Thomson TCW750-4 Router Wifi

R
telfono_internet_televisin

manual del
cable-router
Thomson TCW750
4 puertos

manual R

R

telfono_internet_televisin Pgina 2 de 55

1 Introduccin................................................................................................................................... 4
2 Caractersticas del router wifi Thomson TCW750-4........................................................ 4
2.1 Funcionalidades y especificaciones tcnicas: ............................................................ 5
2.2 LED y puertos ........................................................................................................................ 6
3 Configuracin bsica.................................................................................................................. 9
3.1 Status (estado)..................................................................................................................... 11
3.1.1 Software....................................................................................................................... 11
3.1.2 Connection (conexin) ............................................................................................ 12
3.1.3 Password (contrasea)............................................................................................ 13
3.1.4 Diagnostics (diagnsticos) ...................................................................................... 14
3.1.5 Event Log (registro de eventos) ............................................................................ 15
3.1.6 Initial Scan (exploracin inicial) ........................................................................... 16
3.1.7 Backup / Restore (copia de seguridad / restaurar) ...................................... 17
3.2 Network (red)...................................................................................................................... 18
3.2.1 LAN (red de rea local) .......................................................................................... 18
3.2.2 WAN (red de rea extensa) .................................................................................. 19
3.2.3 Computers (ordenadores) ......................................................................................20
3.2.4 DDNS (Servicio de nombres de dominio dinmico) ..................................... 21
3.3 Advanced (Opciones avanzadas)................................................................................ 23
3.3.1 Options (opciones) .................................................................................................... 23
3.3.2 IP Filtering (filtrado de IP) ....................................................................................... 24
3.3.3 MAC Filtering (filtrado MAC)................................................................................. 25
3.3.4 Port Filtering (filtrado de puertos) ....................................................................... 26
3.3.5 Forwarding (reenvo)............................................................................................... 27
manual R

R


3.3.6 Port Triggers (activadores de puertos).............................................................. 28
3.3.7 DMZ Host (host de DMZ)........................................................................................30
3.3.8 RIP (Routing Information Protocol) Setup (configuracin del protocolo
de informacin de enrutamiento) ........................................................................................ 31
3.4 Firewall (cortafuegos)....................................................................................................... 31
3.4.1 Web Content Filtering (filtrado de contenido web) ...................................... 32
3.4.2 TOD Filtering (filtrado por horas del da) ......................................................... 33
3.4.3 Local Log and Remote Log (registro local y remoto) ................................... 34
3.5 ParentalControl (control parental) .............................................................................. 36
3.5.1 Basic (bsico) .............................................................................................................. 36
3.6 Wireless (inalmbrico) ..................................................................................................... 37
3.6.1 802.11/ Radio............................................................................................................. 38
3.6.2 802.11/PrimaryNetwork (802.11/Red principal) ........................................... 39
3.6.3 Access Control (Control de acceso).................................................................... 47
3.6.4 802.11/ Advanced (opciones avanzadas) ...................................................... 49
3.6.5 Bridging (puente) ...................................................................................................... 51
3.6.6 802.11 QoS (WMM) Settings (configuracin de 802.11 QoS (WMM)).... 53

manual R

R


1 Introduccin
El Wireless cable-router Thomson TCW750-4 est diseado para satisfacer las necesidades
del usuario residencial que quiera implementar su propia red, as como las de una oficina o
pequea empresa que requiera acceso a Internet de forma rpida, econmica y segura.
El cable-router Thomson TCW750-4 permite crear y securizar una red LAN o WLAN. Sus
principales caractersticas y funcionalidades son:
Cable mdem integrado que permite una conexin de banda ancha a Internet
Proporciona una nica conexin a Internet a un mximo de 253 equipos
Punto de acceso inalmbrico IEEE 802.11g que permite crear una red WLAN
Dispone de 4 puertos Ethernet
Realiza la funcin de router para poder crear una WLAN o LAN
Posee un Servidor DHCP incorporado para configurar de manera sencilla y automatizada
una LAN o WLAN.
Dispone de un Firewall, DMZ (zona desmilitarizada) y redireccionamiento de puertos.
Realiza traduccin de direcciones de red (NAT).

2 Caractersticas del router wifi Thomson
TCW750-4

manual R

R


2.1 Funcionalidades y especificaciones tcnicas:
En la siguiente tabla se indican las especificaciones tcnicas del equipo
1
:
Funcionalidad
IEEE802.11b/g Compliant
Access point mode
Wireless Client List
Wireless Station Rate-Control
WPA / WPA-PSK
64/128-bit WEP
802.1X Authentication with RADIUS Client
Hidden SSID
MAC Address Access Control
Basic network configuration.
DHCP server/client
Static assignation IP/MAC
WAN Blocking
Multicast
UPnP

1
No todas estas funcionalidades han sido homologadas por R
manual R

R


NAT, DMZ Host, Port-Forwarding, open Port
Mac address filtering
IP address filtering
Port triggering
Filter proxy, cookies, java applets, ActiveX, popups, fragmented ip
packets, scan detection, ip flood detection.
Parental control
VPN Pass-Through
Web-Based User Interface (HTTP)
Remote config management
Administration Access Control(Users/Passwords)
Configuration Backup/Restore
Firmware Upgrade via TFTP/FTP
Logging via Syslog

2.2 LED y puertos
En la parte frontal el equipo dispone de una serie de LED que informan sobre su estado. Son
los mostrados en la siguiente figura:
manual R

R


figura 1

Su significado se indica en la siguiente tabla:
LED Estado Explicacin
On Alimentacin conectada.
POWER
Off Alimentacin no conectada.
Parpadeando
Indica que el cable mdem est recibiendo datos de
la red de cable.
DS
Off No se recibe nada.
Parpadeando
Indica que el cable mdem est enviando datos a la
red de cable.
US
Off No se enva nada.
ONLINE On El cable mdem est registrado y operativo
manual R

R


Parpadeando
Indica una de las 3 cosas siguientes:
El CM se est reseteando y no est listo.
El CM est intentando registrarse.
El CM no se ha registrado y continuar as hasta que
lo realice.
On Existe un PC conectado al CM.
Parpadeando
Se estn enviando datos entre PC y cable mdem por
ethernet.
Ethernet
Off No existe ningn PC conectado al CM.
On La interfaz wireless est activa.
Parpadeando
Se estn enviando datos entre PC y cable mdem va
wireless.
Wireless
Off No est activo el interfaz wireless.
manual R

R


En la parte posterior el equipo dispone de los siguientes puertos y botones:

figura 2

Antena, Para que diferentes dispositivos wireless puedan conectarse al equipo
inalmbricamente.
12VDC, Conector para adaptador de alimentacin.
4 puertos LAN ETHERNET (10/100, conector RJ45), para conexin a los equipos
del cliente.
Botn Reset, Este botn tiene la funcin de restablecer los parmetros de
configuracin del router a los valores que traa de fbrica.
Interfaz de cable para conexin con la red de cable del operador.

3 Configuracin bsica

El equipo inalmbrico (en adelante tambin gateway) permite la administracin local a
travs de un servidor HTTP integrado y de una serie de pginas web de diagnstico y
configuracin. Esta interfaz web se usar para configurar los parmetros y aplicarlos al
dispositivo.

Una vez que el PC host est correctamente configurado, para acceder al equipo habr que
seguir los siguientes pasos:
manual R

R


1 Abrir el explorador web y escribir la direccin IP privada del Gateway inalmbrico
en el campo de la direccin URL: 192.168.0.1
2 Despus de conectarse al dispositivo, se solicitar que introduzca el nombre de
usuario y la contrasea. De forma predeterminada, el nombre de usuario es y la
contrasea es admin.

figura 3

La pantalla principal tendr el siguiente aspecto:

manual R

R


figura 4

Y est formada por los siguientes elementos:
Men principal: son los hipervnculos situados en la parte superior de la pgina.
Ttulo: en la barra lateral situada en el lado izquierdo de la pgina se indica el ttulo de esta
interfaz de administracin, por ejemplo, en la figura 4 el ttulo de la interfaz es Software.
Ventana principal: es el espacio de trabajo actual de la administracin web, que contiene
informacin de configuracin o estado.

3.1 Status (estado)
3.1.1 Software

Esta pgina est formada por dos secciones:

manual R

R


La seccin informacin muestra la informacin de hardware y software del gateway.
La seccin estado muestra el tiempo que lleva funcionando el gateway desde la ltima vez
que se encendi y alguna informacin recibida por el cable mdem durante el proceso de
inicializacin. Si Network Access (acceso de red) se muestra Allowed (permitido), significa
que el gateway se ha configurado para que tenga conexin a Internet.

figura 5

3.1.2 Connection (conexin)

Esta pgina informa sobre el estado de conexin actual y contiene informacin sobre los
procedimientos de arranque, el estado de las comunicaciones de bajada (downstream) y de
subida (upstream), la informacin en lnea del cablemdem, etc.
manual R

R


figura 6

3.1.3 Password (contrasea)

Esta pgina se usa para cambiar la contrasea que permite acceder a las pginas web del
gateway la prxima vez. El identificador de usuario predeterminado es (vaco) y la
contrasea es admin. La contrasea puede tener un mximo de 8 caracteres y distingue
entre maysculas y minsculas.
Adems, esta pgina se puede usar para restaurar el gateway a los parmetros de fbrica
originales. Esta opcin debe usarse con precaucin, ya que se perdern todas las
configuraciones que haya realizado. Para realizar este restablecimiento, en la opcin
Restore Factory Defaults (restaurar valores predeterminados de fbrica) se elige Yes (S) y se
hace clic en Apply (Aplicar). Esto tiene el mismo efecto que mantener pulsado el botn reset
de la parte posterior del equipo durante 15 segundos.
manual R

R


figura 7

3.1.4 Diagnostics (diagnsticos)

Esta pgina proporciona unas herramientas bsicas de diagnstico que se pueden utilizar si
experimenta problemas con la conexin.
Para usar la prueba de ping (prueba que se utiliza para comprobar la conectividad con un
dispositivo remoto), se debe introducir la informacin necesaria y pulsar Start Test (iniciar
test); el resultado aparecer en la parte inferior de la ventana. Para detenerlo se pulsar
Abort Test (cancelar test) y Clear Results (borrar resultados) borrar el contenido de los
resultados.
manual R

R


figura 8

3.1.5 Event Log (registro de eventos)

Esta pgina muestra el contenido del registro de eventos de SNMP. El botn Clear Log
(borrar registro) borrar los registros.
manual R

R


figura 9

3.1.6 Initial Scan (exploracin inicial)

En esta pgina se pueden especificar las frecuencias de sincronizacin del equipo. Se
recomienda no modificar esta configuracin.
manual R

R


figura 10

3.1.7 Backup / Restore (copia de seguridad / restaurar)

Esta pgina permite guardar la configuracin actual localmente en el ordenador, o restaurar
una configuracin guardada anteriormente.
manual R

R


figura 11

3.2 Network (red)
3.2.1 LAN (red de rea local)

Desde esta pgina, puede activar la funcin de servidor DHCP para la LAN.
Con esta funcin activada, el servidor DHCP del gateway proporciona direcciones IP,
comenzando por la direccin definida en IP Address (Direccin IP) de la pgina LAN, a sus
ordenadores. Un servidor DHCP concede una direccin IP con un tiempo de caducidad
(Lease Time).
Para cambiar la direccin IP del gateway, se escribe en el cuadro IP Address y, a
continuacin, se hace clic en Apply (Aplicar).
manual R

R


figura 12

3.2.2 WAN (red de rea extensa)

En este apartado se configura la conexin a la red WAN. Se recomienda no cambiar esta
configuracin.

manual R

R


figura 13

3.2.3 Computers (ordenadores)

Esta pgina muestra el estado de los clientes DHCP y la hora del sistema actual. Para
cancelar una concesin de direccin IP, se selecciona de la lista DHCP Client Lease Info
(Informacin de concesin del cliente DHCP) y, a continuacin, se har clic en el botn Force
Available (Forzar disponible). Si lo hace, es posible que deba realizar una renovacin de
DHCP en ese ordenador, de forma que obtenga una nueva IP.

manual R

R


figura 14

3.2.4 DDNS (Servicio de nombres de dominio dinmico)

Esta pgina permite la configuracin del servicio de DNS dinmico.
manual R

R


figura 15

DDNS Service (Servicio DDNS): se seleccionar Enabled para habilitar la
configuracin bsica. Disabled deshabilitar la configuracin bsica.
Username (Nombre de usuario): nombre de usuario registrado con el proveedor
de DDNS.
Password (Contrasea): contrasea registrada con el proveedor de DDNS.
Host Name (Nombre de host): nombre de dominio o nombre de host registrado
con el proveedor de DDNS.
Status (Estado): muestra el estado del servicio de DDNS e indica si est habilitado o
deshabilitado. Habr que hacer clic en Apply (Aplicar) para guardar los cambios.

manual R

R


3.3 Advanced (Opciones avanzadas)

3.3.1 Options (opciones)

Esta pgina permite habilitar o deshabilitar algunas caractersticas del gateway inalmbrico.

figura 16

WAN Blocking (Bloqueo de WAN) impide que otros usuarios situados en el mismo
lado de la WAN puedan hacer ping al gateway. Con el bloqueo de WAN
habilitado, el gateway no responder a los pings que reciba, ocultando de forma
eficaz el gateway.
manual R

R


Ipsec PassThrough (Paso a travs de IpSec) permite que los paquetes de tipo IpSec
pasen de WAN LAN. IpSec (Seguridad de IP) es un mecanismo de seguridad que
se usa en redes privadas virtuales (VPN).
PPTP PassThrough (Paso a travs de PPTP) permite que los paquetes de tipo PPTP
pasen de WAN LAN. PPTP (Protocolo de tnel punto a punto) es otro mecanismo
que a veces se usa en las VPN.
Multicast Enable (Habilitacin de multidifusin) permite que el trfico de multicast
pase de WAN LAN. Es posible que deba habilitar esta opcin para ver algunos
tipos de contenidos y transmisiones de difusin en Internet.
UPnP (Plug and Play universal) ayuda a los dispositivos, como ordenadores y
aparatos de Internet, a acceder a la red y a conectarse a otros dispositivos segn
sea necesario. Los dispositivos UPnP pueden detectar de forma automtica los
servicios de otros dispositivos UPnP registrados en la red.
La caracterstica NatSip Alg Enable est habilitada de forma predeterminada.
Aunque ALG podra ayudar en la solucin de problemas relacionados con el NAT
en la parte LAN del cliente, el hecho es que muchos routers ALG tienen un
comportamiento equivocado y rompen el protocolo SIP haciendo imposible la
comunicacin. ALG entiende el protocolo utilizado por las aplicaciones especficas
que soporta y realiza una inspeccin de paquetes de protocolo del trfico SIP que se
genera a travs de l. Un router NAT con SIP ALG integrado puede volver a escribir
la informacin dentro de los mensajes SIP (cabeceras SIP y cuerpo SDP) haciendo
posible el trfico de sealizacin y de audio entre el cliente LAN y el punto final SIP
del exterior.
3.3.2 IP Filtering (filtrado de IP)

Esta pgina permite configurar los intervalos de direcciones IP de ordenadores en la LAN
que no se desea que tengan acceso de salida a la WAN. Estos ordenadores se podrn
comunicar entre ellos dentro de la LAN, pero los paquetes que originen hacia las direcciones
de la WAN sern bloqueados por el gateway.
manual R

R


figura 17

3.3.3 MAC Filtering (filtrado MAC)

Esta pgina permite configurar direcciones MAC de ordenadores en la LAN que no se desea
que tengan acceso de salida a la WAN. Estos ordenadores an se podrn comunicar entre
ellos a travs del gateway, pero los paquetes que enven hacia direcciones de la WAN sern
bloqueados.
manual R

R


figura 18

3.3.4 Port Filtering (filtrado de puertos)

En esta pgina, se introducirn intervalos de puertos de destino (aplicaciones) a los que no se
desea que los ordenadores de la LAN enven paquetes. Todos los paquetes que los
ordenadores de la LAN enven a dichos puertos de destino sern bloqueados. Por ejemplo,
se podra bloquear el acceso a la exploracin de Internet (http = puerto 80) pero seguir
permitiendo el servicio de correo electrnico (puerto SMTP 25 y puerto POP-3 110). Para
habilitar el filtrado de puertos, se establece Start Port (Puerto de inicio) y End Port (Puerto de
finalizacin) para cada intervalo y se hace clic en Apply (Aplicar). Para bloquear slo un
puerto, habr que escribir el mismo valor en ambos puertos, el de inicio y el de finalizacin.

manual R

R


figura 19

3.3.5 Forwarding (reenvo)

Para las comunicaciones LAN WAN, el gateway normalmente slo permite originar una
conexin IP con un ordenador de la WAN; e ignorar los intentos del ordenador de la WAN
de originar una conexin con un ordenador de la LAN. Esta caracterstica protege de los
ataques malintencionados de los extraos. No obstante, es posible que a veces se desee que
alguien del exterior pueda originar una conexin hacia un determinado ordenador de la
LAN si el puerto de destino (aplicacin) coincide con el que se haya especificado.
Esta pgina le permite especificar hasta 10 reglas de este tipo. Por ejemplo, para especificar
que los usuarios externos puedan tener acceso a un servidor FTP que se est ejecutando en
192.168.0.5, habra que crear una regla con dicha direccin, establecer Start Port =20 y End
Port =21 (intervalos de puertos FTP) y Protocol = TCP (FTP se ejecuta sobre TCP) y hacer clic
manual R

R


en Apply (Aplicar). Esto har que los paquetes entrantes que cumplan la regla se reenven a
ese ordenador en lugar de ser bloqueados. Se puede introducir la misma direccin IP varias
veces con diferentes puertos.

figura 20

3.3.6 Port Triggers (activadores de puertos)

Algunas actividades de Internet, como son los juegos interactivos, requieren que un
ordenador del lado de la WAN del gateway sea capaz de originar conexiones durante el
juego con el ordenador que ejecuta el juego en el lado de la LAN. Para ello, se podra usar
la pgina Advanced -Forwarding (Opciones avanzadas Reenvo) para crear una regla de
manual R

R


reenvo durante el juego y, a continuacin, eliminarla al finalizar (para restaurar la
proteccin completa al ordenador de la LAN).

figura 21

Por ejemplo, se desea ejecutar un determinado juego con ordenadores ubicados en algn
lugar de Internet. Slo hay que configurar una vez un Port Trigger (Activador de puertos)
para ese juego. Para ello, se introduce en Trigger Range (Intervalo de activacin) el intervalo
de puertos de destino al que realizar los envos su juego, y en Target Range (Intervalo de
destino) el intervalo de puertos de destino al que realizar los envos el otro jugador (del
lado de la WAN) (puertos en los que recibe el juego de su ordenador). Los programas de
aplicaciones, como juegos, publican esta informacin en los manuales de usuario. Ms
adelante, cada vez que ejecute el juego, el gateway crea de forma automtica la regla de
reenvo necesaria. Esta regla es vlida hasta 10 minutos despus de comprobar que la
manual R

R


actividad del juego ha finalizado. Transcurridos 10 minutos, la regla se inactivar hasta que
llegue el siguiente trfico de salida que cumpla las condiciones.
Se pueden especificar hasta 10 intervalos de puertos en los que configurar la activacin.

3.3.7 DMZ Host (host de DMZ)

Esta pgina permite designar un ordenador de la LAN accesible para todos los ordenadores
del lado de la WAN, para todos los puertos. Por ejemplo, si instala un servidor de HTTP en
esta mquina, cualquiera podr acceder a ese servidor de HTTP usando la direccin IP del
gateway como destino. Si se establece en 0, indica que no hay ningn ordenador DMZ.

figura 22

manual R

R


3.3.8 RIP (Routing Information Protocol) Setup (configuracin
del protocolo de informacin de enrutamiento)

Esta caracterstica permite usar el gateway en situaciones en las que hay instalada ms de
una LAN (red de rea local). El protocolo RIP proporciona al gateway un medio de
promocionar rutas IP disponibles para esas LAN hacia la WAN, de forma que se puedan
enrutar los paquetes correctamente en esta situacin.

figura 23

3.4 Firewall (cortafuegos)

manual R

R


3.4.1 Web Content Filtering (filtrado de contenido web)

Estas pginas permiten habilitar, deshabilitar y configurar caractersticas del cortafuegos
asociadas con la exploracin web, que usa el protocolo HTTP y transporta pginas web
HTML. En estas pginas, se designan los tipos de paquetes del gateway que se desea que se
reenven o se bloqueen.
Las caractersticas de filtrado que se pueden activar desde esta pgina son: Filter Proxy
(Filtrar proxy), Filter Cookies (Filtrar cookies), Filter Java Applets (Filtrar applets de java), Filter
ActiveX (Filtrar ActiveX), Filter Popup Windows (Filtrar ventanas emergentes) y Firewall
Protection (Proteccin del cortafuegos).
Para activar alguna de ellas, se marcar la casilla correspondiente y se har clic en Apply
(Aplicar).
Si se desea que el gateway excluya los filtros seleccionados para algunos ordenadores en la
LAN, se escribiran sus direcciones MAC en el rea Trusted Computers (Ordenadores de
confianza) de esta pgina.
manual R

R


figura 24

3.4.2 TOD Filtering (filtrado por horas del da)

En esta pgina, se podrn establecer reglas que bloquearn ordenadores especficos del
lado de la LAN de acceder a Internet, determinados das y a ciertas horas. Para especificar
un ordenador, habr que indicar su direccin MAC y, a continuacin, usando las
herramientas se indicar la hora de bloqueo. Finalmente, haciendo clic en el botn Apply
(Aplicar) se guardar la configuracin.
manual R

R


figura 25

3.4.3 Local Log and Remote Log (registro local y remoto)

El gateway crea un registro de las acciones de bloqueo del cortafuegos. La pgina Local Log
(Registro local) permite especificar una direccin de correo electrnico a la que el gateway
enviar un correo electrnico con este registro. Tambin se debe indicar al gateway el
nombre del servidor de correo electrnico saliente (es decir, SMTP), de forma que le pueda
dirigir el correo electrnico. Enable Email Alerts (Habilitar alertas de correo electrnico) hace
que el gateway reenve avisos de correo electrnico cuando se produce algn evento de
proteccin del cortafuegos.
E-mail Log (enviar registro por correo electrnico) sirve para enviar inmediatamente el
registro de correo electrnico. Clear log (borrar registro) borrar la tabla de entradas para
un nuevo inicio.
manual R

R


El registro de estos eventos tambin se puede visualizar en pantalla. Para cada tipo de
evento de bloqueo que se ha producido desde la ltima vez que se borr la tabla, se
muestra la descripcin, el nmero de ocurrencias, la ltima ocurrencia, el destino y el origen.

figura 26

La pgina de Remote Log (registro remoto) permite especificar la direccin IP en la que est
ubicado el servidor SysLog y seleccionar diferentes tipos de eventos de cortafuegos que se
puedan producir. A continuacin, cada vez que uno de dichos eventos se produce, se enva
una notificacin de forma automtica a este servidor de registros.
manual R

R


figura 27

3.5 ParentalControl (control parental)

3.5.1 Basic (bsico)

En esta pgina, se designan los tipos de paquetes del gateway que desea que se reenven o
se bloqueen.
Las opciones de la pgina Parental Control son:
Si se activa Keyword Blocking (Bloqueo de palabras clave), se especificarn palabras
clave en Keyword List (Lista de palabras clave) de modo que se bloquearn las
pginas web del lado de la WAN que contengan las palabras clave especificadas.
manual R

R


Si se activa Domain Blocking (Bloqueo de dominios), se especificarn nombres de
dominio en Domain List (Lista de dominios).

figura 28

3.6 Wireless (inalmbrico)

El men wireless (inalmbrico) ofrece una serie de parmetros que proporcionan
comunicaciones inalmbricas fiables y seguras.
El gateway TCW750-4 ofrece una opcin de autenticacin 802.1x, WPA y WPA-PSK de los
ordenadores hacia el gateway, cifrado WEP de 64 y 128 bits de la comunicacin entre el
manual R

R


gateway y los ordenadores para garantizar la seguridad, y una funcin Access Control List
(Lista de control de accesos) que permite restringir el acceso inalmbrico a slo sus
ordenadores especficos.

3.6.1 802.11/ Radio

En esta seccin se establece la configuracin bsica para las caractersticas inalmbricas.

figura 29

Interface (Interfaz): La radio inalmbrica del gateway se puede desactivar
completamente cambiando el valor de Interface a Disabled (Deshabilitado). El botn
Apply (Aplicar) guarda la configuracin.
manual R

R


Wireless MAC Address (Direccin MAC inalmbrica): muestra la direccin MAC
para este dispositivo inalmbrico.
New Channel (Nuevo canal): Existen 13 canales entre los que se puede elegir.
Current Channel (Canal actual): El canal seleccionado se mostrar en este campo.

3.6.2 802.11/PrimaryNetwork (802.11/Red principal)

Esta pgina permite configurar la autenticacin de la red. Aqu se incluyen algunos modos
diferentes de seguridad inalmbrica. Segn el modo seleccionado se debe introducir la
informacin adecuada.

manual R

R


figura 30

Primary Network (Red principal): sirve para habilitar o deshabilitar toda la caracterstica
Primary Network.
Network Name (SSID) (Nombre de red): aqu se introduce un nombre para la red de hasta
32 caracteres de longitud.
Closed Network (Red cerrada): Este control se usa para ocultar o revelar el nombre de su red
(SSID) a todos los ordenadores remotos con equipamiento inalmbrico en la zona que
puedan estar explorando los canales WiFi para encontrar redes WiFi disponibles. La WiFi del
gateway transmite con frecuencia una seal que puede contener este nombre de red (SSID).
Si establece Closed Network en Enable (Habilitar), el SSID se incluir en esa seal y, por lo
tanto, ser detectable por cualquier ordenador cercano con equipamiento inalmbrico. Si
manual R

R


establece Closed Network en Disable (Deshabilitar), el SSID no se incluir en la seal. Esto
ocultar el nombre de la red (SSID). Y cuando se habilita la opcin WPS Config, entonces
Closed Network se deshabilitar automticamente.

WEP Encryption (cifrado WEP):
Se puede elegir entre 64 o 128 bits. Si elige Disabled (Deshabilitado), las claves de red no se
mostrarn en esta pgina. Si se selecciona, los datos se cifrarn usando la clave antes de
transmitirlos. Por ejemplo, si establece el valor 128 bits en este campo, entonces, la estacin
de recepcin se debe configurar para que use el cifrado de 128 bits y que tenga el mismo
valor de clave. En caso contrario, no se podrn descifrar los datos.
Seleccionando WEP (64 o 128 bits), se ajustarn los siguientes parmetros. Y si se
selecciona Disable, se deshabilita el cifrado WEP.
Shared Key Authentication (Autenticacin de clave compartida): en el men
desplegable, se elige si se establece la clave compartida como Optional (Opcional) o
Required (Obligatoria).
Network Key 1 to 4 (Clave de red 1 a 4): El sistema permite introducir cuatro
conjuntos de la clave WEP. Para el modo WEP de 64 bits, la longitud de la clave es
de 5 caracteres o de 10 dgitos hexadecimales. Mientras que para el modo WEP de
128 bits, la longitud de la clave es de 13 caracteres o de 26 dgitos hexadecimales.
Current Network Key (Clave de red actual): Selecciona un conjunto de la clave de
red (de 1 a 4) como el conjunto predeterminado.
PassPhrase (Frase de paso): Sirve para generar claves de seguridad, se pueden
introducir cdigos ASCII en este campo. El intervalo es de 8 a 64 caracteres. Para
caracteres ASCII, puede teclear 63 caracteres en este campo. Si se desea introducir
64 caracteres, slo se pueden usar caracteres hexadecimales.
Generate WEP Keys (Generar claves WEP): Sirve para generar la frase de paso.
manual R

R


figura 31

802.1x Authentication
Si se hablita la funcin de autenticacin 802.1x, habr que proporcionar la siguiente
informacin:
Radius Server (servidor Radius): El servidor RADIUS es un protocolo para transportar
la informacin de autenticacin, autorizacin y configuracin entre un servidor de
acceso a la red que desea autenticar sus vnculos y un servidor de autenticacin
compartido. En este campo se introduce la direccin IP del servidor RADIUS.
Radius Port (Puerto RADIUS): Adems de la direccin IP del servidor RADIUS, tambin
habr que introducir el nmero de puerto del servidor. El puerto 1812 es el puerto
de autenticacin RADIUS reservado que se describe en RFC 2138.
Radius Key (Clave RADIUS): Una clave Radius es como una contrasea, que se usa
entre IAS (el servidor de autenticacin) y el cliente RADIUS especfico para
manual R

R


comprobar la identidad. Tanto IAS como el cliente RADIUS deben usar la misma
clave RADIUS para que se produzca una comunicacin correcta.

figura 32

WPA (WiFi Protected Access) /WPA2 (acceso Wifi protegido) :
Se debe usar junto con un servidor de autenticacin como RADIUS para proporcionar
control y administracin de acceso centralizados. Puede proporcionar una solucin de
autenticacin y cifrado ms segura que cualquiera de los modos WPA. WPA2 es la segunda
generacin de la seguridad WPA.
manual R

R


Para la autenticacin de red WPA/WPA2, los parmetros que se pueden ajustar incluyen el
cifrado WPA/WPA2, el servidor RADIUS, el puerto RADIUS, la clave RADIUS, el intervalo de
rotacin de claves de grupo y el intervalo de reautenticacin WPA/WPA2.
WPA/WPA2 Encryption (Cifrado WPA/WPA2): Existen tres tipos entre los que se
puede elegir, TKIP, AES y TKIP+AES.
o TKIP toma la clave maestra original slo como un punto de inicio y
deriva sus claves de cifrado matemticamente a partir de esta clave
maestra. A continuacin, cambia y rota de forma regular las claves de
cifrado de forma que la misma clave de cifrado no se vuelva a usar
jams.
o AES proporciona seguridad entre las estaciones de trabajo cliente que
funcionan en modo ad hoc. Utiliza un algoritmo de cifrado matemtico
que emplea tamaos variables de clave de 128, 192 o 256 bits.
RADIUS Server/RADIUS Port/RADIUS Key: ver apartado anterior.
Group Key Rotation Interval (Intervalo de rotacin de claves de grupo): clave de
tiempo para el intervalo de rotacin de claves de grupo WAP. La unidad es en
segundos. Cuanto mayor sea el intervalo de rotacin de claves, menor ser el
requisito de ancho de banda de usuario.
WPA/WPA2 Re-auth Interval (Intervalo de reautenticacin WPA/WPA2): Cuando
un cliente inalmbrico ha estado asociado con el gateway inalmbrico durante
un periodo mayor que el establecido en este campo, ser desconectado y se
volver a ejecutar la autenticacin. El valor predeterminado es 3600, y se puede
modificar.
manual R

R


figura 33

WPA-PSK (WPA-Pre-Shared Key) /WPA2-PSK (WPA2-Pre-Shared Key)
(clave precompartida de WPA):
Es til para pequeos lugares sin servidores de autenticacin como una red domstica.
Permite el uso de claves o contraseas introducidas manualmente y est diseada para una
sencilla configuracin por parte de usuarios domsticos.
Para la autenticacin de red WPA-PSK/WPA2-PSK, los parmetros que se pueden establecer
son el cifrado WPA/WPA2, la clave precompartida de WPA y el intervalo de rotacin de
claves de grupo.
manual R

R


WPA Pre-Shared Key (Clave precompartida de WPA): Aqu se escribe la clave, que debe
estar entre 8 y 63 caracteres, o 64 dgitos hexadecimales. Slo los dispositivos con una
clave que coincida con la que aqu se establezca pueden unirse a esta red.
WPA/WPA2 Encryption y WPA Group Rekey Interval: ver seccin sobre WPA/WPA2.

figura 34

WiFi Protected Setup (WPS) (Configuracin protegida de WiFi): es una forma segura de
configurar y conectar el punto de acceso WiFi.
WPS Config: permite habilitar o deshabilitar la caracterstica WPS.
Device Name (Nombre del dispositivo): mediante esta opcin, se puede cambiar el
valor predeterminado de fbrica a otro nombre de hasta 32 caracteres de longitud,
como SSID.
STA PIN (PIN de STA): esta opcin se usa para establecer el PIN, escriba el PIN de
entre 4 y 8 dgitos del dispositivo que desea configurar. Despus de introducir el PIN,
se hace clic en Apply (Aplicar) para guardar.
manual R

R


WPS Method (Mtodo WPS): Existen dos mtodos Push Button (Pulsar botn) y
PIN. Una vez seleccionado el mtodo, se pulsa el botn Start WPS (Iniciar WPS),
despus, el estado de WPS ser In progress (En progreso) y tras establecer la
conexin, el estado de WPS ser Success! (Correcto). Si se selecciona PIN como
WPS Method, se solicitar el PIN de STA al configurar el WiFi AP, se debe introducir
el PIN para establecer la conexin.

figura 35

3.6.3 Access Control (Control de acceso)

Esta pgina permite controlar el acceso al AP (punto de acceso) o a los clientes conectados
ofrecindole las direcciones MAC de los clientes.
manual R

R


figura 36

Administration web page Access (acceso a la pgina web de administracin): Permite o
deniega el acceso a la pgina web de administracin desde un ordenador conectado a
travs de WiFi.
Wireless Interface (Interfaz inalmbrica): De forma predeterminada, dispondr de dos
interfaces, Primary Network interface, (interfaz de red principal) y Guest Network interface
(interfaz de red de invitado). Haciendo clic en Disabled (Deshabilitado) dar la bienvenida a
todos los clientes de la red; Allow (Permitir) permite que slo los clientes de la lista puedan
acceder al cablemdem. Deny (Denegar) impide que los clientes de la lista tengan acceso a
este dispositivo.
MAC Address (Direccin MAC): El gateway identifica a los ordenadores inalmbricos por su
direccin MAC WiFi. Esta direccin est compuesta por una cadena de 6 pares de nmeros
del 0 al 9, y de letras de la A a la F, como por ejemplo, 00 90 4B F0 FF 50. Normalmente
manual R

R


estn impresos en la tarjeta WiFi del dispositivo (por ejemplo la tarjeta PCMCIA en un
porttil).
Escriba las direcciones MAC de los clientes conectados en los campos y haciendo clic en
Apply (Aplicar) se agregan a la lista de control de acceso.

Connected Clients (clientes conectados): La informacin de los clientes conectados
actualmente se mostrar aqu.

3.6.4 802.11/ Advanced (opciones avanzadas)

Esta pgina permite configurar algunas opciones avanzadas. Los valores predeterminados
de fbrica deberan proporcionar buenos resultados en la mayora de los casos. No se
recomienda cambiar esta configuracin.
Para usuarios expertos, a continuacin se ofrece informacin detallada sobre todos los
parmetros de esta pgina web.
manual R

R


figura 37

Beacon Interval (intervalo de sealizacin): el perodo de transmisiones de sealizacin para
permitir que estaciones mviles puedan localizar e identificar una BSS. La unidad de medida
son unidades de tiempo de 1024 microsegundos. (Intervalo de valores de 1 65535)
DTIM Interval (Intervalo de TDIM): El valor que se establezca aqu se usa para informar a las
estaciones mviles cundo se entregarn los marcos de multidifusin que se han estado
almacenando en el bfer del gateway inalmbrico y con qu frecuencia se realizarn las
entregas. (Intervalo de valores 1 255)
Fragmentation Threshold (Umbral de fragmentacin): Establece el nmero de marcos de
fragmentacin para que los datos se entreguen sin errores debidos a las interferencias. Los
marcos que sean mayores que el valor establecido aqu se fragmentarn antes de la
transmisin inicial en fragmentos que no superen el valor del umbral (Intervalo de valores
256 2346)
RTS Threshold (umbral de fragmentacin): Establece el valor para enviar una solicitud al
destino (RTS). Todos los marcos que tengan una longitud superior a la del umbral aqu
manual R

R


establecido se enviarn con el intercambio de marcos de 4 vas. Y, si la longitud es inferior o
igual al valor establecido, no se producir una RTS. (Intervalo de valores: 0~ 2347)
54gTM Network Mode (Modo de red 54gTM): Existen tres modos posibles, se debe
comprobar la especificacin de la tarjeta inalmbrica y seleccionar una configuracin
adecuada.
54gTM Protection (Proteccin de 54gTM): Auto activa la proteccin de 54gTM. Off desactiva
la proteccin.
XpressTM Technology (Tecnologa XpressTM): Cuando se activa Xpress, el rendimiento
agregado (la suma de las velocidades de los rendimientos individuales de cada cliente de la
red) puede mejorar en hasta un 27% en las redes que slo usan 802.11g, y hasta un 75% en
redes mixtas compuestas por equipos estndar 802.11g y 802.11b.
Rate (Tasa): Decide la velocidad de la transmisin de datos. Existen varias tasas disponibles.
Output Power (Alimentacin de salida): Este parmetro decide la alimentacin de salida de
este dispositivo. Se puede usar para economizar en electricidad seleccionando un porcentaje
inferior de salida de alimentacin.

3.6.5 Bridging (puente)

La pgina Bridging proporciona una ubicacin en la que se pueden ajustar la configuracin
relacionada con la caracterstica Wireless Distribution System (WDS, Sistema de distribucin
inalmbrica).
WDS es un sistema que permite la interconexin de los puntos de acceso de forma
inalmbrica. Tambin se puede hacer referencia a l como un modo de repetidor ya que
aparenta hacer de puente y aceptar clientes inalmbricos al mismo tiempo.
El gateway inalmbrico se puede establecer en un modo que permita al gateway
comunicarse con otros puntos de acceso inalmbricos extensores ya sea de forma
exclusiva o mixta con comunicaciones a ordenadores locales. En esta pgina se designarn
manual R

R


los Remote Bridges (puentes remotos) con los que el gateway tiene permiso de comunicarse
y para seleccionar el modo de puente inalmbrico.

figura 38

Wireless Bridging (puente inalmbrico) disabled (deshabilitado) desactiva esta funcin;
Enabled (Habilitado) para activa la funcin de WDS.
Remote Bridges (puentes remotos): Aqu se escriben las direcciones MAC de los puentes
remotos para retransmitir las seales entre ellos.

manual R

R


3.6.6 802.11 QoS (WMM) Settings (configuracin de 802.11 QoS
(WMM))

WiFi multimedia (WMM) e s un componente del estndar LAN inalmbrico IEEE 802.11e para
calidad de servicio (QoS). La QoS asigna prioridad al trfico de red seleccionado e impide
colisiones de paquetes y demoras, con lo que se mejoran las llamadas de VoIP y la
visualizacin de vdeo sobre WLAN.

Enable WMM (Habilitar WMM): Este campo permite habilitar WMM para mejorar la
transmisin multimedia.
Enable WMM No-Acknowledgement (Habilitar el reconocimiento negativo de
WMM): Este campo permite habilitar el reconocimiento negativo de WMM.
Power Save Support (Soporte para el ahorro energtico): Este campo permite
habilitar el soporte para el ahorro energtico de WMM.

manual R

R


figura 39

EDCA AP Parameters (Parmetros para punto de acceso de EDCA): Los parmetros para
punto de acceso (AP) de EDCA (acceso de canal distribuido mejorado).
EDCA STA Parameters (Parmetros para estacin de EDCA): Los parmetros para estacin
WIFI de EDCA.
CWmin: Este atributo debe especificar el tamao mnimo de la ventana que debe usar un
QAP para que una determinada AC genere un nmero aleatorio para la interrupcin.
CWmax: Este atributo debe especificar el valor del tamao mximo de la ventana que debe
usar un QAP para que una determinada AC genere un nmero aleatorio para la
interrupcin.
AIFSN: Este atributo debe especificar el nmero de ranuras, tras una duracin de SIFS, que el
QAP, para una determinada AC, debe detectar la inactividad media antes de transmitir o
ejecutar una interrupcin.
manual R

R


TXOP (b) Limit (usec)/ TXOP (a/g) Limit (usec): Este atributo debe especificar el nmero
mximo de microsegundos de una TXOP de EDCA para una AC dada en el QAP.
Discard Oldest First (Descartar primero el ms antiguo) Si el bfer est lleno y el parmetro
tiene el valor TRUE (Verdadero), entonces se descartar primero el ms antiguo.
Hay definidas 4 AC (Categora de acceso):
AC_BK (segundo plano)
AC_BE (mejor esfuerzo)
AC_VI (vdeo)
AC_VO (voz)

Thomson TCW750-4 Router Wifi

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Thomson TCW750-4 Router Wifi

Cargado por

Copyright:

Formatos disponibles

R

También podría gustarte