Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El HG520 cuenta con funciones poderosas de enrutamiento y bridging (puente). Soporta la técnica
avanzada de NAT/Firewall, UPnP, configuración de red flexible y la estrategia QoS. Con otro equipo de red,
provee control de calidad de extremo a extremo. Extiende los servicios de banda ancha de alta calidad y
alta velocidad hacia terminales de servicio dentro de áreas residenciales. El HG520 también soporta
servicios de datos, comunicaciones y entretenimientos.
Nota:
Contrariamente al HG520, el HG520e no provee la interfaz USB ni la función USB.
1.1 Funciones
El HG520 está diseñado con las siguientes funciones:
• Módem ADSL/ ADSL2+ incorporado para acceso de Internet de alta velocidad.
• Soporta Traducción de dirección de red (Network Address Translation - NAT) y filtrado IP.
• Soporta red compartida y protección firewall.
• Cuatro interfaces Ethernet para acceso a Internet a través de LAN.
• Soporta el protocolo DHCP.
• Soporta la configuración basada en la Web y visualización de estado.
• Soporta actualización remota/local a través del HTTP.
• Soporta IEEE 802.11g de 54Mbit/s y puede ser utilizado como equipo de punto de acceso inalámbrico.
Carrier's OSS
IPTV
HG520
Internet
BRAS
La Tabla 1-1 describe los diferentes comportamientos del LED en el panel frontal del HG520.
Tabla 1-1 Descripción de los indicadores
Indicador Estado Descripción
ON/
ADSL RESET LAN4 LAN3 LAN2 LAN1 USB POWER
OFF
Advertencia:
Si necesita instalar un teléfono entre el HG520 y el tomacorriente de la pared, asegúrese de instalar un splitter primero para evitar la
pérdida de calidad de voz.
Nota:
z El cable provisto es el cable de conexión directa. Asegúrese de que el cable que conecta la LAN con el HG520 no excede los
100 metros.
z Utilice el cable cruzado para conectar el HG520 y el puerto de enlace ascendente de un switch o hub.
3.2 Configuraciones IP en la PC
La dirección IP por defecto de fábrica para el HG520 es 10.0.0.2. La máscara de subred es 255.255.255.0.
Antes de configurar el HG520, asegúrese de que la dirección IP de su computadora está configurada para
funcionar en la misma red que el HG520.
1) Ingrese la dirección IP (10.0.0.2 por defecto) del HG520 en la barra de direcciones del navegador IE.
Se desplegará el cuadro de diálogo de la Figura 3-3.
2) Seleccione “Telecom Argentina” del menú “Selección del operador telefónico”. Presione Continuar
para ir al siguiente paso.
3) Ingrese el nombre de usuario y contraseña en la pantalla que se observa en la Figura 3-3. El nombre
de usuario y la contraseña para el acceso dial-up PPPoE son suministrados por el proveedor del servicio.
Haga clic en Conectar para conectarse a Internet. Haga clic en Desconectar para desconectar su conexión
a Internet.
Si la conexión es exitosa, la interfaz de configuración web será la que se observa en la Figura 3-5. De lo
contrario, se desplegará la falla de conexión que se observa en la Figura 3-6. Para más detalles acerca del
método de configuración, vea el Capítulo 4 Configuración del HG520.
Observe que si selecciona la opción Sin Seguridad, su conexión Wi-Fi estará abierta a cualquier persona
que busque una conexión AP.
Inicie sesión antes de intentar introducir cambios a los valores de configuración. El nombre de usuario y la
contraseña será brindado pro el ISP.
Nota:
z Si experimenta problemas durante la configuración, contáctese con su proveedor de servicios de Internet para obtener
asistencia.
z No se necesita ningún nombre de usuario ni contraseña para configurar la página “Configuración Inicial” por primera vez.
z Después de realizar exitosamente la configuración a través de la página “Configuración Inicial”, la página Web siempre debe ser
redireccionada hacia “Estado de conexión” cuando se hace clic nuevamente en cualquier zona de la página “Configuración
Incial” y sus sub-páginas.
z Las configuraciones se deben guardar cada vez que el usuario confirma los cambios sin necesidad de guardar todo y reiniciar.
Nota:
Cada vez que lleve a cabo una configuración, asegúrese de guardar los cambios y reiniciar el HG520 para activarlos.
4.2 Estado
El Menú de Estado provee información del sistema, información del servicio, estadísticas de tráfico e
información de ruta. Para más detalles, vea las siguientes secciones.
Ítem Descripción
Ítem Descripción
Puede hacer clic en New (Nuevo) para agregar y configurar una PVC. Se pueden configurar ocho PVC como
máximo.
Puede modificar una PVC existente haciendo clic en bajo el campo Actions (Acciones). Para borrar una
PVC existente, puede hacer clic en bajo el campo Actions (Acciones).
Luego de la configuración haga clic en Submit (Enviar) para guardar la configuración. Todas las
configuraciones se activarán al reiniciar HG520.
I. Servidor DHCP
Puede configurar el servidor DHCP en la página DHCP Setting (Configuración de DHCP).
En el campo DHCP Server Settings (Configuración de Servidor DHCP) ingrese la dirección IP de origen, la
dirección IP de destino y el tiempo de asignación (lease time). El tiempo de asignación se refiere al tiempo de
uso de la dirección IP obtenida.
Haga clic en Submit (Enviar) para terminar la configuración. Haga clic en Refresh (Actualizar) para visualizar
el estado actual de asignación de la dirección IP.
4.3.6 NAT
La NAT (Traducción de Dirección de Red) es un a norma de Internet que transfiere direcciones de red durante
la transmisión de paquetes.
Hay tres opciones bajo la configuración de NAT: DMZ, NAPT y REDIRECT.
I. DMZ
La DMZ (Zona Desmilitarizada) se refiere a una zona de aislamiento. Es un área de buffer entre el sistema no
seguro y el seguro. Resuelve el problema de la falta de acceso de la red externa a la red interna cuando se
instala un firewall. Esta zona desmilitarizada reside entre las redes internas corporativas y las redes externas,
en donde están ubicados ciertos servidores tales como servidores de Red corporativa, boletines y servidores
FTP. La configuración de la funcionalidad DMZ protege las redes internas.
II. NAPT
La NAPT (Dirección de Red y Traducción de Puerto) utiliza direcciones IP y puertos TCP/UDP para constituir
la tabla de traducción. Bajo el modo NAPT, las direcciones múltiples de red interna corresponden a una
dirección de red pública. Este modo se aplica a la traducción de los paquetes TCP y UDP. Esta función sólo
puede funcionar cuando hay una PVC configurada con la funcionalidad de NAT.
III. REDIRECT
REDIRECT significa redireccionar paquetes. El servidor redirecciona paquetes hacia la dirección y puerto IP
internos configurados de acuerdo a la dirección IP y al puerto TCP/UDP de los paquetes recibidos. Esta
función sólo funciona cuando hay una PVC configurada con la funcionalidad de NAT.
Seleccione REDIRECT (Redireccionar) y se desplegará la configuración de REDIRECT. Ver Figura 4-18.
Haga clic en New (Nuevo) para desplegar la página de configuración de REDIRECT tal como lo describe la
Figura 4-19.
Por ejemplo, si habilita el servicio HTTP en el puerto 80 de la dirección IP local 192.168.1.2, una vez que
intente acceder a 10.132.41.116:30 a través de IE, HG520 primero reenviará su pedido hacia 192.168.1.66:80
y luego lo reenviará hacia 10.132.41.120:30.
La configuración es la siguiente:
Puerto Local: 80
IP Local: 192.168.1.2
Dirección global desde: 10.132.41.116
Dirección global hacia: 10.132.41.126
Destino desde puerto: 30
Destino hacia puerto: 40
Haga clic en Submit (Enviar) para guardar la configuración. Debe reiniciar HG520 para activar la
configuración.
Haga clic en New (Nuevo) para ingresar a la página de configuración y agregar su propia regla(s). Ver Figura
4-21.
Puede definir la configuración del puerto seleccionando una aplicación existente o creando una propia y
haciendo clic en Submit (Enviar) para agregarla.
z Seleccionar una aplicación: Los servicios utilizados con más frecuencia, tales como Aim Talk e ICQ, y
sus puertos correspondientes ya se han configurado en HG520. Puede seleccionar un servicio desde la lista
desplegable, sin la necesidad de configurar el número de puerto.
z Personalizar la aplicación: Aquí se puede definir una regla de port triggering. Si el servicio a definir no
se encuentra en la lista desplegable, puede definir la regla usted mismo. Ingrese en el cuadro de texto el
nombre del port triggering personalizado. Luego configure el puerto de Origen/Destino como Trigger u Open.
Estos dos puertos limitarán al trigger port y al open port para que se abran a aplicaciones remotas.
Haga clic en New (Nuevo) para crear una nueva ruta IP. Vea la Figura 4-23.
Luego de la configuración, haga clic en Submit (Enviar) para completar la configuración.
Haga clic en Add (Agregar) para desplegar la página de configuración de QoS. Vea la Figura 4-28.
Seleccione los parámetros de acuerdo a la condición real e ingrese la dirección IP, la máscara de subred y el
puerto UDP/TCP.
Luego de la configuración, haga clic en Submit (Enviar) para guardar la configuración.
La función de filtros IP sirve para restringir la dirección IP de una computadora o de un segmento de red para
acceder a Internet a través de determinados puertos. Esta función es visible únicamente en modo Bridged
(Puente).
Al activar la función de filtro IP, es posible determinar si los datos de un puerto específico del lado de Internet
pueden transmitirse o no a un puerto específico en el lado LAN. Tome como ejemplo la Figura 1-1, no se
permite enviar los paquetes desde el puerto 100 hasta el puerto 200 de la dirección IP 10.132.41.120 al puerto
local 100 y al puerto 200 de la dirección IP 192.168.1.100. Es posible incluir nuevas reglas de acuerdo con las
necesidades.
Haga clic en New (Nuevo) para visualizar la página de configuración de filtros IP. Véase la Figura 4-32.
Ingrese los parámetros y haga clic en Submit (Enviar) para guardar la configuración.
Tome como ejemplo la Figura 4-33 , cuando la dirección IP interna 192.168.1.56 accede a Internet, Internet la
identificará como 192.168.1.166. Los usuarios de Internet pueden acceder a los servicios provistos por la
dirección IP 192.168.1.56 a través de 192.168.1.166.
Haga clic en New (Nuevo) para visualizar la página de configuración Multinat. Ingrese las direcciones de IP
internas y externas.
La política de cambio permite modificar la función de política global de filtrado MAC entre FORWARDED y
BLOCKED que actuará en todas las estaciones con acceso al AP. Haga clic en New (Nuevo) para agregar
nuevas direcciones MAC que usted desee a fin de restringir el acceso al AP. Seleccione cualquier protocolo o
TODOS los protocolos en la opción Protocol Type (Tipo de Protocolo) como el/los protocolo/s que desea
filtrar. Ingrese el Destination/Source MAC destination (dirección MAC de Origen/Destino). Seleccione
Frame Direction (Dirección del Frame) de la LAN < = > WAN, WAN => LAN o LAN => WAN según sus
necesidades.
Se puede seleccionar el casillero de un grupo personalizado y hacer clic en Remove (Eliminar) para eliminar
el grupo. Luego, las interfaces de este grupo se agregarán automáticamente al grupo configurado por defecto.
Haga clic en Add (Agregar) para visualizar la página según se observa en la Figura 4-39.
Ingrese el nombre del grupo. Luego, seleccione las interfaces de la opción Available Interfaces (Interfaces
Disponibles) y haga clic en para agregarlos a Grouped Interfaces (Interfaces Agrupadas). Es posible
crear nuevos grupos mediante la repetición de estos pasos. Puede crearse un máximo de 16 grupos. Por
favor, considere que los nombres de los grupos deben ser diferentes.
Luego de la configuración, haga clic en Save/Apply (Guardar/Aplicar) para validar la modificación.
Nota:
Las interfaces seleccionadas deberán ser eliminadas del grupo existente y agregadas a un nuevo grupo.
I. Protocolo Bloqueado
Seleccione los protocolos que desea bloquear y haga clic en Submit (Enviar) para guardar el cambio.
Ingrese el protocolo y tipo de campo que desea bloquear y haga clic en Save (Guardar) para finalizar la
configuración. El nuevo protocolo bloqueado podrá visualizarse en la página Customer Define.
4.5.2 Seguridad
El HG520 provee múltiples configuraciones de seguridad inalámbrica incluyendo:
z Abierta
z Compartida (WEP)
I. Abierta
Esta opción significa que no hay ningún tipo de seguridad. Todos pueden conectarse a Internet a través del
AP y todos los datos pueden transmitirse a través de Internet, a la cual todos pueden acceder sin protección
alguna.
Básicamente, no es necesario realizar ninguna configuración para este tipo de seguridad ya que Open
(Abierta) significa abierta a todos sin solicitud de autenticación alguna.
Configuración de WEP:
IV. WPA/WPA2
WPA (Wi-Fi Protected Access) provee una sólida protección. Mejora la encriptación de datos mediante el
protocolo de integridad de claves temporales (TKIP) y la norma de encriptación avanzada (AES).
WPA debe opera en el servidor RADIUS.
Configuración de WPA:
1) Seleccione el SSID.
2) Seleccione WPA para la Network Authentication (Autenticación de la Red).
3) Ingrese el intervalo para WPA Group Rekey Interval. El intervalo es en segundos. El valor por
defecto es 0 (sin generación de nueva contraseña).
4) Ingrese la dirección IP, el número de puerto (por defecto: 1812) y la clave del servidor RADIUS.
5) Para WPA Encryption, seleccione de TKIP, AES y TKIP+AES.
6) Seleccione 128 bits ó 64 bits para Encryption Strength (se recomienda 128 bits para mayor
seguridad).
7) Siga las instrucciones establecidas en el punto 4.5.2 II. Compartida (WEP) para configurar las cuatro
claves de la red.
8) Haga clic en Submit (Enviar) para guardar la configuración.
Asegúrese de que su adaptador de red inalámbrico sea compatible con el método de seguridad antes de
decidir cuál utilizar.
A continuación sigue la página para la configuración de WPA2.
Configuración de WPA2:
1) Seleccione el SSID.
2) Seleccione WPA2 para la Network Authentication (Autenticación de Red).
3) Seleccione Enabled (Activado) o Disabled (Desactivado) para la autenticación previa de WPA2. El
caching de claves sólo reduce el tiempo de conexión a la red cuando el cliente se ha conectado
previamente al punto de acceso. Es necesario establecer una conexión de seguridad PMK (Pairwise
Master Key) cuando el cliente no se ha conectado al punto de acceso. La autenticación previa
permite al cliente establecer una conexión de seguridad PMK a un punto de acceso con el cual aún
no se ha asociado el cliente.
4) Ingrese el intervalo para Network re-auth Interval (Intervalo para la reautenticación de red). El
intervalo define el período de tiempo en el cual la red se reautenticará. El valor por defecto es 36000
segundos.
5) Ingresar el intervalo para WPA Group Rekey Interval. El intervalo es en segundos. El valor por
defecto es 0 (sin reingreso de clave).
6) Ingrese la dirección IP, el número de puerto (por defecto: 1812) y la clave del servidor RADIUS.
7) Para WPA Encryption (Encriptación WPA), seleccione desde TKIP, AES y TKIP + AES.
8) Seleccione 128 bits o 64 bits para Encryption Strength (se recomienda 128 bits para mayor
seguridad).
9) Siga las instrucciones establecidos en 4.5.2 II. Compartida (WEP) para configurar las cuatro claves
de la red.
10) Haga clic en Submit (Enviar) para guardar la configuración.
Asegúrese de que el adaptador de red inalámbrico es compatible con el método de seguridad antes de decidir
cuál utilizar.
V. WPA-PSK/WPA2-PSK
El WPA-PSK se utiliza cuando no hay un servidor RADIUS activado.
Configuración de WPA-PSK:
1) Seleccione el SSID.
2) Seleccione WPA-PSK para la Network Authentication (Autenticación de Red).
3) Ingrese de 8 a 63 códigos ASCII o 64 dígitos hexadecimales (0–9, A–F) para WPA Pre-Shared Key.
Si olvida la clave, haga clic en clic here to display (Haga clic aquí para visualizar) y podrá
visualizar la clave.
4) Ingrese el intervalo para WPA Group Rekey Interval. El intervalo se estima en segundos. El valor
por defecto es 0 (sin reingreso de clave).
5) Para WPA Encryption, seleccione desde TKIP, AES y TKIP+AES.
6) Seleccione 128 bits ó 64 bits para Encryption Strength (se recomienda 128 bits para mayor
seguridad).
7) Siga las instrucciones establecidas en 4.5.2 II. Compartida (WEP) para configurar las cuatro claves
de la red.
8) Haga clic en Submit (Enviar) para guardar la configuración.
Descripción de la página:
z Si selecciona la opción Allow for MAC Restrict Mode (Permitir Modo Restricción de MAC), solamente
pueden acceder al HG520 las direcciones MAC incluidas en la tabla de filtros.
z Si selecciona Deny for MAC Restrict Mode (Negar Modo Restricción de MAC), solamente quedarán
restringidas para acceder al HG520 las direcciones MAC incluidas en la tabla de filtros.
z Si selecciona Disabled (Desactivada) se desactivará esta función.
z Para eliminar la regla de filtros, seleccione el casillero de este filtro. Luego, haga clic en Remove
(Eliminar).
z Se puede hacer clic en New (Nuevo) para agregar la dirección MAC que se desee controlar.
Luego de la configuración, haga clic en Submit (Enviar) para guardar las configuraciones.
En la mayoría de los casos, el HG520 trabaja con configuraciones por defecto. Si usted no está familiarizado
con estos parámetros, se recomienda no modificarlos.
Este valor especifica el tamaño máximo de los paquetes luego de que se lleve a cabo la fragmentación de
datos.
En caso de que exista una alta tasa de error de paquetes, usted podrá reducir el umbral de fragmentación.
Configurar la fragmentación en un nivel muy bajo puede causar un pobre desempeño de red.
Se recomienda realizar sólo ajustes leves de este valor.
z Umbral de RTS: Es 2347 por defecto. El rango es de 0 – 2347 bytes.
En caso de que exista falta de coherencia en flujo de datos, usted podrá efectuar ajustes leves a este
valor.
Si el paquete de red es más pequeño que el umbral RTS, RTS/CTS no se habilitará.
El HG520 envía Petición de Envío (RTS) a una estación receptora en particular y negocia la transmisión del
frame de datos.
Luego de recibir un RTS, la estación de tecnología inalámbrica responde con un frame Libre para Envío (CTS)
para reconocer la transmisión. En ese momento comienza la transmisión comienza.
4.6 Herramientas
El software de gestión del HG520 provee funciones tales como gestión de usuario y diagnóstico del sistema.
Usted puede hacer clic en Tools (herramientas) en el árbol de navegación para visualizar la lista de estas
funciones.
Usted puede hacer clic en New (Nuevo) para visualizar la página con el fin de agregar un nuevo usuario.
Ingrese el nombre y contraseña de usuario y seleccione el privilegio para el nuevo usuario. Luego haga clic en
Add (Agregar) para agregar el usuario.
Si usted selecciona Update Settings (Actualizar Configuraciones), se visualizará la siguiente página. Usted
puede seleccionar el archivo de configuración que cuenta con backup y restaurar la configuración del HG520
a la configuración de backup.
Usted puede seleccionar View System Log (Visualizar log del sistema) para visualizar los logs del sistema.
Seleccione Save System Log (Guardar log del sistema) para guardar los logs en el disco rígido.
Si usted hace clic en Configure System Log (Configurar log del sistema), podrá configurar el nivel de log,
visualizar el nivel y el modo. Luego de realizar la configuración, haga clic en Submit (Enviar) para guardar la
configuración.
Parámetro Descripción
Parámetro de configuración del HG520
Configuración de PC de usuario
Parámetro Descripción
Parámetro de configuración del HG520
Configuración de PC de usuario
Parámetro Descripción
Configuración de PC de usuario
Parámetro Descripción
Configuración de PC de usuario
Parámetro Descripción
Parámetro de configuración del HG520
AP Access Point
IP Internet Protocols