Embed Size (px)
Citation preview
CONCEPTOS GENERALES SOBRE REDES Y PARAMETROSQUE UTILIZAN NUESTROS EQUIPOS
DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento quien ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a quien se la ha asignado después.
Sin DHCP, cada dirección IP debe configurarse manualmente en cada ordenador y, si el ordenador se mueve a otro lugar en otra parte de la red, se debe de configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si el ordenador es conectado en un lugar diferente de la red.
El protocolo DHCP incluye tres métodos de asignación de direcciones IP:
Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados.
Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.
Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red está configurada para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.
*NOTA: PARA EL CASO DE EQUIPOS TRENDNET Y EN EL CUAL HACEMOS ENFASIS ES EN NUESTRO PRODUCTO TEW – 432 BRP, ES QUE EL DHCP LO UTILIZAMOS EN EL METODO DE ASIGNACION AUTOMATICA, ESTO POR QUE ES MAS FACIL PARA EL USUARIO YA QUE COMO DICE EL PARRAFO ANTERIOR SOLO DEJAMOS QUE EL EQUIPO HAGA LA ASIGANACION DE DIRECCIONES.*
PPPoE
PPPoE (protocolo punto a punto sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una capa de Ethernet. Es utilizada mayormente para proveer conexión de banda ancha mediante servicios de cablemódem y xDSL. Este ofrece las ventajas del protocolo PPP como son la autenticación, encriptación y compresión.
En mexico exiten muchos proveedores de servicios de internet entre los cuales tenemos: Cablemodem, Megared, AT&T, Cable access, y prodigy de los mas destacados. El problema es que solo algunos trabajan con PPPoE y otros trabajan ya sea con cablemodem esto es que en vez de que les llegue su conexión de internet mediante la linea telefonica (linea digital) les llega via cable
coaxial, aunque no es algo de que preocuparse y menos que sea algo malo, si no que para comodidad del usuario es mas facil y mas practico la utilizacion de la linea telefonica.
Como vemos la utilizacion de linea telefonica (linea digital) es lo mas comun que podemos encontrar y es la mas practica, la conexión mediante linea telefonica es que solo necesitamos tener una cuenta de usuario y una contraseña y esto es lo unico que necesitariamos tener para poder disfrutar de los servicios de internet o de red local ya que es el unico requisito importante que nos pide nuestro proveedor de servicios de internet, lo demas lo hace automaticamente el proveedor de servicios de internet asi que no tendremos de que preocuparnos.
SSID Y CHANNEL
SSID (Service Set Identifier ) es un código incluido en todos los paquetes de una red inalámbrica (Wi-Fi o Wireless) para identificarlos como parte de esa red, esto es que el SSID es el nombre con el cual se identifica su access point o su router inalambrico a los equipos que tengas tarjetas inalambricas o que puedan recibir la señal inalambrica, a su vez el SSID tambien es utilizado como identificador de la red en la que una esta navegando. El código consiste en un máximo de 32 caracteres alfanuméricos. Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID.
Uno de los métodos más básicos de proteger una red inalámbrica es desactivar el broadcast del SSID, ya que para el usuario medio no aparecerá como una red en uso. Sin embargo no debería ser el único método de defensa para proteger una red inalámbrica. Se deben utilizar también otros sistemas de cifrado y autentificación.
Channel sirven para sintonizar la frecuencia de ciertos equipos inalambricos, dado que por default se mando un channel en el numero 6 el cual es muy normal y por lo cual no tiene problemas es recomendado dejarlo asi, pero si tenemos muchos aparatos electronicos como celulares o televisiones, es recomendable cambiar el channel a otra posiscion que puede ir de 1 a 11 (dependiendo del router).
DIRECCION IP.
El Protocolo de Internet (IP, de sus siglas en inglés Internet Protocol) es un protocolo NO orientado a conexión usado tanto por el origen como por el destino para la comunicación de datos a través de una red de paquetes conmutados.
Los datos en una red que se basa en IP son enviados en bloques conocidos como paquetes o datagramas (en el protocolo IP estos términos se suelen usar indistintamente). En particular, en IP no se necesita ninguna configuración antes de que un equipo intente enviar paquetes a otro con el que no se había comunicado antes.
Para entenderlo mas facilmente, la direccion IP solamente es la direccion que tiene la computadora para poder accesar a otros equipos en forma local (red local) o para poder accesar a internet.
CONECTAR A INTERNET SOBRE PPPoE EN EL TEW-432 BRP.
1.- Antes que nada tenemos que checar que todo los accesorios deben de estar incluídos en la caja, despues de revisar que lo anterior este correcto optamos por conectar el eliminador a la toma de corriente y una vez hecho esto conectamos el plug del eliminador a nuestro router TEW-432 BRP .
A continuación conectamos un cable RJ45 o mejor conocido como cable de red, en uno de los extremo de este cable RJ45 lo conectamos a nuestra tarjeta de red que debe de estar situada en la parte posterior de nuestro CPU y el otro extremo del cable RJ45 lo conectamos a nuestro router TEW-432 BRP.
ENTIENDASE QUE LA FIGURA DE LA ESFERA SIMBOLIZA A LA INTERNET, Y EL ROUTER MAS PEQUEÑO SIMBOLIZA EL MEDIO QUE NOS PERMITE CONECTARNOS A INTERNET (ROUTER, FILTROS, PUENTES), EL ROUTER MAS GRANDE
SIMBOLIZA EL EQUIPO TRENDNET.
2.- Una vez hecho la parte física entre el router TEW-432 BRP y nuestro CPU, procederemos a checar en las propiedades de nuestra tarjeta de red (Conexión de area local) que tenga habilitada la opción “Obtener una dirección IP automáticamente”.
3.- Ahora utilizaremos el siguiente comando en Ejecutar -> cmd y se abre el simbolo de sistema. Una vez dentro de la ventana de comandos (MS-DOS) utilizamos el comando ipconfig y el cual nos dará la IP que nos asigna automáticamente el router:
Aquí podemos ver que la dirección IP de nuestra PC es la 192.168.1.100 y la de nuestro router es la 192.168.1.1 (Puerta de enlace predeterminada), que es la dirección con la que podemos entrar a configurar el router.
4.- Ahora abrimos el Internet Explorer y en la barra de direcciones ponemos 192.168.1.1 SIN http:// al principio y nos abre la siguiente página que pide usuario y contraseña:
Los valores de fábrica son: usuario: admin contraseña: admin
Por defecto nos envía a la pantalla del menu Main en el apartado de LAN & DHCP server. De donde podríamos cambiar la IP del router o la puerta de enlace, si nosotros quisiéramos. Por defecto, el router se asigna a el mismo la 192.168.1.1, asi que como vemos solo tenemos que habilitar la opcion DHCP para que cuando conectemos nuestras demas PC`s o equipos obtengan direcciones IP sin que nosotros tengamos que asignarle una manualmente, por eso dejamos activado la opcion DCHP y con el rango de IP`s que por default son de 50 no tendremos ningun probelma. Una vez hecho esto solo damos un click en el recuadro que dice apply esto para guardar los cambios. IMPORTANTE: No asignar un rango de direcciones DHCP que vaya a incluir la IP del Router, si ocurre esto, el router se trabará y será necesario reiniciarlo por medio de el botón trasero.
5.- En el mismo menu Main tenemos un submenu llamado WAN en el cual pondremos nuestra cuenta y contraseña del Proveedor de Servicios de Internet (esto es para los que ofrecen internet de banda ancha o sea PPPoE). Bien como vemos nos aparace la siguiente ventana en la cual solo tenemos los siguiente:
Una vez visualizado esta pagina lo unico que tenemos que hacer es cambiar solamente un parametro para poder ingresar nuestra cuenta y contraseña que nuestro Proveedor de Servicios de Internet nos proporciona, el parametro que tenemos que modificar es que dice “Connection Type” y en el cual tenemos que eligir “PPPoE” y a continuacion visualizaremos una pantalla como la siguiente:
Como vemos en esta pantalla tendremos que modificar las siguientes opciones para poder conectarnos a internet. Colocaremos los siguientes valores:
Connection Type: PPPoE (para banda ancha o ADSL)WAN IP: Obtain IP AutomaticallyUsername: Su nombre de usuario que le dio su proveedor de internet ADSLPassword: Su contraseña que le dio su proveedor de internet ADSLConnect On demand: DisabledDar click en APPLY y se guardarán los cambios.
6.- Para verificar que tenemos Internet, la opción simple será de abrir otra ventana de Internet Explorer o en su defecto, ir al menú Status y situarnos en el submenu Device Information y localizar el apartado WAN veremos que tiene unos recuadros que dicen Connect o Disconnect, si no tuvieramos internet tendriamso que darle un click al recuadro que dice Connect para conectar nuestro router a internet y si esto es favorable aparecera la siguiente frase al lado izquiero del recuadro “PPPoE Connected” y esto nos confirmara que estamos conectados y el equipo esta listo para poder navegar en internet.
EN ESTA FOTO DE EJEMPLO, COMO VEREMOS EN EL APARTADO WAN TENEMOS LA DIRECCIÓN 201.144.112.245 ES LLAMADA “IP PÚBLICA” O EN SU DEFECTO ES LA DIRECCION IP QUE NOS OTORGA EL PORVEEDOR DE SERVICIOS, LA CUAL ES MUY IMPORTANTE A LA HORA DE CONECTAR CÁMARAS
IP POR MEDIO DE NUESTRO ROUTER.
CONFIGURAR UNA RED INALAMBRICA.
1.- En el menu de nuestro TEW-432BRP denominado Wireless tenemos la opcion y la ventaja de poder hacer una red inalambrica, esto es muy facil ya que solamnete tenemos que poner unos cuantos parametros para poder disfrutar y establecer uan red inalambrica, todo en el mismo equipo, bien entonces para comenzar esta parte veamos como es el menu de Wireless en su submenu basic:
Como vemos solo tenemos algunos apartados dentro de este menu Wireless en su submenu basic, solamente tenemos que habilitar la wireless y escribir el nombre de la SSID que distinga a nuestra red, lo siguiente que tenemos es el Channel por default se utiliza el Channel 6 el cual no cambiaremos, solo lo cambiaremos si tenemos interferencia electrica producida por televisiones o equipos electricos pero esto es en ciertos casos asi que lo dejaremos como esta.
El siguiente apartado que sigue es Extended Range Mode que por default viene desahabilitado, para nuestro uso lo dejaremos desahabilitado, lo siguiete tenemos el apartado SSID Broadcast este apartado lo dejaremos habilitado o desahabilitado dependiendo de cómo lo queramos, esto es si lo habilitamos es por que queremos que todo equipo con accesarios inalambricos detecten la red automaticamente y si lo dejamos desahabilitado aparecera como en modo invisible, esto es que si los equipos que tengan accesorios inalambricos no la detectaran automaticamente si no tendran que buscar y detectar la red de manerta normal.
NOTA: Hasta este punto tendriamos disponible nuestra red inalambrica, la seguridad es opcional dependiendo si queremos restingir la red inalambrica o no, pero eso es a deseo del usuario.
2.-Siguiendo en el menu Wireless tenemos otro submenu demoninado Security en el cual podremos incrementar la seguridad de nuestra red inalámbrica colocando una clave de seguridad (Llave de Encripción), esto es para proteger nuestra red inalambrica de intrusos (mas adelante hablaremos de la seguridad en el router y en su parte inalambrica) , la cual les pedirá la llave de encripción que se configure en este apartado. Se puede tener la seguridad en los siguientes modos:
a) DISABLE (Ninguna)
b) WEP (Pide una llave hexadecimal de 10 caracteres o una llave ASCII)c) WPA (Usando un servidor que pueda definir políticas de RADIUS)d) WPA-PSK (Una frase y un tipo de cifrado).
Estas modoalidades son 3 tipos de seguridad (en el siguiente punto abundaremos sobre la seguridad) las podemos ver en las siguientes imágenes:
CONFIGURAR SEGURIDAD DE ADMINISTRACION DEL ROUTER TEW-432BRP
La seguridad en el router TEW-432BRP nada mas es asiganr un password al router para que nadie mas que el usuario administrador del router (admin) tenga acceso a èl, y que solo èl pueda configurarlo y modificarlo, y preveenir que alguien externo modifique o manipule las acciones del router. Tambien puede designar a otro usuario como administrador claro sin serlo en su totalidad, esto es asiganr un password a un asistente del aministrador (user) y el cual tambien podria hacer modificaciones o manipular algunas acciones del router.
Bien sabiendo esto procedemos a situarnos en el menu Main y localizar el submenu Password como lo indica la siguiente imagen:
Como observamos no es muy complicado, solo hay que poner el password nuevo (New Password) y confirmar el nuevo password (Confirm Password) . Y esto se hace igual con el nuevo password para un usuario o como dijimos anteriormente para un aistente del administrador.
CONFIGURAR SEGURIDAD INALAMBRICA.
1.- Ahora configuraremos la seguridad en nuestra red inalambrica, bien para esto nos situaremos en el menu Wireless y despues locarizaremos el submenu Security, una vez hecho esto solo veremos una opcion que es la de “Authentication Type” y la cual esta desahabilitada, esto lo observamos en al siguiente imagen:
Muy bien lo siguiente que tenemos que hacer es darle un click en la flecha que esta en el cuadro de “Disable”, esto nos dara las siguientes opciones: WEP, WPA y WPA2. Bien entonces explicaremos brevemente que son cada una de estas opciones de seguridad.
WEP: si se utiliza WEP para cerrar la red inalambrica, hay que indicar la contraseña que tendrá que introducirse en los ordenadores que se quieran conectar. El WEP es un sistema de encriptación estándar implementado en la MAC y soportado por la mayoría de las soluciones inalámbricas. En ningún caso es compatible con IPSec. Utiliza claves de 64 bits o de 128 bits. Asi como el modo de hexadecimal o ASCII.
WPA: Como en el caso anterior, si se emplea seguridad WPA hay que seleccionar una clave de acceso para poder conectarse a la red inalambrica
128 bits: En WEP y WPA las comunicaciones se transmiten cifradas para protegerlas. Esto quiere decir que los números y letras se cambian por otros mediante un factor. Sólo con la clave adecuada se puede recuperar la información. Cuanto más grande sea el factor de cifrado (más bits), tanto más difícil resulta romper la clave.
La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien si se utilizan tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con WPA esto queda solucionado con una clave o secreto compartido que puede tener entre 8 y 63 caracteres de largo.
2.- Una vez entendido que eson los tipos de seguridad en la red inalambrica, procederemos a implementarla. Como tenemos tres opciones de seguridad escogeremos la primera y la mas facil de configurar que es la seguridad WEP, asi que la siguiente imagen nos muestra el contenido que despliega esta opcion:
Muy bien ahora la opcion WEP la dejamos en Open System esto es para que todos los equipos inalambricos detecten la red. Y la opcion mode escojeremos HEX por que es mas facil de recordar por que son numeros. La opcion WEP Key la pondremos a 64 bits o 128 bits eso ya es cuestion del usuario.
Lo unico que nos falta es poner nuestra llave de seguridad que es la que nos permite concetarnos a nuestra red inalambrica. Muy bien entonces en la opcion Key 1 pondremos un numero de 10 digitos el cual sera nuestra clave para la red inalambrica, las opciones Key 2, Key 3, Key 4 tambien pueden ser utilizadas como otras claves, por ejemplo si usted coloca una Key 1 con 1234567890 y coloca una Key 2 con 0987654321 cuando usted quiera accesar desde un equipo inalambrico a su router tendria que poner cualquierea de las dos claves ya sea Key 1 o Key 2, esto es mas que nada por si usted olvida una clave entonces tendria la segunda clave para poder entrar a la red inalambrica. Solo recuerde que tiene que darle click en el botn de APPLY para que guarde sus cambios.
Con esto usted tendria una red inalambrica con seguridad WEP y dependiendo de cómo usted tendria dos claves o una sola clave.
3.- Tenemos otra opcion de seguridad inalambrica como seria WPA y WPA2,, los dos son iguales solo que el WPA2 es una version mas arriba, bueno como tienen el mismo funcionamiento explicaremos el WPA en general, entonces primero observemos la ventana que despliega esta opcion de seguridad.
Como veremos en el siguiente apartado denominado “PSK / EAP” tendriamos que elegir entre si lo queremos con PSK o con EAP, dado que estos son protocolos que por funcionalidad no los tenemos todos sino en empresas o centros que cuenten con mucha seguridad los podremos utilizar.
Queda de mas explicar cualquier otra cosa relacionada con seguridad, por que como veran la mas facil, sencilla y segura a un nivel medio es la WEP, la seguridad WPA y WPA2 es muy compleja tanto del parte del usuario y de los equipos que cuente el usuario.
CONFIGURACION DE FIREWALL RULES
Bien el Firewall Rules lo ocupamos para abrir puertos de nuestro router TEW-432BRP, y si se pregunta ¿para que quiero abrir un puerto?, pues la respuesta es sencilla, ya que existe una gran variedad de aplicaciones y equipos que podemos usar desde internet y los cuales los podemos monitorear desde otro lugar, pues por obvias razones necesitamos tener puertos abiertos, un ejemplo muy facil de tener equipos desde internet y a su vez monitorearlos son camaras de video.
Bueno entonces localizaemos el menu Access y seleccionemos el submenu Firewall Rules, observemos la siguiente imagen :
Como vemos en Firewall Rules tenemos:
Enable : el cual debe de estar habilitado (Enable) para poder seguir adelante y de que entineda el router que estamos abriendo un puerto.
Name : distingue la politica o regla de Firewall Rules de otras politicas que hagamos.
Action : aquí en esta parte es donde permitimos que nuestra politica o regla de Firewall Rules tenga via libre y no este negada. “Allow es que tenga salida“ y “Deny es negarle la salida”.
Source : aquí es la direccion IP de la persona que va haber la camara por ejemplo pero esto no quiere decir que le pongamos una direccion IP si no como la vamos a visualizar desde internet vamos a colocar en el apartado de Interface la opcion “WAN” esto para especificar que va a estar desde internet, y en los apartados de IP Range Start e IP Range End vamos a colocar solamente un * en cada recuadro.
Destination : aquí va la direccion IP de nuestra camara o mejor dicho la direccion local de nuestra camara, bien entonces como podemos ver en el apartado de Interface elejimos la opcion “LAN” y acontinuacion en el aparatdo de IP Range Start “Colocamos la direccion IP de la camara” , y en el aparatado IP Range End “Colocamos nuevamente la direccion IP de la camara”, y en el apartado denominado Protocol “Colocamos la opcion TCP/UDP, si la opcion no esta junta entonces escogeremos la opcion TCP”, en las casillas o recuadros que estan paralelos uno del otro en el apartado Protocol “Colocaremos el puerto de nuestra camara , arriba y abajo debe de ser elmismo puerto”.
Despues solamente queda dar un click en el boton de Add para guaradar los cambios y con eswto tendremos un puerto abierto.
Y con esto tendriamos nuestra politica dada de alta.
