CONCEPTOS GENERALES SOBRE REDES Y PARAMETROS

QUE UTILIZAN NUESTROS EQUIPOS

DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que
permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se
trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de
direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres,
sabiendo en todo momento quien ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a
quien se la ha asignado después.

Sin DHCP, cada dirección IP debe configurarse manualmente en cada ordenador y, si el ordenador
se mueve a otro lugar en otra parte de la red, se debe de configurar otra dirección IP diferente. El
DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP
necesarias y, automáticamente, asignar y enviar una nueva IP si el ordenador es conectado en un
lugar diferente de la red.

El protocolo DHCP incluye tres métodos de asignación de direcciones IP:

• Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele
utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar,
también, que se conecten clientes no identificados.
• Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente
la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se
suele utilizar cuando el número de clientes no varía demasiado.
• Asignación dinámica: el único método que permite la reutilización dinámica de las
direcciones IP. El administrador de la red determina un rango de direcciones IP y cada
computadora conectada a la red está configurada para solicitar su dirección IP al servidor
cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy
simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas
clientes a la red.

*NOTA: PARA EL CASO DE EQUIPOS TRENDNET Y EN EL CUAL HACEMOS ENFASIS ES EN NUESTRO

PRODUCTO TEW – 432 BRP, ES QUE EL DHCP LO UTILIZAMOS EN EL METODO DE ASIGNACION
AUTOMATICA, ESTO POR QUE ES MAS FACIL PARA EL USUARIO YA QUE COMO DICE EL PARRAFO
ANTERIOR SOLO DEJAMOS QUE EL EQUIPO HAGA LA ASIGANACION DE DIRECCIONES.*

PPPoE
PPPoE (protocolo punto a punto sobre Ethernet) es un protocolo de red para la encapsulación PPP
sobre una capa de Ethernet. Es utilizada mayormente para proveer conexión de banda ancha
mediante servicios de cablemódem y xDSL. Este ofrece las ventajas del protocolo PPP como son la
autenticación, encriptación y compresión.

En mexico exiten muchos proveedores de servicios de internet entre los cuales tenemos:
Cablemodem, Megared, AT&T, Cable access, y prodigy de los mas destacados. El problema es que
solo algunos trabajan con PPPoE y otros trabajan ya sea con cablemodem esto es que en vez de que
les llegue su conexión de internet mediante la linea telefonica (linea digital) les llega via cable
coaxial, aunque no es algo de que preocuparse y menos que sea algo malo, si no que para
comodidad del usuario es mas facil y mas practico la utilizacion de la linea telefonica.
Como vemos la utilizacion de linea telefonica (linea digital) es lo mas comun que podemos
encontrar y es la mas practica, la conexión mediante linea telefonica es que solo necesitamos tener
una cuenta de usuario y una contraseña y esto es lo unico que necesitariamos tener para poder
disfrutar de los servicios de internet o de red local ya que es el unico requisito importante que nos
pide nuestro proveedor de servicios de internet, lo demas lo hace automaticamente el proveedor de
servicios de internet asi que no tendremos de que preocuparnos.

SSID Y CHANNEL
SSID (Service Set Identifier ) es un código incluido en todos los paquetes de una red inalámbrica
(Wi-Fi o Wireless) para identificarlos como parte de esa red, esto es que el SSID es el nombre con
el cual se identifica su access point o su router inalambrico a los equipos que tengas tarjetas
inalambricas o que puedan recibir la señal inalambrica, a su vez el SSID tambien es utilizado como
identificador de la red en la que una esta navegando. El código consiste en un máximo de 32
caracteres alfanuméricos. Todos los dispositivos inalámbricos que intentan comunicarse entre sí
deben compartir el mismo SSID.

Uno de los métodos más básicos de proteger una red inalámbrica es desactivar el broadcast del
SSID, ya que para el usuario medio no aparecerá como una red en uso. Sin embargo no debería ser
el único método de defensa para proteger una red inalámbrica. Se deben utilizar también otros
sistemas de cifrado y autentificación.

Channel sirven para sintonizar la frecuencia de ciertos equipos inalambricos, dado que por default
se mando un channel en el numero 6 el cual es muy normal y por lo cual no tiene problemas es
recomendado dejarlo asi, pero si tenemos muchos aparatos electronicos como celulares o
televisiones, es recomendable cambiar el channel a otra posiscion que puede ir de 1 a 11
(dependiendo del router).

DIRECCION IP.
El Protocolo de Internet (IP, de sus siglas en inglés Internet Protocol) es un protocolo NO orientado
a conexión usado tanto por el origen como por el destino para la comunicación de datos a través de
una red de paquetes conmutados.

Los datos en una red que se basa en IP son enviados en bloques conocidos como paquetes o
datagramas (en el protocolo IP estos términos se suelen usar indistintamente). En particular, en IP
no se necesita ninguna configuración antes de que un equipo intente enviar paquetes a otro con el
que no se había comunicado antes.

Para entenderlo mas facilmente, la direccion IP solamente es la direccion que tiene la computadora
para poder accesar a otros equipos en forma local (red local) o para poder accesar a internet.
 CONECTAR A INTERNET SOBRE PPPoE EN EL TEW-432 BRP.

1.- Antes que nada tenemos que checar que todo los accesorios deben de estar incluídos en la caja,
despues de revisar que lo anterior este correcto optamos por conectar el eliminador a la toma de
corriente y una vez hecho esto conectamos el plug del eliminador a nuestro router TEW-432 BRP .

A continuación conectamos un cable RJ45 o mejor conocido como cable de red, en uno de los
extremo de este cable RJ45 lo conectamos a nuestra tarjeta de red que debe de estar situada en la
parte posterior de nuestro CPU y el otro extremo del cable RJ45 lo conectamos a nuestro router
TEW-432 BRP.

ENTIENDASE QUE LA FIGURA DE LA ESFERA SIMBOLIZA A LA INTERNET, Y EL ROUTER MAS PEQUEÑO SIMBOLIZA EL
MEDIO QUE NOS PERMITE CONECTARNOS A INTERNET (ROUTER, FILTROS, PUENTES), EL ROUTER MAS GRANDE
SIMBOLIZA EL EQUIPO TRENDNET.

2.- Una vez hecho la parte física entre el router TEW-432 BRP y nuestro CPU, procederemos a
checar en las propiedades de nuestra tarjeta de red (Conexión de area local) que tenga habilitada la
opción “Obtener una dirección IP automáticamente”.
3.- Ahora utilizaremos el siguiente comando en Ejecutar -> cmd y se abre el simbolo de sistema.
Una vez dentro de la ventana de comandos (MS-DOS) utilizamos el comando ipconfig y el cual nos
dará la IP que nos asigna automáticamente el router:
Aquí podemos ver que la dirección IP de nuestra PC es la 192.168.1.100 y la de nuestro router es la
192.168.1.1 (Puerta de enlace predeterminada), que es la dirección con la que podemos entrar a
configurar el router.

4.- Ahora abrimos el Internet Explorer y en la barra de direcciones ponemos 192.168.1.1 SIN
http:// al principio y nos abre la siguiente página que pide usuario y contraseña:

Los valores de fábrica son: usuario: admin contraseña: admin

Por defecto nos envía a la pantalla del menu Main en el apartado de LAN & DHCP server. De
donde podríamos cambiar la IP del router o la puerta de enlace, si nosotros quisiéramos. Por
defecto, el router se asigna a el mismo la 192.168.1.1, asi que como vemos solo tenemos que
habilitar la opcion DHCP para que cuando conectemos nuestras demas PC`s o equipos obtengan
direcciones IP sin que nosotros tengamos que asignarle una manualmente, por eso dejamos
activado la opcion DCHP y con el rango de IP`s que por default son de 50 no tendremos ningun
probelma. Una vez hecho esto solo damos un click en el recuadro que dice apply esto para guardar
los cambios.
IMPORTANTE: No asignar un rango de direcciones DHCP que vaya a incluir la IP del Router,
si ocurre esto, el router se trabará y será necesario reiniciarlo por medio de el botón trasero.
5.- En el mismo menu Main tenemos un submenu llamado WAN en el cual pondremos nuestra
cuenta y contraseña del Proveedor de Servicios de Internet (esto es para los que ofrecen internet de
banda ancha o sea PPPoE). Bien como vemos nos aparace la siguiente ventana en la cual solo
tenemos los siguiente:

Una vez visualizado esta pagina lo unico que tenemos que hacer es cambiar solamente un parametro
para poder ingresar nuestra cuenta y contraseña que nuestro Proveedor de Servicios de Internet nos
proporciona, el parametro que tenemos que modificar es que dice “Connection Type” y en el cual
tenemos que eligir “PPPoE” y a continuacion visualizaremos una pantalla como la siguiente:
Como vemos en esta pantalla tendremos que modificar las siguientes opciones para poder
conectarnos a internet. Colocaremos los siguientes valores:

Connection Type: PPPoE (para banda ancha o ADSL)

WAN IP: Obtain IP Automatically
Username: Su nombre de usuario que le dio su proveedor de internet ADSL
Password: Su contraseña que le dio su proveedor de internet ADSL
Connect On demand: Disabled
Dar click en APPLY y se guardarán los cambios.

6.- Para verificar que tenemos Internet, la opción simple será de abrir otra ventana de Internet
Explorer o en su defecto, ir al menú Status y situarnos en el submenu Device Information y
localizar el apartado WAN veremos que tiene unos recuadros que dicen Connect o Disconnect, si no
tuvieramos internet tendriamso que darle un click al recuadro que dice Connect para conectar
nuestro router a internet y si esto es favorable aparecera la siguiente frase al lado izquiero del
recuadro “PPPoE Connected” y esto nos confirmara que estamos conectados y el equipo esta listo
para poder navegar en internet.

EN ESTA FOTO DE EJEMPLO, COMO VEREMOS EN EL APARTADO WAN TENEMOS LA DIRECCIÓN

201.144.112.245 ES LLAMADA “IP PÚBLICA” O EN SU DEFECTO ES LA DIRECCION IP QUE NOS OTORGA
EL PORVEEDOR DE SERVICIOS, LA CUAL ES MUY IMPORTANTE A LA HORA DE CONECTAR CÁMARAS
IP POR MEDIO DE NUESTRO ROUTER.
 CONFIGURAR UNA RED INALAMBRICA.

1.- En el menu de nuestro TEW-432BRP denominado Wireless tenemos la opcion y la ventaja de

poder hacer una red inalambrica, esto es muy facil ya que solamnete tenemos que poner unos
cuantos parametros para poder disfrutar y establecer uan red inalambrica, todo en el mismo equipo,
bien entonces para comenzar esta parte veamos como es el menu de Wireless en su submenu basic:

Como vemos solo tenemos algunos apartados dentro de este menu Wireless en su submenu basic,
solamente tenemos que habilitar la wireless y escribir el nombre de la SSID que distinga a nuestra
red, lo siguiente que tenemos es el Channel por default se utiliza el Channel 6 el cual no
cambiaremos, solo lo cambiaremos si tenemos interferencia electrica producida por televisiones o
equipos electricos pero esto es en ciertos casos asi que lo dejaremos como esta.

El siguiente apartado que sigue es Extended Range Mode que por default viene desahabilitado, para
nuestro uso lo dejaremos desahabilitado, lo siguiete tenemos el apartado SSID Broadcast este
apartado lo dejaremos habilitado o desahabilitado dependiendo de cómo lo queramos, esto es si lo
habilitamos es por que queremos que todo equipo con accesarios inalambricos detecten la red
automaticamente y si lo dejamos desahabilitado aparecera como en modo invisible, esto es que si
los equipos que tengan accesorios inalambricos no la detectaran automaticamente si no tendran que
buscar y detectar la red de manerta normal.

NOTA: Hasta este punto tendriamos disponible nuestra red inalambrica, la seguridad es opcional
dependiendo si queremos restingir la red inalambrica o no, pero eso es a deseo del usuario.

2.-Siguiendo en el menu Wireless tenemos otro submenu demoninado Security en el cual podremos
incrementar la seguridad de nuestra red inalámbrica colocando una clave de seguridad (Llave de
Encripción), esto es para proteger nuestra red inalambrica de intrusos (mas adelante hablaremos de
la seguridad en el router y en su parte inalambrica) , la cual les pedirá la llave de encripción que se
configure en este apartado. Se puede tener la seguridad en los siguientes modos:

a) DISABLE (Ninguna)
b) WEP (Pide una llave hexadecimal de 10 caracteres o una llave ASCII)
 c) WPA (Usando un servidor que pueda definir políticas de RADIUS)
d) WPA-PSK (Una frase y un tipo de cifrado).

Estas modoalidades son 3 tipos de seguridad (en el siguiente punto abundaremos sobre la
seguridad) las podemos ver en las siguientes imágenes:
 CONFIGURAR SEGURIDAD DE ADMINISTRACION DEL
ROUTER TEW-432BRP

La seguridad en el router TEW-432BRP nada mas es asiganr un password al router para que nadie
mas que el usuario administrador del router (admin) tenga acceso a èl, y que solo èl pueda
configurarlo y modificarlo, y preveenir que alguien externo modifique o manipule las acciones del
router. Tambien puede designar a otro usuario como administrador claro sin serlo en su totalidad,
esto es asiganr un password a un asistente del aministrador (user) y el cual tambien podria hacer
modificaciones o manipular algunas acciones del router.

Bien sabiendo esto procedemos a situarnos en el menu Main y localizar el submenu Password
como lo indica la siguiente imagen:

Como observamos no es muy complicado, solo hay que poner el password nuevo (New Password)
y confirmar el nuevo password (Confirm Password) . Y esto se hace igual con el nuevo password
para un usuario o como dijimos anteriormente para un aistente del administrador.
 CONFIGURAR SEGURIDAD INALAMBRICA.

1.- Ahora configuraremos la seguridad en nuestra red inalambrica, bien para esto nos situaremos en
el menu Wireless y despues locarizaremos el submenu Security, una vez hecho esto solo veremos
una opcion que es la de “Authentication Type” y la cual esta desahabilitada, esto lo observamos en
al siguiente imagen:

Muy bien lo siguiente que tenemos que hacer es darle un click en la flecha que esta en el cuadro de
“Disable”, esto nos dara las siguientes opciones: WEP, WPA y WPA2. Bien entonces explicaremos
brevemente que son cada una de estas opciones de seguridad.

WEP: si se utiliza WEP para cerrar la red inalambrica, hay que indicar la contraseña que tendrá que
introducirse en los ordenadores que se quieran conectar. El WEP es un sistema de encriptación
estándar implementado en la MAC y soportado por la mayoría de las soluciones inalámbricas. En
ningún caso es compatible con IPSec. Utiliza claves de 64 bits o de 128 bits. Asi como el modo de
hexadecimal o ASCII.

WPA: Como en el caso anterior, si se emplea seguridad WPA hay que seleccionar una clave de
acceso para poder conectarse a la red inalambrica

128 bits: En WEP y WPA las comunicaciones se transmiten cifradas para protegerlas. Esto quiere
decir que los números y letras se cambian por otros mediante un factor. Sólo con la clave adecuada
se puede recuperar la información. Cuanto más grande sea el factor de cifrado (más bits), tanto más
difícil resulta romper la clave.
La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien si se utilizan
tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con WPA esto queda solucionado
con una clave o secreto compartido que puede tener entre 8 y 63 caracteres de largo.

2.- Una vez entendido que eson los tipos de seguridad en la red inalambrica, procederemos a
implementarla. Como tenemos tres opciones de seguridad escogeremos la primera y la mas facil de
configurar que es la seguridad WEP, asi que la siguiente imagen nos muestra el contenido que
despliega esta opcion:

Muy bien ahora la opcion WEP la dejamos en Open System esto es para que todos los equipos
inalambricos detecten la red. Y la opcion mode escojeremos HEX por que es mas facil de recordar
por que son numeros. La opcion WEP Key la pondremos a 64 bits o 128 bits eso ya es cuestion del
usuario.

Lo unico que nos falta es poner nuestra llave de seguridad que es la que nos permite concetarnos a
nuestra red inalambrica. Muy bien entonces en la opcion Key 1 pondremos un numero de 10 digitos
el cual sera nuestra clave para la red inalambrica, las opciones Key 2, Key 3, Key 4 tambien pueden
ser utilizadas como otras claves, por ejemplo si usted coloca una Key 1 con 1234567890 y coloca
una Key 2 con 0987654321 cuando usted quiera accesar desde un equipo inalambrico a su router
tendria que poner cualquierea de las dos claves ya sea Key 1 o Key 2, esto es mas que nada por si
usted olvida una clave entonces tendria la segunda clave para poder entrar a la red inalambrica.
Solo recuerde que tiene que darle click en el botn de APPLY para que guarde sus cambios.
Con esto usted tendria una red inalambrica con seguridad WEP y dependiendo de cómo usted
tendria dos claves o una sola clave.

3.- Tenemos otra opcion de seguridad inalambrica como seria WPA y WPA2,, los dos son iguales
solo que el WPA2 es una version mas arriba, bueno como tienen el mismo funcionamiento
explicaremos el WPA en general, entonces primero observemos la ventana que despliega esta
opcion de seguridad.

Como veremos en el siguiente apartado denominado “PSK / EAP” tendriamos que elegir entre si lo
queremos con PSK o con EAP, dado que estos son protocolos que por funcionalidad no los
tenemos todos sino en empresas o centros que cuenten con mucha seguridad los podremos utilizar.

Queda de mas explicar cualquier otra cosa relacionada con seguridad, por que como veran la mas
facil, sencilla y segura a un nivel medio es la WEP, la seguridad WPA y WPA2 es muy compleja
tanto del parte del usuario y de los equipos que cuente el usuario.
 CONFIGURACION DE FIREWALL RULES

Bien el Firewall Rules lo ocupamos para abrir puertos de nuestro router TEW-432BRP, y si se
pregunta ¿para que quiero abrir un puerto?, pues la respuesta es sencilla, ya que existe una gran
variedad de aplicaciones y equipos que podemos usar desde internet y los cuales los podemos
monitorear desde otro lugar, pues por obvias razones necesitamos tener puertos abiertos, un ejemplo
muy facil de tener equipos desde internet y a su vez monitorearlos son camaras de video.

Bueno entonces localizaemos el menu Access y seleccionemos el submenu Firewall Rules,

observemos la siguiente imagen :

Como vemos en Firewall Rules tenemos:

• Enable : el cual debe de estar habilitado (Enable) para poder seguir adelante y de que
entineda el router que estamos abriendo un puerto.

• Name : distingue la politica o regla de Firewall Rules de otras politicas que hagamos.
 • Action : aquí en esta parte es donde permitimos que nuestra politica o regla de Firewall
Rules tenga via libre y no este negada. “Allow es que tenga salida“ y “Deny es negarle la
salida”.

• Source : aquí es la direccion IP de la persona que va haber la camara por ejemplo pero esto
no quiere decir que le pongamos una direccion IP si no como la vamos a visualizar desde
internet vamos a colocar en el apartado de Interface la opcion “WAN” esto para especificar
que va a estar desde internet, y en los apartados de IP Range Start e IP Range End vamos a
colocar solamente un * en cada recuadro.

• Destination : aquí va la direccion IP de nuestra camara o mejor dicho la direccion local de

nuestra camara, bien entonces como podemos ver en el apartado de Interface elejimos la
opcion “LAN” y acontinuacion en el aparatdo de IP Range Start “Colocamos la direccion
IP de la camara” , y en el aparatado IP Range End “Colocamos nuevamente la direccion IP
de la camara”, y en el apartado denominado Protocol “Colocamos la opcion TCP/UDP, si
la opcion no esta junta entonces escogeremos la opcion TCP”, en las casillas o recuadros
que estan paralelos uno del otro en el apartado Protocol “Colocaremos el puerto de nuestra
camara , arriba y abajo debe de ser elmismo puerto”.

Despues solamente queda dar un click en el boton de Add para guaradar los cambios y con eswto
tendremos un puerto abierto.

Y con esto tendriamos nuestra politica dada de alta.