manual del cable-router Thomson TCW750 4 puertos

telfono_internet_televisin

manual R
1 2 Introduccin ................................................................................................................................... 4 Caractersticas del router wifi Thomson TCW750-4........................................................ 4 2.1 2.2 3 Funcionalidades y especificaciones tcnicas: ............................................................ 5 LED y puertos ........................................................................................................................ 6

Configuracin bsica.................................................................................................................. 9 3.1 Status (estado).....................................................................................................................11 Software.......................................................................................................................11 Connection (conexin) ............................................................................................12 Password (contrasea)............................................................................................13 Diagnostics (diagnsticos) ......................................................................................14 Event Log (registro de eventos)............................................................................15 Initial Scan (exploracin inicial) ...........................................................................16 Backup / Restore (copia de seguridad / restaurar) ......................................17

3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2

Network (red)......................................................................................................................18 LAN (red de rea local) ..........................................................................................18 WAN (red de rea extensa)..................................................................................19 Computers (ordenadores)......................................................................................20 DDNS (Servicio de nombres de dominio dinmico) .....................................21

3.2.1 3.2.2 3.2.3 3.2.4 3.3

Advanced (Opciones avanzadas)................................................................................23 Options (opciones) ....................................................................................................23 IP Filtering (filtrado de IP).......................................................................................24 MAC Filtering (filtrado MAC).................................................................................25 Port Filtering (filtrado de puertos) .......................................................................26 Forwarding (reenvo)...............................................................................................27

3.3.1 3.3.2 3.3.3 3.3.4 3.3.5

telfono_internet_televisin

Pgina 2 de 55

manual R
3.3.6 3.3.7 Port Triggers (activadores de puertos)..............................................................28 DMZ Host (host de DMZ)........................................................................................30

3.3.8 RIP (Routing Information Protocol) Setup (configuracin del protocolo de informacin de enrutamiento) ........................................................................................31 3.4 Firewall (cortafuegos).......................................................................................................31 Web Content Filtering (filtrado de contenido web) ......................................32 TOD Filtering (filtrado por horas del da) .........................................................33 Local Log and Remote Log (registro local y remoto) ...................................34

3.4.1 3.4.2 3.4.3 3.5

ParentalControl (control parental) ..............................................................................36 Basic (bsico) ..............................................................................................................36

3.5.1 3.6

Wireless (inalmbrico) .....................................................................................................37 802.11/ Radio.............................................................................................................38 802.11/PrimaryNetwork (802.11/Red principal) ...........................................39 Access Control (Control de acceso)....................................................................47 802.11/ Advanced (opciones avanzadas) ......................................................49 Bridging (puente) ......................................................................................................51 802.11 QoS (WMM) Settings (configuracin de 802.11 QoS (WMM))....53

3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 3.6.6

telfono_internet_televisin

Pgina 3 de 55

manual R
1 Introduccin
El Wireless cable-router Thomson TCW750-4 est diseado para satisfacer las necesidades del usuario residencial que quiera implementar su propia red, as como las de una oficina o pequea empresa que requiera acceso a Internet de forma rpida, econmica y segura. El cable-router Thomson TCW750-4 permite crear y securizar una red LAN o WLAN. Sus principales caractersticas y funcionalidades son: Cable mdem integrado que permite una conexin de banda ancha a Internet Proporciona una nica conexin a Internet a un mximo de 253 equipos Punto de acceso inalmbrico IEEE 802.11g que permite crear una red WLAN Dispone de 4 puertos Ethernet Realiza la funcin de router para poder crear una WLAN o LAN Posee un Servidor DHCP incorporado para configurar de manera sencilla y automatizada una LAN o WLAN. Dispone de un Firewall, DMZ (zona desmilitarizada) y redireccionamiento de puertos. Realiza traduccin de direcciones de red (NAT).

2 Caractersticas del router wifi Thomson TCW750-4

telfono_internet_televisin

Pgina 4 de 55

manual R
2.1 Funcionalidades y especificaciones tcnicas:
En la siguiente tabla se indican las especificaciones tcnicas del equipo1: Funcionalidad IEEE802.11b/g Compliant Access point mode Wireless Client List Wireless Station Rate-Control WPA / WPA-PSK 64/128-bit WEP 802.1X Authentication with RADIUS Client Hidden SSID MAC Address Access Control Basic network configuration. DHCP server/client Static assignation IP/MAC WAN Blocking Multicast UPnP

No todas estas funcionalidades han sido homologadas por R

telfono_internet_televisin

Pgina 5 de 55

manual R
NAT, DMZ Host, Port-Forwarding, open Port Mac address filtering IP address filtering Port triggering Filter proxy, cookies, java applets, ActiveX, popups, fragmented ip packets, scan detection, ip flood detection. Parental control VPN Pass-Through Web-Based User Interface (HTTP) Remote config management Administration Access Control(Users/Passwords) Configuration Backup/Restore Firmware Upgrade via TFTP/FTP Logging via Syslog

2.2 LED y puertos

En la parte frontal el equipo dispone de una serie de LED que informan sobre su estado. Son los mostrados en la siguiente figura:

telfono_internet_televisin

Pgina 6 de 55

manual R

figura 1

Su significado se indica en la siguiente tabla: LED POWER Off Parpadeando DS Off Parpadeando US Off ONLINE On Alimentacin no conectada. Indica que el cable mdem est recibiendo datos de la red de cable. No se recibe nada. Indica que el cable mdem est enviando datos a la red de cable. No se enva nada. El cable mdem est registrado y operativo Estado On Explicacin Alimentacin conectada.

telfono_internet_televisin

Pgina 7 de 55

manual R
Indica una de las 3 cosas siguientes: El CM se est reseteando y no est listo. Parpadeando El CM est intentando registrarse. El CM no se ha registrado y continuar as hasta que lo realice. On Ethernet Parpadeando Off On Parpadeando Off Existe un PC conectado al CM. Se estn enviando datos entre PC y cable mdem por ethernet. No existe ningn PC conectado al CM. La interfaz wireless est activa. Se estn enviando datos entre PC y cable mdem va wireless. No est activo el interfaz wireless.

Wireless

telfono_internet_televisin

Pgina 8 de 55

manual R
En la parte posterior el equipo dispone de los siguientes puertos y botones:

figura 2

Antena, Para que diferentes dispositivos wireless puedan conectarse al equipo inalmbricamente.

12VDC, Conector para adaptador de alimentacin. 4 puertos LAN ETHERNET (10/100, conector RJ45), para conexin a los equipos del cliente.

Botn Reset, Este botn tiene la funcin de restablecer los parmetros de configuracin del router a los valores que traa de fbrica.

Interfaz de cable para conexin con la red de cable del operador.

3 Configuracin bsica

El equipo inalmbrico (en adelante tambin gateway) permite la administracin local a travs de un servidor HTTP integrado y de una serie de pginas web de diagnstico y configuracin. Esta interfaz web se usar para configurar los parmetros y aplicarlos al dispositivo.

Una vez que el PC host est correctamente configurado, para acceder al equipo habr que seguir los siguientes pasos:

telfono_internet_televisin

Pgina 9 de 55

manual R
1 Abrir el explorador web y escribir la direccin IP privada del Gateway inalmbrico en el campo de la direccin URL: 192.168.0.1 2 Despus de conectarse al dispositivo, se solicitar que introduzca el nombre de usuario y la contrasea. De forma predeterminada, el nombre de usuario es y la contrasea es admin.

figura 3

La pantalla principal tendr el siguiente aspecto:

telfono_internet_televisin

Pgina 10 de 55

manual R

figura 4

Y est formada por los siguientes elementos: Men principal: son los hipervnculos situados en la parte superior de la pgina. Ttulo: en la barra lateral situada en el lado izquierdo de la pgina se indica el ttulo de esta interfaz de administracin, por ejemplo, en la figura 4 el ttulo de la interfaz es Software. Ventana principal: es el espacio de trabajo actual de la administracin web, que contiene informacin de configuracin o estado.

3.1 Status (estado)

3.1.1 Software

Esta pgina est formada por dos secciones:

telfono_internet_televisin

Pgina 11 de 55

manual R
La seccin informacin muestra la informacin de hardware y software del gateway. La seccin estado muestra el tiempo que lleva funcionando el gateway desde la ltima vez que se encendi y alguna informacin recibida por el cable mdem durante el proceso de inicializacin. Si Network Access (acceso de red) se muestra Allowed (permitido), significa que el gateway se ha configurado para que tenga conexin a Internet.

figura 5

3.1.2 Connection (conexin)

Esta pgina informa sobre el estado de conexin actual y contiene informacin sobre los procedimientos de arranque, el estado de las comunicaciones de bajada (downstream) y de subida (upstream), la informacin en lnea del cablemdem, etc.

telfono_internet_televisin

Pgina 12 de 55

manual R

figura 6

3.1.3 Password (contrasea)

Esta pgina se usa para cambiar la contrasea que permite acceder a las pginas web del gateway la prxima vez. El identificador de usuario predeterminado es (vaco) y la contrasea es admin. La contrasea puede tener un mximo de 8 caracteres y distingue entre maysculas y minsculas. Adems, esta pgina se puede usar para restaurar el gateway a los parmetros de fbrica originales. Esta opcin debe usarse con precaucin, ya que se perdern todas las configuraciones que haya realizado. Para realizar este restablecimiento, en la opcin Restore Factory Defaults (restaurar valores predeterminados de fbrica) se elige Yes (S) y se hace clic en Apply (Aplicar). Esto tiene el mismo efecto que mantener pulsado el botn reset de la parte posterior del equipo durante 15 segundos.

telfono_internet_televisin

Pgina 13 de 55

manual R

figura 7

3.1.4 Diagnostics (diagnsticos)

Esta pgina proporciona unas herramientas bsicas de diagnstico que se pueden utilizar si experimenta problemas con la conexin. Para usar la prueba de ping (prueba que se utiliza para comprobar la conectividad con un dispositivo remoto), se debe introducir la informacin necesaria y pulsar Start Test (iniciar test); el resultado aparecer en la parte inferior de la ventana. Para detenerlo se pulsar Abort Test (cancelar test) y Clear Results (borrar resultados) borrar el contenido de los resultados.

telfono_internet_televisin

Pgina 14 de 55

manual R

figura 8

3.1.5 Event Log (registro de eventos)

Esta pgina muestra el contenido del registro de eventos de SNMP. El botn Clear Log (borrar registro) borrar los registros.

telfono_internet_televisin

Pgina 15 de 55

manual R

figura 9

3.1.6 Initial Scan (exploracin inicial)

En esta pgina se pueden especificar las frecuencias de sincronizacin del equipo. Se recomienda no modificar esta configuracin.

telfono_internet_televisin

Pgina 16 de 55

manual R

figura 10

3.1.7 Backup / Restore (copia de seguridad / restaurar)

Esta pgina permite guardar la configuracin actual localmente en el ordenador, o restaurar una configuracin guardada anteriormente.

telfono_internet_televisin

Pgina 17 de 55

manual R

figura 11

3.2 Network (red)

3.2.1 LAN (red de rea local)

Desde esta pgina, puede activar la funcin de servidor DHCP para la LAN. Con esta funcin activada, el servidor DHCP del gateway proporciona direcciones IP, comenzando por la direccin definida en IP Address (Direccin IP) de la pgina LAN, a sus ordenadores. Un servidor DHCP concede una direccin IP con un tiempo de caducidad (Lease Time). Para cambiar la direccin IP del gateway, se escribe en el cuadro IP Address y, a continuacin, se hace clic en Apply (Aplicar).

telfono_internet_televisin

Pgina 18 de 55

manual R

figura 12

3.2.2 WAN (red de rea extensa)

En este apartado se configura la conexin a la red WAN. Se recomienda no cambiar esta configuracin.

telfono_internet_televisin

Pgina 19 de 55

manual R

figura 13

3.2.3 Computers (ordenadores)

Esta pgina muestra el estado de los clientes DHCP y la hora del sistema actual. Para cancelar una concesin de direccin IP, se selecciona de la lista DHCP Client Lease Info (Informacin de concesin del cliente DHCP) y, a continuacin, se har clic en el botn Force Available (Forzar disponible). Si lo hace, es posible que deba realizar una renovacin de DHCP en ese ordenador, de forma que obtenga una nueva IP.

telfono_internet_televisin

Pgina 20 de 55

manual R

figura 14

3.2.4 DDNS (Servicio de nombres de dominio dinmico)

Esta pgina permite la configuracin del servicio de DNS dinmico.

telfono_internet_televisin

Pgina 21 de 55

manual R

figura 15

DDNS Service (Servicio DDNS): se seleccionar Enabled para habilitar la configuracin bsica. Disabled deshabilitar la configuracin bsica. Username (Nombre de usuario): nombre de usuario registrado con el proveedor de DDNS. Password (Contrasea): contrasea registrada con el proveedor de DDNS. Host Name (Nombre de host): nombre de dominio o nombre de host registrado con el proveedor de DDNS. Status (Estado): muestra el estado del servicio de DDNS e indica si est habilitado o deshabilitado. Habr que hacer clic en Apply (Aplicar) para guardar los cambios.

telfono_internet_televisin

Pgina 22 de 55

manual R
3.3 Advanced (Opciones avanzadas)

3.3.1 Options (opciones)

Esta pgina permite habilitar o deshabilitar algunas caractersticas del gateway inalmbrico.

figura 16

WAN Blocking (Bloqueo de WAN) impide que otros usuarios situados en el mismo lado de la WAN puedan hacer ping al gateway. Con el bloqueo de WAN habilitado, el gateway no responder a los pings que reciba, ocultando de forma eficaz el gateway.

telfono_internet_televisin

Pgina 23 de 55

manual R
Ipsec PassThrough (Paso a travs de IpSec) permite que los paquetes de tipo IpSec pasen de WAN LAN. IpSec (Seguridad de IP) es un mecanismo de seguridad que se usa en redes privadas virtuales (VPN). PPTP PassThrough (Paso a travs de PPTP) permite que los paquetes de tipo PPTP pasen de WAN LAN. PPTP (Protocolo de tnel punto a punto) es otro mecanismo que a veces se usa en las VPN. Multicast Enable (Habilitacin de multidifusin) permite que el trfico de multicast pase de WAN LAN. Es posible que deba habilitar esta opcin para ver algunos tipos de contenidos y transmisiones de difusin en Internet. UPnP (Plug and Play universal) ayuda a los dispositivos, como ordenadores y aparatos de Internet, a acceder a la red y a conectarse a otros dispositivos segn sea necesario. Los dispositivos UPnP pueden detectar de forma automtica los servicios de otros dispositivos UPnP registrados en la red. La caracterstica NatSip Alg Enable est habilitada de forma predeterminada. Aunque ALG podra ayudar en la solucin de problemas relacionados con el NAT en la parte LAN del cliente, el hecho es que muchos routers ALG tienen un comportamiento equivocado y rompen el protocolo SIP haciendo imposible la comunicacin. ALG entiende el protocolo utilizado por las aplicaciones especficas que soporta y realiza una inspeccin de paquetes de protocolo del trfico SIP que se genera a travs de l. Un router NAT con SIP ALG integrado puede volver a escribir la informacin dentro de los mensajes SIP (cabeceras SIP y cuerpo SDP) haciendo posible el trfico de sealizacin y de audio entre el cliente LAN y el punto final SIP del exterior.

3.3.2 IP Filtering (filtrado de IP)

Esta pgina permite configurar los intervalos de direcciones IP de ordenadores en la LAN que no se desea que tengan acceso de salida a la WAN. Estos ordenadores se podrn comunicar entre ellos dentro de la LAN, pero los paquetes que originen hacia las direcciones de la WAN sern bloqueados por el gateway.

telfono_internet_televisin

Pgina 24 de 55

manual R

figura 17

3.3.3 MAC Filtering (filtrado MAC)

Esta pgina permite configurar direcciones MAC de ordenadores en la LAN que no se desea que tengan acceso de salida a la WAN. Estos ordenadores an se podrn comunicar entre ellos a travs del gateway, pero los paquetes que enven hacia direcciones de la WAN sern bloqueados.

telfono_internet_televisin

Pgina 25 de 55

manual R

figura 18

3.3.4 Port Filtering (filtrado de puertos)

En esta pgina, se introducirn intervalos de puertos de destino (aplicaciones) a los que no se desea que los ordenadores de la LAN enven paquetes. Todos los paquetes que los ordenadores de la LAN enven a dichos puertos de destino sern bloqueados. Por ejemplo, se podra bloquear el acceso a la exploracin de Internet (http = puerto 80) pero seguir permitiendo el servicio de correo electrnico (puerto SMTP 25 y puerto POP-3 110). Para habilitar el filtrado de puertos, se establece Start Port (Puerto de inicio) y End Port (Puerto de finalizacin) para cada intervalo y se hace clic en Apply (Aplicar). Para bloquear slo un puerto, habr que escribir el mismo valor en ambos puertos, el de inicio y el de finalizacin.

telfono_internet_televisin

Pgina 26 de 55

manual R

figura 19

3.3.5 Forwarding (reenvo)

Para las comunicaciones LAN WAN, el gateway normalmente slo permite originar una conexin IP con un ordenador de la WAN; e ignorar los intentos del ordenador de la WAN de originar una conexin con un ordenador de la LAN. Esta caracterstica protege de los ataques malintencionados de los extraos. No obstante, es posible que a veces se desee que alguien del exterior pueda originar una conexin hacia un determinado ordenador de la LAN si el puerto de destino (aplicacin) coincide con el que se haya especificado. Esta pgina le permite especificar hasta 10 reglas de este tipo. Por ejemplo, para especificar que los usuarios externos puedan tener acceso a un servidor FTP que se est ejecutando en 192.168.0.5, habra que crear una regla con dicha direccin, establecer Start Port =20 y End Port =21 (intervalos de puertos FTP) y Protocol = TCP (FTP se ejecuta sobre TCP) y hacer clic

telfono_internet_televisin

Pgina 27 de 55

manual R
en Apply (Aplicar). Esto har que los paquetes entrantes que cumplan la regla se reenven a ese ordenador en lugar de ser bloqueados. Se puede introducir la misma direccin IP varias veces con diferentes puertos.

figura 20

3.3.6 Port Triggers (activadores de puertos)

Algunas actividades de Internet, como son los juegos interactivos, requieren que un ordenador del lado de la WAN del gateway sea capaz de originar conexiones durante el juego con el ordenador que ejecuta el juego en el lado de la LAN. Para ello, se podra usar la pgina Advanced -Forwarding (Opciones avanzadas Reenvo) para crear una regla de

telfono_internet_televisin

Pgina 28 de 55

manual R
reenvo durante el juego y, a continuacin, eliminarla al finalizar (para restaurar la proteccin completa al ordenador de la LAN).

figura 21

Por ejemplo, se desea ejecutar un determinado juego con ordenadores ubicados en algn lugar de Internet. Slo hay que configurar una vez un Port Trigger (Activador de puertos) para ese juego. Para ello, se introduce en Trigger Range (Intervalo de activacin) el intervalo de puertos de destino al que realizar los envos su juego, y en Target Range (Intervalo de destino) el intervalo de puertos de destino al que realizar los envos el otro jugador (del lado de la WAN) (puertos en los que recibe el juego de su ordenador). Los programas de aplicaciones, como juegos, publican esta informacin en los manuales de usuario. Ms adelante, cada vez que ejecute el juego, el gateway crea de forma automtica la regla de reenvo necesaria. Esta regla es vlida hasta 10 minutos despus de comprobar que la

telfono_internet_televisin

Pgina 29 de 55

manual R
actividad del juego ha finalizado. Transcurridos 10 minutos, la regla se inactivar hasta que llegue el siguiente trfico de salida que cumpla las condiciones. Se pueden especificar hasta 10 intervalos de puertos en los que configurar la activacin.

3.3.7 DMZ Host (host de DMZ)

Esta pgina permite designar un ordenador de la LAN accesible para todos los ordenadores del lado de la WAN, para todos los puertos. Por ejemplo, si instala un servidor de HTTP en esta mquina, cualquiera podr acceder a ese servidor de HTTP usando la direccin IP del gateway como destino. Si se establece en 0, indica que no hay ningn ordenador DMZ.

figura 22

telfono_internet_televisin

Pgina 30 de 55

manual R
3.3.8 RIP (Routing Information Protocol) Setup (configuracin del protocolo de informacin de enrutamiento)

Esta caracterstica permite usar el gateway en situaciones en las que hay instalada ms de una LAN (red de rea local). El protocolo RIP proporciona al gateway un medio de promocionar rutas IP disponibles para esas LAN hacia la WAN, de forma que se puedan enrutar los paquetes correctamente en esta situacin.

figura 23

3.4 Firewall (cortafuegos)

telfono_internet_televisin

Pgina 31 de 55

manual R
3.4.1 Web Content Filtering (filtrado de contenido web)

Estas pginas permiten habilitar, deshabilitar y configurar caractersticas del cortafuegos asociadas con la exploracin web, que usa el protocolo HTTP y transporta pginas web HTML. En estas pginas, se designan los tipos de paquetes del gateway que se desea que se reenven o se bloqueen. Las caractersticas de filtrado que se pueden activar desde esta pgina son: Filter Proxy (Filtrar proxy), Filter Cookies (Filtrar cookies), Filter Java Applets (Filtrar applets de java), Filter ActiveX (Filtrar ActiveX), Filter Popup Windows (Filtrar ventanas emergentes) y Firewall Protection (Proteccin del cortafuegos). Para activar alguna de ellas, se marcar la casilla correspondiente y se har clic en Apply (Aplicar). Si se desea que el gateway excluya los filtros seleccionados para algunos ordenadores en la LAN, se escribiran sus direcciones MAC en el rea Trusted Computers (Ordenadores de confianza) de esta pgina.

telfono_internet_televisin

Pgina 32 de 55

manual R

figura 24

3.4.2 TOD Filtering (filtrado por horas del da)

En esta pgina, se podrn establecer reglas que bloquearn ordenadores especficos del lado de la LAN de acceder a Internet, determinados das y a ciertas horas. Para especificar un ordenador, habr que indicar su direccin MAC y, a continuacin, usando las herramientas se indicar la hora de bloqueo. Finalmente, haciendo clic en el botn Apply (Aplicar) se guardar la configuracin.

telfono_internet_televisin

Pgina 33 de 55

manual R

figura 25

3.4.3 Local Log and Remote Log (registro local y remoto)

El gateway crea un registro de las acciones de bloqueo del cortafuegos. La pgina Local Log (Registro local) permite especificar una direccin de correo electrnico a la que el gateway enviar un correo electrnico con este registro. Tambin se debe indicar al gateway el nombre del servidor de correo electrnico saliente (es decir, SMTP), de forma que le pueda dirigir el correo electrnico. Enable Email Alerts (Habilitar alertas de correo electrnico) hace que el gateway reenve avisos de correo electrnico cuando se produce algn evento de proteccin del cortafuegos. E-mail Log (enviar registro por correo electrnico) sirve para enviar inmediatamente el registro de correo electrnico. Clear log (borrar registro) borrar la tabla de entradas para un nuevo inicio.

telfono_internet_televisin

Pgina 34 de 55

manual R
El registro de estos eventos tambin se puede visualizar en pantalla. Para cada tipo de evento de bloqueo que se ha producido desde la ltima vez que se borr la tabla, se muestra la descripcin, el nmero de ocurrencias, la ltima ocurrencia, el destino y el origen.

figura 26

La pgina de Remote Log (registro remoto) permite especificar la direccin IP en la que est ubicado el servidor SysLog y seleccionar diferentes tipos de eventos de cortafuegos que se puedan producir. A continuacin, cada vez que uno de dichos eventos se produce, se enva una notificacin de forma automtica a este servidor de registros.

telfono_internet_televisin

Pgina 35 de 55

manual R

figura 27

3.5 ParentalControl (control parental)

3.5.1 Basic (bsico)

En esta pgina, se designan los tipos de paquetes del gateway que desea que se reenven o se bloqueen. Las opciones de la pgina Parental Control son: Si se activa Keyword Blocking (Bloqueo de palabras clave), se especificarn palabras clave en Keyword List (Lista de palabras clave) de modo que se bloquearn las pginas web del lado de la WAN que contengan las palabras clave especificadas.

telfono_internet_televisin

Pgina 36 de 55

manual R
Si se activa Domain Blocking (Bloqueo de dominios), se especificarn nombres de dominio en Domain List (Lista de dominios).

figura 28

3.6 Wireless (inalmbrico)

El men wireless (inalmbrico) ofrece una serie de parmetros que proporcionan comunicaciones inalmbricas fiables y seguras. El gateway TCW750-4 ofrece una opcin de autenticacin 802.1x, WPA y WPA-PSK de los ordenadores hacia el gateway, cifrado WEP de 64 y 128 bits de la comunicacin entre el

telfono_internet_televisin

Pgina 37 de 55

manual R
gateway y los ordenadores para garantizar la seguridad, y una funcin Access Control List (Lista de control de accesos) que permite restringir el acceso inalmbrico a slo sus ordenadores especficos.

3.6.1 802.11/ Radio

En esta seccin se establece la configuracin bsica para las caractersticas inalmbricas.

figura 29

Interface (Interfaz): La radio inalmbrica del gateway se puede desactivar completamente cambiando el valor de Interface a Disabled (Deshabilitado). El botn Apply (Aplicar) guarda la configuracin.

telfono_internet_televisin

Pgina 38 de 55

manual R
Wireless MAC Address (Direccin MAC inalmbrica): muestra la direccin MAC para este dispositivo inalmbrico. New Channel (Nuevo canal): Existen 13 canales entre los que se puede elegir. Current Channel (Canal actual): El canal seleccionado se mostrar en este campo.

3.6.2 802.11/PrimaryNetwork (802.11/Red principal)

Esta pgina permite configurar la autenticacin de la red. Aqu se incluyen algunos modos diferentes de seguridad inalmbrica. Segn el modo seleccionado se debe introducir la informacin adecuada.

telfono_internet_televisin

Pgina 39 de 55

manual R

figura 30

Primary Network (Red principal): sirve para habilitar o deshabilitar toda la caracterstica Primary Network. Network Name (SSID) (Nombre de red): aqu se introduce un nombre para la red de hasta 32 caracteres de longitud. Closed Network (Red cerrada): Este control se usa para ocultar o revelar el nombre de su red (SSID) a todos los ordenadores remotos con equipamiento inalmbrico en la zona que puedan estar explorando los canales WiFi para encontrar redes WiFi disponibles. La WiFi del gateway transmite con frecuencia una seal que puede contener este nombre de red (SSID). Si establece Closed Network en Enable (Habilitar), el SSID se incluir en esa seal y, por lo tanto, ser detectable por cualquier ordenador cercano con equipamiento inalmbrico. Si

telfono_internet_televisin

Pgina 40 de 55

manual R
establece Closed Network en Disable (Deshabilitar), el SSID no se incluir en la seal. Esto ocultar el nombre de la red (SSID). Y cuando se habilita la opcin WPS Config, entonces Closed Network se deshabilitar automticamente.

WEP Encryption (cifrado WEP):

Se puede elegir entre 64 o 128 bits. Si elige Disabled (Deshabilitado), las claves de red no se mostrarn en esta pgina. Si se selecciona, los datos se cifrarn usando la clave antes de transmitirlos. Por ejemplo, si establece el valor 128 bits en este campo, entonces, la estacin de recepcin se debe configurar para que use el cifrado de 128 bits y que tenga el mismo valor de clave. En caso contrario, no se podrn descifrar los datos. Seleccionando WEP (64 o 128 bits), se ajustarn los siguientes parmetros. Y si se selecciona Disable, se deshabilita el cifrado WEP. Shared Key Authentication (Autenticacin de clave compartida): en el men desplegable, se elige si se establece la clave compartida como Optional (Opcional) o Required (Obligatoria). Network Key 1 to 4 (Clave de red 1 a 4): El sistema permite introducir cuatro conjuntos de la clave WEP. Para el modo WEP de 64 bits, la longitud de la clave es de 5 caracteres o de 10 dgitos hexadecimales. Mientras que para el modo WEP de 128 bits, la longitud de la clave es de 13 caracteres o de 26 dgitos hexadecimales. Current Network Key (Clave de red actual): Selecciona un conjunto de la clave de red (de 1 a 4) como el conjunto predeterminado. PassPhrase (Frase de paso): Sirve para generar claves de seguridad, se pueden introducir cdigos ASCII en este campo. El intervalo es de 8 a 64 caracteres. Para caracteres ASCII, puede teclear 63 caracteres en este campo. Si se desea introducir 64 caracteres, slo se pueden usar caracteres hexadecimales. Generate WEP Keys (Generar claves WEP): Sirve para generar la frase de paso.

telfono_internet_televisin

Pgina 41 de 55

manual R

figura 31

802.1x Authentication
Si se hablita la funcin de autenticacin 802.1x, habr que proporcionar la siguiente informacin: Radius Server (servidor Radius): El servidor RADIUS es un protocolo para transportar la informacin de autenticacin, autorizacin y configuracin entre un servidor de acceso a la red que desea autenticar sus vnculos y un servidor de autenticacin compartido. En este campo se introduce la direccin IP del servidor RADIUS. Radius Port (Puerto RADIUS): Adems de la direccin IP del servidor RADIUS, tambin habr que introducir el nmero de puerto del servidor. El puerto 1812 es el puerto de autenticacin RADIUS reservado que se describe en RFC 2138. Radius Key (Clave RADIUS): Una clave Radius es como una contrasea, que se usa entre IAS (el servidor de autenticacin) y el cliente RADIUS especfico para

telfono_internet_televisin

Pgina 42 de 55

manual R
comprobar la identidad. Tanto IAS como el cliente RADIUS deben usar la misma clave RADIUS para que se produzca una comunicacin correcta.

figura 32

WPA (WiFi Protected Access) /WPA2 (acceso Wifi protegido) :

Se debe usar junto con un servidor de autenticacin como RADIUS para proporcionar control y administracin de acceso centralizados. Puede proporcionar una solucin de autenticacin y cifrado ms segura que cualquiera de los modos WPA. WPA2 es la segunda generacin de la seguridad WPA.

telfono_internet_televisin

Pgina 43 de 55

manual R
Para la autenticacin de red WPA/WPA2, los parmetros que se pueden ajustar incluyen el cifrado WPA/WPA2, el servidor RADIUS, el puerto RADIUS, la clave RADIUS, el intervalo de rotacin de claves de grupo y el intervalo de reautenticacin WPA/WPA2. WPA/WPA2 Encryption (Cifrado WPA/WPA2): Existen tres tipos entre los que se puede elegir, TKIP, AES y TKIP+AES. o TKIP toma la clave maestra original slo como un punto de inicio y deriva sus claves de cifrado matemticamente a partir de esta clave maestra. A continuacin, cambia y rota de forma regular las claves de cifrado de forma que la misma clave de cifrado no se vuelva a usar jams. o AES proporciona seguridad entre las estaciones de trabajo cliente que funcionan en modo ad hoc. Utiliza un algoritmo de cifrado matemtico que emplea tamaos variables de clave de 128, 192 o 256 bits. RADIUS Server/RADIUS Port/RADIUS Key: ver apartado anterior. Group Key Rotation Interval (Intervalo de rotacin de claves de grupo): clave de tiempo para el intervalo de rotacin de claves de grupo WAP. La unidad es en segundos. Cuanto mayor sea el intervalo de rotacin de claves, menor ser el requisito de ancho de banda de usuario. WPA/WPA2 Re-auth Interval (Intervalo de reautenticacin WPA/WPA2): Cuando un cliente inalmbrico ha estado asociado con el gateway inalmbrico durante un periodo mayor que el establecido en este campo, ser desconectado y se volver a ejecutar la autenticacin. El valor predeterminado es 3600, y se puede modificar.

telfono_internet_televisin

Pgina 44 de 55

manual R

figura 33

WPA-PSK (WPA-Pre-Shared Key) /WPA2-PSK (WPA2-Pre-Shared Key) (clave precompartida de WPA):

Es til para pequeos lugares sin servidores de autenticacin como una red domstica. Permite el uso de claves o contraseas introducidas manualmente y est diseada para una sencilla configuracin por parte de usuarios domsticos. Para la autenticacin de red WPA-PSK/WPA2-PSK, los parmetros que se pueden establecer son el cifrado WPA/WPA2, la clave precompartida de WPA y el intervalo de rotacin de claves de grupo.

telfono_internet_televisin

Pgina 45 de 55

manual R
WPA Pre-Shared Key (Clave precompartida de WPA): Aqu se escribe la clave, que debe estar entre 8 y 63 caracteres, o 64 dgitos hexadecimales. Slo los dispositivos con una clave que coincida con la que aqu se establezca pueden unirse a esta red. WPA/WPA2 Encryption y WPA Group Rekey Interval: ver seccin sobre WPA/WPA2.

figura 34

WiFi Protected Setup (WPS) (Configuracin protegida de WiFi): es una forma segura de configurar y conectar el punto de acceso WiFi. WPS Config: permite habilitar o deshabilitar la caracterstica WPS. Device Name (Nombre del dispositivo): mediante esta opcin, se puede cambiar el valor predeterminado de fbrica a otro nombre de hasta 32 caracteres de longitud, como SSID. STA PIN (PIN de STA): esta opcin se usa para establecer el PIN, escriba el PIN de entre 4 y 8 dgitos del dispositivo que desea configurar. Despus de introducir el PIN, se hace clic en Apply (Aplicar) para guardar.

telfono_internet_televisin

Pgina 46 de 55

manual R
WPS Method (Mtodo WPS): Existen dos mtodos Push Button (Pulsar botn) y PIN. Una vez seleccionado el mtodo, se pulsa el botn Start WPS (Iniciar WPS), despus, el estado de WPS ser In progress (En progreso) y tras establecer la conexin, el estado de WPS ser Success! (Correcto). Si se selecciona PIN como WPS Method, se solicitar el PIN de STA al configurar el WiFi AP, se debe introducir el PIN para establecer la conexin.

figura 35

3.6.3 Access Control (Control de acceso)

Esta pgina permite controlar el acceso al AP (punto de acceso) o a los clientes conectados ofrecindole las direcciones MAC de los clientes.

telfono_internet_televisin

Pgina 47 de 55

manual R

figura 36

Administration web page Access (acceso a la pgina web de administracin): Permite o deniega el acceso a la pgina web de administracin desde un ordenador conectado a travs de WiFi. Wireless Interface (Interfaz inalmbrica): De forma predeterminada, dispondr de dos interfaces, Primary Network interface, (interfaz de red principal) y Guest Network interface (interfaz de red de invitado). Haciendo clic en Disabled (Deshabilitado) dar la bienvenida a todos los clientes de la red; Allow (Permitir) permite que slo los clientes de la lista puedan acceder al cablemdem. Deny (Denegar) impide que los clientes de la lista tengan acceso a este dispositivo. MAC Address (Direccin MAC): El gateway identifica a los ordenadores inalmbricos por su direccin MAC WiFi. Esta direccin est compuesta por una cadena de 6 pares de nmeros del 0 al 9, y de letras de la A a la F, como por ejemplo, 00 90 4B F0 FF 50. Normalmente

telfono_internet_televisin

Pgina 48 de 55

manual R
estn impresos en la tarjeta WiFi del dispositivo (por ejemplo la tarjeta PCMCIA en un porttil). Escriba las direcciones MAC de los clientes conectados en los campos y haciendo clic en Apply (Aplicar) se agregan a la lista de control de acceso.

Connected Clients (clientes conectados): La informacin de los clientes conectados actualmente se mostrar aqu.

3.6.4 802.11/ Advanced (opciones avanzadas)

Esta pgina permite configurar algunas opciones avanzadas. Los valores predeterminados de fbrica deberan proporcionar buenos resultados en la mayora de los casos. No se recomienda cambiar esta configuracin. Para usuarios expertos, a continuacin se ofrece informacin detallada sobre todos los parmetros de esta pgina web.

telfono_internet_televisin

Pgina 49 de 55

manual R

figura 37

Beacon Interval (intervalo de sealizacin): el perodo de transmisiones de sealizacin para permitir que estaciones mviles puedan localizar e identificar una BSS. La unidad de medida son unidades de tiempo de 1024 microsegundos. (Intervalo de valores de 1 65535) DTIM Interval (Intervalo de TDIM): El valor que se establezca aqu se usa para informar a las estaciones mviles cundo se entregarn los marcos de multidifusin que se han estado almacenando en el bfer del gateway inalmbrico y con qu frecuencia se realizarn las entregas. (Intervalo de valores 1 255) Fragmentation Threshold (Umbral de fragmentacin): Establece el nmero de marcos de fragmentacin para que los datos se entreguen sin errores debidos a las interferencias. Los marcos que sean mayores que el valor establecido aqu se fragmentarn antes de la transmisin inicial en fragmentos que no superen el valor del umbral (Intervalo de valores 256 2346) RTS Threshold (umbral de fragmentacin): Establece el valor para enviar una solicitud al destino (RTS). Todos los marcos que tengan una longitud superior a la del umbral aqu

telfono_internet_televisin

Pgina 50 de 55

manual R
establecido se enviarn con el intercambio de marcos de 4 vas. Y, si la longitud es inferior o igual al valor establecido, no se producir una RTS. (Intervalo de valores: 0~ 2347) 54gTM Network Mode (Modo de red 54gTM): Existen tres modos posibles, se debe comprobar la especificacin de la tarjeta inalmbrica y seleccionar una configuracin adecuada. 54gTM Protection (Proteccin de 54gTM): Auto activa la proteccin de 54gTM. Off desactiva la proteccin. XpressTM Technology (Tecnologa XpressTM): Cuando se activa Xpress, el rendimiento agregado (la suma de las velocidades de los rendimientos individuales de cada cliente de la red) puede mejorar en hasta un 27% en las redes que slo usan 802.11g, y hasta un 75% en redes mixtas compuestas por equipos estndar 802.11g y 802.11b. Rate (Tasa): Decide la velocidad de la transmisin de datos. Existen varias tasas disponibles. Output Power (Alimentacin de salida): Este parmetro decide la alimentacin de salida de este dispositivo. Se puede usar para economizar en electricidad seleccionando un porcentaje inferior de salida de alimentacin.

3.6.5 Bridging (puente)

La pgina Bridging proporciona una ubicacin en la que se pueden ajustar la configuracin relacionada con la caracterstica Wireless Distribution System (WDS, Sistema de distribucin inalmbrica). WDS es un sistema que permite la interconexin de los puntos de acceso de forma inalmbrica. Tambin se puede hacer referencia a l como un modo de repetidor ya que aparenta hacer de puente y aceptar clientes inalmbricos al mismo tiempo. El gateway inalmbrico se puede establecer en un modo que permita al gateway comunicarse con otros puntos de acceso inalmbricos extensores ya sea de forma exclusiva o mixta con comunicaciones a ordenadores locales. En esta pgina se designarn

telfono_internet_televisin

Pgina 51 de 55

manual R
los Remote Bridges (puentes remotos) con los que el gateway tiene permiso de comunicarse y para seleccionar el modo de puente inalmbrico.

figura 38

Wireless Bridging (puente inalmbrico) disabled (deshabilitado) desactiva esta funcin; Enabled (Habilitado) para activa la funcin de WDS. Remote Bridges (puentes remotos): Aqu se escriben las direcciones MAC de los puentes remotos para retransmitir las seales entre ellos.

telfono_internet_televisin

Pgina 52 de 55

manual R
3.6.6 802.11 QoS (WMM) Settings (configuracin de 802.11 QoS (WMM))

WiFi multimedia (WMM) e s un componente del estndar LAN inalmbrico IEEE 802.11e para calidad de servicio (QoS). La QoS asigna prioridad al trfico de red seleccionado e impide colisiones de paquetes y demoras, con lo que se mejoran las llamadas de VoIP y la visualizacin de vdeo sobre WLAN.

Enable WMM (Habilitar WMM): Este campo permite habilitar WMM para mejorar la transmisin multimedia. Enable WMM No-Acknowledgement (Habilitar el reconocimiento negativo de WMM): Este campo permite habilitar el reconocimiento negativo de WMM. Power Save Support (Soporte para el ahorro energtico): Este campo permite habilitar el soporte para el ahorro energtico de WMM.

telfono_internet_televisin

Pgina 53 de 55

manual R

figura 39

EDCA AP Parameters (Parmetros para punto de acceso de EDCA): Los parmetros para punto de acceso (AP) de EDCA (acceso de canal distribuido mejorado). EDCA STA Parameters (Parmetros para estacin de EDCA): Los parmetros para estacin WIFI de EDCA. CWmin: Este atributo debe especificar el tamao mnimo de la ventana que debe usar un QAP para que una determinada AC genere un nmero aleatorio para la interrupcin. CWmax: Este atributo debe especificar el valor del tamao mximo de la ventana que debe usar un QAP para que una determinada AC genere un nmero aleatorio para la interrupcin. AIFSN: Este atributo debe especificar el nmero de ranuras, tras una duracin de SIFS, que el QAP, para una determinada AC, debe detectar la inactividad media antes de transmitir o ejecutar una interrupcin.

telfono_internet_televisin

Pgina 54 de 55

manual R
TXOP (b) Limit (usec)/ TXOP (a/g) Limit (usec): Este atributo debe especificar el nmero mximo de microsegundos de una TXOP de EDCA para una AC dada en el QAP. Discard Oldest First (Descartar primero el ms antiguo) Si el bfer est lleno y el parmetro tiene el valor TRUE (Verdadero), entonces se descartar primero el ms antiguo. Hay definidas 4 AC (Categora de acceso): AC_BK (segundo plano) AC_BE (mejor esfuerzo) AC_VI (vdeo) AC_VO (voz)

telfono_internet_televisin

Pgina 55 de 55