|
Redes: Parámetros generales de un router, wan, lan, nat, wireless, firewall
Tutorial donde mostramos los parámetros de configuración habituales de un router. Mostramos, como ejemplo, varias marcas y modelos de routers y sus diferencias: Zyxel, Vigor, SMC.
Definición de router o encaminadorUn router, enrutador o encaminador de paquetes es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un router (mediante bridges), y que por tanto tienen prefijos de red distintos. El funcionamiento básico de un router (enrutador o encaminador), como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la información de origen y destino que poseen. En base a esta información lo reenvían a otro router o al host final en una actividad que se denomina 'encaminamiento'. Cada router se encarga de decidir el siguiente salto en función de su tabla de reenvío o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cuál es el camino más adecuado o corto, como protocolo basado en el algoritmo de Dijkstra. Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma:
Por tanto, debemos distinguir entre reenvío y encaminamiento. Reenvío consiste en coger un paquete en la entrada y enviarlo por la salida que indica la tabla, mientras que por encaminamiento se entiende el proceso de hacer esa tabla. En un router se pueden identificar cuatro componentes físicos:
Requisitos para configurar y administrar un routerComo es lógico necesitaremos disponer en nuestra red LAN de un dispositivo de red router, dicho dispositivo estará conectado a Internet mediante el cable de conexión al ISP y a nuestra LAN mediante el cable que unirá el router con nuestros switchs o equipos directamente. En este caso, para la realización de este proyecto, hemos utilizado un Router SMC Barricade SMC2804WBR con las siguientes características:
Y otros routers como el Vigor2200 Series y el Zyxel. Contraseña, usuario, acceso a administración del routerPara acceder a la administración y configuración de un router la gran parte de los fabricantes incluyen la opción de administración web (vía navegador web), salvo algunos modelos concretos que sólo admiten configuración mediante telnet. Para acceder a la administración de nuestro router sólo tendremos que saber la IP asignada (suele ser la puerta de enlace o gateway de nuestra red LAN) y el usuario y contraseña de acceso. En una configuración típica la IP del router suele ser 192.168.1.1. Por lo tanto, introduciendo esta IP en el navegador web de algún equipo de la red LAN a la que está conectado el router podremos acceder a su administración: Todos los routers incluyen un opción donde indicar las credenciales de acceso (usuarios y contraseñas) y algunos incluyen la posibilidad de establecer diferentes niveles de permisos por usuario. Para el caso del router SMC Barricade SMC2804WBR desde el menú "System" - "Password Settings": Podremos establecer la contraseña para acceder a la configuración del Router:
En el caso del router Vigor, desde "Basic Setup" - "Administrator Password Setup":
Acceso para administración remota del routerLos routers incluyen una opción de administración para establecer las posibles formas de acceso a la consola de configuración del router:
En el caso del router SMC, configuraremos esta opción desde "System" - "Remote Management": Para el caso de un router Vigor accederemos a esta opción desde "System Management" - "Management Setup": En este caso, el router Vigor incorpora algunas opciones adicionales con respecto al SMC:
En el caso de un router Zyxel nos dará la posibilidad de elegir el tipo de conexión que se permitirá para administración remota: Telnet, FTP, Web:
WAN, Dynamic IP y Static IPEsta opción debe estar activada cuando no disponemos de una IP pública estática para que sea el ISP el que asigne la IP pública al router, así como los servidores de DNS.
En el caso del router SMC accederemos a esta opción desde "WAN" - "Dynamic IP": Y en "WAN" - "Static IP": En el caso del router Vigor, desde "Quick Setup" - "Internet Access Setup":
WAN, PPPoELas conexiones Internet suelen utilizar el protocolo punto a punto (PPP). PPPoE es un método para administrar protocolos PPP a través de Ethernet. PPPoE: proporciona autenticación de sesiones mediante el protocolo de autenticación de contraseñas (PAP o Password Authentication Protocol) o CHAP (Challenge Handshake Authentication Protocol). Gracias a estos protocolos, las señales del router pueden negociar los parámetros de conexión o de red entre el router y el ISP con lo que sólo se necesita saber el Identificador de Usuario y la clave de acceso para poder comenzar a navegar, puesto que el resto de datos se obtienen automáticamente en el momento en que se efectúa la conexión. Con PPPoE, el router efectúa el encaminamiento IP con Network Address Translation (NAT) para la LAN. El router que cuente con PPPoE también es compatible con la asignación dinámica de direcciones IP a nodos de red local. Cuando se use la asignación dinámica, el router actuará como servidor DHCP: En el caso del router SMC configuraremos PPPoE desde "WAN" - "PPPoE":
En el caso del router Vigor, desde "Quick Setup" - "Internet Access Setup": Este modelo de router incorpora algunas opciones más de configuración del PPPoE:
WAN, DNSPor defecto, el router SMC asignará a los clientes DHCP que se conecten a través del mismo los servidores DNS que éste haya obtenido automáticamente del ISP. En el caso en el que queramos que los servidores DNS sean diferentes a los asignados por nuestro ISP deberemos especificarlos en esta sección. Desde "WAN" - "DNS": LANEn este apartado especificaremos la IP local del router, la submáscara de red y también podremos configurar el router como un servidor DHCP para nuestra red. La IP que le asignemos al router será la que deberemos establecer en los equipos que se vayan a conectar a Internet como puerta de enlace (gateway): Las opciones más importantes de la configuración LAN de un router son:
En el caso del router Vigor, desde "Basic Setup" - "Ethernet TCP/IP and DHCP Setup":
WirelessMediante esta opción podremos activar o desactivar la opción de Wireless (acceso inalámbrico) del router (si la incluye):
Wireless channel and SSIDDesde "Wireless" - "Channel and SSID" podremo establecer los datos de la Wireless, como el canal, SSID, etc.:
Wireless, SecuritySi queremos que nuestra red inalámbrica sea segura para evitar accesos no autorizados deberemos especificar un protocolo de encriptación de la misma (WEP, WPA1, WPA2. Una vez establecido los clientes que se conecten a nuestra red inalámbrica deberán utilizar el mismo protocolo de encriptación. Dependiendo del protocolo que utilicemos tendremos diferentes opciones de configuración (clave de red,…):
Nat, address mappingEsta opción de configuración del router se utiliza para cuando queremos traducir m direcciones IP originales a n direcciones IP válidas, con esto conseguiremos que las IPs de nuestra Lan no sean conocidas en el exterior de la misma. Especificaremos la IP Global (pública) que será transformada en tantas IPs virtuales como se especifique en el rango. Con lo cual, cuando hagamos una petición desde una IP del rango especificado al exterior de la LAN, el paquete enviado sólo mostrará la IP global que el router mapeará. Ocultando nuestras IPs privadas. NAT, Virtual ServerEl router, por defecto, cierra todos los puertos salvo los estándares (http, ftp, smtp, pop3,…). Cuando algún servicio o aplicación externa a nuestra LAN se ha de conectar a un equipo de la misma utilizando un puerto determinado se ha de redireccionar dicho puerto a la IP del equipo que recogerá la petición. Por ejemplo, cuando tenemos un servidor Windows 2000/2003/2008/2012 como servidor de Terminales y queremos que un equipo externo a nuestra LAN se pueda conectarse desde Internet mediante Terminal Server deberemos redireccionar el puerto 3389 (Terminal Server) a la IP del servidor. En el caso del router SMC configuraremos el mapeo o redirección de puertos desde "NAT" - "Virtual Server":
En otros routers, como el Vigor, podremos mapear un puerto externo a otro diferente interno, en el caso del Vigor, desde "Advanced Setup" - "NAT Setup" - "Port Redirection":
FirewallAlgunos routers incorporan opción de firewall (cortafuegos), aunque no es su cometido. Esta opción aporta una mayor seguridad en la LAN pues evita la intrusión de usuarios malintencionados, si bien no suele ser muy avanzada. En el caso del router SMC podremos habilitar la opción de firewall desde "Firewall": Marcando "Enable" en "Enable or disable Firewall features":
Firewall, Access ControlDesde la opción de "Firewall" - "Access Control" podremos bloquear la entrada/salida de los protocolos especificados (http, ftp,…) a los equipos que deseemos:
Firewall, MAC FilterSi queremos permitir el acceso sólo a determinados equipos de nuestra LAN utilizaremos la opción MAC Filter. Deberemos especificar las MAC (direcciones físicas de la tarjeta de red) de los equipos que queramos que tengan acceso. Si estamos utilizando el router como servidor DHCP podremos obtener las MAC automáticamente mediante DHCP Client List. En el caso del router SMC, desde "Firewall" - "MAC Filter":
Firewall, URL BlokingMediante esta opción podremos bloquear el acceso a determinadas URLs. Para que funcione correctamente en el apartado ACCESS CONTROL deberá existir la opción WWW with URL Blocking:
Tools, Configuration ToolsDesde aquí podremos realizar copias de seguridad de la configuración del router a un fichero para poder restaurarlas si fuera preciso. También podremos restaurar los valores predefinidos de fábrica, para dejar la configuración del router tal y como lo compramos.
Tools, Firmware UpgradeCon esta opción podremos actualizar el firmware del router. Normalmente la actualización del firmware subsana posibles fallos en el software del router, así como en su funcionamiento. Para ello deberemos acceder a la web del fabricante y descargar el fichero correspondiente a nuestro modelo de router. Una vez descargado introduciremos la ruta y el nombre del mismo en "Tools" - "Firmware Upgrade": Seleccionaremos el fichero desde "Fimware File" pulsando en "Examinar": En el caso del router Vigor: Tools, resetPermite reiniciar el router en caliente (sin desconectar la alimentación eléctrica). Esta opción es útil para cuando estamos realizando algún tipo de cambios en la configuración del router y estamos ubicados a cierta distancia. En este caso, puesto que no podemos desconectar el router de la alimentación eléctrica deberemos utilizar esta opción. En el caso del router SMC, desde "Tools" - "Reset": En el caso del router Vigor, desde "System Management" - "System Reboot": StatusLa gran parte de los routers incluyen una opción para consultar el estado global del mismo. Muestra información variada del router, de los parámetros más importantes, tales como conexión con el ISP, IP pública, puerta de enlace, DNS, MAC del router, número de serie, versión del hardware, tiempo de conexión, bytes enviados y recibidos, etc. En el caso del router Vigor podremos encontrar esta opción en "System Management" - "Online Status":
Artículos relacionados
CréditosArtículo realizado íntegramente por Alonsojpd miembro fundador del Proyecto AjpdSoft. Anuncios
Enviado el Domingo, 19 mayo a las 21:11:04 por ajpdsoft
|
|