Manual de configuración Router WIFI (Iberbanda) Modelo: Zyxel Prestige 320-W (P-320W) Índice Índice ........................................................................................................ 1 1 Introducción ............................................................................................ 3 2 Descripción del Router ZyXEL P-320W........................................................ 3 2.1 Especificaciones técnicas..................................................................... 3 2.2 LEDs de Estado .................................................................................. 4 3 Introducción a la Configuración del Router ZyXEL P-320W ........................... 5 4 Configuración con asistente....................................................................... 8 4.1 Paso 1: Configuración de Información del Sistema ................................ 9 4.2 Paso 2: Configuración de LAN inalámbrica ............................................ 9 4.2.1 Seguridad .................................................................................. 11 4.2.2 OTIST ....................................................................................... 13 4.3 Paso 3: Configuración de Internet...................................................... 14 4.3.1 Tipo de conexión........................................................................ 15 4.3.2 Dirección IP ............................................................................... 16 4.3.2.1 WAN con DHCP................................................................... 17 4.4 Finalizando configuración con asistente .............................................. 18 5 Configuración avanzada .......................................................................... 19 5.1 Red................................................................................................. 22 5.1.1 LAN inalámbrica ......................................................................... 22 5.1.1.1 Modos de seguridad .......................................................... 23 5.1.1.2 OTIST ................................................................................ 28 5.1.1.3 Filtrado MAC ....................................................................... 30 5.1.2 WAN ......................................................................................... 32 5.1.2.1 Asignación de dirección IP WAN ............................................ 33 5.1.2.2 Tipos de conexión ................................................................ 33 5.1.2.3 Avanzada ............................................................................ 35 5.1.2.4 Redirección del tráfico .......................................................... 36 5.1.3 LAN........................................................................................... 38 5.1.4 Servidor DHCP ........................................................................... 39 5.1.4.1 DHCP estática ...................................................................... 41 5.1.4.2 Lista de clientes ................................................................... 41 5.1.5 NAT .......................................................................................... 42 5.1.5.1 Reenvío de puertos .............................................................. 43 5.1.5.2 Lanzamiento de puertos ....................................................... 45 5.2 Cortafuegos ..................................................................................... 46 5.2.1 Servicios.................................................................................... 47 5.3 Administración ................................................................................. 49 5.3.1 Ruta estática.............................................................................. 49 5.3.2 MNGMT a distancia..................................................................... 51 5.3.2.1 WWW ................................................................................. 51 5.3.2.2 SNMP .................................................................................. 52 5.3.2.3 Seguridad............................................................................ 53 5.3.3 UpnP......................................................................................... 54 5.4 Mantenimiento ................................................................................. 55 5.4.1 Sistema ..................................................................................... 55 6 Anexo 1 ................................................................................................. 56 1 Introducción El presente documento es un manual de configuración del Broadband Router del fabricante ZyXEL, modelo P-320W. El cual le permitirá hacer cambios sobre la configuración inicial, incorporando funcionalidades avanzadas de seguridad y wireless. Así mismo le permitirá restablecer la configuración a los valores por defecto en caso de ser necesario. 2 Descripción del Router ZyXEL P-320W El broadband router ZyXEL P-320W es un router de cliente que presenta las siguientes características: - Puerto WAN Ethernet - 4 puertos LAN Ethernet en un Switch integrado - Antena e interface WLAN integrado 2.1 Especificaciones técnicas Se presentan a continuación las especificaciones técnicas del equipo. - Dimensiones: 115 (ancho) x 162 (largo) x 33 (alto) cm Peso: 250 gr Temperatura: 0ºC – 50 ºC Humedad: 20% - 95 % WLAN: IEEE 802.11 g/b Seguridad: Claves WEP de 64/128 bits Claves WPA Antena: con ganancia de 2bBi Memoria: 1MB de memoria flash 2 MB de memoria DRAM - - LAN: 4 puertos 10/100 Base-T Ethernet con conector RJ-45, full-duplex y soporte de auto MDI-MDIX WAN: un puerto 10/100 Base-T Ethernet con conector RJ-45 y soporte de auto MDI-MDIX Fuente de alimentación de 12 V en corriente alterna y 1 A Botón de reset Botón OTIST 2.2 LEDs de Estado A partir de la siguiente vista es posible observar los LEDs que tiene el equipo, los cuales indican el estado del mismo. El significado de los LEDs del equipo es: PWR LED COLOR Verde LAN 1-4 Rojo Ninguno Verde Ámbar WAN Ninguno Verde Ámbar WLAN Ninguno Verde OTIST Ninguno Verde ESTADO Encendido Parpadeando Encendido Apagado Encendido Parpadeando Encendido Parpadeando Apagado Encendido Parpadeando Encendido Parpadeando Apagado Encendido Parpadeando Apagado Parpadeando DESCRIPCIÓN Funcionando correctamente Realizando test del equipo Alimentación deficiente Apagado o sin alimentación suficiente Conexión Ethernet a 10 Mbps Enviando / Recibiendo datos Conexión Ethernet a 100 Mbps Enviando / Recibiendo datos LAN no conectada Conexión Ethernet WAN a 10 Mbps Enviando / Recibiendo datos Conexión Ethernet WAN a 100 Mbps Enviando / Recibiendo datos Conexión WAN no operativa o fallida Conexión Wireless correcta, sin enviar datos Enviando / Recibiendo datos por Wireless Wireless no operativa o fallida OTIST en progreso Encendido Ninguno Apagado OTIST activado y correcta y operativa OTIST no activado negociación Wireless 3 Introducción a la Configuración del Router ZyXEL P-320W El router ZyXEL P-320W está previamente configurado. Si queremos establecer los parámetros que vienen definidos por defecto lo haremos con el botón de Reset. Botón de reset Encontraremos el botón de Reset situado en la parte posterior de nuestro router ZyXEL P-320W. Cuando queramos establecer los valores definidos por defecto pulsaremos este botón durante unos diez segundos, que será el tiempo que tarde el LED PWR en comenzar a parpadear. En ese momento el router habrá sido reiniciado restaurando los siguientes valores por defecto: Contraseña 1234 Dirección IP 192.168.1.1 Máscara de Subred 255.255.255.0 Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando por la 192.168.1.33 En el caso de querer cambiar alguno de los parámetros de configuración siga las siguientes instrucciones. Para poder acceder al equipo es necesario abrir un navegador WEB que presenta una gestión basada en HTML. Para poder utilizar el configurador WEB deberemos disponer de un navegador WEB con ventanas pop-up habilitadas, javaScripts y permisos Java. Se recomienda usar versiones de Internet Explorer 6.0 o posteriores o Netscape Navigator 7.0 o posteriores. Una vez tengamos correctamente conectado el router tanto a la corriente como a nuestro ordenador lanzamos el navegador WEB e introducimos la dirección por defecto de la LAN del equipo: 192.168.1.1. El password por defecto del equipo es 1234. A continuación seleccionamos el idioma deseado. Para cambiar la contraseña de acceso, simplemente es necesario teclearla dos veces. Se recomienda cambiar el usuario y la contraseña por la que le facilitamos en la pegatina que le hemos entregado junto con el router, con el fin de permitir la gestión desde Iberbanda en caso de avería. Por último elegimos el tipo de configuración que deseamos utilizar: • Configuración con asistente: El método de configuración mediante el asistente o Wizard es el indicado para quienes aún no ha usado el configurador WEB del ZyXEL P320 y mediante el cual podrás introducir los datos paso por paso. • Configuración avanzada: El método de configuración avanzada es la manera más rápida de configurar el router ZyXEL P-320W. Está orientada a quienes ya tienen alguna experiencia en el uso del mismo , sólo solicita la inclusión de algunos datos que debemos especificar en las ventanas derechas de la pantalla principal que detallaremos a continuación. En el siguiente punto detallamos la configuración con asistente. 4 Configuración con asistente Dentro de la configuración con asistente diferenciamos tres pasos: • Paso 1: Configuración de Información del Sistema . • Paso 2: Configuración de LAN inalámbrica. • Paso 3: Configuración de Internet. 4.1 Paso 1: Configuración de Información del Sistema Este apartado contiene información administrativa relativa al sistema: ▪ Nombre del sistema. ▪ Nombre del dominio. El nombre del sistema es solo un campo de carácter identificativo, en nuestro caso AVIROUTER. El nombre del dominio será el valor que se enviará a los cliente DHCP ubicados en la LAN, en nuestro caso iberbanda. 4.2 Paso 2: Configuración de LAN inalámbrica En este apartado realizaremos la configuración de la LAN inalámbrica, para ello rellenaremos los siguientes campos: ▪ Nombre (SSID) ▪ Selección de canal ▪ Seguridad Usted ha recibido el router ya configurado con la LAN inalámbrica activada. La LAN inalámbrica tendrá configurados parámetros Wi-Fi por defecto, cuyos valores son: SSID IBERBANDA Modo de seguridad Frase secreta Cifrado WEP Método de autenticación Caracteres Clave 1 WEP estática (nada) WEP de 128 bits Automático ASCII AAAABBBBCCCCD En el caso de modificar algunos de estos parámetros no olvide que tanto el router P320W como el ordenador han de tener el mismo SSID, el mismo canal y el mismo tipo de encriptación para una comunicación inalámbrica correcta. No olvide que al hacer uso de la LAN inalámbrica está haciendo a su red vulnerable ante posibles ataques de intrusión, por lo que deberá de activar alguna medida de seguridad adecuada. En una red inalámbrica la seguridad es vital para la protección de la comunicación entre las estaciones inalámbricas, puntos de acceso y red cableada. Concretamente recomendamos cambiar la clave WEP siguiendo las instrucciones que se detallan a continuación. Además es conveniente incrementar la seguridad activando el Filtrado de MAC el cual se detalla en el punto 5.1.1.3 A continuación les mostramos la pantalla que le aparecerá en el paso 2, donde tendrá la posibilidad de modificar dichos parámetros: 4.2.1 Seguridad ▫ ▫ ▫ ▫ Distinguimos cuatro tipos de seguridad: Auto (WPA-PSK con clave autogenerada ) Ninguna Básica (WEP) Extendida (WPA-PSK con clave personalizada) Procedemos a explicar cada uno de los tipos: Básica (WEP): WEP (Wired Equivalent Privacy) protege los datos que se transmiten entre las estaciones inalámbricas y los puntos de acceso, y viceversa, encriptando los datos antes de ser transmitidos manteniendo así la privacidad de las comunicaciones de red. No podemos olvidar que las estaciones inalámbricas y los puntos de acceso han de tener la misma clave WEP. No olvide que el router que usted ha recibido tiene activada la seguridad WEP. Extendida (WPA-PSK con clave personalizada) WPA (Wi-Fi Protected Access) es un tipo de encriptación para proteger las redes inalámbricas. Se creó para solventar las debilidades del algoritmo WEP. Para poder utilizar WPA ha de disponer de un punto de acceso y de un servidor RADIUS para poder autenticar a los usuarios que deseen conectarse a nuestra red. En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptación sólo es necesario introducir una contraseña en cada punto de acceso y cliente inalámbrico, en el caso de que estas coincidan el usuario podrá conectarse a la red. 4.2.2 OTIST OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos los parámetros de seguridad del punto de acceso a clientes inalámbricos que soporten OTIST. De esta forma el router P320W podrá configurar las estaciones inalámbricas con los mismos parámetros configurados en el router. 4.3 Paso 3: Configuración de Internet En este último paso configuraremos el tipo de conexión deseado: Ethernet, PPP sobre Ethernet y PPTP. En nuestro caso aunque el router soporte diferentes tipos de conexión nuestra red está orientada a una conexión Ethernet por lo que de cualquier manera seleccionaremos la opción Ethernet. En este apartado también elegiremos que la configuración WAN sea por DHCP. 4.3.1 Tipo de conexión Conexión Ethernet Como hemos indicado anteriormente seleccionaremos siempre está opción, ya que el puerto WAN de nuestro router utiliza una conexión Ethernet 4.3.2 Dirección IP En este punto se da la opción de obtener dinámicamente la dirección IP por DHCP o bien asignar una dirección IP fija. Elegiremos siempre DHCP. 4.3.2.1 WAN con DHCP Esta pantalla permite al usuario configurar la dirección MAC del puerto WAN obteniendo la dirección IP de forma dinámica del servidor DHCP. 4.4 Finalizando configuración con asistente Pulse Finalizar para completar el asistente de configuración y guardar los parámetros. 5 Configuración avanzada En este apartado se detallarán las más importantes opciones que tiene a la hora de configurar su router a través de la configuración avanzada. Como hemos indicado en el apartado de Introducción a la configuración del router ZyXEL P-320W, para poder acceder a la configuración avanzada en primer lugar tendrá que lanzar un navegador WEB, introducir la dirección por defecto de la LAN del equipo: 192.168.1.1. y el password, por defecto del equipo es 1234, en el caso de haber cambiado la contraseña introduzca la nueva. En la pantalla en la que se de las opciones de seleccionar configuración con asistente o modo avanzado seleccionamos: Vaya a configuración avanzada, y se le abrirá la siguiente pantalla: Haciendo click sobre las opciones de configuración que aparecen en el lado izquierdo de la pantalla aparecen los submenús correspondientes a cada una. Comenzaremos por describir las funcionalidades de red. 5.1 Red 5.1.1 LAN inalámbrica En este apartado se describen todos los parámetros ha tener en cuenta a la hora de configurar la LAN inalámbrica. Haciendo click con el botón izquierdo del ratón en Red, LAN inalámbrica se abre la siguiente ventana. Comenzamos configurando los parámetros generales y de seguridad de la LAN inalámbrica. Si queremos manterner activa la LAN Inalámbrica dejamos marcada la opción Activar LAN inalámbrica. En el caso de pulsar la opción Ocultar SSID entonces el P320W no podrá ser visto cuando una estación inalámbrica realice una búsqueda de estación. La siguiente elección que debemos hacer es el Modo de seguridad que queremos que tenga nuestra LAN inalámbrica. Por defecto tiene la opción WEP seleccionada. En una red inalámbrica la seguridad es vital para la protección de la comunicación entre las estaciones inalámbricas, puntos de acceso y red cableada. Los métodos de seguridad inalámbrica disponible en su router son la encriptación de datos, la autenticación de clientes inalámbricos, la restricción de acceso por dirección MAC y la ocultación de la identidad del router. 5.1.1.1 ■ ■ ■ ■ ■ Modos de seguridad Sin seguridad WEP estática WPA-PSK WPA 802.1x + WEP dinámica Sin seguridad Seleccionaremos esta opción cuando queramos permitir a las estaciones inalámbricas conectarse a los puntos de acceso sin ningún tipo de encriptación. Es muy importante tener en cuenta que si no habilitamos ningún tipo de seguridad en el router, tendremos una red accesible a cualquier dispositivo de red dentro de su rango de cobertura. Seguridad WEP estática WEP (Wired Equivalent Privacy) es un tipo de encriptación incluido en el estándar IEEE 803.11como protocolo para redes Wireless que permite cifrar la información que se transmite entre las estaciones inalámbricas y los puntos de acceso para mantener la privacidad de las comunicaciones de red. No olvide que las estaciones inalámbricas y los puntos de acceso han de tener la misma clave WEP. El router P-320W permite configurar hasta cuatro claves de 64 ó 128 bits con caracteres ASCII o Hexadecimal, siendo tan sólo una de ellas la que se podrá utilizar. WPA WPA (Wi-Fi Protected Access) es un tipo de encriptación para proteger las redes inalámbricas. Se creó para solventar las debilidades del algoritmo WEP que proporciona autenticación de usuario y una encriptación de datos mejorada. Si dispone de un servidor RADIUS se recomienda que use WPA como modo de encriptación de modo que los usuarios que deseen conectarse a la red han de auntenticarse. En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptación sólo es necesario introducir en cada punto de acceso y cliente inalámbrico, en el caso de que estas coincidan el usuario podrá conectarse a la red WLAN. En primer lugar mostraremos el caso de encriptación WPA-PSK. Como hemos indicado anteriormente el punto de acceso (AP) usa una clave precompartida (configurada manualmente tanto en AP como en los clientes) para autenticar a los clientes. El AP genera y distribuye claves de cifrado dinámicas por usuario (basadas en TKIP) a cada cliente que sigue a una autenticación exitosa. Este modo es para los clientes que quieren usar WPA, pero no tienen un servidor RADIUS instalado en su red. Este modo no está disponible para todos los tipos de radio. Si seleccionamos este modo de seguridad aparecerá la siguiente pantalla. A continuación mostraremos el modo de encriptación WPA. Para este tipo de seguridad el AP usa 802.1x para comunicarse con un servidor RADIUS y autenticar a los clientes, generando y distribuyendo claves de cifrado dinámicas por usuario (basadas en el Protocolo de integridad de clave temporal [TKIP] para cada cliente que sigue a una autenticación exitosa). El Modo WPA ofrece un control de la integridad de los mensajes para proteger contra ataques de tipo replay. Este modo no está disponible para todos los tipos de radio . 802.1x + WEP dinámica Cuando seleccionamos la opción de habilitación del modo mixto (802.1x y cifrado WEP) el AP usa el Modo 802.1x para los clientes que soportan 802.1x (y tienen instalada una aplicación que es objeto de una autenticación 802.1x). El AP usa un Cifrado WEP estático para los clientes que no tienen 802.1x. 5.1.1.2 OTIST OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos los parámetros de seguridad del punto de acceso a clientes inalámbricos que soporten OTIST. De esta forma el router P-320W podrá configurar las estaciones inalámbricas con los mismos parámetros configurados en el router. Es muy importante destacar que es necesario habilitar la función OTIST tanto en el punto de acceso como en el cliente inalámbrico antes de comenzar a transferir los parámetros inalámbricos. A demás los puntos de acceso y los clientes inalámbricos han de tener la mismas clave de configuración. Los parámetros inalámbricos que el router asigna a los clientes inalámbricos si el OTIST está habilitado en ambos dispositivos y la clave OTIST coincide son el SSID y el tipo de seguridad habilitada (WEP o WPA-PSK). Una vez estos parámetros sean transmitidos serán reemplazados los parámetros preconfigurados en los clientes inalámbricos. Haciendo click sobre la opción Red del menú de la derecha ,a continuación en LAN inalámbrica y por último en la pestaña OTIST le aparecerá la siguiente pantalla. 5.1.1.3 Filtrado MAC Con esta opción podemos configurar el P-320W permitir o denegar el acceso a determinados clientes inalámbricos, 32 dispositivos en cada caso. Cada dispositivo Ethernet cuenta con una dirección MAC única a nivel mundial puesto que éstas son asignadas en el proceso de fabricación. Consiste en seis pares de caracteres hexadecimales. Para saber la dirección MAC de nuestro ordenador iremos al menú Inicio/ejecutar de Windows y pulsaremos cmd y se nos abrirá una ventana de símbolo de sistema, en ella escribiremos ipconfig /all, por ejemplo: Haciendo click sobre la opción Red del menú de la derecha ,a continuación en LAN inalámbrica y por último en la pestaña filtro MAC le aparecerá la siguiente pantalla, donde podrá añadir las direcciones MAC de los clientes inalámbricos que permitiremos que se conecten a nuestra red. De esta manera incrementaremos la seguridad de nuestra red inalámbrica. 5.1.2 WAN A continuación se describen los parámetros ha tener en cuenta en la configuración de la WAN. Haciendo click con el botón izquierdo del ratón en Red, WAN se abre la siguiente ventana. En esta pantalla se nos ofrece la opción de asignar la dirección IP WAN de dos maneras, dependiendo del servicio que tengamos contratado: 5.1.2.1 Asignación de dirección IP WAN WAN con DHCP En este caso el servidor de servicio de Internet DHCP nos asignaría de forma dinámica una dirección IP WAN. 5.1.2.2 Tipos de conexión ■ Ethernet ■ PPP ■ PPTP Ethernet En nuestro caso aunque el router soporte diferentes tipos de conexión nuestra red está orientada a una conexión Ethernet por lo que de cualquier manera seleccionaremos siempre la opción Ethernet. 5.1.2.3 Avanzada Esta pestaña está destinada a la configuración del DNS. El servidor DNS (Domain Name System) permite disponer del nombre de un host estático asociado a una dirección IP dinámica, permitiendo ser así accesible de una manera sencilla desde cualquier punto de Internet. De esta manera su dirección IP pública dinámica estará siempre actualizada, con uno o vario nombres de dominio, y también se podrá acceder a un servidor FTP o sitio WEB instalados en su ordenador usando un nombre de dominio, que será siempre el mismo. Tenemos dos maneras de obtener las direcciones de los servidores IP: Bien nos las facilita el ISP al contratar el servicio o el ISP asigna dinámicamente las direcciones IP de los servidores DNS. Nosotros, puesto que disponemos de las direcciones de los servidores DNS asignados por el servidor DHCP, que serán los de Iberbanda, las introducimos en los campos destinados a ello: Primer servidor DNS 217.11.96.234 Segundo servidor DNS 217.11.108.234 La última opción que se nos ofrece es la de redirección del tráfico. 5.1.2.4 Redirección del tráfico La redirección del tráfico se encarga de dirigir el tráfico WAN a través de una puerta de enlace de backup en el caso de que el router P-320W no se pueda conectar a Internet ed manera normal. Para ello debe conectar el gateway de backup en la parte WAN del P-320W, facilitando de este modo protección a su red. Haciendo click con el botón izquierdo del ratón en Red, WAN se abre la siguiente ventana, donde podremos configurar los parámetros de redirección de tráfico. 5.1.3 LAN LAN ( Local Area Network) red de área local, es un sistema de comunicaciones compartido que permite la interconexión de varios ordenadores y periféricos. La LAN viene definida con los siguientes valores por defecto: Dirección IP 192.168.1.1 Máscara de Subred 255.255.255.0 Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando por la 192.168.1.33 Con esta configuración conseguimos dejar 31 direcciones IP libres para que puedan ser utilizados por otros equipos servidores situados en la LAN como pueden ser servidores de correo, FTP, web,…. que puedan existir. Para poder acceder esta opción deberemos hacer click con el botón izquierdo sobre Red, LAN, y nos aparecerá la siguiente pantalla. 5.1.4 Servidor DHCP DHCP (Dynamic Host Configuration Protocol) es un protocolo de red que permite clientes individuales obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento cual es el estado de esa IP. De esta manera cuando un cliente necesita que se le asigne una dirección IP, se conecta a este servidor. El servidor DHCP verifica las direcciones que tiene libres, asignándole una. Como resultado de esto los parámetros del cliente quedan configurados pasando a ser parte de la LAN. En el momento en que se desconecte de la red su IP pasa a ser una de las libres, pudiendo volver a ser asignada a otra de los clientes que lo soliciten. El P-320W permite configurarle como servidor DHCP o deshabilitar esta opción. Si decidimos deshabilitarlo tenemos que tener en cuenta que será necesario disponer de algún otro servidor DHCP en LAN o bien configurar de forma manual los parámetros en cada ordenador. Para acceder a esta opción hacemos click, sobre el menú de la derecha en la ventana principal de Estatus, en Red, Servidor DHCP, y nos aparecerá la siguiente pantalla. Si queremos habilitar el DHCP seleccionaremos la opción Activar servidor DHCP y rellenaremos los campos que vienen a continuación: Dirección de inicio IP pool Tamaño de pool Lease Time 192.168.1.33 32 1 hour Primer servidor DNS Segundo servidor DNS 217.11.96.234 217.11.108.234 En los campos destinados a los servidores DNS hemos introducido las direcciones IP de los servidores DNS asignados por el servidor DHCP, que son los de Iberbanda. Si le queda alguna duda consulte el apartado 5.1.2 WAN en la parte de opciones avanzadas. 5.1.4.1 DHCP estática Mediante esta opción podremos asignar direcciones IP a equipos concretos situados en la LAN a partir de sus direcciones MAC. Para acceder a esta ventana pulse con el botón izquierdo el menú de la derecha en la ventana principal de Estatus, en Red, Servidor DHCP, y por último en la pestaña DHCP estática, donde podrá modificar los parámetros del DHCP Estático 5.1.4.2 Lista de clientes Pulsando sobre la pestaña Lista de clientes, que encontraremos dentro de Servidor DHCP podremos ver la información relativa a los clientes que están utilizando actualmente el servidor DHCP del router P-320W: Dirección IP, Nombre de host y dirección MAC. Para poder ver esta tabla debe pulsar sobre el menú de la derecha en la ventana de Estado sobre RED, Servidor DHCP, lista de clientes, y le parecerá la siguiente pantalla. 5.1.5 NAT La funcionalidad NAT (Network Address Translation) consiste en la traslación de la dirección IP del equipo dentro del paquete. Es un mecanismo utilizado por generalmente por routers para poder intercambiar paquetes. Se encarga de traducir en tiempo real el direccionamiento privado de las LAN por direccionamiento público de la WAN permitiendo de esta forma la conectividad con Internet de los ordenadores que forman parte de la LAN. Para acceder a esta opción pulsaremos sobre el menú de la derecha en la ventana de Estado con el botón izquierdo del ratón sobre RED, NAT, y se nos abrirá la siguiente pantalla. 5.1.5.1 Reenvío de puertos El reenvío de puertos sirve para volver a mandar las peticiones de servicio recibidas en el router ZyXEL P-320W hacia un determinado servidor situado en la red local. Para que se pueda reenviar deberemos indicar el número de puerto individual o rango de puertos así como la dirección IP local del servidor deseado. A demás el NAT es capaz de soportar un servidor por defecto. De este modo si llega una petición que no coincide con ninguno de los servidores previamente configurados, se reenviará al servidor por defecto. En el caso de que este servidor no esté configurado, la petición de servicio será descartada. Los puertos más conocidos son los que se muestran en la siguiente tabla: Para modificar los parámetros del reenvío de puertos deberemos pulsar sobre el menú de la derecha en la ventana de Estado con el botón izquierdo del ratón sobre RED, NAT, y por último sobre la pestaña Reenvío de puertos y se nos abrirá la siguiente pantalla. No debemos olvidar que le orden en el que establezcamos el reenvío de puertos será muy importante ya que las reglas se asignarán de forma ordenada según se haya establecido en la tabla. Según los paquetes van llegando y coincidiendo con las reglas, el router ZyXEL P-320W va realizando la acción correspondiente a la primera regla encontrada siendo las demás reglas pendientes rechazadas. En el caso de haya reglas vacías delante una nueva, esta nueva regla será adelantada hasta la última regla previamente establecida. 5.1.5.2 Lanzamiento de puertos El lanzamientos de puertos permite que diferentes ordenadores de la LAN puedan usar dinámicamente el servicio recibido desde un servidor en la WAN por turnos, ya que con el reenvío de puertos tradicional sólo se puede reenviar a una única dirección IP de la LAN. El lanzamiento de puertos está pensado para aplicaciones cliente/servidor, que realizan conexiones salientes y entrantes. Únicamente se tienen en cuenta los eventos de lanzamiento de puertos cuando los datos van desde la red interna del router ZyXEL P-320W hacia el exterior de la misma. No puede olvidar que tan sólo un ordenador será quien pueda usar un puerto de lanzamiento a la vez. Para poder configurar los parámetros del lanzamiento de puertos pulsaremos sobre el menú de la derecha en la ventana de Estado con el botón izquierdo del ratón sobre RED, NAT, y por último sobre la pestaña Lanzamiento de puertos y se nos abrirá la siguiente pantalla. 5.2 Cortafuegos Un cortafuegos, firewall en inglés, es un mecanismo de protección usado en una red de comunicaciones. El router ZyXEL P-320W está formado por cuatro puertos ethernet LAN, para conectar la red de ordenadores internos, y un puerto WAN, para la conexión externa a Internet. Generalmente la posición del cortafuegos se encuentra entre el punto de conexión de la red interna con la red exterior, que suele ser Internet. De esta forma la red interna está protegida de posibles ataques, como puede ser la sustracción, la destrucción o la modificación de datos, que se puedan realizar desde Internet aprovechando la vulnerabilidad de la LAN. Un cortafuego correctamente configurado añade protección a la red, pero nunca garantiza una defensa íntegra. Es simplemente un complemento para la protección de la red, por lo que nunca debemos olvidar configurar correctamente los modos de seguridad anteriormente descritos. Para poder configurar los parámetros del cortafuegos pulsaremos con el botón izquierdo del ratón sobre el menú de la derecha en la pantalla principal de Estado sobre Seguridad, Cortafuegos. Se nos abrirá la siguiente ventana donde recomendamos tener siempre habilitada la opción Activar cortafuegos. 5.2.1 Servicios Para acceder esta pantalla pulsaremos con el botón izquierdo del ratón sobre la pestaña Servicios, dentro de la opción de Cortafuegos. Usaremos esta opción cuando deseemos introducir, borrar, modificar o bloquear algún servicio concreto, así como fecha y hora en la que queramos realizarlo. Los servicios que podemos bloquear son los que se muestran en la siguiente tabla, donde podremos leer el Nombre del servicio (Tipo de protocolo IP [TCP, UDP o ICM], Puerto IP que define al servicio), así como una breve descripción. La pantalla que veremos será como la que se muestra a continuación. 5.3 Administración 5.3.1 Ruta estática Una ruta estática es aquella ruta que es creada de forma manual por el administrador de la red. Las rutas estáticas ofrecen la información de enrutamiento que no puede aprenderla automáticamente, como cuando por ejemplo está deshabilitado el RIP (Router Information Protocol), protocolo de encaminamiento de información, o cuando una red situada más allá del nodo remoto al que está inmediatamente conectado. Para entrar en la pantalla de configuración de rutas estáticas, pulsaremos con el botón izquierdo en el menú de la derecha de la pantalla principal de Estado sobre el enlace Administración, Ruta estática, abriéndose la siguiente pantalla. Para actualizar la tabla de ruta estática pulsaremos sobre la opción Modificar, se nos abrirá la siguiente ventana donde rellenaremos los campos correspondientes. 5.3.2 MNGMT a distancia Con la opción MNGMT a distancia posibilitamos una gestión remota acordando a que servicios del router es posible acceder, desde que interfaces y a través de que ordenadores. Es muy importante recordar que si queremos configurar MNGMT a distancia para permitir la gestión desde la WAN deberemos crear una regla en el cortafuegos para permitir el acceso. Para comenzar con la configuración del MNGMT a distancia pulsaremos con el botón izquierdo en el menú de la derecha de la pantalla principal de Estado sobre el enlace Administración, MNGMT a distancia, abriéndose la pantalla que mostraremos en le siguiente punto. 5.3.2.1 WWW En esta pantalla podremos configurar los parámetros correspondientes a la gestión http. Cuando queramos acceder al equipo desde la WAN escribiremos la dirección IP de la WAN de router ZyXEL P-320W. Si por el contrario deseamos acceder desde la LAN deberemos escribir la dirección IP de la LAN del router. En cualquier caso tendremos siempre habilitado el NAT. Para deshabilitar la gestión remota de un determinado servicio seleccionaremos la opción LAN del campo Acceso al servidor. 5.3.2.2 SNMP SNMP ( Simple Network Management Protocol), Protocolo Simple de Administración de Red, pertenece a la familia TCP/IP. Es un protocolo que posibilita el intercambio de información de gestión entre dispositivos de red, permitiendo de este modo a una máquina de gestión tareas como la supervisión, búsqueda y resolución de problemas a través de la red. El ZyXEL P-320W soporta las versiones SNMPv1 y SNMPv2. Para entrar en la pantalla de configuración de SNMP, pulsaremos sobre la pestaña con este nombre dentro de la opción MGMT a distancia del enlace Administración del menú principal. Se nos abrirá una pantalla como la mostrada a continuación. 5.3.2.3 Seguridad ICMP (Internet Control Message Protocol), Protocolo de Mensajes de Control de Internet, es el subprotocolo de control y notificación de errores del Protocolo de Internet (IP). Es usado para el envío de mensajes de error, indicando entre otras cosas que un servicio no está disponible o que un router no puede ser localizado. De este modo cuando un usuario externo pretende acceder a un servicio que no es soportado por el router, se originará un paquete ICMP de respuesta instantáneamente permitiendo al usuario externo averiguar la existencia de su router. Para modificar los parámetros de seguridad del router, pulse sobre el enlace MGMT a distancia bajo las opciones de Administración y seleccione la pestaña Seguridad. Se le abrirá la siguiente pantalla. 5.3.3 UpnP UPnP (Universal Plug and Play) es una arquitectura software abierta y distribuida que utiliza TCP/IP para la conectividad entre dispositivos. UPnP soporta el trabajo de una red sin configurar y de forma automática es capaz de detectar cualquier dispositivo que podrá integrarse a la misma. Podrá obtener una dirección IP, compartir sus capacidades e informar de las funciones y prestaciones de los demás. De este modo los dispositivos de red podrán entre otas cosas configurar automáticamente el direccionamiento de red, anunciar su existencia en la red a otros dispositivos UPnP y habilitar el intercambio de especificaciones de servicios.Complementariamente cuando un dispositivo no se encuentre en uso podrá abandonar una red. Los servidores DNS y DHCP son opcionales y únicamente serán utilizados en el caso de que estén disponibles en la red de trabajo. No olvide que si habilita la opción UPnP todos los dispositivos podrán comunicarse libremente entre ellos pudiendo presentar problemas de seguridad ya que la información de red y la configuración podría ser conseguida y cambiada . Para abrir la ventana correspondiente a esta opción pulse sobre el enlace UPnP bajo las opciones de Administración. 5.4 Mantenimiento 5.4.1 Sistema Para acceder a esta pantalla pulsaremos sobre el menú de la derecha en la opción Mantenimiento, Sistema. En la pestaña General, se configura el nombre del sistema y el nombre de dominio: Nombre del sistema Nombre de dominio Temporizador de inactividad del administrador AVIROUTER iberbanda 10 (minutos) El resto de parámetros se deja por defecto, y se pulsa Aplicar: 6. Anexo 1 En caso de tener alguna avería le recomendamos que active MNGT a distancia para que podamos administrar su router P-320W desde la red de gestión de Iberbanda. Para ello siga las siguientes instrucciones. 1. Lance el navegador WEB e introduzca la dirección 192.168.1.1 2. Introduzca la contraseña. Bien la que viene definida por defecto (1234) o en caso de haberla modificado introduzca el nuevo valor. 3. Seleccione el idioma. 4. Vaya a configuración avanzada. 5. Pulse sobre el enlace MGMT a distancia bajo las opciones de Administración y seleccione la pestaña WWW. Se le abrirá la siguiente pantalla donde rellenaremos los campos de la siguiente forma. Puerto del servidor 80 Acceso al servidor LAN y WAN Dirección IP del cliente seguro seleccionadas 217.11.96.4