Introducción ........................... 4 Características del router wifi Thomson TCW750-4............4 Funcionalidades y especificaciones técnicas: ............5 LED y puertos ........................6 Configuración básica........................9 Status (estado)........................11 3.1.1 Software........................11 3.1.2 Connection (conexión) ....................12 3.1.3 Password (contraseña)....................13 3.1.4 Diagnostics (diagnósticos) ..................14 3.1.5...
Página 3
manual 3.3.6 Port Triggers (activadores de puertos)..............28 3.3.7 DMZ Host (host de DMZ)..................30 3.3.8 RIP (Routing Information Protocol) Setup (configuración del protocolo de información de enrutamiento) ..................31 Firewall (cortafuegos).......................31 3.4.1 Web Content Filtering (filtrado de contenido web) ........32 3.4.2 TOD Filtering (filtrado por horas del día) ............33 3.4.3 Local Log and Remote Log (registro local y remoto) ........34 ParentalControl (control parental) ................36...
Internet de forma rápida, económica y segura. El cable-router Thomson TCW750-4 permite crear y securizar una red LAN o WLAN. Sus principales características y funcionalidades son: •...
manual 2.1 Funcionalidades y especificaciones técnicas: En la siguiente tabla se indican las especificaciones técnicas del equipo Funcionalidad IEEE802.11b/g Compliant Access point mode Wireless Client List Wireless Station Rate-Control WPA / WPA-PSK 64/128-bit WEP 802.1X Authentication with RADIUS Client Hidden SSID MAC Address Access Control Basic network configuration.
manual NAT, DMZ Host, Port-Forwarding, open Port Mac address filtering IP address filtering Port triggering Filter proxy, cookies, java applets, ActiveX, popups, fragmented ip packets, scan detection, ip flood detection. Parental control VPN Pass-Through Web-Based User Interface (HTTP) Remote config management Administration Access Control(Users/Passwords) Configuration Backup/Restore Firmware Upgrade via TFTP/FTP...
Página 7
manual figura 1 Su significado se indica en la siguiente tabla: Estado Explicación Alimentación conectada. POWER Alimentación no conectada. Indica que el cable módem está recibiendo datos de Parpadeando la red de cable. No se recibe nada. Indica que el cable módem está enviando datos a la Parpadeando red de cable.
Página 8
manual Indica una de las 3 cosas siguientes: El CM se está reseteando y no está listo. Parpadeando El CM está intentando registrarse. El CM no se ha registrado y continuará así hasta que lo realice. Existe un PC conectado al CM. Se están enviando datos entre PC y cable módem por Ethernet Parpadeando...
manual En la parte posterior el equipo dispone de los siguientes puertos y botones: figura 2 • Antena, Para que diferentes dispositivos wireless puedan conectarse al equipo inalámbricamente. • 12VDC, Conector para adaptador de alimentación. • 4 puertos LAN ETHERNET (10/100, conector RJ45), para conexión a los equipos del cliente.
Página 10
manual Abrir el explorador web y escribir la dirección IP privada del Gateway inalámbrico en el campo de la dirección URL: 192.168.0.1 Después de conectarse al dispositivo, se solicitará que introduzca el nombre de usuario y la contraseña. De forma predeterminada, el nombre de usuario es “ ” y la contraseña es “admin”.
manual figura 4 Y está formada por los siguientes elementos: Menú principal: son los hipervínculos situados en la parte superior de la página. Título: en la barra lateral situada en el lado izquierdo de la página se indica el título de esta interfaz de administración, por ejemplo, en la figura 4 el título de la interfaz es Software.
manual La sección información muestra la información de hardware y software del gateway. La sección estado muestra el tiempo que lleva funcionando el gateway desde la última vez que se encendió y alguna información recibida por el cable módem durante el proceso de inicialización.
manual figura 6 3.1.3 Password (contraseña) Esta página se usa para cambiar la contraseña que permite acceder a las páginas web del gateway la próxima vez. El identificador de usuario predeterminado es “ ” (vacío) y la contraseña es “admin”. La contraseña puede tener un máximo de 8 caracteres y distingue entre mayúsculas y minúsculas.
manual figura 7 3.1.4 Diagnostics (diagnósticos) Esta página proporciona unas herramientas básicas de diagnóstico que se pueden utilizar si experimenta problemas con la conexión. Para usar la prueba de ping (prueba que se utiliza para comprobar la conectividad con un dispositivo remoto), se debe introducir la información necesaria y pulsar Start Test (iniciar test);...
manual figura 8 3.1.5 Event Log (registro de eventos) Esta página muestra el contenido del registro de eventos de SNMP. El botón “Clear Log” (borrar registro) borrará los registros. teléfono_internet_televisión Página 15 de 55...
manual figura 9 3.1.6 Initial Scan (exploración inicial) En esta página se pueden especificar las frecuencias de sincronización del equipo. Se recomienda no modificar esta configuración. teléfono_internet_televisión Página 16 de 55...
manual figura 10 3.1.7 Backup / Restore (copia de seguridad / restaurar) Esta página permite guardar la configuración actual localmente en el ordenador, o restaurar una configuración guardada anteriormente. teléfono_internet_televisión Página 17 de 55...
manual figura 11 3.2 Network (red) 3.2.1 LAN (red de área local) Desde esta página, puede activar la función de servidor DHCP para la LAN. Con esta función activada, el servidor DHCP del gateway proporciona direcciones IP, comenzando por la dirección definida en IP Address (Dirección IP) de la página LAN, a sus ordenadores.
manual figura 12 3.2.2 WAN (red de área extensa) En este apartado se configura la conexión a la red WAN. Se recomienda no cambiar esta configuración. teléfono_internet_televisión Página 19 de 55...
manual figura 13 3.2.3 Computers (ordenadores) Esta página muestra el estado de los clientes DHCP y la hora del sistema actual. Para cancelar una concesión de dirección IP, se selecciona de la lista DHCP Client Lease Info (Información de concesión del cliente DHCP) y, a continuación, se hará clic en el botón Force Available (Forzar disponible).
manual figura 14 3.2.4 DDNS (Servicio de nombres de dominio dinámico) Esta página permite la configuración del servicio de DNS dinámico. teléfono_internet_televisión Página 21 de 55...
Página 22
manual figura 15 DDNS Service (Servicio DDNS): se seleccionará Enabled para habilitar la configuración básica. Disabled deshabilitará la configuración básica. Username (Nombre de usuario): nombre de usuario registrado con el proveedor de DDNS. Password (Contraseña): contraseña registrada con el proveedor de DDNS. Host Name (Nombre de host): nombre de dominio o nombre de host registrado con el proveedor de DDNS.
manual 3.3 Advanced (Opciones avanzadas) 3.3.1 Options (opciones) Esta página permite habilitar o deshabilitar algunas características del gateway inalámbrico. figura 16 WAN Blocking (Bloqueo de WAN) impide que otros usuarios situados en el mismo lado de la WAN puedan hacer ping al gateway. Con el bloqueo de WAN habilitado, el gateway no responderá...
manual Ipsec PassThrough (Paso a través de IpSec) permite que los paquetes de tipo IpSec pasen de WAN ⇔ LAN. IpSec (Seguridad de IP) es un mecanismo de seguridad que se usa en redes privadas virtuales (VPN). PPTP PassThrough (Paso a través de PPTP) permite que los paquetes de tipo PPTP pasen de WAN ⇔...
manual figura 17 3.3.3 MAC Filtering (filtrado MAC) Esta página permite configurar direcciones MAC de ordenadores en la LAN que no se desea que tengan acceso de salida a la WAN. Estos ordenadores aún se podrán comunicar entre ellos a través del gateway, pero los paquetes que envíen hacia direcciones de la WAN serán bloqueados.
manual figura 18 3.3.4 Port Filtering (filtrado de puertos) En esta página, se introducirán intervalos de puertos de destino (aplicaciones) a los que no se desea que los ordenadores de la LAN envíen paquetes. Todos los paquetes que los ordenadores de la LAN envíen a dichos puertos de destino serán bloqueados. Por ejemplo, se podría bloquear el acceso a la exploración de Internet (http = puerto 80) pero seguir permitiendo el servicio de correo electrónico (puerto SMTP 25 y puerto POP-3 110).
manual figura 19 3.3.5 Forwarding (reenvío) Para las comunicaciones LAN ⇔ WAN, el gateway normalmente sólo permite originar una conexión IP con un ordenador de la WAN; e ignorará los intentos del ordenador de la WAN de originar una conexión con un ordenador de la LAN. Esta característica protege de los ataques malintencionados de los extraños.
manual en Apply (Aplicar). Esto hará que los paquetes entrantes que cumplan la regla se reenvíen a ese ordenador en lugar de ser bloqueados. Se puede introducir la misma dirección IP varias veces con diferentes puertos. figura 20 3.3.6 Port Triggers (activadores de puertos) Algunas actividades de Internet, como son los juegos interactivos, requieren que un ordenador del lado de la WAN del gateway sea capaz de originar conexiones durante el juego con el ordenador que ejecuta el juego en el lado de la LAN.
Página 29
manual reenvío durante el juego y, a continuación, eliminarla al finalizar (para restaurar la protección completa al ordenador de la LAN). figura 21 Por ejemplo, se desea ejecutar un determinado juego con ordenadores ubicados en algún lugar de Internet. Sólo hay que configurar una vez un Port Trigger (Activador de puertos) para ese juego.
manual actividad del juego ha finalizado. Transcurridos 10 minutos, la regla se inactivará hasta que llegue el siguiente tráfico de salida que cumpla las condiciones. Se pueden especificar hasta 10 intervalos de puertos en los que configurar la activación. 3.3.7 DMZ Host (host de DMZ) Esta página permite designar un ordenador de la LAN accesible para todos los ordenadores del lado de la WAN, para todos los puertos.
manual 3.3.8 RIP (Routing Information Protocol) Setup (configuración del protocolo de información de enrutamiento) Esta característica permite usar el gateway en situaciones en las que hay instalada más de una LAN (red de área local). El protocolo RIP proporciona al gateway un medio de “promocionar”...
manual 3.4.1 Web Content Filtering (filtrado de contenido web) Estas páginas permiten habilitar, deshabilitar y configurar características del cortafuegos asociadas con la exploración web, que usa el protocolo HTTP y transporta páginas web HTML. En estas páginas, se designan los tipos de paquetes del gateway que se desea que se reenvíen o se bloqueen.
manual figura 24 3.4.2 TOD Filtering (filtrado por horas del día) En esta página, se podrán establecer reglas que bloquearán ordenadores específicos del lado de la LAN de acceder a Internet, determinados días y a ciertas horas. Para especificar un ordenador, habrá que indicar su dirección MAC y, a continuación, usando las herramientas se indicará...
manual figura 25 3.4.3 Local Log and Remote Log (registro local y remoto) El gateway crea un registro de las acciones de bloqueo del cortafuegos. La página Local Log (Registro local) permite especificar una dirección de correo electrónico a la que el gateway enviará...
Página 35
manual El registro de estos eventos también se puede visualizar en pantalla. Para cada tipo de evento de bloqueo que se ha producido desde la última vez que se borró la tabla, se muestra la descripción, el número de ocurrencias, la última ocurrencia, el destino y el origen. figura 26 La página de Remote Log (registro remoto) permite especificar la dirección IP en la que está...
manual figura 27 3.5 ParentalControl (control parental) 3.5.1 Basic (básico) En esta página, se designan los tipos de paquetes del gateway que desea que se reenvíen o se bloqueen. Las opciones de la página Parental Control son: Si se activa Keyword Blocking (Bloqueo de palabras clave), se especificarán palabras clave en Keyword List (Lista de palabras clave) de modo que se bloquearán las páginas web del lado de la WAN que contengan las palabras clave especificadas.
El menú wireless (inalámbrico) ofrece una serie de parámetros que proporcionan comunicaciones inalámbricas fiables y seguras. El gateway TCW750-4 ofrece una opción de autenticación 802.1x, WPA y WPA-PSK de los ordenadores hacia el gateway, cifrado WEP de 64 y 128 bits de la comunicación entre el teléfono_internet_televisión...
manual gateway y los ordenadores para garantizar la seguridad, y una función Access Control List (Lista de control de accesos) que permite restringir el acceso inalámbrico a sólo sus ordenadores específicos. 3.6.1 802.11/ Radio En esta sección se establece la configuración básica para las características inalámbricas. figura 29 Interface (Interfaz): La radio inalámbrica del gateway se puede desactivar completamente cambiando el valor de Interface a Disabled (Deshabilitado).
manual Wireless MAC Address (Dirección MAC inalámbrica): muestra la dirección MAC para este dispositivo inalámbrico. New Channel (Nuevo canal): Existen 13 canales entre los que se puede elegir. Current Channel (Canal actual): El canal seleccionado se mostrará en este campo. 3.6.2 802.11/PrimaryNetwork (802.11/Red principal) Esta página permite configurar la autenticación de la red.
Página 40
manual figura 30 Primary Network (Red principal): sirve para habilitar o deshabilitar toda la característica Primary Network. Network Name (SSID) (Nombre de red): aquí se introduce un nombre para la red de hasta 32 caracteres de longitud. Closed Network (Red cerrada): Este control se usa para ocultar o revelar el nombre de su red (SSID) a todos los ordenadores remotos con equipamiento inalámbrico en la zona que puedan estar explorando los canales WiFi para encontrar redes WiFi disponibles.
manual establece Closed Network en Disable (Deshabilitar), el SSID no se incluirá en la señal. Esto ocultará el nombre de la red (SSID). Y cuando se habilita la opción WPS Config, entonces Closed Network se deshabilitará automáticamente. WEP Encryption (cifrado WEP): Se puede elegir entre 64 o 128 bits.
Página 42
manual figura 31 802.1x Authentication Si se hablita la función de autenticación 802.1x, habrá que proporcionar la siguiente información: Radius Server (servidor Radius): El servidor RADIUS es un protocolo para transportar la información de autenticación, autorización y configuración entre un servidor de acceso a la red que desea autenticar sus vínculos y un servidor de autenticación compartido.
Página 43
manual comprobar la identidad. Tanto IAS como el cliente RADIUS deben usar la misma clave RADIUS para que se produzca una comunicación correcta. figura 32 WPA (WiFi Protected Access) /WPA2 (acceso Wifi protegido) : Se debe usar junto con un servidor de autenticación como RADIUS para proporcionar control y administración de acceso centralizados.
Página 44
manual Para la autenticación de red WPA/WPA2, los parámetros que se pueden ajustar incluyen el cifrado WPA/WPA2, el servidor RADIUS, el puerto RADIUS, la clave RADIUS, el intervalo de rotación de claves de grupo y el intervalo de reautenticación WPA/WPA2. WPA/WPA2 Encryption (Cifrado WPA/WPA2): Existen tres tipos entre los que se puede elegir, TKIP, AES y TKIP+AES.
Página 45
manual figura 33 WPA-PSK (WPA-Pre-Shared Key) /WPA2-PSK (WPA2-Pre-Shared Key) (clave precompartida de WPA): Es útil para pequeños lugares sin servidores de autenticación como una red doméstica. Permite el uso de claves o contraseñas introducidas manualmente y está diseñada para una sencilla configuración por parte de usuarios domésticos.
Página 46
manual WPA Pre-Shared Key (Clave precompartida de WPA): Aquí se escribe la clave, que debe estar entre 8 y 63 caracteres, o 64 dígitos hexadecimales. Sólo los dispositivos con una clave que coincida con la que aquí se establezca pueden unirse a esta red. WPA/WPA2 Encryption y WPA Group Rekey Interval: ver sección sobre WPA/WPA2.
manual WPS Method (Método WPS): Existen dos métodos “Push Button” (Pulsar botón) y “PIN”. Una vez seleccionado el método, se pulsa el botón “Start WPS” (Iniciar WPS), después, el estado de WPS será “In progress” (En progreso) y tras establecer la conexión, el estado de WPS será...
Página 48
manual figura 36 Administration web page Access (acceso a la página web de administración): Permite o deniega el acceso a la página web de administración desde un ordenador conectado a través de WiFi. Wireless Interface (Interfaz inalámbrica): De forma predeterminada, dispondrá de dos interfaces, Primary Network interface, (interfaz de red principal) y Guest Network interface (interfaz de red de invitado).
manual están impresos en la tarjeta WiFi del dispositivo (por ejemplo la tarjeta PCMCIA en un portátil). Escriba las direcciones MAC de los clientes conectados en los campos y haciendo clic en Apply (Aplicar) se agregan a la lista de control de acceso. Connected Clients (clientes conectados): La información de los clientes conectados actualmente se mostrará...
Página 50
manual figura 37 Beacon Interval (intervalo de señalización): el período de transmisiones de señalización para permitir que estaciones móviles puedan localizar e identificar una BSS. La unidad de medida son unidades de tiempo de 1024 microsegundos. (Intervalo de valores de 1 ∼ 65535) DTIM Interval (Intervalo de TDIM): El valor que se establezca aquí...
manual establecido se enviarán con el intercambio de marcos de 4 vías. Y, si la longitud es inferior o igual al valor establecido, no se producirá una RTS. (Intervalo de valores: 0~ 2347) 54gTM Network Mode (Modo de red 54gTM): Existen tres modos posibles, se debe comprobar la especificación de la tarjeta inalámbrica y seleccionar una configuración adecuada.
Página 52
manual los Remote Bridges (puentes remotos) con los que el gateway tiene permiso de comunicarse y para seleccionar el modo de puente inalámbrico. figura 38 Wireless Bridging (puente inalámbrico) disabled (deshabilitado) desactiva esta función; Enabled (Habilitado) para activa la función de WDS. Remote Bridges (puentes remotos): Aquí...
manual 3.6.6 802.11 QoS (WMM) Settings (configuración de 802.11 QoS (WMM)) WiFi multimedia (WMM) e s un componente del estándar LAN inalámbrico IEEE 802.11e para calidad de servicio (QoS). La QoS asigna prioridad al tráfico de red seleccionado e impide colisiones de paquetes y demoras, con lo que se mejoran las llamadas de VoIP y la visualización de vídeo sobre WLAN.
Página 54
manual figura 39 EDCA AP Parameters (Parámetros para punto de acceso de EDCA): Los parámetros para punto de acceso (AP) de EDCA (acceso de canal distribuido mejorado). EDCA STA Parameters (Parámetros para estación de EDCA): Los parámetros para estación WIFI de EDCA. CWmin: Este atributo debe especificar el tamaño mínimo de la ventana que debe usar un QAP para que una determinada AC genere un número aleatorio para la interrupción.
Página 55
manual TXOP (b) Limit (usec)/ TXOP (a/g) Limit (usec): Este atributo debe especificar el número máximo de microsegundos de una TXOP de EDCA para una AC dada en el QAP. Discard Oldest First (Descartar primero el más antiguo) Si el búfer está lleno y el parámetro tiene el valor TRUE (Verdadero), entonces se descartará...