Manual de configuración Router WIFI (Iberbanda)

Anuncio
Manual de configuración Router WIFI (Iberbanda)
Modelo: Zyxel Prestige 320-W (P-320W)
Índice
Índice ........................................................................................................ 1
1 Introducción ............................................................................................ 3
2 Descripción del Router ZyXEL P-320W........................................................ 3
2.1 Especificaciones técnicas..................................................................... 3
2.2 LEDs de Estado .................................................................................. 4
3 Introducción a la Configuración del Router ZyXEL P-320W ........................... 5
4 Configuración con asistente....................................................................... 8
4.1 Paso 1: Configuración de Información del Sistema ................................ 9
4.2 Paso 2: Configuración de LAN inalámbrica ............................................ 9
4.2.1 Seguridad .................................................................................. 11
4.2.2 OTIST ....................................................................................... 13
4.3 Paso 3: Configuración de Internet...................................................... 14
4.3.1 Tipo de conexión........................................................................ 15
4.3.2 Dirección IP ............................................................................... 16
4.3.2.1 WAN con DHCP................................................................... 17
4.4 Finalizando configuración con asistente .............................................. 18
5 Configuración avanzada .......................................................................... 19
5.1 Red................................................................................................. 22
5.1.1 LAN inalámbrica ......................................................................... 22
5.1.1.1 Modos de seguridad .......................................................... 23
5.1.1.2 OTIST ................................................................................ 28
5.1.1.3 Filtrado MAC ....................................................................... 30
5.1.2 WAN ......................................................................................... 32
5.1.2.1 Asignación de dirección IP WAN ............................................ 33
5.1.2.2 Tipos de conexión ................................................................ 33
5.1.2.3 Avanzada ............................................................................ 35
5.1.2.4 Redirección del tráfico .......................................................... 36
5.1.3 LAN........................................................................................... 38
5.1.4 Servidor DHCP ........................................................................... 39
5.1.4.1 DHCP estática ...................................................................... 41
5.1.4.2 Lista de clientes ................................................................... 41
5.1.5 NAT .......................................................................................... 42
5.1.5.1 Reenvío de puertos .............................................................. 43
5.1.5.2 Lanzamiento de puertos ....................................................... 45
5.2 Cortafuegos ..................................................................................... 46
5.2.1 Servicios.................................................................................... 47
5.3 Administración ................................................................................. 49
5.3.1 Ruta estática.............................................................................. 49
5.3.2 MNGMT a distancia..................................................................... 51
5.3.2.1 WWW ................................................................................. 51
5.3.2.2 SNMP .................................................................................. 52
5.3.2.3 Seguridad............................................................................ 53
5.3.3 UpnP......................................................................................... 54
5.4 Mantenimiento ................................................................................. 55
5.4.1 Sistema ..................................................................................... 55
6 Anexo 1 ................................................................................................. 56
1 Introducción
El presente documento es un manual de configuración del Broadband Router
del fabricante ZyXEL, modelo P-320W. El cual le permitirá hacer cambios sobre la
configuración inicial, incorporando funcionalidades avanzadas de seguridad y wireless.
Así mismo le permitirá restablecer la configuración a los valores por defecto en caso de
ser necesario.
2 Descripción del Router ZyXEL P-320W
El broadband router ZyXEL P-320W es un router de cliente que presenta las
siguientes características:
- Puerto WAN Ethernet
- 4 puertos LAN Ethernet en un Switch integrado
- Antena e interface WLAN integrado
2.1 Especificaciones técnicas
Se presentan a continuación las especificaciones técnicas del equipo.
-
Dimensiones: 115 (ancho) x 162 (largo) x 33 (alto) cm
Peso: 250 gr
Temperatura: 0ºC – 50 ºC
Humedad: 20% - 95 %
WLAN: IEEE 802.11 g/b
Seguridad:
Claves WEP de 64/128 bits
Claves WPA
Antena: con ganancia de 2bBi
Memoria:
1MB de memoria flash
2 MB de memoria DRAM
-
-
LAN: 4 puertos 10/100 Base-T Ethernet con conector RJ-45, full-duplex y
soporte de auto MDI-MDIX
WAN: un puerto 10/100 Base-T Ethernet con conector RJ-45 y soporte de
auto MDI-MDIX
Fuente de alimentación de 12 V en corriente alterna y 1 A
Botón de reset
Botón OTIST
2.2 LEDs de Estado
A partir de la siguiente vista es posible observar los LEDs que tiene el equipo, los
cuales indican el estado del mismo.
El significado de los LEDs del equipo es:
PWR
LED
COLOR
Verde
LAN 1-4
Rojo
Ninguno
Verde
Ámbar
WAN
Ninguno
Verde
Ámbar
WLAN
Ninguno
Verde
OTIST
Ninguno
Verde
ESTADO
Encendido
Parpadeando
Encendido
Apagado
Encendido
Parpadeando
Encendido
Parpadeando
Apagado
Encendido
Parpadeando
Encendido
Parpadeando
Apagado
Encendido
Parpadeando
Apagado
Parpadeando
DESCRIPCIÓN
Funcionando correctamente
Realizando test del equipo
Alimentación deficiente
Apagado o sin alimentación suficiente
Conexión Ethernet a 10 Mbps
Enviando / Recibiendo datos
Conexión Ethernet a 100 Mbps
Enviando / Recibiendo datos
LAN no conectada
Conexión Ethernet WAN a 10 Mbps
Enviando / Recibiendo datos
Conexión Ethernet WAN a 100 Mbps
Enviando / Recibiendo datos
Conexión WAN no operativa o fallida
Conexión Wireless correcta, sin enviar datos
Enviando / Recibiendo datos por Wireless
Wireless no operativa o fallida
OTIST en progreso
Encendido
Ninguno
Apagado
OTIST activado y
correcta y operativa
OTIST no activado
negociación
Wireless
3 Introducción a la Configuración del Router ZyXEL
P-320W
El router ZyXEL P-320W está previamente configurado. Si queremos establecer los
parámetros que vienen definidos por defecto lo haremos con el botón de Reset.
Botón de reset
Encontraremos el botón de Reset situado en la parte posterior de nuestro router
ZyXEL P-320W. Cuando queramos establecer los valores definidos por defecto
pulsaremos este botón durante unos diez segundos, que será el tiempo que tarde el
LED PWR en comenzar a parpadear. En ese momento el router habrá sido reiniciado
restaurando los siguientes valores por defecto:
Contraseña
1234
Dirección IP
192.168.1.1
Máscara de Subred
255.255.255.0
Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando
por la 192.168.1.33
En el caso de querer cambiar alguno de los parámetros de configuración siga
las siguientes instrucciones.
Para poder acceder al equipo es necesario abrir un navegador WEB que
presenta una gestión basada en HTML. Para poder utilizar el configurador WEB
deberemos disponer de un navegador WEB con ventanas pop-up habilitadas,
javaScripts y permisos Java. Se recomienda usar versiones de Internet Explorer 6.0 o
posteriores o Netscape Navigator 7.0 o posteriores.
Una vez tengamos correctamente conectado el router tanto a la corriente como
a nuestro ordenador lanzamos el navegador WEB e introducimos la dirección por
defecto de la LAN del equipo: 192.168.1.1. El password por defecto del equipo es
1234.
A continuación seleccionamos el idioma deseado.
Para cambiar la contraseña de acceso, simplemente es necesario teclearla dos
veces. Se recomienda cambiar el usuario y la contraseña por la que le facilitamos en la
pegatina que le hemos entregado junto con el router, con el fin de permitir la gestión
desde Iberbanda en caso de avería.
Por último elegimos el tipo de configuración que deseamos utilizar:
• Configuración con asistente: El método de configuración mediante el asistente o
Wizard es el indicado para quienes aún no ha usado el configurador WEB del ZyXEL P320 y mediante el cual podrás introducir los datos paso por paso.
• Configuración avanzada: El método de configuración avanzada es la manera más
rápida de configurar el router ZyXEL P-320W. Está orientada a quienes ya tienen
alguna experiencia en el uso del mismo , sólo solicita la inclusión de algunos datos que
debemos especificar en las ventanas derechas de la pantalla principal que detallaremos
a continuación.
En el siguiente punto detallamos la configuración con asistente.
4 Configuración con asistente
Dentro de la configuración con asistente diferenciamos tres pasos:
• Paso 1: Configuración de Información del Sistema .
• Paso 2: Configuración de LAN inalámbrica.
• Paso 3: Configuración de Internet.
4.1 Paso 1: Configuración de Información del Sistema
Este apartado contiene información administrativa relativa al sistema:
▪ Nombre del sistema.
▪ Nombre del dominio.
El nombre del sistema es solo un campo de carácter identificativo, en nuestro
caso AVIROUTER.
El nombre del dominio será el valor que se enviará a los cliente DHCP ubicados
en la LAN, en nuestro caso iberbanda.
4.2 Paso 2: Configuración de LAN inalámbrica
En este apartado realizaremos la configuración de la LAN inalámbrica, para ello
rellenaremos los siguientes campos:
▪ Nombre (SSID)
▪ Selección de canal
▪ Seguridad
Usted ha recibido el router ya configurado con la LAN inalámbrica activada. La
LAN inalámbrica tendrá configurados parámetros Wi-Fi por defecto, cuyos valores son:
SSID
IBERBANDA
Modo de seguridad
Frase secreta
Cifrado WEP
Método de autenticación
Caracteres
Clave 1
WEP estática
(nada)
WEP de 128 bits
Automático
ASCII
AAAABBBBCCCCD
En el caso de modificar algunos de estos parámetros no olvide que tanto el router P320W como el ordenador han de tener el mismo SSID, el mismo canal y el mismo tipo
de encriptación para una comunicación inalámbrica correcta.
No olvide que al hacer uso de la LAN inalámbrica está haciendo a su red
vulnerable ante posibles ataques de intrusión, por lo que deberá de activar alguna
medida de seguridad adecuada. En una red inalámbrica la seguridad es vital para la
protección de la comunicación entre las estaciones inalámbricas, puntos de acceso y
red cableada. Concretamente recomendamos cambiar la clave WEP siguiendo las
instrucciones que se detallan a continuación. Además es conveniente incrementar la
seguridad activando el Filtrado de MAC el cual se detalla en el punto 5.1.1.3
A continuación les mostramos la pantalla que le aparecerá en el paso 2, donde
tendrá la posibilidad de modificar dichos parámetros:
4.2.1 Seguridad
▫
▫
▫
▫
Distinguimos cuatro tipos de seguridad:
Auto (WPA-PSK con clave autogenerada )
Ninguna
Básica (WEP)
Extendida (WPA-PSK con clave personalizada)
Procedemos a explicar cada uno de los tipos:
Básica (WEP):
WEP (Wired Equivalent Privacy) protege los datos que se transmiten entre las
estaciones inalámbricas y los puntos de acceso, y viceversa, encriptando los datos
antes de ser transmitidos manteniendo así la privacidad de las comunicaciones de red.
No podemos olvidar que las estaciones inalámbricas y los puntos de acceso han
de tener la misma clave WEP.
No olvide que el router que usted ha recibido tiene activada la seguridad WEP.
Extendida (WPA-PSK con clave personalizada)
WPA (Wi-Fi Protected Access) es un tipo de encriptación para proteger las
redes inalámbricas. Se creó para solventar las debilidades del algoritmo WEP. Para
poder utilizar WPA ha de disponer de un punto de acceso y de un servidor RADIUS
para poder autenticar a los usuarios que deseen conectarse a nuestra red.
En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptación sólo es necesario introducir una contraseña en cada
punto de acceso y cliente inalámbrico, en el caso de que estas coincidan el usuario
podrá conectarse a la red.
4.2.2 OTIST
OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos
los parámetros de seguridad del punto de acceso a clientes inalámbricos que soporten
OTIST. De esta forma el router P320W podrá configurar las estaciones inalámbricas
con los mismos parámetros configurados en el router.
4.3 Paso 3: Configuración de Internet
En este último paso configuraremos el tipo de conexión deseado: Ethernet, PPP
sobre Ethernet y PPTP. En nuestro caso aunque el router soporte diferentes tipos de
conexión nuestra red está orientada a una conexión Ethernet por lo que de cualquier
manera seleccionaremos la opción Ethernet.
En este apartado también elegiremos que la configuración WAN sea por DHCP.
4.3.1 Tipo de conexión
Conexión Ethernet
Como hemos indicado anteriormente seleccionaremos siempre está opción, ya
que el puerto WAN de nuestro router utiliza una conexión Ethernet
4.3.2 Dirección IP
En este punto se da la opción de obtener dinámicamente la dirección IP por
DHCP o bien asignar una dirección IP fija. Elegiremos siempre DHCP.
4.3.2.1 WAN con DHCP
Esta pantalla permite al usuario configurar la dirección MAC del puerto WAN
obteniendo la dirección IP de forma dinámica del servidor DHCP.
4.4 Finalizando configuración con asistente
Pulse Finalizar para completar el asistente de configuración y guardar los
parámetros.
5 Configuración avanzada
En este apartado se detallarán las más importantes opciones que tiene a la
hora de configurar su router a través de la configuración avanzada.
Como hemos indicado en el apartado de Introducción a la configuración del
router ZyXEL P-320W, para poder acceder a la configuración avanzada en primer lugar
tendrá que lanzar un navegador WEB, introducir la dirección por defecto de la LAN del
equipo: 192.168.1.1. y el password, por defecto del equipo es 1234, en el caso de
haber cambiado la contraseña introduzca la nueva.
En la pantalla en la que se de las opciones de seleccionar configuración con
asistente o modo avanzado seleccionamos: Vaya a configuración avanzada, y se le
abrirá la siguiente pantalla:
Haciendo click sobre las opciones de configuración que aparecen en el lado
izquierdo de la pantalla aparecen los submenús correspondientes a cada una.
Comenzaremos por describir las funcionalidades de red.
5.1 Red
5.1.1 LAN inalámbrica
En este apartado se describen todos los parámetros ha tener en cuenta a la
hora de configurar la LAN inalámbrica. Haciendo click con el botón izquierdo del ratón
en Red, LAN inalámbrica se abre la siguiente ventana.
Comenzamos configurando los parámetros generales y de seguridad de la LAN
inalámbrica.
Si queremos manterner activa la LAN Inalámbrica dejamos marcada la opción
Activar LAN inalámbrica. En el caso de pulsar la opción Ocultar SSID entonces el
P320W no podrá ser visto cuando una estación inalámbrica realice una búsqueda de
estación.
La siguiente elección que debemos hacer es el Modo de seguridad que
queremos que tenga nuestra LAN inalámbrica. Por defecto tiene la opción WEP
seleccionada. En una red inalámbrica la seguridad es vital para la protección de la
comunicación entre las estaciones inalámbricas, puntos de acceso y red cableada. Los
métodos de seguridad inalámbrica disponible en su router son la encriptación de datos,
la autenticación de clientes inalámbricos, la restricción de acceso por dirección MAC y
la ocultación de la identidad del router.
5.1.1.1
■
■
■
■
■
Modos de seguridad
Sin seguridad
WEP estática
WPA-PSK
WPA
802.1x + WEP dinámica
Sin seguridad
Seleccionaremos esta opción cuando queramos permitir a las estaciones
inalámbricas conectarse a los puntos de acceso sin ningún tipo de encriptación. Es muy
importante tener en cuenta que si no habilitamos ningún tipo de seguridad en el
router, tendremos una red accesible a cualquier dispositivo de red dentro de su rango
de cobertura.
Seguridad WEP estática
WEP (Wired Equivalent Privacy) es un tipo de encriptación incluido en el
estándar IEEE 803.11como protocolo para redes Wireless que permite cifrar la
información que se transmite entre las estaciones inalámbricas y los puntos de acceso
para mantener la privacidad de las comunicaciones de red. No olvide que las
estaciones inalámbricas y los puntos de acceso han de tener la misma clave WEP. El
router P-320W permite configurar hasta cuatro claves de 64 ó 128 bits con caracteres
ASCII o Hexadecimal, siendo tan sólo una de ellas la que se podrá utilizar.
WPA
WPA (Wi-Fi Protected Access) es un tipo de encriptación para proteger las
redes inalámbricas. Se creó para solventar las debilidades del algoritmo WEP que
proporciona autenticación de usuario y una encriptación de datos mejorada.
Si dispone de un servidor RADIUS se recomienda que use WPA como modo de
encriptación de modo que los usuarios que deseen conectarse a la red han de
auntenticarse.
En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptación sólo es necesario introducir en cada punto de
acceso y cliente inalámbrico, en el caso de que estas coincidan el usuario podrá
conectarse a la red WLAN.
En primer lugar mostraremos el caso de encriptación WPA-PSK. Como hemos
indicado anteriormente el punto de acceso (AP) usa una clave precompartida
(configurada manualmente tanto en AP como en los clientes) para autenticar a los
clientes. El AP genera y distribuye claves de cifrado dinámicas por usuario (basadas en
TKIP) a cada cliente que sigue a una autenticación exitosa. Este modo es para los
clientes que quieren usar WPA, pero no tienen un servidor RADIUS instalado en su red.
Este modo no está disponible para todos los tipos de radio.
Si seleccionamos este modo de seguridad aparecerá la siguiente pantalla.
A continuación mostraremos el modo de encriptación WPA. Para este tipo de
seguridad el AP usa 802.1x para comunicarse con un servidor RADIUS y autenticar a
los clientes, generando y distribuyendo claves de cifrado dinámicas por usuario
(basadas en el Protocolo de integridad de clave temporal [TKIP] para cada cliente que
sigue a una autenticación exitosa). El Modo WPA ofrece un control de la integridad de
los mensajes para proteger contra ataques de tipo replay. Este modo no está
disponible para todos los tipos de radio .
802.1x + WEP dinámica
Cuando seleccionamos la opción de habilitación del modo mixto (802.1x y
cifrado WEP) el AP usa el Modo 802.1x para los clientes que soportan 802.1x (y tienen
instalada una aplicación que es objeto de una autenticación 802.1x). El AP usa un
Cifrado WEP estático para los clientes que no tienen 802.1x.
5.1.1.2 OTIST
OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos
los parámetros de seguridad del punto de acceso a clientes inalámbricos que soporten
OTIST. De esta forma el router P-320W podrá configurar las estaciones inalámbricas
con los mismos parámetros configurados en el router.
Es muy importante destacar que es necesario habilitar la función OTIST tanto
en el punto de acceso como en el cliente inalámbrico antes de comenzar a transferir
los parámetros inalámbricos. A demás los puntos de acceso y los clientes inalámbricos
han de tener la mismas clave de configuración.
Los parámetros inalámbricos que el router asigna a los clientes inalámbricos si
el OTIST está habilitado en ambos dispositivos y la clave OTIST coincide son el SSID y
el tipo de seguridad habilitada (WEP o WPA-PSK). Una vez estos parámetros sean
transmitidos serán reemplazados los parámetros preconfigurados en los clientes
inalámbricos.
Haciendo click sobre la opción Red del menú de la derecha ,a continuación en
LAN inalámbrica y por último en la pestaña OTIST le aparecerá la siguiente pantalla.
5.1.1.3 Filtrado MAC
Con esta opción podemos configurar el P-320W permitir o denegar el acceso a
determinados clientes inalámbricos, 32 dispositivos en cada caso.
Cada dispositivo Ethernet cuenta con una dirección MAC única a nivel mundial
puesto que éstas son asignadas en el proceso de fabricación. Consiste en seis pares de
caracteres hexadecimales.
Para saber la dirección MAC de nuestro ordenador iremos al menú
Inicio/ejecutar de Windows y pulsaremos cmd y se nos abrirá una ventana de símbolo
de sistema, en ella escribiremos ipconfig /all, por ejemplo:
Haciendo click sobre la opción Red del menú de la derecha ,a continuación en
LAN inalámbrica y por último en la pestaña filtro MAC le aparecerá la siguiente
pantalla, donde podrá añadir las direcciones MAC de los clientes inalámbricos que
permitiremos que se conecten a nuestra red. De esta manera incrementaremos la
seguridad de nuestra red inalámbrica.
5.1.2 WAN
A continuación se describen los parámetros ha tener en cuenta en la
configuración de la WAN. Haciendo click con el botón izquierdo del ratón en Red, WAN
se abre la siguiente ventana.
En esta pantalla se nos ofrece la opción de asignar la dirección IP WAN de dos
maneras, dependiendo del servicio que tengamos contratado:
5.1.2.1 Asignación de dirección IP WAN
WAN con DHCP
En este caso el servidor de servicio de Internet DHCP nos asignaría de forma
dinámica una dirección IP WAN.
5.1.2.2 Tipos de conexión
■ Ethernet
■ PPP
■ PPTP
Ethernet
En nuestro caso aunque el router soporte diferentes tipos de conexión nuestra
red está orientada a una conexión Ethernet por lo que de cualquier manera
seleccionaremos siempre la opción Ethernet.
5.1.2.3 Avanzada
Esta pestaña está destinada a la configuración del DNS. El servidor DNS
(Domain Name System) permite disponer del nombre de un host estático asociado a
una dirección IP dinámica, permitiendo ser así accesible de una manera sencilla desde
cualquier punto de Internet. De esta manera su dirección IP pública dinámica estará
siempre actualizada, con uno o vario nombres de dominio, y también se podrá acceder
a un servidor FTP o sitio WEB instalados en su ordenador usando un nombre de
dominio, que será siempre el mismo.
Tenemos dos maneras de obtener las direcciones de los servidores IP: Bien nos
las facilita el ISP al contratar el servicio o el ISP asigna dinámicamente las direcciones
IP de los servidores DNS.
Nosotros, puesto que disponemos de las direcciones de los servidores DNS
asignados por el servidor DHCP, que serán los de Iberbanda, las introducimos en los
campos destinados a ello:
Primer servidor DNS
217.11.96.234
Segundo servidor DNS
217.11.108.234
La última opción que se nos ofrece es la de redirección del tráfico.
5.1.2.4 Redirección del tráfico
La redirección del tráfico se encarga de dirigir el tráfico WAN a través de una
puerta de enlace de backup en el caso de que el router P-320W no se pueda conectar
a Internet ed manera normal. Para ello debe conectar el gateway de backup en la
parte WAN del P-320W, facilitando de este modo protección a su red.
Haciendo click con el botón izquierdo del ratón en Red, WAN se abre la
siguiente ventana, donde podremos configurar los parámetros de redirección de
tráfico.
5.1.3 LAN
LAN ( Local Area Network) red de área local, es un sistema de
comunicaciones compartido que permite la interconexión de varios ordenadores y
periféricos.
La LAN viene definida con los siguientes valores por defecto:
Dirección IP
192.168.1.1
Máscara de Subred
255.255.255.0
Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando
por la 192.168.1.33
Con esta configuración conseguimos dejar 31 direcciones IP libres para que
puedan ser utilizados por otros equipos servidores situados en la LAN como pueden ser
servidores de correo, FTP, web,…. que puedan existir.
Para poder acceder esta opción deberemos hacer click con el botón izquierdo
sobre Red, LAN, y nos aparecerá la siguiente pantalla.
5.1.4 Servidor DHCP
DHCP (Dynamic Host Configuration Protocol) es un protocolo de red que
permite clientes individuales obtener sus parámetros de configuración
automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que
generalmente un servidor posee una lista de direcciones IP dinámicas y las va
asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento
cual es el estado de esa IP.
De esta manera cuando un cliente necesita que se le asigne una dirección IP,
se conecta a este servidor. El servidor DHCP verifica las direcciones que tiene libres,
asignándole una. Como resultado de esto los parámetros del cliente quedan
configurados pasando a ser parte de la LAN. En el momento en que se desconecte de
la red su IP pasa a ser una de las libres, pudiendo volver a ser asignada a otra de los
clientes que lo soliciten.
El P-320W permite configurarle como servidor DHCP o deshabilitar esta opción.
Si decidimos deshabilitarlo tenemos que tener en cuenta que será necesario disponer
de algún otro servidor DHCP en LAN o bien configurar de forma manual los parámetros
en cada ordenador.
Para acceder a esta opción hacemos click, sobre el menú de la derecha en la
ventana principal de Estatus, en Red, Servidor DHCP, y nos aparecerá la siguiente
pantalla.
Si queremos habilitar el DHCP seleccionaremos la opción Activar servidor DHCP
y rellenaremos los campos que vienen a continuación:
Dirección de inicio IP pool
Tamaño de pool
Lease Time
192.168.1.33
32
1 hour
Primer servidor DNS
Segundo servidor DNS
217.11.96.234
217.11.108.234
En los campos destinados a los servidores DNS hemos introducido las
direcciones IP de los servidores DNS asignados por el servidor DHCP, que son los de
Iberbanda. Si le queda alguna duda consulte el apartado 5.1.2 WAN en la parte de
opciones avanzadas.
5.1.4.1 DHCP estática
Mediante esta opción podremos asignar direcciones IP a equipos concretos
situados en la LAN a partir de sus direcciones MAC.
Para acceder a esta ventana pulse con el botón izquierdo el menú de la derecha
en la ventana principal de Estatus, en Red, Servidor DHCP, y por último en la pestaña
DHCP estática, donde podrá modificar los parámetros del DHCP Estático
5.1.4.2 Lista de clientes
Pulsando sobre la pestaña Lista de clientes, que encontraremos dentro de
Servidor DHCP podremos ver la información relativa a los clientes que están utilizando
actualmente el servidor DHCP del router P-320W: Dirección IP, Nombre de host y
dirección MAC.
Para poder ver esta tabla debe pulsar sobre el menú de la derecha en la
ventana de Estado sobre RED, Servidor DHCP, lista de clientes, y le parecerá la
siguiente pantalla.
5.1.5 NAT
La funcionalidad NAT (Network Address Translation) consiste en la traslación de
la dirección IP del equipo dentro del paquete. Es un mecanismo utilizado por
generalmente por routers para poder intercambiar paquetes. Se encarga de traducir en
tiempo real el direccionamiento privado de las LAN por direccionamiento público de la
WAN permitiendo de esta forma la conectividad con Internet de los ordenadores que
forman parte de la LAN.
Para acceder a esta opción pulsaremos sobre el menú de la derecha en la
ventana de Estado con el botón izquierdo del ratón sobre RED, NAT, y se nos abrirá la
siguiente pantalla.
5.1.5.1 Reenvío de puertos
El reenvío de puertos sirve para volver a mandar las peticiones de servicio
recibidas en el router ZyXEL P-320W hacia un determinado servidor situado en la red
local. Para que se pueda reenviar deberemos indicar el número de puerto individual o
rango de puertos así como la dirección IP local del servidor deseado. A demás el NAT
es capaz de soportar un servidor por defecto. De este modo si llega una petición que
no coincide con ninguno de los servidores previamente configurados, se reenviará al
servidor por defecto. En el caso de que este servidor no esté configurado, la petición
de servicio será descartada.
Los puertos más conocidos son los que se muestran en la siguiente tabla:
Para modificar los parámetros del reenvío de puertos deberemos pulsar sobre el
menú de la derecha en la ventana de Estado con el botón izquierdo del ratón sobre
RED, NAT, y por último sobre la pestaña Reenvío de puertos y se nos abrirá la
siguiente pantalla.
No debemos olvidar que le orden en el que establezcamos el reenvío de puertos
será muy importante ya que las reglas se asignarán de forma ordenada según se haya
establecido en la tabla. Según los paquetes van llegando y coincidiendo con las reglas,
el router ZyXEL P-320W va realizando la acción correspondiente a la primera regla
encontrada siendo las demás reglas pendientes rechazadas. En el caso de haya reglas
vacías delante una nueva, esta nueva regla será adelantada hasta la última regla
previamente establecida.
5.1.5.2 Lanzamiento de puertos
El lanzamientos de puertos permite que diferentes ordenadores de la LAN
puedan usar dinámicamente el servicio recibido desde un servidor en la WAN por
turnos, ya que con el reenvío de puertos tradicional sólo se puede reenviar a una única
dirección IP de la LAN. El lanzamiento de puertos está pensado para aplicaciones
cliente/servidor, que realizan conexiones salientes y entrantes. Únicamente se tienen
en cuenta los eventos de lanzamiento de puertos cuando los datos van desde la red
interna del router ZyXEL P-320W hacia el exterior de la misma.
No puede olvidar que tan sólo un ordenador será quien pueda usar un puerto
de lanzamiento a la vez.
Para poder configurar los parámetros del lanzamiento de puertos
pulsaremos sobre el menú de la derecha en la ventana de Estado con el botón
izquierdo del ratón sobre RED, NAT, y por último sobre la pestaña Lanzamiento de
puertos y se nos abrirá la siguiente pantalla.
5.2 Cortafuegos
Un cortafuegos, firewall en inglés, es un mecanismo de protección usado en
una red de comunicaciones. El router ZyXEL P-320W está formado por cuatro puertos
ethernet LAN, para conectar la red de ordenadores internos, y un puerto WAN, para la
conexión externa a Internet. Generalmente la posición del cortafuegos se encuentra
entre el punto de conexión de la red interna con la red exterior, que suele ser Internet.
De esta forma la red interna está protegida de posibles ataques, como puede ser la
sustracción, la destrucción o la modificación de datos, que se puedan realizar desde
Internet aprovechando la vulnerabilidad de la LAN.
Un cortafuego correctamente configurado añade protección a la red, pero
nunca garantiza una defensa íntegra. Es simplemente un complemento para la
protección de la red, por lo que nunca debemos olvidar configurar correctamente los
modos de seguridad anteriormente descritos.
Para poder configurar los parámetros del cortafuegos pulsaremos con el botón
izquierdo del ratón sobre el menú de la derecha en la pantalla principal de Estado
sobre Seguridad, Cortafuegos. Se nos abrirá la siguiente ventana donde
recomendamos tener siempre habilitada la opción Activar cortafuegos.
5.2.1 Servicios
Para acceder esta pantalla pulsaremos con el botón izquierdo del ratón sobre la
pestaña Servicios, dentro de la opción de Cortafuegos. Usaremos esta opción cuando
deseemos introducir, borrar, modificar o bloquear algún servicio concreto, así como
fecha y hora en la que queramos realizarlo.
Los servicios que podemos bloquear son los que se muestran en la siguiente
tabla, donde podremos leer el Nombre del servicio (Tipo de protocolo IP [TCP, UDP o
ICM], Puerto IP que define al servicio), así como una breve descripción.
La pantalla que veremos será como la que se muestra a continuación.
5.3 Administración
5.3.1 Ruta estática
Una ruta estática es aquella ruta que es creada de forma manual por el
administrador de la red. Las rutas estáticas ofrecen la información de enrutamiento
que no puede aprenderla automáticamente, como cuando por ejemplo está
deshabilitado el RIP (Router Information Protocol), protocolo de encaminamiento de
información, o cuando una red situada más allá del nodo remoto al que está
inmediatamente conectado.
Para entrar en la pantalla de configuración de rutas estáticas, pulsaremos con
el botón izquierdo en el menú de la derecha de la pantalla principal de Estado sobre el
enlace Administración, Ruta estática, abriéndose la siguiente pantalla.
Para actualizar la tabla de ruta estática pulsaremos sobre la opción Modificar, se
nos abrirá la siguiente ventana donde rellenaremos los campos correspondientes.
5.3.2 MNGMT a distancia
Con la opción MNGMT a distancia posibilitamos una gestión remota acordando
a que servicios del router es posible acceder, desde que interfaces y a través de que
ordenadores. Es muy importante recordar que si queremos configurar MNGMT a
distancia para permitir la gestión desde la WAN deberemos crear una regla en el
cortafuegos para permitir el acceso.
Para comenzar con la configuración del MNGMT a distancia pulsaremos con el
botón izquierdo en el menú de la derecha de la pantalla principal de Estado sobre el
enlace Administración, MNGMT a distancia, abriéndose la pantalla que mostraremos en
le siguiente punto.
5.3.2.1 WWW
En esta pantalla podremos configurar los parámetros correspondientes a la
gestión http.
Cuando queramos acceder al equipo desde la WAN escribiremos la dirección IP
de la WAN de router ZyXEL P-320W. Si por el contrario deseamos acceder desde la
LAN deberemos escribir la dirección IP de la LAN del router. En cualquier caso
tendremos siempre habilitado el NAT.
Para deshabilitar la gestión remota de un determinado servicio seleccionaremos
la opción LAN del campo Acceso al servidor.
5.3.2.2 SNMP
SNMP ( Simple Network Management Protocol), Protocolo Simple de
Administración de Red, pertenece a la familia TCP/IP. Es un protocolo que posibilita el
intercambio de información de gestión entre dispositivos de red, permitiendo de este
modo a una máquina de gestión tareas como la supervisión, búsqueda y resolución de
problemas a través de la red. El ZyXEL P-320W soporta las versiones SNMPv1 y
SNMPv2.
Para entrar en la pantalla de configuración de SNMP, pulsaremos sobre la
pestaña con este nombre dentro de la opción MGMT a distancia del enlace
Administración del menú principal. Se nos abrirá una pantalla como la mostrada a
continuación.
5.3.2.3 Seguridad
ICMP (Internet Control Message Protocol), Protocolo de Mensajes de Control de
Internet, es el subprotocolo de control y notificación de errores del Protocolo de
Internet (IP). Es usado para el envío de mensajes de error, indicando entre otras cosas
que un servicio no está disponible o que un router no puede ser localizado.
De este modo cuando un usuario externo pretende acceder a un servicio que
no es soportado por el router, se originará un paquete ICMP de respuesta
instantáneamente permitiendo al usuario externo averiguar la existencia de su router.
Para modificar los parámetros de seguridad del router, pulse sobre el enlace
MGMT a distancia bajo las opciones de Administración y seleccione la pestaña
Seguridad. Se le abrirá la siguiente pantalla.
5.3.3 UpnP
UPnP (Universal Plug and Play) es una arquitectura software abierta y
distribuida que utiliza TCP/IP para la conectividad entre dispositivos. UPnP soporta el
trabajo de una red sin configurar y de forma automática es capaz de detectar cualquier
dispositivo que podrá integrarse a la misma. Podrá obtener una dirección IP, compartir
sus capacidades e informar de las funciones y prestaciones de los demás. De este
modo los dispositivos de red podrán entre otas cosas configurar automáticamente el
direccionamiento de red, anunciar su existencia en la red a otros dispositivos UPnP y
habilitar el intercambio de especificaciones de servicios.Complementariamente cuando
un dispositivo no se encuentre en uso podrá abandonar una red. Los servidores DNS y
DHCP son opcionales y únicamente serán utilizados en el caso de que estén disponibles
en la red de trabajo.
No olvide que si habilita la opción UPnP todos los dispositivos podrán
comunicarse libremente entre ellos pudiendo presentar problemas de seguridad ya que
la información de red y la configuración podría ser conseguida y cambiada .
Para abrir la ventana correspondiente a esta opción pulse sobre el enlace UPnP
bajo las opciones de Administración.
5.4 Mantenimiento
5.4.1 Sistema
Para acceder a esta pantalla pulsaremos sobre el menú de la derecha en la opción
Mantenimiento, Sistema.
En la pestaña General, se configura el nombre del sistema y el nombre de dominio:
Nombre del sistema
Nombre de dominio
Temporizador de inactividad del administrador
AVIROUTER
iberbanda
10
(minutos)
El resto de parámetros se deja por defecto, y se pulsa Aplicar:
6. Anexo 1
En caso de tener alguna avería le recomendamos que active MNGT a
distancia para que podamos administrar su router P-320W desde la red de gestión de
Iberbanda. Para ello siga las siguientes instrucciones.
1. Lance el navegador WEB e introduzca la dirección 192.168.1.1
2. Introduzca la contraseña. Bien la que viene definida por defecto (1234) o en
caso de haberla modificado introduzca el nuevo valor.
3. Seleccione el idioma.
4. Vaya a configuración avanzada.
5. Pulse sobre el enlace MGMT a distancia bajo las opciones de Administración y
seleccione la pestaña WWW. Se le abrirá la siguiente pantalla donde
rellenaremos los campos de la siguiente forma.
Puerto del servidor
80
Acceso al servidor
LAN y WAN
Dirección IP del cliente seguro
seleccionadas
217.11.96.4
Descargar