Acciones

FAQ's

De Open-Mesh España Wiki

¿Cuántos clientes pueden soportar mis puntos de acceso Open-Mesh?

Las capacidades en el mundo real pueden variar mucho de las especificaciones soportadas en un laboratorio. Hemos probado con éxito más de 100 conexiones simultáneas en un laboratorio, pero no recomendamos dimensionar tal cantidad en una red real.


El OM2P pueden manejar entre 20-30 clientes a su máxima capacidad.


El OM2P-HS, OM5P-AN y OM5P-AC pueden manejar un poco más, hasta 30-40 clientes.


El MR1750-AC pueden manejar aún más, de 35-70 clientes.


Si los usuarios están usando aplicaciones con requerimientos poco intensivos de banda ancha, los puntos de acceso pueden manejar más clientes, pero se recomienda no más de 50 en la mayoría de los casos en la serie OM, y no más de 100 en la serie MR.


¿Puedo ofrecer un servicio básico gratuito para promocionar mi negocio y otro avanzado para mis clientes VIP?

Sí. Activando la pantalla de bienvenida y mostrando en ella un botón de acceso libre (limitado) a la misma vez que otro botón para validar tickets de conexión (con o sin restricciones) y/o botón para comprar acceso a través de PayPal.


Puede configurar el servicio básico limitando la velocidad de descarga y subida y forzando cada pocos minutos a los usuarios a ver su pantalla de bienvenida con su publicidad, noticias, ofertas, servicios, etc. y redirigirlos a la página web de su negocio o su página de Facebook.


Los clientes que accedan con su ticket de conexión personal o adquirido a través de PayPal no tendrán las anteriores limitaciones. Solo verán la pantalla de bienvenida la primera vez para introducir su código de acceso y redirigidos opcionalmente a otra página web. Otras limitaciones menos restrictivas pueden ser configuradas de manera personalizada al crear sus ticket o planes de conexión: duración de la conexión, velocidad de descarga y subida, y dispositivos simultáneos conectados permitidos.


Para configurar este doble servicio simultáneamente, sigue estos pasos:

  1. Accede a la configuración de tu red Edit Network >> SSID #1
  2. Activa la pantalla de bienvenida y edítala Splash Page >> Custom >> Edit Splash Page
  3. Usa una plantilla prediseñada y no borres ningún botón de acceso si quieres permitir también el acceso a través de PayPal. Si no vas a permitir este modo de acceso puedes borrar entonces este último botón y dejar solo los dos primeros. Personaliza el resto de la pantalla de bienvenida y guarda los cambios.
  4. Deja sin marcar la casilla Require Vouchers y opcionalmente marca la casilla Block Pre-Authenticated Users para bloquear todo el tráfico hasta que los clientes se hayan autenticado.
  5. Ajusta a tu gusto los valores Client Idle Timeout, Client Force Timeout, Download limit y Uload limit y guarda los cambios. Aquí puedes ver una explicación detallada de estos ajustes.
  6. Crea ahora por último los tickets de conexión personalizándolos individualmente. Aquí tienes una ayuda detallada sobre cómo hacerlo.


¿Qué significa el número sobre cada nodo en el mapa?

Es el número de usuarios que se han conectado en las últimas 24-horas en cada nodo. Este número debe coincidir con lo que se ve en "Number of clients" al hacer clic en un nodo específico para ver más detalles.


¿Qué uso tienen los puertos en los puntos de acceso de la serie OM?

Los nodoso de la serie OM incluyen dos puertos ethernet. Un puerto se puede utilizar como interfaz WAN, mientras que el segundo puerto Ethernet se puede utilizar para cualquier dispositivo LAN como un switch, teléfono VOIP, ordenador u otro punto de acceso de la serie OM.

No hay puerto WAN y LAN designado. Ambos puertos actuarán como WAN y LAN. El firmware del punto de acceso es capaz de determinar cuál es cuál.

Puede conectar en cadena el nodo OM2P a otro nodo OM2P mediante un cable Ethernet, siempre y cuando se esté ejecutando el firmware r397 o posterior.


¿Es la conexión en cadena para datos y alimentación?

Los puntos de acceso Open-Mesh pueden ser encadenados juntos, es decir, conectados por cable sucesivamente de uno a otro. Sin embargo, la alimentación no puede pasar a través de un nodo a otro. Cada punto de acceso debe ser alimentado de forma individual.

Hay algunas cosas a tener en cuenta al encadenar los nodos entre sí:

  • Cloudtrax mostrará todos los puntos de acceso conectados en cadena como repetidores en lugar de puertas de enlace, aunque tendrán la velocidad total completa del punto de acceso al que están conectados directamente.
  • Si un nodo de la cadena se cae, todos los nodos posteriores también perderán su conexión de datos. Ellos tratarán de volver a la malla como repetidores si es posible.
  • La primera puerta de enlace de la cadena se encarga de toda la autenticación de usuario y la presentación de informes. Si la primera puerta de entrada de la serie se sobrecarga, se podrían ver todos los nodos conectados directamente (cableados o mallados) con problemas de conectividad. Se recomienda no superar más de 30-50 usuarios simultáneos por cada puerta de enlace.


¿Qué nivel de potencia se radia cuando se ha seleccionado el "Use Country Setting"?

Cuando se selecciona el "Use Country Setting" la potencia radiada será la máxima legalmente permitida basada en el ajuste de país o la potencia máxima que el propio dispositivo pueda transmitir; la que sea menor de las dos.

Nuestros modelos actuales utilizan una combinación de energía plana que significa que transmiten con la misma potencia, no importa cuál sea la intensidad de la señal cliente. Hemos encontrado que esto contribuye a dar una señal más estable.

Los ajustes de potencia máximos para nuestro hardware actual son los siguientes:


Modelo
Potencia
Banda
OM2P
23 dBm
2.4 GHz solo
OM2P-HS
23 dBm
2.4 GHz solo
OM5P-AN
19 dBm
2.4 GHz y 5 GHz
MR1750AC
20 dBm
2.4 GHz y 5 GHz


¿Cómo funciona el modo Bridge en SSID#2?

El modo Bridge (puente) en SSID#2 desactiva NAT y hace que los usuarios que se conecten a tu señal wifi privada reciban una IP de tu servidor DHCP en tu LAN y por tanto puedan acceder libremente a todos los recursos disponibles en tu red LAN al estar en el mismo segmento de red.


¿Qué significa Gateway Lan Block?

<i>Gateway Lan Block</i> sólo afecta al SSID#1 (la señal wifi pública) y hará que todo el tráfico destinado a una dirección IP privada (10.x.x.x, 172.16.x.x, 192.168.x.x) se bloquee en el AP. Esto evita que los usuarios conectados a la señal wifi pública puedan acceder a los recursos locales de su red.


¿Cómo funciona Access Point Isolation?

En el firmware 4xx <i>Access Point Isolation</i> afecta a SSID#1 (la señal wifi pública) y SSID#2 (la señal wifi privada). Previene que los usuarios conectados a la misma señal wifi puedan verse entre ellos y acceder a los recursos disponibles en su red. Si necesitas acceder o compartir los recursos locales de tu red debes desactivar esta función.


En el firmware 5xx-6xx Access Point Isolation sólo aplica a SSID#1. En Cloudtrax 4 esta opción es llamada <i>Client Isolation</i> y puede ser activada en cualquier SSID.


¿Qué significan los avisos (flags) del panel de control?

De vez en cuando el panel de control muestra avisos (banderas) enviados por el firmware-ng para informar sobre un evento o un estado que debe ser tratado. Las banderas o avisos se pueden encontrar en la página de <i>estado de la red (Network status) -> Más detalles de nodos (More node details) -> debajo de "tiempo de actividad" (Uptime). Si no ve ninguna bandera, es lo normal; es porque el firmware-ng no está reportando ninguna cosa fuera de lo común, habitualmente así siempre la mayor parte del tiempo.

Los avisos tienen el siguiente significado:

  • 0x0001 - fallo DNS: El nombre predeterminado del host del panel de control no puede resolverse a través de DNS (firmware-ng usará en su lugar la IP alternativa).
  • 0x0002 - fallo DNS: El nombre alternativo del host del panel de control no puede resolverse a través de DNS (firmware-ng intentará utilizar en su lugar la IP alternativa o el panel de control predeterminado si eso falla).
  • 0x0003 - fallo DNS: primario y DNS definidos por el usuario están rotos (0x0001 + 0x0002)
  • 0x0004 - falta clave de descifrado: El nodo carece de la clave criptográfica para descifrar la respuesta panel de control.
  • 0x0008 - fallo portal cautivo: El portal cautivo configurado no se pudo instalar.
  • 0x0010 - clave de descifrado no válida: clave del nodo para descifrar la respuesta del panel de control no válida.
  • 0x0020 - check-in después de modo solitario: Esta bandera será marcada en la primera conexión al panel de control después de un modo solitario (lonely mode).
  • 0x0040 - tiempo de espera de conexión al panel de control sobrepasado: La conexión del nodo al panel de control (check-in) ha sobrepasado sin éxito el tiempo de espera máximo permitido.
  • 0x0080 - error 404 panel de control alternativo: La URL del panel de control alternativo configurada devuelve un HTTP 404 en el check-in.
  • 0x0100 - tiempo de espera de conexión al panel de control alternativo sobrepasado: La conexión del nodo al panel de control alternativo ha sobrepasado sin éxito el tiempo de espera máximo permitido.
  • 0x0200 - bucle lan detectado: El nodo ha detectado un bucle y ha desactivado de forma permanente la itinerancia (roaming) VLANs.
  • 0x0400 - falta o es incorrecta la API key/secret cloud-ap: El nodo carece de la clave/secreto para firmar las solicitudes API cloud-ap.


¿Qué es el lonely mode?

Después de cuatro intentos fallidos seguidos de acceder a internet, el nodo entra en lonely mode o 'modo solitario'. El nodo entiende que se ha quedado huérfano, porque probablemente la red opera ahora en un canal WiFi diferente (el canal podría haber sido cambiado en el panel de control).

En el modo solitario, el nodo explora a través de todos los canales, con la esperanza de encontrar otro nodo con salida a Internet. El escaneo de todos los canales tarda aproximadamente 5-6 minutos.

Nota: En este modo las operaciones normales WiFi (SSID # 1 / SSID # 2) se desactivan; de lo contrario el nodo no sería capaz de escanear y cambiar de canal para recuperar su conexión a Internet.


¿Cómo puedo conectarme a un nodo a través de SSH?

Cada nodo viene con un servidor SSH (Secure Shell) activo que le permite acceder a su nodos utilizando la contraseña root establecida en el panel de control (apartado Edit Network --> Advanced --> Root Password).

Debido a la funcionalidad puente (bridge) del firmware-NG sólo se puede conectar a una de las puertas de enlace (a través de la dirección IP que recibió de su servidor DHCP). Una vez conectado a la puerta de enlace (gateway) se puede conectar a cualquier nodo de la red, ya sea usando las direcciones 5.x.x.x mostradas en el panel de control o los nombres de los nodos configurados:


ssh root@5.x.x.x

ssh root@nombre_de_mi_nodo

Nota: Algunos caracteres no son permitidos para ser utilizados en los nombres de nodo y tienen que ser sustituidos; por lo tanto, los nombres de los nodos pueden ser diferentes. En caso de experimentar dificultades consulta el archivo '/etc/hosts'.


Nota: No será posible conectarse por SSH a un nodo desde SSID#1 si CoovaChilli está activo.


¿Cómo puedo forzar manualmente un checkin al panel de control Cloudtrax?

Después de conectarte por SSH a un punto de acceso, ejecuta:


dashboard checkin


¿Cómo puedo reiniciar los nodos de forma remota?

Si estás interesado en apagar y encender (reiniciar) los nodos de forma remota desde Cloudtrax, por favor, sigue las siguientes instrucciones:


1. Inicia sesión en tu red Cloudtrax y ve a "Edit Network".

2. En "Edit Network" verás un botón "Add/Edit Nodes". Haz clic aquí para abrir un mapa de Google de su ubicación de la red.

3. Verás los nodos en tu red. Haz clic en cualquiera de ellos, y marca la casilla "Reboot".

4. Asegúrate de actualizar la configuración de nodo, para que la orden sea enviada al nodo.


Siempre y cuando se hayan seguido estos pasos, el nodo se reiniciará automáticamente en los próximos 5 minutos, tras el siguiente checkin.


Tengo problemas con el cortafuegos. ¿Cómo configuro mi firewall para que los nodos funcionen?


Cada nodo tiene que conectar al panel de control Cloudtrax (HTTP - puerto 80) para hacer checkin y enviar sus datos y recibir cambios en su configuración si los hubiera:


www.cloudtrax.com


Hay también una serie de servidores detrás del panel de control con diferentes direcciones IP detrás de un balanceador de carga. Configura tu cortafuegos (firewall) con DNS (si es posible), ya que las direcciones IP resueltas pueden cambiar en cualquier momento.


Para las actualizaciones de firmware (firmware upgrade) / paquetes / parches los nodos deben ser capaces de conectarse a nuestro servidor de archivos (HTTP - puerto 80):


dev.cloudtrax.com


De nuevo, las direcciones IP resueltas pueden cambiar en cualquier momento.


Para depurar problemas en la red de difícil seguimiento, nuestros nodos están equipados con un de túnel por software (VPN) que nos permite conectarnos a través de SSH (TCP - puerto 18991):


vpn.cloudtrax.com


Para impedir que los nodos para establezcan esta conexión con nosotros es suficiente con bloquear el acceso a vpn.cloudtrax.com (IP fija).


Para el acceso a versiones beta asegúrate de que el acceso se mantiene abierta a:


test.cloudtrax.com


Nuestro firmware 5xx conecta a nuevos servidores (HTTPS - puerto 443 y HTTP - puerto 80):


cloud_ap.cloudtrax.com, cloud_ap1.cloudtrax.com, cloud_ap2.cloudtrax.com, cloud_ap3.cloudtrax.com, y checkin-fallback.cloudtrax.com


¿Cómo comprueban los nodos su disponibilidad de acceso a Internet?


La mejor forma de comprobar la disponibilidad de Internet es un traceroute basada en UDP a las siguientes direcciones IP de forma aleatoria:

  • 198.41.0.4
  • 192.33.4.12
  • 128.8.10.90
  • 192.5.5.241
  • 192.36.148.17
  • 192.58.128.30
  • 193.0.14.129
  • 198.32.64.12
  • 202.12.27.33


Si alguna de las direcciones IP se alcanzan, la comprobación es correcta. Sin embargo, si ninguna de estas direcciones IP se pueden alcanzar a través de traceroute, el nodo intentará un "ping" HTTP a todas las siguientes URL's:

  • google.com
  • yahoo.com
  • alltheweb.com


Si alguna de las direcciones URL se alcanzan, la comprobación es correcta. Si eso también falla, el nodo intentará descargar una página de checkin.cloudtrax.com como último recurso.


Tengo desmarcado 'disable upgrades' y hay disponible un nuevo firmware. ¿Por qué no quiere mi red actualizarse?


Con el fin de evitar los nodos huérfanos (nodos que no están en la misma versión de firmware como el resto de la red), el panel de control no empezará a actualizarlos hasta que todos los nodos de la red estén en línea.


Pon todos tus nodos en línea o elimina de tu red los nodos fuera de línea para iniciar la actualización.


Esto aplica a todos los 4xx y versiones anteriores de firmware.


¿Cómo puedo volver a cargar el firmware manualmente?

No hay un factory reset (restablecimiento a los valores de fábrica) en los dispositivos de Open-Mesh; en cambio, los puntos de acceso deben ser "re-flasheados" (volver a grabar el firmware en la memoria flash) a una versión de firmware reciente que en esencia los pone en estado de fábrica. Reflashear los nodos normalmente resuelve el 90% de problemas técnicos. Siga las instrucciones a continuación para volver a grabar el firmware en la memoria flash.


Paso 1

Usuarios de Windows: Instale el programa WinPcap. Consíguelo aquí.

Usuarios de Linux: Ir al Paso 2 (Usuarios Linux)

Usuarios de Mac: En la actualidad no compatible.


Paso 2 (Usuarios Windows)

Descargar y guardar la utilidad flash para su modelo y red.

Legado/Legacy: Versión 481

  • Soporta OM2P, OM2P-LC, OM2P-HS, OM1P y MR500 solamente.
    Nota: El OM5P, OM5P-AN y MR600/900 no son compatibles con el firmware 4xx.

Estable Anterior: Versión 5xx

  • Soporta OM2P, OM2P-LC, OM2P-HS, OM5P, OM5P-AN, MR600/900/1750 solamente.
    Nota: El OM1P y el MR500 no son compatibles con el firmware 5xx.

Estable: Versión 6xx

  • Soporta OM2P, OM2P-LC, OM2P-HS, OM5P, OM5P-AN, MR600/900/1750 solamente.
    Nota: El OM1P y MR500 no son compatibles con el firmware 5xx. El OM2P (32MB) solo soporta firmware 5xx.


Paso 3 (Usuarios Windows)

La utilidad flash es una aplicación de "consola", por lo que debes ejecutarla desde una ventana de consola MS-DOS (Símbolo del sistema). En Vista o Windows 7, vaya al menú Inicio y busque "comando"; en Windows 8, pulse la tecla de Windows+R y escriba "cmd". Desde la ventana de símbolo del sistema, escriba la ubicación en la que guardó la utilidad flash, por ejemplo, C:\Users\nombre_de_usuario\Descargas y haga clic en la tecla Intro. A continuación, escriba "open-mesh-flash-ng".


C:\Users\Mike Asus\Downloads>open-mesh-flash-ng


Usage:
open-mesh-flash-ng [ethdevice] flashes embedded kernel + rootfs: open-mesh firmware rxxx
open-mesh-flash-ng [ethdevice] rootfs.bin kernel.lzma
flashes your rootfs and kernel
open-mesh-flash-ng [ethdevice] ubnt.bin
flashes your ubiquiti image
open-mesh-flash-ng [ethdevice] uboot.bin
flashes your uboot image
open-mesh-flash-ng -v
prints version information

The 'ethdevice' has to be one of the devices that are part of the supported device list which follows.
You can either specify its name or the interface number.

1: \Device\NPF_{9BB97EBC-1BA2-4F39-93C3-A9841A4E863F}
(Description: Sun)

2: \Device\NPF_{AAE405B9-0A93-4C4D-A3C7-E87BD8CB36E7}
(Description: Microsoft)

3: \Device\NPF_{E789801D-D437-4BDA-9A7E-34BEC2058A0C}
(Description: Atheros AtcL001 Gigabit Ethernet Controller)

4: \Device\NPF_{55143701-D657-4DEF-835A-14EEF2970416}

(Description: MS Tunnel Interface Drive)



NOTA IMPORTANTE: Abra la consola de comandos con derechos de administrador para poder ver todos los adaptadores de red disponibles. Se puede abrir la consola de comandos con derechos de administrador normalmente haciendo clic con el botón derecho del ratón sobre ella y eligiendo esta opción.


Paso 4 (Usuarios Windows)

Escriba open-mesh-flash-ng n, donde "n" es el número del dispositivo de red Ethernet donde va a conectar con cable de red su nodo. Haga clic en "Enter"

C:\Users\Mike Asus\Downloads>open-mesh-flash-ng 3

Conecta tu punto de acceso Open-Mesh al puerto Ethernet de tu PC y enciéndelo. Si ya estaba encendido, apágalo y vuélvelo a encender.


Saltar al Paso 5


Paso 2 (Usuarios Linux)

Descargar y guardar la utilidad flash para Linux. Elija la versión de su modelo y red.

Legado/Legacy: Versión 481

  • Soporta OM2P, OM2P-LC, OM2P-HS, OM1P y MR500 solamente.
    Nota: El OM5P, OM5P-AN y MR600/900 no son compatibles con el firmware 4xx.

Estable Anterior: Versión 5xx

  • Soporta OM2P, OM2P-LC, OM2P-HS, OM5P, OM5P-AN, MR600/900/1750 solamente.
    Nota: El OM1P y el MR500 no son compatibles con el firmware 5xx.

Estable: Versión 6xx

  • Soporta OM2P, OM2P-LC, OM2P-HS, OM5P, OM5P-AN, MR600/900/1750 solamente.
    Nota: El OM1P y MR500 no son compatibles con el firmware 5xx. El OM2P (32MB) solo soporta firmware 5xx.


Paso 3 (Usuarios Linux)

Vaya al directorio predeterminado de Descargas y escriba lo siguiente:

cd Descargas/

chmod +x open-mesh-flash-ng

./open-mesh-flash-ng

Tenga en cuenta el número de su dispositivo real Ethernet de la lista que se muestra (en este caso, "1"). Sugerencia: Por lo general, contendrá la palabra "Ethernet".


Paso 4 (Usuarios Linux)

Escriba ./open-mesh-flash-ng n, donde "n" es el número del adaptador de red Ethernet. Haga clic en "Enter"

(Es posible que tenga que ejecutar sudo ./open-mesh-flash-ng n)

~ $ sudo ./open-mesh-flash-ng 1

Conecta tu punto de acceso Open-Mesh al puerto Ethernet de tu PC y enciéndelo. Si ya estaba encendido, apágalo y vuélvelo a encender.


Paso 5

Si estás flasheando el MR500 o OM2P, debes utilizar el puerto LAN AL LADO DEL CONECTOR DE ALIMENTACIÓN. Ninguno de los otros puertos funcionará para reflashear. Un cable cruzado NO es necesario para conectar la unidad al ordenador a través del cable Ethernet.

La salida de la utilidad de flasheo debe ser similar a la de abajo (tenga en cuenta que la salida para el MR500 será mucho más corta). Si después de 10 segundos no ve esto, trate de apagar y encender el punto de acceso y/o comprobar el número del adaptador de red para asegurarse de que está utilizando el puerto Ethernet correcto de su PC.


[ac:86:74:02:23:f8]: type 'OM2P router' detected
[ac:86:74:02:23:f8]: OM2P router: tftp client asks for 'fwupgrade.cfg', ser
fwupgrade.cfg portion of: embedded image (1 blocks) ...
[ac:86:74:02:23:f8]: OM2P router: tftp client asks for 'kernel', serving ke
portion of: embedded image (1861 blocks) ...
[ac:86:74:02:23:f8]: OM2P router: tftp client asks for 'rootfs', serving ro
portion of: embedded image (4097 blocks) ...
[ac:86:74:02:23:f8]: OM2P router: image successfully transmitted - writing
to flash ...
[ac:86:74:02:23:f8]: OM2P router: flash complete. Device ready to unplug.


El reflasheo tardará unos 3-15 minutos para terminar (dependiendo del modelo de nodo) así que por favor sea paciente.

El programa flash no abortará por sí mismo. Usted puede conectar otro nodo para iniciar el proceso de nuevo, o pulsar Ctrl+C para salir de la utilidad de la consola y el flash.

Puede mostrar la versión del firmware embebido en la utilidad flash escribiendo open-mesh-flash-ng -v.


NOTA MUY IMPORTANTE: Después de volver a flashear una unidad y conectarla de nuevo a la red, debe hacer clic en Update Network Settings en CloudTrax para que la unidad haga check-in de nuevo (y así vuelva a leer correctamente de los parámetros de la red desde el panel de control).


NOTA: Si usted ha cambiado el canal inalámbrico de su red del valor predeterminado (5), usted encontrará que después de volver a flashear los nodos repetidores, éstos pueden tardar hasta 40 minutos para un primer check-in (y aparezcan de nuevo operativos en el panel de control). Esto es porque el reflasheo devuelve las unidades de nuevo a la configuración predeterminada de fábrica. Una alternativa es conectar el nodo a través de Ethernet y esperar a que el dispositivo actualice su canal antes de volver a colocarlo como un nodo repetidor de nuevo.