En el anterior número aprendimos cómo captar la señal wifi del puerto para optimizarla y amplificarla dentro del barco. Con la instalación de un equipo en modo “cliente de punto de acceso” conseguimos conectar el barco a la red inalámbrica que nos proporciona la antena más cercana a nuestro amarre. José Mª Serra
Una vez conectados, ya tenemos solucionado el problema de cobertura y disponemos de acceso a internet con calidad. Desde ese momento se nos abre un mundo de posibilidades, las mismas que podemos tener en casa o en el trabajo. Podemos conectar un ordenador, una impresora, un Smart TV, un Apple TV, cámaras, un sistema de vigilancia… y cualquier objeto que sea conectable a internet, incluso elementos iOT (internet of things).
El primer paso es instalar un sistema que nos permita muchas conexiones simultáneas dentro del barco, es decir, a partir de capturar la red, hacer que todos los elementos internos dependan del equipo que hace de enlace, de forma que no tengamos que conectar cada elemento de forma independiente a la red inalámbrica del puerto. Para conseguir esto tenemos varas opciones.
Instalar un switch
La primera opción es conectar directamente un switch al punto de acceso que nos trae al barco la conexión a internet.
Un switch o conmutador es un dispositivo físico que permite conectar diversos dispositivos entre sí mediante un cable de red.
Existen switches de muchos niveles y precios, y desde cinco conectores hasta cincuenta o más. Para una red normal, sin grandes requerimientos, tenemos suficiente con un equipo básico y con pocos puertos.
Lo que es importante es que el equipo sea bueno y de marca. Mi recomendación siempre es usar equipos Netgear, por la buena relación calidad-precio, y porque son equipos que, por experiencia, nunca fallan.
Por ejemplo, el modelo Netgear GS105, es un switch de cinco puertos que cuesta 29 euros en Amazon y cumple perfectamente con lo que necesitamos en esta opción.
Instalar un switch con POE
Una segunda opción es instalar un switch con conectores POE (Power Over Ethernet). Estos equipos ofrecen alimentación en los puertos de red, de forma que podemos conectar y alimentar dispositivos compatibles a través del mismo cable, ahorrándonos los transformadores en los equipos.
En el caso que instalemos equipos con alimentación POE, como, por ejemplo, cámaras de vigilancia, nos puede interesar instalar un switch de este tipo. Esto nos ahorrará cableado adicional por el barco.
El modelo Netgear GS305P es un switch de cinco puertos, con cuatro puertos POE, con un coste de 65 euros en Amazon.
Instalar un punto de acceso que incorpore un switch
La tercera opción es la recomendada. Se trata de instalar como punto de acceso un equipo que incorpore un switch, de forma que con un mismo dispositivo nos conectamos a la red inalámbrica del puerto y a su vez nos ofrece varios puertos de red disponibles para equipos internos.
Tal y como vimos en la anterior entrega, este dispositivo debe poder captar la señal de las dos frecuencias (2,4Ghz y 5Ghz) y generar una red inalámbrica nueva para nuestro uso en el barco.
En esta dirección tenemos toda la gama Netgear de extensores de red:
https://www.netgear.es/home/products/networking/WiFi-range-extenders/
El equipo recomendado para esta doble función es el modelo Netgear AX1800 WiFi Mesh extender (EAX20). Es un equipo que tiene gran alcance de recogida de señal (Cliente AP) y ampliación de señal, con wifi 6 de 4 flujos (4 dispositivos conectados al mismo tiempo) y doble banda simultánea (2,4 y 5 GHz). Tiene cuatro puertos Gigabit Ethernet para conectar equipos. Amplía las señales wifi de 2,4 y 5 GHz de los routers y antenas de redes wifi existentes de cualquier marca, algo que no ocurre en todos los equipos que son Clientes AP.
https://www.netgear.es/home/products/networking/WiFi-range-extenders/eax20.aspx
El extensor de rango en malla de 4 flujos AX1800 (EAX20) de NETGEAR es compatible con el estándar wifi 6 (802.11ax) de última generación. Este potente extensor proporciona una gran capacidad, alta velocidad, mayor cobertura y es capaz de reducir las interferencias.
Los 4 flujos en paralelo wifi proporcionan una mayor disponibilidad de ancho de banda y menos congestión para los dispositivos conectados.
Su precio en Amazon es de 169 euros.
¿Qué es wifi 6?
Aunque ya dedicaremos una entrega a esta nueva tecnología, veamos cuales son las mejoras que nos proporciona este avance.
La Wi-Fi Alliance (entidad que fomenta la compatibilidad entre tecnologías inalámbricas) introdujo en 2019 una nueva denominación para los dispositivos y redes compatibles.
De esta forma, los productos y redes que funcionan con el estándar 802.11ax lo harán con el nombre de wifi 6. Y el estándar anterior, 802.11ac, pasa a llamarse wifi 5.
El nuevo estándar wifi 6 es compatible con protocolos anteriores, pero si queremos aprovechar las ventajas de este nuevo protocolo necesitamos que el emisor y el receptor sean compatibles con wifi 6.
El wifi 6 proporciona más alcance, más cobertura y resuelve interferencias en entornos donde tenemos mucha confluencia de antenas wifi y nos encontramos con problemas de velocidad por la congestión de frecuencias. Con esta mejora en el tratamiento de las frecuencias se puede incrementar hasta en cuatro veces el rendimiento de la conexión.
Ojo con la seguridad
Los equipos que instalemos en el barco los podemos conectar por cable o de forma inalámbrica al equipo de enlace, ya que, si elegimos el equipo AX1800, con todo integrado, nos creará una red inalámbrica interna con nuestro propio identificador de red y con la protección de contraseña privada. Este es un dato importante para tener en cuenta, ya que en la mayoría de los casos donde repetimos redes inalámbricas, las creamos con los mismos datos que la original. Si el objetivo es simplemente aumentar el alcance de la red original, y pasar a ser un repetidor más disponible para cualquier usuario y cualquier dispositivo, no debe preocuparnos mantener los mismos datos de conexión y acceso.
Pero si se trata de crear una red interna privada en nuestro barco, para nuestros dispositivos de uso privado, como es el caso que nos toca, debemos configurar el equipo para que tengamos una red diferente a la original, con un SSID (nombre de red) diferente y un direccionamiento IP (*) también distinto. Si no lo hacemos así, estaremos exponiendo de forma insegura todos nuestros dispositivos internos a la red inalámbrica a la que nos conectamos, y por tanto exponemos los accesos para todos los usuarios conectados a dicha red.
¿Cómo se aísla una red? ¿Qué es el direccionamiento IP?
El aislamiento de las redes inalámbricas (AP Isolation) es un elemento de seguridad que permite proteger a los dispositivos conectados a una red WIFI. Si no activamos esta característica en el router o en el equipo que gestiona la red, exponemos nuestra conexión a ser atacada por cualquier otro usuario que se conecte a la misma red. Al activar la opción de “AP Isolation”, si un dispositivo wifi intenta comunicarse con otro dispositivo inalámbrico dentro de la misma red, se rechazará la conexión.
Si instalamos el equipo con una SSID diferente, tal y como hemos visto, no es necesario activar este aislamiento. Es más, es mejor tenerlo desactivado, con el fin de poder comunicar entre sí todos los dispositivos que tenemos a bordo, entendiendo que son todos de confianza, siendo el equipo de enlace el que se encargará de protegernos respecto a la red externa a la que nos conectamos.
El direccionamiento IP es otro tema para tener en cuenta para proteger nuestra red. La dirección IP (Internet Protocol) es la dirección que se asigna a cada dispositivo que se conecta a una red. Es como una matrícula que nos identifica internamente. Esta matrícula puede ser fija, o nos la puede dar el router, la antena o el enlace, en el momento de conectarnos. Si queremos protegernos de lo que pasa “fuera de nuestra red” es importante configurar el equipo que sirve de enlace para que nos proporcione un direccionamiento diferente al externo. Esta configuración ya se activa, habitualmente, cuando configuramos el equipo bajo una SSID diferente, pero es bueno comprobarlo.
¿Qué equipos podemos conectar?
Una vez instalado el enlace con el switch con cualquiera de las opciones que hemos visto, y revisadas las protecciones de seguridad, podemos comenzar a conectar equipos internos de red de forma casi automática.
Además de conectar el ordenador, portátil, tableta o móvil, se nos abren muchas posibilidades: información, sensores, vigilancia, televisión, entretenimiento, alarmas, etc.
Entre otros dispositivos, podemos conectar:
• Sensores de niveles de agua en sentina o depósitos, CO2, temperatura, humedad…
• Cámaras de vigilancia internas y externas
• Apple TV, Chromecast, Fire TV de Amazon u otros
• Televisión con conexión integrada Smart TV
• Consolas como PlayStation, XBOX…
El concepto de Internet de las cosas (IOT) es precisamente el que estamos creando con esta red interna. Conectamos nuestro barco, y todo lo que contiene, a internet, pasando a ser cualquier elemento una “cosa” conectada a una gran base de datos (big data) a la que alimentamos con información y que a su vez nos entrega los datos y la información que necesitamos o que nos sirve de ayuda.
www.informaticaabordo.com
El autor es Capitán de Yate y licenciado en Informática, gerente de Deinfo Servicios
informáticos.
