|
|
|
Cómo Configurar el Router Sagem Fast 1500/1500 WG |
|
COMO CONFIGURAR EL ROUTER SAGEM F@ST 1500/1500 WG.
Indice 1.- Introducción. 2.- Cómo conectar el router. 3.- Formas de configurar el router. 4.- Cómo acceder a la configuración. 5.- Modos de configuración. 6.- Configuración sencilla. 7.- Configuración general del Sistema. 8.- Configuración de Internet. 9.- Configuración de la red de área local (LAN). 10.- Configurar red inalámbrica. 11.- Configuración NAT (Network Address Translation). 12.- Configuración del Firewall. 1.- Introducción Cada vez es menos frecuente el uso de módems para las conexiones ADSL, todas las operadoras suelen ofrecer otros dispositivos más complejos de usar y configurar, pero que al mismo tiempo ofrecen un amplio abanico de posibilidades en cuanto a capacidades de conexión. Estos dispositivos, identificados generalmente por la palabra router, permiten la conexión de varios ordenadores montando pequeñas redes locales, estando limitado el número de máquinas conectadas a la red, al número de conectores o bocas ethernet de que dispone. Estos dispositivos nos ofrecen la posibilidad de utilizar las nuevas tecnologías de comunicaciones inalámbricas, lo que amplía el número de equipos conectados a la red de manera considerable. En este tutorial vamos a tratar de explicar cómo configurar el router Sagem modelos F@st 1500 y F@st 1500 WG y ponerlo en marcha de la manera más sencilla posible. En primer lugar vamos a ver cómo es el router y sus características básicas. En la imagen que vemos a continuación podemos observar una vista general del dispositivo, donde se pueden observar las antenas y los leds indicadores que vamos a ir describiendo a continuación. Vamos a centrarnos enla parte frontal del router que podemos ver con detalle en la siguiente imagen: Imagen01 Que nos permite ver los leds informativos del router, cuyo significado es el siguiente: 1. Power Led, nos indica el estado del dispositivo. Si está apagado, el router está apagado, y si está encendido de forma permanente, indicará que está en funcionamiento. 2. ADSL led status, es el led que nos indica el estado de conexión con la red externa. Si está apagado, no hay conexión, si se encuentra encendido es que el dispositivo está correctamente conectado, y si parpadea, es señal de que se está produciendo una transmisión de datos. 3. WLAN led Status, indica el estado de la red inalámbrica. Si está apagado, no hay conexión, la red inalámbrica está desactivada, si se encuentra encendido, es que la red inalámbrica está funcionando correctamente, y si parpadea, es señal de que se está produciendo una transmisión de datos a través de la red 4. ALM led, nos indica, si está encendido, que la conexión PPP no se ha establecido, cuando está apagado es señal de que la conexión PPP está establecida 5. Ethernet leds, son los leds que nos advierten del estado de las conexiones realizadas mediante cable Ethernet con el router. Si está apagado, significa que no hay conexión activa, y si esta encendido en color verde, hay una conexión activa y funcionando. Para poder ver las posibilidades de conexión debemos observar la parte trasera del router en la siguiente imagen. Imagen02 6. Puerto ADSL, que se usa para conectar el router a la línea telefónica. 7. Conector para el adaptador de corriente, es el conector para la fuente de alimentación, el fabricante recomienda usar únicamente el adaptador que acompaña al router 8. Botón Reset, permite restaurar la configuración de fábrica del router. 9. Botón de encendido, que nos permite encender o apagar el Router 10. Puertos Ethernet, nos van a permitir conectar dispositivos al router a través de cables RJ45. 11. Antena de comunicación inalámbrica. Entre las principales características de router podemos destacar las siguientes: - Compartir la conexión a Internet a través de cable o red inalámbrica. - Red inalámbrica de alta velocidad, compatible con ordenadores Windows, Mac o Linux. - Sistema de configuración Web, puede funcionar como servidor virtual para acceso remoto Web, FTP y otros servicios de red. - Dispone de Firewall y sistema de encriptación para la red inalámbrica. 2.- Cómo conectar el router. En primer lugar, revisaremos si están todos los elementos que son necesarios para que funcione el Router, esto es, el propio aparato, el adaptador de corriente para proporcionarle alimentación, un cable telefónico de cuatro hilos con conectores RJ11 que nos permitirá conectar el router a la roseta del teléfono y al menos un cable par trenzado (ocho hilos) con conectores RJ45 que nos permitirá conectar el PC con el Router. Comprobaremos que el interruptor del Router se encuentra apagado. Es importante que esto sea así antes de conectar/desconectar la alimentación para evitar daños en el equipo. Cogeremos el cable telefónico y un extremo lo conectamos a la roseta del teléfono o en uno de los conectores hembra RJ11 del conector RJ11 en ‘T’,y el otro extremo al conector del router que vemos en la imagen Imagen03 Cogeremos el cable de red y lo conectaremos un extremo a la toma Ethernet del PC y el otro extremo a uno de los conectores del router que vemos en la imagen: Imagen04 Ahora conectamos el cable del alimentador por un lado a la red eléctrica de la vivienda y el otro extremo al conector POWER. Imagen05 Para ver como quedaría, mostramos la siguiente imagen: Imagen06 Para evitar problemas la configuración del router es recomendable realizar la primera configuración a través de la conexión por cable de red. 3.- Formas de configurar el router. Hay dos formas de configurar el equipo, la primera a través del programa que proporciona el proveedor de conexión y la segunda es accediendo directamente al programa de configuración que posee por defecto el router y al que se accede a través de cualquier navegador. En este tutorial vamos a usar el programa Internet Explorer para acceder al programa de configuración y nos va a permitir acceder a todas las opciones de configuración con facilidad, ya que el propio router dispone de un pequeño servidor web que nos permitirá acceder a todas las opciones de configuración. Para entrar en el programa de configuración basta con teclear en la barra de direcciones de Internet Explorer la dirección IP del router, debemos tener en cuenta que la dirección será 192.168.2.1 si el router es nuevo o si no se ha modificado esta dirección en una configuración anterior, si hemos modificado la dirección IP, habrá que teclear la que corresponda. Es importante tratar de realizar la configuración del router mediante conexión con cable, en muchos casos la red inalámbrica viene desactivada por defecto, y si vamos a cambiar algún parámetro relacionado con la configuración inalámbrica podemos perder la conexión con el router a través de la tarjeta inalámbrica. La configuración por defecto del router tiene los siguientes valores: Password: Dirección IP: 192.168.2.1 Red inalámbrica: deshabilitada 4.- Cómo acceder a la configuración . Tal y como hemos comentado, para entrar en el programa de configuración del router abrimos una ventana de Internet Explorer, o cualquier otro navegador, y tecleamos la dirección IP del router en la barra de direcciones como se ve en la imagen adjunta. Imagen 07 Si conseguimos conectar con el router, se abrirá una pequeña ventana que nos solicitará la contraseña para acceder al router. Imagen08 Si ya hemos configurado el sistema para que tenga contraseña, debemos introducir la contraseña y pinchar sobre el botón Login, en caso de que sea la primera vez que accedemos al router se dejará la contraseña en blanco y se pincha sobre el botón Login. Al entrar a programa de configuración nos encontramos con una pantalla de estado del dispositivo y que vamosa explicar en tres imágenes debido al tamaño de esta página Imagen09 En la parte superior de la pantalla nos van a aparecer las opciones de guardar la configuración, Resetear el router o salir del programa de configuración, estos botones los hemos resaltado en color verde. A la izquierda, podemos ver todas las opciones de configuración del programa, las hemos resaltado en color morado, estas opciones son: SETUP WIZARD, que nos permitirá realizar una configuración rápida y sencilla ayudados por el asistente de configuración SYSTEM, donde podremos establecer los parámetros de configuración general del sistema, como cambio de contraseña, actualización del firmware, establecer zona horaria, etc También dispondremos de las opciones de configuración manual con las siguientes posibilidades: WAN, LAN, WIRELESS, NAT, FIREWALL, ROUTE, QoS y ADVANCED, que iremos describiendo a continuación En la parte central de la página aparecerá la información del estado del dispositivo Imagen10 En esta imagen vemos información referente al propio dispositivo en el apartado Gateway, dirección IP, estado del servidor DHCP, estado del Firewall e información adicional del sistema. Y en la última parte de la pantalla de estado: Imagen11 Podemos observar tanto el Log de seguridad del sistema como el del servidor DHCP. 5.- Modos de configuración. No nos detendremos demasiado en el modo de configuración del router aunque haciendo uso de la jerga usada por telefónica vamos a enumerar los modos de configuración del router respecto a la red que vamos a montar y que serían: Monopuesto con IP dinámica es la configuración del router para conectarle un solo PC y al que el propio router le asignará la dirección IP de manera dinámica, con este sistema, cada vez que el ordenador se arranque, solicitará al router una dirección IP que asociar al adaptador de red y que le permita el intercambio de datos. Monopuesto con IP fija es la configuración del router para conectarle un solo PC y al que nosotros mismos asignaremos la dirección IP al PC al configurar las propiedades del adaptador de red. Multipuesto con IP dinámica es la configuración del router para conectarle más de un PC y es el propio router el que asignará las direcciones IP de manera dinámica a cada PC, con este sistema, cada vez que un ordenador se arranque, solicitará al router una dirección IP que asociar al adaptador de red y que le permita el intercambio de datos; además hay que tener en cuenta que esta dirección podría ser distinta cada vez que nos conectemos a router. Multipuesto con IP fija es la configuración del router para conectarle más de un PC y que nosotros mismos asignaremos una dirección IP a cada PC al configurar las propiedades del adaptador de red. Lo lógico es configurar el router de acuerdo a nuestras necesidades, pero a veces es conveniente adelantarnos a los acontecimientos y optar por una configuración más flexible y que se pueda ampliar fácilmente, esta configuración podría ser Multipuesto con IP fija para los ordenadores conectados a él. Vamos a partir de la configuración desde cero y suponiendo que la línea ADSL funciona de manera correcta, en estas condiciones, nuestro proveedor de conexión habrá asignado una dirección IP pública a nuestro router, que es la que se verá desde Internet, esta dirección IP será fija y siempre la misma, si hemos contratado ese servicio con nuestro proveedor, o variará cada vez que reiniciemos el router si se trata de una conexión con IP dinámica. 6.- Configuración sencilla. Para iniciar la configuración de este apartado en nuestro router, debemos iniciar el programa de configuración y seleccionar en el menú de la parte izquierda la opción SETUP WIZARD. Esto nos permitirá configurar el router de forma sencilla con la ayuda del asistente de configuración y al final del proceso estará preparado para conectar a Internet. Nada más entrar nos aparece la siguiente pantalla: Imagen12 En este primer paso, vamos a incluir los parámetros de configuración proporcionados por el proveedor de conexión y pinchamos el botón Next para pasar al punto siguiente. Aparecerá la siguiente imagen: Imagen13 El router, usando los parámetros que le hemos puesto, accederá a Internet para establecer una conexión. Si todo ha ido bien veremos la siguiente pantalla: Imagen14 Si pinchamos sobre el botón Next nos permite acceder al siguiente paso de la configuración: Imagen15 En esta página el asistente nos ayuda a configurar de manera rápida la red inalámbrica, en concreto el canal de comunicación y el nombre de la red o SSID, hemos puesto MIRED como nombre para la red inalámbrica, marcamos el valor ENABLE en el parámetro SSID Broadcast, esto hace que la red sea visible si alguien ejecuta el comando Ver redes disponibles deWindows, cuando queremos protección adicional de nuestra red marcaremos DISABLE para que la red no sea visible a posibles accesos no deseados. Cuando terminemos la configuración de esos parámetros pinchamos sobre el botón Next para continuar con la configuración, presentando la pantalla para configurar la clave de acceso a la red inalámbrica: Imagen16 Marcaremos como Enable la función WEP, marcamos el tipo de encriptación (WEP mode), 128 bit y el modo de entrada de la clave, ASCII, a continuación marcamos el campo Passphrase e incluimos en el espacio de texto lo que queremos poner como clave de acceso a la red, a continuación pinchamos sobre el botón Next para continuar y veremos la siguiente pantalla: Imagen17 Esta pantalla nos va a permitir reforzar la seguridad habilitando el filtrado MAC, (Enable MAC Filtering), pincharemos sobre el radio button Yes y permitiremos el acceso de las direcciones MAC de la tabla con el radio button Allow, a continuación basta rellenar la MAC en la tabla y pulsar el botón Add currently associated MAC stations para añadir las direcciones MAC de los adaptadores de red inalámbrica de los equipos que queramos que tengan acceso a la red, por último pulsaremos en el botón Finish para terminar. Para que los cambios tengan efecto hay que pulsar en el botón Save and Reboot del menú superior, y quedará finalizada la configuración rápida del router 7.- Configuración general del Sistema. Para acceder a la configuración avanzada, deberemos pinchar en la opción SYSTEM (resaltado en verde) del menú de la izquierda del configurador web del router y nos despliega las opciones disponibles (resaltadas en azul): Imagen18 En este apartado, nos vamos a centrar en describir la configuración del sistema, y las opciones a las que tenemos acceso son las siguientes: Time Settings que nos permite elegir la zona horaria de nuestra ubicación, mediante un menú desplegable como podemos ver en la imagen: Imagen19 Una vez elegida la zona horaria, podemos seleccionar algún servidor automático para sincronizarla, pinchado en Enable Automatic Time Server Maintenance y eligiendo alguno de los servidores disponibles para nuestra zona horaria, para terminar basta con pulsar el botón Apply y que se haga efectivo el cambio. Password Setting, nos va a permitir modificar la clave de acceso por defecto al router, al pinchar en esa opción vemos la siguiente pantalla: Imagen20 Para modificar la clave de acceso, en el caso de no haber modificado a configuración de fábrica, la no existe password, debemos introducir la clave en el campo Old password (resaltado en verde), debiendo introducir la nueva clave en los campos New Password y Confirm New Password (resaltados en amarillo) para comprobar que no hay errores. Si queremos que al entrar en el configurador web del router la sesión caduque transcurrido un tiempo determinado, debemos indicar ese tiempo en minutos en el campo Idle Time Out. Después solo hay que pulsar el botón Apply para que se haga efectivo el cambio. Configuration Tools nos va a permitir establecer si queremos guardar o recuperar una configuración del router o si queremos restaurar la configuración original del fabricante y nos presentará la siguiente pantalla: Imagen21 Elegimos la opción adecuada y pulsamos en el botón Next que nos permitirá indicar el archivo donde guardar o desde el que queremos recuperar la configuración. Después solo hay que pulsar el botón Apply para que se haga efectivo el cambio. Firmware Upgrade nos permitirá actualizar el firmware de nuestro dispositivo, si pinchamos esta opción, podemos ver la siguiente pantalla: Imagen22 La actualización se realiza a partir de un fichero previamente descargado y guardado en el disco duro, una vez seleccionado el fichero, pulsamos en el botón Upgrade y veremos una ventana que nos solicita la conformidad con la operación que vamos a realizar. Imagen23 Pulsando el botón OK confirmamos la actuación, pulsando Cancel la anulamos. Restart es otra forma de reiniciar el router sin necesidad de apagarlo físicamente, si pinchamos en esta opción, se nos presenta la siguiente pantalla: Imagen24 Para reiniciar el router, sólo es necesario pinchar en el botón Apply 8.- Configuración de Internet. Continuando con la configuración, vamos a ver la configuración de la conexión a Internet, y esto ocurre pulsando en el menú de la parte izquierda la opción WAN que nos presentará la siguiente pantalla: Imagen25 Una vez dentro de esta pantalla, nos encontramos con varias opciones para configurar: ATM PVCque nos ayudará a configurar el tipo de conexión, al seleccionarla nos aparece la siguiente pantalla: Imagen26 En esta página debemos introducir los parámetros de nuestra conexión ADSL, es decir, los parámetros de configuración del proveedor de conexión. El parámetro Protocol corresponde al protocolo de conexión que usa nuestro proveedor, podremos elegir los valores PPPoA, 1483 Routing, 1483 Bridging o PPPoE. El parámetro Encapsulation, corresponde al método de multiplexado usado por el proveedor de conexión entre los que hay dos opciones a elegir, VC o LLC en función de los datos que nos proporcione nuestro proveedor. El parámetro Virtual Circuit ID o identificador de circuito virtual es donde debemos elegir los valores de VPI(Virtual Path Identifier o Identificador de Ruta Virtual ) y VCI (Virtual Channel Identifier o Identificador de Canal Virtual) que van a definir el Identificador de Circuito Virtual de nuestra conexión, el valor válido para el parámetro VPI es un número entre 0 y 255 y debemos poner dentro de ese rango el que tengamos asignado por el proveedor, por último el valor del parámetro VCI es un número entre 32 y 65555 y debemos poner dentro de ese rango el que tengamos asignado por el proveedor, los valores entre 0 y 31 están reservados para el mantenimiento local del trafico ATM. Hemos resaltado en color amarillo el campo Username que es el nombre de usuario asignado por nuestro proveedor para acceder al servicio y en color azul la clave de acceso al servicio. Una vez introducidos todos los valores en los parámetros que figuran en la pantalla, pulsamos en el botón Apply para confirmar los datos. Para los proveedores que usan protocolo PPPoE podemos ver los parámetros que es necesario introducir en la siguiente imagen: Imagen27 Para los proveedores que usan protocolo PPPoA podemos ver los parámetros que son necesarios introducir en la siguiente imagen: Imagen28 También resaltamos en azul en la imagen 25 la opción Clone MAC, solo es usada cuando nuestro proveedor obliga a registrar la dirección MAC de un único PC, al pulsar esa opción, aparece la siguiente pantalla: Imagen29 Lo que haremos será seleccionar si queremos usar la MAC del router, usar la MAC de uno de los PC de la red privada (segunda opción), o introducir de manera manual una dirección MAC en el espacio habilitado para ello en la tercera opción, pulsamos el botón Apply para que se haga efectivo el cambio. 9.- Configuración de la red de área local (LAN). Continuando con la configuración avanzada, vamos a ver la configuración de la red de área local (LAN) y esto ocurre pulsando en el menú del programa del configurador la opción LAN que nos presentará la siguiente pantalla: Imagen30 Una vez dentro de esta pantalla, nos encontramos con varias opciones para configurar: La primera es LAN IP que corresponde a la dirección IP que va a tener el router dentro de nuestra red interna (resaltado en verde), la máscara de subred de la configuración (resaltado en azul) y la marca para habilitar el servidor DHCP (resaltada en amarillo) El siguiente apartado de la configuración es el IP Address Pool que nos permitirá asignar direcciones IP dinámicas a los equipos que se conecten a la red. La pantalla que aparece es la siguiente: En la que tenemos que habilitar el servicio, pinchando sobre el radio buton Enabled, también debemos rellenar los campos Start IP que corresponde a la primera dirección que dará el router, y End IP que será la dirección más alta que asignará. El campo Lease Time es el tiempo máximo que un usuario puede intentar volver a conectarse para mantener la misma dirección IP. Una vez introducidos todos los datos, pulsamos el botón Apply para que se haga efectivo el cambio Dentro de las posibilidades de configuración de la red interna, tenemos también DSN que al seleccionarlo nos presenta la siguiente pantalla: Imagen31 En la que debemos introducir los valores de las direcciones IP de los servidores de Nombre Primario y secundario de nuestro proveedor de conexión, en la siguiente imagen podemos ver los valores de los proveedores más habituales: Imagen32 10.- Configurar red inalámbrica. Continuando con la configuración avanzada, vamos a ver ahora la configuración de la red inalámbrica (Wireless LAN) y esto ocurre pulsando en el menú del programa del configurador la opción Wireless y que nos presentará la siguiente pantalla: Imagen33 Una vez dentro de esta pantalla, nos encontramos con varias opciones para configurar: La primera Channel & SSID nos permite asignar el nombre de la red y el canal de comunicación, mostrando la siguiente pantalla: Imagen 34 Podemos usar cualquier nombre para la red, aunque conviene evitar el uso de nombres como Wireless, Default o cualquier otro nombre que pueda hacer pensar que se ha dejado el que traía el router por defecto, así evitaremos que alguien sienta curiosidad por entrar en nuestra red. Respecto al parámetro Channel, basta con elegir un valor en el menú desplegable, el parámetro SSID Broadcast merece especial atención, si está seleccionado, permite que el nombre de la red sea visible cuando alguien busque redes inalámbricas próximas, si está desmarcado, nuestra red no aparecerá cuando alguien visualice las redes disponibles. Cuando está la información introducida, pulsamos el botón Apply para hacer efectivos los cambios. La siguiente opción para configurar, es Access control, al pulsar sobre ella aparece la siguiente pantalla: Imagen35 Esta pantalla nos va a permitir reforzar la seguridad habilitando el filtrado MAC, (Enable MAC Filtering), pincharemos sobre el radio button Yes y permitiremos el acceso de las direecciones MAC de la tabla con el radio button Allow, a continuación basta rellenar la MAC en la tabla y pulsar el botón Add currently associated MAC stations para añadir las direcciones MAC de los adaptadores de red inalámbrica de los equipos que queramos que tengan acceso a la red, podemos incluir hasta 32 estaciones de trabajo a la lista, pulsamos el botón Apply para que se hagan efectivos los cambios. Otra de las opciones de configuración, es la correspondiente a la configuración de la seguridad de la red inalámbrica para ello pulsaremos en la opción Security y veremos la siguiente pantalla Imagen36 En la pantalla tenemos un menú desplegable para elegir el tipo de mecanismo de seguridad que queremos implementar en nuestra red. Por defecto no viene habilitado ninguno. Las diferentes opciones que se pueden elegir son las que vamos a ir detallando a continuación. WEP Si seleccionamos WEP se nos presentará la siguiente pantalla Imagen 37 marcamos el tipo de encriptación (WEP mode), 128 bit, a continuación marcamos el campo Passphrase e incluimos en el espacio de texto lo que queremos poner como clave de acceso a la red (0303030303), cuando un equipo quiera conectarse a la red solicitará la clave y es el valor que hay que introducir. WPA Si el valor elegido es WPA veremos que aparece la siguiente pantalla: Imagen 38 El valor del desplegable Cypher suite corresponde al mecanismo de encriptación usado para el sistema WPA, seleccionamos TKIP, marcamos el radio button Pre-Shared key y elegimos Passphrase como tipo de clave, en el campo Pre-Shared key ponemos la clave que queremos que tenga nuestra red. Cuando un equipo se conecte a la red inalámbrica deberá identificarse e introducir la clave de la red. El sistema es parecido al visto para encriptación WEP pero más seguro. 11.- Configuración NAT (Network Address Translation). Continuando con la configuración avanzada, vamos a verahora la configuración de la tabla de conversión de las direcciones de red en la que entraremos pulsando en el menú del programa del configurador la opción NAT y que nos presentará la siguiente pantalla: Imagen39 Una vez dentro de esta pantalla, activamos la función NAT y nos encontramos con varias opciones para configurar, la primera de ellas es Address Maping, al pulsar sobre ella podemos ver la siguiente pantalla: Imagen40 Con esta pantalla podremos configurar el Mapeo de direcciones IP de tal manera que podremos enviar todo el tráfico de información de una IP pública, a unadirección IP privada interna de nuestra red local una vez introducidos los datos hay que pulsar sobre el botón Apply. La siguiente opción de configuración es Virtual Server, al pulsar sobre ella, nos mostrará la siguiente pantalla: Imagen 41 Esta pantalla nos va a permitir la configuración de los puertos del router para su uso con determinadas aplicaciones. Los campos que debemos rellenar son: LAN IP Address o IP Privada, será la dirección IP interna del equipo al que se va a dirigir el tráfico de información dentro de nuestra red. LAN Port corresponderá al número de puerto que queremos abrir. Protocol Type, corresponde al tipo de protocolo que va a pasar por ese puerto, UDP, TCP o ambos (Both) Public Port corresponde al número de puerto por el que viaja al tráfico de información que queremos desviar. Por último, Enable, nos va a permitir activar o desactivar la configuración definida para el puerto, podremos configurar hasta 20 configuraciones diferentes y habrá que pinchar sobre el botón Add para que se grabe la opción Por último vamos a ver como se configuran las aplicaciones especiales con la opción Special Applications que nos presentará la siguiente pantalla: Imagen42 Configuraremos de manera manual el rango de puertos usados por nuestra aplicación, rellenando el campo Triger Port, configuraremos también el Triger Type o el tipo de protocolo que va a pasar por ese puerto, UDP, TCP a continuación se rellenara el campo Public Port con el número de puerto y el tipo de protocolo en el campo Public Type. Por último, Enable, nos va a permitir activar o desactivar la configuración definida para el puerto, podremos configurar hasta 20 configuraciones diferentes y habrá que pinchar sobre el botón Apply para que se grabe la opción La última opción de este apartado de la configuración es la NAT Mapping Table, al pinchar sobre ella se nos abre la siguiente pantalla: Imagen43 En la que nos mostrará todas las entradas definidas en los apartados anteriores. 12.-Configuración del Firewall. Lo último que nos queda por ver es la configuración de Firewall que incorpora el propio router y entraremos en ella pulsando en el menú del programa del configurador la opción Firewall que nos presentará la siguiente pantalla: Imagen44 Vamos a centrarnos en la configuración básica que nos permitirá ajustar algunos de los parámetros de configuración, si pulsamos en la opción Acces Control se presentará la siguiente pantalla: Imagen45 La descripción de los campos de la pantalla es muy sencilla, en primer lugar seleccionamos si queremos activar la función de filtrado y la definición de las reglas del mismo, en la parte de abajo aparecerían en la tabla correspondiente hasta 10 ordenadores para los que se hayan definido las reglas. Para agregar un PC a la lista pinchamos sobre Add PC y vemos la siguiente pantalla: Imagen46 Lo que vemos en la imagen es la parte de arriba de la pantalla, en ella se incluyen los datos del PC a dar de alta, y la dirección IP del mismo, para ver como incluir los servicios nos fijamos en esta otra imagen: Imagen47 En ella marcaremos todos los servicios habituales que queremos bloquear, en la parte de abajo podemos definir filtros adicionales indicando el protocolo a filtrar y los puertos a controlar. Otra de las opciones aconfigurar es MAC Filtering o filtrado de MAC, al pinchar sobre ella se nos presentará la siguiente pantalla: Imagen48 Esta pantalla nos va a permitir reforzar la seguridad habilitando el filtrado MAC, (MAC Access Control), pincharemos sobre el radio button Yes y permitiremos el acceso de las direcciones MAC de la tabla con el radio button Allow, a continuación basta rellenar la MAC en la tabla y pulsar el botón Apply para añadir las direcciones MAC de los adaptadores de red de los equipos que queramos que tengan acceso a la red. Otra de las opciones es URL Blocking, al pulsar sobre ella se presenta la siguiente pantalla: Imagen49 En esta pantalla se pueden dar de alta las reglas de filtrado para limitar el acceso a determinadas URL o palabras claves para los quipos de la red interna, se pueden dar de alta hasta 30 reglas que limitarán los accesos a páginas web. |
Tags: Puertos, Routers |
|
|
|