Router HGU mitrastar (fibra) se satura
Buenas. Vivo en una casa de tres plantas, siempre con problemas de cobertura en las plantas superiores a pesar de repetidores, mesh... etc. Hace unos meses y debido a la pandemia, con mis hijos hacie...
Foro
Buenas zeus_666
"como sabe con el cable RJ-45 esto está prohibido"
A ver, eso es algo que estoy acostumbrado a escuchar, y es cierto que la normativa no lo permite, y si se puede hacer de otro modo mejor. Pero de ahí a que esté prohibido y que no se pueda hacer, hay una gran diferencia.
Hay dos problemas principales en hacer esto. El primero es debido a la integridad de los datos, el segundo por razones de seguridad. En cuanto a integridad de datos, los cables eléctricos generan su propio campo electromagnético que pueden interferir los datos que corren por el cable de red. Respecto a cuestiones de seguridad, porque podría llegar a pasar (casos obviamente extremos) que una rotura del cableado de red y del cableado eléctrico hicieran contacto entre ambos, metiendo una fuerte tensión al cable de red, produciendo daño a equipos y también potencialmente a personas.
A efectos prácticos, por lo general, ambos problema suelen ser mínimos si se usa un cable de red bien apantallado, y obviamente si la instalación eléctrica no es tercermundista y está en un estado mínimamente decente. Repito, recomendable no, pero se puede hacer y se hace, ya eso cada cual tiene que valorar. En cualquier caso sería recomendable usar cables como digo decentes, mis favoritos S/FTP (Apantallado general y recubrimiento de cada par), pero si se quiere ir un paso más, se puede optar por cabableado SF/FTP (Apantallado y recubrimiento general, y recubrimiento independiente de los pares). Por descontado, en ambos extremos de las rosetas de red RJ45, usar conectores blindados y con ello el cable de drenaje haciendo contacto la tierra a él.
----------------------------------------------
Respecto a los Switch, muchos dicen ser compatibles con IGMP Snooping, pero la experiencia nos dice que al final, si el Switch no es mínimamente gestionable, no puedes fiarte de el. Pero por una razón muy simple además.
IGMP es un protocolo maravilloso, pero tiene sus peculiaridades. No solo se trata de IGMP Snooping, sino de como funciona IGMP. Un Switch que soporte IGMP Snooping de forma correcta, como mínimo te debe de permitir manejar algunos parámetros básicos, no solo el sí o el no. Por ejemplo, que tipo de protocolo IGMP gestiona (V2 o V3), validar o no las cabeceras IGMP, si se quiere hacer funcionar de Querier al Switch o no... algunas veces son parámetros que van directamente a marcar si funciona realmente o no. Por ejemplo, no es raro ver Switch que supuestamente soportan IGMP Snooping pero bloquean más de lo normal, incluso las propias emisiones multicast legítimas. También vemos mucho lo contrario, inundaciones cuando en teoría se tendría que estar filtrando el tráfico.
Mi recomendación siempre es la misma, al margen de que un switch no gestionable pueda hacer una buena labor, SIEMPRE merece la pena invertir algo más de dinero en un Switch decente. No hablo de instalar Switchs de cientos de euros ojo, pero hay Switchs que llaman "smart", que son muy simples, de precio muy poco más caro que los no gestionables. Es cierto que son poco gestionables, pero por lo general las funciones gestionables son las que importan al 99%. Netgear/TPLink y otros fabricantes suelen usar la letra "E" para indicar esto de "Smart", aunque siempre viene bien revisar el producto. Así por ejemplo el GS305E es un Switch de 5 puertos tipo "Smart" de Netgear, el GS105E es similar en TPLink. Pero sus homólogos GS305/SG105 (sin la E) serían sin gestionar. Existen otros modelos más abanzados por supuestos.
Solo hay que ver que un % importante de los problemas que resuelvo en la comunidad están asociados al uso de un Switch no adecado o mal configurado, no es exageración
Hola Theliel,
Si, el tema del RJ-45 puede dar para muchos debates, pero lo cierto es que cuando llamé a Movistar para ver si me podían ayudar con la cobertura y yo mismo les propuse lo de pasar los cables RJ45 por los conductos de la red eléctrica me contestaron : Nooooo ! ¿Cree usted que yo tenía ganas de gastarme el montante de euros que me costó la FOP, si Movistar me hubiera hecho lo que Ud. comenta de cables apantallados y recubiertos ? es que siempre es lo mismo, tenemos un servicio de Movistar penoso con empresas subcontratadas con personal con mínima o ninguna formación, que dan pena por decirlo finamente y eso nos cuesta tiempo y dinero. Insisto si me hubiera topado con alguien como Ud. al otro lado del teléfono o hubiera llegado mi petición a Ud de alguna manera, ¿ no cree que hubiera ido todo fino ? Obviamente sí.
En cuanto al famoso IGMP Snooping, he de decirle que mis switch son TP Link SG 105 S, de hecho cambié los 105 normales por estos "S" por si acaso y nada... si ya sé, tiramos el dinero por no saber del tema, pero si yo le cuento la de tonterias que hace la gente profana en mi profesión... hay que entender y empatizar "un poquito" con el prójimo...:-)
Volviendo al IGMP.., como ayer le comenté a rubencc33, también hice una prueba pasando todo el tráfico de la red por un switch Dlink DGS 1210-26, que vale esos 100 y pico de euros y que conecté directamente al router HGU con la opción de IGMP Snooping muy clara y activa y tampoco funcionó: pregunta: si todo el tráfico multicast que viene en cola supuestamente bombardeando la instalación (porque los otros switchs no funcionanse), si justo antes de llegar al router pasa por este switch, ¿no debería frenar el ataque y la saturación del HGU? También vi que tenía la opción de "Storm control" muticast/broadcast y unicast, pero me indicaba que tenía que poner un número de Kbs entre 1 y 64000 que no sabía que poner y no lo activé, a lo mejor hubiera servido..
Gracias por su interés y sus explicaciones, siempre he aprendido cosas de sus post, aunque creo que no lo he hecho muy bien....
Buenas zeus_666
No te tomes a mal nada de lo que he dicho, en ningún modo te pongo ni por ignorante ni por nada similar compañero, y si lo has sentido así, te pido disculpas, es mi modo de decir las cosas, suelo ser claro, pero no me considero ofensivo. Discúlpame si te has sentido así.
A ver... entiendo que un instalador que al fin de cuentas trabaja para una empresa no se va a pillar los dedos y hacer algo que va en contra del reglamento, si sucediese cualquier cosa, por rara que fuese, obviamente sería su firma. Entiendo que algunas empresas no quieran. Otras por otro lado, no lo harán por cuestiones más sencillas y banales, como cargar otros productos/servicios al usuario. Hay de todo.
Por desgracia, a menos que se tenga un nivel de conocimientos bastante alto en algunas cuestiones, es muy complicado acertar, y peor, que no te den gato por liebre. Cuantas veces hemos escuchado eso de llevar el coche al taller, llevarlo para revisión de aceite y terminar con 3 cosas cambiadas... y será quizás verdad (o no), pero en muchos campos o estás "preparado" o te quedas a merced de lo buen o mal profesional que sea el que te atienda. Y los hay enormes profesionales como la copa de un pino, y los hay que bueno...
---------------
Volviendo al asunto.
Primero y principal, encontrar el causante. Es cierto que, como dije, la inmensa mayoría de las saturaciones las causa un Switch mal configurado, y en redes de Movistar, ocasionadas además por el tráfico Multicast. Existen muchas otras causas que pueden provocarlo, pero son las más habituales.
Lo más rápido, sencillo y directo, creo que lo he dicho, sería conectarse al Router, capturar el tráfico con cualquier analizador de paquetes y ver que está pasando, porque el tráfico Multicast/Broadcast se ve de forma sencilla. Podría ser tráfico Multicat descontrolado, o podría ser tráfico Broadcast enviado sin cuartel por algún dispositivo, o podría ser un "auto" ataque de amplificación que se origine en tu red, o algo más simple que también ha pasado más de una vez, un fallo en la configuración de un dispositivo que causa un comportamiento anómalo en el Router.
Como entiendo que son cuestiones bastante técnicas y no todo el mundo sabe capturar tráfico y ver que puede ser, por eso te recomendé partir de cero, e ir escalando la red. Solo el Router, un equipo y deco al Router. Todo bien?? Seguimos. Solo Router, el Switch, y el Deco conectado al Switch... ir poco a poco escalando la red e ir dándole tiempo suficiente para que en una de esas, empiece a aparecer el problema de nuevo, y cuando eso pase ya tendremos el problema acotado a uno o dos dispositivos, seas cuales sean. Y con eso ya en la cabeza, se puede solucionar de un modo mucho más simple el problema.
Pongamos que el problema es un Switch? Pues se cambia o se configura de otro modo. Y si es un equipo de la red concreto?? Pues se puede intentar ver por qué interacciona así. Y si es uno de los "mini" switch de los de la FOP?? pues habrá que ver si se pueden configurar de ortro modo, o ver porque lo causa y entonces solucionarlo.
La inmensa mayoría de todos los problemas en estos asuntos tienen solución, es más, suele ser algo sencillo. Lo complicado es identificar exactamente el problema. Aquí siempre estamos atados por las circunstancias de cada uno, todos tenemos entornos diferentes, dispositivos diferentes, redes diferentes... es imposible ver con una venda en los ojos. Te podemos orientar más o menos por donde deben de ir los tiros, y una vez localizado además buscar alguna solución factible. Pero yo al menos no tengo ojos y manos allí dentro para ver que pasa
Gracias Theliel,
No me siento ofendido, al contrario, agradecido por sus múltiples consejos. Cada uno tiene sus formas de decir las cosas y suele ser habitual que la gente tan experta como Ud se lleven las manos a la cabeza de ver nuestras locuras, ja, ja, ja...don’t worry !
Seguiré sus consejos y si no acabo de resolverlo le volveré a contactar. Muchísimas gracias.
Buenas zeus_666
Si no terminas de resolverlo, con que puedas acotar un poco más el problema, podremos ayudarte mucho más. Si es un problema de un Switch a que puede estar causando en su configuración, o lo que sea. Incluso en el peor peor de los casos puedes podemos hacer algunas pruebas de captura de paquetes explicando como se hace.
Suerte compañero.
