Академический Документы
Профессиональный Документы
Культура Документы
Contents
1 AirOS v.3.4 Introduccin
2 AirOS v.3.4 Gua de Configuracin
2.1 Navegacin
2.2 Pgina Principal
2.2.1 Reporte de Estado
2.2.2 Informacin de Estadsticas
2.2.3 Informacin adicional
2.2.4 Herramientas
2.3 Configuracin del enlace
2.3.1 Ajustes inalmbricos bsicos
2.3.2 Seguridad inalmbrica
2.4 Red
2.4.1 Modo de puente
2.4.2 Modo de enrutador
2.4.2.1 Configuracin de red inalmbrica
2.4.2.2 Configuracin de red almbrica
2.4.2.3 Multicast Routing Settings
2.4.2.4 Firewall Settings
2.5 Avanzados
2.5.1 Ajustes inalmbricos avanzados
2.5.2 Ajustes de la antena
2.5.3 Umbrales de los LED
2.5.4 Modificacin de trfico inalmbrico (Wireless Traffic Shaping)
2.5.5 QoS (Calidad de Servicio)
2.6 Servicios
2.6.1 Ping WatchDog
2.6.2 Agente SNMP
2.6.3 Cliente NTP
2.6.4 Servidor WEB
2.6.5 Servidor Telnet
2.6.6 Servidor SSH
2.6.7 Registro de sistema (System Log)
2.7 Sistema
2.7.1 Firmware
2.7.2 Nombre de anfitrin (Host Name)
2.7.3 Cuenta de administrador
2.7.4 Cuenta slo lectura
2.7.5 Idioma de la interfaz
2.7.6 Logotipo personalizado (Logo Customization)
2.7.7 Administracin de la configuracin
2.7.8 Mantenimiento del dispositivo
Nuestro objetivo es hacer AirOS lo suficientemente simple para que el operador, cliente o nuevo
tcnico lo pueda entender, configurar e implementar fcilmente. Al mismo tiempo, est
evolucionando rpidamente para incluir nuevas funcionalidades de red almbrica e inalmbrica
basado en la interaccin y retroalimentacin de los usuarios. AirOS fue pensado para ser el sistema
operativo ms poderoso del mercado, el ms intuitivo y fcil de implementar.
Productos en 2.4GHz
Productos en 5GHz
(http://en.wikipedia.org/wiki/802.11#802.11b) :
Bullet2/2HP (http://www.ubnt.com/products/bullet.php) ;
LiteStation2 (http://www.ubnt.com/products/ls2.php) ;
MiniStation (http://www.ubnt.com/products/ministation.php) ;
NanoStation2 (http://www.ubnt.com/products/nano.php) /Loco2
(http://www.ubnt.com/products/loco.php) ;
PowerStation2 (http://www.ubnt.com/products/ps2.php) ;
PicoStation2/2HP (http://www.ubnt.com/products/picostation.php) .
Page 4 of 49
NanoStation3 (http://www.ubnt.com/products/nano.php) .
Bullet5/5HP (http://www.ubnt.com/products/bullet.php) ;
LiteStation5 (http://www.ubnt.com/products/ls5.php) ;
NanoStation5 (http://www.ubnt.com/products/nano.php) /Loco5
(http://www.ubnt.com/products/loco.php) ;
PowerStation5 (http://www.ubnt.com/products/ps5.php) ;
PicoStation5 (http://www.ubnt.com/products/picostation.php) ;
WispStation5 (http://www.ubnt.com/products/ws5.php) .
LiteStation-SR71 (http://www.ubnt.com/products/lssr71.php) .
Todos los dispositivos basados en AirOS soportan los siguientes modos de funcionamiento:
Todos los dispositivos basados en AirOS soportan los siguientes modos de red:
La gua de instalacin rpida de AirOS explica la configuracin paso a paso para ser usado en modo
estacin cliente (Cliente o Puente). (Artculo en ingls)
Nota: Los ejemplos e imgenes en este documento han sido tomados de la interfaz de usuario del
NanoStation2/PowerStation 5, la cual es similar a la de todos los otros dispositivos basados en
AirOS.
[Contenido]
Navegacin
Cada una de las pginas del Sistema de
configuracin Web (enumerados a
continuacin) contienen parmetros
relacionados con un aspecto especfico del
dispositivo: Menu de configuracin
tiles relacionadas con la administracin de red y monitoreo en la pgina principal (por ejemplo:
herramienta de alineacin de antena, pruebas de velocidad y anlisis del sitio mientras se opere en
modo de Punto de Acceso).
La pgina de [Configuracin del enlace] contiene los parmetros para la configuracin del enlace
inalmbrico. Se relaciona con las configuraciones inalmbricas bsicas, como definir el modo de
operacin, detalles de asociacin y opciones de seguridad de datos.
La pgina de [Red] cubre la configuracin del modo de operacin de la red, configuracin IP,
filtrado de paquetes y servicios de red (por ejemplo: Servidor DHCP).
La pgina de [Servicios] trata acerca del sistema de administracin de servicios (por ejemplo:
SNMP, NTP, Historial de sistema, Ping Watchdog).
[Contenido]
Pgina Principal
La pgina principal muestra un resumen del estado del
enlace, valores actuales de la configuracin bsica
(dependiendo del modo operativo), parmetros de red y
estadsticas de trfico de todas las interfaces.
Reporte de Estado
Tasa de Recepcin y Envo (Tx Rate and Rx Rate): Muestra la actual tasa de transmisin (Tx Rate)
y tasa de recepcin (Rx Rate) mientras opera en modo Estacin. Las tasas de transmisin disponibles
son 1,2,5.5,11Mbps (802.11b) y 6,9,12,18,24,36,48,54Mbps (802.11g, 802.11a). Generalmente a
mayor seal, mayor ser la tasa de transmisin y mayor el ancho de banda real. Para conseguir el
mayor ancho de banda (54Mbps) se requiere una tasa igual o superior a -70dBm.
Frecuencia (Frequency): Hace referencia a la frecuencia en la opera el Punto de Acceso al que est
conectado el dispositivo (cliente). El dispositivo utiliza esta frecuencia para enviar y recibir datos.
Para el estndar 802.11a estn disponibles las frecuencias desde 5.1-5.9GHz, para el NanoStation3,
3400MHz-3650MHz, y para el estndar 802.11b/g estn disponibles las frecuencias 2412MHz-
2472MHz. Sin embargo, el rango de frecuencia depende de las regulaciones locales (consulte a la
secretaria de telecomunicaciones de su pas). Para ms informacin acerca de las frecuencias
soportadas visite la seccin de conformidad.
Ruido base (Noise Floor): Muestra el nivel actual de ruido en dBm. El ruido base se calcula
evaluando la calidad de la seal (Relacin entre Seal-Ruido SNR, RSSI) hasta que el valor
promedio de la intensidad de seal est por sobre el ruido base.
Pausa ACK (ACK Timeout): Muestra el actual valor de timeout (pausa) para los cuadros ACK. El
timeout ACK puede ser especificado manualmente o ajustable automticamente. La pausa ACK
(Acknowledgement frame Timeout) especifica cuanto debe esperar el dispositivo AirOS por un
acuse de recibo por parte del otro dispositivo confirmando la correcta recepcin del paquete de datos
antes de que el paquete sea considerado errneo y deba ser reenviado. La Pausa ACK es muy
importante para los parmetros de rendimiento en enlaces inalmbricos en el exterior. Ms
informacin est disponible en la seccin de Configuracin Avanzada.
Transmitir CCQ (Transmit CCQ): Este es un ndice de cmo se evala la calidad de la conexin
del cliente inalmbrico. Tiene en consideracin el conteo de errores de transmisin, latencia, y
rendimiento, mientras evala la tasa de paquetes correctamente transmitidos en relacin con los que
deben ser retransmitidos, y tiene en cuenta la actual tasa en relacin con la mayor tasa especificada.
El nivel est basado en un porcentaje donde 100% corresponde a un enlace perfecto.
Tiempo de funcionamiento (Uptime): Muestra el tiempo total que lleva el dispositivo funcionando
desde la ltima vez que se realiz un reinici mayor (hard-reboot) o actualizacin de software. El
tiempo est expresado en das, horas, minutos y segundos.
Fecha (Date): Indica la fecha y hora actual del sistema. Expresado en formato ao-mes-da
horas:minutos:segundos. La fecha y hora exacta es sincronizada utilizando NTP (Network Time
Protocol). En caso que se haga un reinicio (reboot) de sistema, y no est activo la funcin NTP la
hora quedar desactualizada, ya que el sistema no cuenta con un reloj interno con alimentacin
autnoma que le permita mantenerla en caso de reinicio.
Nombre del anfitrin (Host Name): muestra el nombre personalizable (ID) del dispositivo basado
en AirOS. El nombre de anfitrin estar disponible en la mayora de los Sistemas Operativos de
enrutadores y herramientas de descubrimiento de red.
[Contenido]
Informacin de Estadsticas
El trfico IP unicast (conversaciones entre dos anfitriones usando el protocolo HTTP, SMTP, SSH y
otros protocolos) y el trfico de difusin (mientras se direccionan todos los anfitriones en un
determinado rango con una direccin IP de destino especfica).
Mientras haya un cierto trfico de red que es generado o que pase a travs de la interfaz LAN, los
bytes y paquetes recibidos y transmitidos seguirn aumentando. Los valores de error representan el
nmero total de paquetes transmitidos y recibidos para los cuales ocurri un error en la capa de
enlace. Un elevado nmero de errores puede indicar fallas o problemas de configuracin del
dispositivo.
Mientras haya un cierto trfico de red que es generado o que pase a travs de la interfaz inalmbrica,
los valores de bytes, paquetes y de los errores (si es que hay) tanto recibidos como transmitidos
seguirn aumentando.
La direccin IP de la interfaz PPP se mostrar si pudo ser obtenida a travs de la conexin PPPoE
establecida, en caso contrario un mensaje de No conectado ser visible.
Presione el botn del volver a conectar (Reconnect) y se inicializar la rutina de reconexin PPPoE,
la cual podr requerir un reinicio del sistema. Este control debe utilizarse solamente para los
propsitos de localizacin de problemas cuando se establece el tnel PPPoE pero la conexin IP est
inactiva (Idle).
Esta estadsticas representan la cantidad total de datos IP unicast y de difusin transferidos entre el
dispositivo con AirOS y el servidor de PPPoE con el cual hace un tnel PPP.
Mientras haya un cierto trfico de red que est pasado a travs del tnel PPP, bytes recibidos o
transmitidos, paquetes y errores (si es que los hay) el valor seguir aumentando.
El valor de prdidas en las alerta de seal (Missed beacons) representa el nmero de alertas
de seal (paquetes de administracin enviados en intervalos regulares por el Punto de Acceso)
los cuales fueron perdido por el cliente. Esto puede indicar que el cliente inalmbrico est
fuera de cobertura.
Otros valores de error representan el nmero total de paquetes transmitidos y recibidos que
fueron perdidos o desechados por otras razones.
El contenido de la pgina principal puede ser actualizado usando el botn de refrescar (Refresh).
Page 10 of 49
[Contenido]
Informacin adicional
Tasa de Tx/Rx representa la tasa de datos de los ltimos paquetes transmitidos y recibidos;
La tasa de paquetes Tx/Rx (paquetes por segundo) representa el valor medio de la tasa
transmitida y recibida del paquete;
Tasa negociada/ltima seal (dBm) representa el nivel de seal inalmbrica recibida junto a
lo largo de todas las tasas de datos de los paquetes recibidos recientemente. El valor N/A se
muestra si en la ltima seal no hay habido paquetes recibidos en una determinada tasa de
datos.
El ARP se utiliza para asociar cada direccin IP a las direcciones nica de hardware (MAC) de
los dispositivos. Es importante tener una nica direccin IP para cada MAC o sino habrn
rutas ambiguas en la red.
La lista puede ser actualizada usando el Estado actual de las tablas de enrrutamiento del sistema
botn refrescar (Refresh).
AirOS examina la direccin IP de
destino de cada paquete de datos que viaja a travs del sistema y escoge la interfaz apropiada
mediante la cual debe direccionar el paquete. La opcin del sistema depende de reglas estticas
de enrutamiento - entradas, que se colocan en la tabla de enrutamiento del sistema. Las rutas
hacia clientes especficos, a redes o a la puerta de enlace por defecto son fijadas
automticamente segn la configuracin IP de todas las interfaces de AirOS.
Page 13 of 49
El nombre de la interfaz muestra desde cual direccin MAC est conectado el cliente DHCP.
El tiempo restante muestra durante cunto tiempo ser asignada la direccin IP y reservada
para un cliente DHCP en particular.
La lista puede ser actualizada usando el botn de recargar (Reload).
[Contenido]
Herramientas
Prueba de velocidad : Esta utilidad permite probar la velocidad de conexin desde y hacia cualquier
direccin IP que sea accesible por el dispositivo que ejecuta AirOS. Esta debera ser una estimacin
preliminar del rendimiento de datos entre dos dispositivos de red. Si ambos dispositivos utilizan
Page 15 of 49
El puerto de acceso WEB remoto del dispositivo basado en AirOS deber ser especificado
para establecer las pruebas de rendimiento TCP/IP (es decir se debe utilizar el puerto 443 si el
HTTPS est activo en el sistema remoto).
Mostrar las opciones de control avanzadas habilitar opciones de utilidad para la prueba de
velocidad . Hay 4 opciones disponibles dependiendo de la direccin del trfico para estimar el
mximo del rendimiento de procesamiento:
* Estimar el rendimiento de procesamiento entrante (Rx) mientras que selecciona la opcin
recibir ;
* Estimar el rendimiento de procesamiento saliente (Tx) mientras que selecciona la opcin
transmitir ;
* Primero estimar el rendimiento de procesamiento entrante (Rx) y luego saliente (Tx)
mientras que selecciona la opcin ambas ;
* Estimar el rendimiento de procesamiento entrante (Rx) y saliente (de Tx) al mismo tiempo
mientras que selecciona la opcin dplex .
La prueba de velocidad comenzar una vez presionado el botn Iniciar Prueba (Run Test)
La encuesta sobre el sitio reporta la direccin MAC, ESSID, el tipo de encriptacin (si es que
hay), la Intensidad de seal (dBm), la frecuencia (gigahertz) y el canal inalmbrico de todos
los puntos de acceso circundantes que puedan ser encontrados por el dispositivo basado en
AirOs.
La encuesta sobre el sitio puede ser actualizada presionando el botn de exploracin (Scan).
La ventana de la encuesta sobre sitio puede cerrarse presionando el botn Cerrar (Close) en la
parte superior de la ventana.
[Contenido]
La pgina de configuracin del enlace contiene todo necesario para que el operador configure la
parte inalmbrica de la conexin. Esto incluye requisitos regulatorios (ej: potencia mxima de
transmisin), los ajustes del canal y de la frecuencia, modo de funcionamiento del dispositivo, las
tasas de datos, y seguridad inalmbrica.
Page 17 of 49
Es muy importante que los aros de la red tampoco se formen con otros puentes WDS o
mediante cable (Ethernet) y de puentes WDS simultneamente. La topologa de red en forma
de rbol o de estrella debe utilizarse en todos los casos de uso WDS (es decir si el AP2 y AP3
se especifican como los pares (peers) WDS del AP1, AP2 no debe ser especificado como un
par WDS del AP3 y el AP3 no debe ser fijado como un par WDS del AP2 en ningn caso).
Las topologas de red malladas y de anillo no son soportadas por WDS y deben evitarse en
todos los casos de uso.
Nota: Usar WDS en modo estacin y en modo AP WDS utiliza el protocolo WDS, el cual no ha sido
definido como estndar, as que podra tener problemas de compatibilidad entre equipamiento de
diferentes fabricantes.
Escriba la direccin MAC de los dispositivos pares WDS en el campo de entrada: par WDS (WDS
Peer). Slo una direccin MAC debe ser especificada en caso de conexin de punto a punto, hasta
seis pares WDS pueden ser especificados para el caso de uso en conexin Punto a Multipunto.
La opcin automtica se debe habilitar para establecer la conexin WDS entre los puntos de acceso
en caso de no estar especificados (aplicable slo para el modo AP WDS). Si se habilita la opcin
automtica (auto) el punto de acceso basado en AirOS elegir los pares WDS (puntos de acceso)
segn el ajuste de SSID. Los puntos de acceso que funcionen en modo WDS deben tener el mismo
SSID que el par WDS para establecer la conexin automticamente mientras que est habilitada la
opcin automtica (auto). Esta configuracin tambin se conoce como con el nombre de modo
repetidor. Nota: El punto de acceso que funcione en modo WDS y todos los pares WDS deben
funcionar en el mismo canal de frecuencia y utilizar la misma anchura de espectro del canal.
La opcin de clonar MAC hace la estacin completamente transparente ya que acta como el
ordenador porttil o la PC que est conectada con el puerto del LAN del dispositivo de AirOS
(interfaz de Ethernet). La MAC de la computadora cliente se clona y copia sobre el dispositivo
AirOS, as parece como el mismo dispositivo para mantener cualquier privilegio basado seguridad de
la identificacin del MAC del servidor (aplicable especialmente a casos de mdem por cable). La
opcin de la clonacin de MAC (aplica slo para el modo de STA) slo funciona para una PC
Page 19 of 49
SSID: El identificador de servicio determinado (Service Set Identifier) es usado para identificar su
red inalmbrica 802.11, debe ser especificado mientras que opera en modo de punto de acceso.
Todos los dispositivos clientes dentro del alcance recibirn mensajes de difusin desde el punto de
acceso que publicita este SSID.
SSID oculto inhabilitar la difusin de mensajes del SSID que emite el punto de acceso a las
estaciones inalmbricas. La opcin deseleccionado (sin marcar) har el SSID visible durante
exploraciones de la red en las estaciones inalmbricas. El control est solamente disponible mientras
que funciona en modo de punto de acceso.
Presione el botn de exploracin (Scan) para refrescar la lista de redes inalmbricas disponibles. Al
cerrar esta ventana se cerrar la ventana de utilidad de encuesta sobre el sitio. La lista de canales a
explorar usados por la encuesta sobre el sitio puede ser modificada en control de la lista canales a
explorar .
Cdigo de pas : Diferentes pases tendrn diferentes niveles de energa y seleccin de frecuencia
disponible. Para asegurar que la operacin del dispositivo est acorde a las regulaciones asegrese de
seleccionar correctamente el pas en donde el dispositivo ser utilizado. La lista de canales, los
lmites de potencia de salida, el IEEE 802.11 y los modos de anchura del espectro del canal sern
fijados segn las regulaciones del pas seleccionado. Adems, por favor srvase a consultar la gua de
conformidad para una explicacin adicional de los requisitos internacionales.
11n - se conecta con una red 802.11n (seleccionada por defecto). 802.11n es compatible con
los modos 802.11b o 802.11g.
Page 21 of 49
Ventaja 1: Aumentar la cantidad de canales sin traslapo. Esto puede permitir que las redes
escalen mejor
Ventaja 2: Aumentar el PSD (densidad espectral de la energa) del canal y permitir una
mayor distancia de enlace.
Desventaja: Reducir el rendimiento proporcionalmente a la reduccin de tamao del canal.
Entonces mientras que el modo turbo (40MHz) aumenta la velocidad posible dos veces, el
medio canal de espectro (10MHz), disminuir la velocidad posible a la mitad.
Desplazamiento del canal: esta opcin activa los canales especiales que estn fuera de la frecuencia
de los canales estndares 802.11b/g y 802.11a. Esta es una caracterstica propietaria desarrollada por
Ubiquiti. Mientras que las redes 802.11 tienen canales estndares, como canal 1 (2412MHz), el canal
2 (2417MHz), etc. espaciado por 5MHz, el desplazamiento de canal permitir la operacin de
nuevos canales no-802.11 fuera de los canales estndar. Todos los canales se pueden modificar en
intervalos de 5MHz (en el modo 802.11a y 3GHz) o 2MHz (en el modo 802.11b/g/b+g) desde la
frecuencia central de canal por defecto.
Las ventajas de esto son el establecimiento de una red privada y seguridad inherente. Usando la
opcin de desplazamiento de canal, las redes se vuelven inmediatamente invisibles a millones de
dispositivos del WiFi en el mundo.
La opcin obedecer potencia regulatoria debe estar activa para forzar la potencia de salida en la
transmisin de acuerdo con las regulaciones del pas seleccionado. En este caso no ser posible
definir la energa isotrpica irradiada por sobre el mximo nivel permitido por la autoridad
reguladora (diferentes niveles mximos y ganancia de la antena son permitidos por la autoridad
reguladora de cada pas para IEEE 802.11a/b/g). Para ms informacin regulatoria por favor consulte
las guas de conformidad 802.11.
[Contenido].
Seguridad inalmbrica
Esta seccin le permite determinar los parmetros que controlan cmo la estacin del suscriptor se
asocia a un dispositivo inalmbrico y el cifrado/descifrado de datos.
Seguridad : AirOS soporta las siguientes opciones de seguridad WEP, WPA, y WPA2. Seleccione
el modo de seguridad de su red inalmbrica:
WPA - activar modo de seguridad WPA. (Wi-Fi de acceso protegido) - WPA (IEEE
802.11i/D3.0) y WPA2 (IEEE 802.11i) administracin de protocolo con llave pre-
compartida ofrece mtodos mejorados pues stos son los nuevos protocolos creados bajo el
estndar 802.11i para corregir vulnerabilidades de WEP.
Longitud de llave WEP : la longitud de llave WEP de 64-bit (seleccionado por defecto) o 128-bit
debe ser seleccionada si se utiliza el mtodo de seguridad WEP. La opcin de 128-bit proporcionar
un mayor nivel de seguridad inalmbrica.
Tipo de llave : La opcin HEX (seleccionado por defecto) o ASCII define el formato de los
caracteres para la llave WEP si se utiliza el mtodo de seguridad WEP.
Page 24 of 49
Llave WEP : La llave de encriptacin WEP para la encriptacin y el desencriptacin del trfico
inalmbrico debe ser especificada si se utiliza el mtodo de seguridad WEP:
Para 64-bit - especificar la llave WEP como 10 caracteres hexadecimales (0-9, A-F o a-f) (ej:
00112233AA) o 5 caracteres ASCII.
Para 128-bit - especificar la llave de WEP como 26 caracteres hexadecimales (0-9, A-F o a-f)
(ejemplo: 00112233445566778899AABBCC) o 13 caracteres de ASCII.
ndice de llave : permite especificar el ndice de la llave WEP utilizado. 4 diferentes llaves de WEP
se pueden configurar al mismo tiempo, pero se utiliza solamente una. La llave efectiva se fija con
una opcin de 1, 2, 3 o 4.
Llave pre-compartida WPA (WPA Pre-shared Key): la frase de paso (pass phrase) para el mtodo
de seguridad WPA o WPA2 debe ser especificada si se selecciona el mtodo de llave pre-
compartida. La llave pre-compartida es una contrasea alfanumrica con un largo de entre 8 y 63
caracteres.
MAC ACL : La lista de control de acceso de MAC (MAC Access Control) proporciona la capacidad
de negar o permitir a ciertos clientes conectarse con el AP (aplicable solamente para los modos AP y
AP WDS). El MAC ACL puede ser activado seleccionando la opcin activada (Enabled). Hay dos
maneras de determinar Lista de control de acceso MAC:
Page 25 of 49
Las direcciones MAC de los clientes inalmbricos pueden ser agregadas y ser eliminadas usando los
botones de agregar (Add) y remover (Remove). Nota: El control de acceso del MAC es el mtodo
ms dbil de seguridad. Utilice los mtodos de seguridad WPA o WPA2 cuando sea posible.
Presione el botn Cambiar (Change) para guardar los cambios
[Contenido]
Red
La pgina de red permite al administrador fijar la funcionalidad de puente de enrutamiento. Los
dispositivos basados en AirOS pueden operar en modo puente (Bridge) o enrutador (Router). La
configuracin IP como es descrito ms abajo debe ser especificada para propsitos de administracin
del dispositivo. Las direcciones IP se pueden obtener desde un servidor DHCP o configurar
manualmente. Utilice el men de red para configurar los ajustes del IP.
Al operar en modo enrutador puede ser configurado para funcionar en la capa 3 para realizar
enrutamiento y para activar la segmentacin de la red - los clientes inalmbricos estarn en
diferentes subredes IP. El modo de enrutador bloquear las difusiones mientras que no sea
transparente.
Modo de puente
DHCP - seleccione esta opcin para asignar la direccin IP, la puerta de enlace y la direccin
del DNS dinmicamente por el servidor local DHCP.
Esttica (Static) - seleccione esta opcin para asignar una direccin IP esttica a la interfaz del
puente.
Direccin IP : escriba la direccin IP del dispositivo mientras que se selecciona el modo esttico de
direccin IP del puente. Esta IP ser utilizada para los propsitos de administracin del dispositivo
AirOS. Los ajustes de direccin IP (IP Address) y de mscara de red (Netmask) deben coincidir con
el rango de direccin del segmento de red donde se encuentra el dispositivo de AirOS. Si los ajustes
IP del dispositivo y la IP de la PC del administrador (la que est conectada con el dispositivo
mediante una red almbrica o inalmbrica) utilizan diferentes rangos de direccin, el dispositivo de
AirOS no podr ser accedido.
Mscara de red (Netmask): ste es un valor que cuando se ampla en binario proporcionado un
mapeo para definir cul porcin del grupo de direcciones IP pueden ser clasificadas como
dispositivos anfitrin (host) y dispositivos de red. La mscara de red define el rango de direcciones
Page 27 of 49
La direccin IP secundaria del servidor de DNS es opcional. Se utiliza como respaldo en caso de
que el servidor DNS primario llegue a fallar.
Protocolo Tree Spanning : Mltiples puentes interconectados forman redes ms grandes usando el
protocolo de expansin de rbol IEEE 802.1d (STP), el cual es utilizado para encontrar el camino
ms corto dentro de la red y eliminar loops (vueltas) de la topologa.
La funcionalidad de cortafuegos en la
interfaz de puente puede ser activada usando
la opcin de activar cortafuegos (Enable
Firewall). Las reglas del puente cortafuegos
pueden ser configuradas, ser activadas o ser
inhabilitadas usando la ventana de
configuracin del cortafuego, la cual se abre
presionando el botn
"configurar" (Configure). Las entradas del Configuracin del cortafuegos en modo puente
cortafuego pueden especificarse usando los
siguientes criterios:
La interfaz (WLAN o LAN) donde se filtran los paquetes entrantes/que pasan (passing-
through) que pasan a travs de) se procesan;
Tipo de IP determina un tipo de protocolo de Capa 3 en particular (IP, ICMP, TCP, UDP) que
debe ser filtrado;
IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del paquete),
generalmente es la direccin IP del sistema anfitrin (host system) que enva los paquetes;
El puerto de origen es el puerto de origen del paquete TCP/UDP (especificado en la cabecera
del paquete), generalmente es el puerto del sistema anfitrin (host system) que enva los
paquetes;
IP/mscara de destino es la direccin IP de destino del paquete (especificado en la cabecera
del paquete), generalmente es la direccin IP del sistema a la cual envan los paquetes;
El puerto de destino es el puerto de destino del paquete TCP/UDP (especificado en la
cabecera del paquete), generalmente es el puerto del sistema al cual envan los paquetes;
Los comentarios (Comments) es el campo informal para comentar una entrada en particular del
cortafuego. Generalmente se guardan aqu unas pocas palabras acerca del propsito de la entrada en
particular del cortafuego.
La bandera activa o inactiva determina el uso de una entrada en particular del cortafuego. Todas
las entradas agregadas al cortafuego son guardadas en el archivo de configuracin del sistema, no
obstante solamente las entradas activadas del cortafuego sern funcionales durante la operacin de
sistema AirOS.
No hay operadores que puedan ser utilizados para invertir la IP/mscara de origen, el puerto de
origen, IP/mscara de destino y criterios de filtracin del puerto de destino (es decir, si no se activa
el puerto de destino 443, los criterios de filtracin sern aplicados a todos los paquetes enviados a
cualquier puerto de destino excepto el 443 que es generalmente usado por HTTPS).
Las entradas de firewall recin agregadas al cortafuegos pueden ser guardadas presionando el botn
de Guardar (Save) o pueden ser descartadas presionando el botn cancelar (Cancel) en la ventana
de la configuracin del cortafuegos. Todas las entradas activas del cortafuego se almacenan en el
encadenado del cortafuegos de la tabla de filtro ebtables, mientras que el dispositivo est
funcionando en modo de puente. Por favor revise el manual de ebtables para una descripcin ms
detallada de la funcionalidad del cortafuego en modo de puente. La lista puede ser actualizada
usando el botn refrescar (Refresh). Presione el botn Cambiar (Change) para guardar los cambios
realizados en la pgina de red.
Modo de enrutador
Page 29 of 49
Direccin IP WLAN: sta es la direccin IP que tendrn las interfaces LAN o WLAN que est
conectada con la red interna de acuerdo al modo de operacin inalmbrico descrito arriba. Esta ser
la IP utilizada para el enrutamiento de la red interna (ser la IP de la puerta de enlace para todos los
dispositivos conectados en la red interna). Adems sta es la direccin IP que podr ser usada para la
administracin del dispositivo basado en AirOS.
Aliasing automtico de IP una vez activada esta opcin, configurar automticamente la direccin
IP generada para la interfaz WLAN/LAN segn corresponda. La direccin IP generada es una nica
direccin IP de clase B del rango169.254.X.Y (mscara de red 255.255.0.0) la que es reservada
solamente para el uso de un mismo segmento de red. La IP automtica siempre comienza con
169.254.X.Y mientras que X y Y son los 2 ltimos dgitos de la direccin MAC del dispositivo (es
decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la IP nica generada ser 169.254.4.251).
Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo para un
rango seleccionado de direcciones IP. 255.255.255.0 es un valor comnmente usado para la mscara
de red en las redes de clase C, las cuales soportan el rango de direcciones IP 192.0.0.x a
223.255.255.x. La mscara de red de clase C utiliza 24bits para identificar la red (notacin
alternativa /24) y 8bits para identificar el anfitrin (host).
Los alias de IP para la interfaz interna y externa de red pueden ser configurados. Los alias del IP
pueden ser especificados usando la ventana de configuracin de "Alias IP", la que se abrir cuando
se presione el botn "Configurar" (Configure).
La direccin IP es la direccin IP alternativa para la interfaz LAN o WLAN, que puede ser utilizada
para enrutamiento o para la administracin del dispositivo;
Page 30 of 49
Los alias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save)
o podrn ser descartados presionando el botn Cancelar (Cancel) en la ventana de configuracin de
alias.
Habilitar el servidor DHCP : El servidor DHCP asigna las direcciones IP a los clientes que se
conectan a la interfaz inalmbrica del dispositivo basado en AirOS mientras que ste funciona en
modo AP/AP WDS inalmbrico y asigna direcciones IP a los clientes que se conectarn con la
interfaz LAN del dispositivo basado en AirOS mientras ste funcionando en modo estacin/estacin
WDS.
Aumentando el tiempo se asegura la operacin del cliente sin interrupciones, pero podra provocar
potenciales conflictos. Bajando el tiempo de arriendo se evitarn potenciales conflictos de la
direccin IP, pero podr causar leves interrupciones al cliente mientras que renueve su direccin IP
en el servidor DHCP.
Proxy DNS : El proxy DNS direcciona las peticiones DNS de los anfitriones que se encuentran en la
red interna al servidor DNS mientras que el dispositivo basado en AirOS est funcionando en modo
enrutador. La IP del servidor DNS primario necesita ser especificada para que funcione el proxy
DNS. La IP de la interfaz de red interna del dispositivo basado en AirOS deber especificarse como
el servidor DNS en la configuracin del anfitrin para que el proxy DNS pueda traducir las
peticiones DNS en nombres desde nombres de dominio en direcciones IP.
Direccin IP de LAN : Es la direccin IP que tendrn las interfaces LAN o WLAN que est
conectada con la red externa de acuerdo al modo de operacin inalmbrico descrito arriba. Adems
es la direccin IP que podr ser utilizada para el enrutamiento y la administracin del dispositivo.
La interfaz red externa puede ser definida para utilizar una direccin IP esttica o para obtener una
direccin IP desde el servidor DHCP, el cual debe encontrarse en la red externa. Uno de los modos
de asignacin IP deber ser seleccionado para la interfaz de red externa:
DHCP - selecciona esta opcin para obtener la direccin IP, la puerta de enlace y la direccin
DNS dinmicamente desde un servidor DHCP externo.
PPPoE - seleccione esta opcin para obtener la direccin IP, la puerta de enlace y la direccin
DNS dinmicamente desde un servidor externo PPPoE.
Esttica - seleccione esta opcin para asignar los ajustes IP estticamente para la interfaz
externa.
Los ajustes de direccin IP y de mscara de red (Netmask) deben coincidir con el rango de
direcciones del segmento de red en el cual se encuentra el dispositivo AirOS. Si los ajustes de IP del
dispositivo y los ajustes de IP de la computadora del administrador (que est conectada con el
dispositivo de forma almbrica o inalmbrica) utilizan diferentes rangos de direcciones, el
dispositivo AirOS no podr ser accedido.
La direccin IP de la puerta de enlace deber estar en el mismo rango de direcciones (en el mismo
segmento de la red) que la interfaz externa de red del dispositivo AirOS (interfaz inalmbrica en el
caso de modo estacin y en la interfaz LAN en el caso del modo AP).
Nombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre de usuario para
conectarse con el servidor (debe coincidir con el del servidor PPPoE configurado);
Contrasea - la contrasea para conectarse con el servidor (debe coincidir con la del servidor
PPPoE configurado);
PPPoE MTU/MRU - el tamao (en bytes) del Maximum Transmission Unit (MTU) y MRU
(Maximum Receive Unit) usados para el encapsulamiento de datos mientras que son
transferidos a travs del tnel PPP;
Encriptacin PPPoE - habilita el uso de la encriptacin MPPE.
La direccin IP de la interfaz PPP ser mostrada en la pgina principal al lado de las estadsticas de
la interfaz PPP si es que sta se obtiene a travs de la conexin PPPoE establecida, en caso contrario
un mensaje de No conectado (Not Connected) ser mostrado. La rutina de re-conexin del tnel
PPPoE puede ser iniciada usando el botn del volver a conectar (Reconnect) que est situado en la
pgina principal al lado de las estadsticas de la interfaz PPP.
Activar DMZ : La zona desmilitarizada (DMZ) puede ser activada y utilizada como un lugar en
donde puede poner ciertos servicios como por ejemplo servidor Web, servidor proxy, y servidores de
email, permitiendo as que estos servicios puedan servir a la red local y al mismo tiempo estn
aislados de ella para una seguridad adicional. DMZ es comnmente usada con la funcionalidad NAT
como una alternativa para el direccionamiento de puertos, el cual hace que todos los puertos del
dispositivo DMZ de la red sean visibles desde el lado externo de la red.
IP DMZ : especifica la direccin IP de la red interna con la funcin DMZ que ser accesible desde la
red externa.
Con un diseo multicast, las aplicaciones podrn enviar una copia de cada paquete y direccionar este
al grupo de computadoras que quieran recibirlo. Esta tcnica direcciona los paquetes a un grupo de
receptores antes que a un solo receptor. Depende de la red direccionar los paquetes a los anfitriones
que necesiten recibirlos. Los enrutadores comunes aslan todo el trfico de difusin (multicast) entre
las redes internas y externas. Sin embargo, AirOS proporciona la funcionalidad de paso (pass-
through) del trfico multicast.
Firewall Settings
La funcionalidad de cortafuego en cualquier interfaz del enrutador puede ser activada usando la
opcin habilitar cortafuegos (Enable firewall). Las reglas del cortafuegos en el enrutador pueden
ser configuradas, habilitadas o desactivadas mientras que est en la ventana de configuracin del
cortafuegos, ventana que podr abrir presionando el botn Configurar (Configure).
Las entradas del cortafuego pueden especificarse usando los siguientes criterios:
Interfaz es la interfaz (WLAN, LAN o PPP) donde se realiza el filtrado de los paquetes
entrantes/passing-though (que pasan a travs de);
Page 35 of 49
Los no operadores pueden ser utilizados para invertir los criterios de filtrado de IP/mscara de
origen, puerto de origen, la IP/mscara y puerto de destino (es decir si no se activa el puerto de
destino 443, los criterios de filtrado sern aplicado a todos los paquetes enviados a cualquier puerto
de destino excepto el 443 que comnmente usado por HTTPS). Pueden ser guardadas las entradas
del cortafuegos recientemente agregadas presionando el botn Guardar (Save) o desechadas
activando el botn de la Cancelar (Cancel) en la ventana de configuracin del cortafuego. Todas las
entradas activas del cortafuego se almacenan en el encadenado del cortafuego de la tabla filtro en
iptables, cuando el dispositivo opera en modo de enrutador. Por favor consulte en el tutorial de
iptables para una descripcin ms detallada acerca de la funcionalidad cortafuego en el modo de
enrutador.
Presione el botn de Cambiar (Change) para guardar los cambios realizados en la pgina de la red.
[Contenido]
Avanzados
Esta pgina maneja los ajustes de enrutamiento avanzado y ajustes inalmbricos. La pgina de
opciones avanzadas permite que usted maneje los ajustes avanzados que incluyen en el rendimiento
y comportamiento del dispositivo. Los ajustes inalmbricos avanzados son de uso exclusivo para los
usuarios con conocimiento tcnico avanzado que tienen la suficiente experticia sobre la tecnologa
Page 36 of 49
inalmbrica LAN. Estos ajustes no deben ser cambiados a menos que usted sepa qu efecto tendrn
dichos cambios en su dispositivo.
El algoritmo EWMA trata de moverse a una tasa ms alta pero continuamente monitorea los
contadores de falla de paquetes. El Exponential Weighted Moving Average Algorithm
(tambin conocido como minstrel) es un hbrido entre el algoritmo conservador y el optimista.
Es el aconsejado para ser usado en la mayora de los casos en redes inalmbricas.
Umbral RTS (RTS Threshold): determina el tamao de paquete en una transmisin y, con el uso de
un punto de acceso, ayuda al control del flujo de trfico. El rango es entre 0 y 2347bytes, o la palabra
"OFF". El valor por defecto es 2347 que significa que RTS est desactivado.
Cambiando valor del intervalo ACK == el valor cambiar la distancia al nivel adecuado para el
intervalo ACK. El control de ajuste automtico activar la caracterstica de autoconfiguracin del
intervalo ACK. Si est habilitado, el valor del intervalo del ACK ser dinmicamente derivado
usando que un algoritmo similar al algoritmo conservador de tasas descrito arriba. No se recomienda
utilizar esta opcin de ajuste automtico para enlaces de largo alcance si el nivel de seal es bajo o si
el nivel de interferencia es alto. Si dos o ms estaciones estn situadas a una distancia
considerablemente diferente desde el punto de acceso al cual estn asociadas, el intervalo ACK para
la estacin ms alejada deber ser definido en el AP. No se recomienda para utilizar la opcin de
Page 38 of 49
Cuadro rpido (Fast Frame) - utiliza la agregacin de cuadros 802.11 y las modificaciones de
cronometraje que incrementan el rendimiento de datos.
Bursting - ms cuadros de datos por un perodo de tiempo son transmitidos, as el rendimiento
de datos se incrementa.
Compresin (Compression) - activar la compresin de datos en tiempo real va hardware
permite que ms datos sean enviados por cuadro.
Ajustes de la antena
1. Polaridad vertical;
2. Polaridad horizontal;
3. Adaptativa;
4. Externa.
1. Antena 1;
2. Antena 2;
3. Diversidad.
1. Polaridad vertical;
2. Polaridad horizontal;
3. Adaptativa.
1. Polaridad vertical;
2. Polaridad horizontal;
Page 40 of 49
1. Interna;
2. Externa.
Los umbrales de la seal LED especifican el valor marginal de la intensidad de seal (en dBm) que
se encender de acuerdo con los siguientes niveles de potencia de seal:
El LED 1 (rojo) se encender si la intensidad de la seal alcanza el valor fijado en este campo.
El LED 2 (amarillo) se encender si la intensidad de la seal alcanza el valor fijado en este
campo.
El LED 3 (verde) se encender si la intensidad de la seal alcanza el valor fijado en este
campo.
El LED 4 (verde) se encender si la intensidad de la seal alcanza el valor fijado en este
campo.
Lmite de trfico entrante : especifique el valor mximo de ancho de banda (en kilobits por
segundo) para el trfico que pasa desde la interfaz inalmbrica a la interfaz Ethernet.
Page 41 of 49
Burst de trfico entrante : especifique el volumen de datos (en los kilobytes) en el cual el lmite de
trfico entrante no ser aplicado luego que la conexin sea establecida.
Lmite de trfico saliente : especifique el valor mximo de ancho de banda (en kilobits por
segundo) para el trfico que pasa desde la interfaz Ethernet a la interfaz inalmbrica
Burst de Trfico saliente : Burst de trfico saliente: especifique el volumen de datos (en kilobytes)
en el cual el lmite de trfico saliente no ser aplicado luego que la conexin sea establecida. Nota
de traduccin: Entienda el Burst como el lmite hasta el cual no habr un control de ancho de banda,
sobre dicha cantidad de datos se aplicar un lmite.
Nivel de QoS (WMM): elegir el tipo del trfico de red a el cual la prioridad ser establecida o
inhabilitar la caracterstica de QoS.
[Contenido]
Servicios
Esta pgina es acerca de la configuracin de servicios de administracin de sistema SNMP y Ping
Watchdog.
Ping WatchDog
El ping watchdog se fija para que el dispositivo AirOS realice continuamente un ping a una direccin
IP definida por el usuario (por ejemplo puede ser la puerta de enlace de Interne). Si el ping no
obtiene respuesta dentro de los parmetros definidos por el usuario, el dispositivo AirOS se
reiniciar automticamente. Esta opcin crea una especie de mecanismo de anti-fallas.
El ping watchdog es usado para monitorear continuamente la conexin con un anfitrin remoto en
particular, usando la herramienta Ping. El Ping opera enviando paquetes peticin de eco ICMP a
Page 42 of 49
Cliente NTP
Servidor WEB
Puerto del servidor: Ajustes del puerto del servidor Web TCP/IP, mientras que se use el
modo HTTP.
Servidor Telnet
Servidor SSH
El puerto del registro remoto (Remote Log Port) es el puerto TCP/IP donde los mensajes syslog
deben ser enviados al anfitrin. El puerto por defecto es el 514 usarse en las herramientas del sistema
de mensaje de registro. Cada mensaje registrado contiene por lo menos la hora del sistema y un
nombre de anfitrin. Generalmente un nombre de servicio en particular es generado para especificar
el evento del sistema que va en el mensaje. Los mensajes desde diferentes servicios tienen diversos
contextos y diverso nivel de detalles. Usualmente los mensajes de error, advertencia o informacin
de servicios del sistema son reportados. Sin embargo, tambin se puede reportar un nivel ms
detallado. Si se activan los mensajes de sistema ms detallados, un volumen ms alto de mensajes de
registro ser generado.
[Contenido]
Sistema
La pgina del sistema contiene las opciones administrativas. Esta pgina le permite al administrador
modificar, reiniciar el equipo, volver a los valores por defecto, subir un nuevo firmware, respaldar o
actualizar la configuracin y los ajustes de las credenciales de administrador.
Firmware
Page 45 of 49
Es altamente recomendable realizar un respaldo del sistema antes de subir la nueva configuracin.
Cerrar esta ventana (Close the windows) - este botn cierra la ventana de upgrade del firmware al
presionarse. Sin embargo, esto no cancelar el proceso de upgrade del firmware.
Page 46 of 49
Cuenta de administrador
Nueva contrasea (New password): la nueva contrasea usada para la autentificacin del
administrador debe ser especificada.
Verificar la contrasea (verify password): la nueva contrasea deber ser ingresada
nuevamente para verificar su exactitud.
Contrasea: la nueva contrasea usada para el acceso de slo lectura debe ser especificada.
Idioma de la interfaz
La seleccin de idioma ser guardada al presionar el botn de seleccionar por defecto (Set as
default).
Para subir el nuevo logotipo, active el logotipo personalizado y especifique la ubicacin del archivo
del logotipo:
Direccin URL del logotipo (Logo Target URL): La ubicacin URL del logotipo
personalizado deber ser especificada en este campo. La direccin URL ser abierta cuando se
presione el botn de logotipo personalizado (custom logo).
Archivo del logotipo (Logo File): presione el botn de Examinar (Browse) para seleccionar
el archivo del logotipo. La ubicacin completa del archivo de logotipo almacenado localmente
debe ser especificada. El archivo del logotipo se transmite al sistema despus de presionar el
botn de Subir (Upload).
Si se excede el tamao mximo de archivo del logo (50 kilobytes) pueden ocurrir problemas de
rendimiento. La dimensin por defecto del logotipo (en pixeles) es 114 (anchura) X 53 (altura).
Page 48 of 49
Administracin de la configuracin
La nueva configuracin se har efectiva despus que presione el botn de Aplicar (Apply) y el ciclo
de reinicio del sistema se complete. Se eliminar la antigua configuracin del sistema luego de
presionar el botn Aplicar (Apply). El altamente recomendado realizar un respaldo de la
configuracin actual del sistema antes de subir la nueva configuracin.
Reinicio (Reboot): presione el control de reinicio (Reboot) para iniciar la rutina de reinicio del
dispositivo. El efecto del reinicio es igual a desconectar la energa y volver a conectarla. La
configuracin de sistema no se modifica luego de que el ciclo de reinicio termine. Cualquier
cambio no aplicado se perder.
Volver a los valores por defecto (Reset to Defaults): selecciona la opcin de volver a los
valores por defecto para iniciar la rutina de reiniciar el dispositivo como cuando sali de la
fbrica. Luego suceder una rutina de reinicio, detallada ms arriba. La configuracin de
Page 49 of 49
sistema ser borrada y se volver a la configuracin de sistema por defecto (de todos los
ajustes del sistema sin excepcin).
Despus que termine el proceso de volver a los valores por defecto, el sistema AirOS volver a la
configuracin IP por defecto (192.168.1.20/255.255.255.0) y comenzar a funcionar en modo de
Estacin-Puente (Station-Bridge). Es altamente recomendable que haga un respaldo del la
configuracin del sistema antes de volver a los valores por defecto.
[Contenido]