Manual de configuracin Router WIFI (Iberbanda)

Modelo: Zyxel Prestige 320-W (P-320W)

ndice
ndice ........................................................................................................ 1 1 Introduccin ............................................................................................ 3 2 Descripcin del Router ZyXEL P-320W........................................................ 3 2.1 Especificaciones tcnicas..................................................................... 3 2.2 LEDs de Estado .................................................................................. 4 3 Introduccin a la Configuracin del Router ZyXEL P-320W ........................... 5 4 Configuracin con asistente....................................................................... 8 4.1 Paso 1: Configuracin de Informacin del Sistema ................................ 9 4.2 Paso 2: Configuracin de LAN inalmbrica ............................................ 9 4.2.1 Seguridad .................................................................................. 11 4.2.2 OTIST ....................................................................................... 13 4.3 Paso 3: Configuracin de Internet...................................................... 14 4.3.1 Tipo de conexin........................................................................ 15 4.3.2 Direccin IP ............................................................................... 16 4.3.2.1 WAN con DHCP................................................................... 17 4.4 Finalizando configuracin con asistente .............................................. 18 5 Configuracin avanzada .......................................................................... 19 5.1 Red................................................................................................. 22 5.1.1 LAN inalmbrica ......................................................................... 22 5.1.1.1 Modos de seguridad .......................................................... 23 5.1.1.2 OTIST ................................................................................ 28 5.1.1.3 Filtrado MAC ....................................................................... 30 5.1.2 WAN ......................................................................................... 32 5.1.2.1 Asignacin de direccin IP WAN ............................................ 33 5.1.2.2 Tipos de conexin ................................................................ 33 5.1.2.3 Avanzada ............................................................................ 35 5.1.2.4 Redireccin del trfico .......................................................... 36 5.1.3 LAN........................................................................................... 38 5.1.4 Servidor DHCP ........................................................................... 39 5.1.4.1 DHCP esttica ...................................................................... 41 5.1.4.2 Lista de clientes ................................................................... 41 5.1.5 NAT .......................................................................................... 42 5.1.5.1 Reenvo de puertos .............................................................. 43 5.1.5.2 Lanzamiento de puertos ....................................................... 45 5.2 Cortafuegos ..................................................................................... 46 5.2.1 Servicios.................................................................................... 47 5.3 Administracin ................................................................................. 49 5.3.1 Ruta esttica.............................................................................. 49 5.3.2 MNGMT a distancia..................................................................... 51 5.3.2.1 WWW ................................................................................. 51 5.3.2.2 SNMP .................................................................................. 52

5.3.2.3 Seguridad............................................................................ 53 5.3.3 UpnP......................................................................................... 54 5.4 Mantenimiento ................................................................................. 55 5.4.1 Sistema ..................................................................................... 55 6 Anexo 1 ................................................................................................. 56

1 Introduccin
El presente documento es un manual de configuracin del Broadband Router del fabricante ZyXEL, modelo P-320W. El cual le permitir hacer cambios sobre la configuracin inicial, incorporando funcionalidades avanzadas de seguridad y wireless. As mismo le permitir restablecer la configuracin a los valores por defecto en caso de ser necesario.

2 Descripcin del Router ZyXEL P-320W

El broadband router ZyXEL P-320W es un router de cliente que presenta las siguientes caractersticas: - Puerto WAN Ethernet - 4 puertos LAN Ethernet en un Switch integrado - Antena e interface WLAN integrado

2.1 Especificaciones tcnicas

Se presentan a continuacin las especificaciones tcnicas del equipo. Dimensiones: 115 (ancho) x 162 (largo) x 33 (alto) cm Peso: 250 gr Temperatura: 0C 50 C Humedad: 20% - 95 % WLAN: IEEE 802.11 g/b Seguridad: Claves WEP de 64/128 bits Claves WPA Antena: con ganancia de 2bBi Memoria: 1MB de memoria flash 2 MB de memoria DRAM

LAN: 4 puertos 10/100 Base-T Ethernet con conector RJ-45, full-duplex y soporte de auto MDI-MDIX WAN: un puerto 10/100 Base-T Ethernet con conector RJ-45 y soporte de auto MDI-MDIX Fuente de alimentacin de 12 V en corriente alterna y 1 A Botn de reset Botn OTIST

2.2 LEDs de Estado

A partir de la siguiente vista es posible observar los LEDs que tiene el equipo, los cuales indican el estado del mismo.

El significado de los LEDs del equipo es: LED PWR COLOR Verde Rojo Ninguno Verde mbar Ninguno Verde mbar Ninguno Verde Ninguno Verde ESTADO Encendido Parpadeando Encendido Apagado Encendido Parpadeando Encendido Parpadeando Apagado Encendido Parpadeando Encendido Parpadeando Apagado Encendido Parpadeando Apagado Parpadeando DESCRIPCIN Funcionando correctamente Realizando test del equipo Alimentacin deficiente Apagado o sin alimentacin suficiente Conexin Ethernet a 10 Mbps Enviando / Recibiendo datos Conexin Ethernet a 100 Mbps Enviando / Recibiendo datos LAN no conectada Conexin Ethernet WAN a 10 Mbps Enviando / Recibiendo datos Conexin Ethernet WAN a 100 Mbps Enviando / Recibiendo datos Conexin WAN no operativa o fallida Conexin Wireless correcta, sin enviar datos Enviando / Recibiendo datos por Wireless Wireless no operativa o fallida OTIST en progreso

LAN 1-4

WAN

WLAN

OTIST

Encendido Ninguno Apagado

OTIST activado y correcta y operativa OTIST no activado

negociacin

Wireless

3 Introduccin a la Configuracin del Router ZyXEL P-320W

El router ZyXEL P-320W est previamente configurado. Si queremos establecer los parmetros que vienen definidos por defecto lo haremos con el botn de Reset. Botn de reset Encontraremos el botn de Reset situado en la parte posterior de nuestro router ZyXEL P-320W. Cuando queramos establecer los valores definidos por defecto pulsaremos este botn durante unos diez segundos, que ser el tiempo que tarde el LED PWR en comenzar a parpadear. En ese momento el router habr sido reiniciado restaurando los siguientes valores por defecto: Contrasea 1234 Direccin IP 192.168.1.1 Mscara de Subred 255.255.255.0 Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando por la 192.168.1.33 En el caso de querer cambiar alguno de los parmetros de configuracin siga las siguientes instrucciones. Para poder acceder al equipo es necesario abrir un navegador WEB que presenta una gestin basada en HTML. Para poder utilizar el configurador WEB deberemos disponer de un navegador WEB con ventanas pop-up habilitadas, javaScripts y permisos Java. Se recomienda usar versiones de Internet Explorer 6.0 o posteriores o Netscape Navigator 7.0 o posteriores. Una vez tengamos correctamente conectado el router tanto a la corriente como a nuestro ordenador lanzamos el navegador WEB e introducimos la direccin por defecto de la LAN del equipo: 192.168.1.1. El password por defecto del equipo es 1234.

A continuacin seleccionamos el idioma deseado.

Para cambiar la contrasea de acceso, simplemente es necesario teclearla dos veces. Se recomienda cambiar el usuario y la contrasea por la que le facilitamos en la pegatina que le hemos entregado junto con el router, con el fin de permitir la gestin desde Iberbanda en caso de avera.

Por ltimo elegimos el tipo de configuracin que deseamos utilizar: Configuracin con asistente: El mtodo de configuracin mediante el asistente o Wizard es el indicado para quienes an no ha usado el configurador WEB del ZyXEL P320 y mediante el cual podrs introducir los datos paso por paso. Configuracin avanzada: El mtodo de configuracin avanzada es la manera ms rpida de configurar el router ZyXEL P-320W. Est orientada a quienes ya tienen alguna experiencia en el uso del mismo , slo solicita la inclusin de algunos datos que debemos especificar en las ventanas derechas de la pantalla principal que detallaremos a continuacin.

En el siguiente punto detallamos la configuracin con asistente.

4 Configuracin con asistente

Dentro de la configuracin con asistente diferenciamos tres pasos: Paso 1: Configuracin de Informacin del Sistema . Paso 2: Configuracin de LAN inalmbrica. Paso 3: Configuracin de Internet.

4.1 Paso 1: Configuracin de Informacin del Sistema

Este apartado contiene informacin administrativa relativa al sistema: Nombre del sistema. Nombre del dominio. El nombre del sistema es solo un campo de carcter identificativo, en nuestro caso AVIROUTER. El nombre del dominio ser el valor que se enviar a los cliente DHCP ubicados en la LAN, en nuestro caso iberbanda.

4.2 Paso 2: Configuracin de LAN inalmbrica

En este apartado realizaremos la configuracin de la LAN inalmbrica, para ello rellenaremos los siguientes campos: Nombre (SSID)

 Seleccin de canal Seguridad Usted ha recibido el router ya configurado con la LAN inalmbrica activada. La LAN inalmbrica tendr configurados parmetros Wi-Fi por defecto, cuyos valores son: SSID Modo de seguridad Frase secreta Cifrado WEP Mtodo de autenticacin Caracteres Clave 1 IBERBANDA WEP esttica (nada) WEP de 128 bits Automtico ASCII AAAABBBBCCCCD

En el caso de modificar algunos de estos parmetros no olvide que tanto el router P320W como el ordenador han de tener el mismo SSID, el mismo canal y el mismo tipo de encriptacin para una comunicacin inalmbrica correcta. No olvide que al hacer uso de la LAN inalmbrica est haciendo a su red vulnerable ante posibles ataques de intrusin, por lo que deber de activar alguna medida de seguridad adecuada. En una red inalmbrica la seguridad es vital para la proteccin de la comunicacin entre las estaciones inalmbricas, puntos de acceso y red cableada. Concretamente recomendamos cambiar la clave WEP siguiendo las instrucciones que se detallan a continuacin. Adems es conveniente incrementar la seguridad activando el Filtrado de MAC el cual se detalla en el punto 5.1.1.3 A continuacin les mostramos la pantalla que le aparecer en el paso 2, donde tendr la posibilidad de modificar dichos parmetros:

4.2.1 Seguridad
Distinguimos cuatro tipos de seguridad: Auto (WPA-PSK con clave autogenerada ) Ninguna Bsica (WEP) Extendida (WPA-PSK con clave personalizada)

Procedemos a explicar cada uno de los tipos: Bsica (WEP): WEP (Wired Equivalent Privacy) protege los datos que se transmiten entre las estaciones inalmbricas y los puntos de acceso, y viceversa, encriptando los datos antes de ser transmitidos manteniendo as la privacidad de las comunicaciones de red. No podemos olvidar que las estaciones inalmbricas y los puntos de acceso han de tener la misma clave WEP. No olvide que el router que usted ha recibido tiene activada la seguridad WEP.

Extendida (WPA-PSK con clave personalizada) WPA (Wi-Fi Protected Access) es un tipo de encriptacin para proteger las redes inalmbricas. Se cre para solventar las debilidades del algoritmo WEP. Para

poder utilizar WPA ha de disponer de un punto de acceso y de un servidor RADIUS para poder autenticar a los usuarios que deseen conectarse a nuestra red. En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptacin slo es necesario introducir una contrasea en cada punto de acceso y cliente inalmbrico, en el caso de que estas coincidan el usuario podr conectarse a la red.

4.2.2 OTIST
OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos los parmetros de seguridad del punto de acceso a clientes inalmbricos que soporten OTIST. De esta forma el router P320W podr configurar las estaciones inalmbricas con los mismos parmetros configurados en el router.

4.3 Paso 3: Configuracin de Internet

En este ltimo paso configuraremos el tipo de conexin deseado: Ethernet, PPP sobre Ethernet y PPTP. En nuestro caso aunque el router soporte diferentes tipos de conexin nuestra red est orientada a una conexin Ethernet por lo que de cualquier manera seleccionaremos la opcin Ethernet. En este apartado tambin elegiremos que la configuracin WAN sea por DHCP.

4.3.1 Tipo de conexin

Conexin Ethernet Como hemos indicado anteriormente seleccionaremos siempre est opcin, ya que el puerto WAN de nuestro router utiliza una conexin Ethernet

4.3.2 Direccin IP
En este punto se da la opcin de obtener dinmicamente la direccin IP por DHCP o bien asignar una direccin IP fija. Elegiremos siempre DHCP.

4.3.2.1 WAN con DHCP Esta pantalla permite al usuario configurar la direccin MAC del puerto WAN obteniendo la direccin IP de forma dinmica del servidor DHCP.

4.4 Finalizando configuracin con asistente

Pulse Finalizar para completar el asistente de configuracin y guardar los parmetros.

5 Configuracin avanzada
En este apartado se detallarn las ms importantes opciones que tiene a la hora de configurar su router a travs de la configuracin avanzada. Como hemos indicado en el apartado de Introduccin a la configuracin del router ZyXEL P-320W, para poder acceder a la configuracin avanzada en primer lugar tendr que lanzar un navegador WEB, introducir la direccin por defecto de la LAN del equipo: 192.168.1.1. y el password, por defecto del equipo es 1234, en el caso de haber cambiado la contrasea introduzca la nueva. En la pantalla en la que se de las opciones de seleccionar configuracin con asistente o modo avanzado seleccionamos: Vaya a configuracin avanzada, y se le abrir la siguiente pantalla:

Haciendo click sobre las opciones de configuracin que aparecen en el lado izquierdo de la pantalla aparecen los submens correspondientes a cada una.

Comenzaremos por describir las funcionalidades de red.

5.1 Red
5.1.1 LAN inalmbrica
En este apartado se describen todos los parmetros ha tener en cuenta a la hora de configurar la LAN inalmbrica. Haciendo click con el botn izquierdo del ratn en Red, LAN inalmbrica se abre la siguiente ventana.

Comenzamos configurando los parmetros generales y de seguridad de la LAN inalmbrica. Si queremos manterner activa la LAN Inalmbrica dejamos marcada la opcin Activar LAN inalmbrica. En el caso de pulsar la opcin Ocultar SSID entonces el P320W no podr ser visto cuando una estacin inalmbrica realice una bsqueda de estacin. La siguiente eleccin que debemos hacer es el Modo de seguridad que queremos que tenga nuestra LAN inalmbrica. Por defecto tiene la opcin WEP seleccionada. En una red inalmbrica la seguridad es vital para la proteccin de la comunicacin entre las estaciones inalmbricas, puntos de acceso y red cableada. Los mtodos de seguridad inalmbrica disponible en su router son la encriptacin de datos, la autenticacin de clientes inalmbricos, la restriccin de acceso por direccin MAC y la ocultacin de la identidad del router. 5.1.1.1 Modos de seguridad

Sin seguridad WEP esttica WPA-PSK WPA 802.1x + WEP dinmica

Sin seguridad Seleccionaremos esta opcin cuando queramos permitir a las estaciones inalmbricas conectarse a los puntos de acceso sin ningn tipo de encriptacin. Es muy importante tener en cuenta que si no habilitamos ningn tipo de seguridad en el router, tendremos una red accesible a cualquier dispositivo de red dentro de su rango de cobertura.

Seguridad WEP esttica WEP (Wired Equivalent Privacy) es un tipo de encriptacin incluido en el estndar IEEE 803.11como protocolo para redes Wireless que permite cifrar la informacin que se transmite entre las estaciones inalmbricas y los puntos de acceso para mantener la privacidad de las comunicaciones de red. No olvide que las estaciones inalmbricas y los puntos de acceso han de tener la misma clave WEP. El router P-320W permite configurar hasta cuatro claves de 64 128 bits con caracteres ASCII o Hexadecimal, siendo tan slo una de ellas la que se podr utilizar.

WPA WPA (Wi-Fi Protected Access) es un tipo de encriptacin para proteger las redes inalmbricas. Se cre para solventar las debilidades del algoritmo WEP que proporciona autenticacin de usuario y una encriptacin de datos mejorada.

Si dispone de un servidor RADIUS se recomienda que use WPA como modo de encriptacin de modo que los usuarios que deseen conectarse a la red han de auntenticarse. En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptacin slo es necesario introducir en cada punto de acceso y cliente inalmbrico, en el caso de que estas coincidan el usuario podr conectarse a la red WLAN. En primer lugar mostraremos el caso de encriptacin WPA-PSK. Como hemos indicado anteriormente el punto de acceso (AP) usa una clave precompartida (configurada manualmente tanto en AP como en los clientes) para autenticar a los clientes. El AP genera y distribuye claves de cifrado dinmicas por usuario (basadas en TKIP) a cada cliente que sigue a una autenticacin exitosa. Este modo es para los clientes que quieren usar WPA, pero no tienen un servidor RADIUS instalado en su red. Este modo no est disponible para todos los tipos de radio. Si seleccionamos este modo de seguridad aparecer la siguiente pantalla.

A continuacin mostraremos el modo de encriptacin WPA. Para este tipo de seguridad el AP usa 802.1x para comunicarse con un servidor RADIUS y autenticar a los clientes, generando y distribuyendo claves de cifrado dinmicas por usuario (basadas en el Protocolo de integridad de clave temporal [TKIP] para cada cliente que sigue a una autenticacin exitosa). El Modo WPA ofrece un control de la integridad de

los mensajes para proteger contra ataques de tipo replay. Este modo no est disponible para todos los tipos de radio .

802.1x + WEP dinmica Cuando seleccionamos la opcin de habilitacin del modo mixto (802.1x y cifrado WEP) el AP usa el Modo 802.1x para los clientes que soportan 802.1x (y tienen instalada una aplicacin que es objeto de una autenticacin 802.1x). El AP usa un Cifrado WEP esttico para los clientes que no tienen 802.1x.

5.1.1.2 OTIST OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos los parmetros de seguridad del punto de acceso a clientes inalmbricos que soporten OTIST. De esta forma el router P-320W podr configurar las estaciones inalmbricas con los mismos parmetros configurados en el router. Es muy importante destacar que es necesario habilitar la funcin OTIST tanto en el punto de acceso como en el cliente inalmbrico antes de comenzar a transferir los parmetros inalmbricos. A dems los puntos de acceso y los clientes inalmbricos han de tener la mismas clave de configuracin. Los parmetros inalmbricos que el router asigna a los clientes inalmbricos si el OTIST est habilitado en ambos dispositivos y la clave OTIST coincide son el SSID y el tipo de seguridad habilitada (WEP o WPA-PSK). Una vez estos parmetros sean

transmitidos sern reemplazados los parmetros preconfigurados en los clientes inalmbricos. Haciendo click sobre la opcin Red del men de la derecha ,a continuacin en LAN inalmbrica y por ltimo en la pestaa OTIST le aparecer la siguiente pantalla.

5.1.1.3 Filtrado MAC Con esta opcin podemos configurar el P-320W permitir o denegar el acceso a determinados clientes inalmbricos, 32 dispositivos en cada caso. Cada dispositivo Ethernet cuenta con una direccin MAC nica a nivel mundial puesto que stas son asignadas en el proceso de fabricacin. Consiste en seis pares de caracteres hexadecimales. Para saber la direccin MAC de nuestro ordenador iremos al men Inicio/ejecutar de Windows y pulsaremos cmd y se nos abrir una ventana de smbolo de sistema, en ella escribiremos ipconfig /all, por ejemplo:

pantalla, donde podr aadir las direcciones MAC de los clientes inalmbricos que permitiremos que se conecten a nuestra red. De esta manera incrementaremos la seguridad de nuestra red inalmbrica.

Haciendo click sobre la opcin Red del men de la derecha ,a continuacin en LAN inalmbrica y por ltimo en la pestaa filtro MAC le aparecer la siguiente

5.1.2 WAN
A continuacin se describen los parmetros ha tener en cuenta en la configuracin de la WAN. Haciendo click con el botn izquierdo del ratn en Red, WAN se abre la siguiente ventana.

En esta pantalla se nos ofrece la opcin de asignar la direccin IP WAN de dos maneras, dependiendo del servicio que tengamos contratado: 5.1.2.1 Asignacin de direccin IP WAN WAN con DHCP En este caso el servidor de servicio de Internet DHCP nos asignara de forma dinmica una direccin IP WAN. 5.1.2.2 Tipos de conexin Ethernet PPP

 PPTP Ethernet En nuestro caso aunque el router soporte diferentes tipos de conexin nuestra red est orientada a una conexin Ethernet por lo que de cualquier manera seleccionaremos siempre la opcin Ethernet.

5.1.2.3 Avanzada Esta pestaa est destinada a la configuracin del DNS. El servidor DNS (Domain Name System) permite disponer del nombre de un host esttico asociado a una direccin IP dinmica, permitiendo ser as accesible de una manera sencilla desde cualquier punto de Internet. De esta manera su direccin IP pblica dinmica estar siempre actualizada, con uno o vario nombres de dominio, y tambin se podr acceder a un servidor FTP o sitio WEB instalados en su ordenador usando un nombre de dominio, que ser siempre el mismo.

Tenemos dos maneras de obtener las direcciones de los servidores IP: Bien nos las facilita el ISP al contratar el servicio o el ISP asigna dinmicamente las direcciones IP de los servidores DNS. Nosotros, puesto que disponemos de las direcciones de los servidores DNS asignados por el servidor DHCP, que sern los de Iberbanda, las introducimos en los campos destinados a ello: Primer servidor DNS 217.11.96.234 Segundo servidor DNS 217.11.108.234

La ltima opcin que se nos ofrece es la de redireccin del trfico.

5.1.2.4 Redireccin del trfico La redireccin del trfico se encarga de dirigir el trfico WAN a travs de una puerta de enlace de backup en el caso de que el router P-320W no se pueda conectar a Internet ed manera normal. Para ello debe conectar el gateway de backup en la parte WAN del P-320W, facilitando de este modo proteccin a su red.

Haciendo click con el botn izquierdo del ratn en Red, WAN se abre la siguiente ventana, donde podremos configurar los parmetros de redireccin de trfico.

5.1.3 LAN
comunicaciones compartido que permite la interconexin de varios ordenadores y perifricos.

LAN ( Local Area Network) red de rea local, es un sistema de

La LAN viene definida con los siguientes valores por defecto: Direccin IP 192.168.1.1 Mscara de Subred 255.255.255.0 Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando por la 192.168.1.33 Con esta configuracin conseguimos dejar 31 direcciones IP libres para que puedan ser utilizados por otros equipos servidores situados en la LAN como pueden ser servidores de correo, FTP, web,. que puedan existir.
Para poder acceder esta opcin deberemos hacer click con el botn izquierdo sobre Red, LAN, y nos aparecer la siguiente pantalla.

5.1.4 Servidor DHCP

DHCP (Dynamic Host Configuration Protocol) es un protocolo de red que permite clientes individuales obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento cual es el estado de esa IP. De esta manera cuando un cliente necesita que se le asigne una direccin IP, se conecta a este servidor. El servidor DHCP verifica las direcciones que tiene libres, asignndole una. Como resultado de esto los parmetros del cliente quedan configurados pasando a ser parte de la LAN. En el momento en que se desconecte de la red su IP pasa a ser una de las libres, pudiendo volver a ser asignada a otra de los clientes que lo soliciten. El P-320W permite configurarle como servidor DHCP o deshabilitar esta opcin. Si decidimos deshabilitarlo tenemos que tener en cuenta que ser necesario disponer de algn otro servidor DHCP en LAN o bien configurar de forma manual los parmetros en cada ordenador. Para acceder a esta opcin hacemos click, sobre el men de la derecha en la ventana principal de Estatus, en Red, Servidor DHCP, y nos aparecer la siguiente pantalla.

Si queremos habilitar el DHCP seleccionaremos la opcin Activar servidor DHCP y rellenaremos los campos que vienen a continuacin: Direccin de inicio IP pool Tamao de pool Lease Time 192.168.1.33 32 1 hour

Primer servidor DNS Segundo servidor DNS

217.11.96.234 217.11.108.234

En los campos destinados a los servidores DNS hemos introducido las direcciones IP de los servidores DNS asignados por el servidor DHCP, que son los de Iberbanda. Si le queda alguna duda consulte el apartado 5.1.2 WAN en la parte de opciones avanzadas. 5.1.4.1 DHCP esttica Mediante esta opcin podremos asignar direcciones IP a equipos concretos situados en la LAN a partir de sus direcciones MAC. Para acceder a esta ventana pulse con el botn izquierdo el men de la derecha en la ventana principal de Estatus, en Red, Servidor DHCP, y por ltimo en la pestaa DHCP esttica, donde podr modificar los parmetros del DHCP Esttico

5.1.4.2 Lista de clientes

Para poder ver esta tabla debe pulsar sobre el men de la derecha en la ventana de Estado sobre RED, Servidor DHCP, lista de clientes, y le parecer la siguiente pantalla.

Pulsando sobre la pestaa Lista de clientes, que encontraremos dentro de Servidor DHCP podremos ver la informacin relativa a los clientes que estn utilizando actualmente el servidor DHCP del router P-320W: Direccin IP, Nombre de host y direccin MAC.

5.1.5 NAT
La funcionalidad NAT (Network Address Translation) consiste en la traslacin de la direccin IP del equipo dentro del paquete. Es un mecanismo utilizado por generalmente por routers para poder intercambiar paquetes. Se encarga de traducir en tiempo real el direccionamiento privado de las LAN por direccionamiento pblico de la WAN permitiendo de esta forma la conectividad con Internet de los ordenadores que forman parte de la LAN.

Para acceder a esta opcin pulsaremos sobre el men de la derecha en la ventana de Estado con el botn izquierdo del ratn sobre RED, NAT, y se nos abrir la siguiente pantalla.

5.1.5.1 Reenvo de puertos El reenvo de puertos sirve para volver a mandar las peticiones de servicio recibidas en el router ZyXEL P-320W hacia un determinado servidor situado en la red local. Para que se pueda reenviar deberemos indicar el nmero de puerto individual o rango de puertos as como la direccin IP local del servidor deseado. A dems el NAT es capaz de soportar un servidor por defecto. De este modo si llega una peticin que no coincide con ninguno de los servidores previamente configurados, se reenviar al servidor por defecto. En el caso de que este servidor no est configurado, la peticin de servicio ser descartada. Los puertos ms conocidos son los que se muestran en la siguiente tabla:

Para modificar los parmetros del reenvo de puertos deberemos pulsar sobre el men de la derecha en la ventana de Estado con el botn izquierdo del ratn sobre RED, NAT, y por ltimo sobre la pestaa Reenvo de puertos y se nos abrir la siguiente pantalla.

No debemos olvidar que le orden en el que establezcamos el reenvo de puertos ser muy importante ya que las reglas se asignarn de forma ordenada segn se haya establecido en la tabla. Segn los paquetes van llegando y coincidiendo con las reglas, el router ZyXEL P-320W va realizando la accin correspondiente a la primera regla encontrada siendo las dems reglas pendientes rechazadas. En el caso de haya reglas vacas delante una nueva, esta nueva regla ser adelantada hasta la ltima regla previamente establecida. 5.1.5.2 Lanzamiento de puertos El lanzamientos de puertos permite que diferentes ordenadores de la LAN puedan usar dinmicamente el servicio recibido desde un servidor en la WAN por turnos, ya que con el reenvo de puertos tradicional slo se puede reenviar a una nica direccin IP de la LAN. El lanzamiento de puertos est pensado para aplicaciones cliente/servidor, que realizan conexiones salientes y entrantes. nicamente se tienen en cuenta los eventos de lanzamiento de puertos cuando los datos van desde la red interna del router ZyXEL P-320W hacia el exterior de la misma. No puede olvidar que tan slo un ordenador ser quien pueda usar un puerto de lanzamiento a la vez. Para poder configurar los parmetros del lanzamiento de puertos pulsaremos sobre el men de la derecha en la ventana de Estado con el botn izquierdo del ratn sobre RED, NAT, y por ltimo sobre la pestaa Lanzamiento de puertos y se nos abrir la siguiente pantalla.

5.2 Cortafuegos
Un cortafuegos, firewall en ingls, es un mecanismo de proteccin usado en una red de comunicaciones. El router ZyXEL P-320W est formado por cuatro puertos ethernet LAN, para conectar la red de ordenadores internos, y un puerto WAN, para la conexin externa a Internet. Generalmente la posicin del cortafuegos se encuentra entre el punto de conexin de la red interna con la red exterior, que suele ser Internet. De esta forma la red interna est protegida de posibles ataques, como puede ser la sustraccin, la destruccin o la modificacin de datos, que se puedan realizar desde Internet aprovechando la vulnerabilidad de la LAN. Un cortafuego correctamente configurado aade proteccin a la red, pero nunca garantiza una defensa ntegra. Es simplemente un complemento para la proteccin de la red, por lo que nunca debemos olvidar configurar correctamente los modos de seguridad anteriormente descritos.

Para poder configurar los parmetros del cortafuegos pulsaremos con el botn izquierdo del ratn sobre el men de la derecha en la pantalla principal de Estado sobre Seguridad, Cortafuegos. Se nos abrir la siguiente ventana donde recomendamos tener siempre habilitada la opcin Activar cortafuegos.

5.2.1 Servicios
Para acceder esta pantalla pulsaremos con el botn izquierdo del ratn sobre la pestaa Servicios, dentro de la opcin de Cortafuegos. Usaremos esta opcin cuando deseemos introducir, borrar, modificar o bloquear algn servicio concreto, as como fecha y hora en la que queramos realizarlo. Los servicios que podemos bloquear son los que se muestran en la siguiente tabla, donde podremos leer el Nombre del servicio (Tipo de protocolo IP [TCP, UDP o ICM], Puerto IP que define al servicio), as como una breve descripcin.

La pantalla que veremos ser como la que se muestra a continuacin.

5.3 Administracin
5.3.1 Ruta esttica
Una ruta esttica es aquella ruta que es creada de forma manual por el administrador de la red. Las rutas estticas ofrecen la informacin de enrutamiento que no puede aprenderla automticamente, como cuando por ejemplo est deshabilitado el RIP (Router Information Protocol), protocolo de encaminamiento de informacin, o cuando una red situada ms all del nodo remoto al que est inmediatamente conectado. Para entrar en la pantalla de configuracin de rutas estticas, pulsaremos con el botn izquierdo en el men de la derecha de la pantalla principal de Estado sobre el enlace Administracin, Ruta esttica, abrindose la siguiente pantalla.

Para actualizar la tabla de ruta esttica pulsaremos sobre la opcin Modificar, se nos abrir la siguiente ventana donde rellenaremos los campos correspondientes.

5.3.2 MNGMT a distancia

Con la opcin MNGMT a distancia posibilitamos una gestin remota acordando a que servicios del router es posible acceder, desde que interfaces y a travs de que ordenadores. Es muy importante recordar que si queremos configurar MNGMT a distancia para permitir la gestin desde la WAN deberemos crear una regla en el cortafuegos para permitir el acceso. Para comenzar con la configuracin del MNGMT a distancia pulsaremos con el botn izquierdo en el men de la derecha de la pantalla principal de Estado sobre el enlace Administracin, MNGMT a distancia, abrindose la pantalla que mostraremos en le siguiente punto. 5.3.2.1 WWW En esta pantalla podremos configurar los parmetros correspondientes a la gestin http.

Cuando queramos acceder al equipo desde la WAN escribiremos la direccin IP de la WAN de router ZyXEL P-320W. Si por el contrario deseamos acceder desde la LAN deberemos escribir la direccin IP de la LAN del router. En cualquier caso tendremos siempre habilitado el NAT. Para deshabilitar la gestin remota de un determinado servicio seleccionaremos la opcin LAN del campo Acceso al servidor. 5.3.2.2 SNMP SNMP ( Simple Network Management Protocol), Protocolo Simple de Administracin de Red, pertenece a la familia TCP/IP. Es un protocolo que posibilita el intercambio de informacin de gestin entre dispositivos de red, permitiendo de este modo a una mquina de gestin tareas como la supervisin, bsqueda y resolucin de problemas a travs de la red. El ZyXEL P-320W soporta las versiones SNMPv1 y SNMPv2. Para entrar en la pantalla de configuracin de SNMP, pulsaremos sobre la pestaa con este nombre dentro de la opcin MGMT a distancia del enlace Administracin del men principal. Se nos abrir una pantalla como la mostrada a continuacin.

5.3.2.3 Seguridad ICMP (Internet Control Message Protocol), Protocolo de Mensajes de Control de Internet, es el subprotocolo de control y notificacin de errores del Protocolo de Internet (IP). Es usado para el envo de mensajes de error, indicando entre otras cosas que un servicio no est disponible o que un router no puede ser localizado. De este modo cuando un usuario externo pretende acceder a un servicio que no es soportado por el router, se originar un paquete ICMP de respuesta instantneamente permitiendo al usuario externo averiguar la existencia de su router. Para modificar los parmetros de seguridad del router, pulse sobre el enlace

MGMT a distancia bajo las opciones de Administracin y seleccione la pestaa Seguridad. Se le abrir la siguiente pantalla.

5.3.3 UpnP
UPnP (Universal Plug and Play) es una arquitectura software abierta y distribuida que utiliza TCP/IP para la conectividad entre dispositivos. UPnP soporta el trabajo de una red sin configurar y de forma automtica es capaz de detectar cualquier dispositivo que podr integrarse a la misma. Podr obtener una direccin IP, compartir sus capacidades e informar de las funciones y prestaciones de los dems. De este modo los dispositivos de red podrn entre otas cosas configurar automticamente el direccionamiento de red, anunciar su existencia en la red a otros dispositivos UPnP y habilitar el intercambio de especificaciones de servicios.Complementariamente cuando un dispositivo no se encuentre en uso podr abandonar una red. Los servidores DNS y DHCP son opcionales y nicamente sern utilizados en el caso de que estn disponibles en la red de trabajo. No olvide que si habilita la opcin UPnP todos los dispositivos podrn comunicarse libremente entre ellos pudiendo presentar problemas de seguridad ya que la informacin de red y la configuracin podra ser conseguida y cambiada . Para abrir la ventana correspondiente a esta opcin pulse sobre el enlace UPnP bajo las opciones de Administracin.

5.4 Mantenimiento
5.4.1 Sistema
Para acceder a esta pantalla pulsaremos sobre el men de la derecha en la opcin Mantenimiento, Sistema. En la pestaa General, se configura el nombre del sistema y el nombre de dominio: Nombre del sistema Nombre de dominio Temporizador de inactividad del administrador AVIROUTER iberbanda 10 (minutos)

El resto de parmetros se deja por defecto, y se pulsa Aplicar:

6. Anexo 1
En caso de tener alguna avera le recomendamos que active MNGT a distancia para que podamos administrar su router P-320W desde la red de gestin de Iberbanda. Para ello siga las siguientes instrucciones. 1. Lance el navegador WEB e introduzca la direccin 192.168.1.1

2. Introduzca la contrasea. Bien la que viene definida por defecto (1234) o en caso de haberla modificado introduzca el nuevo valor. 3. Seleccione el idioma. 4. Vaya a configuracin avanzada. 5. Pulse sobre el enlace MGMT a distancia bajo las opciones de Administracin y seleccione la pestaa WWW. Se le abrir la siguiente pantalla donde rellenaremos los campos de la siguiente forma. Puerto del servidor 80 Acceso al servidor LAN y WAN Direccin IP del cliente seguro seleccionadas 217.11.96.4