Conflicto router MitraStar con punto de acceso Unifi

Highlighted
Conflicto router MitraStar con punto de acceso Unifi

Buenas noches, como indico en el asunto la conexión a internet se bloquea frecuentemente desde que cambie mi router al MitraStar. El técnico de Movistar me dice que es problema de la configuración del punto de acceso, pero la avería no es siempre y no veo conflicto de IP

Mensaje 1 de 9
271 Visitas
8 RESPUESTAS 8
Highlighted

Buenas @cambri 

 

No tiene por qué ser un conflicto de IP pueden ser mil cosas, y obviamente es el AP y de como esté configurado.

 

Lo básico?? Pues que funcione en modo AP, con IP fija dentro de la red de Movistar (192.168.1.2 por ejemplo), con las funciones de DHCP, FW y otras deshabilitados. Imperativo que el AP tenga habilitado y soporte IGMP Snooping, y a poder ser IGMP Proxy, o la red puede bloquearse totalmente


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 9
239 Visitas
Highlighted

Muchas gracias por responder @Theliel . Voy a hacer lo que me dices y te digo como me ha ido

Mensaje 3 de 9
209 Visitas
Highlighted

Buenas @Theliel , he estado mirando la configuración de mi unifi AC HD y para poder activar el IGMP Snooping tengo que tener un usw (que se que es un conmutador pero no sé nada mas). No sé si es correcto. Me gustaría saber cuál sería la configuración correcta y si me haría falta comprar algo mas. 

Mensaje 4 de 9
201 Visitas
Highlighted

Buenas @cambri 

 

Muchos fabricantes tienden a echar balones fuera en lo que respecta a IGMP Snooping, alegando que dicho trabajo es función del Router/Switch, y no de los AP/Repetidores. Y lo cierto es que es falso, es cierto que dichos dispositivos es esencial que lo tengan, pero los AP/Repetidores también, tanto a nivel de Ethernet como en WIFI. El problema es muy sencillo de verlo, y entenderás el sinsentido de lo que les gusta decir a los fabricantes.

 

Pongamos de inicio que hay 3 tipos de tráfico, Unicasta (Uno a uno), Multicast (Uno a muchos) y Broadcast (Uno a todos). El 99% Del tráfico es siempre unicast, un origen solicita algo a un destino y el destino contesta. Este tráfico no da muchos problemas. Luego tenemos el tráfico Multicast,donde existe un emisor pero el destinatario es un grupo de destinos diferentes a los que le interesan lo que se está emitiendo/enviando. Y por último el tráfico Broadcast, el más peligroso de todos, son mensajes/datos que un emisor quiere hacer llegar a todos los dispositivos conectados.

 

El tráfico broadcast generalmente es muy limitado, y se usa para protocolos de control por lo general y de configuración, protocolos que son del tipo, para que me entiendas, de el Router pregunta a toda la red, los equipos de la red van respondiendo. O un equipo de la red necesita saber algo concreto de toda la red, y lo mismo.

 

¿Y el tráfico multicast? Parece que esta un poco en medio. El problema que tiene es que aunque la idea es llevar el tráfico solo a un grupo de dstinos, en la práctica el tráfico se envía a todos, como en Broadcast, y son los destinos los que en función de si estaban "apuntados" a dicho grupo van a aceptar el tráfico o descartarlo, pero el tráfico realmente llega a todos. Y esto es un gran gran problema.

 

Muchas emisiones, sobre todo IPTV en estos tiempos, usa Multicast. Esto no es malo, al contrario, es una gran ventaja. Pero tiene un problema, si enviamos el tráfico IPTV (por ejemplo) a todos los equipos conectados, da igual que los equipos que no estén asociados al grupo multicast rechacen el tráfico, porque de cualquier modo ese tráfico está llegando allí donde esté, pasando por Router, Switchs, APs... donde sea necesario.

 

Piensa que tienes un Router y conectados 3 equipos y un Switch de 4 puertos. A ese Switch a su vez 3 equipos y un AP.

 

Imagina por un segundo que un PC conectado a una boca del Router solicita la adesión de un grupo multicast donde se emite la TV, y empieza a recibir la emisión a 40Mbps. Pero esa emisión, sin otras configuraciones, se envía también a los 2 otros equipos conectados al Router, y al Switch, y el Switch a su vez envía a cada uno de los equipos conectados esos 40Mbps, y también al AP, y el AP a su vez a todos los clientes WIFI conectados a él. Esto generalmente satura los dispositivos, sobre todo los que usan WIFI, ya que los anchos WIFI son mucho mucho menores.

 

Para evitar eso se usa IGMP Snooping. Ahora imagina que el Router usa y tiene habilitado IGMP Snooping (todos los de Movistar lo tienen). IGMP Snooping es simple, espía el tráfico IGMP que es el que dice que equipo solicita unirse a un grupo multicast, y en hace que el tráfico multicast se envíe específicamente SOLO a dicho equipo. Si hay dos asociados, lo envía solo a los dos. En el mismo ejemplo anterior, el 1º equipo conectado asociado realmente recibiría el tráfico, pero el Router no enviaría el tráfico a ninguno de los otros 3 puertos, el Switch o el AP jamás se enterarían de que el Router está enviando tráfico Multicast.

 

Bien imagina ahora el mismo escenario, el Router con IGMP Snooping, pero es un equipo conectado al Switch quien solicita la unión. El Router espía el tráfico, y sabe que el equipo que lo solicita está en el puerto 4 (el Switch), así que no manda el tráfico al 1-3, SOLO al 4. Al Switch le entra el tráfico, y si no tiene habilitado IGMP Snooping, el Switch no lo va a enviar solo al que lo pidió, lo enviará a los 3 dispositivos y al AP. Con IGMP Snooping TAMBIEN en el Switch, el Switch solo lo enviaría al que debiese.

 

Y lo mismo pasa con el AP, imagina que es un dispositivo conectado al AP. Mismo problema, si el AP no dispone de sistemas de Snooping, el AP reenviará el tráfico Multicast a TODOS los clientes conectados a él.

 

----------

 

Bien que significa todo esto. Significa que cualquier dispositivo de red tales como AP, Repetidores, Switch, Router... deben de tener IGMP habilitado a nivel de Switch y a nivel de WIFI en caso de que dispongan WIFI. Decir que el unifi requiere de un Switch concreto anterior es una tontería, vale que lo pongas, y puede incluso soportar Snooping, pero si el AP no emite con alguna tecnología Snooping (en WIFI Se llama a veces Efficient Multicast Forwarding), el AP bombardeará a todos los dispositivos conectados a él, y al final básicamente es saturación y bloqueo

 

Sin analizar el tráfico que llega a cada sitio, es imposible saber si es lo que sucede o no, podría ser otro problema diferente. Pero lo que está claro es que la mayoría de problemas de bloqueos de una red se dan o por una tormenta Broadcast (imagina tráfico Broadcast rebotando constantemente de un lado a otro), o problemas con el manejo del tráfico Multicast. Con analizadores de paquetes esto suele ser sencillo de comprobar.

 

No tengo ningún Unifi, no puedo replicar tu configuración, no puedo saber que tipo de tecnología usan para evitar esto, si es que disponen de algo.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 9
171 Visitas
Highlighted

Muchísimas gracias por tu explicación @Theliel, eres un crack. En la configuración de mi punto de acceso viene para activar IGMP Snooping pero con un conmutador, por eso entiendo que para que sea efectiva el habilitar el IGMP, supongo que tendré que tenerlo.

Mensaje 6 de 9
146 Visitas
Highlighted

Buenas @cambri 

 

No tiene ningún sentido, esa opción tiene que tener alguna trampa. Si te habla específicamente de un Switch de ellos, puede ser que lo que haga sea configurar el Switch al que esté conectado, pero no le afecte a él, al propio AP, no sé si me explico, es el AP el que va a mandar debido a Multicast el tráfico a todos los dispositivos conectados a él, con independencia de lo que diga el Switch, a no ser que dicho Switch transforme internamente el tráfico Multicast a unicast y lo envíe hacia el AP a la IP específica que sea... que sería bastante raro...


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 9
137 Visitas
Highlighted

Buenos días @cambri,

 

En primer lugar,  bienvenid@ a Comunidad Movistar.


Te pedimos disculpas por la demora en contestarte.

 

Con la información que te ha facilitado @Theliel, al que agradecemos su aportación. ¿Has podido resolver tu consulta? Si no es así, háznoslo saber para que podamos continuar ayudándote.

 

Un saludo,

 

Natalia.
 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 9
104 Visitas
Highlighted

Buenas tardes @cambri

 

No hemos recibido ningún mensaje más si el asesoramiento que te dieron ha resuelto la consulta. Sino es así, para retomar la consulta, no dudes en escribir un nuevo post en este hilo. 

 

Un saludo

 

Griselda. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 9
73 Visitas