Administracin y Troubleshooting

del DSL-2640T

Caractersticas del DSL-2640T

Es un router con interfaz WAN ADSL, 4 puertos de switch en LAN y acceso
inalmbrico Wi-Fi 802.11b/g.

Lnea ADSL
(RJ-11)

Switch Ethernet 4 puertos

(RJ-45)
Antena Wireless

Caractersticas del DSL-2640T (cont)

El equipo esta diseado para Home/Soho

Es importante entender que el equipo no es un router de
alto desempeo, solo para hogar (por ejemplo, un
equipo como estos soporta hasta 30 NAT concurrentes,
30 IPs en LAN haciendo NAT al mismo tiempo).
El equipo usa fuente de poder continua de 12V, 1,2A.
La antena Wireless es Omnidireccional de 2 dBi. El
alcance wireless depende de las estructuras que hayan.

Configuracin del DSL-2640T

El mtodo principal de configuracin de este equipo es por HTTP (WebGUI).
http://192.168.1.1/

Configuracin del DSL-2640T (cont-1)

Opciones principales de configuracin

Opciones Secundarias
HOME permite la configuracin de Wireless, WAN
y LAN, incluido DHCP, DNS y Dynamic DNS.
Telefnica Per tiene configurado con valores
default la parte Wireless, WAN, LAN y DHCP.

Configuracin HOME - WAN

En WAN se configura el
PVC ATM y el mtodo de
acceso a la red ADSL de
Telefnica Per. En este
caso el PVC ATM es 8/60,
con acceso tipo PPPoE.
Normalmente los
proveedores ADSL usan
PPPoE para autenticar a
sus usuarios.
El username default para
pppoe es speedy/speedy.

Configuracin HOME WAN (cont-1)

Esta es la parte de configuracin PPPoE:

lo mas importante es obviamente el
user/pass. Fijarse adems que el NAT
est habilitado.
El firewall est deshabilitado por default.
El firewall permite habilitar la
configuracin de reglas de firewall que
posee el equipo (en Advanced),
habilitar/deshabilitar ciertos servicios (en
Advanced).

Configuracin HOME WAN (cont-2)

Esto permite decir si la conexin es en demanda (si hay trfico) o permanece

funcionando todo el tiempo. En el caso de Telefnica, si despus de 1 hora no
hay trfico, la conexin PPPoE se pierde. La conexin ADSL permanece.
PPTP no se utiliza demasiado, pero
permite realizar un tnel PPP contra otro
equipo (por ejemplo un acceso a la red
de su empresa)

Configuracin HOME WAN (cont-3)

No olvide Aplicar los cambios y
reiniciar el equipo para que surtan
efecto.

ATM es un protocolo de capa dos que provee calidad de servicio. En caso

de que se necesitase limitar velocidad de acceso del PVC se podra utilizar
lo que se denomina traffic shaping, en el cual se dice que este PVC es de
tipo UBR (Unspecified Bit Rate) y con velocidad mxima y peak. No se
utiliza mucho pues se usa QoS en IP.
Normalmente, cuando se tienen varios PVCs (datos y telefona) se hace
necesario contar con alguna limitacin o prioridad de ancho de banda.

Configuracin HOME LAN

Aqu slo se define la IP de la interfaz LAN del equipo.

Configuracin HOME DHCP

Configuracin HOME DNS

Se usa para hacer Relay de los DNS request de los PCs en LAN. Es decir, en vez
que un PC en LAN tenga los DNS de Telefnica, tendra como DNS el equipo y
estehara la pregunta a los DNS de Telefnica.

Configuracin HOME DNS

Dynamic DNS, se utiliza bastante para hacer un update de un nombre en el

DNS. Esto pues como la WAN cambia de IP cada cierto tiempo, le permite al
usuario ser ubicado por nombre en vez de IP. Por ejemplo, una pgina HTTP
de un cliente con ADSL.

Configuracin HOME WIRELESS

Wireless est habilitado
por default. El SSID es
Telefnica y no posee
seguridad. Es
importante que los
clientes sepan de la
necesidad de habilitar la
Seguridad, ojala usar
WPA.
El SSID es un
identificador de un
grupo wireless, en este
caso, la red del hogar
del cliente.
EL SSID es fcilmente detectable por tarjetas Wi-Fi, a no ser que se habilite
Hidden SSID o ocultar SSID, lo cual viene habilitado por default por Telefnica
Per (Advanced > Wireless Performance).

Configuracin HOME WIRELESS Security

Habilita la interfaz Wireless del Equipo

Normalmente se usan tres canales

RF: 1, 6 y 11.

La seguridad wireless debe ser usada

con WPA para mayor seguridad,
tambin WEP es una opcin, pero se
recomienda que utilice claves de ms
de 64bits.

Configuracin HOME WIRELESS Security WEP

Primero se habilita WEP. Luego se
configura la clave/llave y el cifrado
que puede ser de 64/128/256 bits.
Mientras ms grande el cifrado de los
datos, ms difcil es encontrar la llave.
(es decir, ms seguro)

Configuracin HOME WIRELESS Security WPA

La configuracin comn para WPA
(Wireless Protected Access) es
marcar WPA, seleccionar cualquier
WPA (AnyWPA) y colocar la PreShared Key.
Tiene dos formas, una con Radius
para eleccin de llave u otra con
PSK (Pre-Shared Key). Esta ltima
igualmente es segura pues usa
llaves de 128bits.

Configuracin Advanced

Configuracin Advanced - UPnP

UPnP es un protocolo que permite
descubrir otros equipos y servicios de
red. Si una tarjeta ethernet soporta
UPnP, entonces podra detectar al
DSL-2640T y obtener IP.

Para el caso del firmware de Telefnica Per, esto viene habilitado por
default.

Configuracin Advanced Virtual Server

Un Virtual Server permite configurar un servidor en LAN y que pueda ser

accedido desde WAN (Internet). Por ejemplo, si quiero colocar una pgina en
Internet, jugar con alguien en Internet, hablar por Netmeeting, etc.

10

Configuracin Advanced Virtual Server (cont-1)

En este caso, debido a que
el equipo trae
preconfigurados ciertos
servicios, se hizo una
configuracin sencilla para
mapear cualquier consulta
Internet en WAN de Web
Server (puerto 80) y FTP
Server (puerto 81) al
equipo en LAN
192.168.1.33.
O sea, si alguien en Internet quiere ver la pgina del usuario y ejecuta
http://200.37.122.37, que es una IP de Telefnica Per para el ADSL, este
llega al equipo y lo enva hacia el equipo 192.168.1.33, puerto 80.

Configuracin Advanced Virtual Server (cont-2)

En USER defino nuevos
servicios, no definidos en
las otras categoras. Para
agregar otro, vaya a ADD,
el cual lo lleva a Rule
Management.
Aqu configure la regla. En
el ejemplo se creo una
regla para la sealizacin
VoIP SIP, que es UDP y
puerto 5060.

11

Configuracin Advanced LAN Clients

Se usa para definir IP estticas (no dinmicas) en el rango DHCP y para definir
nombres de los equipos internos y ser usados en Virtual Server y Filtros. Luego
de esto se puede ir a configurar los Virtual Servers.

Configuracin Advanced LAN Clients

SNMP es un protocolo de
administracin y monitoreo remoto.
SNMP es un protocolo lento y de uso
importante de CPU.
En el caso de Telefnica Per, SNMP
se encuentra habilitado, con
comunidad de escritura public.
La comunidad es SNMP es una
especie de password, que me
permite acceder al nivel requerido,
lectura o escritura. Esta ltima
puede hacer cambios en la
configuracin del equipo.
La MIB de este equipo es 1.3.6.1.4.1.294.

12

Configuracin Advanced Filters

Permite colocar filtros de entrada/salida al trfico. Note que el trfico debe

cruzar al equipo, de WAN a LAN o de LAN a WAN, no a las interfaces del
equipo.

Configuracin Advanced Bridge Filters

Estos son filtros de capa dos, o sea a nivel de MAC Address, cuando el PVC
a Internet esta en modo BRIDGE. Lo anterior significa que son filtros que
van de WAN a LAN o viceversa.
Telefonica Per usa un PVC que no es Bridgeado, por lo que no aplica.

13

Configuracin Advanced Routing

Permite agregar rutas estticas. Pueden ser rutas internas (LAN) o rutas que
vayan por PVC (en el caso de contar con ms de un PVC activo).

Configuracin Advanced DMZ

Una zona desmilitarizada, es una
zona separada del resto de equipos
en LAN. Normalmente es para ubicar
servidores, en caso de que haya
problemas de seguridad, no afecte a
una red completa.

La IP debe estar fuera del rango DHCP de la LAN, para evitar conflictos.

14

Configuracin Advanced Parental Control

Permite bloquear URL o dominios en la navegacin Internet de los equipos

en LAN.

Configuracin Advanced Firewall

DoS protection permite minimizar

ataques de tipo SYN Flood o ICMP
redirection.

Permite anular los intentos de

Port Scan, cuya finalidad es
descubrir puertos abiertos en
equipos remotos e intentar
atacarlos.

15

Configuracin Advanced Firewall (cont)

Esto permite bloquear servicios desde

redes externas. Por ejemplo, bloquear
ping, telnet o ftp hacia la IP en WAN.

Adems, puede bloquear ICMP desde LAN.

Para que todas estas caractersticas pueda funcionar, se debe tener habilitado
Firewall en PVC, y este ltimo debe trabajar con NAT o en modo ruteado.

Configuracin Advanced RIP

RIP es un protocolo de ruteo automtico. No es necesario usar rutas

estticas pues el protocolo intercambia informacin de ruteo con otros
equipos que soporten RIP.
Normalmente en estos equipos pequeos lo que se recomienda es usar
rutas estticas (fijas), a no ser que la cantidad de rutas sea tal que haga
inconveniente su configuracin. No es una funcin muy utilizada.

16

Configuracin Advanced ADSL

Permite seleccionar el MODO

ADSL a ser utilizado. Usualmente
se trabaja en automtico
(Multimode), lo que hace que el
equipo negocie los distintos
estndares partiendo con
ADSL2+.|

Configuracin Advanced ATM VCC

Permite configurar los PVC ATM. Es lo mismo que aparece en HOME > WAN,
pero enfocado a la capa ATM. Adems, muestra la lista de PVC en
funcionamiento.

17

Configuracin Advanced QoS

Permite configurar Calidad de
Servicio en el equipo (Quality of
Service, QoS).
PortMapping QoS puede
mapear un puerto de LAN hacia
un PVC en especial, darle
prioridad y asignarle ancho de
banda. Asimismo, se puede
decir que el trfico Wireless use
el PVC que se desee.
Usualmente se usa cuando se
tienen dos redes en LAN, por
ejemplo, una de voz y otra de
datos.

Configuracin Advanced QoS (cont)

Se selecciona el mtodo, Port Mapping o IP

QoS.
En el caso de configurar IP QoS, lo que se hace
es dar prioridad por ancho de banda y/o
detectando tipo de trfico (ToS, Aplicacin o
Definida por el usuario).

El IGMP Proxy/Snooping es utilizado cuando hay transmisin multicast de WAN

a LAN o de LAN a WAN. Por ejemplo, video.

18

Configuracin Advanced Wireless Management

Permite configurar:
1.- Listas de acceso
2.- Estaciones Asociadas
3.- Multiple SSID y,
4.- WDS

Es un filtrado inalmbrico por MAC. Aqu se podra colocar por ejemplo, que
slo la MAC addresses de dos PC pueden acceder via Wireless (hay que
marcar Enable Access List y de ah, en este caso, marcar Allow in list y agregar
MAC).

Configuracin Advanced Wireless Management (cont-1)

Permite visualizar las estaciones asociadas al AP (Access Point).

19

Configuracin Advanced Wireless Management (cont-2)

Permite configurar un SSID secundario y asociarlo a una VLAN en caso de ser

necesario, adems de darle prioridad frente a otro SSID.

Configuracin Advanced Wireless Management (cont-3)

Wireless Distribution
System (WDS) es
soportado por el equipo
para conectar con otros
AP (Access Points).

El modo Bridge es para dejar al equipo

slo pasando trfico de otro AP, no
aceptando conexiones de clientes.
El modo repeater permite conectar con
otro AP y recibir conexiones de clientes.
El modo crude es similar al repeater, pero
pensado cuando se trabaja con otros
vendors (chipsets).

20

Configuracin Advanced Wireless Performance

Permite configurar ciertos parmetros
de la interfaz inalmbrica.
La explicacin de los puntos los
pueden encontrar en el manual.
Entre los ms importantes estn la
potencia de salida de la antena, el
modo de trabajo y el Hidden SSID.

El Hidden SSID permite deshabilitar el broadcast de SSID y es un mtodo ms

para reforzar la seguridad (pues el SSID no es visto por otros clientes ajenos a
su red wireless).

Configuracin Advanced TR-069 Client

El TR-069 es un protocolo de administracin y monitoreo de equipos ADSL,
fomentado por el ADSL Forum. La idea detrs de esto es poder realizar
cambios de configuracin/firmware y monitorear estado de equipos en forma
masiva, como actualmente se hace en los operadores de Cable (o sea,
cuando se debe hacer un cambio general, no se hace equipo por equipo, sino
se aplica a muchos a la vez).
Lo que hace el modem es comunicarse con un ACS Server (AutoConfiguration Server) de forma peridica, con la finalidad de enviar
informacin de estado y/o chequear la existencia de nueva configuracin o de
firmware.
El protocolo va sobre puerto 80/443, es decir, HTML pero codificado con
SOAP (Simple Object Access Protocol). Los mtodos RPC (Remote Procedure
Call) son utilizados para la comunicacin como tal entre CPE y ACS (o sea,
son las preguntas de parmetros y respuestas, los que van codoficados sobre
SOAP y los que van sobre HTML y esto va sobre TCP/IP).

21

Configuracin Advanced TR-069 Client (cont-1)

La configuracin del lado cliente
es bastante simple: se debe
definir la URL del ACS y el
user/pass de acceso.
Adems, se puede configurar el
Inform Interval, que puede ser
peridico (por ejemplo, cada 24
horas) o agendado para una
fecha en especial (schedule).

Configuracin Advanced TR-069 Client (cont-2)

InternetGatewayDevice.
InternetGatewayDevice.LANDeviceNumberOfEntries
InternetGatewayDevice.WANDeviceNumberOfEntries
InternetGatewayDevice.DeviceInfo.
InternetGatewayDevice.DeviceInfo.Manufacturer
InternetGatewayDevice.DeviceInfo.ManufacturerOUI
InternetGatewayDevice.DeviceInfo.ModelName
InternetGatewayDevice.DeviceInfo.Description
InternetGatewayDevice.DeviceInfo.UpTime
InternetGatewayDevice.DeviceInfo.SpecVersion
InternetGatewayDevice.DeviceInfo.HardwareVersion
InternetGatewayDevice.DeviceInfo.ModemFirmwareVersion
InternetGatewayDevice.DeviceInfo.SoftwareVersion
InternetGatewayDevice.DeviceInfo.ProvisioningCode
InternetGatewayDevice.DeviceInfo.SerialNumber
InternetGatewayDevice.DeviceInfo.ProductClass
InternetGatewayDevice.ManagementServer.
InternetGatewayDevice.ManagementServer.Username
InternetGatewayDevice.ManagementServer.Password
InternetGatewayDevice.ManagementServer.ConnectionRequestURL
InternetGatewayDevice.ManagementServer.ConnectionRequestUsername
InternetGatewayDevice.ManagementServer.ConnectionRequestPassword
InternetGatewayDevice.ManagementServer.URL
InternetGatewayDevice.ManagementServer.PeriodicInformEnable
InternetGatewayDevice.ManagementServer.PeriodicInformInterval

22

Configuracin Tools

Configuracin Tools - Time

Permite configurar la hora que posee el
equipo. Esto puede ser hecho de forma
automtica va NTP (Network Time
Protocol), usando la hora del PC o de
forma manual.

La configuracin de hora es necesaria en casos de verificacin de logs.

23

Configuracin Tools - Time

Permite exportar los logs a un equipo remoto va protocolo Syslog.

Configuracin Tools - System

Permite guardar/cargar configuracin,
salvar y reiniciar, volver la configuracin
a valores de fbrica o reiniciar el AP.

24

Configuracin Tools - Firmware

Este es el mtodo recomendado para realizar un cambio de firmware (sistema

operativo del equipo). Lo conveniente es siempre usar un ping al equipo para
ver cuando reinicie y vuelva.

Configuracin Tools - Firmware

Permite realizar pruebas de ping.

25

Configuracin Tools - Test

Este es un test de tres capas: ADSL (1), ATM (2) e Internet (3). En el caso de
la figura hay un problema de capa 1, es decir, ADSL que lo ms probable
significa que el cable no est conectado.

Configuracin Status

26

Configuracin Status DHCP Clients

Provee informacin de los clientes conectados al equipo por DHCP.

Configuracin Status Logs

27

Configuracin Status Statistics

Proporciona informacin
estadsticas de las
interfaces ADSL, LAN y
Wireless.

Se utiliza normalmente
para detectar algn
problema de capa fsica.

Configuracin Status ADSL

Es una pgina que provee bastante informacin sobre la conexin. Aqu son
importantes chequear la velocidad de enganche, en este caso 672/128Kbps,
y el SNR (Signal-to-Noise Ratio) que siempre debe ser mayor a 6dB.
En este caso el SNR de bajada esta a 21dB, lo que significa que para este
usuario se le podra aumentar ms el ancho de banda, quizs hasta 1Mbps de
bajada.

28

Troubleshooting Tips

Modelo de Capas ADSL (capa fsica)

En caso de resolver problemas, lo recomendable es siempre usar el modelo de
capas de OSI, partiendo por la ms baja.

IP
PPPoE
ATM
ADSL

Es decir, se parte viendo si la conexin tiene el ADSL enganchado (o sea si el

LED ADSL esta verde). Si no lo estuviese, entonces lo ms probable es que el
equipo est apagado o que el cable RJ-11 no esta puesto.

29

Modelo de Capas ADSL (cont)

Recordar chequear el margen SNR que debe estar sobre los 6dB. Si un cliente
se encuentra dentro del radio de 3Km pero aun as tiene una bajo SNR, puede
deberse al mal estado del cobre (humedad) o alguna cruzada pobremente
conectada. Recordar el ruido accede al cobre, cualquiera que sea, la mayora
de las veces por conectores o cruzadas mal hechas.

Modelo de Capas ATM

IP
PPPoE
ATM
ADSL

Si el equipo est enganchado

(ADSL OK), entonces se debe
chequear la siguiente capa, ATM.
En este caso se debe verificar
que el PVC sea el correcto
(PVC0 y VPI/VCI), adems del
mtodo de acceso (PPPoE).

30

Modelo de Capas PPPoE

IP
PPPoE
ATM
ADSL

PPPoE realiza la autenticacin de

usuario y establece una sesin PPP
entre en modem y el BRAS. En este
caso lo que se debe chequear es que el
user/pass sea el correcto.

Modelo de Capas IP
IP
PPPoE
ATM
ADSL

La capa IP es la capa de datos e Internet. Para chequearla simplemente

realizar PING, primero a un servidor de Telefnica que acepte pings (DNS por
ejemplo), luego a una pgina nacional y luego a una pgina internacional.
El orden es relevante pues un cliente podra tener acceso nacional pero no
internacional (debido a algn problema de estos enlaces). Luego pruebe
accediendo a una pgina HTML para chequear dos cosas: buen
funcionamiento de DNS y navegacin.

31

Telnet
El equipo soporta el uso de Telnet para ejecutar comandos de administracin
relacionados con chequeo de variables. Este nivel de administracin es ms
avanzado por lo que se recomienda slo usar HTTP.
Para acceder, simplemente habra una command prompt, como se ilustra en
la figura:

Telnet - ping
BusyBox on (none) login: admin
Password:

BusyBox v0.61.pre (2006.12.15-07:55+0000) Built-in shell (ash)

Enter 'help' for a list of built-in commands.
#
#
# ping 200.48.225.130

El equipo soporta telnet, por lo que puede usarse en caso de que sea necesario.
Un comando importante es ping, pues me dice si la conexin Internet est OK.
Es bueno realizar primero un ping a un servidor de Telefnica Per que acepte
pings.

32

Telnet - Ifconfig
Este me entrega informacin de configuracin de interfaces, IP y MTU,
adems de estadsticas de la puerta.
# ifconfig
br0
Link encap:Ethernet HWaddr 00:0D:88:CB:B2:2E
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ASYMMTU:1500
RX packets:63838 errors:0 dropped:0 overruns:0 frame:0
TX packets:909 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9507650 (9.0 Mb) TX bytes:547521 (534.6 kb)
br1

Link encap:Ethernet HWaddr 00:00:00:00:00:00

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ASYMMTU:1500
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

eth0

Link encap:Ethernet HWaddr 00:0D:88:CB:B2:2E

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ASYMMTU:1500
RX packets:63989 errors:0 dropped:0 overruns:0 frame:0
TX packets:1479 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9550838 (9.1 Mb) TX bytes:614307 (599.9 kb)

Telnet - route
Este comando me entrega las rutas del equipo.
# route
Kernel IP routing table
Destination
Gateway
10.112.112.112 *
192.168.1.0
*
239.0.0.0
*

Genmask
255.255.255.255
255.255.255.0
255.0.0.0

Flags
UH
U
U

Metric
0
0
1

Ref
0
0
0

Use
0
0
0

Iface
ppp0
br0
br0

Otro comando que podra servir es ARP para ver la tabla mac addresses.

33

Wireless
Los problemas de tipo Wireless pueden deberse, usualmente, a que:
1.- No puede ingresar como cliente al AP,
2.- Seal dbil.
3.- Inseguridad del enlace (hace que otros usen su salida Internet).

La 1 y 3 estn relacionados. En estos casos se debe recomendar al cliente

usar seguridad en la conexin inalmbrica, usando WPA PSK (que es la
ms simple de configurar).
Una vez hecho lo anterior, se debe chequear el cliente del PC para ver el
problema. Para hacer ms sencillo el proceso, deshabilitar Hidden SSID
para que el laptop del cliente encuentre la red automticamente,
preguntando slo por password. Una vez que se pudo ingresar a la red
inalmbrica, verificar ping y navegacin Internet, y volver a habilitar el
Hidden SSID.

Wireless (cont)
El problema de seal dbil puede deberse a que hay mucha distancia entre AP
y cliente, o muchos objetos que atenan la seal o que el canal RF utilizado
est siendo muy utilizado.
El equipo viene con canal 6 como default, el que puede moverse al 1 o al 11.
Recordar que ciertos telfonos inalmbricos usan la banda de 2,4GHz y
generan ruido.

34

Laboratorios

1.- Probar tema de conexin ADSL. Verificar el SNR (Signal-to-Noise Ratio)

de la seal ADSL, verificar IP entregada por PPPoE.
2.- Probar el tema Wireless para WPA. Configurarlo y hacerlo funcionar con
Hidden SSID deshabilitado/habilitado.

35