Como Armar Un WISP
Como armar un WISP (Proveedor de Internet Inalámbrico) usando equipos Ubiquiti Introducción Ésta guía explica los requis
Views 167 Downloads 7 File size 322KB
Recommend stories
- Author / Uploaded
- elboga
Citation preview
Como armar un WISP (Proveedor de Internet Inalámbrico) usando equipos Ubiquiti Introducción Ésta guía explica los requisitos básicos y pasos a seguir para armar un WISP (Proveedor de servicios de Internet Inalámbrico) usando dispositivos Ubiquiti AirMax; los equipos sugeridos y ejemplos fueron pensados para armar un sistema capaz de dar servicio hasta a 300 suscriptores, utilizando una única estación base compuesta por un arreglo sectorial; solución centralmente gestionada desde el enrutador principal. Se tratan los siguientes temas: requisitos legales básicos y comerciales, equipamiento y servicios requeridos en la estación base, configuración de los clientes y recomendaciones generales para principales. Los ejemplos en ésta guía fueron realizados teniendo en mente una solución basada en equipamiento AirMax M5, es decir, operando en la banda 5GHz. Sin embargo, el proceso es a grandes rasgos el mismo, guardando ligeras diferencias, para equipos que utilizan frecuencia 2.4GHz, 3.65GHz o 900MHz. Tenga presente que debe utilizar siempre radios y antenas que operen en el mismo rango de frecuencias. Nota: Ésta guía cubre en profundidad sólo temas relacionados directamente con equipamiento Ubiquiti. Si bien se mencionan algunos otros dispositivos, enrutadores, servicios o productos complementarios, éstos son sólo mencionados o tratados brevemente; mas este documento no pretendo enfocarse en ellos de manera principal.
Requisitos legales y comerciales Los requisitos legales pueden variar de un país a otro; por lo cual no es posible presentar una única lista de requisitos aplicables a todos los países o casos. En consecuencia, éste tema es tratando de manera general, como una directriz que le ayude para su WISP. Lo anterior, no excluye que se presenten ejemplos relacionados específicamente con algunos países. Nota: Es responsabilidad del usuario informarse de cualquier requisito específico que la autoridad responsable de telecomunicaciones y/o empresas exija en su país. Entre los requisitos más comúnmente solicitados, encontramos los siguientes:
Permisos para operar una actividad comercial, sujeta a leyes tributarias y códigos de comercio. Permisos específicos para operar como Proveedor de Servicios de Internet (ISP) Solicitar y obtener licencias para operar en banda de radio frecuencia (sólo en caso de aplicar a su país). En los Estados Unidos, deberá rellenar y enviar los formularios #477 y #445 (en caso que su WISP sea un negocio con fines de lucro) a la FCC.
Cumplir con leyes gubernamentales o federales relacionadas con monitoreo y/o almacenamiento de actividades de usuario. En los Estados Unidos, su sistema deberá cumplir con CALEA. Cualquier otro requisito específico que su autoridad local le ordene cumplir para operar como un WISP.
Estación Base
Nodo AirMax
Requisitos mínimos:
Una conexión a Internet de alta velocidad, la cual le permita revender el servicio a terceros. (Normalmente las conexiones de uso residencial no permiten hacer esto. Pregunte a su ISP para obtener más información sobre servicios adicionales y/o distintos productos ofrecidos). Un enrutador (por ejemplo Mikrotik, Pfsense, Cisco, etc…) para administrar las direcciones IP, anchos de banda de sus clientes y tareas como priorización de servicios, entre otros servicios básicos que su red requiera. A modo de ejemplo: un Mikrotik RB 1100 (o un RB450G para un pequeño WISP) puede ser una buena alternativa de bajo costo para gestionar su red, sin sacrificar el rendimiento, pero manteniendo los costos bajos. Un conmutador (switch) Ethernet (solo en caso que su enrutador no disponga de puertos de red libres) 3 antenas AirMaxBaseStation de 120º (alternativamente puede utilizar un arreglo de 4 antenas de 90º, obteniendo así una mayor capacidad y rendimiento total). 3 Rocket M5 (en caso de usar un arreglo de 4 antenas AirMax, deberá utilizar 4 Rocket M5) Espacio disponible en una torre de telecomunicaciones, techo de un edificio alto u otro lugar elevado, el cual tenga la altura suficiente para ofrecer línea de visión entre su estación base y los dispositivos de clientes (CPE) Un sistema que cumpla CALEA (imperativo para USA)
También es recomendable, mas no indispensable, usar los siguientes elementos:
Una UPS (sistema de energía ininterrumpida) complementado con un generador eléctrico (Diesel, panel solar, etc) para redundancia (la capacidad de la UPS dependerá del tiempo de autonomía que estime conveniente) Múltiples conexiones a Internet para conseguir un mayor ancho de banda y garantizar redundancia en caso de fallas.
Paso a paso
Conecte los Rocket M5 (ejecutando AriOS v5.2.1 o superior) a sus respectivas antenas AirMax Conecte un cable FTP (cable blindado) entre el dispositivo PoE, en el puerto etiquetado como PoE, y el primer Rocket M5; luego conecte el dispositivo PoE a la fuente de electricidad.
Nota: Conecte un dispositivo a la vez, configure primero este (cambiando la dirección IP para evitar que múltiples dispositivos tengan la misma dirección IP), sólo después, conecte el segundo y tercer equipo sucesivamente.
Conecte un cable UTP (o FTP si lo desea) entre el puerto LAN del aparato PoE y un puerto Ethernet en su enrutador o conmutador (en caso de dudas con respecto a éste punto, consulte el manual de usuario de su enrutador). Ingrese al primer dispositivo (en caso de no saber cómo hacerlo, revise la guía disponible en ésta misma Wiki) y cambie los siguientes parámetros: dirección IP del dispositivo, asignándole una dentro del rango de su red.
Nota: Deberá asignar una dirección IP diferente a cada Rocket M5.
Punto de Acceso - Página de Inalámbricos
Escriba la nueva dirección IP en la barra de direcciones de su navegador para ingresar nuevamente al dispositivo. Luego configure los siguientes parámetros dentro de la pestaña de Inalámbricos (Wireless):
Modo de operación Inalámbrica (Wireless Mode): Punto de Acceso WDS (Access Point WDS) SSID: Nombre de la red, puede usar el mismo nombre de red para todos sus Puntos de acceso si lo desea. Sin embargo, es recomendable usar nombres diferentes para una identificación más rápida y fácil sobre a qué Punto de acceso están conectados sus clientes. Código de País (Country Code): seleccione su país en la lista Channel Shifting: deshabilitado Frecuencia (Frequency): seleccione una frecuencia no-saturada (asumiendo que puede operar legalmente en la frecuencia seleccionada, sólo en caso que su autoridad tenga restricciones específicas)
Nota: Use diferentes canales (frecuencias) para Rocket M5 -en modo punto de accesocon suficiente separación para evitar interferencias internas provenientes de sus otros puntos de acceso. La nueva tecnología AirSync eliminará este problema, mas aún no se encuentra disponible comercialmente.
Potencia de salida: seleccione el máximo de potencia permitida por la autoridad local en su país
Nota: en algunos casos al usar un nivel de potencia menor puede obtener un mejor rendimiento.
Máxima tasa de recepción (Max Tx Rate): seleccione MCS12 (en caso que utilice seguridad WPA2) y active la casilla de Auto Tx Rate. Seguridad (Security): seleccione WPA (o algún otro sistema de encriptación si así lo desea). Sin embargo, es altamente recomendable no utilizar WEP, o MAC ACL sin combinarlo con WPA, ya que su red estaría altamente expuesta). Presione el botón de Cambiar (Change) para confirmar los cambios y luego presione Aplicar (Apply) para confirmar la nueva configuración. Normalmente toma un par de segundos hasta que los cambios sean aplicados y el equipo vuelva a estar totalmente operativo.
También deberá cambiar algunos parámetros en la página de Avanzadas (Advanced):
Activar AirMax (Enable AirMax): activado (asumiendo que su red utiliza sólo CPE AirMax)
Nota: En AirOS v5.3, ésta opción se encuentra en la pestaña de AirMax. Además, recuerde que en caos de no activar AirMax, cada punto de acceso estará limitado a un máximo aproximado de 35 CPE (dispositivos clientes).
ACK timeout (Auto Adjust): activado Presione el botón de Cambiar (Change) para guardar la nueva configuración, y finalmente presione Aplicar (Apply) en la parte superior de la ventana para confirmar los nuevos cambios. Normalmente toma un par de segundos hasta que los cambios sean aplicados y el equipo vuelva a estar totalmente operativo.
Pueden existir casos particulares en los que tendrá que realizar algunos ajustes en otros parámetros para lograr un rendimiento óptimo; para más información consulte el Manual de Usuario de AirOS v5.2; mas como regla general los ajustes anteriormente mencionados son suficientes para un rendimiento óptimo de su estación base en la mayoría de los casos.
Una vez hecho los pasos anterior, repítalos de igual manera con los otros Rocket M5; hágalos uno a uno. Recuerde cambiar la dirección IP de cada Rocket M5, además de seleccionar una frecuencia y SSID (en caso que desee utilizar nombres distintos) diferentes para cada Punto de Acceso.
Una vez que tenga todos los equipos correctamente configurados, sólo recién ahí ubique los equipos en su posición definitiva, le ahorrará subidas y bajadas innecesarias.
Nota: Si por alguna situación necesita volver laos valores por defecto en uno de sus Rocket M5, no necesita acceder físicamente a él, puede simplemente presionar durante algunos segundos el botón de reinicio (Reset) ubicado en su adaptador PoE.
Clientes Ubiquiti tiene una amplia gama de dispositivos que puedes operar como estación cliente (CPE); para más detalles acerca de qué producto es el mejor para sus necesidades, consulte la siguiente guía. En el siguiente ejemplo, vamos a configurar un NanoStation M5, ejecutando AirOS v5.2, como su primer cliente.
CPE- Página de Inalámbrico Vaya a la pestaña de Inalámbrico (Wireless) y configure los siguientes parámetros:
Modo de operación Inalámbrica (Wireless Mode): Estación WDS (Station WDS) SSID: escriba el nombre de la red a la que se desea conectar. En caso que sus Puntos de acceso utilicen el mismo SSID y desee conectar un cliente a un AP en específico, escriba la dirección MAC de dicho AP (Punto de Acceso) en el campo de Fijar a la MAC del AP (Lock to AP MAC). Código de País (Country Code): seleccione su país en la lista, debe coincidir con el país del AP. Channel Width: este valor debe coincidir con el usado en el Punto de Acceso, por defecto se encuentra deshabitado. Channel Shifting: deshabilitado Potencia de salida: seleccione el máximo de potencia permitida por la autoridad local en su país
Nota: en algunos casos al usar un nivel de potencia menor puede obtener un mejor rendimiento.
Máxima tasa de recepción (Max Tx Rate): seleccione MCS12 (en caso que utilice seguridad WPA2) y active la casilla de Auto Tx Rate. Seguridad: este valor debe coincidir con el método de seguridad usado en su Punto de acceso. Asumiendo que utiliza WPA-PSK.
CPE- Página de avanzadas Vaya a la pestaña de Avanzadas
CPE- Traffic Shaping
En las estaciones de la serie M no necesita habilitar la opción de AirMax, ya que el dispositivo automáticamente detecta si el punto de acceso al cual se desea asociar soporta AirMax o no. Sin embargo, puede definir el nivel de prioridad AirMax (AirMax Priority Level); en orden de prioridad ascendente son: Ninguna (none), baja (low), medio (medium) y alta (high).
En caso que desee limitar el ancho de banda de la unidad cliente, puede limitar los datos que pasan a través de la interfaz Ethernet tanto en sentido de bajada (download), como en sentido de subida (upload); para esto habilite la opción de Traffic Shapping. También puede utilizar sistemas de limitación más complejos y que ofrezcan priorización de tráfico a través de políticas en su enrutador principal. A modo de limitación básica, puede fijar por ejemplo, un límite de velocidad de bajada de 2048Kbps y ancho de banda de subida de 512Kbps.
Nota: Éstos valores no son universales, y usted deberá decidir cuanto ancho de banda desea ofrecer a sus clientes, basándose entre otros factores en: la oferta de los competidores, ancho de banda total que dispone desde su ISP, perfil de usuario y/o estrategias de su modelo de negocio. Vaya a la pestaña red (Network)
Es recomendable usar el modo de red enrutador (Router mode) en sus dispositivos clientes (CPE) para evitar posibles dolores de cabeza provocados por sus usuarios, como por ejemplo: un usuario inexperto que conecte la puerta LAN de su enrutador hogareño al puerto LAN de su NanoStation M5, provocando así la presencia de un segundo servidor DHCP, lo que lleva a una incorrecta asignación de direcciones IP y llamadas telefónicas por parte de sus usuarios a su central de soporte técnico. Los parámetros que debería modificar son los siguientes:
Dentro de la pestaña de Inalámbrico, fije los siguientes parámetros:
Modo de red (Network Mode): enrutador (Router)
Dirección IP de la interfaz WLAN (WLAN IP Address): defina la dirección IP privada del dispositivo dentro de la subred de su usuario. En este caso 192.168.1.1 Habilitar NAT (Enable NAT): activado Habilitar servidor DHCP (Enable DHCP Server): activado
Inicio del rango: 192.168.1.100 Fin del rango: 192.168.1.110 (en este caso, este rango ofrece al usuario hasta 10 direcciones IP para sus computadores u otros dispositivos de red).
Para más información acerca del modo de enrutador, consulte el Manual de Usuario de AirOS v5.2.
Recomendaciones generales Basado en mi experiencia personal como dueño de un WISP y consultor de redes, le recomiendo tener en cuenta los siguientes puntos:
Use siempre todos sus CPEs en modo enrutador, así evitará que problemas específicos de un usuario penetren en toda su red. Implemente un sistema sólido y bien planificado de políticas de QoS (calidad de servicio), priorización de tráfico y limitaciones de ancho de banda desde su enrutador principal; esto le ayudará a mejorar la experiencia de navegación y de servicio en general de sus usuarios, especialmente en horas punta. Use AirControl para monitorear su red; ésta herramienta es especialmente útil cuando tiene una gran cantidad de usuarios. También puede complementarlo con otros software de monitoreo de red. Trate de activar siempre la funcionalidad de Ping Watchdog en sus dispositivos Ubiquiti y enrutador (en caso de estar disponible en su enrutador principal). Esto le ayudará a minimizar el timeout a causa de cuelgues en sus equipos. Use siempre materiales de buena calidad (cables, conectores, monturas, etc), esto asegura instalaciones de calidad, que aunque más caras en un primer momento, le ahorrarán muchos dolores de cabeza en el mediano y largo plazo. En caso de preguntas o dudas visite el foro de Ubiquiti, allí encontrará miles de preguntas respondidas por usuarios y especialistas. Además, en caso que no encuentre de manera inmediata la respuesta a su problema, siempre puede escribir su pregunta allí y nuestra comunidad, muy amigable, hará lo posible para ayudarle.