Your SlideShare is downloading. ×

Configuraciones de un Access point

563

Published on

Verems los distintos modos de configuracion de un access point de ejemplo uno de cisco

Verems los distintos modos de configuracion de un access point de ejemplo uno de cisco

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
563
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Configuración de Puntos deAcceso (AP) y ClientesMateriales de apoyo para entrenadores enredes inalámbricasversion 1.8 by Carlo @ 2011-03-17
  • 2. Metas2‣ Exponer un procedimiento sencillo para laconfiguración básica de dispositivos WiFi, tantoclientes como Puntos de Acceso.‣ Revisar los parámetros de configuración de algunosAP comunes y analizar su efecto en las prestacionesde la red.‣ Hacer sugerencias prácticas y consejos que faciliten lasolución de problemas.
  • 3. Antes de realizar cualquier cambio !‣ Descargue o de alguna otra manera obtenga los manuales deusuario y hoja de datos de los dispositivos que va a utilizar.‣ Si va a utilizar equipos de segunda mano, asegúrese de obtenerinformación actualizada sobre la última configuración de losmismos (contraseña de acceso dirección IP, etc.)‣ Ya debería disponer de un plan acerca de la red que va a instalar(incluyendo el presupuesto de potencia, topología de lared, canales y direcciones IP)‣ Prepárese a tomar notas de todos los valores de losparámetros que va a modificar. (especialmente lascontraseñas!)‣ Haga respaldos de los archivos o ficheros deconfiguración antes de realizar cualquier modificación.3
  • 4. Familiarícese con el dispositivo‣ Que el equipo está energizado (color verde)‣ Puertos Activos /tráfico (color verde/amarillo)‣ Error (color rojo)‣ Nivel de la señal recibida (barras de LED, a veces dediferentes colores; en algunos dispositivos como losUbiquiti se puede programar el nivel de señal queencenderá cada LED).4Averigüe el significado detodos los indicadores LEDTípicamente indican:A veces, el mismo LED puede indicar diferentes cosasdependiendo del color o la frecuencia del parpadeo.
  • 5. Familiarícese con el dispositivo‣ Interfaces Radio, a veces llamadas WLAN: uno o másconectores de antena (o antenas no despegables)‣ Una o más interfaces Ethernet:• Uno o más puertos para la red local (LAN)• Un puerto para la red de acceso (también llamada WAN)‣ Conector de alimentación (5, 6, 7.5, 12V , usualmente DC):Asegúrese que la fuente de alimentación sea lacorrespondiente!5NOTA: a veces la alimentación se hace a través del mismo cableUTP que transporta los datos Ethernet: a esto se le llamaPower-over-Ethernet (PoE).Identifique los diferentes puertos e interfaces:WLAN es el acrónimo Wireless LAN. Los puertos LAN (Local AreaNetwork) normalmente están puenteados entre sí, mientras que el puertoWAN (Wide Area Network) usualmente ofrece la funcionalidad decortafuego (firewall) y NAT.Ambos tipos de puertos usan la misma clase deconector, el RJ45.PoE será explicado en detalle en la clase,“Instalaciones para exteriores Parte1”.
  • 6. ‣ Botón de encendido (no siempre presente).‣ Botón de reinicio (Reset) (a menudo “escondido” en un pequeñoorificio, puede ser presionado mediante un clip).El botón de reset puede tener diferentes efectos (desde unreinicio simple hasta una restauración completa a los valores defábrica) dependiendo si se presiona brevemente o por un tiempomás largo. Puede tomar 30 s o más activar un reset completo.6NOTA: un reset completo (restauración a los valores defábrica) de un dispositivo que está en un estadodesconocido puede ser una tarea muy desagradable!asegúrese de mantener notas de los parámetros críticoscomo la dirección IP, máscara de red y el identificador deladministrador y su contraseña.Familiarícese con el dispositivoSi la información crítica (dirección IP, máscara de red) y la identificación ycontraseña del administrador se han perdido y el dispositivo no respondepuede que usted -como último recurso-, tenga que intentar un respaldo afábrica para lo cual puede haber algún botón oculto dentro de la caja deldispositivo.En algunos casos existen programas especiales suministrados por el fabricanteque permiten conectarse al dispositivo mediante su dirección MAC, aunqueno se conozca la configuración IP.
  • 7. Familiarícese con el dispositivo7Identifique los diferentes puertos e interfaces.Botón deresetPuerto WANPuerto LAN AlimentaciónAntenasA veces el mismo tipo de dispositivo ha sido fabricado con diferentesrequisitos de alimentación. Asegúrese de disponer de la fuente dealimentación adecuada para su dispositivo.
  • 8. Interfaces de usuario‣ Interfaz gráfica -GUI- (página web)‣ Interfaz gráfica -GUI- (mediante una aplicación desoftware privativa)‣ Interfaz por línea de comandos -CLI- (telnet, ssh)‣ Interfaz de software incluido en el sistema(cuando el AP o cliente es un computador consu propia pantalla o un teléfono inteligente)8Existen muchas maneras de implementar lainterfaz de usuario (el modo de interactuar conel dispositivo, enviar comandos y cambiarparámetros):GUI: graphical User InterfaceCLI: Command Line InterfaceLas GUI típicamente tienen diferentes pestañas. Se debe buscar la apropiadapara aplicar la configuración requerida.Es preferible conectar el computador al dispositivo mediante un cableEthernet en lugar de utilizar la interfaz inalámbrica para propósitos deconfiguración.
  • 9. Interfaces de usuario: GUI (web)‣ Linksys, Ubiquiti, la mayoría de los AP modernosVentajas:‣ funciona con la mayoría de los navegadores ysistemas operativosDesventajas:‣ La interfaz estática no refleja los cambiosinmediatamente‣ Feedback deficiente‣ Puede ser incompatible con algunosnavegadores‣ Requiere una configuración TCP/IPfuncionante‣ Algunas implementaciones recientes (como la deUbiquiti) son muy buenas y usan característicasretroalimentación (feedback) dinámica.9A menudo se requiere hacer click en Apply, Change o similar y luegoSave para que los cambios tengan efecto.
  • 10. ‣ Mikrotik Winbox,Apple Airport Utility,Motorola Canopy, muchos AP viejosVentajas:‣ Usualmente poderosas y atractivas‣ Permiten configuración en lote demúltiples dispositivosDesventajas:‣ Soluciones privativas‣ Usualmente disponibles para un solosistema operativo‣ El software debe ser instalado antes decomenzar la configuración‣ Mikrotik Winbox es una solución muypoderosa para manejar incluso redes grandes10Interfaces de usuario: GUI (software)
  • 11. Interfaces de usuario: texto‣ Mikrotik (RouterOS), Ubiquiti (AirOS),APavanzados (Cisco),AP empotrados o basadosen PC‣ Se conecta al dispositivo y se inicia unasesión serial, telnet o ssh‣ La configuración se realiza mediantecomandos ejecutados en el sistemaoperativo del anfitrión (usualmente unavariedad de Linux o un OS privativo)Ventajas:‣ Muy poderosa‣ Acepta scriptsDesventaja:‣ Difícil de aprender11La comunicación Serial utiliza líneas RS232 (usualmente en tarjetas de PC), yrequiere el establecimiento de varios parámetros tales como:9600 bps / 8 bits / NO parity / 1 stop bit / NO handshakingssh es mucho más seguro que telnet, este último debería ser evitado pormotivos de seguridad.
  • 12. Configure el AP12‣ Empiece desde un estado conocido, o haga un reset afábrica (generalmente una buena idea).‣ Conectares al dispositivo vía Ethernet es usualmente másaconsejable que por la interfaz inalámbrica‣ Si es posible actualice el firmware a la última versiónestable, (pero tenga cuidado!)‣ En primer lugar cambie la identificación del admin y lacontraseña por defecto!‣ Cambie el nombre del dispositivo por uno que loidentifique claramente como (“AP_conference_room_3” o“hotspot_public_area”). Esto lo ayudará a reconocer el APen el futuro cuando se conecte desde la red.La mayoría de los dispositivos con una interfaz gráfica de usuario (GUI) tienenuna dirección IP por defecto de e 192.168.0.0, pero esto no es una regla. Leael manual!La actualización del firmware a menudo es un procedimiento riesgoso.Asegúrese de haber adoptado todas las precauciones antes de intentarlo(conecte el dispositivo y su computador a un UPS, no realice ninguna otraoperación en el computador mientras está realizando la actualización,asegúrese de tener una imagen binaria del firmware válida, LEA LASINSTRUCCIONES CUIDADOSAMENTE! si el procedimiento falla, Ud.terminará con un dispositivo inusable que no puede ser recuperado un“ladrillo” -brick-).Recuerde escribir (y guardar en un lugar seguro) todos los valores y enparticular la identificaciçon/contraseña del administrador.
  • 13. Configure el AP - capa IP13‣ Configure la interfaz Ethernet del AP en concordanciacon su red cableada:‣ Dirección IP/máscara/puerta de enlace o DHCP‣ dirección(es) de DNS‣ Revise la nueva configuración y aplíquelos (a veces esnecesario reiniciar el AP)‣ Ahora tiene que reconfigurar su PC/laptop para queconcuerde con la nueva configuración Ethernet, y luegoreconectar al APSi está seguro de lo que está haciendo, Ud. puede postponer la configuraciónIP hasta depués de haber configurado la red inalámbrica, para evitar tener quereconfigurar y reconectar su PC o laptop. Pero si hace esto y ha cometido unerror en la configuración de las dos interfaces alambrada e inalámbrica, puedeterminar con un AP al que no se puede conectar ;-)Por lo tanto le aconsejamos que realice los pasos críticos de configuraciónuno a la vez y compruebe el estado del dispositivo después de cada paso.Recuerde de escribir (y guardar en lugar seguro) todas las configuraciones IP.
  • 14. Configure el AP - capa física14‣ Configure el modo: master (o access point o base station)‣ Configure el SSID (el nombre de la red inalámbrica creada por el AP, dehasta 32 caracteres de longitud ): es mejor escoger un nombre que tenga unsignificado.‣ Configure el canal inalámbrico de acuerdo con las regulaciones del país yde los resultados de la inspección del espectro del sitio. No use un canalque ya está ocupado por otro AP u otra fuente de RF. Ud. debería haberplaneado de antemano el canal en la fase de planificación.,‣ Configure la potencia de transmisión y la velocidad de transmisión (estosvalores pueden ser colocados como “automatic” en algunos dispositivos).El modo normalmente debe ser configurado como alguna de las siguientes opciones:“master” (o “access point”,“base station”,“BS”),“cliente” (o “managed”,“station”,“client station”,“CPE”),“monitor”,“WDS” (Wireless Distribution System), y en rarasocasiones alguna otra variante.A veces usted no querrá escoger como SSID (Service Set Identifier) un nombre que sea fácilmente identificable con su empresa/institución. Pero recuerde que como medida de seguridad esto es muy banal y puede resultar contraproducente.La escogencia del mejor canal puede a veces ser ardua y puede que tenga que realizar un análisis espectral sea con herramientas desoftware o con dispositivos hardware (como el WiSpy de Metageek o el AirView de Ubiquiti).El valor máximo de la potencia de transmisión está fijado por las regulaciones locales, revise de antemano cuál es el máximopermitido por la ley y trate siempre de usar el mínimo valor que le permita alcanzar sus objetivos, a fin de eviatra interfeerenciacon otras redes (o con la suya propia).La escogencia de la tasa de transmisión (velocidad de la red) es limitada a los valore establecidos en el estándar 802.11a/b/g/nrespectivo. Evite utilizar las extensiones no estándar ofrecidas por algunos fabricantes (a menudo llamadas modos “turbo”) quepueden ocasionar problemas de interoperabilidad e interferencia.Configurar modos “backwards compatibility” (para soportar redes 802.11b en redes 802.11g) va a reducir el caudal aprovechablepor sus clientes más rápidos. El AP debe enviar el preámbulo a una velocidad más baja para los clientes 802.11b, y la comunicaciónentre el cliente y el AP tendrá lugar a la velocidad establecida por 802.11b. Esto lleva más tiempo y enlentece a los clientes 802.11gque podrían comunicar a mayor velocidad.
  • 15. Configure el AP - seguridad15‣ Configure las características de seguridad de su red:‣ Sin cifrado (todo el tráfico viaja sin protección)‣ WEP (Wired Equivalent Privacy), con claves de 40 o 104 bits, esdefectuoso y por lo tanto no aconsejado‣ WPA / WPA2 (WiFi Protected Access): PSK,TKIP y EAP‣ Habilite o deshabilite (esconda) la difusión del SSID en las balizas (“beacon”)‣ Habilite o deshabilite la lista de control de acceso (Access Control List)(basada en las direcciones MAC de los clientes)NOTA: las opciones de seguridad a menudo son difíciles de escogerporque se requiere una buena protección contra usuarios nointencionales con acceso fácil para los usuarios autorizados.Los requisitos de seguridad más complejos exigiránconfiguraciones más complejas y software adicional.Habrá una clase dedicada a Seguridad en redes inalámbricas con másinformación sobre estos tópicos.Esconder el SSID y el filtrado de direcciones MAC no añaden muchaseguridad, complica notablemente el mantenimiento y añaden una fuente deproblemas para los usuarios de su red poco expertos.El filtrado MAX es una medida de seguridad débil:-Un cliente malicioso puede capturar paquetes y averiguar cuáles direccionesMAC tienen derecho a asociarse-luego puede cambiar su dirección MAC por algunas de las legítimas y así“engañar” al AP
  • 16. Configure el AP - enrutamiento/NAT16‣ Los AP modernos a menudo incluyen opciones de configuración deenrutamiento en la capa IP.‣ Esto puede incluir funcionalidades de enrutamiento y NAT (NetworkAddressTranslation) además de la opción básica de funcionar comopuente.‣ Las configuraciones IP avanzadas incluyen: i‣ Enrutamiento estático‣ Enrutamiento dinámico‣ NAT (enmascaramiento, reenvío de puertos)‣ Cortafuegos (Firewalling)‣ Algunos APs pueden también funcionar como servidores de archivosy de impresión (los disco rígido externos y las impresoras pueden serconectados via USB).
  • 17. Configure el AP - avanzado17‣ Algunas configuraciones más avanzadas pueden ser escogiblesen su AP, dependiendo del modelo/fabricante/firmware/etc.:7 Km‣ Intervalo de baliza (beacon)‣ RTS/CTS‣ Fragmentación‣ Robustez a la interferencia‣ Extensiones del estándar WIFIadoptadas por el fabricante‣ Modificación de parámetrospara enlaces de larga distancia(10 a 100 kilómetros) ymejor seguridad.El mecanismo RTS/CTS (ready to send, clear to send) puede ayudar a aliviar elproblema de los nodos ocultos (clientes que “escuchan” al AP pero no a otrosclientes y por ende pueden interferir con estos últimos).Configurar la fragmentación de paquetes grandes en fracciones puedeutilizarse para mejorar las prestaciones en casos de señales débiles (áreas concobertura marginal, enlaces largos)
  • 18. Configure el cliente18‣ La configuración del cliente es mucho más simple:‣ Configure el modo: cliente (o managed, station, clientstation, CPE)‣ Configure el SSID de la red a la que se va a unir‣ El canal, velocidad, y otros parámetros serán seleccionadosautomáticamente para concordar con el AP‣ Si el AP ha habilitado WEP o WPA, Ud. tendrá que introducirla contraseña correspondiente.‣ Los clientes pueden también tener otras opciones (a menudoespecíficas del fabricante). Por ejemplo, algunos clientes puedenconfigurarse para asociarse solamente con un AP que tenga unadirección MAC específica.
  • 19. Sugerencias19‣ Siga las guías generales de esta clase paraarrancar.‣ Recuerde que al configurar un AP o uncliente inalámbrico los conceptos son másimportantes que los nombres que elfabricante le haya dado a una determinadacaracterística.‣ Enfóquese en entender lo que cadaparámetro hace y como dependen uno deotro.‣ Los conceptos no son específicos de unfabricante o dispositivo - lo importante esreconocer los parámetros básicos, aunquetengan diferentes nombres y diferentes matices‣ No tenga miedo de probar nuevasconfiguraciones, pero tenga a mano unacopia de la configuración que habíafuncionado. Experimente!
  • 20. Sugerencias - trabajando en exteriores20‣ Trate de configurar sus dispositivos (tanto AP como clientes) conantelación y en un lugar confortable (por ej. un laboratorio).Trabajar enexteriores es más difícil y puede conducir a errores (las configuraciones”en el sitio” = problemas)‣ Si tiene que hacer unaconfiguración en el exterior,asegúrese de que la batería de sulaptop tiene suficiente carga, tengatoda la información requerida (enpapel, no sólo en formatoelectrónico) y lleve una libretapara tomar nota de todos loscambios que haga. Una buenadocumentación es primordial parafuturos mantenimientos en elcampo.
  • 21. ‣ Organice el trabajo en pasos lógicos y sígalos.‣ Lea el manual, estudie el significado de los parámetros yvalores , haga pruebas y experimente (no tenga miedo!)‣ En caso de problemas, haga un restauro a fábrica (factoryreset) e intente de nuevo‣ Si el problema persiste, pruebe de nuevo, cambiando unparametro/valor a la vez.‣ ¿Todavía no funciona? Haga una búsqueda con Googleusando palabras relevantes (nombre del dispositivo, etc.),busque en los foros y en las páginas web del fabricante/distribuidor‣ Actualice el firmware a la última versiónDetección de fallas (resumen)21Use la teoría del “ funcionamiento comprobado” (known good) para simplificarla detección de fallas. Cada vez que logre que el equipo funcioneadecuadamente, haga un respaldo de esa configuración. Podrá siempre volvera esa configuración como punto de partida.
  • 22. Para más detalles sobre los tópicospresentados en esta charla, vaya al libroRedes Inalámbricas en los Países enDesarrollo, de descarga gratuita en variosidiomas en:http://wndw.net/Gracias por su atención

×