AirOS 5 Spanish - Ubiquiti Wiki

28/12/11

AirOS 5 Spanish - Ubiquiti WikiLog in / c ea e acco n

Na iga ion Main Page C ommunity portal C urrent events Recent changes Random page Help Sea ch he Wiki

Go

Search

Ai OS 5 Spani h

Traducido por Salvador Bertenbreiter

Con en1 Introducci n AirOS v5 2 AirOS v5.0 Gua de configuraci n 2.1 Navegaci n 2.2 Pgina Principal 2.2.1 Reporte de Estado 2.2.2 Monitor 2.3 C onfiguraciones inalmbricas 2.3.1 Ajustes inalmbricos bsicos 2.3.2 Seguridad Inalmbrica 2.4 Red 2.4.1 C onfiguraciones de red 2.4.1.1 Modo de puente 2.4.2 Modo de enrutador 2.4.2.1 C onfiguraci n de red inalmbrica 2.4.2.2 C onfiguraci n de red almbrica 2.4.2.3 C onfiguraciones de enrutamiento Multicast 2.4.2.4 C onfiguraciones del cortafuego 2.5 Avanzados 2.5.1 Ajustes inalmbricos avanzados 2.5.2 Umbrales de los LED 2.5.3 Modificaci n de trfico inalmbrico (Wireless Traffic Shaping) 2.6 Servicios 2.6.1 Ping WatchDog 2.6.2 Agente SNMP 2.6.3 C liente NTP 2.6.4 Servidor WEB 2.6.5 Servidor Telnet 2.6.6 Servidor SSH 2.6.7 Registro de sistema (System Log) 2.7 Sistema 2.7.1 Nombre de anfitri n (Host Name) 2.7.2 Idioma de la interfaz 2.7.3 C uenta de administrador

iki.ubnt.com/AirOS_5_Spanish

1/26

28/12/112.7.4 C uenta slo lectura 2.7.5 C onfiguracin de gestin 2.7.6 Mantenimiento del dispositivo 2.7.6.1 Subir Firmware 2.8 Herramientas 2.8.1 Utilidad de alinear antena 2.8.2 Encuesta sobre el sitio 2.8.3 Ping 2.8.4 Traceroute 2.8.5 C liente DHC P

AirOS 5 Spanish - Ubiquiti Wiki

Introduccin AirOS v5AirOS v5.0 es la ltima evolucin de la interfaz del AirOS de Ubiquiti. Es un sistema operativo avanzado, con potentes funciones inalmbricas y de enrrutamiento. Basado en una interfaz simple e intuitiva. AirOS v5.0 permite el mximo rendimiento de la serie M de productos Ubiquiti, que estn basados en IEEE 802.11 (http://en.wikipedia.org/wiki/IEEE_802.11n) .

AirOS v5.0 Gua de configuracinEsta gua presenta una detallada descripcin del sistema operativo AirOS v5.0, el cual est integrado en todos los sistemas inalmbricos de la serie M desarrollados por Ubiquiti Networks, Inc. AirOS v5.0 soporta la nueva de productos M, en sus versiones M2 y M5: Productos M2 (2.4GHz): Bullet M2 HP (http://ubnt.com/products/bulletm.php) ; Nano/Loco M2 (http://ubnt.com/products/nsm.php) ; Rocket M2 (http://ubnt.com/products/rocketm.php) ; Productos M5 (5GHz): Bullet M5 HP (http://ubnt.com/products/bulletm.php) ; Nano/Loco M5 (http://ubnt.com/products/nsm.php) ; Rocket M5 (http://ubnt.com/products/rocketm.php) ;

Todos los dispositivos basados en AirOS soportan los siguientes modos de funcionamiento: Estacin (http://en.wikipedia.org/wiki/Station_(networking)) (C liente); Estacin WDS (http://en.wikipedia.org/wiki/Wireless_Distribution_System) ; Punto de Acceso (http://en.wikipedia.org/wiki/Access_point) ; Punto de Acceso WDS (http://en.wikipedia.org/wiki/Wireless_Distribution_System) (Repetidor). Todos los dispositivos basados en AirOS soportan los siguientes modos de red: Puente Transparente (http://en.wikipedia.org/wiki/Transparent_bridge) ; Enrutador (http://en.wikipedia.org/wiki/Router) . Gua de instalacin rpida de AirOS (http://www.ubnt.com/wiki/AirOSQuick_Setup_Guide) explica la configuracin paso a paso para ser usado en modo estacin cliente (C liente o Puente). (Artculo en ingls) BASADO EN LA VERSI N 3.4 de AirOS

M5 se rie s (5GHz)

M2 se rie s (2.4GHz)

Todos los escenarios de configuracin de puede accederse mediante la interfaz Web de administracin son descritos en este documento (los elementos especficos son descritos individualmente). Nota: Los ejemplos e imgenes en este documento han sido tomados de la interfaz de usuario del Bullet M5HP, la cual es similar a la de todos los otros dispositivos basados en AirOS. [C ontenido]

Navegaciniki.ubnt.com/AirOS_5_Spanish 2/26

28/12/11


C ada una de las pginas del Sistema de configuracin Web (enumerados a continuacin) contienen parmetros relacionados con un aspecto especfico del dispositivo:

C onfiguration Manage m e nt Me nu

La Pgina [Pgina Principal] (Main Page) muestra el estado actual del dispositivo e informacin estadstica. Tambin hay herramientas muy tiles relacionadas con la administracin de red y monitoreo en la pgina principal (por ejemplo: herramienta de alineacin de antena, pruebas de velocidad y anlisis del sitio mientras se opere en modo de Punto de Acceso). La pgina de [Configuraciones inalmbricas] contiene los parmetros para la configuracin del enlace inalmbrico. Se relaciona con las configuraciones inalmbricas bsicas, como definir el modo de operacin, detalles de asociacin y opciones de seguridad de datos. La pgina de [Red] cubre la configuracin del modo de operacin de la red, configuracin IP, filtrado de paquetes y servicios de red (por ejemplo: Servidor DHC P). La pgina [Configuraciones avanzadas] est dedicada a un control ms preciso de la interfaz inalmbrica. sta tambin incluye configuracin de polaridad de la antena, priorizacin de trfico y C alidad de Servicio (QoS). La pgina de [Servicios] trata acerca del sistema de administracin de servicios (por ejemplo: SNMP, NTP, Historial de sistema, Ping Watchdog). La pgina de [Sistema] contiene los controles para el sistema de mantencin, administracin de la cuenta Administrador, personalizacin del dispositivo y respaldo de configuracin. Hay un til set de [Herramientas] de administracin y monitorizacin en cada pgina: Alineacin de antena; Encuesta sobre el sitio Ping (http://en.wikipedia.org/wiki/ping) ; Traceroute (http://en.wikipedia.org/wiki/traceroute) ; Test de velocidad (an no disponible); [C ontenido]

Pgina PrincipalLa pgina principal muestra un resumen del estado del enlace, valores actuales de la configuracin bsica (dependiendo del modo operativo), parmetros de red y estadsticas de trfico de todas las interfaces. La administracin de red y las utilidades de monitoreo como la herramienta de alineacin de antena, ping y traceroute, prueba de velocidad son tambin accesibles desde la pgina principal.

Repo e de E

adoPgina Principal de l AirO S v5.0

Nombre del anfitri n (Host Name): muestra el nombre personalizable (ID) del dispositivo basado en AirOS. El nombre de anfitrin estar disponible en la mayora de los Sistemas Operativos de enrutadores y herramientas de descubrimiento de red. Modo inalmbrico: muestra el modo de funcionamiento inalmbrico del dispositivo. AirOS v5.0 soporta los siguientes modos de operacin: Punto de Acceso (Access Point) (o Punto de Acceso WDS (Access Point WDS)) y Estacin (Station) (o Estacin WDS (Station WDS)) SSID de Estaci n Base (Base Station SSID): El nombre de la red inalmbrica 802.11 (determinado por el Punto de Acceso anfitrin) al cual el dispositivo est conectado: Mientras opera en modo Estacin, muestra el BSSID del Punto de Acceso al cual el dispositivo est conectado.

R e porte de Estado e n m odo Punto de Acce so (AP)

Mientras opera en modo Punto de Acceso, muestra el BSSID del propio dispositivo. Seguridad (Security): Indicia la actual configuracin de seguridad. Ninguna (None) es el valor que se muestra cuando la seguridad inalmbrica est deshabilitada. WPA o WPA2 son los valores que aparecen dependiendo del mtodo de seguridad utilizado. Ms informacin disponible en la seccin de configuracin del enlace.

Nom bre de anfitrin y m odo inalm brico

Tiempo de funcionamiento (Uptime): Muestra el tiempo total que lleva el dispositivo funcionando desde la ltima vez que se realiz un reinici mayor (hard-reboot) o actualizacin de software. El tiempo est expresado en das, horas, minutos y segundos.


3/26

28/12/11


Fecha (Date): Indica la fecha y hora actual del sistema. Expresado en formato ao-mes-da horas:minutos:segundos . La fecha y hora exacta es sincronizada utilizando NTP (Network Time Protocol). En caso que se haga un reinicio (reboot) de sistema, y no est activo la funcin NTP la hora quedar desactualizada, ya que el sistema no cuenta con un reloj interno con alimentacin autnoma que le permita mantenerla en caso de reinicio.

Tie m po de funcionam ie nto y fe cha de l dispositivo

Canal/Frecuencia (C hannel/Frequency): Este es el nmero del canal 802.11 (http://en.wikipedia.org/wiki/802.11) correspondiente a la frecuencia operativa. Los dispositivos utilizan el canal seleccionado para transmitir y recibir datos. Ms informacin disponible en la seccin de configuracin del enlace. Los dispositivos utilizan la frecuencia de radio especificada para transmitir y recibir informacin. Para la operacin en 5GHz (productos M5), el rango habitual de frecuencias (canales) es 5.1-5.9GHz, para la operacin en 2.4GHz (productos M2) es 2412-2472MHz. El rango de canales vlidos depender de las regulaciones locales. Para ms informacin visite la seccin de compliance (http://www.ubnt.com/wiki/RF_C ompliance) en la Wiki de Ubiquiti. Anchura del canal (C hannel Width): Es la anchura del canal de radio usado por el dispositivo basado en AirOS v5. Los rangos disponibles son 5, 10, 20 and 40 MHz. En modo estacin (o estacin WDS) la opcin por defecto es 20/40MHz.

C anal actual de anchura de l

canal Pausa ACK (AC K Timeout): Muestra el actual valor de timeout (pausa) para los cuadros AC K. El timeout AC K puede ser especificado manualmente o ajustable automticamente. La pausa AC K (Acknowledgement frame Timeout) especifica cuanto debe esperar el dispositivo AirOS por un acuse de recibo por parte del otro dispositivo confirmando la correcta recepcin del paquete de datos antes de que el paquete sea considerado errneo y deba ser reenviado. La Pausa AC K es muy importante para los parmetros de rendimiento en enlaces inalmbricos en el exterior. Ms informacin est disponible en la seccin de C onfiguracin Avanzada. C uando utiliza el modo 802.11n, es muy recomendado fijar el ajusta automtico ( Auto adjust ) para la pausa AC K.

Concatenado de Tx/Rx(TX/RX C hains): muestra el nmero de flujos espaciales independientes de informacin que el dispositivo AirOS v5.0 transmite/recibe de manera simultnea dentro de un canal espacial de ancho de banda. Esta funcionalidad es especifica de los dispositivos 802.11n (http://en.wikipedia.org/wiki/IEEE_802.11n) que Pausa AC K y C oncate nado TX/R X se basan en la tecnologa (MIMO) (http://en.wikipedia.org/wiki/Multiple-input_multiple-output) (multiple-input multiple-output). Mltiples concatenados incrementan el rendimiento de transferencia de datos de manera significativa. El n mero de chains depende del tipo de dispositivo. C ada concatenado Tx/Rx requiere de diferentes antenas. Los Bullet M utilizan 1 chain para transmitir/recibir (1x1). Los NanoStation M y Rocket M utilizan 2 chains para transmitir/recibir (2x2). MAC de la WLAN (WLAN MAC ): muestra la direccin MAC de la interfaz WLAN (Inalmbrico) del dispositivo. Direccin IP de la WLAN (WLAN IP Address): muestra la actual direccin IP de la interfaz WLAN (Inalmbrica) del dispositivo. Nota: La direccin IP LAN y la direccin IP WLAN mostrarn el mismo valor mientras el dispositivo opera en modo Puente (Bridge mode). MAC de la LAN (LAN MAC ): muestra la direccin MAC de la interfaz LAN (Ethernet) del dispositivo. Direccin IP de la LAN (LAN IP Address): muestra la actual direccin IP de la interfaz LAN (Ethernet) del dispositivo. Cable LAN (LAN cable): Muestra el estado actual de la conexin al puerto Ethernet. Esto puede alertar al operador o tcnico del sistema que el cable de red no est conectado al dispositivo, y que no hay una conexin de red activa. MAC del AP (AP MAC ): muestra la direccin MAC del Punto de Acceso donde el dispositivo est asociado mientras que opera en modo Estacin. MAC (Media Access C ontrol) es un identificador nico de cada radio 802.11. El cual consta de dos partes: Un identificador nico organizacional (OUI) Una secuencia de interfaz controladora de red (NIC ) La lista de direcciones MAC asignadas a una determinada fbrica puede encontrarse en http://standards.ieee.org/regauth/oui/index.shtml Intensidad de seal (Signal Strength): Muestra los niveles de seal inalmbrica recibidos (lado C liente) mientras opera en modo Estacin. Los valores representados coinciden con la Inform acin de e stado disponible e n AirO S v5.0 barra grfica. Use la herramienta de alineacin de antena para obtener un mejor enlace entre los dispositivos. La antena del cliente inalmbrico debe estar ajustada a mxima potencia. La intensidad de seal es medida en dBm. La conversin entre dBm y mW es dBm=10log10(P/1mW). Entonces, 0dBm sera 1mW y -72dBm sera 0.0000006mW. Un nivel de seal de -85dBm o mejor es recomendado para un enlace estable. Conexiones (C onnections): muestra el nmero de estaciones asociadas mientras el dispositivo opera en modo Punto de Acceso. Este indicador no es visible mientras opera en modo Estacin. Ruido base (Noise Floor): Muestra el nivel actual de ruido en dBm. El ruido base se calcula evaluando la calidad de la seal (Relacin entre Seal-Ruido SNR, RSSI) hasta que el valor promedio de la intensidad deDire ccin MAC de l AP y cone x ione s Dire ccin MAC de LAN y W LAN

Estado actual de l cable LAN


4/26

28/12/11seal est por sobre el ruido base.


CCQ de transmisi n (Transmit C C Q): Este es un ndice de cmo se eval a la calidad de la conexin del cliente inalmbrico. Tiene en consideracin el conteo de errores de transmisin, latencia, y rendimiento, mientras eval a la tasa de paquetes correctamente transmitidos en relacin con los que deben ser retransmitidos, y tiene en cuenta la actual tasa en relacin con la mayor tasa especificada. El nivel est basado en un porcentaje donde 100% corresponde a un enlace perfecto. Tasa de Tx y Rx(TX Rate and RX Rate): muestra la tasa actual de transmisin 802.11 mientras opera en modo Estacin. Tasas de datos de hasta 150Mbps para los dispositivos de 1 chain (Bullet M) y hasta 300Mbps para dispositivos de 2chains (NanoStation/LocoStation M y Rocket M series). La mayor tasa de datos dar un mayor rendimiento de transferencia si los niveles de seal son suficientes.

R uido base y C C Q de transm isin

Airmax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax se encuentra habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo de compatibilidad con hardware 802.11abg). Esta opcin se encuentra disponible slo en modo Punto de Acceso y Punto de Acceso WDS. Ubiquiti AirMax no es compatible con otras tecnologas de Polling desarrolladas por terceros. Calidad de AirMax(Airmax quality): Es un ndice el cual eval a la C alidad de C onexin de AirMax. El indicador se basa en un valor porcentual, donde el 100% representa un estado de enlace perfecto. Capacidad de AirMax(Airmax C apacity): Es un ndice que indica la mxima de tasa de datos a la cual el enlace est funcionando. Un n mero de menor capacidad indica alg n tipo de atascamiento en el sistema total. [C ontent]Estado de AirMax , C alidad de AirMax y C apacidad de AirMax

MonitorMostrar el rendimiento : muestra el trfico de datos actual de las interfaces LAN, WLAN y PPP en forma grfica y numrica. La escala y el rendimiento de procesamiento (throughput) (bps, Kbps, Mbps) cambian dinmicamente seg n el valor medio de rendimiento. Las estadsticas son actualizadas automticamente. Las estadsticas del rendimiento pueden ser actualizadas manualmente usando el botn de refrescar (Refresh). Mostrar estaciones: la seleccin enumera las estaciones (clientes) que estn conectadas con el dispositivo mientras que funciona en modo de punto de acceso. Las siguientes estadsticas para cada estacin asociada se representan en la ventana de las estadsticas de la estacin: MAC de la estaci n que est asociada; El valor de la seal (dBm) representa el ltimo nivel recibido de seal inalmbrica; El valor del ruido (dBm) muestra el valor del nivel de ruidos que la seal inalmbrica que fue recibido; El valor Tx representa los ndices de datos de los paquetes transmitidos; El valor Rx representa los ndices de datos de los paquetes recibidos; El valor inactividad representa el tiempo (en segundos) desde que el ltimo paquete fue recibido desde la estacin en particular. La informacin en la ventana de estadsticas de la estacin puede ser actualizada usando el botn de recargar (Refresh). La ventana puede ser cerrada con el botn C errar (C lose) en la parte superior de la ventana. La informacin detallada puede ser obtenida seleccionando una MAC asociada en particular: Tiempo de funcionamiento (Uptime) representa el tiempo total que la estacin lleva asociada. El tiempo se expresa en das, horas, minutos y segundos; Intensidad de la seal representa el ltimo nivel recibido de seal inalmbrica; Ruido base representa el ruido base de la seal; CCQ representa la calidad de la conexin con la estacin; Tasa de Tx/Rx representa la tasa de datos de los transmitidos y recibidos; ltimos paquetesR e porte de e stado e n m odo Punto de Acce so

Grficos de re ndim ie nto y e stadsticas


5/26

28/12/11


Paquetes Tx/Rx representa la cantidad total de paquetes transmitidos y recibidos de la estacin durante el tiempo de funcionamiento de la conexin; La tasa de paquetes Tx/Rx (paquetes por segundo) representa el valor medio de la tasa transmitida y recibida del paquete; bytes transmitidos/recibidos representa la cantidad total de datos (en bytes) transmitidos y recibidos durante la conexin; Tasa negociada/ ltima seal (dBm) representa el nivel de seal inalmbrica recibida junto a lo largo de todas las tasas de datos de los paquetes recibidos recientemente. El valor N/A se muestra si en la ltima seal no hay habido paquetes recibidos en una determinada tasa de datos. La informacin de la ventana de estadsticas es actualizada automticamente. La ventana se puede cerrar con el botn Cerrar (C lose) en la parte superior de la ventana. Mostrar informacin del Punto de Acceso : abre la ventana de estadsticas de la conexin mientras opera en modo estacin. Se proporcionan las siguientes estadsticas del enlace: MAC del punto de acceso al que est asociada la estacin; Tiempo de funcionamiento representa el tiempo total que las estaciones estn asociadas al AP. El tiempo se expresa en das, horas, minutos y segundos; Intensidad de la seal representa el ltimo nivel recibido de seal inalmbrica; CCQ representa la calidad de la conexin con el AP; Tasa de Tx/Rx representa las tasas de datos de los paquetes transmitidos y recibidos; Paquetes de Tx/Rx representa la cantidad total de paquetes transmitidos y recibidos durante la conexin; La tasa de paquetes de Tx/Rx (paquetes por segundo) representa el valor medio de la tasa de paquetes transmitida y recibida; Bytes transmitidos representa la cantidad total de datos (en bytes) transmitidos durante la conexin; Bytes recibidos representa la cantidad total de datos (en bytes) recibidos durante la conexin; Tasa negociada/ ltima seal (dBm) representan el nivel de seal inalmbrica recibida junto con todos los ndices de datos de paquetes recientemente recibidos. El valor N/A se representa que en la ltima seal no se recibi ningn paquete en esa tasa de datos particular. La informacin en la ventana de la estadstica es actualizada automticamente. Mostrar tabla ARP : la seleccin enumera todas las entradas de la tabla ARP (Address Resolution Protocol) registrada actualmente en el dispositivo. La lista puede ser actualizada usando el botn de Refrescar (Refresh). El ARP se utiliza para asociar cada direccin IP a las direcciones nica de hardware (MAC ) de los dispositivos. Es importante tener una nica direccin IP para cada MAC o sino habrn rutas ambiguas en la red.Tabla AR P Inform acin de la Estacin

Mostrar la Tabla de puente : enumera todas las entradas de la tabla de puente del sistema, mientras que el dispositivo est operando en modo puente (Bridge mode). La lista puede ser actualizada usando el botn refrescar (Refresh). La tabla de puente muestra a qu puerto del puente se asocia la estacin particular - es decir desde cual interfaz (Ethernet o inalmbrica) el sistema AirOS accede al dispositivo de red (definido por la direccin MAC ) mientras re-direcciona los paquetes de datos slo a travs de ese puerto (ahorrando as muchas copias redundantes y transmisiones innecesarias). El Con ado de iempo muestra el tiempo transcurrido para cada entrada de la direccin (en segundos) - despus de un determinado tiempo muerto, no recibiendo paquetes desde cierta direccin, el puente borrar esa direccin de la tabla de puente. Mostrar Rutas : lista todas las entradas de la tabla de enrutamiento del sistema, mientras que el dispositivo est funcionando en modo enrutador (Router mode). La lista puede ser actualizada usando el botn refrescar (Refresh). AirOS examina la direccin IP de destino de cada paquete de datos que viaja a travs del sistema y escoge la interfaz apropiada mediante la cual debe Monitor - R utas direccionar el paquete. La opcin del sistema depende de reglas estticas de enrutamiento - entradas, que se colocan en la tabla de enrutamiento del sistema. Las rutas hacia clientes especficos, a redes o a la puerta de enlace por defecto son fijadas automticamente segn la configuracin IP de todas las interfaces de AirOS. La descripcin de la configuracin IP de AirOS se encuentra disponible en la seccin de configuracin de enlace. Mostrar cortafuego : enumera las entradas activas en el encadenamien o del Co af ego de la tabla estndar del filtro ebtables (http://ebtables.sourceforge.net/ebtables-man.html) , mientras que el dispositivo est funcionando en modo de puente.


6/26

28/12/11


La lista puede ser actualizada presionando el botn refrescar (Refresh).

Las entradas activas en el encadenado del cortafuego de la tabla de filtro estndar de iptables (http://security.maruhn.com/iptables-manual.html) se indican cuando el aparato opera en modo enrutador. La lista puede ser actualizada usando el botn refrescar (Refresh).

Monitor - C ortafue gos

El control de acceso del nivel IP y MAC y del filtrado de paquete en AirOS es implementado usando el cortafuego iptables (http://security.maruhn.com/iptables-manual.html) (enrutamiento) y ebtables (http://ebtables.sourceforge.net/ebtables-man.html) , el cual que protege los recursos de una red privada contra las amenazas exteriores previniendo los accesos no autorizados y filtrado ciertos tipos especficos de comunicacin. Ms informacin est disponible en la seccin de Inalmbrico. Mostrar el direccionamiento de puertos (Port forward) enumera las entradas activas de puertos re-direccionados en el encadenado PORTFORWARD (PORTFORWARDING chain) de la tabla estndar NAT en iptables, mientras que el dispositivo est funcionando en modo enrutador. La lista puede ser actualizada usando el botn refrescar (Refresh).Monitor - Dire ccionam ie nto de pue rtos

El re-direccionamiento de puertos crea un canal transparente a travs del firewall/NAT, concediendo acceso desde la WAN (red de rea extendida) a un servicio funcionando dentro de la LAN. Ms informacin est disponible en la seccin de configuraci n del enlace. Mostrar las cesiones DHCP (Show DHC P Leases): muestra el estado actual de las direcciones IP cedidas por el servidor DHC P del dispositivo. Esta opcin est disponible si el servidor DHC P est activo mientras que el dispositivo est funcionando en modo de enrutador. Direcci n MAC muestra la direccin MAC de la estacin asociada al punto de acceso. Direcci n IP muestra la direccin IP asignada por el servidor DHC P al cliente.C e sione s DHC P

El tiempo restante muestra durante cunto tiempo ser asignada la direccin IP y reservada para un cliente DHC P en particular. El nombre de la interfaz muestra desde cual direccin MAC est conectado el cliente DHC P.

La lista puede ser actualizada usando el botn de recargar (Refresh). Mostrar el registro : abre la ventana del registro de sistema que enumera todos los eventos registrados del sistema. Todas las entradas en el registro del sistema sern eliminadas si se presiona el botn limpiar (C lean). El contenido del registro de sistema se actualiza si se presiona el botn refrescar (Refresh). La ventana puede cerrarse presionando el botn de Cerrar (C lose) en la parte superior de la ventana. El mensaje Registro de sistema deshabilitado, incapaz de mostrar los mensajes del sistema ("Syslog is disabled, unable to show system messages") se muestra si el registro de sistema no est activado. La descripcin de la configuracin del registro de sistema est disponible en la seccin de servicios. [C ontenido]

Configuraciones inalmbricasLa pgina de configuracin del enlace contiene todo necesario para que el operador configure la parte inalmbrica de la conexin. Esto incluye requisitos regulatorios (ej: potencia mxima de transmisin), los ajustes del canal y de la frecuencia, modo de funcionamiento del dispositivo, las tasas de datos, y seguridad inalmbrica.

Ajustes inalmbricos bsicosLos ajustes inalmbricos generales, tales como BSSID del dispositivo inalmbrico, cdigo de pas, de potencia de salida, modo 802.11 y tasas de datos se pueden configurados en esta seccin. Modo inalmbrico (Wireless Mode): especifica el modo de funcionamiento del dispositivo. El modo depende de los requisitos de la topologa de red. Hay 4 modos de funcionamiento soportados en el software de AirOS v5.0: 1. Estaci n : ste es un modo de cliente, el cual se puede conectar con un AP (Punto de Acceso).

Pgina de configuracione s inalm bricas Bulle t M5


7/26

28/12/11


Es comnmente usado para enlazarse con un AP. En modo estacin el dispositivo acta como la estacin del suscriptor (C PE) mientras que se conecta con el punto de acceso primario definido por el SSID y re-direcciona todo el trfico entrante y saliente de la red a los dispositivos conectado en la interfaz Ethernet. Las especificaciones de este modo es que la estacin del suscriptor utiliza la tcnica arpnat, la cual puede provocar fallas de transparencia mientras pasa a travs los paquetes de difusin en modo de puente.

Modo inalm brico

2. Estaci n WDS : WDS representa sistema de distribucin inalmbrica. El modo Estacin WDS debe ser utilizado mientras que se conecta con el punto de acceso que est funcionando en modo WDS. Este modo es compatible totalmente con WPA/WPA2. El modo estacin WDS permite re-direccionar los paquetes en el nivel de la capa 2. La ventaja de la estaci n WDS es que mejora el rendimiento. Estacin WDS - modo puente es completamente transparente para todos los protocolos de capa 2 (Layer2). Vaya a la seccin ajustes de red para obtener informacin ms detallada acerca de la configuracin del modo puente de red. 3. Punto de acceso : Esto es un modo de punto de acceso 802.11. 4. Punto de acceso WDS: ste es un punto de acceso 802.11 que permite a la capa 2 hacer un puente aparatos estacin WDS usando el protocolo WDS. Este modo no es totalmente compatible con WPA/WPA2. WDS le permite hacer un puente de trfico inalmbrico entre dispositivos que operan en modo punto de acceso. El punto de acceso generalmente est conectado con una red almbrica (LAN Ethernet) que permite la conexin inalmbrica con la red almbrica. C onectando los puntos de acceso uno con otro usando un determinado servicio extendido WDS, Ethernet(s) distantes se pueden unir en una sola LAN. Es muy importante que los aros de la red tampoco se formen con otros puentes WDS o mediante cable (Ethernet) y de puentes WDS simultneamente. La topologa de red en forma de rbol o de estrella debe utilizarse en todos los casos de uso WDS (es decir si el AP2 y AP3 se especifican como los pares (peers) WDS del AP1, AP2 no debe ser especificado como un par WDS del AP3 y el AP3 no debe ser fijado como un par WDS del AP2 en ningn caso). Las topologas de red malladas y de anillo no son soportadas por WDS y deben evitarse en todos los casos de uso. Nota: Usar WDS en modo estaci n y en modo AP WDS utiliza el protocolo WDS, el cual no ha sido definido como estndar, as que podra tener problemas de compatibilidad entre equipamiento de diferentes fabricantes. Pares WDS (WDS Peers): Las estaciones WDS y/o los puntos de acceso WDS conectados con el punto de acceso basado en AirOS deben especificarse en esta lista para crear una infraestructura de red inalmbrica - sistema de distribucin inalmbrica (WDS) (aplicable solamente para el modo AP WDS). Escriba la direccin MAC de los dispositivos pares WDS en el campo de entrada: par WDS (WDS Peer). Slo una direccin MAC debe ser especificada en caso de conexin de punto a punto, hasta seis pares WDS pueden ser especificados para el caso de uso en conexin Punto a Multipunto.Modo inalm brico

La opci n automtica se debe habilitar para establecer la conexin WDS entre los puntos de acceso en caso de no estar especificados (aplicable slo para el modo AP WDS). Si se habilita la opcin automtica (auto) el punto de acceso basado en AirOS elegir los pares WDS (puntos de acceso) segn el ajuste de W DS Pe e rs SSID. Los puntos de acceso que funcionen en modo WDS deben tener el mismo SSID que el par WDS para establecer la conexin automticamente mientras que est habilitada la opci n automtica (auto). Esta configuracin tambin se conoce como con el nombre de modo repetidor. Nota: El punto de acceso que funcione en modo WDS y todos los pares WDS deben funcionar en el mismo canal de frecuencia y utilizar la misma anchura de espectro del canal. SSID: El identificador de servicio determinado (Service Set Identifier) es usado para identificar su red inalmbrica 802.11, debe ser especificado mientras que opera en modo de punto de acceso. Todos los dispositivos clientes dentro del alcance recibirn mensajes de difusin desde el punto de acceso que publicita este SSID.

SSID y ocultar SSID

Ocultar SSID inhabilitar la difusin de mensajes del SSID que emite el punto de acceso a las estaciones inalmbricas. La opcin deseleccionado (sin marcar) har el SSID visible durante exploraciones de la red en las estaciones inalmbricas. El control est solamente disponible mientras que funciona en modo de punto de acceso. ESSID: - especifica el ESSID del punto de acceso al cual AirOS debe asociarse mientras que funciona en modo de estacin o estacin WDS. Puede haber varios puntos de acceso con el mismo ESSID. Si el ESSID se fija como cualquiera la estacin conectar con cualquier AP disponible.

ESSID y e ncue sta sobre e l sitio (Se le ct)

La lista de los puntos de acceso disponibles puede ser obtenida usando el botn seleccionar (Select). Este control activa la herramienta de encuesta sobre el sitio que se utiliza para la seleccin del AP (Punto de Acceso). La encuesta sobre el sitio buscar todas las redes inalmbricas disponibles dentro del rango del dispositivo, en los canales soportados por el mismo y le permitir seleccionar uno para la


8/26

28/12/11


asociacin. En caso que la red seleccionada utilice encriptacin, usted necesitar fijar los parmetros de seguridad en la seccin de seguridad inalmbrica. Seleccione el punto de acceso de la lista y presione el botn seleccionar (Select) para la asociacin. Presione el botn de exploraci n (Scan) para refrescar la lista de redes inalmbricas disponibles. Al cerrar esta ventana se cerrar la ventana de utilidad de encuesta sobre el sitio. La lista de canales a explorar usados por la encuesta sobre el sitio puede ser modificada en control de la lista canales a e plorar . Mantenerse en una MAC del AP : Esto permite que la estacin se mantenga siempre conectada a un AP particular con un MAC especfica (aplicable solamente para el modo de la estacin y estacin WDS). Esto es til cuando hay algunos SSID con el mismo nombre (AP) con diversas direcciones MAC . C on la opcin mantener en una MAC del AP activada, la estacin se trabar a la direccin MAC y no pasar entre varios puntos de acceso con el mismo ESSID.

O pcin de m ante ne rse e n una MAC de l Punto de Acce so

C digo de pas : Diferentes pases tendrn diferentes niveles de energa y seleccin de frecuencia disponible. Para asegurar que la operacin del dispositivo est acorde a las regulaciones asegrese de seleccionar correctamente el pas en donde el dispositivo ser utilizado. La lista de canales, los lmites de potencia de salida, el IEEE 802.11 y los modos de anchura del espectro del canal sern fijados segn las regulaciones del pas seleccionado. Adems, por favor srvase a consultar la gua de conformidad para una explicacin adicional de los requisitos internacionales. Modo IEEE 802.11 : ste es el estndar de radio usado para la operacin de su dispositivo basado en AirOS. 802.11b, 802.11g (2.4GHz) y 802.11a (5GHz) son modos antiguos, mientras que 802.11n (2.4GHz y/o 5GHz) es el estndar ms reciente basado en la modulacin OFDM. Para ms informacin, por favor consulte las guas de conformidad 802.11. Bullet M2, Rocket M2, Nano M2, Loco M2 soportan los siguientes modos 802.11: B/G/N 2.4GHz. B/G/N conecta con una red 802.11b, 802.11g o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en

m odo IEEE 802.11 y se le ccin de l cdigo de pas Bulle t M5

Bullet M5, Rocket M5, Nano M5, Loco M5 soportan los siguientes modos 802.11: conecta con una red 802.11a o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en 5GHz.

Ancho del canal: Este es el ancho espectral del canal de radio. Anchuras soportadas de canal inalmbrico: 5MHz - es el ancho de canal de 5 MHz (conocidos como modo de C uarto-Tasa). 10MHz - es la anchura de canal de 10 MHz (conocidos como modo de Media-Tasa). 20MHz - es la anchura estndar del canal (seleccionada por defecto). 40MHz - es la anchura de canal de 40MHz. 20/40MHz - slo disponible en modo Estacin, ofrece la mejor compatibilidad. La reducci n de anchura espectral proporciona 2 ventajas y 1 desventaja. Ventaja 1: Aumentar la cantidad de canales sin traslapo. Esto puede permitir que las redes escalen mejor Ventaja 2: Aumentar el PSD (densidad espectral de la energa) del canal y permitir una mayor distancia de enlace. Desventaja: Reducir el rendimiento proporcionalmente a la reduccin de tamao del canal. Entonces mientras que el modo turbo (40MHz) aumenta la velocidad posible dos veces, el medio canal de espectro (10MHz), disminuir la velocidad posible a la mitad. Desplazamiento del canal: esta opcin activa los canales especiales que estn fuera de la frecuencia de los canales estndares 802.11a/b/g/n. Esta es una caracterstica propietaria desarrollada por Ubiquiti. Mientras que las redes 802.11 tienen canales estndares, como canal 36 (5180MHz), el canal 40 (5200MHz), etc. Espaciado cada 5MHz, el desplazamiento de activar e l de splazam ie nto de l canal canal permitir la operacin de nuevos canales no-802.11 fuera de los canales estndar. Todos los canales se pueden modificar en intervalos de 5MHz (en el modo 802.11na) o 2/3MHz (en el modo 802.11bgn) desde la frecuencia central de canal por defecto. Las ventajas de esto son el establecimiento de una red privada y seguridad inherente. Usando la opcin de desplazamiento de canal, las redes se vuelven inmediatamente invisibles a millones de dispositivos del WiFi en el mundo. Frecuencia (Frequency): permite seleccionar el canal/frecuencia inalmbrica mientras que el dispositivo opera en modo de punto de acceso. Los canales mltiples de frecuencia estn disponibles para evitar interferencia entre los puntos de acceso colindantes. La lista de canales vara dependiendo del cdigo de pas, del modo de IEEE 802.11, de la anchura del espectro del canal y de si la opcin de desplazamiento del canal fue seleccionada. Extensi n de canal (Extension C hannel): (Slo aplicable para modo Punto de Acceso o Punto de Acceso WDS, y ancho de canal de 40MHz) indica el uso de channel bonding, que permite a la red AirMax utilizar dos canales como si fuesen uno. Utilizar dos canales mejora el rendimiento de la conexin. Esta opcin es seleccionada automticamente por el sistema.Se le ccionar anchura de l canal


9/26

28/12/11


Lista de canales a explorar : Esto limitar la exploracin solamente a los canales seleccionados (aplica solamente para el modo de la estacin y estacin WDS). Las ventajas de esto son una exploracin ms rpida as como un mejor filtrado de los AP no deseados en los resultados. La herramienta de encuesta sobre el sitio buscar los puntos de acceso solamente en los canales seleccionados. Administracin de la lista de canales para seleccionar el modo IEEE 802.11 y el ancho especfico del espectro de canal puede ser habilitada seleccionando la opcin habilitada (Enabled). Hay dos maneras de fijar la lista de exploracin del canal - enumerando los canales requeridos (separados por coma) en el campo de entrada o usando el botn de editar (Edit). La herramienta de encuesta sobre el sitio buscar los puntos de acceso solamente en los canales seleccionados si la exploracin o la funcin de encuesta sobre el sitio se realizan en modo estacin. Potencia de salida: Esto configurar la mxima potencia de salida de transmisin, promedio (en dBm) del dispositivo inalmbrico. El nivel de potencia de salida inalmbrica a la que el mdulo inalmbrico transmite los datos puede ser especificado usando la barra deslizante. Al ingresar el valor de potencia de salida manualmente, la posicin de la barra deslizante cambiar segn el valor ingresado. El mximo nivel de energa de transmisin est limitado segn las regulaciones del pas. Si el dispositivo basado AirOS v5.0 tiene una antena interna (es decir NanoStation), la Potencia de salida es la potencia entregada a la antena interna. La opci n obedecer potencia regulatoria debe estar activa para forzar la potencia de salida en la transmisin de acuerdo con las regulaciones del pas seleccionado. En este caso no ser posible definir la energa isotrpica irradiada por sobre el mximo nivel permitido por la autoridad reguladora (diferentes niveles mximos y ganancia de la antena son permitidos por la autoridad reguladora de cada pas para IEEE 802.11a/b/g/n). Para ms informacin regulatoria por favor consulte las guas de conformidad 802.11. Tasas de datos: Define las tasas de datos (en Mbps) a la cual el dispositivo debe transmitir los paquetes inalmbricos. Si se selecciona la opcin "Mejor (automtico)", el algoritmo de tasas seleccionar la mejor tasa de datos dependiendo de las condiciones de la calidad del enlace. Puede fijar una tasa especifica entre MC S0 y MC S7 (o MC S15 para los dispositivos de 2x2). Use la opcin "Mejor (automtico)" si tiene problemas para conectarse o una alta tasa de prdida de datos. Si selecciona el ancho de canal de 20MHz, la tasa mxima ser MC S7 (65Mbps) o MC S15 (150Mbps). Si selecciona 40MHz de ancho de canal, la tasa mxima ser 150Mbps para MC S7 o 300Mbps para MC S15. Refirase a la seccin ajustes inal mbricos avanzados para informacin ms detallada sobre los algoritmos de tasas [C ontenido]Pote ncia de salida y re spe tar m x im o le gal

Se le ccionar fre cue ncia inalm brica e n e l Bulle t M5

Ex te nsin de canall

Lista de canale s a e x plorar e n Bulle t M5, pas: USA

Seguridad InalmbricaEsta seccin le permite determinar los parmetros que controlan cmo la estacin del suscriptor se asocia a un dispositivo inalmbrico y el cifrado/descifrado de datos. Seleccione el mtodo de seguridad segn la poltica de seguridad del punto de acceso. La estacin de suscriptor deber estar autorizada por el punto de acceso para acceder a la red y todos los datos de los usuarios transmitidos entre la estacin de suscriptor y el punto de acceso sern encriptados, en el caso de utilizarse los mtodos de seguridad inalmbrica.

Tasa de datos inalm brica

Seguridad : AirOS v5.0 soporta las siguientes opciones de seguridad WPA, y WPA2. AirOS v5.0 no soporta seguridad del tipo WEP. Seleccione el modo de seguridad de su red inalmbrica: WPA - AES - activar modo de seguridad WPA slo con soporte AES. (Wi-Fi de acceso protegido) - WPA (IEEE 802.11i/D3.0), administracin de protocolo con llave pre-compartida, ofrece mtodos mejorados pues stos son los nuevos protocolos creados bajo el estndar 802.11i para corregir vulnerabilidades de WEP. WPA2 - AES - activar modo de seguridad WPA2 slo con soporte AES. (Wi-Fi de acceso protegido) - WPA2 (IEEE 802.11i), administracin de protocolo con llave pre-compartida, ofrece mtodos mejorados pues stos son los nuevos protocolos creados bajo el estndar 802.11i para corregir vulnerabilidades de WEP.


10/26

28/12/11PA y PA2

AirOS 5 Spanish - Ubiquiti Wikisoporta los siguientes cifrados para la encriptacin de datos:

CCMP (C omunmente conocido como AES) - (C ounter Mode with C ipher Block C haining Message Authentication C ode Protocol) utiliza el algoritmo estndar de encriptacin avanzado. Autentificacin WPA : debe definir uno de los siguientes mtodos de llave WPA si se utiliza el mtodo de seguridad WPA o WPA2 (aplicable solamente para los modos estacin y estacin WDS). : PSK - WPA o WPA2 por defecto). con el mtodo de llave pre-compartido (seleccionado

EAP - WPA o WPA2 con mtodo de autentificacin EAP (protocolo de autentificacin extensible) IEEE 802.1x. Este mtodo es comnmente usado en redes empresariales. Nota: El GUI de administracin Web de AirOS v5.0 soporta solamente el mtodo de autentificacin EAP-TTLS. (Aplicable solamente para el modo Estacin o Estacin WDS).

C onfiguracione s de se guridad inalm brica

Llave pre-compartida WPA (WPA Pre-shared Key): la frase de paso (pass phrase) para el mtodo de seguridad WPA o WPA2 debe ser especificada si se selecciona el mtodo de llave precompartida. La llave pre-compartida es una contrasea ASC II con un largo de entre 8 y 63 caracteres.

C onfiguracione s de se guridad

Identidad WPA : credenciales de identificacin (tambin conocida como identidad) son usadas por el solicitante para la autentificacin EAP (aplicable solamente para los modos STA y STA WDS). Nombre de usuario WPA : credenciales de identificacin (tambin conocidos como identidad annima) usados por el solicitante para la autentificacin EAP (EAP-TTLS) mediante un tnel de manera sin encriptar Se guridad W PA/W PA2 PSK (aplicable solamente para los modos de STA y de STA WDS). Contrasea de usuario WPA : contrasea de las credenciales es usada por el solicitante para la autentificacin EAP (aplicable solamente para los modos STA y STA WDS). MAC ACL : La lista de control de acceso de MAC (MAC Access C ontrol) proporciona la capacidad de negar o permitir a ciertos clientes conectarse con el AP (aplicable solamente para los modos AP y AP WDS). El MAC AC L puede ser activado seleccionando la opcin activada (Enabled). Hay dos maneras de determinar Lista de control de acceso MAC : Si la poltica del MAC AC L se fija a Permitir (Allow). Permite que ciertos clientes inalmbricos en la lista puedan conectarse al punto de acceso mientras que ser denegado para el resto de los clientes. Si la poltica de MAC AC L se fija en Rechazar (Deny). Entonces slo negar el acceso a los clientes inalmbricos de la lista, y el resto de clientes mantendr su acceso. Las direcciones MAC de los clientes inalmbricos pueden ser agregadas y ser eliminadas Lista de controle s de dire ccione s MAC usando los botones de Agregar (Add) y remover (Remove). Nota: El control de acceso del MAC es el mtodo ms dbil de seguridad. Utilice los mtodos de seguridad WPA o WPA2 cuando sea posible. Presione el botn Cambiar (Change) para guardar los cambios [C ontenido]

Se guridad W PA/W PA2 EAP

RedLa pgina de red permite al administrador fijar la funcionalidad de puente de enrutamiento. Los dispositivos basados en AirOS v5.0 pueden operar en modo puente (Bridge) o enrutador (Router). La configuracin IP como es descrito ms abajo debe ser especificada para propsitos de administracin del dispositivo. Las direcciones IP se pueden obtener desde un servidor DHC P o configurar manualmente. Utilice el men de red para configurar los ajustes del IP. Modo de red : especifica el modo de red en el cual opera el dispositivo. El modo depende de los requisitos de la topologa de red: El modo de funcionamiento de [Puente] es seleccionado por defecto pues es ampliamente utilizado en las estaciones del suscriptor, mientras se conecta con un punto de acceso o usando WDS. En este modo el dispositivo actuar como puente transparente y funcionar en la capa 2. No habr segmentacin

Pgina de R e d e n AirO S v5.0


11/26

28/12/11


de la red mientras que el dominio de difusin sea igual. El modo del puente no bloquear ning n trfico de difusin o multicast. Los ajustes adicionales del cortafuegos pueden configurarse para filtrado de paquete en la capa 2 y el control de acceso en modo de puente. Al operar en [modo de enrutador]' puede ser configurado para funcionar en la capa 3 para realizar enrutamiento y para activar la segmentacin de la red - los clientes inalmbricos estarn en diferentes subredes IP. El modo de enrutador bloquear las difusiones mientras que no sea transparente. AirOS v5.0 soporta el traspaso de paquetes multicast en modo enrutador . El enrutador basado en AirOS v5.0 puede actuar como un servidor DHC P y utilizar la caracterstica de conversin de la direccin de red (NAT) (Masquerading), la cual es ampliamente utilizada por los puntos de acceso. El NAT actuar como un cortafuego entre las redes LAN y WLAN. Los ajustes adicionales del cortafuegos pueden ser configurados para la filtrar paquetes en la capa 3 y el de control de acceso en modo enrutador. Deshabilitar interfaz: las opciones pueden utilizarse para deshabilitar la interfaz WLAN o LAN. Este ajuste deber ser usado con el cuidado debido, ya que ninguna conexin L2 o L3 podr ser establecida a travs de la interfaz deshabilitada. Ser imposible tener acceso al dispositivo basado AirOS v5.0 a travs de la inalmbrica o almbrica desde la interfaz que se encuentre deshabilitada.Se le ccin m odo de re d AirO S v5.0

De shabilitar inte rfaz

Configuraciones de redModo de puenteEn modo de puente el dispositivo basado en AirOS v5.0 remite todos los paquetes de administracin y de datos de la red desde una interfaz de red a la otra sin ning n enrutamiento inteligente. Para los usos simples esto proporciona una solucin de red eficiente y completamente transparente. Las interfaces WLAN (inalmbrica) y LAN (Ethernet) pertenecen al mismo segmento de la red que tiene la misma direccin IP. Las interfaces WLAN y LAN forman la interfaz virtual que act a como un puente entre los puertos. El puente ha asignado los ajustes de IP para los propsitos de administracin: Direcci n IP del puente : El dispositivo se puede fijar para utilizar una direccin IP esttica o para obtener una direccin IP del servidor DHC P al que est conectado. Uno de los siguientes modos de asignacin IP debe ser seleccionado: DHCP - seleccione esta opcin para asignar la direccin IP, la puerta de enlace y la direccin del DNS dinmicamente por el servidor local DHC P. Esttica (Static) - seleccione esta opcin para asignar una direccin IP esttica a la interfaz del puente. Direcci n IP : escriba la direccin IP del dispositivo mientras que se selecciona el modo esttico de direccin IP del puente. Esta IP ser utilizada para los propsitos de administracin del dispositivo AirOS. Los ajustes de direcci n IP (IP Address) y de mscara de red (Netmask) deben coincidir con el rango de direccin del segmento de red donde se encuentra el dispositivo de AirOS v5.0. Si los ajustes IP del dispositivo y la IP de la PC del administrador (la que est conectada con el dispositivo mediante una red almbrica o inalmbrica) utilizan diferentes rangos de direccin, el dispositivo de AirOS no podr ser accedido. C onfiguraciones de direcci n IP y mscara de red debe ser consistente con el rango de direcciones del segmento de red en el cual se encuentra el dispositivo. Si la configuracin IP del dispositivo y la direccin IP del PC de administrador (el cual puede estar conectado inalmbrica o almbricamente) se encuentran en segmentos distintos, entonces el dispositivo basado en AirOS v5.0 ser inaccesible. Aliasing automtico de IP una vez activada esta opcin, configurar automticamente la direccin IP generada para la interfaz WLAN/LAN seg n corresponda. La direccin IP generada es una nica direccin IP de clase B del rango169.254.X.Y (mscara de red 255.255.0.0) la que es reservada solamente para el uso de un mismo segmento de red. La IP automtica siempre comienza con 169.254.X.Y mientras que X y Y son los 2 ltimos dgitos de la direccin MAC del dispositivo (es decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la IP nica generada ser 169.254.4.251).C onfiguracin de re d e n m odo pue nte

Dire ccin IP de l pue nte asignada de m ane ra m anual (Esttica (Static))

Los alias de IP para la interfaz interna y externa de red pueden ser configurados. Los alias del IP pueden ser especificados usando la ventana de configuracin de "Alias IP", la que se abrir cuando se presione el botn "C onfigurar" (C onfigure).


12/26

28/12/11


La direccin IP es la direccin IP alternativa para la interfaz LAN o WLAN, que puede ser utilizada para enrutamiento o para la administracin del dispositivo; La mscara de red (Netmask) es el identificador del rango de direcciones para un IP alias en particular; "Comentarios (C omments) es campo informal para dejar un comentario acerca de un IP alias en particular. Usualmente son guardadas aqu algunas pocas palabras acerca del alias; La bandera activa habilita o inhabilita (Flag on or off) un IP alias en particular. Todos los IP alias agregados son guardados en el archivo de configuracin del sistema, no obstante solamente los IP alias activados funcionarn durante la operacin del sistema AirOS. Los alias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartados presionando el botn C ancelar (C ancel) en la ventana de configuracin de alias.Alias de IP

Mscara de red (Netmask): ste es un valor que cuando se ampla en binario proporcionado un mapeo para definir cul porcin del grupo de direcciones IP pueden ser clasificadas como dispositivos anfitrin (host) y dispositivos de red. La mscara de red define el rango de direcciones IP del segmento de red donde se encuentra el dispositivo AirOS. La mscara de red 255.255.255.0 (o /24) es comnmente usada por muchas redes IP de clase C . IP de la puerta de enlace : Tpicamente, sta es la direccin IP del enrutador anfitrin que proporciona el punto de conexin a la Internet. Esta puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta de enlace de un WISP (Proveedor de Servicios de Internet Inalmbrico). El dispositivo AirOS dirigir los paquetes de datos a la puerta de enlace si el anfitrin de destino no est dentro de la red local. La direccin IP de la puerta de enlace deber encontrarse en el mismo segmento de red que el dispositivo AirOS. IP primaria/secundaria de DNS : El Sistema de nombres de dominio (Domain Name System) es un directorio telefnico de la Internet que traduce los nombres de dominio (Domain Name) a las direcciones IP (IP address). Estos campos identifican las direcciones IP del servidor de donde el dispositivo de AirOS busca informacin para la traduccin. La direcci n IP primaria del servidor de DNS debe ser especificada para los propsitos de la administracin del dispositivo. La direcci n IP secundaria del servidor de DNS es opcional. Se utiliza como respaldo en caso de que el servidor DNS primario llegue a fallar. DHCP IP de respaldo : En caso de que el puente se coloque en el modo de direccin IP dinmica (DHC P) y no pueda obtener una direccin IP de un servidor DHC P vlido, recurrir a la direccin IP esttica definida aqu. En caso de que las configuraciones IP del dispositivo basado en AirOS v5.0 sean desconocidas pueden ser recuperadas con la ayuda de la utilidad del descubrimiento "UBNT_Discovery_Utility Ubiquiti". La utilidad multi-plataforma deber ejecutarse en la PC del administrador que se encuentre en el mismo segmento de la red que el dispositivo AirOS v5.0. El sistema AirOS v5.0 volver a la configuracin IP por defecto (192.168.1.20/255.255.255.0) si se inicia la rutina de volver a valores por defecto (Reset to defaults).

Dire ccin IP, e n m odo bridge , asignada autom ticam e nte con re spaldo IP

Protocolo Tree Spanning : Mltiples puentes interconectados forman redes ms grandes usando el protocolo de expansin de rbol IEEE 802.1d (STP), el cual es utilizado para encontrar el camino ms corto dentro de la red y eliminar loops ( vueltas ) de la topologa. Si la opcin STP se activa, el puente de AirOS se comunicar con otros dispositivos de la red enviando y recibiendo unidades de datos del protocolo de puente. STP deber ser desactivado (seleccionado por defecto) cuando el dispositivo de AirOS es el nico puente en la LAN o cuando no hay loops (lazos, entindase como vueltas) en la topologa ya que en este caso no se justifica el uso de STP.

Spanning Tre e Protocol activado

La funcionalidad de cortafuegos en la interfaz de puente puede ser activada usando la opcin de activar cortafuegos (Enable Firewall). Las reglas del puente cortafuegos pueden ser configuradas, ser activadas o ser inhabilitadas usando la ventana de configuracin del cortafuego, la cual se abre presionando el botn "configurar" (C onfigure). Las entradas del cortafuego pueden especificarse usando los siguientes criterios: La interfaz (WLAN o LAN) donde se filtran los paquetes entrantes/que pasan (passing-through) que pasan a travs de) se procesan; Tipo de IP determina un tipo de protocolo de C apa 3 en particular (IP, IC MP, TC P, UDP) que debe ser filtrado; IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del paquete), generalmente es la direccin IP del


13/26

28/12/11


sistema anfitrin (host system) que enva los paquetes; El puerto de origen es el puerto de origen del paquete TC P/UDP (especificado en la cabecera del paquete), generalmente es el puerto del sistema anfitrin (host system) que enva los paquetes; IP/mscara de destino es la direccin IP de destino del paquete (especificado en la cabecera del paquete), generalmente es la direccin IP del sistema a la cual envan los paquetes; El puerto de destino es el puerto de destino del paquete TC P/UDP (especificado en la cabecera del paquete), generalmente es el puerto del sistema al cual envan los paquetes; Los comentarios (C omments) es el campo informal para comentar una entrada en particular del cortafuego. Generalmente se guardan aqu unas pocas palabras acerca del propsito de la entrada en particular del cortafuego.C onfiguracin de l cortafue gos e n m odo pue nte La bandera activa o inactiva determina el uso de una entrada en particular del cortafuego. Todas las entradas agregadas al cortafuego son guardadas en el archivo de configuracin del sistema, no obstante solamente las entradas activadas del cortafuego sern funcionales durante la operacin de sistema AirOS.

No hay operadores que puedan ser utilizados para invertir la IP/mscara de origen, el puerto de origen, IP/mscara de destino y criterios de filtracin del puerto de destino (es decir, si no se activa el puerto de destino 443, los criterios de filtracin sern aplicados a todos los paquetes enviados a cualquier puerto de destino excepto el 443 que es generalmente usado por HTTPS). Las entradas de firewall recin agregadas al cortafuegos pueden ser guardadas presionando el botn de Guardar (Save) o pueden ser descartadas presionando el botn cancelar (C ancel) en la ventana de la configuracin del cortafuegos. Todas las entradas activas del cortafuego se almacenan en el encadenado del cortafuegos de la tabla de filtro ebtables, mientras que el dispositivo est funcionando en modo de puente. Por favor revise el manual de ebtables para una descripcin ms detallada de la funcionalidad del cortafuego en modo de puente. La lista puede ser actualizada usando el botn refrescar (Refresh). Presione el botn Cambiar (C hange) para guardar los cambios realizados en la pgina de red.

Modo de enrutadorLa funcin de la interfaz LAN y WLAN cambiar de acuerdo al modo inalmbrico que el dispositivo basado en AirOS adopte en modo de enrutador. La interfaz inalmbrica y todos los clientes inalmbricos conectados son considerados parte de la LAN interna y la interfaz Ethernet se encuentra dedicada para la conexin con la red externa mientras que el dispositivo basado en AirOS funcione en modo inalmbrico de AP/AP WDS; La interfaz inalmbrica y todos los clientes inalmbricos conectados son considerados como parte de la red externa y todos los dispositivos de la red LAN, como la interfaz Ethernet en s misma son considerados como la red interna, todo esto mientras que el dispositivo basado en AirOS v5.0 opere en modo de estacin/estacin WDS. Los clientes inalmbricos/almbricos son enrutados desde la red interna a la red externa por defecto. La funcionalidad de traduccin de la direccin de red (NAT) funciona de la misma manera.

Configuracin de red inalmbricaDireccin IP WLAN: sta es la direccin IP que tendrn las interfaces LAN o WLAN que est conectada con la red interna de acuerdo al modo de operacin inalmbrico descrito arriba. Esta ser la IP utilizada para el enrutamiento de la red interna (ser la IP de la puerta de enlace para todos los dispositivos conectados en la red interna). Adems sta es la direccin IP que podr ser usada para la administracin del dispositivo basado en AirOS v5.0.R e d - m odo e nrutador

Aliasing automtico de IP una vez activada esta opcin, configurar automticamente la direccin IP generada para la interfaz WLAN/LAN segn corresponda. La direccin IP generada es una nica direccin IP de clase B del rango169.254.X.Y (mscara de red 255.255.0.0) la que es reservada solamente para el uso de un mismo segmento de red. La IP automtica siempre comienza con 169.254.X.Y mientras que X y Y son los 2 ltimos dgitos de la direccin MAC del dispositivo (es decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la IP nica generada ser 169.254.4.251). Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo para un rango seleccionado de direcciones IP. 255.255.255.0 es un valor comnmente usado para la mscara de red en las redes de clase C , las cuales soportan el rango de direcciones IP 192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bits para identificar la red (notacin alternativa /24 ) y 8bits para identificar el anfitrin (host).


14/26

28/12/11


Los alias de IP para la interfaz interna y externa de red pueden ser configurados. Los alias del IP pueden ser especificados usando la ventana de configuracin de "Alias IP", la que se abrir cuando se presione el botn "C onfigurar" (C onfigure). La direccin IP es la direccin IP alternativa para la interfaz LAN o WLAN, que puede ser utilizada para enrutamiento o para la administracin del dispositivo; La mscara de red (Netmask) es el identificador del rango de direcciones para un IP alias en particular; "Comentarios (C omments) es campo informal para dejar un comentario acerca de un IP alias en particular. Usualmente son guardadas aqu algunas pocas palabras acerca del alias; La bandera activa habilita o inhabilita (Flag on or off) un IP alias en particular. Todos los IP alias agregados son guardados en el archivo de configuracin del sistema, no obstante solamente los IP alias activados funcionarn durante la operacin del sistema AirOS.

Alias de IP

Los alia IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartados presionando el botn C ancelar (C ancel) en la ventana de configuracin de alias. Activar el NAT : La conversin de direccin de red habilita los paquetes que sern enviados desde la red almbrica (LAN) a la direccin IP de la interfaz inalmbrica y luego sub enrutar hacia los otros dispositivos clientes que se encuentren en la red local mientras que el dispositivo basado en AirOS est operando en modo AP/AP WDS inalmbrico, y de forma inversa si est operando en modo de estacin/estacin WDS .Activar NAT y se rvidor DHC P

El NAT es implementado usando las reglas del tipo masquerade en el cortafuego. Las entradas NAT en el cortafuego son almacenadas en la tabla nat del iptables, en caso que el dispositivo est funcionando en modo enrutador. Por favor consulte el tutorial de iptables para una descripcin ms detallada de la funcionalidad NAT en modo de enrutador. Las rutas estticas deben ser especificadas en el orden que los paquetes pasan a travs del (pass-through) dispositivo basado AirOs si es que el NAT se deshabilita mientras que opera en modo de enrutador. Habilitar el servidor DHCP : El servidor DHC P asigna las direcciones IP a los clientes que se conectan a la interfaz inalmbrica del dispositivo basado en AirOS mientras que ste funciona en modo AP/AP WDS inalmbrico y asigna direcciones IP a los clientes que se conectarn con la interfaz LAN del dispositivo basado en AirOS v5.0 mientras ste funcionando en modo estacin/estacin WDS. Comienzo/Fin del rango : Determina el rango de direcciones IP que el servidor DHC P ofrecer a los dispositivos clientes en una red interna que utilizan la configuracin IP dinmica. Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo para un rango seleccionado de direcciones IP. 255.255.255.0 es un valor comnmente usado para la mscara de red en las redes de clase C , las cuales soportan el rango de direcciones IP 192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bits para identificar la red (notacin alternativa /24 ) y 8bits para identificar el anfitrin (host).

R ango de l se rvidor DHC P y tie m po de conce sin

Tiempo de concesin : Las direcciones IP otorgadas por el servidor DHC P slo sern vlidas por un perodo especfico, el cual es determinado por el tiempo de concesin. Aumentando el tiempo se asegura la operacin del cliente sin interrupciones, pero podra provocar potenciales conflictos. Bajando el tiempo de arriendo se evitarn potenciales conflictos de la direccin IP, pero podr causar leves interrupciones al cliente mientras que renueve su direccin IP en el servidor DHC P. Proxy DNS : El proxy DNS direcciona las peticiones DNS de los anfitriones que se encuentran en la red interna al servidor DNS mientras que el dispositivo basado en AirOS est funcionando en modo enrutador. La IP del servidor DNS primario necesita ser especificada para que funcione el proxy DNS. La IP de la interfaz de red interna del dispositivo basado en AirOS deber especificarse como el servidor DNS en la configuracin del anfitrin para que el proxy DNS pueda traducir las peticiones DNS en nombres desde nombres de dominio en direcciones IP.

DNS Prox y y configuracin de dire ccionam ie nto de pue rtos

Direccionamiento de puertos : esta funcin permite que los puertos especficos de los anfitriones que se encuentran en la red interna puedan ser direccionados a la red exterior. Esto es til para aplicaciones como servidores de ftp, juegos, etc. donde varios sistemas huspedes (host systems) necesitan utilizar una nica direccin IP/puerto comn. Las reglas de direccionamiento de puertos se pueden fijar en la ventana Port Forwarding, la que se abrir activando la opcin de Port Forwarding y presionando el botn de configuracin (C onfigure). Las entradas del direccionamiento de puertos pueden ser especificadas usando los siguientes criterios: La IP privada es la direccin IP del anfitrin que est conectado a la red interna y necesita ser accesible desde la red externa; El puerto privado es el puerto TC P/UDP de la aplicacin que se ejecuta en el anfitrin que est conectado a la red interna. El puerto


15/26

28/12/11


especificado ser accesible desde la red externa; Tipo (Type) es el tipo de protocolo L3 (IP) que necesita ser direccionado desde la red interna. El puerto p blico (Public Port) es el puerto TC P/UDP del dispositivo basado en AirOS, el cual aceptar y direccionar las conexiones provenientes de la red externa al anfitrin conectado en la red interna. Comentarios (C omments) es el campo informal donde se puede escribir un comentario acerca de la entrada de direccionamiento de puertos. Generalmente aqu son guardas algunas palabras acerca de las entradas de un direccionamiento de puertos en particular. La bandera activada habilita o inhabilita el efecto de una entrada de direccionamiento de puertos en particular. Todas las entradas agregadas en el cortafuego son guardadas en el archivo de configuracin del sistema, no obstante solamente las entradas habilitas de direccionamiento de puertos funcionarn durante la operacin del sistema AirOS v. 5.0 Las entradas de direccionamiento de puertos recientemente agregadas pueden ser guardadas presionando el botn Guardar (Save) o ser descartadas presionando el botn Cancelar (C ancel) en la ventana de configuracin del direccionamiento de puertos.

Configuracin de red almbricaDireccin IP de LAN : Es la direccin IP que tendrn las interfaces LAN o WLAN que est conectada con la red externa de acuerdo al modo de operacin inalmbrico descrito arriba. Adems es la direccin IP que podr ser utilizada para el enrutamiento y la administracin del dispositivo.

Eje m plo de dire ccionam ie nto de pue rtos

La interfaz red externa puede ser definida para utilizar una direccin IP esttica o para obtener una direccin IP desde el servidor DHC P, el cual debe encontrarse en la red externa. Uno de los modos de asignacin IP deber ser seleccionado para la interfaz de red externa: DHCP - selecciona esta opcin para obtener la direccin IP, la puerta de enlace y la direccin DNS dinmicamente desde un servidor DHC P externo. PPPoE - seleccione esta opcin para obtener la direccin IP, la puerta de enlace y la direccin DNS dinmicamente desde un servidor externo PPPoE. Esttica - seleccione esta opcin para asignar los ajustes IP estticamente para la interfaz externa. Los ajustes de direcci n IP y de mscara de red (Netmask) deben coincidir con el rango de direcciones del segmento de red en el cual se encuentra el dispositivo AirOS. Si los ajustes de IP del dispositivo y los ajustes de IP de la computadora del administrador (que est conectada con el dispositivo de forma almbrica o inalmbrica) utilizan diferentes rangos de direcciones, el dispositivo AirOS v5.0 no podr ser accedido. Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo para un rango seleccionado de direcciones IP. 255.255.255.0 es un valor comnmente usado para la mscara de red en las redes de clase C , las cuales soportan el rango de direcciones IP 192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bits para identificar la red (notacin alternativa /24 ) y 8bits para identificar el anfitrin (host).

Dire ccin IP de LAN asignada m anualm e nte - e sttica

IP de la puerta de enlace : es la direccin IP del enrutador anfitrin que se encuentra en la red externa y proporciona el punto de la conexin hacia siguiente salto en la Internet. Este puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta de enlace del WISP. El dispositivo AirOS direccionar todos los paquetes a la puerta de enlace si el anfitrin de destino no est dentro de la red local. La direccin IP de la puerta de enlace deber estar en el mismo rango de direcciones (en el mismo segmento de la red) que la interfaz externa de red del dispositivo AirOS (interfaz inalmbrica en el caso de modo estacin y en la interfaz LAN en el caso del modo AP). IP del DNS primario/secundario : El Sistema de nombres de dominio es un "directorio telefnico" que traduce los nombres de dominio en direcciones IP. Estos campos identifican las direcciones IP del servidor donde las peticiones DNS son direccionadas por el dispositivo basado en AirOS v5.0. Fijar la direccin IP primario del servidor DNS es necesario y obligatorio para su funcionamiento. Esta es usada por el proxy DNS y para propsitos de administracin del dispositivo. Fijar la direccin IP secundario del servidor DNS es opcional. Se utiliza como un respaldo en caso de que el servidor DNS primario llegue a fallar.


16/26

28/12/11


PPPoE : El Protocolo Punto-a-Punto sobre Ethernet (PPPoE) es una conexin virtual privada y segura entre dos sistemas en la cual se activa de transporte de datos encapsulado. Es comnmente usada como el medio para que los suscriptores se conecten con los proveedores de servicios de Internet (ISP). Seleccione la opcin PPPoE de la direccin IP para configurar un tnel PPPoE para conectarse con un ISP. Solamente la interfaz externa de la red puede ser configurada como cliente PPPoE, ya que todo el trfico ser enviado va este tnel. Se obtendr la direccin IP, la direccin IP de la puerta de enlace del servidor por defecto y la IP del servidor DNS desde el servidor PPPoE despus que se establezca la conexin PPPoE. La direccin de difusin es utilizada para encontrar el servidor de PPPoE y establecer el tnel. Las credenciales vlidas de autorizacin son requeridas para la conexin PPPoE : Nombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre de usuario para conectarse con el servidor (debe coincidir con el del servidor PPPoE configurado); Contrasea - la contrasea para conectarse con el servidor (debe coincidir con la del servidor PPPoE configurado); PPPoE MTU/MRU - el tamao (en bytes) del Maximum Transmission Unit (MTU) y MRU (Maximum Receive Unit) usados para el encapsulamiento de datos mientras que son transferidos a travs del tnel PPP; Encriptaci n PPPoE - habilita el uso de la encriptacin MPPE. La direccin IP de la interfaz PPP ser mostrada en la pgina principal al lado de las estadsticas de la interfaz PPP si es que sta se obtiene a travs de la conexin PPPoE establecida, en caso contrario un mensaje de No conectado (Not C onnected) ser mostrado. La rutina de re-conexin del tnel PPPoE puede ser iniciada usando el botn del volver a conectar (Reconnect) que est situado en la pgina principal al lado de las estadsticas de la interfaz PPP. Activar DMZ : La zona desmilitarizada (DMZ) puede ser activada y utilizada como un lugar en donde puede poner ciertos servicios como por ejemplo servidor Web, servidor proxy, y servidores de email, permitiendo as que estos servicios puedan servir a la red local y al mismo tiempo estn aislados de ella para una seguridad adicional. DMZ es comnmente usada con la funcionalidad NAT como una alternativa para el direccionamiento de puertos, el cual hace que todos los puertos del dispositivo DMZ de la red sean visibles desde el lado externo de la red. Puerto de administraci n DMZ : El puerto de administracin Web para el dispositivo basado en AirOS (puerto 80 del TC P/IP por defecto) ser utilizado para el dispositivo anfitrin si se habilita la opcin del puerto de administracin DMZ. En este caso el dispositivo AirOS responder a las peticiones de la red externa como si fuera el anfitrin que se especifica con la direccin IP del DMZ. Se recomienda dejar el puerto de administracin deshabilitado mientras que el dispositivo basado en AirOS sea inaccesible desde la red externa.

C one x in de Inte rne t m e diante PPPoE

C onfiguracin DMZ

IP DMZ : especifica la direccin IP de la red interna con la funci n DMZ que ser accesible desde la red externa. IP DHCP de respaldo : En caso que la interfaz de red externa del enrutador se fije en modo direccin IP dinmica (DHC P) y no pueda obtener una direccin IP de un servidor DHC P vlido, entonces recurrir a la direccin IP esttica definida aqu. En caso que los ajustes de la IP del dispositivo basado en AirOS sean desconocidos, podrn ser recuperados utilizando la utilidad del descubrimiento UBNT_Discovery_Utility Ubiquiti . La utilidad de multi-plataforma deber ejecutarse en la PC del administrador, la que deber encontrarse en el mismo segmento de la red que el dispositivo basado en AirOS v5.0. El sistema AirOS v5.0 volver a la configuracin IP por defecto (192.168.1.20/255.255.255.0) si la rutina de volver a la configuraci n por defecto (Reset to defaults) se inicia.

Configuraciones de enrutamiento MulticastC on un diseo multicast, las aplicaciones podrn enviar una copia de cada paquete y direccionar este al grupo de computadoras que quieran recibirlo. Esta tcnica direcciona los paquetes a un grupo de receptores antes que a un solo receptor. Depende de la red direccionar los paquetes a los anfitriones que necesiten recibirlos. Los enrutadores comunes aslan todo el trfico de difusin (multicast) entre las redes internas y externas. Sin embargo, AirOS proporciona la funcionalidad de paso (pass-through) del trfico multicast.

Dire ccin IP asignada m e diante DHC P con re spaldo IP


17/26

28/12/11


Habilitar la opci n de enrutamiento Mcast permite el paso de los paquetes multicast entre las redes internas y externas mientras que el dispositivo est funcionando en modo enrutador. La intercomunicacin multicast se basa en protocolo de administracin de grupo de Internet (IGMP).

Configuraciones del cortafuegoMulticast routing activado La funcionalidad de cortafuego en cualquier interfaz del enrutador puede ser activada usando la opcin habilitar cortafuegos (Enable firewall). Las reglas del cortafuegos en el enrutador pueden ser configuradas, habilitadas o desactivadas mientras que est en la ventana de configuracin del cortafuegos, ventana que podr abrir presionando el botn C onfigurar (C onfigure).

Las entradas del co af ego pueden especificarse usando los siguientes criterios: Interfaz es la interfaz (WLAN, LAN o PPP) donde se realiza el filtrado de los paquetes entrantes/passing-though (que pasan a travs de); El tipo de IP determina cual protocolo L3 en particular (IP, IC MP, TC P, UDP, P2P) debe ser filtrado; La IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del paquete), esta es generalmente la IP del sistema anfitrin que enva los paquetes; El puerto de origen es el puerto de origen del paquete TC P/UDP (especificado en la cabecera del paquete), generalmente es el puerto de la aplicacin que se ejecuta en el sistema anfitrin que enva los paquetes; La IP/mscara de destino es la IP de destino del paquete (especificada en la cabecera del paquete), esta es generalmente la direccin IP a la cual el paquete es enviado; El puerto de destino es el puerto de destino del paquete TC P/UDP (especificado en la cabecera del paquete), generalmente es el puerto de la aplicacin a la cual el paquete es enviado;

C onfiguracin de l cortafue gos

Comentarios (C omments) es el campo informal donde se puede escribir un comentario acerca de una entrada en el cortafuego. Generalmente aqu se guardan algunas palabras acerca de una entrada en particular del cortafuego. La bandera encendida habilita o inhabilita el efecto de una entrada en particular del cortafuego. Todas las entradas agregadas al cortafuego son guardadas en el archivo de configuracin de sistema, no obstante solamente las entradas activadas del cortafuego funcionarn durante la operacin del sistema AirOS. Los no operadores pueden ser utilizados para invertir los criterios de filtrado de IP/mscara de origen, puerto de origen, la IP/mscara y puerto de destino (es decir si no se activa el puerto de destino 443, los criterios de filtrado sern aplicado a todos los paquetes enviados a cualquier puerto de destino excepto el 443 que com nmente usado por HTTPS). Pueden ser guardadas las entradas del co af ego recientemente agregadas presionando el botn Guardar (Save) o desechadas activando el botn de la Cancelar (C ancel) en la ventana de configuracin del cortafuego. Todas las entradas activas del cortafuego se almacenan en el encadenado del cortafuego de la tabla filtro en iptables, cuando el dispositivo opera en modo de enrutador. Por favor consulte en el tutorial de iptables para una descripcin ms detallada acerca de la funcionalidad cortafuego en el modo de enrutador. Presione el botn de Cambiar (C hange) para guardar los cambios realizados en la pgina de la red.

[C ontenido]

AvanzadosEsta pgina maneja los ajustes de enrutamiento avanzado y ajustes inalmbricos. La pgina de opciones avanzadas permite que usted maneje los ajustes avanzados que incluyen en el rendimiento y comportamiento del dispositivo. Los ajustes inalmbricos avanzados son de uso exclusivo para los usuarios con conocimiento tcnico avanzado que tienen la suficiente experticia sobre la tecnologa inalmbrica LAN. Estos ajustes no deben ser cambiados a menos que usted sepa qu efecto tendrn dichos cambios en su dispositivo.

Ajustes inalmbricos avanzadosLas tasas de datos disponibles en modo 802.11n son MC S0, MC S1, MC S2, MC S3, MC S4, MC S5, MC S6, MC S7 para dispositivos de 1x1 chain, y de MC S8, MC S9, MC S10, MC S11, MC S12, MC S13, MC S, MC S15 para dispositivos de 2x2 chains. El AC K timeout tiene un impacto crtico en el rendimiento de los enlaces inalmbricos 802.11n en el exterior. Umbral RTS (RTS Threshold): determina el tamao de paquete en una transmisin y, con el uso de un punto de acceso, ayuda al control del flujo de trfico. El rango es entre 0 y 2346bytes, o la palabra "OFF". El valor por defecto es 2347 que significa que RTS est desactivado.


18/26

28/12/11


RTS/C TS (Request to Send / C lear to Send) es el mecanismo usado por el protocolo de red de una red inalmbrica 802.11 para reducir las colisiones de cuadros introducidas por problemas de un terminal oculto. El umbral del tamao de paquetes RTS/C TS est entre 0 y 2346bytes. Si el tamao de paquete que el nodo quiere transmitir es ms grande que el umbral, RTS/C TS detendr los paquetes. Si el tamao del paquete es igual a o inferior que el umbral, los datos sern enviados inmediatamente. El sistema usa la peticin de Enviar/Limpiar (Send/C lear) para enviar cuadros de datos para el establecimiento (handshake) el cual provee una reduccin en la colisin para el punto de acceso con estaciones ocultas. Las estaciones primero envan un cuadro RTS mientras que los datos son enviados slo despus que el establecimiento con el punto de acceso se complete. Las estaciones responden con el cuadro C TS al RTS que proporciona los medios limpios para que la estacin solicitante enve los datos. Administracin de colisiones C TS tiene un intervalo de tiempo durante el cual hace que todo el resto de las estaciones suspendan momentneamente sus transmisiones y esperen hasta que la estacin solicitante termine la transmisin. Umbral de fragmentaci n (Fragmentacion Threshold): especifica el tamao mximo de un paquete antes que los datos se fragmenten en mltiples paquetes. El rango es entre 256 y 2346 bytes, o la palabra "Apagado" (Off). Ajustes del umbral de fragmentacin demasiado bajos puede provocar un mal rendimiento de la red.

C onfiguracione s avanzadas e n e l Bulle t M5 (m odo Punto de Acce so)

Um brale s R TS y Fragm e ntation

El uso de la fragmentacin puede aumentar la confiabilidad de las transmisiones de cuadros. Ya que al enviar cuadros ms pequeos, es mucho menos probable que ocurran colisiones. Sin embargo, valores de umbral de fragmentacin bajos tambin pueden producir un rendimiento menor. Se recomienda no modificar o modificar muy levemente estos valores, ya que el valor por defecto 2346 es el ptimo en la mayora de las redes inalmbricas. AirOS v5.0 incorpora un nuevo algoritmo de auto-AC K, el cual dinamicamente optimiza el valor de los cuadros AC K timeout sin la intervencin del usuario. Esta es una funcionalidad critica requerida para estabilizar enlaces 802.11n de larga distancia. El usuario tambin puede ingresar el valor de manera manual. Sin embargo, esto slo es recomendado para ciertos casos especiales, por regla general no es recomendado. Distancia : define el valor de la distancia en millas (o kilmetros) mediante la barra o ingresando el valor manualmente. La fuerza de la seal y el rendimiento decaen con la distancia. C ambiar el valor de distancia modificar el intervalo AC K al valor adecuado para la distancia especificada.

Distancia y AC K Tim e out

Intervalo ACK : especifique el intervalo AC K. C ada vez que la estacin recibe un cuadro de datos enva un cuadro AC K al AP (si es que no hubo errores de transmisin). Si la estacin no recibe ningn cuadro AC K desde el AP dentro del intervalo especificado, ste volver a reenviar el cuadro. Las fugas de rendimiento son causadas porque muchos cuadros deben ser reenviados, as si el intervalo se fija demasiado corto o demasiado largo, resultar en un funcionamiento una conexin mala y bajo procesamiento de datos. C ambiando valor del intervalo AC K, el valor cambiar la di ancia al nivel adecuado para el intervalo AC K. El control de ajuste automtico activar la caracterstica de autoconfiguracin del intervalo AC K. Si est habilitado, el valor del intervalo del AC K ser dinmicamente derivado usando que un algoritmo similar al algoritmo conservador de tasas descrito arriba (usado en AirOS v3.4). Es altamente recomendable utilizar auto-ajuste para enlace 802.11n. Si dos o ms estaciones estn situadas a una distancia considerablemente diferente desde el punto de acceso al cual estn asociadas, el intervalo AC K para la estacin ms alejada deber ser definido en el AP. No se recomienda para utilizar la opcin de ajuste automtico para conexiones Punto-a-Multipunto ya que no garantizar el mejor nivel de rendimiento en todos los casos. Agregaci n(Aggregation): es una parte del estndar (o borrador de estndar) 802.11n. Este permite enviar mltiples cuadros a travs de la combinacin de mtilples cuadros pequeos en uno de mayor tamao. Esto crea un nuevo cuadro, ms grande, el cual combina pequeos cuadros con la misma fuente fsica y mismo punto de destino final, y clases de trfico (ej: QoS) en un nuevo paquete con una cabecera de MAC . Frames Bytes determina el nmero de cuadros combinados que conformarn el nuevo paquete. determina el tamao (en bytes) del paquete ms grande a ser enviado.

Activar agre gacin

AirMax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax se encuentra habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo de compatibilidad con hardware 802.11abg). Esta opcin se encuentra disponible slo en modo Punto de Acceso y Punto de Acceso WDS. Multicast Data: Esta opcin permite que los paquetes de Multicast puedan pasar a travs del dispositivo. Por defecto esta funcionalidad no est habilitada.Activar AirMax y Multicast data


19/26

28/12/11


Activar el reporte adicional (Enable Extra Reporting): esta caracterstica difundir la informacin adicional (es decir el nombre del anfitrin) en los cuadros de administracin 802.11. Esta informacin es generalmente usada para la identificacin del sistema y los reportes de estado en las utilidades de descubrimiento (Discovery) y sistemas Activar re porte adicional operativos de enrutador. Activar DFS (Enable DFS): DFS es parte del estndar inalmbrico IEEE 802.11h. Habilitar la opcin de DFS permite activar/desactivar el soporte para DFS (aplica solamente para Bullet5/HP, LiteStation5, NanoStation5/loco5, PowerStation5, PicoStation5, WispStation5). DFS puede ser de uso obligatorio bajo algunas regulaciones y debe ajustarse segn las regulaciones del pas seleccionado. Por favor consulte la Gua de Activar DFS y aislam ie nto conformidad (http://www.ubnt.com/wiki/RF_C ompliance) y a las autoridades regulatorias para ms saber si de clie nte debe activar esta opcin en el dispositivo basado en AirOS. Activar el aislamiento de cliente (C lient Isolation): Esta opcin permite que los paquetes sean enviados solamente desde la red externa al C PE y viceversa (aplicables solamente para el modo de AP/AP WDS). Si el aislamiento de cliente se activa las estaciones inalmbricas conectadas con el mismo AP no sern capaces de interconectar la capa 2 (MAC ) y la capa 3 (IP). Esto es efectivo tambin para las estaciones asociadas y pares WDS.

Umbrales de los LEDC onfiguracin de los umbrales de los LED Los LED en la parte posterior del dispositivo de AirOS pueden ser usados para ver los valores de seal recibida de acuerdo con los valores definidos en los siguientes campos. Esto permite que un tcnico instale fcilmente un C PE AirOS sin ingresar a la configuracin web de la unidad (para alinear la antena).

C onfiguracin de um brale s de los LED

Los umbrales de la seal LED especifican el valor marginal de la intensidad de seal (en dBm) que se encender de acuerdo con los siguientes niveles de potencia de seal: El LED 1 (rojo) se encender si la intensidad de la seal alcanza el valor fijado en este campo. El LED 2 (amarillo) se encender si la intensidad de la seal alcanza el valor fijado en este campo. El LED 3 (verde) se encender si la intensidad de la seal alcanza el valor fijado en este campo. El LED 4 (verde) se encender si la intensidad de la seal alcanza el valor fijado en este campo. Ejemplo de configuracin: si la Intensidad de seal (mostrada en la p gina principal ) flucta alrededor de -63 dBm, los umbrales del LED pueden fijarse en los valores -70, -65, -62, -60. Nota: el signo - no debe utilizarse para especificar el valor de la Intensidad de seal, es decir, si usted quiere fijar -70 dBm, entonces escriba 70.

Modificaci n de trfico inalmbrico (Wireless Traffic Shaping)La caracterstica de modificacin del trfico inalmbrico es usada para controlar el ancho de banda de subida y de bajada. El trfico puede ser limitado en el dispositivo basado en AirOS en la direccin de bajada y subida basado en una tasa limitada por el usuario. Esto es QoS de capa 3. Activar la modificaci n de trfico : activar el control del ancho de banda en el dispositivo. Lmite de trfico entrante : especifique el valor mximo de ancho de banda (en kilobits por segundo) para el trfico que pasa desde la interfaz inalmbrica a la interfaz Ethernet. Burst de trfico entrante : especifique el volumen de datos (en los kilobytes) en el cual el lmite de trfico entrante no ser aplicado luego que la conexin sea establecida.W ire le ss Traffic Shapping

Lmite de trfico saliente : especifique el valor mximo de ancho de banda (en kilobits por segundo) para el trfico que pasa desde la interfaz Ethernet a la interfaz inalmbrica Burst de Trfico saliente : Burst de trfico saliente: especifique el volumen de datos (en kilobytes) en el cual el lmite de trfico saliente no ser aplicado luego que la conexin sea establecida. Nota de traduccin: Entienda el Burst como el lmite hasta el cual no habr un control de ancho de banda, sobre dicha cantidad de datos se aplicar un lmite. [C ontenido]

ServiciosEsta pgina es acerca de la configuracin de servicios de administracin de sistema SNMP y Ping Watchdog.

Ping WatchDogiki.ubnt.com/AirOS_5_Spanish 20/26

28/12/11


El ping watchdog se fija para que el dispositivo AirOS realice continuamente un ping a una direccin IP definida por el usuario (por ejemplo puede ser la puerta de enlace de Interne). Si el ping no obtiene respuesta dentro de los parmetros definidos por el usuario, el dispositivo AirOS se reiniciar automticamente. Esta opcin crea una especie de mecanismo de an ifalla . El ping watchdog es usado para monitorear continuamente la conexin con un anfitrin remoto en particular, usando la herramienta Ping. El Ping opera enviando paquetes peticin de eco IC MP a un anfitrin objetivo y escuchando las respuesta del respuesta al eco IC MP. Si el nmero definido de respuestas no se reciben, entonces la herramienta reiniciar el dispositivo. Activar el ping watchdog: activar la herramienta de ping watchdog. Direcci n IP a la cual se har el Ping (IP Address Ping): especifique la direccin IP del anfitrin objetivo que se supervisar mediante la herramienta de ping watchdog. Intervalo de ping (Ping Interval): especifique el intervalo de tiempo (en segundos) entre que cada peticin de eco IC MP que son enviados por la herramienta de ping watchdog. Retraso de inicio: especifique el tiempo inicial de retraso (en segundos) hasta que la primera peticin de eco IC MP sea enviada por la herramienta de ping watchdog. El valor del retaso inicial debe ser de al menos 60 segundos, ya que la inicializacin de la interfaz de red y de red inalmbrica toma una tiempo considerable si el dispositivo es reiniciado.

Pgina de se rvicios

Ping W atchdog

Conteo de fallas para reiniciar (Failure C ount to Reboot): especifique el nmero de e p e a al eco IC MP. Si el nmero especificado de paquetes de respuesta al eco IC MP no se recib

Documents

AirOS 5 Spanish - Ubiquiti Wiki