Optimizavion Ubiquiti WiFi AirMax

El post original ha sido publicado en la comunidad oficial de ubiquiti:

http://community.ubnt.com/t5/Spanish/AirMax-Configuracion-PTMP-Recomendaciones-generales/td-p/577451

SUGERENCIAS GENERALES de configuracion AIRMAX

MCS / DataRate
Lo ideal es que todos trabajen con el mismo MCS ( o en maximo posible y automatico)

o al menos que todos trabajen con el mismo MCS, asi el AP no tiene que ir cambiando de velocidad
porque si tengo muchos clientes con MCS bajo, el AP consume mas tiempo de aire para atender a todos, degradando la calidad.

Seria optimo probar en cada instalacion con el MCS maximo y automatico,  y chequear el test local de ancho de banda. Luego ir bajando el MCS , hasta encontrar el valor de mcs que de un test con mejores resultados.

Sin embargo, si el cliente no tiene señal muy buena, un MCS alto producira jitter  o  cortes , volviendo inestable el link debido a que intentara renegociar siempre la velocidad mas alta.

En ese caso, seria conveniente usar un MCS mas bajo, 9, 10 , 11 o 12… (no queda otra que probar…)

FIRMWARE:
Quizas sea una obviedad , pero en lo posible que todos tengan el ultimo firmware.
Tarea que se hace mas sencilla mediante el AirControl

AIRMAX PRIORITY (AMP)
LOW  = clientes residenciales
MEDIUM = clientes corporativos
HIGH = conexiones de backbone
NONE = reservar para clientes con señal mala  (-70 o peor )

Cuidado con usar en muchos clientes AMP = HIGH ya que agota los timeslots del AP

DISTANCIA (automatica, o auto-ack)
El AP deberia quedar SIN auto distancia, poniendo la distancia al punto del cliente mas lejano sumando un 15%
Esta recomendacion es porque cuando el AP tiene muchas estaciones conectadas, consume muchos recursos auto calcular la distancia de cada CPE, y comienza a funcionar mal.

Ademas el auto ajuste de distancia lo unico que hace es estimar la distancia del CPE mas lejano y luego setearse en ese valor.

Las estaciones, van con Auto-Ack a menos que esten muy lejos en cuyo caso se recomienda no usar auto ack
25km para 20mhz, 17km en 40mhz.

En algunos casos, cuando el freznel o despeje no es del todo bueno, es posible que las estaciones no
calculen correctamente la distancia con AutoACK causando un mal funcionamiento de la misma en determinados momentos. En ese caso se recomienda dejar fija la distancia, desactivando la funcion AutoACK.
Para detectar estos casos, se puede utilizar el AirControl, o entrando al status de cada estacion, (nos damos cuenta porque la auto-deteccion de ack establece distancias muy distinas a las reales, ejemplo 100km)

CLIENTES CON SEÑAL DEBIL
Siempre hay que enfocarse en el cliente que peor señal tiene ya que el AP siempre se adapta el peor cliente. Por lo tanto los peores DEGRADARAN el nodo completo.

Si un cliente tiene valores muy distino en sus chains 0 y 1 se debe a  interferencias  o  fresnel (puede ser tambien mala alineacion). Lo ideal seria  poder  lograr una diferencia de hasta 3db en los chains

Una ayuda seria poner el AP (en advanced)  el parametro “ADVANCED Sensitivity Threshold” en -68 para que rechace clientes con señal debil.

Ademas, una buena señal se logra con minimo SNR = 20 (es decir 20 es la diferencia entre la signal y el noise floor)

CLIENTES CON SEÑAL MUY FUERTE
Se debe evitar señales superiores a -55 (leidas desde el AP).
Para ello se debera bajar el output power en las estaciones.
SEPARACION DE ANTENAS
Segun los usuarios mas “antiguos” de la comunidad, cada antena debe estar separada una
de otra a mas de 3 metros.  Segun los usuarios mas “jovenes”, con 1,5 metros es suficiente,
y tambien separando por varios MHZ unas de otras.
Tambien , si la poblacion de antenas es muy importante en la torre, en la comunidad ubiquiti
recomiendan de manera recurrente utilizar blindajes del estilo RF Armor http://www.rfarmor.com

DOBLE POLARIZACION
FALSO: Un equipo 1×1 (ej bullet, nanostations legacy viejos, o airgrid) obliga a todo  el AP a trabajar en 1×1
Los CPE 1×1 NO AFECTAN a los CPE 2×2 conectados al mismo nodo.
Simplemente el punto seria que el AP demora mas tiempo en atender al CPE en 1×1 que al resto ya que
este solo puede asociarse a MCS7 en el mejor de los casos, degradando la performance del resto del nodo.

Fuente: http://community.ubnt.com/t5/Installation-Troubleshooting/1×1-airgrid-reduces-sector-capacity/m-p/54…

gracias a (bydaro y a UBNT-Mike.Ford)

CALIDAD MINIMA
politica de calidad: solo permitir clientes hasta -70
señal recomendada por ubiquiti -60
Idealmente, no hay que conectar jamas clientes con peores niveles de señal ya que afectaran al resto de las estaciones conectadas al mismo nodo.

WDS
usar WDS siempre. Ya que para administrar un nodo mediante PPPoE, HotSpot, o DHCP, podremos aprovechar el parametro de la MacAddress para asociar al cliente o estacion.

TRAFFIC SHAPPING:
Conviene establecer en un valor alto: ejemplo 6 mbps en todos los casos, con el fin de aprovechar rafagas y no saturar el nodo, siempre y cuando tengamos un sistema de administracion centralizado de queues.

SKYNET
Como verificar si tiene skynet virus un ubiquiti

Ingresando con algun cliente SSH al equipo (ejemplo putty)

ls -la /etc/persistent/

y verificar si aparece un archivo llamado “.skynet”.
En caso afirmativo aplicar los siguientes aplicar los sigueintes comandos:

rm /etc/persistent/rc.poststart; rm -rf .skynet; save; reboot

Pueden contraer skynet los equipos con firmware  anterior a 5.3.5.
Sin embargo si un equipo esta contagiado, la mera actualizacion de firmware no remueve el virus.

Canales WiFi y solapamiento

Basicos de WiFi

http://www.chw.net/foro/internet-y-redes/334858-senal-y-ruido-ideal-conexion-wifi.html

http://bandaancha.eu/articulos/inssider-buscando-mejor-canal-wifi-7370

Entendiendo el reparto de canales de la Wi-Fi

Para ello debemos conocer cómo se reparte la banda libre de frecuencias situada alrededor de los 2,4 GHz que emplean este tipo de redes en Europa. Con 802.11g, una antena emplea un ancho de banda de 22 MHz para transmitir sus datos, mientras que los trece canales en los que se divide la banda otorgada para Wi-Fi para Europa, se separan 5 MHz entre ellos. Empezamos mal. En efecto, cuando usamos un canal para emitir estamos rellenando con nuestros datos los adyacentes.

canaleswifi.5mv.clhuwpy71z

De hecho, cuando se planifica una red inalámbrica a lo grande (un campus, una ciudad…), se suelen emplear canales que no se solapan entre sí, como por ejemplo la tripleta conformada por el canal 1, 7 y 13, tal y como podemos ver en la gráfica de a continuación. Otra opción es usar los canales 1, 6 y 11.

evitarsolaparcanaleswifi.5mv.clhuwpy71z

Los Canales para 2.4 Ghz:

canales 24ghz

Los Canales para 5 Ghz:

canales 5ghz

Fibra Optica Multimodo vs Monomodo

Realmente en este link

http://cactuspinchudo.tumblr.com/post/25958320332/fibra-optica-multimodo-vs-monomodo

Esta perfectamente explicado asi que lo copio y que lo disfruten

Una fibra óptica multimodo es aquella en la que los haces de luz pueden circular por más de un modo o camino. El hecho de que se propaguen más de un modo supone que no llegan todos a la vez al final de la fibra por lo que se usan comúnmente en aplicaciones de corta distancia, menores a 1 km, ya que este efecto supone un problema a la hora de utilizarlas para mayores distancias. Además son fáciles y económicas a la hora de diseñarlas.

En este tipo de fibra el diámetro del núcleo suele ser de 50 o 62.5 µm y el diámetro del revestimiento de 125 µm. Debido a que el tamaño del núcleo es grande, es más fácil de conectar y tiene una mayor tolerancia a componentes de menor precisión, es decir, que permite la utilización de electrónica de bajo costo. La propagación de los modos de este tipo de fibra es diferente según el tipo de índice de refracción del núcleo:

  • Salto de índice: el índice es constante en todo el núcleo, lo que da lugar a una gran dispersión modal.
  • Gradiente de índice: el índice es diferente ya que el núcleo está formado por diferentes materiales. En este caso la dispersión modal es menor.

Por esto que acabamos de ver, como la fibra multimodo soporta más de un modo de propagación se ve limitada por la dispersión modal.

Por otro lado, conviene señalar que las características de las fibras multimodo dependen radicalmente de las condiciones de inyección de potencia (de la excitación de modos).

En las fibras monomodo solo se propaga un modo de luz. El diámetro del revestimiento es de 125 µm, igual que en las multimodo. Sin embargo el diámetro del núcleo es mucho menor, de unas 9 µm. Este hecho hace que su transmisión sea paralela al eje de la fibra y que, a diferencia de las fibras multimodo, las fibras monomodo permiten alcanzar grandes distancias y transmitir elevadas tasas de información. A continuación podemos ver la comparación entre los dos tipos de propagación en la fibra multimodo así como la propagación en la fibra monomodo:

Las fibras monomodo se utilizan con mayor frecuencia en la investigación científica de alta precisión debido a que la luz se propague por un solo modo hace que sea más fácil enfocar correctamente.

Para distinguir ambos tipos de fibra se suelen utilizar ‘chaquetas de colores’. La norma TIA-598C recomienda, para aplicaciones civiles, el uso de una chaqueta amarilla para la fibra monomodo y de la naranja u otro color para la multimodo, dependiendo del tipo.

Gracias

Investigando los DNS – Autoritativo vs Recursivo

Resumen básico de DNS

En el servicio de DNS hay dos roles, el rol del “Master” (autoritativo) y el rol del “Buscador” (recursivo).

Cuando uno configura la delegación de un dominio en NIC.ar o donde sea y después configura el dominio en su proveedor de hosting o dns (Godaddy, Hostgator) lo que está haciendo es configurar la parte autoritativa, que son los que manejan la información del dominio.

En el segundo rol o sea el del “Buscador” o servidor recursivo, lo que se realiza es la tarea de búsqueda. Estos son los servidores de dns que vos tenes configurados en tu pc, usualmente son los servidores de tu proveedor de internet. La tarea de estos servidores es que ante una petición de tu pc de saber la ip de un dominio, por ejemplo www.google.com, en este caso el buscador va a preguntarle a nuestro servidor autoritativo (mediante una recursión) cual es la ip de ese dominio para enviarte la respuesta. Pero si antes se había accedido a esa web, NO se efectúa el requerimiento al DNS autoritativo, se consulta el cache del recursivo y se envía desde allí. Entonces si hacemos algún cambio en los DNS autoritativos y la data ya estaba en la cache del recursivo al que consultamos, este responderá con los datos “viejos” ya que NO consulta al DNS autoritativo. Solo cuando expira este cache se vuelve a consultar al DNS master y ahora si nos devuelve los datos correctos.

Es un problema que solo se resuelve esperando.

Gracias

Que es AAA?, Ademas autenticacion local vs remota

Veamos  como es la autenticacion local vs autenticacion contra server / remota  en entornos CISCO cuando deseamos administrar por ejemplo nuestros routers.

Primero recordemos las 3 A, AAA- (Autenticacion , Autorizacion y Auditoria)

Autenticacion: el user deber validarse contra “algo”, o sea, demostrar QUIEN ES

Autorizacion: una vez que sabemos quien es, le damos permisos para utilizar recursos, o sea,QUE PUEDE HACER

Auditoria: registra TODO lo que el user hace

>>Sigamos:

Autenticacion por password: requiere SOLO una combianacio de login/ password. Esta opcion NO tiene auditoria

R1(config)# line vty 0 4

R1(config line)# password cisco

R1(config line)# login

Autenticacion contra base de datos local. Esta forma CREA en el equipo cuentas individuales de user/pass y tiene auditoria

R1(config line)# username Admin secret ConTraseNIA

R1(config)# login local

R1(config -line)# line vty 0 4

Acceso Local vs Remoto

Local: requiere conexion directa al port de consola del equipo usando un emulador de terminal (putty, secureShell, etc)

Remota. me conecto via SSH, telnet , HTTP o SNMP desde mi host al router.

Seguridad implementada en Server:

Utilizo una base de datos externa:

Ejemplo un ACS de cisco (Access Control Server)

El cliente se conecta al router

El AAA del router pide credenciales

El router AUTENTICA al user usando la base de datos remota

El user es autorizado a ingresar a la red basado en los datos del ACS

Ahora para AUTORIZAR:

Una vez AUTENTICADO se establece una sesion contra el server AAA

El router pide autorizacion para los servicios requeridos al server AAA

El server AAA regresa un PASS o FAIL segun los permisos del user y lo que quiera utilizar.

Y ahora la AUDITORIA:

Una vez autenticado y autorizado, se lleva un detalladao registro de lo que hace el user.

En proximos posts veremos RADIUS Y TACACS+

Gracias

Zona de Fresnel

Copio el link y posteo MUY bien simplificado del calculo de la zona de Fresnel de

http://tamax.com.ar/blog/?p=517

By

tamahome

– Posted on diciembre 15, 2008Posted in: wireless

La Zona de fresnel es la altura ideal(radio) en la cual se deben posicionar el NODO y CPE para poder realizar un enlace confiable dependiendo de la frecuencia y la distacia:

La constrante de Fresnel establece lo siguiente:

* r = radio en metros
* D = distancia total del enlace en kilómetros
* f = frecuencia del enlace en gigahertz (2.4, 5.8Ghz, etc)

Pues si aplicamos la fórmula de ahí arriba (D en Km, r en metros, f en Ghz) nos sale que si un fabricante nos dice que la distancia máxima de su dispositivo que trabaja por ejemplo a 2.4Ghz (una frecuencia común en los teléfonos inhalambricos) es de:

300 metros, implica que las antenas tienen que estar como mínimo a 2.45 metros de altura respecto al suelo.

1.6 kilómetros, implica que las antenas tienen que estar por lo menos a 5.65 metros de altura respecto al suelo.

8 kilómetros, implica que las antenas tienen que estar por lo menos a 12.64 metros de altura respecto al suelo.

16 kilómetros, implica que las antenas tienen que estar por lo menos a 17.88 metros de altura respecto al suelo.

De esta manera, para un simple enlace de 3km, aplicando la fórmula, necesitaremos un radio de 9.68mts, por lo que el NODO y el CPE se deberian encontrar al menos a 10mts de altura. En el caso de que la altura del nodo sea significatevamente mayor (40mts por ejemplo) necesitaremos menor altura en el CPE para poder realizar el radioenlace.

fresnel

En el ejemplo 2 y 3 de la imagen anterior, notamos obstaculos de por medio, por lo que el radio de 9.68mts calculado será a partir del obstáculu mas alto de por medio. Ej: SI en nuestra linea de visión se encuentra un árbol de 5mts de altura, las distancias ideal para nuestro radioenlace será de 5mts + 9.68mts = 14.68mts.

Les recuerdo que estos calculos son todos para conexiones ideales, se estima que con respetar el radio de fresnel en al menos un 66% se puede lograr un enlace estable. Convirtiendo los 9.68mts en 6.4mts y la altura con un obstaculo de 5mts de 14.68 en 9.7mts aprox.

Cualquier consulta la pueden realizar en la misma publicación del foro:
http://www.tamax.com.ar/foro/viewtopic.php?f=33&t=29

http://www.tamax.com.ar/foro/viewtopic.php?f=33&t=29

http://www.tamax.com.ar/foro/viewtopic.php?f=33&t=29

Espero que les haya sido útil.

Caso Real 48 – Juniper EX4200 Pasar VLAN capa2 a Capa3

Este es el procedimiento “rustico” de copy-paste sobre la running config del Juniper, esto es, logueandose via web, vamos a CLI Editor y ahi modificamos la running PREVIAMENTE HACEMOS UNA COPIA DE LA MISMA PARA RESTAURAR POR LAS DUDAS , le damos commit y aplica en vivo

Ejemplo creando la VLAn REMEDIACION que estaba en capa3 y pasa a capa 2

Desde web ir a CLI Editor
Buscar la VLAN a pasar

ej

VLAN-REMEDIACION {
vlan-id 666;

le agregamos

l3-interface vlan.xx DONDE XX ES UNA POSICION LIBRE
Een este saco seleccionamos 26
l3-interface vlan.26;

y queda

VLAN-REMEDIACION {
vlan-id 666;
l3-interface vlan.26;

Ahora chequeamos que esa posicion realmente este en desuso

forwarding-options {
helpers {
bootp {
relay-agent-option;
server 10.72.88.55
interface {
vlan.1;
vlan.0;
vlan.5;
vlan.6;
vlan.7;
vlan.8;
vlan.9;
vlan.10;
vlan.11;
vlan.12;
vlan.13;
vlan.14;
vlan.15;
vlan.16;
vlan.17;
vlan.18;
vlan.19;
vlan.2;
vlan.30;
vlan.25;
}
}
}
}

y vamos al menu
Switching
VLAN
seleccionamos la que modificamos REMEDIACION
le agregamos una IP y una mascara

NO usamos la opcion forwarding-options {
helpers {
bootp {

ya que NO queremos que nos de DHCP de la VLAN CORE

commit y listo

Gracias

Caso Real 47 – Cambiar IP desde ARP

Esto es muy interesante y casi no se usa, lo saque de algun blog y realmente olvide de cual,asi que mis disculpas a la fuente

Cómo puedo cambiar la dirección IP usando los comandos ARP y PING?

Descripción:

El comando ARP (Address Resolution Protocol) es una forma posible de cambiar una dirección IP en un servidor de impresión Brother. También se puede utilizar:

  • el panel frontal del equipo Brother,
  • el software BRAdmin Professional de Brother, o
  • un método de asignación automática de direcciones IP tales como DHCP, BOOTP o RARP.

Ajuste de la dirección IP usando los comandos ARP y PING

Para ajustar la dirección IP de un servidor de impresión, se pueden utilizar los comandos ARP y PING. Sin embargo, antes de utilizar estos comandos, deberá conocer la dirección Ethernet del servidor de impresión.

¿Qué es una dirección Ethernet?

Cada dispositivo de la red debe tener su propia identificación única. Esta identificación le diferencia de otros fabricantes y asegura que no hay dos dispositivos de red con la misma dirección. Cada fabricante debe usar la misma convención de seis dígitos; los primeros tres dígitos determinan el fabricante y los tres dígitos finales determinan el número de serie del servidor de impresión.

Una dirección típica Ethernet (también conocida como dirección MAC – Media Access Control) de Brother se parece a ésta:

00:80:77:31:B6:45

Podrá conocer la dirección Ethernet de su servidor de impresión Brother imprimiendo una página de configuración. Para conocer cómo imprimir la página de configuración haga clic aquí.

Una vez conocida la dirección Ethernet del dispositivo que desea cambiar, simplemente use el comando  ARP con los parámetros correctos. Por ejemplo:

arp -s 220.0.0.182 00-40-af-36-0c-38

Este comando le dice al dispositivo que tiene la dirección Ethernet de 00-40-af-36-0c-38 que cambie su dirección IP address a 220.0.0.182.

Para cambiar la dirección IP del servidor de impresión, use el comando PING para enviar la información ARP que acaba de especificar a la impresora. Para hacer ésto, simplemente introduzca:

PING ip_address

donde ‘ip_address’ es la dirección IP que ha introducido usando el comando ARP. Usando el ejemplo anterior, se introduce a continuación:

PING 220.0.0.182

Así se cambiaría la dirección IP del dispositivo que está configurando.

Solución de problemas

Si se encuentra con algún problema, probablemente se deberá a alguna de las siguientes razones:

  1. El dispositivo ya tiene una dirección TCP/IP. Generalmente, si el dispositivo que desea usar, ya tiene una dirección TCP/IP, entonces no es posible cambiar la dirección IP usando el comando ARP.
  2. La red está usando DHCP, BOOTP o RARP. Muchos administradores de red no desean asignar manualmente las direcciones TCP/IP. Lo que significa que usan sistemas automáticos para hacerlo, y si un dispositivo soporta estos servicios automáticos, y la red lo conoce, entonces se asignará una dirección IP a su servidor de impresión. Si éste es el caso, el comando ARP no funcionará con un dispositivo que ya ha recibido una dirección IP.

Gracias

Caso Real 46 – SW Huawei pasar Trunk port a Acces mode

Alguna vez en la vida te va a pasar encontrarte con un Huawei!! y bueno, aca va mi humilde aporte, pasar un port de modo trunk a access, algo que en teoria y en Cisco es una tonteria, aca es un embrollo.

[swlan9303-GigabitEthernet2/0/30]port link-type access
Error: Please delete the trunk VLAN first before changing the type of the trunk
port.

[swlan9303-GigabitEthernet2/0/30]undo port trunk allow-pass vlan all.
[swlan9303-GigabitEthernet2/0/30]port link-type access
Error: Please renew the default configurations.

[swlan9303-GigabitEthernet2/0/30]port trunk allow-pass vlan 1
[swlan9303-GigabitEthernet2/0/30]port link-type access

:) :):):):):): anda!!!!!!!!!!!!!!!

configurar interfase en vlan

<SW-SERVERS>system-view
[SW-SERVERS]interface GigabitEthernet 1/0/26
[SW-SERVERS-GigabitEthernet1/0/26]vlan 100

SW-SERVERS-vlan100]port GigabitEthernet 1/0/26

y listo, puso la 1/0/26 en vlan 100

Costo pero salio

Gracias

Default Gateway

A continuacion copio el material de http://librosnetworking.blogspot.com.ar/2012/10/default-gateway.html, ya que es perfecto

Default Gateway


El Default Gateway es la interfaz del router conectada a la red local, y a través de la cual se accede a otras redes.

  • La dirección IP del host y la del Default Gateway deben pertenecer a la misma red o subred.

Los equipos terminales utilizan la máscara de subred para comparar la porción de red de su dirección IP con la red de destino de los paquetes que deben enviar.

  • Si la dirección de destino pertenece a la red local, entonces utiliza ARP para completar el encabezado de la trama.
  • Si la dirección de destino no pertenece a la red local, entonces el paquete debe enviarse al Gateway para que sea enviado a la red de destino.

El proceso para enviar el tráfico es el siguiente:

  • La terminal.
    Utilizando la máscara de subred para determinar los bits que identifican red y subred, compara la dirección IP de destino con la propia IP y determina que la IP de destino pertenece a otra subred.
  • La terminal.
    Verifica su tabla ARP en busca de una dirección MAC que corresponda a la IP del default Gateway.
    Si tiene una coincidencia utiliza esa dirección MAC para generar el encabezado de la trama y enviarla al default Gateway.
    Si no encuentra una coincidencia entonces genera una solicitud ARP para la dirección IP del default Gateway, y cuando recibe la respuesta procede a encapsular la trama.
  • El router.
    Recibe en su puerto una trama cuya MAC de destino es la de su puerto, por lo que la copia, descarta el encabezado de la trama y copia el paquete a la memoria RAM.
  • El router.
    Utiliza la IP de destino del paquete para buscar una ruta hacia la red de destino.

gracias


IMPORTANTE. Los contenidos y/o comentarios vertidos en este servicio son exclusiva responsabilidad de sus autores así como las consecuencias legales derivadas de su publicación. Los mismos no reflejan las opiniones y/o línea editorial de Blogs de la Gente, quien eliminará los contenidos y/o comentarios que violen sus Términos y condiciones. Denunciar contenido.
AgenciaBlog