Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Entrenamiento Networking Grandstream PDF
Entrenamiento Networking Grandstream PDF
Entrenamiento de Certificación
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 3
Products Portfolio
Telephony Surveillance
IP Voice Telephony
HD IP Cameras
High End, Basic, Mid-Range, Cordless IP Phones
WWW.GRANDSTREAM.COM 4
Portafolio Telefonía IP GXV3240 GXV3275
3-12 líneas
GXP1760 GXP1780/2
6-8 líneas
2-3 Líneas
DP750/720
GXP1610/5
DECT Phone
1 Línea
WWW.GRANDSTREAM.COM 6
Portafolio de Conferencia IP
GVC3202 GVC3200
Video Conferencia
GAC2500
Audio Conferencia
WWW.GRANDSTREAM.COM 7
Portafolio Video Vigilancia IP
GXV3662_FHD
Anti-vandálica, IP66,
GXV3672_HD_36 GXV3674_FHD_VF
HD/FHD
GXV3610_HD GXV3672FHD_36 GXV3610_FHD GXV3674_HD_VF
Exterior HD/FHD_VF
GXV3611IR_HD
Interior HD/FHD
GXV3500
Codificadores / DVS
WWW.GRANDSTREAM.COM 8
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 10
Especificaciones de Hardware
Especificaciones Descripción
WWW.GRANDSTREAM.COM 11
Especificaciones del software
Especificaciones Descripción
Funciones WAN DHCP, IP, PPPoE, Balanceo de carga & failover, Enrutamiento basado en reglas
Ahorro de energía automático Auto adaptación de consumo de potencia y auto detección de POE y POE+
GWN7600
WWW.GRANDSTREAM.COM 13
GWN7610
Punto de Acceso Inalámbrico de Alcance Medio
WWW.GRANDSTREAM.COM 18
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
¿Que es Wi-Fi?
WWW.GRANDSTREAM.COM 20
Conocimientos Básicos Wi-Fi
Estándares Wi-Fi
• 802.11b: Solo 2.4G a 11Mbps
• 802.11a: Solo 5G a 54Mbps
• 802.11g: Solo 2.4G a 54Mbps
• 802.11n: 2.4G y 5G a 600Mbps
• 802.11ac: Solo 5G, múltiples waves (Wave 1 con 1.3Gbps y Wave 2 con 3.5Gbps)
WWW.GRANDSTREAM.COM 21
Conocimientos Básicos Wi-Fi
Wi-Fi @ 2.4GHz
WWW.GRANDSTREAM.COM 22
Conocimientos Básicos Wi-Fi
Wi-Fi @ 5GHz
WWW.GRANDSTREAM.COM 23
Conocimientos Básicos Wi-Fi
WWW.GRANDSTREAM.COM 24
Conocimientos Básicos Wi-Fi
WWW.GRANDSTREAM.COM 25
Conocimientos Básicos Wi-Fi
• Los estándares Wi-Fi anteriores a wave 2 basados en single user MIMO operan de forma similar a un
round robin (Ej. El AP se comunica con un cliente a la vez). MU-MIMO (disponible solo en 802.11ac
Wave 2) permite al AP transmitir diferentes streams de datos a múltiples clientes simultáneamente
• Ambos, APs y clientes, deben manejar Wave 2 para así utilizar todos los beneficios extra del estándar
Wave 2, sin embargo, un AP WAVE 2 es todavía retro compatible con clientes con tecnologías previas a
Wave 2 (solo sin el rendimiento extra de Wave 2)
WWW.GRANDSTREAM.COM 26
Conocimientos Básicos Wi-Fi
Tasa de transmisión de datos 802.11ac
• 1SS 80MHz, velocidad de datos igual a 433.3Mbps
• Velocidad de datos = 433.3 x (Ancho de banda del canal/ 80MHz) x Numero de SS
• Ej. Un AP 4x4:4 que soporta 80MHz puede realizar 433.3 x 1 x 4 = 1.7G (la mejor velocidad del mercado)
• La velocidad máxima teórica de Wave 2 es 433.3 x 2 x 4 = 3.5G
• Los clientes 802.11ac aun no son muy comunes pero se expanden rápidamente
• La mayoría de las compañías combinan las velocidades de 2.4G y 5G en su material de marketing (E.j. el
rendimiento inalámbrico total del GWN7610 es 450Mbps para 2.4G + 1300Mbps para 5G que si lo
sumamos nos da 1750Mbps)
WWW.GRANDSTREAM.COM 27
Conocimientos Básicos Wi-Fi
WWW.GRANDSTREAM.COM 28
Conocimientos Básicos Wi-Fi
Band Steering
• Esta función es utilizada para mover clientes con capacidad de banda dual a la banda de 5G y dejar la
banda de 2.4G a los clientes que solo pueden soportar esta.
WWW.GRANDSTREAM.COM 29
Conocimientos Básicos Wi-Fi
Red Mesh
• Es Robusto y Flexible
WWW.GRANDSTREAM.COM 30
Conocimientos Básicos Wi-Fi
Wi-Fi Roaming
WWW.GRANDSTREAM.COM 31
Conocimientos Básicos Wi-Fi
• A pesar de que el roaming es una decisión del dispositivo cliente, un AP inteligente puede
ayudar en 2 áreas
• Influenciar a tomar la mejor decisión de roaming al dispositivo cliente
• Reducir el tiempo de inactividad de la red debido al proceso de roaming
• El llamado “roaming asistido por el AP” tiene 3 enfoques diferentes
• Funcionalidades de Voz Empresariales de la Wi-Fi Alliance, mejor conocidas como
802.11k, 802.11r y 802.11v
• Funcionalidades relacionadas con la IEEE 802.1i llamadas PMK Caching y OKC
• Métodos no comunes como UBNT Zero Handoff y Fast BSS Transition, son métodos
propietarios menos populares ahora debido a sus requerimientos específicos y serias
limitaciones
WWW.GRANDSTREAM.COM 32
Conocimientos Básicos Wi-Fi
WWW.GRANDSTREAM.COM 33
Conocimientos Básicos Wi-Fi
Roaming de Voz Empresarial
WWW.GRANDSTREAM.COM 34
Conocimientos Básicos Wi-Fi
PMK Caching y OKC
WWW.GRANDSTREAM.COM 35
Conocimientos Básicos Wi-Fi
Habilitar la función Voice-Enterprise en el GWN76XX
WWW.GRANDSTREAM.COM 36
Pruebas realizadas con los protocolos 802.11k/802.11r
• Ambiente de pruebas: Una UCM como IPPBX, Un GXV3275 como terminal VoIP, y GS Wave
como dispositivo de pruebas
• Se registró el teléfono celular a la UCM utilizando GS Wave a través de Wi-Fi
• Se utilizó autenticación WPA2-Enterprise/802.1x
• Se inició la llamada utilizando el códec G.711 y luego se realizo el roaming
WWW.GRANDSTREAM.COM 37
Resultados de pruebas sin utilizar la función Voice-Enterprise
WWW.GRANDSTREAM.COM 38
Resultados de pruebas utilizando la función Voice-Enterprise
WWW.GRANDSTREAM.COM 39
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 41
Inspección del Área
Consideraciones de Desarrollo
• Comprender el plano del área y el impacto de los materiales de
construcción
• Utilizar una herramienta de planeamiento/inspección Wi-Fi
• Afinar la selección del canal y potencia TX para minimizar la
interferencia
• Afinar la configuración del RSSI para forzar a que el cliente se
cambie de AP por otro con mayor potencia cuando no se cumpla
con un nivel mínimo de señal
• Habilitar band steering para una mejor distribución de clientes en
torno a las bandas 2.4G y 5G
• Para una implementación con alta densidad de clientes, se debe
reducir el tamaño de la cobertura del AP
WWW.GRANDSTREAM.COM 42
Inspección del Área
Pasos a Seguir en una Inspección de Área
• Medir el ambiente de radiofrecuencia sin los APs conectados
• Determinar el numero y locación de los APs
• Definir el área de cobertura del servicio
• Identificar las aplicaciones a utilizar en la red
• Definir todos los tipos de servicios que requerirán
comunicaciones
• Desarrollar un modelo de trafico de datos para cada aplicación
• Definir las expectativas de disponibilidad del servicio de red
WWW.GRANDSTREAM.COM 43
Inspección del Área
Tipo de inspecciones de Área para Redes Inalámbricas
• Las inspecciones de área para redes inalámbricas se llevan a cabo
normalmente utilizando un software que recoge y procesa las analíticas de
la WLAN y/o las características del espectro RF. Antes de una inspección, un
mapa del lugar es importado dentro de una aplicación de inspección de área y
se calibra para seleccionar la escala.
WWW.GRANDSTREAM.COM 44
Inspección del Área
Inspección Pasiva
Durante una inspección pasiva, una aplicación de inspección de área pasivamente
monitorea el trafico WLAN para detectar APs activos, medir fuerza de la señal y nivel de
ruido.
Sin embargo, el adaptador inalámbrico que esta siendo utilizado para la inspección no esta
asociado a alguna WLANs. Por propósitos de diseño de sistema, uno o mas APs temporales
son implementados para identificar y cualificar las locaciones de los APs. Esta solía ser el
método mas común inspección de redes Wi-Fi antes de la implementación.
WWW.GRANDSTREAM.COM 45
Inspección del Área
Inspección Activa
Durante una inspección activa, el adaptador inalámbrico esta asociado con uno o muchos APs para
medir el tiempo round-trip, las velocidades, las perdidas de paquetes y retransmisiones. Las
inspecciones activas son utilizadas para solucionar problemas de redes Wi-Fi o para verificar el
rendimiento luego de la implementación.
WWW.GRANDSTREAM.COM 46
Inspección del Área
Inspección Predictiva
• Durante una inspección predictiva, un modelo de ambiente RF es creado utilizando herramientas de
simulación.
• Es esencial que la información correcta del área sea ingresada en la herramienta de simulación RF,
incluyendo localización y características RF de las barreras presentes como paredes y objetos grandes.
• Por lo tanto, APs temporales o fuentes de señal pueden ser utilizados para recopilar información de
propagación en el área.
• Los APs Virtuales son luego colocados en el plano del área para estimar la cobertura, ajustar la cantidad
de APs y su localización.
• El valor de una inspección predictiva como herramienta de diseño contra una inspección pasiva con solo
unos pocos APs es que la interferencia modelada puede ser tomada en cuenta en el diseño.
WWW.GRANDSTREAM.COM 47
Inspección del Área
Materiales de Construcción y Atenuación
WWW.GRANDSTREAM.COM 48
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 51
Instalación e Implementación
Escenarios de Implementación
IP Phone
Printer
Internet
PC
Switch
GWN7000
IPPBX
Web SMTP
FTP
Access Point
Wi-Fi Devices
DMZ
WWW.GRANDSTREAM.COM 52
Instalación e Implementación
Escenarios de Implementación
VPN
WWW.GRANDSTREAM.COM 53
Instalación e Implementación
Escenarios de Implementación
VPN
WWW.GRANDSTREAM.COM 54
Instalación e Implementación
Administre sus GWN76XXs– Ejemplo de Configuración
WWW.GRANDSTREAM.COM 55
Instalación e Implementación
Administre sus GWN76XXs
WWW.GRANDSTREAM.COM 56
Instalación e Implementación
Pagina Overview
WWW.GRANDSTREAM.COM 57
Instalación e Implementación
Overview | Cantidad de APs y Clientes
• AP:
Muestra el numero de APs que son descubiertos, que están
conectados Online y Offline en tiempo real.
• Clientes:
Muestra el numero total de clientes conectados y la cantidad
de clientes conectados por cada canal en tiempo real
WWW.GRANDSTREAM.COM 58
Instalación e Implementación
WWW.GRANDSTREAM.COM 59
Instalación e Implementación
Overview | Top AP/Clientes/SSID
• Top AP:
Muestra el top de APs, los usuarios pueden clasificar
la lista por número de clientes conectados a cada AP
o uso de datos combinando subida y descarga.
• Top SSID:
Muestra el Top de SSIDs, los usuarios pueden
clasificar la lista por número de clientes conectados
a cada SSID o uso de datos combinando subida y
descarga.
• haga click en para ser redirigido a
• Top Clientes: la pagina de configuraciones avanzadas
Muestra el Top de Clientes, Los usuarios pueden • Usted puede filtrar por numero de
clasificar la lista de clientes por su uso de datos de horas, días, semanas o mostrar todo.
subida o descarga
WWW.GRANDSTREAM.COM 60
Instalación e Implementación
Overview | Trafico
WWW.GRANDSTREAM.COM 61
Instalación e Implementación
Montaje de Pared
WWW.GRANDSTREAM.COM 62
Instalación e Implementación
Montaje de Techo
WWW.GRANDSTREAM.COM 63
Instalación e Implementación
Descubrimiento: Utilizando la dirección MAC
1. Localice la dirección MAC en la etiqueta que esta ubicada en la parte inferior del dispositivo o en su
caja.
2. Desde una computadora conectada a la misma red que el GWN76XX, escriba en su navegador la
siguiente dirección utilizando la dirección MAC del GWN76XX’s. https://gwn_<mac>.local
Por ejemplo, si un GWN76XX tiene la dirección MAC 00:0B:82:8B:4E:28, esta unidad puede ser
accedida ingresando la dirección https://gwn_000b828b4e28.local/ en su navegador.
WWW.GRANDSTREAM.COM 64
Instalación e Implementación
Descubrimiento: Utilizando la herramienta GWN Discovery Tool
WWW.GRANDSTREAM.COM 65
Instalación e Implementación
Acceso al Menú Web
Importante: El servidor web integrado del GWN76XX esta en HTTPS por defecto
WWW.GRANDSTREAM.COM 66
Instalación e Implementación
Pagina Overview
WWW.GRANDSTREAM.COM 67
Instalación e Implementación
Escenario: Oficina Pequeña
Oficina Principal
Cuarto de Entrenamiento
WWW.GRANDSTREAM.COM 68
Instalación e Implementación
Muchos APs
Muchos SSIDs
WWW.GRANDSTREAM.COM 69
Instalación e Implementación
VPN
WWW.GRANDSTREAM.COM 70
Instalación e Implementación
WWW.GRANDSTREAM.COM 71
Instalación e Implementación
El GWN76XX como AP Autónomo
• El GWN76XX puede ser utilizado en modo autónomo, donde
este puede actuar como Punto de Acceso Maestro (Como
controlador) o en modo esclavo para ser administrado por otro
GWN76XX maestro.
WWW.GRANDSTREAM.COM 73
Instalación e Implementación
Cuando el GWN76XX esta actuando como Maestro, este podrá descubrir otros APs disponibles en tu red como se
muestra en la siguiente imagen:
WWW.GRANDSTREAM.COM 74
Instalación e Implementación
GWN76XX como Maestro o Esclavo
El GWN76XX mostrará todos los APs y le permitiría conectarlos a su AP maestro con el controlador
integrado
WWW.GRANDSTREAM.COM 76
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 78
Funciones y Configuración
Configuración de Puertos Multi-WAN
El GWN7000 tiene 2 puertos WAN configurados como clientes
DHCP por defecto para ser conectados con su modem DSL o
routers. Los usuarios también pueden seleccionar direcciones
IPv4/IPv6 estáticas y configurar PPPoE para cada puerto WAN.
• IP estática
Recomendada
• PPPoE
Utilice PPPoE para obtener una conexión directa entre el
GWN7000 e Internet. (El GWN7000 no tiene un modem
incorporado).
WWW.GRANDSTREAM.COM 79
Funciones y Configuración
Configuraciones WAN – Failover y Balanceo de Carga
El balanceo de carga mejora la distribución de cargas a lo largo
de los recursos WAN, mientras el failover ofrece la habilidad al
GWN7000 de cambiar a un puerto WAN secundario cuando el
puerto primario falla
• Incrementa la escabilidad
• Redundancia
• Alta disponibilidad
• Reduce el tiempo de inactividad
• Incrementa el rendimiento
Nota: Es recomendado al utilizar el balanceo de carga y/o el failover
• Administra las fallas eficientemente
para un uso eficiente del trafico entregado a los clientes
• Incrementa la flexibilidad LAN/Inalambricos cuando se utiliza ambos puertos WAN.
WWW.GRANDSTREAM.COM 80
Funciones y Configuración
Configuraciones WAN – Failover y Balanceo de Carga
Al habilitar el Failover, recuerde seleccionar los
siguientes campos:
WWW.GRANDSTREAM.COM 81
Funciones y Configuración
VPN Routing
• Enlaza fácilmente múltiples oficinas con los routers GWN7000
• Soporta varios tipos de VPN
L2TP/IPSec, PPTP y OpenVPN®(Servidor/Cliente)
• No se necesita software especiales o configuraciones manuales para clientes PCs
• Hasta un rendimiento VPN de 166Mbps punto a punto
VPN
El servidor OpenVPN® permite crear un túnel VPN seguro con usuarios remoto.
WWW.GRANDSTREAM.COM 83
Funciones y Configuración
VPN Routing | Servidor OpenVPN®
WWW.GRANDSTREAM.COM 84
Funciones y Configuración
VPN Routing | Cliente OpenVPN®
El GWN7000 puede también actuar como cliente OpenVPN® contra un servidor OpenVPN® alojado en un
GWN7000 u otro dispositivo tercero.
WWW.GRANDSTREAM.COM 85
Funciones y Configuración
VPN Routing | Cliente OpenVPN®
WWW.GRANDSTREAM.COM 86
Funciones y Configuración
VPN Routing | Cliente L2TP/IPSEC
El protocolo de túneles de capa 2 (L2TP) es un protocolo utilizado para
soportar redes virtuales privadas (VPNs) o como parte de la entrega de
servicios de ISPs. Este no provee encriptación o confidencialidad por si
mismo. A pesar de esto, Este se basa en un protocolo de cifrado que va
dentro del túnel para proporcionar privacidad.
VPN
L2TP/IPSec Server
WWW.GRANDSTREAM.COM 87
Funciones y Configuración
VPN Routing | PPTP
Es un protocolo de capa de enlace para redes WAN basado en el
protocolo punto a punto (PPP) y desarrollado por Microsoft que habilita
el trafico de red para ser encapsulado y direccionado sobre una red
publica no segura tal como Internet. El protocolo de túneles punto a
punto (PPTP) permite la creación de redes privadas virtuales (VPNs),
encapsulando el trafico TCP/IP que va a través de Internet.
VPN
PPTP Server
WWW.GRANDSTREAM.COM 88
Funciones y Configuración
Rutas Estáticas
El GWN7000 soporta la configuración de rutas IPv4/IPv6
las cuales permiten lo siguiente:
• Para definir un punto de salida desde el GWN7000
cuando ninguna otra ruta esta disponible.
• Útil para redes pequeñas que requieran solo una o dos
rutas. Esto es a menudo mas eficiente ya que no se
desperdiciaría un enlace en el intercambio de
información de enrutamiento dinámico.
• El enrutamiento estático es a menudo utilizado para
ayudar a transferir información de enrutamiento desde
un protocolo de enrutamiento a otro.
WWW.GRANDSTREAM.COM 89
Funciones y Configuración
Reenvío de Puertos (Port Forwarding)
El reenvío de puerto es utilizado para redirigir una
solicitud de comunicación desde una dirección y puerto
de origen hacia una dirección y puerto destino:
WWW.GRANDSTREAM.COM 91
Funciones y Configuración
DDNS
WWW.GRANDSTREAM.COM 92
Funciones y Configuración
DDNS - Ejemplo
WWW.GRANDSTREAM.COM 93
Funciones y Configuración
QoS Mejorado
WWW.GRANDSTREAM.COM 94
Funciones y Configuración
QoS Mejorado
WWW.GRANDSTREAM.COM 95
Funciones y Configuración
Túnel IPv6 a IPv4
192.168.1.1/24
316:316:316:316::/64
El GWN7000 soporta túnel IPv6 a IPv4 para conectar redes basadas en IPv4 a redes basadas en IPv6
WWW.GRANDSTREAM.COM 96
Funciones y Configuración
Túnel IPv6 a IPv4
WWW.GRANDSTREAM.COM 97
Funciones y Configuración
Grupos de red
Grupo de Red
Cada conjunto de dispositivos que se comunican directamente entre ellos son llamados Basic Service
Set (BSS). Varios BSSs pueden ser unidos para formar un único segmento lógico WLAN llamado
Extended Service Set (ESS). Un grupo GWN76XXs es un ESS, además, un grupo de GWN76XXs también
pueden tener varios SSIDs.
SSID
Un Service Set Identifier (SSID) es el nombre dado a cada BSS/ESS. Este es también el primer nombre
asociado con una red de área local inalámbrica 802.11. los dispositivos clientes utilizan este nombre
para identificar y unirse a las redes inalámbricas. Los SSIDs son sensibles a mayúsculas y minúsculas. El
SSID es una secuencia de caracteres alfanuméricos con una longitud máxima de 32 caracteres.
WWW.GRANDSTREAM.COM 98
Funciones y Configuración
Grupos de Red| Soporte de Múltiples Redes
• Un GWN7000 puede soportar hasta 16 grupos de red que pueden ser considerados como LANs
separadas
• Los grupos pueden contener tanto clientes alámbricos como inalámbricos
• Automáticamente etiqueta VLANs para clientes inalámbricos
• Los puertos LAN pueden ser separados para soportar redes cableadas distintas con un único GWN7000
WWW.GRANDSTREAM.COM 99
Funciones y Configuración
Grupos de Red| Beneficios
WWW.GRANDSTREAM.COM 100
Funciones y Configuración
Grupos de Red | Creación
WWW.GRANDSTREAM.COM 101
Funciones y Configuración
Administración de GWN76XXs desde el
GWN7000
• Habilite Wi-Fi para el grupo de red y seleccione el
modo de seguridad.
• Seleccione cuales APs pertenecerán al grupo de red,
para que emitan el SSID de ese grupo.
• Emita vía Wi-Fi redes de clientes, empleados o
privadas.
WWW.GRANDSTREAM.COM 103
Funciones y Configuración
Administración de Clientes
WWW.GRANDSTREAM.COM 104
Funciones y Configuración
Etiquetado VLAN
WWW.GRANDSTREAM.COM 105
Funciones y Configuración
Puerto Espejo (Port Mirroring)
WWW.GRANDSTREAM.COM 106
Funciones y Configuración
• Band Steering
• Ancho de Banda del Canal
• Selección de Canal
• Short Guard Interval
• Spatial Streams
• Potencia de la Antena
• PMK catching y OMC
WWW.GRANDSTREAM.COM 107
Funciones y Configuración
Administración de Reglas de Ancho de Banda
WWW.GRANDSTREAM.COM 108
Funciones y Configuración
Portal Cautivo – Redes de Invitados
WWW.GRANDSTREAM.COM 109
Funciones y Configuración
Agenda para WI-FI
WWW.GRANDSTREAM.COM 110
Funciones y Configuración
Mejor implementación de los recursos Inalámbricos
WWW.GRANDSTREAM.COM 111
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 113
Seguridad
DMZ
Clientes
WWW.GRANDSTREAM.COM 114
Seguridad
Protección SYN-flood
WWW.GRANDSTREAM.COM 115
Seguridad
NAT/SNAT/DNAT
Internet 192.168.1.1/24
88.22.88.22
WWW.GRANDSTREAM.COM 116
Seguridad
Reglas de Trafico
WWW.GRANDSTREAM.COM 117
Seguridad
Notas adicionales de seguridad
WWW.GRANDSTREAM.COM 118
Seguridad
Certificado de seguridad X.509 único por dispositivo
WWW.GRANDSTREAM.COM 119
Seguridad
Cambio de la Contraseña de Administración Durante el Primer Inicio
WWW.GRANDSTREAM.COM 120
Seguridad
Cambio de la Contraseña de Administración Durante el Primer Inicio
• Cada dispositivo GWN76XX tiene un único SSID por defecto
• Cada dispositivo tiene una contraseña Wi-Fi aleatoria por defecto
• Los usuarios serán forzados a cambiar la contraseña por defecto en el primer inicio de sesión al igual que el GWN7XXX
WWW.GRANDSTREAM.COM 121
Seguridad
¿Por qué una contraseña aleatoria es importante?
• A diferencia de la red cableada que requiere acceso físico, los atacantes pueden conectarse
remotamente a la red Wi-Fi desde fuera
• Los instaladores pueden dejar el dispositivo Wi-Fi como predeterminado y dejar una puerta
abierta para que los atacantes puedan entrar
• La contraseña aleatoria fuerte proporciona una buena seguridad incluso con la
configuración predeterminada
• Los dispositivos GWN también obligan a los usuarios a cambiar la contraseña de usuario del
menú web al iniciar la sesión. La contraseña predeterminada del menú web no es tan
sensible como la contraseña Wi-Fi porque los hackers necesitarían acceder a la red interna
para poder acceder a dicho menú
• Las agencias gubernamentales exigen una protección más estricta de la seguridad.
Recientemente la FTC multo a D-Link por permitir a sus usuarios mantener una contraseña
predeterminada débil que puede ser fácilmente descubierta
WWW.GRANDSTREAM.COM 122
Seguridad
Protección de Firmware
• El firmware de los dispositivos GWN esta protegido contra ataques a través de una
combinación de cifrado y firmas digitales
• La manipulación de los archivos de firmware harán fallar la verificación de la firma digital y
una modificación ilegal de firmware no podrá ser instalada en el dispositivo.
• El archivo de firmware esta cifrado así que los atacantes no podrán obtener información
interna la cual se encuentra en este firmware, al intentar realizar ingeniería inversa.
WWW.GRANDSTREAM.COM 123
Seguridad
Protección Segura de Inicio y Tiempo de Ejecución
• Antes de que el sistema inicie, el GWN76XX verificara las imágenes de firmware en la memoria
flash a través de firmas digitales para asegurarse de que no hayan sido modificadas
• Los parámetros RF son también verificados contra una firma digital antes de que el radio Wi-Fi
sea habilitado. Si la verificación falla, el Wi-Fi no será habilitado
• Los módulos del kernel son también protegidos con firmas digitales. La firma será verificada
antes de que el kernel cargue un modulo
• Las secciones de flash críticas, como el parámetro de RF y el sector de arranque, están
físicamente protegidas contra escritura y no pueden ser desbloqueadas / modificadas por
usuarios finales o atacantes
• Las últimas regulaciones de la FCC requieren que los proveedores de
dispositivos protejan los parámetros de RF para que los usuarios
finales no puedan modificarlos. Proveedores como TP-Link, Ubiquiti,
Asus, etc. tienen multas por violaciones.
WWW.GRANDSTREAM.COM 124
Seguridad
Mejores Prácticas de Seguridad
• Asegúrese de que WPA2 y AES se utilizan para el cifrado Wi-Fi. Otros métodos tienen
problemas de seguridad. Estos métodos se ofrecen por razones de compatibilidad con
versiones anteriores, pero no son lo suficientemente seguros
• Se recomienda utilizar WPA2-802.1x sobre WPA2-PSK
• WPS tiene problemas de seguridad, por esa razón el GWN76xx no ofrece WPS
• Desactivar el SSID no provee seguridad real
• Se recomienda separar el trafico interno de los usuarios invitados
• Limite el Wi-Fi al área de cobertura
• Detección de Rogue AP (Pendiente)
WWW.GRANDSTREAM.COM 125
Seguridad
Cifrado WiFi
• Métodos de seguridad ordenados por su confiabilidad:
WPA2 + AES > WPA + AES > WPA + TKIP > WEP > Open
• WEP y WPA no son seguros y no deben utilizarse
• WPA2 con AES es la única opción recomendada
WWW.GRANDSTREAM.COM 126
Seguridad
WPA2 Personal vs. WPA2 Enterprise
• WPA2 Personal o WPA2 PSK utiliza una clave de 256 bits derivada de una contraseña
para la autenticación
• WPA2 Enterprise o WPA2 802.1x utiliza un servidor RADIUS para la autenticación
• Aparte de la facilidad de administración con un gran número de usuarios al usar RADIUS,
WPA2 802.1x también se considera más seguro. WPA2 PSK utiliza la misma clave (PMK)
para el cifrado mientras que WPA2 802.1x utiliza una clave diferente (PMK) para cada
cliente
WWW.GRANDSTREAM.COM 127
Seguridad
¿Por qué ocultar SSID no hace a una red Wifi más segura?
• El SSID no está diseñado para ocultarse
• Es tedioso e incomodo conectarse a una red con un SSID oculto
• Pueden producirse extraños problemas de conexión
• Es sencillo descubrir el SSID con ciertas herramientas
WWW.GRANDSTREAM.COM 128
Mantenimiento
Pagina de Estado
WWW.GRANDSTREAM.COM 129
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 131
Solución de Problemas
WWW.GRANDSTREAM.COM 132
Solución de Problemas
Captura de Trafico
WWW.GRANDSTREAM.COM 133
Solución de Problemas
Ping/Traceroute
WWW.GRANDSTREAM.COM 134
Nuevos Lanzamientos
WWW.GRANDSTREAM.COM 135
GWN7600LR
WWW.GRANDSTREAM.COM 136
GWN7620LR
• AP Empresarial con Wave 2
• Diseños para exteriores
• Banda Dual (2.4G + 5G)
• Doble Puerto de Red Gigabit
• PoE+
• 4x4 MU-MIMO, Rendimiento de 2.5Gbps
• Soporta hasta 450+ clientes
• QoS
• Inicio Seguro
• Controladora Incorporada
• Mas de 300m
WWW.GRANDSTREAM.COM 137
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
WWW.GRANDSTREAM.COM 139
Práctica
Escenario
• Se requiere tener dos SSIDs separados, una para invitados ocasionales con acceso únicamente a internet y
otra de empleados con acceso a internet y comunicación entre ellos.
• El SSID de empleados estará disponible en todas las instalaciones, mientras el SSID invitados solo estará
disponible en el lobby de las instalaciones.
• Se requiere ajustar el área de cobertura de los APs para cubrir solo las zonas deseadas.
• Se requiere poder tener acceso al router vía remota para su administración
• Se requiere de un servidor de archivos que estará disponible solo para la red de empleados.
• *Opcional: se requiere una conexión VPN para que usuarios de sucursales remotas puedan acceder a esta
red.
WWW.GRANDSTREAM.COM 140
Práctica
Escenario
País Equipo
Chile 1
Uruguay
Paraguay 2
Argentina
México 3
Colombia
Venezuela 4
Panama
Brasil 5
Costa Rica
WWW.GRANDSTREAM.COM 141
Práctica
Área de Implementación
SSID Empleados
WWW.GRANDSTREAM.COM 142
Introducción Portafolio Grandstream Networks
Funciones de Networking
Solución de Problemas
Práctica
173.254.235.113/Networking
WWW.GRANDSTREAM.COM 144