guía R R teléfono_internet_televisión manual del cablerouter HITRON BVW-3653
guía R
R
teléfono_internet_televisión página 2 de 28
ÍNDICE
1 INTRODUCCIÓN ......................................................................................................................... 3
2 CARACTERÍSTICAS DEL ROUTER HITRON BVW-3653 ............................................................ 3
2.1 FUNCIONALIDADES Y ESPECIFICACIONES TÉCNICAS: .......................................................................................................... 3 2.2 LED Y PUERTOS ................................................................................................................................................................. 5
3 CONFIGURACIÓN BÁSICA ......................................................................................................... 8
3.1 INFORMACIÓN GENERAL ................................................................................................................................................. 11 3.2 IDENTIFICACIÓN O LOGIN................................................................................................................................................ 12 3.3 CONFIGURACIÓN SERVICIO DE ACCESO A INTERNET CON NAT .................................................................................... 13
3.3.1 cambio de contraseña y configuración de la WAN (interfaz hacia la red de R) .................. 13 3.3.2 configuración de la LAN (LAN\General Setup) .................................................................................. 15
3.4 CONFIGURACIÓN SERVICIO DE ACCESO A INTERNET CON NAT Y SERVIDORES INTERNOS ........................................... 17 3.4.1 redirección total de puertos (DMZ Host).............................................................................................. 17 3.4.2 acceso desde Internet a servidores existentes en la red de área local. ................................... 18
3.5 CONFIGURACIÓN DE LA INTERFAZ WIRELESS ................................................................................................................... 26 3.5.1 configuración WPA ..................................................................................................................................... 27 3.5.2 configuración WEP ...................................................................................................................................... 27
guía R
R
teléfono_internet_televisión página 3 de 28
1 introducción
Esta guía presenta las características del cable-router Hitron BVW-3653.
Este equipo es utilizado en los accesos a internet de R, especialmente pensado para sacarle
el máximo partido a las opciones de Docsis 3.0. Permite conectar varios PCs tanto por cable
físico como por wifi. Además cumple el estándar 810.11n, compatible con las anteriores
versiones, que mejora el rendimiento de la conexión, la cobertura y con menos
interferencias.
2 características del router HITRON BVW-3653
2.1 funcionalidades y especificaciones técnicas:
En la siguiente tabla se indican las especificaciones técnicas del equipo1.
Categoría Funcionalidad
Wireless Access
Point
IEEE802.11b/g Compliant
Access point mode
Wireless Client List
Access Point Discovery
Wireless Station Rate-Control
WPA / WPA-PSK
64/128-bit WEP
802.1X Authentication with RADIUS Client
Hidden SSID
MAC Address Access Control
Network features
Basic network configuration.
DHCP server/client
Static assignation IP/MAC
WAN Blocking
1 No todas estas funcionalidades han sido homologadas por R
guía R
R
teléfono_internet_televisión página 4 de 28
Multicast
UPnP
Static routing
Security. Firewall
NAT, DMZ Host, Port-Forwarding, open Port
Mac address filtering
IP address filtering
Port triggering
Filter proxy, cokkies, java applets, activex, popups, fragmente
ip packets, scan detection, ip flood detection.
Parental control
Antivirus (evaluation version)
VPN Pass-Through
VPN termination
Network
Management
Web-Based User Interface (HTTP)
Remote config managemente (port 8080)
Administration Access Control(Users/Passwords)
Configuration Backup/Restore
Logging via Syslog
Firmware Upgrade via TFTP/FTP
Set time
guía R
R
teléfono_internet_televisión página 5 de 28
2.2 LED y puertos
En la parte frontal el router dispone de una serie de LEDs que informan sobre su estado. Son
los mostrados en la siguiente figura:
figura 1
Su significado se indica a continuación.
power: encendido, está llegando alimentación al dispositivo.
downstream: encendido, el dispositivo está recibiendo información de la red de
cable.
upstream: encendido, el dispositivo está enviando información a la red de cable.
online: encendido, el dispositivo está registrado en la red y totalmente operativo.
guía R
R
teléfono_internet_televisión página 6 de 28
ethernet 1-4: encendido, algún equipo está conectado a uno de los puertos. EL
parpadeo indica que se está enviando información a través de la red Ethernet.
wireless link: encendido, indica que el Wireless Access Point está operativo. El
parpadeo indica que se está enviando información a través de la red wireless.
Apagado indica que el Wireless Access Point está desactivado.
El botón de wireless setup se encuentra en la parte superior del equipo.
figura 2
Apagado (condición normal) indica que la configuración wireless está desactivada. El
parpadeo indica que el usuario ha activado la configuración del wireless para añadir un
nuevo usuario.
En la parte posterior el router dispone de los siguientes puertos y botones:
guía R
R
teléfono_internet_televisión página 7 de 28
figura 3
conectores RJ-22 de líneas analógicas
conectores RJ-45 todas ethernet
conector a la alimentación eléctrica
guía R
R
teléfono_internet_televisión página 8 de 28
3 configuración básica
Este equipo permite la administración local a través de un servidor http integrado y de una
serie de páginas web de diagnóstico y configuración. Esta interfaz web se usará para
configurar los parámetros y aplicarlos al dispositivo.
Tras conectarnos a la interfaz ethernet del equipo, si tenemos DHCP habilitado en el PC, el
router nos asignará una dirección desde la que podremos acceder a la URL
http:://192.168.0.1 usando un navegador.
La pantalla por defecto es “páxina xeral”, donde puede verse que equipos están conectados
al Gateway por LAN, WIFI o USB.
figura 4
El mapa de red representa dinámicamente los distintos dispositivos conectados al equipo:
Representa un equipo conectado por cable a la red
Representa un equipo con DHCP expirado o un equipo con IP estática y
sin actividad de red
guía R
R
teléfono_internet_televisión página 9 de 28
Representa un equipo windows conectado a la red
Representa un equipo windows conectado por wifi
Representa una impresora conectada al gateway
Representa un pen USB conectado al gateway
Representa un disco duro USB conectado al gateway
Si seleccionamos un equipo, tenemos una descripción más detallada de:
figura 5
si están compartiendo archivos
guía R
R
teléfono_internet_televisión página 10 de 28
si tienen un servidor HTTP habilitado
si tiene un servidor FTP habilitado
accesos directos a añadir control de acceso y redirección de puertos
en el caso de que tenga una regla genérica de redirección o control creadas, las
mostrará en esta pantalla.
Es posible también realizar test de conectividad:
figura 6
Así comprobar las estadísticas de tráfico o las conexiones que tiene o se han creado
recientemente.
guía R
R
teléfono_internet_televisión página 11 de 28
3.1 información general
En esta pestaña es posible ver información adicional de los equipos conectados al Gateway.
Lo más representativo respecto a la pestaña “ver mapa” es que en caso de tener un servicio
HTTP o FTP, aparece un acceso directo al servicio.
figura 7
También aparecerá la información relacionada con discos duros o impresoras.
figura 8
guía R
R
teléfono_internet_televisión página 12 de 28
3.2 identificación o login
Una vez conectados a la interfaz web, desde la página principal, seleccionamos sobre la
pestaña de “identificación” para acceder al equipo.
figura 9
Por defecto el nombre de usuario es "home" y la contraseña "ClientesR".
guía R
R
teléfono_internet_televisión página 13 de 28
3.3 configuración servicio de acceso a Internet con NAT
En este caso, se configuran los servicios de acceso a internet con una dirección IP pública
para asignar al router. Con este esquema, el router debe realizar NAT, es decir, traducir las
direcciones IP privadas de los puestos de la LAN de cliente a la dirección pública para
permitir su acceso a Internet. Este es el servicio típico y para el que se detalla la
configuración a realizar.
3.3.1 cambio de contraseña y configuración de la WAN (interfaz
hacia la red de R)
El primer paso es el cambio de contraseña, para realizar este cambio debemos acceder a la
pestaña “sistema”, en el menú “usuarios” y seleccionar el usuario.
figura 10
En este menú, también podremos cambiar el nombre de usuario con el que se entra en el
equipo y la contraseña. Las opciones de especificar los permisos de acceso es preferible
dejarlo para usuarios más avanzados.
guía R
R
teléfono_internet_televisión página 14 de 28
figura 11
En el menú conexión de internet, en la primera pestaña, tenemos toda la información
sobre la interfaz WAN del equipo como se muestra en la figura 12
figura 12
En la pestaña parámetros de acceso veremos la siguiente información:
guía R
R
teléfono_internet_televisión página 15 de 28
figura 13
3.3.2 configuración de la LAN (LAN\General Setup)
Para realizar el cambio de la IP del equipo es necesario ponerse en contacto con el servicio
de atención al cliente de R en el 1449. Los pasos a seguir son los siguientes, acceder a la
pestaña rede local y en el aparado “dispositivo” y pinchar sobre la interfaz LAN que, por
defecto, se llama “LAN Hardware Ethernet Switch”.
En la pestaña configuracións se puede configurar la interfaz con la IP deseada.
También tendremos la opción de habilitar o no el servidor DHCP, pudiendo configurar la IP
incial de la IPs que servirá el DHCP y presionando el botón “aplicar” para que los cambios
surtan efecto.
Además aquí se introducen los DNS que se configuraran en los equipos que se conecten al
Gateway. Por defecto, el Gateway les da su IP LAN como DNS a los equipos.
guía R
R
teléfono_internet_televisión página 17 de 28
3.4 configuración servicio de acceso a Internet con NAT y
servidores internos
Para esta configuración se deben seguir todos los pasos del apartado anterior. Y
posteriormente se procederá a la apertura de puertos a servidores internos con
direccionamiento privado.
3.4.1 redirección total de puertos (DMZ Host)
Un host DMZ (Zona desmilitarizada) es un ordenador de la red al cual se puede acceder
desde internet independientemente de los parámetros de NAT, reenvío de puertos y filtro IP.
Se suele usar un DMZ para alojar servidores web, servidores FTP, etc... a los que se necesita
acceder desde internet.
Todas las conexiones entrantes se redirigirán a un equipo de la LAN. Para ello se debe
acceder al apartado DMZ host dentro de menú Firewall en la pestaña servicios.
Hace falta activar la opción “Enable DMZ Host” e introducir la IP del equipo para el que se
desee una redirección total de puertos.
figura 15
Hay que pulsar el botón “aplicar” para que los cambios surtan efecto.
guía R
R
teléfono_internet_televisión página 18 de 28
3.4.2 acceso desde Internet a servidores existentes en la red de área
local.
Para poder acceder a servidores (de FTP, Web, correo, etc.) de la LAN desde Internet, es
decir, desde fuera de la red de área local, es necesario abrir los puertos, o rangos de puertos
adecuados en el router usando la redirección de puertos.
También es posible que en ocasiones haga falta tener unos puertos abiertos, como en el caso
del IRC o Spotify y que la conexión se realice desde distintos equipos. Para eso se utiliza el
“Port triggering”, que no es más que una asignación dinámica de esos puertos, siendo la IP
del primer dispositivo que lo vaya a usar la que se configura automáticamente en cuanto el
Gateway detecta la conexión.
Durante el resto del tiempo, si no hay ninguna aplicación que “solicite” dichos puertos,
permanecerán cerrados.
3.4.2.1 redirección de puertos estática a un equipo “básica”
Desde la interfaz web, esto se realiza desde “servizos” > “firewall” > “redirección de
portos”, seleccionamos la opción “básica”
figura 16
Aparecerá un menú como el que se muestra a continuación:
guía R
R
teléfono_internet_televisión página 19 de 28
figura 17
En esta pantalla, es necesario seleccionar la casilla de “activar” para crear la nueva regla.
Tendremos que cubrir los siguientes campos:
Nombre: referencia de la redirección
Puertos local: se refiere al puerto por el que entrará la petición externa
Puerto público: se refiere al puerto del ordenador
Dirección IP: la dirección IP del ordenador o equipo conectado
Por ejemplo, para redireccionar el puerto 34567 al 80 de un ordenador tendremos que
hacer los siguientes cambios:
figura 18
guía R
R
teléfono_internet_televisión página 20 de 28
3.4.2.2 redirección de puertos estática a un equipo “avanzada”
Para realizar esta redirección de puertos desde la interfaz web vamos al apartado “servizos”
> “firewall” > “redirección de portos”
figura 19
Pulsando en el botón novo podremos introducir reglas de redirección.
figura 20
A la hora de elegir la IP a que queremos redireccionar, si el equipo está conectado la
aplicación nos permite seleccionarlo por el nombre que tenga o bien introducir una IP
usando la opción “engadir…”
guía R
R
teléfono_internet_televisión página 21 de 28
figura 21
A la hora de elegir el puerto que queremos redireccionar al equipo anteriormente
seleccionado, la aplicación viene por defecto con las opciones más comunes nombradas por
el nombre del protocolo o servicio. Así, solo hay que saber que el puerto 80 corresponde al
protocolo HTTP.
figura 22
Seleccionando la opción “mostrar todos os servizos”, se mostraran otro tipo de servicios
no tan comunes pero si muy extendidos, incluso videoconsolas o videojuegos.
guía R
R
teléfono_internet_televisión página 22 de 28
figura 23
Con esto simples pasos la redirección queda configurada de forma que cualquier puerto que
llame por 21, se redirecciona al equipo o IP especificado al mismo puerto, con la posibilidad
de agregar más reglas de redirección a dicho equipo.
guía R
R
teléfono_internet_televisión página 23 de 28
figura 24
En el caso de que el puerto a usar por el usuario no se encuentre en la lista, puede
introducirse manualmente usando la opción “definido por usuario”. Aparecerá una
pantalla como está, en donde hay que introducir un nombre para el servicio, pinchar en
“novos portos do servidor”
figura 25
guía R
R
teléfono_internet_televisión página 24 de 28
Seleccionar de la lista el tipo de protocolo a redireccionar y seleccionar el puerto de destino
deseado.
figura 26
Por defecto, las conexiones suelen establecerse desde un puerto al azar (puerto orixe=algún)
hacia el puerto que se quiere redirigir.
figura 27
Seleccionamos hasta volver a la primera pantalla en donde pincharemos
nuevamente en OK en caso de que no queramos añadir más reglas.
Es posible también que la redirección se haga a un puerto distinto del de entrada. Por
ejemplo, al router llega una petición en el puerto 80 y lo queremos redireccionar al puerto
1132 de un equipo. Para ello hay que pinchar en , y en la opción “reenviar o
porto”, cambiar la opción a especificar y añadir el puerto deseado.
guía R
R
teléfono_internet_televisión página 25 de 28
figura 28
3.4.2.3 redirección dinámica de puertos o port triggering
Vamos al aparta do “servizos” > “firewall” > “activación de portos”
figura 29
Pinchando en el desplegable “engadir…” hay dos opciones que son básicamente como las
explicadas en los ejemplos de redirección o “apertura” de puertos:
cuando se trata para un servicio dentro de la lista, con lo que simplemente hay que
seleccionarlo.
o específicos por el usuario, donde se solicitará el puerto de entrada y a donde
redirigirlo.
guía R
R
teléfono_internet_televisión página 26 de 28
3.5 configuración de la interfaz wireless
Para configurar el interfaz wireless hay que acceder a la pestaña rede local, en el
apartado “dispositivo” y pinchar sobre la interfaz LAN que, por defecto, se llama “LAN
Wireless 802.11n Access Point” y seleccionar la pestaña “sen fíos (wifi)”.
En el campo “rede de traballo sen fíos” se puede introducir el nombre con que se verá la red
wireless. Por defecto, se cubre con R-wlan<canal seleccionado>.
Se pulsa el botón de aplicar para que los cambios surtan efecto y poder pasar a configurar
la seguridad, en la pestaña Security.
figura 30
Por defecto, la función WPS viene activada. Para conectar un dispositivo mediante la
función WPS solo es necesario tener un dispositivo compatible con dicha función, intentar
conectarse a la red WIFI mediante dicha funcionalidad y apretar el botón superior del
Gateway durante dicho intento.
figura 31
guía R
R
teléfono_internet_televisión página 27 de 28
3.5.1 configuración WPA
WPA proporciona un método de encriptación de datos más potente (llamado Protocolo de
Integridad de Clave temporal (TKIP)). Funciona en un modo inicial especial fácil de instalar
llamado Clave Previamente Compartida (PSK) que permite introducir manualmente una
frase de paso en todos los dispositivos de la red inalámbrica. La encriptación de datos con
WPA se basa en una clave maestra WPA. La clave maestra se deriva de la frase de paso y
del nombre de la red (SSID) del dispositivo. R, por defecto, instala sus equipos wifi con
protección WPA.
Seleccionando en el campo Security Mode la opción WPA-Personal se activarán los
campos relacionados con la configuración WAP.
En el campo WPA Mode seleccionar la opción WPA2-PSK y en Pre-shared Key se
introducirá la clave.
figura 32
Una vez finalizados los cambios se debe guardar la configuración pulsando “Apply”.
3.5.2 configuración WEP
WEP encripta los datos a través de una WLAN. Los datos son encriptados en bloques de 64 o
de 128 bits de longitud. Los datos encriptados sólo pueden ser enviados y recibidos por
usuarios con acceso a una clave de red privada. Cada PC de la red inalámbrica debe ser
configurado manualmente con la misma clave que el router para permitir las transmisiones
guía R
R
teléfono_internet_televisión página 28 de 28
inalámbricas de datos encriptados. No se podrá acceder a la red si no se conoce la clave
privada. WEP se considera una opción de baja seguridad.
Si se activa este método de seguridad, WPS dejará de funcionar.
Seleccionando en el campo “Security Mode” la opción WEP se activarán los campos
correspondientes a la configuración WEP. Este equipo no permite introducir una passphrase,
con lo que o bien se selecciona la opción de 10 dígitos, introduciendo la clave en el campo
WEP Key, o bien lo mismo pero con 26 dígitos de la opción 128 bits.
figura 33
Una vez finalizados los cambios se debe guardar la configuración pulsando Apply.