Mejorar red domestica

Buenas,

Quería preguntaros a ver si me podéis iluminar para mejorar la red doméstica que tengo en casa. Ahora tengo una red que he ido haciendo poco a poco aprovechando viejos routers y, aunque no va mal, tengo algunos problemas que querría solucionar.

La vivienda tiene dos plantas y se accede por la planta superior. La conexión a internet está arriba junto a la entrada. La fibra llega a un cajetín de obra (con puerta metálica) dentro de un armario a la entrada de casa y está en una esquina del piso. Ahí tengo el router fibra (que me dio Jazztel) ZTE F680. Para estar metido donde está, no va nada mal y da buena cobertura a la mayor parte de la planta superior.

Desde ese cajetín hay cable de red hacia casi todas las estancias de ambas plantas.

Conectado por cable de red puse un viejo router en la planta de abajo que se conecta al principal. Es un ZTE ZXHN H108N. La wifi tiene la misma SSID que el principal. Funciona más o menos bien aunque los dispositivos tardan un poco en conectar pero luego no va mal.

Para cubrir algunos puntos sin cobertura en la planta superior, añadí en el despacho (planta superior) y también por cable, otro viejo router, un Home Station Amper ASL 26555 (este si que es viejo, viejo). A este router se conecta el PC y un pequeño NAS, ambos por cable. Este tiene una SSID diferente para saber a qué router estaba conectado en cada caso. Por lo que he leído aunque ponga la misma SSID en todos los routers, funcionan como redes wifi separadas salvo que tengan “Roaming” o no se que opción, con lo que al moverme por la casa se va conectando a unas u otras y cada vez que salta de red hay un "corte en la conexión" ¿estoy en lo cierto?.


Los problemas que tengo son:

• Lentitud en conectarse a internet a través de las wifi del despacho y planta baja, (sobre todo la del despacho). No tengo claro si lo que tarda es en conectar a la wifi o en conseguir acceso a internet porque tiene que entrar por un router y de este al de la entrada, pero tarda más que a través del router principal y la del despacho va a trompicones.
• Los cortes en la conexión al moverme por la casa al pasar de un router a otro.

He estado buscando opciones y me he planteado poner una wifi mesh y quitarme los dos routers reciclados que tengo y usar esa red en toda la casa. Entiendo que con la wifi mesh SI tendría la posibilidad de moverme por la casa y no tener cortes en la conexión ¿es así? ¿Tiene que tener algo especial?

He visto un par de opciones que me han gustado, el ORBI RBK50 y el RBK352. Sin embargo tengo algunas dudas.

Por un lado he leído en la review del RBK50 que la conexión horizontal entre los nodos (a través de tabiques) es bastante buena (entre 80-90 MB/s), pero que en vertical (diferentes plantas) es claramente inferior (alrededor de 13-15 MB/s) y que hay pérdida considerable de velocidad, con lo que sí es posible, recomiendan tener los nodos conectados por cable (imagino que esto pasa con todas las marcas). ¿Admiten todos los conjuntos mesh conectar los nodos por cable al router?

Por otra parte, aunque hay cableado por la casa que va desde la entrada a las habitaciones, entiendo que tendría que tener el router de la wifi mesh junto al router de entrada, y desde ahí cable al nodo, al PC y al NAS. Por desgracia:

• No tengo espacio físico en el cajetín con lo que no me cabe.
• Me quedaría muy esquinado y me haría falta otro nodo más,
• Tengo el NAS junto al PC en el despacho ya que es el único sitio de la casa donde por ruido no me molesta (no lo quiero en el salón ni en un dormitorio) y por tanto necesito dos conexiones de red ahí (por eso que tenga ahora un router ahí tambien)

La única opción que se me ocurre es poner el router del wifi mesh en el despacho, conectado por cable al de entrada de la casa y de ahí por cable al PC y al NAS. Esto supone que la conexión del nodo mesh al router Mesh tendrá que ser por wifi (imagino que la conexión no puede ir de vuelta por el mismo cable y a través del router de la entrada y de ahí al nodo) con lo que me veo de nuevo con velocidades lentas en la planta de abajo. Además necesitaré un router mesh con más de 1 puerto Gigabit para conectar el PC y el NAS (he visto algunos modelos y me gustan el ORBI RBK50 o el RBK352).

Pero si la conexión entre el router y el nodo mesh va a suponer una pérdida considerable de velocidad al no poder conectarlo por cable, no se si me interesa. ¿Alternativas que me permita una mejor conexión wifi (prioritario) y si es posible el roaming para que sea como una sola red (secundario)?

¿Cambiar los routers reciclados por otros mejores (al menos el del despacho que es el más antiguo? ¿Hay algo parecido a la wifi mesh con routers?
El Router de la entrada no se si puedo cambiarlo ya que es donde entra la fibra y ando muy justo de sitio.
En cuanto a la estructura de la red no se me ocurren alternativas dados los condicionantes que tengo.

Muchas gracias y perdonad el rollazo, pero no sabia como resumirlo más

Te resumo mucho mucho: olvídate del mesh, invierte en un buen router neutro y, poco a poco, ves cambiando los routers viejos por AP's (puntos de acceso inalámbricos). Al tenerlo todo cableado, el mesh no te aporta nada.

Los equipos viejos mejor ponlos todos en el mismo SSID, misma contarseña, y cada uno en un canal distinto. En la red de 2,4Ghz, la más peliaguda, configura los canales fijos, un router en el 1, otro en el 6, y otro en el 11).

Si tienes algo de tablas con la configuración de redes, y/o te atreves con o que te manden, te recomiendo meter mikrotik en ese setup. Tiene equipos de solo cable muy pequeños, de los que caben en las cajas de comunicaciones sin problemas (mira el hex o hex-s) y luego montaría dos o tres AP's usando CAPsMAN (puedes montar uno ahora, y dejar los otros dos routers viejos, luego otro, y quitas un router, luego otro, etc). Como AP's puedes poner varios equipos, tienes donde elegir, algunos específicos como AP's (cAP-AC, wAP-AC) o routers+wifi en modo AP (hAP-ac2, hAP-ac3, etc)

Saludos!

Gracias por la respuesta. De configuraciones se algo a nivel básico, más que nada de mirar foros y sitios de cuando fui configurando los que tengo ahora. Mirare los routers que me dices de Mikrotik.

Una duda, ¿Puedo cambiar el router de la operadora (jazztel) donde entra la fibra óptica? ¿Es complicado cambiar la conexión de fibra de un router a otro?. No se si es tan fácil como con un cable de red o si hace falta alguna herramienta.

No, no puedes. Podrías sustituir el router de la operadora por una ONT y un router neutro, si tuvieras la clave del GPON, pero sospecho que no lo tienes.
Pero no te preocupes, que lo puedes poner en modo bridge y que no pinte nada más que para darte la salida óptica. Tu router principal sería el que decidas montar detrás de ese. @huzoaaz te puede dar un feedback de cómo le va a él un setup con un router neutro mikrotik (él usa otros AP's de ubiquiti, pero es el mismo setup)

Saludos!

pedrof dijo:

Gracias por la respuesta. De configuraciones se algo a nivel básico, más que nada de mirar foros y sitios de cuando fui configurando los que tengo ahora. Mirare los routers que me dices de Mikrotik.

Una duda, ¿Puedo cambiar el router de la operadora (jazztel) donde entra la fibra óptica? ¿Es complicado cambiar la conexión de fibra de un router a otro?. No se si es tan fácil como con un cable de red o si hace falta alguna herramienta.

Haz clic para expandir...

A ver, el router de la operadora, como te comenta el compañero, si es un todo en uno (los que vienen con fibra y router, tipo el HGU, livebox fibra,...) lo tienes que mantener, ponerlo como monopuesto o bridge y conectarle un router neutro por detrás (solo router con APs o router con wifi)

Si tienes ONT + Router de la compañía, mantienes ONT, quitas el router de compañía y poner como te he comentado arriba...

No es tan “sencillo” como desenchufar uno y enchufar otro... dependiendo de cada compañía, el router neutro se configura con unos parámetros u otros...

Si te vas a meter con Mikrotik, date una vuelta por el foro especifico de adslzone, y verás cantidad de información y ayuda para poner en marcha el mikrotik con cualquier compañía....

En mi caso, el setup es: ONT de movistar + router Mikrotik + AP Ubiquiti... y metiendo algo de tiempo y con ayuda del foro, se deja fino fino para que todo vaya como la seda.... en tu caso, montaría un mikrotik con un par de APs, uno en cada planta, conectados por cable al router Mikrotik y vas alucinar lo bien que funciona... La gestión de los APs se hace todo desde una app que copia la configuración que tu le pongas en ambos APs, con lo cual tienes la misma red en toda la casa...

Un par de dudas más:

¿Me merece realmente la pena poner el router neutro si va a ser un router sin wifi (que irá en los APs) y tener el de la operadora solo para darle internet y el neutro para repartir la conexión? Creo que el router que tengo (ZTE F680) no es malo y puede hacer ambas funciones. He visto algún articulo y lo ponían bastante bien (para ser de operadora). ¿o me estoy engañando ?

Me estaba planteando cambiar primero los routers viejos por APs nuevos, y ver que tal me va, sobre todo el que tengo en el despacho que es el más antiguo y que da mas problemas con la wifi. Creo que si apago la wifi del router de entrada, pongo aquí un router majo (a este se conecta el PC y el NAS y necesito varios puertos de red) y uso su wifi para toda la planta de arriba, me puede dar buen resultado.

Lo de Mikrotik me da un poco de pereza / miedo por un lado, porque a he visto que no son para principiantes, pero creo que me voy a animar y poner el hAP-ac2 ya que el Hap-ac3 tiene antenas externas y va a estar a la vista, salvo que me digáis que el 2 por tener antenas internas puede andar mal de cobertura (no habrá más de 20 metros y 3 tabiques de pladur en ninguna dirección). Como requisitos he mirado que tenga al menos las dos bandas de 2,4 Y 5 Ghz y puertos Gigabit y entre lo que me salía me pareció la mejor opción.

Gracias por vuestra ayuda

Vale, vamos por partes:

pedrof dijo:

¿Me merece realmente la pena poner el router neutro si va a ser un router sin wifi (que irá en los APs) y tener el de la operadora solo para darle internet y el neutro para repartir la conexión? Creo que el router que tengo (ZTE F680) no es malo y puede hacer ambas funciones. He visto algún articulo y lo ponían bastante bien (para ser de operadora). ¿o me estoy engañando ?

Haz clic para expandir...

todo depende de tus necesidades. Es un equipo que funciona "bien" para un usuario doméstico con cuatro cacharros. En cuanto le metas chicha o quieras hacer algo más con él, se queda corto. Un ejemplo: ese equipo lo tienen mis padres en su casa (pepehone) y para el uso de internet que hay en la casa, sobra. No obstante, el otro día intenté añadirle una entrada a la tabla ARP, para levantar un equipo por WOL, y cual fue mi sorpresa al ver que no está ni el menú (supongo que capado por el firmware de la operadora). Siguiendo con el tema, revisé la configuración de la wifi, y cual fue mi nueva sorpresa, al ver que no soporta más de 32 clientes inalámbricos por SSID. Por cosas como esa, y otras por el estilo, merece la pena un router neutro. Si no es tu caso, te lo puedes ahorrar.

pedrof dijo:

Me estaba planteando cambiar primero los routers viejos por APs nuevos, y ver que tal me va, sobre todo el que tengo en el despacho que es el más antiguo y que da mas problemas con la wifi. Creo que si apago la wifi del router de entrada, pongo aquí un router majo (a este se conecta el PC y el NAS y necesito varios puertos de red) y uso su wifi para toda la planta de arriba, me puede dar buen resultado.

Haz clic para expandir...

Correcto.

pedrof dijo:

Lo de Mikrotik me da un poco de pereza / miedo por un lado, porque a he visto que no son para principiantes, pero creo que me voy a animar y poner el hAP-ac2 ya que el Hap-ac3 tiene antenas externas y va a estar a la vista, salvo que me digáis que el 2 por tener antenas internas puede andar mal de cobertura (no habrá más de 20 metros y 3 tabiques de pladur en ninguna dirección). Como requisitos he mirado que tenga al menos las dos bandas de 2,4 Y 5 Ghz y puertos Gigabit y entre lo que me salía me pareció la mejor opción

Haz clic para expandir...

Si te animas a coger mikrotik, yo te hecho un cable, descuida. Sino, mira equipos de ubiquiti, especialmente para los APs, que son mucho más sencillos de manejar y en inalámbrico son bastante más cañeros que mikrotik (eso sí, valen el doble).

Si te animas a montar equipos mikrotik, yo sí que haría la inversión (sino ahora, a futuro) de meter un hEX o hEX-S como router neutro principal en la caja de comunicaciones (sin wifi), que te abre la puerta a usar CAPsMAN (pásate por el sub y ves lo que es), para controlar los APs remotos de manera centralizada. O meter otro hAP-ac2, que aunque la wifi no le llegue lejos por estar metido donde está, complementará el otro que tienes en esa planta. CAPsMAN corre sobre cualquier equipo mikrotik, pero la idea es que sea el router "central" el que lo monte, puesto que el resto de equipos hacen únicamente de AP's "tontos" (reciben la configuración inalámbrica del manager y se ponen a funcionar como AP's, nada más).

El hAP-ac2 es un buen equipo, muy muy pequeño (parece de juguete). El ac3 tiene algo de mejor cobertura por las antenas externas, no obstante todo depende de tu entorno y cómo esté de "sucio" es espectro inalámbrico. Ambos son doble banda y tienen un hardware parecido. Te dejo una foto del hAP-ac2 que monté en casa de mis padres hace poco, para solventar los problemas que te comentaba, así te haces una idea del equipo (coge como referencia la caja del SSD de 2,5" que hay debajo, verás que no es mucho más grande)



Saludos!

Pues ya me ha llegado el Hap-AC2. Lo estoy intentando configurar como punto de acceso, reemplazando uno de los viejos routers que tenia haciendo esa función y, por ahora, manteniendo el router fibra de Jazztel como principal.

Lo he conectado y he podido entrar, tanto con el navegador con 192.168.88.1 como con winBox, lo intento configurar como punto de acceso dual y a partir de ahí dejo de poder acceder a el por el navegador y solo puedo acceder a través de winbox con la dirección MAC. No se que estoy poniendo mal..

La parte de wifi no me preocupa por ahora ya que primero tengo que conseguir que tenga conexion a internet y acceder a el.. En la parte derecha he probado en Adress Adquisition a usar estática, poniendo la IP del router principal (192.168.1.1 // Netmask 255.255.255.0 y gateway 192.168.1.1) y también automática como en la foto.

En Local network entiendo que es la IP que quiero que tenga el HAP-AC2 en mi red, le he asignado 192.168.1.25 (en el router principal que tiene el DHCP activo asigna desde 192.168.1.128 a 192.168.1.254

No se que tengo mal para no tener acceso ni a internet ni al propio router a través de navegador. ¿Alguna idea?

pedrof dijo:

Pues ya me ha llegado el Hap-AC2. Lo estoy intentando configurar como punto de acceso, reemplazando uno de los viejos routers que tenia haciendo esa función y, por ahora, manteniendo el router fibra de Jazztel como principal.

Lo he conectado y he podido entrar, tanto con el navegador con 192.168.88.1 como con winBox, lo intento configurar como punto de acceso dual y a partir de ahí dejo de poder acceder a el por el navegador y solo puedo acceder a través de winbox con la dirección MAC. No se que estoy poniendo mal..

La parte de wifi no me preocupa por ahora ya que primero tengo que conseguir que tenga conexion a internet y acceder a el.. En la parte derecha he probado en Adress Adquisition a usar estática, poniendo la IP del router principal (192.168.1.1 // Netmask 255.255.255.0 y gateway 192.168.1.1) y también automática como en la foto.

En Local network entiendo que es la IP que quiero que tenga el HAP-AC2 en mi red, le he asignado 192.168.1.25 (en el router principal que tiene el DHCP activo asigna desde 192.168.1.128 a 192.168.1.254

No se que tengo mal para no tener acceso ni a internet ni al propio router a través de navegador. ¿Alguna idea?

Ver el adjunto 80572

Haz clic para expandir...

En el subforo de Mikrotik tienes mucha lectura para empezar a ponerte al día poco a poco.

Te pongo los pasos a seguir. Lo tienes explicado en el hilo de tips and tricks.

Para cuando nos interese convertir nuestro router en un bridge, o en el caso de AP's inalámbricos los cuales no queramos usar con ninguna función de router, la solución es sencilla. Lo único que necesitamos hacer son los siguientes cambios:

• Dar un reset al equipo sin configuración, no necesitamos ni si quiera la configuración que sale del quick set.
• Crear el bridge principal y meter todas las interfaces que vayan a participar en el switch bajo dicho bridge. En el caso de un AP, meter también las interfaces físicas o virtuales correspondientes a los distintos radios.
• Borrar las listas de interfaces (si las hubiera), puesto que no las vamos a necesitar, así como el firewall o el NAT
• Crear un cliente dhcp sobre la interfaz del bridge /ip dhcp-client add disabled=no interface=bridge

Saludos.

Gracias Stargate4U, lo que le pasa es que de esos 4 puntos solo entiendo el primero :-( y ya me ha costado lo de los diferentes resets del router. Los otros 3 puntos me temo que ni los entiendo. Intentaré buscar en la wiki como hacer cada paso.

pedrof dijo:

Gracias Stargate4U, lo que le pasa es que de esos 4 puntos solo entiendo el primero :-( y ya me ha costado lo de los diferentes resets del router. Los otros 3 puntos me temo que ni los entiendo. Intentaré buscar en la wiki como hacer cada paso.

Haz clic para expandir...

Mañana por la mañana echamos un rato y lo montamos, ¿te parece? Yo te ayudo con ello, descuida.

¿tienes ya winbox instalado y sabes darle un reset al equipo, no? Con eso es suficiente para empezar.

De cualquier forma, cuando puedas y como te dice el compañero, ves mirando los manuales del foro, con eso vas cogiendo tablas con los comandos y los distintos menús del cacharro.

Saludos!

Si, tengo Winbox y el reseteo ya lo domino .

Después de resetear, entro con winbox, establezco el password del administrador, (también suelo cambiar el perfil de seguridad y poner clave a la wifi por si acaso ya que me sorprende que venga abierta).

Luego me pongo con lo del brigde. Creo uno nuevo (hay uno que viene por defecto), pongo un nombre y doy ok. Luego pincho en "Ports" he intento añadir todos los puertos al bridge creado (uno por uno o con la opción "all"). Aquí tengo la duda de si debo añadir los 5 ethernet y los dos Wifi, entiendo que si, para que se vean entre ellos y hacia el router principal.

Si doy a añadir "all" mete 2 o 3 y el resto sigue en el brigde que ya había por defecto. Los puedo sacar de ahí pero al final siempre queda un ethernet (el que estoy usando) que no me deja y si lo quiero sacar del otro bridge me echa de la sesión y ya no me deja entrar mas y tengo que reiniciarlo. Lo he intentado mas de 10 veces.

Lo de borrar las listas de interfaces que vienen creo que también he visto donde es. Lo de borrar el firewall y NAT no lo tengo claro y me da algo de cosa tocar.

El ultimo punto he probado a meterlo abriendo un terminal y parece que entra, pero como me falta algo por medio no acaba de funcionar.

Lo que no veo es donde tengo que configurar toda la conexión que siempre he configurado en los otros routers que usaba como puntos de acceso (asignarle la IP dentro de la red interna, desactivar el DHCP, etc)

Gracias por todo!

Vale, pues vamos a hacer una cosa. Como lo más sencillo para montar un AP es empezar de cero, vas a resetear el router de nuevo, pero esta vez marcando la opción de "No default configuration". Será de las pocas veces que me veas recomendar esto, pero para montar un AP, es la manera más rápida.

Una vez lo hagas y resetées, verás que la única manera de entrar al equipo es vía winbox, y por la dirección MAC del puerto ethernet al cual estás conectado (la ip te saldrá a 0's). Accedes con usuario admin y sin contraseña. Lo primero que vas a hacer es ir System -> Users, hacer doble click en el usuario admin y ponerle una contraseña. Si lo prefieres, también puedes crear tu propio usuario y contraseña, con el set de permisos "full" y borrar el usuario admin (incluso más seguro que lo anterior).

Como verás, ahora mismo el equipo no lleva configuración alguna. Si te vas al apartado "Terminal" y ejecutas el comando "export" verás que no tienes prácticamente nada de nada. Tienes ahora mismo un router en blanco, y es el momento de ir haciendo los pasos que te comentaba @stargate4you. Esos pasos los puedes ir haciendo por la terminal (familiarízate con ella, la usamos mucho) o vía winbox, es indiferente. Así que nos quedarían los siguientes pasos, una vez hecho el primero que es el reset sin configuración:

• Dar de alta el bridge principal
  Esta es fácil, vas en winbox a la opción del menú de la columna de la izquierda "Bridge", primera pestaña "Bridge" y pulsas la tecla "+", en el nombre le das el nombre que más te guste al bridge principal (verás que no hay otro) y pulsas OK, sin tocar nada más.
• Meter todos los puertos en el bridge
  Esta también es sencilla. Una vez creado el bridge, vamos a la siguiente pestaña "Ports" y volvemos a pulsar en la tecla "+". NO selecciones "all" que viene a ser una lista dinámica, sino que ves añadiendo los puertos uno a uno al bridge. Puedes hacer uso del botón "Copy", muy útil para tareas repetitivas dentro de winbox. Cuando metas en el bridge el puerto al que estás conectado ahora mismo, perderás la conexión, y es totalmente normal, puesto que al meter el puerto en el bridge, este deja de ser una interfaz maestra con su propia MAC para ser una interfaz esclava del bridge. Tienes que meter 7 puertos en el bridge: los cinco puertos ethernet y las dos interfaces inalámbricas wlan1 y wlan2.
• Borrar las cosas que sobran
  Como hemos arrancado con un reset sin configuración, no nos sobra nada. Este paso te lo saltas directamente.
• Levantar un cliente DHCP sobre el bridge
  Al meter todas las interfaces en el bridge, lo que has creado es básicamente un switch. En ese momento ya te funcionaría todo y verás que si tienes uno de los puertos (ether1 sospecho) al router principal, ya navegas. No obstante, como es incómodo acceder al router por dirección MAC (sólo disponible desde winbox, desde una navegador no podrías), vamos a darle una IP al router. Esto lo puedes hacer de manera manual o automática. Como las cosas manuales tienden a olvidarse y a dar problemas luego, puesto que son estáticas y para toda la vida, lo vamos a hacer de manera dinámica. Lo único que necesitas para eso es crear un cliente DHCP que obtenga una dirección IP del router principal, y de esa manera tendrás una IP por la cual acceder al AP. Navegas con el menú de la izquierda a IP -> DHCP Client, y en la primera pestaña "DHCP Cliente" pulsas de nuevo el "+". En la pantalla que te sale, en el desplegable de "interface" seleccionas el nombre de la interfaz bridge que creaste en el primer paso, y pulsas OK. Verás que la entrada aparece en la lista deshabiiltada, simplemente pulsas en ella en la lista y seleccionas el botón habilitar. En ese momento obtendrá una dirección dinámica él, que podrás ver en IP -> Address. Con esto hemos terminado la parte "alámbrica" del AP
• Configuramos la wifi
  Para ello vamos al menú Wireless, y lo primero que vamos a configurar es la seguridad de la red. Vas a la pestaña "Security Profiles" y editas el perfil por defecto. En "Mode" seleccionas "dynamic-keys" y como authentication type seleccionas únicamente WPA2 PSK (no queremos WPA a secas para nada). Especificas como tipos de cifrado únicamente AES, tanto para unicast como para group y proporcionas tu password en el campo WPA2 Pre-Shared Key. Una vez hecho, pulsas aceptar y listo. Ahora vas a la primera pestaña "WiFi Interfaces" y, si no están habilitadas, habilitas ambas. Empiezas por wlan1, que es tu wifi de 2,4GHz, y la configuras de la siguiente forma, desde la segunda pestaña "Wireless", una vez entras en el detalle de la interfaz:
  Mode: ap-bridge
  Band: 2GHz-G/N
  Channel Witdh: 20MHz
  Frecuency: elige una de estas tres, la que no estés usando ya en el resto de APs de la red. Únicamente canales 1, 6 u 11, correspondientes a las frecuencias 2412, 2437, 2462. No te salgas de esos valores.
  SSID: el nombre de tu red. Aquí puedes poner el mismo nombre en todos los APs de la red, y luego te diré cómo forzamos el roaming
  Frecuency-mode: Regulatory domain
  Country: spain (importante setearlo a tu país actual, para que el AP cumpla la regulación).
  Installation: Any
  
  Y con eso hemos terminado con la de 2,4. La de 5GHz es idéntica, solo que cambian estos dos valores:
  Band: selecciona 5GHz-N/AC
  Channel width: aquí sí vamos a permitir extensiones. Como vas a montar varios AP's, te recomiendo no vayas hasta 80MHz de ancho de canal, y lo dejes en 40MHz. Vas a perder un pelín de velocidad, pero vas a ganar una estabilidad enorme, que difícilmente te dará un canal de 80. En este campo seleccionaríamos entonces 20/40 XX (la XX significa que extiende el canal por arriba o por abajo, según mejor le convenga a él; Ce significa canal central "C" y extensión por arriba; y eC significa lo mismo pero extendiendo el canal por debajo en frecuencia).
  Frecuency: auto. Aquí sí que le vamos a dejar al AP elegir donde trabaja. Una vez tengas más AP's o tengas todo controlado por CAPsMAN, restringiremos también el canal de 5GHz para que no colisionen entre sí y no tengas dos AP's trabajando en el mismo canal.
  
  Pues con esto y un bizcocho hemos terminado. Parece un tanto farragoso porque, al arrancar sin configuración alguna, te toca hacer mucha configuración a mano. Esto normalmente no pasa, puesto que te basas en un script de auto-configuración que hace gran parte del trabajo sucio. Pero te vale para ver cómo se trabaja a bajo nivel con el chisme.
• Darle un nombre al equipo
  Por último, y aunque no es obigatorio, no está de más que nombres los equipos. Lo puedes hacer en el apartado "System -> Identity" y de das un nombre descriptivo, tal que conozcas qué equipo es
• Guardar un backup y hacer un export
  Una vez tengas toda la configuración aplicada y funcionando, vuelves a sacar la terminal y ejecuta el comando "export", el cual pintará todo el set de comandos que haría falta meter en un router en blanco para llegar a la configuración que tienes ahora mismo. Léela e intenta comprenderla, verás que en gran parte es auto-explicativa, puesto que son los propios menús del chisme. En ese momento, y si todo está a tu gusto, es momento de hacer un backup y guardar dicho export. Para el backup simplemente vas al menú "Files" y pulsas el botón "Backup". No hace falta ni que le des un nombre, pulsas OK y creará un fichero con el nombre del equipo que le diste anteriormente en el identity y la fecha y hora de hoy. Para el export, lo más sencillo es volver a la terminal, y ejecutar el siguiente comando: "export file=config" el cual creará un fichero config.rsc que tendrás disponible al mismo nivel que el backup, en el apartado Files. Descargas ambos y los pones a buen recaudo. El backup va cifrado, el export en texto plano. Cualquiera de los dos te vale para restaurar el equipo.

Si tienes alguna duda más del proceso, me dices.

Saludos!

Muchas gracias Pokoyo por la pedazo explicación para novatos. Ahora no puedo probarlo, pero creo que lo he entendido todo. Esta noche me pongo manos a la obra.

En el pantallazo que pones del menú de configuración se puede ver la dirección que te da Mikrotik para tu VPN......

pedrof dijo:

Pues ya me ha llegado el Hap-AC2. Lo estoy intentando configurar como punto de acceso, reemplazando uno de los viejos routers que tenia haciendo esa función y, por ahora, manteniendo el router fibra de Jazztel como principal.

Lo he conectado y he podido entrar, tanto con el navegador con 192.168.88.1 como con winBox, lo intento configurar como punto de acceso dual y a partir de ahí dejo de poder acceder a el por el navegador y solo puedo acceder a través de winbox con la dirección MAC. No se que estoy poniendo mal..

La parte de wifi no me preocupa por ahora ya que primero tengo que conseguir que tenga conexion a internet y acceder a el.. En la parte derecha he probado en Adress Adquisition a usar estática, poniendo la IP del router principal (192.168.1.1 // Netmask 255.255.255.0 y gateway 192.168.1.1) y también automática como en la foto.

En Local network entiendo que es la IP que quiero que tenga el HAP-AC2 en mi red, le he asignado 192.168.1.25 (en el router principal que tiene el DHCP activo asigna desde 192.168.1.128 a 192.168.1.254

No se que tengo mal para no tener acceso ni a internet ni al propio router a través de navegador. ¿Alguna idea?

Ver el adjunto 80572

Haz clic para expandir...

Cierto lo q te comentan... cuando pongas pantallazos, ten cuidado al poner información sensible..... en tu caso, la ddns que te da Mikrotik... borrala por si acaso....

Todo hecho según las instrucciones y funcionando a la perfección!. Mil gracias Pokoyo.

He mirado la cobertura wifi que me da el Hap-AC2 y parece que me cubre la planta de arriba entera así que he deshabilitado la wifi del router principal y dejo este para la planta de arriba y el que tengo por ahora para la de abajo. Miraré en el foro de Mikrotik a ver como forzar el cambio de un punto de acceso a otro aunque creo que al estar en plantas diferentes no voy a tener muchos problemas y lo harán de manera casi natural.

Buscaré también como forzar a que los dispositivos con 5G cojan la wifi especifica y no la banda de 2,4 que creo que lo vi en algún sitio.

Gracias tambien a Shinzonito y Huzoazz por el aviso de la foto. No tengo previsto usar la VPN pero ya la he quitado por si acaso.

pedrof dijo:

He mirado la cobertura wifi que me da el Hap-AC2 y parece que me cubre la planta de arriba entera así que he deshabilitado la wifi del router principal y dejo este para la planta de arriba y el que tengo por ahora para la de abajo. Miraré en el foro de Mikrotik a ver como forzar el cambio de un punto de acceso a otro aunque creo que al estar en plantas diferentes no voy a tener muchos problemas y lo harán de manera casi natural.

Haz clic para expandir...

Con un par de reglas en el access list, una que acepte clientes con un rango de señal dado, y otra que los expulse si no cumplen un mínimo de señal. Aunque, como bien dices, habiendo un forjado de por medio, es fácil que lo hagan bien sin reglas de por medio que lo fuercen.

pedrof dijo:

Buscaré también como forzar a que los dispositivos con 5G cojan la wifi especifica y no la banda de 2,4 que creo que lo vi en algún sitio.

Haz clic para expandir...

Esto ya lo hacen los dispositivos solitos. No obstante, se le puede bajar la potencia a la wifi de 2,4GHz para que llegue menos lejos y así, a igual distancia, ambas redes lleguen con aproximadamente igual potencia, “forzando” a los clientes a preferir la de 5GHz. Aunque, en ese caso, es posible que te toque arrancar el wifi del router donde lo has apagado ahora, porque se quede alguna zona oscura.

Un consejo: en el momento que metas un segundo AP en la ecuación, le puedes subir el fichero del export, cambiar únicamente el identity y las frecuencias de la banda de 2,4GHz a mano (es texto plano) y subirlo a la carpeta files. Desde consola haces “import fichero.rsc” y ya tienes el segundo AP funcionando.
No obstante, te aconsejo que vayas por esa vía, y sí por la vía de CAPsMAN. Es un controlador donde vas a centralizar la configuración wifi, la cual se propagara a sus respectivos nodos (todos los APs). Es muy cómodo, y te quitas de jaleos cada vez que quieras tocar un parámetro (tocas en un solo sitio).

Para la planta de abajo, échale un vistazo también a los equipos tipo el cAP-AC o el wAP-AC (este último preparado hasta para estar en exteriores), que son APs con menos puertos pero más pensados a montaje en pared y techo, tipo APs profesionales.

De momento, qué tal pinta la compra? Aún no estás usando las que la punta del iceberg en mikrotik, te queda la parte de routing, si te decides a cambiar el router principal, que es donde de verdad le vas a ver el “color” al asunto.

Saludos!

pokoyo dijo:

Vale, pues vamos a hacer una cosa. Como lo más sencillo para montar un AP es empezar de cero, vas a resetear el router de nuevo, pero esta vez marcando la opción de "No default configuration". Será de las pocas veces que me veas recomendar esto, pero para montar un AP, es la manera más rápida.

Una vez lo hagas y resetées, verás que la única manera de entrar al equipo es vía winbox, y por la dirección MAC del puerto ethernet al cual estás conectado (la ip te saldrá a 0's). Accedes con usuario admin y sin contraseña. Lo primero que vas a hacer es ir System -> Users, hacer doble click en el usuario admin y ponerle una contraseña. Si lo prefieres, también puedes crear tu propio usuario y contraseña, con el set de permisos "full" y borrar el usuario admin (incluso más seguro que lo anterior).

Como verás, ahora mismo el equipo no lleva configuración alguna. Si te vas al apartado "Terminal" y ejecutas el comando "export" verás que no tienes prácticamente nada de nada. Tienes ahora mismo un router en blanco, y es el momento de ir haciendo los pasos que te comentaba @stargate4you. Esos pasos los puedes ir haciendo por la terminal (familiarízate con ella, la usamos mucho) o vía winbox, es indiferente. Así que nos quedarían los siguientes pasos, una vez hecho el primero que es el reset sin configuración:

• Dar de alta el bridge principal
  Esta es fácil, vas en winbox a la opción del menú de la columna de la izquierda "Bridge", primera pestaña "Bridge" y pulsas la tecla "+", en el nombre le das el nombre que más te guste al bridge principal (verás que no hay otro) y pulsas OK, sin tocar nada más.
• Meter todos los puertos en el bridge
  Esta también es sencilla. Una vez creado el bridge, vamos a la siguiente pestaña "Ports" y volvemos a pulsar en la tecla "+". NO selecciones "all" que viene a ser una lista dinámica, sino que ves añadiendo los puertos uno a uno al bridge. Puedes hacer uso del botón "Copy", muy útil para tareas repetitivas dentro de winbox. Cuando metas en el bridge el puerto al que estás conectado ahora mismo, perderás la conexión, y es totalmente normal, puesto que al meter el puerto en el bridge, este deja de ser una interfaz maestra con su propia MAC para ser una interfaz esclava del bridge. Tienes que meter 7 puertos en el bridge: los cinco puertos ethernet y las dos interfaces inalámbricas wlan1 y wlan2.
• Borrar las cosas que sobran
  Como hemos arrancado con un reset sin configuración, no nos sobra nada. Este paso te lo saltas directamente.
• Levantar un cliente DHCP sobre el bridge
  Al meter todas las interfaces en el bridge, lo que has creado es básicamente un switch. En ese momento ya te funcionaría todo y verás que si tienes uno de los puertos (ether1 sospecho) al router principal, ya navegas. No obstante, como es incómodo acceder al router por dirección MAC (sólo disponible desde winbox, desde una navegador no podrías), vamos a darle una IP al router. Esto lo puedes hacer de manera manual o automática. Como las cosas manuales tienden a olvidarse y a dar problemas luego, puesto que son estáticas y para toda la vida, lo vamos a hacer de manera dinámica. Lo único que necesitas para eso es crear un cliente DHCP que obtenga una dirección IP del router principal, y de esa manera tendrás una IP por la cual acceder al AP. Navegas con el menú de la izquierda a IP -> DHCP Client, y en la primera pestaña "DHCP Cliente" pulsas de nuevo el "+". En la pantalla que te sale, en el desplegable de "interface" seleccionas el nombre de la interfaz bridge que creaste en el primer paso, y pulsas OK. Verás que la entrada aparece en la lista deshabiiltada, simplemente pulsas en ella en la lista y seleccionas el botón habilitar. En ese momento obtendrá una dirección dinámica él, que podrás ver en IP -> Address. Con esto hemos terminado la parte "alámbrica" del AP
• Configuramos la wifi
  Para ello vamos al menú Wireless, y lo primero que vamos a configurar es la seguridad de la red. Vas a la pestaña "Security Profiles" y editas el perfil por defecto. En "Mode" seleccionas "dynamic-keys" y como authentication type seleccionas únicamente WPA2 PSK (no queremos WPA a secas para nada). Especificas como tipos de cifrado únicamente AES, tanto para unicast como para group y proporcionas tu password en el campo WPA2 Pre-Shared Key. Una vez hecho, pulsas aceptar y listo. Ahora vas a la primera pestaña "WiFi Interfaces" y, si no están habilitadas, habilitas ambas. Empiezas por wlan1, que es tu wifi de 2,4GHz, y la configuras de la siguiente forma, desde la segunda pestaña "Wireless", una vez entras en el detalle de la interfaz:
  Mode: ap-bridge
  Band: 2GHz-G/N
  Channel Witdh: 20MHz
  Frecuency: elige una de estas tres, la que no estés usando ya en el resto de APs de la red. Únicamente canales 1, 6 u 11, correspondientes a las frecuencias 2412, 2437, 2462. No te salgas de esos valores.
  SSID: el nombre de tu red. Aquí puedes poner el mismo nombre en todos los APs de la red, y luego te diré cómo forzamos el roaming
  Frecuency-mode: Regulatory domain
  Country: spain (importante setearlo a tu país actual, para que el AP cumpla la regulación).
  Installation: Any
  
  Y con eso hemos terminado con la de 2,4. La de 5GHz es idéntica, solo que cambian estos dos valores:
  Band: selecciona 5GHz-N/AC
  Channel width: aquí sí vamos a permitir extensiones. Como vas a montar varios AP's, te recomiendo no vayas hasta 80MHz de ancho de canal, y lo dejes en 40MHz. Vas a perder un pelín de velocidad, pero vas a ganar una estabilidad enorme, que difícilmente te dará un canal de 80. En este campo seleccionaríamos entonces 20/40 XX (la XX significa que extiende el canal por arriba o por abajo, según mejor le convenga a él; Ce significa canal central "C" y extensión por arriba; y eC significa lo mismo pero extendiendo el canal por debajo en frecuencia).
  Frecuency: auto. Aquí sí que le vamos a dejar al AP elegir donde trabaja. Una vez tengas más AP's o tengas todo controlado por CAPsMAN, restringiremos también el canal de 5GHz para que no colisionen entre sí y no tengas dos AP's trabajando en el mismo canal.
  
  Pues con esto y un bizcocho hemos terminado. Parece un tanto farragoso porque, al arrancar sin configuración alguna, te toca hacer mucha configuración a mano. Esto normalmente no pasa, puesto que te basas en un script de auto-configuración que hace gran parte del trabajo sucio. Pero te vale para ver cómo se trabaja a bajo nivel con el chisme.
• Darle un nombre al equipo
  Por último, y aunque no es obigatorio, no está de más que nombres los equipos. Lo puedes hacer en el apartado "System -> Identity" y de das un nombre descriptivo, tal que conozcas qué equipo es
• Guardar un backup y hacer un export
  Una vez tengas toda la configuración aplicada y funcionando, vuelves a sacar la terminal y ejecuta el comando "export", el cual pintará todo el set de comandos que haría falta meter en un router en blanco para llegar a la configuración que tienes ahora mismo. Léela e intenta comprenderla, verás que en gran parte es auto-explicativa, puesto que son los propios menús del chisme. En ese momento, y si todo está a tu gusto, es momento de hacer un backup y guardar dicho export. Para el backup simplemente vas al menú "Files" y pulsas el botón "Backup". No hace falta ni que le des un nombre, pulsas OK y creará un fichero con el nombre del equipo que le diste anteriormente en el identity y la fecha y hora de hoy. Para el export, lo más sencillo es volver a la terminal, y ejecutar el siguiente comando: "export file=config" el cual creará un fichero config.rsc que tendrás disponible al mismo nivel que el backup, en el apartado Files. Descargas ambos y los pones a buen recaudo. El backup va cifrado, el export en texto plano. Cualquiera de los dos te vale para restaurar el equipo.

Si tienes alguna duda más del proceso, me dices.

Saludos!

Haz clic para expandir...

Muy práctico y sencillo, gracias!! (Súbelo a Manuales, muchos te lo agradecerán).

Estaba probando un escenario en GNS3 en que uno de los MT es un AP y me ha venido de perlas .

Por cierto, ¿alguna recomendación de donde conseguir diagramas o ejercicios en GNS3 para practicar sobre Redes? Recientemente he terminado un ejercicio sobre rutas estáticas muy interesante.

S@lu2.

Ni idea, yo los voy montando según me van viniendo a la cabeza o me encuentro con un problema, así no jodo la red de casa cada vez que quiero probar algo.

Las instrucciones de hacer un bridge/AP son tan chorras, que no merece ni la pena, ¿no? Luego ya la wifi, cada loco con su tema.

Saludos!