MainMind

True & racing de norte a sur


Evolución y entornos Wifi: 802.11ac Wave 2

Wi-fi Alliance empezó a certificar en 2013 los primeros equipos con la primera revisión. Ha pasado más de un año (junio 2016), desde que se anunció la actualización del estándar Wifi, algunos de los dispositivos han podido actualizarse desde la primera especificación (wave 1) pero en la práctica suele ser más complejo pasar a Wave 2
 
Vamos a aclarar algunos de los términos más comunes para evaluar las mejorar según el entorno:
 
MIMO: Multiple input, multiple output. Esta característica viene utilizándose desde la aparición del estándar N. Simplificando podemos decir que la señal puede llegar al dispositivo por varias rutas, rebotando contra las paredes, por ejemplo, aumentando la velocidad y la cobertura tanto para el envío como la recepción.

Ahora que ya tenemos una conexión estable y funcional, nos encontramos con la limitación que en su día tenían las conexiones por cable al ser half-duplex, es decir, solo puede enviar o recibir, pero no las dos al mismo tiempo.

SU-MIMO: Single User MIMO. Se añade la posibilidad de emitir y recibir al mismo tiempo entre dos dispositivos (un punto de acceso y un móvil, por ejemplo) Mientras un dispositivo está enviando o recibiendo, el resto de equipos conectados al mismo punto de acceso debe esperar a que el medio esté disponible.
 
 
MU-MIMO: Multiple User MIMO. Varios dispositivos pueden enviar y recibir al mismo tiempo, se mejora en eficiencia añadiendo más flujos de transmisión, pero no se llega a un medio full-duplex.
 

Spatial streams: Flujos de transmisión. Pasamos de 3 a 4 posibles. Debemos tener en cuenta que cada vez que se añaden más flujos, se incrementa la complejidad de la radio transmisión, requiriendo menos ruido (SNR)
 
 
 
Ahora que ya tenemos varios dispositivos conectados al mismo tiempo, podemos ver las ventajas en cuanto a densidad, si un móvil utiliza 1-stream en un medio MU-MIMO se permiten conexiones simultaneas de varios equipos.

Si los dispositivos clientes son mezcla de SU-MIMO y MU-MIMO obtendremos mejora, pero no tanto como sería un entorno ideal con todos MU-MIMO.

Beamforming: la banda de 5Ghz tiene menos alcance que la de 2.4 GHz, se utiliza esta técnica para focalizar sobre los dispositivos la señal a mayor distancia, intentado reconocer elementos que causen bajo rendimiento de la señal (paredes, interferencias…) alterando la fase de las señales. En la práctica es difícil aplicar sobre dispositivos en movimiento, introduciendo errores, el fabricante Ruckus introdujo el concepto antena adaptativa BeamFlex asociado a este concepto con mejores resultados aunque cada fabricante tiene sus mejoras. Demostración de multipath y BeamFlex:
 

El utilizar solo la banda de 5 GHz viene motivado por el menor número de interferencias en estas frecuencias y un ancho de canal más grande

256-QAM: Quadrature Amplitude Modulation. Modulación de amplitudes en cuadratura. Nos adentramos en las ondas de radio propiamente, son diferentes técnicas para representar ceros y unos en un medio mediante la modulación de una señal portadora… como esto puede sonar demasiado técnico, mejor un gráfico para ilustrar brevemente de por dónde va el concepto:
 
 
 
Algunas otras técnicas:
  • PD: Polarization Diversity. Adapta la orientación de la antena para enviar y recibir ondas verticales y horizontales selectivamente. 
  • LPDC: Low density parity check. Mejora la corrección de errores en entornos ruidosos con errores.
  • STBS: Space Time Block Codes. Permite el envío de múltiples copias de datos a través de varias antenas, al recibir varias copias se comprueba el mejor resultado.
  • Channel Bonding: combinar canales independientes a bajo nivel, también utilizado en ADSL DOCSIS, lo que sería trunk bajo Ethernet…
Antenas múltiples: hasta 4 se definen por ahora, el número de antenas determina la velocidad, y ambos equipos deben disponer de ellas.
Canales de 160 Mhz: se dobla desde los 80 Mhz a través de la banda de 5 Ghz con más canales disponibles.
 
Cada escenario de implementación es diferente, ampliar los canales disponibles o su división (20/40/80/160Mhz) no tiene porque significar en la práctica mejorar el rendimiento, es necesario planificar si la división de canales tiene como objetivo aumentar la transferencia, cobertura, concurrencia, densidad...

Podemos tener un medio wifi de última generación, pero debemos prestar atención a otros factores: distancia a los puntos, obstáculos, interferencias, número de clientes conectados, tipo de tráfico habitual… o posibles cuellos de botella que podrían generarse al conectarlos a equipos cableados, donde empezará a ser imperativo utilizar 10GbE

Cuidado con el marketing de Wave 2, la realidad en cada entorno y la planificación a medio-largo plazo.
 
 
 
 

VPN Zyxel USG: No rule found, dropping packet

Existen diversos escenarios para la configuración de VPN entre dos dispositivos, en este caso aparece en un equipo Zyxel USG el error:

error      IPSec      SPI:0x6c2b84d9 (1814791385) SEQ:0x0001 (4200) No rule found, Dropping packet      ipsec 

Donde "no se ha tocado nada" pero se ha desconectado el tunel o bien solo aparece como activo en una de las partes y en la otra no (cosas de lógica informática). En estos casos es mejor no dar por sentado ningún razonamiento y comprobar la comunicación entre ambas partes.

El error señalado indica, en este caso, que un equipo intermedio tiene habilitado algún tipo de NAT o NAPT o no permite el tráfico de un protocolo (ESP, en este caso por ser IPSec) se puede solucionar habilitando la funcionalidad VPN Passthrought si la tiene o estableciendo un DMZ hacia la IP del firewall final, por ejemplo.

 

 

 

Microsoft rechaza correo de la IP de mi servidor

En ocasiones es posible entrar en listas negras de servicios correo electrónico, dependiendo de la seguridad que implemente el destinatario el correo puede ser rechazado automaticamente cualquier mensaje. La guerra contra el SPAM es continua y a veces aparecen daños colaterales... se bloquean rangos completos...

Enviando correo a la plataforma de Microsoft: Outlook.com, live.com, msn.com, hotmail.com... aparece el siguiente mensaje:

Message could not be delivered to some recipients.
The following recipient(s) could not be reached:

	Recipient: [SMTP:destinatarioFinal@outlook.com]
	Reason: 550 SC-001 (COL004-MC3F5) Unfortunately, messages from XXX.XXX.XXX.XX weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

 

Lo primero de todo, si no lo hemos hecho ya, es comprobar las listas negras más comunes. Un servicio muy utilizado es MX Toolbox si pese a ello, no aparecemos en ninguna comprobaremos la reputación en las listas de Symantec sobre nuestra IP afectada.

Si continuamos apareciendo "limpios" podemos contactar mediante formulario online para solicitar más información al respecto a Microsoft, aunque esta vía parece una opción que no siempre funciona. Para grandes redes y administradores de servidores dedicados, queda la posilibidad de unirse a la red de reputación: Smart Network Data Service

Fibra monomodo para interconexión de red

El despliegue de fibra optica va llegando, no solo a grandes núcleos de población, las herramientas para su unión (fusión) llevan tiempo bajando de precio, asi como los propios materiales. El mayor operador actualmente en España despliega hasta la casa del cliente fibra monomodo (SMF, single-mode optical fiber) les permite mayor distancia comparado con la fibra multimodo (MMF, multi-mode optical fiber), sería posible llegar hasta 100km a una velocidad de 10 Gbits/s

Ejemplo de spliter instalado por Movistar:

 

Podemos utilizar esta misma fibra para unir dos puntos de red, ya sea por abaratar costes de instalación o reutilizar cableado antiguo. Mediante el estandard 1000Base BX bidireccional, podemos enviar y recibir con una sola fibra.

Tamaño del nucleo de la fibra y modo de emisión de la luz:

Vamos a poner un ejemplo, existen varios fabricantes que comercializan bajo estas premisas: Cisco, Zyxel, TP-link... utilizaremos un transceptor (transceiver) para convertir de fibra a una conexión de red RJ45. Necesitaremos:

Tambien es posible utilizar un switch con puertos SFP si necesitamos más puertos en lugar del conversor de medios. Es importante conocer que los modulos van en parejas A-B ya que se utilizan dos longitudes de onda diferentes para la transmisión y la recepción (TX: 1310/ RX: 1550nm) sobre la fibra monomodo 9/125 podemos alcanzar hasta 1.25 Gbps Unicamente deberemos conectar mediante latiguillo o terminación LC a los transceptores directamente.

 

Alternativa de Zyxel:

  • Transceiver SFP-BX1310-10-D
  • Transceiver SFP-BX1490-10-D
  • Switch 8 puertos PoE + 2SFP GS1900-10HP

 

 Enlaces de referencia:

Resetear punto de acceso Aerohive

Una diferencia de segundos en mantener pulsado el botón de reset supone la diferencia entre volver a los valores de fábrica y un reinicio normal.

Con un clip o similar para reiniciarlo, es suficiente mantenerlo oprimido 5 segundos. Para restablecer los ajustes de fábrica predeterminados, mantenlo oprimido durante al menos 10 segundos. Tras soltar el botón, la luz del indicador se apaga y, acto seguido, se iluminará en ámbar.

Durante el proceso de carga del firmware permanece ámbar fija y el sistema ejecuta una comprobación automática. En cuanto se termine de cargar el software y el AP se conecta a HiveManager, el indicador de estado muestra una luz blanca fija​​

Se puede bloquear el botón de reinicio físico, se deshabilita la opción de los 10 segundos, con el siguiente comando:

no reset-button reset-config-enable