Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Redes: Parámetros generales de un router, wan, lan, nat, wireless, firewall
Internet y comunicaciones


Tutorial donde mostramos los parámetros de configuración habituales de un router. Mostramos, como ejemplo, varias marcas y modelos de routers y sus diferencias: Zyxel, Vigor, SMC.



 

Definición de router o encaminador

Un router, enrutador o encaminador de paquetes es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un router (mediante bridges), y que por tanto tienen prefijos de red distintos.

El funcionamiento básico de un router (enrutador o encaminador), como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la información de origen y destino que poseen. En base a esta información lo reenvían a otro router o al host final en una actividad que se denomina 'encaminamiento'. Cada router se encarga de decidir el siguiente salto en función de su tabla de reenvío o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cuál es el camino más adecuado o corto, como protocolo basado en el algoritmo de Dijkstra. Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma:

  • Reenvío de paquetes (Forwarding): cuando un paquete llega al enlace de entrada de un router, éste tiene que pasar el paquete al enlace de salida apropiado. Una característica importante de los routers es que no difunden tráfico difusivo.
  • Encaminamiento de paquetes (routing): mediante el uso de algoritmos de encaminamiento tiene que ser capaz de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor.

Por tanto, debemos distinguir entre reenvío y encaminamiento. Reenvío consiste en coger un paquete en la entrada y enviarlo por la salida que indica la tabla, mientras que por encaminamiento se entiende el proceso de hacer esa tabla.

En un router se pueden identificar cuatro componentes físicos:

  • Puertos de entrada: realizan las funciones de la capa física consistentes en la terminación de un enlace físico de entrada a un router; realiza las funciones de la capa de enlace de datos necesarias para interoperar con las funciones de la capa de enlace de datos en el lado remoto del enlace de entrada; realiza también una función de búsqueda y reenvío de modo que un paquete reenviado dentro del entramado de conmutación del router emerge en el puerto de salida apropiado.
  • Entramado de conmutación: conecta los puertos de entrada del router a sus puertos de salida.
  • Puertos de salida: almacena los paquetes que le han sido reenviados a través del entramado de conmutación y los transmite al enlace de salida. Realiza entonces la función inversa de la capa física y de la capa de enlace que el puerto de entrada.
  • Procesador de encaminamiento: ejecuta los protocolos de encaminamiento, mantiene la información de encaminamiento y las tablas de reenvío y realiza funciones de gestión de red dentro del router.

 

Requisitos para configurar y administrar un router

Como es lógico necesitaremos disponer en nuestra red LAN de un dispositivo de red router, dicho dispositivo estará conectado a Internet mediante el cable de conexión al ISP y a nuestra LAN mediante el cable que unirá el router con nuestros switchs o equipos directamente.

En este caso, para la realización de este proyecto, hemos utilizado un Router SMC Barricade SMC2804WBR con las siguientes características:

  • 2.4 GHz
  • 11 Mbps wireless
  • 4 puertos 10/100 Mbps Switch
  • Estándar 802.11b

Y otros routers como el Vigor2200 Series y el Zyxel.

 

Contraseña, usuario, acceso a administración del router

Para acceder a la administración y configuración de un router la gran parte de los fabricantes incluyen la opción de administración web (vía navegador web), salvo algunos modelos concretos que sólo admiten configuración mediante telnet.

Para acceder a la administración de nuestro router sólo tendremos que saber la IP asignada (suele ser la puerta de enlace o gateway de nuestra red LAN) y el usuario y contraseña de acceso. En una configuración típica la IP del router suele ser 192.168.1.1. Por lo tanto, introduciendo esta IP en el navegador web de algún equipo de la red LAN a la que está conectado el router podremos acceder a su administración:

Contraseña, usuario, acceso a administración del router

Todos los routers incluyen un opción donde indicar las credenciales de acceso (usuarios y contraseñas) y algunos incluyen la posibilidad de establecer diferentes niveles de permisos por usuario. Para el caso del router SMC Barricade SMC2804WBR desde el menú "System" - "Password Settings":

Contraseña, usuario, acceso a administración del router

Podremos establecer la contraseña para acceder a la configuración del Router:

  • Current Password: contraseña actual.
  • New Password: nueva contraseña.
  • Confirm New Password: introducimos nuevamente la contraseña.
  • Idle Time Out: tiempo (en minutos) que tardará en cerrarse la sesión si permanece inactiva.

Contraseña, usuario, acceso a administración del router

En el caso del router Vigor, desde "Basic Setup" - "Administrator Password Setup":

Contraseña, usuario, acceso a administración del router

 

Acceso para administración remota del router

Los routers incluyen una opción de administración para establecer las posibles formas de acceso a la consola de configuración del router:

  • Remote Management: activar/desactivar acceso remoto a la consola (desde fuera de la LAN):
    • Enable: permite acceso a la consola externamente vía http.
    • Disable: no permite acceso a la consola externamente, sí lo permite desde la LAN.
  • Allow Access to: limita el acceso a determinadas IPs:
    • Any IP Adress: permite acceso con cualquier IP.
    • Single IP: sólo se permitirá el acceso a la IP especificada.
    • IP Range: sólo se permitirá el acceso al rango de IPs especificado.
  • Remote Management Port: puerto por el que se podrá administrar remotamente el router, si por ejemplo ponemos el 8080, para el acceso a la consola del router deberemos poner:
    • Desde la LAN: http://192.168.1.1:8080 (donde 192.168.1.1 será la IP local del router).
    • Desde fuera de la LAN: http://IP_PUBLICA:8080 (donde IP_PUBLICA será la IP pública asignada por el ISP).

En el caso del router SMC, configuraremos esta opción desde "System" - "Remote Management":

Acceso para administración remota del router

Acceso para administración remota del router

Para el caso de un router Vigor accederemos a esta opción desde "System Management" - "Management Setup":

Acceso para administración remota del router

En este caso, el router Vigor incorpora algunas opciones adicionales con respecto al SMC:

  • Disable PING from the Internet: habilita/deshabilita la posibilidad de hacer ping utilizando la IP pública (externamente) al router, si esta opción está activada cuando hagamos ping al router nos devolverá tiempo de espera agotado:

Acceso para administración remota del router

Donde ippublica_Router será la IP pública que tenemos asignada por nuestro ISP.

En el caso de un router Zyxel nos dará la posibilidad de elegir el tipo de conexión que se permitirá para administración remota: Telnet, FTP, Web:

Acceso para administración remota del router

  • Telnet: en esta sección especificaremos el tipo de acceso mediante Telnet y el puerto utilizado:
    • “LAN Only”: acceso mediante telnet sólo en la red local (LAN).
    • “WAN Only”: acceso mediante telnet externo (fuera de la LAN).
    • “All”: acceso mediante Telnet de cualquier forma.
    • “Disable”: acceso mediante Telnet denegado (tanto externa como internamente).
  • Web: en esta sección especificaremos el tipo de acceso mediante HTTP (web) y el puerto utilizado. Las opciones serán las mismas que en el caso del Telnet.

 

 

WAN, Dynamic IP y Static IP

Esta opción debe estar activada cuando no disponemos de una IP pública estática para que sea el ISP el que asigne la IP pública al router, así como los servidores de DNS.

  • Host Name: nombre del ISP, sólo a efectos informativos.
  • MAC Address: dirección física del router con la que nos identificaremos ante el ISP.

En el caso del router SMC accederemos a esta opción desde "WAN" - "Dynamic IP":

WAN, Dynamic IP y Static IP

WAN, Dynamic IP y Static IP

Y en "WAN" - "Static IP":

WAN, Dynamic IP y Static IP

WAN, Dynamic IP y Static IP

En el caso del router Vigor, desde "Quick Setup" - "Internet Access Setup":

WAN, Dynamic IP y Static IP

  • Obtain an IP address automatically: marcaremos esta opción para activar la asignación dinámica de IP de nuestro ISP para nuestro router cuando no dispongamos de IP fija.
  • Specify an IP address: marcaremos esta opción para especificar la IP estática que nos haya asignado nuestro ISP, solo en el caso de que dispongamos de IP estática. Para poder obtener una IP pública fija deberemos contratarla con nuestro ISP:
    • IP Address: en este apartado introduciremos la IP pública que nos haya proporcionado nuestro ISP.
    • Subnet Mask: introduciremos la máscara de subred que nos asigne nuestro ISP.
    • Gateway IP Address: la puerta de enlace que nos haya asignado nuestro ISP.

 

WAN, PPPoE

Las conexiones Internet suelen utilizar el protocolo punto a punto (PPP). PPPoE es un método para administrar protocolos PPP a través de Ethernet. PPPoE: proporciona autenticación de sesiones mediante el protocolo de autenticación de contraseñas (PAP o Password Authentication Protocol) o CHAP (Challenge Handshake Authentication Protocol).

Gracias a estos protocolos, las señales del router pueden negociar los parámetros de conexión o de red entre el router y el ISP con lo que sólo se necesita saber el Identificador de Usuario y la clave de acceso para poder comenzar a navegar, puesto que el resto de datos se obtienen automáticamente en el momento en que se efectúa la conexión. Con PPPoE, el router efectúa el encaminamiento IP con Network Address Translation (NAT) para la LAN. El router que cuente con PPPoE también es compatible con la asignación dinámica de direcciones IP a nodos de red local. Cuando se use la asignación dinámica, el router actuará como servidor DHCP:

WAN, PPPoE

En el caso del router SMC configuraremos PPPoE desde "WAN" - "PPPoE":

WAN, PPPoE

WAN, PPPoE

  • User Name: introducimos el nombre de usuario que nos ha proporcionado nuestro ISP.
  • Password: introduciremos la contraseña que nos a proporcionado nuestro ISP.
  • Please retype your password: introducimos otra vez la contraseña proporcionada por nuestro ISP.
  • Maximun idle time: si la conexión está inactiva más del tiempo especificado se desconectará.

En el caso del router Vigor, desde "Quick Setup" - "Internet Access Setup":

WAN, PPPoE

Este modelo de router incorpora algunas opciones más de configuración del PPPoE:

  • PPP authentication: permite especificar qué protocolo se utilizarán para la validación con el ISP (PAP o CHAP o solamente PAP).
  • Always On: si esta opción está chequeada no se desconectará independientemente del tiempo de inactividad.
  • Fixed IP: este router permite establecer una IP fija para el protocolo PPPoE.

 

WAN, DNS

Por defecto, el router SMC asignará a los clientes DHCP que se conecten a través del mismo los servidores DNS que éste haya obtenido automáticamente del ISP. En el caso en el que queramos que los servidores DNS sean diferentes a los asignados por nuestro ISP deberemos especificarlos en esta sección. Desde "WAN" - "DNS":

WAN, DNS

WAN, DNS

LAN

En este apartado especificaremos la IP local del router, la submáscara de red y también podremos configurar el router como un servidor DHCP para nuestra red. La IP que le asignemos al router será la que deberemos establecer en los equipos que se vayan a conectar a Internet como puerta de enlace (gateway):

LAN

LAN

Las opciones más importantes de la configuración LAN de un router son:

  • IP Address: IP local del router. Esta IP es muy importante pues será la que utilicemos para acceder a la consola de configuración del router desde la LAN. También será la que deberemos establecer en los equipos que se vayan a conectar a Internet como puerta de enlace (gateway).
  • IP Subnet Mask: submáscara de red local del router.
  • DHCP Server:
    • Enabled: habilita el router como servidor de DHCP.
    • Disabled: deshabilita el router como servidor DHCP.
  • En el apartado IP Address Pool especificaremos el rango en el que se asignarán las IPs a los equipos que se conecten a la LAN como clientes DHCP. En este ejemplo, el número de IPs dinámicas asignables será de 54, desde la 192.168.1.200 hasta la 192.168.1.254.

En el caso del router Vigor, desde "Basic Setup" - "Ethernet TCP/IP and DHCP Setup":

LAN

En este modelo de router Vigor la única diferencia con respecto al SMC es que en este apartado es donde se especifican las DNS mientras que en el Barricade se especifican en el apartado Wan – DNS.

 

Wireless

Mediante esta opción podremos activar o desactivar la opción de Wireless (acceso inalámbrico) del router (si la incluye):

Wireless

Wireless

 

Wireless channel and SSID

Desde "Wireless" - "Channel and SSID" podremo establecer los datos de la Wireless, como el canal, SSID, etc.:

Wireless channel and SSID

Wireless channel and SSID

  • SSID: en esta sección especificaremos el ID de la conexión wireless, que será el identificativo de la red inalámbrica. Cuando un PC se conecte a dicha red detectará automáticamente el SSID de la misma, si no es así deberemos especificarlo manualmente.
  • g Nitro: esta opción sirve para optimizar la  velocidad de conexión. En el caso de que se observe poca estabilidad en la red inalámbrica deberá desactivarse.
  • Transmisión Rate: velocidad de transferencia de la red inalámbrica.
  • Channel: canal que se utilizará para la comunicación. Los clientes que se conecten a una red inalámbrica deberán utilizar el mismo canal que el router.

 

Wireless, Security

Si queremos que nuestra red inalámbrica sea segura para evitar accesos no autorizados deberemos especificar un protocolo de encriptación de la misma (WEP, WPA1, WPA2. Una vez establecido los clientes que se conecten a nuestra red inalámbrica deberán utilizar el mismo protocolo de encriptación. Dependiendo del protocolo que utilicemos tendremos diferentes opciones de configuración (clave de red,…):

Wireless, Security

Wireless, Security

 

Nat, address mapping

Esta opción de configuración del router se utiliza para cuando queremos traducir m direcciones IP originales a n direcciones IP válidas, con esto conseguiremos que las IPs de nuestra Lan no sean conocidas en el exterior de la misma.

Nat, address mapping

Nat, address mapping

Especificaremos la IP Global (pública) que será transformada en tantas IPs virtuales como se especifique en el rango. Con lo cual, cuando hagamos una petición desde una IP del rango especificado al exterior de la LAN, el paquete enviado sólo mostrará la IP global que el router mapeará. Ocultando nuestras IPs privadas.

 

NAT, Virtual Server

El router, por defecto, cierra todos los puertos salvo los estándares (http, ftp, smtp, pop3,…). Cuando algún servicio o aplicación externa a nuestra LAN se ha de conectar a un equipo de la misma utilizando un puerto determinado se ha de redireccionar dicho puerto a la IP del equipo que recogerá la petición. Por ejemplo, cuando tenemos un servidor Windows 2000/2003/2008/2012 como servidor de Terminales y queremos que un equipo externo a nuestra LAN se pueda conectarse desde Internet mediante Terminal Server deberemos redireccionar el puerto 3389 (Terminal Server) a la IP del servidor.

En el caso del router SMC configuraremos el mapeo o redirección de puertos desde "NAT" - "Virtual Server":

NAT, Virtual Server

NAT, Virtual Server

  • Private IP: IP del equipo local que recibirá el paquete de datos por el puerto especificado.
  • Service Port: puerto por el que se enviará la información al equipo.
  • Type: protocolo utilizado (TCP, UDP,…).

En otros routers, como el Vigor, podremos mapear un puerto externo a otro diferente interno, en el caso del Vigor, desde "Advanced Setup" - "NAT Setup" - "Port Redirection":

NAT, Virtual Server

 

Firewall

Algunos routers incorporan opción de firewall (cortafuegos), aunque no es su cometido. Esta opción aporta una mayor seguridad en la LAN pues evita la intrusión de usuarios malintencionados, si bien no suele ser muy avanzada.

En el caso del router SMC podremos habilitar la opción de firewall desde "Firewall":

Firewall

Marcando "Enable" en "Enable or disable Firewall features":

Firewall

 

Firewall, Access Control

Desde la opción de "Firewall" - "Access Control" podremos bloquear la entrada/salida de los protocolos especificados (http, ftp,…) a los equipos que deseemos:

Firewall, Access Control

Firewall, Access Control

 

Firewall, MAC Filter

Si queremos permitir el acceso sólo a determinados equipos de nuestra LAN utilizaremos la opción MAC Filter. Deberemos especificar las MAC (direcciones físicas de la tarjeta de red) de los equipos que queramos  que tengan acceso. Si estamos utilizando el router como servidor DHCP podremos obtener las MAC automáticamente mediante DHCP Client List.

En el caso del router SMC, desde "Firewall" - "MAC Filter":

Firewall, MAC Filter

Firewall, MAC Filter

 

Firewall, URL Bloking

Mediante esta opción podremos bloquear el acceso a determinadas URLs. Para que funcione correctamente en el apartado ACCESS CONTROL deberá existir la opción WWW with URL Blocking:

Firewall, URL Bloking

Firewall, URL Bloking

 

Tools, Configuration Tools

Desde aquí podremos realizar copias de seguridad de la configuración del router a un fichero para poder restaurarlas si fuera preciso. También podremos restaurar los valores predefinidos de fábrica, para dejar la configuración del router tal y como lo compramos.

  • Backup to…: realizar copia de seguridad de la configuración del router al fichero y ruta especificados.
  • Restore Router Settings: restaurará la configuración del router desde el fichero especificado.
  • Restore Default Settings: restaura la configuración del router a la de fábrica.

Tools, Configuration Tools

Tools, Configuration Tools

 

Tools, Firmware Upgrade

Con esta opción podremos actualizar el firmware del router. Normalmente la actualización del firmware subsana posibles fallos en el software del router, así como en su funcionamiento. Para ello deberemos acceder a la web del fabricante y descargar el fichero correspondiente a nuestro modelo de router. Una vez descargado introduciremos la ruta y el nombre del mismo en "Tools" - "Firmware Upgrade":

Tools, Firmware Upgrade

Seleccionaremos el fichero desde "Fimware File" pulsando en "Examinar":

Tools, Firmware Upgrade

En el caso del router Vigor:

Tools, Firmware Upgrade

 

Tools, reset

Permite reiniciar el router en caliente (sin desconectar la alimentación eléctrica). Esta opción es útil para cuando estamos realizando algún tipo de cambios en la configuración del router y estamos ubicados a cierta distancia. En este caso, puesto que no podemos desconectar el router de la alimentación eléctrica deberemos utilizar esta opción.

En el caso del router SMC, desde "Tools" - "Reset":

Tools, reset

En el caso del router Vigor, desde "System Management" - "System Reboot":

Tools, reset

Status

La gran parte de los routers incluyen una opción para consultar el estado global del mismo. Muestra información variada del router, de los parámetros más importantes, tales como conexión con el ISP, IP pública, puerta de enlace, DNS, MAC del router, número de serie, versión del hardware, tiempo de conexión, bytes enviados y recibidos, etc.

Status

Status

En el caso del router Vigor podremos encontrar esta opción en "System Management" - "Online Status":

Status

 

Artículos relacionados

 

Créditos

Artículo realizado íntegramente por Alonsojpd miembro fundador del Proyecto AjpdSoft.

Artículo en inglés.


Anuncios


Enviado el Domingo, 19 mayo a las 21:11:04 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A