Como armar un WISP (Proveedor de Internet Inalmbrico) usando equipos Ubiquiti

Introduccin
sta gua explica los requisitos bsicos y pasos a seguir para armar un WISP (Proveedor de servicios de Internet Inalmbrico) usando dispositivos Ubiquiti AirMax; los equipos sugeridos y ejemplos fueron pensados para armar un sistema capaz de dar servicio hasta a 300 suscriptores, utilizando una nica estacin base compuesta por un arreglo sectorial; solucin centralmente gestionada desde el enrutador principal. Se tratan los siguientes temas: requisitos legales bsicos y comerciales, equipamiento y servicios requeridos en la estacin base, configuracin de los clientes y recomendaciones generales para principales. Los ejemplos en sta gua fueron realizados teniendo en mente una solucin basada en equipamiento AirMax M5, es decir, operando en la banda 5GHz. Sin embargo, el proceso es a grandes rasgos el mismo, guardando ligeras diferencias, para equipos que utilizan frecuencia 2.4GHz, 3.65GHz o 900MHz. Tenga presente que debe utilizar siempre radios y antenas que operen en el mismo rango de frecuencias. Nota: sta gua cubre en profundidad slo temas relacionados directamente con equipamiento Ubiquiti. Si bien se mencionan algunos otros dispositivos, enrutadores, servicios o productos complementarios, stos son slo mencionados o tratados brevemente; mas este documento no pretendo enfocarse en ellos de manera principal.

Requisitos legales y comerciales

Los requisitos legales pueden variar de un pas a otro; por lo cual no es posible presentar una nica lista de requisitos aplicables a todos los pases o casos. En consecuencia, ste tema es tratando de manera general, como una directriz que le ayude para su WISP. Lo anterior, no excluye que se presenten ejemplos relacionados especficamente con algunos pases. Nota: Es responsabilidad del usuario informarse de cualquier requisito especfico que la autoridad responsable de telecomunicaciones y/o empresas exija en su pas. Entre los requisitos ms comnmente solicitados, encontramos los siguientes:

Permisos para operar una actividad comercial, sujeta a leyes tributarias y cdigos de comercio. Permisos especficos para operar como Proveedor de Servicios de Internet (ISP) Solicitar y obtener licencias para operar en banda de radio frecuencia (slo en caso de aplicar a su pas). En los Estados Unidos, deber rellenar y enviar los formularios #477 y #445 (en caso que su WISP sea un negocio con fines de lucro) a la FCC.

Cumplir con leyes gubernamentales o federales relacionadas con monitoreo y/o almacenamiento de actividades de usuario. En los Estados Unidos, su sistema deber cumplir con CALEA. Cualquier otro requisito especfico que su autoridad local le ordene cumplir para operar como un WISP.

Estacin Base

Nodo AirMax

Requisitos mnimos:

Una conexin a Internet de alta velocidad, la cual le permita revender el servicio a terceros. (Normalmente las conexiones de uso residencial no permiten hacer esto. Pregunte a su ISP para obtener ms informacin sobre servicios adicionales y/o distintos productos ofrecidos). Un enrutador (por ejemplo Mikrotik, Pfsense, Cisco, etc) para administrar las direcciones IP, anchos de banda de sus clientes y tareas como priorizacin de servicios, entre otros servicios bsicos que su red requiera. A modo de ejemplo: un Mikrotik RB 1100 (o un RB450G para un pequeo WISP) puede ser una buena alternativa de bajo costo para gestionar su red, sin sacrificar el rendimiento, pero manteniendo los costos bajos. Un conmutador (switch) Ethernet (solo en caso que su enrutador no disponga de puertos de red libres) 3 antenas AirMaxBaseStation de 120 (alternativamente puede utilizar un arreglo de 4 antenas de 90, obteniendo as una mayor capacidad y rendimiento total). 3 Rocket M5 (en caso de usar un arreglo de 4 antenas AirMax, deber utilizar 4 Rocket M5) Espacio disponible en una torre de telecomunicaciones, techo de un edificio alto u otro lugar elevado, el cual tenga la altura suficiente para ofrecer lnea de visin entre su estacin base y los dispositivos de clientes (CPE) Un sistema que cumpla CALEA (imperativo para USA)

Tambin es recomendable, mas no indispensable, usar los siguientes elementos:

Una UPS (sistema de energa ininterrumpida) complementado con un generador elctrico (Diesel, panel solar, etc) para redundancia (la capacidad de la UPS depender del tiempo de autonoma que estime conveniente) Mltiples conexiones a Internet para conseguir un mayor ancho de banda y garantizar redundancia en caso de fallas.

Paso a paso

Conecte los Rocket M5 (ejecutando AriOS v5.2.1 o superior) a sus respectivas antenas AirMax Conecte un cable FTP (cable blindado) entre el dispositivo PoE, en el puerto etiquetado como PoE, y el primer Rocket M5; luego conecte el dispositivo PoE a la fuente de electricidad.

Nota: Conecte un dispositivo a la vez, configure primero este (cambiando la direccin IP para evitar que mltiples dispositivos tengan la misma direccin IP), slo despus, conecte el segundo y tercer equipo sucesivamente.

Conecte un cable UTP (o FTP si lo desea) entre el puerto LAN del aparato PoE y un puerto Ethernet en su enrutador o conmutador (en caso de dudas con respecto a ste punto, consulte el manual de usuario de su enrutador). Ingrese al primer dispositivo (en caso de no saber cmo hacerlo, revise la gua disponible en sta misma Wiki) y cambie los siguientes parmetros: direccin IP del dispositivo, asignndole una dentro del rango de su red.

Nota: Deber asignar una direccin IP diferente a cada Rocket M5.

Punto de Acceso - Pgina de Inalmbricos

Escriba la nueva direccin IP en la barra de direcciones de su navegador para ingresar nuevamente al dispositivo. Luego configure los siguientes parmetros dentro de la pestaa de Inalmbricos (Wireless):

Modo de operacin Inalmbrica (Wireless Mode): Punto de Acceso WDS (Access Point WDS) SSID: Nombre de la red, puede usar el mismo nombre de red para todos sus Puntos de acceso si lo desea. Sin embargo, es recomendable usar nombres diferentes para una identificacin ms rpida y fcil sobre a qu Punto de acceso estn conectados sus clientes. Cdigo de Pas (Country Code): seleccione su pas en la lista Channel Shifting: deshabilitado Frecuencia (Frequency): seleccione una frecuencia no-saturada (asumiendo que puede operar legalmente en la frecuencia seleccionada, slo en caso que su autoridad tenga restricciones especficas)

Nota: Use diferentes canales (frecuencias) para Rocket M5 -en modo punto de accesocon suficiente separacin para evitar interferencias internas provenientes de sus otros puntos de acceso. La nueva tecnologa AirSync eliminar este problema, mas an no se encuentra disponible comercialmente.

Potencia de salida: seleccione el mximo de potencia permitida por la autoridad local en su pas

Nota: en algunos casos al usar un nivel de potencia menor puede obtener un mejor rendimiento.

Mxima tasa de recepcin (Max Tx Rate): seleccione MCS12 (en caso que utilice seguridad WPA2) y active la casilla de Auto Tx Rate. Seguridad (Security): seleccione WPA (o algn otro sistema de encriptacin si as lo desea). Sin embargo, es altamente recomendable no utilizar WEP, o MAC ACL sin combinarlo con WPA, ya que su red estara altamente expuesta). Presione el botn de Cambiar (Change) para confirmar los cambios y luego presione Aplicar (Apply) para confirmar la nueva configuracin. Normalmente toma un par de segundos hasta que los cambios sean aplicados y el equipo vuelva a estar totalmente operativo.

Tambin deber cambiar algunos parmetros en la pgina de Avanzadas (Advanced):

Activar AirMax (Enable AirMax): activado (asumiendo que su red utiliza slo CPE AirMax)

Nota: En AirOS v5.3, sta opcin se encuentra en la pestaa de AirMax. Adems, recuerde que en caos de no activar AirMax, cada punto de acceso estar limitado a un mximo aproximado de 35 CPE (dispositivos clientes).

ACK timeout (Auto Adjust): activado Presione el botn de Cambiar (Change) para guardar la nueva configuracin, y finalmente presione Aplicar (Apply) en la parte superior de la ventana para confirmar los nuevos cambios. Normalmente toma un par de segundos hasta que los cambios sean aplicados y el equipo vuelva a estar totalmente operativo.

Pueden existir casos particulares en los que tendr que realizar algunos ajustes en otros parmetros para lograr un rendimiento ptimo; para ms informacin consulte el Manual de Usuario de AirOS v5.2; mas como regla general los ajustes anteriormente mencionados son suficientes para un rendimiento ptimo de su estacin base en la mayora de los casos. Una vez hecho los pasos anterior, reptalos de igual manera con los otros Rocket M5; hgalos uno a uno. Recuerde cambiar la direccin IP de cada Rocket M5, adems de seleccionar una frecuencia y SSID (en caso que desee utilizar nombres distintos) diferentes para cada Punto de Acceso. Una vez que tenga todos los equipos correctamente configurados, slo recin ah ubique los equipos en su posicin definitiva, le ahorrar subidas y bajadas innecesarias.

Nota: Si por alguna situacin necesita volver laos valores por defecto en uno de sus Rocket M5, no necesita acceder fsicamente a l, puede simplemente presionar durante algunos segundos el botn de reinicio (Reset) ubicado en su adaptador PoE.

Clientes
Ubiquiti tiene una amplia gama de dispositivos que puedes operar como estacin cliente (CPE); para ms detalles acerca de qu producto es el mejor para sus necesidades, consulte la siguiente gua. En el siguiente ejemplo, vamos a configurar un NanoStation M5, ejecutando AirOS v5.2, como su primer cliente.

CPE- Pgina de Inalmbrico Vaya a la pestaa de Inalmbrico (Wireless) y configure los siguientes parmetros:

Modo de operacin Inalmbrica (Wireless Mode): Estacin WDS (Station WDS) SSID: escriba el nombre de la red a la que se desea conectar. En caso que sus Puntos de acceso utilicen el mismo SSID y desee conectar un cliente a un AP en especfico, escriba la direccin MAC de dicho AP (Punto de Acceso) en el campo de Fijar a la MAC del AP (Lock to AP MAC). Cdigo de Pas (Country Code): seleccione su pas en la lista, debe coincidir con el pas del AP. Channel Width: este valor debe coincidir con el usado en el Punto de Acceso, por defecto se encuentra deshabitado. Channel Shifting: deshabilitado Potencia de salida: seleccione el mximo de potencia permitida por la autoridad local en su pas

Nota: en algunos casos al usar un nivel de potencia menor puede obtener un mejor rendimiento.

Mxima tasa de recepcin (Max Tx Rate): seleccione MCS12 (en caso que utilice seguridad WPA2) y active la casilla de Auto Tx Rate. Seguridad: este valor debe coincidir con el mtodo de seguridad usado en su Punto de acceso. Asumiendo que utiliza WPA-PSK.

CPE- Pgina de avanzadas Vaya a la pestaa de Avanzadas

CPE- Traffic Shaping

En las estaciones de la serie M no necesita habilitar la opcin de AirMax, ya que el dispositivo automticamente detecta si el punto de acceso al cual se desea asociar soporta AirMax o no. Sin embargo, puede definir el nivel de prioridad AirMax (AirMax Priority Level); en orden de prioridad ascendente son: Ninguna (none), baja (low), medio (medium) y alta (high). En caso que desee limitar el ancho de banda de la unidad cliente, puede limitar los datos que pasan a travs de la interfaz Ethernet tanto en sentido de bajada (download), como en sentido de subida (upload); para esto habilite la opcin de Traffic Shapping. Tambin puede utilizar sistemas de limitacin ms complejos y que ofrezcan priorizacin de trfico a travs de polticas en su enrutador principal. A modo de limitacin bsica, puede fijar por ejemplo, un lmite de velocidad de bajada de 2048Kbps y ancho de banda de subida de 512Kbps.

Nota: stos valores no son universales, y usted deber decidir cuanto ancho de banda desea ofrecer a sus clientes, basndose entre otros factores en: la oferta de los competidores, ancho de banda total que dispone desde su ISP, perfil de usuario y/o estrategias de su modelo de negocio. Vaya a la pestaa red (Network)

Es recomendable usar el modo de red enrutador (Router mode) en sus dispositivos clientes (CPE) para evitar posibles dolores de cabeza provocados por sus usuarios, como por ejemplo: un usuario inexperto que conecte la puerta LAN de su enrutador hogareo al puerto LAN de su NanoStation M5, provocando as la presencia de un segundo servidor DHCP, lo que lleva a una incorrecta asignacin de direcciones IP y llamadas telefnicas por parte de sus usuarios a su central de soporte tcnico. Los parmetros que debera modificar son los siguientes:

Dentro de la pestaa de Inalmbrico, fije los siguientes parmetros:

Modo de red (Network Mode): enrutador (Router)

Direccin IP de la interfaz WLAN (WLAN IP Address): defina la direccin IP privada del dispositivo dentro de la subred de su usuario. En este caso 192.168.1.1 Habilitar NAT (Enable NAT): activado Habilitar servidor DHCP (Enable DHCP Server): activado

Inicio del rango: 192.168.1.100 Fin del rango: 192.168.1.110 (en este caso, este rango ofrece al usuario hasta 10 direcciones IP para sus computadores u otros dispositivos de red).

Para ms informacin acerca del modo de enrutador, consulte el Manual de Usuario de AirOS v5.2.

Recomendaciones generales
Basado en mi experiencia personal como dueo de un WISP y consultor de redes, le recomiendo tener en cuenta los siguientes puntos:

Use siempre todos sus CPEs en modo enrutador, as evitar que problemas especficos de un usuario penetren en toda su red. Implemente un sistema slido y bien planificado de polticas de QoS (calidad de servicio), priorizacin de trfico y limitaciones de ancho de banda desde su enrutador principal; esto le ayudar a mejorar la experiencia de navegacin y de servicio en general de sus usuarios, especialmente en horas punta. Use AirControl para monitorear su red; sta herramienta es especialmente til cuando tiene una gran cantidad de usuarios. Tambin puede complementarlo con otros software de monitoreo de red. Trate de activar siempre la funcionalidad de Ping Watchdog en sus dispositivos Ubiquiti y enrutador (en caso de estar disponible en su enrutador principal). Esto le ayudar a minimizar el timeout a causa de cuelgues en sus equipos. Use siempre materiales de buena calidad (cables, conectores, monturas, etc), esto asegura instalaciones de calidad, que aunque ms caras en un primer momento, le ahorrarn muchos dolores de cabeza en el mediano y largo plazo. En caso de preguntas o dudas visite el foro de Ubiquiti, all encontrar miles de preguntas respondidas por usuarios y especialistas. Adems, en caso que no encuentre de manera inmediata la respuesta a su problema, siempre puede escribir su pregunta all y nuestra comunidad, muy amigable, har lo posible para ayudarle.