gua R

manual del cablerouter HITRON BVW-3653

telfono_internet_televisin

gua R
NDICE

1 2

INTRODUCCIN .........................................................................................................................3 CARACTERSTICAS DEL ROUTER HITRON BVW-3653 ............................................................3 2.1 2.2
FUNCIONALIDADES Y ESPECIFICACIONES TCNICAS: .......................................................................................................... 3

LED Y PUERTOS ................................................................................................................................................................. 5

CONFIGURACIN BSICA .........................................................................................................8 3.1 INFORMACIN GENERAL ................................................................................................................................................. 11 3.2 IDENTIFICACIN O LOGIN................................................................................................................................................ 12 3.3 CONFIGURACIN SERVICIO DE ACCESO A INTERNET CON NAT .................................................................................... 13 3.3.1 cambio de contrasea y configuracin de la WAN (interfaz hacia la red de R).................. 13 3.3.2 configuracin de la LAN (LAN\General Setup) .................................................................................. 15 3.4 CONFIGURACIN SERVICIO DE ACCESO A INTERNET CON NAT Y SERVIDORES INTERNOS ........................................... 17 3.4.1 redireccin total de puertos (DMZ Host).............................................................................................. 17 3.4.2 acceso desde Internet a servidores existentes en la red de rea local. ................................... 18 3.5 CONFIGURACIN DE LA INTERFAZ WIRELESS ................................................................................................................... 26 3.5.1 configuracin WPA ..................................................................................................................................... 27 3.5.2 configuracin WEP ...................................................................................................................................... 27

telfono_internet_televisin

pgina 2 de 28

gua R
1 introduccin
Esta gua presenta las caractersticas del cable-router Hitron BVW-3653. Este equipo es utilizado en los accesos a internet de R, especialmente pensado para sacarle el mximo partido a las opciones de Docsis 3.0. Permite conectar varios PCs tanto por cable fsico como por wifi. Adems cumple el estndar 810.11n, compatible con las anteriores versiones, que mejora el rendimiento de la conexin, la cobertura y con menos interferencias.

2 caractersticas del router HITRON BVW-3653

2.1 funcionalidades y especificaciones tcnicas:

En la siguiente tabla se indican las especificaciones tcnicas del equipo1.
Categora Funcionalidad IEEE802.11b/g Compliant Access point mode Wireless Client List Access Point Discovery Wireless Access Point Wireless Station Rate-Control WPA / WPA-PSK 64/128-bit WEP 802.1X Authentication with RADIUS Client Hidden SSID MAC Address Access Control Basic network configuration. Network features DHCP server/client Static assignation IP/MAC WAN Blocking

No todas estas funcionalidades han sido homologadas por R

telfono_internet_televisin

pgina 3 de 28

gua R
Multicast UPnP Static routing NAT, DMZ Host, Port-Forwarding, open Port Mac address filtering IP address filtering Port triggering Security. Firewall Filter proxy, cokkies, java applets, activex, popups, fragmente ip packets, scan detection, ip flood detection. Parental control Antivirus (evaluation version) VPN Pass-Through VPN termination Web-Based User Interface (HTTP) Remote config managemente (port 8080) Network Management Administration Access Control(Users/Passwords) Configuration Backup/Restore Logging via Syslog Firmware Upgrade via TFTP/FTP Set time

telfono_internet_televisin

pgina 4 de 28

gua R
2.2 LED y puertos
En la parte frontal el router dispone de una serie de LEDs que informan sobre su estado. Son los mostrados en la siguiente figura:

figura 1

Su significado se indica a continuacin. power: encendido, est llegando alimentacin al dispositivo. downstream: encendido, el dispositivo est recibiendo informacin de la red de cable. upstream: encendido, el dispositivo est enviando informacin a la red de cable. online: encendido, el dispositivo est registrado en la red y totalmente operativo.

telfono_internet_televisin

pgina 5 de 28

gua R
ethernet 1-4: encendido, algn equipo est conectado a uno de los puertos. EL parpadeo indica que se est enviando informacin a travs de la red Ethernet. wireless link: encendido, indica que el Wireless Access Point est operativo. El parpadeo indica que se est enviando informacin a travs de la red wireless. Apagado indica que el Wireless Access Point est desactivado. El botn de wireless setup se encuentra en la parte superior del equipo.

figura 2

Apagado (condicin normal) indica que la configuracin wireless est desactivada. El parpadeo indica que el usuario ha activado la configuracin del wireless para aadir un nuevo usuario. En la parte posterior el router dispone de los siguientes puertos y botones:

telfono_internet_televisin

pgina 6 de 28

gua R

figura 3

conectores RJ-22 de lneas analgicas conectores RJ-45 todas ethernet conector a la alimentacin elctrica

telfono_internet_televisin

pgina 7 de 28

gua R
3 configuracin bsica
Este equipo permite la administracin local a travs de un servidor http integrado y de una serie de pginas web de diagnstico y configuracin. Esta interfaz web se usar para configurar los parmetros y aplicarlos al dispositivo. Tras conectarnos a la interfaz ethernet del equipo, si tenemos DHCP habilitado en el PC, el router nos asignar una direccin desde la que podremos acceder a la URL http:://192.168.0.1 usando un navegador. La pantalla por defecto es pxina xeral, donde puede verse que equipos estn conectados al Gateway por LAN, WIFI o USB.

figura 4

El mapa de red representa dinmicamente los distintos dispositivos conectados al equipo:

Representa un equipo conectado por cable a la red

Representa un equipo con DHCP expirado o un equipo con IP esttica y sin actividad de red

telfono_internet_televisin

pgina 8 de 28

gua R
Representa un equipo windows conectado a la red

Representa un equipo windows conectado por wifi

Representa una impresora conectada al gateway

Representa un pen USB conectado al gateway

Representa un disco duro USB conectado al gateway

Si seleccionamos un equipo, tenemos una descripcin ms detallada de:

figura 5

si estn compartiendo archivos

telfono_internet_televisin

pgina 9 de 28

gua R
si tienen un servidor HTTP habilitado si tiene un servidor FTP habilitado accesos directos a aadir control de acceso y redireccin de puertos en el caso de que tenga una regla genrica de redireccin o control creadas, las mostrar en esta pantalla. Es posible tambin realizar test de conectividad:

figura 6

As comprobar las estadsticas de trfico o las conexiones que tiene o se han creado recientemente.

telfono_internet_televisin

pgina 10 de 28

gua R
3.1 informacin general
En esta pestaa es posible ver informacin adicional de los equipos conectados al Gateway. Lo ms representativo respecto a la pestaa ver mapa es que en caso de tener un servicio HTTP o FTP, aparece un acceso directo al servicio.

figura 7

Tambin aparecer la informacin relacionada con discos duros o impresoras.

figura 8

telfono_internet_televisin

pgina 11 de 28

gua R
3.2 identificacin o login
Una vez conectados a la interfaz web, desde la pgina principal, seleccionamos sobre la pestaa de identificacin para acceder al equipo.

figura 9

Por defecto el nombre de usuario es "home" y la contrasea "ClientesR".

telfono_internet_televisin

pgina 12 de 28

gua R
3.3 configuracin servicio de acceso a Internet con NAT
En este caso, se configuran los servicios de acceso a internet con una direccin IP pblica para asignar al router. Con este esquema, el router debe realizar NAT, es decir, traducir las direcciones IP privadas de los puestos de la LAN de cliente a la direccin pblica para permitir su acceso a Internet. Este es el servicio tpico y para el que se detalla la configuracin a realizar.

3.3.1 cambio de contrasea y configuracin de la WAN (interfaz hacia la red de R)

El primer paso es el cambio de contrasea, para realizar este cambio debemos acceder a la pestaa sistema, en el men usuarios y seleccionar el usuario.

figura 10

En este men, tambin podremos cambiar el nombre de usuario con el que se entra en el equipo y la contrasea. Las opciones de especificar los permisos de acceso es preferible dejarlo para usuarios ms avanzados.

telfono_internet_televisin

pgina 13 de 28

gua R

figura 11

En el men conexin de internet, en la primera pestaa, tenemos toda la informacin sobre la interfaz WAN del equipo como se muestra en la figura 12

figura 12

En la pestaa parmetros de acceso veremos la siguiente informacin:

telfono_internet_televisin

pgina 14 de 28

gua R

figura 13

3.3.2 configuracin de la LAN (LAN\General Setup)

Para realizar el cambio de la IP del equipo es necesario ponerse en contacto con el servicio de atencin al cliente de R en el 1449. Los pasos a seguir son los siguientes, acceder a la pestaa rede local y en el aparado dispositivo y pinchar sobre la interfaz LAN que, por defecto, se llama LAN Hardware Ethernet Switch. En la pestaa configuracins se puede configurar la interfaz con la IP deseada. Tambin tendremos la opcin de habilitar o no el servidor DHCP, pudiendo configurar la IP incial de la IPs que servir el DHCP y presionando el botn aplicar para que los cambios surtan efecto. Adems aqu se introducen los DNS que se configuraran en los equipos que se conecten al Gateway. Por defecto, el Gateway les da su IP LAN como DNS a los equipos.

telfono_internet_televisin

pgina 15 de 28

gua R

figura 14

telfono_internet_televisin

pgina 16 de 28

gua R
3.4 configuracin servicio de acceso a Internet con NAT y servidores internos
Para esta configuracin se deben seguir todos los pasos del apartado anterior. Y posteriormente se proceder a la apertura de puertos a servidores internos con direccionamiento privado.

3.4.1 redireccin total de puertos (DMZ Host)

Un host DMZ (Zona desmilitarizada) es un ordenador de la red al cual se puede acceder desde internet independientemente de los parmetros de NAT, reenvo de puertos y filtro IP. Se suele usar un DMZ para alojar servidores web, servidores FTP, etc... a los que se necesita acceder desde internet.

Todas las conexiones entrantes se redirigirn a un equipo de la LAN. Para ello se debe acceder al apartado DMZ host dentro de men Firewall en la pestaa servicios. Hace falta activar la opcin Enable DMZ Host e introducir la IP del equipo para el que se desee una redireccin total de puertos.

figura 15

Hay que pulsar el botn aplicar para que los cambios surtan efecto.

telfono_internet_televisin

pgina 17 de 28

gua R
3.4.2 acceso desde Internet a servidores existentes en la red de rea local.
Para poder acceder a servidores (de FTP, Web, correo, etc.) de la LAN desde Internet, es decir, desde fuera de la red de rea local, es necesario abrir los puertos, o rangos de puertos adecuados en el router usando la redireccin de puertos. Tambin es posible que en ocasiones haga falta tener unos puertos abiertos, como en el caso del IRC o Spotify y que la conexin se realice desde distintos equipos. Para eso se utiliza el Port triggering, que no es ms que una asignacin dinmica de esos puertos, siendo la IP del primer dispositivo que lo vaya a usar la que se configura automticamente en cuanto el Gateway detecta la conexin. Durante el resto del tiempo, si no hay ninguna aplicacin que solicite dichos puertos, permanecern cerrados.

3.4.2.1 redireccin de puertos esttica a un equipo bsica

Desde la interfaz web, esto se realiza desde servizos > firewall > redireccin de portos, seleccionamos la opcin bsica

figura 16

Aparecer un men como el que se muestra a continuacin:

telfono_internet_televisin

pgina 18 de 28

gua R

figura 17

En esta pantalla, es necesario seleccionar la casilla de activar para crear la nueva regla. Tendremos que cubrir los siguientes campos: Nombre: referencia de la redireccin Puertos local: se refiere al puerto por el que entrar la peticin externa Puerto pblico: se refiere al puerto del ordenador Direccin IP: la direccin IP del ordenador o equipo conectado

Por ejemplo, para redireccionar el puerto 34567 al 80 de un ordenador tendremos que hacer los siguientes cambios:

figura 18

telfono_internet_televisin

pgina 19 de 28

gua R
3.4.2.2 redireccin de puertos esttica a un equipo avanzada
Para realizar esta redireccin de puertos desde la interfaz web vamos al apartado servizos > firewall > redireccin de portos

figura 19

Pulsando en el botn novo

podremos introducir reglas de redireccin.

figura 20

A la hora de elegir la IP a que queremos redireccionar, si el equipo est conectado la aplicacin nos permite seleccionarlo por el nombre que tenga o bien introducir una IP usando la opcin engadir

telfono_internet_televisin

pgina 20 de 28

gua R

figura 21

A la hora de elegir el puerto que queremos redireccionar al equipo anteriormente seleccionado, la aplicacin viene por defecto con las opciones ms comunes nombradas por el nombre del protocolo o servicio. As, solo hay que saber que el puerto 80 corresponde al protocolo HTTP.

figura 22

Seleccionando la opcin mostrar todos os servizos, se mostraran otro tipo de servicios no tan comunes pero si muy extendidos, incluso videoconsolas o videojuegos.

telfono_internet_televisin

pgina 21 de 28

gua R

figura 23

Con esto simples pasos la redireccin queda configurada de forma que cualquier puerto que llame por 21, se redirecciona al equipo o IP especificado al mismo puerto, con la posibilidad de agregar ms reglas de redireccin a dicho equipo.

telfono_internet_televisin

pgina 22 de 28

gua R

figura 24

En el caso de que el puerto a usar por el usuario no se encuentre en la lista, puede introducirse manualmente usando la opcin definido por usuario. Aparecer una pantalla como est, en donde hay que introducir un nombre para el servicio, pinchar en novos portos do servidor

figura 25

telfono_internet_televisin

pgina 23 de 28

gua R
Seleccionar de la lista el tipo de protocolo a redireccionar y seleccionar el puerto de destino deseado.

figura 26

Por defecto, las conexiones suelen establecerse desde un puerto al azar (puerto orixe=algn) hacia el puerto que se quiere redirigir.

figura 27

Seleccionamos

hasta volver a la primera pantalla en donde pincharemos

nuevamente en OK en caso de que no queramos aadir ms reglas. Es posible tambin que la redireccin se haga a un puerto distinto del de entrada. Por ejemplo, al router llega una peticin en el puerto 80 y lo queremos redireccionar al puerto 1132 de un equipo. Para ello hay que pinchar en , y en la opcin reenviar o

porto, cambiar la opcin a especificar y aadir el puerto deseado.

telfono_internet_televisin

pgina 24 de 28

gua R

figura 28

3.4.2.3 redireccin dinmica de puertos o port triggering

Vamos al aparta do servizos > firewall > activacin de portos

figura 29

Pinchando en el desplegable engadir hay dos opciones que son bsicamente como las explicadas en los ejemplos de redireccin o apertura de puertos:

cuando se trata para un servicio dentro de la lista, con lo que simplemente hay que seleccionarlo. o especficos por el usuario, donde se solicitar el puerto de entrada y a donde redirigirlo.

telfono_internet_televisin

pgina 25 de 28

gua R
3.5 configuracin de la interfaz wireless
Para configurar el interfaz wireless hay que acceder a la pestaa rede local, en el apartado dispositivo y pinchar sobre la interfaz LAN que, por defecto, s e llama LAN Wireless 802.11n Access Point y seleccionar la pestaa sen fos (wifi). En el campo rede de traballo sen fos se puede introducir el nombre con que se ver la red wireless. Por defecto, se cubre con R-wlan<canal seleccionado>. Se pulsa el botn de aplicar para que los cambios surtan efecto y poder pasar a configurar la seguridad, en la pestaa Security.

figura 30

Por defecto, la funcin WPS viene activada. Para conectar un dispositivo mediante la funcin WPS solo es necesario tener un dispositivo compatible con dicha funcin, intentar conectarse a la red WIFI mediante dicha funcionalidad y apretar el botn superior del Gateway durante dicho intento.

figura 31

telfono_internet_televisin

pgina 26 de 28

gua R
3.5.1 configuracin WPA
WPA proporciona un mtodo de encriptacin de datos ms potente (llamado Protocolo de Integridad de Clave temporal (TKIP)). Funciona en un modo inicial especial fcil de instalar llamado Clave Previamente Compartida (PSK) que permite introducir manualmente una frase de paso en todos los dispositivos de la red inalmbrica. La encriptacin de datos con WPA se basa en una clave maestra WPA. La clave maestra se deriva de la frase de paso y del nombre de la red (SSID) del dispositivo. R, por defecto, instala sus equipos wifi con proteccin WPA. Seleccionando en el campo Security Mode la opcin WPA-Personal se activarn los campos relacionados con la configuracin WAP. En el campo WPA Mode seleccionar la opcin WPA2-PSK y en Pre-shared Key se introducir la clave.

figura 32

Una vez finalizados los cambios se debe guardar la configuracin pulsando Apply.

3.5.2 configuracin WEP

WEP encripta los datos a travs de una WLAN. Los datos son encriptados en bloques de 64 o de 128 bits de longitud. Los datos encriptados slo pueden ser enviados y recibidos por usuarios con acceso a una clave de red privada. Cada PC de la red inalmbrica debe ser configurado manualmente con la misma clave que el router para permitir las transmisiones

telfono_internet_televisin

pgina 27 de 28

gua R
inalmbricas de datos encriptados. No se podr acceder a la red si no se conoce la clave privada. WEP se considera una opcin de baja seguridad. Si se activa este mtodo de seguridad, WPS dejar de funcionar. Seleccionando en el campo Security Mode la opcin WEP se activarn los campos correspondientes a la configuracin WEP. Este equipo no permite introducir una passphrase, con lo que o bien se selecciona la opcin de 10 dgitos, introduciendo la clave en el campo WEP Key, o bien lo mismo pero con 26 dgitos de la opcin 128 bits.

figura 33

Una vez finalizados los cambios se debe guardar la configuracin pulsando Apply.

telfono_internet_televisin

pgina 28 de 28