Ayuda con instalación de Red en Chalet

Buenas de nuevo

Sinceramente, no sé decirte si las actualizaciones han funcionado. La del RouterOS sí porque lo he comprobado. La del firmware, es que me entra la duda. Me sale esto:
Ver el adjunto 86163

Cuando le doy al botón upgrade me pregunta si realmente quiero actualiza, le doy a aceptar, pero no hace nada.

Otra duda que te va a hacer tirar de los pelos. ¿El HGU le tengo que tener configurado en monopuesto antes de las actualizaciones de RouterOS y de firmware, o eso da igual?

Mil gracias. Saludos
No, deja de momento el HGU quietecito, que está muy bien como está. Ya lo pondremos en monopuesto más adelante.

Para que el equipo coja la actualización de firmware, aparte de darle al Upgrade, te comenté que tenías que reiniciarlo. Hasta que no lo hagas, no aplica este cambio.

Saludos!
 
Vale, pues ahora ve a la pestaña CAPsMAN y navega por las distintas pestañas que tiene esa funcionalidad, y verlas todo lo que ha ido dando de alta esa configuración.

Y, si la quieres probar, es realmente sencillo. Conecta el hAP-ac2 por cable al ordenador que estás usando para configurarlo. Le pones una contraseña fuerte al equipo y lo actualizas, igual que este.
Hecho esto, la manera más sencilla de ponerlo en modo cAP es darle un reset. En la pantalla del reset marcas la opción de “CAPs Mode” y marcas también la de “keep user configuration”, para que mantenga la contraseña fuerte.

Y, tal y como te lo lleves arriba y lo conectes por cable al hex, le aplicará la configuración de la regla de provisioning que tengo marcada como “auto”. Verás en la primera pestaña del CAPsMAN 4 interfaces dinámicas, dos en 2,4 y otras dos en 5GHz, para las redes locales e invitados.

Cuando llegues hasta ahí dime, que nos quedarían un par de detalles que tienes que cambiar en la configuración que te he pasado, para enlazar el AP salón con su correspondiente regla de provisioning, en lugar de usar la automática.

Saludos!
 
Ok, estoy en ello. Pero una cosilla (y de nuevo, perdona si la pregunta es demasiado ignorante), el hAP tiene 4 puertos ethernet. El hecho de colocarlo como AP, no significa que vaya a perder esos puertos, ¿verdad? Es que donde va a estar colocado voy a tener un par de aparatos (tele, barra de sonido, consola) que me gustaría poder conectarlos por ethernet

Y por otro lado (joder, de verdad que me da vergüenza preguntar tanto...), la IP y el rango de DHCP, ¿tengo que poner el mismo que el hEX? Si tiene que ser distinto, es también recomendable que no sea el 192.168.88.1, ¿verdad?

Saludos
 
Última edición:
Ok, estoy en ello. Pero una cosilla (y de nuevo, perdona si la pregunta es demasiado ignorante), el hAP tiene 4 puertos ethernet. El hecho de colocarlo como AP, no significa que vaya a perder esos puertos, ¿verdad? Es que donde va a estar colocado voy a tener un par de aparatos (tele, barra de sonido, consola) que me gustaría poder conectarlos por ethernet

Y por otro lado (joder, de verdad que me da vergüenza preguntar tanto...), la IP y el rango de DHCP, ¿tengo que poner el mismo que el hEX? Si tiene que ser distinto, es también recomendable que no sea el 192.168.88.1, ¿verdad?

Saludos
Si has comprado un hAP-ac2, no tienes 4 puertos ethernet, tienes 5. Uno lo pierdes al conectarlo al router mikrotik principal, y los otros cuatro quedan en switch. Un AP no deja de ser un switch + wifi.

De la IP no te preocupes. Al resetearlo, se va a ir a la mierda. La configuración de cAP levantará un cliente dhcp sobre el bridge principal, obteniendo una dirección de manera dinámica del chisme al que lo conectes. Luego te enseño a “reservar” esa IP, para que siempre le de la misma a cada AP.

Saludos!
 
Si has comprado un hAP-ac2, no tienes 4 puertos ethernet, tienes 5. Uno lo pierdes al conectarlo al router mikrotik principal, y los otros cuatro quedan en switch. Un AP no deja de ser un switch + wifi.
Correcto, sí. Ya no sé ni lo que digo

De la IP no te preocupes. Al resetearlo, se va a ir a la mierda. La configuración de cAP levantará un cliente dhcp sobre el bridge principal, obteniendo una dirección de manera dinámica del chisme al que lo conectes. Luego te enseño a “reservar” esa IP, para que siempre le de la misma a cada AP.
Ok. Me pongo con ello

Para lo que me diches de conectar el hAP al hEX, imagino que si se hace a través del switch es transparente, ¿no?

Bueno, pues ya he llegado al punto que me decías: tengo conectado el hAP al hEX y ya me aparece en el CAPsMan en la pestaña CAP interface 4 lineas

CAPInterface.jpg



He hecho la prueba de buscar con el móvil las dos redes que tendría que crear y me las encuentra a la perfección (estoy flipando)
 
Última edición:
Correcto, conectarlo a través de un switch o directo al router es indiferente. De hecho, tu esquema original era hacerlo a un switch PoE, para que ese equipo se alimentara solito al conectarlo a ether1 (entrada PoE-in del hAP-ac2), y no llevará más cable de alimentación que ese.

Cómo puedes ver, meter el segundo y el tercer AP va a ser un juego de niños: actualizas los equipos, contraseña fuerte para el usuario admin (o directamente lo borras y creas un usuario con permisos “full”), reseteas en modo CAP y el trasto está funcionando como otro chisme más de tu red.

Si vas a la pestaña de provisioning verás 4 reglas (4 + 4) para cada banda configurando los distintos APs. Ahora mismo se está usando una que tengo marcada como “auto”, quiere decir que esa regla no asigna la configuración por dirección física MAC del dispositivo, sino por tipo de AP: si tiene solo un radio (una banda), le asignó wifi de 2,4GHz, si es doble banda, le asignó también la de 5. La regla reza, literalmente: a cualquier dirección física MAC que solicite una configuración, si su hardware soporta el protocolo 802.11g/n, le entrego la configuración de 2,4GHz. Y la segunda es idéntica, salvo que filtra por soporte para 802.11ac, y le entrega la de 5GHz. Esas dos reglas automáticas están para que tú conectes y listo, no te tengas que preocupar de nada más, pero no van a ser las que usemos en realidad, están ahí simplemente por comodidad, para que veas lo sencillo que es pinchar un chisme nuevo. Las otras tres pares de reglas son las que vamos a usar, y cada AP llevará su par correspondiente.

Tareas que tienes que hacer ahora:
Lo primero, si eres usuario de windows (creo que no me lo has confirmado aún), descárgate winbox, la aplicación oficial de mikrotik para el manejo de sus equipos. Te va a resultar mucho más cómodo que el acceso que estás haciendo ahora mismo via webfig.
Segundo: en CAPsMAN, navega a la pestaña “remote cAP” y verás el punto de acceso inalámbrico remoto, el hAP-ac2. Si pulsas sobre la entrada que hay ahí, verás un botón que pone “set identity”. Esto no es ni más ni menos que darle un nombre al equipo, tal y como hiciste con el hEX, que le llamaste “Master&Comander”. Para que nos encaje con las reglas de provisioning, puedes llamarle “salon” o algo similar.
Hecho eso, te vas a la siguiente pestaña de Radio, donde verás las dos interfaces inalámbricas que tiene el AP, la de 2,4 y 5GHz respectivamente. Verás dos direcciones físicas, dos MAC’s, necesito que las apuntes y/o copies en algún sitio. Las direcciones son correlativas (si una acaba en 2, la otra será idéntica acabada en 3, y así), la primera sería la de la red de 2,4GHz, la segunda la de 5GHz. Una vez tengas las dos direcciones físicas, nos vamos de vuelta a la pestaña de provisioning, y vamos a editar las dos reglas de provisión que tienen el nombre “salón” en el comentario. Editamos la regla de 2,4ghz, que verás que tiene una dirección MAC inventada (todo ceros y acaba en 1) y, siguiendo el mismo formato con los dos puntos casa par de dígitos, pones la MAC que has copiado del otro lado, la equivalente a la interfaz física de 2,4GHz. Con la de 5 ídem, repites la jugada con la siguiente MAC.
Hechos esos cambios, estaríamos en el momento de probarlos. Para ello, deshabilitas las dos reglas de provisioning que ponen “auto” (no las borres, simplemente deshabilítalas), vuelves a la pestaña “remote cAP” y pulsas el botón “provision”. Si todo ha ido bien, el cAP se configurará ahora con una regla de provisioning especifica para él. Ya hablaremos más tarde de la diferencia entre las configuraciones que entregó en automático y las que hay específicas, porque son distintas en un par de cosas.

Si todo lo anterior ha ido bien, en la primera pestaña de cAP interface volverás a ver las 4 entradas, pero esta vez no pondrán auto, sino “-salon-“ en los nombres.

Saludos!
 
Nota: he visto una pequeña errata en el fichero de configuración que te mandé. En las reglas de provisioning específicas para cada AP, para las de 5GHz, si las editas, verás que en el prefix-name hay un “5ghz-auto”, quita la palabra “auto” de ahí y déjalo únicamente con “5ghz”, que no nos líe.

Saludos!
 
Te paso de nuevo el script, corrigiendo la errata y poniendo la regla de provisioning automática la última, para que las otras vayan cogiendo precedencia, según las vayas rellenando para los AP's específicos.

Lo subes de nuevo y le das el import. Está preparado para fusilar lo que ya tenías y meter la corrección.

Saludos!
 

Adjuntos

  • capsman-cfg.txt
    7.1 KB · Visitas: 29
Buenos días @pokoyo (y a todos los demás)

Muchísimas gracias por toda tu ayuda. Hoy tengo el día liado con cuestiones familiares, así que no sé el tiempo que le voy a poder dedicar, pero seguramente que hasta la tarde no me pueda poner. Te iré informando

Saludos y gracias
 
Descuida, cuando puedas; prisa no hay, y paciencia sobra.

Saludos!
 
Buenas noches a todos:

Después de una semana liadísimo, vuelvo con mi instalación.

Ya he hecho lo que me pedías, @pokoyo , he cargado el nuevo script sin la errata del provisionamiento que ponía "auto" (solo era para no liarlos) y he puesto las MAC que aparecen en la pestaña de Radio en las reglas de provisionamiento del hAP, que es el único AP que tengo conectado de momento al hEX. Después, le he dado al botón de Provision, y he comprobado que en CAP Interface aparecen ya sin ser nombradas como Auto

CAPInterface_AfterProv.jpg


Pues tras esto, quedo a la espera de tus indicaciones. Cuando puedas, por supuesto.

Gracias. Saludos
 
Buenas noches a todos:

Después de una semana liadísimo, vuelvo con mi instalación.

Ya he hecho lo que me pedías, @pokoyo , he cargado el nuevo script sin la errata del provisionamiento que ponía "auto" (solo era para no liarlos) y he puesto las MAC que aparecen en la pestaña de Radio en las reglas de provisionamiento del hAP, que es el único AP que tengo conectado de momento al hEX. Después, le he dado al botón de Provision, y he comprobado que en CAP Interface aparecen ya sin ser nombradas como Auto

Ver el adjunto 86589

Pues tras esto, quedo a la espera de tus indicaciones. Cuando puedas, por supuesto.

Gracias. Saludos
Pásame un export del equipo completo, a ver cómo queda. Por el pantallazo, parece que tiene buena pinta. Para sacar el export sin datos sensibles, usa el siguiente comando y, cuando tengas el fichero, bórrale las primeras líneas comentadas con almohadillas, donde se ve el número de serie del equipo. Si lo renombras de .rsc a .txt, lo podrás adjuntar aquí en este mismo post.
Código:
/export hide-sensitive file=config

Con el resto de equipos, habría que hacer exactamente lo mismo. Según los pongas en modo cAP y los conectes físicamente al mismo segmento de red donde esta el router, cogerán la configuración automática. Acto seguido repites el proceso y vas asignando a cada AP su configuración específica. Esta última está pensada para funcionar con varios APs, usando canales que no solapan entre sí en 2,4GHz, bajando la potencia a los APs, usando anchos de banda de canal más estrechos, etc. Si de momento quieres usar la “auto” porque solo tienes un AP, con comentar la regla de provisioning específica del AP del salón, saltaría a la siguiente que le corresponde por el l tipo de filtro que lleva, y se volvería a configurar en Auto.

Una vez tengas todos los APs en su sitio, es cuestión de ir midiendo y afinando. Por ejemplo, si en salón hacéis más vida, se puede subir allí el ancho de canal a 80MHz en la red de 5GHz, para que os entregue más velocidad, y dejar en 40MHz el de la primera planta (o viceversa, salón y ático en 40 y si vais a usar más el wifi en la primera planta, ahí los 80MHz). También hay que jugar con la potencia de los APs en 2,4GHz, para que el roaming sea fluido y no te queden clientes conectados a un AP, teniendo otro más cerca.

Por último; asegúrate de que el wifi del sótano emite en 2,4 en el canal más alejado que tengan los otros APs. Como en 2,4GHz solo hay 3 canales efectivos que no solapan entre sí, el del sótano tendría que ir en el mismo canal que vaya el del ático, que es el que mas alejado está. Y, si es posible en ese equipo, bajándole la potencia también, tal que no salga del sótano (yo lo pondría a emitir a 10dBm)

Saludos!
 
Buenos días @pokoyo y demás foreros

Te subo el export

El HGU de movistar, ¿cuándo hay que ponerlo en monopuesto?

Muchas gracias y saludos
Tiene buena pinta. El HGU lo ponemos en monopuesto cuando tú quieras. Te dejo los comandos a meter en el mikrotik, una vez puesto el HGU en monopuesto, para que levante la conexión en él directamente.
Código:
# Deshabilitamos el cliente DHCP sobre ether1
/ip dhcp-client set 0 disabled=yes

# Damos de alta la nueva interfaz del PPPoE
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 \
    max-mru=1492 max-mtu=1492 name=internet-hgu \
    use-peer-dns=yes user=adslppp@telefonicanetpa password=adslppp

# Añadimos la nueva interfaz a la list WAN
/interface list member
add interface=internet-hgu list=WAN

Saludos!
 
Última edición:
Muchas gracias @pokoyo.

Esos comandos que me pones, se introducen por terminal simplemente y ya está, ¿no? Quiero decir que no los tengo que meter en un script mediante un fichero config como tú has hecho, ¿verdad?

Por otro lado, cuando pase el HGU a monopuesto , en el hEX tengo que cambiar el tipo de conexión a internet a PPPoE, ¿verdad?

Saludos
 
Muchas gracias @pokoyo.

Esos comandos que me pones, se introducen por terminal simplemente y ya está, ¿no? Quiero decir que no los tengo que meter en un script mediante un fichero config como tú has hecho, ¿verdad?

Por otro lado, cuando pase el HGU a monopuesto , en el hEX tengo que cambiar el tipo de conexión a internet a PPPoE, ¿verdad?

Saludos
Los scripts los metes, bien por terminal, bien por fichero script (en uno de texto, como hemos hecho con el otro) y lo importas, es indiferente. Cuando es mucha configuración junta, como la de CAPsMAN, merece la pena hacerlo en fichero, por comodidad. Pero viene a ser exactamente lo mismo.

Una pongas el equipo en monopuesto, con meter esas líneas es suficiente, hacen justo eso, dar de alta la interfaz del PPPoE. Por el quick set, una vez tengas más configuración que la original, no vuelvas a pasar por él que descojonaras el equipo.

NOTA: acabo de darme cuenta que te he pasado el script no pensando en monopuesto, sino pensando en una ONT (he dado de alta la vlan). Edito el comentario para dejar únicamente el alta del PPPoE.

Saludos!
 
Buenas de nuevo a todos:

He estado probando y tengo un pequeño problema con las redes inalambricas que hemos criado, la principal y la de invitados: no consigo enganchar equipos a ellas. Cuando meto las contraseñas en distintos equipos me da error de contraseñas. Y no puede ser, porque las tenía guardadas y porque además he hecho un export y he visto las contraseñas y son tal y como las había apuntado. ¿Será cuestión de la codificación del fichro rsc?

Saludos
 
Si has rehusado el nombre de red y contraseña de un router previo, olvida la red en el dispositivo y trata de conectar de nuevo. Si no es eso, prueba cambiando la contraseña (pestaña de security profile) a algo más sencillo.

Saludos!
 
Si has rehusado el nombre de red y contraseña de un router previo, olvida la red en el dispositivo y trata de conectar de nuevo. Si no es eso, prueba cambiando la contraseña (pestaña de security profile) a algo más sencillo.

Saludos!
Buenas tardes @pokoyo:

Te refieres a esta pantalla:

SecurityConfig.jpg


Es que quiero probar a cambiar la contraseña porque lo otro que me dices no lo entiendo: no puedo olvidar ninguna de esas redes en ningún dispositivo porque no he logrado conectar nunca a esa red con alguno
 
Arriba