Chequear funcionamiento y configuración de red wifi

Necesito chequear el correcto funcionamiento y configuración de una red wifi que consta de un servidor, switch y varios ap. Cuál es la mejor manera de verificar que las configuraciones estén ok (servidor, switch, aps), ¿qué esté configurado el ssid de los ap y que estén correctamente asignados los segmentos de red? Uso el programa Sniffer para asistirme, tirar pings y demás pero de todos modos tengo dudas que me gustaría despejar.

1 Respuesta

Respuesta
1
Las configuraciones van dependiendo de como esté configurado el servidor.
Por ejemplo, un servidor que sea DHCP Server debe tener bien configurado su SCOPE y los rangos de IP, junto con las IPs que quieras reservar. Por ejemplo, es de buena práctica reservar IP para los switches, routers y APs, impresoras.
Así mismo la configuración del DNS Server y de Active Directory si es que lo tiene, o de una buena política de sharing si es que es un file server.
El switch no dispone de una amplia configuración, solo sirve para la distribución de las Ips y manejo de paquete de datos entre el server, las pcs, los aps y los demás dispositivos de red.
El AP debe tener bien configurada su seguridad WPA/WPA2 y si deseás una configuración más fuerte un RADIUS Server.
El Sniffer es un capturador de paquetes, te sirve para ver las entradas y salidas y el trafico desde y hacia un punto, te sirve para ver eso, TRAFICO.
Los pings te sirven para comprobar la capa de red, que haya conectividad desde un punto a otro punto a través de paquetes.
Para lograr una correcta configuración yo tendría el Servidor como (DHCP Server, DNS Server, File Server en caso de servir archivos con una buena seguridad y acceso a carpetas, Printer Server en caso de tener impresoras de red y Active Directory en caso de disponer de un dominio o querer crear un dominio). Impresoras con IP Reservada en DHCP Server, APs y dispositivos de red con ip reservadas en DHCP, Desktop y Notebooks con IP Dinámica). AP Conectado al switch directamente a la boca LAN (no WAN) del mismo para compartir el mismo segmento de LAN. Las Pcs, impresoras y dispositivos de red conectados al o a los switches.
Abrazo
Diego
Estimado Diego, muchas gracias por tu respuesta. Precisamente lo que deseo saber con exactitud es cómo verificar que el servidor esté bien configurado sin intervenir yo mismo en la configuración ya que no soy su administrador. Es decir, la pregunta sería cuál es el mejor método para verificar que el servidor esté configurado como para que la red funcione.
¿Respecto del switch lo que yo hago es verificae que este conectado a la placa de red del servidor desde cualquiera de sus bocas o tienen que ser desde alguna boca en particular?
Respecto de los ap, están todos conectados a las bocas del switch pero necesito chequear que estén correctamente configurados, asignados al segmento de red y su configuración SSId y quisiera, también para esto conocer el mejor método de verificación.
Mediante una notebook entro a la red wifi y tiro un ping al servidor pero me quedan algunas dudas respecto de lo demás. Por ejemplo, qué pasa cuando los AP aparecen en el wifi test con el nombre "default" o cuando no aparecen en Conexiones de Red Inalámbricas de Windows.
Muchas gracias por tus aporte. Saludos cordiales
El problema es que si no sos administrador del servidor vas a poder recopilar muy poca información del mismo.
Principalmente y si hay un problema en la red vas a poder ver que los eventos, en el visor de eventos dan error.
La forma de saber si el servidor está bien configurado lo podes ver en el uso y testeo de la red misma, no del servidor. El servidor se configura para dar servicios de red, estos deben ser chequeados en la red misma, no en el server. ¿Cómo hacer esto?, y ... ver por ejemplo que las políticas de grupo o dominio se estén aplicando, ver que esté bien configurado y definido tcp/ip, con un ipconfig /all en alguna de las máquinas ya tenés un parámetro de como está configurando el servidor los gateway, dns, ips de las máquinas. Podes utilizar nslookup para que te diga quien es el servidor que está asistiendo a los nombres de dominio (DNS Server) para ver si esta bien configurado. Es decir, la configuración del servidor se hace en el server mismo dependiendo cuales sean las características que quieras que tenga la red. Y el testeo del mismo se hace desde la red misma.
El tema del switch es puede ir en cualquiera de las bocas, generalmente para conectar un switch al otro tienen un puerto de stack, atrás o adelante del equipo. Pero si va conectado al servidor puede ir en cualquiera de sus bocas, te recomiendo que sea en la boca numero 1 para tener bien identificada la boca en caso de algún problema.
Mediante una notebook, lo que debés chequear es AP por AP que te pida un password al ingresar, y que las pcs puedan navegar por internet. Así mismo que de alguna de las pcs de la red (puede ser desde el mismo servidor) puedas llegar a la pc conectada por WiFi, y verificar también la inversa para ver la configuración del firewall del AP, si está OK o hace falta algún ajuste. Te recomiendo activar los logs en los AP. A Cada AP para que no aparezca con el nombre default debés configurarle correctamente el SSID. Y una ves que estén todas las notebooks configuradas podes quitar el broadcast del AP, para que no se vea cuando alguien busca rerdes inalámbricas a las cuales se pueda conectar. Te recomiendo también la habilitación del filtro por MAC Address, esto lo que hace es permitir unicamente el ingreso al AP de una determinada MAC Address, para agregarlas al AP lo que tenés que hacer es ir a cada una de las notebooks y hacer un IPCONFIG /ALL y ver la dirección física de la placa de red inalámbrica, esta dirección la agregás a la lista del AP. Es una seguridad adicional para que nadie más que las pcs que vos establezcas se puedan conectar al ap.
Abrazo
Diego
Muchísimas gracias Diego, tus respuestas han sido rápidas y efectivas ayudándome a resolver mis necesidades. Próximamente haré nuevas consultas una vez que haya probado a fondo las opciones que me has presentado. Un saludo cordial

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas