Configuración de Puntos de Acceso (AP) y Clientes

Materiales de apoyo para entrenadores en redes inalámbricas

Metas

2

‣ Exponer un procedimiento sencillo para la configuración básica de dispositivos WiFi, tanto clientes como Puntos de Acceso.

‣ Revisar los parámetros de configuración de algunos AP comunes y analizar su efecto en las prestaciones de la red.

‣ Hacer sugerencias prácticas y consejos que faciliten la solución de problemas.

Antes de realizar cualquier cambio !‣ Descargue o de alguna otra manera obtenga los manuales de

usuario y hoja de datos de los dispositivos que va a utilizar.

‣ Si va a utilizar equipos de segunda mano, asegúrese de obtener información actualizada sobre la última configuración de los mismos (contraseña de acceso dirección IP, etc.)

‣ Ya debería disponer de un plan acerca de la red que va a instalar (incluyendo el presupuesto de potencia, topología de la red, canales y direcciones IP)

‣ Prepárese a tomar notas de todos los valores de los parámetros que va a modificar. (especialmente las contraseñas!)

‣ Haga respaldos de los archivos o ficheros de configuración antes de realizar cualquier modificación.

3

Familiarícese con el dispositivo

‣ Que el equipo está energizado (color verde)

‣ Puertos Activos /tráfico (color verde/amarillo)

‣ Error (color rojo)

‣ Nivel de la señal recibida (barras de LED, a veces de diferentes colores; en algunos dispositivos como los Ubiquiti se puede programar el nivel de señal que encenderá cada LED).

4

Averigüe el significado de todos los indicadores LED

Típicamente indican:

A veces, el mismo LED puede indicar diferentes cosas dependiendo del color o la frecuencia del parpadeo.

Familiarícese con el dispositivo

‣ Interfaces Radio, a veces llamadas WLAN: uno o más conectores de antena (o antenas no despegables)

‣ Una o más interfaces Ethernet:• Uno o más puertos para la red local (LAN)• Un puerto para la red de acceso (también llamada WAN)

‣ Conector de alimentación (5, 6, 7.5, 12V , usualmente DC): Asegúrese que la fuente de alimentación sea la correspondiente!

5

NOTA: a veces la alimentación se hace a través del mismo cable UTP que transporta los datos Ethernet: a esto se le llama

Power-over-Ethernet (PoE).

Identifique los diferentes puertos e interfaces:

‣ Botón de encendido (no siempre presente).

‣ Botón de reinicio (Reset) (a menudo “escondido” en un pequeño orificio, puede ser presionado mediante un clip).

El botón de reset puede tener diferentes efectos (desde un reinicio simple hasta una restauración completa a los valores de fábrica) dependiendo si se presiona brevemente o por un tiempo más largo. Puede tomar 30 s o más activar un reset completo.

6

NOTA: un reset completo (restauración a los valores de fábrica) de un dispositivo que está en un estado

desconocido puede ser una tarea muy desagradable! asegúrese de mantener notas de los parámetros críticos como la dirección IP, máscara de red y el identificador del

administrador y su contraseña.

Familiarícese con el dispositivo

Familiarícese con el dispositivo

7

Identifique los diferentes puertos e interfaces.

Botón de reset

Puerto WANPuerto LAN Alimentación

Antenas

Interfaces de usuario

‣ Interfaz gráfica -GUI- (página web)

‣ Interfaz gráfica -GUI- (mediante una aplicación de software privativa)

‣ Interfaz por línea de comandos -CLI- (telnet, ssh)

‣ Interfaz de software incluido en el sistema (cuando el AP o cliente es un computador con su propia pantalla o un teléfono inteligente)

8

Existen muchas maneras de implementar la interfaz de usuario (el modo de interactuar con el dispositivo, enviar comandos y cambiar parámetros):

Interfaces de usuario: GUI (web)

‣ Linksys, Ubiquiti, la mayoría de los AP modernos

Ventajas:‣ funciona con la mayoría de los navegadores y

sistemas operativosDesventajas:‣ La interfaz estática no refleja los cambios

inmediatamente‣ Feedback deficiente‣ Puede ser incompatible con algunos

navegadores‣ Requiere una configuración TCP/IP

funcionante‣ Algunas implementaciones recientes (como la de

Ubiquiti) son muy buenas y usan características retroalimentación (feedback) dinámica.

9

‣ Mikrotik Winbox, Apple Airport Utility, Motorola Canopy, muchos AP viejos

Ventajas:‣ Usualmente poderosas y atractivas‣ Permiten configuración en lote de

múltiples dispositivos Desventajas:‣ Soluciones privativas‣ Usualmente disponibles para un solo

sistema operativo‣ El software debe ser instalado antes de

comenzar la configuración‣ Mikrotik Winbox es una solución muy

poderosa para manejar incluso redes grandes

10

Interfaces de usuario: GUI (software)

Interfaces de usuario: texto‣ Mikrotik (RouterOS), Ubiquiti (AirOS), AP

avanzados (Cisco), AP empotrados o basados en PC

‣ Se conecta al dispositivo y se inicia una sesión serial, telnet o ssh

‣ La configuración se realiza mediante comandos ejecutados en el sistema operativo del anfitrión (usualmente una variedad de Linux o un OS privativo)

Ventajas:‣ Muy poderosa‣ Acepta scripts

Desventaja:‣ Difícil de aprender

11

Configure el AP

12

‣ Empiece desde un estado conocido, o haga un reset a fábrica (generalmente una buena idea).

‣ Conectares al dispositivo vía Ethernet es usualmente más aconsejable que por la interfaz inalámbrica

‣ Si es posible actualice el firmware a la última versión estable, (pero tenga cuidado!)

‣ En primer lugar cambie la identificación del admin y la contraseña por defecto!

‣ Cambie el nombre del dispositivo por uno que lo identifique claramente como (“AP_conference_room_3” o “hotspot_public_area”). Esto lo ayudará a reconocer el AP en el futuro cuando se conecte desde la red.

Configure el AP - capa IP

13

‣ Configure la interfaz Ethernet del AP en concordancia con su red cableada:‣ Dirección IP/máscara/puerta de enlace o DHCP‣ dirección(es) de DNS

‣ Revise la nueva configuración y aplíquelos (a veces es necesario reiniciar el AP)

‣ Ahora tiene que reconfigurar su PC/laptop para que concuerde con la nueva configuración Ethernet, y luego reconectar al AP

Configure el AP - capa física

14

‣ Configure el modo: master (o access point o base station)

‣ Configure el SSID (el nombre de la red inalámbrica creada por el AP, de hasta 32 caracteres de longitud ): es mejor escoger un nombre que tenga un significado.

‣ Configure el canal inalámbrico de acuerdo con las regulaciones del país y de los resultados de la inspección del espectro del sitio. No use un canal que ya está ocupado por otro AP u otra fuente de RF. Ud. debería haber planeado de antemano el canal en la fase de planificación.,

‣ Configure la potencia de transmisión y la velocidad de transmisión (estos valores pueden ser colocados como “automatic” en algunos dispositivos).

Configure el AP - seguridad

15

‣ Configure las características de seguridad de su red:

‣ Sin cifrado (todo el tráfico viaja sin protección)

‣ WEP (Wired Equivalent Privacy), con claves de 40 o 104 bits, es defectuoso y por lo tanto no aconsejado

‣ WPA / WPA2 (WiFi Protected Access): PSK, TKIP y EAP

‣ Habilite o deshabilite (esconda) la difusión del SSID en las balizas (“beacon”)

‣ Habilite o deshabilite la lista de control de acceso (Access Control List) (basada en las direcciones MAC de los clientes)

NOTA: las opciones de seguridad a menudo son difíciles de escoger porque se requiere una buena protección contra usuarios no intencionales con acceso fácil para los usuarios autorizados.

Los requisitos de seguridad más complejos exigirán configuraciones más complejas y software adicional.

Configure el AP - enrutamiento/NAT

16

‣ Los AP modernos a menudo incluyen opciones de configuración de enrutamiento en la capa IP.

‣ Esto puede incluir funcionalidades de enrutamiento y NAT (Network Address Translation) además de la opción básica de funcionar como puente.

‣ Las configuraciones IP avanzadas incluyen: i

‣ Enrutamiento estático

‣ Enrutamiento dinámico

‣ NAT (enmascaramiento, reenvío de puertos)

‣ Cortafuegos (Firewalling)

‣ Algunos APs pueden también funcionar como servidores de archivos y de impresión (los disco rígido externos y las impresoras pueden ser conectados via USB).

Configure el AP - avanzado

17

‣ Algunas configuraciones más avanzadas pueden ser escogibles en su AP, dependiendo del modelo/fabricante/firmware/etc.:

7 Km

‣ Intervalo de baliza (beacon)

‣ RTS/CTS

‣ Fragmentación

‣ Robustez a la interferencia

‣ Extensiones del estándar WIFI adoptadas por el fabricante

‣ Modificación de parámetros para enlaces de larga distancia(10 a 100 kilómetros) ymejor seguridad.

Configure el cliente

18

‣ La configuración del cliente es mucho más simple:

‣ Configure el modo: cliente (o managed, station, client station, CPE)

‣ Configure el SSID de la red a la que se va a unir

‣ El canal, velocidad, y otros parámetros serán seleccionados automáticamente para concordar con el AP

‣ Si el AP ha habilitado WEP o WPA, Ud. tendrá que introducir la contraseña correspondiente.

‣ Los clientes pueden también tener otras opciones (a menudo específicas del fabricante). Por ejemplo, algunos clientes pueden configurarse para asociarse solamente con un AP que tenga una dirección MAC específica.

Sugerencias

19

‣ Siga las guías generales de esta clase para arrancar.

‣ Recuerde que al configurar un AP o un cliente inalámbrico los conceptos son más importantes que los nombres que el fabricante le haya dado a una determinada característica.

‣ Enfóquese en entender lo que cada parámetro hace y como dependen uno de otro.

‣ Los conceptos no son específicos de un fabricante o dispositivo - lo importante es reconocer los parámetros básicos, aunque tengan diferentes nombres y diferentes matices

‣ No tenga miedo de probar nuevas configuraciones, pero tenga a mano una copia de la configuración que había funcionado. Experimente!

Sugerencias - trabajando en exteriores

20

‣ Trate de configurar sus dispositivos (tanto AP como clientes) con antelación y en un lugar confortable (por ej. un laboratorio). Trabajar en exteriores es más difícil y puede conducir a errores (las configuraciones ”en el sitio” = problemas)

‣ Si tiene que hacer una configuración en el exterior, asegúrese de que la batería de su laptop tiene suficiente carga, tenga toda la información requerida (en papel, no sólo en formato electrónico) y lleve una libreta para tomar nota de todos los cambios que haga. Una buena documentación es primordial para futuros mantenimientos en el campo.

‣ Organice el trabajo en pasos lógicos y sígalos.

‣ Lea el manual, estudie el significado de los parámetros y valores , haga pruebas y experimente (no tenga miedo!)

‣ En caso de problemas, haga un restauro a fábrica (factory reset) e intente de nuevo

‣ Si el problema persiste, pruebe de nuevo, cambiando un parametro/valor a la vez.

‣ ¿Todavía no funciona? Haga una búsqueda con Google usando palabras relevantes (nombre del dispositivo, etc.), busque en los foros y en las páginas web del fabricante/distribuidor

‣ Actualice el firmware a la última versión

Detección de fallas (resumen)

21

Para más detalles sobre los tópicos presentados en esta charla, vaya al libro Redes Inalámbricas en los Países en Desarrollo, de descarga gratuita en varios idiomas en:

http://wndw.net/

Gracias por su atención