En un entorno de WiFi solo operativo se nos presentó la situación de una sala de reuniones con un dispositivo Mikrotik RB951Ui-2HnD difundiendo internet con un WIFI «Abierto». En esa sala un dispositivo Google Chromecast servía para proyecciones a través de DLNA. Esta cuestión hizo imprescindible ubicar un red wireless en esa habitación unicamente para solo transmisión y consumo de internet ilimitado a los presentes.
Problema
La gente de las oficinas de alrededor comenzó a usar ese WiFi para todo uso. Conectaban sus celulares, Notebooks personales, etc y esto comenzó a afectar a las personas que exponían en esa sala de reuniones.
Después de trabajar con usuarios (que terminaban pasándose entre ellos las claves) o permisos de ancho de banda o listas de MAC se hizo imposible restringir esa red con los esquemas tradicionales basados en IP o MAC.
Los teléfonos y notebooks con S.O. modernos cambian las MAC por seguridad y esto nos hace complicada la identificación del equipo lo que hizo un poco más complicado crear ACLs para equipos conocidos.
Solución
Empezamos a pensar en límitar por «calidad» de señal la sala y alrededores.(RSSI)
Salimos a caminar con Celular y notebook en la mano y cotejamos lo siguiente:
En TX/RX Signal Strenght nos dice la calidad de la señal en dbm y demás datos del equipo que se conectó.
Acciones:
1 – Definimos los perímetros del lugar. Dónde tiene que haber señal y dónde no.
2- Rastreamos luego en cada uno de esos lugares la señal aceptable y la señal no aceptable:
Con esta señal conecta, con esta señal desconecta.(usando el menú que está en la foto de arriba)
3- Armamos las ACL en Wireless>Access list para:
a – Aceptar conexiones solo con esa calidad de conexión.
b- Desconectar los equipos cuando van perdiendo la señal que queremos
c- Definimos en esas ACLS el tiempo para que se ejecute. (Ej. 5 segundos con señal -51: cortar).
La señal aceptable para nosotros estaba en -50..50 la NO aceptable en -120..-52
/interface wireless access-list
add interface=wlan1 signal-range=-50..50 allow-signal-out-of-range=5s
add authentication=no forwarding=no interface=wlan1 signal-range=-120..-52 allow-signal-out-of-range=5s
Salimos a pasear con la notebook y el celu en la mano otra vez. Todo parece funcionar correctamente.
Consideraciones finales
Si bien es un caso de éxito ya que se cumplen las espectativas esperadas hay excepciones.
Hay dispositivos que tienen una mejor antena/nic y tienen mejor calidad de conexión donde otros no, la señal estira o acorta los límites que tratamos de establecer.
El WiFI estaba dentro de un mueble contra una pared, del otro lado de la pared pasaba señal de calidad, tuvimos que empapelar el mueble de un lado con Aluminio y funcionó bastante bien.
Así es como quedó. (Una patada en las bolas… pero escondida)
Probamos que las Access List Wireless de Mikrotik son unas herramientas muy versátiles(no solo para esta limitación) aunque hoy en día es posible realizar esto mismo con casi cualquier marca de WiFi.
Si lo buscas en otras marcas deberías encontrar más info con estos datos: Minimum RSSI.
Qué es el RSSI:
El indicador de intensidad de señal recibida (RSSI) es una medida de la señal de radio AP. El nivel de señal mínimo que necesita un cliente para mantener una conexión se conoce como mínimo RSSI.
Ojalá te sirva y sino podés con algo no dudes en contactarme.