-
AirOS manual spanish From Ubiquiti Wiki
Contents 1 Manual de Ubiquiti AirOS 2 AirOS v.3.3 Introduccin 3
AirOS v.3.3 Gua de Configuracin
o 3.1 Navegacin o 3.2 Pgina Principal
3.2.1 Reporte de Estado 3.2.2 Informacin de Estadsticas 3.2.3
Informacin adicional 3.2.4 Herramientas
o 3.3 Pgina de la configuracin del enlace 3.3.1 Ajustes
inalmbricos bsicos 3.3.2 Seguridad inalmbrica
o 3.4 Red 3.4.1 Modo de puente 3.4.2 Modo de enrutador
-
o 3.5 Avanzados 3.5.1 Ajustes inalmbricos avanzados 3.5.2
Intervalo de reconocimiento 3.5.3 Ajustes de la antena 3.5.4
Umbrales de los LED 3.5.5 Modificacin de trfico inalmbrico
(Wireless Traffic
Shaping) 3.5.6 QoS
o 3.6 Servicios 3.6.1 Ping WatchDog 3.6.2 Agente SNMP 3.6.3
Cliente NTP, servidor Web, telnet, SSH 3.6.4 Registro de sistema
(System Log)
o 3.7 Sistema 3.7.1 Firmware 3.7.2 Nombre de anfitrin (Host
Name) 3.7.3 Cuenta administrativa y cuenta de slo lectura 3.7.4
Idioma de la interfaz 3.7.5 Logotipo personalizado (Logo
Customization) 3.7.6 Administracin de la configuracin 3.7.7
Mantenimiento del dispositivo
Manual de Ubiquiti AirOS Traducido por Salvador
Bertenbreiter
AirOS v.3.3 Introduccin AirOS fue diseado con el objetivo de ser
simple y poderoso. A diferencia de otros sistemas inalmbricos ms
populares u otros sistemas operativos de enrutadores que son
complejos y requieren una considerable inversin en capacitacin.
Ubiquiti se basa en un sistema operativo avanzado capaz de manejar
un poderoso sistema inalmbrico y funciones de enrutamiento, pero
desarrollado con una interfaz de usuario simple, limpia e
intuitiva.
Nuestro objetivo es hacer AirOS lo suficientemente simple para
que el operador, cliente o nuevo tcnico lo pueda entender,
configurar e implementar fcilmente. Al mismo tiempo, est
evolucionando rpidamente para incluir nuevas funcionalidades de red
almbrica e inalmbrica basado en la interaccin y retroalimentacin de
los usuarios. AirOS fue pensado para ser el sistema operativo ms
poderoso del mercado, el ms intuitivo y fcil de implementar.
AirOS v.3.3 Gua de Configuracin
-
Esta gua presenta una detallada descripcin del sistema operativo
AirOS, el cual est integrado en sistemas inalmbricos de largo
alcance y soluciones para Proveedores de Internet Inalmbrico (WISP)
desarrolladas por Ubiquiti Networks, Inc.
Productos en la frecuencia 2.4 GHz (IEEE 802.11b/g):
Bullet2/2HP; LiteStation2; MiniStation; NanoStation2/loco2;
PowerStation2; PicoStation2/2HP.
Productos en la frecuencia 5 GHz (IEEE 802.11a):
Bullet5/HP; LiteStation5; NanoStation5/loco5; PowerStation5;
PicoStation5; WispStation5.
Productos en la frecuencia 3GHz:
NanoStation 3
Productos 11n (IEEE 802.11n):
LiteStation-SR71.
Todos los dispositivos basados en AirOS soportan los siguientes
modos de funcionamiento:
Estacin (Cliente); Estacin WDS; Punto de Acceso; Punto de Acceso
WDS (Repetidor).
Todos los dispositivos basados en AirOS soportan los siguientes
modos de red:
Puente Transparente; Enrutador.
La gua de instalacin rpida de AirOS explica la configuracin paso
a paso para ser usado en modo estacin cliente (Cliente o Puente).
(Artculo en ingls)
Todos los escenarios de configuracin de puede accederse mediante
la interfaz Web de administracin son descritos en este documento
(los elementos especficos son descritos individualmente).
-
Nota: Los ejemplos e imgenes en este documento han sido tomados
de la interfaz de usuario del PowerStation 2/NanoStation 5, la cual
es similar a la de todos los otros dispositivos basados en
AirOS.
[Contenido]
Navegacin
Men de configuracin de administracin
Cada una de las pginas del Sistema de configuracin Web
(enumerados a continuacin) contienen parmetros relacionados con un
aspecto especfico del dispositivo:
La Pgina Principal (Main Page) muestra el estado actual del
dispositivo e informacin estadstica. Tambin hay herramientas muy
tiles relacionadas con la administracin de red y monitoreo en la
pgina principal (por ejemplo: herramienta de alineacin de antena,
pruebas de velocidad y anlisis del sitio mientras se opere en modo
de Punto de Acceso).
La pgina de Configuracin del enlace contiene los parmetros para
la configuracin del enlace inalmbrico. Se relaciona con las
configuraciones inalmbricas bsicas, como definir el modo de
operacin, detalles de asociacin y opciones de seguridad de
datos.
La pgina de Red cubre la configuracin del modo de operacin de la
red, configuracin IP, filtrado de paquetes y servicios de red (por
ejemplo: Servidor DHCP).
La pgina Configuracin Avanzada est dedicada a un control ms
preciso de la interfaz inalmbrica. sta tambin incluye configuracin
de polaridad de la antena, priorizacin de trfico y Calidad de
Servicio (QoS).
La pgina de Servicios trata acerca del sistema de administracin
de servicios (por ejemplo: SNMP, NTP, Historial de sistema, Ping
Watchdog).
La pgina de Sistema contiene los controles para el sistema de
mantencin, administracin de la cuenta Administrador, personalizacin
del dispositivo y respaldo de configuracin.
[Contenido]
Pgina Principal
-
Estado actual del dispositivo basado en AirOS
La pgina principal muestra un resumen del estado del enlace,
valores actuales de la configuracin bsica (dependiendo del modo
operativo), parmetros de red y estadsticas de trfico de todas las
interfaces.
La administracin de red y las utilidades de monitoreo como la
herramienta de alineacin de antena, ping y traceroute, prueba de
velocidad son tambin accesibles desde la pgina principal.
Reporte de Estado
SSID de Estacin Base (Base Station SSID): El nombre de la red
inalmbrica 802.11 (determinado por el Punto de Acceso anfitrin) al
cual el dispositivo est conectado:
Mientras opera en modo Estacin, muestra el BSSID del Punto de
Acceso al cual el dispositivo est conectado. Mientras opera en modo
Punto de Acceso, muestra el BSSID del propio dispositivo.
MAC del AP (AP MAC): muestra la direccin MAC del Punto de Acceso
donde el dispositivo est asociado mientras que opera en modo
Estacin. MAC (Media Access Control) es un identificador nico de
cada radio 802.11. El cual consta de dos partes:
Un identificador nico organizacional (OUI) Una secuencia de
interfaz controladora de red (NIC)
La lista de direcciones MAC asignadas a una determinada fbrica
puede encontrarse en
http://standards.ieee.org/regauth/oui/index.shtml
Intensidad de seal (Signal Strength): Muestra los niveles de
seal inalmbrica recibidos (lado Cliente) mientras opera en modo
Estacin. Los valores representados coinciden con la barra grfica.
Use la herramienta de alineacin de antena para obtener un mejor
enlace entre los dispositivos. La antena del cliente inalmbrico
debe estar ajustada a mxima potencia. La intensidad de seal es
medida en dBm. La conversin entre dBm y mW es dBm=10log10(P/1mW).
Entonces, 0dBm sera 1mW y -72dBm
-
sera 0.0000006mW. Un nivel de seal de -85dBm o mejor es
recomendado para un enlace estable.
Tasa de Recepcin y Envo (Tx Rate and Rx Rate): Muestra la actual
tasa de transmisin (Tx Rate) y tasa de recepcin (Rx Rate) mientras
opera en modo Estacin. Las tasas de transmisin disponibles son
1,2,5.5,11Mbps (802.11b) y 6,9,12,18,24,36,48,54Mbps (802.11g,
802.11a). Generalmente a mayor seal, mayor ser la tasa de
transmisin y mayor el ancho de banda real. Para conseguir el mayor
ancho de banda (54Mbps) se requiere una tasa igual o superior a
-70dBm.
Frecuencia (Frequency): Hace referencia a la frecuencia en la
opera el Punto de Acceso al que est conectado el dispositivo
(cliente). El dispositivo utiliza esta frecuencia para enviar y
recibir datos. Para el estndar 802.11a estn disponibles las
frecuencias desde 5.1 a 5.9GHz y para el estndar 802.11b/g estn
disponibles las frecuencias 2412MHz a 2472MHz. Sin embargo, el
rango de frecuencia depende de las regulaciones locales (consulte a
la secretaria de telecomunicaciones de su pas). Para ms informacin
acerca de las frecuencias soportadas visite la seccin de
conformidad.
Canal (Channel): Este es el nmero del canal 802.11
correspondiente a la frecuencia operativa. Los dispositivos
utilizan el canal seleccionado para transmitir y recibir datos. Ms
informacin disponible en la seccin de configuracin del enlace.
Antena (Antenna): Muestra cual antena est siendo utilizada por
el dispositivo basado en AirOS actualmente. La mayora de los
dispositivos Ubiquiti tienen tres opciones de antena: Vertical,
Horizontal o Polaridad de Antena Adaptativa (AAP). En algunos
modelos tambin est disponible la opcin de antena externa. Ms
informacin est disponible en la seccin de Configuracin
Avanzada.
Ruido base (Noise Floor): Muestra el nivel actual de ruido en
dBm. El ruido base se calcula evaluando la calidad de la seal
(Relacin entre Seal-Ruido SNR, RSSI) hasta que el valor promedio de
la intensidad de seal est por sobre el ruido base.
Seguridad (Security): Indicia la actual configuracin de
seguridad. Ninguna (None) es el valor que se muestra cuando la
seguridad inalmbrica est deshabilitada. WEP, WPA o WPA2 son los
valores que aparecen dependiendo del mtodo de seguridad utilizado.
Ms informacin disponible en la seccin de configuracin del
enlace.
Pausa ACK (ACK Timeout): Muestra el actual valor de timeout
(pausa) para los cuadros ACK. El timeout ACK puede ser especificado
manualmente o ajustable automticamente. La pausa ACK
(Acknowledgement frame Timeout) especifica cuanto debe esperar el
dispositivo AirOS por un acuse de recibo por parte del otro
dispositivo confirmando la correcta recepcin del paquete de datos
antes de que el paquete sea considerado errneo y deba ser
reenviado. La Pausa ACK es muy importante para los parmetros de
rendimiento en enlaces inalmbricos en el exterior. Ms informacin
est disponible en la seccin de Configuracin Avanzada.
Transmitir CCQ (Transmit CCQ): Este es un ndice de cmo se evala
la calidad de la conexin del cliente inalmbrico. Tiene en
consideracin el conteo de errores de transmisin, latencia, y
rendimiento, mientras evala la tasa de paquetes correctamente
transmitidos en relacin con los que deben ser retransmitidos, y
tiene en cuenta la actual
-
tasa en relacin con la mayor tasa especificada. El nivel est
basado en un porcentaje donde 100% corresponde a un enlace
perfecto.
Estado de Calidad de Servicio (QoS Status): muestra la actual
configuracin de Calidad de Servicio (QoS), puede priorizar un
determinado cliente o una determinada aplicacin como Voz IP y
video, que requiere gran consistencia, estabilidad y baja latencia
en el rendimiento.
Tiempo de funcionamiento (Uptime): Muestra el tiempo total que
lleva el dispositivo funcionando desde la ltima vez que se realiz
un reinici mayor (hard-reboot) o actualizacin de software. El
tiempo est expresado en das, horas, minutos y segundos.
Fecha (Date): Indica la fecha y hora actual del sistema.
Expresado en formato ao-mes-da horas:minutos:segundos. La fecha y
hora exacta es sincronizada utilizando NTP (Network Time Protocol).
En caso que se haga un reinicio (reboot) de sistema, y no est
activo la funcin NTP la hora quedar desactualizada, ya que el
sistema no cuenta con un reloj interno con alimentacin autnoma que
le permita mantenerla en caso de reinicio.
Cable LAN (LAN cable): Muestra el estado actual de la conexin al
puerto Ethernet. Esto puede alertar al operador o tcnico del
sistema que el cable de red no est conectado al dispositivo, y que
no hay una conexin de red activa.
Nombre del anfitrin (Host Name): muestra el nombre
personalizable (ID) del dispositivo basado en AirOS. El nombre de
anfitrin estar disponible en la mayora de los Sistemas Operativos
de enrutadores y herramientas de descubrimiento de red.
MAC de la LAN (LAN MAC): muestra la direccin MAC de la interfaz
LAN (Ethernet) del dispositivo.
Direccin IP de la LAN (LAN IP Address): muestra la actual
direccin IP de la interfaz LAN (Ethernet) del dispositivo.
MAC de la WLAN (WLAN MAC): muestra la direccin MAC de la
interfaz WLAN (Inalmbrico) del dispositivo.
Direccin IP de la WLAN (WLAN IP Address): muestra la actual
direccin IP de la interfaz WLAN (Inalmbrica) del dispositivo.
Nota: La direccin IP LAN y la direccin IP WLAN mostrarn el mismo
valor mientras el dispositivo opera en modo Puente (Bridge
mode).
[Contenido]
Informacin de Estadsticas
Estadsticas de la interfaz LAN
-
Estadsticas del LAN : Muestra las estadsticas detalladas de
bytes, Paquetes y Errores de envo y recepcin de la interfaz LAN.
Estas estadsticas representan la cantidad total de datos y de
paquetes transferidos entre los dispositivos a travs del interfaz
Ethernet en cualquier direccin.
El trfico IP unicast (conversaciones entre dos anfitriones
usando el protocolo HTTP, SMTP, SSH y otros protocolos) y el trfico
de difusin (mientras se direccionan todos los anfitriones en un
determinado rango con una direccin IP de destino especfica).
Mientras haya un cierto trfico de red que es generado o que pase
a travs de la interfaz LAN, los bytes y paquetes recibidos y
transmitidos seguirn aumentando. Los valores de error representan
el nmero total de paquetes transmitidos y recibidos para los cuales
ocurri un error en la capa de enlace. Un elevado nmero de errores
puede indicar fallas o problemas de configuracin del
dispositivo.
Estadsticas de la interfaz WLAN
Estadsticas de la WLAN : Muestra estadsticas detalladas de
bytes, paquetes y errores en la interfaz inalmbrica.
Esta estadstica representa la cantidad total de datos IP unicast
y de difusin transferidos entre los dispositivos a travs de la
interfaz inalmbrica en cualquier direccin.
Mientras haya un cierto trfico de red que es generado o que pase
a travs de la interfaz inalmbrica, los valores de bytes, paquetes y
de los errores (si es que hay) tanto recibidos como transmitidos
seguirn aumentando.
Estadsticas de la interfaz PPP
Estadsticas del PPP: sta seccin muestra la direccin IP de la
interfaz PPP y las estadsticas detalladas de los bytes, paquetes y
errores que se reciben y transmiten mediante la interfaz PPP
mientras que el dispositivo basado AirOS funciona en modo enrutador
con la opcin de PPPoE activada.
La direccin IP de la interfaz PPP se mostrar si pudo ser
obtenida a travs de la conexin PPPoE establecida, en caso contrario
un mensaje de No conectado ser visible.
Presione el botn del volver a conectar (Reconnect) y se
inicializar la rutina de reconexin PPPoE, la cual podr requerir un
reinicio del sistema. Este control debe utilizarse solamente para
los propsitos de localizacin de problemas cuando se establece el
tnel PPPoE pero la conexin IP est inactiva (Idle).
-
Esta estadsticas representan la cantidad total de datos IP
unicast y de difusin transferidos entre el dispositivo con AirOS y
el servidor de PPPoE con el cual hace un tnel PPP.
Mientras haya un cierto trfico de red que est pasado a travs del
tnel PPP, bytes recibidos o transmitidos, paquetes y errores (si es
que los hay) el valor seguir aumentando.
Ms informacin sobre configuracin PPPoE est disponible en la
seccin de red.
Estadsticas de los errores de WLAN
Errores de WLAN : muestra el conteo de errores especfico 802.11
que fueron registrados en la interfaz inalmbrica:
El valor invlido Rx NWID representa el nmero de paquetes
recibidos con diferentes NWID o ESSID de los paquetes que tenan
como destino otro punto de acceso. Esto puede ayudar a detectar
problemas en la configuracin o a identificar la existencia de otra
red inalmbrica adyacente en la misma frecuencia. El valor invlido
de Crypt Rx representa el nmero de paquetes transmitidos y
recibidos que fueron encriptados con la llave de encriptacin
incorrecta y en los cuales hubo fallos de desencriptacin. Esto
puede ser utilizado para detectar ajustes invlidos en las polticas
de seguridad inalmbrica e intentos de ruptura de la encriptacin. El
valor invlido de Rx Frag representa el nmero de paquetes perdidos
durante la transmisin y la recepcin. Estos paquetes se perdieron
debido a una falla en el re-ensamblamiento. El Tx Excessive Retries
representa el nmero de paquetes que no pudieron ser entregados a su
destino. Los paquetes sin entregar se retransmiten un nmero de
veces antes de que ocurra un error. El valor de prdidas en las
alerta de seal (Missed beacons) representa el nmero de alertas de
seal (paquetes de administracin enviados en intervalos regulares
por el Punto de Acceso) los cuales fueron perdido por el cliente.
Esto puede indicar que el cliente inalmbrico est fuera de
cobertura. Otros valores de error representan el nmero total de
paquetes transmitidos y recibidos que fueron perdidos o desechados
por otras razones.
El contenido de la pgina principal puede ser actualizado usando
el botn de refrescar (Refresh).
[Contenido]
Informacin adicional
Informacin adicional : muestra las estadsticas del uso del
dispositivo y el estado actual de los componentes del sistema en
una ventana emergente:
-
Estado de las estaciones asociadas
Mostrar estaciones: la seleccin enumera las estaciones
(clientes) que estn conectadas con el dispositivo mientras que
funciona en modo de punto de acceso.
Las siguientes estadsticas para cada estacin asociada se
representan en la ventana de las estadsticas de la estacin: MAC de
la estacin que est asociada; El valor de la seal (dBm) representa
el ltimo nivel recibido de seal inalmbrica; El valor del ruido
(dBm) muestra el valor del nivel de ruidos que la seal inalmbrica
que fue recibido; El valor Tx/Rx representa los ndices de datos de
los paquetes transmitidos y recibidos; El valor inactividad
representa el tiempo (en segundos) desde que el ltimo paquete fue
recibido desde la estacin en particular. La informacin en la
ventana de estadsticas de la estacin puede ser actualizada usando
el botn de recargar (Reload). La ventana puede ser cerrada con el
botn Cerrar (Close) en la parte superior de la ventana.
Estadsticas de la estacin asociada La informacin detallada puede
ser obtenida seleccionando una MAC asociada en particular: MAC de
la estacin que est asociada; Tiempo de funcionamiento (Uptime)
representa el tiempo total que la estacin lleva asociada. El tiempo
se expresa en das, horas, minutos y segundos; Intensidad de la seal
representa el ltimo nivel recibido de seal inalmbrica; CCQ
representa la calidad de la conexin con la estacin; Tasa de Tx/Rx
representa la tasa de datos de los ltimos paquetes transmitidos y
recibidos; Paquetes Tx/Rx representa la cantidad total de paquetes
transmitidos y recibidos de la estacin durante el tiempo de
funcionamiento de la conexin; La tasa de paquetes Tx/Rx (paquetes
por segundo) representa el valor medio de la tasa transmitida y
recibida del paquete; bytes transmitidos/recibidos representa la
cantidad total de datos (en bytes) transmitidos y recibidos durante
la conexin; Tasa negociada/ltima seal (dBm) representa el nivel de
seal inalmbrica recibida junto a lo largo de todas las tasas de
datos de los paquetes recibidos recientemente. El valor N/A se
muestra si en la ltima seal no hay habido paquetes recibidos en una
determinada tasa de datos. La informacin de la ventana de
estadsticas es actualizada automticamente. La ventana se puede
cerrar con el botn Cerrar (Close) en la parte superior de la
ventana.
-
Ms estadsticas (Tiempo de funcionamiento de la estacin, Tasas
negociadas, bandera esttica de WDS (Static WDS Flag), frames de
Tx/Rx y bytesTx/Rx ) pueden ser visualizadas presionando el botn +
cerca de la direccin MAC de la cada entrada de la estacin.
Detalles de la conexin con el punto de acceso asociado
Mostrar informacin del Punto de Acceso : abre la ventana de
estadsticas de la conexin mientras opera en modo estacin.
Se proporcionan las siguientes estadsticas del enlace: MAC del
punto de acceso al que est asociada la estacin; Tiempo de
funcionamiento representa el tiempo total que las estaciones estn
asociadas al AP. El tiempo se expresa en das, horas, minutos y
segundos; Intensidad de la seal representa el ltimo nivel recibido
de seal inalmbrica; CCQ representa la calidad de la conexin con el
AP; Tasa de Tx/Rx representa las tasas de datos de los paquetes
transmitidos y recibidos; Paquetes de Tx/Rx representa la cantidad
total de paquetes transmitidos y recibidos durante la conexin; La
tasa de paquetes de Tx/Rx (paquetes por segundo) representa el
valor medio de la tasa de paquetes transmitida y recibida; Bytes
transmitidos/recibidos representa la cantidad total de datos (en
bytes) transmitidos y recibidos durante la conexin; Tasa
negociada/ltima seal (dBm) representan el nivel de seal inalmbrica
recibida junto con todos los ndices de datos de paquetes
recientemente recibidos. El valor N/A se representa que en la ltima
seal no se recibi ningn paquete en esa tasa de datos particular. La
informacin en la ventana de la estadstica es actualizada
automticamente. La ventana se puede cerrar presionando el botn
Cerrar (Close) en la ventana.
Estado actual de la tabla del sistema ARP
Mostrar tabla ARP : la seleccin enumera todas las entradas de la
tabla ARP (Address Resolution Protocol) registrada actualmente en
el dispositivo.
La lista puede ser actualizada usando el botn de recargar
(Reload). El ARP se utiliza para asociar cada direccin IP a las
direcciones nica de hardware (MAC) de los dispositivos. Es
importante tener una nica direccin IP para cada MAC o sino habrn
rutas ambiguas en la red.
-
Estado del rendimiento en la interfaz LAN
Mostrar el rendimiento : abre la ventana de las estadsticas que
continuamente muestran el trfico de datos actual de las interfaces
LAN, WLAN y PPP en forma grfica y numrica. La escala y el
rendimiento de procesamiento (throughput) (bps, Kbps, Mbps) cambian
dinmicamente segn el valor medio de rendimiento.
Las estadsticas son actualizadas automticamente. Las estadsticas
del rendimiento pueden ser actualizadas manualmente usando el botn
de refrescar (Refresh).
Registro de sistema
Mostrar el registro : abre la ventana del registro de sistema
que enumera todos los eventos registrados del sistema.
Todas las entradas en el registro del sistema sern eliminadas si
se presiona el botn limpiar (Clean). El contenido del registro de
sistema se actualiza si se presiona el botn refrescar (Refresh). La
ventana puede cerrarse presionando el botn de Cerrar (Close) en la
parte superior de la ventana. El mensaje Registro de sistema
deshabilitado, incapaz de mostrar los mensajes del sistema ("Syslog
is disabled, unable to show system messages") se muestra si el
registro de sistema no est activado. La descripcin de la
configuracin del registro de sistema est disponible en la seccin de
servicios.
Estado actual de las tablas de enrutamiento del sistema
Mostrar Rutas : lista todas las entradas de la tabla de
enrutamiento del sistema, mientras que el dispositivo est
funcionando en modo enrutador (Router mode).
La lista puede ser actualizada usando el botn refrescar
(Refresh). AirOS examina la direccin IP de destino de cada paquete
de datos que viaja a travs del sistema y escoge la interfaz
apropiada mediante la cual debe direccionar el paquete. La opcin
del sistema depende de reglas estticas de enrutamiento - entradas,
que se colocan en la tabla de enrutamiento del sistema. Las rutas
hacia clientes especficos, a redes o a la puerta de enlace por
defecto son fijadas automticamente segn la configuracin IP de todas
las interfaces de AirOS. La descripcin de la configuracin IP de
AirOS se encuentra disponible en la seccin de configuracin de
enlace.
-
Estado actual de la tabla de puente (Bridge table) del
sistema
Mostrar la Tabla de puente : enumera todas las entradas de la
tabla de puente del sistema, mientras que el dispositivo est
operando en modo puente (Bridge mode).
La lista puede ser actualizada usando el botn refrescar
(Refresh). La tabla de puente muestra a qu puerto del puente se
asocia la estacin particular - es decir desde cual interfaz
(Ethernet o inalmbrica) el sistema AirOS accede al dispositivo de
red (definido por la direccin MAC) mientras re-direcciona los
paquetes de datos slo a travs de ese puerto (ahorrando as muchas
copias redundantes y transmisiones innecesarias). El Contador de
tiempo muestra el tiempo transcurrido para cada entrada de la
direccin (en segundos) - despus de un determinado tiempo muerto, no
recibiendo paquetes desde cierta direccin, el puente borrar esa
direccin de la tabla de puente.
Estado actual de las cesiones DHCP
Mostrar las cesiones DHCP (Show DHCP Leases): muestra el estado
actual de las direcciones IP cedidas por el servidor DHCP del
dispositivo. Esta opcin est disponible si el servidor DHCP est
activo mientras que el dispositivo est funcionando en modo de
enrutador.
El nombre de la interfaz muestra desde cual direccin MAC est
conectado el cliente DHCP. El tiempo restante muestra durante cunto
tiempo ser asignada la direccin IP y reservada para un cliente DHCP
en particular. La lista puede ser actualizada usando el botn de
recargar (Reload).
Entradas activas del cortafuegos operando en modo de puente
Mostrar cortafuego : enumera las entradas activas en el
encadenamiento del Cortafuegos de la tabla estndar del filtro
ebtables, mientras que el dispositivo est funcionando en modo de
puente.
La lista puede ser actualizada presionando el botn refrescar
(Refresh).
-
Entradas activas del cortafuegos en modo enrutador Las entradas
activas en el encadenado del cortafuego de la tabla de filtro
estndar de iptables se indican cuando el aparato opera en modo
enrutador. La lista puede ser actualizada usando el botn refrescar
(Refresh). El control de acceso del nivel IP y MAC y del filtrado
de paquete en AirOS es implementado usando el cortafuego iptables
(enrutamiento) y ebtables, el cual que protege los recursos de una
red privada contra las amenazas exteriores previniendo los accesos
no autorizados y filtrado ciertos tipos especficos de comunicacin.
Ms informacin est disponible en la seccin de configuracin del
enlace .
Entradas de direccionamiento de puertos en modo enrutador
Mostrar el re-direccionamiento de puertos enumera las entradas
activas de puertos re-direccionados en el encadenado PORTFORWARD
(PORTFORWARDING chain) de la tabla estndar NAT en iptables,
mientras que el dispositivo est funcionando en modo enrutador.
La lista puede ser actualizada usando el botn refrescar
(Refresh). El re-direccionamiento de puertos crea un canal
transparente a travs del firewall/NAT, concediendo acceso desde la
WAN (red de rea extendida) a un servicio funcionando dentro de la
LAN. Ms informacin est disponible en la seccin de configuracin del
enlace.
[Contenido]
Herramientas
Herramientas: proporciona utilidades de red en una ventana
emergente:
Herramienta de alineacin de la antena
La utilidad de alinear antena permite al instalador apuntar y
optimizar la antena en la direccin ms adecuada para mejorar la
calidad de la seal.
Al seleccionar la utilidad de alinear antena , sta se abrir en
una nueva ventana con un indicador de seal. La ventana se
actualizar cada segundo mostrando la intensidad de seal del ltimo
paquete recibido. La barra rango RSSI (RSSI Range) permite reducir
o incrementar el rango de medicin. Si se reduce el rango, el cambio
de color ser ms sensible a las fluctuaciones de la seal.
-
La ventana de alinear antena puede ser cerrada presionando el
botn Cerrar (Close) en la parte superior de la misma.
Herramienta de prueba de velocidad (estimativa) del enlace
inalmbrico
Prueba de velocidad : Esta utilidad permite probar la velocidad
de conexin desde y hacia cualquier direccin IP que sea accesible
por el dispositivo que ejecuta AirOS. Esta debera ser una estimacin
preliminar del rendimiento de datos entre dos dispositivos de red.
Si ambos dispositivos utilizan AirOS, la estimacin ser ms precisa,
en caso contrario, la estimacin solamente ser hecha usando las
rutinas del intercambio del paquete ICMP.
La IP del sistema remoto puede ser seleccionado de la lista que
se genera automticamente (seleccionado IP de destino) o puede ser
especificada manualmente. Las credenciales del acceso (Nombre de
usuario (username) del administrador - usuario y contrasea ) del
sistema remoto puede proveer comunicacin entre dos dispositivos
basados en AirOS. Esto es requerido para realizar pruebas de
rendimiento TCP/IP. La rutina de medicin del rendimiento ICMP ser
inicializada en caso que las credenciales de acceso sean
incorrectas o no fueran especificadas. El puerto de acceso WEB
remoto del dispositivo basado en AirOS deber ser especificado para
establecer las pruebas de rendimiento TCP/IP (es decir se debe
utilizar el puerto 443 si el HTTPS est activo en el sistema
remoto). Mostrar las opciones de control avanzadas habilitar
opciones de utilidad para la prueba de velocidad . Hay 4 opciones
disponibles dependiendo de la direccin del trfico para estimar el
mximo del rendimiento de procesamiento: * Estimar el rendimiento de
procesamiento entrante (Rx) mientras que selecciona la opcin
recibir ; * Estimar el rendimiento de procesamiento saliente (Tx)
mientras que selecciona la opcin transmitir ; * Primero estimar el
rendimiento de procesamiento entrante (Rx) y luego saliente (Tx)
mientras que selecciona la opcin ambas ; * Estimar el rendimiento
de procesamiento entrante (Rx) y saliente (de Tx) al mismo tiempo
mientras que selecciona la opcin dplex . Duracin de la prueba y
configurar la cantidad de datos durante el tiempo de ejecucin de la
prueba: * La prueba de rendimiento se detendr despus de un tiempo
especificado (en segundos) si se fija el valor de duracin; * La
prueba de rendimiento se detendr despus de completar el volumen de
datos especificado (en bytes) si es que el parmetro de cantidad de
datos fue fijado; * La prueba se detendr despus que cualquiera de
los dos criterios (Duracin y cantidad de datos) sean especificados.
La prueba de velocidad comenzar una vez presionado el botn Iniciar
Prueba (Run Test)
-
Estimacin de la calidad del enlace inalmbrico usando la utilidad
Ping de red (Network Ping)
Ping : Esta utilidad enviar una seal a otros dispositivos en la
red directamente desde el dispositivo basado en AirOS.
La utilidad ping puede ser usada para una estimacin preliminar
de la calidad del enlace entre dos dispositivos de red usando los
paquetes ICMP. La IP del sistema remoto puede ser seleccionado de
la lista que se genera automticamente (seleccionado IP de destino)
o puede ser especificada manualmente. El tamao de los paquetes del
ICMP puede ser especificado en el campo tamao de paquete (Packet
size). La estimacin terminar luego de un nmero determinado de
paquetes ICMP (especificados en campo conteo de paquetes). La
estadstica de prdida de paquetes y tiempo de latencia estar
disponible luego que la prueba finalice. La prueba comenzar al
presionar el botn Inicio (Start).
Encontrar la ruta a travs de la red con la utilidad de
Traceroute
TraceRoute : Permite rastrear los saltos del dispositivo AirOS
hacia una direccin IP seleccionada. Puede ser utilizado para
encontrar la ruta que toma un paquete ICMP a travs de la red hacia
una afitrin (host).
La resolucin de direcciones IP puede ser habilitada
seleccionando dicha opcin resolucin de direcciones IP (Resolve IP
address). La prueba comenzar presionando el botn Inicio (Start)
Utilidad inalmbrica de encuesta sobre el sitio (Site Survey)
Encuesta sobre el sitio : esta utilidad buscar las redes
inalmbricas dentro del rango visible que se transmiten en todos los
canales soportados por el dispositivo mientras est funcionando en
modo del Punto de acceso o Estacin. En modo estacin la lista de
canales puede ser modificada. Por favor consulte la seccin de
enlace para ms informacin acerca de la personalizacin de
canales.
-
La encuesta sobre el sitio reporta la direccin MAC, ESSID, el
tipo de encriptacin (si es que hay), la Intensidad de seal (dBm),
la frecuencia (gigahertz) y el canal inalmbrico de todos los puntos
de acceso circundantes que puedan ser encontrados por el
dispositivo basado en AirOs. La encuesta sobre el sitio puede ser
actualizada presionando el botn de exploracin (Scan). La ventana de
la encuesta sobre sitio puede cerrarse presionando el botn Cerrar
(Close) en la parte superior de la ventana.
[Contenido]
Pgina de la configuracin del enlace La pgina de configuracin del
enlace contiene todo necesario para que el operador configure la
parte inalmbrica de la conexin. Esto incluye requisitos
regulatorios (ej: potencia mxima de transmisin), los ajustes del
canal y de la frecuencia, modo de funcionamiento del dispositivo,
las tasas de datos, y seguridad inalmbrica.
Ajustes inalmbricos bsicos
Ajustes inalmbricos bsicos de la estacin
Los ajustes inalmbricos generales, tales como BSSID del
dispositivo inalmbrico, cdigo de pas, de potencia de salida, modo
802.11 y tasas de datos se pueden configurados en esta seccin. Modo
inalmbrico (Wireless Mode): especifica el modo de funcionamiento
del dispositivo. El modo depende de los requisitos de la topologa
de red. Hay 4 modos de funcionamiento soportados en el software de
AirOS v3.0:
1. Estacin : ste es un modo de cliente, el cual se puede
conectar con un AP (Punto de Acceso). Es comnmente usado para
enlazarse con un AP. En modo estacin el dispositivo acta como la
estacin del suscriptor (CPE) mientras que se conecta con el punto
de acceso primario definido por el SSID y re-direcciona todo el
trfico entrante y saliente de la red a los dispositivos conectado
en la interfaz Ethernet. Las especificaciones de este modo es que
la estacin del suscriptor utiliza la tcnica arpnat, la cual puede
provocar fallas de transparencia mientras pasa a travs los paquetes
de difusin en modo de puente. 2. Estacin WDS : WDS representa
sistema de distribucin inalmbrica. El modo Estacin WDS debe ser
utilizado mientras que se conecta con el punto de acceso que est
funcionando en modo WDS. El modo estacin WDS permite re-direccionar
los paquetes en el nivel de la capa 2.
-
La ventaja de la estacin WDS es que mejora el rendimiento.
Estacin WDS - modo puente es completamente transparente para todos
los protocolos de capa 2 (Layer2). Vaya a la seccin ajustes de red
para obtener informacin ms detallada acerca de la configuracin del
modo puente de red. 3. Punto de acceso : Esto es un modo de punto
de acceso 802.11.
Ajustes bsicos inalmbricos del AP WDS 4. Punto de acceso WDS:
ste es un punto de acceso 802.11 que permite a la capa 2 hacer un
puente aparatos estacin WDS usando el protocolo WDS. WDS le permite
hacer un puente de trfico inalmbrico entre dispositivos que operan
en modo punto de acceso. El punto de acceso generalmente est
conectado con una red almbrica (LAN Ethernet) que permite la
conexin inalmbrica con la red almbrica. Conectando los puntos de
acceso uno con otro usando un determinado servicio extendido WDS,
Ethernet(s) distantes se pueden unir en una sola LAN. Es muy
importante que los aros de la red tampoco se formen con otros
puentes WDS o mediante cable (Ethernet) y de puentes WDS
simultneamente. La topologa de red en forma de rbol o de estrella
debe utilizarse en todos los casos de uso WDS (es decir si el AP2 y
AP3 se especifican como los pares (peers) WDS del AP1, AP2 no debe
ser especificado como un par WDS del AP3 y el AP3 no debe ser
fijado como un par WDS del AP2 en ningn caso). Las topologas de red
malladas y de anillo no son soportadas por WDS y deben evitarse en
todos los casos de uso.
Nota: Usar WDS en modo estacin y en modo AP WDS utiliza el
protocolo WDS, el cual no ha sido definido como estndar, as que
podra tener problemas de compatibilidad entre equipamiento de
diferentes fabricantes.
Pares WDS (WDS Peers): Las estaciones WDS y/o los puntos de
acceso WDS conectados con el punto de acceso basado en AirOS deben
especificarse en esta lista para crear una infraestructura de red
inalmbrica - sistema de distribucin inalmbrica (WDS) (aplicable
solamente para el modo AP WDS).
Escriba la direccin MAC de los dispositivos pares WDS en el
campo de entrada: par WDS (WDS Peer). Slo una direccin MAC debe ser
especificada en caso de conexin de punto a punto, hasta seis pares
WDS pueden ser especificados para el caso de uso en conexin Punto a
Multipunto.
La opcin automtica se debe habilitar para establecer la conexin
WDS entre los puntos de acceso en caso de no estar especificados
(aplicable slo para el modo AP WDS). Si se habilita la opcin
automtica (auto) el punto de acceso basado en AirOS elegir los
pares WDS (puntos de acceso) segn el ajuste de SSID. Los puntos de
acceso que funcionen en modo WDS deben tener el mismo SSID que el
par WDS para establecer la conexin automticamente mientras que est
habilitada la opcin automtica (auto). Esta configuracin tambin se
conoce como con el nombre de modo repetidor. Nota: El punto de
acceso que funcione en modo WDS y todos los pares WDS
-
deben funcionar en el mismo canal de frecuencia y utilizar la
misma anchura de espectro del canal.
La opcin de clonar MAC hace la estacin completamente
transparente ya que acta como el ordenador porttil o la PC que est
conectada con el puerto del LAN del dispositivo de AirOS (interfaz
de Ethernet). La MAC de la computadora cliente se clona y copia
sobre el dispositivo AirOS, as parece como el mismo dispositivo
para mantener cualquier privilegio basado seguridad de la
identificacin del MAC del servidor (aplicable especialmente a casos
de mdem por cable). La opcin de la clonacin de MAC (aplica slo para
el modo de STA) slo funciona para una PC conectada al puerto LAN de
la estacin suscriptora, y se autentificar y asociar al AP usando la
direccin MAC del PC.
SSID: El identificador de servicio determinado (Service Set
Identifier) es usado para identificar su red inalmbrica 802.11,
debe ser especificado mientras que opera en modo de punto de
acceso. Todos los dispositivos clientes dentro del alcance recibirn
mensajes de difusin desde el punto de acceso que publicita este
SSID.
ESSID: - especifica el ESSID del punto de acceso al cual AirOS
debe asociarse mientras que funciona en modo de estacin o estacin
WDS. Puede haber varios puntos de acceso con el mismo ESSID. Si el
ESSID se fija como cualquiera la estacin conectar con cualquier AP
disponible.
SSID oculto inhabilitar la difusin de mensajes del SSID que
emite el punto de acceso a las estaciones inalmbricas. La opcin
deseleccionado (sin marcar) har el SSID visible durante
exploraciones de la red en las estaciones inalmbricas. El control
est solamente disponible mientras que funciona en modo de punto de
acceso.
Herramienta de encuesta sobre el sitio para seleccionar el punto
de acceso
La lista de los puntos de acceso disponibles puede ser obtenida
usando el botn seleccionar (Select). Este control activa la
herramienta de encuesta sobre el sitio que se utiliza para la
seleccin del AP (Punto de Acceso). La encuesta sobre el sitio
buscar todas las redes inalmbricas disponibles dentro del rango del
dispositivo, en los canales soportados por el mismo y le permitir
seleccionar uno para la asociacin. En caso que la red seleccionada
utilice encriptacin, usted necesitar fijar los parmetros de
seguridad en la seccin de seguridad inalmbrica. Seleccione el punto
de acceso de la lista y presione el botn seleccionar (Select) para
la asociacin.
Presione el botn de exploracin (Scan) para refrescar la lista de
redes inalmbricas disponibles. Al cerrar esta ventana se cerrar la
ventana de utilidad de encuesta sobre el sitio. La lista de canales
a explorar usados por la encuesta sobre el sitio puede ser
modificada en control de la lista canales a explorar .
-
Seleccin canales de exploracin en Nanostation5
Lista de canales a explorar : Esto limitar la exploracin
solamente a los canales seleccionados (aplica solamente para el
modo de la estacin y estacin WDS). Las ventajas de esto son una
exploracin ms rpida as como un mejor filtrado de los AP no deseados
en los resultados. La herramienta de encuesta sobre el sitio buscar
los puntos de acceso solamente en los canales seleccionados.
Administracin de la lista de canales para seleccionar el modo IEEE
802.11 y el ancho especfico del espectro de canal puede ser
habilitada seleccionando la opcin habilitada (Enabled). Hay dos
maneras de fijar la lista de exploracin del canal - enumerando los
canales requeridos (separados por coma) en el campo de entrada o
usando el botn de editar (Edit). La herramienta de encuesta sobre
el sitio buscar los puntos de acceso solamente en los canales
seleccionados si la exploracin o la funcin de encuesta sobre el
sitio se realizan en modo estacin. Mantenerse en una MAC del AP :
Esto permite que la estacin se mantenga siempre conectada a un AP
particular con un MAC especfica (aplicable solamente para el modo
de la estacin y estacin WDS). Esto es til cuando hay algunos SSID
con el mismo nombre (AP) con diversas direcciones MAC. Con la opcin
mantener en una MAC del AP activada, la estacin se trabar a la
direccin MAC y no pasar entre varios puntos de acceso con el mismo
ESSID. Cdigo de pas : Diferentes pases tendrn diferentes niveles de
energa y seleccin de frecuencia disponible. Para asegurar que la
operacin del dispositivo est acorde a las regulaciones asegrese de
seleccionar correctamente el pas en donde el dispositivo ser
utilizado. La lista de canales, los lmites de potencia de salida,
el IEEE 802.11 y los modos de anchura del espectro del canal sern
fijados segn las regulaciones del pas seleccionado. Adems, por
favor srvase a consultar la gua de conformidad para una explicacin
adicional de los requisitos internacionales. Modo IEEE 802.11 : ste
es el estndar de radio usado para la operacin de su dispositivo
basado en AirOS. 802.11b es el modo 2.4GHz ms antiguo mientras que
el 802.11g (2.4GHz) y 802.11a (5GHz) son estndares ms nuevos
basados en una modulacin ortogonal ms rpida de la multiplexacin de
divisin de frecuencia (OFDM). Para ms informacin, por favor
consulte las guas de conformidad 802.11.
Modos 802.11 soportados por Bullet2/2HP, LiteStation2,
MiniStation, NanoStation2/loco2, PowerStation2,
PicoStation2/2HP:
B solamente - se conecta solamente una red 802.11b. B B/G
mezclado - se conecta con una red 802.11b o 802.11g (seleccionada
por defecto). B G solamente - se conecta solamente con una red
802.11g.
Modos 802.11 soportados por Bullet5/HP, LiteStation5,
NanoStation5/loco5, PowerStation5, PicoStation5, WispStation5:
A - se conecta con una red 802.11a (seleccionada por
defecto).
Modos 802.11 soportados por LiteStation-SR71:
11n - se conecta con una red 802.11n (seleccionada por defecto).
802.11n es compatible con los modos 802.11b o 802.11g.
-
Anchura del espectro de canal: Este es el ancho espectral del
canal de radio. Anchuras soportadas de canal inalmbrico:
5MHz - es el espectro de canal con ancho de 5 MHz (conocidos
como modo de Cuarto-Tasa). 10MHz - es el espectro de canal con
ancho de 10 MHz (conocidos como modo de Media-Tasa). 20MHz - es la
anchura estndar del espectro del canal (seleccionada por defecto).
40MHz - es el espectro de canal ms ancho requerido para conectarse
con una red 802.11a que soporta la funcin Turbo Esttica (aplicable
solamente para Bullet5/HP, LiteStation5, NanoStation5/loco5,
PowerStation5, PicoStation5, WispStation5).
La reduccin de anchura espectral proporciona 2 ventajas y 1
desventaja.
Ventaja 1: Aumentar la cantidad de canales sin traslapo. Esto
puede permitir que las redes escalen mejor Ventaja 2: Aumentar el
PSD (densidad espectral de la energa) del canal y permitir una
mayor distancia de enlace. Desventaja: Reducir el rendimiento
proporcionalmente a la reduccin de tamao del canal. Entonces
mientras que el modo turbo (40MHz) aumenta la velocidad posible dos
veces, el medio canal de espectro (10MHz), disminuir la velocidad
posible a la mitad.
Desplazamiento del canal: esta opcin activa los canales
especiales que estn fuera de la frecuencia de los canales estndares
802.11b/g y 802.11a. Esta es una caracterstica propietaria
desarrollada por Ubiquiti. Mientras que las redes 802.11 tienen
canales estndares, como canal 1 (2412MHz), el canal 2 (2417MHz),
etc. espaciado por 5MHz, el desplazamiento de canal permitir la
operacin de nuevos canales no-802.11 fuera de los canales estndar.
Todos los canales se pueden modificar en intervalos de 5MHz (en el
modo 802.11a) o 2MHz (en el modo 802.11b/bg/g) desde la frecuencia
central de canal por defecto.
Las ventajas de esto son el establecimiento de una red privada y
seguridad inherente. Usando la opcin de desplazamiento de canal,
las redes se vuelven inmediatamente invisibles a millones de
dispositivos del WiFi en el mundo.
Canal (Channel): permite seleccionar el canal inalmbrico
mientras que el dispositivo opera en modo de punto de acceso. Los
canales mltiples de frecuencia estn disponibles para evitar
interferencia entre los puntos de acceso colindantes. La lista de
canales vara dependiendo del cdigo de pas, del modo de IEEE 802.11,
de la anchura del espectro del canal y de si la opcin de
desplazamiento del canal fue seleccionada.
Potencia de salida: Esto configurar la mxima potencia de salida
de transmisin, promedio (en dBm) del dispositivo inalmbrico. El
nivel de potencia de salida inalmbrica a la que el mdulo inalmbrico
transmite los datos puede ser especificado usando la barra
deslizante. Al ingresar el valor de potencia de salida manualmente,
la posicin de la barra deslizante cambiar segn el valor ingresado.
El mximo nivel de energa de transmisin est limitado segn las
regulaciones del pas. Si el dispositivo
-
basado AirOS tiene una antena interna (es decir NanoStation), la
Potencia de salida es la potencia entregada a la antena
interna.
La opcin obedecer potencia regulatoria debe estar activa para
forzar la potencia de salida en la transmisin de acuerdo con las
regulaciones del pas seleccionado. En este caso no ser posible
definir la energa isotrpica irradiada por sobre el mximo nivel
permitido por la autoridad reguladora (diferentes niveles mximos y
ganancia de la antena son permitidos por la autoridad reguladora de
cada pas para IEEE 802.11a/b/g). Para ms informacin regulatoria por
favor consulte las guas de conformidad 802.11.
Tasas de datos: Define las tasas de datos (en Mbps) a la cual el
dispositivo debe transmitir los paquetes inalmbricos. Si se activa
la opcin auto, el algoritmo de tasas seleccionar la mejor tasa de
datos dependiendo de las condiciones de la calidad del enlace. Si
una tasa de datos por debajo de 54Mbps es seleccionada mientras que
se activa la opcin auto, entonces esta tasa definida ser la mxima
que podr ser utilizada. Utilice la opcin automtico (auto) si est
teniendo problemas para conectarse o si la prdida de datos es muy
alta. En este caso las tasas de datos ms bajas sern usadas
automticamente por el dispositivo. Refirase a la seccin ajustes
inalmbricos avanzados para informacin ms detallada sobre los
algoritmos de tasas
[Contenido].
Seguridad inalmbrica
Esta seccin le permite determinar los parmetros que controlan
cmo la estacin del suscriptor se asocia a un dispositivo inalmbrico
y el cifrado/descifrado de datos.
Ajustes de la seguridad inalmbrica de la estacin
Seleccione el mtodo de seguridad segn la poltica de seguridad
del punto de acceso. La estacin de suscriptor deber estar
autorizada por el punto de acceso para acceder a la red y todos los
datos de los usuarios transmitidos entre la estacin de suscriptor y
el punto de acceso sern encriptados, en el caso de utilizarse los
mtodos de seguridad inalmbrica. Seguridad : AirOS soporta las
siguientes opciones de seguridad WEP, WPA, y WPA2. Seleccione el
modo de seguridad de su red inalmbrica:
WEP - activar la encriptacin WEP. WEP (aislamiento equivalente
almbrico) se basa en el estndar IEEE 802.11 y utiliza el algoritmo
de encriptacin RC4. Activar WEP le permite incrementar la seguridad
cifrando los datos que son transferidos mediante su red inalmbrica.
WEP es el ms antiguo algoritmo de la seguridad (Advertencia:
fcilmente vulnerable). WPA - activar modo de seguridad WPA. (Wi-Fi
de acceso protegido) - WPA (IEEE 802.11i/D3.0) y WPA2 (IEEE
802.11i) administracin de protocolo con llave pre-compartida ofrece
mtodos mejorados pues stos son los
-
nuevos protocolos creados bajo el estndar 802.11i para corregir
vulnerabilidades de WEP.
WPA y WPA2 soporta los siguientes cifrados para la encriptacin
de datos:
TKIP - Protocolo de integridad de la clave temporal utiliza
algoritmo de encriptacin RC4. CCMP - (Counter Mode with Cipher
Block Chaining Message Authentication Code Protocol) utiliza el
algoritmo estndar de encriptacin avanzado.
El dispositivo utilizar el cifrado ms slido (CCMP) en modo
inalmbrico de estacin y punto de acceso por defecto. Si CCMP no es
soportado en el otro lado del vnculo, la encriptacin TKIP ser
utilizada - como en la situacin cuando el dispositivo acta como
punto de acceso con la seguridad de WPA activada y por lo menos una
estacin inalmbrica (sin soporte CCMP) est conectado con este.
WPA-TKIP - activar modo de seguridad WPA solo con soporte TKIP.
WPA-AES - activar modo de seguridad WPA solo con soporte AES. WPA2
- activar modo de seguridad WPA2. WPA2-TKIP - activar modo de
seguridad WPA2 solo con soporte TKIP. WPA2-AES - activar modo de
seguridad WPA2 solo con soporte AES.
Tipo de autentificacin : este campo slo se relaciona con la
opcin de seguridad WEP. Uno de los siguientes modos de
autentificacin debe ser seleccionado si se utiliza el mtodo de
seguridad WEP:
Autentificacin abierta - la estacin es autentificada
automticamente por el AP (seleccionado por defecto). Autentificacin
compartida - la estacin se autentifica despus de superar el desafo,
generado por el AP.
Longitud de llave WEP : la longitud de llave WEP de 64-bit
(seleccionado por defecto) o 128-bit debe ser seleccionada si se
utiliza el mtodo de seguridad WEP. La opcin de 128-bit proporcionar
un mayor nivel de seguridad inalmbrica.
Tipo de llave : La opcin HEX (seleccionado por defecto) o ASCII
define el formato de los caracteres para la llave WEP si se utiliza
el mtodo de seguridad WEP.
Llave WEP : La llave de encriptacin WEP para la encriptacin y el
desencriptacin del trfico inalmbrico debe ser especificada si se
utiliza el mtodo de seguridad WEP:
Para 64-bit - especificar la llave WEP como 5 pares
hexadecimales (0-9, A-F o a-f) (ej: 00112233AA) o 5 caracteres
ASCII. Para 128-bit - especificar la llave de WEP como 13 pares
hexadecimales (0-9, A-F o a-f) (ejemplo:
00112233445566778899AABBCC) o 13 caracteres de ASCII.
ndice de llave : permite especificar el ndice de la llave WEP
utilizado. 4 diferentes llaves de WEP se pueden configurar al mismo
tiempo, pero se utiliza solamente una. La llave efectiva se fija
con una opcin de 1, 2, 3 o 4.
-
Autentificacin WPA : debe definir uno de los siguientes mtodos
de llave WPA si se utiliza el mtodo de seguridad WPA o WPA2
(aplicable solamente para los modos estacin y estacin WDS). :
PSK - WPA o WPA2 con el mtodo de llave pre-compartido
(seleccionado por defecto). EAP - WPA o WPA2 con mtodo de
autentificacin EAP (protocolo de autentificacin extensible) IEEE
802.1x. Este mtodo es comnmente usado en redes empresariales. Nota:
El GUI de administracin Web de AirOS soporta solamente el mtodo de
autentificacin EAP-TTLS.
Llave pre-compartida WPA (WPA Pre-shared Key): la frase de paso
(pass phrase) para el mtodo de seguridad WPA o WPA2 debe ser
especificada si se selecciona el mtodo de llave pre-compartida. La
llave pre-compartida es una contrasea alfanumrica con un largo de
entre 8 y 63 caracteres.
Identidad WPA : credenciales de identificacin (tambin conocida
como identidad) son usadas por el solicitante para la
autentificacin EAP (aplicable solamente para los modos STA y STA
WDS). Nombre de usuario WPA : credenciales de identificacin (tambin
conocidos como identidad annima) usados por el solicitante para la
autentificacin EAP (EAP-TTLS) mediante un tnel de manera sin
encriptar (aplicable solamente para los modos de STA y de STA WDS).
Contrasea de usuario WPA : contrasea de las credenciales es usada
por el solicitante para la autentificacin EAP (aplicable solamente
para los modos STA y STA WDS).
Ajustes de seguridad inalmbrica del punto de acceso
MAC ACL : La lista de control de acceso de MAC (MAC Access
Control) proporciona la capacidad de negar o permitir a ciertos
clientes conectarse con el AP (aplicable solamente para los modos
AP y AP WDS). El MAC ACL puede ser activado seleccionando la opcin
activada (Enabled). Hay dos maneras de determinar Lista de control
de acceso MAC:
Si la poltica del MAC ACL se fija a Permitir (Allow). Permite
que ciertos clientes inalmbricos en la lista puedan conectarse al
punto de acceso mientras que ser denegado para el resto de los
clientes. Si la poltica de MAC ACL se fija en Rechazar (Deny).
Entonces slo negar el acceso a los clientes inalmbricos de la
lista, y el resto de clientes mantendr su acceso.
Las direcciones MAC de los clientes inalmbricos pueden ser
agregadas y ser eliminadas usando los botones de agregar (Add) y
remover (Remove). Nota: El control
-
de acceso del MAC es el mtodo ms dbil de seguridad. Utilice los
mtodos de seguridad WPA o WPA2 cuando sea posible. Presione el botn
Cambiar (Change) para guardar los cambios
[Contenido]
Red La pgina de red permite al administrador fijar la
funcionalidad de puente de enrutamiento. Los dispositivos basados
en AirOS pueden operar en modo puente (Bridge) o enrutador
(Router). La configuracin IP como es descrito ms abajo debe ser
especificada para propsitos de administracin del dispositivo. Las
direcciones IP se pueden obtener desde un servidor DHCP o
configurar manualmente. Utilice el men de red para configurar los
ajustes del IP.
Seleccin de modo de red de AirOS
Modo de red : especifica el modo de red en el cual opera el
dispositivo. El modo depende de los requisitos de la topologa de
red:
El modo de funcionamiento de puente es seleccionado por defecto
pues es ampliamente utilizado en las estaciones del suscriptor,
mientras se conecta con un punto de acceso o usando WDS. En este
modo el dispositivo actuar como puente transparente y funcionar en
la capa 2. No habr segmentacin de la red mientras que el dominio de
difusin sea igual. El modo del puente no bloquear ningn trfico de
difusin o multicast. Los ajustes adicionales del cortafuegos pueden
configurarse para filtrado de paquete en la capa 2 y el control de
acceso en modo de puente. Al operar en modo enrutador puede ser
configurado para funcionar en la capa 3 para realizar enrutamiento
y para activar la segmentacin de la red - los clientes inalmbricos
estarn en diferentes subredes IP. El modo de enrutador bloquear las
difusiones mientras que no sea transparente. AirOS soporta el
traspaso de paquetes multicast en modo enrutador . El enrutador
basado en AirOS puede actuar como un servidor DHCP y utilizar la
caracterstica de conversin de la direccin de red (NAT)
(Masquerading), la cual es ampliamente utilizada por los puntos de
acceso. El NAT actuar como un cortafuego entre las redes LAN y
WLAN. Los ajustes adicionales del cortafuegos pueden ser
configurados para la filtrar paquetes en la capa 3 y el de control
de acceso en modo enrutador.
Deshabilitar red : las opciones pueden utilizarse para
deshabilitar la interfaz WLAN o LAN. Este ajuste deber ser usado
con el cuidado debido, ya que ninguna conexin L2 o L3 podr ser
establecida a travs de la interfaz deshabilitada. Ser imposible
tener acceso al dispositivo basado AirOS a travs de la inalmbrica o
almbrica desde la interfaz que se encuentre deshabilitada.
-
Modo de puente
Ajustes de red en modo de puente
En modo de puente el dispositivo basado en AirOS remite todos
los paquetes de administracin y de datos de la red desde una
interfaz de red a la otra sin ningn enrutamiento inteligente. Para
los usos simples esto proporciona una solucin de red eficiente y
completamente transparente. Las interfaces WLAN (inalmbrica) y LAN
(Ethernet) pertenecen al mismo segmento de la red que tiene la
misma direccin IP. Las interfaces WLAN y LAN forman la interfaz
virtual que acta como un puente entre los puertos. El puente ha
asignado los ajustes de IP para los propsitos de administracin:
Direccin IP del puente : El dispositivo se puede fijar para
utilizar una direccin IP esttica o para obtener una direccin IP del
servidor DHCP al que est conectado. Uno de los siguientes modos de
asignacin IP debe ser seleccionado:
DHCP - seleccione esta opcin para asignar la direccin IP, la
puerta de enlace y la direccin del DNS dinmicamente por el servidor
local DHCP. Esttica (Static) - seleccione esta opcin para asignar
una direccin IP esttica a la interfaz del puente.
Direccin IP : escriba la direccin IP del dispositivo mientras
que se selecciona el modo esttico de direccin IP del puente. Esta
IP ser utilizada para los propsitos de administracin del
dispositivo AirOS. Los ajustes de direccin IP (IP Address) y de
mscara de red (Netmask) deben coincidir con el rango de direccin
del segmento de red donde se encuentra el dispositivo de AirOS. Si
los ajustes IP del dispositivo y la IP de la PC del administrador
(la que est conectada con el dispositivo mediante una red almbrica
o inalmbrica) utilizan diferentes rangos de direccin, el
dispositivo de AirOS no podr ser accedido. Mscara de red (Netmask):
ste es un valor que cuando se ampla en binario proporcionado un
mapeo para definir cul porcin del grupo de direcciones IP pueden
ser clasificadas como dispositivos anfitrin (host) y dispositivos
de red. La mscara de red define el rango de direcciones IP del
segmento de red donde se encuentra el dispositivo AirOS. La mscara
de red 255.255.255.0 (o /24) es comnmente usada por muchas redes IP
de clase C. IP de la puerta de enlace : Tpicamente, sta es la
direccin IP del enrutador anfitrin que proporciona el punto de
conexin a la Internet. Esta puede ser un mdem DSL, mdem de cable, o
un enrutador de la puerta de enlace de un WISP (Proveedor de
Servicios de Internet Inalmbrico). El dispositivo AirOS dirigir los
paquetes de datos a la puerta de enlace si el anfitrin de destino
no est dentro de la red local. La direccin IP de la puerta de
enlace deber encontrarse en el mismo segmento de direccin (mismo
segmento de red) que el dispositivo AirOS.
-
IP primaria/secundaria de DNS : El Sistema de nombres de dominio
(Domain Name System) es un directorio telefnico de la Internet que
traduce los nombres de dominio (Domain Name) a las direcciones IP
(IP address). Estos campos identifican las direcciones IP del
servidor de donde el dispositivo de AirOS busca informacin para la
traduccin. La direccin IP primaria del servidor de DNS debe ser
especificada para los propsitos de la administracin del
dispositivo.
La direccin IP secundaria del servidor de DNS es opcional. Se
utiliza como respaldo en caso de que el servidor DNS primario
llegue a fallar. DHCP IP de respaldo : En caso de que el puente se
coloque en el modo de direccin IP dinmica (DHCP) y no pueda obtener
una direccin IP de un servidor DHCP vlido, recurrir a la direccin
IP esttica definida aqu. En caso de que las configuraciones IP del
dispositivo basado en AirOS sean desconocidas pueden ser
recuperadas con la ayuda de la utilidad del descubrimiento
"UBNT_Discovery_Utility Ubiquiti". La utilidad multi-plataforma
deber ejecutarse en la PC del administrador que se encuentre en el
mismo segmento de la red que el dispositivo AirOS. El sistema AirOS
volver a la configuracin IP por defecto
(192.168.1.20/255.255.255.0) si se inicia la rutina de volver a
valores por defecto (Reset to defaults). Protocolo Tree Spanning :
Mltiples puentes interconectados forman redes ms grandes usando el
protocolo de expansin de rbol IEEE 802.1d (STP), el cual es
utilizado para encontrar el camino ms corto dentro de la red y
eliminar loops (vueltas) de la topologa.
Si la opcin STP se activa, el puente de AirOS se comunicar con
otros dispositivos de la red enviando y recibiendo unidades de
datos del protocolo de puente. STP deber ser desactivado
(seleccionado por defecto) cuando el dispositivo de AirOS es el
nico puente en la LAN o cuando no hay loops (lazos, entindase como
vueltas) en la topologa ya que en este caso no se justifica el uso
de STP.
Ajustes de la configuracin del cortafuegos en modo de puente
La funcionalidad de cortafuegos en la interfaz de puente puede
ser activada usando la opcin de activar cortafuegos (Enable
Firewall). Las reglas del puente cortafuegos pueden ser
configuradas, ser activadas o ser inhabilitadas usando la ventana
de configuracin del cortafuego, la cual se abre presionando el botn
"configurar" (Configure). Las entradas del cortafuego pueden
especificarse usando los siguientes criterios:
La interfaz (WLAN o LAN) donde se filtran los paquetes
entrantes/que pasan (passing-through) que pasan a travs de) se
procesan; Tipo de IP determina un tipo de protocolo de Capa 3 en
particular (IP, ICMP, TCP, UDP) que debe ser filtrado; IP/mscara de
origen es la IP de origen del paquete (especificado en la cabecera
del paquete), generalmente es la direccin IP del sistema anfitrin
(host system) que enva los paquetes;
-
El puerto de origen es el puerto de origen del paquete TCP/UDP
(especificado en la cabecera del paquete), generalmente es el
puerto del sistema anfitrin (host system) que enva los paquetes;
IP/mscara de destino es la direccin IP de destino del paquete
(especificado en la cabecera del paquete), generalmente es la
direccin IP del sistema a la cual envan los paquetes; El puerto de
destino es el puerto de destino del paquete TCP/UDP (especificado
en la cabecera del paquete), generalmente es el puerto del sistema
al cual envan los paquetes;
Los comentarios (Comments) es el campo informal para comentar
una entrada en particular del cortafuego. Generalmente se guardan
aqu unas pocas palabras acerca del propsito de la entrada en
particular del cortafuego. La bandera activa o inactiva determina
el uso de una entrada en particular del cortafuego. Todas las
entradas agregadas al cortafuego son guardadas en el archivo de
configuracin del sistema, no obstante solamente las entradas
activadas del cortafuego sern funcionales durante la operacin de
sistema AirOS. No hay operadores que puedan ser utilizados para
invertir la IP/mscara de origen, el puerto de origen, IP/mscara de
destino y criterios de filtracin del puerto de destino (es decir,
si no se activa el puerto de destino 443, los criterios de
filtracin sern aplicados a todos los paquetes enviados a cualquier
puerto de destino excepto el 443 que es generalmente usado por
HTTPS).
Las entradas de firewall recin agregadas al cortafuegos pueden
ser guardadas presionando el botn de Guardar (Save) o pueden ser
descartadas presionando el botn cancelar (Cancel) en la ventana de
la configuracin del cortafuegos. Todas las entradas activas del
cortafuego se almacenan en el encadenado del cortafuegos de la
tabla de filtro ebtables, mientras que el dispositivo est
funcionando en modo de puente. Por favor revise el manual de
ebtables para una descripcin ms detallada de la funcionalidad del
cortafuego en modo de puente. La lista puede ser actualizada usando
el botn refrescar (Refresh). Presione el botn Cambiar (Change) para
guardar los cambios realizados en la pgina de red.
Modo de enrutador
La funcin de la interfaz LAN y WLAN cambiar de acuerdo al modo
inalmbrico que el dispositivo basado en AirOS adopte en modo de
enrutador.
La interfaz inalmbrica y todos los clientes inalmbricos
conectados son considerados parte de la LAN interna y la interfaz
Ethernet se encuentra dedicada para la conexin con la red externa
mientras que el dispositivo basado en AirOS funcione en modo
inalmbrico de AP/AP WDS;
La interfaz inalmbrica y todos los clientes inalmbricos
conectados son considerados como parte de la red externa y todos
los dispositivos de la red LAN, como la interfaz Ethernet en s
misma son considerados como la red interna, todo esto mientras que
el dispositivo basado en AirOS opere en modo de estacin/estacin
WDS.
Los clientes inalmbricos/almbricos son enrutados desde la red
interna a la red externa por defecto. La funcionalidad de traduccin
de la direccin de red (NAT) funciona de la misma manera.
-
Ajustes de red en el modo de AP-Enrutador
Direccin IP : sta es la direccin IP que tendrn las interfaces
LAN o WLAN que est conectada con la red interna de acuerdo al modo
de operacin inalmbrico descrito arriba. Esta ser la IP utilizada
para el enrutamiento de la red interna (ser la IP de la puerta de
enlace para todos los dispositivos conectados en la red interna).
Adems sta es la direccin IP que podr ser usada para la
administracin del dispositivo basado en AirOS. Direccin IP de
LAN/WLAN : Es la direccin IP que tendrn las interfaces LAN o WLAN
que est conectada con la red externa de acuerdo al modo de operacin
inalmbrico descrito arriba. Adems es la direccin IP que podr ser
utilizada para el enrutamiento y la administracin del dispositivo.
La interfaz red externa puede ser definida para utilizar una
direccin IP esttica o para obtener una direccin IP desde el
servidor DHCP, el cual debe encontrarse en la red externa. Uno de
los modos de asignacin IP deber ser seleccionado para la interfaz
de red externa:
DHCP - selecciona esta opcin para obtener la direccin IP, la
puerta de enlace y la direccin DNS dinmicamente desde un servidor
DHCP externo. PPPoE - seleccione esta opcin para obtener la
direccin IP, la puerta de enlace y la direccin DNS dinmicamente
desde un servidor externo PPPoE. Esttica - seleccione esta opcin
para asignar los ajustes IP estticamente para la interfaz
externa.
Los ajustes de direccin IP y de mscara de red (Netmask) deben
coincidir con el rango de direcciones del segmento de red en el
cual se encuentra el dispositivo AirOS. Si los ajustes de IP del
dispositivo y los ajustes de IP de la computadora del administrador
(que est conectada con el dispositivo de forma almbrica o
inalmbrica) utilizan diferentes rangos de direcciones, el
dispositivo AirOS no podr ser accedido.
Mscara de red (Netmask): Esta se utiliza para definir la
clasificacin IP del dispositivo para un rango seleccionado de
direcciones IP. 255.255.255.0 es un valor comnmente usado para la
mscara de red en las redes de clase C, las cuales soportan el rango
de direcciones IP 192.0.0.x a 223.255.255.x. La mscara de red de
clase C utiliza 24bits para identificar la red (notacin alternativa
/24) y 8bits para identificar el anfitrin (host). Aliasing
automtico de IP una vez activada esta opcin, configurar
-
automticamente la direccin IP generada para la interfaz WLAN/LAN
segn corresponda. La direccin IP generada es una nica direccin IP
de clase B del rango169.254.X.Y (mscara de red 255.255.0.0) la que
es reservada solamente para el uso de un mismo segmento de red. La
IP automtica siempre comienza con 169.254.X.Y mientras que X y Y
son los 2 ltimos dgitos de la direccin MAC del dispositivo (es
decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la IP nica
generada ser 169.254.4.251). Los alias de IP para la interfaz
interna y externa de red pueden ser configurados. Los alias del IP
pueden ser especificados usando la ventana de configuracin de
"Alias IP", la que se abrir cuando se presione el botn "Configurar"
(Configure). La direccin IP es la direccin IP alternativa para la
interfaz LAN o WLAN, que puede ser utilizada para enrutamiento o
para la administracin del dispositivo; La mscara de red (Netmask)
es el identificador del rango de direcciones para un IP alias en
particular; "Comentarios (Comments) es campo informal para dejar un
comentario acerca de un IP alias en particular. Usualmente son
guardadas aqu algunas pocas palabras acerca del alias; La bandera
activa habilita o inhabilita (Flag on or off) un IP alias en
particular. Todos los IP alias agregados son guardados en el
archivo de configuracin del sistema, no obstante solamente los IP
alias activados funcionarn durante la operacin del sistema AirOS.
Los alias IP agregados recientemente podrn ser guardados
presionando el botn de Guardar (Save) o podrn ser descartados
presionando el botn Cancelar (Cancel) en la ventana de configuracin
de alias. IP de la puerta de enlace : es la direccin IP del
enrutador anfitrin que se encuentra en la red externa y proporciona
el punto de la conexin hacia siguiente salto en la Internet. Este
puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta
de enlace del WISP. El dispositivo AirOS direccionar todos los
paquetes a la puerta de enlace si el anfitrin de destino no est
dentro de la red local. La direccin IP de la puerta de enlace deber
estar en el mismo rango de direcciones (en el mismo segmento de la
red) que la interfaz externa de red del dispositivo AirOS (interfaz
inalmbrica en el caso de modo estacin y en la interfaz LAN en el
caso del modo AP).
IP del DNS primario/secundario : El Sistema de nombres de
dominio es un "directorio telefnico" que traduce los nombres de
dominio en direcciones IP. Estos campos identifican las direcciones
IP del servidor donde las peticiones DNS son direccionadas por el
dispositivo basado en AirOS. Fijar la direccin IP primario del
servidor DNS es necesario y obligatorio para su funcionamiento.
Esta es usada por el proxy DNS y para propsitos de administracin
del dispositivo. Fijar la direccin IP secundario del servidor DNS
es opcional. Se utiliza como un respaldo en caso de que el servidor
DNS primario llegue a fallar. Activar el NAT : La conversin de
direccin de red habilita los paquetes que sern enviados desde la
red almbrica (LAN) a la direccin IP de la interfaz inalmbrica y
luego sub enrutar hacia los otros dispositivos clientes que se
encuentren en la red local mientras que el dispositivo basado en
AirOS est operando en modo AP/AP WDS inalmbrico, y de forma inversa
si est operando en modo de estacin/estacin WDS. El NAT es
implementado usando las reglas del tipo masquerade en el
cortafuego. Las entradas NAT en el cortafuego son almacenadas en la
tabla nat del iptables, en caso que el dispositivo est funcionando
en modo enrutador. Por favor consulte el tutorial de iptables para
una descripcin ms detallada de la funcionalidad NAT en modo de
enrutador. Las rutas estticas deben ser especificadas en el orden
que los paquetes pasan a travs del (pass-through) dispositivo
basado AirOs si es que el NAT se deshabilita mientras que opera en
modo de enrutador. Habilitar el servidor DHCP : El servidor DHCP
asigna las direcciones IP a los clientes que se conectan a la
interfaz inalmbrica del dispositivo basado en AirOS mientras que
ste
-
funciona en modo AP/AP WDS inalmbrico y asigna direcciones IP a
los clientes que se conectarn con la interfaz LAN del dispositivo
basado en AirOS mientras ste funcionando en modo estacin/estacin
WDS.
Comienzo/Fin del rango : Determina el rango de direcciones IP
que el servidor DHCP ofrecer a los dispositivos clientes en una red
interna que utilizan la configuracin IP dinmica. Tiempo de concesin
: Las direcciones IP otorgadas por el servidor DHCP slo sern vlidas
por un perodo especfico, el cual es determinado por el tiempo de
concesin. Aumentando el tiempo se asegura la operacin del cliente
sin interrupciones, pero podra provocar potenciales conflictos.
Bajando el tiempo de arriendo se evitarn potenciales conflictos de
la direccin IP, pero podr causar leves interrupciones al cliente
mientras que renueve su direccin IP en el servidor DHCP.
IP DHCP de respaldo : En caso que la interfaz de red externa del
enrutador se fije en modo direccin IP dinmica (DHCP) y no pueda
obtener una direccin IP de un servidor DHCP vlido, entonces
recurrir a la direccin IP esttica definida aqu. En caso que los
ajustes de la IP del dispositivo basado en AirOS sean desconocidos,
podrn ser recuperados utilizando la utilidad del descubrimiento
UBNT_Discovery_Utility Ubiquiti. La utilidad de multi-plataforma
deber ejecutarse en la PC del administrador, la que deber
encontrarse en el mismo segmento de la red que el dispositivo
basado en AirOS. El sistema AirOS volver a la configuracin IP por
defecto (192.168.1.20/255.255.255.0) si la rutina de volver a la
configuracin por defecto (Reset to defaults) se inicia.
Ajustes del direccionamiento de puertos (Port Forwarding)
Direccionamiento de puertos : esta funcin permite que los
puertos especficos de los anfitriones que se encuentran en la red
interna puedan ser direccionados a la red exterior. Esto es til
para aplicaciones como servidores de ftp, juegos, etc. donde varios
sistemas huspedes (host systems) necesitan utilizar una nica
direccin IP/puerto comn. Las reglas de direccionamiento de puertos
se pueden fijar en la ventana Port Forwarding, la que se abrir
activando la opcin de Port Forwarding y presionando el botn de
configuracin (Configure). Las entradas del direccionamiento de
puertos pueden ser especificadas usando los siguientes
criterios:
La IP privada es la direccin IP del anfitrin que est conectado a
la red interna y necesita ser accesible desde la red externa; El
puerto privado es el puerto TCP/UDP de la aplicacin que se ejecuta
en el anfitrin que est conectado a la red interna. El puerto
especificado ser accesible desde la red externa; Tipo (Type) es el
tipo de protocolo L3 (IP) que necesita ser direccionado desde la
red interna. El puerto pblico (Public Port) es el puerto TCP/UDP
del dispositivo basado en AirOS, el cual aceptar y direccionar las
conexiones provenientes de la red externa al anfitrin conectado en
la red interna.
-
Comentarios (Comments) es el campo informal donde se puede
escribir un comentario acerca de la entrada de direccionamiento de
puertos. Generalmente aqu son guardas algunas palabras acerca de
las entradas de un direccionamiento de puertos en particular. La
bandera activada habilita o inhabilita el efecto de una entrada de
direccionamiento de puertos en particular. Todas las entradas
agregadas en el cortafuego son guardadas en el archivo de
configuracin del sistema, no obstante solamente las entradas
habilitas de direccionamiento de puertos funcionarn durante la
operacin del sistema AirOS.
Las entradas de direccionamiento de puertos recientemente
agregadas pueden ser guardadas presionando el botn Guardar (Save) o
ser descartadas presionando el botn Cancelar (Cancel) en la ventana
de configuracin del direccionamiento de puertos. Proxy DNS : El
proxy DNS direcciona las peticiones DNS de los anfitriones que se
encuentran en la red interna al servidor DNS mientras que el
dispositivo basado en AirOS est funcionando en modo enrutador. La
IP del servidor DNS primario necesita ser especificada para que
funcione el proxy DNS. La IP de la interfaz de red interna del
dispositivo basado en AirOS deber especificarse como el servidor
DNS en la configuracin del anfitrin para que el proxy DNS pueda
traducir las peticiones DNS en nombres desde nombres de dominio en
direcciones IP.
Ajustes de configuracin en el cortafuegos en modo de puente
La funcionalidad de cortafuego en cualquier interfaz del
enrutador puede ser activada usando la opcin habilitar cortafuegos
(Enable firewall). Las reglas del cortafuegos en el enrutador
pueden ser configuradas, habilitadas o desactivadas mientras que
est en la ventana de configuracin del cortafuegos, ventana que podr
abrir presionando el botn Configurar (Configure).
Las entradas del cortafuego pueden especificarse usando los
siguientes criterios:
Interfaz es la interfaz (WLAN, LAN o PPP) donde se realiza el
filtrado de los paquetes entrantes/passing-though (que pasan a
travs de); El tipo de IP determina cual protocolo L3 en particular
(IP, ICMP, TCP, UDP, P2P) debe ser filtrado; La IP/mscara de origen
es la IP de origen del paquete (especificado en la cabecera del
paquete), esta es generalmente la IP del sistema anfitrin que enva
los paquetes; El puerto de origen es el puerto de origen del
paquete TCP/UDP (especificado en la cabecera del paquete),
generalmente es el puerto de la aplicacin que se ejecuta en el
sistema anfitrin que enva los paquetes; La IP/mscara de destino es
la IP de destino del paquete (especificada en la cabecera del
paquete), esta es generalmente la direccin IP a la cual el paquete
es enviado;
-
El puerto de destino es el puerto de destino del paquete TCP/UDP
(especificado en la cabecera del paquete), generalmente es el
puerto de la aplicacin a la cual el paquete es enviado; Comentarios
(Comments) es el campo informal donde se puede escribir un
comentario acerca de una entrada en el cortafuego. Generalmente aqu
se guardan algunas palabras acerca de una entrada en particular del
cortafuego. La bandera encendida habilita o inhabilita el efecto de
una entrada en particular del cortafuego. Todas las entradas
agregadas al cortafuego son guardadas en el archivo de configuracin
de sistema, no obstante solamente las entradas activadas del
cortafuego funcionarn durante la operacin del sistema AirOS.
Los no operadores pueden ser utilizados para invertir los
criterios de filtrado de IP/mscara de origen, puerto de origen, la
IP/mscara y puerto de destino (es decir si no se activa el puerto
de destino 443, los criterios de filtrado sern aplicado a todos los
paquetes enviados a cualquier puerto de destino excepto el 443 que
comnmente usado por HTTPS). Pueden ser guardadas las entradas del
cortafuegos recientemente agregadas presionando el botn Guardar
(Save) o desechadas activando el botn de la Cancelar (Cancel) en la
ventana de configuracin del cortafuego. Todas las entradas activas
del cortafuego se almacenan en el encadenado del cortafuego de la
tabla filtro en iptables, cuando el dispositivo opera en modo de
enrutador. Por favor consulte en el tutorial de iptables para una
descripcin ms detallada acerca de la funcionalidad cortafuego en el
modo de enrutador.
PPPoE : El Protocolo Punto-a-Punto sobre Ethernet (PPPoE) es una
conexin virtual privada y segura entre dos sistemas en la cual se
activa de transporte de datos encapsulado. Es comnmente usada como
el medio para que los suscriptores se conecten con los proveedores
de servicios de Internet (ISP). Seleccione la opcin PPPoE de la
direccin IP para configurar un tnel PPPoE para conectarse con un
ISP. Solamente la interfaz externa de la red puede ser configurada
como cliente PPPoE, ya que todo el trfico ser enviado va este tnel.
Se obtendr la direccin IP, la direccin IP de la puerta de enlace
del servidor por defecto y la IP del servidor DNS desde el servidor
PPPoE despus que se establezca la conexin PPPoE. La direccin de
difusin es utilizada para encontrar el servidor de PPPoE y
establecer el tnel. Las credenciales vlidas de autorizacin son
requeridas para la conexin PPPoE :
Nombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre
de usuario para conectarse con el servidor (debe coincidir con el
del servidor PPPoE configurado); Contrasea - la contrasea para
conectarse con el servidor (debe coincidir con la del servidor
PPPoE configurado); PPPoE MTU/MRU - el tamao (en bytes) del Maximum
Transmission Unit (MTU) y MRU (Maximum Receive Unit) usados para el
encapsulamiento de datos mientras que son transferidos a travs del
tnel PPP; Encriptacin PPPoE - habilita el uso de la encriptacin
MPPE.
La direccin IP de la interfaz PPP ser mostrada en la pgina
principal al lado de las estadsticas de la interfaz PPP si es que
sta se obtiene a travs de la conexin PPPoE establecida, en caso
contrario un mensaje de No conectado (Not Connected) ser mostrado.
La rutina de re-conexin del tnel PPPoE puede ser iniciada usando el
botn
-
del volver a conectar (Reconnect) que est situado en la pgina
principal al lado de las estadsticas de la interfaz PPP.
Activar DMZ : La zona desmilitarizada (DMZ) puede ser activada y
utilizada como un lugar en donde puede poner ciertos servicios como
por ejemplo servidor Web, servidor proxy, y servidores de email,
permitiendo as que estos servicios puedan servir a la red local y
al mismo tiempo estn aislados de ella para una seguridad adicional.
DMZ es comnmente usada con la funcionalidad NAT como una
alternativa para el direccionamiento de puertos, el cual hace que
todos los puertos del dispositivo DMZ de la red sean visibles desde
el lado externo de la red.
Puerto de administracin DMZ : El puerto de administracin Web
para el dispositivo basado en AirOS (puerto 80 del TCP/IP por
defecto) ser utilizado para el dispositivo anfitrin si se habilita
la opcin del puerto de administracin DMZ. En este caso el
dispositivo AirOS responder a las peticiones de la red externa como
si fuera el anfitrin que se especifica con la direccin IP del DMZ.
Se recomienda dejar el puerto de administracin deshabilitado
mientras que el dispositivo basado en AirOS sea inaccesible desde
la red externa.
IP DMZ : especifica la direccin IP de la red interna con la
funcin DMZ que ser accesible desde la red externa. Con un diseo
multicast, las aplicaciones podrn enviar una copia de cada paquete
y direccionar este al grupo de computadoras que quieran recibirlo.
Esta tcnica direcciona los paquetes a un grupo de receptores antes
que a un solo receptor. Depende de la red direccionar los paquetes
a los anfitriones que necesiten recibirlos. Los enrutadores comunes
aslan todo el trfico de difusin (multicast) entre las redes
internas y externas. Sin embargo, AirOS proporciona la
funcionalidad de paso (pass-through) del trfico multicast.
Habilitar la opcin de enrutamiento Mcast permite el paso de los
paquetes multicast entre las redes internas y externas mientras que
el dispositivo est funcionando en modo enrutador. La
intercomunicacin multicast se basa en protocolo de administracin de
grupo de Internet (IGMP).
Presione el botn de Cambiar (Change) para guardar los cambios
realizados en la pgina de la red.
[Contenido]
Avanzados Esta pgina maneja los ajustes de enrutamiento avanzado
y ajustes inalmbricos. La pgina de opciones avanzadas permite que
usted maneje los ajustes avanzados que incluyen en el rendimiento y
comportamiento del dispositivo. Los ajustes inalmbricos avanzados
son de uso exclusivo para los usuarios con conocimiento tcnico
avanzado que tienen la suficiente experticia sobre la tecnologa
inalmbrica LAN. Estos ajustes no deben ser cambiados a menos que
usted sepa qu efecto tendrn dichos cambios en su dispositivo.
-
Ajustes inalmbricos avanzados
Ajustes inalmbricos avanzados
Las tasas de datos 802.11 incluyen 1, 2, 5.5, 11 Mbps para el
modo IEEE 802.11b y 6, 9, 12, 18, 24, 36, 48, 54Mbps para el modo
IEEE 802.11a/g. El algoritmo de la tasa tiene un impacto crtico en
el rendimiento de enlaces al aire libre pues generalmente tasas de
datos generalmente ms bajas son ms inmunes al ruido, mientras que
tasas ms altas son ms susceptibles, pero son capaces de lograr un
rendimiento ms alto.
Algoritmo de la Tasa (Rate Algorithm): define la convergencia
del algoritmo de la tasa de datos:
El algoritmo optimista (Optimistic Algorithm) es lo bastante
agresivo para moverse hacia una tasa ms alta pero tambin trata de
manera precautoria de analizar las fluctuaciones del RSSI. Comienza
con la tasa de datos ms alta posible y despus disminuye hasta que
la tasa puede ser soportada, adems peridicamente transmite los
paquetes a tasas ms altas y analiza el tiempo de transmisin. El
algoritmo optimista siempre trata de alcanzar el rendimiento ms
alto mientras que sacrifica la inmunidad al ruido y robustez. El
algoritmo conservador es menos sensible a la falla de paquetes
individuales pues se basa en una funcin del nmero de paquetes
correctamente y errneamente transmitidos/retransmisin durante un
perodo de muestra. Reduce a una tasa ms baja despus de una continua
falla de paquetes e incrementa la tasa luego de un nmero de
paquetes acertados. El algoritmo conservador de tasa proporciona la
mejor estabilidad/robustez, pero puede comprometer un poco el
rendimiento. Se recomienda seleccionar el algoritmo conservador de
tasa cuando la fuerza de la seal es baja debido al ambiente ruidoso
o la distancia del enlace. El algoritmo EWMA trata de moverse a una
tasa ms alta pero continuamente monitorea los contadores de falla
de paquetes. El Exponential Weighted Moving Average Algorithm
(tambin conocido como minstrel) es un hbrido entre el algoritmo
conservador y el optimista. Es el aconsejado para ser usado en la
mayora de los casos en redes inalmbricas.
La opcin de inmunidad al ruido aumenta la robustez con la que el
dispositivo funciona en ambientes con gran ruido, el cual
generalmente es generado por fuentes externas de trfico 802.11,
seales de canal sobrepuesto y otras interferencias.
Umbral RTS (RTS Threshold): determina el tamao de paquete en una
transmisin y, con el uso de un punto de acceso, ayuda al control
del flujo de trfico. El rango es entre 0 y 2347bytes, o la palabra
"OFF". El valor por defecto es 2347 que significa que RTS est
desactivado. RTS/CTS (Request to Send / Clear to Send) es el
mecanismo usado por el protocolo de red de una red inalmbrica
802.11 para reducir las colisiones de cuadros introducidas por
problemas de un terminal oculto. El umbral del tamao de
-
paquetes RTS/CTS est entre 0 y 2347bytes. Si el tamao de paquete
que el nodo quiere transmitir es ms grande que el umbral, RTS/CTS
detendr los paquetes. Si el tamao del paquete es igual a o inferior
que el umbral, los datos sern enviados inmediatamente. El sistema
usa la peticin de Enviar/Limpiar (Send/Clear) para enviar cuadros
de datos para el establecimiento (handshake) el cual provee una
reduccin en la colisin para el punto de acceso con estaciones
ocultas. Las estaciones primero envan un cuadro RTS mientras que
los datos son enviados slo despus que el establecimiento con el
punto de acceso se complete. Las estaciones responden con el cuadro
CTS al RTS que proporciona los medios limpios para que la estacin
solicitante enve los datos. Administracin de colisiones CTS tiene
un intervalo de tiempo durante el cual hace que todo el resto de
las estaciones suspendan momentneamente sus transmisiones y esperen
hasta que la estacin solicitante termine la transmisin.
Umbral de fragmentacin (Fragmentacion Threshold): especifica el
tamao mximo de un paquete antes que los datos se fragmenten en
mltiples paquetes. El rango es entre 256 y 2346 bytes, o la palabra
"Apagado" (Off). Ajustes del umbral de fragmentacin demasiado bajos
puede provocar un mal rendimiento de la red. El uso de la
fragmentacin puede aumentar la confiabilidad de las transmisiones
de cuadros. Ya que al enviar cuadros ms pequeos, es mucho menos
probable que ocurran colisiones. Sin embargo, valores de umbral de
fragmentacin bajos tambin pueden producir un rendimiento menor. Se
recomienda no modificar o modificar muy levemente estos valores, ya
que el valor por defecto 2346 es el ptimo en la mayora de las redes
inalmbricas.
Caractersticas SuperG /SuperAG : seleccione las opciones para
habilitar las caractersticas seleccionadas de SuperG (aplica para
PowerStation2, LiteStation2, NanoStation2/Loco2) o de SuperAG
(PowerStation5, LiteStation5, NanoStation5/loco5) que mejoran el
rendimiento de la red:
Cuadro rpido (Fast Frame) - utiliza la agregacin de cuadros
802.11 y las modificaciones de cronometraje que incrementan el
rendimiento de datos. Bursting - ms cuadros de datos por un perodo
de tiempo son transmitidos, as el rendimiento de datos se
incrementa. Compresin (Compression) - activar la compresin de datos
en tiempo real va hardware permite que ms datos sean enviados por
cuadro.
Datos multicast (Multicast Data): Esta opcin permite la
funcionalidad de paso de los paquetes multicast. Tasa multicast
(Multicast Rate, Mbps): Esta opcin permite que los paquetes
multicast sean enviados a tasas ms altas (hasta los 54 Mbps) que
las usualmente usadas (1 Mbps en el modo IEEE 802.11b, 6 Mbps en el
modo IEEE 802.11g/a). s