Enlace Punto a Multipunto
Una solución interesante para evitar doble NAT en una red.
Desde un punto A a un punto B, (por ejemplo dentro de una vivienda o edificio, para extender la cobertura de la red) o desde una torre A a una torre B en dos ubicaciones geográficas distantes y tener un solo dominio de broadcast en ambos puntos, a través de un Bridge transparente utilizando el protocolo NV2 de Mikrotik.
Uno de los equipos será el emisor (el punto A) operando en modo Acces Point (AP) y el otro equipo será el receptor (en el punto B) que estará operando en modo Station.
El Protocolo NV2 es un protocolo propietario desarrollado por Mikrotik para ser utilizado con los chips inalámbricos Atheros 802.11. Obviamente los dos equipos deben ser Mikrotik.
Para realizar este laboratorio utilizaremos dos dispositivos hap lite.
Conectamos un cable de red en el puerto ether1 del router que hará de Access Point para acceder a través de Winbox con el nombre de usuario admin y el password en blanco. Luego hacemos un Reset Configuration para dejar el router en blanco.
Configurar el Access Point (AP).
Crear bridge para WDS
Agregar el puerto ether1 al bridge_WDS
Configurar parámetros inalámbricos
En la pestaña Wireless activamos la interfaz inalámbrica. Entramos en la pestaña Wireless.
Activamos el Advanced Mode en el menú de la derecha y configuramos los siguientes valores teniendo en cuenta que en una situación real el ancho de canal y la frecuencia deberán ser optimizados. Recordemos que el Channel Width o ancho de canal determinará el ancho de banda a transportar en el link. Del mismo modo, la Frecuencia a utilizar la elegiremos después de un análisis de espectro para determinar los canales menos saturados.
Modo: Bridge
Band: 2GNz-only-N
Channel Width: 20MHz
Frequency 2412
SSID: ptp
Wirreless Protocol: nv2
Clic en Apply para guardar la configuración.
Establecer la contraseña de nv2
Configurar WDS para hacer el puente transparente.
Asignar una dirección ip a la interface bridge_WDS para poder acceder posteriormente vía IP a este equipo. Será /30 ya que es un enlace punto a punto y solo necesitamos dos host.
Seguridad
En este punto desde System -> Users creamos un usuario con privilegios administrativos, le asignamos un password y desactivamos el usuario por defecto admin. No olvide la contraseña, si la olvida no podrá entrar en el router.
IP Services - desactivar servicios que no vamos a utilizar.
Configuración mínima del Firewall
No necesitamos regla NAT -> Masquerade en el AP.
Configuración de la Estación (Station)
Desconectamos el cable ethernet del AP y lo conectamos en el puerto ether1 del dispositivo que hará de estación. Entramos vía mac address al dispositivo y reseteamos la configuración marcando no default configuration para dejarlo en blanco.
Crear un bridge
Agregaremos las dos interfaces ether1 y wlan1.
Parámetros inalámbricos que enlazarán con el AP confgiurado anteriormente.
Activar la targeta inalámbrica
SSID ningún valor porque haremos un Scan para enlazar con el AP
Modo: Station WDS
Banda: 2GHZ-only-N
Radio Name: STATION
Wireless Protocol: nv2
Contraseña para nv2
Clicamos en la entrada de la derecha que pone Scan... y seleccionamos ptp que es el AP que configuramos anteriormente.
Asegúrese que el Mode: station_wds está seleccionado.
Asignar ip a interface para tener comunicación vía IP.
Hacemos ping al AP
Ahora podemos conectarnos al AP o a la STATION vía IP.
AP wds dinámico
https://wiki.mikrotik.com/wiki/Bridge_Transparente_usando_WDS
Mikrotik es genial!.
No hay comentarios:
Publicar un comentario