Resumen de contenidos para Davantel RUT500
- Página 1 RUT500 – GUIA DE CONFIGURACION RAPIDA Enero 2015 José R. Salvador RUT500 – GUIA DE CONFIGURACION RAPIDA...
- Página 2 Indice • Prestaciones • Configuración • Acceso al servidor web • Datos conexión 3G • Aceso remoto HTTP y HTTPS • DNS dinámico • Port forwarding (NAT) • OpenVPN • Troubleshooting RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 3: Prestaciones
Prestaciones • RUT500 3G HSPA+ hata 21 Mbps downlink/5.76 Mbps uplink • RUT550 4G LTE hasta 100 Mbps uplink/50 Mbps uplink • AP WiFi 802.11b/g/n • 2 antenas GSM externas (acodadas o magnéticas) (una con coste adicional) • 1 antena WiFi acodada •... -
Página 4: Prestaciones (Ii)
IP de Teltonika en alguno de los puertos LAN • Ping reboot y SMS reboot • SMS status con notificación de IP pública • Servidor web para configuración • Por forwarding y firewall integrados RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 5: Acceso Al Servidor Web
• Conectar el PC a cualquiera de los puertos LAN1-LAN3 (NO al puerto WAN) y configurar la conexión con DHCP • Cuando tengamos IP asignada arrancar el navegador y abrir la página 192.168.1.1 • Username: admin Password: admin01 RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 6: Paso 1 - Cambio De Password
Paso 1 – Cambio de password • Podemos cambiar el password por defecto RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 7: Paso 2 - Configuración 3G
*99# • 3G authentificacion method: consultar con el operador móvil • Username y password: consultar con el operador móvil • Service mode: podemos forzar 3G, 2G, preferiblemente 3G o 2G o dejarlo en auto RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 8: Paso 2 - Listado Apn
Paso 2 – Listado APN Información NO vinculante – Se recomienda siempre consultar con el operador móvil RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 9: Paso 3 - Configuración Lan
(recomendado) • DHCP server: deshabilitar si queremos que todas las máquinas tengan IP fija y queremos evitar que alguien se conecte y pueda obtener conexión a través del router RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 10 Paso 3 – Configuración LAN RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 11: Paso 4 - Configuración Wifi
• Si lo habilitamos recordemos montar la antena WiFi • Seleccionar el canal de frecuencia, el modo b/g/n y el código de país • ESSID: configurar el identificador del AP • Encryption: configurar el modo de encriptación wireless RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 12 Paso 4 – Configuración WiFi • Tras pinchar en Finish el router aplicará los cambios y ya deberíamos ser capaces de salir a Internet RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 13: Comprobación De La Conexión
(con el mismo operador) • Connection type: tipo de conexión 2G GPRS o 3G (WCDMA) • Bytes tx y rx: deben ir incrementándose • IPv4 address: es la dirección IP pública del router RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 14: Habilitar El Acceso Remoto Al Router
HTTP en el puerto 80 entonces deberemos cambiar el puerto (pe: 8080) para que no coincidan. Para acceder a la configuración del router lo haremos de la forma • http://192.168.1.1:8080 o http://<IP pública o dns dinamico>:8080 RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 15: Dns Dinámico - Introducción
El servidor recibe el paquete con un identificador de dominio y le asocia la IP de la que viene el paquete localizando al router. Esta información se actualiza en los servidores de dominio pudiendo acceder remotamente RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 16 • En las cuentas gratuitas deberemos confirmar a través de la respuesta a un email que aún seguimos usando los dominios que no se hayan refrescado últimamente RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 17: Dns Dinámico - Configuración En El Router
• Username y password: los de la cuenta creada • IP renew interval: cada 10 minutos envía un paquete al servidor • Force IP renew: cada 72 minutos envía un paquete al servidor • Status: nos muestra la última actualización RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 18: Port Forwarding - Introducción
• Tenemos dos remotas: RUT10 en 192.168.1.10 y RUT11 en 192.168.1.11 que queremos acceder a través de MODBUS TCP • Tenemos también un servidor web en 192.168.1.9 al que queremos acceder remotamente • Se configura en Network – Firewall – Port forwarding RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 19 • Para acceder al puerto 502 (MODBUS TCP) de RTU10 usaremos el puerto 512 • Para acceder al puerto 502 (MODBUS TCP) de RTU11 usaremos el puerto 513 • Para acceder al puerto 80 (HTTP) del WEB SERVER usaremos el puerto 8080 RUT500 – GUIA DE CONFIGURACION RAPIDA...
- Página 20 Internet • En el ejemplo cambiamos el puerto de acceso al router (8020, 8030 y 8032) y mantenemos la configuración en las cámaras que se acceden en puerto 80 RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 21: Reglas De Tráfico
• En el ejemplo inferior vemos que está habilitado el tráfico VPN entrante (puerto 1194) así como el tráfico SSH, HTTP y HTTPS a través del puerto WAN (porque los hemos habilitado antes en la página de administración) RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 22: Openvpn - Introducción
• VPN nos permite crear una red privada entre puntos remotos a través de una red pública como Internet (en nuestros ejemplos entre un PC como cliente y un router RUT500 como servidor) • OpenVPN encripta los datos con unas claves para garantizar la privacidad a través de las redes públicas... - Página 23 OpenVPN – Diagrama TAP • Ambos extremos tienen el mismo direccionamiento 192.168.1.x así como las terminaciones de la VPN 192.168.1.1 y 192.168.1.2. Todo está en la misma red RUT500 – GUIA DE CONFIGURACION RAPIDA...
- Página 24 (.1, .2 y .3) y a su vez diferentes a los tres extremos tun0 de la VPN que sí comparten direccionamiento 10.0.0.x para poder enlazar los extremos. En cada gw debemos definir rutas estáticas RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 25: Openvpn - Configuración Servidor Router
• Configurar el protocolo, puerto y compresión de acuerdo con el cliente (deben coincidir) • Configurar tipo de clave ‘static key’ por sencillez • Cargar la static key como fichero. Debe coincidir con la clave creada para el cliente RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 26 OpenVPN – Configuración servidor router (TAP) • Ejemplo TAP con static key RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 27: Openvpn - Configuración Cliente Pc (Tap)
# clave estática • Configuración: la VPN, el router remoto y las máquinas que cuelgan de él están en el rango 192.168.0.x • Ejecutar la conexión desde una ventana DOS en el directorio /bin RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 28: Openvpn - Log Conexión Cliente (Tap)
• Verificar que la secuencia de incialización ha sido completada • Hacer pings o acceder al router a través de la dirección LAN que está en el mismo rango que la VPN (pe: 192.168.0.1) RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 29 OpenVPN – Log conexión servidor (TAP) • Verificar la conexión en el router en System – Administration – System log RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 30: Openvpn - Configuración Cliente Pc (Tun)
# extremo local y remoto del # túnel de la VPN • route 192.168.0.0 255.255.255.0 # define la LAN remota • route-method exe # añade esta LAN remota a la # tabla de rutas de Windows RUT500 – GUIA DE CONFIGURACION RAPIDA... -
Página 31: Openvpn - Configuración Servidor Router (Tun)
Rango de IP de la red tras el cliente Máscara de red de dicho rango • El router ya crea la ruta estática entre el extremo del túnel y la red local y la red remota RUT500 – GUIA DE CONFIGURACION RAPIDA... - Página 32 Log conexión servidor (TUN) • Verificar la creación del túnel con las IPs correctas • Verificar que la red remota (tras el cliente) ha sido añadida RUT500 – GUIA DE CONFIGURACION RAPIDA...
- Página 33 • Verificar que el remote HTTP access está habilitado (deshabilitado por defecto) • Verificar que el operador móvil acepta conexiones entrantes y no sale a Internet a través de proxy RUT500 – GUIA DE CONFIGURACION RAPIDA...
-
Página 34: Troubleshooting (Ii)
• Algunas aplicaciones pueden ser incompatibles con el port forwarding o traslación de puertos. En este caso, colocar dicha máquina en la DMZ del router (al activar la DMZ perdemos la configuración remota del router) RUT500 – GUIA DE CONFIGURACION RAPIDA...