Professional Documents
Culture Documents
telfono_internet_televisin
gua R
NDICE
1 2
INTRODUCCIN .........................................................................................................................3 CARACTERSTICAS DEL ROUTER HITRON BVW-3653 ............................................................3 2.1 2.2
FUNCIONALIDADES Y ESPECIFICACIONES TCNICAS: .......................................................................................................... 3
CONFIGURACIN BSICA .........................................................................................................8 3.1 INFORMACIN GENERAL ................................................................................................................................................. 11 3.2 IDENTIFICACIN O LOGIN................................................................................................................................................ 12 3.3 CONFIGURACIN SERVICIO DE ACCESO A INTERNET CON NAT .................................................................................... 13 3.3.1 cambio de contrasea y configuracin de la WAN (interfaz hacia la red de R).................. 13 3.3.2 configuracin de la LAN (LAN\General Setup) .................................................................................. 15 3.4 CONFIGURACIN SERVICIO DE ACCESO A INTERNET CON NAT Y SERVIDORES INTERNOS ........................................... 17 3.4.1 redireccin total de puertos (DMZ Host).............................................................................................. 17 3.4.2 acceso desde Internet a servidores existentes en la red de rea local. ................................... 18 3.5 CONFIGURACIN DE LA INTERFAZ WIRELESS ................................................................................................................... 26 3.5.1 configuracin WPA ..................................................................................................................................... 27 3.5.2 configuracin WEP ...................................................................................................................................... 27
telfono_internet_televisin
pgina 2 de 28
gua R
1 introduccin
Esta gua presenta las caractersticas del cable-router Hitron BVW-3653. Este equipo es utilizado en los accesos a internet de R, especialmente pensado para sacarle el mximo partido a las opciones de Docsis 3.0. Permite conectar varios PCs tanto por cable fsico como por wifi. Adems cumple el estndar 810.11n, compatible con las anteriores versiones, que mejora el rendimiento de la conexin, la cobertura y con menos interferencias.
telfono_internet_televisin
pgina 3 de 28
gua R
Multicast UPnP Static routing NAT, DMZ Host, Port-Forwarding, open Port Mac address filtering IP address filtering Port triggering Security. Firewall Filter proxy, cokkies, java applets, activex, popups, fragmente ip packets, scan detection, ip flood detection. Parental control Antivirus (evaluation version) VPN Pass-Through VPN termination Web-Based User Interface (HTTP) Remote config managemente (port 8080) Network Management Administration Access Control(Users/Passwords) Configuration Backup/Restore Logging via Syslog Firmware Upgrade via TFTP/FTP Set time
telfono_internet_televisin
pgina 4 de 28
gua R
2.2 LED y puertos
En la parte frontal el router dispone de una serie de LEDs que informan sobre su estado. Son los mostrados en la siguiente figura:
figura 1
Su significado se indica a continuacin. power: encendido, est llegando alimentacin al dispositivo. downstream: encendido, el dispositivo est recibiendo informacin de la red de cable. upstream: encendido, el dispositivo est enviando informacin a la red de cable. online: encendido, el dispositivo est registrado en la red y totalmente operativo.
telfono_internet_televisin
pgina 5 de 28
gua R
ethernet 1-4: encendido, algn equipo est conectado a uno de los puertos. EL parpadeo indica que se est enviando informacin a travs de la red Ethernet. wireless link: encendido, indica que el Wireless Access Point est operativo. El parpadeo indica que se est enviando informacin a travs de la red wireless. Apagado indica que el Wireless Access Point est desactivado. El botn de wireless setup se encuentra en la parte superior del equipo.
figura 2
Apagado (condicin normal) indica que la configuracin wireless est desactivada. El parpadeo indica que el usuario ha activado la configuracin del wireless para aadir un nuevo usuario. En la parte posterior el router dispone de los siguientes puertos y botones:
telfono_internet_televisin
pgina 6 de 28
gua R
figura 3
conectores RJ-22 de lneas analgicas conectores RJ-45 todas ethernet conector a la alimentacin elctrica
telfono_internet_televisin
pgina 7 de 28
gua R
3 configuracin bsica
Este equipo permite la administracin local a travs de un servidor http integrado y de una serie de pginas web de diagnstico y configuracin. Esta interfaz web se usar para configurar los parmetros y aplicarlos al dispositivo. Tras conectarnos a la interfaz ethernet del equipo, si tenemos DHCP habilitado en el PC, el router nos asignar una direccin desde la que podremos acceder a la URL http:://192.168.0.1 usando un navegador. La pantalla por defecto es pxina xeral, donde puede verse que equipos estn conectados al Gateway por LAN, WIFI o USB.
figura 4
Representa un equipo con DHCP expirado o un equipo con IP esttica y sin actividad de red
telfono_internet_televisin
pgina 8 de 28
gua R
Representa un equipo windows conectado a la red
figura 5
telfono_internet_televisin
pgina 9 de 28
gua R
si tienen un servidor HTTP habilitado si tiene un servidor FTP habilitado accesos directos a aadir control de acceso y redireccin de puertos en el caso de que tenga una regla genrica de redireccin o control creadas, las mostrar en esta pantalla. Es posible tambin realizar test de conectividad:
figura 6
As comprobar las estadsticas de trfico o las conexiones que tiene o se han creado recientemente.
telfono_internet_televisin
pgina 10 de 28
gua R
3.1 informacin general
En esta pestaa es posible ver informacin adicional de los equipos conectados al Gateway. Lo ms representativo respecto a la pestaa ver mapa es que en caso de tener un servicio HTTP o FTP, aparece un acceso directo al servicio.
figura 7
figura 8
telfono_internet_televisin
pgina 11 de 28
gua R
3.2 identificacin o login
Una vez conectados a la interfaz web, desde la pgina principal, seleccionamos sobre la pestaa de identificacin para acceder al equipo.
figura 9
telfono_internet_televisin
pgina 12 de 28
gua R
3.3 configuracin servicio de acceso a Internet con NAT
En este caso, se configuran los servicios de acceso a internet con una direccin IP pblica para asignar al router. Con este esquema, el router debe realizar NAT, es decir, traducir las direcciones IP privadas de los puestos de la LAN de cliente a la direccin pblica para permitir su acceso a Internet. Este es el servicio tpico y para el que se detalla la configuracin a realizar.
figura 10
En este men, tambin podremos cambiar el nombre de usuario con el que se entra en el equipo y la contrasea. Las opciones de especificar los permisos de acceso es preferible dejarlo para usuarios ms avanzados.
telfono_internet_televisin
pgina 13 de 28
gua R
figura 11
En el men conexin de internet, en la primera pestaa, tenemos toda la informacin sobre la interfaz WAN del equipo como se muestra en la figura 12
figura 12
telfono_internet_televisin
pgina 14 de 28
gua R
figura 13
telfono_internet_televisin
pgina 15 de 28
gua R
figura 14
telfono_internet_televisin
pgina 16 de 28
gua R
3.4 configuracin servicio de acceso a Internet con NAT y servidores internos
Para esta configuracin se deben seguir todos los pasos del apartado anterior. Y posteriormente se proceder a la apertura de puertos a servidores internos con direccionamiento privado.
Todas las conexiones entrantes se redirigirn a un equipo de la LAN. Para ello se debe acceder al apartado DMZ host dentro de men Firewall en la pestaa servicios. Hace falta activar la opcin Enable DMZ Host e introducir la IP del equipo para el que se desee una redireccin total de puertos.
figura 15
Hay que pulsar el botn aplicar para que los cambios surtan efecto.
telfono_internet_televisin
pgina 17 de 28
gua R
3.4.2 acceso desde Internet a servidores existentes en la red de rea local.
Para poder acceder a servidores (de FTP, Web, correo, etc.) de la LAN desde Internet, es decir, desde fuera de la red de rea local, es necesario abrir los puertos, o rangos de puertos adecuados en el router usando la redireccin de puertos. Tambin es posible que en ocasiones haga falta tener unos puertos abiertos, como en el caso del IRC o Spotify y que la conexin se realice desde distintos equipos. Para eso se utiliza el Port triggering, que no es ms que una asignacin dinmica de esos puertos, siendo la IP del primer dispositivo que lo vaya a usar la que se configura automticamente en cuanto el Gateway detecta la conexin. Durante el resto del tiempo, si no hay ninguna aplicacin que solicite dichos puertos, permanecern cerrados.
Desde la interfaz web, esto se realiza desde servizos > firewall > redireccin de portos, seleccionamos la opcin bsica
figura 16
telfono_internet_televisin
pgina 18 de 28
gua R
figura 17
En esta pantalla, es necesario seleccionar la casilla de activar para crear la nueva regla. Tendremos que cubrir los siguientes campos: Nombre: referencia de la redireccin Puertos local: se refiere al puerto por el que entrar la peticin externa Puerto pblico: se refiere al puerto del ordenador Direccin IP: la direccin IP del ordenador o equipo conectado
Por ejemplo, para redireccionar el puerto 34567 al 80 de un ordenador tendremos que hacer los siguientes cambios:
figura 18
telfono_internet_televisin
pgina 19 de 28
gua R
3.4.2.2 redireccin de puertos esttica a un equipo avanzada
Para realizar esta redireccin de puertos desde la interfaz web vamos al apartado servizos > firewall > redireccin de portos
figura 19
figura 20
A la hora de elegir la IP a que queremos redireccionar, si el equipo est conectado la aplicacin nos permite seleccionarlo por el nombre que tenga o bien introducir una IP usando la opcin engadir
telfono_internet_televisin
pgina 20 de 28
gua R
figura 21
A la hora de elegir el puerto que queremos redireccionar al equipo anteriormente seleccionado, la aplicacin viene por defecto con las opciones ms comunes nombradas por el nombre del protocolo o servicio. As, solo hay que saber que el puerto 80 corresponde al protocolo HTTP.
figura 22
Seleccionando la opcin mostrar todos os servizos, se mostraran otro tipo de servicios no tan comunes pero si muy extendidos, incluso videoconsolas o videojuegos.
telfono_internet_televisin
pgina 21 de 28
gua R
figura 23
Con esto simples pasos la redireccin queda configurada de forma que cualquier puerto que llame por 21, se redirecciona al equipo o IP especificado al mismo puerto, con la posibilidad de agregar ms reglas de redireccin a dicho equipo.
telfono_internet_televisin
pgina 22 de 28
gua R
figura 24
En el caso de que el puerto a usar por el usuario no se encuentre en la lista, puede introducirse manualmente usando la opcin definido por usuario. Aparecer una pantalla como est, en donde hay que introducir un nombre para el servicio, pinchar en novos portos do servidor
figura 25
telfono_internet_televisin
pgina 23 de 28
gua R
Seleccionar de la lista el tipo de protocolo a redireccionar y seleccionar el puerto de destino deseado.
figura 26
Por defecto, las conexiones suelen establecerse desde un puerto al azar (puerto orixe=algn) hacia el puerto que se quiere redirigir.
figura 27
Seleccionamos
nuevamente en OK en caso de que no queramos aadir ms reglas. Es posible tambin que la redireccin se haga a un puerto distinto del de entrada. Por ejemplo, al router llega una peticin en el puerto 80 y lo queremos redireccionar al puerto 1132 de un equipo. Para ello hay que pinchar en , y en la opcin reenviar o
telfono_internet_televisin
pgina 24 de 28
gua R
figura 28
figura 29
Pinchando en el desplegable engadir hay dos opciones que son bsicamente como las explicadas en los ejemplos de redireccin o apertura de puertos:
cuando se trata para un servicio dentro de la lista, con lo que simplemente hay que seleccionarlo. o especficos por el usuario, donde se solicitar el puerto de entrada y a donde redirigirlo.
telfono_internet_televisin
pgina 25 de 28
gua R
3.5 configuracin de la interfaz wireless
Para configurar el interfaz wireless hay que acceder a la pestaa rede local, en el apartado dispositivo y pinchar sobre la interfaz LAN que, por defecto, s e llama LAN Wireless 802.11n Access Point y seleccionar la pestaa sen fos (wifi). En el campo rede de traballo sen fos se puede introducir el nombre con que se ver la red wireless. Por defecto, se cubre con R-wlan<canal seleccionado>. Se pulsa el botn de aplicar para que los cambios surtan efecto y poder pasar a configurar la seguridad, en la pestaa Security.
figura 30
Por defecto, la funcin WPS viene activada. Para conectar un dispositivo mediante la funcin WPS solo es necesario tener un dispositivo compatible con dicha funcin, intentar conectarse a la red WIFI mediante dicha funcionalidad y apretar el botn superior del Gateway durante dicho intento.
figura 31
telfono_internet_televisin
pgina 26 de 28
gua R
3.5.1 configuracin WPA
WPA proporciona un mtodo de encriptacin de datos ms potente (llamado Protocolo de Integridad de Clave temporal (TKIP)). Funciona en un modo inicial especial fcil de instalar llamado Clave Previamente Compartida (PSK) que permite introducir manualmente una frase de paso en todos los dispositivos de la red inalmbrica. La encriptacin de datos con WPA se basa en una clave maestra WPA. La clave maestra se deriva de la frase de paso y del nombre de la red (SSID) del dispositivo. R, por defecto, instala sus equipos wifi con proteccin WPA. Seleccionando en el campo Security Mode la opcin WPA-Personal se activarn los campos relacionados con la configuracin WAP. En el campo WPA Mode seleccionar la opcin WPA2-PSK y en Pre-shared Key se introducir la clave.
figura 32
Una vez finalizados los cambios se debe guardar la configuracin pulsando Apply.
telfono_internet_televisin
pgina 27 de 28
gua R
inalmbricas de datos encriptados. No se podr acceder a la red si no se conoce la clave privada. WEP se considera una opcin de baja seguridad. Si se activa este mtodo de seguridad, WPS dejar de funcionar. Seleccionando en el campo Security Mode la opcin WEP se activarn los campos correspondientes a la configuracin WEP. Este equipo no permite introducir una passphrase, con lo que o bien se selecciona la opcin de 10 dgitos, introduciendo la clave en el campo WEP Key, o bien lo mismo pero con 26 dgitos de la opcin 128 bits.
figura 33
Una vez finalizados los cambios se debe guardar la configuracin pulsando Apply.
telfono_internet_televisin
pgina 28 de 28