¿Qué debes saber antes de elegir un servicio de internet inalámbrico?

¿Qué debes saber antes de elegir un servicio de internet inalámbrico?

Cómo configurar Mikrotik Consultoría Técnica Mikrotik Mikrotik Servicio técnico Mikrotik SOPORTE MIKROTIK Soporte Técnico Mikrotik Tutoriales de configuración

Casas, colegios y empresas se conectan hoy en día a internet usando una variedad de diferentes métodos. Uno de estos métodos, el servicio de internet inalámbrico, proporciona a los clientes un acceso a internet sin la necesidad de cobre subterráneo, fibra u otras formas de cableado de la red comercial.

Comparado con los servicios de cableado más establecidos como el ADSL y el internet por cable, las tecnologías inalámbricas traen ventajas y movilidad a las redes de ordenadores. Continue reading

Configurar PPPoE Mikrotik ¿Porqué hacerlo?

Configurar PPPoE Mikrotik ¿Porqué hacerlo?

Mikrotik Soporte Técnico Mikrotik Tutoriales de configuración

Quizás hayas escuchado infinidad de veces la palabra PPPoE, y que tienes que implementarlo porque sí, de sus características técnicas, cómo debes configurarlo, que tengo que hacer, quiero Configurar PPPoE Mikrotik porque es lo que tiene todo el mundo…

Normalmente estamos centrados en que todo funcione perfecto, nos gusta hacer pruebas, ver que aquello funciona, y es normal, queremos atender cualquier incidencia rápidamente, pero no tenemos en cuenta que dedicamos varias horas al día a vigilar la red, comprobar a los clientes, resolver las incidencias de los usuarios, todo porque nos resulta fácil, pero la realidad, es que debes intentar automatizar estas tareas al máximo, y centrarte en el Desarrollo de tu negocio.

En este caso, nos olvidaremos por un instante de la parte técnica, dejaremos de centrarnos en infinidad de configuraciones, para pensar “un poco” en el negocio, te vamos a decir porque debes usar pppoe y que beneficios te aporta.

CTA EBOOK BANDALIBRE MEJORAR TU RED DE TELECOMUNICACIONES CON MIKROTIK

Aquí van 7 Razones para Configurar PPPoE Mikrotik…

  1. La principal razón es que ahorras el 90% del tiempo que dedicas a la administración de los usuarios.
  2. Una única plataforma o sistema puede llegar a decirte todo lo que debes saber de ese cliente, podrás identificar la causa del problema mucho más rápido, tu cliente estará más contento con el servicio y lo recomendará a otros, por lo que tu número de abonados se verá  incrementado.
  3. Un tiempo que puedes dedicar a prospectar, te recomendamos que utilices el 10% de tu tiempo, a buscar nuevos prospectos, envío de email, diseño de publicidad, tu página de facebook, Acciones de Marketing en general, céntrate en cómo puedes llamar la atención de tus clientes ideales.
  4. Un tiempo que puedes dedicar al desarrollo de tu negocio, de tu empresa, te aportará más beneficios, porque estarás buscando la forma de ser más eficiente, hacer una ampliación en tu red, de tu zona de cobertura, o desarrollar procesos que te ayuden a acelerar el crecimiento que tienes actualmente.
  5. Un tiempo que puedes dedicar a completar tu formación.
  6. Un tiempo que puedes dedicar, incluso, a hacer un mantenimiento físico de la red, ¿Cuánto hace que no vas a revisar el cableado, y los equipos, de la torre que hay en aquella sierra?
  7. Y lo más importante, un tiempo que puedes dedicar a estar con los tuyos.

Simplemente es una cuestión de tiempo, de ahorro y de rentabilidad, dedicar menos tiempo a la administración de usuarios, y dedicarlo a tareas más productivas, te harán crecer más rápido, ganar más dinero y lo más importante, tu empresas será más rentable.

Recuerda que las cosas no son “caras” ni “baratas”, son RENTABLES.

Aquí te ayudamos a ver que necesita tu red. Auditoría GRATIS

CTA NEWSLETTER BANDALIBRE2

¿Cómo Mejorar la Latencia en tu Red WISP?

¿Cómo Mejorar la Latencia en tu Red WISP?

Tutoriales de configuración

Años atrás, cuando aún utilizábamos la banda de uso libre de 2,4Ghz, el espectro llegó a estar tan saturado que fue necesario migrar a redes de 5 Ghz. Eran otros tiempos, pero existía la ventaja de que el número de operadores wisp era muy inferior al actual.

Actualmente y desde hace algún tiempo, el número de operadores wisp se ha disparado y el espectro en la banda de 5 Ghz se ha saturado hasta tal punto, que en algunas zonas es prácticamente imposible prestar un buen servicio utilizando sólo frecuencias de uso común.

¿Qué podemos hacer para mejorar la latencia en tu red WISP?

Hace unos días compartimos un post de la CNMC que nos pareció muy interesante. sobre la latencia en las conexiones a Internet, un factor muy importante a la hora de prestar servicio de Internet a nuestros clientes. Post CNMC

Te proponemos 10 puntos a tener en cuenta para mejorar el ping desde el equipo CPE de nuestros abonados hasta nuestro core de red y que te ayudarán a “descongestionar” el espectro en tu zona de servicio y mejorar la latencia en tu red WISP.

Tenemos claro que no podemos hacer nada con respecto al Carrier, la latencia con la que nos entrega el servicio es la mínima que vamos a tener siempre, así que debemos intentar que no suba mucho más desde nuestro core de red hasta el equipo CPE de nuestros abonados.

CTA EBOOK como hacer dinero

Las 10 recomendaciones para mejorar la latencia en tu red WISP

1.   Reducir el ancho de canal al máximo: La mayoría de los equipos wireless, o todos, nos permiten la posibilidad de utilizar canales 20/40 mhz y los equipos con Protocolo AC tienen la posibilidad de llegar a 80mhz!!! Es posible que también nos permitan usar canales con ancho de banda en 5, 7,5 y 10mhz pero sólo si es necesario como uno de los últimos recursos y tenemos que tener en cuenta que debemos cambiar todos los equipos cpe del cliente, antes de hacer el cambio en el equipo de servicio.

2.   Potencia: Según nos indica El Ministerio de Industria la Potencia Isotrópica Radiada Equivalente (P.I.R.E) en España es de 1W máximo. Aunque a veces es complicado, más si acostumbramos a conectar clientes a más de 1 km. Tenemos que ver si respetando los límites de potencia reglamentarios en nuestra red, podemos mejorar el servicio a nuestros clientes, aún con menor potencia.

3.   Frecuencias de uso común: Aunque pueda parecer de risa, existen muchos operadores que directamente rechazan configurar sus equipos según las frecuencias de uso libre en España, esto nos da margen para utilizar en nuestros equipos de radio las frecuencias que marca el Ministerio de Industria.

Si hacemos un análisis de espectro, es posible que tengamos alguna frecuencia libre, o que todo el espectro se encuentre saturado, debemos ir probando frecuencias a medida que vamos comprobando la latencia y ancho de banda desde el core de red hasta los equipos CPE de nuestros clientes.

Una vez hayamos calibrado el equipo de radio, es necesario hacer la comprobación durante las horas de mayor demanda en la red para comprobar que la configuración que hemos aplicado sigue estable.

4.   Modulación: La modulación máxima en el equipo CPE debe ser lo suficiente para que nuestro cliente pueda disfrutar sin cortes la velocidad contratada. Si nos contrata 10Mbps down y 1Mbps up, no es necesario que disponga de una modulación de 65 o 130Mbps en ambos canales. Algunos equipos nos permiten limitar la modulación en ambos sentidos y ajustarla al límite máximo necesario.

5.   Limitar el tráfico en las interfaces de radio: Algunos equipos tienen la posibilidad de limitar el trafico a través de la wlan 1. Esto nos permite ajustar el tráfico máximo que puede salir desde el equipo CPE de cliente y que está enviando paquetes al nodo a la velocidad máxima contratada.

6.   Utilizar únicamente los stream necesarios en los equipos CPE: Posiblemente utilices ambas polaridades, pero puedes elegir utilizar simplemente la polaridad vertical para envío y recepción, utilizar ambas polaridades para recibir y sólo la polaridad vertical para la transmisión o ambas polaridades para enviar y recibir. En cualquier caso, hacer la prueba hasta llegar al perfil de velocidad contratado y utilizar sólo lo estrictamente necesario en el equipo de cliente

7.   Desinstalar paquetes innecesarios: Un equipo de radio debe ser lo más transparente posible sin perjudicar la seguridad. Si instalamos un servicio pppoe en el mismo equipo que el sector de servicio, estaremos restando recursos al equipo de radio que está negociando constantemente con las estaciones.

8.   Reducir la potencia de los equipos CPE de nuestros clientes: Reducir la potencia de las antenas de nuestros clientes, según nos marca el Ministerio de Industria, nos ayudará a disminuir el nivel de ruido en la estación base, permitiendo mejorar la calidad del servicio a nuestros abonados, aumentar las prestaciones del equipo de radio y ahorrar costes para ampliar la zona de cobertura o el número de sectores.

9.   Utilizar protocolos propietario: Fabricantes como Mikrotik (Nv2, Nstreme), Cambium Networks (efortify) o Ubiquiti (Airmax), disponen de protocolos propietario que nos ayudarán a mejorar la latencia, el Throughput y hacer un más eficiente el uso del canal.

10.   Ampliar en número de sectores de servicio: Puede parecer un poco contradictorio y entendemos que los fabricantes hacen pruebas de conexión de equipos CPE de cliente, pero debemos llevarlo a la práctica en nuestra red y zona de servicio. Hacer una prueba y limitar el número máximo de clientes que queremos que se conecten al sector de servicio y saber exactamente cuál es la tolerancia que podemos tener en la red wisp.

Entre todos podemos lograr hacer un uso eficiente del espectro”

Dos cuestiones

  1. ¿Qué haces tu para mejorar la latencia en tu red?
  2. Si tenemos dos conexiones de internet una de ellas con un ancho de banda de 10Mbps y latencia de 50ms (a la DNS de Google 8.8.8.8) y otra con un ancho de banda de 5Mbps y latencia de 25ms (a la misma DNS). ¿cuál de las dos nos producirá una mayor sensación de rapidez en la navegación?

Esperamos que llevando a cabo estas acciones, consigas  mejorar la latencia en tu red WISP.

Ah, si quieres hacerte operador de WISP, habla con nosotros.

Hasta la próxima!!!

CTA NEWSLETTER BANDALIBRE2

Herramientas Mikrotik RouterOS – Utilidad Profile

Herramientas Mikrotik RouterOS – Utilidad Profile

Tutoriales de configuración

          MikrotikRouterOs dispone de la Utilidad Profile, se encuentra ubicada en el menú General de herramientas Tools/Profile, nos indica el porcentaje de utilización de CPU del equipo Routerboard en cada uno de los servicios o aplicaciones de las que dispone.

           El equipo puede estar trabajando con una CPU alta, sin embargo el uso del equipo es bajo, puede ser que el firewall disponga de una regla mal colocada que esté haciendo que la CPU del equipoRouterboard trabaje en exceso, la propia herramienta Winbox a veces genera una alta carga de CPU, o cualquier otra utilidad del sistema operativo MikrotikRouterOs. Idle es el espacio de CPU que está libre de trabajo.

utilidadprofile1

 

Esperamos que este tutorial haya sido de vuestro interés. ¡Hasta la próxima!

CTA NEWSLETTER BANDALIBRE2

Herramientas Mikrotik RouterOS – Utilidad Ping

Herramientas Mikrotik RouterOS – Utilidad Ping

Mikrotik Tutoriales de configuración

           La utilidad PING de RouterOS Mikrotik se encuentra ubicada dentro del menú General: Tool/Ping. El objetivo de un ping es comprobar si un determinado host, que está identificado por una dirección IP es accesible desde el equipo en el que nos encontramos.

          El dispositivo o host de origen envía un paquete de información mediante el protocolo ICMP (Internet Control MessageProtocol) y espera que el host de destino le responda con la misma información. Si le responde correctamente el ping ha sido satisfactorio, si por el contrario ha sido denegado o ha fallado, existe un problema en el camino de ida o vuelta al host de destino.

          Esto nos permite comprobar si nuestro equipo dispone de conexión a internet y realmente el problema está en la aplicación que nos encontramos que no funciona correctamente como el navegador de nuestro pc, por ejemplo haciendo un ping a www.google.es tal como se muestra en la imagen.

Herramientas para la resolución de problemas Mikrotik RouterOS: Utilidad Ping

EBOOK BANDALIBRE PONER EN MARCHA WISP

La herramienta dispone de otros parámetros configurables:

  • Ping to: Dirección ip, Mac-Address, Domnio, host al que le vamos hacer la comprobación.
  • Elegir la interfaz desde la que queremos hacer el ping (Interface).
  • Packetcount: Número de comprobaciones que queremos hacer al host.
  • Timeout:Tiempo de respuesta, expresado en ms.
  • Address: Dirección desde la que vamos a enviar la comprobación, se encuentra en la pestaña Advanced.
  • PacketSize: Peso del paquete.
  • TTL:Tiempo de vida.

            Es posible hacerlo además desde New terminal o consola de RouterOs a través del comando ping (host) y luego pulsamos intro:

 Herramientas para la resolución de problemas Mikrotik RouterOS: Utilidad Ping

Espero que este tutorial haya sido de vuestro interés, ¡hasta la próxima!

CTA NEWSLETTER BANDALIBRE2

Firewall Mikrotik – Filter

Firewall Mikrotik – Filter

Mikrotik Tutoriales de configuración

           En la wiki de Mikrotik podemos encontrar conceptos específicos sobre este apartado del Sistema Operativo. Iremos explicando a lo largo de varios Post, de forma más gráfica, diferentes escenarios y configuraciones que permitirán proteger nuestros dispositivos de red.

           En primer lugar, la cadena de un firewall mikrotik debe empezar siempre por permitir aquellas conexiones que son fiables y seguras para nuestro router y la red que tenemos detrás, esto nos permitirá que los paquetes no estén obligados a pasar por toda la cadena del firewall mikrotik para llegar a su destino. El objetivo es aumentar al máximo el rendimiento de nuestros equipos y nuestra red en general.

           Otra de las funciones principales del firewall es el bloqueo de todo tipo de ataques, es muy importante poder identificar estos ataques y bloquearlos lo antes posible.

           Ataques ftp, ssh, telnet, son bastante comunes y debemos tener controlados. En este caso, identificaremos de forma fácil cualquier ataque al propio router bloqueando las ips que intenten acceder a nuestro equipo a través del puerto 21, 22 y 23.

CTA EBOOK BANDALIBRE MEJORAR TU RED DE TELECOMUNICACIONES CON MIKROTIK

Bloquear ssh:

  1. Menú general Ip/firewall/filter y añadimos una nueva entrada
  2. En la pestaña general Seleccionamos la cadena imput, porque estamos bloqueando los ataques ssh al propio router.
  3. Protocol: tcp
  4. Port: 22
  5. Interface: ether1, en nuestro caso seleccionamos la interfaz que tiene una ip publica y que puede ser atacada desde cualquier parte del mundo.

Filter Mikrotik  6. En la pestaña action cortamos cualquier intento de conexión al puerto 22 de nuestro equipo.

Filter Mikrotik

7. Desde hace algunas versiones, podemos marcar la pestaña log e indicar un prefijo para poder identificar rápidamente la dirección ip que nos está atacando y bloquearla.

Filter Mikrotik

Repetiremos los pasos únicamente cambiando el número de puerto y el protocolo si es necesario.

¡Hasta la próxima!

CTA NEWSLETTER BANDALIBRE2

Soporte técnico Mikrotik – UPNP Mikrotik RouterOS

Soporte técnico Mikrotik – UPNP Mikrotik RouterOS

Mikrotik Tutoriales de configuración

           Upnp es un conjunto de protocolos de comunicación que permite a los host que están en red, descubrir de forma transparente la presencia de otros dispositivos en la red y establecer comunicaciones, compartir datos y entretenimiento. Diseñado principalmente para redes de hogar.

                En este Post explicaremos como activar fácilmente UPNP Mikrotik, los pasos son los siguientes:

  1. Accedemos al menú general IP/UPnP
  2. Marcamos la pestaña Enable y OK.
  3. Hacemos clic en Interfaces, en esta misma ventana y añadimos una nueva entrada.
  4. Indicamos la interfaz wan de nuestro equipo (en este caso ether1) y Type: external
  5. Hacemos clic en OK.

                Automáticamente se abrirán puertos de forma transparente para aquellos host que utilicen aplicaciones que necesiten la redirección de puertos.

UPNP Mikrotik

Esperamos que este tutorial haya sido de vuestro interés. ¡Hasta la próxima!

CTA NEWSLETTER BANDALIBRE2

Soporte Técnico – Zona Desmilitarizada (DMZ Mikrotik)

Soporte Técnico – Zona Desmilitarizada (DMZ Mikrotik)

Mikrotik Tutoriales de configuración

          DMZ es una red local ubicada entre una red interna y una red externa. El objetivo de un DMZ es permitir las conexiones desde la red externa a un host de la red interna. Debemos tener en cuenta que una vez activado el host de la red interna debe estar protegido contra posibles ataques.

            Multitud de dispositivos domésticos disponen de una opción que podemos seleccionar para activar la zona, sin embargo Mikrotik no dispone de ninguna opción para poder activarla. Existen diferentes configuraciones para poder realizar un DMZ, en esta ocasión explicaremos la configuración básica.

CTA EBOOK BANDALIBRE MEJORAR TU RED DE TELECOMUNICACIONES CON MIKROTIK

¿Cómo crear un DMZ en Mikrotik RouterOS?

  1. Accedemos al Menú general IP/Firewall/Nat, añadimos una nueva entrada y seleccionamos los siguientes parámetros.

Pestaña General (menú superior):

  • Chain: dstnat (cadena dstnat).
  • Interface: ether1 (interfaz wan del equipo, en este caso ether1).

Zona Desmilitarizada (DMZ Mikrotik)

 

Pestaña Action (menú superior):

  • Action: dst-nat
  • To Address: 168.201.10 (dirección ip del host interno al que vamos a redireccionar todos los puertos).

Zona Desmilitarizada (DMZ Mikrotik)      2. Hacemos clic en OK

Si queremos hacerlo desde New Terminal:

/ip firewall nat

add action=dst-nat chain=dstnat comment=DMZ in-interface=ether1 to addresses=192.168.201.10

Zona Desmilitarizada (DMZ Mikrotik)

¡Nos vemos en el próximo tutorial!

CTA NEWSLETTER BANDALIBRE2

Soporte técnico – Nat Mikrotik desde Puerto público a puerto interno diferente

Soporte técnico – Nat Mikrotik desde Puerto público a puerto interno diferente

Mikrotik Tutoriales de configuración

En un anterior Post explicamos cómo redireccionar un puerto público a uno interno, pero que ocurre cuando el puerto que queremos asignar está ocupado por otra aplicación. En este caso tendremos 2 opciones:

  1. Cambiamos el puerto interno del host al que queremos redireccionar el puerto público. Puede ser un quebradero de cabeza acordarse de todos los puertos si disponemos de varios host, porque nos tendremos que acordar de la dirección ip y el número de puerto correspondiente.

Cambiamos sólo el puerto público. Nuestra dirección ip pública, entendemos que es fija y que no cambiará por lo que cambiar el número de puerto externo es una solución mucho más fácil de recordar.

Escenario:

La empresa “Maderas Robles” dispone de 3 cámaras de videovigilancia IP a las que es necesario acceder desde el exterior para visualizar el estado de las máquinas. Si nos encontramos en un pc dentro de la red local la dirección ip de cada una de las cámaras es la siguiente:

Cámara 1 – http://192.168.1.11

Cámara 2 – http://192.168.1.12

Cámara 3 – http://192.168.1.13

Anteriormente Maderas Robles ha contratado una ip Fija con su proveedor de Internet y le ha sido asignada la dirección 5.26.158.8 y necesita hacer la redirección de puertos para poder ver sus cámaras desde la oficina de la empresa que se encuentra ubicada a 5 km de la Maderera en la zona urbana. Su proveedor le comenta que el puerto 80 no puede ser utilizado porque es utilizado para que el proveedor acceda en remoto a su router.

Se ha decidido utilizar los puertos 81, 82 y 83 para visualizar cada una de las cámaras de la planta.

El acceso a través de la ip pública será el siguiente:

Cámara 1 – http:// 5.26.158.9:81

Cámara 2 – http:// 5.26.158.9:82

Cámara 3 – http:// 5.26.158.9:83

CTA EBOOK BANDALIBRE MEJORAR TU RED DE TELECOMUNICACIONES CON MIKROTIK

Cómo configura el proveedor la redirección de puertos en el equipo Mikrotik:

  1. IP/Firewall/Nat y añadimos una nueva entrada.

Pestaña General

  • Chain: dstnat (Cadena)
  • Protocol: tcp (Protocolo)
  • Port: 81 (Puerto de destino asignado a la cámara 1 (puerto público))
  • Interface: pppoe-out1 (Interfaz de entrada, debemos seleccionar la interfaz wan del equipo, en este caso pppoe-out1)
  • Coment: Cámara 1

Redireccionar un puerto público a un puerto interno diferente con Mikrotik RouterOs

Pestaña Action:

  • Action: dst-nat (nat de destino)
  • To Address: 192.168.1.1 (Dirección ip del equipo que queremos redireccionar el puerto).
  • To Ports: 80 (Indicamos el puerto de acceso interno que utiliza la cámara 1).

Redireccionar un puerto público a un puerto interno diferente con Mikrotik RouterOs

2. Hacemos clic en OK. Se creará una nueva línea en el pestaña Nat mikrotik del Firewall para que se cree la entrada.

3. Repetimos el proceso para la cámara 2 y 3 cambiando únicamente el puerto público.

Redireccionar un puerto público a un puerto interno diferente con Mikrotik RouterOs

          ¡Espero que os sea útil! En el siguiente post explicaremos como crear una zona Desmilitarizada en Mikrotik (DMZ Mikrotik).

¡Hasta la próxima!

CTA NEWSLETTER BANDALIBRE2

Soporte técnico – Nat Mikrotik RouterOS

Soporte técnico – Nat Mikrotik RouterOS

Mikrotik Tutoriales de configuración

Eres un WISP que asignas direcciones ip públicas a tus abonados, y uno de tus clientes te pide que “abrir” los puertos para jugar online con su XBOX 360.

Te explicamos los pasos:

  1. Debes conocer el número de puerto y protocolo que es necesario para jugar online a su juego favorito, en este caso escogeremos el puerto 88 UDP.
  2. Configurar la XBOX con una ip de rango privado y que no se encuentre ocupada por ningún equipo de la red de tu cliente, además deber ser una ip que has de extraer de la Pool que utilizas para el servidor DHCP. Es a esta ip a la que vamos a redireccionar el puerto 88 UDP, escogermos la ip 192.168.1.10.
  3. Accedemos al equipo Routerboard en el menú general IP/Firewall/Nat Mikrotik y añadimos una nueva ventana.

Pestaña General:

  • Chain: dstnat (Cadena).
  • Protocol: udp (Protocolo).
  • Port: 88 (Puerto de destino).

In. Interface: pppoe-out1 (Interfaz de entrada, debemos seleccionar la interfaz wan del equipo, en este caso pppoe-out1).

Redireccionar un puerto con Mikrotik RouterOs

CTA EBOOK BANDALIBRE MEJORAR TU RED DE TELECOMUNICACIONES CON MIKROTIK

Pestaña Action:

  • Action: dst-nat (nat de destino).
  • To Address: 192.168.1.10 (Dirección ip del equipo que queremos redireccionar el puerto).
  • To Ports: 88 (De nuevo elegimos el puerto que utilizar el host interno del cliente (XBOX).

Redireccionar un puerto con Mikrotik RouterOs

4. Hacemos clic en OK. Se creará una nueva línea en el pestaña Nat Mikrotik del firewall.

Redireccionar un puerto con Mikrotik RouterOs

 

¡Espero que os sea útil! En siguiente post explicaremos cómo hacer una redirección desde un puerto público a un puerto interno diferente.

¡Hasta la próxima!

CTA NEWSLETTER BANDALIBRE2