Separar ONT, Router y AP (wifi) la autentica salud.

Cita de alfacentauro

Perfecto, gracias, si mal no recuerdo estabas en un piso como yo, cómo gestionas el tema del AP roaming? sueles tener problemas en algún punto de la casa donde se vuelve loco tratando de cambiar entre ambos?

Cita de Txaomino

No soy Llondru, pero te puedo hablar de mi experiencia.


Yo tengo 3 Lite6, uno es Lite6+, para 120m2. Los tengo distribuidos en ciertos extremos de la casa para cubrir todo adecuadamente. El roaming es algo que puedes configurar en la consola de Unifi pero hay que tener en cuenta que es algo que depende del cliente. Mientras este tenga señal, no se va a soltar del ap. Yo lo que hago es configurar un nivel de señal mínimo en los aps "Minimum RSSI" (sobre -75db) para que el ap eche al cliente al legar a dicha señal y lo fuerce a reconectarse. Así se conectará al que mejor señal tenga. Sobre todo lo tengo para la red 2.4 que es la que más alcance tiene, y a veces da más la lata.

Cita de forbi

Yo tengo TV de Movistar con UCG Ultra con ONT (no tengo el HGU) y funcionando perfectamente. La única pega es que cuando hay alguna actualización del UCG tienes que volver a ejecutar el script para el igmp proxy porque no se queda guardado, pero es algo sencillo

Cita de Txaomino

Gracias por la info. Voy a echarle un ojo a esas opciones aunque ya tenía activado el BSS Transition y el Fast Roaming en todos los ssid

Cita de arrob@r

¿Con más de un deco y con todas las funcionalidades? Yo ahora estoy con Mikrotik, pero a veces es un puto coñazo hacer cualquier cosa.

Cita de Llondru

Puse un resumen en este post

Actualizo sobre la experiencia y configuración de roaming después de probar bastantes configuraciones.

Para referencia, empezamos con los diferentes protocolos sacados de un par de documentos: Microsoft y Apple

802.11k -> Los APs proporcionan información a los clientes sobre los puntos de acceso cercano. En ubiquiti esto está embebido en el sistema y está activado de forma permanente.
802.11v -> Transición BSS -> El AP sugiere al cliente de transicionar a otro AP que tenga mejor señal. En ubiquiti es la opción "BSS Transition" en Wifi -> Advanced . En mi experiencia es lo que realmente hace que el roaming entre APs funcione bien y rápido. Hay que dejarlo activado
802.11r -> Transicion rápida o fast roaming -> En teoría hace que el tiempo que tarda el cliente en transicionar entre un AP y otro se acorte (de 200-500ms a 10-20ms) . En la práctica me he encontrado 2 problemas : 1) No funciona bien en todos los clientes - Mi Pixel 4a se desconectaba, pasaba a 4G y luego se volvía a conectar, pasados unos cuantos segundos y 2) haciendo pruebas con videollamada, sin esta opción activada, la transición entre APs es suficientemente buena como para no apreciar ningun corte. Leyendo bastante en internet (ejemplo) queda claro que 802.11r es sólo util cuando usas 802.1X (Autenticación Radius) que es bastante típico en empresas y no en particulares, ya que el protocolo de negociación es bastante mas largo que en WPA2, aparte que la implementación en los diferentes clientes es bastante errática, posiblemente este es uno de los motivos por los que no funcionaba bien en mi Pixel 4a

Adicionalmente, después de hacer muchas pruebas , he llegado a la conclusión que :

- RSSI mínimo debe usarse en casos MUY específicos donde tengas mucha densidad de APs y quieras forzar la desconexión de los clientes de forma MUY prematura.
- La transición BSS funciona MUCHO antes de lo que se supone que te encuentras por internet, que los clientes se desconectan después de tener menos de -70dbm de señal. Mentira. El cliente cambia si la señal del nuevo AP es mucho mejor, le da igual la señal actual.
- La clave es que entre los 2 APs haya una área generosa de superposición entre APs. Está área de superposición tipicamente tiene que estar entre -60dbm y -68dbm. Así que bajar la potencia de un AP para forzar que la señal se pierda rápido para que transicione al otro funciona PEOR que si dejas una área generosa de overlap para que con la BSS transition pase de uno a otro sin bajar de -70dbm

En conclusión, TLDR:

- APs en potencia máxima con área generosa de transición entre -60 y -68dbm
- BSS Transition (802.11v) Activado
- Fast roaming (802.11r) Desactivado
- RSSI Minimo - Desactivado



Lo de que mientras tenga señal no suelta el AP no es cierto mientras tengas transición BSS activada. El RSSI mínimo es muy cabron, y te desconecta haya o no haya otro AP a la vista, así que pierdes potencia efectiva de señal.

Hice un par de videos para que veas que no hace falta RSSI mínimo :
https://i.imgur.com/IbQxiUc.mp4 -> Cambia a -66dbm
https://i.imgur.com/LWtem4i.mp4 -> Cambia a -72dbm

Edito: para 2.4ghz, es posible que si tienes clientes MUY antiguos que no soporten 802.11v o no esté implementado correctamente, la única solución sea RSSI mínimo. En clientes modernos SÍ deberia funcionar correctamente (a mí me funciona), pero como tu dices , la responsabilidad del roaming es de cada cliente, y cada cliente es un mundo así que...

Cita de Txaomino

No soy Llondru, pero te puedo hablar de mi experiencia.


Yo tengo 3 Lite6, uno es Lite6+, para 120m2. Los tengo distribuidos en ciertos extremos de la casa para cubrir todo adecuadamente. El roaming es algo que puedes configurar en la consola de Unifi pero hay que tener en cuenta que es algo que depende del cliente. Mientras este tenga señal, no se va a soltar del ap. Yo lo que hago es configurar un nivel de señal mínimo en los aps "Minimum RSSI" (sobre -75db) para que el ap eche al cliente al legar a dicha señal y lo fuerce a reconectarse. Así se conectará al que mejor señal tenga. Sobre todo lo tengo para la red 2.4 que es la que más alcance tiene, y a veces da más la lata.

Cita de Ashton

Bueno, pues tras la instalación en el techo de los APs creo que puedo decir por fin que ya he transicionado por completo mi red a Unifi. Ahora mismo tengo lo siguiente:
- UCG Ultra
- Switch Pro Max 16 PoE
- 2x U7 Pro XG
- 2x Switch Flex Mini 2.5G


Además, siguiendo las recomendaciones del hilo, también me hice en Wallapop con un router 4G+ (en mi caso un ZTE MF289F) al que le he puesto una SIM de Simyo que me da 8GB al mes por 2€ y lo tengo como failover, sobre todo por el tema cámaras/alarma.


Ya solo me falta buscar un SAI decente y ver un poco cómo soluciono que la cobertura no me llega a una de las cámaras exteriores del jardín.


Tengo todo bien configurado con su red IoT (sin problemas en mi ecosistema HomeKit siguiendo las instrucciones de configuración que encontré), su red de invitados y la red principal.
No estoy muy impresionado con la cobertura de los APs (vengo de dos AX3600) pero sí con su estabilidad (lo cual es lo que buscaba) y, lógicamente, con la facilidad y opciones de configuración. Eso si, un buen pellizco me ha salido todo pero bien contento que estoy. Además, una cosa me llevó a la otra y he terminado también con un nuevo NAS de Synology con su Plex y mi Raspberry ha mutado a Pi-Hole. Pena no tener más tiempo...

Cita de bo0ngART

Vale en la página anterior hay usuarios comentando algo parecido, es el ucg y la configuración ppoe lo que limita 🤨

Cita de bo0ngART

Voy echándole un ojo a este hilo y yendo por mi cuenta, aquí vi el disipador pasivo para el ucg max

Por fin tengo fibra óptica de Movistar y lo primero que vi fue alta latencia al hacer tests de velocidad (10-25ms) da igual el servidor, ni el más cercano ni Orange-Vodafone Madrid.

Dije, voy a cogerme la ONT fiber nano G, que nada más leo pestes del hgu de Movistar.

Hoy me ha llegado y ha conectado (en perfil 3 cosa que me mosquea) pero es que el ancho de banda no llega a 600 (tengo contratados los 1000 y con el hgu llega a 920). Estoy mosqueado. No me gustaría devolver el nano g y quedarme con el hgu en modo bridge. ¿Alguien le ha pasado algo parecido?

Estoy leyendo y es posible que la OLT no sea Movistar al haber elegido perfil 3 y tener alguna limitación?

Edit:
Vale en la página anterior hay usuarios comentando algo parecido, es el ucg y la configuración ppoe lo que limita 🤨

Cita de Llondru

Tienes que activar aceleracion por hardware (desactivar QoS)

Cita de bo0ngART

Parece que la cosa mejora, donde hacéis los tests y qué servidores usáis? Speedtest? Que latencia saca? A mí el mejor servidor es el de la web de Movistar 919/903 8ms

Cita de Txaomino

No soy Llondru, pero te puedo hablar de mi experiencia.


Yo tengo 3 Lite6, uno es Lite6+, para 120m2. Los tengo distribuidos en ciertos extremos de la casa para cubrir todo adecuadamente. El roaming es algo que puedes configurar en la consola de Unifi pero hay que tener en cuenta que es algo que depende del cliente. Mientras este tenga señal, no se va a soltar del ap. Yo lo que hago es configurar un nivel de señal mínimo en los aps "Minimum RSSI" (sobre -75db) para que el ap eche al cliente al legar a dicha señal y lo fuerce a reconectarse. Así se conectará al que mejor señal tenga. Sobre todo lo tengo para la red 2.4 que es la que más alcance tiene, y a veces da más la lata.

Cita de Llondru

Lo de que mientras tenga señal no suelta el AP no es cierto mientras tengas transición BSS activada. El RSSI mínimo es muy cabron, y te desconecta haya o no haya otro AP a la vista, así que pierdes potencia efectiva de señal.

Hice un par de videos para que veas que no hace falta RSSI mínimo :
https://i.imgur.com/IbQxiUc.mp4 -> Cambia a -66dbm
https://i.imgur.com/LWtem4i.mp4 -> Cambia a -72dbm

Edito: para 2.4ghz, es posible que si tienes clientes MUY antiguos que no soporten 802.11v o no esté implementado correctamente, la única solución sea RSSI mínimo. En clientes modernos SÍ deberia funcionar correctamente (a mí me funciona), pero como tu dices , la responsabilidad del roaming es de cada cliente, y cada cliente es un mundo así que...

Cita de Piticlin

Abro melón, cualquier sugerencia es bienvenida pues estoy un poco hasta los ubiquitis

Tengo actualmente unos 35 dispositivos WiFi (enchufes, termos, ACs, sockets, sensores, cámaras, timbres) y me doy cuenta que prácticamente el 100% está conectado al AP que no le toca, algunos dispositivos por encima de los 80 dbm.

Para el que entienda, he hecho pruebas con un ESP32 y efectivamente, si utilizas la forma standard de conectarte a una red (diría que el 100% de ejemplos que hay en internet, incluido los de Espressif) lo que hace es pillar al tuntun uno de los AP que este trasmitiendo ese SSID, en próximas reconexiones, tiene preferencia el AP al que ya ha estado conectado previamente.
Me da la sensación que esta misma forma básica de conectar a una red hizo el primer Chino allá por 201x cuando empezaron a salir estos cachibaches , y los demás simplemente lo han ido haciendo de la misma forma hasta el día de hoy

Estoy haciendo pruebas limitando dispositivos a un AP en concreto, esta función permite que si ese AP deja de estar disponible se elimina la restricción lo cual está de puta madre, sin embargo el dispositivo desde su APP sigue marcándome el RSSI como si estuviera conectado al "AP malo".

Por ejemplo, tengo una cámara conectada al "AP 3" a -83dbm que forzadolo al "AP 1", sigue dando -83 y sigue lenta de cojones, pese a que en el portal de unifi dice que está conectado al "AP 1". Si desactivo todo salvo el "AP 1", entonces ahí si ya me reporta -45dbm y va como un tiro. Si habilito sólo el AP 3 la cámara vuelve a sus -83dbm y lentorra, por lo que descarto que los otros AP esten peleando entre si o cualquier otra cosa.

¿Opiniones?




Cierto es lo que dice el maestro @Llondru pero a poco que tengas los AP bien colocados, la única situación en donde un AP te quiera echar por RSSI y no haya otro a la vista, sería cuando te estas llendo de tu casa. Tienes otra opción que es limitarlos por velocidad negociada, pero el máximo son 24mbps que quizá siga siendo poco para lo que buscas.



Me quiere sonar que ya estuvimos tratando este tema en este post. Yo diría que independientemente del 11v y el 11pollas, el cliente siempre es el que decide. Yo tengo un iPhone y éste se agarra al AP como un muerto de hambre, tengo otro caso similar en otro lugar donde varios Androids se enganchan a un AP a tomar viento, teniendo otros 3 mucho mas cercanos.

Échale un vistazo a la guía de itinerancia de Apple, donde puedes ver que el 11v ya lo soportaba el iPhone 5 (2013) y en dónde hablan de "candidatos" por lo que parece ser que ese estándar ni ordena ni manda.




Edit: Acabo de ver tu edit, me podría haber ahorrado darte la chapa :P

Cita de Llondru

Es muy raro lo que dices que si "anclas" un cliente iOT a un AP se te muestre conectado a otro?
Yo lo que haria seria anclarlo, y despues desconectarlo desde el menu del cliente en Unifi, asi te aseguras que se queda en ese.
A mi me paso con una Nintendo Switch, hice eso y mano de santo.
A parte de eso, tienes esos iots en vlan separada y con red especial para settings iot?

Cita de Piticlin

En Unifi me sale conectado al AP forzado, pero en el típico panel de control del propio dispositivo sale con el RSSI equivalente a como si estuviera conectado al más lejano. Fíjate como es la cosa que apagando los 3 AP, conecto sólo el AP cercano/forzado y el dispositivo se conecta con buen RSSi y velocidad, enciendo los otros APs y al cabo de un rato en el dispositivo me sale el RSSi del lejano y el rendimiento baja de nuevo (pero unifi sigue diciendo que está conectado al forzado)

Realmente no se como lo hará Unifi para forzar el AP, pero lo que si te puedo decir es que un ESP32 y similares, aun que realmente le pongas un SSID, éste se conecta y cachea una MAC específica, de igual forma que cuando le metes la clave por movil a un dispositivo IOT, internamente están eligiendo un AP/MAC específico, por tanto es posible que esté ocurriendo algun jaleo chinoso internamente cuando intenten conectar a un AP/MAC que existe y está disponible, pero unifi los redirige a otro...

Si, tengo una VLAN/SSID específico para IOT. Lo único que me queda por probar es a resetear los 30 y pico aparatos, e ir metiendolos con sólo 1 AP encendido por "bloques" pero, y una polla voy a hacer eso

Cita de Llondru

surrealista...


lo tienes así no?

Cita de Piticlin

Sip, lo tengo exactamente así. Si te aburres haz tu la prueba, trata de que sea algun dispositivo "tonto", supongo que algo que lleve SO/Android (firetv, Chromecast etc...) será suficientemente inteligente para elegir el mejor AP.

Acabo de hacer la prueba con un dispositivo random, en este caso el WIFi de un aire acondicionado que está a 8 metros de un AP (y anclado a el) ¿Cómo te quedas?

Cita de Llondru

Es que se supone que si lo bloqueas con un AP , no puede conectarse fisicamente a otro, pero obvio que no funciona como debería con estos dispositivos tontísimos, como dices...


Tienes la red de IOT configurada así?


Lo único que se me ocurre para solucionarlo es tener SSIDs diferentes para cada AP para los dispositivos IOT, así seguro que te aseguras que estan conectados al correcto...

Cita de Piticlin

Sólo difiere en la Conectividad IoT mejorada que desactiva 5Ghz y tengo varias IOT a 5 (pero voy a probar) y el UAPSD que provoca un pequeño delay, por ejemplo tengo una puerta de garaje que tarda en recibir la orden unos 5 segundos vs inmediato, no es exactamente así pues depende de en qué momento le des al botón y cuánto queda para que el modem se despierte pero como tengo todo a 220v, la verdad es que prefiero que vaya todo en tiempo real a cambio de gastar medio vatio más.

Según Unifi, si el AP cae, deja conectarse a otro, pero la solución que propones de varios SSID, si por algún motivo cayera ese AP sería la muerte, por ejemplo no poder acceder a una cámara en una necesidad. Es cierto que podría emitir desde otro AP en caso de necesidad, pero no me acaba de convencer, seguiremos informando

Por cierto, las APPs actualmente detectan si estas en el mismo SSID que el dispositivo y pasan a comunicarse en local teniendo una latencia mínima, con cámaras se nota una barbaridad pues estás viendo el streaming directamente por red, sin embargo con la milonga esta de tener un SSID exclusivo para IOT eso se va a tomar por culo. Estaba pensando en crear una misma WIFi pero con 2 contraseñas, va de maravilla en otra instalación que tengo, pero ya me pierdo con el tema de las VLAN. Me suena algo que unifi te dejaba contactar con otra vlan y momentáneamente permitía la respuesta de vuelta de ese dispositivo ¿Te suena? Era como una manera de poder hablar con dispositivos aislados / peligrosos siempre y cuando empiece la comunicación la red "maestra" , en este caso el Móvil / APP conectado a la WIFi principal diciendole que abra la puerta o lo que sea

Cita de Llondru

hombre, en principio puedes tener 2 SSIDs distintas funcionando en la misma Vlan, eso no es problema.
Tambien puedes tener 2 vlans distintas que puedan comunicarse entre sí, eso tampoco es problema (reglas de firewall y tal)
Lo de una misma wifi con 2 contraseña te puede funcionar tambien, pero no para tenerlas en APs diferentes: puedes hacer que cada password este en una VLAN diferente, pero no puedes hacer que dependiendo del password, se conecte a un ap o a otro.


Lo de que se te caigan los Aps y tener un failsafe... bueno. Estos bichos duran una eternidad... pero lo mismo es pensar si se va la luz por más de unas horas (si no tienes baterías) o si se te muere el router, o si te cortan el cable de fibra, etc... pueden pasar mil cosas.

Cita de PoPi_

Editado con precios reales y añadida opcion fiber muy interesante. Que sinceramente me hace descartar la opción MAX al no necesitar un switch

Cita de Llondru

ucg-fiber te escala hasta 10gb de fibra, y tienes gateway para rato.
Yo tiraba para eso si el dinero no es problema.

Cita de Llondru

surrealista...


lo tienes así no?

Cita de PoPi_

El dinero siempre es un factor y mas que estoy a medio con el NAS y los discos valen una pasta.


No obstante si lo miras a 5 años vista y haces los números, viendo que digi ya lleva un tiempo con los 10gb a 30e y seguramente muchos se suban al carro en el medio plazo...es mejor pagar 100/150€ más que comprar 2 veces, el ahirro no es mucho más (quitando el UDR7 que esta dando problemas)

Cita de ReveR

Oye, ahora que veo que tú también tienes TadoX, también tienes Home Assistant (me la juego a qué también estás ahí metido), la integración lleva petada por el cambio de autenticación ya un tiempo (Solo para X), hay una especie de workaround. Tu lo has probado?


Perdón por el offtopic.


Por cierto el otro día bloquearon Premium,ize, y me encantó poderme meter en el Max, configurar Nordvpn, decirle que solo para la TV y solo lo que apunte a ese dominio... Solucionado.