MULTIWAN CON OPENWRT EN NANOSTATION. PRIMERA PARTE

En definición, un MultiWan es útil cuando tenemos 2 o más entradas WAN (internet o enrutado a otras redes) y queremos que una única red utilice las 2 o más salidas WAN de una manera determinada. Podemos configurar para que al caer una de las WAN, la otra empiece a trabajar, o arreglarlo para que se repartan el trabajo entre ellas.

Esto no aumentará el ancho de banda; si tenemos una entrada de Internet de 2 Mbps y otra de 4 Mbps NO tendremos un ancho de banda de 6 Mbps.

Para OPENWRT existe un paquete (hay que descargar e instalar) nombrado mwan3 que facilita la configuración de manera simple para un Multi-WAN, es amigable en el entorno de su uso y de administración, tiene además opciones para el balanceo de carga, conexión de emergencia contra fallos (failover) y facilidad para operar configuración de reglas de tráfico, entre otras bondades.

En nuestro caso que solo tenemos un proveedor de Internet, pareciera que el concepto de MultiWan nos margina en su aplicación pues no tendría sentido. Pero de una manera pintoresca y sui generis podemos obtener de un solo proveedor de Internet varias conexiones a través del Portal Cautivo ( el Multiportal).

¿Por qué necesitaríamos una configuración MultiWan?  De todos es conocido que compartimos el internet que recibimos con nuestra cuenta, ya sea en el entorno de la familia (red del hogar) o con algunos vecinos. La experiencia  ha manifestado que cuantos más sean los que se incorporen a nuestra red, más lenta se torna la navegación, a veces hasta imposible en dependencia de la calidad de la conexión en un momento dado.

¿Cómo lograr separar en grupos para que cada uno de ellos tenga una conexión independiente? ¡ Es paradójico que comenzamos  compartiendo nuestro Internet y ahora queremos independizarlo!!…

En primer lugar, necesitamos establecer más de un punto de conexión con la red de nuestro interés.

En segundo lugar, segmentar nuestra red utilizando VLAN (acrónimo de virtual LAN); un método para crear redes lógicas independientes dentro de una misma red física.

En tercer lugar, utilizar el paquete mwan3 que viabilizará todo el conjunto.

El ejemplo está desarrollado en Nanostaion M2 con versión de Lede 17. Al final de este artículo están los link del video y de la aplicación utilizada para las VLAN en Windows.

No se ilustrará todo el proceso utilizando imágenes de pantalla como en otras ocasiones ya que no es productivo debido al cierto grado de complejidad.

Este tutorial tendrá un segunda parte en la que se explicará cómo incorporar nuestra antena a un Router Tp_Link que usa Lede o con un RouterBoard de Mikrotik .

No obstante, con lo explicado en el video se puede utilizar un Switch no administrable o de capa 2 aunque el rendimiento no será el mismo que con un Switch de capa 3 o Routers.

A disfrutar:

Link del video:   http://www.mediafire.com/file/ziq7e7k101ycwjd/Multiwan.mkv

Link de la aplicacion para windows 7-8:   http://www.mediafire.com/file/zvytamc776387c0/0003-DiagnosticAllin1%282.0.2.8%29_20141112_General_RC1.zip

Link de la aplicacion para windows 10:   http://www.mediafire.com/file/ekeu3lkp7vcbay4/0002-Diagnostic%282.0.2.12%29_20160930_Win10Only.zip

82 comments to MULTIWAN CON OPENWRT EN NANOSTATION. PRIMERA PARTE

  • Hola, @ulicescesar se que no tiene que ver con la entrada mi comentario pero ya pregunte en la entrada correspondiente y no tengo respuestas, pregunto de nuevo, sobre el servidor DHCP de los Nanostation, ya logre que asignara ip, pregunta: existe alguna manera de entrar al nano via LAN? porque hice todos los pasos que mostraste en tu entrada y solo asigna ip a los equipos que se conecten a el, pero por lan no deja entrar al equipo, necesito me digas si es esta la unica forma, o es posible acceder mediante LAN. Saludos

  • ulisescesar

    Saludos Douglas:
    De acuerdo al ejemplo ilustrado, debes revisar lo siguiente:
    Primero:
    Bajo el titulo “Configuración de la red Wan” está la IP 192.168.1.102, esta es la IP para entrar al nano via lan. También tienes que tener desmarcado la casilla “Bloquear acceso administrativo”.
    Segundo:
    La configuración de la tarjeta de red del PC tiene que estar en el mismo rango de red del nano. En el ejemplo está: Dirección IP 192.168.1.159 Máscara de subred: 255.255.255.0 Puerta de enlace Predeterminada: 192.168.1.102.
    Si tu configuración está así o parecida, porque puedes cambiar las IP, no hay razón para que no puedes acceder al nano por LAN.
    El principio es, que hay que observar que el nano y la tarjeta de red del PC deben estar en el mismo segmento de red, en el ejemplo: 192.168.1.XXX

    • Digital

      Buenos dias ulisescesar , exelente publicacion ya me habias hablado sobre el multiwan en openwrt. Quisiera comentarte algo me ha estado pasando con un nanom5 modo Ap-Rep al q conecto un mikrotik perfectamente en modo station peseudobrigde y hasta el momento de actualizar el nano a versiones posteriores a 6.5.11 se conecta y desconecta el mikrtoik constantemente , como unico no se desconecta es cambiando la conexion a station wds en el mikrotik pero esta conf no es totalmente transparente ya q a pesar q haber red y ver todos los equipos algo en el bridge no funciona correctamente pues algunos programas q uso como un chat lan deja de ve hacerme visible a los demas viendo yo a todos , algo extraño quizas falta algo por config en el mikrotik,. Quisiera me comentaras si te ha pasado algo parecido o lo has visto , necesito la version 5.6.11 tanto xw como hm y ahora resulta q ubiquiti ya no las tenia publicadas..Saludos y gracias por tu ayuda.

      • ulisescesar

        Saludos Digital:
        Sobre Mikrotik y Nanos te comentaré en cuanto compruebe un par de cuestiones. Desafortunadamente no tengo las versiones de firmware 5.6.11, pero, ¿que tienen de particular esas versiones que no puedas resolver por ejemplo con la 5.6.15?

        • Digital

          Saludos Elisescesar
          La verdad q antes estaba conectado a este mismo equipo con la misma config y todo estaba bien porq lo q todo lleva a q fue el firmware, es algo bien extraño hay desconexiones aleatorias constantes en modo station pseudobridge donde el mikrotik siempre a conectado sin problemas, pues cuando se pone en station wds nunca hay desconexiones pero hay problemas a nivel de capas y el bridge no es totalmente transparente.He probado con las versiones mas recientes de firmware de ubiquiti y sigue haciendo lo mismo, mi red es de tres nanos dos locosm5 uno XM y otro XW y un nanom5 XW todos repitiendo con el mismo nombre sino no se puedo establecer la conexion algo q ubiquiti cambio cuando incoporo los nuevos modelos XW pues con los XM puedes repetir con el nombre q desees.Bueno seguire intentando soluciones ya llevo casi una semana y no doi con el problema.Gracias ulisescesar exitos en tus proyectos con openwrt y felicitaciones por lo q has logrado…

        • Digital

          Hola ulisescesar he dado con el problema q tenia y queria compartirlo contigo ,pues te cuento q son las versiones de airOS posterior a 5.6.11 , monte en el equipo la 5.6.9 y todo perfecto ,. Ahora el problema es q con la version 5.6.9 solo se activan 22 frecuencias y no esta la q uso normalmente y como el equipo es EU xw no hay forma de activar el copilance test por lo menos yo no lo he logrado de ninguna manera , nada q sigo ahora con otro problema, Gracias y Saludos ..

    • ok gracias por responder” Saludos

  • YOLO!!!

    Saludos Ulises. Muy interesante tus artículos sobre OpenWRT para los equipos Ubiquiti. Tengo una duda…
    Con OpenWRT se puede activar las frecuencias del Compilance Test?
    Como extra te comento que en artículo anteriores hablaste sobre el flasheo via tftp para hacer DOWNGRADES desde 6.1.x … 100% funcional con los equipos XM que he probado, incluyendo el mío… Gracias x la info compartida…

    • ulisescesar

      Saludos YOLO:
      Openwrt no ha incorporado en su sistema esta opción, como sabrás hay una regulación internacional para esto. Ubiquiti lo eliminó de forma oficial y deja a cuenta y riesgo de cada quien activarlo mediante script. Los fabricantes quieren estar dentro de la legalidad. No obstante para Openwrt hay una linea de comandos para liberar frecuencias, no la he probado aun, si tengo éxito lo compartiré.

  • Kenny

    COMO INSTALO EN MI NANOSTATION M2 EL OPENWRT????, he investigado y mas menos se como se hace, incluso descarque lo que creo que es el SO para nano, pero no se cual elegir, hay unos cuantos, y hay variantes que no se para que son o si una es mejor que otra. Alguien me puede explicar por favor, cual es la DIFERENCIA entre: Sistema Operativo Backfire de 2011 y el Barrier_Breaker de 2014, obvio este ultimo es mas actual, pero los nombres de los archivos se escriben asi 1=”openwrt-ar71xx-generic-ubnt-nano-m” que diferencia tienen los finales 2=”-squashfs-factory”, 2=”-squashfs-sysupgrade” 2=”-squashfs-factory” 2=”-xw-squashfs-sysupgrade”, todas las variantes de nombres son 1+2= al nombre completo… CUAL INSTALO POR TFTP?????????????

  • YOLO!!!

    Gracias por la respuesta. Por lo q puedo ir entendiendo, esta forma de configuración permite conexiones a Internet Independientes, o sea, sin compartirla, perdiendo la posibilidad de interconexión entre los clientes vía LAN (corrijanme si me equivoco).
    Ahora, mi pregunta es…
    En los TP Link Pharos y los Ubiquiti, se puede establecer una configuración similar para no compartir el Internet entre los clientes? Si es así, como se hace?

    • ulisescesar

      Saludos YOLO:
      Tener conexión independiente es el propósito de esta configuración,o sea, cada grupo de red sera independiente y solo podrán compartir entre los host que pertenezcan a la misma red; pero si quisieras que los host de diferentes red se vieran, habrá que definir en el firewall una regla para conseguirlo. Recuerda que el propósito de las VLAN es crear redes independientes dentro de una misma red física. Cualquier equipo (me refiero a las antenas que solo tienen un puerto o dos Rj45) que sean compatible con Openwrt puede hacerse esta configuración. El ejemplo está desarrollado sobre un Nanostation M2, también se ha probado sobre antenas Alfa. El cómo se hace, está en el video.

  • alberthlg

    por favor algun firmware para un nanostation m5 para crearvarias interfaces como el mikrotik para hacer multiportal

  • talento

    Hola ulisescesar, saludos para usted y felicidades por su trabajo con este blog, es genial, quisiera exponer que tengo un nano loco 5, la versión del firmware que tiene es la mas actual de ubiquity pues pude descargar hace unos días pero me interesa el tema del wrt para nanos pero visité la web oficial de openwrt y encontré algo referente a esto pero cuando intento subirlo al nano me da error, me dice que no es compatible. Lo extraño es que en la web lo que sale es una referencia de un picostation. Nada, todo muy confuso jjeje, o quizas yo sea muy bruto jjej, gracias de antemano.

  • drogon

    Buenas, gracias por el video, probe la configuracion en un M5 xw y funciona de maravilla, solo que tuve que usar una USB-TTL para bajar el firmware a 5.5.10 porque daba error. Tambien desactive las interfaz wan 2 y wan 3 que me daban problemas,porque por el momento uso solo la wan con 1 ip, hasta que instale el firewall para poder crear las VLANs que debe ser Kerio control 9.2.6, o routerOS 6.40.3 mikrotik; cual de los 2 firewall usted me recomienda?, Saludos Cordiales

    • ulisescesar

      Saludos Drogon:
      Pudieras explicar que quieres decir con: “…hasta que instale el firewall para poder crear las VLANs que debe ser Kerio control 9.2.6, o routerOS 6.40.3 mikrotik…”.
      Gracias anticipadas

      • drogon

        saludos ulisecesar, tengo un firewall y quiero poder controlar cada VLAN contra cada wan y resulta que el firewall solo me ve la lan con wan, la wan 2 y wan 3 tengo problemas con la VLANs y por eso las desactive, no me supe explicar, no es problema en la configuracion de lo que usted explica en el video, es problema entre el firewall y el Lede que no me ve las VLANs ya creadas en el firewall, si las ve la aplicacion y funciona pero no es lo que quiero al final necesito un firewall. Instalé KerioOS,y declare las VLANs y no me funciona. Hasta ahora estoy probando para lograr que me vea esas VLANs, saludos no se si me explico

    • Idey Acosta

      quisiera saber que procedimiento usaste en el caso de USB – TTL y poder bajar a 5.5.10 pues yo intento hacer lo mismo y no puedo, debe ser que el nano m5 xw que tiene no tiene la protección en el Boottloader.

  • Jose

    Hola ulises, quisiera preguntarte si con un switch balanceador se puede hacer esto mismo, porque tendo le red mia y la de un colega que también la comparte, y quisiera saber si se puede unir las dos redes al switch y así cuando no tenga de un lado puedo tener del otro y si no hara conflicto con el portal cautivo de etecsa gracias

  • Gabriel

    Hola Ulices: tengo una duda. Yo hice todo lo q decia el video el primero y el segundo pero no logro conectarme a las vlan no se si soy yo q lo q kiero hacer esta mal te explico. Kiero conectar 2 m5 al ap q tiene agragadas las vlan y cada uno por una vlan diferente pero no usar el dhcp sino conectarme usando el mismo rango de ip pero no me da conecion a ninguna vlan ni ping al luci porfa aclarame la duda

    • ulisescesar

      Saludos Gabriel:
      Para responder adecuadamente debes aclarar con cuantos equipos cuentas, si tienes router, swicht, es decir, explica como tienes distribuida tu red.

      • Gabriel

        tengo un m5 con el luci conectado a un swicht, otro m5 en ap y varios m5 contra ese ap, tengo q agregar algo aprte en los equipos q se conectan al ap ahh y si solo funcionan con trajeta de red las vlan, pudiera conectar un telefono a uan de esas vlan

        • ulisescesar

          Saludos Gabriel:
          En mi opinión, lo primero que debias haber hecho es probar con DHCP y evaluar la configuracion en el sentido de su funcionalidad y luego que hayas tenido la confianza de la operatividad de tu red, entonces haces todos los cambios que desees. No obstante puedo decirte que para lograr que cada M5 que conectes al AP tenga un direccionamiento a una VLAN específica, puedes definir en las Rutas Estáticas esta condición.

    • drogon

      Hola, tengo funcionando un m5 pero tuve que darle tagged a las VLAN porque en la pestaña network hay una opcion que dice switch donde las vlan no estan tagged al puerto lan, que no sale en el m2 que explica ulicescesar, no se si sera tu caso pero le di tagged a las vlan en puerto lan y eso me resolvio el problema, Saludos

      • El moro

        Drogon: Tengo un M5 con el firmware de Lede y por ejemplo la potencia maxima la establece en 22 dbm y los canales tamien xon un fracaso, tampoco me sale eso del swicht en la solapa network. Pudieras decir que firmware pusiste en tu m5 y ademas como lo hiciste. Gracias

        • drogon

          El moro, tambien me establece esa potencia máxima,no se xq, pero está en auto y se conectan las 3 WLAN a la misma intensidad que con el firmware original AirOS, el firmware que tiene puesto es lede-17.01.4-ar71xx-generic-ubnt-nano-m-xw-squashfs-factory.bin, como ves es un M5 XW, tiene los canales de 5Ghz del 36 al 165. Para ponerle el firmware bajé a la version 5.5.10 de AirOS y por web le subí el lede, y la excelencia del tutorial hizo la gran parte, espero te ayude, Saludos

      • Gabriel

        gracias bro lo pruebo y te respondo

  • DarkDemon

    Hola ulisescesar

    Disculpa este off topic pero es que necesito que investiguen un tema para aprender más profundo acerca de la seguridad de los nanos sobre todo de los M2 y Loco M2.

    Unos amigos tienen una situación donde alguien le esta duplicando la red y bueno sus nanos empiezan a trabajar mal o rechazan sus usuaios y luego no pueden autenticarse de nuevo, así son las cosas, la red que imita a los de mis amigos toma el nombre y el canal pero se mantiene sin contraseña y bueno no tengo equipamiento para testear esto y probar formulas para mitigar esta interferencia.

    Mis amigos estan desesperados porque aunque estamos casi seguros de quien, hay algunas cosas que no se pueden hacer sin prueba concretas… además para evitar que esto llegue a males mayores necesito contrarrestar este problema.

    Espero por tu pronta respuesta.

    • ulisescesar

      Saludos DarkDemon:
      Lástima que estas cosas ocurran; lo que estás experimentando es un ataque “Man in the Middle”, los atacantes hacen un falso AP con el SSID y el canal para que los usuarios se conecten a este y no al AP original. Una forma de prevenir ese tipo de intrusión es cambiando el SSID y ocultándolo además de cambiar también el canal, (supongo que tengas clave de seguridad); luego informa a tus usuarios de los cambios realizados. Además puedes actualizar a la última version de Airos 6.1.7, esta versión tine protección contra ataques de disociación. Buena suerte.

      • Pupo

        Gracias por tu pronta respuesta y bueno quisiera explicarte que este loco m2 es el que quiero cambiar para OpenWRT pero con todo lo expuesto acá no se si decidirme porque como nadie ha escrito sobre la versión estable para los loco m2 y ustedes no han podido públicar acerca de esta versiónpara dichos loco m2, estoy un poco contrariado y bueno se me hace dificíl tomar la decisión de actualizar porque de verdad deseo instalarle OpenWRT al nano. dime que hago??? Además anteriormente tenían un M2 actualizado a la versión 6.1.7 y le lograban hacer lo mismo e incluso colapsaba más rápido que este que tienen ahora. Necesito que me aconsejes que puedo hacer…

        ¿Crees que si monitoreo y entro en su red podría hacerme en un corto lapso de tiempo hacerme con su PC usando back Track o Kali Linux?
        Otra pregunta: ¿El ataque tiene que ser con otra antena poderosa, o sea, otro nano o puede ser con cualquiera, antena usb u otra parecida?
        Además por qué colapsa la antena, o sea, hace pequeños reinicios y además empieza a cortar la comunicación de los que ya estan conectados correctamente.
        ¿Podrías explicarme esto?

        • ulisescesar

          Saludos Pupo:

          Para cambiar el firmware al loco M2 debes tener en cuenta que si es de la versión XM hay que hacer primero un downgrade a cualquier versión de la 5.5.X y aunque para la versión XW no hacen la misma advertencia, por precaución también le hiciera un downgrade a la 5.5.X.
          Kali-Linux es la distro utilizada a día de hoy para hacer Pentesting o Hacking Etico; sabes que para entrar en otra red, deberás hacer varias acciones las que dudo mucho tengas éxito usando los métodos tradicionales, (cambio de MAC, ataques de contraseñas, etc) tal vez con un poco de Ingeniería Social pudieras alcanzar algo, pero… y de que te serviría!!!… En mi opinión lo más acertado es enfrentar directamente al causante de tus problemas…¿Qué legalidad podrías usar frente a este tipo de actuaciones?… En otro lugar del mundo ya habrías ganado la batalla porque conoces la identidad de quien lo hace.
          Con Kali-Linux se utilizan generalmente antenas wifi usb que sean compatibles con esta distro, y la más utilizada es de la marca Alfa-Network. Según el tipo del adaptador Alfa empleado, se podrán utilizar antenas omni o direccionales más o menos potentes, pero siempre va a influir la distancia del objetivo. Sin utilizar Kali, se pueden realizar pruebas de Pentesting o ataques, empleando la suit de Air*. Con los nanos en sus firmware originales no se pueden utilizar para estos propósitos, pero con el firmware de Openwrt/Lede, sí, ya que descargarías el paquete de Air*, con lo que puedes poner la antena en modo monitor y etc, etc, etc…..
          Ataque de desautenticación no solo con Kali, también está Wifislax, se realizan para impedir la conexión de los usuarios a la red, obtención de handshake para descubrir contraseñas, en definitiva para joder…
          Soluciones:
          1)Red Cableada; 2) Cambia el AP por uno de la frecuencia de 5 GHZ; 3) Utiliza Compliance Test para un canal más alto; 4) Bajar la potencia del AP; 5) ENCARAR A TU ATACANTE.

          ¿De qué Provincia eres?

          • Yoannis Pupo

            Santiago de Cuba, pero del municipio Contramaestre.
            Bueno or lo menos me das algunas opciones de la cuales les dire a mis amigos que elijan la mejor para ya quitarnos este martirio de encima.

            Y con la vieja distro de back track 5 se puede hacer tambien, verdad???

            Bueno espero poder llevar a cabo las soluciones que me planteas.

            Gracias por todo hermano disculpa las molestias….

          • ulisescesar

            Saludos Pupo:
            Este blog es para compartir lo poco que sabemos, aprender de todos…por eso no debe haber disculpas, ni tampoco pensar que se causan molestias por preguntar, hay veces que no sabemos la respuesta, pero donde hay una solución conocida la compartimos…
            Kali-Linux es el sucesor de Back Track, también se puede hacer con esa distro, solo hay que adaptarse a un entorno u otro, pero es básicamente lo mismo.
            Espero que resuelvas.

  • alberthlg

    hola foro , alguien me puede ayudar a donwgradear un nano station m2 de version v6.1.7 a la v5.5.6

  • Luiso

    Ulises tengo una duda, que quisiera que me pusdieses aclarar,tengo tplink cpe210 v2 que no admite realizarle el open wrt, busque en la tabla de hardware y solo la version 1 es la que permite realizarle el cambio hacia el otro sistema,la version que tengo dice algo de snapshot que al parecer según estuve leyendo es como que esta en prueba;pero si me conecto a la red de etecsa y logro hacer con un router que tengo, el multiwan, Realizará este la misma función que tu logras aqui o todos van a seguir compartiendo la misma red gracias de antemano

    • ulisescesar

      Saludos Luiso:
      El multiwan, como su nombre lo indica, está orientado a varias conexiones a Internet (ADSL, Fibra, WIFI,…) conectados a la vez a un mismo Router, lo cual define un requisito: deben coexistir varias conexiones para poder hacer un multiwan.
      En nuestro caso sucede que con una sola antena logramos varias conexiones con el mismo proveedor de Internet, la que de llevarla hasta el router, podríamos hacer el multiwan en este.
      Ahora bien si estás tan cerca de la señal wifi de ETECSA, que el router es capaz (con el firmware de Openwrt/Lede) de captar la señal, obviamente en el modo Cliente, puedes hacer el multiwan directamente en el router.

  • williamss

    Alguien sabe como cambiar la region a un TP-LINK CPE510 no se me conecta a etecsa por favor ayudenme grasias

  • Luiso

    Ulises tu has trabajado con antenas alfa network, que opinas de ellas para el multiwan?

  • David

    OpenWrt para dispositivos Ubiquiti como NanoStation M2, y otros actualmente no esta soportada en la version de la rama Master/Trunk. Esto se debe a que los desarrolladores estan unificando todas las arquitecturas MIPS dentro de una sola llamada ath79, esto llevara tiempo. Actualmente la version disponible de OpenWrt viene con el Kernel Linux de 4.9 como maximo, por lo que no se pueden aprovechar muchas caracteristicas del Kernel 4.14 como Software Flow Offload y Hardware Flow Offload.

    Por cierto, con respecto a lo que hablan de algun equivalente del CT para OpenWrt, pues oficialmente no existe, OpenWrt deja muy claro que intentan cumplir la regulacion, y en los casos de los NanoStation vienen con la regulacion USA-FCC o WORLD-FCC. La unica forma de hacerlo es usar reghackv2 o compilar uno mismo el firmware para la plataforma ar7xx.

    Saludos, David.

  • Luiso

    Ulises que tal, tenia una duda antes de cambiar de sistema,con open wrt o lede se puede hacer clonacion de mac; no se si sabras que ahora salió una nueva versión la 18 algo,la has tarequeado, tienes alguna opinión o experiencia de esto?

  • leonardo

    Saludos ulises
    Hermano quiero comprar un dispositivo de alta ganacia (CPE, NANO ó Bullet) pero para usarlo con kali 2018.2 es decir que me permita correr la suite de aircrack-ng, reaver y pixie, es decir subir de TP-LINK 722N a algo mas potente pero manteniendo su funcionalidad.Me puedes decir cual es compatible?????

  • Idey Acosta

    ulisescesar, quisiera tener una cuarta parte de l dominio que has demostrado en tus explicaciones, seguro que sí.
    Te comento que soy lic en física – electrónica y amante de la informática, me gusta el experimento y que, al final de los obstáculos, todo de resultado.
    experimenté un mal momento cuando intenté cambiarle el sistema a mi equipo TP Link Archer c50 (EU) dual band. no resultó. Principio de infacto.3 diías de agonía. hasta que con un método sencillo, logre recuperarlo. varios amigos adictos a la materia me ayudaron. Alma al cuerpo nuevamente. Como podrás ver la actitud ante el desafío se encareció.
    mi motivo a escribirte es el siguiente:
    quiero lograr, con los equipos que tengo, tener al menos 3 accesos inalambricos con IP diferentes, para portales de ETECSA diferentes.
    Equipos:
    1- Nanostation M5
    2- TP Link Pharo cpe210
    3- TP Link Archer c50 (EU) v3 Dual Band
    4- PC escritorio i5; B75; GTX 950; 2 tarjetas de RED físicas, etc.
    te describo esto pues todo a disposición del conocimiento permite hacer variantes, que quizás otros no podamos ver.
    Por lo que he leido tengo una idea básica de algo, pero no confirmo certeza.
    quisiera respetar algo: al estar a 300 mts de las antenas de ETECSA, quisiera dejar al M5 como el que capta la señal, por lo q debe ser compatible con la posibilidad de ponerle el LEDE y hacer las configuraciones del Mulitiwan que bien se explica en el video. dejar mi router como distribución delntro de mi casa y su alcance y utilizar el TP Link Pharo para distribuir largas distancias y en este se represente las 2 o 3 Vlan del Multiwan.
    para mi es todo un reto, para usted debe ser un pasatiempo, espero me ayudes y gracias por existir.
    Nota: quisiera saber si me puedes dar los pasos y el link para bajar el LEDE y las archivos necesarios para el Nanostation M5 XW.v6.1.7. Chao.

    • ulisescesar

      Saludos Idey:
      Gracias por tus comentarios, también he pasado mis malos momentos, pero siempre hay un brillante amanecer…
      En este link: https://openwrt.org/toh/start?dataflt%5BBrand*%7E%5D=ubiquiti puedes encontrar la lista de hardware que es compatible con Lede; en estos momentos ya se ha liberado la versión 18 con Kernel 4.9. Para el nano M5 te comento que ya probé esta nueva versión y quedé un poco decepcionado pues la potencia máxima está en los 22 dbm de 27 que trae con Airos, en las versiones anteriores de Lede también tenía esta dificultad; relacionado con ello, formulé la inquietud en el foro de Openwrt y aún sin respuesta.
      Para descargar Lede, accede al link anterior, busca la marca Ubiquiti y el modelo Nanostation M5 xw y das clic en nanostationm5 (resaltado en azul que indica link) esto te redirige a otra página donde se describe compatibilidad y características, desplázate hasta el título INSTALLATION y descarga los dos link que aparecen bajo el título de “Firmware Openwrt Install” y “Firmware Openwrt Updgrade” en la fila de tu modelo Nanostation M5 xw. El que debes instalar es el fimware que descargaste de la columna “Firmware Openwrt Install” pues el otro “Firmware Openwrt Updgrade” se usa por ejemplo si ya tienes Lede en una versión anterior.
      Para flashear el M5, veo que tienes la versión 6.1.7, lo primero será hacer el downgrade a cualquier versión por debajo de la 6.0.4 y luego cargar el firmware de Lede “openwrt-18.06.1-ar71xx-generic-ubnt-nano-m-xw-squashfs-factory.bin” de la misma forma en que habitualmente actualizamos los firmware de Airos. Esto de bajar a la 6.0.4 es para evitar futuras complicaciones.
      Reitero que en mi experiencia con el M5 quedé insatisfecho con la potencia reducida a 22 dbm, quizas este haciendo algo mal, pero puedes hacer el ensayo sin temor, tal vez obtengas resultados diferentes y alentadores.
      Luego comenta como te fue.
      El link referido anteriormente está filtrado para Ubiquiti, debes quitar el filtro para poder ver todas las marcas. Se filtra en la fila con casillas en blanco al comienzo de las cabeceras de las columnas.

      • Idey Acosta

        no logré llegar hasta alguna versión de 5.5.x la última fue xw 5.6.15, la 5.5.9 y 5.5.10 me decía que no eran factibles y otros carteles, algun link para la versión 5.5.x para el Nanostatión m5 xw?
        desde aquí intenté ponerle la openwrt y no me deja. que hago?

      • Idey Acosta

        “This firmware is not trusted by airOS. To maintain security, it will not be loaded. Please load trusted firmware.”
        cuando trato de ponerle el software de openwrt me pone el cartelito en color naranja

        • ulisescesar

          Saludos Idey:
          Desde la version de Airos 6.1.7 no puedes cargar Lede, tampoco hacer downgrade directo a la version 5.5.X. Tienes que bajar obligatoriamente a cualquier version de la 6.0.4 hacia atras, para luego cargar Lede. Para lograrlo debes hacer lo siguiente (ya esto se ha publicado en este blog)
          1.- Hacer un downgrade a la versión 6.0.6 beta.
          2.- Hacer otro downgrade a la versión 6.0.4.
          3.- Ya estando en la 6.0.4 haces el downgrade a la versión que quieras

          Link de descargas

          Para la versión XM

          http://www.mediafire.com/file/rv7au16sw6dg7w3/XM.v6.0.4.30805.170505.1525.bin/file

          http://www.mediafire.com/file/0uh6ddg6vow546a/XM.v6.0.6-beta.30875.170526.0038.bin/file

          Para la versión XW

          http://www.mediafire.com/file/bx011x9fo2szsp7/XW.v6.0.4.30805.170505.1510.bin/file

          http://www.mediafire.com/file/a1aowvdcf4l6h6b/XW.v6.0.6-beta.30875.170526.0023.bin/file

          • Idey Acosta

            Buenos días,
            ayer logré hacerlo con mi tp link pharos, monté el multiwan segun el video y hasta ese momento bien.
            revisé este sitio buscando la respuesta sobre lo del m5 y vi estos enlaces. los baje con poca esperanza pues ya habia bajado hasta la 5.5.10 y nada de cambiar el sistema.
            pero intenté, eran las 2:30 am de hoy, cuando llegue a la 6.0.4 busque el firmware del openwrt y para sorpresa mia lo aceptó. se instaló y al reiniciar no respondió el programa.
            estaba en el mismo momento del que te conté en mi primera ocación, esta ves un poco más tranquilo pues conocía de la existencia del método TFTP, 2 inclusive. hasta el que usé para el TP Link archer c50 cuando colapsó.
            Bueno ahora 11:23 am termino con mi instalación y ……. el nanostation m5 xw no responde. enciende el LED de la fuente, también el LED del Lan main, como buscando la red del la PC y esta última ves como se desconecta y conecta en un intervalo de tiempo de 1 min aproximadamente. en esa fase no da respuesta de ping en la consola cmd. cuando vuelves y haces el reseteo duro segun cada procedimiento vuelve y entra en la fase de preparación, escoges la .bin 6.1.7 xw última versión y la instala, pero no sale respuesta en eso.
            segú ideas que se me ocurren creo que es como si perdiera la partición de arranque, o como en la PC la partición cambie de GPT a MBR o viceversa y el sistema no lo reconosca.
            la pregunta del millón que hago?

          • Idey Acosta

            ah cuando lo de mi router tp link existía un archivo recovery.bin que no era solamente su firmware sino como un custom más completo que mediante el TFTP32 formateaba o reparaba el sistema de arranque traté de ver si con el nanostation era igual y no tuve resultado, o sea no se si se puede hacer o si tiene que ser con su frimware original,. el TFTP2 yo no lo habia visto hasta este momento, el TFTP32 tiene otra forma pero no logro que lo haga en el nano con su frimware, por eso pensé que si lograba buscar en caso de que existiera el recovery.bin de el a lo mejor le reparaba el sistema de arranque. creo yo.

          • Idey Acosta

            sabes, de tanto que he leido acabo de ver el problema donde se inició. yo estaba leyendo este artículo a las 2 am donde no comprendí cuando me dijistes que después de la versión 6.0.4 podia bajar a la versión que yo quiera, y entendí que podía ser ya la LEDE y ese fue el error un problema de semántica. sería definir, a la que quiera de UBIQUITI, pues falle en la lectura. ahora el U-boot de la 6.0.4 cual será? o sea la versión. la 5.5.x es U-Boot: 1.1.4.2-s594, el 6.1.7: U-Boot 1.1.4.2-s958 y la versión lede 17 U-Boot 1.1.4.2-s776.
            la duda está en que LEDE no sobreescribe el U-Boot donde este es quien da la dirección de donde se encuentra cada cpartición en la eeprom, por ende, si instalo cualquier firmware que no este en la última versión que se brickeo la 6.0.4 me da la sensación de que no funcionará. lo que deseo saber es si la versión U-Boot 1.1.4.2-s776 le pertenese a 6.0.4 , pues cuando instalo el lede me pone que esta en esa versión de U-Boot, y por lo que he leido el openwrt no rescribe el U-boot, si el lede 17 funciona con la 5.5.10 entonces el U-boot debe ser 1.1.4.2-s594.
            funcionaría instalarle el 6.0.4 de airos?, aun no he probado esa.

  • Idey Acosta

    Bueno casi siempre veo las cosas después que ya estan complicadas, en la página de openwrt hay una advertencia sobre el cambio de U-boot 1.1.4.2 -s594 al U-boot 1.1.4.2 -s956 donde cambia el tamaño de la memoria y la dirección para rootfs, ctg y EEPROM lo que si se carga una imagen con diferentes caracteríticas se enladrilla el nano, ya he probado de todo y el me responde al reseteo duro, da ping se queda encendido los dos priemros led el del main como si estubiera dando comunicando con la PC titiritea como si ubiese transferencia de datos pero no sale el sistema airos,. me haría falta reprogramar la eeprom o si existiese una imagen de alguna, pues yo tengo un amigo que tiene esa tecnología, donde le quitamos la eeprom y la reprogramamos, pero hace falta una imagen exacta para reescribirla.

    • ulisescesar

      Saludos Idey:
      No es la primera vez que leo algo exactamente como describes el problema, y sinceramente a mi no me ha ocurrido, tampoco he tenido en cuenta la especificación del U-boot para el M5, por el contrario, la advertencia la he leido para los nano M2 y loco M2 con firmware XM. Las tres veces que flasheado el nano M5 Internacional con firmware XW he vuelto a Airos sin ninguna complicación, recientemente lo hice con la versión de Lede 8.06.1. No me he quedado con Lede por el tema de la potencia, por lo demas me ha funcionado. Tu nano es versión Internacional o USA

    • drogon

      Saludos Idey, Ulicescesar:
      La primera vez con mi M5 XW bricked el u-boot como le llaman y lo pude sacar gracias a este procedimiento, leelo con cuidado y haz cada paso, lo he utilizado en 2 ocasiones mas para hacer downgrade a la 5.5.x debido a que por TFTP2 hace lo que Idey comenta, aparentemente acepta el firmware pero no responde. Lo mas dificil fue buscar la USB-TTL, saludos y suerte
      https://community.ubnt.com/t5/airOS-SDK-Custom-Development/AirMAX-Device-Firmware-Recovery-Procedure/td-p/1499583

      • ulisescesar

        Saludos a todos:
        La recuperación del nano a través del USB-TTL es probablemente la única forma de devolver el firmware de Airos. Hay un video en Youtube que explica como hacerlo; en una oportunidad tuve que aprender el método para salvar el nano M2 de un amigo. Pero opino que deberiamos exponer aqui lo que no se debe hacer para evitar la situación, de esta forma enriquecemos este blog con esas experiencias a fin de que a otros no le sucedan.

        • Idey Acosta

          voy a empesar a revisar toda la información posible sobre el tema, ya de inicio tengo la prmera duda: donde y como encuentro o hago un cable USB- TTL? con que materiales será pues creo que veo además del puerto usb una placa con varios componentes electrónicos, supongo que sea para la regulación del voltaje y algo más. la pregunta es evidente pues no se cómo funciona esta comunicación entre el dispositivo y la PC con el nano, entonces no se donde buscar.
          les pongo una pregunta sobre el tablero, razonenla y respóndeme cuando puedan:
          a partir del desconocimiento mio sobre donde se guarda la información de arranque y cada partición, pregunto, asumiendo que todo la información esté escrita en la eeprom, si con un reprogramador de eeprom hago una copia de una eeprom de un nanostatión m5 xw, el cual tenga los mismos componentes que determinan sus características; puedo reescribir la eeprom del mio?
          esta idea era una dela que supuestamente haría en mi primer caso si no hubiese encontrado el recover.bin que me lo solucionó. piensen sobre esa idea y digan si es alocada o tiene algún funcionamiento. yo tengo un amigo que tiene el programador de eeprom y es una maravilla el tema.
          la cosa es si toda esa inofrmación esta en la eeprom y si al reescribir una imajen exacta de otro en funcionamiento reescribiría sobre el mio.
          pues si la forma de acceder a la eeprom es escribir y cabiar sus particiones sobre comandos etc, mediante el puerto seri, creo que sería lo mismo lo que hace el programador, solo que le das las instrucciones de cómo hacerlo mediante una imagen, al fin y al cabo es una información eléctrica la hace guardar en ese dispositivo, solo que mediante diferentes comunicaciones. bueno divago un poco razonen y diganme, que creo que ya tengo un poco de gastriti con el estrés, jajajajaja yo le tengo un buen aprecio a mis dispositivo y me duele verlo en coma.

          • gg mejor que todo, es siempre ponerle el último firmware y no estar inventando.

            PD: @Ulicescesar en otro comentario te pedía que me mandaras a mi gmail: duglitacubanito@gmail.com tu correo para contactarte, ya que estas metido en el mundo de los nanos y las wifi, pues hay varias preguntas sobre temas ( que no se pueden tocar en estos blogs de cubava ) que te quiero hacer, no se si viste el otro comentario pero si ves este ya sabes, saludos.

          • Luiso

            Hola Idey:
            Que version es el tplink pharos tuyo porque yo tengo uno version 2 y dudo de pasarle a lede porque lo he visto para la versión 1

      • Idey Acosta

        este procedimiento lo tengo hecho con el puerto USB – TTL, seguimos los pasos de la página Openwrt para este caso instalar LEDE en su version 17 puesw es la única, según la consola, la que muestra toso los pasos de instalación, pero no logro acceder a la web del LuCI a travez de la Lan. no se que pasa. Tambien intentamos ponerle cuanto firmware de ubiquiti existe pero no veo respuesta, por 192,168,1,20, ni 1.1 en caso de LEDE, nos metimos a formatear las particiones y hacerlas crear con el firmware que se instala y el único que termina el proceso bien es el LEDE verción 17 con u-Boot 1.1.4-s776. estube leyendo que mi versión de nanostation M5 xw internacional es de los que tiene el Bootloader bloqueado, creo que es una de las caracteristicas que no permiten cambios de firmware de terceros, pero debería dejar instalar aunque sea los suyos pero nada. en la consola plantea cada vez que instalo alguno de ellos o el LEDE 17 que u- boot no es reescrito. y sigue con los demás pasos, estoy un poco de falta de conocimiento en estos conceptos, tengo un amigo que es el que se está dedicando al trabajo ese poco a poco, el se dedica a arreglar telefonos en las dos áreas software y hardware ademas de ser infomético de la era en que se comunicaban los moden y teléfonos por serie, la suerte es que tiene todo los equipos para ello, dice que esta reviviendo el pasado que tiene que coger más vista sobre estos equipos y sus conceptos. cuaquier ayuda nos vendría bien en dar un paso adelante. otra cosa, el tema del Bootloader al parecer no debe estar en la eeprom, pues le cambiamos por una de nanostation m2 y sigue en las mismas condicioens.

  • Idey Acosta

    pues estos son los datos que me muestra el Estatus de Openwrt LuCI.
    Status
    System
    Hostname
    OpenWrt
    Model
    TP-Link CPE210 v2.0
    Architecture
    Qualcomm Atheros QCA9533 ver 2 rev 0
    Firmware Version
    OpenWrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch (git-18.228.31946-f64b152)
    Kernel Version
    4.9.120
    Local Time
    Tue Sep 4 09:00:27 2018
    Uptime
    0h 8m 44s
    Load Average
    0.00, 0.06, 0.06
    Memory
    Total Available
    36124 kB / 60320 kB (59%)
    Free
    33892 kB / 60320 kB (56%)
    Buffered
    2232 kB / 60320 kB (3%)
    como pueds ver no existió ningún problema. solo se instala el sofware como la misma actualización. y fue a partir de la última actualización que tenia (CPE210(US)_2.0-up-ver2-1-11-P1[20180117-rel69037]). Trabaja a las mil maravilla tengo creda la primera parte del Multiwan solamente con dos wan y sus respectivas IP, solo estoy por enderesar mi nanostatión m5 que no pasó la prueba de fuego. lo mejor de todo es que lo necesito con airos, no sé por que me metí en ese lio, jajajaj. bueno a las 8:00 am es la esperanza de revivirlo con un reprogramador Univelsal, llevándolo a la versión 5.5.10. espro tener suerte.

  • Idey Acosta

    trate de hacer el modo que me orientaron pot puerto serie, y nada. priemro en la consola me muestra una cantidad de caracteres que ni conosco, no deja escribirle el comnado urescue -f -e
    como indica, usé el tera term, el cual en el ejemplo el que lo utilizó tambien tenia esos caracteres, despues me fijé que el que usaba PuTTy no le pasó eso pero, ya había desistido por hoy, mañana será otro día.
    por otra parte en el ejemplo había un comprimido con tres archivos, 1 el programa para rescribir y 2 firmwares de la versión 5.5.10 uno de ellos es el Recovery que repara el tema del u -boot y el otro es el firmware des sistema. pero XM y el mio es XW y no encuentro esos dos archivos, si alguien tiene algún link donde pueda encontrar el recover para el nanostati´on M5 versión Universal XW v5.5.10 se´ría de gran ayuda pues las tarjeticas de ETECSA me tienen loco, ya odio el color amarillo. jajajaja

  • Idey Acosta

    Hoy tuvimos avances con la restauración del M5 xw. el método de USB – TTL, solo permitió instalar el LEDE 17, con un U-Boot 1.1.4. s776 si más no recuerdo., logramos eliminar la particiones y dejar que el Firmware creara sus propias particiones, creamos las interfases de Ip pues queda virgen. entra a un server vacio que no da acceso a la web del sistema aún. el Nano aún respira solo que no lo podemos sacar de la cama.
    estamos enfrascado en saber como se reescribe el U-Boot, pues ese no lo logramos desactivar, es como si estubiera protegido, ceo haber leido algo sobre esa protección en la versión del nano m5 xw internacional s958. recientemente vi un escrito en UNBT SUPPORT
    que decía así: EdgeMax – última recuperación recurso de dispositivos fallado EdgeOS, se que no es el nano pero tenia algo sobre reinstalar completamente la plataforma EdgeOS. donde habla sobre EMRK eliminando el config.boot, no se si estamos por el camino correcto.
    La idea es que algún método nos permita desactivar la protección del U-boot y poder rescribirlo, pues tengo la sensación de que estamos configurando el nano de fábrica a mano.
    señores hace falta ayudaaaaaa

    • zoila

      Idey:
      He estado siguiendo este tema desde que inició, porque tengo un nano m5 con firmware xw internacional. Cuando decidi poner el Openwrt me aseguré primero de comprender como regresar al firmware de ubiquiti. Sinceramente, hoy no tengo problemas para poner a Lede y regresar despues a Ubiquiti, sin tener que emplear el cable usb-ttl, solamente he usado tftp2; pero me interesa saber porque has tenido esas grandes dificultades con tu M5, todas esas cosas que comentas que has hecho y por las que estas pidiendo ayuda, creo que no eran necesarias ¿Será que tu radio no es original?
      Por otra parte, tal como comenta ulises cesar, con el firmware de Lede en el M5, da problemas con la potencia. Si alguien sabe como resolver esto, que arroje un poco de luz, realmente se necesita.

      • Idey Acosta

        Ya no necesito el LEDE en el M5, solo que al cometer el error de instalar la versión 17 desde la v6.0.4 la cual tenía un U-boot diferente a la que se ejecuta dicho LEDE, quedó en Bootloader, tratando de reconocer el sistema de qarranque pero las particiones se encuentran en sectores diferentes. el camino que he trasitado es por falta de experiencia, poca concentración por estar preocupado y enojado al mismo tiempo. hoy me doy cuenta de que mirar y observar son acciones diferentes.
        volví a ver lo explicado por el Link a que me recomendarón en este blog y lo comparé con un video que trataba de los mismo y observé un paso que omitiamos inconcientemente.
        al udgradear el firmware 5.5.10 por primera vez, alreiniciarse había que interrumpirlo nuevamente, no dejar completarlo y con los comandos establecidos
        -mtdparts default
        -saveenv
        -boot
        salvar la configuración de las particiones de la memoria que creaba dicho firmware, después esperar a que dira ping y entrar al sistema, para tener q volver a udgradear el mismo firmware 5.5.10. el secreto está en eso salvar lo que hace antes de que re reinicie, mañana voy a probar esta teoría, que para otros ya fue una prática.

      • Idey Acosta

        si es original, solo q descarté algunos pasos en el udgrade, y por lo que veo estoy omitiendo otros para recuperar. ya me di cuenta y mañana voy a resolver el tema.

        • zoila

          Idey:
          Ya comprendo lo que te ocurrió, ulisescesar recomienda que hay que hacer un downgrade a las versiones 5.6.x antes de instalar Lede u Openwrt; en mi caso siempre lo hago con la 5.6.2 XW que fue con la que vino el M5 que tengo. Dispongo de un video para trabajar con usb-ttl, si lo necesitas lo comparto. Espero que puedas revivir tu radio. Te deseo suerte.

  • Nesyo

    Saludos Ulisescesar:
    Tengo un router Netgear WRN1000 ver.2, tiene 32MB de ram y 4MB de flash, quisiera ponerle lede 18.06 que lo soporta, mi duda es si cuando se flashea la interfaz web viene instalada por defecto o hay que instalarla después, espero me puedas ayudar. Saludos

  • Idey Acosta

    tengo una duda sobre el multiwan. lo tengo instalada en el TP Link Pharos cpe210. creo tres wan con sus vlan respectivas. el Pharos se conecta a un router tp link archer c50 por el wan de este, y un lan para la PC. el tema es:
    cuando creo las wan accedo al portal desde mi teléfono y desde mi PC, ok hasta aquí, pero cuando pongo a las wan y vlan en el firewall no me deja acceder al portal por el telefono, pero por la PC si, y si me conecto a internet desde la PC el celular obtiene internet, sin embargo no puedo crear desde él el portal, de que va esto? creo que es una regla del firewall, solo que yo no se cual. si es eso lo que pueda ser.
    por otro lado existirá alguna forma de tener el wman3 y el base.es del lenguaje español?, pues cada vez que me equivoco en las configuraciones y tengo que resetear, se pierden esos archivos. y se tiene que acceder a internet cada vez.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>