cAP ac consulta redes

Vale, te voy a recomendar algunos cambios, especialmente para la banda de los 2,4GHz.

Para la de 2,4GHz
- Ajustar el canal a un ancho de 20MHz, sin extensiones. Bajarás la velocidad, pero aumentarás muchísimo la estabilidad. Si en esa banda sólo tienes domótica y algún móvil viejo, te sobra velocidad para eso.
- Elegir un canal puro, entre el 1, 6 u 11 para emitir en esa banda. Bájate una aplicación wifi analyzer y mira cómo de saturado está el espectro en tu casa, para elegir la banda que menos saturada esté. El resto de canales como si no existieran, y lo único que hacen es pisar a los puros; trata de evitarlos.
- Fijar la banda en g/n o en n-only, para dejar de transmitir beacons de rates a bajas velocidades
- Unificar los nombres de las redes, para que así sean los propios dispositivos quienes decidan a qué conexión conectan, dependiendo de su calidad de recepción.

Para la de 5GHz
- Ajustar el canal a 20/40/80MHz, ya que aquí no suele haber problema con los canales con mucho ancho de banda, puesto que el calado de la red es mucho menor.
- Restringir la banda a N/AC, no soportando dispositivos viejos tipo A.
- Unificar el nombre de la wifi con la de 2,4GHz.

Haz un export de la configuración inalámbrica, tal como te digo ahora, y te digo los comandos a meter para aplicar esos cambios. Antes de aplicar nada, guarda un backup de lo que tienes ahora mismo, que está a tu gusto y funciona. El backup lo haces desde el apartado "Files", botón "Backup"

Código:
/interface wireless export hide-sensitive

Saludos!
hola @pokoyo

he estado probando frecuencias bandas y demás y la que mejor intensidad me daba en conjunto es la automática con las bandas 20/40mhz. yo con el terminal nome apaño, para mi mejor por las ventanas de la interface. seguiré probando e incluso intentaré mover un poco el punto de acceso para acercarlo más a los más alejados y centrarlo mejor con todos los dispositivos. algun programa que me de intensidades de los dispositivos conectados a una red?? al estilo el de mikrotik de la barras pero que se puedan ver más dispositivos??

tengo un problema. no se que he tocado en la red de 5ghz pero se ha desactivado. no la veo en ninguno de mis dispositivos y en la página de interfaces me aparecen los rx y tx a cero. además la banda de 2,4 aparece en estado RS. he restaurado la copia pero no se activa. he apagado y reiniciado el ac pero nada. le he dado a enable en el boton derecho sobre la red y tampoco. no se que esta pasando pero algo he tocado y no se que es. ya empiezo...
a ver si me puedes echar un cable...

gracias por adelantado

1606250983128.png
 
Pásame un export de la configuración wifi, como ya te he comentado, y lo reviso. Esa interfaz esta levantada y funcionando. Pero la “R” de Running solo te va a salir cuando haya un cliente conectado a la interfaz

Saludos!
 
Pásame un export de la configuración wifi, como ya te he comentado, y lo reviso. Esa interfaz esta levantada y funcionando. Pero la “R” de Running solo te va a salir cuando haya un cliente conectado a la interfaz

Saludos
como te lo paso?? un pantallazo de la terminal??

1606254043514.png
 
Está todo bien. Si no ves la wifi será porque el auto está trabajando en un canal incompatible con tus dispositivos, selecciona uno manual. Pero eso está funcionando tal cual sale del quick set.

Saludos!
 
En el mensaje #24 de este hilo tienes un pantallazo para fijarte en el apartado Frequency , son los primeros canales de cada banda. A ver si así te enlazan los clientes. Cambialos y apply + ok. Y si acaso después hazle un reboot al equipo para que coja los cambios correctamente.
Saludos.
 
Última edición:
Si no ves la wifi será porque el auto está trabajando en un canal incompatible con tus dispositivos
hola,

de repente esta mañana si que aparecía la wifi de 5ghz. supongo que tenias razón y estaba en un canal que no veia. entiendo que los canales óptimos son lo de abajo no?? del 32 al 68?? cuales son los canales puros de la banda de 5ghz?? el 1, 6, y 11 en la de 2,4ghz pero en la de 5ghz??

son los primeros canales de cada banda. A ver si así te enlazan los clientes
ahora si @stargate4you!! muchas gracias!!

ahora voy a dejar la configuración actual unos días a ver que estable es pero parece que es la adecuada ya que lleva más de 4h y no ha habido ninguna desconexión.

muchísimas gracias a ambos por vuestra ayuda y comentarios!!
 
hola, aquí vuelvo!!

tengo un par de temas. ya tengo acceso al router de mi operadora y me lo quiero quitar de en medio. por donde empiezo?? he visto mucha información para movistar en el foro pero no encuentro de vodafone con neba de movistar, que es lo que yo tengo. me da igual perder el teléfono fijo pero tengo tv y esa no la quiero perder.

por otro lado, puedo poner los dos router a la vez hasta tenerlo configurado?? es decir, a la ONT le enchufo un switch y un router a cada puerto. así dejo por un lado la operadora con la tv y por otro el cap ac hasta tenerlo configurado con la configuración de vodafone. ahora tengo el de la operadora con red 192.168.0.X y el cap ac con red 192.168.3.x. vamos que esta haciendo de router, no de punto de acceso.

@pokoyo , me recomendaste que me olvidara de duckdns para entrar en mi red pero va a ser que de momento no puedo prescindir de ello. el tema es que al tener dos routers, uno detrás del otro, como tengo abrir los puertos?? en este caso necesito abrir el 8123 y el 443 y el 443 redirigirlo al 8123 (creo que se dice asi) . asi lo tenia antes en el router de vodafone. la ip 192.168.0.59 era la de mi raspberry antes de meter el mikrotik.
1607517129716.png


aqui ya me pierdo ya que ni siquiera se abrir el puerto en el mikrotik. he leído algún articulo que se abren en ip/firewall/nat. he hecho alguna prueba y algo he conseguido pero algo estoy haciendo mal porque he sido capaz de entrar desde fuera pero no me redirecciona el duckdns de desde dentro de la red. supongo que esto ya no es cosa de los puertos verdad??
1607517852522.png

1607517894925.png


la ip 192.168.3.3 es la raspberry ahora conectada al mikrotik

por otro lado también he intentado seguir el script que has puesto de duckdns en mikrotik pero me suena todo a chino, para que te voy a engañar...

ya se que esto ya es abusar pero llevo unos días volviéndome loco y creo que la mejor opción va a ser olvidarme del duckdns mientras tenga los dos routers, configurar el cap ac como router principal, meter el otro en la caja y empezar a trabajar sobre el cap ac únicamente.

un saludo y perdonad las confianzas.
 
Yo te diría que, si puedes prescindir del teléfono, te olvides del router de la operadora. No obstante, para hacer eso, necesitas extraer los datos de conexión del PPPoE, usuario y contraseña, que son únicos en el caso de vodafone. Una vez hecho, es relativamente siemple, tienes a otro compi en el foro que está haciendo lo mismo, así que posteé la configuración en los manuales de configuración inicial de los ISP. Desde luego, esa es la configuración ideal, a la que tienes que aspirar tener como definitiva.

Otra manera sencilla de mantener todo y usar el cAP como tu router principal es apagar el wifi del de vodafone y únicamente conectarlo al cAP por cable, y poner la IP del CAP como DMZ del router de Vodafone. De esa manera, te evitas el jaleo de la apertura doble de puertos, en dos routers. La DMZ lo que hace es mapear todo el tráfico, de todos los puertos, a una IP concreta. De tal manera que si llega tráfico entrante de fuera de la red, por defecto acabará golpeando en el cAP, donde ahí sí, tendrás tus reglas de NAT correspondientes para el mapeo de puertos.

Relativo a la apertura de puertos y a que no te funciona desde dentro de la red: necesitas aplicar las reglas del HairpinNAT para que eso funcione. Es una cosa que viene por defecto en los routers tradicionales, pero en mikrotik es una cosa que configuras a mano, como todas. Lee al respecto en los tips&tricks y revisa tanto el apartado del hairpin como el del mapeo de puertos (ese bridge1 que pones como in-interface no debería ir ahí)

Lo del DuckDNS: pues todo depende de para qué lo uses. Si tienes un servicio dentro de tu red al que quieres exponer al mundo con una URL, pues necesitas algo así, sí. Pero si lo único que necesitas es un acceso esporádico a una máquina dentro de tu red, te sugiero que te lo replantees y mires la opción de la VPN, bastante más seguro que exponer tus chismes al mundo. Una vez autenticado y dentro de la VPN, tienes acceso a toda tu red, no sólo a ese dispositivo, tal y como si estuvieras en tu casa.

Saludos!
 
Hola @pokoyo ,

es relativamente siemple, tienes a otro compi en el foro que está haciendo lo mismo, así que posteé la configuración en los manuales de configuración inicial de los ISP
vuelvo a buscar porque no la he visto y se me ha pasado por alto, disculpas! si es tan sencillo (supongo que yo voy a sudar jejejeje) lo voy a intentar y me quito un trasto de en medio.
edito:
vale, ya lo he encontrado, no puedo ser mas lerdo... probare luego a ver si lo consigo
necesitas aplicar las reglas del HairpinNAT para que eso funcione
ok, me pongo con ello. si es que no sabia ni que existiera...

en cuanto a duckdns, si, es un servicio al que quiero acceder desde una aplicación externa y por lo que parece esta optimizado para usarlo con duckdns. supongo que habrá muchas mejores opciones y mas seguras pero bastante inútil me siento en este mundillo como para meterme en mas frentes.

voy a ver si pongo en condiciones el HairpinNAT, corrijo lo de el bridge (que supongo que será solo ethern1 pensándolo con un poco de lógica) y dejo de aburrir ya!!!

de verdad que muchas gracias por tu ayuda y sobre todo, por tu paciencia.
 
Última edición:
De nada hombre. Pásame como queda el final que reviso las reglas del firewall/nat y te digo si tienen buena pinta.

Saludos!
 
@pokoyo, vuelvo a la carga... disculpa pero he tenido que dejar todo esto una temporada.
voy a ir poco a poco con el tema de quitar el router de la operadora y porque tengo la tele tambien y no lo acabo de ver claro.

te quería preguntar un par de cosas. he estado buscando algo de información de redes que como ya puedes ver estoy muy muy verde. he visto lo que tu me decias de DMZ para evitar abrir puertos en ambos routers. y aquí viene mi primera pregunta. si habilito el DMZ en el router de Vodafone y apunto a la IP del cap ac entiendo que debe ser el cap ac el que pare todo lo que llegue a mi dirección publica no?? el tema es que veo las reglas de firewall y no hay nada creado. en la pestaña NAT solo tengo una linea y no veo nada definido (también es cierto qeu no tengo ni idea de lo que tiene que aparecer). no se si esto debe estar asi o deberia haber algo creado. he visto algunos compis que tienen un monton de reglas creadas y yo al no ver nada creado me da miedito!!

por otro lado el tema del servidor DHCP. tengo una rasperry pi con home assistant y necesito, por mi conexión a internet (algo del NAT loopback que vodafone no lo permite) que el servidor DHCP esté en la raspberry. lo tengo que desactivar del cap ac?? lo tengo configurado como router, no como ap. si lo dejo activado en el router y configuro en la raspi el mismo rango, quien estaría gestionando?? tendría que poner otro rango en la raspi dentro del rango del cap ac?? si pongo el mismo rango de IP sería un problema?? tengo en el DHCP de la 192.168.3.60 a la 254 en el cap ac. supongo que estoy preguntando alguna tontería pero no se si lo desactivo en el nivel superior (cap ac) podría la raspberry gestionar un servidor DHCP o al no tenerlo activado en el cap ac no podría activarlo en la raspi.

si me puede echar una manito o orientarme un poco te lo agradeceria. me da miedo empezar a tocar cosas sin saber lo qeu hago.

graciaaassss
 
Si pones el equipo de Vodafone en DMZ, como bien dices, el siguiente equipo ha de trabajar en modo router y tener un firewall. Si el cAP no tiene reglas en el filter, le das un reset, cargas la configuración por defecto, y en el quick set lo configuras como router, no como bridge. Eso dará de alta las reglas que necesitas.

Con respecto al servidor d dhcp, tú decides donde lo pones, pero sólo debe de haber uno y en un único segmento de red, si quieres que todo funcione con normalidad. Yo personalmente no lo configuraría en la pi con home assitant, dejaría el servidor dhcp en el router. De hecho, no entiendo porqué necesitas configurarlo allí, porque el loopback lo puedes hacer en el mikrotik igualmente (lo tienes explicado en los tips&tricks) Así que, si es por eso, no lo hagas. No obstante, siempre puedes deshabilitarlo en el mikrotik y dejarlo puesto en el otro lado.

Saludos!
 
Si pones el equipo de Vodafone en DMZ, como bien dices, el siguiente equipo ha de trabajar en modo router y tener un firewall. Si el cAP no tiene reglas en el filter, le das un reset, cargas la configuración por defecto, y en el quick set lo configuras como router, no como bridge. Eso dará de alta las reglas que necesitas.

Con respecto al servidor d dhcp, tú decides donde lo pones, pero sólo debe de haber uno y en un único segmento de red, si quieres que todo funcione con normalidad. Yo personalmente no lo configuraría en la pi con home assitant, dejaría el servidor dhcp en el router. De hecho, no entiendo porqué necesitas configurarlo allí, porque el loopback lo puedes hacer en el mikrotik igualmente (lo tienes explicado en los tips&tricks) Así que, si es por eso, no lo hagas. No obstante, siempre puedes deshabilitarlo en el mikrotik y dejarlo puesto en el otro lado.

Saludos!
uffff... gracias @pokoyo, con lo fácil que lo ves todo y lo inútil que yo me siento....
en algun tutorial de domótica que estaba siguiendo habían explicado que el tema de loopback lo hacia/tenia el ISP. lo que me queda...

sigo mi aprendizaje...

gracias por tus comentarios!!
 
No te preocupes, que seguro que lo dejamos fino. Y no tengas problema en preguntar, que yo encantado de echarte un cable. Descuida, que lo haremos funcionar, de una manera u otra.

Saludos!
 
No te preocupes, que seguro que lo dejamos fino. Y no tengas problema en preguntar, que yo encantado de echarte un cable. Descuida, que lo haremos funcionar, de una manera u otra.

Saludos!
me da apuro tio!! para qué coño habré comprado algo que no se usar??

voy a ver si encuentro alguien que tenga la configuracionde la tv de vodafone y entonces ya me lio a quitar el de la operadora qeu creo que es lo mejor que puedo hacer.

mientras voy a empezar de cero de nuevo. el tema es que yo no recuerdo haber borrado las reglas de firewall. a ver si ahora aparecen

gracias por los animos y apoyo!!
 
me da apuro tio!! para qué coño habré comprado algo que no se usar??
Para aprender. Y apuro ninguno, que sino no aprendes.

voy a ver si encuentro alguien que tenga la configuracionde la tv de vodafone y entonces ya me lio a quitar el de la operadora qeu creo que es lo mejor que puedo hacer.
Apúntate aquí con las orejas bien abiertas, que está a puntito de caramelo.

mientras voy a empezar de cero de nuevo. el tema es que yo no recuerdo haber borrado las reglas de firewall. a ver si ahora aparecen
No las has borrado, pero quiero recordar que configuramos primero ese equipo como AP. En ese modo, no hay firewall que valga, y de ahí que te falten.

Saludos!
 
Para aprender. Y apuro ninguno, que sino no aprendes.

Ok, gracias!


Apúntate aquí con las orejas bien abiertas, que está a puntito de caramelo.

Estoy leyendo, he leído 3 páginas de post y me estoy despertando porque no entiendo ni la mitad de las cosas

No las has borrado, pero quiero recordar que configuramos primero ese equipo como AP. En ese modo, no hay firewall que valga, y de ahí que te falten.

Ahora lo tengo como router pero no tengo reglas. Mañana intentaré reset y volver a configurar todo de nuevo...

Saludos!

Te voy contando avances...

Enviado desde mi Mi 9T mediante Tapatalk
 
hola @pokoyo

ya he puesto el cap ac en modo router con reglas de firewall (la configuración por defecto). he configurado las redes wifi y todo correcto, creo. ahora tengo el cap ac detras del router de vodafone y claro, para hacer pruebas sin tocar nada del router de vodafone, se puede de forma sencilla meter un switch detras de la ont y un cable a cada router?? así puedo configurar el cap ac sin tener que tocar el de vodafone. (supongo que no será tan sencillo pero por preguntarlo...) podría traerme un switch del trabajo y probar pero si ya me decis que no se puede, me evito el desmontar el switch y probar.

gracias!
 
hola @pokoyo

ya he puesto el cap ac en modo router con reglas de firewall (la configuración por defecto). he configurado las redes wifi y todo correcto, creo. ahora tengo el cap ac detras del router de vodafone y claro, para hacer pruebas sin tocar nada del router de vodafone, se puede de forma sencilla meter un switch detras de la ont y un cable a cada router?? así puedo configurar el cap ac sin tener que tocar el de vodafone. (supongo que no será tan sencillo pero por preguntarlo...) podría traerme un switch del trabajo y probar pero si ya me decis que no se puede, me evito el desmontar el switch y probar.

gracias!
Sí, se puede, lo que no sé es si van a funcionar los dos al mismo tiempo o se van a dar de hostias entre sí. Pero, lo más importante, ¿tienes los datos de conexión del PPPoE de Vodafone? Porque sin eso, no hacemos nada.

Sino prueba de la manera que te comentaba, poniendo el de Vodafone en DMZ a la IP del mikrotik y listo.

Saludos!
 
Arriba