Configuraciones Mikotik

Tutoriales Basico para servidores mikrotik.

Script Mikrotik

Tarea Programadas automaticion basica de mikrotik.

Diseño hostpot free

Diseño Basico HTML5 Personalizado Gratias.

Balaceo De cargas Mikrotik

Balanceo mikrotik basico failover.

Soporte tecnico en mikrotik

Soporte atencion al cliente atencion remota en rede mikrotik proyecto.

martes, 18 de mayo de 2021

¿POR QUÉ UBIQUITI UNIFI ESTÁ REVOLUCIONANDO LAS REDES WIRELESS?

¿POR QUÉ UBIQUITI UNIFI ESTÁ REVOLUCIONANDO LAS REDES WIRELESS?

 

Hace algunos años las redes Wireless se tenían que integrar de manera que cada Punto de Acceso WiFi funcionaba de manera independiente como un hub inalámbrico y la parametrización de espectro y canal a usar se hacia de manera independiente.

En las soluciones Enterprise la solución era contar con una controladora en sitio que básicamente era un servidor (hardware) desde donde era posible gestionar la configuración de los Puntos de Acceso, sin embargo en muchos casos el equipo requería un licenciamiento costoso o adquirir un hardware también costoso cuyo software solo funcionaba de fábrica.

Surge entonces un nuevo concepto orientado a la nube por parte de Meraki, el concepto es tan innovador que Cisco adquiere a la empresa y productos. Con Meraki la controladora para configuración de los puntos de acceso se centralizan con una interfaz web desde la cuál sin importar en dónde se esté se puede monitorear y validar lo que pasa en la red (o redes) WiFi de manera remota, lo que permite una gestión de múltiples sitios desde una misma consola de administración y desde cualquier parte del mundo.

Sin embargo Meraki, con todo su abanico de prestaciones y funcionalidades continua siendo una opción costosa dependiente de un licenciamiento anual que de no pagarse nos deja Access Points como cajas tontas inservibles, lo que al menos en México aun para muchas empresas no es viable. Así que Meraki queda en el segmento Enterprise para grandes corporativos o empresas internacionales o multisede.

 

 ¿Qué hace a Unifi de Ubiquiti diferente?

No hay licenciamiento. Es aquí donde comienzan a romper con lo acostumbrado, ya que al no haber licenciamiento se vuelve una solución muy accesible para múltiples mercados, desde el residencial hasta el de la pequeña o mediana empresa.

Ubiquiti ofrece de manera gratuita su Software de Controlador para los Puntos de Acceso WiFi para descarga en su página e instalable en cualquier computadora de escritorio o servidor, ya sea Windows, Linux o Mac OS. Entonces ya no se depende de un hardware o servidor en la nube de un tercero, cualquier computadora se vuelve el centro de control.

Unifi entonces vende su Puntos de Acceso (que también son accesibles en precio) con el Costo - Beneficio de que ofrece ya una solución centralizada con interfaz web que incluso se puede exponer con una IP pública para acceso en cualquier lugar con internet, esto da una gran ventaja para administrar múltiples redes wireless de múltiples oficinas a un muy bajo costo.

Pero ahí no termina, el punto disruptor en Ubiquiti Unifi es que provee también de actualizaciones gratuitas, y al menos hasta el día en que se publica éste post, es posible seguir actualizando un Punto de Acceso adquirido hace 4 años y sigue siendo compatible en una misma red con uno de reciente producción, así que un día nuestra red wireless cuenta con ciertas capacidades y al liberar Unifi una actualización (gratuita) de pronto nuestra red o administración de la red o las funciones de la controladora de pronto cuentan con nuevas funcionalidades que la hacen mejor que ayer de manera constante.

¿Dónde está el truco?

No cobrar licenciamiento también viene con un costo: SOPORTE. Acercarte a un ingeniero para recibir soporte es una tarea casi imposible. Se han esmerado en ofrecer información via blogs y base de conocimiento en su sitio, pero no encontrarás más. Dicho esto, hicieron también su tarea de contar con un producto intuitivo, de interfaz gráfica simple y confiable para casi no requerir de Soporte.

Una breve conclusión:

Si bien aun hay mercado específico para soluciones Enterprise como Meraki, Ruckus, Cisco, Aruba que podrían aun tener ventajas en temas de seguridad específicamente, es un hecho que Unifi llegó para quedarse y comerse un gran pedazo del pastel de un mercado que tal vez sus competidores no habían atendido adecuadamente.

Fuente: itatech 

# DESARROLLO:  ING. ROBERTH BARRERA
# CONTACTO: whatsapp = http://bit.ly/2Q1TEAq
# SOPORTE:  https://bit.ly/3jIjUwY 

#mikrored #Mtickets #RYCDW

 

lunes, 17 de mayo de 2021

¿Qué es el QoS y para qué sirve?

 

 

¿Qué es el QoS y para qué sirve?

 

¿Qué es el QoS?

 

QoS son las siglas de Quality of Service, que en español significa calidad de servicio. Esta frase, en el mundo de las comunicaciones, hace referencia a la calidad de la conexión que esperan tener distintos clientes conectados en una misma LAN, por ejemplo. QoS sirve, en resumidas cuentas, para poder priorizar cierto tráfico de datos a ciertos clientes (con clientes nos referimos a distintos dispositivos conectados al mismo router, ya sean smartphones, tablets, ordenadores…).

A fin de cuentas, QoS es un servicio que viene incluido en prácticamente todos los routers que ofrecen las compañías de internet. Aunque su funcionamiento es indiferente según el router (se basa en los mismos principios para priorizar el tráfico), en los routers de baja gama apenas tiene efecto alguno, a pesar de venir implementado de serie. Gracias al QoS, si un dispositivo está utilizando un gran ancho de banda (descargando por P2P por ejemplo) y no está asignado como dispositivo prioritario en el QoS, el resto de clientes podrán seguir accediendo a internet a una velocidad acorde a la contratada. Si por el contrario ese dispositivo sí está asignado como cliente prioritario y el resto no, podrá consumir prácticamente todo el ancho de banda él solo y dejar al resto sin apenas conexión.

De esta manera, el QoS permite priorizar el tráfico de datos entre clientes conectados al mismo router, se hayan conectado por WiFi o por cable. El servicio QoS es algo inherente al router, que es donde se centraliza todo el tráfico, por lo que si hay varios routers en la misma LAN habrá que configurar el QoS adecuadamente en cada uno de ellos. Hoy en día, con las redes FTTH el QoS pasa a un segundo plano ya que, por lo general, el ancho de banda que permiten estas redes es mucho más amplio que con las ADSL o WiMAX.

 

¿Para qué sirve el QoS?

El servicio QoS permite priorizar el tráfico entre varios dispositivos conectados al mismo router. Con la masiva llegada del mundo gaming, los jugadores ven necesario establecer una prioridad en sus ordenadores o smartphones frente al resto de dispositivos que se conecten a la red. Esto permite solucionar problemas de lag en juegos cuando varios dispositivos están haciendo uso de internet a través del mismo router, por lo que es algo a tener en cuenta si eres gamer. Como decíamos antes, no todos los routers actúan por igual, en los de baja gama puede no llegar ni a notarse que el QoS está activado y configurado.

El QoS sirve también para priorizar tipo de tráfico hacia un mismo dispositivo. Una vez seleccionemos que una IP interna tiene prioridad sobre el resto, se puede seguir configurando minuciosamente para que, además, cierto tipo de tráfico tenga prioridad sobre otro para llegar a esta IP. Algunos routers de media y alta gama ya incorporan algoritmos preconfigurados que nos muestran en una lista qué tipo de tráfico deseamos priorizar, como determinados juegos online (LoL, WoW, Fortnite) o servicios multimedia como YouTube, Netflix, HBO… por lo que las opciones para configurarlo según nuestras necesidades son muy amplias.

También podemos utilizar el servicio QoS para asignar un ancho de banda máximo a cada dispositivo. Esto se traduce en limitar el ancho de banda de otros dispositivos de la red, especificando en el QoS un host o una IP (solo si se tiene el DHCP desactivado, con IPs estáticas). De esta manera, si disponemos de 100 Mbps de conexión y limitamos algún dispositivo a 10 Mbps, nunca podrá ir a una velocidad mayor.

# DESARROLLO:  ING. ROBERTH BARRERA
# CONTACTO: whatsapp = http://bit.ly/2Q1TEAq
# SOPORTE:  https://bit.ly/3jIjUwY 

#mikrored #Mtickets #RYCDW

 

viernes, 14 de mayo de 2021

Balanceo de Carga usando Paquete (Nth Packet)

 

Balanceo de Carga usando Paquete (Nth Packet)


En el balanceo de carga usando el eNésimo paquete, cada regla tiene su propio contador. Cuando la regla recibe un paquete, el contador de la regla actual se incrementa en uno. Si el contador coincide con el valor de cada paquete será emparejado (match) y el contador se pondrá a cero.


Si el passthrough no se configura, entonces los paquetes se marcarán de la siguiente manera:

  • Primera regla nth=2,1 – En esta regla se emparejará cada primer paquete de 2, por lo tanto, el 50% del tráfico es emparejado por la regla
  • Segunda regla si el passthrough=no – Emparejará únicamente el 25% del tráfico

Ejemplos:

Es posible emparejar (hacer match) el 50% de todo el tráfico solo con una regla:

/ip firewall mangle
add action=mark-packet chain=prerouting new-packet-mark=AAA nth=2,1

Si se necesita más de una regla, entonces existen 2 formas de hacer coincidir los paquetes:

1. La primera regla ve todos los paquetes y hace coincidir (match) el 1/3 de todos. La segunda regla ve los 2/3 restantes de todos los paquetes y hace coincidir 1/2 de los mismos. La tercera regla ve y hace coincidir todos los paquetes que pasaron a través de as 2 reglas anteriores, es decir, el 1/3 de todos los paquetes (los que sobran).

RouterOS v6.38.0.01 –Balanceo de Carga

/ip firewall mangle
add action=mark-packet chain=prerouting new-packet-mark=AAA nth=3,1 passthrough=no
add action=mark-packet chain=prerouting new-packet-mark=BBB nth=2,1 passthrough=no
add action=mark-packet chain=prerouting new-packet-mark=CCC

2. Todas las reglas pueden ver todos los paquetes y cada regla hace coincidir (match) cada tercer paquete

/ip firewall mangle
add action=mark-packet chain=prerouting new-packet-mark=AAA nth=3,1 passthrough=yes;
add action=mark-packet chain=prerouting new-packet-mark=BBB nth=3,2 passthrough=yes;
add action=mark-packet chain=prerouting new-packet-mark=CCC nth=3,3 passthrough=yes;

IP Addresses

En el este ejercicio (Fig. 14-1), el router tiene 2 interfaces WAN con direcciones eth1=10.1.1.2/30 y eth2=10.20.1.2/30.

La interface LAN (ether3) tiene la dirección ether3=192.168.0.1/24

/ip address
add address=192.168.0.1/24 interface=eth3
add address=10.1.1.2/30 interface=eth1
add address=10.20.1.2/30 interface=eth2

Mangle

Todo el tráfico de los clientes cuya Dirección IP coincide con el address-list=impar se marca con las marcas de conexión y marcas de ruteo “impar". Después, el tráfico se excluye del procesamiento de sucesivas reglas de mangle en chain=prerouting

/ip firewall mangle

add chain=prerouting src-address-list=impar in-interface=eth3 action=mark-connection \
new-connection-mark=impar passthrough=yes
add chain=prerouting src-address-list=impar in-interface=eth3 action=mark-routing \
new-routing-mark=impar passthrough=no
Lo mismo sucede con los clientes cuya dirección IP coincide con el address-list=par.

/ip firewall mangle

add chain=prerouting src-address-list=par in-interface=eth3 action=mark-connection \
new-connection-mark=par passthrough=yes
add chain=prerouting src-address-list=par in-interface=eth3 action=mark-routing \
new-routing-mark=par passthrough=no


A continuación, lo que se hará es tomar cada segundo paquete que establece una nueva conexión (connection-state=new),
y se lo marcará como “impar”. Consecuentemente todos los paquetes sucesivos que pertenezcan a la misma sesión llevarán
la marca de conexión “impar”.


Nótese que: 

  • Se pasarán estos paquetes a la segunda y tercera regla (passthrough=yes)
  • La segunda regla añade la dirección IP del cliente al address-listpara habilitarlo para todas las sucesivas sesiones que pasan a través del mismo Gateway.
  •  La tercera regla establece el routing-mark=impar en todos los paquetes que pertenecen a la conexión “impar” y detiene el procesamiento de todas las otras reglas de mangle en chain=prerouting
  •  

RouterOS v6.38.0.01 –Balanceo de Carga
 


/ip firewall mangle
add chain=prerouting in-interface=eth3 connection-state=new nth=2,1 \
action=mark-connection new-connection-mark=impar passthrough=yes
add chain=prerouting in-interface=eth3 action=add-src-to-address-list \
address-list=impar address-list-timeout=1d connection-mark=impar passthrough=yes
add chain=prerouting in-interface=eth3 connection-mark=impar action=mark-routing \
new-routing-mark=impar passthrough=no


Las siguientes reglas hacen lo mismo que el grupo anterior para la mitad restante del tráfico.
El código significa que cada nueva conexión que se inicia a través del router desde la red local será marcada como “impar” o “par” con ambas reglas de marcado de conexión y de ruteo.


/ip firewall mangle
add chain=prerouting in-interface=eth3 connection-state=new nth=2,2 \
action=mark-connection new-connection-mark=par passthrough=yes
add chain=prerouting in-interface=eth3 action=add-src-to-address-list \
address-list=par address-list-timeout=1d connection-mark=par passthrough=yes
add chain=prerouting in-interface=eth3 connection-mark=par action=mark-routing \
new-routing-mark=par passthrough=no


Las reglas funcionan bien, sin embargo, hay algunas situaciones en que la misma dirección IP está listada en ambos addresslist (par e impar). Este comportamiento ocasiona problemas cuando las aplicaciones requieren conexiones persistentes.

Para solucionar este inconveniente se debe agregar la siguiente regla a las reglas de mangle. Esto asegurará que las nuevas conexiones no sean parte del src-address-list=impar. Se tendrá que hacer lo mismo para las reglas de mangle “impar” y de esta forma excluir las direcciones IP que ya son parte del src-address-list=par.

add chain=prerouting in-interface=eth3 connection-state=new nth=2,2 \
src-address-list=!impar action=mark-connection new-connection-mark=par \
passthrough=yes

NAT

Se realiza el NATeo por las interfaces de salida correspondientes

/ip firewall nat
add chain=srcnat out-interface=eth1 action=masquerade

add chain=srcnat out-interface=eth2 action=masquerade

Routing

Todo el tráfico marcado como “impar” saldrá por el Gateway 10.1.1.1, y todo el tráfico marcado como “par” saldrá por el Gateway 10.20.1.1

/ip route

add dst-address=0.0.0.0/0 gateway=10.1.1.1 scope=255 target-scope=10 routing-mark=impar
add dst-address=0.0.0.0/0 gateway=10.20.1.1 scope=255 target-scope=10 routing-mark=par
Finalmente, se agrega una entrada adicional especificando que el tráfico del propio router (tráfico que no tiene routing mark) deberá salir por el Gateway 10.20.1.1

/ip route

add dst-address=0.0.0.0/0 gateway=10.20.1.1 scope=255 target-scope=10

Todo los link están libre de publicidad.

# DESARROLLO:  ING. ROBERTH BARRERA
# CONTACTO: whatsapp = http://bit.ly/2Q1TEAq
# SOPORTE:  https://bit.ly/3jIjUwY
# LINK DE SCRIPT:  https://bit.ly/3mh3vAE
#mikrored #Mtickets #RYCDW
 

miércoles, 12 de mayo de 2021

3 ERRORES QUE AÚN SE COMENTEN DURANTE LA CREACIÓN DE UN ISP

 


 3 ERRORES QUE AÚN SE COMENTEN DURANTE LA CREACIÓN DE UN ISP

En este artículo descubrirás los errores más comunes que aún se cometen durante la creación de un ISP. Como ya sabrás y hemos comentado en otras ocasiones, hay muchos emprendedores que se han lanzado a crear su negocio como ISP, y se han convertido en ingenieros de redes, de la noche a la mañana. Han comprado unos equipos, los han configurado como si se tratase de un router doméstico conectado a internet y se han lanzado a vender el servicio de internet a clientes finales. 

Al comienzo les ha ido bien, pero cuando empiezan a tener un número relevante de usuarios desde 50 hasta 150, empiezan a ver que lo que parecía el negocio del siglo, no lo pueden controlar. Esto es debido a 3 grandes errores que se cometen durante la creación de un ISP.

  • Carecer de una estrategia de negocio antes de la creación de un ISP

Está muy bien que te lances como emprendedor a crear tu negocio, aprender por el camino es una buena opción. Tu estrategia debe estar en fase Beta, para que pueda pivotar tantas veces como sean necesarias hasta lograr el éxito. No se trata de cambiar de rumbo, sino de innovar en los procesos, en los procedimientos, prestar servicio de forma diferente, aportar valor, etc.

En un negocio como ISP, tienes que tener muy claro qué estás haciendo y disponer de una estrategia en la que se tengan en cuenta todos los puntos del negocio como operador, desde 3 grandes áreas:

  1. Administrativa legal

  2. Técnica

  3. Desarrollo de negocio

En cada una de estas áreas tienes que tener un plan, por lo que existe una mala organización que es el segundo gran error que vamos a comentar a continuación:

  • Mala organización durante la creación de un ISP

    1. Primero tu negocio tiene que ser legal

      Esto significa que tienes que hacer todo lo posible por cumplir la normativa, o terminarás sufriendo las consecuencias. Debes inscribirte en el organismo que gestiona a los operadores de telecomunicaciones, inscribirte como instalador de telecomunicaciones, inscribirte en la Seguridad Social, en Hacienda, etc. Si pretendes montar un negocio de otra forma, será ilegal.

    2. Tienes que estar constantemente actualizado sobre las normativas vigentes 

      Puedes proteger tu negocio a través de contratos con tus proveedores, con tus clientes donde existan cláusulas que te permitan recuperar lo invertido en caso de que no respondan a lo pactado, contratos de alquiler con los propietarios de las ubicaciones donde tienes instaladas tus torres de telecomunicaciones o cabeceras ftth, donde existan cláusulas que especifiquen al propietario que son tus equipos y que no tiene ningún derecho sobre ellos, y evidentemente que no tiene ninguna responsabilidad si pasara algo. En caso de querer romper el contrato, debe facilitarte un tiempo prudente de 3 a 6 meses, en el que puedas buscar una nueva ubicación y cambiar los elementos de red sin que tus clientes lo sufran. Por otro lado, proteger tu negocio, significa tener seguros de responsabilidad civil, seguros de robo, seguros contra agentes meteorológicos, seguros de responsabilidad de administradores y directivos, etc.

    3. Tienes que estar organizado a nivel administrativo

       para ello al comienzo puedes utilizar algunas hojas de excel y evitar aumentar el gasto que puedes utilizar para el crecimiento del negocio, pero una vez llegues a 350/400 abonados, la gestión administrativa te ocupará demasiado tiempo y has de buscar una plataforma de facturación automática. Esta  te permitirá gestionar a tus clientes en cualquier departamento de la empresa, dispone de un área de cliente para que los abonados puedan entrar y descargar sus facturas, solicitar requerimientos o cambios, ver el estado de sus servicios, facturas, consumo, etc. 

 

  • Elección incorrecta de los elementos de red

El tercer error es básicamente una mala elección de los elementos de red. Si tienes una estrategia de desarrollo de negocio, elige equipos de red para que se alineen con tu estrategia comercial. Así evitarás que la capacidad de los elementos de red se sature antes de conseguir tus objetivos, de lo contrario, los clientes empezarán a quejarse y darás una mala imagen de marca.  

Los mayoristas y fabricantes de equipos, te suelen decir las características de los equipos en laboratorio, ya que quizá hayan hecho pruebas en zonas vírgenes.  Cuando se trata de la instalación de equipos en entornos de producción normales, donde intervienen otros agentes, como tus competidores, las redes de tus competidores, las personas que están implicadas en los despliegues de cableado, etc. las capacidades de los equipos no son las que nos dicen los Datasheet o fichas técnicas, por eso es importante contar con una empresa que te ayude a definir la estrategia de tu negocio y quede alineada perfectamente con la elección de los equipos más adecuados, inclusive si ya eres un ISP y quieres seguir creciendo.

 

Todo los link están libre de publicidad

# DESARROLLO: ING. ROBERTH BARRERA

# CONTACTO: whatsapp = http://bit.ly/2Q1TEAq 

# SOPORTE: https://bit.ly/3jIjUwY  

#mikrored #Mtickets #RYCDW #TOOLSVPN

martes, 11 de mayo de 2021

¿Como usar el mejor canal usando AirView?


 

Selecciona el mejor canal usando AirView 

 

Ésta guía explica cómo determinar la mejor configuración de canal y anchura del mismo de su red inalámbrica, usando la utilidad AirView Analizador de Espectro incluida en AirOS.
Tradicionalmente, los usuarios o instaladores seleccionan el canal mediante la ejecución de una  herramienta de Site Survey (Análisis de sitio). Sin embargo, presenta algunas limitaciones, entre las que se incluyen las siguientes: a) Falta de gráficos para un análisis rápido y fácil de la congestión del espectro. b) Sólo otras redes 802.11bgn (para dispositivos 2.4GHz) o 802.11an (para dispositivos en 5GHz) aparecen en el análisis del sitio, excluyendo teléfonos inalámbricos, Bluetooth, otros protocolos propietarios y cualquier otro tipo de dispositivo no 802.11 que opere en estas bandas. Al utilizar un analizador de espectro, puede determinar con mucha más información, cuál es el mejor canal y anchura del mismo para utilizar en sus redes inalámbricos existentes o para la planificación de futuras redes, evitando así interferencia, dentro de lo posible, y mejorando sustancialmente el rendimiento y confiabilidad de sus enlaces.


Requisitos:

  • Dispositivo Ubiquiti de la serie M ejecutando AirOS
    Java VM versión 6 o superior instalada en el sistema.
    Una computadora de escritorio o portátil configurada para acceder a la unidad. 


Pasos 

 
Airview 1

  • Para acceder a la utilidad de AirView, primero debe ingresar en el dispositivo. 
  • Puede hacer esto ingresando la dirección IP del dispositivoen la barra de direcciones de su navegador. 
  • (La dirección IP por defecto de los dispositivos Ubiquiti es 192.168.1.20).
  • Vaya al menú de Herramientas (Tools) y seleccione AirView.
  • Una ventana emergente aparecerá, ésta le alertará sobre que Cuando ejecuta AirView, todas las conexiones inalámbricas serán finalizadas durante el tiempo que el programa se mantenga en ejecución. Para aceptar y continuar, presione el botón de Ejecutar AirView (Launch AirView).


 

Nota: Es recomendable no ejecutar AirView en un punto de acceso con estaciones asociadas a éste, debido a que todos los clientes asociados a 320px-Airview 2éste Punto de Acceso serán desconectados durante la ejecución de AirView. Luego de cerrar AirView, puede tomar hasta 30 segundos en,volver al modo inalámbrico anteriormente seleccionado. En AirOS v5.2, AirView no puede ser ejecutado en estaciones de manera inalámbrica, ya que el programa terminará las conexiones inalámbricas del dispositivo. Sin embargo, desde AirOS v5.3 esta funcionalidad estará habilitada.


Abra y ejecute el archivo airview.jnlp.

Dentro de AirView, tiene a su disposición los siguientes gráficos: a) Cascada o uso de canal, b) forma de la onda y c) en tiempo real. 

Gráfico de cascada: es un gráfico basado en la variable tiempo que muestra la energía agregada para cada frecuencia durante el tiempo que AirView ha estado ejecutándose. El color asignado a cada nivel de energía designa su amplitud: donde los colores fríos representan bajos niveles de energía (con el color azul como el nivel más bajo) en la frecuencia analizada. Por el contrario, los colores cálidos (como el amarillo, anaranjado o rojo) representan altos niveles de energía en la frecuencia analizada.

La leyenda de éste modo (en la esquina superior derecha) muestra una guía numérica asociando diversos colores a niveles de potencia (dBm). El nivel inferior de la leyenda (esquina izquierda) se ajusta siempre al nivel de ruido base del radio, y el nivel más alto (hacia la derecha) representa el máximo nivel de potencia recibido desde el inicio de la sesión.


Gráfico de uso de canal: en este gráfico cada canal Wi-Fi en la banda 2.4GHz (o 5GHz para


dispositivos de la serie M5) es representado mediante una barra porcentual (donde el total de éstas tiene una sumatoria de 100%) que representa la saturación relativa de dicho canal. Éste porcentaje es calculado mediante un análisis de dos variables: la popularidad, es decir, cuántas redes utilizan dicho canal, y por la intensidad de la señal (RF) en dicho canal desde el momento en que AirView ha estado ejecutándose.


Gráfico de forma de la onda: al igual que el gráfico de cascada, es un gráfico basado en la variable tiempo que muestra la energía agregada para cada frecuencia durante el tiempo que AirView ha estado ejecutándose. El color asignado a cada nivel de energía designa su amplitud: donde los colores fríos representan bajos niveles de energía (con el color azul como el nivel más bajo) en la frecuencia analizada. Por el contrario, los colores cálidos (como el amarillo, anaranjado o rojo) representan altos niveles de energía en la frecuencia analizada.

La vista del espectro radial en relación al tiempo muestra básicamente el nivel de energía, en el estado estacionario, para un entorno determinado.

Gráfico en tiempo real: este gráfico muestra un analizador de espectro tradicional, en el cual el nivel de energía (en dBm) es desplegado en tiempo real como una función de la frecuencia. Hay tres trazas en este modo. Máximos (Max Hold) - representa los máximos niveles de potencia para cada frecuencia desde que se inició la sesión de AirView. Promedio (Average) - muestra el nivel promedio de energía recolectada para cada frecuencia. Tiempo real (Real-time) - muestra en tiempo real el nivel de energía recibida por parte de AirView en cada momento en particular.

Para poder realizar un correcto análisis, AirView debe recibir datos suficientes, es por esto debe ejecutarse durante un par de minutos, usualmente 5 minutos suele ser una cantidad suficiente, para obtener una cantidad de datos significativa sobre el entorno analizado. La zona a analizar dependerá del ángulo de apertura de la antena del dispositivo. Por ejemplo, si utiliza un Bullet M2HP con una antena omnidireccional, entonces AirView recolectará y mostrará los niveles de energía para cada frecuencia provenientes de todas las direcciones (horizontalmente hablando). Por otra parte, si ejecuta AirView en un dispositivo como NanoBridge M5 o NanoStation M2, entonces AirView sólo recolectará información de la zona que la antena puede oír, esto es la zona ubicada dentro del ángulo de apertura (vertical y horizontal) de la antena.

Ahora debería analizar la información desplegada en los gráficos. En mi opinión personal, para un análisis básico, la información más relevante es la que se muestra en los gráficos de cascada y forma de la onda. El parámetro clave en el gráfico de cascada es la potencia de la señal (en dBm) a través del espectro de frecuencia; en cuanto al gráfico de la forma de la onda, el factor clave es la relación entre nivel de potencia y número de aciertos.
para una mejor comprensión sobre esto, vea la siguiente toma de pantalla (o comúnmente conocido como pantallazo) de AirView entre las bandas 4.9GHz y 6.4GHz.



Como puede ver en el primer gráfico (el de cascada), hay una zona comprendida entre las frecuencia 5400MHz y 5500MHz con una más alta congestión que el promedio del espectro. En realidad, en este caso la banda 5GHz no está demasiado saturada; esto quiere decir que podrá usar éstas frecuencia sin mayores inconvenientes mas que las restricciones de su autoridad local con respecto al uso del espectro radial.

Nota: Generalmente, las frecuencias ubicadas en los intervalos 5180-5320MHz, 5745-5825MHz están permitidas para uso sin licencias especiales, mas siempre sujetos a regulaciones con respecto al nivel máximo de potencia de salida y/o ganancia de la antena. Sin embargo, es responsabilidad del usuario informarse acerca de las regulaciones específicas que conciernen a su país.


Ahora veamos la frecuencia 2405MHz a 2475MHz (usualmente usada para Wi-Fi en 2.4GHz).



Como puede ver hay una zona en el intervalo 2425-2450MHz que se encuentra extremadamente congestionada, con un nivel de energía de hasta -23dBm. Dado este escenario, si desea instalar una red 2.4GHz en esta zona, debería evitar el uso del canal 6 o canales cercanos. Puede utilizar los canales número 1 u 11 en caso de anchos de canal de 20MHz. Si se enfrenta a una banda 2.4GHz muy congestionada y sólo existe una pequeña porción del espectro no saturada, digamos por ejemplo entre 2455MHz y 2470MHz, es decir 15MHz utilizables, para poder evitar interferencias debería utilizar un ancho de canal de 10MHz para esta red.


Nota: Los dispositivos Wi-Fi normales sólo puedes operar en canales de 20MHz (exceptuando equipos 802.11an que pueden operar también en canales de 40MHz), y sin la opción de Channel Shifting activada.

Veamos nuevamente la captura de pantalla anterior, con la frecuencias entre 4.9GHz y 6.4GHz. En la vista de la forma de la onda puede ver dos zonas importantes con un alto nivel de energía entre las bandas 5400MHz y 5500MHz. A pesar que la frecuencia 5400-5500MHz tenga un bajo número de "hits", éstos tiene una gran intensidad, por lo que podrá provocarle problemas si opera en dicha banda. Si desea utilizar alguna frecuencia en ésta banda, traté de encontrar y utilizar la frecuencia (legalmente permitida) con el menor nivel de energía. En caso que tenga frecuencias con un nivel similar de energía, prefiera aquellas con el menor número de hits detectados.


Airview 6Finalmente, una vez que haya decidido que frecuencia y ancho de canal utilizará, cierre AirView, espere un par de segundos (usualmente toma hasta 30 segundos) para que el dispositivo regrese al modo inalámbrico anteriormente usado. Luego, vaya a la pestaña de Inalámbrico (Wireless) y especifique el canal y anchura de canal a usar. Active la opción de Channel Shifting sólo en caso de ser necesaria (al hacer esto, su red será invisible a la mayoría de dispositivos Wi-Fi tradicionales). Luego presione el botónAirview 7 de Cambiar (Change), aproximadamente después de uno o dos segundos, aparecerá una alerta en la parte superior de la pantalla que le pedirá confirmar la operación, confirme mediante el botón Aplicar (Apply) y espere que el dispositivo se reincide.

 
Nota: Asegúrese que el Punto de Acceso y las estaciones asociadas a éste, usen los mismos parámetros de ancho de canal y Channel Shifting. De lo contrato, la conexión entre estos dispositivos no será realizada.



¿Cómo alinearlas correctamente enlaces ubiquiti?

 

Antenas: su importancia y ¿Cómo alinearlas correctamente?

En primer lugar debemos saber qué es una antena: a grandes rasgos una antena es un objeto que puede transmitir una señal radio-eléctrica entre un radio y el ambiente. Las antenas sirven para enfocar la energía en una determinada dirección, enfocando la energía en esa dirección se logra aumentar la intensidad de la señal desde y hacia dicha dirección. El grado de intensidad logrado por la antena se conoce como su ganancia. Entre mayor sea la ganancia de la antena, menor será el ángulo en la cual emite la señal, es por esto que las antenas de alta ganancia son muy directivas. Además, al tener mayor direccionalidad se aumenta la aislación del ruido proveniente de otras direcciones, permitiendo así un doble efecto: mejor señal y menos ruido.


Una analogía perfecta para explicar esto es cuando uno quiere hablar con alguien que está lejos, y pone sus manos frente a la boca formando una especie de embudo y luego grita “Joseeeeeeeé usa la llave 13 para asegurar el soporte del airFiber”. Al hacer esto, concentramos la voz (energía) en la dirección de José, quien ya se subió a la torre, y a su vez pone sus manos formando un embudo frente a su oído en dirección de Víctor, siendo así capaz de escuchar mejor. De esta forma, José crea una “antena” con sus manos y puede oír el mensaje que Víctor le está enviando desde la base de la torre, donde se encuentra la maleta de José con su llave número 13. Ouch! 


Esta analogía muestra como las antenas se pueden usar tanto para enfocar la señal en la transmisión, por ejemplo cuando Víctor crea un embudo con sus manos y lo pone frente a su boca; y también pueden ser usadas para “enfocar” la señal que se recibe, aquí tenemos el ejemplo de José formando un embudo con sus manos pero poniéndolas en su oído en dirección de Víctor. 


Imaginemos que nuestra capacidad de direccionar nuestra voz (energía) es muy alta y podemos enfocarla sólo en unos pocos grados, tal como lo haría una antena de alta ganancia como una AF-5G34-S45. La energía en dicha dirección será muy alta por lo que nuestra voz podrá ser oída a grandes distancias, varias decenas, o incluso cientos, de kilómetros. Siempre y cuando la antena de emisión (nuestras manos en forma de embudo en la boca) y nuestra antena de recepción (nuestras manos en forma de embudo en el oído) estén apuntando exactamente en la misma dirección, lo que se conoce “técnicamente” como coincidencia de los lóbulos principales. Sin embargo, si nuestras “antenas” no estén correctamente alineados, por ejemplo si uno de las dos antenas está apuntando a otro lugar, no será posible que coincidan los lóbulos principales, por lo que no habrá comunicación, o si la hay será de mala calidad y habrán muchos errores. 

 
¿Cómo alineo correctamente? 

 
Para entender cómo alinear una antena debemos entender los conceptos de Lóbulo principal, lóbulo secundario, el ancho del haz y los puntos nulos. Sé que suena complicado, pero es muy simple una vez que uno lo entiende con la siguiente analogía. Imaginemos que nuestras manos forman ese embudo que mencionamos al comienzo de este artículo, la parte hacia adelante que es la zona donde la mayor parte energía es enfocada se conoce como el lóbulo principal. Sin embargo, como podremos imaginarnos algo del sonido que emitimos también sale por nuestros dedos, por ahí pasan las ondas pero con menor intensidad, esto es equivalente a los lóbulos secundarios. Además, hay lugares donde no pasa nada o casi nada de nuestra voz, estos lugares “mudos” se conocen como los puntos nulos.


Ahora que entendemos a grandes rasgos que son estos conceptos, los revisaremos uno a uno para que queden aún más claros. El lóbulo principal es la zona donde queremos que nuestras antenas se alineen, ya que es el punto de mayor eficiencia, y que nos asegurará un correcto funcionamiento del enlace inalámbrico. Como se puede ver en la imagen superior, este lóbulo principal tiene un ancho que depende del tipo de antena, el ancho del lóbulo principal se conoce como el ancho del haz (beamwidth) de la antena, El cual técnicamente es la zona que tiene una pérdida de hasta 3dB en relación al punto de mayor eficiencia. Cualquier punto dentro de este ancho de haz tendrá un buen rendimiento, sin embargo, lo ideal es acercarse lo más posible al centro del mismo para tener una mayor tolerancia en caso de vientos, o movimientos de la antena o la estructura.  Luego están los lóbulos secundarios, donde aún se obtiene señal, pero esta suele ser mucho más baja que la esperada. Hay que tener mucho cuidado con estos lóbulos secundarios ya que en algunos casos las antenas son alineadas con este lóbulo en vez del principal, produciendo así numerosos problemas de estabilidad del enlace.  Finalmente están los puntos nulos que pueden estar entre el lóbulo principal y un lóbulo secundario, esto lo cubriremos más adelante en este artículo.


Manos a la obra – alineación

 
La forma correcta de alinear las antenas es primero mover una antena, sin mover aún la segunda antena, y verificar la señal recibida en el otro extremo. Por lo tanto para alinear correctamente las antenas es recomendable tener al menos dos personas, una en cada sitio, quienes deben estar siempre en directa comunicación para que aquel que verifica la señal en el radio remoto le entregue feedback EN TIEMPO REAL sobre la señal recibida al instalador que se encuentra en el otro sitio moviendo su antena. ¡Que fácil!, no necesito leer un artículo que me enseñe esto, ¿cómo no lo voy a lograr hacer bien? Bueno, dependiendo de la antena y frecuencia la respuesta es depende, como casi todo en la vida.
Si bien la teoría de alineación es la misma para todas las antenas y todas las frecuencias, encontraremos una relación directa entre ganancia de la antena, frecuencia, y dificultad para alinear. Es decir, a mayor ganancia de la antena será más compleja su alineación, lo mismo ocurre con la frecuencia, a mayor frecuencia aumenta la complejidad para su alineación. Esto sucede básicamente porque el ancho del haz será menor, y será más complejo que ambos lóbulos principales coincidan. Por lo que será importante tener más paciencia al instalar este tipo de antenas. 


Veamos un ejemplo, para esto usaremos nuevamente a José y Víctor, quienes alinearán un enlace de airFiber 24. José se encontrará en el sitio A y Víctor en el sitio B. Lo primero es buscar alguna señal, para esto José y Víctor comienzan con una alineación visual, apuntando las antenas hacia donde se supone que está el otro sitio. Una vez hecho esto, José comenzará a mover su antena hacia la derecha y Víctor leerá los valores en la pantalla LED (si tienen equipo sin pantalla puede usar una computadora con la pestaña Main del radio para ver el nivel de señal recibido), Víctor buscará el valor más bajo posible, por lo que le dirá a José que siga moviendo la antena hacia la derecha un par de grados (5-6 grados suele ser suficiente en la mayoría de los casos. Pero si no se logra enlace, se debe probar moviendo hasta 10 grados en ambas direcciones), y luego repite lo mismo hacia la izquierda, para dejar la antena en la posición que logre la mejor señal. Este movimiento horizontal de la antena se conoce con el nombre técnico de azimuth. Una vez encontrado este punto de mejor señal, José seguirá moviendo su antena, pero esta vez en forma vertical, para seguir buscando la mejor señal. Comienza moviéndola para arriba un par de grados, y preguntándole a Víctor cómo va la señal, y luego repitiendo el mismo proceso hacia abajo, para finalmente quedarse en el punto de mejor nivel de señal en el radio de Víctor. Una vez encontrado este punto, tanto en azimuth como elevación, se procederá a asegurar la antena. 

 
Ahora es turno de Víctor, él moverá su antena y José le leerá los niveles de señal en su pantalla, repetirá el mismo movimiento primero en el azimuth, y luego en la elevación hasta tener el mejor nivel de señal posible. En equipos como los airFiber, la pantalla Main (dentro de la interfaz Web) nos muestra además del nivel de señal recibido, el nivel de señal esperado. Un enlace estará alineado correctamente cuando la diferencia entre el nivel de señal esperado y el recibido sea menor a 1dB, por esto es muy importante introducir correctamente los valores reales de ganancia de la antena y las pérdidas del cable. 



La importancia de encontrar el número mágico 

 
De acuerdo a la distancia del enlace y el PIRE (EIRP), la señal esperada del enlace de nuestro ejemplo es  de -40dBm.  Sin embargo, Víctor y José no han sido capaces de lograr una señal recibida mejor que -60dBm. ¿Qué puede estar pasando?  Aquí es donde la teoría de las antenas nos va a servir para entender la causa y encontrar una solución.  Como habíamos mencionado antes, en algunos casos las antenas son alineadas incorrectamente, ya que están apuntando al otro sitio con el lóbulo secundario, en vez del lóbulo principal. Para resolver esto se debe seguir moviendo la antena para encontrar el lóbulo principal.
José dice “¡pero si ya te dije que está alineada lo mejor posible! Debe ser un problema de la antena, ya que si la muevo más hacia cualquiera de los lados la señal es peor.” Víctor lo interrumpe para explicarle que al estar alineado con un lóbulo secundario, es normal que la señal baje, pero debe seguir moviendo más la antena en esa dirección, aunque parezca contradictorio. Al comienzo del artículo se mencionó lo importante que es mover hasta 10 grados la antena en todas direcciones. Esto es porque en algunas situaciones, a medida que nos acercamos al borde del lóbulo secundario veremos que la señal empeora, incluso hasta perder la señal porque llegamos a uno de los puntos nulo de la antena. Pero si seguimos moviendo en la misma dirección es posible que encontraremos el lóbulo principal, y lleguemos así a la señal esperada. 

 
José le dice a Víctor, muy interesante, pero ya estoy aburrido por qué seguimos preocupados de buscar ese famoso valor de -40dBm, si con -60dBm ya es “suficientemente bueno”. A Víctor se le comienza a poner roja la cara y le dice: “Vamos José, no seas holgazán. Es importante que logremos el nivel esperado, porque si la antena queda mal alineada cosas extrañas pueden pasar y tendremos que volver a subir a la torre”.  Lo que menciona Víctor es MUY IMPORTANTE, ya que aunque se tenga un aparentemente “buen nivel de señal”, si no es el nivel esperado pueden suceder fenómenos como el multipath; provocando así que las señales lleguen a destiempo, o que rote la polaridad de una, o ambas, cadenas del MIMO produciendo GRAVES problemas de interferencia, impidiendo así lograr el rendimiento esperado y poniendo en riesgo la estabilidad del enlace.
Bonus: No es lo mismo un dBm que un dBi 


Como varios sabrán el PIRE es la sumatoria de la potencia de salida del radio, medido en dBm, y la ganancia de la antena, medida en dBi. (Menos la pérdida de los cables, la cual usualmente va entre 0,5 y 2dB). 

 
Veamos un ejemplo, si tengo un enlace con radios a 25dBm de potencia más antenas con 25dBi de ganancia en cada extremo tendré 50dBm de PIRE. ¿Sería lo mismo si logro ese PIRE con radio a 16dBm de potencia más una antena de 34dBi de ganancia? La respuesta es NO, debido a la reciprocidad de las antenas. Esto básicamente quiere decir a medida que aumento la potencia del radio sólo incrementaré el nivel de señal en una dirección, pero al aumentar la ganancia de la antena aumentará el nivel de señal en AMBAS DIRECCIONES. Es por esto que un dBi vale más que un dBm en muchos casos.


Fuente: Foro UBNT

domingo, 9 de mayo de 2021

Cómo bloquear el acceso a Internet en Mikrotik

 

 

Cómo bloquear el acceso a Internet en Mikrotik

Especialmente ahora que muchos teléfonos inteligentes lo tienen, incluso estudiantes. En otras palabras, ahora cualquier persona puede acceder a Internet, incluidos los niños pequeños que aún están aprendiendo.


De hecho, este Internet tiene mucha información que es muy útil para los estudiantes, pero también hay algunas cosas que son inapropiadas para que las vean los niños pequeños, como los sitios web para adultos, el radicalismo y la violencia.


Por tanto, es necesario bloquear el acceso a determinados sitios web para evitar que los niños pequeños accedan a ellos. Hay varias formas de bloquear el acceso a Internet, una de las cuales es a través de Mikrotik. 


Mikrotik proporciona un firewall que nos permite bloquear el acceso a una IP de ciertos sitios web. Mikrotik Firewall gobierna o bloquea todos los sitios web HTTP y HTTPS responsables de ver sitios web.


HTTP funciona en el puerto TCP 80 y HTTPS funciona en el puerto TCP 443, por lo que para bloquear todos los sitios web no deseados tenemos que cancelar todas las solicitudes de los puertos TCP 80 y 443 a través de Mikrotik Firewall.


Ahora, si queremos bloquear todos los sitios web y queremos permitir algunos sitios web, tenemos que hacer un trabajo inverso, lo que significa que tenemos que crear reglas de firewall que bloquearán todos los sitios web y tenemos que crear otra regla de firewall que permitirá que un grupo de sitios web pase el cortafuegos MikroTik. En este artículo, discutiré cómo bloquear el acceso a Internet en Mikrotik Firewall.
 

Pasos para bloquear el acceso a Internet en Mikrotik

Estos son los pasos que le mostrarán cómo bloquear el acceso a Internet en Mikrotik todas las solicitudes en los puertos TCP 80 y 443 en Mikrotik Firewall.

Seleccione menú IP> elemento de menú Firewall y haga clic en la pestaña de regla de filtro> +.
En esta nueva ventana, seleccione Reenviar en el menú de cadena desplegable.
Seleccione el protocolo TCP en el menú Protocolo.
Seleccione Dst. Cuadro de entrada de puerto e ingrese 80, 443.
Seleccione la pestaña Acción y seleccione el menú desplegable Acción.
Haga clic en Aplicar> Aceptar.

Copie y pegue el siguiente script en New Terminal


Esta regla permite un bloqueo total de su red 

 / ip firewall filter

add action = drop chain = forward dst-port = 80,443 protocol = tcp 


tambien lo puede hacer por lista de ip  asi solo el que esten dentro de esa lista no tendran acceso internet.

/ ip firewall filter 

add action=drop chain=forward comment="Bloqueo total" dst-address-list="Clientes"
add action=drop chain=forward comment="Bloqueo total" src-address-list=
"Clientes"

 

miércoles, 5 de mayo de 2021

Woo exelente balanceo Smart

 


 

Siempre falla nuestro proveedor y el failover no ejecutad e forma eficiente, lo más robusto es tener un balanceo que sea capaz de identificar cada línea y testear que tengan internet y apagar las reglas para que quede solo un balanceo de dos línea en este caso el balanceo es de 3, pero no es solo eso también debe identificar cuando la línea se restablezca y poder regresarla a producción sin la presencia humana esto ayuda solucionar un problema que actualmente afecta a todo los proveedores de servicio en este video te muestro como se ve un balanceo inteligente o Smart pudes ver el video en youtube.

 

*DESARROLLO: ING. ROBERTH BARRERA

* CONTACTO: whatsapp = http://bit.ly/2Q1TEAq​​​

* SOPORTE: https://bit.ly/3jIjUwY​​​

 

#mikrored​​​ #Mtickets​​​ #RYCDW