Manual WDS

De Wiki de BandaAncha.eu
Revisión del 16:19 13 jun 2009 de 190.40.248.195 (discusión) (Definición de términos)
Saltar a: navegación, buscar

WDS: Cómo enlazar dos dispositivos inalámbricos sin usar un cable.

Por Bodescu, abril de 2009

Bajo licencia Creative Commons (BY- SA)

Versión en PDF

Índice de contenidos

- Definición de términos

- Planteamiento del escenario

- ¿Cómo lo vemos?

- Preparación

- Creando el enlace

- Probando el enlace

- Primeros auxilios

- Bibliografía y Créditos

Definición de términos

Un sistema de distribución inalámbrico (Wireless Distribution System, o WDS por sus siglas en inglés) es un sistema que permite la interconexión inalámbrica de puntos de acceso (Access Points, en adelante APs) en una red IEEE 802.11. Permite que una red inalámbrica pueda ser ampliada mediante múltiples puntos de acceso sin la necesidad de un cable troncal que los conecte. La ventaja de WDS sobre otras soluciones es que conserva las direcciones MAC de los paquetes de los clientes a través de los distintos puntos de acceso.

Todos los puntos de acceso en un sistema de distribución inalámbrico deben estar configurados para utilizar el mismo canal de radio, y compartir las claves WEP o WPA si se utilizan. WDS también requiere que cada punto de acceso sea configurado de forma que pueda conectarse con los demás. WDS puede ser también denominado modo repetidor porque parece hacer de puente entre distintos puntos de acceso, pero a diferencia de un simple repetidor, con WDS se consigue más del doble de velocidad. (Fuente: Wikipedia). Otros afirman que WDS reduce el ancho de banda al casi el doble, es por ello que en algunos sectores es mal visto, por citar alguno, el grupo de BRAZILFW.com.br una distribucion de linux que convierte una pc en un potente router y/o routerAP afirman según sus pruebas de campo que efectivamente un enlace con wds reduce a la mitad el ancho de banda wireless disponible.

Así pues, vemos que un sistema WDS será útil cuando necesitemos hacer un enlace entre dos (o más, pero de eso ya hablaremos) puntos de una red y existan problemas de consideración para extender un cable. Por ejemplo, podríamos querer enlazar la red de nuestro vecino con la nuestra, lo que puede ser un problema si hay un patio de luces de por medio, o quizá necesitemos ampliar la cobertura inalámbrica de nuestro router, para que alcance con mejor calidad el piso de arriba.

Esto en plan casero, porque gracias a WDS podríamos crear enlaces entre puntos a gran distancia, kilómetros incluso, si disponemos de los equipos adecuados.

Para estas y otras situaciones vamos a detallar en este manual cómo configurar dos APs para que trabajen juntos en modo WDS.

Planteamiento del escenario

Voy a instalar una cámara IP en un local. El punto de instalación esta situado como a unos 20 metros del nodo a la red cableada mas cercano. Hasta ahí, bien, ¿no?

La movida viene cuando os digo que en esos 20 metros hay una planchada. Es decir, que la cámara esta en la planta baja, y el nodo de enlace en la superior. He mirado como pasar el cable, por si quedaba algún manguito libre y con una guía pasaba bien, pero los chispas llenaron bien las mangueras en su día, y ahora no cabría el pelo de una gamba a martillazos...

Así que antes de pasar mi propio manguito, con lo que eso conlleva en lo que a taladrar se refiere, se me ocurre que puedo montar un enlace WDS entre un Linksys WGL54 con DDWRT y un Asus WL520GC que tengo por ahí tirado. Ambos equipos soportan WDS, con lo que, en principio, podría planteármelo.

Movida 1: Hablamos de enlazar una cámara, con lo que el flujo de datos es constante y además puede llegar a ser incluso fuerte, pesado. Teniendo en cuenta que WDS se va a comer para el solo la mitad del ancho de banda WIFI, para establecer el enlace y realizar la repetición de los paquetes... ¿Qué calidad de vídeo (y audio, que también tiene) va a resultar de ahí? La calidad de la señal WIFI a través de la planchada es más que aceptable, según pruebas previas realizadas. Pero aún así tengo mis dudas sobre la calidad del sistema.

Movida 2: Sin entrar en consideraciones técnicas (el WDS no es tan simple de implementar como parece en los how- to's que he visto por ahí...), lo ideal sería dos APs iguales, por aquello de los estándares que los fabricantes no siguen y tal... Aunque en el caso del WDS parece que el estándar es mas bien sencillo, según la especificación RFC (que me he mirado solo por encima y como mera curiosidad, sin encontrar nada útil en ella, para que decir otra cosa...) y no debería plantear problemas de conectividad entre diferentes dispositivos WIFI.

Movida 3: Estoy leyendo en más de un sitio que WDS no soporta seguridad. Más concretamente, no soporta protocolos de encriptación de clave dinámica, como WPA/ WPA2. Si soporta WEP, pero visto lo visto, decir WEP y decir 'no soporta seguridad' viene a ser lo mismo. Pero también he visto en algún otro sitio que algún lumbreras ha montado WDS con WPA. Claro que el post estaba en ingles, el original estaba en ruso y eran casi las 3 de la mañana, así que fácilmente he podido traducir mal xD) . ¿Quien me arroja luz sobre el tema?

Movida 4: Actualmente, el Linksys esta dando servicio WIFI a todo el local. Si lo monto como bridged, en lugar de AP, más que presumiblemente no podrá seguir cumpliendo con su cometido. ¿Sabéis si hay algún modo mixto que permita al aparato seguir dando servicio WIFI y además enlazar con el Asus? De ser así, me da la impresión de que el rendimiento de esa WIFI va a caer bastante, porque como dije antes, WDS se comerá la mitad del ancho de banda disponible...

¿Como lo veis?

¿Cómo lo vemos?

Pues lo vemos relativamente sencillo de implementar. Claro que hay que saber cómo hacerlo, pero para eso estamos leyendo este ladrillo, ¿no?.

Lo que nuestro inquieto amigo pretende es algo similar a esto:

[[1]]

Vamos a tratar de responder a todas las preguntas que nos hemos planteado en este escenario, que muy bien podría ser real, y vamos a explicar cómo montar el sistema de forma eficiente.

Para empezar, vamos a hacer algunas aclaraciones derivadas del planteamiento del problema. Por ejemplo, para poder instalar un sistema WDS que funciones al menos de forma decente, es necesario que los dos APs dispongan de cobertura WIFI. En nuestro escenario, el inquieto administrador de la red nos comentaba que había realizado previamente pruebas de cobertura WIFI para asegurarse de que la señal llega con un mínimo de calidad a través del obstáculo, en este caso, una planchada.

Es evidente que este sería uno de los primeros pasos a ejecutar, porque no creo que os haga gracia que, después de instalado y configurado el sistema, resulte que la señal no llega adecuadamente: Mucho trabajo para nada.

Esto es fácil de comprobar si se dispone de un AP y de un portátil.

Pero antes de plantearse tan siquiera un enlace WDS, nuestro administrador ha evaluado la posibilidad de pasar un cable de un piso a otro. Para ello, ha buscado mangueras de cableado, que se colocan en todas las casas durante la obra, para poder pasar cables de una planta a otra. Esto es así porque la norma general a seguir es que el enlace, mejor cableado: Más estable, más seguro, y (por norma general) más rápido que el enlace WIFI.

Sin embargo, al no poder utilizar estos pasos, porque están completamente llenos, la posibilidad de montar un enlace WDS cobra más fuerza, dado que parece más simple que hacer un agujero entre dos plantas para poder pasar nuestro cable, por no mencionar colocar la canaleta que resguarda el cable. Mucho trabajo y con un grado de dificultad suficiente para plantearse el enlace inalámbrico.

De manera que nuestro amigo, después de valorar pros y contras, se decide por buscar dos APs con capacidad WDS; un Linksys WGL54G al que previamente se ha preparado con el firmware DDWRT, y un Asus WL- 520GC, que monta su firmware original, lo que deducimos porque no nos dice otra cosa. DDWRT es un firmware libre para diversos routers inalámbricos. Es muy común observarlo en equipos Linksys WGL54. Ejecuta un reducido sistema operativo basado en GNU/ Linux y está licenciado bajo la GPLv2.

De modo que hemos comprobado que los dos dispositivos tienen capacidad WDS. Esto es básico, y además es una condición sine qua non: Ambos APs deben poder usar el protocolo.

Lo ideal es que los dispositivos sean iguales, o al menos que sean del mismo fabricante o monten el mismo chip inalámbrico. En realidad, y en teoría, esto no debería de ser necesario, porque para eso se han inventado los estándares. Pero todos sabemos que los fabricantes suelen pasarse los estándares bajo el arco de los costes de fabricación, en especial con según qué cosas, de modo que lo mejor es no correr riesgos.

Pero en este caso hay un punto muy a favor, y es que el Linksys corre bajo DDWRT, y el Asus dispone de la capacidad de correrlo también. Esto implica que ambos dispositivos pueden manejar la misma versión de firmware, lo que siempre es una baza a favor. También es una baza a favor el hecho de que tanto el Linksys como el Asus monten el mismo chip inalámbrico, en este caso, Broadcom. Esto nos va a ayudar a evitar incompatibilidades, con lo que nuestra tarea será mucho más sencilla. Al menos, en teoría.

Nuestro amigo tiene una preocupación común a la mayoría de administradores, y es la de la seguridad de sus enlaces. Le preocupa cómo asegurar la comunicación del nodo inalámbrico, y por tanto, cómo evitar (o al menos, dificultar) que un intruso pueda penetrar en la red.

En principio, y como norma general, a la hora de montar cualquier tipo de infraestructura de red, sea inalámbrica, sea cableada, debe primar la conectividad sobre la seguridad. Dicho de otro modo: Primero hay que lograr que funcione, y después ya nos preocuparemos de asegurar la conexión. Por eso, para empezar a trabajar, vamos a deshabilitar todas las medidas de seguridad que en ambos APs pudiesen estar implementadas: Encriptación, ocultación del SSID, filtrado MAC... Todo esto nos está estorbando a la hora de crear el enlace WDS, de modo que vamos a retirarlo.

De hecho, es más que recomendable el realizar un hard reset de los APs que van a intervenir en el enlace, para así disponer de una plataforma de trabajo límpia, sin estorbos ni configuraciones extrañas que puedan interferir con el objetivo deseado. Una vez logrado el enlace, veremos que podemos dotar a nuestro sistema WDS de la encriptación y seguridad que decidamos adecuada.

Por último, se nos plantea la necesidad de poder continuar utilizando los APs, o al menos uno de ellos, para dar servicio inalámbrico al local, y nuestro administrador se pregunta por la calidad de ese servicio, dado que, según especificaciones de WDS, la mitad del ancho de banda disponible se va a dedicar a enlazar los APs. Veremos que, en principio, la calidad del enlace WIFI no se va a ver resentida, al menos en lo que a un uso normal (web, mail y poco más) se refiere.

Preparación

Aquí empieza la parte técnica de este manual. Para la demostración, vamos a utilizar los dos modelos de routers WIFI ya descritos. A mayores, usaremos una cámara IP para poder hacer las pruebas de conectividad una vez realizado el enlace. (el modelo no tiene mayor importancia en este caso)

Una de las primeras cosas que debemos probar es que nuestro cliente WIFI tiene acceso sin problemas a ambos APs: Lo último que necesitamos es un problema de enlace básico con nuestros APs después de hacer todo el trabajo. No cuenta más que un par de minutos testear la conectividad WIFI, así que hacedlo.

Una vez comprobado que el enlace es posible, vamos a proceder a instalar DDWRT en el Asus. Este paso es opcional, es decir, no es necesario para la correcta implementación del enlace WDS, pero por cuestiones de compatibilidad y de claridad, es recomendable que ambos aparatos corran el mismo firmware.


¡OJO!: Es muy importante no interrumpir el proceso de actualización del firmware, por ningún motivo y bajo ninguna circunstancia. Actualizar el router con un firmware inadecuado, o un error en el proceso, puede derivar en que el aparato se convierta en un bonito ladrillo, y quizá de forma irreversible.


Una vez tenemos los dos APs adecuadamente preparados, vamos a obtener la información relevante de cada uno de nuestros aparatos:

Dispositivo..........SSID..............Dirección MAC...............Dirección IP

Linksys.............Atenea............00:1A:70:4F:60:B1............192,168,3,250

Asus...............Mercurio...........00:1F:C6:E1:75:82............192,168,3,230

En principio, no necesitamos más información para poder llevar a cabo con éxito nuestro enlace. Así que vamos a empezar a trabajar con los APs.

Creando el enlace

Ahora que disponemos de toda la información que necesitamos, vamos a meternos de lleno en la harina. Para ello, accederemos al router Linksys, y lo vamos a configurar al gusto, como un AP normal y corriente. La única restricción, al menos de momento, va a ser que no vamos a implementar ninguna medida de seguridad, y tampoco vamos a utilizar el modo B de transmisión de datos.

Ni que decir tiene que durante la fase de configuración es más que recomendable que los APs estén conectados por cable a la red. Tenemos bastante con lo que hay que hacer como para que un inoportuno problema de conectividad WIFI nos estropee la fiesta.

[[2]]

Ahora nos vamos al menú WDS, y ahí vamos a configurar un enlace LAN con el otro router. Para eso, introduciremos aquí la MAC del otro equipo, [[3]] y con eso, en principio, hemos terminado aquí.

Veamos ahora el otro router. Vamos a configurarlo exactamente igual que el Linksys. Es realmente importante que estén en el mismo canal, y, aunque los SSIDs pueden ser diferentes, en el caso de querer implementar seguridad WPA/ WPA2 será necesario que todos los APs implicados tengan el mismo nombre de red, y cuando habilitemos la seguridad, la misma clave.

Vamos a introducir una pequeña variante con respecto a la configuración del Linksys. O mejor dicho, dos: Por un lado, vamos a darle al router 'remoto' la IP del router 'local' como puerta de enlace predeterminada, en la configuración básica del router. También le daremos la IP del Linksys como DNS. [[4]]

Es importante que en este router no se configure ningún servidor DHCP: Hay que tener en cuenta que el servicio DHCP lo otorgará el router 'local', tanto como servidor DHCP, como redireccionador. De modo que no necesitamos configurarlo en el Asus, y de hecho sería contraproducente hacerlo: Se han descrito errores e incompatibilidades con el servicio DHCP usado en sistemas WDS.

Una vez aplicados los cambios, el enlace WDS ya está creado. Sólo queda esperar a que se establezca; en algunos dispositivos el enlace se establece de forma inmediata, mientras que en otros puede llevar unos minutos levantarlo. Esperemos con paciencia un poco, y pasaremos a la fase de verificación.

Probando el enlace

Llegados a este punto, deberíamos tener un enlace operativo ya. El primer síntoma es que todos los LEDs de los dispositivos de red (router, switches, etc...) se han vuelto realmente locos, y destellan como posesos. Eso es debido al conflicto de red que los APs están provocando, por estar enlazados de forma redundante. Simplemente hay que retirar el cable de uno de los dos, el que vaya a ser considerado 'remoto'. Las luces dejarán de destellar a ese ritmo. Pero seguimos sin saber si nuestro enlace funciona correctamente... ¿Y eso cómo lo sabemos? Pues como se han sabido estas cosas desde siempre: Haciendo ping. [[5]]

Si podemos ver el AP remoto, al que ya hemos retirado el cable de red, es porque nuestro enlace está funcionando como es debido. Ahora sólo queda conectar la cámara y probarla.

Primeros auxilios

Si no obtienes respuesta a ping, es que el enlace no se ha establecido. Debes entonces hacer una comprobación exhaustiva de todos los parámetros configurados en ambos APs, y muy en especial de las direcciones MAC que hayamos utilizado: Comprueba que has introducido las MACs de forma cruzada, es decir, que en el Linksys has introducido la MAC del Asus y viceversa. Fíjate bien en los números y letras introducidas: no es la primera vez que confundo una 'I' con un '1' o una 'O' con un '0', o un '8' con una 'B', por ejemplo.

Si esto no te ha ayudado, haz un ciclo de potencia completo (curiosa forma de decirte que los reinicies, ¿verdad?) en ambos routers. Apaga ambos, y luego levanta el router local, el cableado. Cuando lleve un par de minutos encendido, levanta el remoto, y dale otro par de minutos o tres para que establezca el enlace. Luego, repite la prueba de ping.

Si ninguno de estos pasos te ha servido, es más que probable que hayas encontrado dos cacharros que no trabajan bien juntos. Mala suerte entonces, porque no podré decirte nada que te sea útil. Claro que quizá Google sí que pueda, y no pierdes nada por probarlo, ¿a que no?

Bibliografía y créditos

Wikipedia:

Definición de WDS: http://es.wikipedia.org/wiki/WDS

Definición de DDWRT: http://es.wikipedia.org/wiki/DD-WRT

Tips for WDS Success:

http://www.tomsguide.com/us/how-to-wds-bridge,review-253-4.html


Tutorial escrito por Bodescu para Guías Informáticas

http://www.guiasinformaticas.es, abril de 2009

Bajo licencia Creative Commons 3,0 (BY- SA)