STFM36b

36b - Tutorial establecimiento de radioenlace

NO es materia de examen, sólo un complemento de la práctica 36 “Red móvil en el aula”.

Las siguientes indicaciones explican cómo establecer un radioenlace utilizando antenas-router Ubiquiti. Se usa enmascaramiento NAT como técnica para lograr enrutar toda la red. Es el método más sencillo, pero es una chapuza si haces más de un radioenlace. Redes más grandes deben establecer rutas estáticas o dinámicas para alzanzar todos los puntos de la topología.

La antena-router cuenta con dos interfaces de red:

Una interfaz de red Wi-Fi de 5 GHz.
Una interfaz de red ethernet de 100 Mbps.

La mayor parte de las veces te conectarás a la antena-router mediante ethernet. Cada vez que hagas un cambio, deberás cambiar la configuración IP de tu equipo para estar en una IP estática del mismo rango que el router. Por defecto, su IP es la 192.168.1.20, así que incialmente te pones en la .21, por ejemplo:

Abre un cmd y lanza una orden de ping indefinido: ping -t 192.168.1.20. Al cabo de un tiempo, contestará:

Pega en el navegador de Internet la IP 192.168.1.20. No especifiques http ni https, te debería redirigir automáticamente a la correcta.

Ubiquiti usa https con un certificado autofirmado, así que el navegador no se fía. Clic en “Acceder (sitio no seguro)”:

Entra con username y contraseña ubnt, marca el país y haz clic en la casilla de aceptación de términos:

Estación pegada al núcleo de red

Accede a la pestaña “Wireless” y pon en modo “Access Point”. Fija el SSID (nombre de la red), seguridad WPA2, y ponle contraseña. Al aplicar te pedirá cambiar la contraseña. Pon tnbu.

Ahora ve a la pestaña “Network” y ajusta la conexión de red:

He puesto NAT, pero lo limpio sería no usar NAT y poner rutas estáticas.

Estación remota (backhaul)

Similar pero ajustando los nombres de la red. También:

En Wireless: Modo “Station” en vez de access point. Te tienes que conectar a la red que creaste en el punto anterior.
En Network, si usas NAT, las interfaces WAN y LAN se intercambian, en la estación remota Wi-Fi es WAN y ETH es LAN.

Qué asco el NAT

La técnica de enmascaramiento NAT permite esconder redes enteras tras una única IP. Es una consecuencia de la falta de direcciones IP, y sobre todo se usa en los hogares. Ralentiza las comunicaciones, cambia la IP de origen dentro del paquete IP… una chapuza considerable. Hay quien dice dice que es una medida de seguridad, pero desde luego no fue pensado como tal.

Ten en cuenta que cuando se usa NAT tenemos:

Interfaz LAN: hacia la periferia de la red.
Interfaz WAN: conecta con Internet.

Importante: una vez que actives NAT, se habilitará una regla de firewall que te impedirá acceder a la configuración de la antena desde su interfaz WAN. Ni siquiera responderá a ping.

En vez de NAT, lo deseable es usar rutas estáticas, pero eso lo verás en segundo curso. Tarda un rato en hacerse, pero el resultado es una red limpia en la que todos los equipos se ven entre sí. O mucho mejor con rutas dinámicas.

Volver al curso