manual del cable-router Thomson TWG850 4 puertos€¦ · El Wireless cable-router Thomson TWG850-4...
Transcript of manual del cable-router Thomson TWG850 4 puertos€¦ · El Wireless cable-router Thomson TWG850-4...
guía R
R
teléfono_internet_televisión
manual del
cable-router
Thomson TWG850
4 puertos
guía R
R
teléfono_internet_televisión página 2 de 25
ÍNDICE
1 INTRODUCCIÓN ......................................................................................................................... 3
2 CARACTERÍSTICAS DEL ROUTER THOMSON TWG850-4 ........................................................ 4
2.1 FUNCIONALIDADES Y ESPECIFICACIONES TÉCNICAS: .......................................................................................................... 4
2.2 LED Y PUERTOS ................................................................................................................................................................. 5
2.3 STATUS (ESTADO) .............................................................................................................................................................. 8
3 CONFIGURACIÓN BÁSICA ......................................................................................................... 9
3.1 CONFIGURACIÓN SERVICIO DE ACCESO A INTERNET CON NAT .................................................................................... 11
3.2 CONFIGURACIÓN SERVICIO DE ACCESO A INTERNET CON NAT Y SERVIDORES INTERNOS ........................................... 14
3.2.1 redirección total de puertos (DMZ Host).............................................................................................. 14
3.2.2 Acceso desde Internet a servidores existentes en la red de área local. .................................. 15
3.3 CONFIGURACIÓN DE LA INTERFAZ WIRELESS ................................................................................................................... 16
3.3.1 Access Control (Control de acceso) ....................................................................................................... 21
3.3.2 802.11/ Advanced (opciones avanzadas) .......................................................................................... 23
4 COMPROBACIONES ................................................................................................................ 25
guía R
R
teléfono_internet_televisión página 3 de 25
1 introducción
El Wireless cable-router Thomson TWG850-4 está diseñado para satisfacer las necesidades
del usuario residencial que quiera implementar su propia red, así como las de una oficina o
pequeña empresa que requiera acceso a Internet de forma rápida, económica y segura.
El cable-router Thomson TWG850-4 permite crear y securizar una red LAN o WLAN. Sus
principales características y funcionalidades son:
• Cable módem integrado que permite una conexión de banda ancha a Internet
• Proporciona una única conexión a Internet a un máximo de 253 equipos
• Punto de acceso inalámbrico IEEE 802.11g que permite crear una red WLAN
• Dispone de 4 puertos Ethernet
• Realiza la función de router para poder crear una WLAN o LAN
• Posee un Servidor DHCP incorporado para configurar de manera sencilla y automatizada
una LAN o WLAN.
• Dispone de un Firewall, DMZ (zona desmilitarizada) y redireccionamiento de puertos.
• Realiza traducción de direcciones de red (NAT).
guía R
R
teléfono_internet_televisión página 4 de 25
2 características del router Thomson TWG850-4
2.1 funcionalidades y especificaciones técnicas:
En la siguiente tabla se indican las especificaciones técnicas del equipo1:
Categoría Funcionalidad
Wireless Access Point
IEEE802.11b/g Compliant
Access point mode
Wireless Client List
Access Point Discovery
Wireless Station Rate-Control
WPA / WPA-PSK
64/128-bit WEP
802.1X Authentication with RADIUS Client
Hidden SSID
MAC Address Access Control
Network features
Basic network configuration.
DHCP server/client
Static assignation IP/MAC
WAN Blocking
Multicast
UPnP
Static routing
Security. Firewall
NAT, DMZ Host, Port-Forwarding, open Port
Mac address filtering
IP address filtering
Port triggering
Filter proxy, cokkies, java applets, activex, popups, fragmente ip
packets, scan detection, ip flood detection.
Parental control
Antivirus (evaluation version)
VPN Pass-Through
VPN termination
1 No todas estas funcionalidades han sido homologadas por R
guía R
R
teléfono_internet_televisión página 5 de 25
Network Management
Web-Based User Interface (HTTP)
Remote config managemente
Administration Access Control(Users/Passwords)
Configuration Backup/Restore
Firmware Upgrade via TFTP/FTP
Logging via Syslog
Set time
2.2 LED y puertos
En la parte frontal el router dispone de una serie de LED que informan sobre su estado. Son
los mostrados en la siguiente figura:
figura 1 Su significado se indica en la siguiente tabla:
LED Estado Explicación
POWER On Alimentación conectada.
Off Alimentación no conectada.
guía R
R
teléfono_internet_televisión página 6 de 25
DS Parpadeando
Indica que el cable modem está recibiendo datos de
la red de cable.
Off No se recibe nada.
US Parpadeando
Indica que el cable modem está enviando datos a la
red de cable.
Off No se envía nada.
ONLINE
On El cable modem está registrado y operativo
Parpadeando
Indica una de las 3 cosas siguientes:
El CM se está reseteando y no está listo.
El CM está intentando registrarse.
El CM no se ha registrado y continuará así hasta que
lo realice.
Ethernet
On Existe un PC conectado al CM.
Parpadeando Se están enviando datos entre PC y cable modem por
ethernet.
Off No existe ningún PC conectado al CM.
USB On Existe un equipo conectado por USB
Off No hay nada conectado en el conector USB
Wireless
On La interfaz wireless está activa.
Parpadeando Se están enviando datos entre PC y cable modem vía
wireless.
Off No está activo el interfaz wireless.
guía R
R
teléfono_internet_televisión página 7 de 25
En la parte posterior el router dispone de los siguientes puertos y botones:
figura 2
• Antena, para que diferentes dispositivos wireless puedan conectarse al equipo
inalámbricamente.
• 12VDC, conector para adaptador de alimentación.
• 2 puertos RJ22, para líneas analógicas.
• 4 puertos LAN ETHERNET (10/100, conector RJ45), para conexión a los equipos
del cliente.
• Conector USB
• Botón “Reset”, este botón tiene la función de restablecer los parámetros de
configuración del router a los valores que traía de fábrica.
• Interfaz de cable, para conexión con la red de cable del operador.
guía R
R
teléfono_internet_televisión página 8 de 25
2.3 Status (estado)
Esta página está formada por dos secciones:
La sección información muestra la información de hardware y software del gateway.
La sección estado muestra el tiempo que lleva funcionando el gateway desde la última vez
que se encendió y alguna información recibida por el cable módem durante el proceso de
inicialización. Si Network Access (acceso de red) se muestra “Allowed” (permitido), significa
que el gateway se ha configurado para que tenga conexión a Internet.
figura 3
guía R
R
teléfono_internet_televisión página 9 de 25
3 configuración básica
El equipo permite la administración local a través de un servidor HTTP integrado y de una
serie de páginas web de diagnóstico y configuración. Esta interfaz web se usará para
configurar los parámetros y aplicarlos al dispositivo.
Tras conectarnos al interfaz ethernet del equipo, si tenemos DHCP habilitado en el PC, el
router nos habrá asignado una dirección desde la que podremos acceder a la URL
http://192.168.0.1 usando un navegador. Aquí se nos pedirá un usuario y una contraseña
que, por defecto, son usuario en blanco y la contraseña admin.
figura 4
La pantalla principal tendrá el siguiente aspecto:
guía R
R
teléfono_internet_televisión página 10 de 25
figura 5
Y está formada por los siguientes elementos:
Menú principal: son los hipervínculos situados en la parte superior de la página.
Título: en la barra lateral situada en el lado izquierdo de la página se indica el título de esta
interfaz de administración, por ejemplo, en la figura 5 el título de la interfaz es Software.
Ventana principal: es el espacio de trabajo actual de la administración web, que contiene
información de configuración o estado.
guía R
R
teléfono_internet_televisión página 11 de 25
3.1 configuración servicio de acceso a Internet con NAT Los servicios de acceso a Internet ofrecidos habitualmente proporcionan una dirección IP
pública para asignar al router. Con este esquema, el router debe realizar NAT, es decir,
traducir las direcciones IP privadas de los puestos de la LAN de cliente a la dirección pública
para permitir su acceso a Internet. Este es el servicio típico y para el que se detalla la
configuración a realizar:
• Cambio de contraseña y configuración de la WAN
El primer paso es el cambio de contraseña, para lo cual accedemos al apartado “Status”
>”Password”. En el campo password introducimos la contraseña elegida, la confirmaremos y
luego pulsamos el botón “Apply”.
figura 6
guía R
R
teléfono_internet_televisión página 12 de 25
Una vez conectado a la red el cable-router, a través de su interfaz de cable, obtendrá una IP
pública. Se podrá observar en la opción “Network” > “Wan”
figura 7
• Configuración de la LAN (Network/Lan)
Par configurar la interfaz LAN inicialmente debemos cambiar la dirección IP de gestión del
cable-router (en adelante también gateway). Esta IP se podrá modificar en la opción “Lan”
del menú “Network”.
Para cambiar la dirección IP del gateway, se escribe en el cuadro IP Address y, a
continuación, se hace clic en “Apply” (Aplicar).
guía R
R
teléfono_internet_televisión página 13 de 25
figura 8
Desde esta página, también se puede activar o desactivar la función de servidor DHCP para
la LAN.
Con esta función activada, el servidor DHCP del gateway proporciona direcciones IP,
comenzando por la dirección definida en IP Address (Dirección IP) de la página LAN, a sus
ordenadores. Un servidor DHCP concede una dirección IP con un tiempo de caducidad
(Lease Time).
guía R
R
teléfono_internet_televisión página 14 de 25
3.2 configuración servicio de acceso a Internet con NAT y servidores internos
Para esta configuración se deben seguir todos los pasos de los apartados anteriores. Una vez
realizados, se procederá a la apertura de puertos a servidores internos con
direccionamiento privado.
3.2.1 redirección total de puertos (DMZ Host)
Realizando una redirección total de puertos, todas las conexiones entrantes se redirigirán a
un equipo de la LAN. Para ello accedemos al menú “Advanced “ >”DMZ Host” , en la casilla
“DMZ Address”, se indicará la dirección IP de la LAN correspondiente, y pulsarmos “Apply”.
figura 9
guía R
R
teléfono_internet_televisión página 15 de 25
3.2.2 Acceso desde Internet a servidores existentes en la red de área
local.
Para poder acceder a servidores (de FTP, Web, correo, etc.) de la LAN desde Internet, es
decir, desde fuera de la red de área local, es necesario abrir los puertos, o rangos de
puertos, adecuados en el router.
Si los puertos a usar son los mismos en la parte WAN y en la LAN, se usará la opción
“Advanced” >”Forwarding”.
figura 10
En el ejemplo de la figura 10 abrimos el servidor FTP hacia el equipo 192.168.0.10. Una vez
introducidos los datos pulsamos “Apply”.
NOTA: el equipo solo permite la apertura de puertos hacia un equipo, no la redirección de
puertos. Es decir, podemos configurar un servidor web en el puerto 80 de un equipo con IP
192.168.0.12 y configurar en el TWG850 que el tráfico que entra por el puerto 80 se
encamine hacia esa IP en el mismo puerto, pero no en otro distinto (10080 por ejemplo).
guía R
R
teléfono_internet_televisión página 16 de 25
3.3 configuración de la interfaz wireless El menú wireless (inalámbrico) ofrece una serie de parámetros que proporcionan
comunicaciones inalámbricas fiables y seguras.
El gateway TWG850-4 ofrece una opción de autenticación 802.1x, WPA y WPA-PSK de los
ordenadores hacia el gateway, cifrado WEP de 64 y 128 bits de la comunicación entre el
gateway y los ordenadores para garantizar la seguridad, y una función Access Control List
(Lista de control de accesos) que permite restringir el acceso inalámbrico a sólo sus
ordenadores específicos.
En la sección “wireless” > “radio” se establece la configuración básica para las
características inalámbricas.
figura 11
� Interface (Interfaz): La radio inalámbrica del gateway se puede desactivar
completamente cambiando el valor de Interface a Disabled (Deshabilitado). El botón
Apply (Aplicar) guarda la configuración.
� Wireless MAC Address (Dirección MAC inalámbrica): muestra la dirección MAC
para este dispositivo inalámbrico.
� New Channel (Nuevo canal): Existen 13 canales entre los que se puede elegir.
guía R
R
teléfono_internet_televisión página 17 de 25
� Current Channel (Canal actual): El canal seleccionado se mostrará en este campo.
La página “wireless” > “primary network” permite configurar la autenticación de la red.
Aquí se incluyen algunos modos diferentes de seguridad inalámbrica. Según el modo
seleccionado se debe introducir la información adecuada.
figura 12
Primary Network (Red principal): sirve para habilitar o deshabilitar toda la
característica Primary Network.
guía R
R
teléfono_internet_televisión página 18 de 25
Network Name (SSID) (Nombre de red): aquí se introduce un nombre para la red de
hasta 32 caracteres de longitud.
Closed Network (Red cerrada): Este control se usa para ocultar o revelar el nombre de
su red (SSID) a todos los ordenadores remotos con equipamiento inalámbrico en la zona que
puedan estar explorando los canales WiFi para encontrar redes WiFi disponibles. La WiFi del
gateway transmite con frecuencia una señal que puede contener este nombre de red (SSID).
Si establece Closed Network en Enable (Habilitar), el SSID se incluirá en esa señal y, por lo
tanto, será detectable por cualquier ordenador cercano con equipamiento inalámbrico. Si
establece Closed Network en Disable (Deshabilitar), el SSID no se incluirá en la señal. Esto
ocultará el nombre de la red (SSID). Y cuando se habilita la opción WPS Config, entonces
Closed Network se deshabilitará automáticamente.
WEP Encryption (cifrado WEP)
Se puede elegir entre 64 o 128 bits. Si elige Disabled (Deshabilitado), las claves de red no se
mostrarán en esta página. Si se selecciona, los datos se cifrarán usando la clave antes de
transmitirlos. Por ejemplo, si establece el valor 128 bits en este campo, entonces, la estación
de recepción se debe configurar para que use el cifrado de 128 bits y que tenga el mismo
valor de clave. En caso contrario, no se podrán descifrar los datos.
� Seleccionando WEP (64 o 128 bits), se ajustarán los siguientes parámetros. Y si se
selecciona Disable, se deshabilita el cifrado WEP.
� Shared Key Authentication (Autenticación de clave compartida): en el menú
desplegable, se elige si se establece la clave compartida como Optional (Opcional) o
Required (Obligatoria).
� Network Key 1 to 4 (Clave de red 1 a 4): El sistema permite introducir cuatro
conjuntos de la clave WEP. Para el modo WEP de 64 bits, la longitud de la clave es
de 5 caracteres o de 10 dígitos hexadecimales. Mientras que para el modo WEP de
128 bits, la longitud de la clave es de 13 caracteres o de 26 dígitos hexadecimales.
� Current Network Key (Clave de red actual): Selecciona un conjunto de la clave de
red (de 1 a 4) como el conjunto predeterminado.
guía R
R
teléfono_internet_televisión página 19 de 25
� PassPhrase (Frase de paso): Sirve para generar claves de seguridad, se pueden
introducir códigos ASCII en este campo. El intervalo es de 8 a 64 caracteres. Para
caracteres ASCII, puede teclear 63 caracteres en este campo. Si se desea introducir
64 caracteres, sólo se pueden usar caracteres hexadecimales.
� Generate WEP Keys (Generar claves WEP): Sirve para generar la frase de paso.
figura 13
WPA-PSK (WPA-Pre-Shared Key) /WPA2-PSK (WPA2-Pre-Shared Key)
(clave precompartida de WPA)
Es útil para pequeños lugares sin servidores de autenticación como una red doméstica.
Permite el uso de claves o contraseñas introducidas manualmente y está diseñada para una
sencilla configuración por parte de usuarios domésticos.
Para la autenticación de red WPA-PSK/WPA2-PSK, los parámetros que se pueden establecer
son el cifrado WPA/WPA2, la clave precompartida de WPA y el intervalo de rotación de
claves de grupo.
guía R
R
teléfono_internet_televisión página 20 de 25
� WPA Pre-Shared Key (Clave precompartida de WPA): Aquí se escribe la clave, que debe
estar entre 8 y 63 caracteres, o 64 dígitos hexadecimales. Sólo los dispositivos con una
clave que coincida con la que aquí se establezca pueden unirse a esta red.
� WPA/WPA2 Encryption y WPA Group Rekey Interval: ver sección sobre WPA/WPA2.
La configuración quedaría como se muestra en la siguiente pantalla.
figura 14
Una vez finalizados los cambios se debe guardar la configuración pulsando “Apply”.
guía R
R
teléfono_internet_televisión página 21 de 25
3.3.1 Access Control (Control de acceso)
Esta página permite controlar el acceso al AP (punto de acceso) o a los clientes conectados
ofreciéndole las direcciones MAC de los clientes.
figura 15
Administration web page Access (acceso a la página web de administración):
Permite o deniega el acceso a la página web de administración desde un ordenador
conectado a través de WiFi.
Wireless Interface (Interfaz inalámbrica): De forma predeterminada, dispondrá de dos
interfaces, Primary Network interface, (interfaz de red principal) y Guest Network interface
(interfaz de red de invitado). Haciendo clic en Disabled (Deshabilitado) dará la bienvenida a
todos los clientes de la red; Allow (Permitir) permite que sólo los clientes de la lista puedan
acceder al cablemódem. Deny (Denegar) impide que los clientes de la lista tengan acceso a
este dispositivo.
guía R
R
teléfono_internet_televisión página 22 de 25
MAC Address (Dirección MAC): El gateway identifica a los ordenadores inalámbricos por
su dirección MAC WiFi. Esta dirección está compuesta por una cadena de 6 pares de
números del 0 al 9, y de letras de la A a la F, como por ejemplo, 00 90 4B F0 FF 50.
Normalmente están impresos en la tarjeta WiFi del dispositivo (por ejemplo la tarjeta
PCMCIA en un portátil).
Escribe las direcciones MAC de los clientes conectados en los campos y haciendo clic en
Apply (Aplicar) se agregan a la lista de control de acceso.
Connected Clients (clientes conectados): La información de los clientes conectados
actualmente se mostrará aquí.
guía R
R
teléfono_internet_televisión página 23 de 25
3.3.2 802.11/ Advanced (opciones avanzadas)
Esta página permite configurar algunas opciones avanzadas. Los valores predeterminados
de fábrica deberían proporcionar buenos resultados en la mayoría de los casos. No se
recomienda cambiar esta configuración.
Para usuarios expertos, a continuación se ofrece información detallada sobre todos los
parámetros de esta página web.
figura 16
Beacon Interval (intervalo de señalización): el período de transmisiones de señalización
para permitir que estaciones móviles puedan localizar e identificar una BSS. La unidad de
medida son unidades de tiempo de 1024 microsegundos. (Intervalo de valores de 1 ∼ 65535)
DTIM Interval (Intervalo de TDIM): El valor que se establezca aquí se usa para informar
a las estaciones móviles cuándo se entregarán los marcos de multidifusión que se han estado
almacenando en el búfer del gateway inalámbrico y con qué frecuencia se realizarán las
entregas. (Intervalo de valores 1 ∼ 255)
Fragmentation Threshold (Umbral de fragmentación): Establece el número de marcos
de fragmentación para que los datos se entreguen sin errores debidos a las interferencias.
guía R
R
teléfono_internet_televisión página 24 de 25
Los marcos que sean mayores que el valor establecido aquí se fragmentarán antes de la
transmisión inicial en fragmentos que no superen el valor del umbral (Intervalo de valores
256 ∼ 2346)
RTS Threshold (umbral de fragmentación): Establece el valor para enviar una solicitud
al destino (RTS). Todos los marcos que tengan una longitud superior a la del umbral aquí
establecido se enviarán con el intercambio de marcos de 4 vías. Y, si la longitud es inferior o
igual al valor establecido, no se producirá una RTS. (Intervalo de valores: 0~ 2347)
54gTM Network Mode (Modo de red 54gTM): Existen tres modos posibles, se debe
comprobar la especificación de la tarjeta inalámbrica y seleccionar una configuración
adecuada.
54gTM Protection (Protección de 54gTM): Auto activa la protección de 54gTM. Off
desactiva la protección.
XpressTM Technology (Tecnología XpressTM): Cuando se activa Xpress, el rendimiento
agregado (la suma de las velocidades de los rendimientos individuales de cada cliente de la
red) puede mejorar en hasta un 27% en las redes que sólo usan 802.11g, y hasta un 75% en
redes mixtas compuestas por equipos estándar 802.11g y 802.11b.
Rate (Tasa): Decide la velocidad de la transmisión de datos. Existen varias tasas disponibles.
Output Power (Alimentación de salida): Este parámetro decide la alimentación de salida de
este dispositivo. Se puede usar para economizar en electricidad seleccionando un porcentaje
inferior de salida de alimentación.
guía R
R
teléfono_internet_televisión página 25 de 25
4 Comprobaciones
En la página “Status”>”Connection” se puede ver el estado de la conexión.
figura 17