Configuraciones, ulisescesar

UBIQUITI – CONFIGURANDO AP CON DHCP

Comparte

¿Qué es el DHCP?

El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.

Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse de forma automática, evitando así la necesidad de tener que realizar manualmente uno por uno la configuración TCP/IP de cada equipo.

Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes autoconfigurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs hay que seleccionar la opción ‘Obtener dirección IP automáticamente’.

El servidor proporcionará al cliente al menos los siguientes parámetros:

  • Dirección IP
  • Máscara de subred

Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como:

  • Puerta de enlace
  • Servidores DNS

El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes podrán solicitar al servidor una dirección IP y así poder integrarse en la red.

Si por error hemos configurado manualmente una IP estática perteneciente al rango gestionado por nuestro servidor DHCP, podría ocurrir que dicha dirección sea asignada dinámicamente a otro PC, provocándose un conflicto de IP.

Algunos conceptos útiles:

Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.

Rango servidor DHCP: Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes.

Concesión o alquiler de direcciones:
es un período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.

Reserva de direcciones IP:
Consiste en reservar algunas direcciones IP para asignárselas siempre a los mismos PCs clientes de forma que cada uno siempre reciba la misma dirección IP. Se suele utilizar para asignar a servidores o PCs concretos la misma dirección siempre. Es similar a configurar una dirección IP estática pero de forma automática desde el servidor DHCP. En el servidor se asocian direcciones MAC a direcciones IP. Es una opción muy interesante para asignar a ciertos PCs (servidores, impresoras de red, PCs especiales…) siempre la misma IP

 

CONFIGURAR UN PUNTO DE ACCESO CON NANOSTATION

Generalmente, los AP tienen como función principal permitir la conectividad con la red, delegando la tarea de enrutamiento y direccionamiento a servidores, enrutadores y switches.

En el caso de los equipos de Ubiquiti, como en muchos otros, contienen en sí mismos las funciones de Router y Switch.

Para configurar un equipo de Ubiquiti de la línea Airmax como AP (Punto de Acceso) podemos seguir los siguientes pasos.

  1. Configuración de la Pestaña “WIRELESS” (comentamos los aspectos necesarios de la imagen)

 Configuración Inalámbrica Básica

Modo inalámbrico: Seleccionamos Punto de Acceso

SSID: Identificamos nuestro AP con un nombre

Código de País: Se le atribuye una gran importancia porque en dependencia del país seleccionado se habilitarán diferentes frecuencias.

DFS: Acrónimo de Selección de Frecuencia Dinámica. Solamente está disponible en la frecuencia de los 5 GHZ; en correspondencia con el país seleccionado aparecerá o no esta opción, la cual ofrece una lista de canales con las iniciales (DFS).

Ancho de Canal: Seleccionamos 20Mhz para que sea compatible con la mayoría de los dispositivos inalámbricos.

Frecuencia, MHz: Seleccionamos aquí la frecuencia (canal) por el cual transmitiremos. Se tendrá en cuenta que hay frecuencias que no serán vistas por todos los dispositivos.

Lista de Frecuencias, MHZ: Lo mismo que el anterior.

Calcular limite PIRE: Si está habilitado entonces la potencia de salida estará ajustada a las regulaciones para el Código de País seleccionado. Para deshabilitar este apartado, ir a la pestaña “Avanzadas” y habilitar  “ Permitir Control de EIRP por el instalador”

Potencia de Salida: Si está deshabilitado en “Calcular limite PIRE” se podrá obtener la máxima potencia de salida.

Seguridad inalámbrica

Si no configuramos esta opción, nuestro AP estará en modo Abierto.

Seguridad: Seleccionamos WPA2-AES

Autenticación WPA: Seleccionamos PSK

Clave precompartida WPA: Mínimo de ocho caracteres para nuestro password

ACL de MAC: Si habilitamos esta opción es porque queremos filtrar por MAC los dispositivos que obtendrán enlace o los que no, definido en la Politica “Permitir” o “Denegar”.

Cambiar y Aplicar los cambios

  1. Configuración en la pestaña “NETWORK”

En esta página se permite la configuración de los modos “Puente” y “Router”. En esta oportunidad explicaremos el modo “Router” por ser el que se relaciona con los servicios DHCP

Según para lo que queramos utilizar nuestro AP, así habrá distintas configuraciones. Partiremos del supuesto que nuestro AP servirá para compartir archivos y jugar, además no contamos con un Router, solamente tenemos nuestro AP.

Rol de la red

Modo de red: Seleccionamos Enrutador. En este modo el nano funciona como su nombre lo indica, un Router, en la Capa 3 del modelo OSI. La red WAN y LAN estarán separadas en dos redes o subredes.

Modo de Configuración

Lo dejaremos en Simple. La opción Avanzadas será tratada en otro tema.

Configuración de la red WAN

Interfaz WAN: Aquí seleccionamos la opción “BRIDGE0”, básicamente esta opción realiza un puente con una red externa conectándose a través de un router para compartir el Internet. En este ejemplo como ya mencionamos, no contamos con Router, pero igual configuramos así.

Dirección IP: Como solo contamos con el AP, marcaremos la casilla Estática

Dirección IP: Pondremos la IP con la que vamos a acceder a la antena para propósitos de Administración, puede quedarse la que viene por defecto u otra.

Máscara de Red: La que acostumbramos a poner siempre. Aunque señalamos que la máscara tiene su propósito y existen varias formas de combinación. Pero esto es tema de otro Capítulo.

IP de la puerta de Acceso: Normalmente aquí pondremos la IP de nuestro Router, pero al no tener, ponemos una IP en el mismo segmento de red con terminal 1

IP del DNS principal: De forma básica aquí pondremos el DNS de nuestro proveedor de servicios de Internet, pero como no es el propósito y no se puede dejar en blanco estos apartados, pondremos el DNS de Google que es 8.8.8.8

NOTA IMPORTANTE: Debe configurar el adaptador de red del PC de forma manual en el mismo segmento de red que definimos para la antena.

 

NAT: Es el traductor de direcciones de red. Estamos configurando la antena en el modo Router el cual trabaja con Direcciones IP en la Capa 3 del modelo OSI. Como tendremos la WLAN y LAN separadas en dos redes diferentes, entonces es necesario habilitar este apartado, para que el intercambio de paquetes pueda lograrse. Nótese que si en vez de seleccionar el modo Router hubiésemos seleccionado el modo Puente, el NAT no aparece, debido a que el modo Puente funciona en la Capa 2 del modelo OSI en que el direccionamiento es por MAC no por IP.

Bloquear acceso administrativo: Si marcamos esta opción no accederemos a nuestra antena por medio de la red cableada. Por lo cual la dejamos sin marcar.

DMZ: La zona desmilitarizada. Tiene varias funciones desde considerarlo para juegos en internet, hasta usarlo como parte de un cortafuego para impedir el acceso a nuestro equipo.

IP aliasin automatic y Clonación de Dirección MAC: No surten efectos en este ejemplo, aunque se habiliten.

PASAMOS AHORA A LA CONFIGURACION DE LA RED LAN

Como ya hemos dicho anteriormente esta LAN debe estar en una red distinta a nuestra WAN por ello damos una configuración de IP diferentes.

Dirección IP: Insertamos la IP que hayamos elegido. Debe ser diferente a la de la WAN.

Máscara de red: La de siempre.

Servidor DHCP: Todo lo anterior para llegar hasta aquí. Marcamos en habilitar.

Rango Inicial: Indicamos con que IP iniciamos el rango, no debe incluir la IP que describimos anteriormente.

Rango Final: Indicamos con que IP finalizamos el rango. No siempre debe ser iniciar con terminal 2 y concluir con terminal 254 podemos poner un intervalo que queramos en dependencia de la cantidad de equipos que se van a conectar a la red.

Máscara de red: La de siempre.

Tiempo de concesión: En el ejemplo hemos puesto el tiempo máximo en segundos, pero se puede adecuar al tiempo que se desee.

Proxy DNS: Debe estar habilitado para que proporcione el mismo que definimos en la WLAN.

DHCP Address reservation: Aquí definimos una IP que siempre va a ser la misma para la MAC que la asociemos. Por ejemplo si tenemos una Impresora con conexión inalámbrica definimos su IP aquí, de lo contrario siempre estaríamos perdidos a la hora de imprimir.

Cambiar y Aplicar los Cambios

Es posible que cuando hayamos terminado de configurar nuestro AP, este habilitado la opción AIRMAX, si es así vamos a la primera pestaña, la que tiene el símbolo de Ubiquiti y desmarcamos airMAX. Es útil dejarlo si todos los equipos de nuestra red son de Ubiquiti.

 

Descargue el tutorial desde AQUI

 

 

Acerca de ulisescesar

El autor no ha proporcionado ninguna información.

14 Comments

  1. Gracias tio, ahora si”

    • ulisescesar

      Saludos Douglas:
      Me alegro por ti, déjame saber si todo te funcionó bien.

      • Si colega, todo bien, lo que hay opciones que obviamente en depencia de si es un M5 o un M2, barian, ( obviamente ) lo comento para los que no sepan. Muchas gracias.

  2. Hola me hace falta saver como puedo configurar un M5 o M2 para la wifi etecsa y q si le quito lo del DCHO que tiene me redirecione sin problemas Saludos

    • ulisescesar

      Saludos Mal02:
      ¿Su pregunta está referida a configuración para conexión con la red Wifi Etecsa?, porque de ser así en este blog ya se ha abordado ese tema.

  3. Omar

    Tengo un nano m5 y se me desconecta de la red de etecsa cada 20 min aproximadamente, como soluciono esto
    saludos de antemano

    • ulisescesar

      Saludos Omar:
      Lee la entrada titulada “Script para la reconexión con la red Wifi_Etecsa” o esta otra “Desconexión de la red Wifi_Etecsa”

  4. Yasmany Chaviano

    Tengo Problemas con mi nanoM2 se cae la velocidad y asta se cae la red pero sique conectado a la WIFI_ETECSA que puede ser

    • ulisescesar

      Saludos Yasmani:
      Hazle una captura de pantalla a las Pestañas Wireless, Network, y Services y envialas a ucld1964@gmail.com

  5. @ulisescesar hice todo lo que aquí explicas, pero, como le hago para entrar al nano mediante el cable LAN?? ya que de la unica forma en que puedo acceder a el, es conectandome desde otro dispositivo a la wifi, tendra solución, o es esta la única forma de acceder al panel del nano?

  6. Socio me hace falta ayuda con un red q tengo, para que vayas entendiendo la arquitectura de la red empieza a asi… NANO M5 a WiFi _ETECSA + Router TPLINK + NANO M2 + BULLET M2+ ROUTER ZYXEL + 2 NANOS uno LOCO M2 o otro M2, entonces lo que me sucede es q no me asigan los DNS automatico es decir cuanto voy a conectar un movil tengo q ponerle la puerta de enlance y los DNS manual.. podrias arreglarse ese problema?? que me dices?.. espero respuesta

    • jj Alex ponle los DNS de GOOGLE 8.8.8.8 que igualmente sirven, JODER TIO” y esa cantidad de aparatos? eso es la NASA?

  7. Rex

    bro, sabras los DNS que usa ETECSA para poder acceder desde mi casa con mi m2, ya lo tengo todo bien configurado incluso me da CCQ por esima de 98 todo el tiempo pero no tengo los DNS.

    • ulisescesar

      Saludos Rex:
      A día de hoy, los DNS que utiliza Etecsa son:
      181.225.231.110
      181.225.231.120
      181.225.233.30
      181.225.233.40

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *