ME - MER ELECTRÓNICA Universidad Laboral de Albacete

NANOSTATION M5

Autor: Antonio Jose Gomez Nohales


NanoStation de Ubiquiti es un dispositivo wifi que funciona como un router y permite el acceso al intercambio de datos. Un NanoStation puede ser utilizado como cliente (recepcion de datos) o como AP (punto de acceso)o como enrrutador. Se utlizan para muchos fines los cuales pueden comprender desde proporcionar una conexión a internet entre dos puntos alejados entre si hasta repetir la señal wifi de nuestra empresa para abarcar mas superficie y muchas funciones mas. Prácticamente todos los dispositivos de la marca Ubiquiti pueden utilizarse como punto de acceso o como clientes. Es decir, pueden emitir una señal wifi, por ejemplo, de un router ADSL, o pueden recibir esa señal y enviarla por cable directamente a un ordenador o bien a otro router o AP que emita de nuevo la señal.



En esta sección nos adentraremos en la parte del firmware que nos proporciona Ubiquiti para sus dispositivos. Este firmware se llama AirOS y veremos cada uno de los apartados que lo comprende.



Antes de nada, veremos como se accede al firmware AirOS de nuestro dispositivo. Los pasos serian los siguientes:

- Conectar la Nanostation de forma correcta utilizando el POE.

- Conectar la Nanostation con un latigillo de red a nuestro ordenador.

- Configurar nuestra tarjeta de red.

- Acceder a AirOS a través del navegador.



ESQUEMA 1



El cable de alimentación se conecta directamente al inyector POE.

El Puerto LAN del inyector se conecta al PC (modo cliente o configuración), a un AP (modo cliente), o a un Router ADSL (modo AP).

El puerto POE del Inyector se conecta al puerto principal (main) de la Nanostation.


Si hemos realizado la conexión correctamente , en la parte posterior de la Nanostation deben estar iluminados los dos primeros LEDS, el de power y el con conexión LAN 1.


Una vez realizada la conexión el siguiente paso es configurar el PC. Debido a que la Nanostation no trae habilitado por defecto el protocolo DHCP,esta no dará, ninguna dirección IP al PC, por lo que será necesario configurar la tarjeta de red del PC de forma manual con una dirección IPdentro del rango de red de la Nanostation. Esto lo configuramos en el apartado de conexiones de red, buscamos la conexión de área local a la que tenemos conectada la Nanostation y abrimos las propiedades. Una vez dentro de las propiedades de la conexión de área local, seleccionamos el protocolo TCP/ IP(versión 4 en Windows 7) y pulsamos propiedades.

La Nanostation por defecto tiene la dirección IP: 192.168.1.20, por lo que nosotros podemos ponerle a nuestro ordenador, por ejemplo la 192.168.1.10.

Como puerta de enlace podemos utilizar la de Nanostation (192.168.1.20) o podemos dejar el campo sin rellenar.

Una vez configurada la tarjeta de red, ya podemos acceder a la configuración de la Nanostation, para ello abrimos un explorador WEB (Internet Explorer, mozilla, chrome…)y en la barra de direcciones borramos todo y escribimos la dirección IP de la Nanostation: 192.168.1.20.

Ahora nos debe aparecer la pantalla de inicio de la Nanostation donde debemos introducir el nombre de usuario y contraseña, que por defecto son Usuario: ubnt y contraseña: ubnt. Debemos también aceptar los terminos de uso haciendo clic sobre el recuadro inferior.

Una vez dentro de la configuración, por defecto estaremos en el apartado MAIN, a partir de aqui hablaremos sobre los distintos apartados de los que se compone AirOS.


APARTADOS AirOS



** MAIN **


La página principalmuestra un resumen de la información de estado del enlace, los valores actuales de los ajustes básicos de configuración (dependiendo del modo de funcionamiento), la configuración e información de la red, las estadísticas de tráfico, configuración actual del equipo, el nombre del dispositivo, versión del firmare, nivel de señal transmitida y recibida y su calidad.


Cabe destacar que en los gráficos inferiores informan de la velocidad de transmisión de datos.



** WIRELESS **



La página Wireless contiene todo lo necesario para configurar la parte inalámbrica del enlace. Esto incluye SSID, configuración de canales y frecuencias, modo de dispositivo, velocidades de datos y seguridad inalámbrica. Se explicarán los apartados mas importantes.

BASIC WIRELESS SETTINGS

- Wireles Mode: Aqui podemos configurar si va a actuar como Station, AP o AP Repetidor:

STATION: Se utiliza si tiene un dispositivo cliente para conectarse a un AP, puedes configurar el dispositivo cliente como modo Estación. El dispositivo cliente actúa como la estación de difusión mientras se conecta al AP. Se utiliza el SSID del AP y se reenvía todo el tráfico hacia y desde los dispositivos de red conectados a la interfaz Ethernet. Para tener un puente totalmente transparente, seleccionamos Station y luego habilitamos WDS (Modo de puente transparente)

PUNTO DE ACCESO:Si se tiene un solo dispositivo para actuar como AP, lo configuraremos como modo de punto de acceso. El dispositivo funciona como un AP que conecta múltiples dispositivos cliente. Si tenemis varios APs que repiten señales donde las conexiones Ethernet no están fácilmente disponibles, utilizaremos el modo AP-Repeater.

AP REPETIDOR: Si tenemos varios puntos de acceso, los configuraremos como modo de repetidor de AP para crear una infraestructura de red inalámbrica, WDS. Si la opción Auto está habilitada, todos los APs que usan el mismo modo inalámbrico (AP-Repeater) y SSID establecen automáticamente las conexiones WDS. (Los dispositivos de cliente todavía pueden conectarse a APs en el modo AP-Repeater).

- Habilitar WDS: El modo de punto de acceso (WDS) permite la conexión de la capa 2 con dispositivos en la estación (WDS). Si se conectan dispositivos que se ejecutan en el modo Estación (WDS) a un dispositivo que se ejecuta en el modo Punto de acceso (WDS), todos los métodos de seguridad (incluido el cifrado WPA / WPA2) están disponibles y funcionan correctamente.

- SSID: Es el nombre de nuestra red WIFI. Si estamos repitiendo la señal WIFI podemos dejar el mismo nombre o cambiarlo. El nombre se utiliza para identificar la WLAN. Todos los dispositivos cliente dentro del alcance recibirán mensajes de difusión de la AP con el nombre de este SSID.

- Channel Width: Es el ancho de banda. El uso de un mayor ancho de banda aumentará el rendimiento. Si por el contrario se usa menos bajará el rendimiento pero evitará que hayan interferencias.

- Frecuency, MHz: (Disponible sólo en el punto de acceso o en el modo de repetidor de AP). Hay múltiples frecuencias disponibles para evitar interferencias entre APs cercanas. La lista de frecuencias varía en función del código de país seleccionado, el modo IEEE 802.11, el ancho del canal y las opciones de cambio de canal. Esto limita la operación AP a las frecuencias seleccionadas cuando la opción automática está habilitada. Una vez activada, haga clic en Editar para abrir la ventana Lista de frecuencias y seleccione una.

- Antena Gain: (No disponible si el dispositivo utiliza una antena integrada.) Introduzca la ganancia de la antena en dBi. Con Calculate EIRP Limit activado, Antenna Gain calcula el backoff de potencia de TX necesario para permanecer en conformidad con las regulaciones locales. El ajuste de Ganancia de Antena complementa el ajuste de Pérdida de Cable; Ambos afectan a la potencia TX del dispositivo.

- Output Power: Potencia de salida. Si no necesitamos tener tanta potencia porque dos estaciones estan cerca, podemos bajar la potencia de salida.

WIRELESS SECURITY

La tabla siguiente enumera los métodos de seguridad inalámbrica disponibles para cada modo inalámbrico:

- Secutiry: La seguridad con que irá encriptada nuestra señal WIFI. Puede ser:

AirOS admite los siguientes métodos de seguridad inalámbrica: • none: Si deseamos una red abierta sin seguridad inalámbrica, seleccionamos none. Todavía tenemos la opción de usar la autenticación RADIUS MAC y MAC ACL.

• WEP: (Wired Equivalent Privacy) es el algoritmo de seguridad más antiguo y menos seguro.

• Modo de seguridad WPA-AES WPA (acceso protegido Wi-Fi) con soporte AES (Advanced Encryption Standard). Utiliza el algoritmo AES.

• Modo de seguridad WPA2-AES WPA2 con soporte AES. WPA2 fue desarrollado para fortalecer la seguridad de encriptación inalámbrica y es más fuerte que WPA, por lo que WPA2-AES es la opción de seguridad más fuerte disponible. Si todos los dispositivos inalámbricos de lared admiten esta opción, selecionaremos esta.

- WPA Preshared Key: Para establecer una contraseña WIFI. Marcando Show podemos verla.



** NETWORK **


En este apartado podemos configurar la zona LAN del dispositivo. La página Network permite configurar la funcionalidad de puente o enrutamiento y la configuración de IP.

NETWORK ROLE

En este apartado podemos configurar los modos Bridge, Router y SOHO Router

-Network mode: para especificar el modo de red del dispositivo. Tres modos:


-BRIDGE:El dispositivo actúa como un puente transparente, opera en la capa 2 (como un conmutador gestionado) y normalmente sólo tiene una dirección.

-ROUTER: El dispositivo se suele separar en dos redes o subredes (una WAN y una LAN). La WLAN funciona como la red de área amplia (WAN). Los puertos Ethernet funcionan como LAN. Cada interfaz inalámbrica o cableada en la WAN o LAN tiene una dirección IP.

-ENRUTADOR SOHO: SOHO (Small Office / Home Office) El modo Router se deriva del modo Router. El puerto Ethernet principal denominado funciona como puerto WAN. La WLAN y otros puertos Ethernet funcionan como LAN. Cada interfaz inalámbrica o cableada en la WAN o LAN tiene una dirección IP.

-Disable Network: Desactiva las interfaces WLAN, LAN0 o LAN1.

CONFIGURATION MODE

-Configuration Mode: Para seleccionar modo Simple(menos configuraciones) o modo avanzado(mas configuraciones)

MANAGEMENT NETWORK SETTINGS-BRIDGE MODE

-Management Interface: Seleccione la interfaz utilizada para la gestión.

-Management IP Address: El dispositivo puede utilizar una dirección IP estática u obtener una dirección IP desde su servidor DHCP. -DHCP:asigna una dirección IP dinámica, una dirección IP de puerta de enlace y una dirección DNS al dispositivo. -STATIC: Se asigna manualmente una dirección IP y las direcciones DNS.

-Ip Address: Dirección IP Especifique la dirección IP del dispositivo.

-Netmask: Introduzca la máscara de red del dispositivo. La máscara de red define el espacio de direcciones del segmento de red del dispositivo. La máscara de red 255.255.255.0 se utiliza típicamente para las redes de Clase C.

-Gateway IP: Normalmente, se trata de la dirección IP del enrutador host, que proporciona el punto de conexión a Internet.

-Primary DNS: Para establecer los nombres de dominio.

-MTU: es el tamaño máximo de trama (en bytes)que una interfaz de red puede transmitir o recibir. El valor predeterminado es 1500.

-Management VLAN: Si está activada, crea automáticamente una red virtual de área local.

-IPv6: Desactivado de forma predeterminada. Seleccionaremos IPv6 si queremos utilizar el direccionamiento IPv6.

INTERFACES

Podemos configurar un valor MTU diferente para cada una de las interfaces.

-Interface: Muestra el nombre de la interfaz.

-MTU: Limitada por las capacidades de hardware del producto específico, el valor máximo de MTU es típicamente 2024.El valor predeterminado es 1500

-Action: Hacemos clic en Editar para cambiar la MTU.

IP ALIASES

Podemos configurar IP ALIASES para las interfaces de red con fines de administración. Por ejemplo, es posible que necesitemos varias direcciones IP (una dirección IP privada y una dirección IP pública) para un solo dispositivo. Si un CPE utiliza PPPoE, el CPE obtiene una dirección PPPoE pública, pero el administrador de red asigna un alias IP interno al dispositivo. De esta manera el administrador de red puede administrar el dispositivo internamente sin pasar por el servidor PPPoE.

VLAN NETWORK

Para crear varias redes de área local virtuales (VLAN).

BRIDGE NETWORK

Para crear una o más redes de en Bridge. Esto es similar a usar un switch (todo el tráfico fluye a través de un puente (Bridge), en un puerto y otro puerto, independientemente de las VLAN o direcciones IP).

FIREWALL

Para configurar reglas de firewall con las diferentes interfaces de red.

IPv6 FIREWALL

Para configurar las reglas de firewall IPv6 con las diferentes interfaces de red local y externa.

STATIC ROUTES

Para agregar manualmente reglas de enrutamiento estáticas a la tabla de enrutamiento del sistema; Podemos establecer una regla de que una dirección IP de destino específica (o rango de direcciones IP) pase a través de una puerta de enlace específica.

TRAFFIC SHAPING

Sirve para controlar el ancho de banda para cada cliente. En el modo Station solamente, el traffic shaping permite descargas rápidas cuando un usuario descarga archivos pequeños (por ejemplo, ver páginas diferentes de un sitio web), pero impide que un usuario utilice un ancho de banda excesivo al descargar archivos grandes (por ejemplo, transmitir una película en streaming).



** ADVANCED **

La página Avanced gestiona el enrutamiento avanzado y la configuración inalámbrica. Estos ajustes no deben cambiarse a menos que conozca los efectos que tendrán los cambios en el dispositivo.

AVANCED WIRELESS SETINGS

- RTS Threshold: Determina el tamaño del paquete de una transmisión y, mediante el uso de un AP, ayuda a controlar el flujo de tráfico. El intervalo es 0-2346 bytes. El ajuste predeterminado es el valor 2346.

- Distance:Para especificar el valor de distancia en millas (o kilómetros), utilizaremos el control deslizante o introduciremos manualmente el valor.

-Auto Adjust: Cada vez que la estación recibe una trama de datos, envía una trama ACK a la AP (si no hay errores de transmisión). Si la estación no recibe una trama ACK del AP dentro del tiempo de espera establecido, entonces reenvía el cuadro. Si se reenvian demasiadas tramas de datos (si el tiempo de espera de ACK es demasiado corto o demasiado largo), entonces hay una conexión deficiente y el rendimiento disminuye.

ADVANCED ETHERNET SETTINGS

- LAN0 Speed : De forma predeterminada, la opción es Auto. El dispositivo negocia automáticamente los parámetros de transmisión, tales como velocidad y dúplex, con el otro dispositivo enlazado.

SIGNAL LED THRESHOLDS

Para configurar los LED del dispositivo que se iluminarán cuando los niveles de señal recibidos alcancen los valores definidos en los campos de la parte Thershold,dBms.


** SERVICES **


La ficha Servicios configura los servicios de administración del sistema: Ping Watchdog, SNMP, servidores (web, SSH, Telnet), NTP, DDNS, registro del sistema y descubrimiento de dispositivos.

- Ping WhachDog: Ping Watchdog establece el dispositivo para hacer ping continuamente a una dirección IP definida por el usuario. Si no puede hacer ping bajo las restricciones definidas por el usuario, el dispositivo se reiniciará automáticamente. Esta opción crea un tipo de mecanismo "a prueba de fallos". El Watchdog está dedicado al monitoreo continuo de la conexión específica al host remoto usando la herramienta Ping.

Todos los demás parámtros que acompañan al apartado WatchDog son para configurarlo (dirección IP, tiempo...)

-SNMP Agent: es un protocolo de capa de aplicación que facilita el intercambio de información de gestión entre dispositivos de red. Los administradores de red utilizan SNMP para supervisar dispositivos conectados a la red para problemas que requieren atención.

Todos los demás parámtros que acompañan al apartado SNMP Agent son para configurarlo.

-WEB Server:Para configurar los parámetros de Servidor WEB.

- SSH Server Para configurar los parámetros del Servidor SSH.

- Telnet Server: Para configurar parámetros del Servidor Telnet.

- NTP Client:es un protocolo para sincronizar los relojes de los sistemas informáticos a través de redes de datos de conmutación de paquetes y de latencia variable. Se puede usar para configurar la hora del sistema en el dispositivo.

- Dynamic DNS:Traduce nombres de dominio a direcciones IP. Cada servidor DNS en Internet tiene estas asignaciones en su base de datos DNS respectiva. El Sistema de nombres de dominio dinámico (DDNS) es un servicio de red que notifica al servidor DNS en tiempo real cualquier cambio en la configuración IP del dispositivo. Incluso si cambia la dirección IP del dispositivo, todavía puede acceder al dispositivo a través de su nombre de dominio.


** SYSTEM **


La página Sistema contiene opciones administrativas. Esta página permite al administrador reiniciar el dispositivo, restablecerlo a los valores predeterminados de fábrica, cargar nuevo firmware, realizar una copia de seguridad o actualizar la configuración y configurar la cuenta de administrador.

- Firmware Update: Para saber que versión de Firmware tenemos. También podemos actualizar la versión de Firmware con el archivo previamente descargado.

- Device: Para saber el nombre de nuestro dispositivo, cambiar el idioma, la zona horaria...)

- System Accounts: Para cambiar la contraseña y el nombre del administrador. Es recomendable cambiar estos parámetros para proteger el dispositivo de cambios no autorizados.

- Miscelaneus: Habilitando Reset Button, permitiremos el uso del botón de reinicio. Si lo desmarcamos no se podrá reiniciar desde el propio dispositivo.

- Location: para definir la latitud y la longitud en coordenadas del dispositivo.

- Device Maintenance: Para reiniciar el dispositivo desde la propia pagina de System y descargar el soporte del mismo.

- Configuration Management: En esta sección podemos hacer un Backup de toda la configuración que hemos realizado para futuros problemas. También desde esta sección podemos subir el archivo de configuración que hayamos hecho con anterioridad, además de reestablecer el dispositivo de fábrica.