Vous êtes sur la page 1sur 70

Ruteador Inalambrico - N Manual del Usuario

Modelo # AWR-11N-RT

FCC Warning
This equipment has been tested and found to comply with the limits for a Class C digital device, pursuant to part 15 of the FCC Rules. These limits are designed to provide reasonable protectin against harmful interference in a residential installation. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communication. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or televisin reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or more of the following measures: Reorient or relocate the receiving antenna. Increase the separatin between the equipment and receiver. Connect the equipment into an outlet on a circuit different from that to which Consult the dealer or an experienced radio/TV technician for help. the receiver is connected. FCC Caution: Any changes or modifications not expressly approved by the party responsible for compliance could void the users authority to operate this equipment. This device complies with Part 15 of the FCC Rules. Operatin is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.

IMPORTANT NOTE: FCC Radiatin Exposure Statement: This equipment complies with FCC radiatin exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of about eight inches (20cm) between the radiator and your body. This transmitter must not be co-located or operated in conjunctin with any other antenna or transmitter.

Notice
Changes or modifications to the equipment, which are not approved by the party responsible for compliance could affect the user's authority to operate the equipment. Company has an on-going policy of upgrading its products and it may be possible that informatin in this document is not up-to-date. Please check with your local distributors for the latest information.

Copyright
2006 All Rights Reserved. No part of this document can be copied or reproduced in any form without written consent from the company. Trademarks: All trade names and trademarks are the properties of their respective companies.

Revisin History
Revisin V1 History First release

Tabla de Contenidos
1. Introduccin ................................................................................... 5
1.1 Caractersticas y Especificaciones ............................................................ 5 1.2 Contenido del Paquete ............................................................................... 7 1.3 Requerimientos del Sistema........................................................................ 7 1.4 Indicadores LED & Conectores ................................................................... 7 1.5 Instrucciones de Instalacion ....................................................................... 8

2. PC Configuracion ........................................................................... 9
2.1 TCP/IP Networking ....................................................................................... 9 2.2 Conectarse a otro Ruteador ..................................................................... 18

3. Configuracin del Ruteador Inalambrico via Web.................... 20


3.1 Inicia tu Navegador de Internet ............................................................... 20 3.2 Network Settings ........................................................................................ 21 3.2.1WAN. ................................................................................................ 21 3.2.2 LAN. ................................................................................................. 29 3.2.3 DHCP ............................................................................................... 30 3.2.4 Static Route ........................................................................................ 31 3.2.5 NAT. ................................................................................................. 32 3.2.6 Packer Filter........................................................................................ 35 3.2.7 URL Filter.............................................................................................. 37 3.2.8 Security............................................................................................... 38 3.2.9 UPNP ................................................................................ ..39 3.2.10 DDNS ................................................................................................. 40 3.2.11 RIP.................................................................................................. 41 3.3 Wireless Settings ......................................................................................... 42 3.3.1 Basic Setting....................................................................................... 42 3.3.2 Advanced Setting.............................................................................. 43 3.3.3 Security............................................................................................... 45 3.3.4 MAC ACL ............................................................................................ 55 3.3.5 WPS................................................................................................. .56 3.4 Information ................................................................................................. 57 3.4.1 System Information ............................................................................ 57 3.4.2 Routing Table ..................................................................................... 58 3.4.3 Packet Statistics ................................................................................. 59 3.4.4 System Log ......................................................................................... 60 3.5 Management ............................................................................................. 61 3.5.1 Admin Account ................................................................................. 61

3.5.2 System Log Setting............................................................................. 62 3.5.3 Date/Time........................................................................................... 63 3.5.4 Ping Test.............................................................................................. 64 3.5.5 Config ................................................................................................. 65 3.5.6 Provisioning ........................................................................................ 66 3.6 Logout. ........................................................................................................ 68

1. Introduccin
Este Ruteador Inalambrico es un draft 802.11n que provee mas velocidad y mas rango que el 802.11g y es compatible con 802.11g y 802.11b. Este ruteador usa un chipset avanzado de banda ancha y otro para LAN inalambrico para permitirte una conexin de alta velocidad en ambas alambrica e inalambrica. Simplemente conecta este aparato al Cable o DSL modem y asi podras compartir tu acceso a internet de alta velocidad con multiples computadoras. Crea una red alambrica e inalambrica segura para pder compartir tus fotos, archivos, videos, musica, impresoras y almacenamiento por red. Este aparato tambien soporta la seguridad inalambrica mas reciente como WEP, WPA, WPA2 y WPS para prevenir el acceso sin autorizacion.

1.1 Caractersticas y Especificaciones


Caractersticas
GUI amigable para Configuracin y Manejamiento Soporta IEEE 802.3x full duplex para control de trafico Servidor DHCP que automaticamente asigna direcciones IP a todas tus estaciones en el LAN. Soporta Encripcin WEP de 64/128-bit, WPA, WPA2 (802.11i), y sgeuridad WPS Soporta functin inalambrica WDS/WMM/MAC ACL Soporta MAC filter, Client filter, URL e IP filter y Hacker pattern detection Soporta ALGs (Microsoft NetMeeting, MSN Messenger, Windows Media Player, PPTP pass through, IPSec pass through, FTP, ICMP, SMTP, POP3, DNS, Telnet, HTTP, HTTPS, H.323, SIP, CuSeeMe, AOL, y Juegos)

Especificaciones
Transferencia de Datos: 11Mbps (11b mode), 54Mbps (11g mode), 300Mbps (802.11n draft) Standard: IEEE 802.11b / 802.11g / 802.11n draft (Inalambrico), IEEE 802.3 / 802.3u (Alambrico) Radio de Operacin: 100M indoor; 400M outdoor Acceso a Internet: Conectarse a Modem (Cable o xDSL) de banda ancha o a una red Ethernet ya establecida para navegar por internet Conexiones Mulriples WAN: Dynamic IP, Static IP, PPPoE, PPTP, L2TP Soporta MAC Clone Routing: Static IP, RIP versin 1 (RFC 1058) & versin 2 (RFC 1723) Manejamiento del IP: NAT (Network Address Translation), NAPT (Network Address and Port Translation), DHCP (Dynamic Host Configuratin Protocol) Soporta VPN pass through IPSec, PPTP, L2TP Soporta Virtual Server / Port Trigger Soporta Virtual DMZ host Soporta DNS Proxy Soporta Dynamic DNS Soporta UPnP (Internet Gate Device) Soporta Encripcin WEP de 64/128-bit Soporta WPA, WPA2 (802.11i), WPS Security Soporta PAP / CHAP / MS-CHAP / MS-CHAPv2 authentication Compatible con RADIUS Server (802.1x) Soporta Configuracin protegida por contrasea Firewall: Soporta MAC / IP Filter / URL Blocking / NAT Protectin / Hacker pattern detection Configuracin y Manejamiento via Web-based GUI Telnet Manejamiento Remoto / Web remote Login Actualizacin del Software via Web Soporta NTP update / System Log Soporta Configure Setting Backup / Restore / Reset Default Interfase: LAN x 4, WAN x 1 Indicador LED: POWER, STATUS, LAN x 4, WAN, LINK / ACT (WLAN) Frecuencia Inalambrica: 2.4000 ~ 2.4835 GHz Poder: DC 9V, 0.5A Switching Adapter OS Soportados: Windows 98SE, ME, 2000, XP, Vista, Mac y Linux

1.2 Contenido del Paquete


Un Ruteador Inalambrico con 3 antenas Un Adaptador de Poder UN CD (manual) Un Cable Ethernet RJ-45

1.3 Requerimientos del Sistema


Una o mas PCs (desktop o notebook) con interfase Ethernet. TCP/IP protocol debe de estar instalado en todas las PCs. Tener Acceso a internet valido y un modem cable o DSL. 10/100BaseT cables de red con conectores RJ-45. Sistema con MS Internet Explorer ver. 5.0 o mas actual, o Netscape Navigator ver. 4.7 o mas actual.

1.4 Indicadores LED & Conectores para el Ruteador Inalambrico


Indicadores LED del Panel Frontal

LED PWR Status

Luz Encendido Apagado Encendido Parpadeando

Descripcion El Ruteador esta encendido. Sin Poder. El Ruteador Inalambrico esta en espera. El Ruteador Inalambrico esta listo. Puerto LAN fue conectado. Datos estan siendo enviados y recividos. Puerto WAN fue conectado Datos estan siendo enviados y recividos. WLAN a sido conectado. Datos estan siendo enviados y recividos. 7

LAN (1, 2, 3, 4) WAN

Encendido Parpadeando Encendido Parpadeando

WLAN LINK/ACT

Parpadeando Lento Parpadeando

Conectores del Panel Trasero

Descripcin Boton/puerto Reset Resetea la configuracin a por defecto. Solo usa el boton de reset cuando haya surgido un error el cual cuelgue al ruteador. Presiona el boton por 10 segundos. WPS Click el boton WPS por unos 2-3 segundos mientras te conectas auna computadora de adaptador inalambrico con functin WPS (debes activar WPS PBC function). LAN Conector Ethernet RJ-45, conectado a una PC usando un cable RJ-45 (1x, 2x, 3x, Ethernet. 4x) WAN Conector Ethernet RJ-45, conectado a WAN de un aparato de conectividad, como cable modem o ADSL modem. PWR Conector de Poder.

1.5 Instrucciones de Instalacin


1) Prende 802.11n AP Router and DSL/cable modem. 2) Conectar el sistema a los puertos LAN del Ruteador Inalambrico. 3) Conecta el modem DSL o cable al Puerto WAN del Ruteador Inalambrico. 4) Prende el DSL o cable modem primero, despues conecta el adaptador de poder del ruteador Inalambrico a la fuente de poder. 5) Checa los LED. a) Una vez que se encienda el ruteador, El LED de poder debe estar encendido. b) LAN LED debe estar active por cada Puerto usado. c) El WAN LED debe estar encendido cuando el DSL o cable modem esten conectados. Advertencia: Utilice solamente el adaptador de la energa se proporciona de este paquete, utilizan el otro adaptador de la energa puede estropear el hardware es paquete, utilizan el otro adaptador de la energa puede estropear el hardware, utilizan el otro 8

adaptador de la energa puede causar el hardware daan su adaptador de la energa puede causar el adaptador del daos del hardware puede estropear el hardware puede estropear el hardware del daos del hardware.

2. Configuracin de la PC
Para configurar y comunicarse el ruteador 802.11n AP, el PC en tu LAN debe tener instalado TCP/IP protocol. Asegurate que el TCP/IP protocol de la PC este configurado para obtener direcciones IP del DHCP y esta conectada a uno de los puertos LAN del ruteador. Haciendo eso, la PC obtiene una IP del ruteador 192.168.1.1. El ruteador AP 802.11n asume una direccin IP del 192.168.1.1 sin conectividad. Este IP es usado para comunicarse con el ruteador via web UI o Telnet, con la PC conectada al Puerto LAN. El Ruteador AP 802.11n asume una direccin IP DHCP del lado WAN si esta conectada a la red. En este caso el usuario se puede comunicar con el mismo IP 192.168.1.1 con la PC conectada al Puerto LAN. La PC en la red se puede comunicar con el DHCP IP address localizado en el ruteador.

2.1 Configuracin del TCP/IP Networking


Checar los valored del TCP/IP para Windows 9x/Me a) Selecciona Start Control Panel Network, la ventana siguiente aparecera,

b) Click Properties, la ventana siguiente aparecera, da click en IP Address,

Si decides usar DHCP, selecciona Obtain an IP address automatically, luego en OK para ocnfirmar los ajustes.

Si decides usar una IP fija, selecciona Specify an IP address, y asegurate que el IP Address y Subnet Mask sean los correctos.

c) Selecciona Gateway y escribe el gateway correcto en el campo de New gateway y click en Add,

10

d) Selecciona DNS Configuration y asegurate de seleccionar Enable DNS, inserta la direccin DNS de tu ISP en el campo DNS Server Search Order y da click en Add,

Checando TCI/IP para Windows NT4.0 a) Selecciona Control Panel Network, click Protocols y selecciona TCP/IP

protocol, y una pantalla como la siguiente aparecera,

11

b) Click Properties, y una pantalla como la siguiente aparecera.

Selecciona la tarjeta de red de tu sistema desde el campo de Adapter. Si decides usar IP desde el router inalambrico, selecciona Obtain an IP address from a DHCP server.

Si decides usar IP que tu deseas, selecciona Specify an IP address. Asegurate que los campos IP Address y Subnet Mask sean los correctos.

Debes de poner la direccin IP del router en Default Gateway.

c) Para inserter direccin DNS debes consultar con tu ISP. Selecciona DNS, click Add dentro de DNS Service Search Order, despues DNS Server IP address en TCP/IP DNS Server y click Add.

12

Checking TCP/IP Settings for Windows 2000 a) Selecciona Start Control Panel Network and Dial-up Connection y da click

derecho en Local Area Connection y click Properties,

13

b) Selecciona Internet Protocol (TCP/IP) y luego click en Properties, una ventana como la siguiente aparecrera.

Si decides usar el IP del Ruteador Inalambrico, selecciona Obtain an IP address automatically.

Si decides usar tu el IP que tu deseas, selecciona Use the following IP address. Asegurate de poner la direccin correcta en IP Address y Subnet Mask.

Debes de poner el IP del Ruteador en este campo Default Gateway. Si el cmapo de DNS Server esta vacio, seleccionaUse the following DNS server addresses y despues el DNS proveido por tu ISP, luego click en OK.

Checking TCP/IP Settings for Windows XP a) Click Start, selecciona Control Panel Network Connection y da click derecho

en Local Area Connection despues selecciona Properties. Y aparecera la pantalla siguiente.

14

b) Selecciona Internet Protocol (TCP/IP) luego click Properties, la ventana siguiente aparecera.

15

Si decides usar el IP del Ruteador Inalambrico, selecciona Obtain an IP address automatically.

Si decides usar tu el IP que tu deseas, selecciona Use the following IP address. Asegurate de poner la direccin correcta en IP Address y Subnet Mask.

Debes de poner el IP del Ruteador en este campo Default Gateway. Si el cmapo de DNS Server esta vacio, seleccionaUse the following DNS server addresses y despues el DNS proveido por tu ISP, luego click en OK.

Checando TCP/IP para Windows Vista a) Click Start Control Panel Manage Network Connections y click derecho

en Local Area Connection luego selecciona Properties. La ventana siguiente aparecera.

16

b) Selecciona Internet Protocol (TCP/IP) da click en Properties, la ventana siguiente aparecera.

Si decides usar el IP del Ruteador Inalambrico, selecciona Obtain an IP address automatically.

Si decides usar tu el IP que tu deseas, selecciona Use the following IP address. Asegurate de poner la direccin correcta en IP Address y Subnet Mask.

Debes de poner el IP del Ruteador en este campo Default Gateway. Si el cmapo de DNS Server esta vacio, seleccionaUse the following DNS server addresses y despues el DNS proveido por tu ISP, luego click en OK.

17

2.2 Conectarse a otro Ruteador


Si estas conectando el ruteador inalambrico 802.11n a otro ruteador para usarlo como un punto de acceso inalambrico y/o switch, tendras que hacer lo siguiente antes de conectar el router a tu red: Deshabilita UPnP Deshabilita DHCP Cambia el LAN IP address a

una direccion disponible en tu red. Los puertos LAN en el ruteador no pueden aceptar direcciones DHCP de tu otro ruteador. Para conectarse al otro router sigue las siguientes instrucciones: a) Conecta el adaptador de poder al ruteador inalambrico. Conecta una de tus computadoras al ruteador utilizando un cable ethernet conectandolo a un puerto LAN. Asegurate que tu IP este en el mismo rango que el ruteador, por ejemplo, si el IP original de tu PC es 192.168.10.48 tienes que cambiarlo a 192.168.1.XXX (donde XXX es entre 2 ~ 254). Porfavor ve la seccion de Network Settings para mas informacion. Si se necesitan hacer cambios, escribe los valores que tienes actualmente antes de hacer cualquier cambio. En la mayoria d elos casos la computadora debe estar en obtener IP automaticamente, en este caso no tendras que hacer ningun cambio. b) Abre tu navegador d einternet e inserta http://192.168.1.1 y presiona Enter. Cuando aparesca la ventana de login, escribe de usuario admin y de clave 1234. c) Checa Network Settings y despues da click en UPnP. Unclick UPnP Internet Gate Device. Click Submit para continuar.

d) Chaca Network Settings despues da click en DHCP. Unclick DHCP Server. Click Submit para continuar.

e) En Network Settings, inserta una direccion IP y subnet mask disponible d etu red. Unclick DNS Proxy. Click Submit para guardar los cambios. Usa esta nueva IP para accesar a la cofiguracion del router y otro cliente puede usar este router para accesar a la red.

18

f) Cierra el navegador y cambia la configuracion de tu PC a sus valores originales. Desconecta el cable ethernet del ruteador y reconecta tu computadora a la red. g) Conecta un cable ethernet entre los 2 ruteadores usando los puertos LAN. h) Ahora puedes usar los 3 puertos LAN restantes para ocnectar otras computadoras. Para configurar tu red inalambrica, abre un navegador e inserta la IP que asignaste al ruteador.

i) Para revisar que la conexion a sido configurada completamente: ve a Start Control Panel Center Network and Sharing

Selecciona Connect to a

network en la parte d ela derecha del panel. j) Conectate al ruteador nuevo y ca click en Connect para establecer la conexion.

K) Despues de configurar la red, tu nuevo ruteador inalambrico se convierte en un punto de acceso inalambrico y/o un switch.

19

3. Configurando el Ruteador Inalambrico via Web Browser


El Ruteador 802.11n implementa un Web server permitiendo al usuario configurar este aparato via web. Esta interfase provee un sistema de manejamiento comprensible, incluyendo la ocnfiguracin del sistema, monitoreo del rendimiento, mantenimiento del sistema y administracion.

3.1 Abre tu Navegador de Internet


Una vez que el TCP/IP de la PC este bien configurado, para utilizar la utilidad via Web, tienes que iniciar tu navegador de internet. (MS IE 5.0 o mas actual, Netscape Navigator 4.7 o mas actual).

Step 1: Inserta la direccin IP http://192.168.1.1 en la barra de direcciones y resiona enter.

Step 2: Una ventana de Login aparecera, inserta admin como User Name y 1234 como password, luego click Login para ingresar a la configuracion.

Step 3: Despues de accesarpodras ver el menu del Web Configuration.

20

3.2 Network Settings


En Network Settings encontraras las siguientes secciones: WAN LAN DHCP Static Route NAT Packet Filter URL Filter Security UPNP DDNS RIP

3.2.1 WAN
El Puerto WAN es la conexin del Ruteador AP 802.11n AP al cable modem o ADSL CPE. Click WAN en Network Setting, y la ventana siguiente aparecera.

21

El Ruteador Inalambrico 802.11n soporta 5 metodos para obtener el WAN IP Address: -- Static IP: Escoge esta opcin si usas linea que usa una IP fija. -- DHCP: Escoge esta opcin si estas conectado al internet usando Cable modem. -- PPPoE: Escoge esta opcin si estas conectado al internet usando una linea DSL. -- PPTP: Escoge esta opcin sit u ISP require que uses conexin Point-to-Point Tunneling Protocol (PPTP). -- L2TP: Escoge esta opcin sit tu ISP require L2TP.

Static IP Si usas una IP fija, inserta la direccin IP fija, subnet mask, gateway address, y DNS (domain name server) address(es) proveidos por el ISP. Click en la opcin de Static IP, y la pantalla siguiente aparecera.

22

Host Name: El nombre del DHCP host. WAN Ethernet MAC: La MAC address es unica por cada hardware. WAN Port IP Assignment: Selecciona la opcin apropiada para tu ISP. Ping from WAN: Permite al usuario hacer ping a la computadora desde una locacin remota. MTU (576-1500): Especifica el MTU rate de la red. Default: 1500. IP Address: Checa con tu proveedor de internet. Subnet Mask: Checa con tu proveedor de internet Default Gateway: Checa con tu proveedor de internet Primary DNS Server: Especifica el IP address del Domain Name Server primario. Secondary DNS Server: Especifica el IP address del Domain Name Server secundario. Para checar la informacion de WAN porfavor da click en la seccion de Information System Information.

23

DHCP Dynamic Host Configuratin Protocol (DHCP), Dynamic IP (Obtiene WAN IP Address automticamente). Si estas conectado al internet usando cable modem, el IP dinamico sera asignado. Click en la opcin de DHCP, y la ventana siguiente aparecera.

24

Host Name: El nombre del DHCP host. WAN Ethernet MAC: La MAC address del Ethernet. WAN Port IP Assignment: Selecciona la opcin apropiada para el ISP especifico. Ping from WAN: Permite al usuario hacer ping a la computadora desde una locacin remota MTU (576-1500): Especifica el MTU rate de la red. Default: 1500. Set DNS Server: Por defecto es Automatically. Si escoges Manually, especifica el IP de los DNS servers primario y secundario.

PPPoE Algunos ISPs proven servicio usando DSL-based y usan PPPoE para establecer comunicacin con los usuarios. Si estas conectado al internet usando DSL, checa con tu ISP par aver si usan PPPoE, si es asi asegurate de tener PPPoE User name & PPPoE Password. Click en la opcin PPPoE, y la ventana siguiente aparecera.

25

Host Name: El nombre del DHCP host. WAN Ethernet MAC: La MAC address del WAN Ethernet. WAN Port IP Assignment: Selecciona la opcin apropiada de tu ISP. Ping from WAN: Permite al usuario hacer ping a la computadora desde una locacin remota MTU (576-1500): Especifica el MTU rate de la red. Default: 1492. PPPoE User Name: Nombre de Usuario para PPPoE reconozida port u ISP. PPPoE Password: Password para PPPoE reconozida por tu ISP. Connect Type: Hay 3 tipos de conexiones Max Idle Time: Default es 600 seconds. Set DNS Server: Por defecto es Automatically. Si escoges Manually, especifica el IP de los DNS servers primario y secundario. Keep Alive, Auto Connect, y Manual on.

PPTP PP Tunneling Protocol puede usar multi protocolos Virtual- Private Network (VPN). Clicken la opcin de PPTP, la ventana siguiente aparecera.

26

Host Name: El nombre del DHCP host. WAN Ethernet MAC: El MAC address de este modulo. WAN Port IP Assignment: Selecciona la opcin apropiada para tu ISP. Ping from WAN: Permite al usuario hacer ping a la computadora desde una locacin remota. Default Gateway: Checa con tu ISP. WAN PPTP Interface Type: Checa con tu ISP. PPTP WAN IP address: Checa con tu ISP. Subnet Mask: Checa con tu ISP. PPTP Account: Checa con tu ISP. PPTP Password: Checa con tu ISP. PPTP Gateway Mode: Checa con tu ISP. PPTP Server IP Address: Checa con tu ISP. MTU (576-1500): Especifica el MTU rate de la red. Default: 1400 Max Idle Time: Default es 300 segundos. PPTP Connectin Mode: Hay 3 opciones Default es Keep Alive. Keep Alive, Dial on demand, Manual on.

27

Require MPPE: Click esta opcin para pedir MPPE. Set DNS Server: Por defecto es Automatically. Si escoges Manually, especifica el IP de los DNS servers primario y secundario.

L2TP Layer 2 Tunneling Protocol puede usar multi-protocol Virtual- Private Network (VPN). Clicken la opcin L2TP, y la ventana siguiente aparecera.

Host Name: Nombre del DHCP host. WAN Ethernet MAC: El MAC address de este modulo. WAN Port IP Assignment: Selecciona la opcin apropiada para tu ISP. Ping from WAN: Permite al usuario hacer ping a la computadora desde una locacin remota. Default Gateway: Checa con tu ISP provider. WAN L2TP Interface Type: Checa con tu ISP provider. L2TP WAN IP address: Checa con tu ISP provider.

28

Subnet Mask: Checa con tu ISP provider. L2TP Account: Checa con tu ISP provider. L2TP Password: Checa con tu ISP provider. L2TP Gateway Mode: Checa con tu ISP provider. L2TP Server IP Address: Checa con tu ISP provider. MTU (576-1500): Especifica el MTU rate de la red. Default: 1400 L2TP Max Idle Time: Default es 300 segundos. L2TP Connectin Mode: Hay 3 opciones Default es Keep Alive. Set DNS Server: Por defecto es Automatically. Si escoges Manually, especifica el IP de los DNS servers primario y secundario. Keep Alive, Dial on demand, Manual on.

3.2.2 LAN
Cuando el modulo opera en modo Gateway, soporta NAT (NAPT). Significa que el WAN y LAN etsan localizadas en diferentes segmentos de la red y por eso el trafico de datos debe de ser ruteado entre las dos interfases. Para comunicar con el ruteador 802.11n, debes asignar un IP al Puerto LAN de la computadora del usuario. Hay dos formas para asignar IP al Puerto LAN de la PC del usuario: Configuracin Manual de la PC: Esto es requerido si el usuario configure el Ruteador para usar Static IP. Dynamic IP con DHCP: El Ruteador actua como un servidor DHCP que dinamicamente asigna IP a todas las PC localizadas en la red. Click LAN en Network Settings, para que aparesca la pantalla siguiente.

29

LAN IP Address: El IP del LAN. Default: 192.168.1.1 Subnet Mask: La net-mask del LAN. Default: 255.255.255.0 DNS Proxy: Activa el DNS Proxy que usara usuarios/clientes DNS requests a un DNS server real. Los usuarios no deben de especificar la direccin IP real del DNS server Default: Enabled.

3.2.3 DHCP
Atravez de los DHCP Server puedes reservar direcciones IP especificas para aparatos que necesiten tener IP estaticas (e.g., a DNS Server). Click DHCP en Network Settings, la pantalla siguiente aparecera.

[DHCP Server Setting] DHCP Server: Para activar/desactivar DHCP server. Default: Enable. Assigned DHCP IP Address: Especifica el inicio y fin del IP en la IP address pool. Default Start IP: 192.168.1.100.Default End IP: 192.168.1.250. DNS IP Lease Time: Especifica el tiempo de duracin por el cual los cambios tomaran efecto. Default: 86400 seconds. [DHCP Static MAP] MAC: Inserta la MAC address de cada cliente DHCP. IP: Asigna un IP por cada cliente DHCP. La IP debe de estar dentro del rango de IP que tu especificaste en el DHCP address pool. El DHCP address pool contiene el rango de IPs que seran asignadas automaticamente a los clientes en la red. Description: Inserta una pequea descripcin para este cliente DHCP. Action: Inserta un nuevo DHCP Static o actualiza el especificado.

30

[DHCP Client List] Computadoras conectadas al DHCP mostraran su informacin en la tabla de DHCP. La tabla mostrara el tipo, Host Name, IP Address, MAC Address, Descripcion, y Expired Time del DHCP lease de cada cliente.

3.2.4 Static Route


Las static routes son rutas especiales que el administrador de red manualmente inserta en la configuracin del ruteador. La route table permite al usuario configurar y definer todas las rutas fijas soportadas por el ruteador. Click en Static Route en Network Settings, y la pantalla siguiente aparecera.

Enable: Activa/Desactiva el static route. Target: Define la IP base (Network Number)que sera comparada con la IP del destinatario para saber si es la ruta. NetMask: Asigna el subnet mask que sera agregado con la IP del destinatario y se compara con el objetivo para saber si es la ruta adecuada. Gateway: Inserta el IP address del siguiente hop router que sera usado para rutear el trafico de esta ruta. Si la ruta es local (define el host que etsa localmente conectado) luego esta IP debe de ser la IP del ruteador. Action: Inserta una nueva Static Route o actualize la seleccionada.

31

3.2.5 NAT

NAT es usado en aparatos gateway que forman las fronteras entre el internet publico y el LAN privado. Conforme los paquetes IP pasen del LAN privado atraves del gateway, NAT traduse una IP y numero de Puerto del LAN privado a un IP y numero de Puerto del IP publico. NAT permite a un simple aparato, como el ruteador, para actuar como agente entre el internet (Public Network) y la red local (Private). Esto significa que solo una simple y unica IP es requerida para representar el grupo entero. Trabaja como la direccin de tu casa una forma de encontrar exactamente a donde etsas mandando informacion. NAT sirve tres propositos: 1. Provee seguridad escondiendo IPs internas. Actua como un firewall 2. Permite a una compaia tener acceso a IPs internas. Ips internas que solo estan disponibles dentro de la compaia no tendran conflicto con IP publicas. 3. Permite a una compaia combiner multiples ISDN en una sola conexin a internet.

32

[NAT Setting]

Network Address Translation: Activa/Desactiva. IPSec Pass Through: IPSec es un framework para un set de protocolos de seguridad en la red o procesamiento de paquetes de verificacin de red. PPTP Pass Through: PPTP es un protocolo que permite a corporaciones a extender su red atrave de tuneles privados dentro del internet. Activa/Desactiva este protocolo de verificacion. L2TP Pass Through: L2TP es una extensin para el Point-to-Point Protocol, el cual es un importante componente para VPNs. VPNs permiten al usuario conectarse a su intranet o extranet corporativo. SIP ALG: SIP es un signaling protocol para Internet conferencing, telefonia, presencia, notificacin de eventos y mensajes instantaneos NetMeeting ALG: Si NetMeeting esta bajo mala conexin mientras usas SKYPE o MSN etc, puedes activar esta opcin y forzar una mejor conexion. DMZ: Si tienes multiples computadoras puedes escoger una de las ocmputadoras para que este entre la conexin de internet y el firewall. Activa/Desactiva esta funcion. Telnet Login: Default es Enable. Puedes accesar Telnet automaticamente. Telnet interface: Hay 3 tipos de interfase WAN, LAN, Ambas. Default: LAN.

Non-Standard FTP port: Almenos que tu FTP server use el Puerto estandar, de otra forma debes inserter el Puerto FTP no estandar en esta seccion.

[Virtual Server Mapping] El aparato debe ser configurado como un servidor virtual para que los usuarios remotos que accesen a servicios de Web o FTP sean redirijidos a un servidor local en la red automaticamente. Dependiendo del servicio pedido (TCP/UDP numero de puerto), el aparato redirije el servicio externo pedido al servidor apropiado dentro de la red.

33

Solo necesitas inserter la IP de la computadora que esta corriendo el servicio y activarla. Note: Un servidor virtual es definido como un Puerto de servicio, y todas las peticiones seran redirijidas a la computadora especificada por el servidor IP.

Enable: Activa/Desactiva el virtual server mapping. WAN Port: El numero de Puerto en el lado WAN que sera usado para acesar al servidor virtual. Inserta el numero de Puerto WAN, ejemplo. inserta 80 para representar la Web (http server), o inserta 25 para representar SMTP (email server). Protocol: El protocolo usado para el servicio virtual. Selecciona un protocolo TCP o UDP. LAN IP: La computadora en la red que estara proveendo los servicios virtuales. Inserta la Ip del LAN. LAN Port: El numero de Puerto del servicio usado por la computadora en la IP privada. Inserta el numero de Puerto LAN. Action: Inserta un nuevo Puerto WAN o actualize el Puerto seleccionado [Port Trigger] Algunas aplicaciones requieren multiples conexiones, como juegos en linea, video conferencias, telefonia por internet y otros. Si necesitas corer aplicaciones que requieren multiple conexiones, especifica el Puerto que es normalmente asociado con la aplicacin en el campo de Trigger Port, selecciona el tipo de protocolo como TCP o UDP, luego inserta los puertos publicos asociados con el Puerto trigger para abrir el trafico.

Enable: Activa/Desactiva el puerto trigger. Trigger Port: Es el Puerto usado para comenzar la aplicacion. Puede ser un solo Puerto o un rango de puertos. Trigger Type: Este es el protocolo usado para activar la aplicacin especial. Public Port: Este es el numero de Puerto en el lado WAN que sera usado para accesar a la aplicacion. Puedes definer un Puerto o un rango de puertos. Puedes usar comas para poner multiples puertos o rango de puertos. Public Type: Este es el protocolo usado por la aplicacin especial. Action: Inserta un nuevo Port Trigger o actualize el Puerto existente.

34

[Port Forward]

Enable: Activa/Desactiva el port forward. Forward Port: Este es el Puerto usado para reenviar la aplicacion. Puede ser un solo Puerto o un rango de puertos. Forward Type: Este es el protocolo usado para comenzar la aplicacin especial. Forward IP: Este es el numero de Puerto en el lado WAN que sera usado para accesar la aplicacion. Puedes definer un solo Puerto o multiples puertos. Action: Inserta un nuevo Port forward o actualize el Port Forward.

3.2.6 Packet Filter


Los filtros son usados para denegar o permitir computadoras de accesar al internet. Dentro de la red local, la unidad puede ser configurada para no permitir el acceso a internet de computadoras usando su IP o MAC addresses. La unidad tambien puede bloquear usuarios para accesar ciertas paginas. Este packet filter es usado para inspeccionar cada paquete para uso de contenido definido, como direcciones IP. Click Packet Filter en Network Settings, la pantalla siguiente aparecera.

35

[WAN Packet Filter] Usa IP Filters para denegar IP WAN particulares del internet. Puedes negar numeros de puertos especiales o todos los puertos de un IP especifico. Solo tendras que poner el WAN IP de las computadoras que seran negadas. Enable: Activa/Desactiva el WAN packet filter. Default es Disable. Source IP: El IP de la computadora WAN la cual sera negada el accesoa internet. Puedes tambien poner rango de IPs. Destinatin Port: El Puerto o puertos a los cuales se les Negara el acceso. Si no se especifica un Puerto, todo los puertos seran negados. Protocol: Este es el tipo de protocolo que sera usado con el Puerto que sera bloqueado. Block: Podras bloquear la IP de la computadora siempre o en horario. Day: Si Block se pone en by Schedule, necesitas deteminar el dia(s). Time: Si Block se pone en by Schedule, necesitas determiner el tiempo Action: Inserta un nuevo WAN packet filter o actualize el ya existente.

[LAN Packet Filter] Usa IP Filters para negar acceso a internet de una IP en particular. Solo necesitaras insertar la IP o IPs de las computadoras a las cuales se les Negara el acceso.

Enable: Activa/Desactiva el LAN packet filter. Default es Disable. Source IP: El IP de la computadora en el LAN la cual sera negada de tener acceso a internet. Puedes tambien agregar rango de IPs. Destinatin Port: El Puerto o puertos a los cuales se les Negara el acceso. Si no se especifica un Puerto, todo los puertos seran negados. Protocol: Este es el tipo de protocolo que sera usado con el Puerto que sera bloqueado. Block: Podras bloquear la IP de la computadora siempre o en horario. Day: Si Block se pone en by Schedule, necesitas deteminar el dia(s). Time: Si Block se pone en by Schedule, necesitas determiner el tiempo Action: Inserta un nuevo LAN packet filter o actualize el ya existente.

[MAC Packet Filter] Usa MAC Filters para negar a una computadora en la red local el acceso a internet. Puedes agregar la MAC manualmente o seleccionar una de la lista de clientes que estan conectadas en el momento. Enable: Activa/Desactiva el MAC packet filter. Default es Disable. MAC Address: The MAC address of the computer in the LAN (Local Area Network) to be used in the MAC filter table. Enter the MAC address of LAN port, e.g. 00:00:27:88:81:18 Block: Podras bloquear la IP de la computadora siempre o en horario.

36

Day: Si Block se pone en by Schedule, necesitas deteminar el dia(s). Time: Si Block se pone en by Schedule, necesitas determiner el tiempo Action: Inserta un nuevo MAC packet filter o actualize el ya existente.

3.2.7 URL Filter


Por rasones de seguridad, el URL Filter provee a la empresa manejar y restrinjir a sus empleados el acceso a paginas no deseadas. URL Filter es una solucin web que bloquea paginas de internet no importando si la pagina es encontrada completa o parcial con una keyword. Click URL Filter en Network Settings, la pantalla siguiente aparecera.

Enable: Activa/Desactiva el URL Filter. Default es Disable. Client IP: La computadora a la cual se le sera negado el acceso. URL Filter String: La direccin que sera bloeuqeada, por ejemplo, yahoo.com. Action: Inserta un nuevo URL Filter o actualiza un URL Filter especifico.

37

3.2.8 Security

El Ruteador AP previene los ataques que peudas tener y elimina el impacto d elos ataques: Intrusin Detectin (ID) Puede detectar actividades inapropiadas,

incorrectas o anormales provenientes del exterior. A veces, una distinctin es hecha entre mal uso y deteccin de intrusos. El termino intrusos es usado para describer ataques del exterior, en cambio, mal uso es usado para describer ataques originados desde el interior de la red. Las aproximacione smas communes para ID son statistical anomaly detectin y pattern-matching detection. Click Security en Network Settings, la pantalla siguiente aparecera.

Intrusin Detection: Enable- Comienza a inspeccionar toda la actividad en la red e identifica

38

cualquier patron sospechoso que pueda indicar un ataque a la red o al sistema del exterior. Default: Disable.

3.2.9 UPNP
UPnP es una arquitectura para pervasive peer-to-peer network de PCs y aparatos inteligentes, particularmente en casa. UPnP es contruido en estandares y tecnologia de internet, como TCP/IP, HTTP, y XML, para activar estos aparatos y automaticamente se conecten el uno con el otro y trabajen juntos para hacer possible la red.

Si el Ruteador AP es un ruteador UPnP solo trabajara con otros aparatos que sean UPnP. Si no quieres usar la functin UPnP, solo desactivala. Click UPnP en Network Settings, y la pantalla siguiente aparecera.

39

[UPnP Map] Remote Host: IP remota a la cual se le permitira transferor paquetes a un cliente interno. External Port: El Puerto en el router que permitira que los paquetes se transfieran a un cliente interno. Internal Client: El cliente el cual es permitido recivir paquetes. Internal Port: Puerto del cliente interno en el cual la aplicacin utilizara. Protocol: El protocolo (TCP o UDP) que se usara en esta regla. Duration: La regal se cerrara cuando termine el tiempo. Description: Descripcin de la regla.

3.2.10 DDNS
Cuando quieres que tu servidor interno sea accesado usando un nombre DNS en lugar de usar IP dinamica, puedes usar DDNS. El DDNS server te permite dar un alias a una IP dinamica a una hostname fijo. Click DDNS en Network Settings, y la siguiente pantalla aparecera.

Click DDNS en Network Settings, y est apantalla aparecera.

40

DDNS: Activar/Desactivar el DDNS server. Default es Disable. DDNS Server Type: Ruteador AP soporta un tipo: DynDns.org DDNS Username: Inserta el nombre de usuario que registraste en la pagina de DynDns.org DDNS Password: Inserta la clave que registraste en la pagina de DynDns.org Confirmed Password: Confirma la clave que escribiste Hostname to register: Inserta el hostname que registraste en DynDns.org

3.2.11 RIP

RIP puede ser usado para cache rutas aprendidas por los protocolos de routing, asi permitiendo automatin del mantenimiento de static routing. El ruteador, usando el protocolo RIP (Routing Informatin Protocol), determina la ruta de los paquetes basandose en el menor numero de hops entre la fuente y el destinatario. En este caso, puedes ajustar automaticamente cambios fisicos en la red.

41

Enable: Activa/Desactiva el RIP server. Default es Disable. Working Mode: Selecciona si el ruteador inalambrico actua como ruteador o como gateway. Receive Mode: Activa este modo para permitir a RIP recivir informacin de ruteo y actualizar esa informacion. Sending Mode: Activa este modo para permitir a RIP mandar informacin de ruteo y actualizar esa informacion.

3.3 Wireless Settings


Los valores inalambricos pueden ser rapidamente configurados a un punto de acceso para roaming de cliente poniendo el identificador de acceso y el numero del canal. Tambien soporta encripcin de datos y filtro de clientes.

3.3.1 Basic Setting


Esta functin te permite definer el SSID y el canal para la conexin inalambrica. Estos parametros son usados par alas estaciones inalambricas se peudan conectar al Ruteador. Click Basic Setting en Wireless Settings, y la pantalla siguiente aparecera.

WLAN: Activa/Desactiva la functin de LAN inalambrico. Default es Disable. WLAN Mode: Escoge un modo del menu. Asegurate que tiene sel equipo que necesitas. El ruteador soporta 5 modos que son: 802.11b/g/n Mixed, 802.11b/g Mixed, 802.11b, 802.11g, y 802.11n WLAN Frequency: Escoge una frequencia del menu. WLAN SSID: Especifica el nombre de la red. Cada red inalambrica usa un nombre de red unico el cual identifica a la red. Este nombre es llamado Service Set Identifier (SSID). Cuando configures la conexin inalambrica tienes que especificar un nombre para la red. El nombre puede ser de hasta 20 caracteres de largo y puede ocntener letras y numeros.

42

WLAN MAC: Especifica el MAC address de tu red inalambrica.

3.3.2 Advanced Setting


Estos valores son para usuarios mas avanzados que tienen mas conocimiento tecnico sobre redes inalambricas. Estos valores no deben cambiarse al menos que sepas que efecto va a tener en el Ruteador. Click Advanced Setting en Wireless Settings, la pantalla siguiente aparecera.

WLAN Country Code: Selecciona el codigo de tu pais del menu. Hide SSID: Esconde el SSID para proteger tu red. Default: Disable. Beacon Period: Escoger el beacon period para mejorar el tiempo de respuesta de clientes inalambricos. DTIM Period: El DTIM period indica cuantos beacon frames se transmiten antes que otro DTIM es transmitido. RTS Threshold: RTS significa Request to Send. Este parametro controla el tamano de los paquetes que el RF protocol da a los paquetes RTS packet. El default es 2347.

43

Fragment Threshold: Cuando se transmite un paquete por la red, a veces los paquetes se rompen en varios segmentos en caso de que el paquete sobre pase el tamao permitido. El Fragmentatin Threshold define el numero de byties usados para la fragmentacin de los mensajes. Tx Power: Medida del TX Power. b/g Protection: Un mecanismo de proteccin que previene coalicin entre los modos 802.11b/g modes. Overlapping Legacy BSS Conditin Protection: Short Slot: Cuando short slot esta activado, el aparato inalambrico usa el short slot cuando los clientes estan asociados con 802.11g, 2.4-GHz radio sooprta short slot. Short slot time es una caractaeristica solo de 802.11g. Tx Burst: Activa el transmitted time slot e incrementa el trafico Tx Short Preamble: Especifica el tipo de Preamble, puede ser short preamble o long preamble. Packet Aggregation: El parametro puede ser usado para incrementar el bandwidth en comunidades de red incluyendo fijas y estaciones moviles. HT Operatin Mode: Mixed mode operatin en este modo, ambas, MIMO-OFDM system y legacy systems, podran coexistir. El sistema MIMO tedra la capacidad de generar paquetes legacy para el sistema legacy y transferencia alta de paquetes para sistemas MIMO-OFDM. Green Field mode operatin Este modo es similar a mixed mode solo que los paquetes MIMO-OFDM transmitidos solo tendran preambulos especificos de MIMO y no abra preambulos de legacy. HT Channel Bandwidth: Especifica el bandwidth del canal. HT Guard Interval: Guard-Interval es usado para reducir interferencia de canales multi-path. Especifica el guard interval es 400 ns u 800 ns para incrementar el throughput. HT TX Aggregate MSDU: Esta opcin permite la agregacin de multiples MSDUs en un MPDU.

44

3.3.3 Security
Esta funcin te permite configurar la seguridad de la red inalambrica. Activa WEP o WPA seleccionando del menu de Authenticatin mode para prevenir accesos no autorizados a la red inalambrica.

[WEP] WEP apunta a proveer seguridad encriptando los datos en ondas de radio para que esten protegidas durante su transmisin de un punto a otro. Aunque se ah comprobado que WEP no es tan seguro como se pensaba. Selecciona Authenticatin Mode como Open, Shared, o WEP Auto; y despues especifica el tipo de enripcin como WEP.

Default Key ID: Especifica cual llave es usada para la encripcion Key 1 to Key 4: Inserta el valor de la llave dependiendo si seleccionaste ASCII o Hexadecimal.

45

[WPA/WPA2] Wi-Fi Protected Access (WPA y WPA2) es una clase de sistems para proteger redes inalambricas. WPA es diseada para trabajar con todos las tarjetas de red nalambrica, pero no necesariamente con la primer generacin de puntos de acceso inalambricos. WPA2 implementa full standard, pero no trabajara con algunas tarjetas viejas. Ambas proveen buena seguridad con dos problemas: Ya sea WPA o WPA2 deben de ser activadas y ser escogidas en preferencia de WEP. WEP es usualmente la primera opcin de seguridad en casi todas las instalaciones. En el modo Personal, que es la opcin recomendad apara casas y pequeas oficinas, una palabra clave es necesaria que por razones de seguridad debe de ser de mas de 6 caracteres.

Encryptin Type: Selecciona el tipo de encripcin (TKIP o AES) para encripcin de datos. WPA/WPA2 Pre-Shared Key: Pre-Shared key mode (PSK, tambien conocido como Personal mode) es diseado para casas y pequeas oficinas que no pueden comprar otro tipo de seguridad mas cara usando servidores. Cada usuario debe de insertar una palabra clave para accesar la red. Puede ser una clave como jeanY-13a; o una frase como Idaho bung gear id gene, o una palabra hexadecimal como 65E4 E556 8622 EEE1 WPA ReKey Method: Especifica el metodo Rekey ( por tiempo o por paquete). Default: Disable. Pairwise Master Key Cache Interval: En la seccin de Fast Roaming, puedes configurar Pairwise Master Key (PMK) caching y pre-authentication. PMK Cache Interval El numero de minutos antes de ser borrados (y renovados) del Pairwise Master Key usado para Authentication. Pre-Authenticatin Support: Activa/Desactiva pre-authenticatin support. Default: Disable. Segn algunas de las encarnaciones preferidas, un mtodo para proactively establecer una

46

asociacin de la seguridad entre un nodo mvil en una red que visita y un agente de la autentificacin en otra red a la cual el nodo mvil pueda moverse incluye: pre-autentificacio'n de negociacin usando una bandera en un jefe de mensaje que indica si la comunicacin est para establecer una asociacin de la seguridad de la pre-autentificacion; y uno del nodo mvil y el agente de la autentificacin que inicia la pre-autentificacio'n transmitiendo un mensaje con la bandera fija en su jefe de mensaje, y el otro el nodo mvil y del agente de la autentificacin que responden con la bandera fijada en su jefe de mensaje solamente si apoya la pre-autentificacion. [Modo Enterprise]

Encryption Type: Selecciona el tipo de encrypcion (TKIP o AES) para encripcion de datos. WPA ReKey Method: Especifica el metodo ReKey Pairwise Master Key Cache Interval: En la seccion de Fast Roaming, puedes configurar Pairwise Master Key (RMK) y opciones de pre autentificacion. Pre-Authentication Support: Segn algunas de las encarnaciones preferidas, un mtodo para establecer una asociacin de la seguridad entre un nodo mvil en una red que visita y un agente de la autentificacin en otra red a la cual el nodo mvil pueda moverse incluye: pre-autentificacion de negociacin usando una bandera en un jefe de mensaje que indica si la comunicacin est para establecer una asociacin de la seguridad de la preautentificacion; y uno del nodo mvil y el agente de la autentificacin que inicia la preautentificacion transmitiendo un mensaje con la bandera fija en su jefe de mensaje, y el otro del agente mvil del nodo y de la autentificacin que responde con la bandera fijada en su jefe de mensaje solamente si apoya la pre-autentificacion. Enable/Disable la ayuda de la pre-

47

autentificacion. Default: Disable. Radius Server Network: La comunicacion entre el RADIUS client y el RADIUS server son autentificadas y encriptadas con el uso de una palabra secreta compartida, la cual no se transmite en la red. Radius Server Address: Inserta el IP address del radius server. Radius Server Port: Inserta el numero de puerto del radius server. Default: 1812 Radius Server Key: Inserta un string para certificacion.

[WDS Setting] Un Wireless Distributin System es un sistema que activa la interconexin de puntos de acceso inalambricamente. Permite la expansin de redes inalambricas usando multiples puntos de acceso sin la necesidad de cables para conectarlos. WDS es otra forma para el ruteador de unirse a una red inalambrica ya existente. La funcin WDS es normalmente usada en areas largas y despejadas donde usar cables es restrinjido o en circunstancias residenciales. El usuario puede usar esta funcin para construir redes inalambricas largas como aeropuertos, hoteles y escuelas. Esta funcin es util tambien cuando el usuario quiere hacer bridge de redes entre edificios donde es imposible usar cables para hacer la conexin entre los edificios.

WDS: (1) Restricted Restricted mode es usado cuando e punto de acceso es conectado a una estructura alambrica atravez de la interface alambrica. WDS peers debe de estar registrado con el Ruteador AP (por MAC address). (2) Bridge El ruteador AP funcionara como un bridge (puente), para reenviar trafico entre puntos de acceso, y no respondera a peticiones inalambricas. De hecho, solo unos pocos Puntos de Acceso en el mercado contienen la funcion de bridge ya que agrega el costo final del aparato. El WDS peers debe ponerse manualmente y aparatos inalambricos no podran conectarse al Router. Puedes ver en el siguiente diagrama que cliente sno se asocian con bridges, sino que los bridges son usados para conectar 2 o mas segmentos alambricos juntos inalambricamente.

48

(3) Repeater El Ruteador actuara como Repeater (Repetidor), interconectandose entre puntos de accesos. WDS peer puede ser determinado por el usuario (Restricted mode) or auto detectado (Lazy mode). En modo de repetidor, los puntos de acceso tienen la habilidad de proveer una conexion uplink inalambrica en lugar de la conexion alambrica normal. Como se puede ver en el diagrama siguiente, un punto de acceso sirve como Resticted Punto de Acceso y el otro ocmo repetidor inalambrico.

El punto de acceso en modo de repetidor se conecta con clientes como un punto de acceso y se conecta a los puntos de acceso restringidos como un cliente. Usar un punto de acceso en modo de repetidor no es recomendado almenos que sea necesario, esto e sporque las las celulas alrededor de cada punto de acceso se enpalmaran por un minimo de 50%. Esta configuracion reducira drasticamente el rango en el cual los clientes se pueden conectar al punto de acceso. Adicionalmente, el punto de acceso se esta comunicando con los clientes a la misma vez que con los puntos de acceso, haciendo que el rendimiento inalambrico se redusca. Usuarios que usen el punto de acceso que actua como repetidor experimentaran un

49

rendimiento bajo y una tardansa alta. Es tipico que el puerto LAN del punto de acceso se desactive mientras se este en este modo. (4) Lazy Deteccion automatica del WDS peers: cuando un usuario del LAN busca una red, el ruteador intentara conectarse a aparatos WDS que esten cercas.

WDS Encryption Type: (1) Cuando el Authentication Mode esta en Open, Shared, o WEP Auto; WEP es la unica forma de encripcion. (2) Cuando el Authenticatin Mode esta en WPA Personal o WPA2 Personal, el tipo de encripcin para WDS puede ser TKIP o AES. WDS WPA/WPA2 Pre-Shared Key: Especifica la llave compartida para asegurar el WDS, si tu authenticatin mode esta en WPA Personal o WPA2 Personal. WDS MAC List: Especifica la MAC del destinatario. La MAC addresses filter tunneling permite seleccionar exactamente cuales estaciones tendran acceso a tu red.

[Wireless AP List] Cuando configuras WDS, debes hacer click en Refresh AP List para buscar AP que esten cercas.

[Ejemplo para configurar dos Ruteadores AP inalambricos con la funcion WDS]


Antes que configures dos AP inalambricos en la seccion de WDS, debes cumplir los siguientes requerimientos: (1) Las direcciones IP de ambos ruteadores en la seccion de LAN deben de ser diferentes, fpor ejemplo: A AP router es 192.168.1.1 y B AP router es 192.168.1.2. (2) El segundo AP router (client router) debe tener DHCP desabilitado. (3) Ambos AP routers deben tener la funcion WDS habilitada. (4) La direccion MAC del A AP router debe de ser puesta en la seccion de Wireless MAC address del B AP router; de la misma forma, la direccion Wireless MAC del B AP router debe de ser insertada en la seccion de Wireless MAC del A AP router. (5) Ambos AP routers deben tener el mismo modo de Authentication. (6) Ambos AP routers deben tener el mismo canal.

Atencion: Los siguiente spasos deben ser impuestos en ambos AP router.

50

Paso 1: Ve a la seccion de Network Settings

LAN, configura la LAN IP del A AP Router

a 192.168.1.1 y la del B AP Router a 192.168.1.2. Click Submit para guardar los cambios.

(A AP router: direccion LAN IP Address es 192.168.1.1)

(B AP router: LAN IP Address es 192.168.1.2)

Paso 2: Para B AP router (como Client AP router), ve a la seccion de Network Settings DHCP, uncheck DHCP Server para desabilitar la funcion DHCP, Click Submit para guardar los cambios.

Paso 3: Para ambos AP Router, ve a la seccion de Wireless Settings

Basic Settings,

escoge la misma WLAN Frequency en el mismo canal, en este ejemplo, ambos estan en Channel 6.

51

Paso 4: Ve a la seccion de Wireless Settings

Security, configura ambos AP a la misma

autentificacion. Click Submit para guardar los cambios.

Paso 5: Activa WDS setting y escoge el modo que quieres configurar. (En este ejemplo, usa el modo Bridge). Click Submit para guardar los cambios..

52

Paso 6: Despues de hacer click en submit, espera unos 60 segundos para que se reinicie.

Paso 7: Re inserta el usuario y la clave admin y 1234. Click en Login.

Paso 8: En la seccion de Security, click Refresh AP List.

Paso 9: Despues de unos segundos aparecera la lista de AP que esten cerca.

Paso 10: Click en el AP que quiera agregar (como Client AP router) , y el AP que hayas seleccionado aparecera en la lista WDS AP MAC List con informacion de su SSID y MAC(BSSID). Click Add.

53

Paso 11: Finalmente, el AP seleccionado sera agregado en WDSs Bridge mode.

3.3.4 MAC ACL


Por razones de seguridad, usar MAC ACLs (MAC Address Access List) crea otro nivel de seguridad para evitar acceso no autorizado a la red. Un MAC ACL es creado y distribuido al punto de acceso para que solo NIC autorizados puedan conectarse a la red. Mientras que MAC address spoofing es una forma probada para hackear sistemas, esta puede ser usada en conjunto con otras medidas de seguridad ya usadas y asi hacer el nivel de proteccin mas alto reduciendo las oportunidades de tener un acceso no deseado. MAC address puede ser agregada/borrada/editar de la lista ACL dependiendo de la MAC Access Policy.

54

3.3.5 WPS

Wi-Fi Protected Setup fue diseado para facilitar la configuracin de seguridad en redes inalambricas para hogares y oficinas pequeas. Soporta metodos que son familiares para la mayoria de los consumidores en la ocnfiguracin de la red y activar la seguridad, como prewsionar un boton o insertar una clave PIN. Este nuevo sistema, el cual sera incorporado en Windows Vista, trabajara con computadoras, gateways y electronicos. Iniciaras un WPS mode en un gateway y luego insertaras una serie simple de digitos (como un PIN), presionar un boton, o se usara un metodo similar para comenzar el proceso el cual tomara una llave WPA. Esta funcin te permite cambiar los valores de WPS (Wi-Fi Protected Setup). WPS

55

puede ayudar a tu cliente inalambrico conectarse al punto de acceso automaticamente.

[WPS Settings] WiFi Protected Setup: Activa esta funcion, la pagina mostrada se expandera para mostrar la informacin de seguridad del Punto de Acceso y podras configurar el WPS. Default: Disable. Lock Security Setting: Antes de configurar WPS, puedes encerrar los valores de seguridad de ese momento del AP. WPS Mode: Especifica si el Ap ctuara como Registrar o Enrollee. En PIN method (PINPersonal Identification Number), cuando tu ruteador actua como Registrar, debes insertar Add Enrollee PIN code en la seccion de WPS config, este Enrollee PIN code debe ser proveido por el Enrollee. Si tu ruteador actua como Enrollee, en WPS config, el PIN code of this AP sera generado automaticamente para ti. El proposito de este numero es para proveer seguridad al Registrar (AP/Server).

En PBC Method (PBC-Push Button Communication), mientras que el AP router actua como Registrar o Enrollee, click Start WPS Config, el WPS (Wi-Fi Protected Setup) establecera la conexion automaticamente.

56

[WPS Config]

WPS Config Method: Define el metodo de configuracin como numero PIN o PCB. Add Enroll PIN Code: Mientras defines como actuara el AP, agrega codigos PIN.

3.4 Information
Informacin contiene las siguientes secciones: System Information, Routing Table, Pack Statistics, System Log

3.4.1 System Information


Esta pagina muestra la informacin al momento. Muestra el LAN, WAN, y infromacin del firmware. Esta pagina mostrara informacin diferente, de acuerdo a los valores de WAN (Static IP, DHCP, o PPPoE) Si tu conexin WAN esta configurada a Dynamic IP address, habra un boton de Release IP y Renew IP. Usa Release IP para desconectarte de tu ISP y usa Renew IP para conectarte a tu ISP. Si tu conexin WAN esta configurada a PPPoE, habra un boton de Connect y uno de Disconnect. Usa Disconnect para frenar la conexin PPPoE y usa Connect para establecer una conexin PPPoE. Click System Informatin en Information, y la pantalla siguiente aparecera.

57

3.4.2 Routing Table


Una routing table contiene la informacin necesaria para reenviar un paquete por el mejor camino hacia su destino. Cada paquete contiene informacin acerca de su destino y origen. Cuando un paquete es recivido, un aparato de red examina el paquete y lo compara con con la ruta mas adecuada. La tabla entonces provee al aparato con instrucciones para mandar el paquete al siguiente hop en su ruta atravez de la red. Click Routing Table en Information, la pantalla siguiente aparecera.

58

Destination: El IP address del destino del paquete. El destino puede ser un IP o una identificacin de red class-based, sub-netted, o super-netted. Gateway: El IP address a donde el paquete es reenviado. Netmask: Incluye directly-attached subnets, indirect subnets que no estan adjuntas al aparato pero que pueden ser accesadas por uno o mas hops. Flags: Las flags posibles incluyen

U: Ruta activa. H: Objetivo es un host. G: Usa

Gateway C: Cache entry !:Ruta rechazada Metric: Un numero es usado para indicar el costo de la ruta para que la mejor ruta de todas pueda ser seleccionada. Ref: Numero de referencias a esta ruta. Use: Conteo de usos de la ruta. Iface: Interfase a la cual los paquetes de esta ruta seran enviados.

3.4.3 Packet Statistics


El aparato guarda las estadisticas del trafico de datos que maneja. Podras ver la cantidad de paquetes que se reciven y se mandan atravez de los puertos LAN y el puerto WAN. El contador se reseteara cuando el aparato sea apagado. Click Packet Statistics en Information, para que la pantalla siguiente aparesca.

59

3.4.4 System Log


El log file deja corriendo el log de eventos y actividades que ocurrane ne l aparato. El log siempre muestra las actividade smas recientes. Cuando el aparato sea reiniciado, el log no se borrara. El log se peude ver en la pantalla con dos criterias -- Priority & Category. El ruteador soporta 8 Priorities y 3 Categories. Priority Category Emergence, Alert, Critical, Error, Warning, Notice, Info, Debug Kernel, Process, VoIP

Click System Log en Information, para que aparesca la pantalla siguiente.

60

3.5 Management
Management contiene las siguientes secciones: Admin Account System Log Setting Date/Time Ping Test Config, Provisioning

3.5.1 Admin Account


El ruteador soporta 3 niveles de privilegios: Administrator, User, y Guest. Administrator puede definir y agregar nuevas cuentas manualmente. Una cuenta existente puede ser editada y borrada. Para mantener cuentas, click Admin Account en information, la pantalla siguiente aparesera.

Remote Administration: El ruteador permite acceso a la configuracin remotamente via web y siendo administrador. Activa esta caracteristica y provee el IP y numero d epuerto de la estacin remota. Http port for remote: Especifica el puerto http para el control de el ruteador. Default: 8888 Remote Administratin only from IP: Especifica el IP remoto. Access Level: Selecciona el nivel de acceso del menu. Username: Es donde se pone el nmbre del usuario para la nueva cuenta o para crear un nuevo nombre de una cuenta existente. Password: La clave para la cuenta seleccionada.

61

Confirm Password: Escribe de nuevo la clave. Action: Inserta una nueva cuenta o actualiza una ya existente.

3.5.2 System Log Setting


El ruteador 802.11n Voice Gateway soporta sending system log (manda paquetes UDP y guarda el log en el servidor). Click System Log Setting en Management, y la siguiente pantalla aparesera.

System Log: Activa/Desactiva esta caracteristica. Default: Disable. Storage Type: Asigna el tipo de almacenamiento para el system log setting. Default: RAM. Kernel Log Level: Asigna el nivel de mensaje que s emandara al syslog server. Default: Level 4, mensaje de Warning. Total Log Size: Asigna el total del tamao del log. Default: 4.

Remote Log: Activa esta funcin para mandar el log a un servidor remoto. Default: Disable. Remote Log Server Address: Inserta el IP del servidor remoto.

62

Remote Log Server Port: Inserta el numero de puerto del servidor remoto. Default: 514. Log to Remote and Local: Enable Ambos sitios, local y remoto, guardaran el log. Disable Solo el servidor remoto guardara el log.

3.5.3 Date/Time
NTP (Network Time Protocol) es un protocolo que permite a cmputadoras locales sincronizar los relojes. Cuando un cliente NTP inicia un time request exchange con el servidor NTP, el clinte puede ajustar su reloj local para que exactamente sea el mismo que el de el servidor. Informacin exacta de tiempo es critica para monitorear el aparato. El aparato se sincronizara con el servidor NTP externo automaticamente cuando alguna de las siguientes condiciones ocurran: Reiniciar el aparato. El tiempo de correr se Expire. Tendras que poner el tiempo correspondiendo a tu zona. El tiempo puede ser puesto manualmente o el aparato se puede ocnectar al servidor NTP para obtener el tiempo. Tambien puedes escojer la opcin del horario de verano y el sistema automaticamente ajustara el tiempo. Date Time Set By: Manual Time Setting: Si escoges esta opcion, ve a los campos de Date Value Setting & Time Value Setting para poner el tiempo. NTP Time Server: Si escoges etsa opcion, ve al campo de NTP Server address para asignar el nombre del dominio para el NTP Server.

Time Zone: GMT (Greenwich Mean Time) es la base para el tiempo en el mundo y se encuentra en el centro de las zonas del tiempo. Las demas zonas se basan en este tiempo. Porfavor escoge la zona en la que te encuentras localizado. Daylight Saving: Daylight Saving Time comienza en los Estados Unidos a las 2:00 am del primer domingo de el mes de Abril y termina el ultimo domingo de Octubre a las 2:00 am.

63

[Para Manual Time Setting] Day Value Setting: Asigna el valor del dia del menu. Time Value Setting: Asigna el valor del tiempo del menu.

[Para NTP Time Server] NTP Update Interval: Configura cada cuando se actualizara el reloj del sistema. Este valor se basa en horas. Default: 24 hours. NTP Server 1: Asigna el nombre de dominio del NTP Server 1. NTP Server 2: Asigna el nombre de dominio del NTP Server 2.

3.5.4 Ping Test


Esta utilidad de diagnostico util puede ser usada para checar si una computadora esta en internet. Envia un paquete ping y espera por respuestas del host. Inserta un host o una IP a la que quieras hacer ping (Packet Internet Groper) y da click Ping. Ejemplo: yahoo.com o 216.115.108.245. Click Ping Test en Management, la pantalla siguiente aparesera. Especifica una IP legal en el campo de PING Destination.

64

3.5.5 Config
Config es una lista de preferencias que puedes cambiar. Click Config en Management, y la pantalla siguiente aparecera.

Save: Todos los valores pueden ser guardados a un archivo. Click en el boton de Save button para guardar la configuracion. Restore: Especifica el camino al Config file, al hacer click en el boton de Restore buscara el archivo que guardaste. Factory Default: Esta opcin restaura los valores a su estado original.

65

3.5.6 Provisioning
El Ruteador 802.11n soporta la actualizacin del firmware usando HTTP o TFTP. La frecuencia con que se auto actualizara peridicamente cada dia. Firmware es la imagen del software mas importante, la cual el ruteador necesita para poder trabajar en tiempo real. Actualizaciones del firmware son necesarias para aadir nuevas funciones o reparar problemas.

El Ruteador AP soporta el mecanismo para que puedas accesar remotamente a HTTP o TFTP server y bajar un nuevo firmware. Actualizar el firmware no cambiara ninguno de los valores de tu sistema, sin embargo es recomendado guardar los valores antes de hacer la actualizacin del firmware. Hay 2 formas de actualizar el firmware: Subir el firmware manualmente. Sin embargo, si el usuario no esta familiarizado con la actualizacin de firmware no es recomendado usar esta opcion. Auto-Provisioning mechanism es una forma de checar por el firmware mas actual y actualizarlo. NOTA: Despues de actualizar el firmware la pantalla mostrara la pagina de Welcome (como la figura de abajo). Antes de volver a hacer log in, deconecta el adaptador de poder y vuelvelo a conectar.

Click Firmware Update en Management, la siguiente pantalla aparecera.

66

Firmware File: Especifica el camino donde esta el archivo. Provisioning Update at each Bootup: Activa actualizacin de firmware en cada bootstrap. Provisioning Periodic update: Enable El ruteador checara el servidor por un nuevo firmware cada dia y lo actualizara si hay uno nuevo. Provisin method: Provisioning priority define la rioridad de provisioning/upgrade el servidor. Por ejemplo. Default: HTTP protocol first, TFTP protocol second. Provisin Group Name: Inserta el nombre para el Provisin Group. Provisin Config Type: Default es General Only. Provisin Periodic update time: Inserta el tiempo de actualizacion. Default: 24 Provisin Retry Interval: Default: 180 segundos. El ruteador tratara con el segundo protocolo si falla el primero. Provisin Retry Limit: Default: 0. Intentara de nuevo cada cierto tiempo.

[Config File Provision] HTTP Provisin Config Server Address: Provisioning HTTP Server Address es puesto como por defecto. Este servidor es usado para hacer transacciones de la configuracin de

67

los archivos usando protocolo HTTP. Default: HTTP Address HTTP Server IP Address de tu compaia. HTTP Provisin Config Directory: Default: cfg HTTP Provisin Config Server Port: El puerto Provisioning HTTP esta en 80. Este es el puerto HTTP a ser usado por el HTTP Provisioning Server. Default: 80. TFTP Provisin Config Server Address: Provisioning TFTP Server Address es puetso como por defecto TFTP Provisioning server. Este servidor es usado para hacer transacciones de la configuracin de los archivos usando protocolo TFTP . Default: TFTP Server IP Address de tu compaia. TFTP Provisin Config Directory: Default: cfg TFTP Provisin Config Server Port: Los puertos de Provisioning TFTP server son puestos en 69 (1 -Priority), puerto 100 (2 -Priority) y puerto 200 (3 -Priority). Estos son puertos TFTP usados en los servidores TFTP. Default: 69, 100, 200
st nd rd

[Image File Provision] HTTP Provisin Image Server Address: Provisioning HTTP Server Address es puesto como por defecto. Este servidor es usado para hacer transacciones de la configuracin de los archivos usando protocolo HTTP. Default: HTTP Address HTTP Server IP Address de tu compaia. HTTP Provisin Image Directory: Default: image HTTP Provisin Image Server Port: El puerto Provisioning HTTP esta en 80. Este es el puerto HTTP a ser usado por el HTTP Provisioning Server. Default: 80 TFTP Provisin Image Server Address: Provisioning TFTP Server Address es puetso como por defecto TFTP Provisioning server. Este servidor es usado para hacer transacciones de la configuracin de los archivos usando protocolo TFTP . Default: TFTP Server IP Address de tu compaia. TFTP Provisin Image Directory: Default: image TFTP Provisin Image Server Port: Los puertos de Provisioning TFTP server son puestos en 69 (1 -Priority), puerto 100 (2 -Priority) y puerto 200 (3 -Priority). Estos son puertos TFTP usados en los servidores TFTP. Default: 69, 100, 200
st nd rd

3.6 Logout
El Ruteador te permite 2 formas de slair de la configuracion: Logout Reboot el aparato. Click Logout y encuentra la operacin adecuada para salir de la configuracion. Solo dando click en el boton de logout. Si por alguna razon el sistema no responde, tendras que reiniciar

68

(Logout)

(Reboot)

69