Les explico...
Me toco en estos días ver una red compuesta por lo siguiente:
Sip... un hibrido alambrico/inalambrico, con un hub, una caja Linux, y un router ubicado como access point... Toda una obra de arte... a lo Vincent Van Gogh (mas exactamente, la pintura "El Grito")... El problema que tenian era que bueee... querian administracion de red sencilla, que pudieran decidir que maquina tenia internet y que no, y usar el "servidor" como una maquina para almacenar informacion, para poder respaldar 2 o 3 veces por semana sin interrumpir el trabajo del resto del mundo, y por supuesto, que usara el hardware existente...
Como quien dice, no querían absolutamente nada...
El tipo que trabajo antes en este lugar, no quería mas guerra... La verdad que es comprensible... pero como suele pasar... por ahorrar dinero$$$ les quedo la escoba... maquinas windows con virus.. todo el mundo tenia acceso a todo... etc etc etc... y el personaje en cuestion no tenia mucha idea de como manejar linux... ¿¿Que esperaban?? Es un estudiante de Instituto profesional, donde se les enseña a "ODIAR" a linux y lo que se enseña es básico.... muy básico...
Veamos... Primero que todo la configuracion mostrada es muy mala. Y el hardware usado no corresponde... les Explico:
- La maquina Linux, es una maquina PC, 2 GB de RAM, Disco Duro de 250 Gb, 2 Tarjetas de Red, y procesador P4 Con Hyperthreading.... INTEL ultimamente fabrica los modulos para asegurar el procesador con plastico y de pesima calidad... de hecho, tuve que desarmar la maquina, reinstalar el procesador, colocarle un poco de pasta disipadora, reacomodar el ventilador y voila... la maquina al menos ahora opera a 50ºC.. no a 90ºC (!!!)...
- Router D-LINK DI-624 Rev. C.... usado como Access Point... ¿¿¡¡¡¡A QUIEN EN EL MUNDO SE LE OCURRE USAR UN ROUTER COMO ACCESS POINT!!!!!???.. En todo caso el problema es comprensible.. Si te vas al mercado santiaguino de Computacion, los access points normales cuestan entre 80 y 120 lucas... los router en cambio lo tienes por 30-50 lucas... El problema es que la mayor parte de los routers, no estan diseñados para ser "Access Point" exclusivamente, por lo que no se cuenta con un bridge adecuado y por ende, solo puedes tener una cosa a la vez... o puedes hacer "PING" exclusivamente a la red INALAMBRICA... o exclusivamente a la red ALAMBRICA... no puedes hacer ambas a la vez... o al menos no con los router D-LINK... y es perfectamente normal... (Y logico... ellos les interesa vender router para "rutear" desde el ADSL/Cable a los usuarios, no se espera que hayan usuarios alambricos compartiendo carpetas entre sí... menos una mezcla de maquinas linux/windows). Además, para que las maquinas puedan ser visibles las inalambricas a las alambricas, es necesario pingear en ambos sentidos cada cierto tiempo, de otro modo, el router ignora las llamadas desde el alambrico al inalambrico (!!!!!)... hay utilidades que sirven como "keep alive"... pero no espere tener que usarlas nunca en un entorno de este tipo.
- Piensenlo un poco... yo no dejaría un acceso a internet en la maquina que contiene todos los datos de la empresa... sería ilogico hacerlo... sin embargo tener 2 maquinas linux no se justifica en este caso... no son mas de 20 pc's... Lo que haría sería colocar el router y de ahi iría repartiendo al resto.. y la maquina linux, la dejaría aislada con los datos... pero eso implicaba en el caso un cambio grande... y además habia otro pero... El modem era de Tímofonica... un Zyxel Prestige (Que ironico!!)... Los que conocen ese modem saben que tiene un sistema bastante inteligente de deteccion de conexiones multiples... simplemente si se conecta mucha gente al modem... el modem se suicida, quemandose... La gente de timofonica llega a reemplazarlo y ve que tienes una comparticion no autorizada... con todo lo que ello conlleva.... asi que había que limitar el trafico desde la caja linux antes de pasarlo al modem... BUAAAAAA!!!!!!
Mucho como para un sabado en la mañana... por primera vez deje un trabajo terminado rápido, pero incompleto... Tomo mucho tiempo actualizar desde un fedora core 1 a un fedora core 5 (desafortunadamente, se tiene que actualizar desde Fedora core 1 a 2, de 2 a 3, de 3 a 4, y de 4 a 5... YUM se negará a actualizar cualquier cosa si detecta algún paquete conflictivo, y forzar la actualizacion es peligroso... De hecho la actualizacion usando YUM no es soportada, hay que trucar el cuento, si no te quieres bajar los cd's).. Asi que simplemente deje la red organizada, las IPTABLES mas restrictivas que he hecho en mucho tiempo, Samba operacional, servidor DHCP activo, Servidor Wins activo, Servidor NTP listo para que todos se sincronicen a la hora... pero no hice absolutamente nada para controlar el flujo de la red...
Ese es un tema que no es rapido para nada... requiere las fuentes del kernel de RED-HAT (que se conoce que no compilan del modo sencillo), requiere los parches para las reglas adicionales para las Iptables, requiere Iproute2, wrr, imq, ipp2p, y esfq... y tiempo para parchar, recompilar, reconfigurar y testear... no es sencillo aplicar QOS/Traffic Shapping en una caja linux despues de todo, pero es facil, en terminos que configurar la red para el control de trafico no requiere mucho... testear que funcione adecuadamente es otro cuento.... y cada caso es diferente uno de otro...
Consejo: Si se van a meter en forros, al menos sepan bien que es lo que van a comprar inicialmente... si quieren un Access Point, compren un Access Point... si quieres un Router... compra un Router... pero no esperan que lo uno cumpla la funcion del otro ni viceversa... son elementos totalmente distintos unos de otros... y por lo menos planifiquen bien que tipo de red quieren para no tener problemas después...
Aunque dudo mucho que vayan a tener este tipo de problemas...
¿¿Debería hacer un Howto de como aplicar Traffic Shapping/QOS en una caja linux, o de iptables??... Nahhhhh..... no queremos que las ISP se las llevan gratís....
Saludos
J.
Si no cachan.. no importa... Tomenlo como otro de mis ya típicos "rants"... :)
17 comentarios:
hola amigo, lei tus comentarios, me pregunto si kizas sabes como puedo hacer q un router q me facilitaron por ahi ( speedtouch, router + modem adsl + acces point) poder usarlo unicamente como acces point para darle internet a la pc de un vecino, agradesco de todas maneras tu tiempo para leer mi pregunta que kizas te pàrezca ridicula
Daniel PC
Tal vez si eres un poco mas específico (modelo del router/modem/etc) tal vez te pueda echar una mano...
Saludos
J.
Hola, Buscando una respuesta a mi problemática me encontré con este blog, y en vista que conoces bien ámbos dispositivos te pediría un consejo. Tango una red de app 50 pc. los cuales están interconectados por una red pc. con win xp y win98, en esta red tengo 2 router 1- de enlace de datos (telmex) 1- de conección de internet 2mb (telmex) 1- router d-Link Alámbrico, con el cual llégo a switch de diferentes puntos. Necesito conectar inalámbricamente app 6 pc's en un mismo lugar, para lo cual tengo presupuestado colocarles conectores usb wireless a c/u (parecidos a un pendrive) esta conección la he realizado antes con roter, pero no con Acces Point que en este caso creo es el dispositivo más adecuado para mis propósitos. ¿ El Punto de Acceso detecta automaticamente los dispositivos USB wireless..? ¿tiene la posibilidad de bloquear el acceso igual que un router...?
El propósito principal de esta conexión inalambrica es INTERNET, con rapides y sin cuelgues, me puedes recomendar alguno del nercado bueno y barato...¡¡¡
De antemano gracias y muy bueno este espacio.
Cristian ll.
cristian.llano@gmail.com
A ver, depende... si los notebooks sólo necesitan tener acceso a internet, y no van a compartir archivos entre ellos, tal vez un router sea lo más adecuado, pero si van a usar la comparticion de archivos de windows o bien necesitan bridge alambrico-inalambrico-alambrico, el access point es tu única salida.
Un punto de acceso puede identificar a sus clientes, puedes bloquear o admitir clientes de acuerdo a la mac-address de cada notebook/usb-wireless, usar el servidor dhcp que generalmente traen estos equipos y ahorrarte mas de algún dolor de cabeza... En general lo que yo hago es setear un unico servidor dhcp en el enlace, con las mac-adress de los equipos autorizados, y sólo filtro mac-adress en el access point. Desde luego usar encriptación wpa es necesario en estos días si manejas información mas o menos sensitiva, pero para notebooks puede resultar un problema... si es que tienes que setear notebooks de clientes y asadadasdasd...
En cuanto a tipos de acces point, buscate los linksys WAP55AG: No son los más economicos del mercado pero valen la pena por el precio... En realidad cualquier modelo linksys hará un buen trabajo, y evitate los inalambricos D-link. No son malos, pero los D-link tienen un problema molesto: el watchdog que tienen desconecta los clientes periodicamente y tiende a producir problemas si usas wep o wpa: sólo por eso no puedo proveer un red encriptada, por lo que debo filtrar por mac-adress exclusivamente. Sucede muy particularmente en entornos windows XP que tratan de usar UPnP en estos equipos.
Eso sería mi mejor recomendación
Saludos
J.
Muchas Gracias, me queda claro. y es justamente la marca que estoy cotizando aquí en "tecnostore" ya que me di cuenta que tienen un repaldo con cisco system. En cuanto a los terminales serán computadoras de escritorio no notebook, los cuales envían y recepcionan información por Internet, además de compartir recursos entre ellos. Agradezco una vez más tus tiempo y consejos, cuando lo tenga montado te cuento el resultado thank.....
Cristian Ll.
Hola, me respondiste pidiendo el model del router, pues es este: ADSL modem/router de SpeedTouch 580
kisiera reformular la pregunta:
en cierta calle con una laptop wifiun amigo detecto señal wifi, q llegaron hasta 5 y logro navegar sin problemas, pues justo una tia vive en esa calle, a unos pasos del lugar donde mi amigo afirma haber podido encontrar señal, kisiera usar el speedtouch para poder captar esa señal - obviamente la solucion es clara - comprar una tarjeta de red inhalambrica, pero antes kisiera descartar todas las alternativas..
saludos
Daniel PC
maestro boink.
se nota que ha dado hartas vueltas, pero le cuento.
Mi vecina tiene telefonica con un modem xavi.
le agregue un zyxel prestige 650, como tenia tantos parametros para configurar lo deje como venia..
compre un punto de acceso marca stern(?????) modelo com-800 el mismo chip que el wap11 linksys, el caso es que desde mi casa no me llega mucha señal , aun cuando tengo un a tajeta usb inalambrica en mi desktop(que no tiene problemas) el notebook watea con la señal..
el caso es que compre un linksys..
me dijeron que tenia que tener wds..
me compre un ovislink..
pero tenia que tener otro para hacer de repetidor...
lo vendi y compre un acces point..
pero hay que tener otro acces point para hacer la repetidora de señal...
en este minuto ya pase la barrera de que podria haber roto el pavimento y pasado un cable bajo tierra me hubiese salido mas barato, pero estoy en el punto de no regreso, con 3 cantenas y una yagui a cuestas.. ademas de 2 parabolicas de lamparas y coladores.
la pregunta es¿como pongo una repetidora para señal inalambrica en mi casa?
hola Soy Gaston y hasta ahora he tenido la suerte de poder probar algunos equipos wifi, a cuesta de mi fanatismo. X un lado keria decir ... todavia no entiendo la diferencia entre AP vs Router, pero yo lo veo como el HUB y el Swicht. Bueno para el k keria hacer una repetidora, te cuento k exite un modelo de linksys ... si no necesitas un Bridge y un Router o AP, y ya ... El Bridge (puente) es como hablar de una extencion del cable, si no llegas con la señal con la antena normal 2db, mejorala, y es probable k si tienes muchas complicaciones en la conexion reeveas los fundamentos del wifi, sin lugar a dudas sera muchisimo mas barato k agujerear el asfalto! SAludos
HA algo k me olvidava y me parece importante entre un AP y un Router ... con un AP es cristalina la red wifi y la cableada ... en el router solo se ve lo k esta conocetado en si y hay k hacer algunas pericias extras para llegar al resto de los terminales detras o enrutados x otro ekipo... se entiende?
Hola. Al igual que otras personas buscando las diferencias entre Access Points y Routers inalambricos llegué a este blog que me parece muy interesante. Mi problema es: tengo un equipo de VoIP (Sipura2000) en red cableada conectada a un Switch DLink y que a su vez está conectada a un modem router ADSL de telefónica. Necesito colocar el VoIP al otro lado de la calle (30m), obviamente con conexión inalámbrica. espero q mi pregunta no te parezca tonta, pero ¿debo utilizar dos AP, uno a cada lado de la red? Walter wcompahuallpa@tp.com.pe
bueno
vincent vangogh no pinto el grito amigo.
Lea a wikipedia, y busque Edward Munch saludos.
Como dirían en gringilandia "The pun was intended".
J.
Lo de Van gogh fue "A propósito". Edward Munch es el autor original, ciertamente, pero es confundido normalmente con V.G.... al igual que el par de gizmos....
necesito una mano
tengo internet conectado a varios tarros con un router alambrico y kiero poner otro ke no se si tiene ke ser ROUTER o ACCES POINT para inalambricos por Favor Ayuda....
Hola
Tengo un problema que por no ser técnico en la materia me parece complejo pero espero que para los entendidos sea facil de entender.
En la villa le dijimos a un vecino que contratara banda ancha de 4 megas con telefonica para que a traves de una red WIFI compartieramos internet y los gastos.
Contratamos un técnico y nos dejo la siguiente instalación en el orden que se indica:
Router de red(puesto por telefonica) + router inalambrico + cable de red hasta un access point + access point + cable pigtail + antena omnidireccional de 16 dbi para 5 kms.
Los problemas son : un notebook dentro de una casa que esta a 40 mts le llega una barra de señal, de los 4 megas el sistema reparte solo uno.
Segun otro tecnico el access point esta de mas y ese es el que quita parte del ancho de banda por que es identificado como usuario.
Les agradeceria que me den su opinion.
ATTE
Jota
hola :
quisiera tu concejo sobre esto
tengo una LAN 1 q se conecta a internet por swicth/router/ineternet - y tengo otra LAN 2 q esta a unos 800 metros .... quisiera que la LAN 2 se conecte a internet de la LAN 1
.... para esto se que necesito 2 acces point, 2 antenas principalmente ...
quisiera q me aconcejes como seria la estructutra de esa coneccion..... q tipo o marca de acces point ... que antena y cuantos DBI's .... lo que yo quiero es tener una buena conexion ya que cada LAN constan de 10 maquinas.... que equipos me recomendarias tu ..ya q quisiera reducir los costs de inverson para esa conexion .... a y una cosa mas
esas anntenas caseras seria buenas para hacer conexiones de punto a punto....
por ejemplo :: encontre por ahi
esas antenas(parabolicas) de cable magico o directv acoplados con una antena pringles .. dicen q tienen buen alcanze ... espero tambien tu opinion sobre esto ...
gracias x anticipado
quisiera consultar resulta que tengo una antena direccional de 30 dbi alcance 40 kms y quiero ver la posibilidad de recibir wifi y conectarme con otro pc a 100 mts
favor indicarme que necesito como access point cuantos
agradecido de ante mano por tan valiosa ayuda
Hola, que buen lugar para apenderrr. Quisiera saber que es lo que debo instalar para poder proveer de internet inalambrico, pero no quiero que se puedan "meter" en mi red local.
Debe ser un Access Point o un Router? Y como debo configurarlo
Gracias por la respuesta.
El gato
Publicar un comentario