Tutorial: Uniendo Inalambricamente 2 redes mediante un puente+WDS

.

ATENCION

Existe una version actualizada y mejorada de esta Guia: Uniendo dos redes inalambricasmente via WDS en modo puente o bridge
La pagina es: http://www.dd-wrtenespanol.com/uniendo-dos-redes-inalambricamente-usando-wds-en-modo-puente/

Te recomiendo que actualizes tus marcadores y favoritos a la nueva pagina!

—————————————————————————————————-


cambio de planes, la version 3.1 estara lista para enero del 2007. Hasta entonces la subire. Feliz Año!
Changelog:

V1. 26/ Julio/2005

V2. Diciembre/2005

  • Ahora utilizamos el firmware dd-wrt v23
  • Se formateo el documento

v3. Mayo/2006

  • Aparece en mi blog
  • Se actualizo el contenido
  • Se incluyen screenshots

v3.1. Diciembre/2006

  • Se agregaron tablas y actualizacion de contenido.

Básicamente una RED WDS (Wireless Distribution System) es una red de topologia de Malla con la cual podemos enlazar varios equipos de manera inalambrica (SIN CABLES!) para crear una red con mas cobertura.

**poner una imagen de una red wds**

Se necesita:

  • Por lo menos Dos AP wireless compatibles con WDS:

Utilizaremos dos equipos de Linksys: 1 WRT54GSv1.0 y un WRT54Gv3.0. Pero puedes utilizar cualquier equipo que sea compatible con el firmware DD-WRT.

Firmware “hackeado”/personalizado/especial, usaremos DD-WRT v23 beta 2 (build 19/Dic/2005) desarrollado por BrainSlayer.

  • Un cable de red UTP

Para actualizar el firmware de nuestro ruteador.

  • Paciencia

No todo sale a la primera.

Nivel: Medio-Avanzado

Duracion aproximada: Aproximadamamente 10min por router.

Instalando el Firmware

1) Elegir Version

El firmware dd-wrt se distribuye en 5 compilaciones diferentes con diferente funcionalidad y deberas elegir una para descargar, las opciones son estas:

Micro: Es la version ultra slim ( < 2 MB) diseñada para ser flasheada en equipos WRT54G v5.
Sin: chillispot, nocat, rflow, kaid, cliente samba, SNMP, IPv6, Soporte para Tarjetas MMC/SD, SSH, Cliente PPTP ni UPnP.

Mini: Lo basico.
Sin: chillispot, nocat, rflow, kaid, cliente samba, SNMP, IPv6, Soporte para tarjetas MMC/SD.

Std: Incluye el conjunto estandar. Kaid, dropbear, chillispot, samba, servidor pptp, etc.. Solo que sin SIPatH ni OpenVPN.

Voip: incluye lo mismo que la version estandar ademas de SIPatH que sirve para ruteo de VoIP.
Sin: Kaid.

Vpn: incluye lo mismo que la version estandar y OpenVPN.

Nota: Si tienes un WRT54G V4 o un WRT54GL (que es un wrt54g v4) primero deberas flashearlo con la version mini y ya despues podras actualizar a la version Std, voip o vpn.

2) Indetifica tu Versión de Hardware

Te preguntaras que Version de hardware es tu router, para esto necesitas el número de serie de tu router, revisa los 4 primeros digitos y con ayuda de esta tabla sabras que version de hardware tienes:

Numero Serie
empieza con:
Entonces
tienes un:
Notas:

CJK0 WRTSL54GS v1.0 ?????

3) Bajar Firmware

Entra a la pagina http://www.dd-wrt.com/ y en la seccion de downloads, entramos a dd-wrt.v23 SP1 y descargamos la ultima compilación del firmware para nuestro modelo de ruteador, en este caso para mi WRT54GS bajare la compilación con soporte para VOIP:

dd-wrt.v23_voip_wrt54gs.bin

Lo descargaremos a la carpeta c:\ddwrt

Nota: Al momento de escribir estas lineas el firmware DD-wrt v23 SP1 era la ultima version. Este firmware esta en continuo desarrollo por lo que es muy importante descargar siempre la ultima version.

2) Informacion General

RECOMENDACIONES

  • Es importante que anotes la configuración de tu router porque se borrará al actualizar el firmware.
  • IMPORTANTE: Nunca actualizes el firmware atraves de una conexion inalambrica ya que hay altas posibilidades de que salga mal debido a la gran cantidad de paquetes que se pierden por este medio; por lo que siempre debes de utilizar un cable utp conectado a alguno de los puertos LAN del router.
  • Te recomiendo deshabilitar la tarjeta de red inalámbrica.
  • Nunca interrumpas una actualización de firmware.

3) Reset to Factory Defaults

Entra a la configuración de tu router atraves de tu navegador favorito poniendo la ip del mismo en la barra de direcciones, Si no la modificaste, es http://192.168.1.1/

Click Administration -> Factory Defaults-> Seleccionamos: Yes Reset to factory defaults.
Click a Save settings. Confirmamos que deseamos reiniciar el router a las configuraciones de fabrica.

Ojo: Ahora para iniciar sesion deberas dejar en blanco el usuario y como password usar “admin” (sin las comillas).
Ojo2: Si ya tenias dd-wrt de una version beta de v23 de abril, para iniciar sesion deberas utilizar: user: root y como password: “admin” (sin las comillas)

5) Actualizamos firmwareSi tienes un equipo WRT54G v4 o un WRT54GL primero deberas flashearlo con la version mini (de la version 23 por ningun motivo utilizar v22), despues de eso podras utilizar cualquier otra distribucion de dd-wrt. Click aqui para instrucciones con ilustraciones solo para esos modelos.

Para flashear las demas versiones compatibles:

Ya con el cable de red conectado a nuestra computadora y la tarjeta de red inalambrica deshabilitada, entra a la configuracion de tu router escribiendo la ip del router en tu navegador ( ejemplo: http://192.168.1.1 )

Click a Administration -> Firmware Upgrade-> Examinar/Browse

Aquí Seleccionamos el archivo .BIN que corresponde a tu Modelo y versión de hardware que descargamos en el paso X. Tenemos un warning por ahí, que nos recuerda que NO debemos de interrumpir este proceso:

Warning: Upgrading firmware may take a few minutes, please don’t turn off the power or press the reset button.

Click a UPGRADE. Espera a que termine de actualizar el firmware, no te asustes si la barra de progreso termina y vuelve a empezar eso es normal. No vayas a cerrar la ventana del navegador mientras se esta actualizando.Si todo sale bien saldrá un mensaje: UPGRADE SUCCESFUL

Eso indica que la actualización fue exitosa, ahora hay un paso muy importante que hacer que muchos omiten e inmediatamente empiezan a configurar el router: que es un reset to factory defaults, si no lo haces el router se comportará de manera muy extraña. Para esto repite el paso #3, te recuerdo que el usuario es: root y el password es admin.

Deberas hacer esto con los dos o mas routers que utilizaras en la red WDS.

Configurando la Base (el nodo con conexión a Internet)

Este nodo es el que nos dará acceso a Internet (Gateway) y en este caso solo tendrá el servidor de DHCP. Accedemos a la configuración del router usando nuestro navegador favorito a través de la dirección http://192.168.1.1/

1) Configurar el acceso a Internet

Como utilizo Internet ADSL PPPoE de Infinitum primero tenemos que activar el módulo de Roaring Penguin PPPoE (RP-PPPoE). Iniciamos dando click a la pestaña SETUP > y en “Internet Connection Type” > Seleccionamos PPPoE especificamos el usuario y password para conectarnos a internet, service name lo dejamos vacio, en “Connection Strategy” seleccionamos “Keep Alive” para que se mantenga conectado y le especificamos que revise cada 61 segundos si hay internet para que se vuelva a conectar. Tambien podrias usar la opcion de “Connect on demand”, aunque no la recomiendo porque tenia bugs y simplemente no reconectaba.


2) Configuracion del router

Nombre del Campo Valor
Router Name Base
MTU Manual – Size: 1492 si tienes DSL pppoe

Network Setup(Configuración de red para el router)

Nombre del Campo Valor
Local IP Address 192.168.1.1
Subnet Mask 255.255.0.0
Gateway 192.168.1.1
Local DNS 192.168.1.1
Si en tu red tienes un servidor DNS especificalo aqui.

Configuracion del servidor de DHCP (Network Address Server Settings (DHCP))

Nombre del Campo Valor
DHCP Type “DHCP Server”
Si ya tienes un servidor DHCP en la red especificale DHCP Forwarder y despues de Gurdar cambios especificale la IP o Si estan en el mismo segmento de red, desactiva DHCP
DHCP Server Enable
Gateway 192.168.1.1
Local DNS 192.168.1.1
Start IP Address 192.168.1.100
Maximum DHCP Users 40
Client Lease Time 1440 minutes
Static DNS 1 0.0.0.0
Puedes dejarlo en 0.0.0.0 o Especificar el servidor DNS de tu red o inclusive agregar los DNS de tu ISP
Static DNS 2 0.0.0.0
Puedes dejarlo en 0.0.0.0 o Especificar el servidor DNS de tu red o inclusive agregar los DNS de tu ISP
Static DNS 3 0.0.0.0
Puedes dejarlo en 0.0.0.0 o Especificar el servidor DNS de tu red o inclusive agregar los DNS de tu ISP
WINS 0.0.0.0
Si tienes un servidor WINS especifica su ip aqui
Use DNSMasq for DHCP Enabled

Configuracion Wireless

Wireless Basic Settings
Wireless Mode AP
Wireless Network Mode G-Only o Mixed
WDS NO funciona en modo 802.11b only
Wireless Network Name (SSID) REDWDS
SSID es el Identificador/nombre de tu red inalambrica. Nota: Si utilizas WPA con WDS, el SSID de los routers debe ser igual porque ese mismo se utiliza como llave en la encriptacion.
Wireless Channel 6
Selecciona el canal que utilizaras, los únicos canales que no interfieren entre si (overlap) son: 1,6 y 11. Trata de usar los canales mas “libres” para esto tu mejor aliado es la herramienta Netstumbler que puedes descargar gratuitamente de http://www.netstumbler.com/Si no hay un canal libre trata de competir contra el router con la señal mas debil
Wireless SSID Broadcast Enabled
Sensitivity Range / ACK Timing 2000
El ajuste de este valor tiene mas impacto en enlaces de larga distancia

5.2) Seguridad Wireless

Utilizaré encriptación WPA/PSK-TKIP, pero también puedes utilizar WEP o ninguna encriptación. Los demas modos como wpa2 o radius no los he probado y desconozco si funcionen para WDS.

Wireless Security
Security Mode WPA Pre-shared key
WPA Algorithms TKIP
WPA Shared Key laclavesecreta
La clave WPA de acceso a la red inalambrica para todos los clientes
Group Key Renewal 3600 Seg

5.3) MAC Filter

Por motivos de seguridad, restringiremos el acceso a la red/router solo a ciertas tarjetas de red inalambricas. Cada tarjeta de red tiene una direccion unica asignada llamada MAC address utilizaremos esta direccion para especificar a los clientes a los que les permitiremos acceso filtrando por MAC (MAC Filter); la estrategia sera la de Bloquear a Todos excepto a los de la lista.

Seleccionamos Use filter: Enable. Ahora seleccionamos la opcion: Permit only PCs listed to access the wireless network Y le damos click a Edit MAC filter list y comenzamos a dar de alta direcciones macs (fisicas) en la ventana popup que aparece.

El formato es el siguiente xx:xx:xx:xx:xx:xx donde xx son caracteres hexadecimales separados por dos puntos “:”
Ahora le das SAVE SETTINGS a la pagina de MAC Filter (la que tiene el boton de Edit MAC filter list).

Nota: No es necesario agregar la mac de los routers aqui.

5.4) WDS

Inspeccionemos esta pagina.

Debajo de las barras de menu hay un texto que dice Wireless WDS “Wireless MAC” seguido de una direccion mac con el formato: xx:xx:xx:xx:xx:xx

Esta wireless mac la tenemos que poner en los demás equipos que utilizaremos de repetidor de este router. Ver Ejemplo.

Nota: La wireless MAC a veces no es la misma que viene en la caja.

Abajo tenemos: 10 espacios para escribir direcciones MAC seguido de un cuadrito el cual sirve para poner una breve descripción.

Y tenemos algunas opciones abajo que no utilizaremos.

WDS Settings: Extra Options
Lazy WDS Disable
WDS Subnet Disable
Lazy WDS Disable

Ejemplo.

Digamos que cada asterisco es un ruteador con su respectiva wireless MAC y queremos utilizar estos como repetidores uno del trafico del otro lo que hacemos es simplemente poner la wireless mac del primero en la configuración WDS del segundo y de la misma manera ponemos la wireless mac del segundo router en la configuración WDS del primer router. (Ambas de Tipo LAN)

* *

Wireless MAC: 2:4:6:8:10:12 Wireless MAC2: 1:3:5:7:9:11

WDS: 1:3:7:7:9:11 2:4:6:8:10:12

6) Administracion

Administration
Router Password Cambia el password default de administración del router
Remote Router Access Disabled
NO acceso remoto (desde internet), solo desde la lan+wlan
Boot Wait ENABLED
Importante, si lo activas teóricamente podrias reflashear el router si es que tienes algun problema al flashearlo.
Loopback DISABLED
Si lo activas tendrás problemas con las carpetas compartidas de windows
802.1x Enabled
Necesitas tenerlo activado si utilizas encriptación en tu WLAN.
Routing ENABLED
   
   
   
   

Configurando el Nodo 1

Una vez que fue falseado con el firmware DD-WRT. El ruteador de Nodo 1 Se configura igual que el Nodo Base (Todo lo que esta en la seccion WIRELEES> Basic Settings debe de ser IGUAL) lo único que cambia es:

  • No es Gateway
  • No tiene conexión a Internet, utilizaremos el internet del nodo base.

  • Tiene otra ip de red
  • No puede usar la misma ip del nodo base.

  • WDS
  • En WDS Debemos poner la Wireless MAC del Nodo BASE.

  • En security podemos deshabilitar el firewall

para evitar problemas que pudieran suceder, bajar la carga del ruteador nodo 1 y la latencia provocada por el filtrado de paquetes. Normalmente en puentes se confia al nodo al que te conectas y otra cosa importante es que si deshabilitas el firewall en nodo 1 aun estas bajo la protección del firewall del nodo base porque es el que tiene la conexión a Internet.

  • Deshabilitaremos el servidor DHCP

Nunca debemos de tener más de un servidor DHCP en el mismo segmento de red. Pero usaremos una opción nueva en el v23: DHCP Forwarder.

Si tienes el ruteador de Nodo base conectado a la misma red; Desconectalo de la red o mejor desenchufalo porque al ruteador base le pusimos la ip 192.168.1.1 que es la misma ip que traerá por default la del nodo1 y tendremos un conflicto de ips.

1) Configurar el acceso a Internet

Este nodo no nos conecta a Internet sino que utilizaremos el nodo base para esto. Aquí lo importante es poner como router gateway en Network Setup la ip del nodo base.

Ahora le damos click a SETUP > Internet Connection Type> *Seleccionamos DISABLED*

Router Name: Nodo1
MTU:Manual
MTU Size: 1492

2) Network Setup (Configuración de red para el router)

Local IP Address: 192.168.1.2
No debe repetirse en la red
Subnet mask: 255.255.255.0
Gateway: 192.168.1.1 <- El trafico sale por nodo base
Local DNS: 192.168.1.1

3) Configuracion del servidor de DHCP (Network Address Server Settings (DHCP))

DHCP Type:DHCP Forwarder
DHCP Server:192.168.1.1
El nodo base se encarga de asignar ip’s automaticamente.

7) Wireless

7.1) Wireless Basic Settings(Debe ser IDENTICO a lo del nodo base)

Wireless Mode: AP
Wireless Network Mode:G-Only <-Si tienes Equipos 802.11b y G tendras que cambiar esto a Mixed
Wireless Network Name (SSID): REDWDS
SSID es el Identificador/nombre de tu red inalambrica. Nota: Si utilizas WPA con WDS, el SSID de los routers debe ser igual porque ese mismo se utiliza como llave en la encriptacion.
Wireless Channel: 6
Importante, debe ser el mismo canal.

7.2) Wireless Security

Security Mode: WPA Pre-shared key
WPA Algorithms:TKIP
WPA Shared Key: showmethemoney
La clave WPA de acceso a la red para todos los clientes.
Group Key Renewal:3600 seg

5.3) MAC Filter

Por motivos de seguridad, restringiremos el acceso a la red/router de acuerdo a la MAC address de la tarjeta de red de nuestros clientes para esto es el filtro de mac’s; la estrategia sera la de Bloquear a Todos excepto a los de la lista.

Seleccionamos Use filter: Enable. Ahora seleccionamos la opcion: Permit only PCs listed to access the wireless networkY le damos click a Edit MAC filter list y comenzamos a dar de alta direcciones macs (fisicas) en la ventana popup que aparece.

El formato es el siguiente xx:xx:xx:xx:xx:xx donde xx son caracteres hexadecimales separados por dos puntos “:”
Ahora le das SAVE SETTINGS a la pagina de MAC Filter (la que tiene el boton de Edit MAC filter list).

Nota: No es necesario agregar la mac de los routers aqui.

5.4) WDS de nodo1

Especificamos LAN y escribimos la wireless MAC que aparece en la seccion WDS del nodo base.

Solo para recordar aqui esta el ejemplo:

Digamos que cada asterisco es un ruteador con su respectiva wireless MAC y queremos utilizar estos como repetidores uno del trafico del otro lo que hacemos es simplemente poner la wireless mac del primero en la configuración WDS del segundo y de la misma manera ponemos la wireless mac del segundo router en la configuración WDS del primer router. (Ambas de Tipo LAN)

* *

Wireless MAC: 2:4:6:8:10:12 Wireless MAC2: 1:3:5:7:9:11

WDS: 1:3:7:7:9:11 2:4:6:8:10:12

Especificamos

Lazy WDS: Disable

WDS Subnet: Disable

<!–[if !supportLists]–>8) <!–[endif]–>Administration

Router Password<- Cambia el password de administración del router

Remote Router Access:Disabled < NO acceso remoto, solo desde la lan

AP Watchdog:Disabled < No quiero que se reinicie solo, prefiero manualmente

Boot Wait: ENABLED< Importante, si lo activas teóricamente podrias reflashear el router si es que tienes algun problema al flashearlo.

Cron: Enable

DNS Masq: Enable < Necesaria para DHCP dnsmasq si la usas…

Local DNS: Disable

Loopback: DISABLED < Si lo activas tendrás problemas con las carpetas compartidas de windows

802.1x:Enabled < Necesitas tenerlo activado si utilizas encriptación en tu WLAN.

NTP Client: Disabled < Network time protocol

Routing: ENABLED

UPnP: Disabled

Use RP PPPoE: Disabled

Hemos terminado. En caso de tener mas nodos debes repetir la configuración de nodo1 solo debes ponerle otra ip en network setup cuidando de que no se repitan en la red.

Te recomiendo activar la opción de WDS watchdog localizada al final de este documento.

PRUEBAS

Ahora tienes una sola red, puedes utilizar:

DHCP

O

IP Estática

Dirección IP: 192.168.1.10

Subnet Mask: 255.255.255.0

Gateway/Pasarela/Puerta de enlace: 192.168.1.1 <- Ip del nodo base

Servidor DNS: 192.168.1.1 <- Ip del nodo base

TIPS

Como queremos mantener el enlace siempre conectado, especificaremos en el nodo 1 que revise cada 16 minutos que si no tiene acceso al ruteador base, ya sea porque nuestro enlace este fallando o porque el ruteador se quedo ciclado/ zombie (de tanto p2p por ejemplo), este ruteador del nodo 1 se reiniciara automáticamente (esto lo hace por medio de un ping a la ip especificada)

En el nodo 1

Habilitaremos la opcion de “WDS/Connection Watchdog” localizada en Administration> Keep-Alive

Enable Watchdog: Enable

Interval: 1000 seg <- cada 16 minutos

IPs: 192.168.1.1 <- IP del nodo base

* Maximo 3 separadas por un espacio

Enlaces Interesantes

http://www.dd-wrt.com/
Sitio Oficial de Este fabuloso Firmware

http://wrt-wiki.bsr-clan.de/
Wiki
oficial de este firmware con mucho contenido interesante.

http://www.linksysinfo.org/
En estos foros puedes encontrar mucha información de linksys y dd-wrt.

2 Respuestas a “Tutorial: Uniendo Inalambricamente 2 redes mediante un puente+WDS

  1. muy Completo tu tutorial
    Te cuento que en definitiva no he podido hacer wds. pues cuando lo saco del hub no es capas de asignar una ip.

  2. Pingback: Los números de 2010 | ByTeZ

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s