APC Escenarios de configuración

+Punto a punto (PTP)

PTMP

Se recomienda utilizar el protocolo iPoll para escenarios de configuración sencillos Punto a Punto.

Siga los pasos para crear un enlace simple Punto a Punto entre el Access Point iPoll y el cliente (iPoll):

Paso 1.  Configuración del Access Point iPoll: cambie la IP de fábrica del equipo (puede ser estática o dinámica):

ptmp-step1

Paso 2.     Configure los parámetros inalámbricos como Access Point iPoll:

– Seleccione el «modo inalámbrico» wireless mode como Access Point iPoll
– Defina el «nombre de red inalámbrica» SSID
– Fije el «canal» channel en modo «automático» Auto
– Habilite la «seguridad» Security para proteger el tráfico de datos del enlace
Deje intactos los demás parámetros:

PTP-wireless

Paso 3.    Configuración del «cliente» Station iPoll: cambie la IP de fábrica del equipo (puede ser estática o dinámica):

PTP-network

Paso 4.     Configure los parámetros inalámbricos como Station iPoll:

– Seleccione el «modo inalámbrico» wireless mode como Station (auto iPoll)
– Defina un «nombre de red» SSID o use el botón de escaneo «Scan» para encontrar el Access Points iPoll
– Habilite la «seguridad» Security para proteger el tráfico del enlace
Deje intactos los demás parámetros:
Los parámetros de seguridad del cliente Station iPoll deben ser idénticos a los parámetros configurados en el Access Point iPoll.

PTP-wireless-station

Paso 5.     Se recomienda cambiar las credenciales de administrador de fábrica para los radios:

PTP-password

Paso 6. Verifique el establecimiento del enlace PTP. Compruebe el estado en la sección Status | Information. La página de información le proporcionará el estado del enlace.

La página de estado del Access Point iPoll debe indicar a un cliente conectado (Station iPoll) y la información se desplegará de la siguiente forma:

PTP-status-APiPoll

El estado del cliente Station iPoll debe mostrar conexión y unas barras con la intensidad de la señal recibida como se muestra a continuación:

PTP-status-StationiPoll

+Punto a Multipunto (PTMP)
Configuración de enlace Punto a Multipunto en modo bridge

PTMP

Un enlace en modo bridge (Capar 2) puede confifurarse en modo estándar WDS o iPoll. El modo iPoll debe usarse cuando el AP y todos los clientes son de Deliberant, en caso contrario seleccione el modo estándar WDS. El número máximo de clientes por AP puede ser entre 60 y 70.
Configuración
Cambie la IP de fábrica del equipo (puede ser estática o dinámica). Se puede usar la dirección de fábrica siempre y cuando no la vuelva a repetir en alguno de los clientes.

ptmpconfiguration1

Configuración de los parámetros inalámbricos del Access Point:

  • Seleccione el «código de país» country code
  • Seleccione el «modo inalámbrico» wireless mode como Access point WDS
  • Defina el nombre de su red SSID
  • Elija el modo IEEE:
    • N si solo utiliza radios con el estándar 802.11n
    • A/N mixto o B/G/N mixto si usa radios que soportan estándares más antiguos en su red
  • Fije el «canal» channel en “Auto”
  • Fije la «tasa de transmisión automarica» Auto data rate en «Dynamic algorithm»
  • Habilite la seguridad en caso de ser necesario
  • Fije el «ACK timeout» de acuerdo a la máxima distancia en la que estarán sus clientes
  • Deje intactos los demás parámetros

ptmpwirelles1

Configuración de los clientes:

Cambie la IP de fábrica del equipo (puede ser estática o dinámica). Se debe utilizar una IP dentro del mismo segmento de red que el AP.

stationnetwrokptmp

Configuración de los parámetros inalámbricos de los clientes:

-Seleccione el código de país
-Seleccione el modo inalámbrico como Station WDS

De acuerdo a la configuración del AP:

-Configure el nombre de red SSID
-Elija el modo IEEE
-Fije la tasa de transferencia máxima en “Auto”
-Habilite la seguridad en caso de ser necesario
-Fije el valor de «ACK timeout» de acuerdo a la máxima distancia del cliente
-Deje intactos los demás parámetros

stationPTMP

Verifique los valores de señal en el Access point y clientes. Los valores recomendados son entre -35 a -60 dBm.
Si el equipo soporta MIMO, existirán dos señales. Una de ellas es la principal «Main» (Antena 1), la otra es la auxiliar “Aux”, la señal principal es mandatoria. Si la señal principal es muy débil, el enlace no se podrá establecer o no trabajará. Es necesario alinear las antenas para obtener la mejor señal. Si la señal auxiliar es débil, el enlace no trabajará para las tasas de transferencias más bajas. Verifique si el valor de SNR es adecuado en el AP y cliente, por arriba de 20/20.
AP Point:
APPTMPstats
Cliente:
stationPTMPstast1
+Configuración tipo HotSpot

La configuración de escenarios tipo HotSpot es popular para lugares públicos como aeropuertos, tiendas, bares o estadios. El equipo APC permite autenticar a los usuarios a través de un portal WEB externo o interno. Este método de autenticación se conoce como UAM. El usuario provee las credenciales y posteriormente el portal Web verifica y autoriza al cliente con la información provista. El cliente no enviará ninguna petición de autenticación directamente al equipo APC, el portal Web se encargará de esta actividad. Una vez que el usuario ha sido autenticado, el equipo APC permitirá el acceso a Internet, de otra forma el portal Web desplegará un mensaje de error.

Hot-spot-zone

Siga los siguientes pasos para configurar el modo Hotspot,  configuración UAM a través de un portal Web externo.

Paso 1.   Configure en la sección de «red» network:  el modo de operación como Router. El modo HotSpot con UAM requiere forzosamente el modo de operación como router.

hotspot-network

Paso 2.   Configuración de parámetros inalpambricos para el HotSpot:

– Seleccione el «modo inalámbrico» wireless mode como Access Point (auto WDS)
– Defina el nombre de la red SSID
– Fije el «canal» channel en Auto
– Elija la «seguridad» wireless security como UAM
hotspot-wireless
Paso 3.   Configure la autenticación UAM con un servidor Web externo:
-Agregue por lo menos un servidor RADIUS: Dirección IP, contraseña RADIUS, puertos de autenticación y contabilidad

-Configure los campos de UAM: URL de página de autenticación, URL de página de bienvenida, URLs en la lista negra y URL de la página de despedida

-La configuración UAM puede ser automáticamente actualizada desde un servidor, a travpes de una hora específica de actualización

-La configuración UAM soporta los parámetros Hotspot de acuero a las recomendaciones WISPr 1.0: Hubucación del WISPr, nombre del operador, nombre de red, código de país ISO, código de país E.164, código de área E.164

-La configuración UAM permite limitar el tráfico y tiene los parámetros para definir la limitación del ancho de banda. Estos parámetros pueden sobreponerse a través de los atributos de RADIUS.

hotspot-external-uam

Paso 4.   Adicionalmente los siguientes parámetros pueden ser configurados para la autenticación UAM:
-Encriptación WPA-PSK
-Listas blancas/negras estáticas o actualizadas automáticamente desde un servidor
-Monitoreo del AP a través de URL de HTTP

hotspot-uam-optional

Paso 5.   Después de configurar los parámetros UAM adecuadamente, los clientes inalámbricos serán redireccionados a un servidor Web externo para autenticación.

+Redes virtuales SSID y mapeo de VLAN por SSID

vlantossidpicture

Virtual AP
La funcionalidad de red virtual está disponible únicamente en el modo inalámbrico Access Point (auto WDS).

Use la sección Configuration | Virtual AP para configurar hasta 7 redes virtuales.  La red virtual define una red inalámbrica lógica y el equipo APC puede configurarse con hasta 7 redes virtuales (VAP). Todas las redes VAP pueden estar activas al mismo tiempo, lo que significa que los clientes pueden asociarse a cualquier red VAP del APC usando el SSID adecuado.

La tabla de redes virtuales despliega información de todas las redes virtuales configuradas en el equipo APC:

VAPS1

Para crear una nueva red virtual de clic en el botón + para agregar una entrada en la tabla, posteriormente de clic sobre la nueva red virtual para configurar los siguientes parámetros:

SSID – especifique un nombre único para la red VAP [string].

Broadcast SSID – cuando se habilita esta opción, el SSID será visible durante el escaneo de los clientes. Cuando se deshabilita, la red VAP no será visible.

Quality of service (WMM) – habilite para soportar la calidad de servicio para priorizar tráfico.

Client isolation – habilita el aislamiento de clientes a nivel de Capa 2. El aislamiento a nivel de capa 2 elimina la posibilidad de comunicación vía inalámbrica entre los clientes.

Max clients limit – especifica el máximo número de clientes asociados al VAP.

Security – Elija el método de seguridad y encriptación de la lista. La configuración de la seguridad para las redes virtuales VAP es abierta “open system”. Para aumentar la seguridad elija algún método distinto.

Los clientes inalámbricos deben ser capaces de entender la configuración de seguridad del AP
Mapeo de VLAN al SSID

Las VLANs (Virtual Local Area Networks) representan grupos lógicos de recursos de red.

VLAN to SSID mapping – especifique el ID de  VLAN para el marcado del tráfico de datos [2-4095]. Los clientes asiciados a un SSID en particular serán asociados a la VLAN definida. La ventana de configuración se encuentra en la sección Configuration/Network.  Cuando las interfaces se encuentran configuradas con una VLAN de gestión, solo las tramas que se encuentren configuradas con el mismo ID de VLAN serán aceptadas por el equipo para la gestión. La restricción de la gestión también puede realizarse en los clientes a través de VLAN.

vlantossid1

La VLAN de gestión solo esta disponible en modo Bridge
Cuando se define la VLAN de gestión, la conexión HTTP del equipo se perderá a menos que cuente con un switch o router que le permita marcar los paquetes de gestión
+Configuración de Access Point en modo repetidor

repeaterpicture

Use el modo Access Point Repeater para extender el rango de cobertura de su red actual. El modo repetidor tiene la posibilidad de escanear las redes SSID disponibles para seleccionar la adecuada. Habilite la opción de WDS cuando el AP al que realizará conexión tenga la opción de WDS habilitada. No olvide agregar los parámetros de seguridad, indispensables para establecer enlace con el AP principal. Verifique que el código del país sea el mismo en todos los equipos.

Configuración básica del modo repetidor

SSID – introduzca la red inalámbrica SSID del Access Point principal.

Enable/Disable WDS –  especifica si el repetidor trabajará con la opción de WDS habilitada o no

Scan – de clic en este botón para buscar las redes inalámbricas disponibles. Las redes SSID disponibles estarán disponibles desplegando la información debajo del botón de escaneo.

Peer Access Point MAC address – introduzca la dirección MAC del Access Point principal.

Broadcast SSID – habilite o deshabilite la publicación del nombre de su red SSID.

IEEE mode – especifique el modo de operación inalámbrico.

Channel width – El ancho de banda de fábrica para los radios 802.11 es de 20MHz. El estándar 802.11n permite unir 2 canales para llegar a un total de 40MHz.

1. Configure el modo inalámbrico como «Access Point Repeater» y de clic en la opción de «Peer AP settings».

AP_repeater2_x95

2. Realice un escaneo y seleccione la red inalámbrica SSID que requiere repetir.

AP_repeater_x95

Se requiere que ambos radios (AP principal y AP repetidor), tengan la misma configuración de seguridad.

3. En la configuración básica y de seguridad se puede crear una red inalámbrica totalmente nueva o se pueden mantener los mismos parámetros del AP principal.

AP_repeater1_x95

La opción de WDS debe deshabilitarse cuando el AP principal trabaja en modo no WDS.
AP_repeater3_x95

+Limitación de tráfico

Limitación de tráfico

Use la opción de limitación de tráfico para controlar la velocidad de carga y descarga con el fin de optimizar o garantizar el desempeño. Existen dos métodos para controlar el tráfico:

Limit all traffic – limita el tráfico de carga y descarga de forma general en el equipo APC.
Limit per IP traffic – limita el tráfico de carga y descarga para una IP en específico.

Limitación de todo el tráfico
Limit ALL traffic1

Enable download shaping – habilite la limitación del tráfico de descarga.
Download limit, kbps – especifica la máxima tasa para el tráfico de descarga en Kbps.
Download burst, kbytes – especifica el tamaño de las ráfagas de descarga en kbytes.
Enable upload shaping – habilite la limitación del tráfico de carga.
Upload limit, kbps – especifica la máxima tasa para el tráfico de carga en Kbps.
Upload burst, kbytes – especifica el tamaño de las ráfagas de carga en kbytes.

Limitación de tráfico por IP

Use el boton + para crear nuevas reglas de limitación de tráfico:
Limit per IP1

IP address – especifica la dirección IP que será limitada.
Down rate, kbps – especifica la máxima tasa para el tráfico de descarga en Kbps.
Down burst, kbytes – especifica el tamaño de las ráfagas de descarga en kbytes..
UP rate, kbps – especifica la máxima tasa para el tráfico de carga en Kbps.
UP burst, kbytes – especifica el tamaño de las ráfagas de carga en kbyte.

+Configuración del cliente en modo router

Configuración de cliente en modo Router

Habilite el «modo de red» Network mode como Router. Cuando esta opción se configura, el equipo tendrá 2 redes (Red inalámbrica (conexión con el AP) y LAN (puerto de datos)), por lo que las siguientes secciones deben ser configuradas: red WAN,  red LAN y servicio DHCP para LAN.

Router1

Red WAN:  En este escenario la red WAN representa la conexión inalámbrica. La dirección IP de WAN puede ser estática, dinámica, cliente PPPoE. En el ejemplo se muestra la configuración estática del direccionamiento IP:

La dirección IP debe estar en el mismo segmento de red que el AP.

WAN1

Modo DHCP – permite habilitar el servicio DHCP en la interfaz LAN.

Las direcciones especificadas deben pertenecer al mismo segmento de red

Lan Wired1

IP address from – especifica la primera dirección IP del servicio DHCP.
IP address to – especifica la última dirección IP del servicio DHCP.
Subnet mask – máscara de red.
Default gateway – especifica la puerta de enlace de la red.
Lease time – especifica el valor de asignación para las direcciones IP otorgadas vía DHCP.
DNS server – especifica la dirección IP del servidor DNS.

+Configuración de re-envío de DHCP
 Configuración de DHCP Relay

¿Qué es el servicio de DHCP relay? El DHCP relay permite re-envía los mensajes DHCP recibidos en una red a otra, sin importar los dominios de broadcast.

DHCPRelaySchem1

Paso 1. Configure el AP como bridge, en este caso se utilizó la IP 192.168.11.66/24 y una puerta de enlace 192.168.11.1.

DHCPRELAYAP1

Paso 2. Configure el cliente en modo Router y conéctelo vía inalámbrica al AP. Configure el servicio DHCP en modo relay. La dirección WAN del cliente debe estar en el mismo segmento de red que el AP con el fin de tener conectividad IP. La dirección LAN que asigne el servidor DHCP debe estar en el mismo segmento de red que la red configurada en LAN del equipo.

DHCPRELAYSTAROUTER1

Como probar en Linux
La opción de DHCP relay puede ser probada de diferentes formas, lo que básicamente se requiere es un servidor DHCP

Paso 1. Instale un servidor DHCP en su máquina linux:

sudo apt-get install isc-dhcp-server

Paso 2. Configure el servicio DHCP de la siguiente forma:

DHCPrelaytestconfigurationlinux1

Paso 3. Configure una dirección IP al servidor DHCP, en este caso en la interfaz eth2. Dirección IP en eth2: 192.168.11.1, máscara 255.255.255.0, puerta de enlace 192.168.11.1

DHCPRelayservertestlinuxpng1

Paso 4. Agregue una ruta estática en el servidor DHCP para alcanzar la red LAN 192.168.2.0  a través de “sudo route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.11.1″

DHCPrelaystaticrouteadd1

Paso 5. Verifique la configuración.

+Configuración PPPoE
Como configurar el cliente PPPoE

En modo router los equipos APC reciben el servicio de internet a través del puerto WAN y el servicio se comparte al puerto LAN (otro segmento de red). El tipo de conexión para la interfaz WAN puede ser a través de IP estática, Cliente DHCP o cliente PPPoE.

WAN mode – elija el modo PPPoE para configurar la interfaz WAN a través del servicio PPPoE. En la pantalla de configuración aparecerán las siguientes opciones Username, Password,  todos los demás parámetros deben dejarse intactos:

PPPoE

Explicación de los parámetros:

MAC address – especifica la dirección MAC en caso de requerir sustituir el valor real del equipo. Los ISPs registran la dirección MAC del equipo y permiten que solo esa dirección MAC tenga acceso a la red. En caso de requerir un cambio de HW, deberá notificar a su ISP acerca del cambio de MAC o simplemente configurar esta opción con la dirección MAC del equipo anterior.

VLAN ID – especifica el ID de VLAN para el marcado en la interfaz de radio [2-4095]. Los equipos conectados a una red SSID específica estarán agrupados con esta VLAN.

User name – especifica el usuario PPPoE.

Password – especifica la contraseña PPPoE.

MTU – especifica el valor de MTU (Maximum Transmission Unit). El valor de fábrica es de 1500 bytes.

Reconnect mode – especifica el tipo de reconexión PPPoE:

Always on – la reconexión PPPoE inicia automáticamente sin ninguna espera. El equipo intentará reconectarse en caso de que haya alguna desconexión.
On demand – la conexión PPPoE comienza automáticamente cuando hay tráfico de salida al Internet, y automáticamente termina cuando la conexión esta en espera basada en un valor indicado por un temporizador [1-65535].

DNS settings – permite seleccionar la obtención automática o la configuración alternativa de los servidores DNS.

Enable secondary IP – indica la dirección IP alternativa con fines de gestión del radio.