Beruflich Dokumente
Kultur Dokumente
Main Page
C ommunity portal
C urrent events
Recent changes
Random page
Help
Search the Wiki
Go
Search
AirOS 5 Spanish
Contents
1 Introduccin AirOS v5
2 AirOS v5.0 Gua de configuracin
2.1 Navegacin
2.2 Pgina Principal
2.2.1 Reporte de Estado
2.2.2 Monitor
2.3 C onfiguraciones inalmbricas
2.3.1 Ajustes inalmbricos bsicos
2.3.2 Seguridad Inalmbrica
2.4 Red
2.4.1 C onfiguraciones de red
2.4.1.1 Modo de puente
2.4.2 Modo de enrutador
2.4.2.1 C onfiguracin de red inalmbrica
2.4.2.2 C onfiguracin de red almbrica
2.4.2.3 C onfiguraciones de enrutamiento Multicast
2.4.2.4 C onfiguraciones del cortafuego
2.5 Avanzados
2.5.1 Ajustes inalmbricos avanzados
Introduccin AirOS v5
AirOS v5.0 es la ltima evolucin de la interfaz del AirOS de Ubiquiti. Es un sistema operativo avanzado, con potentes funciones
inalmbricas y de enrrutamiento. Basado en una interfaz simple e intuitiva. AirOS v5.0 permite el mximo rendimiento de la serie M de
productos Ubiquiti, que estn basados en IEEE 802.11n (http://en.wikipedia.org/wiki/IEEE_802.11n) .
M5 se rie s (5GHz)
Enrutador (http://en.wikipedia.org/wiki/Router) .
Gua de instalacin rpida de AirOS (http://www.ubnt.com/wiki/AirOSQuick_Setup_Guide) explica la configuracin paso a paso para ser usado en modo
estacin cliente (C liente o Puente). (Artculo en ingls) BASADO EN LA VERSIN 3.4
de AirOS
Todos los escenarios de configuracin de puede accederse mediante la interfaz Web
de administracin son descritos en este documento (los elementos especficos son
descritos individualmente).
Nota: Los ejemplos e imgenes en este documento han sido tomados de la interfaz
de usuario del Bullet M5HP, la cual es similar a la de todos los otros dispositivos
basados en AirOS.
[C ontenido]
M2 se rie s (2.4GHz)
Navegacin
C ada una de las pginas del Sistema de configuracin Web (enumerados a
continuacin) contienen parmetros relacionados con un aspecto especfico del
dispositivo:
C o nfigura tio n Ma na ge m e nt Me nu
Pgina Principal
La pgina principal muestra un resumen del estado del enlace, valores actuales de la
configuracin bsica (dependiendo del modo operativo), parmetros de red y estadsticas de
trfico de todas las interfaces.
La administracin de red y las utilidades de monitoreo como la herramienta de alineacin de
antena, ping y traceroute, prueba de velocidad son tambin accesibles desde la pgina
principal.
Reporte de Estado
Nombre del anfitrin (Host Name): muestra el nombre personalizable (ID) del dispositivo
Seguridad (Security): Indicia la actual configuracin de seguridad. Ninguna (None) es el valor que se
muestra cuando la seguridad inalmbrica est deshabilitada. WPA o WPA2 son los valores que aparecen
dependiendo del mtodo de seguridad utilizado. Ms informacin disponible en la seccin de configuracin
del enlace.
Tiempo de funcionamiento (Uptime): Muestra el tiempo total que lleva el dispositivo funcionando desde la ltima vez que se realiz un
reinici mayor (hard-reboot) o actualizacin de software. El tiempo est expresado en das, horas, minutos y segundos.
Fecha (Date): Indica la fecha y hora actual del sistema. Expresado en formato ao-mes-da
horas:minutos:segundos. La fecha y hora exacta es sincronizada utilizando NTP (Network Time Protocol).
En caso que se haga un reinicio (reboot) de sistema, y no est activo la funcin NTP la hora quedar
desactualizada, ya que el sistema no cuenta con un reloj interno con alimentacin autnoma que le permita
mantenerla en caso de reinicio.
T ie m po de funcio na m ie nto y
fe cha de l dispo sitivo
C a na l a ctua l de a nchura de l
ca na l
Pausa ACK (AC K Timeout): Muestra el actual valor de timeout (pausa) para los cuadros AC K. El timeout
AC K puede ser especificado manualmente o ajustable automticamente. La pausa AC K
(Acknowledgement frame Timeout) especifica cuanto debe esperar el dispositivo AirOS por un acuse de recibo por parte del otro
dispositivo confirmando la correcta recepcin del paquete de datos antes de que el paquete sea considerado errneo y deba ser
reenviado. La Pausa AC K es muy importante para los parmetros de rendimiento en enlaces inalmbricos en el exterior. Ms informacin
est disponible en la seccin de C onfiguracin Avanzada. C uando utiliza el modo 802.11n, es muy recomendado fijar el ajusta automtico
(Auto adjust) para la pausa AC K.
Cable LAN (LAN cable): Muestra el estado actual de la conexin al puerto Ethernet. Esto puede
alertar al operador o tcnico del sistema que el cable de red no est conectado al dispositivo, y que
no hay una conexin de red activa.
MAC del AP (AP MAC ): muestra la direccin MAC del Punto de Acceso donde el dispositivo est
asociado mientras que opera en modo Estacin. MAC (Media Access C ontrol) es un identificador nico
de cada radio 802.11. El cual consta de dos partes:
Esta do a ctua l de l
ca ble LAN
Intensidad de seal (Signal Strength): Muestra los niveles de seal inalmbrica recibidos
(lado C liente) mientras opera en modo Estacin. Los valores representados coinciden con la
Info rm a ci n de e sta do dispo nible e n
AirO S v5.0
barra grfica. Use la herramienta de alineacin de antena para obtener un mejor enlace entre
los dispositivos. La antena del cliente inalmbrico debe estar ajustada a mxima potencia. La
intensidad de seal es medida en dBm. La conversin entre dBm y mW es dBm=10log10(P/1mW). Entonces, 0dBm sera 1mW y -72dBm
sera 0.0000006mW. Un nivel de seal de -85dBm o mejor es recomendado para un enlace estable.
Conexiones (C onnections): muestra el nmero de estaciones asociadas mientras el dispositivo opera en
modo Punto de Acceso. Este indicador no es visible mientras opera en modo Estacin.
Ruido base (Noise Floor): Muestra el nivel actual de ruido en dBm. El ruido base se calcula evaluando la
calidad de la seal (Relacin entre Seal-Ruido SNR, RSSI) hasta que el valor promedio de la intensidad de
seal est por sobre el ruido base.
CCQ de transmisin (Transmit C C Q): Este es un ndice de cmo se evala la calidad de la conexin del cliente inalmbrico. Tiene en
consideracin el conteo de errores de transmisin, latencia, y rendimiento, mientras evala la tasa de paquetes correctamente
transmitidos en relacin con los que deben ser retransmitidos, y tiene en cuenta la actual tasa en relacin con la mayor tasa especificada.
El nivel est basado en un porcentaje donde 100% corresponde a un enlace perfecto.
Tasa de Tx y Rx(TX Rate and RX Rate): muestra la tasa actual de transmisin 802.11 mientras opera en modo
Estacin. Tasas de datos de hasta 150Mbps para los dispositivos de 1 chain (Bullet M) y hasta 300Mbps para
dispositivos de 2chains (NanoStation/LocoStation M y Rocket M series). La mayor tasa de datos dar un mayor
rendimiento de transferencia si los niveles de seal son suficientes.
R uido ba se y C C Q de
tra nsm isi n
Airmax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax se
encuentra habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo de compatibilidad con hardware
802.11abg). Esta opcin se encuentra disponible slo en modo Punto de Acceso y Punto de Acceso WDS. Ubiquiti AirMax no es compatible
con otras tecnologas de Polling desarrolladas por terceros.
Calidad de AirMax(Airmax quality): Es un ndice el cual evala la C alidad de C onexin de
AirMax. El indicador se basa en un valor porcentual, donde el 100% representa un estado de
enlace perfecto.
Capacidad de AirMax(Airmax C apacity): Es un ndice que indica la mxima de tasa de datos
a la cual el enlace est funcionando. Un nmero de menor capacidad indica algn tipo de
atascamiento en el sistema total.
[C ontent]
Monitor
Mostrar el rendimiento : muestra el trfico de datos actual de las interfaces
LAN, WLAN y PPP en forma grfica y numrica. La escala y el rendimiento de
procesamiento (throughput) (bps, Kbps, Mbps) cambian dinmicamente segn el
valor medio de rendimiento.
Las estadsticas son actualizadas automticamente. Las estadsticas del
rendimiento pueden ser actualizadas manualmente usando el botn de
refrescar (Refresh).
Mostrar estaciones: la seleccin enumera las estaciones (clientes) que estn
conectadas con el dispositivo mientras que funciona en modo de punto de
acceso.
Las siguientes estadsticas para cada estacin asociada se representan en la
Info rm a ci n de la Esta ci n
Tasa negociada/ltima seal (dBm) representa el nivel de seal inalmbrica recibida junto a lo largo de todas las tasas de datos
de los paquetes recibidos recientemente. El valor N/A se muestra si en la ltima seal no hay habido paquetes recibidos en una
determinada tasa de datos.
La informacin de la ventana de estadsticas es actualizada automticamente. La ventana se puede cerrar con el botn Cerrar (C lose)
en la parte superior de la ventana.
Mostrar informacin del Punto de Acceso : abre la ventana de estadsticas de la conexin mientras opera en modo estacin.
Se proporcionan las siguientes estadsticas del enlace:
MAC del punto de acceso al que est asociada la estacin;
Tiempo de funcionamiento representa el tiempo total que las estaciones estn asociadas al AP. El tiempo se expresa en das,
horas, minutos y segundos;
Intensidad de la seal representa el ltimo nivel recibido de seal inalmbrica;
CCQ representa la calidad de la conexin con el AP;
Tasa de Tx/Rx representa las tasas de datos de los paquetes transmitidos y recibidos;
Paquetes de Tx/Rx representa la cantidad total de paquetes transmitidos y recibidos durante la conexin;
La tasa de paquetes de Tx/Rx (paquetes por segundo) representa el valor medio de la tasa de paquetes transmitida y recibida;
Bytes transmitidos representa la cantidad total de datos (en bytes) transmitidos durante la conexin;
Bytes recibidos representa la cantidad total de datos (en bytes) recibidos durante la conexin;
Tasa negociada/ltima seal (dBm) representan el nivel de seal inalmbrica recibida junto con todos los ndices de datos de
paquetes recientemente recibidos. El valor N/A se representa que en la ltima seal no se recibi ningn paquete en esa tasa de
datos particular.
La informacin en la ventana de la estadstica es actualizada automticamente.
Mostrar tabla ARP : la seleccin enumera todas las entradas de la tabla ARP
(Address Resolution Protocol) registrada actualmente en el dispositivo.
La lista puede ser actualizada usando el botn de Refrescar (Refresh).
El ARP se utiliza para asociar cada direccin IP a las direcciones nica de
hardware (MAC ) de los dispositivos. Es importante tener una nica direccin
IP para cada MAC o sino habrn rutas ambiguas en la red.
T a bla AR P
Mostrar la Tabla de puente : enumera todas las entradas de la tabla de puente del sistema, mientras que el dispositivo est operando
en modo puente (Bridge mode).
La lista puede ser actualizada usando el botn refrescar (Refresh).
La tabla de puente muestra a qu puerto del puente se asocia la estacin particular - es decir desde cual interfaz (Ethernet o
inalmbrica) el sistema AirOS accede al dispositivo de red (definido por la direccin MAC ) mientras re-direcciona los paquetes de datos
slo a travs de ese puerto (ahorrando as muchas copias redundantes y transmisiones innecesarias).
El Contador de tiempo muestra el tiempo transcurrido para cada entrada de la direccin (en segundos) - despus de un determinado
tiempo muerto, no recibiendo paquetes desde cierta direccin, el puente borrar esa direccin de la tabla de puente.
Mostrar Rutas : lista todas las entradas de la tabla de enrutamiento del
sistema, mientras que el dispositivo est funcionando en modo enrutador (Router
mode).
La lista puede ser actualizada usando el botn refrescar (Refresh).
AirOS examina la direccin IP de destino de cada paquete de datos que viaja
a travs del sistema y escoge la interfaz apropiada mediante la cual debe
Mo nito r - R uta s
direccionar el paquete. La opcin del sistema depende de reglas estticas de
enrutamiento - entradas, que se colocan en la tabla de enrutamiento del
sistema. Las rutas hacia clientes especficos, a redes o a la puerta de enlace por defecto son fijadas automticamente segn la
configuracin IP de todas las interfaces de AirOS.
La descripcin de la configuracin IP de AirOS se encuentra disponible en la seccin de configuracin de enlace.
Mostrar cortafuego : enumera las entradas activas en el encadenamiento del
Cortafuegos de la tabla estndar del filtro ebtables
(http://ebtables.sourceforge.net/ebtables-man.html) , mientras que el dispositivo
est funcionando en modo de puente.
La lista puede ser actualizada presionando el botn refrescar (Refresh).
Las entradas activas en el encadenado del cortafuego de la tabla de filtro estndar de iptables (http://security.maruhn.com/iptablesmanual.html) se indican cuando el aparato opera en modo enrutador.
La lista puede ser actualizada usando el botn refrescar (Refresh).
El control de acceso del nivel IP y MAC y del filtrado de paquete en AirOS es implementado usando el cortafuego iptables
(http://security.maruhn.com/iptables-manual.html) (enrutamiento) y ebtables (http://ebtables.sourceforge.net/ebtables-man.html) , el
cual que protege los recursos de una red privada contra las amenazas exteriores previniendo los accesos no autorizados y filtrado
ciertos tipos especficos de comunicacin.
Ms informacin est disponible en la seccin de Inalmbrico.
Mostrar el direccionamiento de puertos (Port forward) enumera las
entradas activas de puertos re-direccionados en el encadenado PORTFORWARD
(PORTFORWARDING chain) de la tabla estndar NAT en iptables, mientras que el
dispositivo est funcionando en modo enrutador.
La lista puede ser actualizada usando el botn refrescar (Refresh).
C e sio ne s DHC P
Todas las entradas en el registro del sistema sern eliminadas si se presiona el botn limpiar (C lean). El contenido del registro de
sistema se actualiza si se presiona el botn refrescar (Refresh). La ventana puede cerrarse presionando el botn de Cerrar (C lose)
en la parte superior de la ventana.
El mensaje Registro de sistema deshabilitado, incapaz de mostrar los mensajes del sistema ("Syslog is disabled, unable to show
system messages") se muestra si el registro de sistema no est activado. La descripcin de la configuracin del registro de sistema
est disponible en la seccin de servicios.
[C ontenido]
Configuraciones inalmbricas
La pgina de configuracin del enlace contiene todo necesario para que el
operador configure la parte inalmbrica de la conexin. Esto incluye requisitos
regulatorios (ej: potencia mxima de transmisin), los ajustes del canal y de la
frecuencia, modo de funcionamiento del dispositivo, las tasas de datos, y
seguridad inalmbrica.
Mo do ina l m brico
Las especificaciones de este modo es que la estacin del suscriptor utiliza la tcnica arpnat, la cual puede provocar fallas de
transparencia mientras pasa a travs los paquetes de difusin en modo de puente.
2. Estacin WDS : WDS representa sistema de distribucin inalmbrica. El modo Estacin WDS debe ser utilizado mientras que se
conecta con el punto de acceso que est funcionando en modo WDS. Este modo es compatible totalmente con WPA/WPA2.
El modo estacin WDS permite re-direccionar los paquetes en el nivel de la capa 2.
La ventaja de la estacin WDS es que mejora el rendimiento. Estacin WDS - modo puente es completamente transparente para
todos los protocolos de capa 2 (Layer2).
Vaya a la seccin ajustes de red para obtener informacin ms detallada acerca de la configuracin del modo puente de red.
3. Punto de acceso : Esto es un modo de punto de acceso 802.11.
4. Punto de acceso WDS: ste es un punto de acceso 802.11 que permite a la capa 2 hacer un puente aparatos estacin WDS
usando el protocolo WDS. Este modo no es totalmente compatible con WPA/WPA2.
WDS le permite hacer un puente de trfico inalmbrico entre dispositivos que operan en modo punto de acceso. El punto de acceso
generalmente est conectado con una red almbrica (LAN Ethernet) que permite la conexin inalmbrica con la red almbrica.
C onectando los puntos de acceso uno con otro usando un determinado servicio extendido WDS, Ethernet(s) distantes se pueden unir
en una sola LAN.
Es muy importante que los aros de la red tampoco se formen con otros puentes WDS o mediante cable (Ethernet) y de puentes WDS
simultneamente. La topologa de red en forma de rbol o de estrella debe utilizarse en todos los casos de uso WDS (es decir si el AP2
y AP3 se especifican como los pares (peers) WDS del AP1, AP2 no debe ser especificado como un par WDS del AP3 y el AP3 no debe
ser fijado como un par WDS del AP2 en ningn caso). Las topologas de red malladas y de anillo no son soportadas por WDS y deben
evitarse en todos los casos de uso.
Nota: Usar WDS en modo estacin y en modo AP WDS utiliza el protocolo WDS, el cual no ha sido definido como estndar, as que podra
tener problemas de compatibilidad entre equipamiento de diferentes fabricantes.
Pares WDS (WDS Peers): Las estaciones WDS y/o los puntos de acceso WDS conectados con el punto de acceso basado en AirOS deben
especificarse en esta lista para crear una infraestructura de red inalmbrica - sistema de distribucin inalmbrica (WDS) (aplicable
solamente para el modo AP WDS).
Escriba la direccin MAC de los dispositivos pares WDS en el campo de entrada: par WDS
(WDS Peer). Slo una direccin MAC debe ser especificada en caso de conexin de punto a
punto, hasta seis pares WDS pueden ser especificados para el caso de uso en conexin Punto
a Multipunto.
La opcin automtica se debe habilitar para establecer la conexin WDS entre los puntos
de acceso en caso de no estar especificados (aplicable slo para el modo AP WDS). Si se
habilita la opcin automtica (auto) el punto de acceso basado en AirOS elegir
los pares WDS (puntos de acceso) segn el ajuste de SSID. Los puntos de
acceso que funcionen en modo WDS deben tener el mismo SSID que el par WDS
para establecer la conexin automticamente mientras que est habilitada la
opcin automtica (auto). Esta configuracin tambin se conoce como con el
nombre de modo repetidor.
Mo do ina l m brico
W DS P e e rs
Nota: El punto de acceso que funcione en modo WDS y todos los pares WDS
deben funcionar en el mismo canal de frecuencia y utilizar la misma anchura de espectro del canal.
SSID: El identificador de servicio determinado (Service Set Identifier) es usado para
identificar su red inalmbrica 802.11, debe ser especificado mientras que opera en modo
de punto de acceso. Todos los dispositivos clientes dentro del alcance recibirn mensajes
de difusin desde el punto de acceso que publicita este SSID.
Ocultar SSID inhabilitar la difusin de mensajes del SSID que emite el punto de acceso a las estaciones inalmbricas. La opcin
deseleccionado (sin marcar) har el SSID visible durante exploraciones de la red en las estaciones inalmbricas. El control est solamente
disponible mientras que funciona en modo de punto de acceso.
ESSID: - especifica el ESSID del punto de acceso al cual AirOS debe asociarse mientras
que funciona en modo de estacin o estacin WDS. Puede haber varios puntos de acceso
con el mismo ESSID. Si el ESSID se fija como cualquiera la estacin conectar con
cualquier AP disponible.
La lista de los puntos de acceso disponibles puede ser obtenida usando el botn seleccionar (Select). Este control activa la herramienta
de encuesta sobre el sitio que se utiliza para la seleccin del AP (Punto de Acceso). La encuesta sobre el sitio buscar todas las redes
inalmbricas disponibles dentro del rango del dispositivo, en los canales soportados por el mismo y le permitir seleccionar uno para la
asociacin. En caso que la red seleccionada utilice encriptacin, usted necesitar fijar los parmetros de seguridad en la seccin de
seguridad inalmbrica. Seleccione el punto de acceso de la lista y presione el botn seleccionar (Select) para la asociacin.
Presione el botn de exploracin (Scan) para refrescar la lista de redes inalmbricas disponibles. Al cerrar esta ventana se cerrar la
ventana de utilidad de encuesta sobre el sitio. La lista de canales a explorar usados por la encuesta sobre el sitio puede ser modificada en
control de la lista canales a explorar .
Mantenerse en una MAC del AP : Esto permite que la estacin se mantenga siempre
conectada a un AP particular con un MAC especfica (aplicable solamente para el modo de la
estacin y estacin WDS). Esto es til cuando hay algunos SSID con el mismo nombre (AP)
con diversas direcciones MAC . C on la opcin mantener en una MAC del AP activada, la
estacin se trabar a la direccin MAC y no pasar entre varios puntos de acceso con el
mismo ESSID.
Cdigo de pas : Diferentes pases tendrn diferentes niveles de energa y seleccin de frecuencia disponible. Para asegurar que la
operacin del dispositivo est acorde a las regulaciones asegrese de seleccionar correctamente el pas en donde el dispositivo ser
utilizado. La lista de canales, los lmites de potencia de salida, el IEEE 802.11 y los modos de anchura del espectro del canal sern fijados
segn las regulaciones del pas seleccionado. Adems, por favor srvase a consultar la gua de conformidad para una explicacin adicional
de los requisitos internacionales.
Modo IEEE 802.11 : ste es el estndar de radio usado para la operacin de su dispositivo
basado en AirOS. 802.11b, 802.11g (2.4GHz) y 802.11a (5GHz) son modos antiguos,
mientras que 802.11n (2.4GHz y/o 5GHz) es el estndar ms reciente basado en la
modulacin OFDM. Para ms informacin, por favor consulte las guas de conformidad
802.11.
Bullet M2, Rocket M2, Nano M2, Loco M2 soportan los siguientes modos 802.11:
B/G/N conecta con una red 802.11b, 802.11g o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en
2.4GHz.
Bullet M5, Rocket M5, Nano M5, Loco M5 soportan los siguientes modos 802.11:
B/G/N conecta con una red 802.11a o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en 5GHz.
Ancho del canal: Este es el ancho espectral del canal de radio. Anchuras soportadas de canal inalmbrico:
Ventaja 1: Aumentar la cantidad de canales sin traslapo. Esto puede permitir que las redes escalen mejor
Ventaja 2: Aumentar el PSD (densidad espectral de la energa) del canal y permitir una mayor distancia de enlace.
Desventaja: Reducir el rendimiento proporcionalmente a la reduccin de tamao del canal. Entonces mientras que el modo turbo
(40MHz) aumenta la velocidad posible dos veces, el medio canal de espectro (10MHz), disminuir la velocidad posible a la mitad.
Desplazamiento del canal: esta opcin activa los canales especiales que estn fuera de la
frecuencia de los canales estndares 802.11a/b/g/n. Esta es una caracterstica propietaria
desarrollada por Ubiquiti. Mientras que las redes 802.11 tienen canales estndares, como
canal 36 (5180MHz), el canal 40 (5200MHz), etc. Espaciado cada 5MHz, el desplazamiento de
a ctiva r e l de spla za m ie nto de l ca na l
canal permitir la operacin de nuevos canales no-802.11 fuera de los canales estndar.
Todos los canales se pueden modificar en intervalos de 5MHz (en el modo 802.11na) o 2/3MHz (en el modo 802.11bgn) desde la
frecuencia central de canal por defecto.
Las ventajas de esto son el establecimiento de una red privada y seguridad inherente. Usando la opcin de desplazamiento de canal, las
redes se vuelven inmediatamente invisibles a millones de dispositivos del WiFi en el mundo.
Frecuencia (Frequency): permite seleccionar el canal/frecuencia inalmbrica mientras que el
dispositivo opera en modo de punto de acceso. Los canales mltiples de frecuencia estn
disponibles para evitar interferencia entre los puntos de acceso colindantes. La lista de canales
vara dependiendo del cdigo de pas, del modo de IEEE 802.11, de la anchura del espectro del
canal y de si la opcin de desplazamiento del canal fue seleccionada.
Extensin de canal (Extension C hannel): (Slo aplicable para modo Punto de Acceso o Punto
de Acceso WDS, y ancho de canal de 40MHz) indica el uso de channel bonding, que permite a la
red AirMax utilizar dos canales como si fuesen uno. Utilizar dos canales mejora el rendimiento
de la conexin. Esta opcin es seleccionada automticamente por el sistema.
Ex te nsi n de ca na ll
T a sa de da to s ina l m brica
[C ontenido]
Seguridad Inalmbrica
Esta seccin le permite determinar los parmetros que controlan cmo la estacin del suscriptor se asocia a un dispositivo inalmbrico y el
cifrado/descifrado de datos.
Seleccione el mtodo de seguridad segn la poltica de seguridad del punto de
acceso. La estacin de suscriptor deber estar autorizada por el punto de acceso
para acceder a la red y todos los datos de los usuarios transmitidos entre la
estacin de suscriptor y el punto de acceso sern encriptados, en el caso de
utilizarse los mtodos de seguridad inalmbrica.
Seguridad : AirOS v5.0 soporta las siguientes opciones de seguridad WPA, y
WPA2. AirOS v5.0 no soporta seguridad del tipo WEP. Seleccione el modo de
seguridad de su red inalmbrica:
WPA - AES - activar modo de seguridad WPA slo con soporte AES. (Wi-Fi
de acceso protegido) - WPA (IEEE 802.11i/D3.0), administracin de
protocolo con llave pre-compartida, ofrece mtodos mejorados pues stos
son los nuevos protocolos creados bajo el estndar 802.11i para corregir
vulnerabilidades de WEP.
WPA2 - AES - activar modo de seguridad WPA2 slo con soporte AES. (WiFi de acceso protegido) - WPA2 (IEEE 802.11i), administracin de protocolo con llave precompartida, ofrece mtodos mejorados pues stos son los nuevos protocolos creados bajo el
estndar 802.11i para corregir vulnerabilidades de WEP.
WPA y WPA2 soporta los siguientes cifrados para la encriptacin de datos:
CCMP (C omunmente conocido como AES) - (C ounter Mode with C ipher Block C haining Message
Authentication C ode Protocol) utiliza el algoritmo estndar de encriptacin avanzado.
Autentificacin WPA : debe definir uno de los siguientes mtodos de llave
WPA si se utiliza el mtodo de seguridad WPA o WPA2 (aplicable solamente
para los modos estacin y estacin WDS). :
PSK - WPA o WPA2 con el mtodo de llave pre-compartido (seleccionado
por defecto).
Se gurida d W P A/W P A2 P SK
EAP - WPA o WPA2 con mtodo de autentificacin EAP (protocolo de autentificacin extensible) IEEE 802.1x. Este mtodo es
comnmente usado en redes empresariales. Nota: El GUI de administracin Web de AirOS v5.0 soporta solamente el mtodo de
autentificacin EAP-TTLS. (Aplicable solamente para el modo Estacin o Estacin WDS).
Llave pre-compartida WPA (WPA Pre-shared Key): la frase de paso (pass phrase) para el mtodo de seguridad WPA o WPA2 debe
ser especificada si se selecciona el mtodo de llave pre-compartida. La llave pre-compartida es una contrasea ASC II con un largo de
entre 8 y 63 caracteres.
Identidad WPA : credenciales de identificacin (tambin conocida como identidad)
son usadas por el solicitante para la autentificacin EAP (aplicable solamente para los
modos STA y STA WDS). Nombre de usuario WPA : credenciales de identificacin
(tambin conocidos como identidad annima) usados por el solicitante para la
autentificacin EAP (EAP-TTLS) mediante un tnel de manera sin encriptar (aplicable
solamente para los modos de STA y de STA WDS). Contrasea de usuario WPA :
contrasea de las credenciales es usada por el solicitante para la autentificacin EAP
(aplicable solamente para los modos STA y STA WDS).
MAC ACL : La lista de control de acceso de MAC (MAC Access C ontrol) proporciona la
capacidad de negar o permitir a ciertos clientes conectarse con el AP (aplicable
solamente para los modos AP y AP WDS). El MAC AC L puede ser activado
seleccionando la opcin activada (Enabled). Hay dos maneras de determinar Lista de
control de acceso MAC :
Si la poltica del MAC AC L se fija a Permitir (Allow). Permite que ciertos clientes
inalmbricos en la lista puedan conectarse al punto de acceso mientras que ser
denegado para el resto de los clientes.
Si la poltica de MAC AC L se fija en Rechazar (Deny). Entonces slo negar el
acceso a los clientes inalmbricos de la lista, y el resto de clientes mantendr su
acceso.
Las direcciones MAC de los clientes inalmbricos pueden ser agregadas y ser eliminadas usando los botones de Agregar (Add) y
remover (Remove). Nota: El control de acceso del MAC es el mtodo ms dbil de seguridad. Utilice los mtodos de seguridad WPA o
WPA2 cuando sea posible. Presione el botn Cambiar (Change) para guardar los cambios
[C ontenido]
Red
La pgina de red permite al administrador fijar la funcionalidad de puente de
enrutamiento.
Los dispositivos basados en AirOS v5.0 pueden operar en modo puente (Bridge)
o enrutador (Router). La configuracin IP como es descrito ms abajo debe ser
especificada para propsitos de administracin del dispositivo. Las direcciones IP
se pueden obtener desde un servidor DHC P o configurar manualmente. Utilice el
men de red para configurar los ajustes del IP.
Modo de red : especifica el modo de red en el cual opera el dispositivo. El modo
depende de los requisitos de la topologa de red:
El modo de funcionamiento de [Puente] es seleccionado por defecto pues es
ampliamente utilizado en las estaciones del suscriptor, mientras se conecta
con un punto de acceso o usando WDS. En este modo el dispositivo actuar
como puente transparente y funcionar en la capa 2. No habr segmentacin
de la red mientras que el dominio de difusin sea igual. El modo del puente no bloquear
ningn trfico de difusin o multicast. Los ajustes adicionales del cortafuegos pueden
configurarse para filtrado de paquete en la capa 2 y el control de acceso en modo de
puente.
Configuraciones de red
Modo de puente
En modo de puente el dispositivo basado en AirOS v5.0 remite todos los paquetes de administracin y de datos de la red desde una
interfaz de red a la otra sin ningn enrutamiento inteligente. Para los usos simples esto proporciona una solucin de red eficiente y
completamente transparente. Las interfaces WLAN (inalmbrica) y LAN (Ethernet) pertenecen al mismo segmento de la red que tiene la
misma direccin IP. Las interfaces WLAN y LAN forman la interfaz virtual que acta como un puente entre los puertos. El puente ha
asignado los ajustes de IP para los propsitos de administracin:
Los alias de IP para la interfaz interna y externa de red pueden ser configurados.
Los alias del IP pueden ser especificados usando la ventana de configuracin de
"Alias IP", la que se abrir cuando se presione el botn "C onfigurar" (C onfigure).
La direccin IP es la direccin IP alternativa para la interfaz LAN o WLAN,
que puede ser utilizada para enrutamiento o para la administracin del
dispositivo;
La mscara de red (Netmask) es el identificador del rango de direcciones
para un IP alias en particular;
"Comentarios (C omments) es campo informal para dejar un comentario
acerca de un IP alias en particular. Usualmente son guardadas aqu algunas
pocas palabras acerca del alias;
Alia s de IP
que traduce los nombres de dominio (Domain Name) a las direcciones IP (IP address). Estos campos identifican las direcciones IP del
servidor de donde el dispositivo de AirOS busca informacin para la traduccin.
La direccin IP primaria del servidor de DNS debe ser especificada para los propsitos de la administracin del dispositivo.
La direccin IP secundaria del servidor de DNS es opcional. Se utiliza como respaldo en caso de que el servidor DNS primario llegue a
fallar.
DHCP IP de respaldo : En caso de que el puente se coloque en el modo de
direccin IP dinmica (DHC P) y no pueda obtener una direccin IP de un servidor
DHC P vlido, recurrir a la direccin IP esttica definida aqu.
En caso de que las configuraciones IP del dispositivo basado en AirOS v5.0 sean
desconocidas pueden ser recuperadas con la ayuda de la utilidad del
descubrimiento "UBNT_Discovery_Utility Ubiquiti". La utilidad multi-plataforma
deber ejecutarse en la PC del administrador que se encuentre en el mismo
segmento de la red que el dispositivo AirOS v5.0.
El sistema AirOS v5.0 volver a la configuracin IP por defecto
(192.168.1.20/255.255.255.0) si se inicia la rutina de volver a valores por
defecto (Reset to defaults).
Spa nning T re e P ro to co l
a ctiva do
IP/mscara de destino es la direccin IP de destino del paquete (especificado en la cabecera del paquete), generalmente es la
direccin IP del sistema a la cual envan los paquetes;
El puerto de destino es el puerto de destino del paquete TC P/UDP (especificado en la cabecera del paquete), generalmente es el
puerto del sistema al cual envan los paquetes;
Los comentarios (C omments) es el campo informal para comentar una entrada en particular del cortafuego. Generalmente se guardan
aqu unas pocas palabras acerca del propsito de la entrada en particular del cortafuego.
La bandera activa o inactiva determina el uso de una entrada en particular del cortafuego. Todas las entradas agregadas al cortafuego
son guardadas en el archivo de configuracin del sistema, no obstante solamente las entradas activadas del cortafuego sern funcionales
durante la operacin de sistema AirOS.
No hay operadores que puedan ser utilizados para invertir la IP/mscara de origen, el puerto de origen, IP/mscara de destino y
criterios de filtracin del puerto de destino (es decir, si no se activa el puerto de destino 443, los criterios de filtracin sern aplicados a
todos los paquetes enviados a cualquier puerto de destino excepto el 443 que es generalmente usado por HTTPS).
Las entradas de firewall recin agregadas al cortafuegos pueden ser guardadas presionando el botn de Guardar (Save) o pueden ser
descartadas presionando el botn cancelar (C ancel) en la ventana de la configuracin del cortafuegos.
Todas las entradas activas del cortafuego se almacenan en el encadenado del cortafuegos de la tabla de filtro ebtables, mientras que el
dispositivo est funcionando en modo de puente. Por favor revise el manual de ebtables para una descripcin ms detallada de la
Modo de enrutador
La funcin de la interfaz LAN y WLAN cambiar de acuerdo al modo
inalmbrico que el dispositivo basado en AirOS adopte en modo de enrutador.
La interfaz inalmbrica y todos los clientes inalmbricos conectados son
considerados parte de la LAN interna y la interfaz Ethernet se encuentra
dedicada para la conexin con la red externa mientras que el dispositivo
basado en AirOS funcione en modo inalmbrico de AP/AP WDS;
La interfaz inalmbrica y todos los clientes inalmbricos conectados son
considerados como parte de la red externa y todos los dispositivos de la red
LAN, como la interfaz Ethernet en s misma son considerados como la red
interna, todo esto mientras que el dispositivo basado en AirOS v5.0 opere en
modo de estacin/estacin WDS.
Los clientes inalmbricos/almbricos son enrutados desde la red interna a la red
externa por defecto. La funcionalidad de traduccin de la direccin de red (NAT)
funciona de la misma manera.
R e d - m o do e nruta do r
Alia s de IP
Los alias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartados
presionando el botn C ancelar (C ancel) en la ventana de configuracin de alias.
Activar el NAT : La conversin de direccin de red habilita los paquetes que sern enviados desde la red
almbrica (LAN) a la direccin IP de la interfaz inalmbrica y luego sub enrutar hacia los otros dispositivos
clientes que se encuentren en la red local mientras que el dispositivo basado en AirOS est operando en
modo AP/AP WDS inalmbrico, y de forma inversa si est operando en modo de estacin/estacin WDS.
Activa r NAT y se rvido r DHC P
El NAT es implementado usando las reglas del tipo masquerade en el cortafuego. Las entradas NAT en el cortafuego son almacenadas en
la tabla nat del iptables, en caso que el dispositivo est funcionando en modo enrutador. Por favor consulte el tutorial de iptables para una
descripcin ms detallada de la funcionalidad NAT en modo de enrutador.
Las rutas estticas deben ser especificadas en el orden que los paquetes pasan a travs del (pass-through) dispositivo basado AirOs si es
que el NAT se deshabilita mientras que opera en modo de enrutador.
Habilitar el servidor DHCP : El servidor DHC P asigna las direcciones IP a los clientes que se conectan a la interfaz inalmbrica del
dispositivo basado en AirOS mientras que ste funciona en modo AP/AP WDS inalmbrico y asigna direcciones IP a los clientes que se
conectarn con la interfaz LAN del dispositivo basado en AirOS v5.0 mientras ste funcionando en modo estacin/estacin WDS.
Comienzo/Fin del rango : Determina el rango de direcciones IP que el servidor DHC P
ofrecer a los dispositivos clientes en una red interna que utilizan la configuracin IP
dinmica.
Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo
para un rango seleccionado de direcciones IP. 255.255.255.0 es un valor comnmente
usado para la mscara de red en las redes de clase C , las cuales soportan el rango de
direcciones IP 192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bits
para identificar la red (notacin alternativa /24) y 8bits para identificar el anfitrin
(host).
Tiempo de concesin : Las direcciones IP otorgadas por el servidor DHC P slo sern vlidas por un perodo especfico, el cual es
determinado por el tiempo de concesin. Aumentando el tiempo se asegura la operacin del cliente sin interrupciones, pero podra
provocar potenciales conflictos. Bajando el tiempo de arriendo se evitarn potenciales conflictos de la direccin IP, pero podr causar
leves interrupciones al cliente mientras que renueve su direccin IP en el servidor DHC P.
Proxy DNS : El proxy DNS direcciona las peticiones DNS de los anfitriones que se encuentran en la
red interna al servidor DNS mientras que el dispositivo basado en AirOS est funcionando en modo
enrutador. La IP del servidor DNS primario necesita ser especificada para que funcione el proxy
DNS. La IP de la interfaz de red interna del dispositivo basado en AirOS deber especificarse como
el servidor DNS en la configuracin del anfitrin para que el proxy DNS pueda traducir las peticiones
DNS en nombres desde nombres de dominio en direcciones IP.
DNS P ro x y y co nfigura ci n de
dire ccio na m ie nto de pue rto s
Direccionamiento de puertos : esta funcin permite que los puertos especficos de los anfitriones que se encuentran en la red interna
puedan ser direccionados a la red exterior. Esto es til para aplicaciones como servidores de ftp, juegos, etc. donde varios sistemas
huspedes (host systems) necesitan utilizar una nica direccin IP/puerto comn.
Las reglas de direccionamiento de puertos se pueden fijar en la ventana Port
Forwarding, la que se abrir activando la opcin de Port Forwarding y
presionando el botn de configuracin (C onfigure).
Las entradas del direccionamiento de puertos pueden ser especificadas usando
los siguientes criterios:
La IP privada es la direccin IP del anfitrin que est conectado a la red
interna y necesita ser accesible desde la red externa;
El puerto privado es el puerto TC P/UDP de la aplicacin que se ejecuta en
el anfitrin que est conectado a la red interna. El puerto especificado ser
accesible desde la red externa;
Tipo (Type) es el tipo de protocolo L3 (IP) que necesita ser direccionado
desde la red interna.
El puerto pblico (Public Port) es el puerto TC P/UDP del dispositivo basado
en AirOS, el cual aceptar y direccionar las conexiones provenientes de la
red externa al anfitrin conectado en la red interna.
Comentarios (C omments) es el campo informal donde se puede escribir un
comentario acerca de la entrada de direccionamiento de puertos.
Generalmente aqu son guardas algunas palabras acerca de las entradas de
un direccionamiento de puertos en particular.
La bandera activada habilita o inhabilita el efecto de una entrada de
direccionamiento de puertos en particular. Todas las entradas agregadas en
el cortafuego son guardadas en el archivo de configuracin del sistema, no
obstante solamente las entradas habilitas de direccionamiento de puertos
funcionarn durante la operacin del sistema AirOS v.
5.0 Las entradas de direccionamiento de puertos recientemente agregadas pueden ser guardadas presionando el botn Guardar (Save) o
ser descartadas presionando el botn Cancelar (C ancel) en la ventana de configuracin del direccionamiento de puertos.
IP de la puerta de enlace : es la direccin IP del enrutador anfitrin que se encuentra en la red externa y proporciona el punto de la
conexin hacia siguiente salto en la Internet. Este puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta de enlace del
WISP. El dispositivo AirOS direccionar todos los paquetes a la puerta de enlace si el anfitrin de destino no est dentro de la red local.
La direccin IP de la puerta de enlace deber estar en el mismo rango de direcciones (en el mismo segmento de la red) que la
interfaz externa de red del dispositivo AirOS (interfaz inalmbrica en el caso de modo estacin y en la interfaz LAN en el caso del modo
AP).
IP del DNS primario/secundario : El Sistema de nombres de dominio es un "directorio telefnico" que traduce los nombres de dominio
en direcciones IP. Estos campos identifican las direcciones IP del servidor donde las peticiones DNS son direccionadas por el dispositivo
basado en AirOS v5.0.
Fijar la direccin IP primario del servidor DNS es necesario y obligatorio para su funcionamiento. Esta es usada por el proxy DNS y
para propsitos de administracin del dispositivo.
Fijar la direccin IP secundario del servidor DNS es opcional. Se utiliza como un respaldo en caso de que el servidor DNS primario
llegue a fallar.
PPPoE : El Protocolo Punto-a-Punto sobre Ethernet (PPPoE) es una conexin
virtual privada y segura entre dos sistemas en la cual se activa de transporte de
datos encapsulado. Es comnmente usada como el medio para que los
suscriptores se conecten con los proveedores de servicios de Internet (ISP).
Seleccione la opcin PPPoE de la direccin IP para configurar un tnel PPPoE para
conectarse con un ISP. Solamente la interfaz externa de la red puede ser
configurada como cliente PPPoE, ya que todo el trfico ser enviado va este
tnel. Se obtendr la direccin IP, la direccin IP de la puerta de enlace del
servidor por defecto y la IP del servidor DNS desde el servidor PPPoE despus
que se establezca la conexin PPPoE. La direccin de difusin es utilizada para
encontrar el servidor de PPPoE y establecer el tnel.
Las credenciales vlidas de autorizacin son requeridas para la conexin PPPoE :
Nombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre de
usuario para conectarse con el servidor (debe coincidir con el del servidor
PPPoE configurado);
Contrasea - la contrasea para conectarse con el servidor (debe coincidir
con la del servidor PPPoE configurado);
PPPoE MTU/MRU - el tamao (en bytes) del Maximum Transmission Unit (MTU) y MRU (Maximum Receive Unit) usados para el
encapsulamiento de datos mientras que son transferidos a travs del tnel PPP;
C o nfigura ci n DMZ
IP DMZ : especifica la direccin IP de la red interna con la funcin DMZ que ser accesible desde la red externa.
IP DHCP de respaldo : En caso que la interfaz de red externa del enrutador se
fije en modo direccin IP dinmica (DHC P) y no pueda obtener una direccin IP
de un servidor DHC P vlido, entonces recurrir a la direccin IP esttica definida
aqu.
En caso que los ajustes de la IP del dispositivo basado en AirOS sean
desconocidos, podrn ser recuperados utilizando la utilidad del descubrimiento
UBNT_Discovery_Utility Ubiquiti. La utilidad de multi-plataforma deber
ejecutarse en la PC del administrador, la que deber encontrarse en el mismo
segmento de la red que el dispositivo basado en AirOS v5.0.
El sistema AirOS v5.0 volver a la configuracin IP por defecto
(192.168.1.20/255.255.255.0) si la rutina de volver a la configuracin por
defecto (Reset to defaults) se inicia.
Habilitar la opcin de enrutamiento Mcast permite el paso de los paquetes multicast entre
las redes internas y externas mientras que el dispositivo est funcionando en modo enrutador. La
intercomunicacin multicast se basa en protocolo de administracin de grupo de Internet (IGMP).
La funcionalidad de cortafuego en cualquier interfaz del enrutador puede ser activada usando
la opcin habilitar cortafuegos (Enable firewall). Las reglas del cortafuegos en el enrutador pueden ser configuradas, habilitadas o
desactivadas mientras que est en la ventana de configuracin del cortafuegos, ventana que podr abrir presionando el botn C onfigurar
(C onfigure).
Las entradas del cortafuego pueden especificarse usando los siguientes criterios:
Interfaz es la interfaz (WLAN, LAN o PPP) donde se realiza el filtrado de los paquetes entrantes/passing-though (que pasan a travs
de);
El tipo de IP determina cual protocolo L3 en particular (IP, IC MP, TC P, UDP, P2P) debe ser filtrado;
La IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del paquete), esta es generalmente la IP del
sistema anfitrin que enva los paquetes;
El puerto de origen es el puerto de origen del paquete TC P/UDP (especificado en la cabecera del paquete), generalmente es el
Los no operadores pueden ser utilizados para invertir los criterios de filtrado de IP/mscara de origen, puerto de origen, la IP/mscara
y puerto de destino (es decir si no se activa el puerto de destino 443, los criterios de filtrado sern aplicado a todos los paquetes enviados
a cualquier puerto de destino excepto el 443 que comnmente usado por HTTPS).
Pueden ser guardadas las entradas del cortafuegos recientemente agregadas presionando el botn Guardar (Save) o desechadas
activando el botn de la Cancelar (C ancel) en la ventana de configuracin del cortafuego.
Todas las entradas activas del cortafuego se almacenan en el encadenado del cortafuego de la tabla filtro en iptables, cuando el dispositivo
opera en modo de enrutador. Por favor consulte en el tutorial de iptables para una descripcin ms detallada acerca de la funcionalidad
cortafuego en el modo de enrutador.
Presione el botn de Cambiar (C hange) para guardar los cambios realizados en la pgina de la red.
[C ontenido]
Avanzados
Esta pgina maneja los ajustes de enrutamiento avanzado y ajustes inalmbricos. La pgina de opciones avanzadas permite que usted
maneje los ajustes avanzados que incluyen en el rendimiento y comportamiento del dispositivo. Los ajustes inalmbricos avanzados son
de uso exclusivo para los usuarios con conocimiento tcnico avanzado que tienen la suficiente experticia sobre la tecnologa inalmbrica
LAN. Estos ajustes no deben ser cambiados a menos que usted sepa qu efecto tendrn dichos cambios en su dispositivo.
suspendan momentneamente sus transmisiones y esperen hasta que la estacin solicitante termine la transmisin.
Umbral de fragmentacin (Fragmentacion Threshold): especifica el tamao mximo de un paquete antes que los datos se fragmenten
en mltiples paquetes. El rango es entre 256 y 2346 bytes, o la palabra "Apagado" (Off). Ajustes del umbral de fragmentacin demasiado
bajos puede provocar un mal rendimiento de la red.
El uso de la fragmentacin puede aumentar la confiabilidad de las transmisiones de cuadros. Ya que al enviar cuadros ms pequeos, es
mucho menos probable que ocurran colisiones. Sin embargo, valores de umbral de fragmentacin bajos tambin pueden producir un
rendimiento menor. Se recomienda no modificar o modificar muy levemente estos valores, ya que el valor por defecto 2346 es el ptimo
en la mayora de las redes inalmbricas.
AirOS v5.0 incorpora un nuevo algoritmo de auto-AC K, el cual dinamicamente optimiza el valor de los cuadros AC K timeout sin la
intervencin del usuario. Esta es una funcionalidad critica requerida para estabilizar enlaces 802.11n de larga distancia. El usuario tambin
puede ingresar el valor de manera manual. Sin embargo, esto slo es recomendado para ciertos casos especiales, por regla general no es
recomendado.
Distancia : define el valor de la distancia en millas (o kilmetros) mediante la
barra o ingresando el valor manualmente. La fuerza de la seal y el rendimiento
decaen con la distancia. C ambiar el valor de distancia modificar el intervalo
AC K al valor adecuado para la distancia especificada.
Dista ncia y AC K T im e o ut
Activa r a gre ga ci n
Multicast Data: Esta opcin permite que los paquetes de Multicast puedan pasar a travs del dispositivo.
Por defecto esta funcionalidad no est habilitada.
Activar el reporte adicional (Enable Extra Reporting): esta caracterstica difundir la informacin adicional
(es decir el nombre del anfitrin) en los cuadros de administracin 802.11. Esta informacin es generalmente
usada para la identificacin del sistema y los reportes de estado en las utilidades de descubrimiento
(Discovery) y sistemas operativos de enrutador.
Activar DFS (Enable DFS): DFS es parte del estndar inalmbrico IEEE 802.11h. Habilitar la opcin de DFS
permite activar/desactivar el soporte para DFS (aplica solamente para Bullet5/HP, LiteStation5,
NanoStation5/loco5, PowerStation5, PicoStation5, WispStation5). DFS puede ser de uso obligatorio bajo algunas
regulaciones y debe ajustarse segn las regulaciones del pas seleccionado. Por favor consulte la Gua de
Activa r DFS y a isla m ie nto
conformidad (http://www.ubnt.com/wiki/RF_C ompliance) y a las autoridades regulatorias para ms saber si
de clie nte
debe activar esta opcin en el dispositivo basado en AirOS.
Activar el aislamiento de cliente (C lient Isolation): Esta opcin permite que los paquetes sean enviados solamente desde la red
externa al C PE y viceversa (aplicables solamente para el modo de AP/AP WDS). Si el aislamiento de cliente se activa las estaciones
inalmbricas conectadas con el mismo AP no sern capaces de interconectar la capa 2 (MAC ) y la capa 3 (IP). Esto es efectivo tambin
para las estaciones asociadas y pares WDS.
Lmite de trfico saliente : especifique el valor mximo de ancho de banda (en kilobits por segundo) para el trfico que pasa desde la
interfaz Ethernet a la interfaz inalmbrica
Burst de Trfico saliente : Burst de trfico saliente: especifique el volumen de datos (en kilobytes) en el cual el lmite de trfico
saliente no ser aplicado luego que la conexin sea establecida. Nota de traduccin: Entienda el Burst como el lmite hasta el cual no
habr un control de ancho de banda, sobre dicha cantidad de datos se aplicar un lmite.
[C ontenido]
Servicios
Esta pgina es acerca de la configuracin de servicios de administracin de sistema SNMP y Ping Watchdog.
Ping WatchDog
El ping watchdog se fija para que el dispositivo AirOS realice continuamente un ping a una
direccin IP definida por el usuario (por ejemplo puede ser la puerta de enlace de Interne). Si
el ping no obtiene respuesta dentro de los parmetros definidos por el usuario, el dispositivo
AirOS se reiniciar automticamente. Esta opcin crea una especie de mecanismo de antifallas.
El ping watchdog es usado para monitorear continuamente la conexin con un anfitrin
remoto en particular, usando la herramienta Ping. El Ping opera enviando paquetes peticin de
eco IC MP a un anfitrin objetivo y escuchando las respuesta del respuesta al eco IC MP. Si el
nmero definido de respuestas no se reciben, entonces la herramienta reiniciar el dispositivo.
P gina de se rvicio s
P ing W a tchdo g
Conteo de fallas para reiniciar (Failure C ount to Reboot): especifique el nmero de respuestas al eco IC MP. Si el nmero
especificado de paquetes de respuesta al eco IC MP no se recibe continuamente, la herramienta de ping watchdog reiniciar el
dispositivo.
Nota: esta utilidad es sumamente til para evitar ciertos cuelgues de sistema y ayuda a minimizar el tiempo de fallas del sistema.
Agente SNMP
El protocolo monitoreo de red simple es usado en sistemas de administracin de
red para supervisar los dispositivos adjuntos a la red para condiciones que
necesiten atencin administrativa garantizada. AirOS contiene un agente SNMP
que permite comunicarse con una aplicacin de administracin SNMP que
controle la red.
El agente SNMP proporciona una interfaz para el dispositivo de monitoreo
usando el Simple Network Management Protocol (SNMP) (un protocolo de capa de
aplicacin que facilita el intercambio de informacin de administracin entre los
dispositivos de la red). El agente SNMP permite que los administradores de la red
supervisen el funcionamiento de la red, encuentren y solucionen problemas en la
misma. Para facilitar la identificacin del equipo, es recomendable siempre
configurar el agente SNMP con un contacto e informacin de localizacin:
Cliente NTP
C liente NTP: El Network Time Protocol es un protocolo para sincronizar los relojes
de los sistemas informticos mediante paquetes de datos en redes de latencia
variable. Puede ser utilizado para fijar la hora del sistema AirOS. La hora del
sistema se muestra junto a cada entrada del registro de sistema, mientras que
est activa la opcin de opcin del registro.
Activar el cliente NTP: esta opcin activa el cliente NTP.
NTP Server: especifique la direccin IP del servidor NTP.
C lie nte NT P
Servidor WEB
Servidor web (Web Server): los siguientes parmetros del servidor Web del dispositivo
AirOS pueden fijarse aqu:
Utilizar conexin segura (HTTPS): selecciona esta opcin para que el servidor Web
utilice el modo HTTPS. Por defecto se utiliza el modo HTTP.
Asegurar el puerto del servidor: Ajustes del puerto del servidor Web TC P/IP,
mientras que se use el modo HTTPS.
Puerto del servidor: Ajustes del puerto del servidor Web TC P/IP, mientras que se
Se rvido r W e b
Servidor Telnet
Servidor Telnet (Telnet Server): los siguientes parmetros del servidor telnet del
dispositivo AirOS pueden fijarse aqu:
Activar el servidor Telnet: Habilita el acceso Telnet al dispositivo AirOS.
Puerto de servidor: Ajuste del puerto TC P/IP del servicio Telnet.
Servidor SSH
Se rvido r T e lne t
Servidor SSH (SSH Server): los siguientes parmetros del servidor SSH del dispositivo
AirOS pueden fijarse aqu:
Activar el servidor de SSH: Activar el servidor telnet: Habilita el acceso SSH al
dispositivo AirOS.
Puerto del servidor: Ajuste del puerto TC P/IP del servicio SSH.
Se rvido r SSH
Sistema
La pgina del sistema contiene las opciones administrativas. Esta pgina le
permite al administrador modificar, reiniciar el equipo, volver a los valores por
defecto, subir un nuevo firmware, respaldar o actualizar la configuracin y los
ajustes de las credenciales de administrador.
P gina de Siste m a
Idioma de la interfaz
AirOs v5.0 soporta mltiples idiomas en la interfaz Web de administracin.
Las opciones de idioma (Language options) cambian la vista y la
No m bre de l a nfitri n
sensacin de la interfaz web de administracin, mientras que renombran las
etiquetas de todos los ajustes de configuracin y los controles de acuerdo al idioma de traduccin en particular. Los colores y el
esquema de todos los elementos web no sern cambiados luego del cambio
de idioma.
La seleccin de idioma ser guardada al presionar el botn de Cambiar
(C hange).
Cuenta de administrador
C ue nta de a dm inistra do r
C ue nta s lo le ctura
Configuracin de gestin
La configuracin del AirOS v5.0 es almacenada en un archivo de texto. Utilice la
seccin de configuracin de administracin para respaldar, restaurar o actualizar
el archivo de configuracin del sistema:
Respaldar configuracin (Backup C onfiguration): presione el botn
Descargar (Download) para descargar el archivo de la configuracin actual
del sistema.
C o nfigura ci n de ge sti n
Subir configuracin (Upload C onfiguration): presione el botn Explorar (Browse) para seleccionar el archivo de la nueva
configuracin o especifique la ubicacin completa del archivo de configuracin.
Presionando el botn de Subir (Upload) comenzar la transferencia del archivo de la nueva configuracin al sistema. Los ajustes de la
nueva configuracin sern visibles en las pginas de configuracin del enlace, de la red, avanzados, de los servicios y del sistema de la
interfaz web de administracin .
La nueva configuracin se har efectiva despus que presione el botn de Aplicar (Apply) y el ciclo de reinicio del sistema se complete.
Se eliminar la antigua configuracin del sistema luego de presionar el botn Aplicar (Apply). El altamente recomendado realizar un
respaldo de la configuracin actual del sistema antes de subir la nueva configuracin.
Utilizar slo los respaldos de configuracin del mismo tipo de dispositivo - configuraciones respaldadas del Bullet M2HP
(o M5HP), Rocket M2 (o M5), NanoStation M2 (o M5)! El comportamiento del sistema ser completamente impredecible si usted
mezcla configuraciones de distintos dispositivos. Respaldos de configuracin del AirOS v3.4 no son compatibles con AirOS v5.0
Subir Firmware
Firmware actual: muestra la versin actual del firmware AirOS.
Archivo de Firmware: Presionar el botn de Examinar (Browse) para encontrar y
seleccionar el archivo del nuevo firmware. La ubicacin completa del archivo del nuevo
firmware debe estar especificada aqu. El nuevo archivo de firmware se transferir al
sistema luego de presionar el botn de Subir (Upload).
Se cci n Firm wa re
Cerrar esta ventana - presionar este botn cancela el proceso de subir el nuevo
firmware.
El botn de Upgrade deber presionarse para iniciar la rutina de actualizacin de
firmware (la nueva imagen del firmware deber ser subida antes al sistema). Por favor
sea paciente, el proceso de upgrade (actualizacin superior) del firmware puede tomar
un par de minutos. El dispositivo basado en AirOS v5.0 ser inaccesible hasta que
finalice el proceso de upgrade del firmware.
No apague, reinicie o desconecte de la electricidad el dispositivo durante el
proceso de upgrade del firmware, ya que esto ocasionar un dao al dispositivo!
Es altamente recomendable realizar un respaldo del sistema antes de subir la nueva
configuracin.
Cerrar esta ventana (C lose the windows) - este botn cierra la ventana de upgrade del
firmware al presionarse. Sin embargo, esto no cancelar el proceso de upgrade del firmware.
Subir Firm wa re
Reinicio (Reboot): presione el control de reinicio (Reboot) para iniciar la rutina de reinicio
del dispositivo. El efecto del reinicio es igual a desconectar la energa y volver a conectarla.
La configuracin de sistema no se modifica luego de que el ciclo de reinicio termine.
C ualquier cambio no aplicado se perder.
Volver a los valores por defecto (Reset to Defaults): selecciona la opcin de volver a
los valores por defecto para iniciar la rutina de reiniciar el dispositivo como cuando sali de
la fbrica. Luego suceder una rutina de reinicio, detallada ms arriba. La configuracin de
sistema ser borrada y se volver a la configuracin de sistema por defecto (de todos los
ajustes del sistema sin excepcin).
Despus que termine el proceso de volver a los valores por defecto, el sistema AirOS
volver a la configuracin IP por defecto (192.168.1.20/255.255.255.0) y comenzar a
funcionar en modo de Estacin-Puente (Station-Bridge). Es altamente recomendable
que haga un respaldo del la configuracin del sistema antes de volver a los valores por
defecto.
Informacin de soporte : presione el botn de informacin de soporte para abrir el
archivo de informacin de sistema. Este archivo debe ser proporcionado por los ingenieros
de soporte de Ubiquiti (por requerimiento) mientras que se realice una investigacin tcnica
de los problemas de soporte o de configuracin, en caso de que existan.
[C ontenido]
Herramientas
Utilidad de alinear antena
R e inicio
Vo lve r a lo s va lo re s de fa brica
Ping
Ping : Esta utilidad enviar una seal a otros dispositivos en la red directamente
desde el dispositivo basado en AirOS.
La utilidad ping puede ser usada para una estimacin preliminar de la calidad
del enlace entre dos dispositivos de red usando los paquetes IC MP.
La IP del sistema remoto puede ser seleccionado de la lista que se genera
automticamente (seleccionado IP de destino) o puede ser especificada
manualmente.
El tamao de los paquetes del IC MP puede ser especificado en el campo
tamao de paquete (Packet size). La estimacin terminar luego de un
nmero determinado de paquetes IC MP (especificados en campo conteo de
paquetes).
La estadstica de prdida de paquetes y tiempo de latencia estar disponible
luego que la prueba finalice.
W ire le ss link qua lity e stim a tio n with Ne two rk P ing utility
Traceroute
TraceRoute : Permite rastrear los saltos del dispositivo AirOS hacia una direccin IP seleccionada. Puede ser utilizado para encontrar la
ruta que toma un paquete IC MP a travs de la red hacia una afitrin (host).
La resolucin de direcciones IP puede ser habilitada seleccionando dicha opcin resolucin de direcciones IP (Resolve IP
address).
La prueba comenzar presionando el botn Inicio (Start)
Cliente DHCP
Cliente DHCP: (Slo disponible en modo enrutador con funciones DHC P) muestra la direccin IP, mscara de subred, puerta de enlace y
servidores DNS del dispositivo mientras opera en modo enrutador con opciones de DHC P.
[C ontenido]