Configurar uma rede com repetidor de sinal através do WDS

Publicado: 25/01/2015 em Serviços IP
Tags:,

1. Introdução
O WDS serve para expandir o enlace de uma rede entre dois ou mais locais. Deseja-se melhorar a recepção do sinal wireless expandindo as portas disponíveis e a área de alcance do sinal wireless. Com o WDS é possível fazer múltiplos pontos de acesso se comuniquem entre si, com cada ponto de acesso se comunicando com o ponto de acesso mais próximo, com os dados sendo repetidos até chegarem no roteador da rede.

É importante ressaltar que cada modelo de roteador têm sua própria interface de configuração. O que vamos postar aqui são os princípios para a configuração de uma ponte (“bridge”) entre um roteador principal e outro roteador para estender a rede. Utilizaremos dois roteadores TP-Link (TL-WR941ND e TL-WR841N). Se os modelos de seus roteadores são diferentes desses, e provavelmente seja, não se preocupe, pois a lógica é sempre a mesma.

Mas atenção: o WDS pode ser incompatível entre diferentes produtos (mesmo que esporadicamente do mesmo fornecedor) uma vez que o padrão IEEE 802.11-1.999 não define como construir tais implementações ou como estações interagem para providenciar a troca de quadros deste formato.

O WDS tem uma desvantagem principal: a taxa de transferência wireless é cortada aproximadamente pela metade para cada “hop” de repetidor WDS. Isso ocorre porque todas as transmissões utilizam o mesmo canal de rádio e deve ser retransmitida para alcançar a LAN com fios.

2. Conceitos Básicos
2.1 Bridge
Bridge (ponte) é um conversor que permite interligar dois segmentos de rede no nível 2 (nível de enlace) do modelo OSI. Um switch é uma bridge, pois ele liga um segmento de uma rede a outro. São outros exemplos de bridge:

a) Access Point (AP) wifi é uma bridge, pois recebe rede ethernet via cabo de um lado e transmite ethernet sem cabo (wifi) do outro.

b) uma rede Ethernet em um local pode ser ligada a outra rede Ethernet de outro local. Neste caso, APs colocados em cada rede, configurados para se comunicarem entre si, fariam uma “bridge” entre uma rede e outra.

c) um modem adsl é uma bridge, que a rigor nem deveria ser chamado de modem, recebendo a rede via ADSL e transformando em ethernet.

Na prática comercial, geralmente não se encontra um dispositivo bridge puro, mas sim um AP wireless com capacidade embutida de bridging.

2.2 Access Point
– um “wireless access point” connecta usuários para uma rede através da criação de um sinal wireless. Ele é interligado a um outro equipamento roteador por cabo LAN. O AP pode implementar sistemas de criptografia, validar o acesso dos clientes (através de passphrases, listas de endereços MAC e assim por diante). Sua configuração é feita normalmente através de uma interface web.

2.3 Repetidor
– é um dispositivo para estender o sinal de um determinado AP. Por exemplo, um roteador quando na função repetidor receberá sinais wireless de clientes e repassará estes sinais via wireless para outro roteador.

2.4 Roteadores
Roteadores também são bridges pois fazem o que a bridge faz porém fazem mais uma coisa: eles separam o tráfego pertinente a uma rede da outra. São capazes de interligar várias redes diferentes e sempre escolher a rota mais rápida para cada pacote de dados. Os roteadores operam no nível 3 (nível de rede) do modelo OSI, trabalhando com endereços IP em vez de endereços MAC. Os roteadores podem ligar mais de 2 redes entre si.

2.5 WDS
WDS – “wireless distribution system”, é um sistema que permite vários AP’s conversem entre si estendendo a cobertura de uma rede IEEE 802.11 sem-fio. Ele permite que uma rede sem fio seja expandida usando vários pontos de acesso sem a necessidade de se construir um backbone com fio para conectá-los. A notável vantagem do WDS sobre outras soluções é que se preserva os endereços MAC nos “frames” dos cliente através das ligações entre os pontos de acesso. Os MAC Address são cadastrados entre os AP’s e os canais são os mesmos entre os equipamentos, garantindo assim que os clientes possam se conectar ao AP que estiver com melhor sinal.

WDS possibilita dois modos de conectividade wireless AP-to-AP:

  • “Wireless bridging”: no qual os WDS APs (AP-to-AP) se comunicam unicamente um com o outro e não permitem acessos de clientes wireless.
  • “Wireless repeating”: no qual os WDS APs se comunicam um com o outro e também com os clientes wireless.

No nosso caso, um AP pode ser uma estação principal ou uma estação remota:
a) Estação Base Principal – está tipicamente conectada a uma rede cabeada Ethernet. Tem o endereço de gateway para a internet e é comum que a estação base Wi-Fi primária forneça o serviço DHCP para a rede Wi-Fi.

b) Estação Base Remota – qualquer estação base Wifi que se conecta à Estação Base Principal para expandir o alcance da rede. Aceita conecções de clientes wireless e passa estas para a Estação Base Principal. As conecções entre clientes são feitas utilizando-se de endereços MAC. Dessa foram, estas estações retransmitirem dados entre estações, ou entre a estação e os clientes wireless. Normalmente, as Estações Base Remotas devem ser definidas para usar o modo “bridge”.

Todas as estações base em um sistema de distribuição sem fio devem ser configurados para usar o mesmo canal de rádio, o método de criptografia (nenhum, WEP, WPA ou WPA2) e as mesmas chaves de criptografia.

3. Notas

  • ambos os roteadores devem ser configurados para se comunicar pelo mesmo canal wireless. Também ambos os roteadores devem ser configurados no memso tipo de rede 802.11, seja B, misto BG ou G. Uma rede exclusiva G deve usar ou o canal 1, 6 ou 11. Não testei para os casos do tipo de rede N;
  • não é obrigatório que ambas as estações utilizem o mesmo SSID no WDS (já que a relação é criada através do MAC);
  • ao usar repetidores, as máquinas clientes geralmente irão alternar entre eles apenas quando perderem o sinal completamente, o que leva a situações em que um cliente fica amarrado a um AP distante, com um sinal fraco, mesmo estando bem ao lado do repetidor. Tanto no Windows, no Linux (onde estes utilizam o wpa_supplicant) e em diferentes sistemas móveis, estes não alternam entre diferentes pontos de acesso ou repetidores a menos que o sinal seja realmente perdido. Com isso, se um cliente se conectar ao repetidor no extremo da rede e ir caminhando em direção ao ponto de acesso principal, pode ser notado que o dispositivo continuará preso ao sinal cada vez mais fraco do repetidor, em vez de chavear para o agora mais próximo ponto de acesso principal. A solução nestes casos é alternar manualmente, encerrando a conexão e conectando-se novamente, o que fará o sistema se conectar ao AP com melhor sinal;
  • o serviço DHCP no roteador extensor deve ser obrigatoriamente desabilitado;
  • WDS bridging requer apenas a configuração WDS no roteador raiz ou no roteador de extensão;
  • Sobre a segurança a ser utilizada com o WDS, pode-se selecionar: não utilizar segurança; encriptação WEP; ou encriptação WPA/WPA2, mas atentando que a chave de encriptação deve ser a mesma entre todas as estações. No passado este último modo de encriptação não era possível com WDS.


4. Configurar a Estação Base Remota

a) No projeto aqui deseja-se que esse AP funcione como uma Estação Base Remota, utilizando-se do WDS, podendo esse ser considerado um Repetidor pois ele funciona como bridge e aceita clientes wireless ao mesmo tempo.
Reinicialize o equipamento de forma que se tenha a garantia que mesmo esteja com as configurações “default” de fábrica. Normalmente isto é feito através de um botão existente na parte externa do equipamento o qual deve estar pressionado por cerca de 10seg quando o equipamento é ligado.

b) Através de um cabo Ethernet, conecte um computador ao equipamento wifi para poder fazer as configurações nessárias. Através de um navegador, acesse o o endereço “default” do painel de controle do equipamento (normalmente 192.168.1.1 ou 192.168.0.1). Se autenticando através das credenciais admin/admin para ter acesso ao seu painel de controle, onde um menu de opções para configuração será disponibilizado.

c) Depois de ter conseguido acessar o painel de controle da Estação Base Remota através do computador, a primeira coisa a se fazer é mudar seu IP para evitar que os dois roteadores usem o mesmo endereço. Isso acontece porque o IP de acesso default 192.168.1.1 (ou ainda 192.168.0.1) vem sendo o padrão de fábrica da maioria destes equipamentos. Desta forma, a chance do endereço ser o mesmo é bem grande. Por exemplo, como estamos utilizando para a Estação Base Principal o endereço 192.168.1.1, utilizaremos o IP 192.168.1.2 para a Estação Base Remota. Fazer isso através do menu “Interfaces LAN/WAN -> LAN”. Assim, deve-se aplicar esta mudança e reiniciar o equipamento. Fazer isto agora.
Fixar IP do roteador

d) Mudar a senha de administrador: por medida de segurança, deve-se alterar a identificação usuário/senha do administrador do equipamento. Isto se faz necessário por segurança já que o “default” de fábrica é amplamente conhecido.

e) Mudar o SSID: mude o SSID para um nome que identifique a Estação Base Remota, ou utilize o mesmo da Estação Base Principal. No nosso caso, utilizaremos o mesmo SSID nos dois roteadores. O SSID é o parâmetro que define o nome da rede, que pode ser à sua escolha, como “minharede”.

f) Canal da Estação Base Remota: deve ser configurado no mesmo canal que é utilizado pela Estação Base Principal.

g) Habilitar a “bridge”: marque a opção WDS. Esta opção ativará o recurso de ponte, ou seja, o que tornará o equipamento como um repetidor de sinal.
Configurar WDS

h) Parâmetros necessários para configurar o WDS: ao marcar a opção WDS, irá aparecer alguns campos a serem prenchidos com informações que identifiquem a Estação Base Principal:
– SSID;
– Endereço MAC da Estação Base Principal;
– Senha da Estação Base Principal para ser acessada.
Nesses campos deve-se colocar as informações da Estação Base Principal, pois é por meio dessa que será acessada a internet. A forma mais simples é usar a função “Procurar” (“Survey”) para listar a lista de AP disponíveis, e então poder se fazer a escolha desejada. Ao selecionar o AP desejado de uma lista disponível, as informações do SSID/MAC serão preenchidas automaticamente. Se a Estação Base Principal estiver usando uma criptogradfia WEP ou WPA, digite aqui esta senha de criptografia para poder se conectar à Estação Base Principal.

i) Senha para os clientes se conectarem à Estação Base Remota: se desejar uma conexão criptográfica dos clientes a essa Estação, através da opção do menu “Wireless -> Seguranca” digite a senha para os clientes poderem se conectar. Se desejar, adote a mesma que é utilizada para Estação Base Principal.

j) Desabilitar DHCP: isso serve para que a Estação Base Remota não gere novos endereços IP automaticamente, mas sim que adquira os IP para as máquinas clientes através da Estação Base Principal. No menu lateral vá em “Advanced Settings > DHCP” e clique em disabled, então salve. Para esta configuração ter efeito, o roteador deve ser reiniciado. Fazer isto agora.
Desabilitar o DHCP

5. Sobre a política de acesso
a) Na Estação Base Remota apliquei os filtros por MAC address: coloquei todas os clientes que poderiam fazer o acesso.
Filtros de MAC address

b) Na Estação Base Principal: além de fazer os filtros dos clientes por MAC address, fiz a reserva de IP a cada um destes clientes. Também apliquei algumas regras de horários para navegação referentes algumas máquinas clientes.
Reserva de IP

Controle de Acesso

6. Links
1. How to configure WDS function on TP-LINK Wireless Routers?
2. Como configurar meu roteador como um repetidor de sinal
3. WDS
4. Estações base Wi-Fi: como expandir o alcance da sua rede sem fio adicionando outras estações base Wi-Fi
5. Expandindo a rede Wi-Fi com pontos de acesso adicionais

Anúncios
comentários
  1. carllos disse:

    configurei roteador tp-link tl-wr841nd como repetidor , mas nao funcionou. roteador principal net virtua fica sem aceso a internet

  2. Herik disse:

    Olá! Fiz exatamente como descrito, funcionou a internet em ambos, mas não consigo delimitar o tráfego no roteador secundário (repetidor), ativo a opção mas não resolve, só consigo no roteador primário (onde receber a conexão internet).. uso dois tp-link de 300 mbps, é possível limitar no router que funciona como repetidor?

  3. Sandro disse:

    Olá! Talvez você possa me ajudar… tenho dois roteadores, um TP-Link WR340G que possui a opção “Enable Bridges” com campos para colocar o MAC dos APs; e um D-Link DI-524/150 que tem uma opção escondida que dá acesso ao modo WDS com a possibilidade de encontrar redes sem fio (mas sem nenhuma opção para fazer a conexão).

    Minha dúvida é: consigo estabelecer uma conexão entre estes dois roteadores? Uso o TP-Link como roteador principal e queria usar o D-Link como ponto de acesso ou repetidor. Só queria poder captar o sinal wifi do TP-Link e transmitir, via cabo, para um PC. Ou talvez usar o D-Link como principal e o TP-Link como AP ou repetidor, o que for mais fácil ou viável.

    Já tentei todas as configurações: mesma faixa de IP em ambos, mudando apenas o último número; SSIDs iguais, diferentes; canais iguais e diferentes; o MAC de um no outro; o roteador principal como gateway, etc, etc. Mas não obtive sucesso.

    Queria tentar fazer funcinar antes de desembolsar em outro roteador (que pode não funcionar também) ou num adaptador wifi. Tenho mais equipamentos que precisam de conexão e nem todos possuem a opção de fazer a conexão via wifi, apenas por cabo.

    Agradeço.

  4. Alan Moreiran disse:

    Parabéns pela matéria, foi a mais objetiva e pertinente para mim.

  5. fernando.lzzr@gmail.com disse:

    O remoto pode ser ligado sem nenhum cabo? Se eu configurar o wds nao preciso comprar um repetidor wifi desses que é só conectar na tomada? obrigado

  6. Rodrigo Minervino Pereira disse:

    Boa tarde, configurei perfeitamente o meu estação remota. Só que agora estou tentando configurar minha estação principal ai estou uma dúvida.

    1- Na estação principal quando alguém acessa minha estação remota o mac que chega é o meu repetidor ou do dispositivo que passou pelo meu repetidor ?

    Desde de já obrigado.

    • Albuquerque disse:

      Rodrigo,

      o que chega no roteador principal é o mac da máquina de usuário final. Assim, se for necessário, podes criar filtros e políticas de uso no roteador principal apenas.

  7. Carlos disse:

    Caro amigo, poderia me ajudar? Criei uma rede wireless e por motivos físicos, precisei adicionar um repetidor. Tudo está funcionando perfeitamente com todos os meus dispositivos windows, porém com o pc que roda LINUX ele simplesmente parou de conectar a rede wifi. Só se conecta se eu desligar o repetidor. Podeira me ajudar?

    • Albuquerque disse:

      Prezado Carlos,
      a princípio não existe razão de uma máquina Linux não se conectar. Se máquinas windows se conectam, a princípio, máquinas com qualquer outro SO se conectariam pois os protocolos afetos são padrões. Assim, parto do princípio que existe algo estranho com esta máquina, mas não necessariamente devido ao SO.

      Algumas coisas estão envolvidas, e você tem de ir passo a passo eliminando as possibilidades de erros. Inicialmente sugiro você seguir o tutorial acima, mas colocando SSIDs diferentes: um certo nome de rede para identifiar o servidor principal e outro nome diferente para identificar a rede oriunda do repetidor.

      Feito isso, tente com as máquinas linux e windows se conectar e navegar por uma rede e depois pela outra. Veja o que acontece. Observe:
      a) as máquinas windows se conectam e navegam fazendo acesso por ambas as redes?
      b) as máquinas linux se conectam e navegam fazendo acesso por ambas as redes?

      Dependendo dos resultados, já se poderá tirar conclusões sobre onde se encontra o problema.
      Espero ter ajudado.

Deixe um comentário, pois isto é muito motivante para continuarmos este trabalho

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s