Configuración básica del Router WIFI Zyxel P320
Transcripción
Configuración básica del Router WIFI Zyxel P320
Configuración básica del Router WIFI Zyxel P320-W para el servicio AVIPLUS (Iberbanda) Modelo: Zyxel Prestige 320-W (P-320W) Índice Configuración básica del Router WIFI Zyxel P320-W para el servicio AVIPLUS (Iberbanda) ................................................................................................ 1 Índice ........................................................................................................ 2 1 Introducción ............................................................................................ 2 2 CONFIGURACIÓN DEL SERVICIO ............................................................... 2 3 Introducción a la Configuración del Router ZyXEL P-320W ........................... 5 4 Configuración con asistente ....................................................................... 8 4.1 Paso 1: Configuración de Información del Sistema ....................................... 9 4.2 Paso 2: Configuración de LAN inalámbrica...................................................... 9 4.2.1 Seguridad .................................................................................................... 11 4.2.2 OTIST ........................................................................................................... 13 4.3 Paso 3: Configuración de Internet .................................................................. 14 4.3.1 Tipo de conexión ........................................................................................ 15 4.3.2 Dirección IP ................................................................................................. 16 4.3.2.1 WAN con dirección IP fija (SERVICIO AVIPLUS) ............................ 17 4.4 Finalizando configuración con asistente ........................................................ 18 5 Configuración avanzada .......................................................................... 19 5.1 Red....................................................................................................................... 22 5.1.1 LAN inalámbrica ......................................................................................... 22 5.1.1.1 Modos de seguridad ........................................................................... 23 5.1.1.2 OTIST .................................................................................................... 28 5.1.1.3 Filtrado MAC ........................................................................................ 30 5.1.2 WAN ............................................................................................................. 32 5.1.2.1 Asignación de dirección IP WAN .......................................................... 33 5.1.2.2 Tipos de conexión................................................................................... 34 5.1.2.3 Avanzada ................................................................................................ 36 TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU UT TU TU UT UT TU UT TU UT TU UT TU UT TU UT 1 Introducción El presente documento es un manual de configuración del Broadband Router del fabricante ZyXEL, modelo P-320W para el servicio AVIPLUS. El servicio AVIPLUS de Iberbanda proporciona acceso a Internet de Banda Ancha inalámbrico basado en WIMAX que permite navegar a varios dispositivos compartiendo el ancho de banda contratado. Este servicio permite conectarse al acceso de banda ancha mediante tecnología inalámbrica WIFI. 2 CONFIGURACIÓN DEL SERVICIO Para la configuración de su router será necesaria la siguiente información que debe ser proporcionada por Iberbanda. Consulte a su instalador o contacte con el servicio de soporte para aclarar los datos necesarios. DATOS DE CONFIGURACIÓN: U U Acceso al router (Datos necesarios para acceder a la configuración del router) - Contraseña (Password) router) Configuración de la IP fija incluida en el servicio (Configuración básica del - Dirección IP del router - Mascara de red del router - Puerta de enlace del router (Default Gateway) Configuración del servicio AVIPLUS: Si usted tiene contratado un servicio AVI y realiza la migración a servicio AVIPLUS, sepa que necesita instalar el router WIFI proporcionado por Iberbanda. Para realizar la configuración del servicio, realice la conexión de dicho router a la unidad interior instalada según el siguiente esquema. Conecte mediante un cable Ethernet plano (incluido en la caja del router) al alimentador interior del panel exterior el puerto nombrado como WAN en el router. Conecte su PC a uno de los cuatro puertos del switch del router (nombrados como LAN) para acceder a la configuración del router. Si dispone de línea telefónica, conecte los distintos dispositivos de la siguiendo el siguiente esquema: El Media Gateway que facilita la línea telefónica básica tiene dos puertos Ethernet. Uno nombrado como WAN y otro nombrado como PC. El puerto nombrado como WAN, se conecta a Alimentador interno. El puerto nombrado como PC, se conecta al router Zyxel a su puerto nombrado como WAN. Acceda al router y configúrelo siguiendo los pasos descritos en los siguientes apartados. Recuerde que si tiene contratado el servicio AVI y solicita la migración a AVIPLUS, necesita los datos de configuración anteriormente enumerados (Clave de acceso al router y configuración de direccionamiento IP). Si es la primera vez que contrata el servicio AVIPLUS, necesita los mismos datos para configurar su router correctamente. Para realizar configuraciones avanzadas, consulte el manual de configuración avanzada del router P320-W disponible en la página web de Iberbanda www.iberbanda.es HTU UTH 3 Introducción a la Configuración del Router ZyXEL P-320W El router ZyXEL P-320W está previamente configurado. Si queremos establecer los parámetros que vienen definidos por defecto lo haremos con el botón de Reset. Si nos hemos equivocado en alguna configuración y queremos empezar de cero, pulsaremos este botón para volver a la configuración por defecto. Botón de reset Encontraremos el botón de Reset situado en la parte posterior de nuestro router ZyXEL P-320W. Cuando queramos establecer los valores definidos por defecto pulsaremos este botón durante unos diez segundos, que será el tiempo que tarde el LED PWR en comenzar a parpadear. En ese momento el router habrá sido reiniciado restaurando los siguientes valores por defecto: Contraseña 1234 Dirección IP 192.168.1.1 Máscara de Subred 255.255.255.0 Servidor DHCP habilitado con un pool de 32 direcciones IP comenzando por la 192.168.1.33 En el caso de querer cambiar alguno de los parámetros de configuración siga las siguientes instrucciones. Para poder acceder al equipo es necesario abrir un navegador WEB que presenta una gestión basada en HTML. Para poder utilizar el configurador WEB deberemos disponer de un navegador WEB con ventanas pop-up habilitadas, javaScripts y permisos Java. Se recomienda usar versiones de Internet Explorer 6.0 o posteriores o Netscape Navigator 7.0 o posteriores. Una vez tengamos correctamente conectado el router tanto a la corriente como a nuestro ordenador lanzamos el navegador WEB e introducimos la dirección por defecto de la LAN del equipo: 192.168.1.1. El password por defecto del equipo es 1234. A continuación seleccionamos el idioma deseado. Para cambiar la contraseña de acceso, simplemente es necesario teclearla dos veces. Se recomienda cambiar el usuario y la contraseña por la que le facilitamos en el adhesivo que le hemos entregado junto con el router. Encontrará los datos necesarios para realizar la configuración básica de su servicio. La configuración básica necesaria para navegar será la relativa “CONFIGURACIÓN DE INTERNET”. Con esta configuración podrá navegar. Modifique la contraseña de acceso si lo cree conveniente. Por último elegimos el tipo de configuración que deseamos utilizar: • Configuración con asistente: El método de configuración mediante el asistente o Wizard es el indicado para quienes aún no ha usado el configurador WEB del ZyXEL P320 y mediante el cual podrás introducir los datos paso por paso. • Configuración avanzada: El método de configuración avanzada es la manera más rápida de configurar el router ZyXEL P-320W. Está orientada a quienes ya tienen alguna experiencia en el uso del mismo , sólo solicita la inclusión de algunos datos que debemos especificar en las ventanas derechas de la pantalla principal que detallaremos a continuación. En el siguiente punto detallamos la configuración con asistente. 4 Configuración con asistente Dentro de la configuración con asistente diferenciamos tres pasos: • Paso 1: Configuración de Información del Sistema . • Paso 2: Configuración de LAN inalámbrica. • Paso 3: Configuración de Internet. 4.1 Paso 1: Configuración de Información del Sistema Este apartado contiene información administrativa relativa al sistema: ▪ Nombre del sistema. ▪ Nombre del dominio. El nombre del sistema es solo un campo de carácter identificativo, en nuestro caso AVIROUTER. El nombre del dominio será el valor que se enviará a los cliente DHCP ubicados en la LAN, en nuestro caso iberbanda. 4.2 Paso 2: Configuración de LAN inalámbrica En este apartado realizaremos la configuración de la LAN inalámbrica, para ello rellenaremos los siguientes campos: ▪ Nombre (SSID) ▪ Selección de canal ▪ Seguridad Usted ha recibido el router ya configurado con la LAN inalámbrica activada. La LAN inalámbrica tendrá configurados parámetros Wi-Fi por defecto, cuyos valores son: SSID IBERBANDA Modo de seguridad Frase secreta Cifrado WEP Método de autenticación Caracteres Clave 1 WEP estática (nada) WEP de 128 bits Automático ASCII AAAABBBBCCCCD En el caso de modificar algunos de estos parámetros no olvide que tanto el router P320W como el ordenador han de tener el mismo SSID, el mismo canal y el mismo tipo de encriptación para una comunicación inalámbrica correcta. No olvide que al hacer uso de la LAN inalámbrica está haciendo a su red vulnerable ante posibles ataques de intrusión, por lo que deberá de activar alguna medida de seguridad adecuada. En una red inalámbrica la seguridad es vital para la protección de la comunicación entre las estaciones inalámbricas, puntos de acceso y red cableada. Concretamente recomendamos cambiar la clave WEP siguiendo las instrucciones que se detallan a continuación. Además es conveniente incrementar la seguridad activando el Filtrado de MAC el cual se detalla en el punto 5.1.1.3 A continuación les mostramos la pantalla que le aparecerá en el paso 2, donde tendrá la posibilidad de modificar dichos parámetros: 4.2.1 Seguridad ▫ ▫ ▫ ▫ Distinguimos cuatro tipos de seguridad: Auto (WPA-PSK con clave autogenerada ) Ninguna Básica (WEP) Extendida (WPA-PSK con clave personalizada) Procedemos a explicar cada uno de los tipos: Básica (WEP): WEP (Wired Equivalent Privacy) protege los datos que se transmiten entre las estaciones inalámbricas y los puntos de acceso, y viceversa, encriptando los datos antes de ser transmitidos manteniendo así la privacidad de las comunicaciones de red. No podemos olvidar que las estaciones inalámbricas y los puntos de acceso han de tener la misma clave WEP. No olvide que el router que usted ha recibido tiene activada la seguridad WEP. Extendida (WPA-PSK con clave personalizada) WPA (Wi-Fi Protected Access) es un tipo de encriptación para proteger las redes inalámbricas. Se creó para solventar las debilidades del algoritmo WEP. Para poder utilizar WPA ha de disponer de un punto de acceso y de un servidor RADIUS para poder autenticar a los usuarios que deseen conectarse a nuestra red. En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptación sólo es necesario introducir una contraseña en cada punto de acceso y cliente inalámbrico, en el caso de que estas coincidan el usuario podrá conectarse a la red. 4.2.2 OTIST OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos los parámetros de seguridad del punto de acceso a clientes inalámbricos que soporten OTIST. De esta forma el router P320W podrá configurar las estaciones inalámbricas con los mismos parámetros configurados en el router. 4.3 Paso 3: Configuración de Internet En este último paso configuraremos el tipo de conexión deseado: Ethernet, PPP sobre Ethernet y PPTP. En nuestro caso aunque el router soporte diferentes tipos de conexión nuestra red está orientada a una conexión Ethernet por lo que de cualquier manera seleccionaremos la opción Ethernet. En este apartado también elegiremos si queremos una WAN con DHCP o una WAN con dirección fija, dependiendo del servicio que tengamos contratado. Para el servicio AVIPLUS se utiliza IP fija. Es decir, debe configurar el puerto ETHERNET con la dirección IP fija proporcionada por su ISP (Iberbanda). 4.3.1 Tipo de conexión Conexión Ethernet Como hemos indicado anteriormente seleccionaremos siempre está opción, ya que el puerto WAN de nuestro router utiliza una conexión Ethernet U U 4.3.2 Dirección IP En este punto se da la opción de obtener dinámicamente la dirección IP por DHCP o bien asignar una dirección IP fija. Elegiremos una de estas dos opciones en función del servicio que tengamos contratado. 4.3.2.1 WAN con dirección IP fija (SERVICIO AVIPLUS) Si tenemos contratado este servicio, en la parte posterior de nuestro router deberemos tener una pegatina donde se indique cual es la dirección IP y la máscara del router así como la dirección IP de la puerta de enlace. En el caso de no tenerla póngase en contacto con su proveedor de servicios llamando al número de teléfono: Rellenaremos los campos que aparecen esta pantalla con la información obtenida anteriormente. En el ejemplo anterior, el router tiene asignada la dirección IP fija 217.11.198.12 con máscara /24 y default gateway 217.11.198.1.Esta configuración permite establecer un enlace con el router de acceso en la VLAN correspondiente de direccionamiento IP fijo. 4.4 Finalizando configuración con asistente Pulse Finalizar para completar el asistente de configuración y guardar los parámetros. Una vez finalizado la configuración, podrá utilizar su acceso para navegar. 5 Configuración avanzada En este apartado se detallarán las más importantes opciones que tiene a la hora de configurar su router a través de la configuración avanzada. Como hemos indicado en el apartado de Introducción a la configuración del router ZyXEL P-320W, para poder acceder a la configuración avanzada en primer lugar tendrá que lanzar un navegador WEB, introducir la dirección por defecto de la LAN del equipo: 192.168.1.1. y el password, por defecto del equipo es 1234, en el caso de haber cambiado la contraseña introduzca la nueva. En la pantalla en la que se de las opciones de seleccionar configuración con asistente o modo avanzado seleccionamos: Vaya a configuración avanzada, y se le abrirá la siguiente pantalla: Haciendo click sobre las opciones de configuración que aparecen en el lado izquierdo de la pantalla aparecen los submenús correspondientes a cada una. Comenzaremos por describir las funcionalidades de red. 5.1 Red 5.1.1 LAN inalámbrica En este apartado se describen todos los parámetros ha tener en cuenta a la hora de configurar la LAN inalámbrica. Haciendo click con el botón izquierdo del ratón en Red, LAN inalámbrica se abre la siguiente ventana. Comenzamos configurando los parámetros generales y de seguridad de la LAN inalámbrica. Si queremos manterner activa la LAN Inalámbrica dejamos marcada la opción Activar LAN inalámbrica. En el caso de pulsar la opción Ocultar SSID entonces el P320W no podrá ser visto cuando una estación inalámbrica realice una búsqueda de estación. La siguiente elección que debemos hacer es el Modo de seguridad que queremos que tenga nuestra LAN inalámbrica. Por defecto tiene la opción WEP seleccionada. En una red inalámbrica la seguridad es vital para la protección de la comunicación entre las estaciones inalámbricas, puntos de acceso y red cableada. Los métodos de seguridad inalámbrica disponible en su router son la encriptación de datos, la autenticación de clientes inalámbricos, la restricción de acceso por dirección MAC y la ocultación de la identidad del router. 5.1.1.1 ■ ■ ■ ■ ■ Modos de seguridad Sin seguridad WEP estática WPA-PSK WPA 802.1x + WEP dinámica Sin seguridad Seleccionaremos esta opción cuando queramos permitir a las estaciones inalámbricas conectarse a los puntos de acceso sin ningún tipo de encriptación. Es muy importante tener en cuenta que si no habilitamos ningún tipo de seguridad en el router, tendremos una red accesible a cualquier dispositivo de red dentro de su rango de cobertura. Seguridad WEP estática WEP (Wired Equivalent Privacy) es un tipo de encriptación incluido en el estándar IEEE 803.11como protocolo para redes Wireless que permite cifrar la información que se transmite entre las estaciones inalámbricas y los puntos de acceso para mantener la privacidad de las comunicaciones de red. No olvide que las estaciones inalámbricas y los puntos de acceso han de tener la misma clave WEP. El router P-320W permite configurar hasta cuatro claves de 64 ó 128 bits con caracteres ASCII o Hexadecimal, siendo tan sólo una de ellas la que se podrá utilizar. WPA WPA (Wi-Fi Protected Access) es un tipo de encriptación para proteger las redes inalámbricas. Se creó para solventar las debilidades del algoritmo WEP que proporciona autenticación de usuario y una encriptación de datos mejorada. Si dispone de un servidor RADIUS se recomienda que use WPA como modo de encriptación de modo que los usuarios que deseen conectarse a la red han de auntenticarse. En el caso de no disponer de un servidor RADIUS tendremos que usar WPAPSK. Para este tipo de encriptación sólo es necesario introducir en cada punto de acceso y cliente inalámbrico, en el caso de que estas coincidan el usuario podrá conectarse a la red WLAN. En primer lugar mostraremos el caso de encriptación WPA-PSK. Como hemos indicado anteriormente el punto de acceso (AP) usa una clave precompartida (configurada manualmente tanto en AP como en los clientes) para autenticar a los clientes. El AP genera y distribuye claves de cifrado dinámicas por usuario (basadas en TKIP) a cada cliente que sigue a una autenticación exitosa. Este modo es para los clientes que quieren usar WPA, pero no tienen un servidor RADIUS instalado en su red. Este modo no está disponible para todos los tipos de radio. Si seleccionamos este modo de seguridad aparecerá la siguiente pantalla. A continuación mostraremos el modo de encriptación WPA. Para este tipo de seguridad el AP usa 802.1x para comunicarse con un servidor RADIUS y autenticar a los clientes, generando y distribuyendo claves de cifrado dinámicas por usuario (basadas en el Protocolo de integridad de clave temporal [TKIP] para cada cliente que sigue a una autenticación exitosa). El Modo WPA ofrece un control de la integridad de los mensajes para proteger contra ataques de tipo replay. Este modo no está disponible para todos los tipos de radio . 802.1x + WEP dinámica Cuando seleccionamos la opción de habilitación del modo mixto (802.1x y cifrado WEP) el AP usa el Modo 802.1x para los clientes que soportan 802.1x (y tienen instalada una aplicación que es objeto de una autenticación 802.1x). El AP usa un Cifrado WEP estático para los clientes que no tienen 802.1x. 5.1.1.2 OTIST OTIST (One-Touch Intelligent Security Technology) le permite transmitir todos los parámetros de seguridad del punto de acceso a clientes inalámbricos que soporten OTIST. De esta forma el router P-320W podrá configurar las estaciones inalámbricas con los mismos parámetros configurados en el router. Es muy importante destacar que es necesario habilitar la función OTIST tanto en el punto de acceso como en el cliente inalámbrico antes de comenzar a transferir los parámetros inalámbricos. A demás los puntos de acceso y los clientes inalámbricos han de tener la mismas clave de configuración. Los parámetros inalámbricos que el router asigna a los clientes inalámbricos si el OTIST está habilitado en ambos dispositivos y la clave OTIST coincide son el SSID y el tipo de seguridad habilitada (WEP o WPA-PSK). Una vez estos parámetros sean transmitidos serán reemplazados los parámetros preconfigurados en los clientes inalámbricos. Haciendo click sobre la opción Red del menú de la derecha ,a continuación en LAN inalámbrica y por último en la pestaña OTIST le aparecerá la siguiente pantalla. 5.1.1.3 Filtrado MAC Con esta opción podemos configurar el P-320W permitir o denegar el acceso a determinados clientes inalámbricos, 32 dispositivos en cada caso. Cada dispositivo Ethernet cuenta con una dirección MAC única a nivel mundial puesto que éstas son asignadas en el proceso de fabricación. Consiste en seis pares de caracteres hexadecimales. Para saber la dirección MAC de nuestro ordenador iremos al menú Inicio/ejecutar de Windows y pulsaremos cmd y se nos abrirá una ventana de símbolo de sistema, en ella escribiremos ipconfig /all, por ejemplo: T T T Haciendo click sobre la opción Red del menú de la derecha ,a continuación en LAN inalámbrica y por último en la pestaña filtro MAC le aparecerá la siguiente pantalla, donde podrá añadir las direcciones MAC de los clientes inalámbricos que permitiremos que se conecten a nuestra red. De esta manera incrementaremos la seguridad de nuestra red inalámbrica. 5.1.2 WAN A continuación se describen los parámetros ha tener en cuenta en la configuración de la WAN. Haciendo click con el botón izquierdo del ratón en Red, WAN se abre la siguiente ventana. En esta pantalla se nos ofrece la opción de asignar la dirección IP WAN de dos maneras, dependiendo del servicio que tengamos contratado: 5.1.2.1 Asignación de dirección IP WAN ■ WAN con DHCP ■ WAN con dirección IP fija (SERVICIO AVIPLUS) WAN con dirección IP fija Si tenemos contratado este servicio, en la parte posterior de nuestro router deberemos tener una pegatina donde se indique cual es la dirección IP y la máscara del router así como la dirección IP de la puerta de enlace. En el caso de no tenerla póngase en contacto con su proveedor de servicios llamando al número de teléfono: Rellenaremos los campos que aparecen esta pantalla con la información obtenida anteriormente. En el ejemplo anterior, el router tiene asignada la dirección IP fija 217.11.198.12 con máscara 255.255.255.0 y default gateway 217.11.198.1. También podemos elegir el tipo de conexión que deseamos. 5.1.2.2 Tipos de conexión ■ Ethernet ■ PPP ■ PPTP Ethernet En nuestro caso aunque el router soporte diferentes tipos de conexión nuestra red está orientada a una conexión Ethernet por lo que de cualquier manera seleccionaremos siempre la opción Ethernet. U U 5.1.2.3 Avanzada Esta pestaña está destinada a la configuración del DNS. El servidor DNS (Domain Name System) permite disponer del nombre de un host estático asociado a una dirección IP dinámica, permitiendo ser así accesible de una manera sencilla desde cualquier punto de Internet. De esta manera su dirección IP pública dinámica estará siempre actualizada, con uno o vario nombres de dominio, y también se podrá acceder a un servidor FTP o sitio WEB instalados en su ordenador usando un nombre de dominio, que será siempre el mismo. Tenemos dos maneras de obtener las direcciones de los servidores IP: Bien nos las facilita el ISP al contratar el servicio o el ISP asigna dinámicamente las direcciones IP de los servidores DNS. Nosotros, puesto que disponemos de las direcciones de los servidores DNS asignados por el servidor DHCP, que serán los de Iberbanda, las introducimos en los campos destinados a ello: Primer servidor DNS 217.11.96.234 Segundo servidor DNS 217.11.108.234