EJEMPLO VISTO DESDE UN CELULAR
Translate
viernes, 13 de noviembre de 2015
PASAR A MODO PUENTE UN MODEM DE TELMEX Y CONFIGURAR ROUTER
EN ESTE TUTORIAL VAMOS A VER COMO SE CONFIGURA UN MODEM EN MODO BRIDGE Y CONFIGURAR UN ROUTER PARA ADMINISTRAR EL SERVICIO DE INTERNET.
Ver video:
FOTOS DE LOS DISPOSITIVOS UTILIZADOS EN ESTE TUTORIAL.
viernes, 6 de noviembre de 2015
PASAR 6 MODEMS A BRIDGE
MODEM A BRIDGE
¿Qué es el modo Bridge (puente)?
Normalmente se suele usar en redes simples donde no existe un servidor o router con la suficiente capacidad de ruteo o redirección; aunque en otros casos, aun contando con servidores y routers capaces, la configuración en estos podría ser tan compleja que no sería recomendable implementar el típico Modo Paralelo.
En la imagen de arriba se puede apreciar la simplicidad del Modo Bridge, donde no es necesario hacer cambio alguno en nuestra infraestructura salvo conectar el servidor a cada una de sus interfaces de red (mínimo 2).
Ejemplo no. 1
1.- Proceso para configurar Modo Puente en el módem HG530
Paso 1
Abre tu navegador de Internet preferido: ,Safari, Firefox, Vivaldi, Maxthon o Google.
Paso 2
Paso 3
Ejemplo No. 2
Configuración modo Puente (Bridge) de varios Routers Simultáneos Buffalo con DD-WRT
(VIDEO)
Ejemplo No. 3
Modo puente modem technicolor TG582n
Para pasar a modo puente este modem, necesitamos ingresar a nuestra pagina de configuración, para eso en la barra de dirección de nuestro navegador ingresamos la siguiente dirección: 192.168.1.254 Nos pedirá el Usuario: TELMEX y la pass: esta es la webkey que tiene nuestro modem en una etiqueta.
Una vez ingresado vamos al panel izquierdo que nos aparece y le damos a la opción modem. Y después se mostraran más opciones y le damos la opción configuración, abajo nos mostrara unas opciones y le daremos configurar modo puente. Y aparecerá una venta como podemos ver en la siguiente imagen
Ya una vez abierta la ventana seguimos el configurador dando siguiente sin modificar algún parámetro. Estas son algunas imágenes
Ya al llegar a terminar nos dirá el botón iniciar y le damos clic y ahí empieza a configurarse a modo puente al terminar solo le damos finalizar y listo nuestro modem ya está en modo puente.
y Finalmente hemos pasado a modo puente.
Ejemplo No. 4
MODEM HG 532e
SE INGRESA LA DIRECCIÓN 192.168.1.254
SE INGRESA CONTRASEÑA QUE TRAE EL MODEM SI NO SE HA CAMBIADO.
SE SELECCIONA BÁSICO Y WAN SE SELECCIONA TIPO DE CONEXIÓN Y SE SELECCIONA PUENTE.
Ejemplo No. 5
Configurar un modem Arris TG862G (de Cablevisión) en modo bridge.
El objetivo es cambiar la configuración del modem para activar el modo bridge y apagar todos los servicios que pudieran crear un conflicto con el fin de conectar un router propio.
El primer paso es conectar el modem vía alámbrica a la PC con un cable Ethernet. Utiliza cualquiera de los 4 puertos disponibles.
Desde un navegador web abre la dirección IP del modem, por lo general es 192.168.0.1.
Utiliza el usuario y contraseña que tengas definido o usa los valores de fábrica: usuario admin y clave password
Es recomendable reiniciar el modem a sus valores de fábrica para evitar cualquier conflicto de configuración. Esto lo puedes hacer en el menú Utilities con la opción FACTORY DEFAULTS.
La página principal de la interfaz del modem presenta los parámetros básicos, desde aqui podemos empezar a configurar el modem. Modifica las opciones como se muestra a continuación y no olvides hacer click en el botón Apply para guardar tus cambios:
La pestaña WAN Setup contiene los parámetros para la conexión WAN (al exterior), asegúrate de que DHCP esté activado:
En la pestaña LAN Setup se configura la red local. Esta es la página mas importante para nuestro objetivo. Desactiva todas las opciones y asegúrate de seleccionar el valor Bridged para la opción NAT Mode. No olvides hacer click en Apply para guardar tus cambios:
La pestaña Wireless Setup está dedicada a la red inalámbrica, en esta página debes desactivar todas las opciones para que el modem no encienda su radio ni emita ninguna señal que pudiera tener conflicto con la red inalámbrica de tu router:
Firewall muestra las opciones de control de flujo, la teoría dice que en modo Bridge no funcionan pero es mejor asegurarnos de que ninguna lo haga:
Una vez que hayas terminado de configurar el modem, es momento de conectar tu router utilizando un cable Ethernet desde el puerto WAN de tu router hasta el puerto 1 del modem. Después apaga y prende el modem para que se reinicie con su nueva configuración. Recuerda que la forma mas efectiva de apagarlo es quitándole la batería y luego desconectándolo de la corriente eléctrica por unos segundos. Para encenderlo reinserta la batería y conéctalo a la corriente eléctrica.
Cuando veas que el modem ya tiene conexión al exterior (los focos de Upload/Download están encendidos) entonces debes navegar a la interfaz web de tu Router para comenzar la configuración de Internet.
Ejemplo No. 6
MODEM THOMSOM.
Ingresamos al moden con la direccion 10.0.0.138 escogemos restaurar modem.
esperamos se restaure la configuracion del equipo y escogemos configurar thomson.
le damos aceptar y siguiente
en el icono de servicio escogemos modo bridge y le damos siguiente,
desabilitamos DHCP server y le damos siguiente
cambiamos el nombre del equipo y ponemos nuevas claves. le damos siguiente.
cambiamos la clave del WPA y le damos siguiente y queda listo en modo bridge.
PPPoE
¿Qué es PPP y PPPoE?
Protocolo punto a punto (PPP) y el Protocolo A Punto Punto sobre Ethernet (PPPoE) son protocolos de red que permiten la comunicación de datos entre dos entidades o puntos de red. A lo largo de la documentación de ambos protocolos, los puntos se denominan nodos, ordenadores o anfitriones. Los protocolos son similares en diseño con una diferencia importante - PPPoE está encapsulado en tramas de Ethernet. Ambos protocolos existen en la capa de acceso de red (también conocida como la capa de enlace de datos) que soporta los protocolos de capa de red, incluyendo IPv4 e IPv6.
Protocolo punto a punto (PPP)
PPP fue propuesto por primera vez como un estándar por la Internet Engineering Task Force (IETF) en 1989 y se convirtió en un estándar de trabajo en 1994. La especificación IETF para PPP es RFC 1661. PPP es un protocolo más utilizado por los proveedores de servicios de Internet (ISP) a permitirá marcar las conexiones a Internet. PPP facilita la transmisión de paquetes de datos entre punto a punto enlaces. Originalmente diseñado para trabajar con conexiones en serie, PPP fue adoptada por los ISP para proporcionar conexión telefónica a Internet. PPP se puede encapsular en una serie de protocolos de capa de enlace de datos, incluyendo Ethernet (PPPoE) y Modo de Transferencia Asíncrona (PPPoA).
PPP utiliza Control de Enlace Protocolo (LCP) para establecer una sesión entre el equipo de un usuario y un ISP. LCP es responsable de determinar si el enlace es aceptable para la transmisión de datos. Paquetes LCP se intercambian entre varios puntos de la red para determinar las características de enlace, incluyendo la identidad de dispositivo, tamaño del paquete, y los errores de configuración.
PPP soporta tres tipos de protocolos de autenticación de usuario que ofrecen distintos niveles de seguridad. Password Authentication Protocol (PAP) es un protocolo de control de acceso utilizado para autenticar la contraseña de un usuario en el servidor de acceso a la red. El servidor de acceso a la red solicita una contraseña de la máquina cliente y envía la contraseña recuperada a un servidor de autenticación para su verificación. Como un protocolo de autenticación, PAP es considerado el menos seguro porque la contraseña no se cifra en la transmisión.
Challenge Authentication Protocol mutuo (CHAP) es similar al PAP con varias características únicas. En lugar de solicitar una contraseña, el servidor de acceso a la red envía un mensaje de desafío a la máquina cliente. El mensaje de desafío es un valor aleatorio. La máquina cliente cifra el mensaje reto con la contraseña del usuario y envía la combinación de nuevo al servidor de acceso. El servidor de acceso envía la combinación de desafío / contraseña para el servidor de autenticación. El servidor de autenticación encripta el desafío con la contraseña del usuario almacenada en la base de datos de autenticación. Si la respuesta del usuario es una coincidencia, la contraseña se considera auténtico. CHAP utiliza el modelo de un secreto compartido (la contraseña de usuario) para autenticar al usuario. El uso de CHAP se considera un método moderadamente seguro de autenticación.
Protocolo de autenticación extensible (EAP) es considerado un marco de autenticación utilizado por una serie de protocolos de autenticación segura. EAP es más comúnmente utilizado para la autenticación en las redes inalámbricas.
Protocolo punto a punto a través de Ethernet (PPPoE)
El patrón de trabajo para el protocolo PPPoE fue publicado por el IETF en 1999. La especificación IETF para PPPoE es RFC 2516. PPPoE expande la capacidad original de PPP al permitir que un punto virtual señalar conexión a través de una arquitectura de red Ethernet multipunto. PPPoE es un protocolo que se utiliza ampliamente por los ISP a la línea de suministro de abonado digital (DSL) los servicios de Internet de alta velocidad, de los cuales el servicio más popular es ADSL. La similitud entre PPPoE y PPP ha llevado a la adopción generalizada de PPPoE como el protocolo preferido para implementar el acceso a Internet de alta velocidad. Los proveedores de servicios pueden utilizar el mismo servidor de autenticación para las dos sesiones PPP y PPPoE, lo que resulta en un ahorro de costes. PPPoE utiliza métodos estándar de encriptación, autenticación y compresión especificada por el PPP.
PPPoE se configura como una conexión punto a punto entre dos puertos Ethernet. Como un protocolo de túnel, PPPoE se utiliza como una base efectiva para el transporte de paquetes IP en la capa de red. IP se superpone sobre una conexión PPP y utiliza PPP como un virtual de conexión telefónica entre los puntos de la red. Desde la perspectiva del usuario, una sesión PPPoE se inicia mediante el uso de software de conexión en la máquina cliente o router. De iniciación de sesión PPPoE implica la identificación de la dirección de Media Access Control (MAC) del dispositivo remoto. Este proceso, también conocido como PPPoE descubrimiento, implica los siguientes pasos:
Iniciación - El software cliente envía una PPPoE activa descubrimiento Iniciación (PADI) de paquetes al servidor para intitiate la sesión.
Oferta - El servidor responde con un PPPoE Oferta Descubrimiento Activo (PADO) paquetes.
Solicitud - Tras la recepción del paquete de PADO, el cliente responde enviando una petición de descubrimiento de Active PPPoE (PADR) paquete al servidor.
Confirmación - Una vez recibido el paquete PADR, el servidor responde mediante la generación de un identificador único para la sesión PPP y lo envía en un PPPoE activa descubrimiento de sesión (PADS) paquete de confirmación al cliente.
Cuando se inicia una sesión PPPoE, la dirección IP de destino sólo se utiliza cuando la sesión está activa. La dirección IP es liberada después de la sesión se cierra, permitiendo la reutilización eficiente de las direcciones IP.
Ejemplo: Cómo configurar una conexión PPPoE en Windows
REPORTE DE PRACTICA 2
REPORTE DE PRACTICA 2
Dispositivos Anidados
Esta práctica consiste en compartir
Internet desde nuestro celular a diferentes dispositivos dentro de una Lan, la
cual esta conformada por 6 o más pc´s interconectadas entre si, los materiales
necesarios para la práctica se enlistan a continuación:
1 Teléfono Celular con conexión a
Internet (Datos)
1 Cable USB
6 pc (laptop´s) como mínimo
Cables Ethernet (los necesarios)
1 Switch
2 Router
1 Ap – Extender
El objetivo de la práctica es la
correcta configuración y manejo de las ip, mascara de subred, puerta de enlace
(Gateway), y Dns, al momento de interconectar los dispositivos, así como el uso
de diferentes dispositivos para lograr dichas conexiones, a continuación se
hace una descripción breve de la estructura de nuestra Red Local:
Ø
Conectar
el teléfono celular a la pc-server por medio de un cable USB
Ø
En el teléfono
celular activar el anclaje de red para compartir el Internet con la pc-server
Ø
En la pc-server
vamos al centro de redes y recursos compartidos, se habrá creado una nueva
conexión de área local
Ø
Acceder a las propiedades de la conexión de área
local recién creada e ir a la pestaña uso compartido y marcamos la casilla “permitir
que los usuarios de otras redes se conecten a través de la conexión a internet
de este equipo”
Ø
Seleccionar en el menú desplegable la opción
de red local (LAN) y damos aceptar
Ø
Conectar
la pc-server al switch usando un cable Ethernet
Ø
En nuestra conexión de área local del
pc-server se modifica la Ip y la máscara de red quedando de la siguiente
manera:
Ip:
192.168.137.1
Mascara de
red: 255.255.255.0
Nota: la maquina servidor no lleva
puerta de enlace ni dns, solamente las maquinas o dispositivos secundarios.
Ø
Conectar
la pc1 al switch usando un cable Ethernet
Ø
En pc1
ir al centro de redes y recursos compartidos\ conexión de área local\
propiedades \ipv4 \propiedades marcamos la opción “usar la siguiente dirección
ip” e ingresamos lo siguiente:
Ip: 192.168.137.11
Mascara de red:
255.255.255.0
Puerta de enlace:
192.168.137.1
Y
en el apartado de DNS ponemos lo siguiente:
Dns: 192.168.42.129
Nota:
Esta configuración se aplicara en cada pc que se vaya a conectar a esta red por
medio de Ethernet.
Ø
Conectar los dos router al switch usando un
cable Ethernet
Ø
Accedemos
a la interfaz de configuración del router1 y ponemos una dirección diferente a
la de pc-server pero que se encuentre en el mismo segmento de red y guardamos
cambios:
Ip: 192.168.137.2
Mascara de Red:
255.255.255.0
Gateway:
192.168.137.1
Ø
Deshabilitamos
el DHCP guardamos cambios y reiniciamos el dispositivo
Ø
Accedemos a la interfaz del router2 y nos
dirigimos a Network-WAN y configuramos nuestro dispositivo en el mismo segmento
de red del router 1, de la siguiente forma:
Ip: 192.168.137.4
Mascara de red:
255.255.255.0
Puerta de enlace:
192.168.137.1
Y
en el apartado de DNS ponemos lo siguiente:
Dns Primario:
192.168.137.1
Dns Secundario:
192.168.42.129
Pasamos
a Network-LAN y colocamos la IP que será nuestro otro segmento de red en este
caso queda de la siguiente manera:
Ip: 192.168.137.65
Mascara de red:
255.255.255.0
Damos
click en guardar y pasamos a DHCP, donde configuramos de la siguiente forma:
Ip de inicio:
192.168.0.65
Ip final:
192.168.0.200
Gateway: 192.168.0.1
DNS Primario:
192.168.42.129
DNS Secundario:
192.168.137.1
Damos
click en guardar y reiniciamos el router para guardar los cambios
Ø
Conectar la pc2 al router 1 usando un cable
Ethernet
Ø
Configurar la conexión inalámbrica de la pc2
al router1 de la siguiente forma ir al centro de redes y recursos compartidos\
conexión inalámbrica\ propiedades \ipv4 \propiedades marcamos la opción “usar
la siguiente dirección Ip” e ingresamos lo siguiente:
Ip:
192.168.0.65
Mascara de
red: 255.255.255.0
Puerta de
enlace: 192.168.0.1
Ø
Y en el apartado de DNS ponemos lo
siguiente:
Dns Primario:
192.168.42.129
Ø
Conectar la pc3 al router1 de manera inalámbrica
Ø
En pc3
ir al centro de redes y recursos compartidos\ conexión inalámbrica\ propiedades
\ipv4 \propiedades marcamos la opción “usar la siguiente dirección Ip” e
ingresamos lo siguiente:
Ip: 192.168.137.69
Mascara de red:
255.255.255.0
Puerta de enlace:
192.168.137.1
Y
en el apartado de DNS ponemos lo siguiente:
Dns: 192.168.42.129
Nota:
esta configuración de aplicara a todas las pc que se conecten de manera inalámbrica
al router1 con su respectiva dirección IP.
Ø
En pc4 ir al centro de redes y recursos
compartidos\ conexión de área local\ propiedades \ipv4 \propiedades marcamos la
opción “usar la siguiente dirección Ip” e ingresamos lo siguiente:
Ip: 192.168.137.40
Mascara de red:
255.255.255.0
Puerta de enlace:
192.168.137.1
Y
en el apartado de DNS ponemos lo siguiente:
Dns: 192.168.42.129
Nota:
Esta configuración se aplicara en cada pc que se vaya a conectar a esta red por
medio de Ethernet al router1.
Ø
Para
configurar el extender nos conectamos a él por Ethernet y accedemos a su interfaz de configuración,
damos click en siguiente.
Ø
Seleccionamos el país.
Ø
Seleccionamos el modo en que pondremos el
AP-Extender y elegimos el modo repetidor, damos click en siguiente.
Ø
Damos click en Survey y seleccionamos la red
y damos click en conectar.
Ø
Ponemos la contraseña de la red a la que nos
conectamos y damos guardar
Ø En el
apartado Network-Settings seleccionamos IP estática y colocamos nuestras IP de
la siguiente forma:
Ip: 192.168.137.69
Mascara de red:
255.255.255.0
Ø
Damos click en siguiente, reiniciamos el
AP-Extender para guardar los cambios.
Ø
Conectar la pc5 al extender usando la
siguiente configuración:
Ip: 192.168.137.90
Mascara de red:
255.255.255.0
Puerta de enlace:
192.168.137.1
Y
en el apartado de DNS ponemos lo siguiente:
Dns: 192.168.42.129
Nota: Todos los dispositivos de conexión sea
router, punto de acceso o extender, por norma deben llevar en el ultimo octeto
de su IP las ultimas direcciones disponibles ej. 1 o 254.
FILTRADO MAC
Para el filtrado por MAC, se hiso
ingresando al extender por medio de la dirección tplinkap.net, una vez
ingresado con usuario y contraseña nos muestra la siguiente pantalla, donde ingresaremos
a Wireless.
Dentro de Wireless, se ingresa a la pestaña de
“Wireless MAC filtering”, aquí se darán las reglas de acceso o de filtro, en
este caso se negara el acceso a cierta MAC.
Se
agregara una nueva MAC dando la dirección, la descripción y es status.
Hecho lo anterior nos presentara la lista de las
MAC que se tengan en el fitro.
Suscribirse a:
Entradas (Atom)