haber como conectamos esto!!

BocaDePez 29 julio 2005 16:46

⋮

wenas! a ver os cuento rapidamente la situacion y a ver ke consejo me dais:

Tenemos una empresa con una red interna manejada por un router de adsl telefonica, con posibilidad wireless...nos hemos comprado un local para venta al publico sobre unos 300 metros de este, entre ambos hay vision (de un tejado al otro), que me aconsejais para que un pc, puesto en el local de venta al publico, pueda pertenecer a la red interna de la que disponemos en la empresa???

P.D.: Hemos instalado una antena de 2.4Ghz ya por si acaso en el tejado del edificio que alberga el local comercial.

espero una ayudita, nos vemos!!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 29 julio 2005 17:12

⋮

Bueno, vamos a ver...

Por lo que dices, el problema no ha de ser la conectividad, siempre que de verdad haya vision clara entre los puntos, y que las antenas que useis tengan potencia. Creo, no estoy seguro, que deberia bastaros vuestro equipo. De no ser asi, si alguien tiene una solucion mejor, que la postee, asi aprenderemos todos. ;)

Sugiero una conexion a la red local directa, es decir, asignandole al aparato una ip de la red interna, y configurando los parametros de seguridad pertinentes. No seria recomendable que dejeis la red en claro, seria una buena solucion usar wpa con tkip para encriptarla, ademas de un filtro MAC. Tampoco es mala idea un servidor radius.

Habria que cuidar la potencia de emision tambien, no sea que no haya alcance, aunque, repito, parece que os bastara, pero justito.

Otra alternativa seria un tunel, si en ambos sitios teneis acceso a internet. Un cliente vpn seria suficiente en el equipo "aislado", teniendo el servidor en el local comercial, aunque no ha de ser necesariamente asi.

A bote pronto, es lo que se me ocurre.

Contad como resolveis para que aprendamos cosas bonitas...

Un saludo

BocaDePez 29 julio 2005 17:55

⋮

Ni se os ocurra usar wifi para interconectar.
Cualquier crio que se baje un par de programas de 'hacking' de internet, se os colara en vuestra red (el cifrado WEP no es seguro).

Un enlace laser (sobre les 3000€) os dara 100Mb (idem que un cable de red), y es totalmente seguro (mas barato a largo plazo).

Saludos

✖

BocaDePez 29 julio 2005 22:00

⋮

ni de coña, filtraremos la mac del pc que usara el enlace wireless y no creo ke ocurra nada, de eso ya nos preocuparemos tu tranquilo, ahora lo que mas urgue es saber que equipos no son necesarios...esta tarde hemos puesto otra antena sobre el tejado del almacen, osea ya tenemos las dos antenas sobre los tejados de los puntos a unir...ahora que nos ace falta en cada parte??en la parte del almacen tenemos un router telefonica con wifi, supongo que con un punto de acceso en la tienda bastara verdad??? venga aconsejarme, sobre marcas y cacharros. nos vemos!!!

✖

BocaDePez 29 julio 2005 22:35

⋮

Si teneis las dos aps montadas, y listas, pues una al router, y la otra a tarjeta wifi del pc, y solucionado con un poco de cofiguracion.

No deberia haber mayor problema...

Asegurad un buen cifrado (WPA-PSK, por ejemplo), y algun medio de autenticacion (certificado, tarjeta inteligente...) y ojo con compartir mas recursos de los estrictamente necesarios.

A disfrutar!

BocaDePez 29 julio 2005 22:28

⋮

A ver una cosita:

NINGUN administrador serio usaria wep en una wifi, ni siquiera en la de su casa. Cierto que es mejor que nada, pero tambien cierto que se salta con unos pocos mb capturados. Asi que de wep, ni hablamos.

Wpa es un protocolo mucho mas seguro, y en su version 2, ni te cuento. Me inclinaria por ese sistema, por cuestion de costes. Claro que hay otras alternativas, pero la wifi es la mas viable, segun lo que han comentado en el post original, a mi humilde entender.

A priori, sin saber el presupuesto disponible, ni la importancia de los datos, sugiero un enlace de las caracteristicas que comento.

Por cierto, el filtro MAC tambien es "facilmente" penetrable. Basta con saber la IP del router, cualquier analizador de red nos lo dira, y cambiar la mac por soft es un juego de niños...

Por eso no estaria de mas medidas complementarias, como un radius, e incluso autenticacion por certificado, cosa nada dificil, y mas complicada de penetrar.

Pero lo primero es conectar, de seguridad ya hablaremos mas adelante.

Un saludo

x90r 30 julio 2005 01:56

⋮

Joder, siempre con los putos crios, haber que te has creido... Si hay gente gilipollas que no sabe poner una buena clave, y en 4 intentos de fuerza bruta salta no es un problema de crios, como tu le llamas.

✖

BocaDePez 30 julio 2005 08:56

⋮

Cierto, es importante una buena clave, nada del tipico "papa" o "micasa". Pero no solo es cuestion de claves, tambien influye la seguridad del protocolo, y la politica de seguridad de la empresa.

Las claves hay que cambiarlas con frecuencia, educar a los usuarios en la necesidad de la seguridad. He visto empresas con las claves anotadas al lado del monitor, para que no se olviden, o que como pass tienen el nombre de la mpresa, o del gerente, o del perro de este...

De que me sirve tener un buen candado si dejo la llave al alcance de cualquiera?

Por otro lado, el protocolo de cifrado es importantisiomo. Puedo tener un buen candado, o puedo tener una puerta blindada... He ahi la diferencia entre un protocolo y otro.

No olvideis usar medios complementarios, como cifrado de los datos sensibles, por ejemplo. Por muy seguro que este el sistema, nada es impenetrable. Pero se trata de ponerlo lo mas dificil que podamos al posible intruso.

Un saludo

✖

x90r 5 agosto 2005 01:56

⋮

Eso me gusta más, no ir tan directamente a ciertas personas pero claro, si algo se puede encontrar en internet estas perdido, si no hay seguridad en la red estas perdido.

MaRZiaC 30 julio 2005 13:19 ✎

⋮

Muy buenas.

Pues ya que tienes la antena montada yo te recomendaría los AP de Buffalo. Simplemente metes en una caja estanca cerca de la antena el punto de acceso con su transformador y el pigtail apropiado en cada punto y a configurar. Como recomendaciones prácticas un par de ellas:

- Antes de poner en las cajas estanca ponte a configurarlos encima de la mesa. Para ello deberias configurarlos como bridge WDR, esconder el SSID y poner alguna seguridad. Creo que estos llevan WEP a 128 bits.

- El cableado debería ser el mínimo posible para conseguir más calidad. Es decir, si en tu antena con conector N macho le conectas directamente el pigtail y este al AP siempre será mejor que poner cables alargadores. En cuanto al cableado, también puedes poner "power over ethernet" y así te ahorras poner una manguera eléctrica hasta la caja. Otra cosa, el cable Cat.5. deberás protegerlo con un tubo corrugado, si es recubierto de acero mejor.

Bueno algo me dejo seguro, espero que te sirva. Aún así dale un vistazo al resto de temas que vas a encontrar lo que buscas.

Un saludo.

Edito para añadirte otra recomendación: Si utilizas Buffalo deberías ponerle una gotita de silicona en el conector para que no se salga solo. Ese tipo de conectores son bastante frágiles. Si utilizas el RPSMA no será necesario.

✖

BocaDePez 30 julio 2005 16:32

⋮

muchas gracias a todos por vuestras respuestas, pero antes de nada centremonos en conectividad y luego ya veremos la seguridad, a ver tenemos las dos antenas a 2.4Ghz en los tejados de los edificios de ambos locales....luego ya hemos bajado el cable que va de la antena al local a traves de los patios de luces interiores, no entiendo eso de poner el punto de acceso proximo a la antena, sera conveniente que lo tenga en el propio local, no? entonces por lo que he leido me hace falta el siguiente material e cada ubicacion:

Almacen (donde esta la red montada actualmente):
-Cable que conecta el router telefonica wireless a la antena del tejado.

Local proxima apertura:
-Antena en el tejado.
-Cable hasta el local desde la antena del tejado.
- Y ya en el local, el punto de acceso y la tarjeta wireless para el pc que alli se dispone,

si falta o sobra algo, habre entendido mal algo jeje nos vemos!!

✖

t3l3m4k0 30 julio 2005 20:23

⋮

Si no entiendo mal, tienes cables desde las antenas del tejado hasta los almacenes o locales en planta baja.
Esta configuración no te va a servir, ya que la atenuación de las señales a 2'4Ghz en cables es muy alta y no te va a llegar señal a los AP.
Por eso te indican que pongas el AP en planta cubierta, cerrado en caja estanca, por el tema de lluvias, etc. (te recomiendo que si puedes lo pongas a la sombra, y que el cable de antena no supere los 3 o 4 m).
Del AP al los locales tienes que pasar cable de 4 pares, el de las típicas redes Ethernet, con conectores RJ-45 (similares a los de telefono pero mas grandes y con mas pines). Con este tipo de cable puedes irte hasta 90 m.
El último problema que te quedará es la telealimentación del AP, si en el tejado dispones de tomas de electricidad, conectas allí, en caso contrario puedes alimentar el AP mediante el cable de red de 4 pares, utilizando unos adaptadores que venden. Con el segundo sistema deberás verificar cual és la distáncia màxima de telealimentación ya que los cables de red son de sección pequeña, y la caida de tensión puede ser grande.

Saludos.

✖

BocaDePez 30 julio 2005 22:58

⋮

en los tejados tenemos instaladas las antenas de 2.4 ghz y hasta el almacen/local hemos bajado cable utp de 4 pares...por tanto no se todavia si el ap lo pondrenos en el local/almacen o junto a la antena, el router inalambrico que tenemos en el almacen podria ir directamente conectado a la antena que tiene sobre el tejado verdad???

✖

t3l3m4k0 30 julio 2005 23:36

⋮

✖

roying 31 julio 2005 06:44

⋮

✖

t3l3m4k0 31 julio 2005 09:12

⋮

✖

roying 31 julio 2005 13:40

⋮

✖

t3l3m4k0 31 julio 2005 19:00

⋮

✖

roying 31 julio 2005 19:11

⋮

✖

MaRZiaC 31 julio 2005 20:34

⋮

✖

t3l3m4k0 31 julio 2005 23:12

⋮

BocaDePez 31 julio 2005 19:27

⋮

Joer, lo que aprende uno en un rato!

Me queda un par de dudas:

1- A que llamais exactamente a las Ps? A las propias antenas? A los routeres? a un swich entre antena y router?

2- Consiguieron conectar nuestros amigos?

Un saludo a todos.

✖

roying 31 julio 2005 20:50

⋮

AP es punto de acceso, y lo de si conseguimos conectar en un par de dias te lo cuento jeje que tamos esperando que llegen los puntos de acceso, el resto ya esta todo esperando.

ya os contaré, un saludo!

✖

BocaDePez 31 julio 2005 23:03

⋮

He ahi mi duda:

El punto de acceso es el router, o las propias antenas, o quiza un medio complementario entre ambos?

Ejemplo:

Si conecto la antena al router, este es el punto de acceso?

O tal vez la antena va a otro parato, que a su vez va a l router, siendo este dispositivo intermedio el punto de acceso?

O nos referimos a AP a la antena en si, dado que desde ella esta disponible el acceso WIFI?

Entendeis ahora mi duda?

Suerte con el montaje, ya contareis!

✖

t3l3m4k0 31 julio 2005 23:16

⋮

Punto de acceso en pocas palabras y a lo cutre, es un router donde las señales llegan via radio (también le pueden llegar via cable). Por lo tanto para recibr y enviar señales via radio son necesarias las antenas, algunos modelos las llevan integradas y otros las llevan exteriores, conectandolas con un cable coaxial (similar al de la antena de televisión) lo mas corto posible.

SAludos

✖

roying 1 agosto 2005 01:36

⋮

✖

BocaDePez 1 agosto 2005 07:51

⋮

✖

BocaDePez 1 agosto 2005 10:34

⋮

✖

BocaDePez 1 agosto 2005 10:41

⋮

✖

BocaDePez 1 agosto 2005 10:52

⋮

✖

roying 1 agosto 2005 22:17

⋮