Dúvida sobre modos WDS e Criptografia

Boa tarde Pessoal,

Criei o mesmo tópico no UnderLinux mas ninguém respondeu e acabei sendo indicado aqui.

Eu trabalho e uma pequena empresa de terceirização de serviços em infra
de TI. Um de nossos clientes é um hotel com 70 acomodações, entre chalés
e apartamentos.

São três blocos, 1 de chalés e outros dois de apartamentos.

Quando pegamos a rede deles estava precaria, com RBs de baixa qualidade e
antenas mal distribuidas. O cliente não queria investir, então
remanejamos antenas e fui aos poucos plantando a idéia de uma infra de
rede maior.

Como precisamos distribuir sinal wi-fi em todas as acomodações, decidi usar Ubiquiti em todos os pontos de acesso.

Hoje o cenário está da seguinte forma:

Roteador com Fail-Over e LoadBalancing com dois Links.
||
\/
Rocket M2 com dois paineis de 90º de 25dbi cada.
||
\/
Dois Bullets M2 HP 600mv com antenas Omni, uma de 17 dbi e outra de 25 dbi.


Eu consegui fazer os ajustes de sinal e a cobertura está ótima, apesar da topografia acidentada do terreno.

Devo ter exagerado nas informações, mas vamos a dúvida:

O Rocket M2 deixei como AP-Repeater com o MAC dos dois Bullets, e neles o
MAC do Rocket, assim uma WDS sem Loop. A questão é que nesse modo posso
ativar apenas WEP e além de não ser seguro, qualquer dispotivo com iOS
não conecta, inclusive isso é especificado no site da Apple.

Existe alguma forma de configurar essa WDS, onde os Bullets apenas "repassam" o sinal com criptografia WPA ou WPA2?

Vi que há o modo Station-WDS, mas como é uma estrutura grande e as
antenas estão nos telhados, preferi pesquisar antes. Não consegui no
entanto, entender se o modo Station-WDS apenas atua como "cliente" do
Rocket, ou irá ser um ponto de acesso Wi-Fi também.

Alguém poderia me ajudar na questão ou apontar um bom material de referencia?

LFCavalcanti escreveu:
Roteador com Fail-Over e LoadBalancing com dois Links.
||
\/
Rocket M2 com dois paineis de 90º de 25dbi cada.
||
\/
Dois Bullets M2 HP 600mv com antenas Omni, uma de 17 dbi e outra de 25 dbi.

Seja bem vindo amigo !

Pelo que entendi o seu Rocket apenas faz uma bridge entre os bullets para chegar ao seu roteador , mas me diga um detalhe qual o aparelho que recebe o sinal do Rocket ? pois os bullets apenas estão enviando , então algum aparelho tem que estar recebendo , qual é ?

Vlw !

O AirOS só opera em modo repetidor com criptografia desligada ou com WEP. As criptografias mais robustas não são compatíveis com modo repetidor.

Não vou opinar sobre a escolha de equipamentos porque o texto será longo e muito complexo.

Abraço,

ZéAlves

Bom meu amigo ! O perito em Ubiquiti, nosso amigo Zé Alves já deu a opinião dele e que por sinal está corretíssima , pois em sites internacionais eu li a mesma coisa sobre o assunto , mas ainda espero sua resposta sobre qual o equipamento que está recebendo do Rocket para poder lhe dar uma sugestão .

Vlw !

Primeiramente obrigado pelas respostas.

Respondendo as questões levantadas:

1 - Topologia:

RB Mikrotik com LB/FO
||
(Cabo)
||
\/
Rocket M2 com Paineis de 90º (Em modo Roteador/AP-Repeater com NAT, DHCP e Firewall ativo)
||
(Wi-Fi WDS)
||
\/
2 x Bullet M2 HP 600mv(Em modo Bridge/AP-Repeater)

Os clientes nos quartos do hotel precisam se conectar via Wi-Fi nos Bullets e também no Rocket que atende um setor do hotel. Sendo assim não há ninguém conectado via cabo diretamente nos equipamentos. Apenas o Rocket é conectado via cabo ao Mikrotik.

O alcance do sinal está excelente e após ajustes nas potencias de emissão do sinal, colisão de pacotes, estou com 2ms de latencia na rede.

2 - Escolha dos equipamentos
Para escolher esses equipamentos foram dois fatores bem conhecidos, os famosos Custo e Beneficio.
Sei que há vários fatores que causam problemas na utilização de Antenas Omni, utilização de WDS, dentre outros.
Infelizmente não é sempre que podemos trabalhar com "o melhor projeto". Se exigirmos do cliente o máximo e ele não quiser, virá outro "profissional" e fará o serviço, deixará funcionando nas coxas e ganhará crédito ainda.
Por isso eu prefiro resolver o problema do cliente com o máximo de qualidade possivel dentro do custo que ele se dispõe e aos poucos melhorar sua infraestrutura, colocando a idéia correta na mesa.
O projeto para esse cliente é ter Ponto a Ponto da "central" com cada ponto de acesso wi-fi, pois cabo é inviavel. Para isso há um projeto para uma rede 5.8 para ser o "Backbone", com visada e demais requisitos. Porém isso envolve instalação de aterramento correto, NoBreak e outras necessidades diretas e indiretas, que envolvem custos, então estamos implantando tudo isso, passo por passo.
A idéia é que no final hajam 4 redes Wi-Fi com WPA2 e ainda com Vouchers para os hospedes. Os pontos de acesso usarão Rocket M2 com o painel de 120º da própria Ubiquiti, que esqueci o modelo agora. Cada um em sua frequencia, SSID e etc.

Fiquem a vontade para opinar sobre esse projeto, essas escolhas foram pensadas com base na experiência que já tivemos em outros projetos e também por parceiros provedores de Internet "via rádio".

3 - Solução do Problema

Como foi mencionado há a limitação da criptografia, então fui atrás do Suporte da Apple para verificar como poderia deixar a rede com um minimo de criptografia e compativel com os "is" da Apple.

A melhor configuração foi deixar como WEP, Chave Compartilhada, 64Bits ASCII.

Sei que em termos de proteção, não está protegido. Apenas de visinhos do Hotel que não tenham conhecimento de redes e criptografia.

Como profissional não gosto de dar essas soluções para os problemas, como gestor de TI, gosto menos ainda. Mas precisava resolver o problema do cliente.
Agora é continuar melhorando a infra até chegar a um patamar ideal.

Meu amigo , vou te dar uma ideia que tlvz tire proveito , claro que não sei a compatibilidade dos equipamentos que vou te citar sobre o ponto criptografia mas vamos lá..
Ao invés de vc usar o Rocket , usar um Mikrotik (RB) fazendo toda a autenticação nele mesmo, sendo assim deixaria os bullets apenas com bridge .. Quem sabe desta forma vc iria conseguir passar a criptografia desejada apenas trocando o Rocket .

Vlw !