Está en la página 1de 18

1.

- Introduccin: Cada vez es menos frecuente el uso de modems para las conexiones ADSL, todas las operadoras suelen ofrecer otros dispositivos ms complejos de usar y configurar, pero que al mismo tiempo ofrecen un amplio abanico de posibilidades en cuanto a capacidades de conexin. Estos dispositivos, identificados generalmente por la palabra router, permiten la conexin de varios ordenadores montando pequeas redes locales, estando limitado el nmero de mquinas conectadas a la red al nmero de conectores o bocas ethernet de que dispone. Estos dispositivos nos ofrecen la posibilidad de utilizar las nuevas tecnologas de comunicaciones inalmbricas, lo que ampla el nmero de equipos conectados a la red de manera considerable. ltimamente y debido a la proliferacin de operadores de Cable, los dispositivos usados para las conexiones de banda ancha son los Cable mdem. En este tutorial vamos a tratar de explicar como configurar el Cable mdem modelo SBG900 de Motorola y ponerlo en marcha de la manera ms sencilla posible. En primer lugar vamos a ver como es el Cable mdem y sus caractersticas bsicas. En la imagen que vemos a continuacin podemos observar una imagen general del dispositivo:

Imagen 01 donde se pueden observar la antena y los leds indicadores que vamos a ir describiendo a continuacin, cuyo significado es el siguiente: 1.- Power Led, nos indica el estado del dispositivo, si esta apagado, el Cable mdem est apagado, y si est encendido de forma permanente indicar que est en funcionamiento. 2.- Receive Led, nos indica que el canal de recepcin est activado y funcionando, si parpadea significa que esta buscando el canal de comunicacin. 3.- Send Led, nos indica que el canal de envo est activado y funcionando, si parpadea significa que esta buscando el canal de comunicacin. 4.- Online Led, el proceso de arranque ha terminado y el cable mdem esta conectado, si parpadea esta buscando una conexin de red. 5.- PC/Activity Led, indica que un PC o cualquier otro dispositivo, se encuentra conectado al cable mdem a travs del puerto USB o Ethernet. 6.- Wireless Led, indica actividad de la red inalmbrica. Para poder ver las posibilidades de conexin debemos prestar especial atencin a la parte trasera del Cable mdem que vemos en la siguiente imagen:

Imagen02 En la que nos encontramos con nuevos elementos de conexin que tambin vamos a describir 7.- Botn reset, se utiliza para reiniciar el cable mdem. Hay que tener en cuenta que el reinicio puede llevar algn tiempo, entre 5 y 30 minutos, ya que el dispositivo debe encontrar los canales de comunicacin. 8.- Puerto Ethernet, que nos va a permitir conectar el Cable mdem a travs de cables RJ45 a un PC. 9.- Puerto USB, que nos va a permitir conectar el Cable mdem a travs de cable USB a un PC. 10.- Conector Cable, es el que nos permite conectar a la toma de cable. 11.- Conector para el adaptador de corriente, es el conector para la fuente de alimentacin. El fabricante recomienda usar nicamente el adaptador que acompaa al Cable mdem. Entre las principales caractersticas del Cable mdem podemos destacar las siguientes: Compartir la conexin a Internet a travs de cable o red inalmbrica, red inalmbrica de alta velocidad, compatible con ordenadores Windows, Mac o Linux. Sistema de configuracin Web, puede funcionar como servidor virtual para acceso remoto Web, FTP y otros servicios de red y dispone de Firewall y sistema de encriptacin para la red inalmbrica. 2.- Como conectar el Cable mdem: En primer lugar revisaremos si estn todos los elementos que son necesarios para que funcione el Cable mdem, esto es, el propio aparato, el adaptador de corriente para proporcionarle alimentacin, un cable coaxial que nos permitir conectar el Cable mdem a la red del proveedor de Cable y al menos un cable par trenzado (ocho hilos) con conectores RJ45 o un cable USB que nos permitir conectar el PC con el Cable mdem. Para ver como quedara, mostramos la siguiente imagen:

Imagen03 Para evitar problemas al conectar la toma coaxial, debe conectarse primero el extremo que enlace con la toma de la pared. 3.- Formas de configurar el Cable mdem: Hay dos formas de configurar el equipo, la primera a travs del programa que proporciona el proveedor de conexin y la segunda es accediendo directamente al programa de configuracin que posee por defecto el Cable mdem y al que se accede a travs de cualquier navegador. En este tutorial vamos a usar el programa Internet Explorer para acceder al programa de configuracin y nos va a permitir acceder a todas las opciones de configuracin con facilidad, ya que el propio Cable mdem dispone de un pequeo servidor web que nos permitir acceder a todas las opciones de configuracin. Para entrar en el programa de configuracin basta con teclear en la barra de direcciones de Internet Explorer la direccin IP del Cable mdem, debemos tener en cuenta que la direccin ser 192.168.100.1 si el Cable mdem es nuevo o si no se ha modificado esta direccin en una configuracin anterior. Si hemos modificado la direccin IP, habr que teclear la que corresponda. Es importante tratar de realizar la configuracin del Cable mdem mediante conexin con cable. En muchos casos la red inalmbrica viene desactivada por defecto, y si vamos a cambiar algn parmetro relacionado con la configuracin inalmbrica podemos perder la conexin con el Cable mdem a travs de la tarjeta inalmbrica. La configuracin por defecto del Cable mdem tiene los siguientes valores: Usuario: admin. Password: motorola Direccin IP: 192.168.100 .1 Red inalmbrica: deshabilitada 4.- Como acceder a la configuracin: Tal y como hemos comentado, para entrar en el programa de configuracin del Cable mdem abrimos una ventana de Internet Explorer o cualquier otro navegador y tecleamos la direccin IP del Cable mdem en la barra de direcciones, como se ve en la imagen adjunta.

Imagen 04 Si conseguimos conectar con el Cable mdem, se abrir una pequea ventana que nos solicitar el usuario y la contrasea para acceder al Cable mdem.

Imagen 05 Debemos introducir como UserID: admin y como Password: motorola y pinchar sobre el botn Login. 5.- Modos de configuracin: Al entrar a programa de configuracin nos encontramos con una pantalla de bienvenida que podemos ver en la siguiente imagen

Imagen 06 Donde destacamos las opciones de configuracin en la siguiente imagen:

Imagen 07 Cable, que nos va a permitir configurar y monitorizar el sistema de conexin de cable. Gateway, que nos permitir configurar las preferencias de la puerta de enlace de la conexin. Wireless, que nos permitir configurar la red inalmbrica. Firewall, que Configura el firewall Admin, que nos permitir el cambio de clave de acceso al dispositivo. Info, que nos proporciona informacin del dispositivo e informacin del sistema de configuracin. Reboot, que nos permitir realizar un rearranque del dispositivo. Log Out, que sale del configurador. 6.- Administracin bsica: Para iniciar la configuracin de este apartado en nuestro Cable mdem, debemos iniciar el programa de configuracin, y seleccionar en la pantalla de bienvenida la opcin Admin. Nada ms entrar nos aparece la siguiente pantalla:

Imagen 08 En este primer paso, vamos a cambiar la contrasea. Tecleamos la contrasea a sustituir en el campo Old PassWord y la nueva contrasea que queremos poner en los campos New Password y Verify Password. A continuacin pulsamos el botn Apply para hacer efectivo el cambio. Pulsando sobre la pestaa Advanced podemos acceder a la pantalla que vemos a continuacin:

Imagen 09 Donde podemos activar el acceso remoto si marcamos la casilla correspondiente. A continuacin pulsamos el botn Apply para hacer efectivo el cambio. Hemos resaltado en color azul la opcin de ayuda (Help), que estar disponible a lo largo de todas las pginas de configuracin y nos puede ayudar en cualquier duda que nos pueda surgir. Lamentblemente esta ayuda esta en ingls. 7.- Configuracin de la puerta de enlace (Gateway): Para entrar en esta opcin de configuracin, debemos seleccionar en el men del programa de configuracin, la opcin Gateway, como vemos en la imagen siguiente:

Imagen 10 Cuando pinchamos sobe la opcin Gateway se presenta la pantalla de configuracin, con una pgina en la que muestra el estado de la configuracin actual que vemos en las siguientes imgenes:

Imagen 11 En esta pantalla, podemos ver informacin sobre los DNS los tiempos de time out en la conexin el resto de los datos los vemos en la siguiente imagen:

Imagen 12 En esta otra pantalla podemos ver la direccin IP del cable mdem en la red local, la tabla de asignacin dinmica de IP y la tabla de conversin de direcciones IP. Para comenzar la configuracin pulsamos sobre la pestaa WAN, lo que nos presentar la siguiente pantalla:

Imagen 13 Pantalla en la que podemos configurar el Hostname en caso de que la conexin lo requiera, la activacin del servicio DHCP y los tiempos de time out para las sesiones que usen algunos de los diferentes protocolos usados en este tipo de conexiones, TCP, UDP o ICMP. Este tiempo es el mximo que estar en espera cualquier sesin que quede inactiva. A continuacin pulsamos el botn Apply para hacer efectivos los cambios. Adems de los campos que podemos modificar, en la pantalla hay otros datos que nos proporcionan informacin de nuestra conexin, por ejemplo Static IP Address, es un campo que en caso de que nuestra conexin disponga de IP esttica, aparecer la direccin IP asignada por el proveedor. Static IP Subnet Mask ser la mscara de subred, para la opcin de direccin IP esttica. Para configurar el comportamiento del cable mdem en la red local, pulsamos la pestaa LAN, con lo que aparecer la siguiente pantalla:

Imagen 14 En esta pantalla nos vamos a encontrar con la configuracin de la Network Address Translation (NAT). En primer lugar disponemos de un check box, resaltado en verde, para activar ese servicio. Disponernos tambin de una caja de texto para incluir las direcciones MAC de los equipos que quedaran fuera o dentro de la DMZ y que aparecern relacionados en la tabla de la parte inferior de la pantalla. Dentro de la misma pestaa LAN, podemos configurar el servicio DHCP, como vemos en la siguiente imagen:

Imagen 15 Donde podemos observar una serie de campos como LAN IP Address, que corresponde a la direccin IP del router dentro de la red local, el campo Starting IP Address que corresponde a la

direccin IP a partir de la que se asignarn las direcciones dinmicas, el nmero de usuarios del servicio DHCP y el tiempo mnimo que se guarda una direccin IP para un determinado usuario. Cuando terminemos de introducir los valores en los campos, pulsamos el botn Apply para hacer efectivos los cambios. El siguiente apartado a configurar corresponde a la pestaa Port forwarding, que al pulsar nos presenta la siguiente pantalla:

Imagen 16 en la que podemos observar el estado de configuracin de los puntos, y que en el ejemplo, podemos ver como direcciona el trfico del puerto 21 (protocolo FTP) al equipo que tiene la direccin IP 192.168.0.12. Si queremos configurar este servicio, pincharemos sobre el enlace config, resaltado en color verde, que nos presentar la siguiente pantalla:

Imagen 17 En la que nos encontramos con los siguientes campos para configurar: Template, que nos permitir elegir en un desplegable entre Custom, que nos dejar configurar posteriormente los puertos de inicio y final, o los valores predeterminados HTTP o FTP, que elegirn el puerto correspondiente a ese tipo de trfico. El significado del resto de los campos es: Name, que corresponde al nombre que vamos, a dar a la configuracin, por ejemplo, como el que viene en la pantalla FTP. Port Start indicar el puerto de inicio en la definicin de un rango de puertos. Port End indicar el puerto final en la definicin de un rango de puertos. LAN IP Address indica la direccin IP del equipo al que se va redireccionar el trfico del puerto o rango de puertos dentro de la red local. Por ltimo, Enable permitir activar el direccionamiento a travs de las tablas NAT y la configuracin de los servidores virtuales. Usaremos el botn Add para aadir una entrada en la lista y el botn Apply para hacer efectivos los cambios. La siguiente opcin de configuracin corresponde al contenido de la pestaa PORT TRIGGERS y que nos presenta la siguiente pantalla:

Imagen 18 En la que podemos configurar la apertura de puertos que es necesaria para el correcto funcionamiento de algunas aplicaciones o juegos. Cuando se presenta la pantalla, aparece por defecto la relacin predefinida de los puertos ms usuales (resaltada en verde), aunque si queremos podemos pulsar sobre la opcin Custom y veremos esta otra pantalla:

Imagen 19

Donde podemos definir las entradas que consideremos oportunas rellenando los siguientes campos: Name.- Introduciremos un nombre nico para identificar el port trigger. Enable.- Debemos seleccionar el check box para habilitar la definicin que vamos a realizar. Protocol.- Nos permitir selecciona el tipo de protocolo que va a pasar por el puerto TCP o UDP. Port Range.- Nos permitir definir un rango de puertos. Session Chaining.- Activa la opcin en caso de que la aplicacin necesite abrir uno o varios puertos de diferentes rangos para funcionar de manera apropiada. Las opciones disponibles son TCP, o TCP/UDP. Session Interval.- Establece el intervalo de tiempo en segundos para la aplicacin. Si se detecta una transmisin a travs del puerto dentro del intervalo de tiempo establecido, se considera que es la misma sesin que ya estaba abierta, en caso que se sobrepase el tiempo definido, la sesin abierta expira y se abre una sesin. Se usar el botn Add para aadir una entrada en la lista que menos en la parte de debajo de la pantalla. La ltima opcin de esta configuracin es la pestaa Log, en la que aparecen las diferentes incidencias de funcionamiento del cable mdem.

Imagen 20 10.- Configurar red inalmbrica: Vamos a configurar la red inalmbrica, y para eso debemos seleccionar en el men del programa de configuracin, la opcin Wireless, como vemos en la imagen siguiente:

Imagen 21 Que har que aparezca la siguiente pantalla en el navegador:

Imagen 22 Vemos como aparece la informacin sobre el estado de la red inalmbrica, donde cada elemento se va a configurar a travs de las pestaas que estn situadas en la parte superior de la pantalla y que vamos a ir detallando. En primer lugar hemos de definir los datos generales de la red, para eso pinchamos en la pestaa Network y aparecer la siguiente pantalla:

Imagen 23

La primera operacin que hay que realizar es activar la red inalmbrica, marcando el check box correspondiente. A continuacin hay que proporcionarle en nombre a la red en el campo ESSID. El nombre elegido es Mired. Se debe introducir un nombre descriptivo de hasta 32 caracteres, tratando de evitar nombres como default, wireless y /o cualquier otro identificador que no nos resulte suficientemente descriptivo. A continuacin pulsamos el botn Save Changes para que los cambios surtan efecto. Si queremos volver a los valores de fbrica basta con pulsar Reset Wireless Default. Una vez que hemos dado nombre a la red, lo normal es protegerla con contrasea, para eso pinchamos en la pestaa Security y veremos la siguiente pantalla:

Imagen 24 En la imagen se puede observar resaltado en color verde que estamos realizando la configuracin bsica de la proteccin de la red. Debemos pinchar en el radio button Shared key para activar la autenticacin Wep con clave compartida. A continuacin seleccionamos el tipo de encriptacin, que puede ser de 64 o 128 bits. Para determinar las caractersticas de la clave debemos tener en cuenta que si elegimos el valor 64-bit (Encriptacin WEP de 64 bits), debemos elegir una clave de 5 caracteres y si el valor elegido es 128-bit (Encriptacin WEP de 128 bits) debemos elegir una clave de 13 caracteres. pulsamos en el botn Save Changes para que los cambios surtan efecto. Si queremos volver a los valores de fbrica basta con pulsar Reset Wireless Default. Para pasara la configuracin avanzada, pinchamos en el enlace Advanced, que nos presentara la siguiente pantalla:

Imagen 25 En esta nueva pantalla nos encontramos con nuevos parmetros de configuracin. El primero, Disable ESSID Broadcast, merece especial atencin. Si est seleccionado, hace que el nombre de la red no sea visible cuando alguien busque redes inalmbricas prximas. Si est desmarcado, nuestra red aparecer cuando alguien visualice las redes disponibles. A continuacin veremos tambin dos radio button que nos van a permitir limitar o dar acceso a equipos a la red inalmbrica. Si seleccionamos Allow any station, cualquier dispositivo que detecte la red podra tener acceso a ella. Ssi queremos limitar el acceso a la red, debemos seleccionar Alow only Listed stations y en la caja de texto que hay en la parte de abajo, introduciremos la direccin MAC del adaptador de red del equipo que queramos dejar entrar en la red. Una vez introducido pulsamos el botn Add Station y aparecer en la lista. 11.- Configuracin del Firewall:

Vamos a configurar el Firewall, y para eso debemos seleccionar en el men del programa de configuracin la opcin Firewall, como vemos en la imagen siguiente:

Imagen 26 Esto nos permitir acceder a la pgina web de configuracin del Firewall, que consta de varias pestaas que vamos a describir a continuacin: La primera corresponde a la configuracin de las polticas de acceso y podemos ver en la siguiente pgina que hemos dividido en dos partes:

Imagen 27 Para definir las polticas de acceso vamos a describir los parmetros que hay que introducir: Port ID.- Nos va a permitir introducir el nombre del protocolo que vamos a filtrar Enable.- Permite habilitar el filtrado para el puerto en cuestin. Allowed Protocol.- Es un men desplegable en el que vamos a poder seleccionar uno de los protocolos disponibles. Port Range.- Nos va a permitir definir un rango de puertos para filtrar. Allow Inbound.- Habilita la entrada de datos desde el exterior hacia nuestra red en el puerto en cuestin. Allow Outbound.- Habilita la salida de datos hacia el exterior desde nuestra red en el puerto en cuestin. Para aadir la poltica debemos pulsar en el botn Add y podremos ver en la imagen que aparece a continuacin una lista de los protocolos dados de alta.

Imagen 28 En la imagen vemos que en la lista de polticas existe un campo Enable que nos permitir habilitar o deshabilitar la poltica en el Firewall.

Pulsando en el botn Apply se harn efectivos los cambios. La segunda pestaa, Alert, nos muestra la siguiente pantalla:

Imagen 29 Esta pantalla permite habilitar el envo de mensajes de alerta a travs de correo electrnico cuando se detecta una intrusin en el sistema. Para configurar los datos de la cuenta, pinchamos en el enlace email y aparece la siguiente pantalla:

Imagen 30 En la que se pueden introducir los datos de la cuenta de correo a la que se envan las alertas. La ltima pestaa, LOG nos permitir configurar los ficheros de logs que nos proporcionan informacin de los diferentes acciones que se detectan en el firewall

Imagen 31 Podemos habilitar los logs de sesin, los de los bloqueos o los intentos de intrusin al sistema.