En este artículo vamos a explicar cómo gestionar redes inalámbricas con dispositivos MikroTik. Además, comprobaremos si una conexión es de calidad y cómo resolver algunos problemas de conectividad que pudieran surgir.
1. Acceso al equipo MikroTik:
Para acceder al equipo MikroTik, usaremos el programa Winbox que podemos descargar desde la página oficial de MikroTik: https://mikrotik.com
Una vez dentro de la página, hacemos clic en “software”:
En este apartado de la web veremos un botón de color azul, donde podemos descargar Winbox tanto en 32 bits como en 64:
Escogeremos la opción que se ajuste a nuestras necesidades. Normalmente, será la opción de 64 bits. La descargamos e instalamos. Cuando el software esté instalado, lo ejecutamos:
Podemos conectar tanto por mac como por dirección IP (marcado en la captura anterior).
2. Dónde configurar la interfaz wireless:
A continuación, veremos la configuración y valores de la interfaz wireless del equipo haciendo clic sobre “wireless”.
Justo después, haremos clic sobre la opción wireless y podremos observar las interfaces que tiene el equipo (pueden ser varias). Posteriormente, procederemos a su configuración.
3. Variables de configuración:
o Mode:
Este parámetro define la forma en que trabajará la interfaz wireless de nuestro equipo. Esto es:
- Alignment only: Herramienta que sirve para alinear (orientar) correctamente. Se puede oír una señal acústica para ayudarnos a enlazar dos dispositivos.
- AP Bridge: Punto de acceso. Con este modo podemos conectar dispositivos a nuestro equipo. Es el modo más común.
- Bridge: Funciona de igual modo que AP Bridge, pero únicamente podemos conectar un equipo al dispositivo.
- Nstream Dual Slave: Permite que la interfaz wireless se use en una configuración nstreme-dual.
- Station: Modo estación. Se conectará a cualquier AP mientras tenga los datos correctos para conectar.
- Station Bridge: Este modo únicamente funciona con dispositivos MikroTik. Se conectará a cualquier AP Mikrotik configurado como AP Bridge o Bridge. Este modo proporciona un enlace L2 transparente.
- Station Pseudobridge: Funciona de la misma forma que station, pero hace además una traducción de las MAC con todo el tráfico.
- Station Pseudobridge clone: Igual que station-pseudobridge, pero usa la dirección station-bridge-clone-mac para conectar al AP.
- Station WDS: Es similar a station, pero crea un enlace WDS con el AP. En la configuración del AP debe estar activado el modo WPS.
- WDS Slave: Parecida a ap-bridge, sin embargo, escaneará buscando un AP con el mismo SSID y creará un enlace WDS. Si no puede conectar la station con el AP, seguirá escaneando.
Una vez hemos repasado las distintas opciones de la pestaña Wireless, pasamos a hacer configuraciones básicas entre equipos MikroTik:
- Enlace punto a punto:
Un enlace punto a punto es una conexión entre dos equipos MikroTik. Un extremo hace de AP (access point) y el otro hará de ST (station).
Vamos a comenzar con la configuración del AP. Tal y como vimos anteriormente, nos dirigimos a la sección wireless y hacemos clic sobre la interfaz que en la mayoría de los casos será wlan1. Si queremos ver todas las opciones disponibles, debemos activar la opción Advanced mode.
Clicando sobre esta opción, se activarán más pestañas que iremos viendo a lo largo de la configuración tanto del AP como de la ST.
La primera pestaña que encontramos es la pestaña General:
En esta pestaña, observamos la información general como el tipo de dispositivo wireless, dirección MAC, MTU, etc.
La mayor parte de la configuración se recoge en la pestaña wireless:
Para configurar el AP, pondremos el modo (mode) en bridge, la banda en 5Ghz (hay que poner lo mismo en la ST). En cuanto a la frecuencia, lo ideal sería hacer un análisis de espectro, usando freq usage y scan podemos ver el uso que hay de las frecuencias que están disponibles. Se debe escoger una frecuencia que no esté en uso por otros dispositivos.
SSID: Es el nombre que le daremos a la WiFi. Cuando escaneamos con la station, deberíamos poder verla y conectarnos a ella.
Wireless Protocol: Se debe seleccionar el mismo para ambos, tanto AP como ST.
- Unspeficied: Protocolo usado en versiones anteriores de RouterOS (3 y 4).
- Any: 802.11 o nstreme.
- Nv2 nstreme: con prioridad para nv2.
- Nv2 nstreme 802.11: prioridad para nv2.
OJO: nv2 no tiene soporte para AP virtual.
Security Profile: Tipo de seguridad (cifrado) que tendrá el equipo (o el equipo al que queremos conectar si estamos viendo una station). Para configurarlo, tendremos que ir a Wireless y luego a la pestaña security profiles como se muestra en la captura:
Name: Únicamente es un nombre para identificar el perfil (profile) cuando tenemos varios creados.
Mode: Elegimos aquí “dynamic keys”
Authentication Types: WPA2 PSK
Unicast y group ciphers: Ambos en “aes ccm”
WPA2 Pre-shared key: Esta es la contraseña que queremos poner para conectar con el AP. Debe tener como mínimo 8 caracteres y siempre es recomendable poner números, letras y símbolos.
Frequency mode:
- Regulatory-domain: limita la potencia de la antena y los canales para emitir de acuerdo con el valor que tenga “Country” (país).
- Manual-tx-power: Igual que regulatory-domain, pero sin limitar la potencia de emisión.
- Superchannel: Emite en cualquier canal soportado por la tarjeta wireless del dispositivo.
Antenna Gain: Se usa para calcular la potencia máxima de emisión del equipo según el país seleccionado.
Default authenticate: Valor por defecto para los equipos que NO coinciden con ninguna entrada del access-list.
Tras revisar los valores que podemos poner en la configuración de un AP, se podrá realizar:
- Mode: ap bridge
- Band: 5Ghz
- Frequency: usar freq usage y scan para escoger la más adecuada
- Security profile: Crear un perfil de seguridad (security profile) y crear una contraseña.
- Pestaña nv2: Si usamos nv2, en las pestañas de la interfaz wlan1 debemos ir a nv2 y poner la contraseña en el campo preshared key.
Posteriormente, una vez configurado el enlace se tendrá que crear un bridge entre wlan y ether1 y asignar direcciones IP a los equipos.
La configuración de la ST es muy similar a la del AP. En este caso, el equipo se tiene que configurar como station bridge, crear un bridge entre wlan1 y ether1 y, finalmente, configurar los parámetros correspondientes en la pestaña Wireless (deben ser iguales a los del AP):
Para revisar la señal que tenemos cuando el enlace esté hecho, entramos en la pestaña registration:
Configuración de un equipo MikroTik como punto multipunto:
La configuración para hacer que el equipo haga de punto de acceso para, por ejemplo, unos clientes con equipos MikroTik es muy similar:
Es muy común también configurar una vlan en la interfaz ether1 del AP:
De este modo, la misma vlan debe estar configurada en el router cabecera. Veremos de esta vlan “colgando” a los clientes que estén conectados en este AP.
Al igual que en los punto a punto, en el AP podemos comprobar la señal que tiene cada uno de los clientes, en la misma pestaña: registration
En la captura de arriba podemos ver un cliente que tiene baja la señal.
La configuración de las antenas de cliente, sería de la siguiente forma (siempre guiándonos por la configuración que tenga el AP):
Cada cliente, deberá tener configurado un PPPoE (nombre de usuario y contraseña) que autentificará contra un servidor Radius para que éste pueda tener conexión.