Professional Documents
Culture Documents
Main Page
Community portal
Current events
Recent changes
Random page
Help
ikW
i eht hcraeS
Go
Search
Page
View source
AirOS 5 Spanish
Contents
[hide]
1 Introduccin AirOS v5
2 AirOS v5.0 Gua de configuracin
2.1 Navegacin
2.2 Pgina Principal
2.2.1 Reporte de Estado
2.2.2 Monitor
2.3 C onfiguraciones inalmbricas
2.3.1 Ajustes inalmbricos bsicos
2.3.2 Seguridad Inalmbrica
2.4 Red
2.4.1 C onfiguraciones de red
2.4.1.1 Modo de puente
2.4.2 Modo de enrutador
2.4.2.1 C onfiguracin de red inalmbrica
2.4.2.2 C onfiguracin de red almbrica
2.4.2.3 C onfiguraciones de enrutamiento Multicast
2.4.2.4 C onfiguraciones del cortafuego
2.5 Avanzados
2.5.1 Ajustes inalmbricos avanzados
2.5.2 Umbrales de los LED
2.5.3 Modificacin de trfico inalmbrico (Wireless Traffic
Shaping)
2.6 Servicios
2.6.1 Ping WatchDog
2.6.2 Agente SNMP
2.6.3 C liente NTP
2.6.4 Servidor WEB
2.6.5 Servidor Telnet
2.6.6 Servidor SSH
2.6.7 Registro de sistema (System Log)
2.7 Sistema
2.7.1 Nombre de anfitrin (Host Name)
2.7.2 Idioma de la interfaz
2.7.3 C uenta de administrador
2.7.4 C uenta slo lectura
2.7.5 C onfiguracin de gestin
2.7.6 Mantenimiento del dispositivo
2.7.6.1 Subir Firmware
2.8 Herramientas
2.8.1 Utilidad de alinear antena
2.8.2 Encuesta sobre el sitio
2.8.3 Ping
2.8.4 Traceroute
2.8.5 C liente DHC P
Introduccin AirOS v5
AirOS v5.0 es la ltima evolucin de la interfaz del AirOS de Ubiquiti. Es un sistema operativo avanzado, con potentes funciones inalmbricas y de
enrrutamiento. Basado en una interfaz simple e intuitiva. AirOS v5.0 permite el mximo rendimiento de la serie M de productos Ubiquiti, que estn
converted by W eb2PDFConvert.com
M5 series (5GHz)
(Repetidor).
Todos los dispositivos basados en AirOS soportan los siguientes modos de red:
Puente Transparente
Enrutador .
Gua de instalacin rpida de AirOS explica la configuracin paso a paso para ser usado en
modo estacin cliente (Cliente o Puente). (Artculo en ingls) BASADO EN LA VERSIN 3.4 de
AirOS
Todos los escenarios de configuracin de puede accederse mediante la interfaz W eb de
administracin son descritos en este documento (los elementos especficos son descritos
individualmente).
Nota: Los ejemplos e imgenes en este documento han sido tomados de la interfaz de usuario
del Bullet M5HP, la cual es similar a la de todos los otros dispositivos basados en AirOS.
M2 series (2.4GHz)
[Contenido]
Navegacin
Cada una de las pginas del Sistema de configuracin W eb (enumerados a continuacin)
contienen parmetros relacionados con un aspecto especfico del dispositivo:
C onfiguration Management Menu
La Pgina [Pgina Principal] (Main Page) muestra el estado actual del dispositivo e
informacin estadstica. Tambin hay herramientas muy tiles relacionadas con la
administracin de red y monitoreo en la pgina principal (por ejemplo: herramienta de alineacin de antena, pruebas de velocidad y anlisis del
sitio mientras se opere en modo de Punto de Acceso).
La pgina de [Configuraciones inalmbricas] contiene los parmetros para la configuracin del enlace inalmbrico. Se relaciona con las
configuraciones inalmbricas bsicas, como definir el modo de operacin, detalles de asociacin y opciones de seguridad de datos.
La pgina de [Red] cubre la configuracin del modo de operacin de la red, configuracin IP, filtrado de paquetes y servicios de red (por ejemplo:
Servidor DHCP).
La pgina [Configuraciones avanzadas] est dedicada a un control ms preciso de la interfaz inalmbrica. sta tambin incluye configuracin de
polaridad de la antena, priorizacin de trfico y Calidad de Servicio (QoS).
La pgina de [Servicios] trata acerca del sistema de administracin de servicios (por ejemplo: SNMP, NTP, Historial de sistema, Ping W atchdog).
La pgina de [Sistema] contiene los controles para el sistema de mantencin, administracin de la cuenta Administrador, personalizacin del
dispositivo y respaldo de configuracin.
Hay un til set de [Herramientas] de administracin y monitorizacin en cada pgina:
Alineacin de antena;
Encuesta sobre el sitio
Ping ;
Traceroute ;
Test de velocidad (an no disponible);
[Contenido]
Pgina Principal
La pgina principal muestra un resumen del estado del enlace, valores actuales de la configuracin bsica (dependiendo del modo operativo),
parmetros de red y estadsticas de trfico de todas las interfaces.
La administracin de red y las utilidades de monitoreo como la herramienta de alineacin de antena, ping y traceroute, prueba de velocidad son
tambin accesibles desde la pgina principal.
converted by W eb2PDFConvert.com
Reporte de Estado
Nombre del anfitrin (Host Name): muestra el nombre personalizable (ID) del dispositivo basado en
AirOS. El nombre de anfitrin estar disponible en la mayora de los Sistemas Operativos de enrutadores
y herramientas de descubrimiento de red.
Modo inalmbrico: muestra el modo de funcionamiento inalmbrico del dispositivo. AirOS v5.0 soporta los
siguientes modos de operacin: Punto de Acceso (Access Point) (o Punto de Acceso W DS (Access Point
W DS)) y Estacin (Station) (o Estacin W DS (Station W DS))
SSID de Estacin Base (Base Station SSID): El nombre de la red inalmbrica 802.11 (determinado por el
Punto de Acceso anfitrin) al cual el dispositivo est conectado:
Mientras opera en modo Estacin, muestra el BSSID del Punto de Acceso al cual el
dispositivo est conectado.
Mientras opera en modo Punto de Acceso, muestra el BSSID del propio dispositivo.
Seguridad (Security): Indicia la actual configuracin de seguridad. Ninguna (None) es el
valor que se muestra cuando la seguridad inalmbrica est deshabilitada. W PA o W PA2 son
los valores que aparecen dependiendo del mtodo de seguridad utilizado. Ms informacin
disponible en la seccin de configuracin del enlace.
Tiempo de funcionamiento (Uptime): Muestra el tiempo total que lleva el dispositivo
funcionando desde la ltima vez que se realiz un reinici mayor (hard-reboot) o
actualizacin de softw are. El tiempo est expresado en das, horas, minutos y segundos.
Fecha (Date): Indica la fecha y hora actual del sistema. Expresado en formato ao-mes-da
horas:minutos:segundos. La fecha y hora exacta es sincronizada utilizando NTP (Netw ork Time Protocol). En caso
que se haga un reinicio (reboot) de sistema, y no est activo la funcin NTP la hora quedar desactualizada, ya que
el sistema no cuenta con un reloj interno con alimentacin autnoma que le permita mantenerla en caso de reinicio.
Nombre de anfitrin y
modo inalmbrico
MAC del AP (AP MAC): muestra la direccin MAC del Punto de Acceso donde el dispositivo est asociado
mientras que opera en modo Estacin. MAC (Media Access Control) es un identificador nico de cada radio 802.11. El cual
consta de dos partes:
Un identificador nico organizacional (OUI)
Una secuencia de interfaz controladora de red (NIC)
Ruido base y C C Q
de transmisin
Airmax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax se encuentra
habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo de compatibilidad con hardw are 802.11abg). Esta opcin
se encuentra disponible slo en modo Punto de Acceso y Punto de Acceso W DS. Ubiquiti AirMax no es compatible con otras tecnologas de Polling
desarrolladas por terceros.
Calidad de AirMax(Airmax quality): Es un ndice el cual evala la Calidad de Conexin de AirMax. El
indicador se basa en un valor porcentual, donde el 100% representa un estado de enlace perfecto.
Capacidad de AirMax(Airmax Capacity): Es un ndice que indica la mxima de tasa de datos a la cual el
enlace est funcionando. Un nmero de menor capacidad indica algn tipo de atascamiento en el sistema Estado de AirMax, C alidad de AirMax
y C apacidad de AirMax
total.
[Content]
Monitor
Mostrar el rendimiento : muestra el trfico de datos actual de las interfaces LAN, W LAN y
PPP en forma grfica y numrica. La escala y el rendimiento de procesamiento (throughput)
(bps, Kbps, Mbps) cambian dinmicamente segn el valor medio de rendimiento.
Las estadsticas son actualizadas automticamente. Las estadsticas del rendimiento
pueden ser actualizadas manualmente usando el botn de refrescar (Refresh).
Mostrar estaciones: la seleccin enumera las estaciones (clientes) que estn conectadas
con el dispositivo mientras que funciona en modo de punto de acceso.
Las siguientes estadsticas para cada estacin asociada se representan en la ventana de
las estadsticas de la estacin:
Grficos de rendimiento y estadsticas
MAC de la estacin que est asociada;
El valor de la seal (dBm) representa el ltimo nivel recibido de seal inalmbrica;
El valor del ruido (dBm) muestra el valor del nivel de ruidos que la seal inalmbrica que
fue recibido;
El valor Tx representa los ndices de datos de los paquetes transmitidos;
El valor Rx representa los ndices de datos de los paquetes recibidos;
El valor inactividad representa el tiempo (en segundos) desde que el ltimo paquete
fue recibido desde la estacin en particular.
Reporte de estado en modo Punto de Acceso
Informacin de la Estacin
Tasa negociada/ltima seal (dBm) representa el nivel de seal inalmbrica recibida junto a lo largo de todas las tasas de datos de los
paquetes recibidos recientemente. El valor N/A se muestra si en la ltima seal no hay habido paquetes recibidos en una determinada tasa
de datos.
La informacin de la ventana de estadsticas es actualizada automticamente. La ventana se puede cerrar con el botn Cerrar (Close) en la
parte superior de la ventana.
Mostrar informacin del Punto de Acceso : abre la ventana de estadsticas de la conexin mientras opera en modo estacin.
Se proporcionan las siguientes estadsticas del enlace:
MAC del punto de acceso al que est asociada la estacin;
converted by W eb2PDFConvert.com
Tiempo de funcionamiento representa el tiempo total que las estaciones estn asociadas al AP. El tiempo se expresa en das, horas,
minutos y segundos;
Intensidad de la seal representa el ltimo nivel recibido de seal inalmbrica;
CCQ representa la calidad de la conexin con el AP;
Tasa de Tx/Rx representa las tasas de datos de los paquetes transmitidos y recibidos;
Paquetes de Tx/Rx representa la cantidad total de paquetes transmitidos y recibidos durante la conexin;
La tasa de paquetes de Tx/Rx (paquetes por segundo) representa el valor medio de la tasa de paquetes transmitida y recibida;
Bytes transmitidos representa la cantidad total de datos (en bytes) transmitidos durante la conexin;
Bytes recibidos representa la cantidad total de datos (en bytes) recibidos durante la conexin;
Tasa negociada/ltima seal (dBm) representan el nivel de seal inalmbrica recibida junto con todos los ndices de datos de paquetes
recientemente recibidos. El valor N/A se representa que en la ltima seal no se recibi ningn paquete en esa tasa de datos particular.
La informacin en la ventana de la estadstica es actualizada automticamente.
Mostrar tabla ARP : la seleccin enumera todas las entradas de la tabla ARP (Address
Resolution Protocol) registrada actualmente en el dispositivo.
La lista puede ser actualizada usando el botn de Refrescar (Refresh).
El ARP se utiliza para asociar cada direccin IP a las direcciones nica de hardw are (MAC)
de los dispositivos. Es importante tener una nica direccin IP para cada MAC o sino
Tabla ARP
habrn rutas ambiguas en la red.
Mostrar la Tabla de puente : enumera todas las entradas de la tabla de puente del sistema, mientras que el dispositivo est operando en modo
puente (Bridge mode).
La lista puede ser actualizada usando el botn refrescar (Refresh).
La tabla de puente muestra a qu puerto del puente se asocia la estacin particular - es decir desde cual interfaz (Ethernet o inalmbrica) el
sistema AirOS accede al dispositivo de red (definido por la direccin MAC) mientras re-direcciona los paquetes de datos slo a travs de ese
puerto (ahorrando as muchas copias redundantes y transmisiones innecesarias).
El Contador de tiempo muestra el tiempo transcurrido para cada entrada de la direccin (en segundos) - despus de un determinado tiempo
muerto, no recibiendo paquetes desde cierta direccin, el puente borrar esa direccin de la tabla de puente.
Mostrar Rutas : lista todas las entradas de la tabla de enrutamiento del sistema, mientras
que el dispositivo est funcionando en modo enrutador (Router mode).
La lista puede ser actualizada usando el botn refrescar (Refresh).
AirOS examina la direccin IP de destino de cada paquete de datos que viaja a travs del
sistema y escoge la interfaz apropiada mediante la cual debe direccionar el paquete. La
opcin del sistema depende de reglas estticas de enrutamiento - entradas, que se
Monitor - Rutas
colocan en la tabla de enrutamiento del sistema. Las rutas hacia clientes especficos, a
redes o a la puerta de enlace por defecto son fijadas automticamente segn la configuracin IP de todas las interfaces de AirOS.
La descripcin de la configuracin IP de AirOS se encuentra disponible en la seccin de configuracin de enlace.
Mostrar cortafuego : enumera las entradas activas en el encadenamiento del Cortafuegos de
la tabla estndar del filtro ebtables , mientras que el dispositivo est funcionando en modo
de puente.
La lista puede ser actualizada presionando el botn refrescar (Refresh).
Monitor - C ortafuegos
superior de la ventana.
El mensaje Registro de sistema deshabilitado, incapaz de mostrar los mensajes del sistema ("Syslog is disabled, unable to show system
messages") se muestra si el registro de sistema no est activado. La descripcin de la configuracin del registro de sistema est disponible
en la seccin de servicios.
[Contenido]
Configuraciones inalmbricas
La pgina de configuracin del enlace contiene todo necesario para que el operador
configure la parte inalmbrica de la conexin. Esto incluye requisitos regulatorios (ej:
potencia mxima de transmisin), los ajustes del canal y de la frecuencia, modo de
funcionamiento del dispositivo, las tasas de datos, y seguridad inalmbrica.
1. Estacin : ste es un modo de cliente, el cual se puede conectar con un AP (Punto de Acceso).
Es comnmente usado para enlazarse con un AP. En modo estacin el dispositivo acta como la
estacin del suscriptor (CPE) mientras que se conecta con el punto de acceso primario definido por
el SSID y re-direcciona todo el trfico entrante y saliente de la red a los dispositivos conectado en la
Modo inalmbrico
interfaz Ethernet.
Las especificaciones de este modo es que la estacin del suscriptor utiliza la tcnica arpnat, la cual puede provocar fallas de transparencia
mientras pasa a travs los paquetes de difusin en modo de puente.
2. Estacin WDS : W DS representa sistema de distribucin inalmbrica. El modo Estacin W DS debe ser utilizado mientras que se conecta
con el punto de acceso que est funcionando en modo W DS. Este modo es compatible totalmente con W PA/W PA2.
El modo estacin W DS permite re-direccionar los paquetes en el nivel de la capa 2.
La ventaja de la estacin WDS es que mejora el rendimiento. Estacin W DS - modo puente es completamente transparente para todos los
protocolos de capa 2 (Layer2).
Vaya a la seccin ajustes de red para obtener informacin ms detallada acerca de la configuracin del modo puente de red.
3. Punto de acceso : Esto es un modo de punto de acceso 802.11.
4. Punto de acceso WDS: ste es un punto de acceso 802.11 que permite a la capa 2 hacer un puente aparatos estacin W DS usando el
protocolo W DS. Este modo no es totalmente compatible con W PA/W PA2.
W DS le permite hacer un puente de trfico inalmbrico entre dispositivos que operan en modo punto de acceso. El punto de acceso
generalmente est conectado con una red almbrica (LAN Ethernet) que permite la conexin inalmbrica con la red almbrica. Conectando los
puntos de acceso uno con otro usando un determinado servicio extendido W DS, Ethernet(s) distantes se pueden unir en una sola LAN.
Es muy importante que los aros de la red tampoco se formen con otros puentes W DS o mediante cable (Ethernet) y de puentes W DS
simultneamente. La topologa de red en forma de rbol o de estrella debe utilizarse en todos los casos de uso W DS (es decir si el AP2 y AP3
se especifican como los pares (peers) W DS del AP1, AP2 no debe ser especificado como un par W DS del AP3 y el AP3 no debe ser fijado como
un par W DS del AP2 en ningn caso). Las topologas de red malladas y de anillo no son soportadas por W DS y deben evitarse en todos los
casos de uso.
Nota: Usar W DS en modo estacin y en modo AP WDS utiliza el protocolo W DS, el cual no ha sido definido como estndar, as que podra tener
problemas de compatibilidad entre equipamiento de diferentes fabricantes.
Pares WDS (W DS Peers): Las estaciones W DS y/o los puntos de acceso W DS conectados con el punto
de acceso basado en AirOS deben especificarse en esta lista para crear una infraestructura de red
inalmbrica - sistema de distribucin inalmbrica (W DS) (aplicable solamente para el modo AP W DS).
Escriba la direccin MAC de los dispositivos pares W DS en el campo de entrada: par W DS (W DS Peer).
Slo una direccin MAC debe ser especificada en caso de conexin de punto a punto, hasta seis pares
W DS pueden ser especificados para el caso de uso en conexin Punto a Multipunto.
Modo inalmbrico
La opcin automtica se debe habilitar para establecer la conexin W DS entre los puntos de
acceso en caso de no estar especificados (aplicable slo para el modo AP W DS). Si se habilita
la opcin automtica (auto) el punto de acceso basado en AirOS elegir los pares W DS
(puntos de acceso) segn el ajuste de SSID. Los puntos de acceso que funcionen en modo
W DS deben tener el mismo SSID que el par W DS para establecer la conexin
WDS Peers
automticamente mientras que est habilitada la opcin automtica (auto). Esta
configuracin tambin se conoce como con el nombre de modo repetidor.
Nota: El punto de acceso que funcione en modo W DS y todos los pares W DS deben funcionar en el mismo canal de frecuencia y utilizar la misma
anchura de espectro del canal.
SSID: El identificador de servicio determinado (Service Set Identifier) es usado para identificar su red
inalmbrica 802.11, debe ser especificado mientras que opera en modo de punto de acceso. Todos los
dispositivos clientes dentro del alcance recibirn mensajes de difusin desde el punto de acceso que
SSID y ocultar SSID
publicita este SSID.
Ocultar SSID inhabilitar la difusin de mensajes del SSID que emite el punto de acceso a las estaciones inalmbricas. La opcin deseleccionado
(sin marcar) har el SSID visible durante exploraciones de la red en las estaciones inalmbricas. El control est solamente disponible mientras
que funciona en modo de punto de acceso.
converted by W eb2PDFConvert.com
ESSID: - especifica el ESSID del punto de acceso al cual AirOS debe asociarse mientras que funciona
en modo de estacin o estacin W DS. Puede haber varios puntos de acceso con el mismo ESSID. Si el
ESSID se fija como cualquiera la estacin conectar con cualquier AP disponible.
ESSID y encuesta sobre el sitio (Select)
La lista de los puntos de acceso disponibles puede ser obtenida usando el botn seleccionar (Select).
Este control activa la herramienta de encuesta sobre el sitio que se utiliza para la seleccin del AP (Punto de Acceso). La encuesta sobre el sitio
buscar todas las redes inalmbricas disponibles dentro del rango del dispositivo, en los canales soportados por el mismo y le permitir
seleccionar uno para la asociacin. En caso que la red seleccionada utilice encriptacin, usted necesitar fijar los parmetros de seguridad en la
seccin de seguridad inalmbrica. Seleccione el punto de acceso de la lista y presione el botn seleccionar (Select) para la asociacin.
Presione el botn de exploracin (Scan) para refrescar la lista de redes inalmbricas disponibles. Al cerrar esta ventana se cerrar la ventana de
utilidad de encuesta sobre el sitio. La lista de canales a explorar usados por la encuesta sobre el sitio puede ser modificada en control de la lista
canales a explorar .
Mantenerse en una MAC del AP : Esto permite que la estacin se mantenga siempre conectada a un AP
particular con un MAC especfica (aplicable solamente para el modo de la estacin y estacin W DS). Esto
es til cuando hay algunos SSID con el mismo nombre (AP) con diversas direcciones MAC. Con la opcin Opcin de mantenerse en una MAC del
Punto de Acceso
mantener en una MAC del AP activada, la estacin se trabar a la direccin MAC y no pasar entre
varios puntos de acceso con el mismo ESSID.
Cdigo de pas : Diferentes pases tendrn diferentes niveles de energa y seleccin de frecuencia disponible. Para asegurar que la operacin del
dispositivo est acorde a las regulaciones asegrese de seleccionar correctamente el pas en donde el dispositivo ser utilizado. La lista de
canales, los lmites de potencia de salida, el IEEE 802.11 y los modos de anchura del espectro del canal sern fijados segn las regulaciones del
pas seleccionado. Adems, por favor srvase a consultar la gua de conformidad para una explicacin adicional de los requisitos internacionales.
Modo IEEE 802.11 : ste es el estndar de radio usado para la operacin de su dispositivo basado en
AirOS. 802.11b, 802.11g (2.4GHz) y 802.11a (5GHz) son modos antiguos, mientras que 802.11n
(2.4GHz y/o 5GHz) es el estndar ms reciente basado en la modulacin OFDM. Para ms informacin,
modo IEEE 802.11 y seleccin del cdigo
por favor consulte las guas de conformidad 802.11.
de pas Bullet M5
Bullet M2, Rocket M2, Nano M2, Loco M2 soportan los siguientes modos 802.11:
B/G/N conecta con una red 802.11b, 802.11g o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en 2.4GHz.
Bullet M5, Rocket M5, Nano M5, Loco M5 soportan los siguientes modos 802.11:
B/G/N conecta con una red 802.11a o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en 5GHz.
Ancho del canal: Este es el ancho espectral del canal de radio. Anchuras soportadas de canal
inalmbrico:
5MHz - es el ancho de canal de 5 MHz (conocidos como modo de Cuarto-Tasa).
10MHz - es la anchura de canal de 10 MHz (conocidos como modo de Media-Tasa).
20MHz - es la anchura estndar del canal (seleccionada por defecto).
40MHz - es la anchura de canal de 40MHz.
20/40MHz - slo disponible en modo Estacin, ofrece la mejor compatibilidad.
potencia de salida inalmbrica a la que el mdulo inalmbrico transmite los datos puede ser especificado usando la barra deslizante. Al ingresar
el valor de potencia de salida manualmente, la posicin de la barra deslizante cambiar segn el valor ingresado. El mximo nivel de energa de
transmisin est limitado segn las regulaciones del pas. Si el dispositivo basado AirOS v5.0 tiene una antena interna (es decir NanoStation), la
Potencia de salida es la potencia entregada a la antena interna.
La opcin obedecer potencia regulatoria debe estar activa para forzar la potencia de salida
en la transmisin de acuerdo con las regulaciones del pas seleccionado. En este caso no
ser posible definir la energa isotrpica irradiada por sobre el mximo nivel permitido por la
autoridad reguladora (diferentes niveles mximos y ganancia de la antena son permitidos
por la autoridad reguladora de cada pas para IEEE 802.11a/b/g/n). Para ms informacin
regulatoria por favor consulte las guas de conformidad 802.11.
Tasas de datos: Define las tasas de datos (en Mbps) a la cual el dispositivo debe transmitir
los paquetes inalmbricos. Si se selecciona la opcin "Mejor (automtico)", el algoritmo de
tasas seleccionar la mejor tasa de datos dependiendo de las condiciones de la calidad del Lista de canales a explorar en Bullet M5, pas: USA
enlace. Puede fijar una tasa especifica entre MCS0 y MCS7 (o MCS15 para los dispositivos de
2x2). Use la opcin "Mejor (automtico)" si tiene problemas para conectarse o una alta tasa
de prdida de datos. Si selecciona el ancho de canal de 20MHz, la tasa mxima ser MCS7
Potencia de salida y respetar mximo legal
(65Mbps) o MCS15 (150Mbps). Si selecciona 40MHz de ancho de canal, la tasa mxima ser
150Mbps para MCS7 o 300Mbps para MCS15.
Refirase a la seccin ajustes inalmbricos avanzados para informacin ms detallada sobre los
algoritmos de tasas
[Contenido]
Seguridad Inalmbrica
Esta seccin le permite determinar los parmetros que controlan cmo la estacin del suscriptor se
asocia a un dispositivo inalmbrico y el cifrado/descifrado de datos.
Tasa de datos inalmbrica
Seleccione el mtodo de seguridad segn la poltica de seguridad del punto de acceso. La estacin
de suscriptor deber estar autorizada por el punto de acceso para acceder a la red y todos
los datos de los usuarios transmitidos entre la estacin de suscriptor y el punto de acceso
sern encriptados, en el caso de utilizarse los mtodos de seguridad inalmbrica.
Seguridad : AirOS v5.0 soporta las siguientes opciones de seguridad W PA, y W PA2. AirOS
v5.0 no soporta seguridad del tipo W EP. Seleccione el modo de seguridad de su red
inalmbrica:
WPA - AES - activar modo de seguridad W PA slo con soporte AES. (W i-Fi de acceso
protegido) - W PA (IEEE 802.11i/D3.0), administracin de protocolo con llave precompartida, ofrece mtodos mejorados pues stos son los nuevos protocolos creados
bajo el estndar 802.11i para corregir vulnerabilidades de W EP.
WPA2 - AES - activar modo de seguridad W PA2 slo con soporte AES. (W i-Fi de acceso
C onfiguraciones de seguridad inalmbrica
protegido) - W PA2 (IEEE 802.11i), administracin de protocolo con llave precompartida, ofrece mtodos mejorados pues stos son los nuevos protocolos creados
bajo el estndar 802.11i para corregir vulnerabilidades de W EP.
WPA y WPA2 soporta los siguientes cifrados para la encriptacin de datos:
CCMP (Comunmente conocido como AES) - (Counter Mode w ith Cipher Block Chaining Message
Authentication Code Protocol) utiliza el algoritmo estndar de encriptacin avanzado.
C onfiguraciones de seguridad
Autentificacin WPA : debe definir uno de los siguientes mtodos de llave W PA si se utiliza el mtodo de
seguridad W PA o W PA2 (aplicable solamente para los modos estacin y estacin W DS). :
PSK - W PA o W PA2 con el mtodo de llave pre-compartido (seleccionado por
Seguridad WPA/WPA2 PSK
defecto).
EAP - W PA o W PA2 con mtodo de autentificacin EAP (protocolo de autentificacin
extensible) IEEE 802.1x. Este mtodo es comnmente usado en redes empresariales. Nota: El GUI de administracin W eb de AirOS v5.0
soporta solamente el mtodo de autentificacin EAP-TTLS. (Aplicable solamente para el modo Estacin o Estacin W DS).
Llave pre-compartida WPA (W PA Pre-shared Key): la frase de paso (pass phrase) para el mtodo de seguridad W PA o W PA2 debe ser
especificada si se selecciona el mtodo de llave pre-compartida. La llave pre-compartida es una contrasea ASCII con un largo de entre 8 y 63
caracteres.
Identidad WPA : credenciales de identificacin (tambin conocida como identidad) son usadas
por el solicitante para la autentificacin EAP (aplicable solamente para los modos STA y STA W DS).
Nombre de usuario WPA : credenciales de identificacin (tambin conocidos como identidad
annima) usados por el solicitante para la autentificacin EAP (EAP-TTLS) mediante un tnel de
manera sin encriptar (aplicable solamente para los modos de STA y de STA W DS). Contrasea de
Seguridad WPA/WPA2 EAP
usuario WPA : contrasea de las credenciales es usada por el solicitante para la autentificacin
EAP (aplicable solamente para los modos STA y STA W DS).
MAC ACL : La lista de control de acceso de MAC (MAC Access Control) proporciona la capacidad de
negar o permitir a ciertos clientes conectarse con el AP (aplicable solamente para los modos AP y
AP W DS). El MAC ACL puede ser activado seleccionando la opcin activada (Enabled). Hay dos
maneras de determinar Lista de control de acceso MAC:
Si la poltica del MAC ACL se fija a Permitir (Allow ). Permite que ciertos clientes inalmbricos en
la lista puedan conectarse al punto de acceso mientras que ser denegado para el resto de los
clientes.
Si la poltica de MAC ACL se fija en Rechazar (Deny). Entonces slo negar el acceso a los
Lista de controles de direcciones MAC
clientes inalmbricos de la lista, y el resto de clientes mantendr su acceso.
converted by W eb2PDFConvert.com
Las direcciones MAC de los clientes inalmbricos pueden ser agregadas y ser eliminadas usando los botones de Agregar (Add) y remover
(Remove). Nota: El control de acceso del MAC es el mtodo ms dbil de seguridad. Utilice los mtodos de seguridad W PA o W PA2 cuando
sea posible. Presione el botn Cambiar (Change) para guardar los cambios
[Contenido]
Red
La pgina de red permite al administrador fijar la funcionalidad de puente de enrutamiento.
Los dispositivos basados en AirOS v5.0 pueden operar en modo puente (Bridge) o enrutador
(Router). La configuracin IP como es descrito ms abajo debe ser especificada para
propsitos de administracin del dispositivo. Las direcciones IP se pueden obtener desde un
servidor DHCP o configurar manualmente. Utilice el men de red para configurar los ajustes
del IP.
Modo de red : especifica el modo de red en el cual opera el dispositivo. El modo depende de
los requisitos de la topologa de red:
El modo de funcionamiento de [Puente] es seleccionado por defecto pues es
ampliamente utilizado en las estaciones del suscriptor, mientras se conecta con un punto
de acceso o usando W DS. En este modo el dispositivo actuar como puente transparente
Pgina de Red en AirOS v5.0
y funcionar en la capa 2. No habr segmentacin de la red mientras que el dominio de
difusin sea igual. El modo del puente no bloquear ningn trfico de difusin o
multicast. Los ajustes adicionales del cortafuegos pueden configurarse para filtrado de paquete en
la capa 2 y el control de acceso en modo de puente.
Al operar en [modo de enrutador]' puede ser configurado para funcionar en la capa 3 para realizar
enrutamiento y para activar la segmentacin de la red - los clientes inalmbricos estarn en
diferentes subredes IP. El modo de enrutador bloquear las difusiones mientras que no sea
transparente.
Configuraciones de red
Modo de puente
En modo de puente el dispositivo basado en AirOS v5.0 remite todos los paquetes de
administracin y de datos de la red desde una interfaz de red a la otra sin ningn
enrutamiento inteligente. Para los usos simples esto proporciona una solucin de red
eficiente y completamente transparente. Las interfaces W LAN (inalmbrica) y LAN (Ethernet)
pertenecen al mismo segmento de la red que tiene la misma direccin IP. Las interfaces
W LAN y LAN forman la interfaz virtual que acta como un puente entre los puertos. El puente
ha asignado los ajustes de IP para los propsitos de administracin:
Direccin IP del puente : El dispositivo se puede fijar para utilizar una direccin IP esttica o
para obtener una direccin IP del servidor DHCP al que est conectado.
Uno de los siguientes modos de asignacin IP debe ser seleccionado:
DHCP - seleccione esta opcin para asignar la direccin IP, la puerta de enlace y la
direccin del DNS dinmicamente por el servidor local DHCP.
Esttica (Static) - seleccione esta opcin para asignar una direccin IP esttica a la
interfaz del puente.
Direccin IP : escriba la direccin IP del dispositivo mientras que se selecciona el modo esttico de direccin IP del puente. Esta IP ser utilizada
para los propsitos de administracin del dispositivo AirOS. Los ajustes de direccin IP (IP Address) y de mscara de red (Netmask) deben coincidir
con el rango de direccin del segmento de red donde se encuentra el dispositivo de AirOS v5.0. Si los ajustes IP del dispositivo y la IP de la PC
del administrador (la que est conectada con el dispositivo mediante una red almbrica o inalmbrica) utilizan diferentes rangos de direccin, el
dispositivo de AirOS no podr ser accedido.
Configuraciones de direccin IP y mscara de red debe ser consistente con el rango de
direcciones del segmento de red en el cual se encuentra el dispositivo. Si la configuracin IP
del dispositivo y la direccin IP del PC de administrador (el cual puede estar conectado
inalmbrica o almbricamente) se encuentran en segmentos distintos, entonces el
dispositivo basado en AirOS v5.0 ser inaccesible.
Aliasing automtico de IP una vez activada esta opcin, configurar automticamente la
direccin IP generada para la interfaz W LAN/LAN segn corresponda. La direccin IP
generada es una nica direccin IP de clase B del rango169.254.X.Y (mscara de red
255.255.0.0) la que es reservada solamente para el uso de un mismo segmento de red. La
IP automtica siempre comienza con 169.254.X.Y mientras que X y Y son los 2 ltimos dgitos
Direccin IP del puente asignada de manera manual
de la direccin MAC del dispositivo (es decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la (Esttica (Static))
IP nica generada ser 169.254.4.251).
converted by W eb2PDFConvert.com
Los alias de IP para la interfaz interna y externa de red pueden ser configurados. Los alias del IP pueden ser especificados usando la ventana de
configuracin de "Alias IP", la que se abrir cuando se presione el botn "Configurar"
(Configure).
La direccin IP es la direccin IP alternativa para la interfaz LAN o W LAN, que puede ser
utilizada para enrutamiento o para la administracin del dispositivo;
La mscara de red (Netmask) es el identificador del rango de direcciones para un IP
alias en particular;
"Comentarios (Comments) es campo informal para dejar un comentario acerca de un IP
alias en particular. Usualmente son guardadas aqu algunas pocas palabras acerca del
alias;
Alias de IP
La bandera activa habilita o inhabilita (Flag on or off) un IP alias en particular. Todos los
IP alias agregados son guardados en el archivo de configuracin del sistema, no obstante solamente los IP alias activados funcionarn
durante la operacin del sistema AirOS.
Los alias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartados presionando el
botn Cancelar (Cancel) en la ventana de configuracin de alias.
Mscara de red (Netmask): ste es un valor que cuando se ampla en binario proporcionado un mapeo para definir cul porcin del grupo de
direcciones IP pueden ser clasificadas como dispositivos anfitrin (host) y dispositivos de red. La mscara de red define el rango de direcciones IP
del segmento de red donde se encuentra el dispositivo AirOS. La mscara de red 255.255.255.0 (o /24) es comnmente usada por muchas redes
IP de clase C.
IP de la puerta de enlace : Tpicamente, sta es la direccin IP del enrutador anfitrin que proporciona el punto de conexin a la Internet. Esta
puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta de enlace de un W ISP (Proveedor de Servicios de Internet Inalmbrico).
El dispositivo AirOS dirigir los paquetes de datos a la puerta de enlace si el anfitrin de destino no est dentro de la red local.
La direccin IP de la puerta de enlace deber encontrarse en el mismo segmento de red que el dispositivo AirOS.
IP primaria/secundaria de DNS : El Sistema de nombres de dominio (Domain Name System) es un directorio telefnico de la Internet que
traduce los nombres de dominio (Domain Name) a las direcciones IP (IP address). Estos campos identifican las direcciones IP del servidor de
donde el dispositivo de AirOS busca informacin para la traduccin.
La direccin IP primaria del servidor de DNS debe ser especificada para los propsitos de la administracin del dispositivo.
La direccin IP secundaria del servidor de DNS es opcional. Se utiliza como respaldo en caso de que el servidor DNS primario llegue a fallar.
DHCP IP de respaldo : En caso de que el puente se coloque en el modo de direccin IP
dinmica (DHCP) y no pueda obtener una direccin IP de un servidor DHCP vlido, recurrir a
la direccin IP esttica definida aqu.
En caso de que las configuraciones IP del dispositivo basado en AirOS v5.0 sean
desconocidas pueden ser recuperadas con la ayuda de la utilidad del descubrimiento
"UBNT_Discovery_Utility Ubiquiti". La utilidad multi-plataforma deber ejecutarse en la PC del
administrador que se encuentre en el mismo segmento de la red que el dispositivo AirOS
v5.0.
El sistema AirOS v5.0 volver a la configuracin IP por defecto (192.168.1.20/255.255.255.0)
si se inicia la rutina de volver a valores por defecto (Reset to defaults).
Protocolo Tree Spanning : Mltiples puentes interconectados forman redes ms grandes
usando el protocolo de expansin de rbol IEEE 802.1d (STP), el cual es utilizado para
encontrar el camino ms corto dentro de la red y eliminar loops (vueltas) de la topologa.
Si la opcin STP se activa, el puente de AirOS se comunicar con otros dispositivos de la red enviando y recibiendo
unidades de datos del protocolo de puente. STP deber ser desactivado (seleccionado por defecto) cuando el
dispositivo de AirOS es el nico puente en la LAN o cuando no hay loops (lazos, entindase como vueltas) en la
topologa ya que en este caso no se justifica el uso de STP.
La funcionalidad de cortafuegos en la interfaz de puente puede ser activada usando la opcin de activar
cortafuegos (Enable Firew all). Las reglas del puente cortafuegos pueden ser configuradas,
ser activadas o ser inhabilitadas usando la ventana de configuracin del cortafuego, la cual
se abre presionando el botn "configurar" (Configure). Las entradas del cortafuego pueden
especificarse usando los siguientes criterios:
La interfaz (W LAN o LAN) donde se filtran los paquetes entrantes/que pasan (passingthrough) que pasan a travs de) se procesan;
Tipo de IP determina un tipo de protocolo de Capa 3 en particular (IP, ICMP, TCP, UDP)
que debe ser filtrado;
IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del
paquete), generalmente es la direccin IP del sistema anfitrin (host system) que enva
los paquetes;
El puerto de origen es el puerto de origen del paquete TCP/UDP (especificado en la
C onfiguracin del cortafuegos en modo puente
cabecera del paquete), generalmente es el puerto del sistema anfitrin (host system)
que enva los paquetes;
IP/mscara de destino es la direccin IP de destino del paquete (especificado en la cabecera del paquete), generalmente es la direccin IP
del sistema a la cual envan los paquetes;
El puerto de destino es el puerto de destino del paquete TCP/UDP (especificado en la cabecera del paquete), generalmente es el puerto del
sistema al cual envan los paquetes;
Los comentarios (Comments) es el campo informal para comentar una entrada en particular del cortafuego. Generalmente se guardan aqu
unas pocas palabras acerca del propsito de la entrada en particular del cortafuego.
La bandera activa o inactiva determina el uso de una entrada en particular del cortafuego. Todas las entradas agregadas al cortafuego son
guardadas en el archivo de configuracin del sistema, no obstante solamente las entradas activadas del cortafuego sern funcionales durante la
operacin de sistema AirOS.
converted by W eb2PDFConvert.com
No hay operadores que puedan ser utilizados para invertir la IP/mscara de origen, el puerto de origen, IP/mscara de destino y criterios de
filtracin del puerto de destino (es decir, si no se activa el puerto de destino 443, los criterios de filtracin sern aplicados a todos los paquetes
enviados a cualquier puerto de destino excepto el 443 que es generalmente usado por HTTPS).
Las entradas de firew all recin agregadas al cortafuegos pueden ser guardadas presionando el botn de Guardar (Save) o pueden ser
descartadas presionando el botn cancelar (Cancel) en la ventana de la configuracin del cortafuegos.
Todas las entradas activas del cortafuego se almacenan en el encadenado del cortafuegos de la tabla de filtro ebtables, mientras que el
dispositivo est funcionando en modo de puente. Por favor revise el manual de ebtables para una descripcin ms detallada de la funcionalidad
del cortafuego en modo de puente.
La lista puede ser actualizada usando el botn refrescar (Refresh).
Presione el botn Cambiar (Change) para guardar los cambios realizados en la pgina de red.
Modo de enrutador
La funcin de la interfaz LAN y W LAN cambiar de acuerdo al modo inalmbrico que el
dispositivo basado en AirOS adopte en modo de enrutador.
La interfaz inalmbrica y todos los clientes inalmbricos conectados son considerados
parte de la LAN interna y la interfaz Ethernet se encuentra dedicada para la conexin con
la red externa mientras que el dispositivo basado en AirOS funcione en modo inalmbrico
de AP/AP W DS;
La interfaz inalmbrica y todos los clientes inalmbricos conectados son considerados
como parte de la red externa y todos los dispositivos de la red LAN, como la interfaz
Ethernet en s misma son considerados como la red interna, todo esto mientras que el
dispositivo basado en AirOS v5.0 opere en modo de estacin/estacin W DS.
Los clientes inalmbricos/almbricos son enrutados desde la red interna a la red externa por
defecto. La funcionalidad de traduccin de la direccin de red (NAT) funciona de la misma
manera.
Alias de IP
Los alias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartados presionando el
botn Cancelar (Cancel) en la ventana de configuracin de alias.
Activar el NAT : La conversin de direccin de red habilita los paquetes que sern enviados desde la red almbrica
(LAN) a la direccin IP de la interfaz inalmbrica y luego sub enrutar hacia los otros dispositivos clientes que se
encuentren en la red local mientras que el dispositivo basado en AirOS est operando en modo AP/AP W DS
inalmbrico, y de forma inversa si est operando en modo de estacin/estacin W DS.
DHC P
El NAT es implementado usando las reglas del tipo masquerade en el cortafuego. Las entradas NAT en el cortafuego
son almacenadas en la tabla nat del iptables, en caso que el dispositivo est funcionando en modo enrutador. Por
favor consulte el tutorial de iptables para una descripcin ms detallada de la funcionalidad NAT en modo de enrutador.
Las rutas estticas deben ser especificadas en el orden que los paquetes pasan a travs del (pass-through) dispositivo basado AirOs si es que
el NAT se deshabilita mientras que opera en modo de enrutador.
Habilitar el servidor DHCP : El servidor DHCP asigna las direcciones IP a los clientes que se conectan a la interfaz inalmbrica del dispositivo
basado en AirOS mientras que ste funciona en modo AP/AP W DS inalmbrico y asigna direcciones IP a los clientes que se conectarn con la
interfaz LAN del dispositivo basado en AirOS v5.0 mientras ste funcionando en modo estacin/estacin W DS.
Comienzo/Fin del rango : Determina el rango de direcciones IP que el servidor DHCP ofrecer a los dispositivos clientes en una red interna que
utilizan la configuracin IP dinmica.
converted by W eb2PDFConvert.com
Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo para un rango seleccionado de direcciones IP.
255.255.255.0 es un valor comnmente usado para la mscara de red en las redes de clase C, las cuales soportan el rango de direcciones IP
192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bits para identificar la red (notacin alternativa /24) y 8bits para identificar el
anfitrin (host).
Tiempo de concesin : Las direcciones IP otorgadas por el servidor DHCP slo sern vlidas por un
perodo especfico, el cual es determinado por el tiempo de concesin. Aumentando el tiempo se
Rango del servidor DHC P y tiempo de
asegura la operacin del cliente sin interrupciones, pero podra provocar potenciales conflictos.
concesin
Bajando el tiempo de arriendo se evitarn potenciales conflictos de la direccin IP, pero podr
causar leves interrupciones al cliente mientras que renueve su direccin IP en el servidor DHCP.
Proxy DNS : El proxy DNS direcciona las peticiones DNS de los anfitriones que se encuentran en la red interna
al servidor DNS mientras que el dispositivo basado en AirOS est funcionando en modo enrutador. La IP del
servidor DNS primario necesita ser especificada para que funcione el proxy DNS. La IP de la interfaz de red
interna del dispositivo basado en AirOS deber especificarse como el servidor DNS en la configuracin del
DNS Proxy y configuracin de
anfitrin para que el proxy DNS pueda traducir las peticiones DNS en nombres desde nombres de dominio en direccionamiento de puertos
direcciones IP.
Direccionamiento de puertos : esta funcin permite que los puertos especficos de los anfitriones que se encuentran en la red interna puedan
ser direccionados a la red exterior. Esto es til para aplicaciones como servidores de ftp, juegos, etc. donde varios sistemas huspedes (host
systems) necesitan utilizar una nica direccin IP/puerto comn.
Las reglas de direccionamiento de puertos se pueden fijar en la ventana Port Forw arding, la
que se abrir activando la opcin de Port Forwarding y presionando el botn de
configuracin (Configure).
Las entradas del direccionamiento de puertos pueden ser especificadas usando los
siguientes criterios:
La IP privada es la direccin IP del anfitrin que est conectado a la red interna y
necesita ser accesible desde la red externa;
El puerto privado es el puerto TCP/UDP de la aplicacin que se ejecuta en el anfitrin
que est conectado a la red interna. El puerto especificado ser accesible desde la red
externa;
Tipo (Type) es el tipo de protocolo L3 (IP) que necesita ser direccionado desde la red
interna.
El puerto pblico (Public Port) es el puerto TCP/UDP del dispositivo basado en AirOS, el
cual aceptar y direccionar las conexiones provenientes de la red externa al anfitrin
conectado en la red interna.
Comentarios (Comments) es el campo informal donde se puede escribir un comentario
acerca de la entrada de direccionamiento de puertos. Generalmente aqu son guardas
algunas palabras acerca de las entradas de un direccionamiento de puertos en
particular.
La
de
en
de
5.0 Las entradas de direccionamiento de puertos recientemente agregadas pueden ser guardadas presionando el botn Guardar (Save) o ser
descartadas presionando el botn Cancelar (Cancel) en la ventana de configuracin del direccionamiento de puertos.
converted by W eb2PDFConvert.com
IP del DNS primario/secundario : El Sistema de nombres de dominio es un "directorio telefnico" que traduce los nombres de dominio en
direcciones IP. Estos campos identifican las direcciones IP del servidor donde las peticiones DNS son direccionadas por el dispositivo basado en
AirOS v5.0.
Fijar la direccin IP primario del servidor DNS es necesario y obligatorio para su funcionamiento. Esta es usada por el proxy DNS y para
propsitos de administracin del dispositivo.
Fijar la direccin IP secundario del servidor DNS es opcional. Se utiliza como un respaldo en caso de que el servidor DNS primario llegue a fallar.
PPPoE : El Protocolo Punto-a-Punto sobre Ethernet (PPPoE) es una conexin virtual privada
y segura entre dos sistemas en la cual se activa de transporte de datos encapsulado. Es
comnmente usada como el medio para que los suscriptores se conecten con los
proveedores de servicios de Internet (ISP). Seleccione la opcin PPPoE de la direccin IP
para configurar un tnel PPPoE para conectarse con un ISP. Solamente la interfaz externa de
la red puede ser configurada como cliente PPPoE, ya que todo el trfico ser enviado va este
tnel. Se obtendr la direccin IP, la direccin IP de la puerta de enlace del servidor por
defecto y la IP del servidor DNS desde el servidor PPPoE despus que se establezca la
conexin PPPoE. La direccin de difusin es utilizada para encontrar el servidor de PPPoE y
establecer el tnel.
Las credenciales vlidas de autorizacin son requeridas para la conexin PPPoE :
Nombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre de usuario para
conectarse con el servidor (debe coincidir con el del servidor PPPoE configurado);
Contrasea - la contrasea para conectarse con el servidor (debe coincidir con la del
C onexin de Internet mediante PPPoE
servidor PPPoE configurado);
PPPoE MTU/MRU - el tamao (en bytes) del Maximum Transmission Unit (MTU) y MRU (Maximum Receive Unit) usados para el
encapsulamiento de datos mientras que son transferidos a travs del tnel PPP;
Encriptacin PPPoE - habilita el uso de la encriptacin MPPE.
La direccin IP de la interfaz PPP ser mostrada en la pgina principal al lado de las estadsticas de la interfaz PPP si es que sta se obtiene a
travs de la conexin PPPoE establecida, en caso contrario un mensaje de No conectado (Not Connected) ser mostrado.
La rutina de re-conexin del tnel PPPoE puede ser iniciada usando el botn del volver a conectar (Reconnect) que est situado en la pgina
principal al lado de las estadsticas de la interfaz PPP.
Activar DMZ : La zona desmilitarizada (DMZ) puede ser activada y utilizada como un lugar en donde puede poner ciertos servicios como por
ejemplo servidor W eb, servidor proxy, y servidores de email, permitiendo as que estos servicios puedan servir a la red local y al mismo tiempo
estn aislados de ella para una seguridad adicional. DMZ es comnmente usada con la funcionalidad NAT como una alternativa para el
direccionamiento de puertos, el cual hace que todos los puertos del dispositivo DMZ de la red sean visibles desde el lado externo de la red.
Puerto de administracin DMZ : El puerto de administracin W eb para el dispositivo basado en
AirOS (puerto 80 del TCP/IP por defecto) ser utilizado para el dispositivo anfitrin si se habilita la
opcin del puerto de administracin DMZ. En este caso el dispositivo AirOS responder a las
peticiones de la red externa como si fuera el anfitrin que se especifica con la direccin IP del DMZ.
Se recomienda dejar el puerto de administracin deshabilitado mientras que el dispositivo basado
en AirOS sea inaccesible desde la red externa.
C onfiguracin DMZ
IP DMZ : especifica la direccin IP de la red interna con la funcin DMZ que ser accesible desde la red externa.
IP DHCP de respaldo : En caso que la interfaz de red externa del enrutador se fije en modo
direccin IP dinmica (DHCP) y no pueda obtener una direccin IP de un servidor DHCP
vlido, entonces recurrir a la direccin IP esttica definida aqu.
En caso que los ajustes de la IP del dispositivo basado en AirOS sean desconocidos, podrn
ser recuperados utilizando la utilidad del descubrimiento UBNT_Discovery_Utility Ubiquiti. La
utilidad de multi-plataforma deber ejecutarse en la PC del administrador, la que deber
encontrarse en el mismo segmento de la red que el dispositivo basado en AirOS v5.0.
El sistema AirOS v5.0 volver a la configuracin IP por defecto (192.168.1.20/255.255.255.0)
si la rutina de volver a la configuracin por defecto (Reset to defaults) se inicia.
converted by W eb2PDFConvert.com
La IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del paquete), esta es generalmente la IP del sistema
anfitrin que enva los paquetes;
El puerto de origen es el puerto de origen del paquete TCP/UDP (especificado en la cabecera del paquete), generalmente es el puerto de la
aplicacin que se ejecuta en el sistema anfitrin que enva los paquetes;
La IP/mscara de destino es la IP de destino del paquete (especificada en la cabecera
del paquete), esta es generalmente la direccin IP a la cual el paquete es enviado;
El puerto de destino es el puerto de destino del paquete TCP/UDP (especificado en la
cabecera del paquete), generalmente es el puerto de la aplicacin a la cual el paquete es
enviado;
Comentarios (Comments) es el campo informal donde se puede escribir un comentario
acerca de una entrada en el cortafuego. Generalmente aqu se guardan algunas
palabras acerca de una entrada en particular del cortafuego.
La bandera encendida habilita o inhabilita el efecto de una entrada en particular del
C onfiguracin del cortafuegos
cortafuego. Todas las entradas agregadas al cortafuego son guardadas en el archivo de
configuracin de sistema, no obstante solamente las entradas activadas del cortafuego
funcionarn durante la operacin del sistema AirOS.
Los no operadores pueden ser utilizados para invertir los criterios de filtrado de IP/mscara de origen, puerto de origen, la IP/mscara y puerto
de destino (es decir si no se activa el puerto de destino 443, los criterios de filtrado sern aplicado a todos los paquetes enviados a cualquier
puerto de destino excepto el 443 que comnmente usado por HTTPS).
Pueden ser guardadas las entradas del cortafuegos recientemente agregadas presionando el botn Guardar (Save) o desechadas activando el
botn de la Cancelar (Cancel) en la ventana de configuracin del cortafuego.
Todas las entradas activas del cortafuego se almacenan en el encadenado del cortafuego de la tabla filtro en iptables, cuando el dispositivo
opera en modo de enrutador. Por favor consulte en el tutorial de iptables para una descripcin ms detallada acerca de la funcionalidad
cortafuego en el modo de enrutador.
Presione el botn de Cambiar (Change) para guardar los cambios realizados en la pgina de la red.
[Contenido]
Avanzados
Esta pgina maneja los ajustes de enrutamiento avanzado y ajustes inalmbricos. La pgina de opciones avanzadas permite que usted maneje
los ajustes avanzados que incluyen en el rendimiento y comportamiento del dispositivo. Los ajustes inalmbricos avanzados son de uso
exclusivo para los usuarios con conocimiento tcnico avanzado que tienen la suficiente experticia sobre la tecnologa inalmbrica LAN. Estos
ajustes no deben ser cambiados a menos que usted sepa qu efecto tendrn dichos cambios en su dispositivo.
converted by W eb2PDFConvert.com
distancia especificada.
Distancia y AC K Timeout
Intervalo ACK : especifique el intervalo ACK. Cada vez que la estacin recibe un cuadro de
datos enva un cuadro ACK al AP (si es que no hubo errores de transmisin). Si la estacin no recibe ningn cuadro ACK desde el AP dentro del
intervalo especificado, ste volver a reenviar el cuadro. Las fugas de rendimiento son causadas porque muchos cuadros deben ser reenviados,
as si el intervalo se fija demasiado corto o demasiado largo, resultar en un funcionamiento una conexin mala y bajo procesamiento de datos.
Cambiando valor del intervalo ACK, el valor cambiar la distancia al nivel adecuado para el intervalo ACK.
El control de ajuste automtico activar la caracterstica de autoconfiguracin del intervalo ACK. Si est habilitado, el valor del intervalo del ACK
ser dinmicamente derivado usando que un algoritmo similar al algoritmo conservador de tasas descrito arriba (usado en AirOS v3.4). Es
altamente recomendable utilizar auto-ajuste para enlace 802.11n.
Si dos o ms estaciones estn situadas a una distancia considerablemente diferente desde el punto de acceso al cual estn asociadas, el
intervalo ACK para la estacin ms alejada deber ser definido en el AP. No se recomienda para utilizar la opcin de ajuste automtico para
conexiones Punto-a-Multipunto ya que no garantizar el mejor nivel de rendimiento en todos los casos.
Agregacin(Aggregation): es una parte del estndar (o borrador de estndar) 802.11n. Este
permite enviar mltiples cuadros a travs de la combinacin de mtilples cuadros pequeos en uno
de mayor tamao. Esto crea un nuevo cuadro, ms grande, el cual combina pequeos cuadros con
la misma fuente fsica y mismo punto de destino final, y clases de trfico (ej: QoS) en un nuevo
Activar agregacin
paquete con una cabecera de MAC.
Frames determina el nmero de cuadros combinados que conformarn el nuevo paquete.
Bytes determina el tamao (en bytes) del paquete ms grande a ser enviado.
AirMax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax se encuentra
habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo de compatibilidad con
hardw are 802.11abg). Esta opcin se encuentra disponible slo en modo Punto de Acceso y Punto de Acceso W DS.
Activar AirMax y Multicast
Multicast Data: Esta opcin permite que los paquetes de Multicast puedan pasar a travs del dispositivo. Por defecto data
esta funcionalidad no est habilitada.
Activar el reporte adicional (Enable Extra Reporting): esta caracterstica difundir la informacin adicional (es decir el
nombre del anfitrin) en los cuadros de administracin 802.11. Esta informacin es generalmente usada para la
identificacin del sistema y los reportes de estado en las utilidades de descubrimiento (Discovery) y sistemas operativos Activar reporte
adicional
de enrutador.
Activar DFS (Enable DFS): DFS es parte del estndar inalmbrico IEEE 802.11h. Habilitar la opcin de DFS permite
activar/desactivar el soporte para DFS (aplica solamente para Bullet5/HP, LiteStation5, NanoStation5/loco5,
Pow erStation5, PicoStation5, W ispStation5). DFS puede ser de uso obligatorio bajo algunas regulaciones y debe
ajustarse segn las regulaciones del pas seleccionado. Por favor consulte la Gua de conformidad y a las autoridades
regulatorias para ms saber si debe activar esta opcin en el dispositivo basado en AirOS.
Activar DFS y
aislamiento de cliente
Activar el aislamiento de cliente (Client Isolation): Esta opcin permite que los paquetes sean enviados solamente
desde la red externa al CPE y viceversa (aplicables solamente para el modo de AP/AP W DS). Si el aislamiento de cliente se activa las estaciones
inalmbricas conectadas con el mismo AP no sern capaces de interconectar la capa 2 (MAC) y la capa 3 (IP). Esto es efectivo tambin para las
estaciones asociadas y pares W DS.
1
2
3
4
Ejemplo de configuracin: si la Intensidad de seal (mostrada en la pgina principal ) flucta alrededor de -63 dBm, los umbrales del LED pueden
fijarse en los valores -70, -65, -62, -60. Nota: el signo - no debe utilizarse para especificar el valor de la Intensidad de seal, es decir, si usted
quiere fijar -70 dBm, entonces escriba 70.
Burst de Trfico saliente : Burst de trfico saliente: especifique el volumen de datos (en kilobytes) en el cual el lmite de trfico saliente no
ser aplicado luego que la conexin sea establecida. Nota de traduccin: Entienda el Burst como el lmite hasta el cual no habr un control de
ancho de banda, sobre dicha cantidad de datos se aplicar un lmite.
converted by W eb2PDFConvert.com
[Contenido]
Servicios
Esta pgina es acerca de la configuracin de servicios de administracin de sistema SNMP y Ping W atchdog.
Ping WatchDog
El ping w atchdog se fija para que el dispositivo AirOS realice continuamente un ping a una direccin IP
definida por el usuario (por ejemplo puede ser la puerta de enlace de Interne). Si el ping no obtiene
respuesta dentro de los parmetros definidos por el usuario, el dispositivo AirOS se reiniciar
automticamente. Esta opcin crea una especie de mecanismo de anti-fallas.
El ping watchdog es usado para monitorear continuamente la conexin con un anfitrin remoto en
particular, usando la herramienta Ping. El Ping opera enviando paquetes peticin de eco ICMP a un
anfitrin objetivo y escuchando las respuesta del respuesta al eco ICMP. Si el nmero definido de
respuestas no se reciben, entonces la herramienta reiniciar el dispositivo.
Pgina de servicios
Ping Watchdog
Conteo de fallas para reiniciar (Failure Count to Reboot): especifique el nmero de respuestas al eco ICMP. Si el nmero especificado de
paquetes de respuesta al eco ICMP no se recibe continuamente, la herramienta de ping w atchdog reiniciar el dispositivo.
Nota: esta utilidad es sumamente til para evitar ciertos cuelgues de sistema y ayuda a minimizar el tiempo de fallas del sistema.
Agente SNMP
El protocolo monitoreo de red simple es usado en sistemas de administracin de red para
supervisar los dispositivos adjuntos a la red para condiciones que necesiten atencin
administrativa garantizada. AirOS contiene un agente SNMP que permite comunicarse con
una aplicacin de administracin SNMP que controle la red.
El agente SNMP proporciona una interfaz para el dispositivo de monitoreo usando el Simple
Netw ork Management Protocol (SNMP) (un protocolo de capa de aplicacin que facilita el
intercambio de informacin de administracin entre los dispositivos de la red). El agente
SNMP permite que los administradores de la red supervisen el funcionamiento de la red,
encuentren y solucionen problemas en la misma. Para facilitar la identificacin del equipo, es
recomendable siempre configurar el agente SNMP con un contacto e informacin de
localizacin:
Agente SNMP
Cliente NTP
Cliente NTP: El Netw ork Time Protocol es un protocolo para sincronizar los relojes de los
sistemas informticos mediante paquetes de datos en redes de latencia variable. Puede ser
utilizado para fijar la hora del sistema AirOS. La hora del sistema se muestra junto a cada
entrada del registro de sistema, mientras que est activa la opcin de opcin del registro.
Activar el cliente NTP: esta opcin activa el cliente NTP.
NTP Server: especifique la direccin IP del servidor NTP.
C liente NTP
Servidor WEB
Servidor w eb (W eb Server): los siguientes parmetros del servidor W eb del dispositivo AirOS pueden
fijarse aqu:
Utilizar conexin segura (HTTPS): selecciona esta opcin para que el servidor W eb utilice el
modo HTTPS. Por defecto se utiliza el modo HTTP.
Asegurar el puerto del servidor: Ajustes del puerto del servidor W eb TCP/IP, mientras que se
use el modo HTTPS.
Puerto del servidor: Ajustes del puerto del servidor W eb TCP/IP, mientras que se use el modo
HTTP.
Servidor Web
Servidor Telnet
Servidor Telnet (Telnet Server): los siguientes parmetros del servidor telnet del dispositivo AirOS pueden fijarse aqu:
converted by W eb2PDFConvert.com
Servidor SSH
Servidor SSH (SSH Server): los siguientes parmetros del servidor SSH del dispositivo AirOS pueden
fijarse aqu:
Activar el servidor de SSH: Activar el servidor telnet: Habilita el acceso SSH al dispositivo AirOS.
Puerto del servidor: Ajuste del puerto TCP/IP del servicio SSH.
Servidor Telnet
Servidor SSH
El puerto del registro remoto (Remote Log Port) es el puerto TCP/IP donde los mensajes
syslog deben ser enviados al anfitrin. El puerto por defecto es el 514 usarse en las
herramientas del sistema de mensaje de registro. Cada mensaje registrado contiene por lo
menos la hora del sistema y un nombre de anfitrin. Generalmente un nombre de servicio en
particular es generado para especificar el evento del sistema que va en el mensaje. Los
mensajes desde diferentes servicios tienen diversos contextos y diverso nivel de detalles.
Usualmente los mensajes de error, advertencia o informacin de servicios del sistema son
Registro de sistema
reportados. Sin embargo, tambin se puede reportar un nivel ms detallado. Si se activan los
mensajes de sistema ms detallados, un volumen ms alto de mensajes de registro ser
generado.
[Contenido]
Sistema
La pgina del sistema contiene las opciones administrativas. Esta pgina le permite al
administrador modificar, reiniciar el equipo, volver a los valores por defecto, subir un nuevo
firmw are, respaldar o actualizar la configuracin y los ajustes de las credenciales de
administrador.
Pgina de Sistema
Idioma de la interfaz
AirOs v5.0 soporta mltiples idiomas en la interfaz W eb de administracin.
Las opciones de idioma (Language options) cambian la vista y la sensacin de la interfaz
w eb de administracin, mientras que renombran las etiquetas de todos los ajustes de
Nombre del anfitrin
configuracin y los controles de acuerdo al idioma de traduccin en particular. Los colores
y el esquema de todos los elementos w eb no sern cambiados luego del cambio de
idioma.
La seleccin de idioma ser guardada al presionar el botn de Cambiar (Change).
Cuenta de administrador
Idioma de la interfaz
En esta seccin usted puede modificar la contrasea del administrador para proteger su
dispositivo contra configuraciones no autorizadas. La contrasea por defecto del
administrador deber ser cambiada en la primera configuracin del sistema:
Nombre de usuario del administrador (Administrator Username): especifica el nombre
de usuario del sistema.
Contrasea actual: se requiere del administrador para ingresar la contrasea actual. Se
requiere para la rutina de cambio de la contrasea o del nombre de usuario del
administrador.
Credenciales de acceso por defecto de administrador:
C uenta de administrador
Configuracin de gestin
La configuracin del AirOS v5.0 es almacenada en un archivo de texto. Utilice la seccin de
configuracin de administracin para respaldar, restaurar o actualizar el archivo de
configuracin del sistema:
Respaldar configuracin (Backup Configuration): presione el botn Descargar
(Dow nload) para descargar el archivo de la configuracin actual del sistema.
C onfiguracin de gestin
Subir configuracin (Upload Configuration): presione el botn Explorar (Brow se) para seleccionar el archivo de la nueva configuracin o
especifique la ubicacin completa del archivo de configuracin.
Presionando el botn de Subir (Upload) comenzar la transferencia del archivo de la nueva configuracin al sistema. Los ajustes de la nueva
configuracin sern visibles en las pginas de configuracin del enlace, de la red, avanzados, de los servicios y del sistema de la interfaz web de
administracin .
La nueva configuracin se har efectiva despus que presione el botn de Aplicar (Apply) y el ciclo de reinicio del sistema se complete. Se
eliminar la antigua configuracin del sistema luego de presionar el botn Aplicar (Apply). El altamente recomendado realizar un respaldo de la
configuracin actual del sistema antes de subir la nueva configuracin.
Utilizar slo los respaldos de configuracin del mismo tipo de dispositivo - configuraciones respaldadas del Bullet M2HP (o M5HP), Rocket
M2 (o M5), NanoStation M2 (o M5)! El comportamiento del sistema ser completamente impredecible si usted mezcla configuraciones de
distintos dispositivos. Respaldos de configuracin del AirOS v3.4 no son compatibles con AirOS v5.0
Subir Firmware
Firmware actual: muestra la versin actual del firmw are AirOS.
Archivo de Firmware: Presionar el botn de Examinar (Brow se) para encontrar y seleccionar el
archivo del nuevo firmw are. La ubicacin completa del archivo del nuevo firmw are debe estar
especificada aqu. El nuevo archivo de firmw are se transferir al sistema luego de presionar el
botn de Subir (Upload).
Seccin Firmware
Cerrar esta ventana - presionar este botn cancela el proceso de subir el nuevo firmw are.
El botn de Upgrade deber presionarse para iniciar la rutina de actualizacin de firmw are (la
nueva imagen del firmw are deber ser subida antes al sistema). Por favor sea paciente, el
proceso de upgrade (actualizacin superior) del firmw are puede tomar un par de minutos. El
dispositivo basado en AirOS v5.0 ser inaccesible hasta que finalice el proceso de upgrade del
firmw are.
No apague, reinicie o desconecte de la electricidad el dispositivo durante el proceso de upgrade del
firmware, ya que esto ocasionar un dao al dispositivo!
Es altamente recomendable realizar un respaldo del sistema antes de subir la nueva configuracin.
Cerrar esta ventana (Close the w indow s) - este botn cierra la ventana de upgrade del firmw are al
presionarse. Sin embargo, esto no cancelar el proceso de upgrade del firmw are.
Subir Firmware
Reinicio (Reboot): presione el control de reinicio (Reboot) para iniciar la rutina de reinicio del
dispositivo. El efecto del reinicio es igual a desconectar la energa y volver a conectarla. La
configuracin de sistema no se modifica luego de que el ciclo de reinicio termine. Cualquier cambio no
aplicado se perder.
Volver a los valores por defecto (Reset to Defaults): selecciona la opcin de volver a los valores por
defecto para iniciar la rutina de reiniciar el dispositivo como cuando sali de la fbrica. Luego suceder
una rutina de reinicio, detallada ms arriba. La configuracin de sistema ser borrada y se volver a
la configuracin de sistema por defecto (de todos los ajustes del sistema sin excepcin).
Despus que termine el proceso de volver a los valores por defecto, el sistema AirOS volver a la
configuracin IP por defecto (192.168.1.20/255.255.255.0) y comenzar a funcionar en modo de
Estacin-Puente (Station-Bridge). Es altamente recomendable que haga un respaldo del la
configuracin del sistema antes de volver a los valores por defecto.
Reinicio
converted by W eb2PDFConvert.com
Herramientas
Utilidad de alinear antena
La utilidad de alinear antena permite al instalador apuntar y optimizar la antena en la direccin ms
adecuada para mejorar la calidad de la seal.
Al seleccionar la utilidad de alinear antena , sta se abrir en una nueva ventana con un
indicador de seal. La ventana se actualizar cada segundo mostrando la intensidad de
seal del ltimo paquete recibido.
La barra rango RSSI (RSSI Range) permite reducir o incrementar el rango de medicin.
Si se reduce el rango, el cambio de color ser ms sensible a las fluctuaciones de la
seal.
La ventana de alinear antena puede ser cerrada presionando el botn Cerrar (Close) en
la parte superior de la misma.
Encuesta sobre el sitio(Site Survey): esta utilidad buscar las redes inalmbricas dentro del
rango visible que se transmiten en todos los canales soportados por el dispositivo mientras
est funcionando en modo del Punto de acceso o Estacin. En modo estacin la lista de
canales puede ser modificada. Por favor consulte la seccin de enlace para ms informacin
acerca de la personalizacin de canales.
La encuesta sobre el sitio reporta la direccin MAC, ESSID, el tipo de encriptacin (si es
que hay), la Intensidad de seal (dBm), la frecuencia (gigahertz) y el canal inalmbrico de
todos los puntos de acceso circundantes que puedan ser encontrados por el dispositivo
basado en AirOs.
La encuesta sobre el sitio puede ser actualizada presionando el botn de exploracin
(Scan). La ventana de la encuesta sobre sitio puede cerrarse presionando el botn
Cerrar (Close) en la parte superior de la ventana.
Utilidad de encuesta sobre el sitio (inalmbrica)
Ping
Ping : Esta utilidad enviar una seal a otros dispositivos en la red directamente desde el
dispositivo basado en AirOS.
La utilidad ping puede ser usada para una estimacin preliminar de la calidad del enlace
entre dos dispositivos de red usando los paquetes ICMP.
La IP del sistema remoto puede ser seleccionado de la lista que se genera
automticamente (seleccionado IP de destino) o puede ser especificada manualmente.
El tamao de los paquetes del ICMP puede ser especificado en el campo tamao de
paquete (Packet size). La estimacin terminar luego de un nmero determinado de
paquetes ICMP (especificados en campo conteo de paquetes).
La estadstica de prdida de paquetes y tiempo de latencia estar disponible luego que
la prueba finalice.
La prueba comenzar al presionar el botn Inicio (Start).
Traceroute
TraceRoute : Permite rastrear los saltos del dispositivo AirOS hacia una direccin IP
seleccionada. Puede ser utilizado para encontrar la ruta que toma un paquete ICMP a travs
de la red hacia una afitrin (host).
La resolucin de direcciones IP puede ser habilitada seleccionando dicha opcin
resolucin de direcciones IP (Resolve IP address).
La prueba comenzar presionando el botn Inicio (Start)
Cliente DHCP
Cliente DHCP: (Slo disponible en modo enrutador con funciones DHCP) muestra la direccin
IP, mscara de subred, puerta de enlace y servidores DNS del dispositivo mientras opera en
modo enrutador con opciones de DHCP.
Encontrar la ruta a travs de la red mediante
Traceroute
[Contenido]
converted by W eb2PDFConvert.com
C liente DHC P
converted by W eb2PDFConvert.com