Liaisions Sans Fil Point à Point et Point à Multipoint

Dans une liaison sans fil, une topologie AP - Client est utilisée, généralement le mode
ap-bridge est utilisé pour l'AP et le mode station pour le client. Considérez la situation
suivante :

[edit] Configuration du point d'accès et de la station

Premièrement, la liaison sans fil entre AP et Client doit être garantie, pour cela il suffit
de configurer le mode de fonctionnement des deux routeurs (ap-bridge - station), le
SSID du réseau (il sera LINK pour les besoins de la exemple), le fonctionnement et la
fréquence de fonctionnement sur le point d'accès (le client le prendra du point d'accès
lors de la connexion).

• AP:

Sur la console:

[admin@AP] > interface wireless set wlan1 radio-name=AP mode=ap-bridge

ssid=LINK band=5ghz
frequency=5320

En WinBox:
Hemos escogido como radio-name AP para poder identificar este equipo y el modo de
operación ap-bridge para que el dispositivo permita conectar varios clientes a su red.
La banda de operación depende directamente de la tarjeta mini PCI que se este usando,
para este caso vamos a trabajar en la banda de 5GHz.

• Para Cliente:

En consola:

[admin@Cliente] > interface wireless set wlan1 radio-name=Cliente

mode=station ssid=LINK band=5ghz

En WinBox:
Maintenant, nous avons sélectionné Client radio-name pour identifier cette interface
comme celle appartenant au client, mode station pour rechercher les réseaux disponibles
et le même SSID de l'AP, les autres paramètres n'ont besoin d'être configurés que dans
l'AP.

À ce stade, nous pouvons vérifier que le client s'est déjà connecté à l'AP, dans WinBox,
nous remarquerons que l'interface sans fil active le drapeau R et que dans la section
Enregistrement, nous trouvons les informations de l'autre routeur.

Une fois le lien établi, nous pouvons continuer avec la configuration IP de celui-ci. En
se souvenant du schéma, nous configurons les adresses IP dans chaque routeur :

• AP:

[admin@AP] > ip address add address=10.0.0.1/30 interface=wlan1

[admin@AP] > ip address add address=192.168.1.1/24 interface=ether1
•Client:

Por Consola:

[admin@Cliente] > ip address add address=10.0.0.2/30 interface=wlan1

[admin@Cliente] > ip address add address=192.168.2.1/24
interface=ether1

Por Winbox será un proceso similar al ejecutado en AP con las direcciones pertinentes.
Luego de configuradas las direcciones IP en las interfaces podemos hacer varias pruebas
de diagnostico, por ejemplo realizar ping entre las interfaces inalámbricas para medir
los tiempos del enlace y Bandwidth Test para medir el desempeño del canal y, si es
necesario, tener argumentos para cambiar la frecuencia de operación.
Para terminar la comunicación a nivel lógico, debemos insertar rutas estáticas en ambos
routers para interconectar ambas LAN.

• Para AP
Por consola:

[admin@AP] > ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2

[admin@AP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE
INTERFACE
0 ADC 10.0.0.0/30 10.0.0.1 0
wlan1
1 ADC 192.168.1.0/24 192.168.1.1 0
ether1
2 A S 192.168.2.0/24 r 10.0.0.2 1
wlan1

Por WinBox:
Como puede apreciarse existen dos rutas que nunca fueron configuradas, estas rutas son
dinámicas y se crean en el momento que agregamos una dirección IP a una interfaz del
router. Para agregar un default Gateway el proceso es el mismo solo que la dirección de
destino será la 0.0.0.0/0

• Para Cliente:

Por Consola:

[admin@AP] > ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1

[admin@AP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE
INTERFACE
0 ADC 10.0.0.0/30 10.0.0.2 0
wlan1
1 A S 192.168.1.0/24 r 10.0.0.1 1
wlan1
2 ADC 192.168.2.0/24 192.168.2.1 0
ether1

Por WinBox es un proceso similar al realizado en AP con las rutas pertinentes.

Ya con estas rutas establecidas es posible que un host de alguna de las LAN pueda
comunicarse con otro en la otra LAN, por ejemplo un equipo conectado en la LAN de
AP puede hacer ping a la LAN de Cliente:
Con esta prueba se constata que el enlace es operativo. Se aconseja practicar la
configuración por CLI, ya que no se posible acceder a WinBox en el otro extremo hasta
que la configuración IP haya finalizado, en cambio, se debe configurar el otro extremo
con una sesión MAC Telnet. Para configurar un enlace Punto Multipunto la
configuración es la misma, lo único que difiere es que hay varias estaciones y por ende
cada una tendrá su propia IP.

[edit] Agregando Seguridad al Enlace

Luego de habilitado el enlace es bueno asegurarlo para que ninguna persona no
autorizada pueda acceder a la red, una buena practica es crear listas de acceso por MAC,
las listas de acceso se configuran en el AP y dicen que direcciones MAC pueden
autenticarse en el AP y que direcciones MAC pueden hacer forwarding de paquetes,
para crear una lista de acceso se procede de la siguiente manera:

En WinBox:
Deshabilitar Default Authenticate para que solo puedan autenticar clientes existentes
en la lista de acceso y Default Forward para que no pueda haber forwarding entre los
clientes.

Una buena idea también puede ser ocultar el SSID de la red, para que no pueda ser
visible ante demás dispositivos WiFi que operen en la misma Banda, para hacer esto
basta con habilitar Hide SSID en esta misma sección.

Luego de realizados estos pasos se procede a agregar las direcciones MAC de los
clientes autorizados en la lista de acceso, para esto vamos al menú Wireless y de allí
escogemos la sección Access List:
Agregamos una entrada a la lista dando click en el signo +:

En esta ventana agregamos la dirección MAC del cliente, la interfaz por la cual se
conecta, y escogemos las opciones de autenticación y forwarding para ese cliente en
particular. Otra forma sencilla de agregar entradas a la lista de acceso consiste en
agregarlas directamente desde la sección Registration en donde se encuentran los
clientes conectados (cabe aclarar que este proceso se debe realizar antes de cerrar el
acceso en la interfaz).
Luego de agregar una entrada a la lista de acceso esta luce como se ilustra a
continuación:

De esta forma se asegura el acceso al Access Point, otro componente de seguridad que
se puede agregar al enlace, y que es configurable en el cliente, se conoce como Connect
List. Esta lista es similar a la lista de acceso, solo que le dice a la estación a que
dirección física de un Access Point en particular debe conectarse. Para Agregar una
entrada a esta lista el proceso es similar al de ingresar una entrada a la lista de acceso,
solo que debe realizarse en el cliente: Debemos deshabilitar la opción Default
Authenticate. Como se trata del cliente, las demás opciones no se encuentran
habilitadas.

Luego nos dirigimos a la sección Connect List del menú Wireless y agregamos la
entrada a la lista dando click en +:

En esta ventana se agrega la dirección MAC del Access Point al que debe conectarse la
estación, la interfaz a través de la cual va a conectarse, el SSID de la red y se habilita la
opción Connect. Los demás parámetros no es necesario configurarlos.

Luego de agregar una entrada a Connect List, esta lucirá similar a la siguiente
ilustración:
Si hay varias entradas en Connect List, la que se encuentre al inicio tendrá mayor
prioridad y en caso de no encontrarse disponible continuará con la siguiente entrada y
así sucesivamente.

[edit] Mejorando el desempeño del enlace: Nstreme

Nstreme es un protocolo propietario de MikroTik (incompatible con otros fabricantes)
que mejora el deempeño de los enlaces inalámbricos, pues reduce el tiempo de acceso al
medio y reduce el overhead de las tramas aumentando así la velocidad de transmisión.
La configuración de Nstreme en modo ap-bridge y station son similares: Para configurar
Nstreme por consola ejecutamos el siguiente comando:

[admin@xxx] > interface wireless nstreme set wlan1 enable-nstreme=yes

enable-polling=yes
framer-policy=best-fit framer-limit=3200

Para configurar Nstreme en WinBox no dirigimos al menú Wireless sección Interfaces

subsección Nstreme, habilitamos el uso de Nstreme y configuramos los siguientes
parámetros:
Para que el enlace se establezca es necesario que tanto el AP como el cliente tengan
habilitado el uso de Nstreme, parámetros como Enable Polling, Framer Policy y
Framer Limit son relevantes solo para el Access Point, por lo que no es necesario
configurarlos en la estación. Luego de configurado NStreme verifiquemos su
rendimiento con un Bandwidth Test en relación a una conexión sin Nstreme, la mejora
es evidente:

Bandwidth Test sin Nstreme:

Bandwidth Test con Nstreme:

Otra forma de mejorar el enlace es cambiar de frecuencia dentro de la banda de trabajo,

siempre monitoreando que el nivel de señal transmitido y recibido mejore, asi como la
relacion señal a ruido. La manipulacion de la potencia del radio en Tx Power es otra
manera de mejorar los bajos niveles de señal o incluso la saturación de un enlace.