Skip to content

Configuración de routers domésticos

En esta nueva entrada, os hablare sobre como configurar nuestro router para dar salida a internet de varias formas diferentes.

En primer lugar utilizaremos un direccionamiento dinámico para nuestra red LAN, y para ello configuraremos el servidor DHCP para obtener un direccionamiento privado de clase A en nuestra LAN reservando las 100 primeras IPs.

Para empezar accederemos a nuestro router de igual manera que expliqué en la entrada anterior, colocando la IP del router en nuestro navegador y a continuación introduciendo el usuario y contrasella correspondiente.

Una vez dentro, en “configuración básica”, encontraremos la configuración del DHCP. Donde pone “Dirección IP local”, veréis en la siguiente imagen que hemos puesto la IP  10.0.0.1 con la máscara 255.255.255.0, ya que no nos deja poner la de clase A. En “direccionamiento IP inicial”, colocaremos la IP 10.0.0.100 quedando a si reservadas las 100 primeras.

1

A continuación configuraremos el router para utilizar un direccionamiento con IP fija en nuestra LAN de forma que utilicemos la tercera subred después de haber dividido la red 192.168.100.0 en 10 subredes.

Para ello lo primero que deberemos hacer será calcular la tercera subred, que aqui os dejare la manera de calcularlo y si no os aclaráis una calculadora IP, que son de gran ayuda. El resultado de dicho calculo es la dirección de red  192.168.100.64 y la dirección de broadcast 192.168.100.79, por lo tanto nuestra IP tendrá que estar dentro de ese rango y la máscara correspondiente es 255.255.255.240.

A continuación deberemos volver a configurar el DHCP, de manera que deshabilitaremos el servidor DHCP y pondremos la IP 192.168.100.65 con la máscara 255.255.255.240.

2

 Una vez hecho esto, para poder tener conectividad en la red deberemos de ponerles a nuestros equipos una IP que este dentro del rango anteriormente dicho, de esta manera:

3

Por último, en la parte LAN, instalaremos un servidor Web, un acceso SSH y un servidor de ficheros, haciendo que esos servicios sean accesibles a través de otro routers.

Para ello, utilizaremos un ordenador con S.O Ubuntu en el que instalaremos mediante comandos los servicios requeridos. Esos comandos son:

  • Servidor Web (apt-get install apache)
  • Acceso SSH (apt-get install ssh)
  • Servidor de ficheros (apt-get install ftp)

Una vez tengamos todo instalado, escribimos el comando “nmap” en la terminal para ver si sus respectivos puertos están abiertos y cuáles son. Sabiendo esto podremos volver al router y configurarlo sabiendo los nuevos datos.

4

Volviendo al router,  entraremos en la pestaña en la que pone “Aplicaciones y juegos” e introducimos los datos conocidos anteriormente como veréis en la imagen.

5

Con esto estará todo preparado y en perfecto funcionamiento para poder acceder desde cualquier otro punto.

Pd: la información e imágenes aquí visibles son propias tomas al realizar la practica.

Y como curiosidad y anécdota que comentamos en clase también existen cámaras IP que emiten las imágenes directamente a la red sin necesidad de un ordenador. Tiene muchas mas opciones y son muy útiles para determinadas cosas. Aquí os dejare un video para que lo veáis mas detalladamente.

Redes Inalámbricas WLAN (Seguridad Wifi)

En esta práctica hablaremos sobre la configuración del router. Analizaremos el asistente de configuración del router, explicando como mejorar nuestra seguridad. Hoy en día se están actualizando programas que intentan descifrar las contraseñas de nuestros equipos, al mismo tiempo las encriptaciones de los wifi van también mejorando y hay que actualizarse con ello, ya sea para hogar o empresa.

Para empezar la práctica necesitaremos:

  • Un punto de acceso como es nuestro router.
  • Un ordenador con un navegador para acceder al router.

Para proceder a ello, antes de nada, tengo que indicaros que haré la práctica en un router Lynksys modelo WRT54GL como el que podéis ver en la imagen. Pero no os preocupéis si el vuestro es diferente ya que la mayoría de las opciones son parecidas en todos los routers.

41ONKzdlTKL

Para entrar en nuestro router bastará con mirar en el manual la dirección IP que tiene. En nuestro caso, la IP del router es 192.168.1.1  y tendremos que tener en nuestro PC una dirección IP que esté en la misma red, para poder acceder al router y configurarlo. Para ello escribiremos la IP del router en el navegador y nos pedirá un usuario y contrasella, que obtendremos también en el manual. En nuestro caso el usuario lo dejaremos en blanco y en la contrasella pondremos “admin”. También es muy común poner admin en las dos.

1

Una vez dentro, les explicaré algunas definiciones que vendrán por defecto y que tendremos que configurar. Sabiendo esto empezaremos con el sistema de seguridad.

2

Como vemos en la imagen, tenemos configurado:

  • Modo de red inalámbrica (Wirelles Network Mode): Lo normal es que sea mixed, pero también tenemos las específicas como B y G (siendo G la máxima velocidad de transmisión para este equipo) sirve para equipos que se pueden conectar inalámbricamente por esa red de ese tipo.
  • SSID: La identificación del nombre del wifi para conectarse a ella. La que aparece en nuestro listado de conexiones inalámbrica.
  • Canal Inalambrica (Wireless cannel): Se configura el canal por donde se transmiten las tramas, para evitar interferencias con otras conexiones inalámbricas adyacentes para así mejorar el rendimiento del ancho de banda.
  • Emisión SSID inalámbrica (Wireless SSID Broadcast): Se configura para visualizar el nombre, pero por cuestiones de seguridad es mejor desactivarlo para no facilitarle el acceso a un desconocido.

Ocultar el SSID: Aquí tendremos que indicar DESACTIVAR en la opción Emisión SSID Inalámbrica el cual mencionamos anteriormente para evitar que el nombre se muestre tan fácilmente. Si mantenemos esta opción desactivada tendremos que ingresar el nombre de la SSID manualmente en los equipos ya que esta aparecería en el ordenador con el nombre OTRA RED.

Desactivar el DHCP del router:  Para colocar IP fijas en los ordenadores, así de esta manera no le facilitaremos una IP de nuestra red local a un ordenador desconocido que por defecto pueda obtener una IP de forma automática del DHCP del router. Bueno esto solo se lo recomiendo para los ordenadores que solo usan la wifi de casa ya que para una portátil resultaría un poco incómodo estar configurando una IP cada vez que esta sale de casa.

1

Encriptaciones: Esta opción se encuentra en “Seguridad Inalámbrica”, se refiere al modo de encriptación y de todas ellas, la menos recomendable es usar la del tipo WEP por ser la más sencilla de descifrar por los programas hackers ya que esta envía cada cierto tiempo la clave sin encriptar por el canal wifi. Por lo que se recomienda usar mejor la seguridad WPA2 el cual cambia la clave en un intervalo de tiempo según se especifique en la opción. Y una contraseña que no se encuentre en el diccionario o combinaciones de ellas (alfanuméricas).

3

Listas de acceso sabiendo las MAC de los equipos: Esta opción podría ser la más fiable para limitar el acceso a ordenadores no deseados con solo registrar sus MAC. Para ello en nuestro router cuenta con dos tipos de listas: lista blanca (las MAC registradas se les permite acceso a la red) y lista negra (las MAC registradas se les restringe el acceso a la red) y como nuestro router solo nos permite elegir un tipo, pues la blanca sería la mejor opción para registrar las MAC a las que queremos que tengan acceso a nuestra red, por lo que sería más difícil identificar la MAC de un intruso.

56

Una cosa de las que también se podrían hacer seria Hot Spot (punto de acceso configurado al servidor RADIUS para identificarse como usuario y contraseña): Esta configuración es más recomendable para uso público en un negocio que tenga clientes constantes que quieran acceso a la web. Consiste en un servidor que otorga usuarios y contraseñas temporales para los clientes que quieran acceder a la red (al mismo tiempo a Internet).

Así que ya saben, para mantener nuestra red local inalámbrica segura hay que dificultar el acceso a cualquier usuario e intenten aplicar no solo una opción de seguridad sino combinarlas con otras.

Pd: Las información e imágenes aquí visibles están tomadas por mi al realizar la practica. Y a continuación os mostrare un vídeo cogido de youtube donde se ve claramente como hacerlo con este mismo router por si os a quedado alguna duda.

VLAN (Redes locales virtuales)

En esta práctica instalaremos varias redes sin la necesidad de hacer uso de varios equipos. En otras palabras, podremos configurar IP de distintas redes como si estuvieran conectadas en diferentes Switch, con solo aprovechar la aplicación que viene en dicho equipo, a esto se le conoce como VLAN (redes locales virtuales).

Para ello necesitaremos:

  • Switch (con su manual para saber su IP por defecto). En mi caso configuraré un switch de la marca OvisLink cuyo modelo es GSH-2402W de 24 bocas.
  • Equipos que  vamos a conectar en la red.

Sin título

PROCEDIMIENTO A SEGUIR:

Conectamos con un cable de pares un ordenador a una boca del switch fijándose muy bien a qué número de boca la colocamos (importante).

Ahora abrimos un navegador y colocamos la IP por defecto del switch en la barra de navegación e insertamos el usuario y la contraseña por defecto, que lo podremos encontrar en el manual correspondiente.

01

Si después de tener la IP no les abre ninguna ventana o les sale un mensaje como página no encontrada, significara que le faltan cosas por comprobar y por hacer como:

– Verificar que la tarjeta de red o el cable estén funcionando correctamente o hacemos un ping a la IP del switch desde el terminal.

– Configurar IP fija en la red según la IP del switch (si por casualidad el switch no tenga activo el servidor DHCP), por ejemplo, si viene por defecto 192.168.0.1, configuramos una IP sucesiva a ella modificando el último número como 192.168.0.X (2 al 254).

jvjv

Después de haber entrado, buscamos la opción VLAN y configuramos las bocas, en el caso de mi switch se encuentra en VLAN>PortVLAN.

En esta nueva ventana podemos ver las siguientes opciones:

04

  • VLAN group: Aquí podemos indicar la cantidad de redes que queramos configurar, siendo un máximo la cantidad de bocas que contamos en nuestro switch.
  • VLAN member: Después de indicar el número de grupo, en esta opción le indicamos que bocas queremos que pertenezca a dicha red; osea los equipos que se conecten a dichas bocas, accederán al otro equipo cuya boca pertenezca al grupo (siempre y cuando las IP pertenezcan a la misma red). Al finalizar hay que darle en APPLY.
  • LISTADO: Ahí se verá los equipos y su grupo correspondiente. En nuestro switch configuramos 4 puertos en el que se verá que las bocas 1 y 2 pertenecen al grupo 1, y las bocas 9 y 10 pertenecen al grupo 2. Osea que el equipo conectado en la boca 1, no se podrá conectar a la equipo de la boca 9.

Una vez sepamos esto, ya podremos configurar nuestros equipos en diferentes redes, y se preguntarán para qué, pues esto nos sirve para disminuir el tráfico de datos por si contamos con muchos ordenadores.

Con esto habremos terminado con las redes virtuales VLAN, y para finalizar del todo os dejare un vídeo cogido de Youtube donde se explica todo con mas detalle por si os a quedado alguna duda.

Pd: las imágenes e información aquí visibles esta tomadas de clase por mi.

Instalación de una red local (Switch)

Con esta nueva entrada seguiré explicando cómo realizar una instalación de una red local, pero esta vez con switch`s en vez de concentradores.

En este caso necesitaremos tres switch conectados entre las tres líneas por cable de pares entre si.

switch

Para comprobar mejor el comportamiento del switch, utilizaremos una herramienta llamada wireshark, el cual analiza las tramas de la red. En nuestro caso, el ordenador que realizará el análisis será uno de la primera fila. Para la comprobación, mediante el comando “ping”, haremos que dos ordenadores de la última fila se hagan ping entre ellos, que otro de esa misma fila haga ping a un ordenador de la primera fila y que de la segunda y primera fila uno haga ping a un ordenador de la primera fila.

Con ello,  obtenemos que el programa solo nos muestra las tramas del ordenador de la primera fila. Esto se debe a que el switch tiene tantos dominios como bocas, de tal forma que solo vemos el ping recibido desde la primera fila por estar en el mismo y así compartir el mismo dominio de broadcast.

Dominio de colisión

Un dominio de colisión es un segmento físico de una red de ordenadores donde es posible que los paquetes puedan “colisionar” (interferir) con otros. Estas colisiones se dan particularmente en el protocolo de red Ethernet.

Cuanto menor sea la cantidad de dispositivos afectados a un dominio de colisión mejor sera desempeño de la red. Como ya hemos mencionado con anterioridad los switch filtran estas tramas para que no se produzcan este tipo de colisiones gestionando de forma más eficiente la red.

Broadcast

Broadcast es una forma de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo.

Broadcast.svg

Con esta mejora, la mayor diferencia apreciable será en cuanto a seguridad, velocidad y eficiencia en la transmisión de mensajes.

Bueno, con esto os termino de explicar una nueva forma para realizar una instalación de una red local.

Pd: el contenido esta sacado de clases y algunos detalles e imagenes de wikipedia.

Instalación de una red local (Concentrador o Hub)

Ahora intentaremos montar o instalar una red de área local, y para ello daremos varias opciones según la capacidad de los equipos y los materiales para llevarlo a cabo. Utilizaremos una clase con 12 equipos.

Haremos uso de los siguientes equipos y materiales según el tipo de conexión de red:

  • Concentrador o un Hub.
  • Cable UTP o de pares con conectores RJ45 macho.
  • PC`s con su respectiva tarjeta de red en correcto funcionamiento.
  • Cable coaxial con conectores BNC.
  • Terminadores con conector BNC.
  • Conector BNC en forma de T que servirá para unir CABLES o terminadores.
  • Cable de fibra con conectores ST.
  • Transceiver, un cambiador de medio.

Primero debemos recordar que un concentrador no cuenta con un servidor DHCP que proporcione IP a los equipos, por lo que la IP automatica no nos funcionará en este caso. Así que para ello debemos otorgarle nosotros mismos una IP manualmente. AQUÍ os dejo el enlace a la entrada donde se explica como cambiarla. Recordar que los 3 primeros números que salen en la IP es la que decide que equipos están en la misma red y el cuarto es el número del HOST.

Aquí contamos con equipos conectados por un cable UTP con conectores RJ45 (del PC al concentrador en una boca común) en 3 redes diferentes con su respectivo concentrador.

red1

Recordar que para conectar concentradores debemos colocar un extremo del cable UTP en una boca especial (crossover) del concentrador y el otro extremo en un boca común de otro concentrador.

Otro tipo de conexión es por cable coaxial (si lo permite el concentrador conexiones BNC).

red2

Para poder unir en este caso los 3 concentradores se hará uso de 3 conectores BNC en forma de T conectados al concentrador, procurando que en los extremos pongamos terminadores para asegurar su debido funcionamiento. Según la imagen anterior, la primera T contiene un terminador en un extremo y por el otro el cable coaxial, la segunda T en ambos extremos están los cables coaxiales y la tercera T un cable coaxial con un terminador en el otro extremo.

Otra opción para conectarlos es por cable de fibra con conectores ST, pero como nuestro equipo no cuenta con esa entrada, utilizamos un transceiver para que salga por fibra como se ve en la imagen:

red3

Recordar que la fibra posee dos cables una para recibir y otro para transmitir, así que si en un transceiver un color del cable de fibra está en la Tx (transmitir) en el otro transceiver hay que colocarlo en la Rx (recibir) y así viceversa.

Una vez hemos realizado todos estos pasos y si todo esta correcto la transmisión de paquetes entre los distintos equipos de la red se podrá hacer efectiva. Para comprobarlo podemos acceder a la consola del sistema y haciendo ping a cualquiera de las ip´s de los equipos de la red, comprobaremos que efectivamente la transmisión es correcta.

Con esto ya conocemos diferentes maneras para montar una red de área local.

Aquí os dejo unas imágenes tomadas por mí en clase por si os a quedado alguna duda sobre cómo se conectan los cables:

Cable UTP

213

Cable Coaxial

54

Fibra Óptica

67

Topologia de redes Ethernet

En esta entrada explicare las diferentes  tipos de redes Ethernet que podemos encontrar.

La topología de una red es el arreglo físico o lógico en el cual los dispositivos o nodos de una red se interconectan entre sí sobre un medio de comunicación.

Podemos encontrar diferentes tipos:

Topología en Bus

Una topología en bus está caracterizada por una dorsal principal con dispositivos de red interconectados a lo largo de la dorsal. Estas redes son consideradas como topologías pasivas. Cuando éstas están listas para transmitir, ellas se aseguran que no haya nadie más transmitiendo  y entonces ellas envían sus paquetes de información. Todos los equipos están conectados a la misma línea de transmisión mediante un cable, generalmente coaxial.

bus

Topología en estrella

En una topología de estrella, los equipos en la red se conectan a un dispositivo central conocido como concentrador (hub) o a un conmutador de paquetes (swicth). Los dispositivos no están directamente enlazados entre sí.

estrella

A diferencia de las redes construidas con la topología de bus, las redes que usan la topología de estrella son mucho menos vulnerables, ya que se puede eliminar una de las conexiones fácilmente desconectándola del concentrador sin paralizar el resto de la red

Topología en anillo

Este tipo de topología esta obsoleta hoy en día y consiste en que los equipos se comunican por turnos y se crea un bucle de equipos en el cual cada uno “tiene su turno para hablar” después del otro. Esquema inferior.

anillo

Topología en malla

 En una topología en malla, cada dispositivo tiene un enlace punto a punto y dedicado con cualquier otro dispositivo. El término dedicado significa que el enlace conduce el tráfico únicamente entre los dos dispositivos que conecta.

malla

Con este ultimo ya conocemos los distintos tipos que existen para crear una red de las características que mas nos combengan.

Pd: La información e imágenes aquí presentes, estan tomadas de esta pagina http://www.eveliux.com/mx/topologias-de-red.php y el video cogido de YouTube.

Estudio comparativo de distintos medios de transmisión guiados

Buenas, con esta entrada os voy a explicar los diferentes tipos de cables que hay para la transmisión guiada y cuáles son sus características.

Empezaremos con el cable UTP, del cual podemos encontrar 3 tipos:

UTP sin apantallar

Son cables de pares trenzados sin apantallar que se utilizan para diferentes tecnologías de red local. Son de bajo costo y de fácil uso, pero producen más errores que otros tipos de cable y tienen limitaciones para trabajar a grandes distancias.

STP apantallado

Se trata de cables de cobre aislados dentro de una cubierta protectora, Es más caro que la versión no apantallada o UTP.

FTP con pantalla global

En este tipo de cable como en el UTP, sus pares no están apantallados, pero sí dispone de una pantalla global para mejorar su nivel de protección ante interferencias externas.

cables

Categorías cables UTP:

Cat 1: Hace referencia al cable telefónico UTP tradicional que resulta adecuado para transmitir voz, pero no datos. La mayoría de los cables telefónicos instalados antes de 1983 eran cables de Categoría 1.

Cat 2: Esta categoría certifica el cable UTP para transmisión de datos de hasta 4 megabits por segundo (mbps), Este cable consta de cuatro pares trenzados de hilo de cobre.

Cat 3: Esta categoría certifica el cable UTP para transmisión de datos de hasta 16 mbps. Este cable consta de cuatro pares trenzados de hilo de cobre con tres entrelazados por pie.

Cat 4: Esta categoría certifica el cable UTP para transmisión de datos de hasta 20 mbps. Este cable consta de cuatro pares trenzados de hilo de cobre.

Cat 5: Esta categoría certifica el cable UTP para transmisión de datos de hasta 100 mbps. Este cable consta de cuatro pares trenzados de hilo de cobre.

Cat 5a: También conocida como Cat 5+ ó Cat 5e. Ofrece mejores prestaciones que el estándar de Categoría 5.

Cat 6: Es una mejora de la categoría anterior, puede transmitir datos hasta 1Gbps y las características de transmisión del medio están especificadas hasta una frecuencia superior a 250 MHz.

Cat 7: Puede transmitir datos hasta 10 Gbps y las características de transmisión del medio están especificadas hasta una frecuencia superior a 600 MHz.

Para poder implementar este tipo de medio en una instalación hay que tener en cuenta la capacidad que queremos dar a esa red y sobre todo la categoría del cable ya que dependiendo de esta todos los elementos activos y pasivos se deberán basar en esa categoría. Por ello hay una lista de implementaciones que hay que tener en cuenta a la hora de hacer una instalación. Ya que dependiendo de la categoría de cable será Ethernet, Fast Ethernet, Gigabit Ethernet y 10Gigabit Ethernet. Estos tipos diferentes de implementación tienen una velocidad y ancho de banda acorde con las categorías o tipos de cables.

implementacion

Con todos estos datos seria suficiente para saber que tipo de cable seria el adecuado para realizar la instalación que queramos.

CABLE COAXIAL

El cable coaxial es similar al cable utilizado en las antenas de televisión: un hilo de cobre en la parte central rodeado por una malla metálica y separados ambos elementos conductores por un cilindro de plástico, protegidos finalmente por una cubierta exterior.

La denominación de este cable proviene de que los dos conductores comparten un mismo eje de forma que uno de los conductores envuelve al otro.

La malla metálica exterior del cable coaxial proporciona una pantalla para las interferencias. En cuanto a la atenuación, disminuye según aumenta el grosor del hilo de cobre interior, de modo que se consigue un mayor alcance de la señal.

coaxial2CABLE-505

El cable coaxial es menos susceptible a interferencias y ruidos que el cable de par trenzado y puede ser usado a mayores distancias que éste. Puede soportar más estaciones en una línea compartida. Es un medio de transmisión muy versátil con un amplio uso. Los más importantes son:

  • Redes de área local.
  • Transmisión telefónica de larga distancia.
  • Distribución de televisión a casas individuales (televisión por cable).

El gran inconveniente de este tipo de cable es su grosor, superior al del cable de par trenzado, lo que dificulta mucho su instalación. De ahí, que pese a sus ventajas, en cuanto a velocidad de comunicación y longitud permitida, no se presente de forma habitual en las redes de área local.

Asta aquí el cable coaxial, prosigamos con el ultimo mono de transmisión.

FIBRA ÓPTICA

Medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir.

Las fibras se utilizan ampliamente en telecomunicaciones, ya que permiten enviar gran cantidad de datos a una gran distancia, con velocidades similares a las de radio o cable. Son el medio de transmisión por excelencia al ser inmune a las interferencias electromagnéticas.

Tipos de fibra:

Monomodo

Una fibra monomodo es una fibra óptica en la que sólo se propaga un modo de luz. Su transmisión es paralela al eje de la fibra. A diferencia de las fibras multimodo, las fibras monomodo permiten alcanzar grandes distancias (hasta 400 km máximo, mediante un láser de alta intensidad) y transmitir elevadas tasas de información.

Multimodo

Una fibra multimodo es aquella en la que los haces de luz pueden circular por más de un modo o camino. Esto supone que no llegan todos a la vez. Una fibra multimodo puede tener más de mil modos de propagación de luz. Las fibras multimodo se usan comúnmente en aplicaciones de corta distancia, menores a 2 km, es simple de diseñar y económico.

cable-fibra-optica_419871789

Con este ultimo tipo de cable habremos conocido los tres tipos de cableado para la transmisión guiada.

Pd: Las imágenes están cogidas de Google y la información de paginas como Wikipedia o de blogs de compañeros como el de http://jonorue.wordpress.com/

borjagrm

A great WordPress.com site

cienporcien

Algo que hacer

Ikasle koadernoa

lanak - Sistema Telematikoak

Andoni

Estudiante de Telecomunicaciones

Yeray Astorkiza

Entra y aprende

julenuria

A fine WordPress.com site

jonorue

A topnotch WordPress.com site

KevinLancharro

Live&LetDie

Endika hermosilla

Este es mi nuevo blog aquí ire mostrando las cosas de interes que vayan surgiendo dia a dia, un saludo!!