Banda Frecuencia scan-list channel-width spectral-scan spectral- history snooper align sniffer DFS Troubleshooting registration-table ccq hw-frames nw-retries hw-protection rts/cts WMM data-rates supported- rate Virtual AP access-list connect-list Autenticación RADIUS WPA1 WPA2 EAP/PSK EAP-TLS WEP TKIP AES-CCM Management Frame Protection WDS Static/Dynamic wds-slave station-wds STP/RSTP MESH Static/Dynamic WMPM+ Bridge Pseudobridge Pseudobridge-clone
Administración Avanzad Avanzada a de Redes Wireless con MikroTik RouterOS por Mauro Escalante
Banda, Frecuencia, Herramientas, DFS, Troubleshooting, Virtual AP, Autenticación RADIUS, WDS, MESH hwmp+, Nstreme, NV2 802.11n, 802.11ac
RouterOS v6.33.5
�
� �
�
�
� � �
� �
� ���� ����
� �
� � � �
�
� �
� � �
� � � � �
� �
� �
� � � � � � � � � � � �
�
� � � �
� �
�
�
� �� � �� � � � �� �
�
���
��� �
� � �
�
� � � � � � § §
�
�
�
� �
�
� �
��� ��� ���
�
� � � � � � � � � � � � � � �
�
�
�
�
�
�
�
� ��
�
�
�
Protocolo Fecha de Frec. BW 802.11 liberación GHz MHz
802.11 1997
Jun-97
a
Sep-99
b g n
Stream data rate (Mbps)
22
1, 2
N/A
DSSS, FHSS
20
100
20 20 22 20
OFDM
N/A N/A
DSSS OFDM, DSSS
35 — 35 38
120 5,000 140 140
4
OFDM
70
250
Oct-09
2.4/5
6, 9, 12, 18, 24, 36, 48, 54 6, 9, 12, 18, 24, 36, 48, 54 1, 2, 5.5, 11 6, 9, 12, 18, 24, 36, 48, 54 7.2, 14.4, 21.7, 28.9, 43.3, 57.8, 65, 72.2 (6.5, 13, 19.5, 26, 39, 52, 58.5, 65) 15, 30, 45, 60, 90, 120, 135, 150 (13.5, 27, 40.5, 54, 81, 108, 121.5, 135) 7.2, 14.4, 21.7, 28.9, 43.3, 57.8, 65, 72.2, 86.7, 96.3 (6.5, 13, 19.5, 26, 39, 52, 58.5, 65, 78, 86.7) 15, 30, 45, 60, 90, 120, 135, 150, 180, 200 (13.5, 27, 40.5, 54, 81, 108, 121.5, 135, 162, 180) 32.5, 65, 97.5, 130, 195, 260, 292.5, 325, 390, 433.3 (29.2, 58.5, 87.8, 117, 175.5, 234, 263.2, 292.5, 351, 390) 65, 130, 195, 260, 390, 520, 585, 650, 780, 866.7 (58. (58.5, 5, 117, 117, 175. 175.5, 5, 234, 234, 351, 351, 468, 468, 702, 702, 780) 780)
N/A
Sep-99 Jun-03
5 3.7 2.4 2.4
70
250
40 20 40 Dec-13
5 80 160
ad
ah aj ax
Rango Aproximado Indoor Outdoor metros metros
2.4
20
ac
MIMO posibles Modulación streams
Dec-12
60
2,160
Up to 6,912 (6.75 Gbit/s)
Est. 2016 0.9 Est. 2016 45/60 Est. 2019 2.4/5
8
35 35 35 35
N/A
OFDM, single carrier, lowpower single carrier
MIMO-OFDM
Fuente: http://en.wikipedia.org/wiki/IEEE_802.11
� � � � � �
� � � � � �
� � � � � � � � �
�
� �
� � �
�
�
�
� � �� � � � � �
�� � � � �
��
�
��
� �
���
��
��
�
��
�
��
�
��
�� � � � �
� �
� � �� � � � � �
� � � � � �
��
�
��
� �
���
��
��
�
��
�
��
�
��
� �
�� � � � �
��
�
��
� �
���
��
��
�
��
�
��
�
��
�
�� � � �
��
�
��
� �
���
��
��
�
��
�
��
�
��
�
�
�
�
�
�
� �
�
�
� �
�
� �
�
� � �
�
� � � � � �
� � �
� � � � �
� � �
�
�
�
�
� �
�
�
�
�
�
�
� �
� �
�
�
�
�
�
� �
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
� � � � � �
�
� §
§
§
�
� �
� �� � �
� �
� �
�� � �
�
�
��
�� Equipo
Frecuencia Inicial
AP / Cliente
2412
AP / Cliente
2412
AP / Cliente
2412
AP / Cliente
2412
Frecuencia usando
Frecuencia usando
no-radar-detect
radar-detect
�
� � � � � �
�
� �
� � �
�
�
�
� �
� �� � �
�
�
� �
�� � �
�
�
�
� �
�
� �
�
� �
�
�
�
�
� � �
� � � �
� �
�
� �
� � � �
�
�
�
�
�
�
�
�
�
� � � � � �
� �
�
�
�
� �
� � �
� � �
�
�
� �
�
� �
§
�
�
� �
� �
�
�
�
�
�
� �
� �
�
� � �
�
�
�
�
�
�
� � �
� � � �
�
� � �
�
� �
�
�
� � �
� �
�
� �
� �
�
� �
� �� �
�
�
� �
�� �
�
� �
� � �
�
�
� � �
� �
� � � � � � � � � �
Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test.
� �
�
� �
�
�
�
�
�
�
�
�
�
� � � � � � � �
�
�
Se utiliza para crear un nuevo AP en la tarjeta wireless física Se puede implementar en las tarjetas con chipset Atheros Se pueden crear hasta 128 AP virtuales por tarjeta Wireless Cada AP virtual utiliza una dirección dirección MAC diferente, la misma que puede ser cambiada Cada AP virtual puede tener diferente SSID, diferente perfil de seguridad, diferentes diferentes Access/Connect-list, diferentes configuraciones WDS La interface VirtualAP trabajará trabajará únicamente si la interface master está en modo: ap-bridge bridge wds-slave El protocolo Nv2 no tiene soporte para VirtualAP
�
�
� �
�
�
�� ��
�
�
�� �� � § § §
§ § §
�
§
§
�
� � � �
� � � �
�
� � � � � �
�
�
default-forwarding (en el AP) – los clientes inalámbricos pueden comunicarse entre sí directamente (access-list puede sustituir esta configuración para clientes individuales) default-authentication – la política “default “default authentication” se aplica a todos los hosts que NO están mencionados en el access-list del AP o en el connect-list del Cliente default-forwarding y default-authentication son obsoletos – la misma funcionalidad se puede obtener con connectlist y access list
� � � �
�
�
Access List es el filtro de autenticación del AP Connect List es el filtro de autenticación del Cliente Las entradas en están ordenadas en forma secuencial (como en firewall) – cada petición de autenticación tendrá que recorrer del primero al último en la lista, hasta que se encuentre una coincidencia Pueden haber varias entradas para la misma dirección MAC, y también una entrada para todas las direcciones MAC Las entradas pueden ser interfaces wireless específicas, o globales para el router
� � � � � � �
Es posible crear una política política de autenticación específica para un rango rango de fuerza de señal específico Ejemplo: permitir que los clientes que tengan buen nivel de señal se conecten, o no conectar a ninguno Se puede especificar políticas de autenticación para períodos de tiempo específicos Ejemplo: permitir que los clientes se conecten solo los fines de semana Se puede especificar políticas de autenticación para claves de seguridad específicas Ejemplo: permitir que solo se conecten al AP los clientes que poseen una clave de seguridad específica
�
� �
Se utiliza para permitir o negar el acceso basado en: SSID Dirección MAC del AP Area Prefix del AP Rango de Fuerza de Señal Security Profile Se puede priorizar un AP sobre otro AP cambiando el orden de las entradas connect-list se utiliza también para enlaces WDS, cuando un AP se conecta con otro AP
�
�
� � �
� � �
�
�
� � � �
�
�
� �
Resultado: AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente
� � �
�
� � � �
�
Resultado: AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente
� �
� �
�
Resultado: AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente
�
� � �
�
�
� �
� � � �
Resultado: AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente
� �
�
� � �
�
Resultado: AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente
�
� � � � � � � � �
� �
� � �
� � � �
� � �
�
�
�
�
�
� �
� �
� � �
� � �
� � �
� � �
�
� � �
�
�
�
� � � � � �
� � �
�
� � �
�
�
�
�
�
�
� � �
�
�
�
� � �
�
� � �
�
§ §
§ §
� �
�
� � � � � � �
�
�
�
� �
� �
� �
�
�
� �
�
� � �
� �
�
�
� �
�
�
� �
�
�
� � �
�
�
�
� � § §
�
� � � � �
� � � �
� � � � �
�
� �
�
� � �
�
�
� � �
�
�
� � �
�
� �
�
� �
�
�
�
� �
� �
� �
� � �
� �
�
�
�
�
� � � � �
�
� �
� � � � � � �
� �
�
�
�� � � ��
� � �
�
�
��� ����
� � � �
�
�
�
� �
� � � � � ��� ����
�
�
�
�
� � �
� �
�
� �
�� � ���� � ����
�� � ���� � ����
�� � ���� � ����
�
�
� ��� ���
� ��� ���
�
�
�
� � � �
�
� � �
� �
� �
�
�
� � �
�
���
� � � � � � �
�� � �
�
�
� �
�
�
���
� � � � � � �
�� � �
�
�
� �
�
�
� � �
�
� �
�
� �
� �� �
�
�
� �
�� � �
� �
� � � �
�
�
� � �
� �
� � � � � � � � � �
Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test.
� �
� �
�
� �
�
�
�
�
�
�
�
� �
� �
�
� �
�
�
�
�
�
� � � �
� � �
� � � �
�
� � � � � � �
�
� � � � �
�
� � � �
�
�
� � � �
� � � �
�
� � � �
�
�
� �
� � �
� � �
� � �
��
�
� �
� �� �
�
�
� �
�� � �
� �
� � �
�
�
� �
� � �
� � � � � � � � � � �
Una vez alcanzados los 300 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test.
� �
�
� �
�
�
�
� �
§ §
�
§
§
�
§ §
�
�
§ §
�
§
�
�
�
�
� §
�
�
�
�
�
�
�
�
�
�
�
� �
� � �
�
� � �
�
�
�
�
� �
�
� �
�
� � § §
�
�
Administración Avanzada Avanzada de Redes Wireless con MikroTik RouterOS por Mauro Escalante