Story Transcript
WLR-1000/2000/3000 Wireless Broadband Router (802.11b/g/n)
Manual de Usuario Revision:1.1
ÍNDICE 1
CARACTERÍSTICAS PRINCIPALES ...................................................................................... 6
2
CONTENIDO DEL ENVASE ...................................................................................................... 7
3
PRECAUCIONES DE SEGURIDAD ......................................................................................... 8
4
DISEÑO DEL PRODUCTO .......................................................................................................10
5
REQUISITOS DE RED Y SISTEMA .......................................................................................13
6
COLOCACIÓN DEL WLR-1000/2000/3000.............................................................................14
7
CONFIGURACIÓN LAN, WAN................................................................................................15
8
CONFIGURACIÓN DEL ADAPTADOR DE RED DEL PC ..................................................16
9
PUESTA EN FUNCIONAMIENTO DEL WLR-1000/2000/3000 ............................................20
10
CONFIGURACIÓN INICIAL DEL WLR-1000/2000/3000 ....................................................21
11
ASISTENTE DE CONFIGURACIÓN ......................................................................................30
12
CONFIGURACIÓN INALÁMBRICA (WIRELESS) ..............................................................32
13
CONFIGURACIÓN DEL FIREWALL .....................................................................................42
14
CONFIGURACIÓN AVANZADA ..............................................................................................48
15
CONFIGURACIÓN DE HERRAMIENTAS ............................................................................58
Revisión 1.1 © Sitecom Europe BV 2012 Nota: Toda la información incluida en este manual era correcta en el momento de publicación del mismo. No obstante, y dado que nuestros diseñadores están constantemente actualizando y mejorando los productos, es posible que el software de su dispositivo tenga un aspecto ligeramente diferente al aquí expuesto o se haya modificado alguna de sus funcionalidades.
2
Sitecom Europe BV Declaración de conformidad CE La compañía Sitecom Europe BV Linatebaan 101 3045 AH Rotterdam Países Bajos declara, por la presente, bajo su responsabilidad, que el producto de Sitecom: Número de modelo: Descripción de producto:
WLR-1000 / WLR-2000 / WLR-3000 Wireless Broadband Router
Al que hace referencia esta declaración, se ha fabricado en conformidad con los requisitos de las siguientes normativas: CE/LVD · EN 60950-1
2001
CE/EMC · EN 301 489-17 V1.2.1. · EN 301 489-01 V1.4.1.
2002 2002
ESPECTRO RADIOELÉCTRICO · EN 300 328-1 V1.3.1. . EN 300 328 V1.4.1.
2001 2003
Esto certifica que el siguiente producto designado: Descripción de producto: Wireless Broadband Router Nº de modelo: WLR-1000 / WLR-2000 / WLR-3000 Cumple con los requisitos de las siguientes directivas y, por lo tanto, lleva impreso la marca CE: Directiva R&TTE 99/5/EC, Directiva EMC 89/336/EEC y Directiva de Bajo Voltaje 73/23 EEC. De esta declaración se hace responsable el fabricante/importador: Sitecom Europe B.V. Róterdam, 7 de diciembre de 2010 P. Schoonenberg,
Director general
3
Introducción Le felicitamos por la adquisición del modelo de Wireless Broadband Router WLR-1000/2000/3000. El WLR-1000/2000/3000 cumple con el estándar 802.11.n que es hasta 6 veces más rápido que el estándar 802.11g en routers siendo al mismo tiempo compatible con 802.11g y 802.11b. El WLR1000/2000/3000 no es solo un punto de acceso inalámbrico sino también hace las veces de Switch de 4 puertos siendo capaz de conectar mediante cable Ethernet diferentes aparatos. Con una transmisión de 300Mbps (150Mbps en el caso del WLR-100), el Punto de Acceso integrado en el Router utiliza la tecnología avanzada MIMO (MultiInput, Multi-Output) para transmitir múltiples paquetes de datos en un solo canal
inalámbrico,
proporcionándole
un
completo
acceso
contenidos
multimedia. Una robusta señal RF que va más allá, eliminando puntos sin cobertura y extendiendo la misma. Para una protección de datos y privacidad, el WLR-1000/2000/3000 codifica todas las transmisiones inalámbricas con encriptaciones WEP, WPA y WPA2. Con el Servidor DHCP y el potente firewall SPI, el WLR-1000/2000/3000 protege sus ordenadores contra intrusos y contra los ataques más conocidos en Internet, pero permite conexiones VPN altamente seguras. A una velocidad increíble y con la función QoS de 802.11n(draft2.0), el WLR-1000/2000/3000 es ideal para aplicaciones media-centric tales como streaming de vídeo, juegos y telefonía VoIP para activar múltiples paquetes de datos a través de la red al mismo tiempo sin bajones en el rendimiento. Este producto puede utilizarse de manera segura en los siguientes países:
4
Este producto cumple con las siguientes normativas de la Unión Europea:
5
1 Características Principales Características
Ventajas
Increíble ratio de transmisión de
Grandes cantidades de datos
datos de hasta 300Mbps* (150Mbps
como streaming de vídeo MPEG
para el WLR-1000) Cumple con IEEE 802.11n y
Totalmente inter-operativo con
normativas previas y es compatible
aparatos IEEE 802.11b /
con 802.11b/g
IEEE802.11g
Switch de cuatro puertos 10/100
Escalabilidad, extensión de la
Mbps (Auto-Crossover)
red.
Firewall soporta rastreo de Servidor
Evita ataques de hackers y virus
Virtual, DMZ, Filtro IP, bloqueo ICMP,
de Internet.
SPI Soporta verificador 802.1x, 802.11i
Provee autenticación mutua
(WPA/WPA2, AES), VPN pass-through
(Cliente y claves de encriptación dinámica para fortalecer la seguridad)
WDS (Wireless Distribution System)
Para establecer un Punto de Acceso y modo Puente simultáneamente como un repetidor inalámbrico.
* Ratio teórico de señal inalámbrica basada en el estándar 802.11a, b, g, n utilizado en el chipset. La tasa de transferencia real puede variar. Las condiciones de la red y los factores del entorno pueden rebajar los ratios de transferencia. Todas las especificaciones son susceptibles de ser cambiadas sin previo aviso.
6
2 Contenido del envase Abra el envase cuidadosamente y asegúrese de que contiene todos los elementos mencionados en el listado de abajo. No tire ninguno de los elementos del paquete, en caso de devolución, ésta habrá de ser completa y en su envase original. 1. Router WLR-1000/2000/3000 2. Adaptador de electricidad 5V 1A 3. Guía Breve de Instalación / Quick Install Guide 4. CD (Manual de usuario) 5. Tarjeta de garantía 6. Cable UTP
7
3 Precauciones de seguridad LEA ESTAS INSTRUCCIONES CON DETENIMIENTO Sitecom ha diseñado este router teniendo siempre presente el tema de la seguridad del usuario. Con el fin de utilizar este router de manera segura y eficaz, lea las siguientes instrucciones cuidadosamente antes de empezar a utilizarlo.
3.1 Precauciones de uso El usuario no debe modificar este router. La temperatura ambiente debe situarse entre +5 ºC y +35 ºC.
3.2 Alimentación El voltaje de alimentación del router es 12 V CC - 1 A. Cuando utilice este router, conecte el adaptador de CA suministrado o el cable del adaptador de CA a la clavija de alimentación del router. Cuando coloque el cable del adaptador, asegúrese de que no vaya a sufrir ningún daño ni se vea sometido a presión. Para reducir el riesgo de electrocución, desenchufe el adaptador primero antes de limpiarlo. No conecte nunca el adaptador al router en una zona húmeda o con suciedad. No sustituya el adaptador o el conector o los hilos del cable.
3.3 Reparación Si el router, o los accesorios suministrados (tales como el adaptador de corriente), presentan algún problema, lleve el producto al centro de reparación indicado y un técnico especialista se encargará de repararlo. No repare nunca el router ni los accesorios usted mismo, podría provocar daños en el producto y esto podría conllevar algún peligro para usted.
3.4 Cómo desechar el router Cuando deseche el router, asegúrese de que lo hace de la manera apropiada. Es posible que en algunos países existan normativas para desechar dispositivos eléctricos; póngase en contacto con la autoridad local pertinente.
3.5 Otros Mientras este utilizando este router, evite que entre en contacto con el agua u otros líquidos. Si se derrama agua sobre el router accidentalmente, utilice un paño seco para recoger el agua derramada. Los productos electrónicos son vulnerables; cuando los utilice evite agitar o golpear el router y no haga demasiada presión sobre los botones. Por último, tenga en cuenta las siguientes instrucciones: Evite que el router y demás accesorios suministrados entren en
8
contacto con el agua u otros líquidos; No desmonte nunca el router ni ninguno de los accesorios suministrados, p.ej. el adaptador de corriente. Si lo hace, podría estar en peligro. Además, si desmonta el producto, o cambia el diseño del router o del adaptador de corriente, puede provocar daños irreparables en el producto. En ese caso, la garantía quedaría anulada. No repare nunca el producto usted mismo, acuda siempre a un centro de reparación aprobado para ello. Evite golpear el router o cualquiera de sus accesorios con objetos duros o pesados, ya que podrían sufrir daños y dejar de funcionar. No sacuda el router ni el adaptador de corriente; Manténgase alejado de campos magnéticos; Si el producto no funciona correctamente debido a una carga electroestática o un potente campo electromagnético, desenchufe el cable de alimentación. El router volverá a su funcionamiento normal la próxima vez que lo conecte.
3.6 Contactar con Sitecom Si tiene preguntas sobre su router, precauciones de seguridad u otras instrucciones presentadas en esta sección del manual, póngase en contacto con Sitecom Europe BV a través del sitio Web corporativo: www.sitecom.com.
9
4 Diseño del producto
Puerto
Descripción
Conector de
Conecte el adaptador 5V DC a este puerto
electricidad WAN (Azul)
Conecte su ADSL/Cable modem a este puerto
LAN (Amarillo)
Conecte sus PCs o aparatos de red a este puerto
10
Etiqueta trasera La etiqueta trasera describe la dirección IP, el login, SSID, código de seguridad y la funcionalidad del botón WPS.
Botón
Descripción Presiónelo 2 segundos para modo WPS
BOTÓN WPS
Presiónelo 10 segundos para resetear el router Presiónelo 15 segundos para resetear el router a los valores de fábrica.
11
Indicadores LED De izquierda a derecha:
Port
Descripción
LAN (Azul)
Muestra si el cable está conectado.
LAN (Azul)
Muestra si el cable está conectado.
LAN (Azul)
Muestra si el cable está conectado.
LAN (Azul)
Muestra si el cable está conectado.
WAN (Azul)
Muestra si el cable está conectado.
WiFi (Azul)
Muestra la actividad WiFi y WPS.
Power (Rojo)
Muestra que el aparato está encendido.
12
5 Requisitos de Red y Sistema Para comenzar a utilizar el WLR-1000/2000/3000, asegúrese de que dispone de los requerimientos mínimos requeridos:
PC/Notebook. Sistema Operativo – Microsoft Windows XP/2000/VISTA 1 puerto Ethernet libre. Tarjeta WiFi/adaptador USB (802.11 b/g/n) – opcional. xDSL (ADSL) externo o Cable modem con un Puerto Ethernet (RJ45). PC con un buscador (Internet Explorer, Safari, Firefox, Opera) Ethernet compatible con cables CAT5.
13
6 Colocación del WLR-1000/2000/3000 Puede colocar el WLR-1000/2000/3000 sobre un escritorio u otra superficie plana o puede montarlo en una pared. Para un rendimiento óptimo, sitúe su Wireless Broadband Router en el centro de su oficina (o su hogar) en un lugar libre de interferencias potenciales tales como una pared metálica o un horno microondas. Esta localización debe estar próxima a una conexión de electricidad y a su ADSL/Cable modem.
14
7 Configuración LAN, WAN Conexión WAN:
Conexión LAN:
15
8 Configuración del adaptador de red del PC Windows XP Entre en [Inicio Menú] seleccione [Panel de Control] seleccione [Red].
Seleccione [Conexión de Área Local]) icono=>seleccione [propiedades]
16
Seleccione [Protocolo Internet (TCP/IP)] =>Clique [propiedades].
Seleccione la pestaña [General]. El router soporta la función [DHCP], seleccione el botón [Obtener una dirección IP automáticamente] y [Obtener dirección de servidor DNS automáticamente].
17
Windows Vista/Seven Entre en [Inicio Menú] Seleccione [Panel de Control] seleccione [ver status de red y tareas] -> Seleccione [Gestión de Conexiones de red].
Seleccione [Conexión de Área Local]) icono=>Seleccione [propiedades]
18
Seleccione [Protocolo de Internet Versión 4 (TCP/IPv4)] =>Clique [propiedades].
Seleccione la pestaña [General]. El router soporta la función [DHCP], seleccione el botón [Obtener una dirección IP automáticamente] y [Obtener dirección de servidor DNS automáticamente].
19
9 Puesta en funcionamiento del WLR1000/2000/3000 Conecte el adaptador puesto a disposición en el envase al puerto del router y conéctelo
al
enchufe
de
red.
El
WLR-1000/2000/3000
entrará
automáticamente en la fase de auto-test (self-test). Durante la fase de autotest, el indicador LED tintineará repetidamente para indicar que el producto funciona con normalidad.
20
10 Configuración inicial del 1000/2000/3000
WLR-
i. Proceso LOGIN 1. ABRA su buscador (por ejemplo Internet Explorer).
2. Escriba http://192.168.0.1 en la barra de direcciones y pulse [Enter]
21
3. Escriba el nombre de usuario y el password (el username por defecto es admin. El password lo encontrará en la etiqueta trasera en los bajos del router).
4. Clique OK. 5. Verá la página de inicio del WLR-1000/2000/3000.
La sección “status del sistema” le permitirá monitorear el estado actual de su router.
22
El UP, información de hardware, número de serie así como la versión del firmware también serán mostradas aquí...
ii. Configuración LAN La pestaña LAN le ofrece la oportunidad de cambiar la configuración IP del WLR-1000/2000/3000.
Clique en la parte inferior derecha de la imagen para guardar los cambios.
Dirección IP (IP Address) 192.168.0.1. Es la dirección IP LAN del router (Su dirección IP por defecto).
IP Máscara de subred (IP Subnet Mask) 255.255.255.0 especifique una máscara de subred para su segmento LAN.
Árbol de expansión 802.1d (802.1d Spanning Tree) está desactivada por defecto. Si la función del árbol de expansión 802.1d (Spanning Tree) estuviera activada, este router utilizaría el protocolo de árbol de expansión (Spanning Tree) para prevenir lazos de red.
23
Servidor DHCP (DHCP Server) Activado por defecto. Podrá activar o desactivar el servidor DHCP. Cuando el DHCP esté desactivado no habrá direcciones IP asignadas a clientes y deberá utilizar IP estáticas. Cuando el servidor DHCP esté activado se asignará a sus ordenadores una dirección IP automáticamente hasta que el tiempo de cesión expire. Lease Time Forever. En el ajuste Lease Time puede especificar el periodo de tiempo que el Servidor DHCP presta una dirección IP a sus clientes LAN. El DHCP modificará la dirección IP de su cliente LAN cuando finalice el periodo de umbral de tiempo.
IP Address Pool Puede seleccionar un rango de direcciones IP para su servidor DHCP para emitir direcciones IP para sus clientes LAN.
Nota: De manera predeterminada, el rango de IP empieza desde 192.168.0.100 a 192.168.0.200. Si desea que su(s) PC(s) obtenga(n) una dirección IP estática/fija escoja una dirección IP fuera del rango.
Domain Name Podrá elegir un nombre para su LAN o dejar el que viene por defecto (sitecomwlrxxxx).
24
iii. Estado del Router Vea la configuración actual del router. El Estado del aparato (Device Status) muestra el estado de la configuración que Ud. ha establecido.
25
Estado de Internet En esta pestaña se muestra si el Puerto WAN está conectado a la conexión Cable/DSL. También muestra la dirección IP del Router, la Máscara Subred, y la and ISP Gateway así como la dirección MAC, y la DNS primaria. Presione el botón Renew (renovar) para renovar su dirección IP WAN.
26
iv. Estado del cliente DHCP DHCP Esta pestaña muestra todos los clientes DHCP (LAN PCs) que actualmente están conectados a su red. La lista muestra las direcciones IP asignadas, la dirección MAC y el plazo de expiración para cada cliente DHCP al que se le haya prestado. La lista muestra la dirección IP asignada. Utilice el botón (Refresh) para actualizar la información disponible. Puede marcar Enable Static DHCP IP (Activar la IP DHCP estática). Con ello es posible añadir más IP DHCP estáticas. Quedarán registradas en la lista Current Static DHCP Table (Lista de DHCP estáticas).
Clique el botón apply (aplicar) para guardar la configuración que haya cambiado.
27
v. WLR-1000/2000/3000 Log Vea la operación log del WLR-1000/2000/3000. Esta página muestra el sistema actual de log del router. Muestra cualquier evento que haya ocurrido una vez comenzado a funcionar el sistema. En la parte inferior de la página, el sistema log puede guardarse en un archive local para procesos posteriores o puede ser borrado o también actualizado para obtener la última información. Una vez se cierra el sistema, el sistema log desparecerá si no se ha guardado en un archivo local.
28
vi. WLR-1000/2000/3000 Estadísticas vii.
Muestra los contadores de paquetes enviados y recibidos en WAN, LAN & WLAN.
29
11 Clique
Asistente de Configuración Wizard
(Asistente)
para
configurar
el
Router.
El
asistente
de
configuración no será mostrado; compruebe que el modem está conectado y clique Next (Siguiente).
Seleccione su país en la lista de países. Seleccione su proveedor de Internet. Clique Next (Siguiente).
30
Dependiendo del proveedor seleccionado, podrá necesitar introducir un nombre de usuario y una contraseña, una dirección MAC o hostname en la ventana mostrada abajo. Una vez introducida la información correcta clique Next (Siguiente).
Clique APPLY (Aplicar) para completar la configuración.
31
12 Configuración Inalámbrica (Wireless) Puede establecer los parámetros utilizados para puntos inalámbricos para conectar el Router. Los parámetros incluyen Modo, ESSID, Número de Canal y Cliente Asociado. (Mode, ESSID, Channel Number and Associated Client)
i. Función Inalámbrica (Wireless)
Active o desactive la función aquí. Clique Apply (Aplicar) y espere que el modulo esté preparado y cargado.
32
ii. Configuración básica
Mode Le permite configurar el router para que actúe en modo “AP”, “Client” o “WDS”. Band Le permite establecer el AP fijo en modo 802.11b o 802.11g. También puede seleccionar modo B+G para permitir clientes 80211b y 802.11g al mismo tiempo. ESSID Esto es el nombre de la señal inalámbrica emitida. Todos los aparatos en la misma LAN inalámbrica deberían tener el mismo ESSID. Channel El canal utilizado por el LAN inalámbrico. Todos los aparatos en el mismo LAN inalámbrico deberían utilizar el mismo canal.
33
iii. Configuración Avanzada (Advanced) Esta pestaña le permite configurar opciones inalámbricas avanzadas. Las opciones incluidas son
Authentication
Type, Fragment
Threshold, RTS
Threshold, Beacon Interval, y Preamble Type. No debería alterar estos parámetros de no saber qué efectos producirían en el router.
Authentication Type Existen dos tipos de autenticación: "Open System" y "Shared Key". Al seleccionar "Open System", los aparatos inalámbricos se pueden asociar al router sin encriptación WEP. Al seleccionar "Shared Key", deberá configurar también una clave WEP en la página de encriptación. "Encryption". Una vez lo hemos hecho, asegúrese de que los clientes inalámbricos que desea conectar al aparato están configurados con la misma clave de encriptación. Fragment Threshold El "Fragment Threshold" especifica el tamaño máximo del paquete durante la fragmentación de datos que se van a transmitir. Si ajusta este valor muy bajo, el rendimiento será deficiente.
RTS Threshold Cuando el tamaño del paquete sea menor que el RTS threshold, el router inalámbrico no utilizará el mecanismo RTS/CTS para enviar dicho paquete.
34
Beacon Interval es el intervalo de tiempo que el router inalámbrico usa para el envío de un beacon. El Beacon se usa para sincronizar la red inalámbrica. Data Rate El “Data Rate” es el ratio que este Punto de Acceso utiliza para la transmisión de paquetes de datos. El Punto de Acceso utilizará el ratio de transmisión más alto posible seleccionado para la transmisión de paquetes de datos. N Data Rate El “N Data Rate” es el ratio que este Punto de Acceso utiliza para
la
transmisión
de
paquetes
de
datos
para
nodos
inalámbricos
compatibles don N. Los ratios podrán ser ajustados de más alto a más bajo. Channel Bandwidth es el ancho de banda del canal. Es pues el rango de frecuencias que será utilizado. Preamble Type El “Long Preamble” proveerá de una mejor compatibilidad de LAN
inalámbrico
mientras
que
el
“Short
Preamble”
proveerá
mejor
rendimiento de LAN inalámbrico. Broadcast
ESSID
Si
activa
“Broadcast
ESSID”,
todos
los
aparatos
inalámbricos situados a lo largo y ancho de la cobertura de este Punto de Acceso descubrirán el Punto de Acceso fácilmente. Si está montando una red pública
inalámbrica,
se
recomienda
la
activación
de
este
elemento.
Desactivando “Broadcast ESSID” puede proveer de mejor seguridad. CTS Protection: Se recomienda activar el mecanismo de protección. Este mecanismo podrá aminorar el ratio de colisión de datos entre los aparatos inalámbricos 802.11b y 802.11g. Al activar el modo de protección, la tasa de transferencia y por ello el rendimiento del Punto de Acceso será un poco más bajo debido a los numerosos marcos de red transmitidos. TX Power se puede establecer para mostrar un nivel mínimo o máximo de potencia. WMM (WiFi Multi Media) se activa para soportar QoS para experimentar mejoras con las aplicaciones de audio, vídeo y voz.
35
iv. Seguridad Este
Punto
de
Acceso
provee
funcione
de
seguridad
completa
LAN
inalámbrica, incluidos WEP, IEEE 802.11x, IEEE 802.11x con WEP WEP, WPA con clave pre compartida (pre-shared key) y WPA con RADIUS. Con estas funciones de seguridad, podrá proteger su LAN inalámbrica de accesos ilegales. Asegúrese de que sus aparatos inalámbricos utilizan la misma función de seguridad así como que estén configurados con la misma clave de seguridad.
Desactivación Cuando seleccione la desactivación de la encriptación, operar con el WLR1000/2000/3000 resultará inseguro.
Activación 802.1x Auth IEEE 802.1x es un protocolo de autenticación. Cada usuario deberá utilizar una cuenta válida para entrar al Punto de Acceso antes de acceder al LAN inalámbrico. La autenticación es procesada por el servidor RADIUS. Este modo solo autentica usuarios IEEE 802.1x, no obstante no encripta datos durante la comunicación.
36
WEP Cuando seleccione una clave WEP de 64-bit o 128-bit, deberá introducir claves WEP para encriptar datos. Podrá generar la clave Ud. mismo e introducirla. Podrá introducir 4 claves WEP y seleccionar una de ellas como clave por defecto. Entonces el router podrá recibir cualquier paquete encriptado por parte de una de las 4 claves.
Key Length Podrá seleccionar un tamaño de clave WEP para la encriptación a 64-bit o 128-bit. Cuanto más larga sea la clave mayor será el nivel de seguridad utilizado pero el rendimiento de transmisión será menor. Key Format Podrá seleccionar caracteres ASCII (formato alfanumérico) o Dígitos Hexadecimales (en el rango "A-F", "a-f" y "0-9") para la clave WEP. Key1 - Key4 Las claves WEP se utilizan para encriptar los datos transmitidos en la red inalámbrica. Utilice las siguientes reglas para establecer una clave WEP para su aparato. 64-bit WEP: introduzca 10 dígitos en hexadecimal (en el rango "A-F", "a-f" y "0-9") o 5 dígitos ASCII como clave de encriptación. 128-bit WEP: introduzca 26 dígitos en hexadecimal (en el rango "A-F", "a-f" y "0-9") o 13 dígitos ASCII como clave de encriptación. Clique en la parte inferior de la ventana para guardar las configuraciones.
Podrá
ahora
configurar
otras
secciones
seleccionando
Continue (Continuar), o seleccionando “Apply” para aplicar las configuraciones y reiniciar el aparato.
37
WPA Pre-shared Key Wi-Fi Protected Access (WPA) o Acceso Inalámbrico Protegido es un estándar avanzado de seguridad. Podrá utilizar una clave pre-compartida para autenticar aparatos inalámbricos y encriptar datos durante la comunicación. Utilice TKIP o CCMP (AES) para cambiar la clave de encriptación con frecuencia de tal modo que la clave de encriptación no sea fácilmente craqueada por hackers. Esta es la mejor seguridad disponible.
WPA-Radius Wi-Fi Protected Access (WPA) es un estándar avanzado de seguridad. Podrá utilizar
un
RADIUS
externo
para
autenticar
aparatos
inalámbricos
y
proporcionar la clave de encriptación de la sesión durante la comunicación. Utilice TKIP o CCMP (AES) para cambiar la clave de encriptación con frecuencia. Presione Apply cuando esté listo.
38
v. ACL Este router inalámbrico soporta control de direcciones MAC (MAC Address Control), que previene el acceso de clientes no autorizados a su red inalámbrica.
Active wireless access control (control de acceso inalámbrico) Activa la función de control de acceso inalámbrico. Añadir una dirección a la lista Introduzca la dirección MAC (MAC Address) y un comentario (Comment) acerca del aparato inalámbrico a ser añadido y clique añadir (Add). El aparato inalámbrico será añadido en la “lista de Control "Current Access Control List" de abajo. Si tiene problemas rellenando los campos, tan solo clique en “clear” y ambas, la dirección MAC (MAC Address) y el campo Comentar (Comment) quedarán vacíos de nuevo. Borre una dirección de la lista Si desea eliminar una dirección MAC de la lista de control de acceso actual (Current Access Control List ), seleccione la dirección MAC que desee borrar de la lista y clique en borrar seleccionado (Delete Selected). Si desea eliminar todas las direcciones MAC de la lista, tan solo clique en borrar todos "Delete All" button. Clique "Reset" para todas ellas.
39
Clique en “aplicar” en la parte inferior de la ventana para guardar las configuraciones. “continuar”
Ahora puede configurar otras secciones al seleccionar
(Continue),
o
escoja
“aplicar”
(Apply)
para
guardar
la
configuración y reiniciar el aparato.
vi. WPS Wi-Fi Protected Setup (WPS) es la manera más fácil de establecer una conexión entre clientes inalámbricos y el propio router inalámbrico. No tiene que seleccionar el modo de encriptación y rellenar largas contraseñas cada vez que trata de configurar el modo inalámbrico. Tan solo deberá presionar el botón en ambos, cliente inalámbrico y router inalámbrico y el WPS hará el resto por Ud. El router inalámbrico soporta dos tipos de WPS: WPS presionando un botón y WPS mediante código PIN. Si desea utilizarlo presionando un botón deberá presionar el botón específico en el cliente inalámbrico para comenzar el modo WPS a su vez, deberá simplemente presionar el botón WPS del propio router inalámbrico, o clicar el botón „Start to Process‟ (comenzar el proceso) en el interface de configuración. Si desea utilizar el modo de código PIN, deberá conocer el propio código PIN del cliente inalámbrico y cambiarlo a modo WPS, es entonces cuando deberá introducir dicho código PIN del cliente inalámbrico en el interface de configuración del router wireless. Hecho!
40
WPS Marque la función activar WPS (enable WPS) o cancélela para desactivar dicha función. WPS Current Status
Si la función de seguridad inalámbrica (encriptación)
de este router inalámbrico está correctamente configurada, verá un mensaje de „Configured‟ (configurado) aquí. De otro modo, verá el mensaje de „UnConfigured‟ (No configurado). Self Pin Code Esto es el código PIN del WPS PIN del router inalámbrico. Podría necesitar esta información al conectar con otros aparatos inalámbricos con WPS activado. SSID Esto es el nombre de emisión de red (SSID) del router. Authentication Mode Muestra el modo de autenticación activo de la conexión inalámbrica. Passphrase Key Muestra la clave que ha sido generada al azar por el router inalámbrico durante el proceso WPS. Podría necesitar esta información al utilizar un aparato que no soporte WPS. WPS via Push Button Presione el botón para comenzar el proceso WPS. El router esperará un requerimiento WPS request de los aparatos inalámbricos a los largo de dos minutos. WPS via PIN Podrá introducir el código PIN del aparato inalámbrico y presionar el botón para comenzar el proceso WPS. El router esperará un requerimiento WPS request de los aparatos inalámbricos a los largo de dos minutos.
41
13 Configuración del Firewall El Router provee una extensa protección de Firewall (cortafuegos) restringiendo los parámetros de conexión limitando el riesgo de ataques por parte de hackers, y defendiéndole de un buen número de los más comunes ataques de Internet. Sin embargo, para aplicaciones que requieran acceso sin restricciones a Internet, podrá configurar una Zona Desmilitarizada (DMZ) específica entre cliente y servidor.
Nota: Para activar la configuración del firewall seleccione “activar” (Enable) y clique “aplicar” (Apply).
42
i. DMZ Si tiene un PC como cliente que no puede iniciar correctamente una aplicación (por ejemplo juegos) desde detrás del cortafuegos NAT, podrá cambiar las restricciones del cortafuegos a acceso no restringido “unrestricted two-way Internet” definiendo una DMZ. La función DMZ le permite redirigir todos los paquetes desde su dirección IP del puerto WAN a una dirección IP particular en su red de área local LAN. La diferencia entre el servidor virtual y la función DMZ es que el servidor virtual re-direcciona un servicio o aplicación de Internet (por ejemplo FTP, websites) a un cliente/servidor LAN en particular.
Enable DMZ Activar / Desactivar DMZ Public IP Address La dirección IP del Puerto WAN o cualquier otra(s) dirección(es) dadas por el ISP. Client PC IP Address Escriba la dirección IP de un host en particular en su red de área local (LAN) que reciba todos los paquetes originalmente dirigidos al Puerto/Dirección Pública de IP de arriba. Clique aplicar en la parte inferior de la ventana para guardar las configuraciones.
43
ii. Negación de Servicio o Denial of Service (DoS) El firewall del router podrá bloquear los ataques de hacker más comunes, incluyendo el Denial of Service, Ping of Death, Port Scan y el Sync Flood. En caso de ataques el router podrá registrar cada evento.
Ping of Death Protección contra ataques Ping of Death. Discard Ping From WAN El puerto WAN del router no responderá a ningún requerimiento de Ping. Port Scan Protege al router de escaneos de puertos. Sync Flood Protege al router de ataques Sync Flood.
44
iii. Acceso Podrá restringir el acceso de usuarios a ciertas aplicaciones/servicios de Internet (por ejemplo websites, email, FTP etc.), El control de acceso (Access Control) permite a los usuarios definir el tipo de tráfico permitido en su LAN. Podrá controlar qué cliente PC podrá accedes a estos servicios.
Deny Si selecciona “Deny” entonces todos los clientes tendrán acceso a Internet excepto los de la lista de abajo. Allow Si en cambio selecciona “Allow” entonces los clientes no tendrán acceso a Internet excepto los de la lista de abajo.. Filter client PCs by IP Rellene “IP Filtering Table” para filtrar clientes PC por IP. Add PC Puede clicar “Add PC” para añadir una regla de control de acceso a usuarios por dirección de IP. Remove PC Si desea eliminar algunos PCs de la table de filtrado "IP Filtering Table", seleccione qué PC desea eliminar de la table y clique “Delete Selected"
45
o eliminar seleccionado. Si desea eliminar todos los PCs de la table tan solo clique el botón “eliminar todos” (Delete All). Filter client PC by MAC Marque “Enable MAC Filtering” para activar el filtrado MAC. Add PC Rellene el campo “Client PC MAC Address” y “Comment” del PC al que le esté permitido el acceso a Internet, y clique “Add”. Si encontrara alguno antes de añadirlo y desee rellenar el campo de nuevo, tan solo clique "Reset" y los campos serán despejados para comenzar de nuevo. Remove PC Si desea eliminar algún PC de la table "MAC Filtering Table", seleccione el PC que desee eliminar y clique “eliminar seleccionado” (Delete Selected). Si desea eliminar todos los PCs de la tabla, tan solo clique el botón "Delete All". Si desea borrar la selección y re-seleccionarla de nuevo, tan solo clique “Reset”. Clique en la parte inferior de la ventana para guardar las configuraciones.
46
iv. URL block Puede
bloquear
el
acceso
a
algunas
Webs
desde
PCs
en
concreto
introduciendo las direcciones URL o palabras clave de los propios Sitios Web.
Enable URL Blocking Activa/desactiva el bloqueo de URL. Add URL Keyword Rellene el campo “URL/Keyword” y haga clic en añadir “Add”. Puede introducir la dirección URL completa o palabras clave de las websites que desee bloquear. Remove URL Keyword Si desea eliminar algunas palabras clave de las URL del "Current URL Blocking Table" (Tabla de bloqueo de URL actual), seleccione la palabra clave que desee eliminar de la tabla y haga clic en "Delete Selected" (eliminar selección). Si desea eliminar todas ellas haga clic en el botón "Delete All" (Borrar todo). Si elimina la selección y desea reseleccionarla de nuevo, clique “Reset”. Clique en la parte inferior de la ventana para guardar las configuraciones.
47
14
Configuración Avanzada
Network Address Translation (NAT) permite a múltiples usuarios de su sitio local acceder a Internet a través de una simple dirección IP Pública o múltiples IP públicas. NAT le provee de protección Firewall contra ataques hackers y tiene la flexibilidad de permitirle rastrear de direcciones IP privadas a direcciones IP públicas para servicios clave como y FTP. Seleccione desactivar la función NAT.
i. Re-direccionamiento de Puerto. Re-direccionar un Puerto le permite re-direccionar un rango particular de números de Puerto de servicio (desde un puerto de Internet/WAN) a una dirección IP LAN particular. Le ayudará a tener servidores tras el router firewall NAT.
Enable Port Forwarding Activa el re-direccionamiento de Puerto. Private IP Se trata de la IP privada del servidor tras el firewall NAT.
48
Type Es el tipo de protocolo a re-direccionar. Puede escoger re-direccionar solo paquetes “TCP” o “UDP”, seleccionar ambos (both) para re-direccionar ambos: paquetes “TCP” y “UDP”. Port Range El rango de puertos para re-direccionar a la IP privada. Comment descripción de la configuración. Add Port Forwarding rellene el campo "Private IP", “Type”, “Port Range” y "Comment" de la configuración para ser añadida y clique "Add". Entonces esta función de re-direccionamiento será añadida en el "Current Port Forwarding Table" (Tabla de Re-direccionamiento de Puerto Actual) de abajo. Remove Port Forwarding Si desea eliminar una configuración de redireccionamiento de Puerto de la "Current Port Forwarding Table" (Tabla de Re-direccionamiento de Puerto Actual), seleccione la configuración de redireccionamiento que desee eliminar de la tabla y clique en “eliminar seleccionado” (Delete Selected). Si desea eliminar todas clique en “eliminar todas” (Delete All). Clique "Reset" y se eliminarán las seleccionadas.
49
ii. Virtual Server (Servidor Virtual) Utilice la función Servidor Virtual (Virtual Server) cuando desee que servidores/clientes diferentes en su red de área local (LAN) operen con diferentes tipos de aplicaciones de servicio/Internet (por ejemplo Email, FTP, servidor Web, etc.) de Internet. Los ordenadores utilizan números llamados números de Puerto para reconocer un tipo de aplicación particular de servicio/Internet. El servidor virtual (Virtual Server) le permite re direccionar un servicio de número de puerto particular (de Internet/WAN Port) a una dirección particular privada LAN y su número de Puerto particular.
Enable Virtual Server Activa el Virtual Server. Private IP Esto es la dirección IP cliente LAN/host a la que será transferido el paquete de número puerto al que será transferido. Private Port Esto es el número de Puerto (del IP host de arriba) que al que el número de Public Port de abajo por el que se cambiará cuando entre el paquete entre en… LAN (al Servidor LAN/cliente IP) Type Selecciona el número de tipo de protocolo (TCP, UDP o ambos). Si no está seguro, déjelo en situación “ambos por defecto” (default “both” ). Public Port
Introduce el número de Puerto de servicio (aplicación
servicio/Internet) de Internet que será redirigido a la dirección IP privada existente en su LAN.
50
Comment Descripción de la configuración. Add Virtual Server Rellene el campo (IP privada) "Private IP", (Puerto Privado) "Private Port", (Tipo) "Type", (Puerto Público) “Public Port” y (Comentario) "Comment" en la configuración para ser añadido y clique "Add". Entonces esta función de Servidor Virtual será añadida a la “Tabla de Servidor Virtual Actual” (Current Virtual Server Table) de abajo. Remove Virtual Server Si desea eliminar las configuraciones del Servidor Virtual (Virtual Server) de la “Tabla de Servidor Virtual Actual” (Current Virtual Server Table), seleccione las configuraciones del Servidor Virtual (Virtual
Server)
que
desee
eliminar
de
la
tabla
y
clique
“Eliminar
Seleccionadas” (Delete Selected). Si desea eliminar todas clique en “Eliminar Todas” (Delete All). Clique "Reset" y eliminará las seleccionadas. Clique en la parte inferior de la ventana para guardar las configuraciones.
51
iii. Aplicaciones Especiales Algunas aplicaciones como juegos online, videoconferencias, telefonía por Internet u otras requieren múltiples conexiones. En esta sección podrá configurar el router para abarcar las conexiones requeridas por estas aplicaciones. Enable Trigger Port para activar la función de aplicaciones especiales. Trigger Port Se trata del rango de salida (Outbound) de los puertos para esta aplicación particular. Trigger Type selecciónelo en caso de que el protocolo del puerto de salida sea “TCP”, “UDP” o ambos. Public Port Introduzca el puerto de entrada (Inbound) o el rango de puerto para este tipo de aplicación (por ejemplo 2300-2400, 47624)
Public Type Seleccione el tipo de protocolo de puerto de entrada: “TCP”, “UDP” o ambos. Comment Para la descripción de esta configuración.
52
Popular applications Esta sección contiene una lista de las aplicaciones más populares que requieren múltiples conexiones. Seleccione una aplicación del listado de aplicaciones populares. Una vez ha seleccionado una aplicación, seleccione una localización (1-10) en el cajetín y haga clic en el botón de copia (Copy). Esto listará automáticamente los puertos públicos (Public Ports) requeridos para la aplicación popular en la localización (1-10) que Ud. haya especificado. Add Special Application Para añadir aplicaciones especiales. Rellene los campos "Trigger Port", "Trigger Type”, “Public Port”, "Public Type", "Public Port" y "Comment" de la configuración para añadirla. Y luego haga clic en añadir (Add). La configuración de la aplicación especial será añadida en la tabla de Trigger-port actual (Current Trigger-Port Table) de abajo. De meter algo erróneamente, tan solo clique "Clear" y comience de nuevo. Remove Si desea eliminar la configuración de la aplicación especial del "Current Trigger-Port Table", seleccione la configuración de la aplicación especial que desee eliminar y clique en “borrar selección” (Delete Selected). Si desea eliminar todas las configuraciones de las aplicaciones especiales de la tabla, tan solo clique el botón “borrar todo” (Delete All). Clique “resetear” (Reset)
para
borrar
las
seleccionadas.
53
ALG Puede seleccionar aplicaciones que necesiten soporte “Application Layer Gateway”.
Enable Active “Application Layer Gateway” para que el router permita a la aplicación seleccionada pasar a través del NAT Gateway (puerta de enlace).
54
iv. UPNP Con
UPnP,
todos
los
PCs
de
su
Intranet
reconocerán
este
router
automáticamente, de tal modo que no tenga que configurar su PC y pueda fácilmente acceder al Internet a través de este router.
UPnP Puede activar o desactivar la función UPnP aquí. Una vez activada la función UPnP, todos los sistemas clientes que soporten UPnP, como Windows XP, podrán descubrir este router automáticamente y acceder a Internet a través de este router sin tener que configurar nada. La función transversal NAT provista por UPnP puede conectar aplicaciones que soporten UPnP a Internet sin tener que configurar secciones virtuales del servidor.
55
v. QoS QoS (Quality of Service) le permite clasificar el tráfico de Internet por fuente/destino dirección IP y número de puerto. Podrá asignar prioridad para cada tipo de aplicación y reservar ancho de banda para ello. Los paquetes de las aplicaciones con mayor prioridad irán primero. Aplicaciones con menor prioridad obtendrán ancho de banda una vez asignado suficiente ancho de banda a las aplicaciones con mayor prioridad. Esto le permitirá tener una mejor experiencia utilizando servicios en tiempo real como telefonía o video conferencias, etc. Cualquier aplicación no especificada por Ud. Por norma será clasificada como “Otros”. La regla con menor número de prioridad tundra mayor prioridad; la regla con mayor número de prioridad tendrá menor prioridad. Podrá ajustar la prioridad de las reglas moviéndolas arriba y abajo.
Enable/Disable
QoS
Podrá
marcar
“Enable
QoS”
para
activar
la
funcionalidad QoS para el puerto WAN. Add a QoS rule into the table Clique “añadir” (Add) y luego introduzca de regla QoS. Clique “Apply” una vez rellenado el formulario y la regla será añadida a la tabla. Remove QoS rules from the table Si desea eliminar las reglas QoS de la table, seleccione la regla(s) QoS que desee eliminar de la tabla y luego clique "Delete Selected". Si desea eliminar todas las reglas de la tabla, tan solo
56
clique el botón de “borrar todas” (Delete All). Clicando "Reset" eliminará las seleccionadas.
Edit a QoS rule Seleccione la regla que desee editar y clique “Edit”, entonces introduzca el formulario de detalle de la regla QoS. Clique “Apply” una vez editado y la regla será guardada. Adjust QoS rule priority Podrá seleccionar la regla y clicar “Move Up” para aumentar el nivel de prioridad. Podrá seleccionar “Move Down” para disminuir el nivel de prioridad.
57
15
Configuración de herramientas i. Opciones de cambio de Password (contraseña)
Podrá cambiar el password requerido para acceder al sistema de gestión del router basado en la web. Por defecto, el password es: admin. Los Passwords podrán contener de 0 a 12 caracteres alfanuméricos diferenciando entre mayúsculas y minúsculas.
Current Password rellene el campo “password actual” (current password) para permitir cambiar a un nuevo password. New Password Introduzca un nuevo password. Confirmed Password Reintroduzca el nuevo password para su verificación. Clique “aplicar” en la parte inferior de la ventana para guardar los cambios.
58
Zona horaria (Time Zone) La zona horaria (Time Zone) le permite a su router ajustar el horario la zona horaria, la cual afectará a funciones como Log entries y configuraciones de Firewall (cortafuegos).
Set Time Zone Seleccione la zona horaria del país en el que se encuentre. El router establecerá su horario basándose en esa selección. Time Server Address Horario de la dirección del servidor. Podrá establecer una dirección de servidor NTP. Enable Daylight Savings El router puede también tener en cuenta el horario de verano. Si desea utilizar esta función deberá marcar el cajetín para activar la configuración. Start Daylight Savings Time Seleccione el periodo en el cual desea el comienzo del ahorro de horario de verano. End Daylight Savings Time Seleccione el periodo en el que desee el término del horario de verano. Clique “aplicar” en la parte inferior de la ventana para guardar las configuraciones.
59
ii. Gestión remota La función de gestión remota le permite designar un host en Internet y de esta manera posibilitar la configuración remota del router desde un sitio remoto. Introduzca la dirección IP del host en el campo “dirección IP del host” (Host IP Address).
Host Address Se trata de la dirección IP del host en Internet que tundra la capacidad de gestionar/configurar el acceso al router desde una posición remota. Si la dirección del Host se deja como 0.0.0.0 significa que cualquiera puede acceder a la configuración basada en la web del router desde una posición remota. Port El número de puerto de la web interface de gestión remota. Enable seleccione “activar” (Enable) para la activación de la función de gestión remota. Clique “aplicar” en la parte inferior de la ventana para guardar la configuración.
60
iii. Firmware Upgrade (Actualización del Firmware) Esta pestaña le permite actualizar el firmware del router.
Firmware Upgrade Esta herramienta le permite actualizar el firmware del sistema del router. Para dicha actualización del firmware del router, necesitará descargarse el archivo del firmware a su disco duro local, introduzca el nombre de dicho archivo y la ruta en los campos facilitados en esta pestaña. Podrá también utilizar el botón de búsqueda para encontrar el firmware en su PC. Una vez seleccione el archivo del nuevo firmware, clique “aplicar” en la parte inferior de la ventana para comenzar el proceso de actualización.
61
iv. Backup Settings La pestaña Backup le permite guardar (Backup) la configuración actual del router. Al guardar la configuración (Backup) podrá re-cargar la configuración guardada en el router seleccionando “Restore” (restaurar). De ocurrir problemas serios podrá restaurar el router a los valores de fábrica. (Cuando compró el router).
Utilice la herramienta de restauración "Backup" para guardar la configuración actual del router en un archivo llamado "config.bin" en su PC. Podrá utilizar entonces
la
herramienta
de
restauración
"Restore"
para
restaurar
la
configuración guardada en el router. De manera alternativa, podrá utilizar la herramienta "Restore to Factory Defaults" para forzar al router a actuar restaurando los valores de configuración originales de fábrica.
62
v. Reset Puede resetear el sistema del router. Esta función esencialmente reinicia el sistema del router.
63
vi. DDNS DDNS le permite trazar un mapa del nombre del dominio estático en una dirección IP dinámica. Debe obtener una cuenta, una clave (password) y un nombre de dominio estático del
proveedor de servicios DDNS. Este router
soporta DynDNS, TZO y otros proveedores de servicios DDNS comunes.
Enable/Disable Activa o desactiva la función DDNS de este router Provider Selecciona un proveedor de servicio DDNS Domain name (Nombre de dominio) Escriba un nombre de dominio estático que use DDNS Account/E-mail La cuenta que su proveedor de servicio DDNS le haya asignado. Password/Key la contraseña (password) que ha asignado para la cuenta de servicio DDNS. Clique “aplicar” en la parte inferior de la ventana para guardar las configuraciones de arriba.
64