Foros del Web » Administración de Sistemas » Seguridad y redes »

Red wifi inestable

Estas en el tema de Red wifi inestable en el foro de Seguridad y redes en Foros del Web. Hola En el lugar donde trabajo tengo una red wifi con 10 megas, el problema es que debo dar servicio a unos 70 clientes y ...
  #1 (permalink)  
Antiguo 29/09/2013, 10:28
Avatar de cassini  
Fecha de Ingreso: julio-2009
Mensajes: 98
Antigüedad: 15 años, 5 meses
Puntos: 0
Red wifi inestable

Hola

En el lugar donde trabajo tengo una red wifi con 10 megas, el problema es que debo dar servicio a unos 70 clientes y no es suficiente ya que a cada rato se cae el moden y se va el servicio.

Que me recomiendan ??? Debo meter algún firewall o proxy??? Cuál me recomendarían ???

Otra cosa, algún software de monitoreo de redes que me recomiendes para ver qué sitios web están visitando, puertos y ancho de banda están consumiendo los usuarios???

Muchas gracias por tu ayuda!
__________________
Humildad, ante todo humildad
  #2 (permalink)  
Antiguo 29/09/2013, 13:03
Avatar de tnyplnc  
Fecha de Ingreso: junio-2013
Ubicación: mexicali
Mensajes: 64
Antigüedad: 11 años, 5 meses
Puntos: 3
Respuesta: Red wifi inestable

Hola cassini
no entendi muy bien,
¿Tienes un servicio en tu red privada de la empresa para que tus clientes puedan acceder desde cualquier parte?
si es asi y con lo que comentas del modem, no es normal que se vaya el servicio, solo son 70 clientes, ¿que servicio les ofreces?.
Si se va la conexión sin dar el servicio ya seria problema de tu proveedor de internet.
Si quieres tener mas control de lo que hacen tus empleados en la red de la empresa, entonces si te aconsejaria un proxy que tenga el servicio para ver lo que hacen, las paginas que visitan, el trafico, etc. El unico que he usado es IPCOP es distribucion de GNU-linux.

Un saludo!
  #3 (permalink)  
Antiguo 29/09/2013, 15:24
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Red wifi inestable

Si efectivamente, este comportamiento es comun cuando un equipo SOHO (Small Office and Home) es sometido a mayor trabajo para el que fue pensado. Ya que normalmente son pensados para no mas de 20 equipos.

Vaya en pocas palabras el procesadorcito y memoria que traen no se da a basto y pues se termina "colgando".


Primero me gustaria saber si los 70 clientes estan conectados via Wi-Fi al MODEM porque si asi es eso quiere decir que tienes un enlace tal vez de unos 56 Mbps, si es que es 802.11g y al compartirse con los 70 clientes pues tienes un gran cuello de botella, ya que comparten el mismo "cable" inhalambrico, y como resultado tendrias un solo dominio de colision y un solo dominio de broadcast, y pues ni de a mega les toca compartir a las computadoras y debe de haber muchos paquetes perdidos.

Asi que primera recomendacion si efectivamente los 70 estan por Wi-Fi compra access points que tengan tecnologia 802.11n para aumentar el ancho de banda y preferentemente dividirlo en dos areas con access points para que no este lenta la red local wi-fi.

El router/ADSL, cable o fibra, o lo que sea de la compania no creo que tenga el procesamiento suficiente para procesar tantas peticiones y ademas ser access point, y no se si tambien sea el DHCP y DNS. Normalmente estos equipos que ponen las companias de internet son SOHO (Small Office and Home) y son pensados para redes pequenas de no mas de 20 equipos. Asi que si seria muy recomendable poner un equipo propio que este pensado para soportar mayores peticiones/procesamiento.

En el punto anterior no te puedo recomendar algo, ya que debes ver primero con que tipo de enlace te conectas al internet, ya sea ADSL o Cable Coaxial. Y de ahi partir para buscar un equipo con este tipo de conexion... Te recomiendo ampliamente buscar un asesor tecnologico en tu area, normalmente no te cobra solo pues su negocio es la venta y te pueden aconsejar mucho mejor en que tipo de aparato te convendria... Normalmente busca a alguien que sea distribuidor autorizado de CISCO (Linksys, Meraki) que son muy buenos y ya los absorvio CISCO tambien, y ellos en base a tus necesidades te pueden recomendar algo... Te recomiendo que compres algo con interfaz grafica de adminsitracion ya que los equipos de CISCO CISCO son muy buenos pero no todos traen interfaz grafica de configuracion "nativa" y pues tendrias que contratar la configuracion tambien o comenzar a investigar todo lo relacionado a la configuracion de equipos cisco que es por comandos, y pues te llevara algun tiempo encontrarles y acostumbrarte... Por el contrario los de Linksys o Meraki traen interfaces web "nativas" que son muy buenas y pues en un dos por tres los pones a trabajar.

Y para filtrar accesos, monitorer accesos y controlar ancho de banda pues recomiendan mucho implementar una computadora con dos tarjetas de red y PFSENSE, que en lo personal no e implementado, pero se ve muy bien y por estos foros el moderador BRUJONIC lo recomienda mucho.

Yo e trabajado con ISA Server 2006 de Microsoft y el nuevo TMG 2010 pero son de paga y no traen modulo para controlar el ancho de banda que le designas a los usuarios.

Bueno en resumen

- Pon un Router de mayor capacidad
- Pon una computadora con PFSENSE intermediando el trafico entre la red local y el router (internet)
- Ya dentro de la LAN pon mas de un Access Point, de buena calidad y tecnologia 802.11n, para mandar a un grupo de compus a uno y otro grupo al otro.

- Para la compra de los equipos mencionados acercate a algun asesor de tu area que sea distribuidor autorizado o que tenga historial de que sabe o a realizado otras implementaciones.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #4 (permalink)  
Antiguo 30/09/2013, 15:30
Avatar de cassini  
Fecha de Ingreso: julio-2009
Mensajes: 98
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Red wifi inestable

Cita:
Iniciado por larrysys Ver Mensaje

Primero me gustaria saber si los 70 clientes estan conectados via Wi-Fi al MODEM porque si asi es eso quiere decir que tienes un enlace tal vez de unos 56 Mbps, si es que es 802.11g y al compartirse con los 70 clientes pues tienes un gran cuello de botella, ya que comparten el mismo "cable" inhalambrico, y como resultado tendrias un solo dominio de colision y un solo dominio de broadcast, y pues ni de a mega les toca compartir a las computadoras y debe de haber muchos paquetes perdidos.
.
.
El router/ADSL, cable o fibra, o lo que sea de la compania no creo que tenga el procesamiento suficiente para procesar tantas peticiones y ademas ser access point, y no se si tambien sea el DHCP y DNS. Normalmente estos equipos que ponen las companias de internet son SOHO (Small Office and Home) y son pensados para redes pequenas de no mas de 20 equipos. Asi que si seria muy recomendable poner un equipo propio que este pensado para soportar mayores peticiones/procesamiento.
Si así es los 70 clientes están conectados directamente al modem vía wifi, es decir el modem se encarga de hacer todo (Router, access point, dhcp, dns, etc.). (El escenario es Modem ADSL – 70 clientes wifi) se que no es lo ideal pero es lo que hay de equipo.

Lo que me mencionas de comprar dos Access points, sería equivalente a segmentar la red??? Por ejemplo con un router cisco generar 2 SSID y asociarlos a dos VLAN’s diferentes???

Es recomendable poner mi modem como puente? el proxy con el PFSENSE y que se encargue del DHCP, DNS, filtrado, ruteo, etc.?? Y dos Access point. O como que router de mayor capacidad me recomendarias comprar???

Bueno muchas gracias por su valiosa ayuda a los dos tnyplnc y larrysys
__________________
Humildad, ante todo humildad
  #5 (permalink)  
Antiguo 30/09/2013, 21:37
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Red wifi inestable

Pobre MODEM!!!, por eso te deja a medias...

La recomendación de dividir la red wi-fi con varios access points es por el hecho de que tu Wi-Fi corre digamos a 56 Mbps y por este mismo enlace, que vendría siendo como un viejo HUB donde todos hablan al mismo tiempo, tienes a 70 computadoras peleándose por el ancho de banda y por transmitir por el mismo "canal". Asi que si todas las estaciones estan prendidas imaginate de a cuanto les toca (56 Mbps entre 70).

Y si conectaras digamos otros Access Points hacia el switch central, (que seria el mismo MODEM) pues pues tendrias otro canal, digamos de 56 Mbps, asi que ya divido seria 56 Mbps entre 35 maquinas.

Bueno no se si me di a entender con lo que se busca dividiendo con varios access points. Es para mejorar tu la velocidad de tu propia red interna.

Lo de implementar VLANs pues tambien es recomendable por cuestiones de seguridad y desempeno, pero ya necesitarías mas cosas para hacer eso. Asi que no me referia en tu caso a VLANs sino al hecho de tener varios canales inhalambricos y asi dividir y tener un "canal" menos saturado. Y con ello una red interna mas rapida.

En cuanto a poner el ADSL como bridge pues ya depende de ti si quieres manejar todas las reglas desde el PFSENSE y si estaria bien que este se encargara de todo lo demas.

En cuanto al RUTEO pues sin duda el PFSENSE tendria que hacerla de ruteador, pero a lo que me refiero es que de todos modos el modemsito estaria a todo lo que da detras del PFSENSE atendiendo todas las peticiones del PFSENSE y sin duda se veria de todos modos mermado su desempeno del ADSL al lidiar con tantas peticiones para lo cual no esta hecho.

Lamentablemente creo que mis recomendaciones no serian las mejores ya que me puse a buscar en "tp-link" y "linksys" pero vienen productos o muy basicos o demasiado bueno pero que no filtran paginas,,,, y ademas en las especificaciones no veo que digan que procesador traen los aparatos o en promedio como para cuantos usuarios esta pensado. Abajo te dejare dos ejemplos..... A lo que iba es que yo se que estas marcas tienen otro sin fin de soluciones mas robustas.... pero no las veo en la pagina.... Por ejemplo yo me asesoro con vendedores autorizados de CISCO y estos les dices lo que ocupas y te vienen con una recomendacion que en lo personal no encuentro asi por asi en la pagina. Y pues te dan ya muchas especificaciones Tecnicas que podrias necesitar o a futuro.

Por ejemplo a mi me paso que necesitavamos hacer un bridge inhalambrico entre dos edificiones y devolada llego no que nos vendio unas antenas, no recuerdo la marca, y si hacian la chamba pero nosotros manejabamos VLANS y resulta que estas no pasaban, solo pasaba la que fuera declarada como nativa,, asi que llego otro proveedor experimentado y de volada nos asesoro con lo que necesitabamos para poder pasar las VLANS, te asesoran si necesitas 2.4Ghz o 5.0Ghz, para mayores distancias pero menores obstaculos que hagan interferencia., etc, etc... Por eso y muchas cosas mas te aconsejaba acercarte a un consultor...

Bueno pero si no... pues te recomiendo hecharle un vistazo a estas paginas

http://www.tp-link.com/mx/products/d...=TD-8840T#spec
http://www.tp-link.com/mx/products/d...model=TD-W8980

El 8980 esta muy bueno, y creo que para todo lo que trae debe traer un buen Hardware pero son muchas funciones que tu no necesitas como concentrador VPN, y frecuencia de 5 Ghz con Wi-Fi de 300 a 600 Mbps, pero si quieres poner el PFSENSE pues no seria aconsejable que se conectaran directamente al MODEM.

Asi que resumiendo con el escenario que recomiendo seria

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,, /==> ACCESS POINT 1
MODEM/ADSL==>PFSENSE==>SWITCH====> ACCESS POINT 2 ----- PCs wi-fi
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,, \==> ACCESS POINT N
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".

Etiquetas: inestable, red, seguridad-y-redes-en-dispositivos-y-software, wifi
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:46.