Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
19-10-2017, 00:17 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Mikrotik (Moderador: Samuelongui)
| | | |-+  Conectar AP's a Mikrotik, usando amarre IP/MAC, Queues y Hotspot
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Conectar AP's a Mikrotik, usando amarre IP/MAC, Queues y Hotspot  (Leído 13673 veces)
tomamontaje
****
Desconectado Desconectado

Mensajes: 80


Ver Perfil
« : 19-12-2012, 21:12 (Mi?rcoles) »

Aunque algunos saben el montaje que tengo hecho, voy a dar algunos datos para que cualquier persona sepa por donde van los tiros.

- Tengo una red basada en Rb450G, que da salida por Hotspot a Rockets Ubiquiti con antenas sectoriales y los clientes tienen en sus casas una LocoM5 cableada hacia un router neutro TP-link. En este proyecto los clientes se conectan al Hotspot mediante usuario y contraseña (HTTP-Chap) y la velocidad se controla mediante perfiles, funcionando todo al 100%.
https://foro.seguridadwireless.net/tecnologia-de-redes/crear-red-wifi-desde-ap-hacia-varios-clientes/

- He creado una red similar a la anterior pero en este caso he hecho un amarre IP/MAC por ARP, controlando la velocidad por Simple Queue, los clientes tienen IP fija en sus equipos y sus datos estan cargados perfectamente en el Mikrotik.

-Si por ejemplo cojo el pc de un cliente y lo conecto a la salida LAN o al Hotspot (configurando su IP), puede navegar perfectamente y a las velocidades que le he asignado por Simple Queues tanto subida como bajada.

-El problema viene cuando conecto las sectoriales a la salida Hotspot, que aunque en el log del Mikrotik aparece el equipo del cliente logueado correctamente, éste no tiene acceso a Internet.

-Los datos de los AP (Rockets) estan incluidos en las mismas listas/normas/reglas que los clientes:
   --ARP (diciendo en que interface se conecta el AP).
   --Simple Queues (Sin límite de subida y descarga ya que no son clientes).
   --Hotspot (como si fuesen un usuario más).
   --IP Bindings (Haciendo un "Bypassed" para que se salten el Hotspot).

-Ya he hecho toda la configuración desde el principio 3 veces y si los AP están bien configurados debe haber alguna mala configuracion en el paso de Internet a las interfaces cuando se les conectan los AP.

-Podría alguien resumirme o explicarme si a la hora de incluir los datos de mis AP, dentro del Mikrotik, tengo que configurarlos de manera distinta a los datos de los clientes, o es en los propios AP en los cuales tengo que hacer una configuración distinta en su Software interno (AirOs).


...con lo bien que me iba con Usuario/Contraseña Embarrassed...

En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« Respuesta #1 : 19-12-2012, 22:17 (Mi?rcoles) »

Mira que los enlaces entre tus rockets y los clientes estén en WDS
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
tomamontaje
****
Desconectado Desconectado

Mensajes: 80


Ver Perfil
« Respuesta #2 : 21-12-2012, 22:18 (Viernes) »

Antes de activar el WDS he vuelto a reconfigurar el RB desde cero por si acaso el fallo estaba en otra parte y después configuré los equipos con WDS pero no hay manera de que funcione.

Una rectificación, los datos del AP no hay que incluirlos en ARP LIST ya que no son dispositivos que necesiten INTERNET, sino que hacen de enlace entre CLIENTE y MIKROTIK. Aún así sigo sin poder naveagar cuando conecto el AP, ahora estoy navegando conectando el PC de un cliente directamente al HOTSPOT perfectamente.

Un detalle que no he mencionado antes es que la prueba la estoy haciendo poniendo como AP una LOCOM5 y como cliente una AIRGRIDM5-HP.

Seguiremos haciendo pruebas  Huh Huh Huh.
« Última modificación: 21-12-2012, 22:23 (Viernes) por tomamontaje » En línea
tomamontaje
****
Desconectado Desconectado

Mensajes: 80


Ver Perfil
« Respuesta #3 : 23-12-2012, 21:01 (Domingo) »

Me parece que no me acabo de explicar bien. La primera red está configurada tal y como leí en los manuales de aquí.
Esto es una imagen simplificada de la red:



Actualmente cuando un cliente se loguea con mi HOTSPOT, introduce usuario/contraseña y puede navegar a la velocidad establecida en el perfil del usuario del HOTSPOT al que esté asociado y como tengo puesto un router neutro para el domicilio, cada equipo que se conecte al router puede navegar.

Esto mismo es lo que quiero hacer en la nueva instalación pero en vez de usuario/contraseña, haré un amarre IP/MAC de la ESTACIÓN (puede que este sea el fallo) para que no necesiten loguearse y la velocidad que se le asigna estará controlada por SIMPLE QUEUE.

Después de leer, releer y seguir leyendo... puede que esté cometiendo algún fallo de, ¿a que aparato de la instalación (AP base, AP cliente, router cliente....) le debo poner la IP fija e incluirla en la lista ARP?. Ya que lo que estoy haciendo es incluir los datos del AP cliente en ARP, asignarles velocidad por SIMPLE QUEUES y amarrarlo con su MAC(podría fallar esto).

 - ¿ Estoy metiendo la pata en la primera instalación y cada equipo que se conecte al router dispondrá de por ejemplo los 10 mb completos que le corresponden a ese cliente? Quiero decir que en el momento que se loguee ese usuario, su portátil podría descargar a 10 mb, su PC de escritorio también, otros 10 mb más para el teléfono móvil...... y al final el client está consumiendo más megas. Creo que no es así y mi configuración es buena.

 - ¿ Debería ser el router el que estubiese con una IP fija y junto a su MAC estar registrado en el servidor MIKROTIK al estar el AP cliente en modo ESTACIÓN WDS?
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« Respuesta #4 : 27-12-2012, 21:12 (Jueves) »

Prueba esto:

Mantén la IP de la estación 192.168.10.60
Ves a IP-Hotspot-IP Binding y añades la MAC de la estación con la IP 192.168.10.60
Configura la estación con la opción Router (en la pestaña Network) con un rango de IP distinto (192.168.15.0/24)
Crea un simple queue de la velocidad que quieras para la IP 192.168.10.60

Nos cuentas.
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
tomamontaje
****
Desconectado Desconectado

Mensajes: 80


Ver Perfil
« Respuesta #5 : 31-12-2012, 14:46 (Lunes) »

Ya está funcionando todo  Grin. Más o menos he hecho lo que has dicho pero sin usar HOTSPOT que era lo que andaba buscando.

La  IP del AP CLIENTE la he puesto fija y la he añadido junto con su MAC a la lista ARP y a SIMPLE QUEUE.

Los enlaces están en modo WDS y he confiogurado el AP CLIENTE en modo ROUTER, activando NAT y el servidor DHCP.

Hay un detalle sobre la velocidad, cuando antes tenía el HOTSPOT con usuario/contraseña, si un cliente estaba en el perfil de los 10 Mb le llegaban por ejemplo siempre por encima de 9'7, 9'8 Mb, pero ahora al estar amarrados por ARP y controlados por SIMPLE QUEUE la velocidad no es tan alta.

Haré unos experimentos por HOTSPOT metiendo los datos en IP-BINDINGS a ver que pasa con la velocidad.

 Angry Gracias por toda la ayuda prestada  Angry
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« Respuesta #6 : 31-12-2012, 19:36 (Lunes) »

En qué formato has puesto la limitación de la velocidad?
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
tomamontaje
****
Desconectado Desconectado

Mensajes: 80


Ver Perfil
« Respuesta #7 : 01-01-2013, 10:23 (Martes) »

Si con lo del formato te refieres a la letra que acompaña SIMPLE QUEUES, unas velocidades están como "M" y otras como "k".

El que tenga un mega vendrá como 1M y el que tenga dos megas y medio vendrá como 2500k.
En línea
fiebritos
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #8 : 23-05-2016, 18:24 (Lunes) »

en la configuracion del Server de Hot Spot debes poner en none la config predetermina de de Address_Pool, normalmente se configura al crear el server como dhcp_pool con lo cual captura todas tus direcciones IP y ya que tus Equipos Cliente no pueden poner usuario ni contraseña, no permitirá una conexión, ni te dara acceso

Saludos
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums