IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Ubiquiti

Ubiquiti AirOS

Documentació AirOs

 • Crear Plantilla resum a l'estil de l'article Icecast (afegir un apartat amb els autors, els alumnes que contribueixen s'han d'afegir com autors)
 • Ens repartirem la feina entre els diferents grups. Cada grup documentarà a fons un únic apartat (7/8 apartats).
 • Hi ha apartats molt concrets com VLANs o encaminament estàtic o firewall que es documentaran amb exemples en altres pràctiques o altres assignatures.
 • Els apartats s'han de documentar a: AirOS#Manual
 • De cada apartat cal fer captura o captures de pantalla
 • Les paraules clau amb enllaços (CCQ, Airmax, MAC, etc)
 • Connexió a l'antena per SSH. Línia de comandes bàsica.

AP-client

Material necessari:

 • 2 antenes ubiquiti de qualsevol tipus. Una client i l'altre com AP
 • 2 ordinadors

Esquema de muntatge:

Ordinador 1 --> AP Ubiquiti --> Client Ubiquiti --> Ordinador 2

3 subxarxes:

 • Ordinador 1/AP: connectats a la xarxa de l'aula. Tots dos dispositius han de tenir accés a Internet
 • AP/Client: Escolliu un rang de xarxa privada de classe B. Creeu una xarxa de 14 màquines
 • Client/Ordinador 2: Xarxa de classe C. Escolliu la que vulgueu però que no entri en conflicte.

Tasques

 • Configurar el AP en mode router. Cal configurar la xarxa LAN i la xarxa WLAN per tal que estiguin connectades correctament a les xarxes especificades. Configurar correctament l'apartat WIFI
 • Crear un esquema de la xarxa de laboratori (només ho ha de fer un grup...). El esquema ha de tenir totes les dades (MACS, adreces IP, màscares de xarxa, paràmetres WIFI, etc). Escolliu el millor canal WIFI i expliqueu com heu pres la decisió.
 • Configureu la LAN. Mantingueu sempre una IP (escolliu la que vulgueu) de reserva amb Ip aliasing.
 • Documentar tot el procediment
 • Comprovar el correcte funcionament:
 • Consultar la taula d'estacions al AP
 • Consultar la info del AP al client
 • Consultar les taules ARP
 • Realitzar test de velocitat el AP i el client AirOS (utilitzeu les eines incorporades) i entre Ordinador 1 i Ordinador 2 (utilitzeu iperf)
 • Feu còpies de seguretat
 • Provar Aircontrol (nomes un grup)

Enllaç punt a punt WDS. Bridge

 • Similar a l'anterior però sense repetir el que ja s'haguí fet abans
 • Configurar les antenes en mode bridge. El ordinador 2 ha d'acabar connectat a la xarxa de l'aula com si estigues directament a la xarxa per cable.
 • Les antenes han de formar part d'una xarxa de classe B de només dos màquines. A més amb IP aliasing també han de tenir IPs de l'aula.
 • La connexió WIFI s'ha de fer amb WDS: Un dispositiu en AP WDS i l'altre el client WDS
 • Comprovar que l'ordinador 2 forma part de la xarxa de l'aula (es configurar per DCHP, pot fer ping al gateway i a altres dispositius)

Manual

Secció Main

Seccio main genis.jpg

La pagina principal mostra un resum del estat del enllaç, valors actuals de la configuració bàsica (depenen del mode operatiu), parametres de xarxa i estadistiques de trafic de totes les interficies.

La administracio de xarxa i les utilitats de monitoritzacio com la eina de alineacio d'antena, ping i traceroute, prova de velicitat son també accesibles desde la pagina principal.

Status

 • Device Name (Nom del dispositiu): mostra el nom personalitza-ble (ID) del dispositiu basat en AirOS. El nom de anfitrió estarà disponible en la majoria dels sistemes operatius de routers i eines de descobriment de xarxa.
 • Modo de Red (Mode de xarxa):
 • Modo Inalámbrico (Mode inal·lambric): mostra la manera de funcionament inal·lambric del dispositiu. AirOS v5.0 suporta les següents maneres d'operació: Punt d'Accés (Access Point) (o Punt d'Accés WDS (Access Point WDS)) i Estació (Station) (o Estació WDS (Station WDS))
 • SSID (SSID de la estació base):
 • Seguridad: Indica la actual configuració de seguretat. "Ninguna" es el valor que es mostra quan la seguretat inal·lambrica esta deshabilitada. WPA i WPA2 son els valors que apareixen depenent del metode de seguretat utilitzat.
 • Versión: Versió del firmware.
 • Tiempo en funcionamiento: Mostra el temps total que porta el dispositiu funcionan desde la ultima vegada que es va realitzar un reinici (hard-boot) o actualització del software. El temps esta expresat en dies, hores, minuts i segons.
 • Fecha: ndica la data i hora actual del sistema. Expressat en format “any-mes-dia hores:minuts:segons”. La data i hora exacta és sincronitzada utilitzant NTP (Network Time Protocol). En cas que es faci un reinici (reboot) del sistema, i no estigui actiu la funció NTP l'hora quedarà desactualizada, ja que el sistema no conta amb un rellotge intern amb alimentació autònoma que li permeti mantenir-la en cas de reinici.
 • Channel/Frequency: Els dispositius utilitzen el canal seleccionat per transmetre i rebre dades.
 • Channel Width: Es la amplada del canal de radio utilitzat pel dispositiu, els rangs disponibles son 5, 10, 20 i 40 MHz.
 • ACK/Distance: Mostra el actual valor de timeout (pausa) per als quadres ACK. El timeout ACK pot ser especificat manualment o ajusta-ble automàticament.
 • TX/RX Chains: mostra el nombre de antenes.
 • MAC WLAN: mostra la direccio MAC de la interfície WLAN
 • LAN MAC: mostra la direccio MAC de la interfície LAN
 • LAN: Velocitat.
 • MAC AP: Mostra la direcció MAC del punt d'accés d'on esta conectat el dispositiu associat mentres opera en mode Estació.
 • Fuerza de la señal: Mostra els nivells de la senyal inal·lambrica rebudes mentres opera en mode estació
 • Vertical / Horizontal:
 • Noise FLoor: Nivell del soroll.
 • CCQ TRansmisión:
 • TX/RX Rate:
 • AirMAx:

Monitor

 • Throughput:
 • AP Information:
 • Tabla del ARP:
 • Tabla Bridge:
 • Routes:
 • Log:


Secció Wireless

Seccio wireless genis.jpg

Configuració Inal·lambrica Bàsica

 • Modo Inalámbrico:
 • SSID:
 • Vincular al MAC AP:
 • Código País:
 • Modo IEEE 802.11
 • Channel width
 • Cambio de canal
 • Frequency Scan List, MHz:
 • Auto Adjust to EIRP Limit.:
 • Potencia de salida:
 • Max TX Rate. Mbps:

Seguretat inal·lambrica

 • Seguretat inal·lambrica:

Secció Network

Seccio network genis.jpg

Network Roles

 • Modo de Red:
 • Disable Network:

Configuración de la red

 • Dirección IP Bridge:
 • Dirección IP:
 • Máscara de red:
 • IP Puerta de Enlace:
 • IP DNS Primario:
 • IP DNS Secundario:
 • MTU:
 • Spanning Tree Protocol:
 • Auto IP Aliasing:
 • IP Aliases:

VLAN Network Settings

 • Enable VLAN:

Vegeu també VLAN.

Recursos:

Firewall Settings

 • Enable Firewall:

Static Routes

 • Static Routes:

Secció Advanced

Seccio advanced alex.jpeg

CONFIGURACIÓ INALÁMBRICA AVANZADA

 • Distancia és proporcional al timeout: com més distancia més espera el paquet
 • Time out: depèn de com estigui configurat amb la distància
 • Datos de multidifusión: permet la connexió multicast.
 • Enable Installer EIRP Control: no et permet pujar la potència per sobre de la legal (depèn del pais)
 • Enable Extra reporting-->van informant a la xarxa que el dispositiu està connectat (software aircontrol)
 • Sensitivity threshold, dBm: és el número mínim dels decibels que pot acceptar el dispositiu, si el nombre és menor, el dispositiu no ho veurà.


ADVANCED ETHERNET SETTINGS

 • enable Autonegotiation: activa l'autonegociació
 • link speed Mbps: velocitat de connexió
 • Enable full duplex: activar full duplex


UMBRALES DE RED DE SENYAL

 • umbrales dBm: senyal del dispositiu que hi ha conectat a una altra antena.


TRAFFIC SHAPING

 • habilitar control de tráfico: habilita el trànsit sense fils que és usat per controlar l'ample de banda de pujada i de baixada. El trànsit pot ser limitat en el dispositiu basat en AirOS en la direcció de baixada i pujada basat en una taxa limitada per l'usuari. Això és QoS de capa 3.

Secció Services

Seccio services alex.jpeg

ALERTA PING

 • habilitar watchdog: monitoritzar contínuament la connexió amb un amfitrió remot en particular, usant l'eina Ping. El Ping opera enviant paquets "petició d'eco" ICMP a un amfitrió objectiu i escoltant les resposta del "resposta a l'eco" ICMP. Si el nombre definit de respostes no es reben, llavors l'eina reiniciarà el dispositiu.
 • direccion ip para el ping: escrius la direcció ip de l'amfitrió objectiu.
 • ping intervalo : interval de temps que el dispositiu farà ping.
 • retraso inicial: s'especifica l'interval de temps que espera el dispositiu de la primera petició d'eco ICMP. Ha de ser d'almenys 60 segons perquè la inicialització de l'interfície de xarxa i la xarxa inalámbrica tarda un temps si el dispositiu es reinicia.
 • fallos para reiniciar:especifica el número de respostes a l'eco ICMP. Si el nombre de paquets no es reb conínuament, la ferramenta watchdog reiniciarà el dispositiu.


SERVIDOR WEB

 • utilitzar conexión segura:selecció aquesta opció perquè el servidor web utilitzi la manera HTTPS. Per defecte s'utilitza el mode HTTP.
 • secure server port:Configuració del port del servidor web TCP / IP, mentre que s'usi la manera HTTPS.
 • server port: Configuració del port del servidor web TCP / IP, mentre que s'usi la manera HTTP.
 • session timeout: termini de la sessió.

SERVIDOR TELNET

 • habilitar servidor telnet: Habilita l'accès Telnet al dispositiu AirOS.
 • server port: Ajusta el port TCP/IP del servei telnet.

DYNAMIC DNS

 • enable dynamic dns:
 • nombre de host
 • username
 • contrasenya

DEVICE DISCOVERY

 • enable discovery

AGENTE SNMP

 • habilitar agente snmp: proporciona una interfície per al dispositiu de monitorització utilitzant el Simple Network Management Protocol (SNMP) (un protocol de capa d'aplicació que facilita l'intercanvi d'informació d'administració entre els dispositius de la xarxa). L'agent SNMP permet que els administradors de la xarxa supervisin el funcionament de la xarxa, trobin i solucionin problemes en la mateixa.
 • comunidad snmp:---------------------------------------------------
 • contacto: especifica la identitat o el nom de contacte que serà ubicat en cas d'emergència.
 • ubicación: especifica la localització física del dispositiu.

SSH SERVER

 • enable ssh server: Habilita l'accès SSH al dispositiu AirOS.
 • server port: Indiques el port TCP/IP del servei SSH
 • enable password authentication: Permetre l'autenticació de les claus.
 • authorized keys: autorització de les claus.

CLIENTE NTP

El Network Time Protocol és un protocol per sincronitzar els rellotges dels sistemes informàtics mitjançant paquets de dades en xarxes de latència variable. Pot ser utilitzat per fixar l'hora del sistema AirOS. L'hora del sistema es mostra al costat de cada entrada del registre de sistema, mentre que estigui activa l'opció d'opció del registre.

 • habilitar cliente: activa el client
 • servidor ntp: especifica la direcció ip del servidor NTP

SYSTEM LOG

 • enable log: Activa l'opció de missatges sobre els registres del sistema.
 • enable remote log: permet l'opció d'enviar els logs a un servidor.
 • remote log ip address: indicarem la direcció ip del servidor on volem enviar les dades del syslog.
 • remote log port: indica el port del servidor que li passarà l'informació. Normalment és el port 514

Secció System

Seccio system alex.jpeg

La pàgina del sistema conté les opcions administratives. Aquesta pàgina us permet a l'administrador modificar, reiniciar l'ordinador, tornar als valors per defecte, pujar un nou firmware, donar suport o actualitzar la configuració i la configuració de les credencials d'administrador.

DEVICE

 • device name:identifica el nom del dispositiu
 • interface language: canvia la interfície de l'idioma.

SYSTEM ACCOUNTS

 • usuario administrador: indica l'usuari administrador
 • enable read-only account: En aquesta secció es pot activar i modificar la contrasenya de només lectura per protegir el dispositiu contra configuracions no autoritzades. Per defecte aquesta opció es troba desactivada.

MISCELLANEOUS

 • enable reset button: permet per software activar o desactivar el botó de reset.

ADMINISTRACIÓN DE LA CONFIGURACIÓN

 • copia de seguridad de la configuración: per descargar-te la configuració que hi ha al dispositiu
 • subir configuración: inclous la còpia de seguretat al dispositiu per continuar la configuració des d'allí.

MANTENIMIENTO DE DISPOSITIVO

 • versión firmware: XM v5.3.3
 • build number: 9634
 • opcions : update, reinicio, reset, suport info

DATE SETTINGS

 • timezone:zona horaria del pais
 • enable startup date: permet quan hi hagi un canvi d'horari que es canvie automàticament.
 • startup date: indiques al calendari a quin dia, any i hora estas.

LOCATION

 • latitude: coordenades de latitud
 • longitude: coordenades de longitud

RouteOS

Si no ens conecta ens hem de assegurar que el port TCP 39081 esta obert

nmap 192.168.202.112 -p-

Un dels dos problemes son:

- Tenen varies interficies de xarxa, i pot ser que no tingui cap ip en algun port.

- Mirar la taula de rutes (route -n), s'ha de tenir gateway.

Configuració AP-Client

Esquema apclient genis.jpg

Configuració AP

Configuració Client

Backup


Tools

Recursos: