Guía de Usuario
Transcripción
Guía de Usuario
Guía de Usuario VigorFly 200 Router de Wi-Fi Guía del Usuario Versión: 1.0 Fecha: 14/07/2010 ii VigorFly 200 Series User’s Guide Información de Los Derechos de Autor Declaraciones de derechos de autor Derechos de autor 2010 Todos los derechos reservados. Esta publicación contiene información protegida por los derechos de autor. Ninguna parte puede ser reproducida, transmitida, transcrita, guardada en un sistema de recuperación, o traducida en algún idioma sin el permiso escrito de los propietarios del derecho de autor. Marcas registradas Las siguientes marcas registradas son utilizadas en este documento: Microsoft es una marca registrada de Microsoft Corp. Windows, Windows 95, 98, Me, NT, 2000, XP, Vista y Explorer son marcas registradas de Microsoft Corp. Apple y Mac OS son marcas registradas de Apple Inc. Otros productos puedan ser marcas registradas de sus respectivos fabricantes. Instrucciones de Seguridad y Aprobación Instrucciones de Seguridad Garantía Lea la guía de instalación rigurosamente antes de configurar el router El router es un dispositivo electrónico complicado que solamente puede ser reparada por personal autorizado y cualificado. No intentas abrir ni reparar el router por ti mismo. No colocas el router en un sitio húmedo ej. Un baño El router se debería utilizar en un área protegido, dentro de un rango de temperatura de +5 hasta +40 Celsius. No exponga el router directamente a la luz del sol u otras Fuentes de calor. No despliegues el cable de red local afuera para prevenir los choques eléctricos peligrosos. Mantenga el envase fuera de alcance de los niños Cuando deseas deshacerte del router, favor seguir las regulaciones municipales sobre la conservación del ambiente Nosotros garantizamos al consumidor final original (el comprador) que el router será libre de cualquier defecto de trabajo o material por un periodo de dos años desde la fecha de compra del distribuidor. Favor mantenga tu recibo de compra en un lugar seguro. El recibo sirve como prueba de la fecha de compra. Durante el tiempo de garantía, y con la prueba de compra, si el producto tiene señas de fallas debidos a defectos de fabricante y/o materiales, contando con nuestra discreción, repararemos o reemplazaremos los productos o componentes defectivos sin cobrar por las partes o la labor realizada, en cualquier medida que vayamos viendo necesaria para restaurar el producto a su condición de operación apropiada. Esta garantía no aplicara si el producto es modificado, mal tratado, forcejado, dañado por un acto de Dios, o sujetado a condiciones de trabajo anormales. La garantía no cubre software de licencia o incluida de otros vendedores. Defectos que no afectan el uso del producto significadamente, no están cubiertos por la garantía. Reservamos el derecho de revisar el manual y documentación en línea y hacer cambios de tiempo a tiempo a los contenidos del presente sin obligación de notificar a alguna persona de tales revisiones o cambios. Es un Propietario Registrado Registro por página web es preferible. Puede registrar tu router Vigor vía la página http://www.draytek.com. Actualizaciones de Herramientas y Firmware Debido a la evolución continua de la tecnología DrayTek, todos nuestros routers serán actualizados. Favor consultar con la pagina de DrayTek para mayor información sobre el firmware, herramientas, y documentos más actuales. http://www.draytek.com VigorFly 200 Series User’s Guide iii Declaraciones de la Comunidad Europea Fabricante: DrayTek Corp. Dirección: No. 26, Fu Shing Road, HuKou County, HsinChu Industrial Park, Hsin-Chu, Taiwan 303 Producto: VigorFly 200 Series Router DrayTek Corp. declara que el VigorFly 200 está en conforme con los siguientes requisitos esenciales y otras provisiones relevantes al R&TTE Directivo 1999/5/EEC. El producto está conforme con los requisitos de la Compatibilidad Electromagnético (EMC) Directivo 2004/108/EC por medio de la conformidad con los requisitos establecidos en EN55022/Class B y EN55024/Class B. El producto está conforme a los requisitos de baja tensión (LVD) de La Directiva 2006/95/CE mediante el cumplimiento de los requisitos establecidos en EN60950-1. Información Regulatorio Comunicación de la Comisión Federal Declaración de interferencia Este equipo ha sido probado y cumple con los límites para un dispositivo digital de Clase B, de conformidad con la Parte 15 del Reglamento de la FCC. Estos límites están diseñados para proporcionar una protección razonable contra interferencias perjudiciales en una instalación residencial. Este equipo genera, utiliza y puede irradiar energía de radiofrecuencia, y si no se instala y utiliza de acuerdo con las instrucciones, puede causar interferencias perjudiciales a las comunicaciones de radio. Sin embargo, no hay ninguna garantía de que no se produzcan interferencias en una instalación particular. Si este equipo causa interferencias perjudiciales a radio o televisión, lo cual puede ser determinada girando el equipo apagado, y se recomienda al usuario que intente corregir la interferencia mediante una de las siguientes medidas: Reorientar o reubicar la antena receptora. Aumentar la separación entre el equipo y el receptor. Conecte el equipo a un tomacorriente en un circuito diferente de aquel al que está conectado el receptor. Consultar al distribuidor o a un técnico de radio / televisión para obtener ayuda. Este dispositivo cumple con la Parte 15 de las Normas de la FCC. La operación está sujeta a las siguientes condiciones: (1) Este dispositivo no puede causar interferencias perjudiciales y (2) Este dispositivo puede aceptar cualquier interferencia recibida, incluyendo interferencias que puedan provocar un funcionamiento no deseado. Por favor, visite http://www.draytek.com/user/AboutRegulatory.php Este producto está diseñado para redes WLAN de 2,4 GHz en toda la región de la CE y Suiza, con restricciones en Francia. Por favor, consulte el manual de usuario de las redes aplicables a su producto. iv VigorFly 200 Series User’s Guide Tabla de Contenidos 1 PREFACIO ........................................................................................................... 1 1.1 EXPLICACIÓN DE LOS BOTONES DE LA CONFIGURACIÓN W EB....................................................................... 1 1.2 INDICADORES DE LED Y LOS PUERTOS........................................................................................................ 2 1.3 INSTALANDO EL HARDWARE ........................................................................................................................ 4 1.4 INSTALANDO UNA IMPRESORA ..................................................................................................................... 5 2 CONFIGURANDO LAS CONFIGURACIONES BÁSICAS ................................ 10 2.1 ADMINISTRACIÓN DE DOS NIVELES............................................................................................................ 10 2.2 ACCEDIENDO LA PÁGINA DE CONFIGURACIÓN ............................................................................................ 10 2.3 CAMBIANDO LA CONTRASEÑA .................................................................................................................... 11 2.4 ASISTENTE DE INICIO RÁPIDO ................................................................................................................... 13 2.4.1 Configurando la contraseña ........................................................................................................... 13 2.4.2 Configurando la Hora y Fecha........................................................................................................ 14 2.4.3 Configurando la Conexión de Internet ............................................................................................ 14 2.4.4 Configurando la Conexión Inalámbrica .......................................................................................... 20 2.4.5 Guardando la Configuración del Asistente de Inicio Rápido (Quick Start Wizard) ........................ 28 2.6 GUARDANDO LA CONFIGURACIÓN ............................................................................................................. 29 3 USER MODE OPERATION (OPERACIÓN MODO USUARIO) ......................... 30 3.1 WAN ....................................................................................................................................................... 30 3.1.1 Internet Access (Acceso al Internet)............................................................................................... 31 3.2 LAN ........................................................................................................................................................ 38 3.2.1 General Setup (Configuración General) ......................................................................................... 39 3.3 NAT ........................................................................................................................................................ 41 3.3.1 Open Ports (Puertos Abiertos) ....................................................................................................... 42 3.3.2 DMZ Host (Anfitrión DMZ) .............................................................................................................. 43 3.4 APPLICATIONS (PROGRAMAS) ................................................................................................................... 44 3.4.1 Dynamic DNS (DNS Dinámico) ...................................................................................................... 44 3.5 W IRELESS LAN (LAN INALÁMBRICA) ......................................................................................................... 45 3.5.1 Conceptos Básicos ......................................................................................................................... 45 VigorFly 200 Series User’s Guide v 3.5.2 General Setup (Configuración General) ......................................................................................... 46 3.5.3 Security (Seguridad) ....................................................................................................................... 48 3.5.4 Universal Repeater (Repetidor Universal) ...................................................................................... 58 3.5.5 Station List (Lista de Estaciones) ................................................................................................... 60 3.6 SYSTEM MAINTENANCE (MANTENIMIENTO DEL SISTEMA)............................................................................ 61 3.6.1 System Status (Estado del Sistema) .............................................................................................. 61 3.6.2 User Password (Contraseña de Usuario) ....................................................................................... 62 3.6.3 Time and Date (Fecha y Hora) ....................................................................................................... 62 3.6.4 Firmware Upgrade (Actualización del Firmware) ........................................................................... 63 3.7 DIAGNOSTICS (DIAGNÓSTICOS) ................................................................................................................. 63 3.7.1 System Log (Registro de Sistema) ................................................................................................. 63 3.7.2 DHCP Table (Tabla DHCP) ............................................................................................................ 64 3.8 SUPPORT AREA (ÁREA DE SOPORTE)........................................................................................................ 64 4 ADMIN MODE OPERATION (OPERACIÓN MODO ADMINISTRADOR) .......... 66 4.1 WAN ....................................................................................................................................................... 66 4.1.1 Internet Access (Acceso al Internet)............................................................................................... 67 4.2 LAN ........................................................................................................................................................ 74 4.2.1 General Setup (Configuración General) ......................................................................................... 76 4.2.2 Static Route (Ruta Estática) ........................................................................................................... 77 4.3 NAT ........................................................................................................................................................ 78 4.3.1 Open Ports (Puertos Abiertos) ....................................................................................................... 79 4.3.2 DMZ Host (Anfitrión DMZ) .............................................................................................................. 80 4.3.3 Session Limit (Limite de la Sesión) ................................................................................................ 82 4.4 FIREWALL (CORTAFUEGO) ........................................................................................................................ 82 4.4.1 DoS Defense (Defensa DoS) ......................................................................................................... 83 4.4.2 MAC/IP/Port Filtering (Filtración MAC/IP/Port) ............................................................................... 84 4.4.3 System Security (Seguridad de Sistema) ....................................................................................... 85 4.4.4 Content Filtering (Filtración de Contenido) ..................................................................................... 85 4.5 APPLICATIONS (PROGRAMAS) ................................................................................................................... 87 4.5.1 Dynamic DNS (DNS Dinámico) ...................................................................................................... 87 4.5.2 802.1d Spanning Tree (Expansión en Árbol) ................................................................................. 88 4.5.3 LLTD ............................................................................................................................................... 88 4.5.4 IGMP ............................................................................................................................................... 89 4.5.5 UPnP Configuration (Configuración UPnP) .................................................................................... 89 4.6 W IRELESS LAN (LAN INALÁMBRICA) ......................................................................................................... 91 4.6.1 Conceptos Básicos ......................................................................................................................... 91 vi VigorFly 200 Series User’s Guide 4.6.2 General Setup (Configuración General) ......................................................................................... 92 4.6.3 Security (Seguridad) ....................................................................................................................... 95 4.6.4 Access Control (Control de Acceso)............................................................................................. 104 4.6.5 WPS .............................................................................................................................................. 105 4.6.6 WDS ............................................................................................................................................. 107 4.6.7 Universal Repeater (Repetidor Universal) .................................................................................... 109 4.6.8 AP Discovery (Descubrimiento de Puntos de Acceso) ................................................................ 111 4.6.9 WMM Configuration (Configuración WMM) .................................................................................. 113 4.6.10 Station List (Lista de Estaciones) ............................................................................................... 114 4.7 SYSTEM MAINTENANCE (MANTENIMIENTO DE SISTEMA) ........................................................................... 115 4.7.1 System Status (Estado del Sistema) ............................................................................................ 115 7.2 Administration Password (Contraseña de Administración) ............................................................. 117 4.7.3 User Password (Contraseña de Usuario) ..................................................................................... 117 4.7.4 Configuration Backup (Respaldo de la Configuración) ................................................................ 118 4.7.5 Syslog/Mail Alert (Alerta de Correo) ............................................................................................. 119 4.7.6 Time and Date (Fecha y Tiempo) ................................................................................................. 121 4.7.7 Management (Administración) ...................................................................................................... 121 4.7.8 Reboot System (Reiniciar el Sistema) .......................................................................................... 122 4.7.9 Firmware Upgrade (Actualización de Firmware) .......................................................................... 123 4.8 DIAGNOSTICS (DIAGNOSTICOS) ............................................................................................................... 123 4.8.1 System Log (Registro de Sistema) ............................................................................................... 123 4.8.2 DHCP Table (Tabla DHCP) .......................................................................................................... 123 4.9 SUPPORT AREA (ÁREA DE SOPORTE)...................................................................................................... 124 5 LOCALIZACIÓN Y RESOLUCIÓN DE PROBLEMAS ..................................... 126 5.1 COMO REVISAR SI EL ESTADO DE HARDWARE ESTA BIEN O NO ............................................................... 126 5.2 REVISANDO SI LAS CONFIGURACIONES DE LA CONEXIÓN DE LA RED ESTÁN BIEN O NO.............................. 127 5.3 UTILIZANDO PING CON SU ROUTER DESDE SU COMPUTADORA ................................................................ 128 5.4 REVISANDO SI LAS CONFIGURACIONES DE SU PROVEEDOR DE INTERNET ESTÁN BIEN O NO ...................... 130 5.5 PONIENDO EL ROUTER VIGOR EN MODO TFTP PARA ACTUALIZAR EL FIRMWARE ...................................... 131 5.6 RESTABLECIENDO LAS CONFIGURACIONES PREDETERMINADAS DE FÁBRICA ............................................. 134 5.7 CONTACTANDO SU DISTRIBUIDOR ........................................................................................................... 135 VigorFly 200 Series User’s Guide vii 1 Prefacio VigorFly 200 es un router compacto de ancha banda con red de 802.11n WLAN (red local inalámbrica). Su puerto de Ethernet WAN puede conectar a un modem de VDSL/VDSL2/GPON/G.SHDSL /ADSL2+/ADSL/cable. La tasa de transferencia de NAT fácilmente puede manejar multimedia streaming con prioridad temporal alta. Es fácil para que amigos y familia conecten sus computadoras a la red por medio de un switch integrado de Lan Ethernet 10/100 para que disfruten de programas de multimedia. Dos antenas te proveen con una conexión de red local inalámbrica. Si estas afuera del área de cobertura de la línea fija, puede conectar tu modem USB de WiMAX al puerto de USB situado en el VigorFly 200. La característica de compartir una conexión de 4G/WiMAX permite al usuario tener suficiente velocidad para uso residencial. La red inalámbrica de 802.11n Draft 2.0 integrada ofrece al usuario conexiones inalámbricas estables y fidedignas aptas para recibir multimedia de alta velocidad y tráfico de datos por medio de WMM (Multimedia Wi-Fi). 1.1 Explicación de Los Botones de la Configuración Web Los siguientes botones aparecen en varias de las páginas de configuración y se definen de tal manera: Guarde y aplique los ajustes actuales. Cancele los ajustes actuales y recupere los ajustes previamente guardadas. Quite todas las selecciones y ajustes de parámetros, incluyendo selecciones de menús desplegables. Todos los valores deberían ser restaurados a sus ajustes predeterminados Agregue nuevos ajustes para un elemento de dato específico Edite los ajustes de un elemento de dato específico. Elimine un dato específico junto con sus ajustes correspondientes. Nota: Para saber más sobre los otros botones que aparecen en las páginas de configuración, favor referirse a los siguientes capítulos para mayor información. VigorFly 200 Series User’s Guide 1 1.2 Indicadores de LED y los Puertos Antes de usar el router Vigor, favor familiarizarte con los indicadores de LED primero. LED ACT Estado Apagado USB WAN LAN 1 - 4 WLAN (LED Verde) Botón de encendido WLAN WPS (LED anaranjada) Botón de encendido WLAN Botón WPS Interface WAN LAN (1-4) USB 2 Explicación El sistema no está listo o ha fallado. Parpadeando El sistema está listo y funcionara normal. Encendida Un dispositivo de USB está conectado y activo. Parpadeando Los datos están transmitiendo. Encendida El puerto de WAN está conectado. Parpadeando Parpadea mientras transmite datos Encendida Existe una conexión normal a través del puerto correspondiente. Apagada El LAN esta desconectado. Parpadeando Datos se transmiten (Cargando/Descargando). Encendida El punto de acceso inalámbrico está listo. Apagada El punto de acceso inalámbrico no está listo. Parpadeando Parpadea cuando se transmite (Verde) tráfico inalámbrico. Apagada El WPS está apagado Parpadeando Parpadea en un ciclo de 1 (Anaranjada) Segundo por 2 minutos- - El WPS está activado y espera a un cliente inalámbrico para conectarse con. Parpadeando Parpadea cuando se transmite (Anaranjada) trafico inalámbrico Apreté este botón por 2 segundos para esperar que un dispositivo de cliente haga conexión de red por medio de WPS. Cuando la LED anaranjada enciende, el WPS estará encendido. Descripción Puerto para acceder el Internet Puertos para dispositivos de red local Puerto para memoria o disco duro de USB o impresora con conexión USB, o dispositivo de WiMAX Restablecer las configuraciones predeterminadas. Como usar: Enciende el router. Apreté el botón y mantenerlo apretado por más de 10 segundos. El router reiniciara con su configuración predeterminada. VigorFly 200 Series User’s Guide Encendido/Apagado: Botón de encendido/apagado. PWR: Puerto para el adaptador de poder. VigorFly 200 Series User’s Guide 3 1.3 Instalando el Hardware Antes de configurar tu router, debes conectar tus dispositivas de una manera correcta. 1. Conecte el router a un modem con un cable de Ethernet. 2. Conecte el puerto de LAN a tu computadora con un cable de RJ-45. 3. Conecte un extremo del adaptador de poder al puerto de poder del router. Conecte el otro extremo al enchufe. 4. Enciende el router. 5. Revise los LEDs de ACT, WAN and LAN para asegurarte que las conexiones de red funcionan bien. (Por información más detallada sobre el estado de un LED, por favor refieres a la sección 1.1.) 4 VigorFly 200 Series User’s Guide 1.4 Instalando una Impresora Puede instalar una impresora al router para compartir su uso. Todas las computadoras conectadas a este router pueden imprimir documentos a través de él. El ejemplo dado aquí fue hecho con Windows XP/2000. Para el Windows 98/SE/Vista, por favor viste la pagina web www.draytek.com. Antes de utilizarlo, por favor siga los siguientes pasos para configurar los ajustes de las computadoras o clientes conectados. 1. Conecte la impresora con el router a través del puerto USB/paralelo. 2. Abra Inicio->Ajustes-> Fax y Impresoras. 3. Abra Archivo->Agregue una nueva computadora. Una ventanilla de bienvenidos aparecerá. Haz clic en Siguiente. VigorFly 200 Series User’s Guide 5 4. Haz clic en Impresora local conectada a esta computadora y después clic en Siguiente. 5. En esta ventanilla, elije Crear un Nuevo puerto/Tipo de puerto y seleccione Puerto Estándar de TCP/IP desde el menú desplegable. Haz clic en Next. 6 VigorFly 200 Series User’s Guide 6. En la siguiente ventanilla, escribe 192.168.1.1 (LAN IP del router) en el campo Nombre de Impresora o dirección IP and ingresa IP_192.168.1.1 como el nombre del puerto. Después, Haz clic en Siguiente. 7. Haz clic en Estándar y elije Tarjeta de red genérica. 8. Después, en la siguiente ventanilla, Haz clic en el botón Finalizar. VigorFly 200 Series User’s Guide 7 9. Ahorra, tu sistema solicitara el nombre de la impresora que conectaste al router. Este paso hará instalar el controlador correcto en tu computadora. Cuando termines con la selección, Haz clic en el botón Next. 10. Para el paso final, necesitas regresar a Panal de Control-> Impresoras y edite las propiedades de la nueva impresora que acabas de instalar. 11. Seleccione el botón "LPR" situado dentro del campo de Protocolo, escribe p1 (numero 1) en el campo de Queue Name (Nombre de Cola). Después, Haz clic en el botón OK. Luego, refiérase al rectángulo rojo para elegir el protocolo y nombre de UPR correcto. 8 VigorFly 200 Series User’s Guide La impresora ahora puede ser ocupada para imprimir. La mayoridad de las impresoras de diferentes fabricantes están compatibles con el router Vigor. Nota 1: Algunas impresoras con funcionalidad de fax/escaneo u otras funciones adicionales no están compatibles con el router Vigor. Si no estás seguro si tu impresora esta compatible o no, por favor visite www.draytek.com para adquirir una lista de impresoras compatibles. Abra Support >FAQ (Soporte>FAQ); busque en enlace Printer Server and Haz clic en él; luego, Haz clic en el enlace What types of printers are compatible with Vigor router? (¿Que impresoras están compatibles con el router Vigor?) Nota 2: El router Vigor permite solicitudes de impresión desde los puertos de LAN, pero no desde los puertos de WAN (puertos inalámbricos). VigorFly 200 Series User’s Guide 9 2 Configurando las Configuraciones Básicas Para utilizar el router apropiadamente, es necesario que cambies la contraseña de la página de configuración web por razones de seguridad y es necesario ajustar los ajustes básicos y principales. 2.1 Administración de Dos Niveles Este capítulo te explique cómo establecer una contraseña de administrador/usuario y como ajustar las configuraciones básicas/avanzadas para acceder el internet exitosamente. Para operación de modo usuario, no rellenes los campos disponibles, solamente Haz clic en Login para acceder la página de configuración básica. Para operación de modo administrador, por favor escribe “admin/admin” en el campo de Username/Password y Haz clic en el botón Login para realizar una configuración completa. 2.2 Accediendo la Página de Configuración 1. Asegúrate que tu computadora está apropiadamente conectada a tu computadora. Aviso: Tiene la opción de configurar su computadora para buscar un IP dinámicamente desde el router o puede hacer que la dirección IP de su computadora tenga el mismo subred que la dirección IP predeterminada del router Vigor 192.168.1.1. Para información detallada, por favor refiérase a la sección – Trouble Shooting (Localización y Resolución de Problemas) 2. Abra una navegadora en tu computadora e ingrese la dirección http://192.168.1.1. La siguiente ventanilla abrirá pidiéndote un nombre de usuario y contraseña. 3. Para operación de modo usuario, deje vacios los campos y Haz clic en el botón Login para acceder la página de configuración básica. Para operación de modo administrador, escribe “admin/admin” en los campos de Username/Password y Haz clic en el botón Login para realizar una configuración completa. Aviso: Si no logras acceder la pagina de configuración, refiérase a Troubleshooting (Localización y Resolución de Problemas) para detectar y resolver su problema. 4. La página de configuración puede finalizar la sesión automáticamente, acuerdo a tu preferencia. La configuración predeterminada es Auto Logout, lo que significa que el sistema finalizara la sesión después de 5 minutos de inactividad. Cambie la configuración a su preferencia. 10 VigorFly 200 Series User’s Guide 2.3 Cambiando la contraseña Antes de configurar una página, por favor cambie la contraseña del router. Esta acción solamente se puede realizar utilizando el modo administrador. 1. Abra un navegador en tu computador y escribe http://192.168.1.1. Una ventanilla abrirá pidiendo un nombre de usuario y contraseña. 2. Por favor escribe “admin/admin” en los campos de Username/Password para entrar en modo de administrador. Si quieres entrar en modo de usuario, deje vacio ambos campos y Haz clic en el botón Login para continuar. Pantalla principal del modo de administrador (configuración completa) Pantalla principal del modo de usuario (configuración simple) Nota: La página principal puede variar un poco acuerdo con el tipo de router que tiene. VigorFly 200 Series User’s Guide 11 3. Para cambiar la contraseña, por favor entre en modo administrador. Después, dirige se a la página de System Maintenance (Mantenimiento de Sistema) y elije Administrator Password (Contraseña de Administrador). 4. Ingrese un nombre de usuario en el campo Account y una nueva contraseña en el campo de Password. Después, Haz clic en OK para continuar. 5. La contraseña ha sido cambiada. La próxima vez, utilice el nuevo nombre de usuario / contraseña para accede la pagina de configuración de este router. 12 VigorFly 200 Series User’s Guide 2.4 Asistente de Inicio Rápido Aviso: El Asistente de Inicio Rápido para el Modo Operación para Usuarios es igual al Modo Operación Para Administrador. Si se encuentra en un ambiente de alta velocidad de NAT, la configuración dado aquí puede ayudarte desplegar y utilizar el router rápidamente. La primera página del Asistente de Inicio Rápido es la página de bienvenida, Haz clic en el botón Next. 2.4.1 Configurando la contraseña La siguiente página del Quick Start Wizard (Asistente de Inicio Rápido) te permite definir un nuevo nombre de usuario y una nueva contraseña. Después de haber elegido tu nuevo nombre de usuario y contraseña, Haz clic en el botón Next. VigorFly 200 Series User’s Guide 13 2.4.2 Configurando la Hora y Fecha En la siguiente pagina, como se muestra abajo, por favor seleccione la Time Zone (Zona de Tiempo) para el router instalado y especifique el servidor de NTP. Después Haz clic en el botón Next para continuar con el siguiente paso. 2.4.3 Configurando la Conexión de Internet En la siguiente página, como se muestra abajo, por favor seleccione el tipo de conexión apropiada acuerdo a la información brindada por tu proveedor de servicios de Internet. En esta página puede elegir entre 5 diferente tipos de conexiones. Cada tipo de conexión mostrara una diferente página. 4G/YOTA La configuración predeterminada para la conexión WAN es 4G/Yota. Tal tipo adoptara la característica WiMAX para lograr la conexión de red. Generalmente, configuraciones adicionales no son necesarias para la conexión 4G. Si no quieres habilitar la función Respaldo WAN (WAN Backup), simplemente haga clic en Next. Si quieres tener respaldo WAN, por favor use el menú desplegable para elegir cualquier de los otros modos de conexión. Las configuraciones correspondientes aparecerán basadas en el tipo 14 VigorFly 200 Series User’s Guide de conexión que elegís. Para mayor información sobre las configuraciones de parámetros, simplemente refiérase a las siguientes secciones explicadas. Static IP (IP Estático) Recibirás un IP fijo o una subred pública (múltiple direcciones públicos) desde tu proveedor de internet. En la mayoridad de los casos, un proveedor de internet por cable te ofrecerá un IP publicó y fijo, mientras un proveedor de DSL te ofrecerá una subred publica. Si tiene una subred pública, puede asignar una dirección pública o varias direcciones publicas en tu interfaz de WAN. IP Address Escribe la dirección de IP. Subnet Mask Escribe la máscara de subred. Default Gateway Escribe la dirección red de la pasarela. Primary DNS Server Escribe la direcciona primaria del router. Secondary DNS Server Escribe la dirección IP secundaria como contrafalla. Enable El router detectara la dirección MAC de una forma automática. O, seleccione la cajilla para activar la clonación de la dirección MAC. MAC Address Clone Disponible cuando la cajilla Enabled se selecciona. Haz clic en MAC Address Clone. El router detectara la dirección MAC automáticamente. El resultado se mostrara en el campo MAC Address. VigorFly 200 Series User’s Guide 15 Aparte de esto, si quieres cambiar la dirección MAC de la WAN (red inalámbrico), simplemente Haz clic en el botón Enable (Activar) y en este campo escribe la dirección MAC manualmente WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo, por favor use el menú desplegable para elegir 4G/YOTA modo de conexión. Después de terminar con los ajustes, Haz clic en el botón Next. 16 VigorFly 200 Series User’s Guide DHCP No es necesario de tu parte escribir una dirección IP manualmente. Simplemente elige la opción DHCP y el sistema obtendrá la dirección IP automáticamente desde el servidor DHCP. DHCP Mode (Modo DHCP) Router Name (Nombre del Router) – Nombre predeterminado es VigorFly200. Enable El router detectara la dirección MAC automáticamente. Al contrario, seleccione la cajilla para activar clonación de la dirección MAC. MAC Address Clone Se active cuando selecciones la cajilla Enabled. Haz clic en MAC Address Clone. El router detectara la dirección MAC automáticamente y el resultado se mostrara en el campo MAC Address. Aparte de esto, si quieres cambiar la dirección MAC de la WAN, simplemente Haz clic en Enable y escribe la dirección MAC en este campo manualmente. WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo, por favor use el menú desplegable para elegir 4G/YOTA modo de conexión. Después de terminar con estos ajustes, Haz clic en Next. PPPoE PPPoE (Protocolo Punto a Punto sobre Ethernet). Depende de dos estándares comúnmente aceptados: PPP y Ethernet. Este protocolo conecte a los usuarios al internet por medio de Ethernet, utilizando un medio de ancha banda común, tal como una línea de DSL, dispositivos inalámbricos, o un modem de cable. Todos los usuarios, sobre el Ethernet, puedan compartir VigorFly 200 Series User’s Guide 17 una conexión común. PPPoE es utilizado mayormente por usuarios de módems DSL. Todos los usuarios locales pueden compartir una conexión de PPPoE para acceder el Internet. Su proveedor de servicio te dará un nombre de usuario, contraseña, y un modo de autenticación. Si tu proveedor de servicios de internet te provee con una conexión de PPPoE, se mostrara la siguiente página: User Name Ingrese el nombre de usuario dado por tu proveedor de servicios de internet. Password Ingrese la contraseña dado por tu proveedor de servicios de internet. Confirmed Password Escribe la contraseña una vez más para evitar errores. Redial Policy Si siempre quieres estar conectado al internet, elije Always On. Si no, elije Connect on Demand. Always On – Elíjeselo para que el router siempre se mantenga conectado a tu servicio de internet. Connect On Demand – Si la conexión ha estado inactiva durante el tiempo indicado, el router botara la conexión. Idle Time – El tiempo de inactividad en lo cual el router botara la conexión de internet. Esta unidad se ingresa en segundos. El rango es de XX ~ XX. MAC Address Clone WAN Backup Configuration Disponible cuando se selecciona la caja Enabled (Activado) . Haz clic en MAC Address Clone. El router detectará la dirección MAC automáticamente. El resultado se mostrara en el campo MAC Address. Si quieres tener respaldo WAN para tal tipo, por favor use el menú desplegable para elegir 4G/YOTA modo de conexión. 18 VigorFly 200 Series User’s Guide Después de terminar con los ajustes, Haz clic en Next. PPTP/L2TP Si eliges PPTP/L2TP como su tipo de conexión, entre el nombre de usuario y contraseña dado por tu proveedor de servicios de internet manualmente y la demás información requerida. L2TP/PPTP Server IP Address Especifique la dirección IP del servidor PPTP/L2TP. User Name Ingrese el nombre de usuario dado por tu proveedor de servicios de internet. Password Ingrese la contraseña dado por tu proveedor de servicios de internet WAN IP Network Settings Puede elegir entre Static IP (IP Estático) o DHCP como configuración del modo de dirección. IP Address Si selecciones Static IP en la configuración del modo de dirección WAN, escribe la dirección IP en este campo. Subnet Mask Escribe la máscara subred si eliges Static IP como el tipo de IP WAN. Redial Policy Para siempre estar conectado a Internet, elige Always On. VigorFly 200 Series User’s Guide 19 Always On – Selecciónalo para que el router siempre mantenga la conexión. Connect On Demand – Si el servicio de internet ha estado inactivo durante un tiempo determinado el router botara la conexión. Idle Time – Fije el tiempo de espera para botar la conexión de internet después del tiempo de inactividad. El tiempo se ingresa en segundos. El rango es de XX ~ XX. MAC Address Clone Disponible cuando se selecciona la cajilla Enabled (Activado). Haz clic en MAC Address Clone. El router detectará la dirección MAC automáticamente y el resultado se mostrara en el campo de MAC Address. Aparte de esto, si quieres cambiar la dirección MAC de la WAN, simplemente Haz clic en Enable y escribe la dirección MAC en este campo manualmente. WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo, por favor use el menú desplegable para elegir 4G/YOTA modo de conexión. Después de terminar con los ajustes, Haz clic en Next. 2.4.4 Configurando la Conexión Inalámbrica Ahora necesitas configurar la conexión inalámbrica. Enable Wireless LAN Seleccione esta cajilla para activar la función inalámbrica. 20 VigorFly 200 Series User’s Guide Hide SSID Seleccione esta cajilla para prevenir la captura de paquetes de IP y para dificultar la entrada de clientes y STAs no autorizados a la red inalámbrica. SSID La identificación de la red inalámbrica. Puede ser alfanumérica. El SSID predeterminado es "DrayTek". Sugerimos que lo cambias. Security Mode Selección el modo inalámbrico para este router. Cada modo de codificación mostrara una página diferente y requiere una configuración adicional. W EP Si eliges WEP como la configuración de seguridad, debe especificar una clave de codificación (Key 1 ~ Key 4) y modo de autentificación (abierto o compartido). Cada dispositivo inalámbrico debe estar compatible con el mismo tamaño de bits del nivel de codificación WEP y debe tener el mismo clave. Key 1 ~ Key 4 VigorFly 200 Series User’s Guide Aquí puede ingresar cuatro claves, pero solo una clave a la vez puede ser seleccionada. Utilizando el nivel de codificación 64-bit, el formato de la clave WEP es restringido a 5 caracteres ASCII o 10 valores hexadecimales. Utilizando el nivel de codificación 128-bit, la clave es restringido a 13 caracteres ASCII o 26 caracteres hexadecimales. Es permisible usar los caracteres ASCII 33(!) hasta 126(~) menos el ‘#’y ‘,’. 21 22 VigorFly 200 Series User’s Guide WPA/PSK o WPA2/PSK o Mezcla de (WPA+WPA2)/PSK Solo acepta a los clientes con configuración de seguridad WPA a conectar a la red y la clave de codificación debe ser ingresada con una PSK. WPA codifica cada marco de datos transmitido desde el radio utilizando una clave PSK (clave pre-compartida) ingresada manualmente en el campo de abajo o automáticamente generada por medio de autentificación 802.1x. WPA Algorithm Elige el algoritmo de WPA: TKIP, AES o TKIP/AES. Pass Phrase 8~63 caracteres ASCII, tales como 012345678..(o 64 dígitos Hexadecimales empezando con 0x, tal como "0x321253abcde..."). Key Renewal Interval WPA utiliza una clave compartida para entrar en la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que se genera al azar. Esta clave generada al azar es cambiada periódicamente. Ingrese el tiempo de renovación de esta clave en el campo correspondiente. Intervalos más pequeños permiten mayor seguridad, pero disminuyen el rendimiento de la red. El valor predeterminado es 3,600 segundos. Para inactivar la renovación de la clave, fije el valor a 0. VigorFly 200 Series User’s Guide 23 WEP/802.1x Remote Authentication Dial-In User Service (RADIUS) es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP que soporte autentificación, autorización, y contabilidad, y es ampliamente utilizado por los proveedores de servicio e internet. Es el método más común para autentificar y autorizar a usuarios de red telefónica y túnel de red. El cliente RADIUS integrado le permite al router ayudar al usuario de red telefónica remoto o estación inalámbrica y el servidor RADIUS en completar una autentificación mutual. El cliente activa autentificación de acceso remoto centralizado para administración de redes. Si seleccionas WPA-Radius como la configuración de seguridad, debe especificar el modo WPA, el algoritmo, el servidor Radius, el puerto del servidor Radius, y el secreto del servidor de Radius respectivamente. WEP Disable – Inactive la codificación WEP. Datos enviados al Punto de Acceso no serán codificados. Enable – Active la codificación. IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero de puerto UDP que el servidor RADIUS está ocupando. El valor predeterminado es 1812, basado en RFC 2138. Shared Secret El servidor de RADIUS y el cliente comparten un secreto que es utilizado para autentificar los mensajes enviados entre ellos. Ambos puntos deben ser configurados para utilizar el mismo secreto compartido. Session Timeout Fije el tiempo máximo de servicio proporcionado antes de re-autentificación. Fije el valor a cero para ejecutar otra autentificación inmediatamente después de que la primera autentificación sea completada exitosamente. (En segundos.) Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo (En segundos.) WPA/802.1x 24 VigorFly 200 Series User’s Guide WPA codifica cada marco de datos transmitido desde el radio utilizando una clave PSK (clave pre-compartida) ingresada manualmente en el campo de abajo o automáticamente generada por medio de autentificación 802.1x. WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo para WPA. Key Renewal Interval WPA utiliza una clave compartida para entrar en la red. Sin embargo, operaciones de rutina de la red utilizan una clave de codificación diferente y es generada al azar. Esta clave generada al azar es cambiada periódicamente. Ingrese el tiempo de renovación de esta clave en el campo correspondiente. Intervalos más pequeños permiten mayor seguridad, pero disminuyen el rendimiento de la red. El valor predeterminado es 3,600 segundos. Para inactivar la renovación de la clave, fije el valor a 0. IP Address Ingresa la dirección IP del servidor de RADIUS. Port El numero de puerto UDP que el servidor RADIUS está ocupando. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que se utiliza para autentificar los mensajes enviados entre ellos. Ambos puntos deben ser configurados para utilizar el mismo secreto compartido. Session Timeout Fije el tiempo máximo de servicio proporcionado antes de re-autentificar. Fija el valor a cero para ejecutar otra autentificación inmediatamente después de que la primera autentificación ha completada exitosamente. (En segundos.) Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo (En segundos.) WPA2/802.1x VigorFly 200 Series User’s Guide 25 WPA codifica cada marco de datos transmitido desde el radio utilizando una clave PSK (clave pre-compartida) ingresada manualmente en el campo de abajo o automáticamente generada por medio de autentificación 802.1x. WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo para WPA. Key Renewal Interval WPA utiliza una clave compartida para entrar en la red. Sin embargo, operaciones de rutina de la red utilizan una clave de codificación diferente y es generada al azar. Esta clave generada al azar es cambiada periódicamente. Ingresa el tiempo de renovación de esta clave en el campo correspondiente. Intervalos más pequeños permiten mayor seguridad, pero disminuyen el rendimiento de la red. El valor predeterminado es 3,600 segundos. Para inactivar la renovación de la clave, fije el valor a 0. PMK Cache Period Fije el tiempo de expiración de la memoria cache de la PMK (Clave Maestra en Pareja) WPA2. La memoria cache de la PMK administra la lista desde los BSSID en el SSID asociada con la cual se ha pre-autenticada Pre-Authentication IP Address Port Permite a una estación autenticar con múltiples Puntos de Acceso para roaming más seguro y rápido. Con el procedimiento de pre-autenticación definido en la especificación 802.11i, la pre-negociación de cuatro vías puede reducir retrasos de traspaso detectable por un nodo móvil. Hace el roaming más rápido y seguro (Solo valido para WPA2) Enable – Active la Pre-autenticación IEEE 802.1X. Disable – Desactive la Pre-autenticación IEEE 802.1X. Ingrese la dirección IP del servidor RADIUS. El numero del puerto UDP el cual el servidor RADIUS utiliza. El valor predeterminado es 1812, basado en el 26 VigorFly 200 Series User’s Guide estándar RFC 2138. Shared Secret El servidor de RADIUS y el cliente comparten un secreto que es utilizado para autentificar los mensajes enviados entre ellos. Ambos puntos deben ser configurados para utilizar el mismo secreto compartido. Session Timeout Fija el tiempo máximo de servicio proporcionado antes de re-autentificar. Fija el valor a cero para ejecutar otra autentificación inmediatamente después de que la primera autentificación ha completada exitosamente. (En segundos.) Idle Timeout Fija el tiempo máximo de inactividad permitido para un dispositivo (En segundos.) Mezcla (WPA+WPA2)/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, puede ser una clave PSK (Clave Pre-Compartida), ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autenticación 802.1x. WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo WPA. Key Renewal Interval WPA utiliza una clave compartida para entrar en la red. Sin embargo, las operaciones normales de la red utilizan una clave de codificación diferente y es generada al azar. Esta clave generada al azar es cambiada periódicamente. Ingrese el tiempo de renovación de esta clave en el campo correspondiente. Intervalos más pequeños permiten mayor seguridad, pero disminuyen el rendimiento de la red. El valor predeterminado es 3,600 segundos. Para inactivar la renovación de la clave, fije el valor a 0. IP Address Ingresa la dirección IP del servidor RADIUS. VigorFly 200 Series User’s Guide 27 Port El numero del puerto UDP utilizado por el servidor RADIUS. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto para autentificar mensajes enviados entre ellos. Ambos puntos deben ser configurados para utilizar el mismo secreto compartido. Session Timeout Fije el tiempo máximo de servicio antes de re-autentificar. Fije el valor a cero para ejecutar otra autentificación inmediatamente después de que la primera autentificación ha completada exitosamente. (En segundos.) Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo (En segundos.) Después de terminar con los ajustes, por favor Haz clic en Next. 2.4.5 Guardando la Configuración del Asistente de Inicio Rápido (Quick Start Wizard) Aparecerá la siguiente página. Esta página indica que la configuración se ha completada. Los diferentes modos de tipo de conexión tendrán diferentes resúmenes. Haz clic en Finish y después reinicia el router. 2.5 Estado En Línea El estado en línea te muestra el estado del sistema, el estado del WAN, y otros estados relacionados con el router dentro de una página. Si seleccionas PPPoE como el protocolo, encontraras un enlace de Dial PPPoE o Drop PPPoE en la página de Estado En Línea. Estado En Línea para DHCP 28 VigorFly 200 Series User’s Guide Una explicación detallada se encuentra abajo: LAN Status Dirección IP Muestra la dirección IP de la interfaz de LAN. TX Packets Muestra el total de paquetes transmitidos por medio de la interfaz de LAN. RX Packets Muestra el total de paquetes recibidos por medio de la interfaz de LAN. WAN Status IP Muestra la dirección de la interfaz de WAN. GW IP Muestra la dirección IP de la pasarela predeterminada. Mode Muestra el tipo de conexión WAN (ej., PPPoE). Up Time Muestra el tiempo de funcionamiento total de la interfaz. Primary DNS Muestra la configuración del DNS primario. Secondary DNS Muestra la configuración del DNS secundario. TX Packets Muestra el total de paquetes transmitidos por medio de la interfaz WAN. TX Rate Muestra la tasa de transmisión de bytes (bajada) por medio de la interfaz WAN. RX Packets Muestra el total de paquetes recibidos por medio de la interfaz WAN. RX Rate Muestra la tasa de transmisión de bytes (subida) por medio de la interfaz WAN. Nota: Las palabras resaltadas en color verde indican que la conexión WAN está lista para permitir acceso al Internet; Las palabras resaltadas en color rojo indican que la conexión WAN no está lista para permitir acceso al Internet. 2.6 Guardando la Configuración Cada vez que haces clic en OK en la página donde guardes la configuración, puede encontrar mensajes que muestra la interacción del sistema con vos. Ready te indica que el sistema está listo para recibir nuevos ajustes. Settings Saved significa que tus ajustes serán guardados después que hagas clic en el botón Finish u OK. Esta página ha sido intencionalmente dejada en blanco. VigorFly 200 Series User’s Guide 29 3 User Mode Operation (Operación Modo Usuario) Este capítulo explique a los usuarios como ejecutar una configuración simple por medio del modo operación para usuarios. 1. Abra un navegador en tu computadora y escribe en la barra de direcciones http://192.168.1.1. Al entrar, la página solicitara un nombre de usuario y contraseña. 2. No rellenes los campos de nombre de usuario y contraseña. Haz clic en el botón Login. Después, aparecerá la Pagina Principal. Tenga en cuenta que “User Mode” (Modo Usuario) estará mostrado en la parte abajo izquierda. 3.1 WAN Quick Start Wizard (Asistente de Inicio Rápido) ofrece al usuario un método fácil para configurar el modo de conexión del router rápidamente. Además, si quieres ajustar más configuraciones para los diferentes modos WAN, por favor diríjase al grupo WAN. Los Básicos de una red IP (Protocolo de Internet) IP significa Protocolo de Internet. Cada dispositivo dentro de una red IP, incluyendo routers, servidores de impresora, computadoras anfitriones, necesita una dirección IP para saber su local en la red. Para prevenir conflictos de dirección, las direcciones IP son registradas públicamente con el Centro de la Red Informática (NIC). Tener una dirección IP única es mandatorio para aquellos dispositivos partes de la red pública, pero no lo es en las redes privadas de área local tipo TCP/IP, tal como las computadoras anfitriones bajo la administración de un router, porque no necesitan ser accedidos por el público. Por lo tanto, el NIC ha reservado ciertas direcciones que jamás serán registradas públicamente. Estas direcciones son conocidas como direcciones IP privadas, y están enumeradas en los siguientes rangos: 30 VigorFly 200 Series User’s Guide Desde 10.0.0.0 hasta 10.255.255.255 Desde 172.16.0.0 hasta 172.31.255.255 Desde 192.168.0.0 hasta 192.168.255.255 ¿Que es una Dirección IP Pública y Privada? El router juega el papel de administrar y proteger la LAN, e interconectar los grupos de computadoras anfitriones. Cada computadora es asignada una dirección IP privada por medio de un servidor DHCP, integrado en el router Vigor. El router utiliza una dirección IP privada predeterminada, 192.168.1.1, para comunicar con anfitriones locales. Mientras tanto, el router Vigor comunica con otros dispositivos de la red externa utilizando direcciones IP públicas. Cuando el flujo de datos pasa, la función de Traducción de Dirección de Red (NAT) se dedica a traducir direcciones publicas/privadas, y los paquetes se envían a las computadoras anfitriones correctos dentro de la red de área local. De este modo, todas las computadoras anfitriones pueden compartir una conexión de Internet común. Adquiere tu Dirección IP Pública de su Proveedor de Servicios de Internet Con una conexión ADSL, la autentificación y autorización estilo PPP (Punto a Punto) es requerida para puentear equipos en los locales de los clientes. El Protocolo Punto a Punto sobre Ethernet (PPPoE) conecta una red de anfitriones por medio de un dispositivo de acceso a un concentrador de acceso remoto o de agregación. Esta implementación proporciona a los usuarios una facilidad de uso. Mientras tanto, proporciona control de acceso, facturación, y tipo de servicio acuerdo a los requisitos del usuario. Cuando un router comienza a conectarse a un proveedor de servicios de Internet, una serie de procesos de descubrimiento ocurren con el propósito de solicitar una conexión. Después, una sesión es creada. Tu identificación de usuario y contraseña es autentificada por medio de PAP o CHAP con un sistema de autentificación RADIUS. Típicamente, su dirección IP, servidor DNS, y otra información relevante es asignada por tu proveedor de servicios de Internet. 3.1.1 Internet Access (Acceso al Internet) Esta página te permite cambiar la configuración de los diferentes modos WAN. Utilice el menú desplegable de Connection Type (Tipo de Conexión) para elegir uno de los diferentes modos WAN. La página correspondiente será mostrada. 4G/YOTA Para invocar la función WiMAX, por favor elige ese mismo tipo de conexión. VigorFly 200 Series User’s Guide 31 WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo, por favor use el menú desplegable para elegir cualquiera de los otros modos de conexión. Las configuraciones correspondientes aparecerán basadas en el tipo de conexión que eliges. Para mayores detalles sobre las configuraciones de parámetros, simplemente refiérase a las siguientes secciones explicadas. Generalmente, no se requiere configuraciones adicionales para una conexión 4G. Si no quieres tener Respaldo WAN, simplemente haga clic en Next. Static IP (IP Estatico) Para el modo de IP estático, típicamente recibes una dirección IP pública y estática o una subred pública (Múltiple direcciones IP públicas) de tu proveedor de servicios de DSL o Cable. En la mayoridad de los casos, un proveedor de servicios Internet de Cable ofrecerá una dirección pública estática, mientras un proveedor de servicios de DSL ofrecerá una subred publica. Si tiene una subred pública puede asignar una dirección IP o múltiple direcciones IP a la interfaz WAN. Para utilizar Estático como el protocolo de acceso a internet, por favor elige modo Static IP desde el menú desplegable Connection Type. La siguiente página web será mostrada. 32 VigorFly 200 Series User’s Guide IP Address Escribe la dirección IP. Subnet Mask Escribe la máscara subred. Default Gateway Escribe la dirección IP de la Pasarela (Gateway). Primary DNS Server Debes especificar la dirección IP del servidor DNS. Los proveedores de servicios de Internet, a menudo, proporcionan más de un servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router automáticamente aplicara la dirección IP predeterminada del servidor DNS: 198.95.1.1 en este campo. Secondary DNS Server Puede especificar la dirección IP del servidor DNS secundario. Los proveedores de servicios de Internet, a menudo, proporcionan más de un servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router automáticamente aplicara la dirección IP predeterminada del servidor DNS. MAC Address Clone MAC Address Clone disponible cuando la cajilla Enable es seleccionada. El router detectara la dirección MAC automáticamente. El resultado será mostrado en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo de conexión, por favor use el menu desplegable para elegir 4G/YOTA como el modo de conexión. Después de terminar con todos los ajustes, Haz clic en OK para activarlos. VigorFly 200 Series User’s Guide 33 DHCP DHCP permite a un usuario obtener una dirección IP automáticamente desde un servidor DHCP en situado en el Internet. Si seleccionas el modo DHCP, el servidor DHCP de tu proveedor de servicios Internet asignara una dirección dinámica a tu router automáticamente. No es necesario de tu parte cambiar alguna configuración. Router Name Escribe un nombre para su router. Debe ser igual al nombre encontrado en Syslog. MAC Address Clone MAC Address Clone disponible cuando la cajilla Enable (Activar) esta seleccionada. El router detectara la dirección MAC automáticamente. El resultado será mostrado en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo de conexión, por favor use el menu desplegable para elegir 4G/YOTA como el modo de conexión. Después de terminar con los ajustes, Haz clic en OK para activarlos. PPPoE Para elegir a PPPoE como el protocolo de acceso a Internet, por favor seleccione PPPoE desde el menú Internet Access. La siguiente página web se mostrara. 34 VigorFly 200 Series User’s Guide Username Escribe el nombre de usuario proporcionado por su proveedor de servicios de internet en este campo. Password Escribe la contraseña proporcionada por su proveedor de servicios de internet en este campo. Redial Policy Si deseas estar conectado a Internet todo el tiempo, puede elegir Always On (Siempre Encendido). Si no, elige Connect on Demand (Conecta por Demanda). Idle Time - Fije el tiempo máximo de inactividad permitido antes de que la conexión a internet se apaga (En segundos.) Cuando eliges Connect on Demand, debes ingresar un valor en el campo proporcionado. MAC Address Clone MAC Address Clone disponible cuando la cajilla Enable (Activar) se selecciona. El router detectara la dirección MAC automáticamente. El resultado será mostrado en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal tipo de conexión, por favor use el menu desplegable para elegir 4G/YOTA como el modo de conexión. Después de terminar con todos los ajustes, Haz clic en OK para activarlos. VigorFly 200 Series User’s Guide 35 PPTP/L2TP Para utilizar PPTP/L2TP como el protocolo de acceso a internet, por favor elige PPTP/L2TP desde el menú desplegable Connection Type. La siguiente página web será mostrada. Server IP Escribe la dirección IP del servidor PPTP/L2TP. User Name Escribe el nombre de usuario proporcionado por el proveedor de servicios de Internet en este campo. Password Escribe la contraseña proporcionada por el proveedor de servicios de Internet en este campo. Address Mode Puede elegir entre Static IP o DHCP como la configuración de la WAN IP. IP Address Escribe la dirección IP si seleccionas IP Estático como la configuración de la WAN IP. Subnet Mask Escribe la máscara subred si seleccionas IP Estático como la configuración de la WAN IP. Default Gateway Escribe la dirección Pasarela (Gateway) del router. Redial Policy Si quieres estar conectado a Internet todo el tiempo, puede elegir Always On (Siempre Encendido). Si no, elige Connect on Demand (Conecta por Demanda). Idle Time - Fije el tiempo máximo de inactividad permitido por el router antes de que la conexión a internet sea terminada. Cuando eliges Connect on Demand, debes ingresar un valor en el campo proporcionado. (En segundos.) 36 VigorFly 200 Series User’s Guide MAC Address Clone WAN Backup Configuration MAC Address Clone disponible cuando la cajilla Enable (Activar) es seleccionada. El router detectará la dirección MAC automáticamente. El resultado será mostrado en el campo MAC Address. Si quieres tener respaldo WAN para tal tipo de conexión, por favor use el menu desplegable para elegir 4G/YOTA como el modo de conexión. Después de terminar con todos los ajustes, Haz clic en OK para activarlos. VigorFly 200 Series User’s Guide 37 3.2 LAN Una Local Area Network (Red de Área Local) (LAN) es un grupo de subredes reguladas y gobernabas por un router. El diseño de la estructura de la red depende del tipo de direcciones IP públicas ofrecido por su proveedor de servicios de Internet. Los Básicos de una LAN La función más genérica del router Vigor es la NAT. Esta función crea su propia subred privada. El router habla con otros anfitriones públicos en el Internet utilizando una dirección IP pública y habla con anfitriones locales utilizando su dirección IP privada. NAT traduce los paquetes que provienen de una dirección IP publica a una dirección IP privada para enviar los paquetes correctos al anfitrión correcto y vice versa. Aparte de esto, el router Vigor tiene un servidor DHCP integrado que asigna direcciones IP privadas a cada anfitrión local. Mire el siguiente diagramo para una explicación breve. En algunos casos especiales, pueda que tengas una subred IP pública proporcionada por tu proveedor de servicios de Internet, tal como 220.135.240.0/24. Esto te permite configurar una subred pública o llamar una segunda subred para que cada anfitrión tenga una dirección IP publica. Como parte de una subred publica, el router Vigor funcionara como el guía de rutas, asistiendo a los anfitriones de la subred publica comunicar con otros anfitriones públicos o servidores externos. Por lo tanto, el router debería ser asignado el papel de Pasarela para los anfitriones públicos. 38 VigorFly 200 Series User’s Guide ¿Que es Routing Information Protocol (Protocolo de Encaminamiento de Información) (RIP)? El router Vigor intercambia información de routing con los Routers vecinos utilizando RIP para completar routing IP. Esto permite a los routers notificar a otros routers vecinos sobre cualquier cambo, automáticamente ej. El cambio de la dirección IP del router. Abajo se ve el menú LAN: 3.2.1 General Setup (Configuración General) Esta página te muestra las configuraciones generales del LAN. Haz clic en LAN para abrir la página de configuración del LAN y seleccione General Setup (Configuración General). VigorFly 200 Series User’s Guide 39 IP Address Escribe una dirección IP privada para conectar a una red local privada (Predeterminada: 192.168.1.1). Subnet Mask Ingrese una máscara subred para determinar el tamaño de la red. (Predeterminada: 255.255.255.0) For IP Routing Usage Seleccione Enable (Activar) para invocar esta función. La configuración predeterminada es Disable (Inactivado). 2nd IP Address Escribe la dirección IP secundario para conectar a la subred. (Predeterminada: 192.168.2.1) 2nd Subnet Mask Una máscara subred que determina el tamaño de la red. PPPoE Passthrough Si quieres utilizar un servidor PPPoE en la red por medio del router Vigor, por favor seleccione esta cajilla para redirigir los marcos de datos al local especificado. DHCP Server Configuration DHCP significa Protocolo de Configuración Dinámica de Anfitrión. El router, por medio de la configuración de fábrica, sirve como un servidor DHCP para su red, automáticamente implementando relacionadas configuraciones IP a cualquier usuario local configurado como cliente DHCP. Es muy recomendable dejar el router activado como un servidor DHCP si no tiene un servidor DHCP en tu red. Si quieres utilizar otro servidor DHCP en la red, aparte del servidor del router Vigor, puede permitir al Relay Agent (Agente de Transmisión) asistir en redirigir la solicitud DHCP al local especificado. Enable Server Permite al router asignar una dirección IP a cada anfitrión en la LAN. Disable Server Te permite asignar una dirección IP manualmente para cada anfitrión en la LAN. Start IP Address Ingrese un valor desde la colección de direcciones IP para comenzar con cuando el servidor DHCP comienza a asignar direcciones de IP. Si la primera dirección IP de tu router es 192.168.1.1, la primera dirección IP debe ser igual o mayor que la 192.168.1.2, pero menor que la 192.168.1.254. End IP Address Ingrese un valor de la colección de direcciones IP con el cual el servidor DHCP terminara con a la hora de asignar direcciones IP. Subnet Mask Escribe la máscara subred que determina el tamaño de la red. (Valor predeterminado: 255.255.255.0/ 24) Default Gateway Ingrese un valor de la dirección IP de la pasarela para el servidor DHCP. El valor típicamente es igual a la primera dirección del router, lo cual significa que el router es la pasarela predeterminada. Lease Time Te permite fijar el tiempo de concesión de la computadora especificada. DNS Manual Setting Si esta función es activada, las computadoras de la LAN utilizan el Servidor DNS Primario y el Servidor DNS Secundario como sus servidores DNS. Si no, las computadoras del LAN utilizan el router como su servidor DNS y el router hará el trabajo de proxy DNS. 40 VigorFly 200 Series User’s Guide Primary DNS Address Debes especificar una dirección IP del servidor DNS en este campo. Los proveedores de servicios de Internet típicamente proporcionan a sus clientes con más de un Servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router aplicara la dirección IP predeterminada del Servidor DNS:194.190.6.66 en este campo. Secondary DNS Address Aquí puede especificar una dirección IP secundario del servidor DNS. Los proveedores de servicios de Internet típicamente proporcionan a sus clientes con más de un Servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router aplicara la dirección IP secundario predeterminada del Servidor DNS:194.98.0.1 en este campo. Si ambos de los campos de dirección IP Primario y Secundario se dejan vacios, el router asignara su propia dirección a los usuarios locales como un servidor DNS proxy y mantendrá un cache DNS. Si la dirección IP de un nombre de dominio ya se encuentra en el cache DNS, el router resolverá el nombre de dominio inmediatamente. Si no, el router envía el paquete de solicitud DNS al servidor DNS externo por medio del establecimiento de una conexión WAN (ej. DSL/Cable) Después de terminar con todos los ajustes, Haz clic en OK para activarlos. 3.3 NAT Usualmente, el router trabaja como un router NAT (Traducción de Dirección de Red). NAT es un mecanismo que permite mapear una o dos direcciones privadas a una sola pública. La dirección IP pública típicamente es asignada por tu proveedor de servicios de Internet, por la cual te puede cobrar. Las direcciones IP privadas solo son reconocidas por los anfitriones internos. Cuando los paquetes salientes, destinados a algún servidor público en internet, alcanzan el router NAT, el router cambia su propia dirección original a la dirección IP pública del router, selecciona el puerto público disponible, y envía a los paquetes salientes. A la misma vez, el router crea una entrada en la tabla para memorizar esa dirección/relación de mapeo de puerto. Cuando el servidor público responde, el tráfico de ingreso, por supuesto, se destina a la dirección IP pública del router. El router hará la inversión basada en esta tabla. Por lo tanto, el anfitrión interno puede comunicar con el anfitrión externo sin problemas. Los beneficios del NAT incluyen: Ahorro en gastos relacionados con la aplicación de una dirección IP publica y aplica el uso efectivo de una dirección IP. NAT permite a las direcciones IP internas de los anfitriones locales ser traducidas a una sola dirección IP pública, como resultado solo puede tener una dirección IP entre todos los anfitriones internos. Aumenta la seguridad de la red interna por medio del oscurecimiento de la dirección IP. Muchos de los ataques de red son dirigidos a la dirección IP. Ya que el atacante no puede darse cuenta de ninguna de las direcciones IP privadas, la función de NAT puede proteger la red interna. En la página de NAT, veras la dirección IP privada definida en el estándar RFC-1918. Usualmente ocupamos la subred 192.168.1.0/24 para el router. Como antes mencionado, la función de NAT puede mapear una o más direcciones IP y/o puertos de servicio a diferentes servicios especificados. In otras palabras, la función de NAT puede ser alcanzada utilizando diferentes métodos de mapea de puertos. VigorFly 200 Series User’s Guide 41 Abajo se ven las diferentes opciones de menú para el NAT. 3.3.1 Open Ports (Puertos Abiertos) Open Ports (Puertos Abiertos) te permite abrir un rango de puertos para diferentes tipos de usos especiales. Usos comunes de los Puertos Abiertos incluyen programas P2P (ej., BT, KaZaA, Gnutella, WinMX, eMule, y otros), video conferencia, etc. Asegúrate mantener el programa involucrado actualizado para prevenir explotaciones de seguridad. Virtual Server Settings Seleccione Enable para invocar esta configuración. Protocol Especifique el protocolo de nivel de transporte. Pueda ser TCP, UDP, y TCP+UDP. Public Port Range Especifique el número de puerto inicial y el número de puerto final del servicio ofrecido al anfitrión local. Local IP Address Ingrese la dirección IP privada del anfitrión local. Local Port Si se configura, el tráfico enviado es mapeado a este puerto localizado en el anfitrión local. Comment Escribe palabras como notificación por tal servidor virtual. OK Cuando termines con los ajustes de arriba, simplemente Haz clic en este botón para guardarlos y para mostrarlos en el campo Current Virtual Servers in system (Servidores Virtuales actualmente en el sistema). Cancel Haz clic en este botón para eliminar la configuración actual. Delete Haz clic en este botón para remover la configuración del servidor virtual seleccionado. 42 VigorFly 200 Series User’s Guide 3.3.2 DMZ Host (Anfitrión DMZ) El router Vigor proporciona la función de DMZ Host mapea todos los datos no solicitados en cualquier protocolo a un solo anfitrión en la LAN. Navegación común y otras actividades de Internet provenientes de otros clientes continuaran a trabajar sin interrupciones inapropiadas. DMZ Host permite a un definido usuario de internet a ser totalmente expuesto al Internet, lo cual ayuda a algunos programas especiales tal como NetMeeting o juegos de internet, etc. Note: Las propiedades de seguridad del NAT son ignoradas un poco si activas un DMZ host. Sugerimos crear reglas de filtro adicionales o un cortafuego adicional. Haz clic en DMZ Host para abrir la siguiente página: DMZ Settings Seleccione esta cajilla para activar la función de Anfitrion DMZ. DMZ IP Address Ingrese la dirección privada IP del Anfitrión DMZ. OK Haz clic en este botón para guardar tal perfil. Cancel Haz clic en este botón para eliminar la información de esta página. VigorFly 200 Series User’s Guide 43 3.4 Applications (Programas) Abajo se ven las opciones de menú para Applications (Programas). 3.4.1 Dynamic DNS (DNS Dinámico) El proveedor de servicios de Internet frecuentemente te proporciona una dirección IP dinámica al conectar a Internet. Esto significa que la dirección pública asignada a tu router cambiara cada vez que accedes a Internet. La función de DNS Dinámico te permite asignar un nombre de dominio a una dirección IP dinámica de una WAN. Permite al router actualizar los mapas en línea de las direcciones IP de la WAN en el servidor DNS Dinámico especificado. Cuando el router se conecta en línea, podrá utilizar el nombre de dominio registrado para accede el router o los servidores virtuales internos desde el Internet. Es particularmente útil si sirves como anfitrión de un servidor de web, servidor de FTP, u otro servidor detrás del router. Antes de utilizar la función DNS Dinámico, deberías aplicar para un servicio de DDNS gratis de los proveedores de servicio DDNS. El router proporciona hasta tres cuentas de tres diferentes tipos de proveedores de servicio DDNS. Básicamente, los routers Vigor son compatibles con los servicios DDNS proporcionados por los proveedores de servicio DDNS más populares tales como www.dyndns.org, www.no-ip.com, www.dtdns.com, www.changeip.com, www.dynamic- nameserver.com. Visita sus respectivas páginas de web para registrar tu propio nombre de dominio para usar con este router. Service Provider Seleccione el proveedor de servicio para la cuenta DDNS. Si seleccionas None (Ninguno), esta función será deshabilitada. Domain name Ingrese un nombre de dominio aplicado previamente. Utilice el menú desplegable para elegir el dominio deseado. Username Escribe el nombre de usuario elegido para aplicar el dominio. Password Escribe un nombre de dominio utilizado previamente. Utilice el menú desplegable para elegir el dominio deseado. Haz clic en el botón OK para activar los ajustes para guardar sus ajustes. 44 VigorFly 200 Series User’s Guide 3.5 Wireless LAN (LAN Inalámbrica) 3.5.1 Conceptos Básicos En años recientes, el mercado de las comunicaciones inalámbricas ha disfrutado un crecimiento tremendo. La tecnología inalámbrica ahora alcanza o es capaz de alcanzar virtualmente la superficie de la tierra. Cientos de millones de personas intercambian información todos los días por medio de productos de comunicaciones inalámbricas. El router Vigor es diseñado para la flexibilidad y eficiencia máxima de una oficina/casa pequeña. Todo personal autorizada puede llevar con ellos un PDA o portátil con cliente de red inalámbrica integrado a un cuarto de conferencia sin tener que instalar un desorden de cable de red local o perforar hoyos por todos lados. Una red inalámbrica permite movilidad alta para permitir a los usuarios de una red inalámbrica acceder todas las funciones de una LAN, incluyendo acceso a Internet, simultáneamente, igual como se puede con una red cableada Los router Vigor están equipados con un interfaz de LAN inalámbrica que satisface las normas del estándar protocolo IEEE 802.11n draft 2. Para seguir aumentando rendimiento, el router Vigor esta cargado con tecnología avanzada para aumentar la tasa de transferencia a hasta 300 Mbps*. Por lo tanto, finalmente puede disfrutar de streaming de música y video sin problemas. Note: * La tasa de transferencia actual dependerá de las condiciones de la red y factores del ambiente, incluyendo el volumen del tráfico de la red, cabeceras de la red y materiales de construcción. En el Modo de Infraestructura de la red inalámbrica, el router inalámbrico Vigor juega el papel de un Punto de Acceso, conectándose a muchos clientes inalámbricos o Estaciones (STA). Todas las STAs compartirán la misma conexión de Internet por medio del router inalámbrico Vigor. Las Configuraciones Generales (General Settings) configuraran la información de esta red inalámbrica, incluyendo su SSID como identificación, canal localizado, etc. Visión General de la Seguridad Codificación por Hardware en Tiempo Real: El Router Vigor está equipado con un motor de codificación por hardware AES con el propósito de aplicar el más alto nivel de protección a tus datos sin influir la experiencia del usuario. VigorFly 200 Series User’s Guide 45 Selección Estándar de Seguridad Completa: Para asegurar la seguridad y privacidad de tus comunicaciones inalámbricas, proporcionamos varios estándares prevalentes en el mercado. WEP (Privacidad Equivalente a Cableado) es un método de legado que codifica cada marco de datos transmitido por medio del radio utilizando una clave de 64-bit o 128-bit. Usualmente un punto de acceso predeterminara un juego de cuatro claves y comunicara con cada estación solamente utilizando una de las cuatro claves. WPA (Acceso protegido de Wi-Fi), el mecanismo de seguridad más dominante en la industria, es separado en dos categorías: WPA-personal también llamado WPA Pre-Share Key (WPA/PSK), y WPA-Enterprise también llamado WPA/802.1x. Con WPA-Personal, una clave predeterminada es utilizada para codificar durante una transmisión de datos. WPA aplica el Protocolo de Integridad de Clave (TKIP) para la codificación de datos mientas WPA2 aplica AES. El WPA-Enterprise combina no solo codificación pero también autenticación. Porque WEP ha sido comprobado como vulnerable, puedas considerar utilizar el WPA para tener una conexión más segura. Deberías seleccionar el mecanismo de seguridad más apropiado acuerdo a tus necesidades. Sin importar que mecanismo de seguridad eliges, aumentaras la protección de datos sobre el aire y/o privacidad de tu red inalámbrica. El router inalámbrico Vigor es muy flexible y puede trabajar con múltiple conexiones seguras con ambos WEP y WPA a la misma vez. Abajo se ven las opciones de menú para Wireless LAN (Red de área local Inalámbrica). 3.5.2 General Setup (Configuración General) Al hacer clic en General Setup, una nueva página aparecerá donde puede configurar el SSID y el canal inalámbrico. Refiérase a la siguiente información y grafica para mayor detalle. 46 VigorFly 200 Series User’s Guide Enable Wireless LAN Seleccione la cajilla para activar la función inalámbrica. Mode Actualmente, el router puede conectar simultáneamente a las siguientes estaciones: Mixed (Mezcla) (11b+11g), solo 11g, solo 11b, solo 11n y Mixed (Mezcla) (11b+11g+11n). Simplemente elige el modo Mix (Mezcla) (11b+11g+11n). Hide SSID Seleccione para prevenir sniffing inalámbrico y para dificultar la entrada de y STAs sino autorización a tu LAN inalámbrica. Dependiendo de la utilidad inalámbrica, el usuario, cuando busca una conexión, pueda ver información de la conexión sin el SSID, o no vera la conexión. El sistema te permite ver tres juegos de SSID para usos diferentes. SSID Determine un nombre por la cual el router será identificado. Isolate Member Seleccione esta cajilla para prohibir a los clientes inalámbricos (estaciones) acceder a estaciones con el mismo SSID. Channel El canal de frecuencia de la LAN inalámbrica. El canal predeterminado es 6. Puede cambiar de canal si el canal seleccionado se encuentra con interferencia grave. Si no estás seguro de que canal escoger, por favor seleccione AutoSelect para permitir al sistema hacerlo por ti. VigorFly 200 Series User’s Guide 47 Packet-OVERDRIVE Esta característica puede aumentar el rendimiento de la transmisión de datos por 40% o más (seleccionando Tx Burst). Solo se activa cuando ambos Punto de Acceso y Estación (en un cliente inalámbrico) invocan esta función a la misma vez. Eso es decir, el cliente inalámbrico debe estar compatible con esta función y debe estar invocando a esta función al mismo tiempo. Nota: El adaptador inalámbrico Vigor N61 es compatible con esta función. Por lo tanto, lo puede utilizar y instalar en tu computadora para aprovechar de la función Packet-OVERDRIVE (refiérase al siguiente imagen de la ventanilla de utilidad del Vigor N61, elige Enable (Activar) del menú desplegable TxBurst en la pestaña de Option (Opción). Universal Repeater Si se activa este modo, el punto de acceso actúa como un repetidor inalámbrico; puede funcionar como Estación y Punto de Acceso a la misma vez. Puede utilizar la función de Estación para conectar con el Punto de Acceso Primario y utilizar la función de Punto de Acceso para proporcionar servicio a todas las estaciones inalámbricas dentro su área de cobertura. Seleccione esta cajilla para activar la función. Esta opción también es accesible por medio del menú Wireless LAN donde puede acceder una configuración más detallada. Abra Wireless LAN>>Universal Repeater. Por favor refiérase a la sección correspondiente más mayor detalles. 3.5.3 Security (Seguridad) Esta página te permite configurar la seguridad utilizando diferentes modos para el SSID 1, 2, y 3 respectivamente. Después de configurar los ajustes correctos, Haz clic en OK para guardarlos y activarlos. Al hacer clic en Security Settings, una nueva página abrirá donde puede configurar los ajustes. 48 VigorFly 200 Series User’s Guide Mode Hay muchos modos de los que usted puede elegir Disable El mecanismo de codificación es apagado. WEP Solo acepta a los clientes WEP y la clave de codificación debe ser ingresada en clave WEP. WEP Key1-Key4 VigorFly 200 Series User’s Guide Cuatro claves pueden ser ingresadas aquí, pero sola una clave puede ser seleccionada a la vez. El formato de la clave WEP es restringido a 5 caracteres ASCII o 10 valores hexadecimales de nivel de codificación 64-bit, o restringido a 13 caracteres o 26 valores hexadecimales de nivel de codificación 128-bit. El contenido permitido son los caracteres ASCII de 33(¡) hasta 126(~) excepto ‘#’y ‘,’. 49 50 VigorFly 200 Series User’s Guide WPA/PSK o WPA2/PSK o Mezcla de (WPA+WPA2)/PSK Permite solamente a los clientes WPA y la clave de codificación debe ser ingresada solamente en PSK. El WPA codifica cada marco de datos transmitido desde el radio utilizando la clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo o negociada automáticamente por medio de autenticación 802.1x. WPA Algorithm Seleccione TKIP, AES o TKIP/AES como el algoritmo de WPA. Pass Phrase 8~63 caracteres ASCII, tales como 012345678... (O 64 dígitos Hexadecimales iniciando con 0x, tal como "0x321253abcde..."). Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. WEP/802.1x La característica del cliente RADIUS integrado habilita al router asistir el usuario de red telefónica o a una estación inalámbrica y el servidor RADIUS completar una autenticación mutua. Habilita la autenticación centralizado de acceso remoto para administración de redes. WPA codifica cada marco de datos transmitido desde el radio utilizando la clave PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo o negociada automáticamente por medio de la autenticación 802.1x. Seleccione WPA, WPA2, o Auto como modo WPA. VigorFly 200 Series User’s Guide 51 802.1x WEP Disable – Desactivar la codificación WEP. Datos enviados al Punto de Acceso no serán codificados. Enable – Active la codificación WEP. Seleccione el enlace RADIUS Server para acceder a la siguiente página para ver más configuraciones. IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero de puerto UDO que el servidor RADIUS está utilizando. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). 52 VigorFly 200 Series User’s Guide Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) WPA/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autentificación 802.1x. WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo para WPA. Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. Seleccione el enlace RADIUS Server para accede a la siguiente pagina para ver más configuraciones. VigorFly 200 Series User’s Guide 53 IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero de puerto UDP que el servidor RADIUS ocupa. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera ha completado exitosamente. (La unidad esta en segundos). Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) WPA2/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autentificación 802.1x. 54 VigorFly 200 Series User’s Guide WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo de WPA. Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. PMK Cache Period Elige el tiempo de expiración del cache WPA2 PMK (clave maestra de pareja). El Cache PMK administra la lista desde los BSSID en el asociado SSID con lo cual ha pre-autentificado. Pre-Authentication Permite a una estación autentificar con múltiple Puntos de Acceso para roaming más seguro y rápido. Con el procedimiento de pre-autentificación definido en la especificación 802.11i, la pre-negociación de cuatro vías puede reducir la demora de traspaso perceptible por un nodo móvil. Hace que el roaming sea más seguro y rápido (Solo valido en WPA2) Enable – Active la pre-autentificación IEEE 802.1x. Disable – Desactive la pre-autentificación IEEE 802.1X. Haz clic en el enlace RADIUS Server para acceder a la siguiente página para ver más configuraciones. VigorFly 200 Series User’s Guide 55 IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero de puerto UDP que el servidor RADIUS está utilizando. El valor predeterminado es 1812, basado en el estándar RFV 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) Mezcla de (WPA+WPA2)/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autentificación 802.1x. 56 VigorFly 200 Series User’s Guide WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo de WPA. Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. Haz clic en el link RADIUS Server para acceder la siguiente página que contiene más opciones de configuración. IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero del puerto UDP que el servidor está utilizando. El valor predeterminado es 1812, basado en el estándar RFC 2138. VigorFly 200 Series User’s Guide 57 Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) 3.5.4 Universal Repeater (Repetidor Universal) Este menú solo está disponible cuando se activa en Wireless LAN>>General Setup. Te permite especificar con qué Punto de Acceso puede conectar el cliente remoto. El VigorFly 200 puede trabajar como repetidor inalámbrico; puede trabajar como una Estación y un Punto de Acceso a la misma vez. Puede utilizar la función de Estación para conectarse a un Punto de Acceso primario y puede utilizar la función Punto de Acceso para proporcionar servicio a todas las estaciones inalámbricas dentro del área de cobertura. Nota: Durante el uso del modo de Repetidor Universal, el punto de acceso desmodula la señal recibida. Revise si esta señal es ruido para la red de operación, después modula y amplifica una vez más. El poder de salida de este modo es igual a como el de modo WDS y Punto de Acceso Normal. SSID Establece un nombre para el router que será identificado. MAC Address (Opcional) Escribe la dirección MAC del Punto de Acceso con el cual el Vigorfly 200 desea conectarse con. Security Mode Hay muchos modos proporcionados de los que puede elegir. Cada modo tiene diferentes parámetros que puede configurar (ej. Claves WEP, frases de contraseña) 58 VigorFly 200 Series User’s Guide Open / Shared Mode (Modo Abierto / Compartido) Encryption Type Seleccione None para desactivar la codificación WEP. Datos enviados al Punto de Acceso no serán codificados. Para activar codificación WEP para la transmisión de datos, por favor elige WEP. WEP Keys Cuatro claves pueden ser ingresas aquí, por sola una clave puede ser seleccionada a la vez. El formato de la clave WEP es restringido a 5 caracteres ASCII o 10 valores hexadecimales de nivel de codificación 64-bit, o restringido a 13 caracteres ASCII o 26 valores hexadecimales de nivel de codificación 128-bit. El contenido permitido son los caracteres ASCII desde el 33 (!) hasta el 126 (~) menos el ‘#’y el ‘,’. Modo WPA/PSK y Modo WPA2/PSK Encryption Type Seleccione TKIP o AES como el algoritmo de WPA. Pass Phrase 8~63 caracteres, tal como 012345678 (o 64 dígitos Hexadecimales iniciado por el 0x, tal como "0x321253abcde..."). VigorFly 200 Series User’s Guide 59 3.5.5 Station List (Lista de Estaciones) Station List (Lista de Estaciones) enumera a los clientes inalámbricos que se conectan junto con sus códigos de estado. MAC Address Muestra la dirección MAC del cliente que se conecta. SSID Muestra el SSID del cliente que se conecta. Auth Muestra el modo de autentificación del cliente que se conecta. Encrypt Muestra el método de codificación del cliente que se conecta. Refresh Haz clic en este botón para refrescar la página actual. 60 VigorFly 200 Series User’s Guide 3.6 System Maintenance (Mantenimiento del Sistema) Para la configuración del sistema, es importante saber cómo configurar una serie de parámetros: Estado, Tiempo, Fecha, y Actualización de Firmware. Abajo se ven las opciones de menú para System Maintenance (Mantenimiento del Sistema). 3.6.1 System Status (Estado del Sistema) El System Status (Estado del Sistema) muestra configuraciones básicas de la red del router Vigor. Incluye información sobre la interfaz LAN y WAN. También puede ver la versión del firmware actual y otra información relacionada al firmware. Model Muestra el nombre de modelo del router. Firmware Version Muestra la versión de firmware del router. Build Date/Time Indica la fecha y tiempo de implementación del firmware actual. System Date Indica la fecha y hora actual del servidor de sistema. System Uptime Indica la hora de conexión del servidor de sistema. Operation Mode Muestra el modo de conexión del router. Memory total Muestra el tamaño total de la memoria RAM dinámica para todo el sistema. Memory left Muestra el tamaño de la memoria RAM disponible para todo el sistema. MAC Address Muestra la dirección MAC de la interfaz LAN o WAN o WLAN. IP Address Muestra la dirección MAC de la interfaz LAN o WAN. VigorFly 200 Series User’s Guide 61 IP Mask Muestra la dirección mascara subred de la interfaz LAN o WAN. Device Type Muestra el tipo de dispositivo utilizado para la LAN inalámbrica. SSID Muestra el SSID del router. Channel Muestra el canal utilizado por la LAN. Connected Type Muestra el tipo de conexión de red utilizado por el router. Link Status Indica si la red actual está conectada o no. Default Gateway Muestra la dirección de pasarela de la interfaz WAN. Primary DNS Muestra la configuración especificada del DNS Primario. Secondary DNS Muestra la configuración especificada del DNS Secundario. 3.6.2 User Password (Contraseña de Usuario) Esta página te permite establecer una new contraseña para la operación de usuario. Account Ingrese un nombre de usuario. Password Ingrese una nueva contraseña en este campo. Cuando hagas clic en OK, la ventanilla de entrada al sistema aparecerá. Por favor utilicé la nueva contraseña para acceder de nuevo a la página de configuración de modo operación de usuario. 3.6.3 Time and Date (Fecha y Hora) Te permite especificar de donde el router puede solicitar la hora. Current Time Haz clic en Inquire Time para obtener la hora actual. Time Zone Seleccione la zona de tiempo en la cual el router está situado. NTP Server Ingrese un nuevo servidor NTP. 62 VigorFly 200 Series User’s Guide NTP synchronization Determine el intervalo de tiempo para actualizar desde el servidor NTP. Haz clic en OK para guardar estos ajustes. 3.6.4 Firmware Upgrade (Actualización del Firmware) Antes de actualizar el firmware de tu router, debes instalar Router Tools (Herramientas de Router). La utilidad para la actualización del firmware, Firmware Upgrade Utility, viene incluida con las herramientas. La siguiente página te guiara en la instalación del Firmware por medio un ejemplo. Toma nota que este ejemplo fue hecho utilizando un Sistema Operativo de Windows. Descargue el firmware más recién desde la página web de DrayTek o el sitio FTP. La página web de DrayTek es y el sitio FTP es ftp.draytek.com. Haz clic en System Maintenance>> Firmware Upgrade para iniciar la utilidad de actualización del Firmware. Haz clic en el botón Browse para localizar el firmware más recién y después Haz clic en el botón Upgrade. Durante el proceso de actualización, no apagues tu router! 3.7 Diagnostics (Diagnósticos) Diagnostic Tools (Herramientas Diagnosticas) proporcionan una forma útil de ver o diagnosticar el estado de tu router Vigor. Abajo se ven las opciones de menú para Diagnostics. 3.7.1 System Log (Registro de Sistema) Haz clic en Diagnostics y después en System Log para abrir la página web. VigorFly 200 Series User’s Guide 63 Clear Haz clic en este enlace para vaciar la página. Refresh Haz clic en este enlace para refrescar la página. 3.7.2 DHCP Table (Tabla DHCP) Esta función proporciona información sobre las asignaciones de direcciones IP. Esta información facilita diagnosticar problemas de la red, tal como los conflictos de direcciones IP y etc. Haz clic en Diagnostics and después clic en DHCP Table para abrir la pagina web. Host name Muestra el nombre de la computadora que acepto la dirección IP asignada por el router. IP Address Muestra la dirección IP asignada por el router para una computadora específica. MAC Address Muestra la dirección MAC para la computadora específica asignada una dirección IP por el DHCP. Expire Time Muestra el tiempo límite de concesión de una computadora específica. Refresh Haz clic en él para refrescar la página. 3.8 Support Area (Área de Soporte) Cuando haces clic en la opción Application Note bajo Support Area, serás llevado a nuestra página web www.draytek.com. Haz clic en Support Area>>Application Note, la siguiente pagina se mostrara. 64 VigorFly 200 Series User’s Guide Haz clic en Support Area>>FAQ, la siguiente pagina se mostrara. Haz clic en Support Area>>Product Registration, la siguiente pagina se mostrara. VigorFly 200 Series User’s Guide 65 4 Admin Mode Operation (Operación Modo Administrador) Este capítulo guiara a los usuarios a ejecutar una configuración complete por medio del modo operación de administrador. 1. Abra un navegador de Internet en tu computador y escribe la siguiente dirección http://192.168.1.1. La ventanilla solicitara un nombre de usuario y contraseña. 2. Por favor escribe “admin/admin” en los campos de Username/Password para entrar en el modo operación de administrador. Aparecerá la página principal. Tengan en cuenta que “Admin mode” se verá en la parte abajo izquierda. 4.1 WAN Quick Start Wizard (Asistente de Inicio Rápido) ofrece al usuario un método fácil para configurar el modo de conexión del router rápidamente. También, si deseas ajustar más configuraciones para los diferentes modos WAN (Inalámbricos), por favor diríjase al grupo Internet Access. 66 VigorFly 200 Series User’s Guide Los Básicos de una red IP (Protocolo de Internet) IP significa Protocolo de Internet. Cada dispositivo dentro de una red basado en IP, incluyendo routers, servidores de impresoras, computadoras anfitriones, necesita una dirección IP para saber su local en la red. Para prevenir conflictos de dirección, las direcciones IP son registradas públicamente con el Centro de la Red Informática (NIC). Tener una dirección IP única es mandatorio para aquellos dispositivos que son partes de la red pública, pero no lo es en las redes privadas de área local tipo TCP/IP, tal como las computadoras anfitriones bajo la administración de un router, porque no necesitan ser accedidos por el público. Por lo tanto, el NIC ha reservado ciertas direcciones que jamás serán registradas públicamente. Estas direcciones son conocidas como direcciones IP privadas, y están enumeradas en los siguientes rangos: Desde 10.0.0.0 hasta 10.255.255.255 Desde 172.16.0.0 hasta 172.31.255.255 Desde 192.168.0.0 hasta 192.168.255.255 ¿Que es una Dirección IP Publica y una Privada? El router juega el papel de administrar y proteger la LAN, e interconectar los grupos de computadoras anfitriones. Cada computadora es asignada una dirección IP privada por medio de un servidor DHCP, integrado en el router Vigor. El router utiliza una dirección IP privada predeterminada, 192.168.1.1, para comunicar con anfitriones locales. Mientras tanto, el router Vigor comunica con otros dispositivos de la red externa utilizando direcciones IP públicas. Cuando el flujo de datos pasa, la función de Traducción de Dirección de Red (NAT) se dedica a traducir direcciones publicas/privadas, y los paquetes se envían a las computadoras anfitriones correctos dentro de la red de área local. De este modo, todas las computadoras anfitriones pueden compartir una conexión de Internet común. Adquiere tu Dirección IP Pública desde tu Proveedor de Servicios de Internet Con una conexión ADSL, la autentificación y autorización estilo PPP (Punto a Punto) es requerida para puentear equipos en los locales de los clientes. El Protocolo Punto a Punto sobre Ethernet (PPPoE) conecta una red de anfitriones por medio de un dispositivo de acceso a un concentrador de acceso remoto o de agregación. Esta implementación proporciona a los usuarios una facilidad de uso. Mientras tanto, proporciona control de acceso, facturación, y tipo de servicio acuerdo a los requisitos del usuario. Cuando un router comienza a conectarse a un proveedor de servicios de Internet, una serie de procesos de descubrimiento ocurren con el propósito de solicitar una conexión. Después, una sesión es creada. Tu identificación de usuario y contraseña es autentificada por medio de PAP o CHAP con un sistema de autentificación RADIUS. Típicamente, tu dirección IP, servidor DNS, y otra información relevante es asignada por tu proveedor de servicios de Internet. 4.1.1 Internet Access (Acceso al Internet) Esta página te permite cambiar la configuración de la WAN con diferentes modos. Utilice el menú desplegable de Connection Type para elegir uno de los diferentes modos de WAN. La página correspondiente será mostrada. VigorFly 200 Series User’s Guide 67 4G/YOTA Para invocar la característica WiMAX, por favor elige el mismo tipo de conexión. WAN Backup Configuration Si quieres tener respaldo WAN para tal conexión, por favor use el menú desplegable para elegir cualquiera de los otros modos de conexión. Las configuraciones correspondientes aparecerán basadas en el tipo de conexión que eliges. Para mayores detalles sobre las configuraciones de parámetro, simplemente refiérase a las siguientes secciones explicadas. Generalmente, no se requiere configuraciones adicionales para la conexión 4G. Si no quieres tener respaldo WAN, simplemente haga clic en Next. Static IP (IP Estático) Para el modo de IP estático, típicamente recibes una dirección IP pública y estática o una subred publica, en otras palabras múltiple direcciones IP públicas de tu proveedor de servicios de DSL o Cable. En la mayoridad de los casos, un proveedor de servicios de Cable ofrecerá una dirección pública estática, mientras un proveedor de servicios de DSL ofrecerá una subred publica. Si tiene una subred pública puede asignar una dirección IP o múltiple direcciones IP a la interfaz WAN. 68 VigorFly 200 Series User’s Guide Para utilizar IP Estático como el protocolo para acceder el internet, por favor elige modo Static IP desde el menú desplegable Connection Type. La siguiente página web será mostrada. IP Address Escribe la dirección IP. Subnet Mask Escribe la máscara subred. Default Gateway Escribe la dirección IP de la pasarela. Primary DNS Server Deberías especificar una dirección IP de un servidor DNS en este campo. Tu proveedor de servicios de Internet debería proporcionarte con más de un servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router automáticamente aplica la dirección IP predeterminada de Servidor DNS: 198.95.1.1 a este campo. Secondary DNS Server Puede especificar una dirección IP de servidor DNS en este campo. Tu proveedor de servicios de Internet debería proporcionarte con más de un servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router automáticamente aplica una dirección IP predeterminada MAC Address Clone MAC Address Clone (Clonación de la Dirección MAC) está disponible cuando la cajilla Enable es seleccionada. El router detectara la dirección MAC automáticamente. El resultado se verá en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal conexión, por favor use el menu desplegable para elegir el modo 4G/YOTA. Después de terminar con todos los ajustes de esta área, por favor Haz clic en OK para VigorFly 200 Series User’s Guide 69 activarlos. 70 VigorFly 200 Series User’s Guide DHCP DHCP te permite obtener una dirección IP automáticamente desde un servidor DHCP en el Internet. Si seleccionas el modo DHCP, el servidor DHCP de tu proveedor de servicios de Internet asignara una dirección IP dinámica a tu router automáticamente. No es necesario modificar más configuraciones, Router Name Seleccione un nombre para tu router. Debe ser igual al nombre ingresado en Syslog. MAC Address Clone MAC Address Clone (Clonación del Dirección MAC) está disponible cuando la cajilla Enable es seleccionada. El router detectara la dirección MAC automáticamente. El resultado se verá en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal conexión, por favor use el menu desplegable para elegir el modo 4G/YOTA. Después de terminar con todos los ajustes de esta área, por favor Haz clic en OK para activarlos. PPPoE Para elegir al protocolo PPPoE para acceder al Internet, por favor seleccione PPPoE desde el menú Internet Access. La siguiente página web se mostrara. VigorFly 200 Series User’s Guide 71 Username En este campo escribe el nombre de usuario proporcionado por su proveedor de servicios de internet. Password En este campo escribe la contraseña proporcionada por su proveedor de servicios de internet. Redial Policy Si deseas estar conectado a Internet todo el tiempo, puede elegir Always On. Si no, elige Connect on Demand. Idle Time - Fije el tiempo máximo de inactividad permitido antes de que la conexión a internet sea terminada (En segundos.) Cuando eliges Connect on Demand, debes ingresar un valor en el campo proporcionado. MAC Address Clone MAC Address Clone disponible cuando la cajilla Enable es seleccionada. El router detectará la dirección MAC automáticamente. El resultado será mostrado en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal conexión, por favor use el menu desplegable para elegir el modo 4G/YOTA. Después de terminar con todos los ajustes, Haz clic en OK para activarlos. PPTP/L2TP Para utilizar PPTP/L2TP como el protocolo de acceso a internet, por favor elige PPTP/L2TP desde el menú desplegable Connection Type. La siguiente página web será mostrada. 72 VigorFly 200 Series User’s Guide Server IP Escribe la dirección IP del servidor PPTP/L2TP. User Name Escribe el nombre de usuario proporcionado por el proveedor de servicios de Internet en este campo. Password Escribe la contraseña proporcionada por el proveedor de servicios de Internet en este campo. Address Mode Puede elegir entre Static IP o DHCP como la configuración de la WAN IP. IP Address Escribe la dirección IP si seleccionas IP Estático como la configuración de la WAN IP. Subnet Mask Escribe la máscara subred si seleccionas IP Estático como la configuración de la WAN IP. Default Gateway Redial Policy Escribe la dirección Pasarela (Gateway) del router. Si quieres estar conectado a Internet todo el tiempo, puede elegir Always On. Si no, elige Connect on Demand. Idle Time - Fije el tiempo máximo de inactividad permitido por el router antes de que la conexión a internet sea terminada. Cuando eliges Connect on Demand, debes ingresar un valor en el campo proporcionado. (En segundos.) VigorFly 200 Series User’s Guide 73 MAC Address Clone MAC Address Clone disponible cuando la cajilla Enable es seleccionada. El router detectará la dirección MAC automáticamente. El resultado será mostrado en el campo MAC Address. WAN Backup Configuration Si quieres tener respaldo WAN para tal conexión, por favor use el menu desplegable para elegir el modo 4G/YOTA. Después de terminar con todos los ajustes, Haz clic en OK para activarlos. 4.2 LAN Una Red de Área Local (LAN) es un grupo de subredes reguladas y gobernabas por un router. El diseño de la estructura de la red depende del tipo de dirección IP pública que proviene de tu proveedor de servicios de Internet. Los Básicos de una LAN La función más genérica del router Vigor es la NAT. Esta función crea tu propia subred privada. El router habla con otros anfitriones públicos en el Internet utilizando una dirección IP pública y habla con anfitriones locales utilizando su dirección IP privada. NAT traduce los paquetes que provienen de una dirección IP publica a una dirección IP privada para enviar los paquetes correctos al anfitrión correcto y vice versa. Aparte de esto, el router Vigor tiene un servidor DHCP integrado que asigna direcciones IP privadas a cada anfitrión local. Mire el siguiente diagramo para ver una explicación breve. 74 VigorFly 200 Series User’s Guide En algunos casos especiales, pueda que tengas una subred IP pública proporcionada por tu proveedor de servicios de Internet tal como 220.135.240.0/24. Esto significa que puede configurar una subred pública o llamar una segunda subred para que cada anfitrión tenga una dirección IP publica. Como parte de una subred publica, el router Vigor funciona como el guía de rutas, asistiendo a los anfitriones de la subred publica comunicar con otros anfitriones públicos o servidores externos. Por lo tanto, el router debería ser asignado el papel de Pasarela de los anfitriones públicos. ¿Que es Protocolo de Encaminamiento de Información (Routing Information Protocol (RIP)? El Reuter Vigor intercambia información de enrutamiento con los routers vecinos utilizando RIP para completar enrutamiento IP. Esto permite a los routers notificar a otros routers vecinos sobre cualquier cambio, automáticamente ej. El cambio de la dirección IP del router. VigorFly 200 Series User’s Guide 75 4.2.1 General Setup (Configuración General) Esta página te muestra las configuraciones generales del LAN. Haz clic en LAN para abrir la página de configuración del LAN y seleccione General Setup. IP Address Escribe una dirección IP privada para conectar a una red local privada (Predeterminada: 192.168.1.1). Subnet Mask Escribe un la máscara subred para determinar el tamaño de la red. (Predeterminada: 255.255.255.0) For IP Routing Usage Seleccione Enable (Activar) para invocar esta función. La configuración predeterminada es Disable (Inactivado). 2nd IP Address Escribe la dirección IP secundario para conectar a la subred. (Predeterminada: 192.168.2.1) 2nd Subnet Mask Una máscara subred que determina el tamaño de la red. PPPoE Passthrough Si quieres utilizar un servidor PPPoE en la red por medio del router Vigor, por favor seleccione esta cajilla para redirigir los marcos de datos al local especificado. DHCP Server Configuration DHCP significa Protocolo de configuración dinámica de anfitrión. El router, por medio de la configuración de fábrica, sirve como un servidor DHCP para tu red, automáticamente implementando relacionadas configuraciones IP a cualquier usuario local configurado como cliente DHCP. Es muy recomendable dejar el router activado como un servidor DHCP si no tiene un servidor DHCP en tu red. Si quieres utilizar otro servidor DHCP en la red aparte del servidor del router Vigor, puede permitir al Relay Agent (Agente de Transmisión) asistir en redirigir la solicitud DHCP al local especificado. Enable Server Permite al router asignar una dirección IP a cada anfitrión en la LAN. Disable Server Te permite asignar una dirección IP manualmente para cada anfitrión en la LAN. Start IP Address Ingrese un valor desde la colección de direcciones IP para comenzar con cuando el servidor DHCP comienza a asignar direcciones de IP. Si la primera dirección IP de tu 76 VigorFly 200 Series User’s Guide router es 192.168.1.1, la primera dirección IP debe ser igual o mayor que la 192.168.1.2, pero menor que la 192.168.1.254. End IP Address Ingrese un valor de la colección de direcciones IP con el cual el servidor DHCP terminara con a la hora de asignar direcciones IP. Subnet Mask Escribe la máscara subred que determina el tamaño de la red. (Valor predeterminado: 255.255.255.0/ 24) Default Gateway Ingrese un valor de la dirección IP de la pasarela para el servidor DHCP. El valor típicamente es igual a la primera dirección del router, lo cual significa que el router es la pasarela predeterminada. Lease Time Te permite fijar el tiempo de concesión de la computadora especificada. DNS Manual Setting Si esta función es activada, las computadoras de la LAN utilizan el Servidor DNS Primario y el Servidor DNS Secundario como sus servidores DNS. Si no, las computadoras del LAN utilizan el router como su servidor DNS y el router hará el trabajo de proxy DNS. Primary DNS Address Debes especificar una dirección IP del servidor DNS en este campo. Los proveedores de servicios de Internet típicamente proporcionan a sus clientes con más de un Servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router aplicara la dirección IP predeterminada del Servidor DNS:194.190.6.66 en este campo. Secondary DNS Address Aquí puede especificar una dirección IP secundario del servidor DNS. Los proveedores de servicios de Internet típicamente proporcionan a sus clientes con más de un Servidor DNS. Si tu proveedor de servicios de Internet no te lo proporciona, el router aplicara la dirección IP secundario predeterminada del Servidor DNS:194.98.0.1 en este campo. Si ambos de los campos de la dirección IP Primario y Secundario se dejan vacios, el router asignara su propia dirección a los usuarios locales como un servidor DNS proxy y mantendrá un cache DNS. Si la dirección IP de un nombre de dominio ya se encuentra en el cache DNS, el router resolverá el nombre de dominio inmediatamente. Si no, el router envía el paquete de solicitud DNS al servidor DNS externo por medio del establecimiento de una conexión WAN (ej. DSL/Cable) Después de terminar con todos los ajustes, Haz clic en OK para activarlos. 4.2.2 Static Route (Ruta Estática) Diríjase a LAN para abrir su respectiva página de configuración y elige Static Route. Esta opción te permite configurar la ruta del router dentro de la red de computadora. VigorFly 200 Series User’s Guide 77 Destination Escribe la dirección IP a la cual se aplicara la regla de routing. Range Seleccione Host o Net para especificar la pasarela o las configuraciones de mascara de red de la regla de routing. Netmask Escribe la máscara de red a la cual se aplicara la regla de routing si selecciones Net como la configuración Range (Rango). Gateway Escribe la dirección de pasarela a la cual se aplicara la regla de routing. Interface Seleccione WAN o LAN como la interfaz del route. Comment Ingrese una frase como notificación del routing. OK Haz clic en este botón para guardar la configuración actual y para mostrarla en la tabla de routing abajo. Cancel Haz clic en este botón para eliminar la configuración actual. 4.3 NAT Usualmente, el router trabaja como un router NAT (Traducción de Dirección de Red). NAT es un mecanismo que permite mapear una o dos direcciones privadas a una sola pública. La dirección IP pública típicamente es asignada por tu proveedor de servicios de Internet, por la cual te puede cobrar. Las direcciones IP privadas solo son reconocidas por los anfitriones internos. Cuando los paquetes salientes, destinados a algún servidor público en internet, alcanzan el router NAT el router cambia su propia dirección original a la dirección IP pública del router, selecciona el puerto público disponible, y los envía. A la misma vez, el router creara una entrada en la tabla para memorizar esa dirección/relación de mapeo de puerto. Cuando el servidor público responde, el tráfico de ingreso, por supuesto, se destina a la dirección IP pública del router. El router hará la inversión basada en esta tabla. Por lo tanto, el anfitrión interno puede comunicar con el anfitrión externo sin problemas. Los beneficios del NAT incluyen: 78 VigorFly 200 Series User’s Guide Ahorro en gastos relacionados con la aplicación de una dirección IP publica y aplica el uso efectivo de una dirección IP. NAT permite a las direcciones IP internas de los anfitriones locales ser traducidas a una sola dirección IP pública, como resultado solo puede tener una dirección IP entre todos los anfitriones internos. Aumenta la seguridad de la red interna por medio del oscurecimiento de la dirección IP. Muchos de los ataques de red son dirigidos a la dirección IP. Ya que el atacante no puede darse cuenta de ninguna de las direcciones IP privadas, la función de NAT puede proteger la red interna. En la página de NAT, veras la dirección IP privada definida en el estándar RFC-1918. Usualmente ocupamos la subred 192.168.1.0/24 para el router. Como antes mencionado, la función de NAT puede mapear una o más direcciones IP y/o puertos de servicio a diferentes servicios especificados. In otras palabras, la función de NAT puede ser alcanzada utilizando diferentes métodos de mapea de puertos. Abajo se ven las diferentes opciones de menú para el NAT. 4.3.1 Open Ports (Puertos Abiertos) Open Ports (Puertos Abiertos) te permite abrir un rango de puertos para diferentes tipos de usos especiales. Usos comunes de los Puertos Abiertos incluyen programas P2P (ej., BT, KaZaA, Gnutella, WinMX, eMule, y otros), video conferencia, etc. Asegúrate mantener el programa involucrado actualizado para prevenir explotaciones de seguridad. VigorFly 200 Series User’s Guide 79 Virtual Server Settings Seleccione Enable para invocar esta configuración. Protocol Especifica el protocolo del nivel de transporte. Pueda ser TCP, UDP, y TCP+UDP. Public Port Range Especifique el número de puerto inicial y el número de puerto final del servicio ofrecido al anfitrión local. Local IP Address Ingrese la dirección IP privada del anfitrión local. Local Port Si se configura, el tráfico enviado es mapeado a este puerto localizado en el anfitrión local. Comment Escribe palabras como notificación por tal servidor virtual. OK Cuando termines con los ajustes de arriba, simplemente Haz clic en este botón para guardarlos y para mostrar en el campo Current Virtual Servers in system (Servidores Virtuales actualmente en el sistema). Cancel Haz clic en este botón para eliminar la configuración actual. Delete Haz clic en este botón para remover la configuración del servidor virtual seleccionado. 4.3.2 DMZ Host (Anfitrión DMZ) El router Vigor proporciona la función de DMZ Host la cual mapea todos los datos no solicitados en cualquier protocolo a un solo anfitrión en la LAN. Navegación común y otras actividades de Internet provenientes de otros clientes continuaran a trabajar sin interrupciones inapropiadas. DMZ Host permite a un usuario de internet definido a ser totalmente expuesto al Internet, lo cual ayuda a algunos programas especiales tal como NetMeeting o juegos de internet, etc. 80 VigorFly 200 Series User’s Guide Note: Las propiedades de seguridad del NAT son ignoradas un poco si activas un DMZ host. Sugerimos crear reglas de filtro adicionales o un cortafuego adicional. Haz clic en DMZ Host para abrir la siguiente página: DMZ Settings Seleccione esta cajilla para activar la función de DMZ Host. DMZ IP Address Ingrese la dirección privada IP del DMZ Host. OK Haz clic en este botón para guardar tal perfil. Cancel Haz clic en este botón para eliminar la información de esta página. VigorFly 200 Series User’s Guide 81 4.3.3 Session Limit (Limite de la Sesión) Una computadora con una dirección IP privada puede accede al Internet por medio de un router NAT. El router generara un registro de sesiones NAT por este tipo de conexión. Los programas P2P (Red entre iguales) siempre necesitan varias sesiones para procesar y ocupan muchos recursos que pueda impactar a otros servicios importantes. Para resolver este problema, puede limitar las sesiones de un anfitrión específico. Por favor define el número de sesiones disponibles para el router. Si no defines el número de sesiones en este campo, el sistema utilizara el límite de sesiones predeterminado (25000). 4.4 Firewall (Cortafuego) Basics for Firewall (Los Básicos de una Cortafuego) Mientras los usuarios de ancha banda exigen más ancha banda para multimedia, programas interactivos, o educación de larga distancia, seguridad siga siendo una preocupación. El cortafuego del router Vigor ayuda a proteger tu red local de ataques provenientes de intrusos. También restringe a los usuarios de la red local acceder al Internet. Además, puede filtrar paquetes específicos que obligan al router iniciar conexiones salientes no deseadas. Denial of Service (DoS) Defense (Defensa DoS) La defensa DoS Defense te ayuda detector y mitigar a ataques DOS. Los ataques usualmente son categorizados en dos tipos, ataques de inundación y vulnerabilidad. Ataques de inundación intentan exhausta los recursos de tu sistema mientras los ataques de vulnerabilidad intentan paralizar el sistema por medio de las vulnerabilidades del protocolo o el sistema operativo. La función DoS Defense permite al router Vigor inspeccionar cada paquete entrante utilizando una base de datos de ataques. Cualquier paquete malicioso que pueda duplicar para paralizar el anfitrión en la LAN segura será bloqueado y un mensaje de Syslog será enviado como aviso, si utilizas un servidor Syslog. El router Vigor monitorea el tráfico. Cualquier flujo de tráfico anormal que viola el parámetro predeterminado, tal como el número de límites, es identificado como un ataque y el router Vigor activa su mecanismo de defensa para mitigar en tiempo real. Abajo se ven las opciones de menú para el Firewall. 82 VigorFly 200 Series User’s Guide 4.4.1 DoS Defense (Defensa DoS) Como una sub-funcionalidad del Cortafuego/Filtro IP, hay 5 tipos de funciones detectar/defensa en la configuración del DoS Defense. La funcionalidad Defense DoS es desactivada en forma predeterminada. Haz clic en Firewall and después DoS Defense para abrir la pagina de configuración. Enable Dos Defense Seleccione la cajilla para activar la funcionalidad DoS Defense. Enable SYN flood defense Seleccione la cajilla para activar la función de defensa contra inundación SYN. Cuando el límite de paquetes TCP SYN ha excedido el valor definido, el router Vigor comenzara a deshacerse al azar de los subsiguientes paquetes TCP SYN durante el periodo definido en Timeout (Tiempo de espera). El propósito de esto es prevenir a los paquetes TCP SYN de dejar exhausto los recursos limitados del router Vigor. En forma determinada, el límite y los valores de tiempo muerto son establecidos a 50 paquetes por Segundo y 10 segundos respectivamente. Enable UDP flood defense Seleccione la cajilla para activar la función de defensa de inundaciones UDP. Una vez que el límite de los paquetes UDP excede el valor definido, el router Vigor iniciara a deshacerse al azar de los subsiguientes paquetes UDP por un periodo de tiempo definido en el valor Timeout (Tiempo de espera). En forma determinada, el límite y los valores de tiempo muerto son establecidos a 150 paquetes por Segundo y 10 segundos respectivamente. Enable ICMP flood defense Seleccione la cajilla para activa la función de defensa contra inundaciones ICMP. Parecido a la función de defensa contra inundación UDP, una vez que el límite de paquetes ICMP entrantes excede el valor definido, el router deshace de las solicitudes de echo ICMP provenientes del Internet. La configuración predeterminada para el límite y tiempo muerto son 50 paquetes por segundo y 10 segundos respectivamente. Enable Furtive port scanner detection Ataques de Escaneo de Puerto atacan al router enviando muchos paquetes a muchos puertos en un intento de encontrar servicios ignorantes que responden. Seleccione la cajilla para activar la detección de escaneo de puertos. Cuando el router detecta este comportamiento de exploración maliciosa, el router Vigor envía un aviso. VigorFly 200 Series User’s Guide 83 Enable Ping of Death Defense Seleccione la cajilla para activar el bloqueo del Ping de la muerte. En este ataque el atacante envía paquetes superpuestos a los anfitriones seleccionados para hacerlos congelar mientras reconstruyen los paquetes. El router Vigor bloquea a todos los paquetes que realizan esta actividad maliciosa. OK Haz clic en este botón para guardar el perfil. Clear All Haz clic en este botón para borrar las configuraciones de esta página. Cancel Haz clic en este botón para cancelar la operación actual. 4.4.2 MAC/IP/Port Filtering (Filtración MAC/IP/Port) Eta pagina te permite establecer hasta 32 reglas de filtración MAC/IP/Puerto. Cuando termines con la regla de filtración, simplemente Haz clic en OK. La nueva regla será mostrada en la página de abajo. MAC/IP/Port Filtering Seleccione Enable para activar la función de Filtración MAC/IP/Port. Default Policy Accepted – Todos los paquetes que coinciden con algunas de las reglas serán aceptadas. Dropped – Todos los paquetes que coinciden con algunas de las reglas serán bloqueados. MAC Address Escribe la dirección MAC de este router. Dest IP Address Escribe la dirección IP de destino a la cual se aplicara la regla. Source IP Address Escribe la dirección IP de origen a la cual se aplicara la regla. 84 VigorFly 200 Series User’s Guide Protocol Especifique el protocolo a el cual esta regla de filtro se aplicara. Dest Port Range Determine el rango de puerto para el destino. Source Port Range Determine el rango de puerto para el origen. Action Accept – Los paquetes que coinciden con tal regla serán aceptados. Drop – Los paquetes que coinciden con tal regla serán bloqueados. Comment Ingrese comentarios o una descripción del filtro establecido. Un máximo de 23 caracteres. OK Haz clic en este botón para guardar el perfil. Cancel Haz clic en este botón para cancelar la operación actual. 4.4.3 System Security (Seguridad de Sistema) Stateful Packet Inspection (SPI) (Inspección de Estado de Paquetes) es una arquitectura de cortafuegos que trabaja en el nivel de red. A diferencia de filtración de legado de los paquetes estáticos, que examina a paquetes basado en la información encontrada en su cabecera, inspección de los paquetes de datos construye una maquina de estado para rastrear cada conexión viajando cada a través de cada rincón del cortafuegos y asegura que son validas. El cortafuegos del router Vigor no solo examina la información cabecera, también monitorea el estado de la conexión. El propósito detrás de esta función es para activar el cortafuego SPI para la filtración de paquetes entrantes y salientes. Simplemente seleccione la cajilla y Haz clic en OK. 4.4.4 Content Filtering (Filtración de Contenido) Web Content Filter (Filtración de Contenido Web) Todos sabemos que el contenido del internet, como otros tipos de multimedia, puede ser inapropiado a veces. Como un padre o empleador responsable, deberías proteger a aquellos bajo tu supervisión contra los peligros. Con el servicio de filtración de web del router Vigor, puede proteger a tu empresa de unas amenazas comunes y principales, tal como la productividad, responsabilidad legal, red, y amenazas de seguridad. Para los padres, puede prevenir que tus hijos sean expuestos de salas de chat o páginas web para adultos. Una vez que has activado el servicio de filtración de web del router Vigor y elegido las categorías de página web que deseas prohibir, cada solicitud de página web será revisada contra la base de datos de nuestro servidor. Esta base de datos es actualizada diario por un equipo global de investigadores de Internet. El servidor buscara la dirección y lo categorizara. El router decidirá si permitirá acceso a la página web o no acuerdo a tus configuraciones. Por favor tima VigorFly 200 Series User’s Guide 85 en cuenta que esta acción no causa demoras en tu navegación por internet porque cada uno de los servidores de balanceo de carga múltiple puede aguantar millones de solicitudes por cada categoría. URL Content Filter (Filtro de Contenido URL) Para proporcionar un ciberespacio apropiado a los usuarios, el router Vigor está equipado con URL Content Filter no solo para limitar el tráfico ilícito desde/a páginas de web inapropiadas, pero también prohíbe otra característica de web donde un código de programación maliciosa puede estar oculto. Una vez que un usuario entra una dirección con palabras claves ofensivas, la función de bloqueo de palabra clave de la dirección web declinara la solicitud HTTP a esta página web, limitando el acceso del usuario a esa página. Puede pensar en el URL Content Filter URL Content Filter como un despachador de un supermercado quien no venderá revistas porno a adolescentes. En la oficina, URL Content Filter también puede permitir acceso a páginas solamente relacionadas con el trabajo, aumentado la eficiencia de los empleados. ¿Como puede trabajar mejor el URL Content Filter que un contrafuegos tradicional cuando se trata de filtración? Porque revisa las cadenas de URL o alguno de los datos HTTP escondidos en la carga útil de los paquetes TCP mientras un cortafuegos de legado solamente inspecciona los paquetes basado en los campos de las cabeceras TCP/IP. Por otro lado, el router Vigor puede prevenir a un usuario de bajar códigos maliciosos de páginas web sin querer. Es muy común ver a códigos maliciosos escondidos en objetos ejecutables, tal como ActiveX, Java Applet, archivos comprimidos, y otros archivos ejecutables. Después de bajar estos tipos de archives de una página web, puede poner en riesgo a tu sistema. Por ejemplo, un objeto de control ActiveX normalmente es usado para proporcionar una característica interactiva de web. Si código malicioso es escondida dentro del objeto, pueda ser que ocupa el sistema del usuario. Abra Firewall>>MAC/IP/Port Filtering para acceder a la siguiente pagina. Web Content Filter Actualmente, Existen tres filtros de contenido para escoger. Revise Proxy, Java o ActiveX y Haz clic en OK. El sistema filtrara y bloqueara las páginas webs acuerdo a lo que especificaste en este campo. Web URL Filter Settings URL – Escribe la dirección web de la página web en este campo y Haz clic en Add (Agregar). El nuevo enlace con la dirección que especificaste será mostrado en esta página. El sistema filtrara y bloqueara a las páginas webs acuerdo a 86 VigorFly 200 Series User’s Guide lo que especificaste en este campo. Para borrar la entrada de dirección web, simplemente Haz clic en Delete para removerla 4.5 Applications (Programas) Abajo se pueden ver las opciones de menú de Applications (Programas). 4.5.1 Dynamic DNS (DNS Dinámico) El proveedor de servicios de Internet frecuentemente te proporciona con una dirección IP dinámica cuando te conectas al Internet por medio de tu proveedor de servicios de Internet. Esto significa que la dirección pública asignada a tu router cambiara cada vez que accedes el Internet. La función de DNS Dinámico te permite asignar un nombre de dominio a una dirección IP dinámica de una WAN. Permite al router actualizar los mapas en línea de las direcciones IP de la WAN en el servidor DNS Dinámico especificado. Cuando el router se conecta en línea, podrá utilizar el nombre de dominio registrado para accede el router o los servidores virtuales internos desde el Internet. Es particularmente útil si sirves como anfitrión de un servidor de web, servidor de FTP, u otro servidor detrás del router. Antes de utilizar la función DNS Dinámico, deberías aplicar para un servicio de DDNS gratis de los proveedores de servicio DDNS. El router proporciona hasta tres cuentas de tres diferentes tipos de proveedores de servicio DDNS. Básicamente, los routers Vigor son compatibles con los servicios DDNS proporcionados por los proveedores de servicio DDNS más populares tales como www.dyndns.org, www.no-ip.com, www.dtdns.com, VigorFly 200 Series User’s Guide 87 www.changeip.com, www.dynamic- nameserver.com. Deberías visitar a sus respectivas páginas de web para registrar tu propio nombre de dominio para usar con este router. Service Provider Seleccione el proveedor de servicio para la cuenta DDNS. Si selecciones None, esta función será deshabilitada. Domain name Escribe un nombre de dominio que ya habías aplicado previamente. Utilice el menú desplegable para elegir el dominio deseado. Username Escribe el nombre de usuario establecido para el dominio elegido. Password Escribe la contraseña que estableciste para el dominio elegido. OK Haz clic en este botón para aplicar las configuraciones. Haz clic en el botón OK para guardar las configuraciones. 4.5.2 802.1d Spanning Tree (Expansión en Árbol) The Spanning Tree Protocol (STP) (Protocolo de Expansión de Árbol) es un protocolo de red nivel de enlace de datos que asegura una topología libre de bucle para cualquier LAN puenteada. OK Haz clic en OK para guardar y aplicar las configuraciones. 4.5.3 LLTD Link Layer Topology Discovery (Descubrimiento de topologia capa del acoplamiento) (LLTD) es un protocolo para diagnósticos de calidad de servicio. Este protocolo está incluido en Windows Vista y Windows 7. 88 VigorFly 200 Series User’s Guide 4.5.4 IGMP IGMP es la Abraviatura para Internet Group Management Protocol (Protocolo de Administración de un Grupo de Internet). Es un protocolo de comunicación utilizado principalmente para administrar la membrecía de grupos Protocolo de Internet multipunto. 4.5.5 UPnP Configuration (Configuración UPnP) El protocolo UPnP (Universal Plug and Play) es apoyada para permitir la instalación y configuración de dispositivos de red más fácil. Para los routers NAT, la característica principal del UPnP es “NAT Traversal”. Esto permite a los programas dentro del cortafuego abrir los puertos que necesitan acceder de una forma automática. Es más que confiable que obligar al router averiguar por si solo que puertos necesitan estar abiertos. Además, el usuario no tiene que configurar el mapeo de los puertos manualmente o crear un DMZ. UPnP está disponible en Windows XP y el router proporciona el apoyo para MSN Messenger para permitir el uso complete de las características de voz, video, y mensajes. Después de activar el ajuste Enable UPnP (Activar UPnP), aparecerá un icono de IP Broadband Connection on Router (Conexión de Banda Ancha IP establecida en router) en el área de Conexiones de Red en el SO Windows XP. El estado de la conexión y control estará listo para activar. La función NAT Traversal de UPnP permite operar las funciones de multimedia de tus programas. Debe configurar el mapeo de los puertos manualmente o buscar métodos similares. Las imágenes de abajo muestran ejemplos de esta función. VigorFly 200 Series User’s Guide 89 La función del router permite a programas compatibles con UPnP, por ejemplo MSN Messenger, a descubrir lo que hay detrás de un router NAT. Este programa también descubrirá la dirección IP externa y configurara el mapeo de puertos en el router. Subsiguientemente, tan funcionamiento envía paquetes desde los puertos externos del router hasta los puertos internos utilizados por el programa. Un recuerdo sobre el Contrafuego y UPnP No puede trabajar con programas de Cortafuego Activar programas de cortafuego puede causar malfuncionamiento de la función UPnP. Esto sucede porque estos programas bloquean el acceso a algunos de los puertos de la red. Consideraciones de Seguridad Activar la función UPnP en tu red puede crear algunas amenazas de seguridad. Deberías tomar en cuento estos riesgos antes de activar la función UPnP. Algunos sistemas de operación de Microsoft han identificados algunas de las debilidades de UPnP y por lo tanto deberías instalar los parches y paquetes de servicio más recientes. Los usuarios sin privilegios pueden control alguno de las funciones del router, incluyendo la eliminación y aplicación de mapeos de puerto. La función UPnP añade mapeo de puertos por parte de alguno de los programas compatibles con UPnP. Cuando los programas terminan abruptamente, estos mapeos no pueden ser removidos. 90 VigorFly 200 Series User’s Guide 4.6 Wireless LAN (LAN Inalámbrica) 4.6.1 Conceptos Básicos En años recientes, el mercado para las comunicaciones inalámbricas ha disfrutado de un crecimiento tremendo. La tecnología inalámbrica ahora alcanza o es capaz de alcanzar virtualmente todo sitio en la superficie de la tierra. Cientos de millones de personas intercambian información todos los días por medio de productos de comunicaciones inalámbricas. El router Vigor es diseñado para la flexibilidad y eficiencia máxima de una oficina/casa pequeña. Todo personal autorizada puede llevar con ellos un PDA o portátil con un cliente de red inalámbrica integrado a un cuarto de conferencia sin tener que instalar el desorden de cable de red local o perforar hoyos por todos lados. Una red inalámbrica permite movilidad alta para que los usuarios de una red inalámbrica puedan acceder todas las funciones de una LAN, incluyendo acceso a Internet, simultáneamente tal como se puede con una red cableada Los router Vigor están equipados con un interfaz de LAN inalámbrica que satisface las normas del estándar protocolo IEEE 802.11n draft 2. Para seguir aumentando rendimiento, el router Vigor esta cargado con tecnología avanzada para aumentar la tasa de transferencia a hasta 300 Mbps*. Por lo tanto, finalmente puede disfrutar de streaming de música y video sin problemas. Note: * La tasa de transferencia actual dependerá de las condiciones de la red y factores del ambiente, incluyendo el volumen del tráfico de la red, cabeceras de la red y materiales de construcción. En el Modo de Infraestructura de la red inalámbrica, el router inalámbrico Vigor juega el papel de un Punto de Acceso, conectándose a muchos clientes inalámbricos o Estaciones (STA). Todas las STAs compartirán la misma conexión de Internet por medio del router inalámbrico Vigor. Las Configuraciones Generales (General Settings) configuraran la información de esta red inalámbrica, incluyendo su SSID como identificación, canal localizado, etc. VigorFly 200 Series User’s Guide 91 Visión General de la Seguridad Codificación por Hardware en Tiempo Real: El Router Vigor está equipado con un motor de codificación por hardware AES para poder aplicar el más alto nivel de protección a tus datos sin influir la experiencia del usuario. Selección de Estándar de Seguridad Completa: Para asegurar la seguridad y privacidad de tus comunicaciones inalámbricas, proporcionamos varios estándares prevalentes en el mercado. WEP (Privacidad Equivalente a Cableado) es un método de legado que codifica cada marco de datos transmitido por medio del radio utilizando una clave de 64-bit o 128-bit. Usualmente un punto de acceso predeterminara un juego de cuatro claves y comunicara con cada estación solamente utilizando una de las cuatro claves. WPA (Acceso protegido de Wi-Fi), el mecanismo de seguridad más dominante en la industria, es separado en dos categorías: WPA-personal también llamado WPA Pre-Share Key (WPA/PSK), y WPA-Enterprise también llamado WPA/802.1x. Con WPA-Personal, una clave predeterminada es utilizada para codificar durante una transmisión de datos. WPA aplica el Protocolo de Integridad de Clave (TKIP) para la codificación de datos mientas WPA2 aplica AES. El WPA-Enterprise combina no solo codificación pero también autenticación. Ya que WEP ha sido comprobado como vulnerable, puedas considerar utilizar el WPA para tener la conexión más segura. Deberías seleccionar el mecanismo de seguridad más apropiada acuerdo a tus necesidades. Sin importar que mecanismo de seguridad eliges, aumentaras la protección de datos sobre el aire y/o privacidad de tu red inalámbrica. El router inalámbrico Vigor es muy flexible y puede trabajar con múltiple conexiones seguras con ambos WEP y WPA a la misma vez. Abajo se ven las opciones de menú para Wireless LAN (Red de área local Inalámbrica). 4.6.2 General Setup (Configuración General) Al hacer clic en General Setup, una nueva página web aparecerá para que puedas configurar el SSID y el canal inalámbrico. Por favor refiérase a la siguiente imagen para mayor información. 92 VigorFly 200 Series User’s Guide Enable Wireless LAN Seleccione la cajilla para activar la función inalámbrica. Mode Actualmente, el router puede conectar simultáneamente a las siguientes estaciones: Mixed (Mezcla) (11b+11g), solo 11g, solo 11b, solo 11n y Mixed (Mezcla) (11b+11g+11n). Simplemente elige el modo Mix (Mezcla) (11b+11g+11n). Hide SSID Seleccione para prevenir sniffing inalámbrico y para dificultar la entrada de clientes sin autorización y STAs a tu LAN inalámbrica. Dependiendo de la utilidad inalámbrica, el usuario, cuando busca una conexión, pueda ver información de la conexión sin el SSID, o no vera la conexión. El sistema te permite ver tres juegos de SSID para usos diferentes. SSID Determine el nombre por la cual el router será identificado. Isolate Member Seleccione esta cajilla para prohibir a los clientes inalámbricos (estaciones) acceder a estaciones con el mismo SSID. VigorFly 200 Series User’s Guide 93 Channel El canal de frecuencia de la LAN inalámbrica. El canal predeterminado es 6. Puede cambiar de canal si el canal seleccionado se encuentra con interferencia grave. Si no estás seguro de que canal escoger, por favor seleccione AutoSelect para permitir al sistema hacerlo por ti. OK Haz clic aquí para guardar y aplicar las configuraciones. Packet-OVERDRIVE Esta característica puede aumentar el rendimiento de la transmisión de datos por 40% o más (seleccionando Tx Burst). Solo se activa cuando ambos el Punto de Acceso y la Estación (en un cliente inalámbrico) invocan esta función a la misma vez. Eso es decir, el cliente inalámbrico debe estar compatible con esta característica y debe estar invocando a esta característica a la misma vez. Nota: El adaptador inalámbrico Vigor N61 es compatible con esta función. Por lo tanto, lo puede utilizar y instalar en tu computadora para aprovechar de la función Packet-OVERDRIVE (refiérase al siguiente imagen de la ventanilla de utilidad del Vigor N61, elige Enable del menú desplegable TxBurst en la pestana de Option). Universal Repeater Si se activa este modo, el punto de acceso puede actuar como un repetidor inalámbrico; puede funcionar como Estación y Punto de Acceso a la misma vez. Puede utilizar la función de Estación para conectar con el Punto de Acceso Primario y utilizar la función de Punto de Acceso para proporcionar servicio a todas las estaciones inalámbricas dentro su área cobertura. Seleccione esta cajilla para activar la función. Esta opción es también accesible por medio del menú Wireless LAN donde puede entrar para realizar una configuración más detallada. 94 VigorFly 200 Series User’s Guide Abra Wireless LAN>>Universal Repeater. Por favor refiérase a la sección correspondiente para más mayor detalles. 4.6.3 Security (Seguridad) Esta página te permite configurar la seguridad utilizando diferentes modos para el SSID 1, 2, y 3 respectivamente. Después de configurar los ajustes correctos, Haz clic en OK para guardarlos y activarlos. Al hacer clic en Security Settings, una nueva página abrirá donde puede configurar los ajustes. Mode VigorFly 200 Series User’s Guide Hay muchos modos de los que usted puede elegir 95 Disable El mecanismo de codificación es apagado. WEP Acepta solo a los clientes WEP y la clave de codificación debe ser ingresada en formato WEP. WEP Key1-Key4 Cuatro claves pueden ser ingresadas aquí, pero sola puede seleccionar una a la vez. El formato de la clave WEP es restringido a 5 caracteres ASCII o 10 valores hexadecimales de nivel de codificación 64-bit, o restringido a 13 caracteres o 26 valores hexadecimales de nivel de codificación 128-bit. El contenido permitido son los caracteres ASCII de 33(¡) hasta 126(~) excepto ‘#’y ‘,’. 96 VigorFly 200 Series User’s Guide WPA/PSK o WPA2/PSK o Mezcla de (WPA+WPA2)/PSK Permite solamente a los clientes WPA y la clave de codificación deberá sola ser ingresada en PSK. El WPA codifica cada marco de datos transmitido desde el radio utilizando la clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo o negociada automáticamente por medio de la autenticación 802.1x. WPA Algorithm Seleccione TKIP, AES o TKIP/AES como el algoritmo para WPA. Pass Phrase 8~63 caracteres ASCII, tales como 012345678... (O 64 dígitos Hexadecimales iniciando con 0x, tal como "0x321253abcde..."). Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. WEP/802.1x La característica del cliente RADIUS integrado habilita al router asistir el usuario de red telefónica o a una estación inalámbrica y el servidor RADIUS en autenticación mutuo. Habilita la autenticación centralizado de acceso remoto para administración de redes. WPA codifica cada marco de datos transmitido desde el radio utilizando la clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo o negociada automáticamente por medio de la autenticación 802.1x. Seleccione WPA, WPA2, o Auto como el modo WPA. VigorFly 200 Series User’s Guide 97 802.1x WEP Disable – Desactivar la codificación WEP. Datos enviados al Punto de Acceso no serán codificados. Enable – Active la codificación WEP. Seleccione el enlace RADIUS Server para acceder a la siguiente página para ver más configuraciones. IP Address Ingresa la dirección IP del servidor RADIUS. Port El numero de puerto UDO que el servidor RADIUS está utilizando. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). 98 VigorFly 200 Series User’s Guide Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) WPA/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autentificación 802.1x. WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo para WPA. Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. Seleccione el enlace RADIUS Server para accede a la siguiente pagina para ver más configuraciones. VigorFly 200 Series User’s Guide 99 IP Address Ingresa la dirección IP del servidor RADIUS. Port El numero de puerto UDP que el servidor RADIUS utiliza. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) WPA2/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autentificación 802.1x. 100 VigorFly 200 Series User’s Guide WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo de WPA. Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. PMK Cache Period Fija el tiempo de expiración del cache WPA2 PMK (clave maestra de pareja). El Cache PMK administra la lista desde los BSSID en el asociado SSID con lo cual ha pre-autentificado. Pre-Authentication Permite a una estación autentificar con múltiple Puntos de Acceso para roaming más seguro y rápido. Con el procedimiento de pre-autentificación definido en la especificación 802.11i, la pre-negociación de cuatro vías puede reducir la demora de traspaso perceptible por un nodo móvil. Hace que el roaming sea más seguro y rápido (Solo valido en WPA2) Enable – Active la pre-autentificación IEEE 802.1x. Disable – Desactive la pre-autentificación IEEE 802.1X. Haz clic en el enlace RADIUS Server para acceder a la siguiente página para ver más configuraciones. VigorFly 200 Series User’s Guide 101 IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero de puerto UDP que el servidor RADIUS está utilizando. El valor predeterminado es 1812, basado en el estándar RFC 2138. Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) Mezcla de (WPA+WPA2)/802.1x El WPA codifica cada marco de datos transmitido desde el radio utilizando una clave, la cual será PSK (Clave Pre-compartida) ingresada manualmente en el campo de abajo, o automáticamente negociada por medio de la autentificación 802.1x. 102 VigorFly 200 Series User’s Guide WPA Algorithms Seleccione TKIP, AES o TKIP/AES como el algoritmo de WPA. Key Renewal Interval WPA utiliza una clave compartida para autenticación a la red. Sin embargo, operaciones normales de la red utilizan una clave de codificación diferente que es generada al azar. Esta clave generada al azar es periódicamente reemplazada. Fija el tiempo de renovación de seguridad (segundos) en la columna. Un intervalo pequeño permite mayor seguridad, pero menos rendimiento. El tiempo predeterminado es de 3,600 segundos. Fíjalo a 0 para desactivar el reemplazo de la clave. Haz clic en el link RADIUS Server para acceder la siguiente página que contiene más opciones de configuración. IP Address Ingrese la dirección IP del servidor RADIUS. Port El numero del puerto UDP que el servidor está utilizando. El valor predeterminado es 1812, basado en el estándar RFC 2138. VigorFly 200 Series User’s Guide 103 Shared Secret El servidor RADIUS y el cliente comparten un secreto que ambos utilizan para autentificar mensajes enviados entre ellos. Ambos lados deben estar configurados para utilizar el mismo secreto. Session Timeout Fije el tiempo máximo del proporciona miento del servicio antes de la re-autentificación. Fíjalo a cero para ejecutar otra autentificación inmediatamente después de que la primera haya completado exitosamente. (La unidad esta en segundos). Idle Timeout Fije el tiempo máximo de inactividad permitido para un dispositivo. (En segundos.) 4.6.4 Access Control (Control de Acceso) Para tener más seguridad para el acceso inalámbrico, la función de Access Control te permite restringir el derecho de accede la red por medio del control de la dirección MAC inalámbrica del cliente. Solo las direcciones MAC enumeradas pueden acceder a la red inalámbrica. Si haces clic en Access Control, una nueva página abrirá, como mostrado abajo, para permitirte editar las direcciones MAC de los clientes con el propósito de accederle o denegarle derechos de acceso. Policy Seleccione para activar o desactivar cualquiera de las siguientes polizas. Seleccione Activate MAC address filter (Activa filtro de dirección MAC) para ingresar manualmente la dirección MAC de otros clientes en la red. MAC Address Filter Muestra todas las direcciones MAC anteriormente editadas. Client’s MAC Address Ingrese manualmente la dirección MAC del cliente inalámbrico. Add Añade una nueva dirección MAC a la lista. Delete Borre la dirección MAC seleccionada de la lista. 104 VigorFly 200 Series User’s Guide Edit Edite la dirección MAC de la lista. Cancel Elimine la configuración del control de acceso. OK Haz clic en OK para guardar la lista del control de acceso. Cancel Borre todas las entradas a la lista de direcciones MAC. 4.6.5 WPS WPS Wi-Fi Protected Setup (Configuración Protegido de Wi-Fi) es un procedimiento fácil que crea una conexión de red entre una estación inalámbrica y un punto de acceso inalámbrica (Vigor router) utilizando codificación de WPA y WPA 2. Es la forma más fácil para crear una conexión entre clientes de la red inalámbrica y el router Vigor. Los usuarios no necesitan seleccionar algún tipo de modo codificación o ingresar claves de codificación largas para configurar el cliente inalámbrico cada vez. El cliente solo tiene que apretar un botón en el cliente inalámbrico, y WPS conecta el cliente con el router automáticamente. Nota: Esta función está disponible para las estaciones inalámbricas compatibles con WPS. Existen dos métodos para crear una conexión de red a través de WPS entre un Punto de Acceso y las Estaciones: Apretando el botón Start PBC o utilizando un Código de Pin. Con el VigorFly 200 series cual sirve como un Punto de Acceso, apreté el botón WPS una vez en el tablero delantero del router o Haz clic en Start PBC en la interfaz de configuración basado en web. En la estación, donde se encuentra instalada la tarjeta de red, aprieta el botón Start PBC situada en la tarjeta red. Si quieres utilizar el código PIN, debes saber el código de PIN especificado para el cliente inalámbrico. Ingrese el código PIN del cliente inalámbrico que deseas conectar el router Vigor. VigorFly 200 Series User’s Guide 105 Enable WPS Seleccione esta cajilla para activar WPS. WPS Current Status Muestra información del sistema relacionado para el WPS. Si la función de seguridad inalámbrica (codificación) del router esta correctamente configurada, puede ver el mensaje ‘Configured’ (Configurado) en esta área. WPS SSID Muestra el SSID actualmente seleccionado. WPS Auth Mode Muestra el modo autenticación del router. Solamente WPA2/PSK y WPA/PSK son compatibles con WPS. WPS Encryp Type Muestra el modo codificación (Ninguno, WEP, TKIP, AES, etc.) del router. AP PIN El número mostrado aquí es utilizado para un cliente remoto ingresando el código PIN del cliente registrando en la estación remota para crear la conexión de red. Configure via Push Button Haz clic en Start PBC para invocar la configuración de WPS. El router esperara solicitudes de los clientes inalámbricos por un tiempo de dos minutos. La LED WPS en el router parpadeará rápidamente cuando WPS está en progreso. Volverá a su estado normal por dos minutos. (Debes configurar el WPB en dos minutos.) 106 VigorFly 200 Series User’s Guide Configure via Client PinCode Escribe el código PIN especificado en el cliente inalámbrico a que deseas conectar y Haz clic en el botón Start PIN. La LED WLAN del router parpadeara rápidamente cuando WPS está en progreso. Volverá a su estado normal después de dos minutes. (Debes configurar el WPS en dos minutos) 4.6.6 WDS WDS significa Sistema de Distribución Inalámbrico. Es un protocolo para conectar a dos puntos de acceso inalámbricamente. Típicamente, puede ser utilizada para las siguientes aplicaciones: Crea un Puente de tráfico entre dos LAN a través del aire. Extiende al área de cobertura de una WLAN. Para alcanzar los antemencionados requisitos, se implementan dos modos WDS dentro del router Vigor. Uno es modo Bridge, y el otro Repeater. Abajo se ve la función de WDS-bridge (puente): La aplicación del modo WDS-Repeater es mostrado abajo: VigorFly 200 Series User’s Guide 107 La diferencia principal entre estos dos modos es: en modo Repeater, los paquetes recibidos de un Punto de Acceso par puede ser repetido a otro Punto de Acceso par a través de enlaces WDS. Sin embargo, en modo Bridge, paquetes recibidos de un enlace WDS solo serán enviados a anfitriones locales fijos o inalámbricos. En otras palabras, solo el modo Repeater puede hacer transferencia de paquetes WDS-a-WDS. En los siguientes ejemplos, los anfitriones conectados al Bridge (Puente) 1 o 3 pueden comunicar con anfitriones conectados a Bridge 2 a través de enlaces WDS. Sin embargo, anfitriones conectados a Bridge 1 NO PUEDEN comunicar con anfitriones conectados a Bridge 3 a través de Bridge 2. Haz clic en WDS desde el menú Wireless LAN. La siguiente página se mostrara. 108 VigorFly 200 Series User’s Guide Mode Elige el modo para la configuración WDS. El modo Disable no invocara ninguna configuración WDS. El modo Bridge es diseñado para cumplir con la primera aplicación. Modo Repeater es para la segunda. Security Hay cuatro diferentes campos de tipos de seguridad, Disabled, WEP, TKIP y Key o Peer Mac Address valido o no. Elige uno de los tipos para el router. Por favor desactive el enlace que no se utiliza para tener mejor rendimiento. Key Escribe 8 ~ 63 caracteres ASCII o 64 dígitos hexadecimales dirigidos por “0x”. Peer Mac Address Cuatro direcciones MAC de par pueden ser ingresadas en esta página de una sola vez. Phy Mode Hay tres diferentes tasas de transmisión que utilizan diferentes técnicas para el ajuste Phy Mode. Los datos serán transmitidos por medio del canal de comunicación. OK Haz clic en este botón para guardar la configuración. 4.6.7 Universal Repeater (Repetidor Universal) Este menú solo está disponible cuando es activado en Wireless LAN>>General Setup. Te permite especificar con qué Punto de Acceso puede conectar el cliente remoto. El VigorFly 200 puede trabajar como repetidor inalámbrico; puede trabajar como una Estación y un Punto de Acceso a la misma vez. Puede utilizar la función de Estación para conectarse a un Punto de Acceso primario y puede utilizar la función Punto de Acceso para proporcionar servicio a todas las estaciones inalámbricas dentro del área de cobertura. VigorFly 200 Series User’s Guide 109 Nota: Durante el uso del modo de Repetidor Universal, el punto de acceso desmodula la señal recibida. Revise si esta señal es ruido para la red de operación, después modula y amplifica una vez más. El poder de salida de este modo es igual a como el de modo WDS y Punto de Acceso Normal. SSID Establece un nombre para el router que será identificado. MAC Address (Opcional) Escribe la dirección MAC del Punto de Acceso con el cual el Vigorfly 200 desea conectarse con. Security Mode Hay una variedad de modos proporcionados de los que puede elegir. Cada modo tiene diferentes parámetros que puede configurar (ej. Claves WEP, frases de contraseña) Open / Shared Mode (Modo Abierto/Compartido) Encryption Type Seleccione None para desactivar la codificación WEP. Datos enviados al Punto de Acceso no serán codificados. Para activar codificación WEP para la transmisión de datos, por favor elige WEP. 110 VigorFly 200 Series User’s Guide WEP Keys Cuatro claves pueden ser ingresas aquí, por sola una clave puede ser seleccionada a la vez. El formato de la clave WEP es restringido a 5 caracteres ASCII o 10 valores hexadecimales de nivel de codificación 64-bit, o restringido a 13 caracteres ASCII o 26 valores hexadecimales de nivel de codificación 128-bit. El contenido permitido son los caracteres ASCII desde el 33 (!) hasta el 126 (~) menos el ‘#’y el ‘,’. WPA/PSK Mode y Modo WPA2/PSK Encryption Type Seleccione TKIP o AES como el algoritmo de WPA. Pass Phrase 8~63 caracteres, tal como 012345678 (o 64 dígitos Hexadecimales iniciado por el 0x, tal como "0x321253abcde..."). 4.6.8 AP Discovery (Descubrimiento de Puntos de Acceso) El Router Vigor puede escanear todos los canales de reglamentación y encontrar puntos de acceso de trabajo en él su alrededor. Acuerdo al resultado del escaneo, los usuarios pueden saber qué canal está limpio para su uso. Además, se puede utilizar para facilitar la búsqueda de un punto de acceso para un enlace WDS. Tome en cuenta que durante el proceso de exploración (5 segundos promedio), no se permite la conexión de clientes al router Vigor. Esta página se utiliza para explorar la existencia de los puntos de acceso en la LAN inalámbrica. Sin embargo, solo puede encontrar Puntos de Acceso dentro del mismo canal. Por favor, Haz clic en Scan (Escanear) para buscar puntos de acceso conectados. VigorFly 200 Series User’s Guide 111 SSID Muestra el SSID de la AP digitalizados con este router. BSSID Muestra la dirección MAC del Punto de Acceso escaneado por este router. Muestra la fuerza de la señal. RSSI es la Abraviatura de Indicación de la Fuerza de la Señal Recibida. Muestra el canal inalámbrico utilizado por el Punto de Acceso escaneado por este router. Muestra el modo de codificación del Punto de Acceso escaneado. Muestra el tipo de autentificación aplicado al Punto de Acceso escaneado. Utilizado para descubrir todos los Puntos de Acceso. Los resultados serán mostrados en la caja arriba de este botón. Muestra los estadísticos de los canales utilizados por los Puntos de Acceso. Si quieres aplicar las configuraciones WDS al Punto de Acceso localizado, por favor escribe la dirección MAC de los Puntos de Acceso. Para especificar a qué Punto de Acceso se aplicara las configuraciones WDS, aquí puede especificar la dirección MAC o SSID del Punto de Acceso. Haz clic en Bridge o Repeater para el Punto de Acceso especificado. Después, Haz clic en Add. Luego, la dirección MAC del Punto de Acceso será añadida y mostrada en la página de configuración WDS. RSSI Channel Encryption Authentication Scan Statistics AP’s MAC Address AP’s SSID Add 112 VigorFly 200 Series User’s Guide 4.6.9 WMM Configuration (Configuración WMM) WMM es una Abraviatura para Wi-Fi Multimedia. Define los niveles de prioridad para cuatro categorías de acceso derivados de 802.1d (pestañas de priorización). Las categorías están diseñadas con tipos específicos de tráfico, voz, video, mejor esfuerzo y datos de baja prioridad. Hay cuatro categorías de acceso - AC_BE, AC_BK, AC_VI y AC_VO para WMM. APSD (Activación Automático de Ahorro de Energía) es una mejora en los mecanismos de ahorro de energía compatible con las redes Wi-Fi. Permite a los dispositivos pasar más tiempo en modo suspensión y consumir menos energía para mejorar el rendimiento reduciendo la latencia de transmisión. Tal función se ha diseñado para los teléfonos móviles e inalámbricos compatibles con VoIP en su mayoría. WMM Capable Para aplicar los parámetros de WMM para transmisión de datos inalámbrica, por favor Haz clic en el botón Activar. APSD Capable El valor predeterminado es Desactivar. Haz clic en Enable (Activar) para activar la función APSD (Activación Automático de Ahorro de Energía) Controla el tiempo que tiene que esperar el cliente para cada transmisión de datos. Por favor especifique un valor de 1 hasta 15. Estos parámetros influyen en el tiempo de espera para acceder a las categorías con acceso WMM. Para el servicio de voz o imagen de video, por favor, define un valor pequeño para las categorías AC_VI y AC_VO. En cuanto al servicio de correo electrónico o navegación por la web, por favor define un valor grande para las categorías AC_BE y AC_BK. Aifsn VigorFly 200 Series User’s Guide 113 CWMin/CWMax Txop ACM AckPolicy OK CWMin significa contención Window-Min y CWMax significa contención Ventana-Max. Por favor especifique un valor que va desde 1 hasta 15. Tenga en cuenta que el valor CWMax debe ser mayor o igual al valor CWMin. Ambos valores influyen el tiempo de espera para las categorías con acceso WMM. La diferencia entre las categorías AC_VI y AC_VO debe ser menor, sin embargo, la diferencia entre las categorías AC_BE y AC_BK debe ser mayor. Significa la oportunidad de transmisión. Para las categorías de WMM AC_VI y AC_VO que necesitan mayor prioridad en la transmisión de datos, por favor, define un valor mayor para que obtengan la mayor posibilidad de transmisión. Especifique el valor que va desde 0 hasta 65535. Es una Abraviatura para control de admisión obligatoria. Puede restringir el uso de una clase de categoría específica por las estaciones. "Deseleccione" (valor predeterminado) la cajilla: el router AP responderá a la solicitud de respuesta durante la transmisión de paquetes WMM a través de la conexión inalámbrica. Puede asegurar que el par debe recibir los paquetes de WMM. Haz clic en este botón para guardar la configuración. 4.6.10 Station List (Lista de Estaciones) Station List (Lista de estaciones) informa cuantos clientes inalámbricos están conectando junto con su código de estado. MAC Address Muestra la dirección MAC para el cliente que se conecta. SSID Muestra a que SSID el cliente inalámbrico se conecta. 114 VigorFly 200 Series User’s Guide Auth Encrypt Refresh Add to Access Control Add Muestra la autenticación que el cliente inalámbrico utiliza para la conexión con el Punto de Acceso en cuestión. Muestra el modo de cifrado utilizado por el cliente inalámbrico. Haz clic en este botón para actualizar la lista de estado de estación. Dirección MAC del cliente – Para seguridad de acceso inalámbrico adicional, la función Access Control (Control de Acceso) te permite restringir el acceso a la red por medio del control de la dirección MAC LAN inalámbrica del cliente. Solo una dirección MAC valido, indicado de antemano, puede acceder la red Inalámbrica. Haz clic en este botón para añadir la dirección ingresada en el campo Access Control (Control de Acceso). 4.7 System Maintenance (Mantenimiento de Sistema) Para la configuración del sistema, hay varios parámetros que deberías saber cómo configurar: (System Status) Estado del sistema, (Administrator Password) contraseña de Administrador, (Configuration Backup) Respaldo de Configuración, (Syslog/Mail Alert) Alerta Syslog/Correo, (Time & Date) Fecha y Hora, (Management) Administración, (Reboot System) Reinicio de Sistema, (Firmware Upgrade) Actualización de Firmware. Abajo se ven las opciones de menú para System Maintenance (Mantenimiento de Sistema). 4.7.1 System Status (Estado del Sistema) El System Status (estado del sistema) proporciona configuraciones básicas de la red del router Vigor. Incluye información sobre la LAN y WAN. También, puede obtener la versión actual del firmware funcional o información relacionada con el firmware de esta presentación. VigorFly 200 Series User’s Guide 115 Model Muestra el nombre de modelo del router. Firmware Version Muestra la versión del firmware del router. Build Date/Time Muestra la fecha y la hora de la etapa actual del firmware. System Date Muestra la hora y fecha actual para el servidor del sistema. System Uptime Muestra el tiempo de conexión del servidor del sistema. Operation Mode Muestra el modo de conexión para el router. Memory total MAC Address Muestra el tamaño total de la RAM dinámica disponible para todo el sistema. Muestra el tamaño de la RAM restante disponible para todo el sistema. Muestra la dirección MAC de la LAN, WAN, o WLAN IP Address Muestra la dirección MAC de la LAN o WAN. IP Mask SSID Muestra la dirección de la máscara de subred de la LAN o WAN. Muestra el tipo de dispositivo utilizado para la LAN inalámbrica. Muestra el SSID del router. Channel Muestra el canal utilizado por la LAN inalámbrica. Connected Type Muestra el tipo de conexión de red para este router. Link Status Muestra si la red actual está conectada o no. Default Gateway Muestra la dirección de la pasarela de la WAN. Primary DNS Muestra la configuración DNS primario especificado. Secondary DNS Muestra la configuración DNS secundaria especificado. Memory left Device Type 116 VigorFly 200 Series User’s Guide 7.2 Administration Password (Contraseña de Administración) Esta página le permite establecer una contraseña nueva para la operación de administración. Account Escribe su nombre de usuario en este campo. Password Escriba la nueva contraseña en este campo. Al hacer clic en OK, la ventana de conexión aparecerá. Por favor, utilice el nombre de usuario y la contraseña para acceder la página de configuración para la operación de administración una vez más. 4.7.3 User Password (Contraseña de Usuario) Esta página le permite establecer una contraseña nueva para la operación del usuario. Account Escribe su nombre de usuario en este campo. Password Escriba la nueva contraseña en este campo. Al hacer clic en OK, la ventanilla de conexión aparecerá. Por favor, utilice la nueva contraseña para acceder la página de configuración para la operación de nuevo usuario una vez más. VigorFly 200 Series User’s Guide 117 4.7.4 Configuration Backup (Respaldo de la Configuración) Backup the Configuration (Respaldar la Configuración) Siga los siguientes pasos para respaldar su configuración. 1. Diríjase a Mantenimiento del sistema> Respaldo de Configuración. La siguiente página abrirá, como mostrado abajo. Escriba una clave de manera arbitraria para cifrar el archivo. Guarde la clave en mente. Lo necesitará cada vez que desea restaurar el archivo. Haz clic el botón de Respaldo para entrar en el siguiente cuadro de diálogo. Haz clic en el botón Guardar para abrir otro cuadro de diálogo para guardar la configuración como un archivo. En el diálogo Guardar como, el nombre de archivo predeterminado es config.cfg. Usted puede darle otro nombre por ti mismo. 118 VigorFly 200 Series User’s Guide 1. 2. Haz clic en botón "Guardar", la configuración se descargará automáticamente a su computadora como un archivo llamado config.cfg. El ejemplo anterior es con la plataforma Windows para ejemplos de demuestren. La plataforma Mac o Linux van a aparecer las distintas ventanas, pero la función de copia de seguridad siga estando disponible. Nota: Copia de seguridad para la certificación debe ser realizada en forma independiente. La copia de seguridad de configuración no incluye la información del certificado. Restore Configuration (Restaurar la Configuración) Ir a Mantenimiento seguridad del sistema> Respaldo de Configuración>. La siguiente pantalla se muestra a continuación. 1. 2. Haz clic en el botón Examinar para seleccionar el archivo de configuración correcta para que descargue al router. Haz clic en el botón Restaurar y esperar unos segundos, la siguiente imagen te dirá que el procedimiento de restauración se realiza correctamente. Nota: Si el archivo que desea restaurar se ha cifrado, se le pedirá que escriba la clave de cifrado antes de hacer clic en Restore. 4.7.5 Syslog/Mail Alert (Alerta de Correo) La función de Syslog permite a los usuarios monitorear el router. No hay molestia de llegar directamente al configurador web del router o prestar equipos de depuración. VigorFly 200 Series User’s Guide 119 Enable (for Syslog Access Setup) Haz clic en "OK" para activar la función de alerta por correo electrónico. Server IP Address La dirección IP del servidor de Syslog. Destination Port Asignar un puerto para el protocolo Syslog. Log Level Elija el nivel de seguridad para la entrada al registro de sistema. Enable (for Mail Alert Setup) Haz clic en "OK" para activar la función de alerta por correo electrónico. SMTP Server La dirección IP del servidor SMTP. Mail To User Name Asignar una dirección de correo para definir donde enviar correo. Asignar una ruta de acceso para recibir correo desde el exterior. Ingrese el nombre usuario para autentificacion. Password Ingrese la contraseña para autentificacion. Mail From Seleccione la cajilla User Login (Ingreso de Usuario) para enviar un mensaje de alerta al correo electrónico cuando el router detecta lo que especificas en esta área. Haz clic en OK para guardar estas configuraciones. Enable E-mail Alert Para ver el Syslog, por favor haga lo siguiente: 1. Sólo tiene que ingresar la dirección MAC de la computadora que hará el trabajo de monitorear en el campo de dirección IP del Servidor. 120 VigorFly 200 Series User’s Guide 2. Instale las herramientas de Router dentro de la carpeta Utility proporcionado en el CD. Después de la instalación, Haz clic en Router Tools>> Syslog desde el menú de programas. 3. En la pantalla de Syslog, seleccione el router que deseas monitorear. Acuerdase que en Network Information (Network Information), seleccione el adaptador de red utilizado para conectar al router. De lo contrario, no tendrás éxito en recuperar la información del router. 4.7.6 Time and Date (Fecha y Tiempo) Te permite especificar donde el router obtendrá el tiempo. Time Zone Haz clic en Inquire Time (Preguntar Tiempo) para obtener la hora actual. Seleccione la zona de tiempo donde se encuentra el router. NTP Server Escribe un nuevo servidor NTP. Current Time Seleccione un intervalo de tiempo para la actualización del servidor NTP. Haz clic en OK para guardar esta configuración. NTP synchronization 4.7.7 Management (Administración) VigorFly 200 Series User’s Guide 121 Esta página le permite administrar la configuración de control de acceso, la lista de acceso, configuración del puerto, y la configuración SMP. Igual con el control de la administración de acceso, el número de puerto se utiliza para enviar / recibir mensajes SIP para la construcción de una sesión. Enable HTTP/ICMP Ping/Telnet Access List Seleccione la cajilla de verificación para permitir a los administradores de sistema iniciar sesión desde Internet. Hay varios servidores que proporciona el sistema que te permiten administrar el router desde Internet. Seleccione la cajilla/s para especificar cual utilizaras. Puede especificar que el administrador del sistema sólo puede iniciar sesión desde un anfitrión específico o de red definida en la lista. Un máximo de tres direcciones IP / máscaras de subred está permitido. Lista de IP - Indique una dirección IP permitido a acceder al router. Máscara de subred - Representa una máscara de subred la cual es permitido acceder el router. 4.7.8 Reboot System (Reiniciar el Sistema) Se puede utilizar el Configurador Web para reiniciar su router para utilizar la configuración actual. Haz clic en Reboot System desde System Maintenance para abrir la siguiente página. Haz clic en Yes. El router tomara 5 segundos para reiniciar el sistema. Nota: Cuando el sistema Abra la pagina de Reboot System (Reinicio de Sistema) después de ajustar las configuraciones, por favor Haz clic en reboot your router para asegurar el buen funcionamiento y prevenir errores no esperados del router en el futuro. 122 VigorFly 200 Series User’s Guide 4.7.9 Firmware Upgrade (Actualización de Firmware) Antes de actualizar el firmware de tu router, es necesario instalar las herramientas del router. El Firmware Upgrade Utility está incluido en las herramientas. La siguiente página web le guiará a la actualización del firmware usando ejemplos. Tenga en cuenta que este ejemplo se ejecuto utilizando Windows OS (sistema operativo). Descargue el Firmware más reciente desde el sitio web Dray Tek o sitio FTP. El sitio web es Dray Tek www.draytek.com (o en el sitio web local Dray Tec) y el sitio FTP es ftp.draytek.com. Haz clic en Maintenance>> Firmware Upgrade para iniciar la Utilidad de Actualización del Firmware. Haz clic en Browse.. Para ubicar el nuevo firmware y Haz clic en Upgrade. Durante el proceso de actualización, no apague el router. 4.8 Diagnostics (Diagnosticos) Herramientas de diagnóstico proporcionan una manera útil de ver o diagnosticar el estado del router Vigor. A continuación se muestran los elementos del menú de Diagnóstico. 4.8.1 System Log (Registro de Sistema) Haz clic en Diagnostics y Haz clic en System log para abrir la siguiente página web. Clear Haz clic aquí para eliminar información de esta página. Refresh Haz clic aquí para refrescar esta página. 4.8.2 DHCP Table (Tabla DHCP) VigorFly 200 Series User’s Guide 123 Esta función proporciona información sobre las asignaciones de direcciones IP. Esta información es útil para diagnosticar problemas de red, tales como conflictos de direcciones IP, etc Haz clic en Diagnóstic y Haz clic en la tabla DHCP para abrir el cuadro de la página web. Host name Muestra el nombre del equipo que acepto la dirección IP asignada por el router. IP Address Muestra la dirección IP asignada por el router para la PC especificado. MAC Address Expire Time Muestra la dirección MAC de la PC especificado que fue asignado una dirección IP por el DHCP. Mostrar el tiempo límite de concesión de la PC especificado. Refresh Haz clic aquí para volver a cargar la página. 4.9 Support Area (Área de Soporte) Al hacer clic en la opción Support Area (Área de Soporte), serás llevado a www.draytek.com adonde puede abrir las siguientes páginas correspondientes. Haz clic en Support Area>> Application Note, y la siguiente página web se mostrará. Haz clic en Support Area>> FAQ, y la siguiente página web se mostrará. 124 VigorFly 200 Series User’s Guide Haz clic en Support Area>>Product Registration, y la siguiente página web se mostrará. VigorFly 200 Series User’s Guide 125 5 Localización y Resolución de Problemas Esta sección le guiará para resolver situaciones anormales si acaso no logres obtener acceso a Internet después de instalar el router y terminar la configuración web. Por favor siga las secciones a continuación para revisar el estado de tu instalación básica, paso a paso. • Verificando si el estado del hardware está bien o no. • Comprobar si las configuraciones de conexión red en su computadora están bien o no. • Hacer ping al router desde tu ordenador. • Comprobar si las configuraciones de tu Proveedor de Servicios de Internet están bien o no. • Regresando a la configuración predeterminada de fabrica si es necesario. Si todas las etapas anteriores se han hechas y el router todavía no funciona bien, es deberías contactar a tu distribuidor para ayuda avanzada. 5.1 Como Revisar Si el Estado de Hardware Esta Bien o No Siga los siguientes pasos para comprobar el estado del hardware. 1. 2. 3. Compruebe la línea de energía y conexión / conexiones de la WLAN/LAN. Consulte la sección "1.3 Instalación del hardware" para más detalles. Enciende el router. Asegúrese de que la LED ACT parpadea una vez por segundo y el correspondiente LED LAN esta brillante. Si no es así, significa que hay algo mal con el estado del hardware. Vuelve a la sección "1.3 Hardware Installation" para ejecutar la instalación del hardware otra vez. Y entonces, vuelve a intentarlo. 126 VigorFly 200 Series User’s Guide 5.2 Revisando Si las Configuraciones de la Conexión de la Red están Bien o No A veces el fallo de enlace se produce debido a malos ajustes a la conexión de red. Después de intentar la sección anterior, si el enlace siga fallando, por favor, siga los pasos enumerados a continuación para asegurarse que los ajustes de conexión de red están bien. For Windows (Para Windows) El ejemplo está basado en Windows XP. En cuanto a los ejemplos de sistemas de explotación, por favor, consulte los pasos similares o encontrar las notas de soporte en www.draytek.com 1. Ir a Panel de control y haga doble clic en Conexiones de red. 2. Haz clic en Conexión de área local y Haz clic en Propiedades. 3. Seleccione Internet Protocol (TCP / IP) y Haz clic en Propiedades. 4. Seleccione Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente. VigorFly 200 Series User’s Guide 127 For MacOs (Para Mac OS) 1. Haga doble clic en el MacOs que está siendo actualmente utilizado en el escritorio. 2. Abra la carpeta de Aplicaciones y entre en Redes. 3. En la pantalla de red, seleccione Usar DHCP de la lista desplegable de Configurar IPv4. 5.3 Utilizando Ping Con Su Router desde Su Computadora La dirección IP predeterminada de la pasarela del router es 192.168.1.1. Por alguna razón, puede que tenga que utilizar el comando "ping" para comprobar el estado de enlace del router. Lo más importante es el equipo recibe una respuesta desde 192.168.1.1. Si no, por favor, comprueba la dirección IP de su computadora. Le sugerimos que configures la conexión de red como obtener IP automáticamente. (Por favor refiérase a la sección 5.2) Por favor, siga los siguientes pasos para hacer ping al router correctamente. Para Windows 128 VigorFly 200 Series User’s Guide 1. Abra la ventanilla de la Interfaz de Línea de Comando Command (desde Start menu> Run). 2. Escribe Command (para Windows 95/98/ME) o cmd (para Windows NT / 2000/XP). El cuadro de diálogo de comandos de DOS aparecerá. 3. Escribe ping 192.168.1.1 presione el botón [Enter]. Si el enlace está bien, la línea de "Respuesta desde 192.168.1.1: bytes = 32 time <1m TTL = 255" aparecerá. 4. Si la línea no aparece, por favor, compruebe la dirección IP configuración de su ordenador. Para MacOs (Terminal) 1. Haga doble clic en el MacOs corriente utilizada en el escritorio. 2. Abra la carpeta de aplicaciones y entrar en Utilidades. 3. Haga doble clic en Terminal. La siguiente ventana de terminal aparecerá. 4. Escribe ping 192.168.1.1 y presiona el botón [Enter]. Si el enlace es OK, la línea de “64 bytes desde 192.168.1.1: icmp_seq=0 ttl=255 time=xxxx ms” aparecerá. VigorFly 200 Series User’s Guide 129 5.4 Revisando Si las Configuraciones de Su Proveedor de Internet están Bien o No Abra WAN>>Internet Access y compruebe si las configuraciones del Proveedor de Servicios de Internet están bien puestos. Use la lista desplegable de Connection Type (Tipo de Conexión) para seleccionar 4G/YOTA o Static IP/DHCP/PPPoE/PPTP/L2TP para revisar las configuraciones previamente hechas. Para usuarios Estáticos 1. Elije Static IP (IP Estático) como tipo de conexión. 2. Compruebe si la IP Address (Dirección IP), IP Mask (Mascara IP) y Router IP (IP Router) están correctamente configurados (Compare con los valores adquiridos desde tu proveedor de servicios de Internet). 130 VigorFly 200 Series User’s Guide Para Usuarios PPPoE 1. Escoge PPPoE como el tipo de conexión. 2. Compruebe si Username (nombre de usuario) y Password (contraseña) están configurados correctamente (Compárenlos con los valores proporcionados por su Proveedor de Servicios de Internet.) Para Usuarios PPTP/L2TP 1. 2. Escoge PPTP/L2TP como el tipo de conexión. Compruebe si el User Name (Usuario), Password (Contraseña), IP Direction (dirección IP), y Subnet Mask (Mascara Subred) concuerdan con los valores brindados por tu proveedor de servicios de Internet. 5.5 Poniendo el Router Vigor en Modo TFTP para Actualizar el VigorFly 200 Series User’s Guide 131 Firmware 1. Presione y mantiene presionado el botón Factory Reset (Reinicio de Fabrica). El sistema se apagara and reiniciara. 2. Suelta el botón Factory Reset cuando la LED ACT y la LED vecina parpadean simultáneamente. 3. Cambie la dirección IP de la computadora a 192.168.1.10. 4. Abra Firmware Upgrade Utility e ingrese el IP 192.168.1.1 del router manualmente. 5. Instale Router Tools en la computadora conectada al puerto LAN del router. 6. Asegúrese que la computadora puede utilizar ping con el LAN IP del router. (La IP predeterminada es 192.168.1.1 ) 7. Abra Router Tools >> Firmware Upgrade Utility. 8. Ingrese la IP LAN del Vigor manualmente o utilice botón. . .para seleccionar. 9. Indique la ubicación del Firmware. Nota: Hay dos tipos de Firmware. El formato de firmware .rst restablecerá las configuraciones a las configuraciones predeterminadas después de actualizar el firmware. El formato de firmware .all dejara las configuraciones actuales intactas después de actualizar el firmware. 10. Ingrese la contraseña si tiene uno establecido, después Haz clic en Send. 132 VigorFly 200 Series User’s Guide 11. Hay una barra que muestra el proceso de la actualización. 12. Cuando la actualización del firmware ha finalizado, la siguiente pop-up aparecerá. Si el mensaje Request Timeout. Transfer Abort ! aparece, por favor revise si la conexión entre la computadora y el router Vigor esta activado o no. Y si el mensaje Incorrect/No file name. Transfer Abort! aparece, por favor revise si el firmware que descargaste es apropiado para su router Vigor. VigorFly 200 Series User’s Guide 133 Nota: Por favor desactivar cualquier Protección del Firewall cuando este actualizando el firmware con Windows Vista. El Firewall puede ser desactivado en Control Panel >> Security Center >> Firewall. 5.6 Restableciendo las Configuraciones Predeterminadas de Fábrica A veces, una conexión incorrecta puede ser mejorada regresando a las configuraciones predeterminadas. Intente reiniciar el router por medio de un programa o hardware. Aviso: Después de apretar factory default setting (configuración predeterminada de fabrica), perderás todas las configuraciones hechas anteriormente. Anote todas las configuraciones útiles antes de apretar. Software Reset (Reinicio de Software) El usuario puede reiniciar el router a su estado predeterminado de fabrica vía página Web. Diríjase a System Maintenance (Mantenimiento de Sistema) y escoge Reboot System (Reinicio de Sistema) de la pagina. Aparecerá la siguiente página. Escoge Using factory default configuration (Utilizando la configuración predeterminada de fabrica) y Haz clic en OK. Después de unos segundos, el router se reiniciara a su estado predeterminado de fábrica. Hardware Reset (Reinicio de Hardware) 134 VigorFly 200 Series User’s Guide Mientras el router está en función (LED ACT Parpadea), presioné el botón Factory Reset (Reinicio de Fabrica) por más de 5 segundos. Cuando ves la luz de LED ACT parpadeando rápidamente, suelte el botón. El router se reiniciara a su estado predeterminado de fábrica. Después de restaurar la configuración a configuración predeterminada de fábrica, puede volver a ajustar las configuraciones del router a su gusto. 5.7 Contactando su Distribuidor Si el router todavía no funciona bien después de varios intentos, por favor contacte a su distribuidor para ayuda adicional inmediata. Si tiene más preguntas, por favor envíennos un correo electrónico a [email protected] VigorFly 200 Series User’s Guide 135