Manual routerwifi tcw750_4puertos

R

teléfono_internet_televisión

manual del

cable-router

Thomson TCW750

4 puertos

manual R

R

teléfono_internet_televisión Página 2 de 55

1 Introducción ................................................................................................................................... 4

2 Características del router wifi Thomson TCW750-4........................................................ 4

2.1 Funcionalidades y especificaciones técnicas: ............................................................ 5

2.2 LED y puertos ........................................................................................................................ 6

3 Configuración básica.................................................................................................................. 9

3.1 Status (estado).....................................................................................................................11

3.1.1 Software.......................................................................................................................11

3.1.2 Connection (conexión) ............................................................................................12

3.1.3 Password (contraseña)............................................................................................13

3.1.4 Diagnostics (diagnósticos) ......................................................................................14

3.1.5 Event Log (registro de eventos)............................................................................15

3.1.6 Initial Scan (exploración inicial) ...........................................................................16

3.1.7 Backup / Restore (copia de seguridad / restaurar) ......................................17

3.2 Network (red)......................................................................................................................18

3.2.1 LAN (red de área local) ..........................................................................................18

3.2.2 WAN (red de área extensa)..................................................................................19

3.2.3 Computers (ordenadores) ......................................................................................20

3.2.4 DDNS (Servicio de nombres de dominio dinámico) .....................................21

3.3 Advanced (Opciones avanzadas)................................................................................23

3.3.1 Options (opciones) ....................................................................................................23

3.3.2 IP Filtering (filtrado de IP).......................................................................................24

3.3.3 MAC Filtering (filtrado MAC).................................................................................25

3.3.4 Port Filtering (filtrado de puertos) .......................................................................26

3.3.5 Forwarding (reenvío)...............................................................................................27

manual R

R


3.3.6 Port Triggers (activadores de puertos)..............................................................28

3.3.7 DMZ Host (host de DMZ)........................................................................................30

3.3.8 RIP (Routing Information Protocol) Setup (configuración del protocolo

de información de enrutamiento) ........................................................................................31

3.4 Firewall (cortafuegos).......................................................................................................31

3.4.1 Web Content Filtering (filtrado de contenido web) ......................................32

3.4.2 TOD Filtering (filtrado por horas del día) .........................................................33

3.4.3 Local Log and Remote Log (registro local y remoto) ...................................34

3.5 ParentalControl (control parental) ..............................................................................36

3.5.1 Basic (básico) ..............................................................................................................36

3.6 Wireless (inalámbrico) .....................................................................................................37

3.6.1 802.11/ Radio.............................................................................................................38

3.6.2 802.11/PrimaryNetwork (802.11/Red principal) ...........................................39

3.6.3 Access Control (Control de acceso)....................................................................47

3.6.4 802.11/ Advanced (opciones avanzadas) ......................................................49

3.6.5 Bridging (puente) ......................................................................................................51

3.6.6 802.11 QoS (WMM) Settings (configuración de 802.11 QoS (WMM))....53

manual R

R


1 Introducción

El Wireless cable-router Thomson TCW750-4 está diseñado para satisfacer las necesidades

del usuario residencial que quiera implementar su propia red, así como las de una oficina o

pequeña empresa que requiera acceso a Internet de forma rápida, económica y segura.

El cable-router Thomson TCW750-4 permite crear y securizar una red LAN o WLAN. Sus

principales características y funcionalidades son:

• Cable módem integrado que permite una conexión de banda ancha a Internet

• Proporciona una única conexión a Internet a un máximo de 253 equipos

• Punto de acceso inalámbrico IEEE 802.11g que permite crear una red WLAN

• Dispone de 4 puertos Ethernet

• Realiza la función de router para poder crear una WLAN o LAN

• Posee un Servidor DHCP incorporado para configurar de manera sencilla y automatizada

una LAN o WLAN.

• Dispone de un Firewall, DMZ (zona desmilitarizada) y redireccionamiento de puertos.

• Realiza traducción de direcciones de red (NAT).

2 Características del router wifi Thomson

TCW750-4

manual R

R


2.1 Funcionalidades y especificaciones técnicas:

En la siguiente tabla se indican las especificaciones técnicas del equipo1:

Funcionalidad

IEEE802.11b/g Compliant

Access point mode

Wireless Client List

Wireless Station Rate-Control

WPA / WPA-PSK

64/128-bit WEP

802.1X Authentication with RADIUS Client

Hidden SSID

MAC Address Access Control

Basic network configuration.

DHCP server/client

Static assignation IP/MAC

WAN Blocking

Multicast

UPnP

1 No todas estas funcionalidades han sido homologadas por R

manual R

R


NAT, DMZ Host, Port-Forwarding, open Port

Mac address filtering

IP address filtering

Port triggering

Filter proxy, cookies, java applets, ActiveX, popups, fragmented ip

packets, scan detection, ip flood detection.

Parental control

VPN Pass-Through

Web-Based User Interface (HTTP)

Remote config management

Administration Access Control(Users/Passwords)

Configuration Backup/Restore

Firmware Upgrade via TFTP/FTP

Logging via Syslog

2.2 LED y puertos

En la parte frontal el equipo dispone de una serie de LED que informan sobre su estado. Son

los mostrados en la siguiente figura:

manual R

R


figura 1

Su significado se indica en la siguiente tabla:

LED Estado Explicación

On Alimentación conectada. POWER

Off Alimentación no conectada.

Parpadeando Indica que el cable módem está recibiendo datos de la red de cable. DS

Off No se recibe nada.

Parpadeando Indica que el cable módem está enviando datos a la red de cable. US

Off No se envía nada.

ONLINE On El cable módem está registrado y operativo

manual R

R


Parpadeando

Indica una de las 3 cosas siguientes:

El CM se está reseteando y no está listo.

El CM está intentando registrarse.

El CM no se ha registrado y continuará así hasta que lo realice.

On Existe un PC conectado al CM.

Parpadeando Se están enviando datos entre PC y cable módem por ethernet.

Ethernet

Off No existe ningún PC conectado al CM.

On La interfaz wireless está activa.

Parpadeando Se están enviando datos entre PC y cable módem vía wireless. Wireless

Off No está activo el interfaz wireless.

manual R

R


En la parte posterior el equipo dispone de los siguientes puertos y botones:

figura 2

• Antena, Para que diferentes dispositivos wireless puedan conectarse al equipo

inalámbricamente.

• 12VDC, Conector para adaptador de alimentación.

• 4 puertos LAN ETHERNET (10/100, conector RJ45), para conexión a los equipos

del cliente.

• Botón “Reset”, Este botón tiene la función de restablecer los parámetros de

configuración del router a los valores que traía de fábrica.

• Interfaz de cable para conexión con la red de cable del operador.

3 Configuración básica

El equipo inalámbrico (en adelante también gateway) permite la administración local a

través de un servidor HTTP integrado y de una serie de páginas web de diagnóstico y

configuración. Esta interfaz web se usará para configurar los parámetros y aplicarlos al

dispositivo.

Una vez que el PC host esté correctamente configurado, para acceder al equipo habrá que

seguir los siguientes pasos:

manual R

R


1 Abrir el explorador web y escribir la dirección IP privada del Gateway inalámbrico

en el campo de la dirección URL: 192.168.0.1

2 Después de conectarse al dispositivo, se solicitará que introduzca el nombre de

usuario y la contraseña. De forma predeterminada, el nombre de usuario es “ ” y la

contraseña es “admin”.

figura 3

La pantalla principal tendrá el siguiente aspecto:

manual R

R


figura 4

Y está formada por los siguientes elementos:

Menú principal: son los hipervínculos situados en la parte superior de la página.

Título: en la barra lateral situada en el lado izquierdo de la página se indica el título de esta

interfaz de administración, por ejemplo, en la figura 4 el título de la interfaz es Software.

Ventana principal: es el espacio de trabajo actual de la administración web, que contiene

información de configuración o estado.

3.1 Status (estado)

3.1.1 Software

Esta página está formada por dos secciones:

manual R

R


La sección información muestra la información de hardware y software del gateway.

La sección estado muestra el tiempo que lleva funcionando el gateway desde la última vez

que se encendió y alguna información recibida por el cable módem durante el proceso de

inicialización. Si Network Access (acceso de red) se muestra “Allowed” (permitido), significa

que el gateway se ha configurado para que tenga conexión a Internet.

figura 5

3.1.2 Connection (conexión)

Esta página informa sobre el estado de conexión actual y contiene información sobre los

procedimientos de arranque, el estado de las comunicaciones de bajada (downstream) y de

subida (upstream), la información en línea del cablemódem, etc.

manual R

R


figura 6

3.1.3 Password (contraseña)

Esta página se usa para cambiar la contraseña que permite acceder a las páginas web del

gateway la próxima vez. El identificador de usuario predeterminado es “ ” (vacío) y la

contraseña es “admin”. La contraseña puede tener un máximo de 8 caracteres y distingue

entre mayúsculas y minúsculas.

Además, esta página se puede usar para restaurar el gateway a los parámetros de fábrica

originales. Esta opción debe usarse con precaución, ya que se perderán todas las

configuraciones que haya realizado. Para realizar este restablecimiento, en la opción

Restore Factory Defaults (restaurar valores predeterminados de fábrica) se elige Yes (Sí) y se

hace clic en Apply (Aplicar). Esto tiene el mismo efecto que mantener pulsado el botón reset

de la parte posterior del equipo durante 15 segundos.

manual R

R


figura 7

3.1.4 Diagnostics (diagnósticos)

Esta página proporciona unas herramientas básicas de diagnóstico que se pueden utilizar si

experimenta problemas con la conexión.

Para usar la prueba de ping (prueba que se utiliza para comprobar la conectividad con un

dispositivo remoto), se debe introducir la información necesaria y pulsar Start Test (iniciar

test); el resultado aparecerá en la parte inferior de la ventana. Para detenerlo se pulsará

Abort Test (cancelar test) y Clear Results (borrar resultados) borrará el contenido de los

resultados.

manual R

R


figura 8

3.1.5 Event Log (registro de eventos)

Esta página muestra el contenido del registro de eventos de SNMP. El botón “Clear Log”

(borrar registro) borrará los registros.

manual R

R


figura 9

3.1.6 Initial Scan (exploración inicial)

En esta página se pueden especificar las frecuencias de sincronización del equipo. Se

recomienda no modificar esta configuración.

manual R

R


figura 10

3.1.7 Backup / Restore (copia de seguridad / restaurar)

Esta página permite guardar la configuración actual localmente en el ordenador, o restaurar

una configuración guardada anteriormente.

manual R

R


figura 11

3.2 Network (red)

3.2.1 LAN (red de área local)

Desde esta página, puede activar la función de servidor DHCP para la LAN.

Con esta función activada, el servidor DHCP del gateway proporciona direcciones IP,

comenzando por la dirección definida en IP Address (Dirección IP) de la página LAN, a sus

ordenadores. Un servidor DHCP concede una dirección IP con un tiempo de caducidad

(Lease Time).

Para cambiar la dirección IP del gateway, se escribe en el cuadro IP Address y, a

continuación, se hace clic en Apply (Aplicar).

manual R

R


figura 12

3.2.2 WAN (red de área extensa)

En este apartado se configura la conexión a la red WAN. Se recomienda no cambiar esta

configuración.

manual R

R


figura 13

3.2.3 Computers (ordenadores)

Esta página muestra el estado de los clientes DHCP y la hora del sistema actual. Para

cancelar una concesión de dirección IP, se selecciona de la lista DHCP Client Lease Info

(Información de concesión del cliente DHCP) y, a continuación, se hará clic en el botón Force

Available (Forzar disponible). Si lo hace, es posible que deba realizar una renovación de

DHCP en ese ordenador, de forma que obtenga una nueva IP.

manual R

R


figura 14

3.2.4 DDNS (Servicio de nombres de dominio dinámico)

Esta página permite la configuración del servicio de DNS dinámico.

manual R

R


figura 15

� DDNS Service (Servicio DDNS): se seleccionará Enabled para habilitar la

configuración básica. Disabled deshabilitará la configuración básica.

� Username (Nombre de usuario): nombre de usuario registrado con el proveedor

de DDNS.

� Password (Contraseña): contraseña registrada con el proveedor de DDNS.

� Host Name (Nombre de host): nombre de dominio o nombre de host registrado

con el proveedor de DDNS.

� Status (Estado): muestra el estado del servicio de DDNS e indica si está habilitado o

deshabilitado. Habrá que hacer clic en Apply (Aplicar) para guardar los cambios.

manual R

R


3.3 Advanced (Opciones avanzadas)

3.3.1 Options (opciones)

Esta página permite habilitar o deshabilitar algunas características del gateway inalámbrico.

figura 16

� WAN Blocking (Bloqueo de WAN) impide que otros usuarios situados en el mismo

lado de la WAN puedan hacer ping al gateway. Con el bloqueo de WAN

habilitado, el gateway no responderá a los pings que reciba, “ocultando” de forma

eficaz el gateway.

manual R

R


� Ipsec PassThrough (Paso a través de IpSec) permite que los paquetes de tipo IpSec

pasen de WAN ⇔ LAN. IpSec (Seguridad de IP) es un mecanismo de seguridad que

se usa en redes privadas virtuales (VPN).

� PPTP PassThrough (Paso a través de PPTP) permite que los paquetes de tipo PPTP

pasen de WAN ⇔ LAN. PPTP (Protocolo de túnel punto a punto) es otro mecanismo

que a veces se usa en las VPN.

� Multicast Enable (Habilitación de multidifusión) permite que el tráfico de multicast

pase de WAN ⇔ LAN. Es posible que deba habilitar esta opción para ver algunos

tipos de contenidos y transmisiones de difusión en Internet.

� UPnP (Plug and Play universal) ayuda a los dispositivos, como ordenadores y

aparatos de Internet, a acceder a la red y a conectarse a otros dispositivos según

sea necesario. Los dispositivos UPnP pueden detectar de forma automática los

servicios de otros dispositivos UPnP registrados en la red.

� La característica NatSip Alg Enable está habilitada de forma predeterminada.

Aunque ALG podría ayudar en la solución de problemas relacionados con el NAT

en la parte LAN del cliente, el hecho es que muchos routers ALG tienen un

comportamiento equivocado y rompen el protocolo SIP haciendo imposible la

comunicación. ALG entiende el protocolo utilizado por las aplicaciones específicas

que soporta y realiza una inspección de paquetes de protocolo del tráfico SIP que se

genera a través de él. Un router NAT con SIP ALG integrado puede volver a escribir

la información dentro de los mensajes SIP (cabeceras SIP y cuerpo SDP) haciendo

posible el tráfico de señalización y de audio entre el cliente LAN y el punto final SIP

del exterior.

3.3.2 IP Filtering (filtrado de IP)

Esta página permite configurar los intervalos de direcciones IP de ordenadores en la LAN

que no se desea que tengan acceso de salida a la WAN. Estos ordenadores se podrán

comunicar entre ellos dentro de la LAN, pero los paquetes que originen hacia las direcciones

de la WAN serán bloqueados por el gateway.

manual R

R


figura 17

3.3.3 MAC Filtering (filtrado MAC)

Esta página permite configurar direcciones MAC de ordenadores en la LAN que no se desea

que tengan acceso de salida a la WAN. Estos ordenadores aún se podrán comunicar entre

ellos a través del gateway, pero los paquetes que envíen hacia direcciones de la WAN serán

bloqueados.

manual R

R


figura 18

3.3.4 Port Filtering (filtrado de puertos)

En esta página, se introducirán intervalos de puertos de destino (aplicaciones) a los que no se

desea que los ordenadores de la LAN envíen paquetes. Todos los paquetes que los

ordenadores de la LAN envíen a dichos puertos de destino serán bloqueados. Por ejemplo,

se podría bloquear el acceso a la exploración de Internet (http = puerto 80) pero seguir

permitiendo el servicio de correo electrónico (puerto SMTP 25 y puerto POP-3 110). Para

habilitar el filtrado de puertos, se establece Start Port (Puerto de inicio) y End Port (Puerto de

finalización) para cada intervalo y se hace clic en Apply (Aplicar). Para bloquear sólo un

puerto, habrá que escribir el mismo valor en ambos puertos, el de inicio y el de finalización.

manual R

R


figura 19

3.3.5 Forwarding (reenvío)

Para las comunicaciones LAN ⇔ WAN, el gateway normalmente sólo permite originar una

conexión IP con un ordenador de la WAN; e ignorará los intentos del ordenador de la WAN

de originar una conexión con un ordenador de la LAN. Esta característica protege de los

ataques malintencionados de los extraños. No obstante, es posible que a veces se desee que

alguien del exterior pueda originar una conexión hacia un determinado ordenador de la

LAN si el puerto de destino (aplicación) coincide con el que se haya especificado.

Esta página le permite especificar hasta 10 reglas de este tipo. Por ejemplo, para especificar

que los usuarios externos puedan tener acceso a un servidor FTP que se está ejecutando en

192.168.0.5, habría que crear una regla con dicha dirección, establecer Start Port =20 y End

Port =21 (intervalos de puertos FTP) y Protocol = TCP (FTP se ejecuta sobre TCP) y hacer clic

manual R

R


en Apply (Aplicar). Esto hará que los paquetes entrantes que cumplan la regla se reenvíen a

ese ordenador en lugar de ser bloqueados. Se puede introducir la misma dirección IP varias

veces con diferentes puertos.

figura 20

3.3.6 Port Triggers (activadores de puertos)

Algunas actividades de Internet, como son los juegos interactivos, requieren que un

ordenador del lado de la WAN del gateway sea capaz de originar conexiones durante el

juego con el ordenador que ejecuta el juego en el lado de la LAN. Para ello, se podría usar

la página Advanced -Forwarding (Opciones avanzadas – Reenvío) para crear una regla de

manual R

R


reenvío durante el juego y, a continuación, eliminarla al finalizar (para restaurar la

protección completa al ordenador de la LAN).

figura 21

Por ejemplo, se desea ejecutar un determinado juego con ordenadores ubicados en algún

lugar de Internet. Sólo hay que configurar una vez un Port Trigger (Activador de puertos)

para ese juego. Para ello, se introduce en Trigger Range (Intervalo de activación) el intervalo

de puertos de destino al que realizará los envíos su juego, y en Target Range (Intervalo de

destino) el intervalo de puertos de destino al que realizará los envíos el otro jugador (del

lado de la WAN) (puertos en los que recibe el juego de su ordenador). Los programas de

aplicaciones, como juegos, publican esta información en los manuales de usuario. Más

adelante, cada vez que ejecute el juego, el gateway crea de forma automática la regla de

reenvío necesaria. Esta regla es válida hasta 10 minutos después de comprobar que la

manual R

R


actividad del juego ha finalizado. Transcurridos 10 minutos, la regla se inactivará hasta que

llegue el siguiente tráfico de salida que cumpla las condiciones.

Se pueden especificar hasta 10 intervalos de puertos en los que configurar la activación.

3.3.7 DMZ Host (host de DMZ)

Esta página permite designar un ordenador de la LAN accesible para todos los ordenadores

del lado de la WAN, para todos los puertos. Por ejemplo, si instala un servidor de HTTP en

esta máquina, cualquiera podrá acceder a ese servidor de HTTP usando la dirección IP del

gateway como destino. Si se establece en “0”, indica que no hay ningún ordenador DMZ.

figura 22

manual R

R


3.3.8 RIP (Routing Information Protocol) Setup (configuración

del protocolo de información de enrutamiento)

Esta característica permite usar el gateway en situaciones en las que hay instalada más de

una LAN (red de área local). El protocolo RIP proporciona al gateway un medio de

“promocionar” rutas IP disponibles para esas LAN hacia la WAN, de forma que se puedan

enrutar los paquetes correctamente en esta situación.

figura 23

3.4 Firewall (cortafuegos)

manual R

R


3.4.1 Web Content Filtering (filtrado de contenido web)

Estas páginas permiten habilitar, deshabilitar y configurar características del cortafuegos

asociadas con la exploración web, que usa el protocolo HTTP y transporta páginas web

HTML. En estas páginas, se designan los tipos de paquetes del gateway que se desea que se

reenvíen o se bloqueen.

Las características de filtrado que se pueden activar desde esta página son: Filter Proxy

(Filtrar proxy), Filter Cookies (Filtrar cookies), Filter Java Applets (Filtrar applets de java), Filter

ActiveX (Filtrar ActiveX), Filter Popup Windows (Filtrar ventanas emergentes) y Firewall

Protection (Protección del cortafuegos).

Para activar alguna de ellas, se marcará la casilla correspondiente y se hará clic en Apply

(Aplicar).

Si se desea que el gateway excluya los filtros seleccionados para algunos ordenadores en la

LAN, se escribirían sus direcciones MAC en el área Trusted Computers (Ordenadores de

confianza) de esta página.

manual R

R


figura 24

3.4.2 TOD Filtering (filtrado por horas del día)

En esta página, se podrán establecer reglas que bloquearán ordenadores específicos del

lado de la LAN de acceder a Internet, determinados días y a ciertas horas. Para especificar

un ordenador, habrá que indicar su dirección MAC y, a continuación, usando las

herramientas se indicará la hora de bloqueo. Finalmente, haciendo clic en el botón Apply

(Aplicar) se guardará la configuración.

manual R

R


figura 25

3.4.3 Local Log and Remote Log (registro local y remoto)

El gateway crea un registro de las acciones de bloqueo del cortafuegos. La página Local Log

(Registro local) permite especificar una dirección de correo electrónico a la que el gateway

enviará un correo electrónico con este registro. También se debe indicar al gateway el

nombre del servidor de correo electrónico saliente (es decir, SMTP), de forma que le pueda

dirigir el correo electrónico. Enable Email Alerts (Habilitar alertas de correo electrónico) hace

que el gateway reenvíe avisos de correo electrónico cuando se produce algún evento de

protección del cortafuegos.

E-mail Log (enviar registro por correo electrónico) sirve para enviar inmediatamente el

registro de correo electrónico. Clear log (borrar registro) borrará la tabla de entradas para

un nuevo inicio.

manual R

R


El registro de estos eventos también se puede visualizar en pantalla. Para cada tipo de

evento de bloqueo que se ha producido desde la última vez que se borró la tabla, se

muestra la descripción, el número de ocurrencias, la última ocurrencia, el destino y el origen.

figura 26

La página de Remote Log (registro remoto) permite especificar la dirección IP en la que está

ubicado el servidor SysLog y seleccionar diferentes tipos de eventos de cortafuegos que se

puedan producir. A continuación, cada vez que uno de dichos eventos se produce, se envía

una notificación de forma automática a este servidor de registros.

manual R

R


figura 27

3.5 ParentalControl (control parental)

3.5.1 Basic (básico)

En esta página, se designan los tipos de paquetes del gateway que desea que se reenvíen o

se bloqueen.

Las opciones de la página Parental Control son:

� Si se activa Keyword Blocking (Bloqueo de palabras clave), se especificarán palabras

clave en Keyword List (Lista de palabras clave) de modo que se bloquearán las

páginas web del lado de la WAN que contengan las palabras clave especificadas.

manual R

R


� Si se activa Domain Blocking (Bloqueo de dominios), se especificarán nombres de

dominio en Domain List (Lista de dominios).

figura 28

3.6 Wireless (inalámbrico)

El menú wireless (inalámbrico) ofrece una serie de parámetros que proporcionan

comunicaciones inalámbricas fiables y seguras.

El gateway TCW750-4 ofrece una opción de autenticación 802.1x, WPA y WPA-PSK de los

ordenadores hacia el gateway, cifrado WEP de 64 y 128 bits de la comunicación entre el

manual R

R


gateway y los ordenadores para garantizar la seguridad, y una función Access Control List

(Lista de control de accesos) que permite restringir el acceso inalámbrico a sólo sus

ordenadores específicos.

3.6.1 802.11/ Radio

En esta sección se establece la configuración básica para las características inalámbricas.

figura 29

� Interface (Interfaz): La radio inalámbrica del gateway se puede desactivar

completamente cambiando el valor de Interface a Disabled (Deshabilitado). El botón

Apply (Aplicar) guarda la configuración.

manual R

R


� Wireless MAC Address (Dirección MAC inalámbrica): muestra la dirección MAC

para este dispositivo inalámbrico.

� New Channel (Nuevo canal): Existen 13 canales entre los que se puede elegir.

� Current Channel (Canal actual): El canal seleccionado se mostrará en este campo.

3.6.2 802.11/PrimaryNetwork (802.11/Red principal)

Esta página permite configurar la autenticación de la red. Aquí se incluyen algunos modos

diferentes de seguridad inalámbrica. Según el modo seleccionado se debe introducir la

información adecuada.

manual R

R


figura 30

Primary Network (Red principal): sirve para habilitar o deshabilitar toda la característica

Primary Network.

Network Name (SSID) (Nombre de red): aquí se introduce un nombre para la red de hasta

32 caracteres de longitud.

Closed Network (Red cerrada): Este control se usa para ocultar o revelar el nombre de su red

(SSID) a todos los ordenadores remotos con equipamiento inalámbrico en la zona que

puedan estar explorando los canales WiFi para encontrar redes WiFi disponibles. La WiFi del

gateway transmite con frecuencia una señal que puede contener este nombre de red (SSID).

Si establece Closed Network en Enable (Habilitar), el SSID se incluirá en esa señal y, por lo

tanto, será detectable por cualquier ordenador cercano con equipamiento inalámbrico. Si

manual R

R


establece Closed Network en Disable (Deshabilitar), el SSID no se incluirá en la señal. Esto

ocultará el nombre de la red (SSID). Y cuando se habilita la opción WPS Config, entonces

Closed Network se deshabilitará automáticamente.

WEP Encryption (cifrado WEP):

Se puede elegir entre 64 o 128 bits. Si elige Disabled (Deshabilitado), las claves de red no se

mostrarán en esta página. Si se selecciona, los datos se cifrarán usando la clave antes de

transmitirlos. Por ejemplo, si establece el valor 128 bits en este campo, entonces, la estación

de recepción se debe configurar para que use el cifrado de 128 bits y que tenga el mismo

valor de clave. En caso contrario, no se podrán descifrar los datos.

� Seleccionando WEP (64 o 128 bits), se ajustarán los siguientes parámetros. Y si se

selecciona Disable, se deshabilita el cifrado WEP.

� Shared Key Authentication (Autenticación de clave compartida): en el menú

desplegable, se elige si se establece la clave compartida como Optional (Opcional) o

Required (Obligatoria).

� Network Key 1 to 4 (Clave de red 1 a 4): El sistema permite introducir cuatro

conjuntos de la clave WEP. Para el modo WEP de 64 bits, la longitud de la clave es

de 5 caracteres o de 10 dígitos hexadecimales. Mientras que para el modo WEP de

128 bits, la longitud de la clave es de 13 caracteres o de 26 dígitos hexadecimales.

� Current Network Key (Clave de red actual): Selecciona un conjunto de la clave de

red (de 1 a 4) como el conjunto predeterminado.

� PassPhrase (Frase de paso): Sirve para generar claves de seguridad, se pueden

introducir códigos ASCII en este campo. El intervalo es de 8 a 64 caracteres. Para

caracteres ASCII, puede teclear 63 caracteres en este campo. Si se desea introducir

64 caracteres, sólo se pueden usar caracteres hexadecimales.

� Generate WEP Keys (Generar claves WEP): Sirve para generar la frase de paso.

manual R

R


figura 31

802.1x Authentication

Si se hablita la función de autenticación 802.1x, habrá que proporcionar la siguiente

información:

� Radius Server (servidor Radius): El servidor RADIUS es un protocolo para transportar

la información de autenticación, autorización y configuración entre un servidor de

acceso a la red que desea autenticar sus vínculos y un servidor de autenticación

compartido. En este campo se introduce la dirección IP del servidor RADIUS.

� Radius Port (Puerto RADIUS): Además de la dirección IP del servidor RADIUS, también

habrá que introducir el número de puerto del servidor. El puerto 1812 es el puerto

de autenticación RADIUS reservado que se describe en RFC 2138.

� Radius Key (Clave RADIUS): Una clave Radius es como una contraseña, que se usa

entre IAS (el servidor de autenticación) y el cliente RADIUS específico para

manual R

R


comprobar la identidad. Tanto IAS como el cliente RADIUS deben usar la misma

clave RADIUS para que se produzca una comunicación correcta.

figura 32

WPA (WiFi Protected Access) /WPA2 (acceso Wifi protegido) :

Se debe usar junto con un servidor de autenticación como RADIUS para proporcionar

control y administración de acceso centralizados. Puede proporcionar una solución de

autenticación y cifrado más segura que cualquiera de los modos WPA. WPA2 es la segunda

generación de la seguridad WPA.

manual R

R


Para la autenticación de red WPA/WPA2, los parámetros que se pueden ajustar incluyen el

cifrado WPA/WPA2, el servidor RADIUS, el puerto RADIUS, la clave RADIUS, el intervalo de

rotación de claves de grupo y el intervalo de reautenticación WPA/WPA2.

� WPA/WPA2 Encryption (Cifrado WPA/WPA2): Existen tres tipos entre los que se

puede elegir, TKIP, AES y TKIP+AES.

o TKIP toma la clave maestra original sólo como un punto de inicio y

deriva sus claves de cifrado matemáticamente a partir de esta clave

maestra. A continuación, cambia y rota de forma regular las claves de

cifrado de forma que la misma clave de cifrado no se vuelva a usar

jamás.

o AES proporciona seguridad entre las estaciones de trabajo cliente que

funcionan en modo ad hoc. Utiliza un algoritmo de cifrado matemático

que emplea tamaños variables de clave de 128, 192 o 256 bits.

� RADIUS Server/RADIUS Port/RADIUS Key: ver apartado anterior.

� Group Key Rotation Interval (Intervalo de rotación de claves de grupo): clave de

tiempo para el intervalo de rotación de claves de grupo WAP. La unidad es en

segundos. Cuanto mayor sea el intervalo de rotación de claves, menor será el

requisito de ancho de banda de usuario.

� WPA/WPA2 Re-auth Interval (Intervalo de reautenticación WPA/WPA2): Cuando

un cliente inalámbrico ha estado asociado con el gateway inalámbrico durante

un periodo mayor que el establecido en este campo, será desconectado y se

volverá a ejecutar la autenticación. El valor predeterminado es 3600, y se puede

modificar.

manual R

R


figura 33

WPA-PSK (WPA-Pre-Shared Key) /WPA2-PSK (WPA2-Pre-Shared Key)

(clave precompartida de WPA):

Es útil para pequeños lugares sin servidores de autenticación como una red doméstica.

Permite el uso de claves o contraseñas introducidas manualmente y está diseñada para una

sencilla configuración por parte de usuarios domésticos.

Para la autenticación de red WPA-PSK/WPA2-PSK, los parámetros que se pueden establecer

son el cifrado WPA/WPA2, la clave precompartida de WPA y el intervalo de rotación de

claves de grupo.

manual R

R


� WPA Pre-Shared Key (Clave precompartida de WPA): Aquí se escribe la clave, que debe

estar entre 8 y 63 caracteres, o 64 dígitos hexadecimales. Sólo los dispositivos con una

clave que coincida con la que aquí se establezca pueden unirse a esta red.

� WPA/WPA2 Encryption y WPA Group Rekey Interval: ver sección sobre WPA/WPA2.

figura 34

WiFi Protected Setup (WPS) (Configuración protegida de WiFi): es una forma segura de

configurar y conectar el punto de acceso WiFi.

� WPS Config: permite habilitar o deshabilitar la característica WPS.

� Device Name (Nombre del dispositivo): mediante esta opción, se puede cambiar el

valor predeterminado de fábrica a otro nombre de hasta 32 caracteres de longitud,

como SSID.

� STA PIN (PIN de STA): esta opción se usa para establecer el PIN, escriba el PIN de

entre 4 y 8 dígitos del dispositivo que desea configurar. Después de introducir el PIN,

se hace clic en Apply (Aplicar) para guardar.

manual R

R


� WPS Method (Método WPS): Existen dos métodos “Push Button” (Pulsar botón) y

“PIN”. Una vez seleccionado el método, se pulsa el botón “Start WPS” (Iniciar WPS),

después, el estado de WPS será “In progress” (En progreso) y tras establecer la

conexión, el estado de WPS será “Success!” (Correcto). Si se selecciona PIN como

WPS Method, se solicitará el PIN de STA al configurar el WiFi AP, se debe introducir

el PIN para establecer la conexión.

figura 35

3.6.3 Access Control (Control de acceso)

Esta página permite controlar el acceso al AP (punto de acceso) o a los clientes conectados

ofreciéndole las direcciones MAC de los clientes.

manual R

R


figura 36

Administration web page Access (acceso a la página web de administración): Permite o

deniega el acceso a la página web de administración desde un ordenador conectado a

través de WiFi.

Wireless Interface (Interfaz inalámbrica): De forma predeterminada, dispondrá de dos

interfaces, Primary Network interface, (interfaz de red principal) y Guest Network interface

(interfaz de red de invitado). Haciendo clic en Disabled (Deshabilitado) dará la bienvenida a

todos los clientes de la red; Allow (Permitir) permite que sólo los clientes de la lista puedan

acceder al cablemódem. Deny (Denegar) impide que los clientes de la lista tengan acceso a

este dispositivo.

MAC Address (Dirección MAC): El gateway identifica a los ordenadores inalámbricos por su

dirección MAC WiFi. Esta dirección está compuesta por una cadena de 6 pares de números

del 0 al 9, y de letras de la A a la F, como por ejemplo, 00 90 4B F0 FF 50. Normalmente

manual R

R


están impresos en la tarjeta WiFi del dispositivo (por ejemplo la tarjeta PCMCIA en un

portátil).

Escriba las direcciones MAC de los clientes conectados en los campos y haciendo clic en

Apply (Aplicar) se agregan a la lista de control de acceso.

Connected Clients (clientes conectados): La información de los clientes conectados

actualmente se mostrará aquí.

3.6.4 802.11/ Advanced (opciones avanzadas)

Esta página permite configurar algunas opciones avanzadas. Los valores predeterminados

de fábrica deberían proporcionar buenos resultados en la mayoría de los casos. No se

recomienda cambiar esta configuración.

Para usuarios expertos, a continuación se ofrece información detallada sobre todos los

parámetros de esta página web.

manual R

R


figura 37

Beacon Interval (intervalo de señalización): el período de transmisiones de señalización para

permitir que estaciones móviles puedan localizar e identificar una BSS. La unidad de medida

son unidades de tiempo de 1024 microsegundos. (Intervalo de valores de 1 ∼ 65535)

DTIM Interval (Intervalo de TDIM): El valor que se establezca aquí se usa para informar a las

estaciones móviles cuándo se entregarán los marcos de multidifusión que se han estado

almacenando en el búfer del gateway inalámbrico y con qué frecuencia se realizarán las

entregas. (Intervalo de valores 1 ∼ 255)

Fragmentation Threshold (Umbral de fragmentación): Establece el número de marcos de

fragmentación para que los datos se entreguen sin errores debidos a las interferencias. Los

marcos que sean mayores que el valor establecido aquí se fragmentarán antes de la

transmisión inicial en fragmentos que no superen el valor del umbral (Intervalo de valores

256 ∼ 2346)

RTS Threshold (umbral de fragmentación): Establece el valor para enviar una solicitud al

destino (RTS). Todos los marcos que tengan una longitud superior a la del umbral aquí

manual R

R


establecido se enviarán con el intercambio de marcos de 4 vías. Y, si la longitud es inferior o

igual al valor establecido, no se producirá una RTS. (Intervalo de valores: 0~ 2347)

54gTM Network Mode (Modo de red 54gTM): Existen tres modos posibles, se debe

comprobar la especificación de la tarjeta inalámbrica y seleccionar una configuración

adecuada.

54gTM Protection (Protección de 54gTM): Auto activa la protección de 54gTM. Off desactiva

la protección.

XpressTM Technology (Tecnología XpressTM): Cuando se activa Xpress, el rendimiento

agregado (la suma de las velocidades de los rendimientos individuales de cada cliente de la

red) puede mejorar en hasta un 27% en las redes que sólo usan 802.11g, y hasta un 75% en

redes mixtas compuestas por equipos estándar 802.11g y 802.11b.

Rate (Tasa): Decide la velocidad de la transmisión de datos. Existen varias tasas disponibles.

Output Power (Alimentación de salida): Este parámetro decide la alimentación de salida de

este dispositivo. Se puede usar para economizar en electricidad seleccionando un porcentaje

inferior de salida de alimentación.

3.6.5 Bridging (puente)

La página Bridging proporciona una ubicación en la que se pueden ajustar la configuración

relacionada con la característica Wireless Distribution System (WDS, Sistema de distribución

inalámbrica).

WDS es un sistema que permite la interconexión de los puntos de acceso de forma

inalámbrica. También se puede hacer referencia a él como un modo de repetidor ya que

aparenta hacer de puente y aceptar clientes inalámbricos al mismo tiempo.

El gateway inalámbrico se puede establecer en un modo que permita al gateway

comunicarse con otros puntos de acceso inalámbricos “extensores” ya sea de forma

exclusiva o mixta con comunicaciones a ordenadores locales. En esta página se designarán

manual R

R


los Remote Bridges (puentes remotos) con los que el gateway tiene permiso de comunicarse

y para seleccionar el modo de puente inalámbrico.

figura 38

Wireless Bridging (puente inalámbrico) disabled (deshabilitado) desactiva esta función;

Enabled (Habilitado) para activa la función de WDS.

Remote Bridges (puentes remotos): Aquí se escriben las direcciones MAC de los puentes

remotos para retransmitir las señales entre ellos.

manual R

R


3.6.6 802.11 QoS (WMM) Settings (configuración de 802.11 QoS

(WMM))

WiFi multimedia (WMM) e s un componente del estándar LAN inalámbrico IEEE 802.11e para

calidad de servicio (QoS). La QoS asigna prioridad al tráfico de red seleccionado e impide

colisiones de paquetes y demoras, con lo que se mejoran las llamadas de VoIP y la

visualización de vídeo sobre WLAN.

� Enable WMM (Habilitar WMM): Este campo permite habilitar WMM para mejorar la

transmisión multimedia.

� Enable WMM No-Acknowledgement (Habilitar el reconocimiento negativo de

WMM): Este campo permite habilitar el reconocimiento negativo de WMM.

� Power Save Support (Soporte para el ahorro energético): Este campo permite

habilitar el soporte para el ahorro energético de WMM.

manual R

R


figura 39

EDCA AP Parameters (Parámetros para punto de acceso de EDCA): Los parámetros para

punto de acceso (AP) de EDCA (acceso de canal distribuido mejorado).

EDCA STA Parameters (Parámetros para estación de EDCA): Los parámetros para estación

WIFI de EDCA.

CWmin: Este atributo debe especificar el tamaño mínimo de la ventana que debe usar un

QAP para que una determinada AC genere un número aleatorio para la interrupción.

CWmax: Este atributo debe especificar el valor del tamaño máximo de la ventana que debe

usar un QAP para que una determinada AC genere un número aleatorio para la

interrupción.

AIFSN: Este atributo debe especificar el número de ranuras, tras una duración de SIFS, que el

QAP, para una determinada AC, debe detectar la inactividad media antes de transmitir o

ejecutar una interrupción.

manual R

R


TXOP (b) Limit (usec)/ TXOP (a/g) Limit (usec): Este atributo debe especificar el número

máximo de microsegundos de una TXOP de EDCA para una AC dada en el QAP.

Discard Oldest First (Descartar primero el más antiguo) Si el búfer está lleno y el parámetro

tiene el valor TRUE (Verdadero), entonces se descartará primero el más antiguo.

Hay definidas 4 AC (Categoría de acceso):

� AC_BK (segundo plano)

� AC_BE (mejor esfuerzo)

� AC_VI (vídeo)

� AC_VO (voz)

Manual routerwifi tcw750_4puertos

Devices & Hardware

manual r r telfono

televisin manual

port filtering filtrado

ip filtering filtrado

televisin pgina

mac filtering filtrado

web content filtering

local log