Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AP-G250
WLAN AP multifuncin
TABLA DE CONTENIDOS
ADVERTENCIAS REGULATORIAS Y DE SEGURIDAD ......................................................................................... 1
DECLARACIN DE LA COMISIN FEDERAL DE COMUNICACIONES (FCC, POR SUS SIGLAS EN INGLS) ..................... 1
ADVERTENCIA DE LA FCC ............................................................................................................................ 1
DECLARACIN DE LA FCC ACERCA DE LA EXPOSICIN A RADIACIN DE RADIOFRECUENCIA (RF, POR SUS SIGLAS EN INGLS) ... 1
AVISO DEL DEPARTAMENTO CANADIENSE DE COMUNICACIONES, MINISTERIO DE INDUSTRIA DE CANAD ......................... 2
PAUTAS DE SEGURIDAD ........................................................................................................................... 2
LISTA DE CONTENIDO................................................................................................................................ 3
GENERALIDADES DEL PRODUCTO ......................................................................................................... 4
VISTA FRONTAL ........................................................................................................................................... 4
VISTA POSTERIOR ........................................................................................................................................ 4
INSTALACIN DEL EQUIPO ....................................................................................................................... 5
PREPARACIN DE LA CONFIGURACIN ................................................................................................ 5
CMO ACCEDER AL REA DE CONFIGURACIN ............................................................................................... 5
PARTICIN LGICA BSICA ........................................................................................................................... 5
DIRECCIN POR DEFECTO DE PROTOCOLO DE INTERNET ............................................................................... 5
(IP, POR SUS SIGLAS EN INGLS) .................................................................................................................. 5
CMO VER LA DIRECCIN IP DE SU COMPUTADORA ....................................................................................... 6
CMO ASIGNAR TEMPORALMENTE UNA DIRECCIN IP A SU COMPUTADORA ..................................................... 6
ACCESIBILIDAD DE CONFIGURACIN Y MODO OPERATIVO ............................................................................. 11
PROTOCOLO DE CONFIGURACIN DE HOSPEDAJE DINMICO (DHCP)......................................................................... 11
CONFIGURACIN INALMBRICA ........................................................................................................... 12
MODOS OPERATIVO E INALMBRICO............................................................................................................ 12
Modos operativos ............................................................................................................................................... 12
Modos inalmbricos ............................................................................................................................................ 12
RUTA ...................................................................................................................................................... 46
NAT (traduccin de direcciones de la red) .......................................................................................................... 46
Poltica de redireccin de IP por defecto ............................................................................................................ 47
Configuracin de ruta esttica ............................................................................................................................ 47
Configuracin de ruta dinmica .......................................................................................................................... 48
ii
APNDICE A .............................................................................................................................................. 87
ESPECIFICACIONES TCNICAS .................................................................................................................... 87
APNDICE B .............................................................................................................................................. 91
PUNTO DE ACCESO EN PUENTE INALMBRICO BSICO .................................................................................. 91
ROUTER INALMBRICO BSICO ................................................................................................................... 91
MODO REPETIDOR UNIVERSAL.................................................................................................................... 91
MODO WDS O WDS+AP .......................................................................................................................... 92
MODO CLIENTE ......................................................................................................................................... 92
iii
Estos lmites estn destinados a brindar una proteccin razonable contra una interferencia
perjudicial en una instalacin residencial. Este equipo genera, utiliza y puede emitir
energa de radiofrecuencia y, si no se instala y utiliza segn las instrucciones, puede
causar interferencia perjudicial a las comunicaciones de radio. Sin embargo, no existe
ninguna garanta de que no se produzca interferencia en alguna instalacin en particular.
Si este equipo causa interferencia perjudicial a la recepcin de radio o televisin, que se
observa al encender y apagar el equipo, se recomienda al usuario que intente corregir la
interferencia mediante una o ms de las siguientes medidas:
y
y
y
y
Advertencia de la FCC
Cualquier cambio o modificacin al producto que no estn expresamente aprobados
por AIR802 podra anular la autoridad del usuario para operar el dispositivo.
Pautas de seguridad
y
La seleccin e instalacin de la antena debera cumplir con las normas del pas
en el que se instala el dispositivo. Se recomienda que un profesional realice la
instalacin.
LISTA DE CONTENIDO
Antes de instalar el AP-G250, asegrese de que el paquete contenga lo siguiente:
y
unidad AP-G250;
antena;
fuente de energa;
CD.
Vista posterior
p
n
PREPARACIN DE LA CONFIGURACIN
Cmo acceder al rea de configuracin
Existen dos maneras de configurar el dispositivo:
1. utilizando un explorador de Web como Internet Explorer;
2. utilizando una interfaz de lnea de comandos segura (CLI, por sus siglas en ingls).
(192.168.2.X) que la direccin IP por defecto. Por ejemplo, puede asignar a su computadora
una direccin IP de 192.168.2.200. No asigne 192.168.2.254 (que es la direccin IP del APG250).
Probablemente su computadora est configurada para Obtener automticamente direccin
IP. Si la ltima direccin IP estaba en otra red, tal como 192.168.1.200, entonces no podr
conectarse sin asignar a su computadora temporalmente una direccin IP en la misma subred.
Normalmente se accede al AP-G250 por medio de la LAN o la interfaz inalmbrica; sin
embargo si necesita acceder por interfaz WAN, la direccin IP por defecto es 172.1.1.1 y
tendr que asegurarse de que est en la misma subred (172.1.1.X).
Windows XP
1. Haga clic en Start, clic con el botn derecho en My Network Places (mis sitios
de red) y en Properties (propiedades).
4. Seleccione Use the following IP address (usar la siguiente direccin IP). Ingrese
a una direccin IP esttica en la misma subred que la direccin IP por defecto.
Windows VISTA
1. Haga clic en Start, clic con botn derecho en Network y escoja Properties. Se
abre Network and Sharing Center (centro de red y recursos compartidos).
3. Haga clic con el botn derecho en Local Area Connection o Wireless Network
Connection, dependiendo de cmo acceda al AP-G250 (por cable de red
Ethernet o por tarjeta inalmbrica), y seleccione Properties.
10
WLAN
LAN
ALMBRICA
WAN
Router
NO
NO
WISP
Por ejemplo, si el AP-G250 est funcionando en el modo Router y usted intenta acceder
a la direccin IP del AP-G250 desde la conexin almbrica de LAN Ethernet, no tendr
xito ya que estar activada la traduccin de direcciones de la red (NAT, por sus siglas
en ingls).
11
CONFIGURACIN INALMBRICA
El software de configuracin del AP-G250 incluye un Asistente que lo ayuda a realizar
la mayora de los cambios bsicos. En lugar de usar el Asistente o si necesita hacer
cambios de funciones que ste no le permite cambiar, tiene la alternativa de hacer clic
en las diversas carpetas de archivos.
Modos inalmbricos
La interfaz de radio inalmbrica tiene cuatro modos posibles:
y AP (punto de acceso)
y Cliente
y WDS (Sistema de distribucin inalmbrica)
y WDS + punto de acceso
12
Bridge
Cuando se selecciona este modo, se hace un puente entre el NIC Ethernet almbrico y
el NIC inalmbrico y todas las funciones relacionadas con WAN se desactivan. Este
modo es el ms comn y es el modo operativo por defecto. Se utiliza con frecuencia
cuando el AP-G250 se conecta a un router o interruptor existentes. Cuando utilice el
modo Bridge, se puede acceder a la direccin IP para LAN por la interfaz almbrica o
inalmbrica.
Cliente
Este modo posibilita conectarse con otro punto de acceso utilizando
infraestructura/conexin de red ad-hoc. Con el modo operativo bridge, se puede
conectar directamente el puerto Ethernet almbrico a su PC y el AP-G250 se convierte
en cliente inalmbrico o adaptador. Con el modo operativo WISP (NAT est activado),
se puede conectar el puerto Ethernet almbrico a un hub/interruptor y todas las PC que
se conectan con el hub/interruptor pueden compartir la misma direccin IP pblica de
su ISP.
13
WDS + AP
Este modo combinado de WDS y AP, permite las conexiones WDS y deja a los clientes
inalmbricos inspeccionar y conectarse al dispositivo.
Tabla de combinaciones de modos operativos e inalmbricos
Bridge
Router
WISP
AP
NO
WDS
NO
Cliente
NO
AP+WDS
NO
Banda
Las opciones son: 802.11b, 802.11g o 802.11b/g. Por defecto es 802.11b/g.
14
Modo
Los modos seleccionables son: AP, cliente, WDS, WDS+AP. Consulte la descripcin
completa y los detalles de cada uno en la seccin previa.
Tipo de red
1. Infraestructura
Este tipo de red requiere la presencia de un punto de acceso 802.11b/g. Toda la
comunicacin se realiza por el AP.
2. Ad Hoc
Este tipo proporciona una comunicacin de igual a igual entre estaciones inalmbricas.
Toda la comunicacin se realiza de cliente a cliente sin la participacin de ningn punto
de acceso. La conexin de red Ad Hoc debe utilizar el mismo SSID y canal para
establecer la conexin inalmbrica.
En modo cliente, el AP-G250 no soporta las funciones del modo Router, incluidas las
configuraciones WAN y el firewall (cortafuegos).
15
SSID
La SSID es una identificacin nica que utilizan los dispositivos de red inalmbrica para
establecer y mantener conectividad inalmbrica. Pueden utilizar la misma SSID
mltiples puntos de acceso/ bridges en una red o subred. Las SSID son sensibles a las
maysculas y minsculas y pueden contener hasta 32 caracteres alfanumricos.
Nmero de canal
La tabla siguiente enumera las frecuencias disponibles (en MHz) para la radio de 2.4 GHz:
Canal n
Frecuencia
2412
2417
2422
2427
2432
2437
2442
2447
2452
10
2457
11
2462
12
13
14
2467
2472
2484
Dominio de pas
Continente americano, Europa,
y frica, Japn y China
Continente americano, Europa,
y frica, Japn y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn, Israel y China
Continente americano, Europa,
y frica, Japn y China
Continente americano, Europa,
y frica, Japn y China
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Medio Oriente
Slo Japn
Nota: El sistema enva por los canales activados del 1 al 11 inclusive. Si se encuentra en un pas que
permite los canales 12, 13 y 14, puede ponerse en contacto con AIR802 para informacin acerca de la
activacin de los canales adicionales.
16
1. Inalmbrico 2. Configuraciones bsicas 3. Activar Mac Clone (Cliente Ethernet nico) 4. Aplicar cambios
17
Repetidor universal
En este modo, el AP-G250 puede configurarse como un repetidor para conectarse a
otro AP y re-transmitir de manera simultnea la seal localmente. Bsicamente, esto
ampliar el rango inalmbrico disponible de otro AP y permitir al usuario vincularse a
la red que desee. Se desempear a la vez como un AP y un repetidor, a diferencia del
modo WDS o WDS+AP en donde usted ingresa la direccin MAC de cualquier
dispositivo que se comunica con el otro. Si controla el AP remoto, entonces puede ser
preferible el WDS. Si no controla o no posee el AP remoto, entonces el repetidor
universal es la eleccin correcta.
Para configurar el repetidor universal:
1. haga clic en Enable Universal Repeater Mode (activar modo repetidor
universal);
2. haga clic en Refresh (actualizar) para mostrar las SSID disponibles;
3. seleccione una SSID haciendo clic en el botn Select en el extremo derecho;
4. haga clic en Apply Changes (aplicar cambios).
18
1. Inalmbrico 2. Configuraciones bsicas 3. Activar modo repetidor universal 4. Refrezcar 6.Aplicar cambios
19
Tipo de autenticacin
Los clientes inalmbricos pueden asociarse con el AP-G250 utilizando autenticacin ya
sea de sistema abierto o de clave compartida. Si se elige autenticacin de clave
compartida, necesitar configurar la clave WEP (protocolo de encriptacin inalmbrica)
en la pgina Seguridad (ver la prxima seccin). La configuracin por defecto es Auto.
Umbral de fragmentacin
El umbral de fragmentacin determina el tamao en que se fragmentan los paquetes
(se envan en varias piezas en lugar de un bloque). Utilice una configuracin baja en
reas en donde la comunicacin es mala o existe gran interferencia de radio. Esta
funcin ayudar a mejorar el desempeo de la red.
Intervalo de seal
El intervalo de seal es el tiempo en milisegundos transcurrido entre seales del punto
de acceso. El intervalo por defecto es de 100.
AP-G250 Manual del Usuario
20
Tamao de MTU
La configuracin de MTU (unidad de transmisin mxima) controla el tamao mximo
del paquete Ethernet que enviar su PC. Se requiere un lmite, dado que los ISP, los
routers troncales de Internet y el equipo fragmentarn cualquier paquete ms grande
que el lmite; luego estas partes son reensambladas por el equipo de destino antes de
la lectura. Es posible que necesite cambiar la MTU para un ptimo desempeo del
trfico de su LAN inalmbrica. El tamao de MTU por defecto es 1500.
Velocidad de datos
La comunicacin estndar IEEE 802.11b soporta velocidades de datos de 11, 5.5, 2 y 1
mbps. La comunicacin estndar IEEE 802.11g soporta velocidades de datos de 54,
48, 36, 24, 12, 9 y 6 mbps. Puede escoger la velocidad que usar el dispositivo para la
transferencia de datos. El valor por defecto auto permite que el dispositivo seleccione
la velocidad de transferencia ms alta posible.
Tipo de prembulo
El prembulo es parte de la trama 802.11 y depende del PHY (protocolo de capa fsica). Todo el
equipamiento 802.11b/g soporta el prembulo largo. El prembulo corto (opcional) puede usarse
para mejorar el rendimiento cuando todas las estaciones en la red soportan el prembulo corto.
Transmisin de SSID
Transmitir la SSID permitir a sus clientes inalmbricos encontrar automticamente el
dispositivo. Si usted est implementando una red inalmbrica pblica, puede mejorar la
seguridad desactivando esta funcin. Todas las estaciones inalmbricas ubicadas dentro de la
cobertura del dispositivo deben conectarlo configurando manualmente la SSID en las
configuraciones del cliente.
21
Proteccin 802.11g
Esto garantiza que las estaciones 802.11g sean compatibles con antiguas estaciones
802.11b. Con la proteccin 802.11g activada, se utilizar un CTS (preparado para
transmitir) para cerrar las estaciones 802.11b cuando la estacin 802.11g est
transmitiendo. Se debera desactivar en un entorno 802.11g puro, dado que tendr un
impacto significativo sobre el desempeo de la 802.11g (hasta un 50% de disminucin
de rendimiento).
Modo Turbo
Esto permite que dos dispositivos o estaciones que utilizan grupos de chips Realtek
802.11b/g, transmitan a 72 mbps entre ellos. Observe que esta funcin est patentada y
solamente funcionar entre estaciones Realtek.
22
Potencia de transmisin
El dispositivo soporta cinco niveles de potencia de salida de transmisin de 20 a 24
dBm para el modo de CCK (clave de codificacin complementaria) (802.11b) y cuatro
niveles de potencia de salida de transmisin de 17 a 20 dBm para el modo OFDM
(multiplexacin por divisin ortogonal de frecuencia) (8062.11g). Se puede ajustar el
nivel de potencia para cambiar la cobertura del dispositivo. Para obtener mejores
resultados, los dispositivos inalmbricos de los clientes deberan tener una potencia de
salida similar para permitir una comunicacin bidireccional con el AP-G250.
23
24
Escoja encriptacin WEP de 64 o 128 bits segn sus requisitos actuales de red. Luego
agregue las cuentas de usuario y el dispositivo de destino al servidor RADIUS. En el
AP-G250, especifique direccin IP, contrasea (secreto compartido) y nmero de puerto
del servidor RADIUS de destino.
25
26
WDS
El sistema de distribucin inalmbrica (WDS) utiliza medios inalmbricos para conectar
una o ms LAN remotas con la LAN local en aplicaciones tales como extensiones de
redes entre edificios, redes inalmbricas con IP de vigilancia por videocmaras y
extensin de redes inalmbricas en donde un AP est conectado a Internet y a otros
mltiples AP se comunican en forma inalmbrica con el primer AP mientras
proporcionan a la vez servicio inalmbrico.
Para utilizar WDS para extender su WLAN, se deben cumplir las siguientes condiciones:
Los dispositivos de puente en una red WDS deben utilizar el mismo canal de radio.
Cuando est activado solamente el modo WDS, no se emite ninguna SSID; por
lo tanto, no puede conectarse ninguna estacin inalmbrica (se conectan en
modo AP+WDS).
Si su topologa de red tiene un bucle, debe estar activada la funcin 802.1d "Spanning
Tree" (de expansin en rbol). La configuracin por defecto est activada.
27
Topologa en bus
Dispositivo
Se requiere protocolo
de expansin en rbol
WDS1
no
WDS2
no
WDS3
no
WDS4
no
WDS5
no
28
Topologa en estrella
LAN 1
WDS #5
WDS #2
WDS #1
LAN 5
LAN 2
WDS #4
WDS #3
LAN 4
LAN3
Dispositivo
Se requiere protocolo
de expansin en rbol
WDS1
no
WDS2
no
WDS3
no
WDS4
no
WDS5
no
29
Topologa en anillo
LAN 1
WDS #1
LAN 5
LAN 2
WDS #2
WDS #5
WDS #4
LAN 4
WDS #3
LAN3
Dispositivo
Se requiere protocolo de
expansin en rbol
WDS1
WDS2
WDS3
WDS4
WDS5
30
Topologa en malla
LAN 1
WDS #1
LAN 5
LAN 2
WDS #2
WDS #5
WDS #4
LAN 4
WDS #3
LAN3
Dispositivo
Se requiere protocolo
de expansin en rbol
WDS1
WDS2
WDS3
WDS4
WDS5
31
Aplicacin WDS
Repetidor inalmbrico
El repetidor inalmbrico puede utilizarse para aumentar el rea de cobertura de otro
dispositivo (AP original). Ente el AP original y el repetidor inalmbrico, las estaciones
inalmbricas pueden moverse entre las reas de cobertura de ambos dispositivos. Si
decide utilizar WDS como un repetidor, consulte las instrucciones siguientes para su
configuracin.
Debe seleccionar el mismo canal de radio para los dispositivos conectados, pero
puede utilizar una SSID diferente.
Descripcin
Se requiere protocolo
de expansin en rbol
Punto de acceso
Repetidor
Bridge inalmbrico
Como un puente inalmbrico, el AP-G250 puede establecer una conexin inalmbrica
entre dos o ms LAN almbricas. Esto se usa generalmente para conexiones de un
edificio a otro. En modo slo WDS, no se transmite ninguna SSID y los clientes no
32
pueden conectarse ya que no est funcionando como punto de acceso. Esto se hace
por lo general con antenas de tipo direccional apuntadas entre s. Si decide utilizar
WDS como puente inalmbrico, consulte las siguientes instrucciones para su
configuracin:
33
Cuando el AP-G250 est en modo cliente AP, haga clic en la opcin Aim (apuntar) de
cualquier SSID de la lista en la pgina de inspeccin de sitio inalmbrico y luego haga
clic en el botn Aiming (apuntando).
Perfil de conexin
Para activar esta funcin, este dispositivo debe estar en modo cliente. Si est utilizando
el AP-G250 como dispositivo cliente para otro punto de acceso, esta caracterstica le
permitir reconectarse automticamente a una red especfica en el caso de que se
interrumpa el enlace. El usuario hace clic para activar esta funcin y tipea en el campo
de SSID el nombre del punto de acceso deseado, y luego hace clic en Apply Changes
(aplicar cambios).
34
El campo BSSID (identificacin bsica del conjunto de servicios) es una opcin en caso
de que dos AP preferidos tengan la misma SSID. En ese caso, el dispositivo verificar
tanto la SSID como la BSSID y se conectar al AP que coincida. El campo BSSID se
deja generalmente vaco.
Despus de activar el perfil de conexin, el sistema verifica la SSID preferida en un
perodo fijo (que se configura en minutos en el intervalo de verificacin) Si se
encuentran los AP preferidos, la radio tratar de conectarse con ellos de a uno, desde
el comienzo hasta el final de la lista, independientemente de la calidad e intensidad de
la seal. Si tiene ms de un AP preferido, ubique el de mayor preferencia al comienzo
para que sea el primero en conectarse. Debe advertirse que la verificacin de los AP
preferidos tendr impacto sobre el rendimiento. Si la seal no es intensa, no configure
el intervalo de verificacin demasiado corto. El valor por defecto es de 10 minutos.
Para borrar una SSID de la lista, haga clic en la casilla Select, luego en Delete
Selected (borrar seleccin) y OK en la ventana emergente para confirmarlo. Para
borrar todas las SSDI, haga clic en Delete All (borrar todo).
Para desactivar esta funcin, haga clic en la casilla junto a Enable connecting profile
(activar perfil de conexin) para quitar la marca. La lista de AP preferidos se conservar
para usos futuros.
35
CONFIGURACIN TCP/IP
Interfaz LAN
Direccin IP / mscara de subred
Aqu es donde se administran la direccin IP y la mscara de subred del AP-G250. La
direccin IP por defecto es: 192.168.2.254.
Servidor DHCP
Las opciones DHCP son: servidor, cliente y desactivado. Si utiliza la opcin servidor
DHCP, asegrese de que no exista otro servidor DHCP en la misma red: de lo
contrario, tendr problemas. Seleccione cliente si desea que un servidor DHCP de
retorno en la red asigne una direccin IP para administrar el AP-G250. Los clientes
recibirn sus direcciones IP del servidor de retorno.
36
Mostrar clientes
37
Interfaz WAN
Tipo de acceso WAN
El AP-G250 soporta cuatro clases de configuraciones IP para la interfaz WAN: IP
esttica, cliente DHCP, PPPoE (protocolo punto a punto sobre Ethernet) y PPTP
(protocolo de tnel punto a punto). Seleccione el tipo apropiado para su red. El acceso
WAN por defecto es IP esttica. La direccin IP por defecto del puerto WAN es 172.1.1.1.
El tipo de acceso WAN solamente es aplicable en modos operativos Router o WISP. Si
su proveedor de servicio no brinda una direccin IP esttica o fija, es probable que
necesite cambiar a cliente DHCP. Si utiliza cliente DHCP, puede verificar si ha sido
asignada una direccin IP haciendo clic en la carpeta Management (administracin) y
luego en la pgina Status. La informacin actual de interfaz WAN est ubicada cerca de
la parte inferior de la pgina.
38
IP esttica
Las direcciones estticas o fijas son asignadas por el administrador de la red o por el
ISP. Si est utilizando una direccin IP esttica, necesita asignar los siguientes campos:
direccin IP, mscara de subred, direccin de va de acceso y una de las direcciones
DNS (sistema de nombres de dominio).
TCP/IP
Interfase WAN
Direccin IP:
Mscara de subred:
nmero utilizado para identificar subred de IP, que indica si la direccin IP puede
ser reconocida en la LAN o si se debe llegar a ella por una va de acceso.
Va de acceso por
defecto:
DNS 1~3:
Clonar direccin
MAC:
cada dispositivo en una red posee una nica direccin MAC asignada de
fbrica. Algunos ISP exigen la inscripcin de la direccin MAC como una
medida de seguridad. Sin embargo, si usted ha inscrito originalmente la
direccin MAC de una computadora y ms tarde quiere agregar un router, la
direccin MAC del router no ser reconocida. Puede ingresar la direccin MAC
original desde su computadora en este campo para evitar este problema.
Activar uPnP (conectar esta funcin permite que el sistema operativo (Windows XP, por ej.)
encuentre el dispositivo y lo configure en forma automtica.
y usar universal):
39
TCP/IP
Interfase WAN
DNS1~3:
direcciones IP del DNS provistas por su ISP. El DNS se utiliza para mapear los
nombres de dominio para direcciones IP. El DNS mantiene listas centrales de
nombres de dominio/direcciones IP y mapea los nombres de dominios en sus
solicitudes de Internet a otros servidores en Internet hasta que se encuentra el
sitio Web especificado. Si selecciona cliente DHCP como el tipo de acceso WAN,
se le presentar la opcin "Attain DNS Automatically. La mayora de las
aplicaciones utilizan la opcin automtica.
Clonar direccin
MAC:
cada dispositivo en una red posee una nica direccin MAC asignada de fbrica.
Algunos ISP exigen la inscripcin de la direccin MAC como una medida de
seguridad. Sin embargo, si usted ha inscrito originalmente la direccin MAC de
una computadora y ms tarde quiere agregar un router, la direccin MAC del
router no ser reconocida. Puede ingresar la direccin MAC original desde su
computadora en este campo para evitar este problema.
Activar uPnP:
esta funcin permite que el sistema operativo (Windows XP, por ej.) encuentre el
dispositivo y lo configure en forma automtica.
40
PPPoE
Cuando se selecciona el tipo de acceso WAN PPPoE (protocolo punto a punto sobre
Ethernet), debe ingresar el nombre de usuario y la contrasea proporcionada por su
ISP. Se completa la configuracin IP cuando el dispositivo se autentica
satisfactoriamente con su ISP.
TCP/IP
Interfase WAN
Tiempo de
inactividad:
Tamao de MTU:
DNS1~3:
Clonar direccin
MAC:
Activar uPnP:
41
PPTP
El servicio de protocolo de tnel punto a punto (PPTP) se aplica a conexiones en
Europa solamente.
TCP/IP
Interfase WAN
Direccin IP:
Mscara de subred:
42
TCP/IP
Interfase WAN
Clone la direccin MAC para cliente DHCP con tipo de acceso WAN:
TCP/IP
Interfase WAN
43
TCP/IP
Interfase WAN
TCP/IP
Interfase WAN
44
TCP/IP
Interfase WAN
Paso VPN
La seleccin de esta opcin permite un paso de red privada virtual (VPN), que incluye
conexin VPN de PTP/L2TP/IPsec.
En la seccin de la interfaz WAN de la pgina TCP/IP, marque la opcin paso VPN que
requiera y haga clic en Apply Changes.
*Aplicar cambios
45
RUTA
El AP-G250 soporta asignacin de rugas esttica y dinmica. Esta opcin es para
aplicaciones y usuarios avanzados.
1
3
2
4
46
1
3
2
1
3
2
Por ejemplo, para conectar una red 3 y una red 4 de manera independiente de la red 1,
establezca una configuracin de tabla de asignacin de rutas de la siguiente manera:
1. En Route Setup (configuracin de ruta) en la pgina TCP/IP, active Static Route
(ruta esttica).
AP-G250 Manual del Usuario
47
* Aplicar cambios
* Aplicar cambios
48
* Aplicar cambios
4. Haga clic en Show Route Table (mostrar tabla de rutas) para que aparezca la tabla
de rutas dinmica.
49
CONFIGURACIN DE FIREWALL
Configuracin de firewall de LAN a WAN
Las funciones de filtrado se utilizan para bloquear o permitir paquetes de LAN a WAN.
El AP-G250 soporta tres tipos bsicos de filtrado.
1. filtrado de puerto;
2. filtrado de IP;
3. filtrado de MAC.
Todas las entradas en la tabla actual de filtros se utilizan para restringir o permitir el
acceso de ciertos tipos de paquetes de su red local a travs del AP-G250. El uso de
tales filtros puede ser de utilidad para asegurar o restringir su red local.
Filtrado de puerto
La redireccin de puerto es bsicamente una norma que deja que el firewall (o
cortafuegos) restrinja o permita ciertos tipos de paquetes de datos desde su red de rea
local hacia Internet a travs de la va de acceso. Una vez que se ha activado el filtrado de
puerto, usted puede definir un puerto nico o un rango de puertos en la tabla actual de
filtros as como tambin el protocolo (TCP [protocolo de control de la transmisin], UDP
[protocolo de datagramas del usuario], o ambos). La lista de Denied (denegados) o
Allowed (permitidos) depende de la poltica de redireccin de IP por defecto definida en
la carpeta TCP/IP y la ruta. Si selecciona ACCEPT para la poltica de redireccin de IP
por defecto (que se encuentra en de TCP/IP, ruta), una vez que el puerto de origen de los
paquetes salientes concuerde con la definicin de puerto o est dentro del rango de
puertos en la tabla, el firewall bloquear esos paquetes de LAN a WAN.
Contrafuegos
50
Si selecciona DROP para la poltica de redireccin de IP por defecto, una vez que el
puerto de origen de los paquetes salientes concuerde con la definicin del puerto o est
dentro del rango de puertos en la tabla, el firewall admitir esos paquetes de LAN a WAN.
Contrafuegos
Filtrado de IP
Cuando se activa la funcin de filtrado de IP, se pueden especificar las direcciones IP
locales in la tabla actual de filtros adems de especificar TCP, UDP o ambos. Si
selecciona ACCEPT para la poltica de redireccin de IP por defecto (que se encuentra
en TCP/IP, ruta), una vez que la direccin de IP de origen de los paquetes salientes
concuerde con la definicin de direccin de IP en la tabla, el firewall bloquear esos
paquetes de LAN a WAN.
Contrafuegos
51
Si selecciona DROP para la poltica de redireccin de IP por defecto, una vez que la
direccin IP de origen de los paquetes salientes concuerde con la definicin de
direccin IP en la tabla, el firewall admitir esos paquetes de LAN a WAN.
Contrafuegos
Filtrado de MAC
Cuando activa la funcin de filtrado de MAC, puede especificar las direcciones MAC en
la tabla actual de filtros. Si selecciona ACCEPT para la poltica de redireccin de IP por
defecto (que se encuentra en TCP/IP, ruta), una vez que la direccin MAC de origen de
los paquetes salientes concuerde con la definicin de direccin MAC en la tabla, el
firewall bloquear esos paquetes de LAN a WAN.
Contrafuegos
52
Si selecciona DROP para la poltica de redireccin de IP por defecto, una vez que la
direccin MAC de origen de los paquetes salientes concuerde con la definicin de
direccin MAC en la tabla, el firewall admitir esos paquetes de LAN a WAN.
Contrafuegos
53
Nmero de puerto
ECHO
21
Telnet
23
25
53
Finger
79
80
110
119
161
Interceptor SNMP
162
5060
1723
54
Configuracin de DMZ
Se utiliza una zona desmilitarizada (DMZ) para brindar servicios de Internet sin sacrificar
el acceso no autorizado a la red privada local. Normalmente, el anfitrin de la DMZ
contiene dispositivos accesibles al trfico de Internet, tales como servidores web (HTTP),
servidores FTP, SMTP (correo electrnico) y DNS. Todos los paquetes entrantes sern
redirigidos a la computadora seleccionada. Resulta tambin til cuando se ejecutan
aplicaciones que utilizan puertos de entrada inciertos (por ej., los juegos por Internet).
55
Configuracin de VPN
La pantalla de configuracin de VPN proporciona un medio para activar o desactivar las
funciones VPN y para editarlas o borrarlas.
56
MANAGEMENT (administracin)
Estatus
Esta pgina brinda la versin actual del firmware (memoria fija), el tiempo de
funcionamiento del sistema, y el estatus y la informacin de configuraciones que puede ser
til para la solucin de problemas o para ver un perfil rpido de la configuracin actual.
Segn el modo operativo, la pgina de estatus proporciona tambin otras dos o tres
reas de informacin.
La seccin de configuracin inalmbrica muestra el modo, la SSID, el nmero de canal,
la direccin MAC (BSSID), el nmero de clientes asociados y la potencia de radio. El
OFDM (multiplexacin por divisin ortogonal de frecuencia) representa 802.11 g y la
CCK (clave de codificacin complementaria) representa 802.11b.
La seccin de configuracin TCP/IP muestra la direccin IP de la unidad, la va de
acceso por defecto y la configuracin DHCP.
La seccin de configuracin WAN aparece solamente cuando el AP-G250 est
funcionando en modo Router o WISP. En modo WISP-cliente, esto es muy til despus
de realizar una conexin a otro punto de acceso para ver si se ha proporcionado una
direccin IP.
57
Descripcin
Se utiliza por lo general para aplicaciones de voz o video
especialmente sensible a las variaciones en la demora.
Se utiliza por lo general para trfico importante que puede
tolerar algo de demora.
Se utiliza por lo general para trfico no crtico tal como una
gran cantidad de transferencias pero que no deberan afectar
a otras aplicaciones.
58
El rango es de 1 a 99, con prioridades por defecto: alto 50, medio 30, bajo 20.
6. Haga clic en Apply Changes para guardar los cambios.
Configuraciones de norma de QoS
Descripcin
Direccin IP
Mscara de red
Direccin MAC
Puerto/rango
Protocolo
Prioridad de ancho de
banda
Prioridad de filtro
Apply changes
Reinicializar
59
Ejemplo de uso
El usuario B quiere utilizar una conexin FTP para descargar un archivo grande.
60
3
1
2
1
Descripcin
Velocidad de subida de datos Velocidad de transmisin de datos desde la interfaz Ethernet hasta
la interfaz inalmbrica.
Tiempo de espera de subida
de datos
Rfaga de paquetes de
subida de datos
Rfaga de paquetes de
bajada de datos
La cantidad de rfagas en tiempo (ms) puede definirse para el APG250 desde otro dispositivo primario AIR802.
61
Agente SNMP
El AP-G250 es compatible con SNMP v1/v2c y proporciona una MIB II (base de
informacin de administracin) estndar. Actualmente slo la secuencia de comunidad
pblica est disponible y las configuraciones modificadas a pedido de SNMP SET se
perdern despus de reiniciar el dispositivo.
3
1
2
4
Descripcin
Secuencia de comunidad de
sistema
62
Interceptores SNMP
Interceptores
Descripcin
coldStart(0)
linkDown(2)
linkup(3)
authenticationFailure(4)
5. MIB privados
OID (identificador de objetos)
Descripcin
1.3.6.1.4.1.99.1
Modo operativo
1.3.6.1.4.1.99.2
1.3.6.1.4.1.99.3
1.3.6.1.4.1.99.4
1.3.6.1.4.1.99.5
1.3.6.1.4.1.99.6
1.3.6.1.4.1.99.7
1.3.6.1.4.1.99.8
1.3.6.1.4.1.99.1 - Modo
* Puente AP
1.3.6.1.4.1.99.2 SSID
1.3.6.1.4.1.99.3 - Canal
63
1.3.6.1.4.1.99.4 - Banda
1.3.6.1.4.1.99.5 - RSSI
1.3.6.1.4.1.99.6 - Active_Clients
1.3.6.1.4.1.99.7 - Active_Clients_List
1.3.6.1.4.1.99.8 - Encriptacin
64
Estadstica
Informacin de utilidad sobre la cantidad de paquetes enviados y recibidos por todas
las interfaces.
65
Registro
Esto se utiliza para activar los registros del sistema.
Configuraciones varias
* Administracion
Miscelneos
Puerto HTTP
El puerto http por defecto es 80. Por razones de seguridad, usted puede cambiar el
puerto http del dispositivo para proteger este servidor web de intrusiones y ataques.
66
Tambin puede cambiar el intervalo del RSSI, lo que especifica la hora actualizada para
informacin de RSSI. El intervalo por defecto es de 100 segundos. Como el dispositivo debe
esperar para recibir la seal de radio, su rendimiento se ver afectado si el intervalo es
demasiado corto. La informacin de RSSI puede encontrarse en las pginas para configuracin
inalmbrica bsica, tabla de clientes activos, inspeccin del sitio inalmbrico y estatus.
Vigilante de pings
El vigilante de pings est destinado al monitoreo continuo de la conexin al anfitrin
remoto que utiliza la herramienta ping. El ping enva paquetes en echo request (peticin
de eco) de ICMP (protocolo de mensajes de control de Internet) al anfitrin de destino y
escucha las respuestas, en "echo response" (respuesta de eco) de ICMP. Si no se recibe
la cantidad definida de respuestas, la herramienta reinicia el punto de acceso.
La siguiente tabla enumera los parmetros de configuracin del vigilante de pings:
Etiqueta
Direccin IP del
anfitrin de destino
Intervalo de pings
Umbral de pings
Demora en arranque
de pings
Descripcin
Especifica la direccin IP del anfitrin de destino que ser
monitoreado por la herramienta vigilante de pings.
Especifica el perodo de tiempo (en segundos) entre las peticiones
de eco de ICMP enviadas por la herramienta vigilante de pings. El
valor por defecto es 100.
Especifica el nmero de fallas de ping continuas antes de reiniciar
el punto de acceso. El valor por defecto es 5.
El tiempo de demora antes de comenzar el proceso de reinicio
cuando se alcanza el umbral de pings. El valor por defecto es 60.
67
Red de malla
AIR802 ha agregado una forma de interconexin con redes de malla utilizando el
protocolo de enrutamiento optimizado segn el estado de la red (OLSR) al AP-G250. El
OLSR es un protocolo de enrutamiento para redes ad-hoc mviles que cumple
totalmente con RFC3626. El OLSR se utiliza generalmente en redes inalmbricas
gratuitas manejadas por la comunidad alrededor del mundo.
El concepto clave utilizado en el protocolo es el de retransmisiones multipunto (MPR).
Las MPR son nodos seleccionados que reenvan mensajes durante el proceso de
saturacin. El protocolo es especialmente adecuado para redes grandes y densas.
La malla OLSR funciona en modo ad-hoc (a diferencia del modo infraestructura). Puede
utilizarse para construir una red para vigilancia por videocmara con IP, donde tanto los
puntos de acceso como las cmaras utilizan direccin IP esttica. Pueden conectarse
juntos hasta 30 puntos de acceso en una red de malla. Los enlaces de enrutamiento
pueden construirse hacia un router externo.
A continuacin se presentan dos ejemplos: El ejemplo 1 representa los procedimientos
bsicos de configuracin. El ejemplo 2 representa una red de tres nodos para vigilancia
por videocmara con IP.
EJEMPLO 1
Este ejemplo se refiere a una red bsica entre dos puntos de acceso y dos
computadoras (pueden ser cmaras IP).
Para cada seccin, los pasos 1 a 15 que siguen configuran el modo WISP ad hoc
usando el asistente de configuracin. Los pasos 16 a 19 activan la red de malla.
MALLA 1
1. Seleccione WIZARD (asistente) en el panel izquierdo.
68
69
70
11. Seleccione el modo Ad hoc de la lista desplegable de Network Type (tipo de red).
12. Ingrese la SSID.
13. Seleccione el canal 11.
14. Haga clic en NEXT>> para continuar.
71
72
EJEMPLO 2
Lo siguiente representa una red de malla bsica de tres nodos para usar en una red de
vigilancia por video IP.
73
74
Limitacin de memoria
Antes de comenzar la actualizacin del firmware, el sistema realiza un control para
asegurarse de que haya suficiente memoria libre para cargar firmware. Si el dispositivo
carece de memoria suficiente para cargar firmware, desactive temporalmente algunas
funciones y luego reinicie el dispositivo para liberar suficiente memoria para el firmware.
Configuraciones de guardar/recargar
Restablecer configuraciones a valores por defecto de fbrica
Se pueden restablecer las configuraciones de fbrica por defecto del AP-G250.
75
Contrasea
76
77
78
HERRAMIENTA DE EXPLORACIN
AUTOMTICA
La exploracin automtica puede utilizarse para encontrar cualquier punto de acceso
AIR802 en su red de rea local. La herramienta se llama WirelessConfig.exe y se la
puede encontrar en el CD incluido con el AP-G250.
1. Ubique el archivo en el CD y haga clic para abrirlo. Se abre la pantalla de
herramientas de configuracin.
2. Haga clic en el botn Discover (descubrir). Todos los puntos de acceso AIR802
en la red aparecern en el rea de listas.
3. Haga clic una vez sobre la red deseada. Aparecer la siguiente pantalla:
AP-G250 Manual del Usuario
79
80
SOLUCIN DE PROBLEMAS
Informacin bsica
Despus de encender el AP-G250, se debera producir la siguiente secuencia de eventos:
1. Cuando se aplica energa por primera vez, se enciende la luz de encendido
(LED amarillo).
2. Despus de aproximadamente un minuto:
Se enciende la luz Ethernet (LED verde) (si hay una computadora/ un router/
un mdem conectado por puerto Ethernet);
la luz de WLAN (LED verde) comienza a parpadear (excepto si est en modo
WDS solamente).
81
82
83
Si el AP-G250 todava no puede obtener una direccin IP del ISP, el problema puede
ser uno de los siguientes:
Si est conectado a una red privada (no un ISP), pueden haber desactivado el
servidor DHCP para impedir un acceso no autorizado o la red puede estar en modo
no operativo.
Su ISP permite solamente una direccin MAC Ethernet para conectarse a Internet y
puede verificar la direccin MAC de su computadora. En este caso:
1. Informe a su ISP que ha adquirido un nuevo dispositivo de red, y solictele que
utilice la direccin MAC del router.
O bien
2. Configure su router para falsificar la direccin MAC de su computadora. Esto
puede hacerse en el men de interfaz WAN.
Si el AP-G250 puede obtener una direccin IP pero su computadora no puede cargar
ninguna pgina web desde Internet:
84
85
86
APNDICE A
Especificaciones tcnicas
Normas WLAN
802.11b
802.11g
Esquema de radio
802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK)
802.11b: DSSS (espectro de difusin de secuencia directa) (CCK, DQPSK, DBPSK)
Rango de frecuencias
2.4 ~ 2.497 GHz
Canales operativos
11 para Amrica del Norte
13 para Europa
14 para Japn
Sensibilidad
802.11b: -84 2dBm @ 11 Mbps
802.11g -71 2dBm @ 54 Mbps
Velocidad de datos
802.11g: 54/48/36/24/12/9/6 Mbps
802.11b: 11/5.5/2/1 Mbps
Modo operativo
Router (NAT activado)
Bridge
WISP (cliente AP con funcin de enrutamiento; NAT activado)
Modos inalmbricos
Punto de acceso
87
Caractersticas inalmbricas
Clon de MAC (modo cliente solamente)
Control de acceso (permitir o rechazar direcciones MAC del cliente)
Inspeccin del sitio (exploracin de redes inalmbricas)
Herramienta "AIM" para apuntar (direccin y ajuste fino de la antena)
Mostrar clientes asociados activos
Seguridad
Proteccin por contrasea
Encriptacin [ninguna, WEP, WPA(TKIP), WPA2(AES), WPA2(mixta)]
Filtrado de MAC
Transmisin de SSID oculta
88
Interfaz LAN
Configurar direccin IP, mscara de subred y va de acceso por defecto
Configurar DHCP (servidor, cliente, desactivado)
Configurar rango de direccin del cliente DHCP
Expansin en rbol 802.1d (activar o desactivar)
Clonar direccin MAC
Configurar tamao de MTU
Interfaz WAN
Configurar tipo de acceso WAN (IP esttica, cliente DCHP, PPPoE, PPTP)
Configurar direccin IP, mscara de subred y va de acceso por defecto
DNS (ingreso automtico o manual)
Clonar direccin MAC
Activar uPnP
Activar acceso al servidor Web en WAN
Activar ventanilla IPsec en conexin VPN
Activar ventanilla PPTP en conexin VPN
Activar ventanilla L2TP en conexin VPN
Enrutamiento
NAT (activar o desactivar)
Poltica de reenvo de IP por defecto (aceptar o denegar)
Enrutamiento dinmico (RIP v1 & RIPv2) o ruta esttica
Firewall
Filtrado de puerto
Filtrado de IP
Filtrado de MAC
Reenvo de puerto
DMZ (zona desmilitarizada)
VPN
Administracin
Estatus (carga de firmware, direccin IP actual de WAN/LAN y ms informacin)
89
Antena
Conector RP-SMA Jack (hembra)
Antena dipolar 3dBi
Suministro de energa
DC 5VDC
Entorno operativo
Temperatura 32 a 122F (0 a 50C)
Humedad 10~90% (no se condensa)
Certificado
FCC, RoHS
90
APNDICE B
Punto de acceso en puente inalmbrico bsico
Las siguientes configuraciones constituyen los requisitos bsicos generales para un AP
en puente. Generalmente esto implica que conectar el AP-G250 a un router o a un
interruptor existentes.
Modo operativo: Seleccione Bridge salvo que est directamente conectado a un cable
mdem o DSL o tenga otros requisitos de arquitectura de red.
Modo inalmbrico: Seleccione AP (en Wireless Folder [carpeta inalmbrica], Basic
Settings [configuraciones bsicas]).
Servidor DHCP: En la carpeta TCP/IP, interfaz LAN, cambie la configuracin a
Disabled (desactivado) o cliente (si ya tiene un servidor DHCP en su red, es decir: si el
AP-G250 est enchufado a un router existente).
91
Modo cliente
Los siguientes son los requisitos bsicos generales para configurar el AP-G250 como
un dispositivo cliente. Se puede considerar que al utilizar el AP-G250 como un
dispositivo cliente esencialmente se tiene una poderosa tarjeta WiFi en su
computadora. Puede inspeccionar (en la carpeta Wireless, luego Site Survey
[inspeccin del sitio]) todas las redes disponibles y conectarse a ellas. Aparecen con
detalles como el SSID, nmero de canal, si estn encriptadas o no y la informacin
acerca de la calidad de la seal.
En este modo, la conexin inalmbrica se utiliza para conectarse al AP/router remoto.
Su red local ser almbrica. Puede conectarse a otro router inalmbrico si se desea.
Modo operativo: Seleccione modo Bridge o WISP. Si est usando una sola
computadora detrs del AP-G250, djela en el modo Bridge por defecto. El modo WISP
es un modo enrutado con NAT activado. Esto resulta de utilidad si est conectando
varias computadoras detrs del AP-G250.
Modo inalmbrico: Seleccione cliente.
Interfaz WAN: En la carpeta TCP/IP, seleccione la pgina de interfaz WAN y cambie el
tipo de WAN de direccin IP esttica a cliente DHCP.
92
93