AirOS manual spanish

From Ubiquiti Wiki

Contents

1 Manual de Ubiquiti AirOS

2 AirOS v.3.3 Introduccin
3 AirOS v.3.3 Gua de Configuracin
o 3.1 Navegacin
o 3.2 Pgina Principal

3.2.1 Reporte de Estado

3.2.2 Informacin de Estadsticas

3.2.3 Informacin adicional

3.2.4 Herramientas
o 3.3 Pgina de la configuracin del enlace

3.3.1 Ajustes inalmbricos bsicos

3.3.2 Seguridad inalmbrica
o 3.4 Red

3.4.1 Modo de puente

3.4.2 Modo de enrutador

3.5 Avanzados

3.5.1 Ajustes inalmbricos avanzados

3.5.2 Intervalo de reconocimiento

3.5.3 Ajustes de la antena

3.5.4 Umbrales de los LED

3.5.5 Modificacin de trfico inalmbrico (Wireless Traffic
Shaping)

3.5.6 QoS
3.6 Servicios

3.6.1 Ping WatchDog

3.6.2 Agente SNMP

3.6.3 Cliente NTP, servidor Web, telnet, SSH

3.6.4 Registro de sistema (System Log)
3.7 Sistema

3.7.1 Firmware

3.7.2 Nombre de anfitrin (Host Name)

3.7.3 Cuenta administrativa y cuenta de slo lectura

3.7.4 Idioma de la interfaz

3.7.5 Logotipo personalizado (Logo Customization)

3.7.6 Administracin de la configuracin

3.7.7 Mantenimiento del dispositivo

Manual de Ubiquiti AirOS

Traducido por Salvador Bertenbreiter

AirOS v.3.3 Introduccin

AirOS fue diseado con el objetivo de ser simple y poderoso. A diferencia de otros
sistemas inalmbricos ms populares u otros sistemas operativos de enrutadores que son
complejos y requieren una considerable inversin en capacitacin. Ubiquiti se basa en
un sistema operativo avanzado capaz de manejar un poderoso sistema inalmbrico y
funciones de enrutamiento, pero desarrollado con una interfaz de usuario simple, limpia
e intuitiva.
Nuestro objetivo es hacer AirOS lo suficientemente simple para que el operador, cliente
o nuevo tcnico lo pueda entender, configurar e implementar fcilmente. Al mismo
tiempo, est evolucionando rpidamente para incluir nuevas funcionalidades de red
almbrica e inalmbrica basado en la interaccin y retroalimentacin de los usuarios.
AirOS fue pensado para ser el sistema operativo ms poderoso del mercado, el ms
intuitivo y fcil de implementar.

AirOS v.3.3 Gua de Configuracin

Esta gua presenta una detallada descripcin del sistema operativo AirOS, el cual est
integrado en sistemas inalmbricos de largo alcance y soluciones para Proveedores de
Internet Inalmbrico (WISP) desarrolladas por Ubiquiti Networks, Inc.
Productos en la frecuencia 2.4 GHz (IEEE 802.11b/g):

Bullet2/2HP;
LiteStation2;
MiniStation;
NanoStation2/loco2;
PowerStation2;
PicoStation2/2HP.

Productos en la frecuencia 5 GHz (IEEE 802.11a):

Bullet5/HP;
LiteStation5;
NanoStation5/loco5;
PowerStation5;
PicoStation5;
WispStation5.

Productos en la frecuencia 3GHz:

NanoStation 3

Productos 11n (IEEE 802.11n):

LiteStation-SR71.

Todos los dispositivos basados en AirOS soportan los siguientes modos de

funcionamiento:

Estacin (Cliente);
Estacin WDS;
Punto de Acceso;
Punto de Acceso WDS (Repetidor).

Todos los dispositivos basados en AirOS soportan los siguientes modos de red:

Puente Transparente;
Enrutador.

La gua de instalacin rpida de AirOS explica la configuracin paso a paso para ser
usado en modo estacin cliente (Cliente o Puente). (Artculo en ingls)
Todos los escenarios de configuracin de puede accederse mediante la interfaz Web de
administracin son descritos en este documento (los elementos especficos son descritos
individualmente).

Nota: Los ejemplos e imgenes en este documento han sido tomados de la interfaz de
usuario del PowerStation 2/NanoStation 5, la cual es similar a la de todos los otros
dispositivos basados en AirOS.
[Contenido]

Navegacin

Men de configuracin de administracin

Cada una de las pginas del Sistema de configuracin Web (enumerados a
continuacin) contienen parmetros relacionados con un aspecto especfico del
dispositivo:
La Pgina Principal (Main Page) muestra el estado actual del dispositivo e informacin
estadstica. Tambin hay herramientas muy tiles relacionadas con la administracin de
red y monitoreo en la pgina principal (por ejemplo: herramienta de alineacin de
antena, pruebas de velocidad y anlisis del sitio mientras se opere en modo de Punto de
Acceso).
La pgina de Configuracin del enlace contiene los parmetros para la configuracin
del enlace inalmbrico. Se relaciona con las configuraciones inalmbricas bsicas, como
definir el modo de operacin, detalles de asociacin y opciones de seguridad de datos.
La pgina de Red cubre la configuracin del modo de operacin de la red,
configuracin IP, filtrado de paquetes y servicios de red (por ejemplo: Servidor DHCP).
La pgina Configuracin Avanzada est dedicada a un control ms preciso de la
interfaz inalmbrica. sta tambin incluye configuracin de polaridad de la antena,
priorizacin de trfico y Calidad de Servicio (QoS).
La pgina de Servicios trata acerca del sistema de administracin de servicios (por
ejemplo: SNMP, NTP, Historial de sistema, Ping Watchdog).
La pgina de Sistema contiene los controles para el sistema de mantencin,
administracin de la cuenta Administrador, personalizacin del dispositivo y respaldo
de configuracin.
[Contenido]

Pgina Principal

Estado actual del dispositivo basado en AirOS

La pgina principal muestra un resumen del estado del enlace, valores actuales de la
configuracin bsica (dependiendo del modo operativo), parmetros de red y
estadsticas de trfico de todas las interfaces.
La administracin de red y las utilidades de monitoreo como la herramienta de
alineacin de antena, ping y traceroute, prueba de velocidad son tambin accesibles
desde la pgina principal.

Reporte de Estado
SSID de Estacin Base (Base Station SSID): El nombre de la red inalmbrica 802.11
(determinado por el Punto de Acceso anfitrin) al cual el dispositivo est conectado:
Mientras opera en modo Estacin, muestra el BSSID del Punto de Acceso al
cual el dispositivo est conectado.
Mientras opera en modo Punto de Acceso, muestra el BSSID del propio
dispositivo.
MAC del AP (AP MAC): muestra la direccin MAC del Punto de Acceso donde el
dispositivo est asociado mientras que opera en modo Estacin. MAC (Media Access
Control) es un identificador nico de cada radio 802.11. El cual consta de dos partes:
Un identificador nico organizacional (OUI)
Una secuencia de interfaz controladora de red (NIC)
La lista de direcciones MAC asignadas a una determinada fbrica puede encontrarse en
http://standards.ieee.org/regauth/oui/index.shtml
Intensidad de seal (Signal Strength): Muestra los niveles de seal inalmbrica
recibidos (lado Cliente) mientras opera en modo Estacin. Los valores representados
coinciden con la barra grfica. Use la herramienta de alineacin de antena para obtener
un mejor enlace entre los dispositivos. La antena del cliente inalmbrico debe estar
ajustada a mxima potencia. La intensidad de seal es medida en dBm. La conversin
entre dBm y mW es dBm=10log10(P/1mW). Entonces, 0dBm sera 1mW y -72dBm

sera 0.0000006mW. Un nivel de seal de -85dBm o mejor es recomendado para un

enlace estable.
Tasa de Recepcin y Envo (Tx Rate and Rx Rate): Muestra la actual tasa de
transmisin (Tx Rate) y tasa de recepcin (Rx Rate) mientras opera en modo Estacin.
Las tasas de transmisin disponibles son 1,2,5.5,11Mbps (802.11b) y
6,9,12,18,24,36,48,54Mbps (802.11g, 802.11a). Generalmente a mayor seal, mayor
ser la tasa de transmisin y mayor el ancho de banda real. Para conseguir el mayor
ancho de banda (54Mbps) se requiere una tasa igual o superior a -70dBm.
Frecuencia (Frequency): Hace referencia a la frecuencia en la opera el Punto de Acceso
al que est conectado el dispositivo (cliente). El dispositivo utiliza esta frecuencia para
enviar y recibir datos. Para el estndar 802.11a estn disponibles las frecuencias desde
5.1 a 5.9GHz y para el estndar 802.11b/g estn disponibles las frecuencias 2412MHz a
2472MHz. Sin embargo, el rango de frecuencia depende de las regulaciones locales
(consulte a la secretaria de telecomunicaciones de su pas). Para ms informacin acerca
de las frecuencias soportadas visite la seccin de conformidad.
Canal (Channel): Este es el nmero del canal 802.11 correspondiente a la frecuencia
operativa. Los dispositivos utilizan el canal seleccionado para transmitir y recibir datos.
Ms informacin disponible en la seccin de configuracin del enlace.
Antena (Antenna): Muestra cual antena est siendo utilizada por el dispositivo basado
en AirOS actualmente. La mayora de los dispositivos Ubiquiti tienen tres opciones de
antena: Vertical, Horizontal o Polaridad de Antena Adaptativa (AAP). En algunos
modelos tambin est disponible la opcin de antena externa. Ms informacin est
disponible en la seccin de Configuracin Avanzada.
Ruido base (Noise Floor): Muestra el nivel actual de ruido en dBm. El ruido base se
calcula evaluando la calidad de la seal (Relacin entre Seal-Ruido SNR, RSSI) hasta
que el valor promedio de la intensidad de seal est por sobre el ruido base.
Seguridad (Security): Indicia la actual configuracin de seguridad. Ninguna (None)
es el valor que se muestra cuando la seguridad inalmbrica est deshabilitada. WEP,
WPA o WPA2 son los valores que aparecen dependiendo del mtodo de seguridad
utilizado. Ms informacin disponible en la seccin de configuracin del enlace.
Pausa ACK (ACK Timeout): Muestra el actual valor de timeout (pausa) para los
cuadros ACK. El timeout ACK puede ser especificado manualmente o ajustable
automticamente. La pausa ACK (Acknowledgement frame Timeout) especifica cuanto
debe esperar el dispositivo AirOS por un acuse de recibo por parte del otro dispositivo
confirmando la correcta recepcin del paquete de datos antes de que el paquete sea
considerado errneo y deba ser reenviado. La Pausa ACK es muy importante para los
parmetros de rendimiento en enlaces inalmbricos en el exterior. Ms informacin est
disponible en la seccin de Configuracin Avanzada.
Transmitir CCQ (Transmit CCQ): Este es un ndice de cmo se evala la calidad de la
conexin del cliente inalmbrico. Tiene en consideracin el conteo de errores de
transmisin, latencia, y rendimiento, mientras evala la tasa de paquetes correctamente
transmitidos en relacin con los que deben ser retransmitidos, y tiene en cuenta la actual

tasa en relacin con la mayor tasa especificada. El nivel est basado en un porcentaje
donde 100% corresponde a un enlace perfecto.
Estado de Calidad de Servicio (QoS Status): muestra la actual configuracin de
Calidad de Servicio (QoS), puede priorizar un determinado cliente o una determinada
aplicacin como Voz IP y video, que requiere gran consistencia, estabilidad y baja
latencia en el rendimiento.
Tiempo de funcionamiento (Uptime): Muestra el tiempo total que lleva el dispositivo
funcionando desde la ltima vez que se realiz un reinici mayor (hard-reboot) o
actualizacin de software. El tiempo est expresado en das, horas, minutos y segundos.
Fecha (Date): Indica la fecha y hora actual del sistema. Expresado en formato aomes-da horas:minutos:segundos. La fecha y hora exacta es sincronizada utilizando
NTP (Network Time Protocol). En caso que se haga un reinicio (reboot) de sistema, y
no est activo la funcin NTP la hora quedar desactualizada, ya que el sistema no
cuenta con un reloj interno con alimentacin autnoma que le permita mantenerla en
caso de reinicio.
Cable LAN (LAN cable): Muestra el estado actual de la conexin al puerto Ethernet.
Esto puede alertar al operador o tcnico del sistema que el cable de red no est
conectado al dispositivo, y que no hay una conexin de red activa.
Nombre del anfitrin (Host Name): muestra el nombre personalizable (ID) del
dispositivo basado en AirOS. El nombre de anfitrin estar disponible en la mayora de
los Sistemas Operativos de enrutadores y herramientas de descubrimiento de red.
MAC de la LAN (LAN MAC): muestra la direccin MAC de la interfaz LAN
(Ethernet) del dispositivo.
Direccin IP de la LAN (LAN IP Address): muestra la actual direccin IP de la
interfaz LAN (Ethernet) del dispositivo.
MAC de la WLAN (WLAN MAC): muestra la direccin MAC de la interfaz WLAN
(Inalmbrico) del dispositivo.
Direccin IP de la WLAN (WLAN IP Address): muestra la actual direccin IP de la
interfaz WLAN (Inalmbrica) del dispositivo.
Nota: La direccin IP LAN y la direccin IP WLAN mostrarn el mismo valor mientras
el dispositivo opera en modo Puente (Bridge mode).
[Contenido]

Informacin de Estadsticas

Estadsticas de la interfaz LAN

Estadsticas del LAN : Muestra las estadsticas detalladas de bytes, Paquetes y Errores
de envo y recepcin de la interfaz LAN. Estas estadsticas representan la cantidad total
de datos y de paquetes transferidos entre los dispositivos a travs del interfaz Ethernet
en cualquier direccin.
El trfico IP unicast (conversaciones entre dos anfitriones usando el protocolo HTTP,
SMTP, SSH y otros protocolos) y el trfico de difusin (mientras se direccionan todos
los anfitriones en un determinado rango con una direccin IP de destino especfica).
Mientras haya un cierto trfico de red que es generado o que pase a travs de la interfaz
LAN, los bytes y paquetes recibidos y transmitidos seguirn aumentando. Los valores
de error representan el nmero total de paquetes transmitidos y recibidos para los cuales
ocurri un error en la capa de enlace. Un elevado nmero de errores puede indicar fallas
o problemas de configuracin del dispositivo.

Estadsticas de la interfaz WLAN

Estadsticas de la WLAN : Muestra estadsticas detalladas de bytes, paquetes y errores
en la interfaz inalmbrica.
Esta estadstica representa la cantidad total de datos IP unicast y de difusin transferidos
entre los dispositivos a travs de la interfaz inalmbrica en cualquier direccin.
Mientras haya un cierto trfico de red que es generado o que pase a travs de la interfaz
inalmbrica, los valores de bytes, paquetes y de los errores (si es que hay) tanto
recibidos como transmitidos seguirn aumentando.

Estadsticas de la interfaz PPP

Estadsticas del PPP: sta seccin muestra la direccin IP de la interfaz PPP y las
estadsticas detalladas de los bytes, paquetes y errores que se reciben y transmiten
mediante la interfaz PPP mientras que el dispositivo basado AirOS funciona en modo
enrutador con la opcin de PPPoE activada.
La direccin IP de la interfaz PPP se mostrar si pudo ser obtenida a travs de la
conexin PPPoE establecida, en caso contrario un mensaje de No conectado ser
visible.
Presione el botn del volver a conectar (Reconnect) y se inicializar la rutina de
reconexin PPPoE, la cual podr requerir un reinicio del sistema. Este control debe
utilizarse solamente para los propsitos de localizacin de problemas cuando se
establece el tnel PPPoE pero la conexin IP est inactiva (Idle).

Esta estadsticas representan la cantidad total de datos IP unicast y de difusin

transferidos entre el dispositivo con AirOS y el servidor de PPPoE con el cual hace un
tnel PPP.
Mientras haya un cierto trfico de red que est pasado a travs del tnel PPP, bytes
recibidos o transmitidos, paquetes y errores (si es que los hay) el valor seguir
aumentando.
Ms informacin sobre configuracin PPPoE est disponible en la seccin de red.

Estadsticas de los errores de WLAN

Errores de WLAN : muestra el conteo de errores especfico 802.11 que fueron
registrados en la interfaz inalmbrica:
El valor invlido Rx NWID representa el nmero de paquetes recibidos con
diferentes NWID o ESSID de los paquetes que tenan como destino otro punto
de acceso. Esto puede ayudar a detectar problemas en la configuracin o a
identificar la existencia de otra red inalmbrica adyacente en la misma
frecuencia.
El valor invlido de Crypt Rx representa el nmero de paquetes transmitidos y
recibidos que fueron encriptados con la llave de encriptacin incorrecta y en los
cuales hubo fallos de desencriptacin. Esto puede ser utilizado para detectar
ajustes invlidos en las polticas de seguridad inalmbrica e intentos de ruptura
de la encriptacin.
El valor invlido de Rx Frag representa el nmero de paquetes perdidos
durante la transmisin y la recepcin. Estos paquetes se perdieron debido a una
falla en el re-ensamblamiento.
El Tx Excessive Retries representa el nmero de paquetes que no pudieron ser
entregados a su destino. Los paquetes sin entregar se retransmiten un nmero de
veces antes de que ocurra un error.
El valor de prdidas en las alerta de seal (Missed beacons) representa el
nmero de alertas de seal (paquetes de administracin enviados en intervalos
regulares por el Punto de Acceso) los cuales fueron perdido por el cliente. Esto
puede indicar que el cliente inalmbrico est fuera de cobertura.
Otros valores de error representan el nmero total de paquetes transmitidos y
recibidos que fueron perdidos o desechados por otras razones.
El contenido de la pgina principal puede ser actualizado usando el botn de refrescar
(Refresh).
[Contenido]

Informacin adicional
Informacin adicional : muestra las estadsticas del uso del dispositivo y el estado
actual de los componentes del sistema en una ventana emergente:

Estado de las estaciones asociadas

Mostrar estaciones: la seleccin enumera las estaciones (clientes) que estn conectadas
con el dispositivo mientras que funciona en modo de punto de acceso.
Las siguientes estadsticas para cada estacin asociada se representan en la
ventana de las estadsticas de la estacin:
MAC de la estacin que est asociada;
El valor de la seal (dBm) representa el ltimo nivel recibido de seal
inalmbrica;
El valor del ruido (dBm) muestra el valor del nivel de ruidos que la seal
inalmbrica que fue recibido;
El valor Tx/Rx representa los ndices de datos de los paquetes transmitidos y
recibidos;
El valor inactividad representa el tiempo (en segundos) desde que el ltimo
paquete fue recibido desde la estacin en particular.
La informacin en la ventana de estadsticas de la estacin puede ser actualizada
usando el botn de recargar (Reload). La ventana puede ser cerrada con el
botn Cerrar (Close) en la parte superior de la ventana.

Estadsticas de la estacin asociada

La informacin detallada puede ser obtenida seleccionando una MAC asociada
en particular:
MAC de la estacin que est asociada;
Tiempo de funcionamiento (Uptime) representa el tiempo total que la estacin
lleva asociada. El tiempo se expresa en das, horas, minutos y segundos;
Intensidad de la seal representa el ltimo nivel recibido de seal inalmbrica;
CCQ representa la calidad de la conexin con la estacin;
Tasa de Tx/Rx representa la tasa de datos de los ltimos paquetes transmitidos
y recibidos;
Paquetes Tx/Rx representa la cantidad total de paquetes transmitidos y
recibidos de la estacin durante el tiempo de funcionamiento de la conexin;
La tasa de paquetes Tx/Rx (paquetes por segundo) representa el valor medio de
la tasa transmitida y recibida del paquete;
bytes transmitidos/recibidos representa la cantidad total de datos (en bytes)
transmitidos y recibidos durante la conexin;
Tasa negociada/ltima seal (dBm) representa el nivel de seal inalmbrica
recibida junto a lo largo de todas las tasas de datos de los paquetes recibidos
recientemente. El valor N/A se muestra si en la ltima seal no hay habido
paquetes recibidos en una determinada tasa de datos.
La informacin de la ventana de estadsticas es actualizada automticamente. La
ventana se puede cerrar con el botn Cerrar (Close) en la parte superior de la
ventana.

Ms estadsticas (Tiempo de funcionamiento de la estacin, Tasas

negociadas, bandera esttica de WDS (Static WDS Flag), frames de Tx/Rx y
bytesTx/Rx ) pueden ser visualizadas presionando el botn + cerca de la
direccin MAC de la cada entrada de la estacin.

Detalles de la conexin con el punto de acceso asociado

Mostrar informacin del Punto de Acceso : abre la ventana de estadsticas de la
conexin mientras opera en modo estacin.
Se proporcionan las siguientes estadsticas del enlace:
MAC del punto de acceso al que est asociada la estacin;
Tiempo de funcionamiento representa el tiempo total que las estaciones estn
asociadas al AP. El tiempo se expresa en das, horas, minutos y segundos;
Intensidad de la seal representa el ltimo nivel recibido de seal inalmbrica;
CCQ representa la calidad de la conexin con el AP;
Tasa de Tx/Rx representa las tasas de datos de los paquetes transmitidos y
recibidos;
Paquetes de Tx/Rx representa la cantidad total de paquetes transmitidos y
recibidos durante la conexin;
La tasa de paquetes de Tx/Rx (paquetes por segundo) representa el valor
medio de la tasa de paquetes transmitida y recibida;
Bytes transmitidos/recibidos representa la cantidad total de datos (en bytes)
transmitidos y recibidos durante la conexin;
Tasa negociada/ltima seal (dBm) representan el nivel de seal inalmbrica
recibida junto con todos los ndices de datos de paquetes recientemente
recibidos. El valor N/A se representa que en la ltima seal no se recibi
ningn paquete en esa tasa de datos particular.
La informacin en la ventana de la estadstica es actualizada automticamente.
La ventana se puede cerrar presionando el botn Cerrar (Close) en la ventana.

Estado actual de la tabla del sistema ARP

Mostrar tabla ARP : la seleccin enumera todas las entradas de la tabla ARP (Address
Resolution Protocol) registrada actualmente en el dispositivo.
La lista puede ser actualizada usando el botn de recargar (Reload).
El ARP se utiliza para asociar cada direccin IP a las direcciones nica de
hardware (MAC) de los dispositivos. Es importante tener una nica direccin IP
para cada MAC o sino habrn rutas ambiguas en la red.

Estado del rendimiento en la interfaz LAN

Mostrar el rendimiento : abre la ventana de las estadsticas que continuamente
muestran el trfico de datos actual de las interfaces LAN, WLAN y PPP en forma
grfica y numrica. La escala y el rendimiento de procesamiento (throughput) (bps,
Kbps, Mbps) cambian dinmicamente segn el valor medio de rendimiento.
Las estadsticas son actualizadas automticamente. Las estadsticas del
rendimiento pueden ser actualizadas manualmente usando el botn de refrescar
(Refresh).

Registro de sistema
Mostrar el registro : abre la ventana del registro de sistema que enumera todos los
eventos registrados del sistema.
Todas las entradas en el registro del sistema sern eliminadas si se presiona el
botn limpiar (Clean). El contenido del registro de sistema se actualiza si se
presiona el botn refrescar (Refresh). La ventana puede cerrarse presionando el
botn de Cerrar (Close) en la parte superior de la ventana.
El mensaje Registro de sistema deshabilitado, incapaz de mostrar los mensajes
del sistema ("Syslog is disabled, unable to show system messages") se muestra
si el registro de sistema no est activado. La descripcin de la configuracin del
registro de sistema est disponible en la seccin de servicios.

Estado actual de las tablas de enrutamiento del sistema

Mostrar Rutas : lista todas las entradas de la tabla de enrutamiento del sistema,
mientras que el dispositivo est funcionando en modo enrutador (Router mode).
La lista puede ser actualizada usando el botn refrescar (Refresh).
AirOS examina la direccin IP de destino de cada paquete de datos que viaja a
travs del sistema y escoge la interfaz apropiada mediante la cual debe
direccionar el paquete. La opcin del sistema depende de reglas estticas de
enrutamiento - entradas, que se colocan en la tabla de enrutamiento del sistema.
Las rutas hacia clientes especficos, a redes o a la puerta de enlace por defecto
son fijadas automticamente segn la configuracin IP de todas las interfaces de
AirOS.
La descripcin de la configuracin IP de AirOS se encuentra disponible en la
seccin de configuracin de enlace.

Estado actual de la tabla de puente (Bridge table) del sistema

Mostrar la Tabla de puente : enumera todas las entradas de la tabla de puente del
sistema, mientras que el dispositivo est operando en modo puente (Bridge mode).
La lista puede ser actualizada usando el botn refrescar (Refresh).
La tabla de puente muestra a qu puerto del puente se asocia la estacin
particular - es decir desde cual interfaz (Ethernet o inalmbrica) el sistema
AirOS accede al dispositivo de red (definido por la direccin MAC) mientras redirecciona los paquetes de datos slo a travs de ese puerto (ahorrando as
muchas copias redundantes y transmisiones innecesarias).
El Contador de tiempo muestra el tiempo transcurrido para cada entrada de la
direccin (en segundos) - despus de un determinado tiempo muerto, no
recibiendo paquetes desde cierta direccin, el puente borrar esa direccin de la
tabla de puente.

Estado actual de las cesiones DHCP

Mostrar las cesiones DHCP (Show DHCP Leases): muestra el estado actual de las
direcciones IP cedidas por el servidor DHCP del dispositivo. Esta opcin est
disponible si el servidor DHCP est activo mientras que el dispositivo est funcionando
en modo de enrutador.
El nombre de la interfaz muestra desde cual direccin MAC est conectado el
cliente DHCP.
El tiempo restante muestra durante cunto tiempo ser asignada la direccin IP y
reservada para un cliente DHCP en particular.
La lista puede ser actualizada usando el botn de recargar (Reload).

Entradas activas del cortafuegos operando en modo de puente

Mostrar cortafuego : enumera las entradas activas en el encadenamiento del
Cortafuegos de la tabla estndar del filtro ebtables, mientras que el dispositivo est
funcionando en modo de puente.
La lista puede ser actualizada presionando el botn refrescar (Refresh).

Entradas activas del cortafuegos en modo enrutador

Las entradas activas en el encadenado del cortafuego de la tabla de filtro
estndar de iptables se indican cuando el aparato opera en modo enrutador.
La lista puede ser actualizada usando el botn refrescar (Refresh).
El control de acceso del nivel IP y MAC y del filtrado de paquete en AirOS es
implementado usando el cortafuego iptables (enrutamiento) y ebtables, el cual
que protege los recursos de una red privada contra las amenazas exteriores
previniendo los accesos no autorizados y filtrado ciertos tipos especficos de
comunicacin.
Ms informacin est disponible en la seccin de configuracin del enlace .

Entradas de direccionamiento de puertos en modo enrutador

Mostrar el re-direccionamiento de puertos enumera las entradas activas de puertos
re-direccionados en el encadenado PORTFORWARD (PORTFORWARDING chain) de
la tabla estndar NAT en iptables, mientras que el dispositivo est funcionando en modo
enrutador.
La lista puede ser actualizada usando el botn refrescar (Refresh).
El re-direccionamiento de puertos crea un canal transparente a travs del
firewall/NAT, concediendo acceso desde la WAN (red de rea extendida) a un
servicio funcionando dentro de la LAN.
Ms informacin est disponible en la seccin de configuracin del enlace.
[Contenido]

Herramientas
Herramientas: proporciona utilidades de red en una ventana emergente:

Herramienta de alineacin de la antena

La utilidad de alinear antena permite al instalador apuntar y optimizar la antena en la
direccin ms adecuada para mejorar la calidad de la seal.
Al seleccionar la utilidad de alinear antena , sta se abrir en una nueva
ventana con un indicador de seal. La ventana se actualizar cada segundo
mostrando la intensidad de seal del ltimo paquete recibido.
La barra rango RSSI (RSSI Range) permite reducir o incrementar el rango
de medicin. Si se reduce el rango, el cambio de color ser ms sensible a las
fluctuaciones de la seal.

La ventana de alinear antena puede ser cerrada presionando el botn Cerrar

(Close) en la parte superior de la misma.

Herramienta de prueba de velocidad (estimativa) del enlace inalmbrico

Prueba de velocidad : Esta utilidad permite probar la velocidad de conexin desde y
hacia cualquier direccin IP que sea accesible por el dispositivo que ejecuta AirOS. Esta
debera ser una estimacin preliminar del rendimiento de datos entre dos dispositivos de
red. Si ambos dispositivos utilizan AirOS, la estimacin ser ms precisa, en caso
contrario, la estimacin solamente ser hecha usando las rutinas del intercambio del
paquete ICMP.
La IP del sistema remoto puede ser seleccionado de la lista que se genera
automticamente (seleccionado IP de destino) o puede ser especificada
manualmente.
Las credenciales del acceso (Nombre de usuario (username) del administrador usuario y contrasea ) del sistema remoto puede proveer comunicacin entre
dos dispositivos basados en AirOS. Esto es requerido para realizar pruebas de
rendimiento TCP/IP. La rutina de medicin del rendimiento ICMP ser
inicializada en caso que las credenciales de acceso sean incorrectas o no fueran
especificadas.
El puerto de acceso WEB remoto del dispositivo basado en AirOS deber ser
especificado para establecer las pruebas de rendimiento TCP/IP (es decir se debe
utilizar el puerto 443 si el HTTPS est activo en el sistema remoto).
Mostrar las opciones de control avanzadas habilitar opciones de utilidad
para la prueba de velocidad . Hay 4 opciones disponibles dependiendo de la
direccin del trfico para estimar el mximo del rendimiento de procesamiento:
* Estimar el rendimiento de procesamiento entrante (Rx) mientras que
selecciona la opcin recibir ;
* Estimar el rendimiento de procesamiento saliente (Tx) mientras que selecciona
la opcin transmitir ;
* Primero estimar el rendimiento de procesamiento entrante (Rx) y luego
saliente (Tx) mientras que selecciona la opcin ambas ;
* Estimar el rendimiento de procesamiento entrante (Rx) y saliente (de Tx) al
mismo tiempo mientras que selecciona la opcin dplex .
Duracin de la prueba y configurar la cantidad de datos durante el tiempo de
ejecucin de la prueba:
* La prueba de rendimiento se detendr despus de un tiempo especificado (en
segundos) si se fija el valor de duracin;
* La prueba de rendimiento se detendr despus de completar el volumen de
datos especificado (en bytes) si es que el parmetro de cantidad de datos fue
fijado;
* La prueba se detendr despus que cualquiera de los dos criterios (Duracin y
cantidad de datos) sean especificados.
La prueba de velocidad comenzar una vez presionado el botn Iniciar Prueba
(Run Test)

Estimacin de la calidad del enlace inalmbrico usando la utilidad Ping de red (Network
Ping)
Ping : Esta utilidad enviar una seal a otros dispositivos en la red directamente desde
el dispositivo basado en AirOS.
La utilidad ping puede ser usada para una estimacin preliminar de la calidad del
enlace entre dos dispositivos de red usando los paquetes ICMP.
La IP del sistema remoto puede ser seleccionado de la lista que se genera
automticamente (seleccionado IP de destino) o puede ser especificada
manualmente.
El tamao de los paquetes del ICMP puede ser especificado en el campo
tamao de paquete (Packet size). La estimacin terminar luego de un nmero
determinado de paquetes ICMP (especificados en campo conteo de paquetes).
La estadstica de prdida de paquetes y tiempo de latencia estar disponible
luego que la prueba finalice.
La prueba comenzar al presionar el botn Inicio (Start).

Encontrar la ruta a travs de la red con la utilidad de Traceroute

TraceRoute : Permite rastrear los saltos del dispositivo AirOS hacia una direccin IP
seleccionada. Puede ser utilizado para encontrar la ruta que toma un paquete ICMP a
travs de la red hacia una afitrin (host).
La resolucin de direcciones IP puede ser habilitada seleccionando dicha opcin
resolucin de direcciones IP (Resolve IP address).
La prueba comenzar presionando el botn Inicio (Start)

Utilidad inalmbrica de encuesta sobre el sitio (Site Survey)

Encuesta sobre el sitio : esta utilidad buscar las redes inalmbricas dentro del rango
visible que se transmiten en todos los canales soportados por el dispositivo mientras est
funcionando en modo del Punto de acceso o Estacin. En modo estacin la lista de
canales puede ser modificada. Por favor consulte la seccin de enlace para ms
informacin acerca de la personalizacin de canales.

La encuesta sobre el sitio reporta la direccin MAC, ESSID, el tipo de

encriptacin (si es que hay), la Intensidad de seal (dBm), la frecuencia
(gigahertz) y el canal inalmbrico de todos los puntos de acceso circundantes
que puedan ser encontrados por el dispositivo basado en AirOs.
La encuesta sobre el sitio puede ser actualizada presionando el botn de
exploracin (Scan). La ventana de la encuesta sobre sitio puede cerrarse
presionando el botn Cerrar (Close) en la parte superior de la ventana.
[Contenido]

Pgina de la configuracin del enlace

La pgina de configuracin del enlace contiene todo necesario para que el operador
configure la parte inalmbrica de la conexin. Esto incluye requisitos regulatorios (ej:
potencia mxima de transmisin), los ajustes del canal y de la frecuencia, modo de
funcionamiento del dispositivo, las tasas de datos, y seguridad inalmbrica.

Ajustes inalmbricos bsicos

Ajustes inalmbricos bsicos de la estacin

Los ajustes inalmbricos generales, tales como BSSID del dispositivo inalmbrico,
cdigo de pas, de potencia de salida, modo 802.11 y tasas de datos se pueden
configurados en esta seccin. Modo inalmbrico (Wireless Mode): especifica el modo
de funcionamiento del dispositivo. El modo depende de los requisitos de la topologa de
red. Hay 4 modos de funcionamiento soportados en el software de AirOS v3.0:
1. Estacin : ste es un modo de cliente, el cual se puede conectar con un AP
(Punto de Acceso).
Es comnmente usado para enlazarse con un AP. En modo estacin el
dispositivo acta como la estacin del suscriptor (CPE) mientras que se conecta
con el punto de acceso primario definido por el SSID y re-direcciona todo el
trfico entrante y saliente de la red a los dispositivos conectado en la interfaz
Ethernet.
Las especificaciones de este modo es que la estacin del suscriptor utiliza la
tcnica arpnat, la cual puede provocar fallas de transparencia mientras pasa a
travs los paquetes de difusin en modo de puente.
2. Estacin WDS : WDS representa sistema de distribucin inalmbrica. El
modo Estacin WDS debe ser utilizado mientras que se conecta con el punto de
acceso que est funcionando en modo WDS.
El modo estacin WDS permite re-direccionar los paquetes en el nivel de la capa
2.

La ventaja de la estacin WDS es que mejora el rendimiento. Estacin WDS modo puente es completamente transparente para todos los protocolos de capa
2 (Layer2).
Vaya a la seccin ajustes de red para obtener informacin ms detallada acerca
de la configuracin del modo puente de red.
3. Punto de acceso : Esto es un modo de punto de acceso 802.11.

Ajustes bsicos inalmbricos del AP WDS

4. Punto de acceso WDS: ste es un punto de acceso 802.11 que permite a la
capa 2 hacer un puente aparatos estacin WDS usando el protocolo WDS.
WDS le permite hacer un puente de trfico inalmbrico entre dispositivos que
operan en modo punto de acceso. El punto de acceso generalmente est
conectado con una red almbrica (LAN Ethernet) que permite la conexin
inalmbrica con la red almbrica. Conectando los puntos de acceso uno con otro
usando un determinado servicio extendido WDS, Ethernet(s) distantes se pueden
unir en una sola LAN.
Es muy importante que los aros de la red tampoco se formen con otros puentes
WDS o mediante cable (Ethernet) y de puentes WDS simultneamente. La
topologa de red en forma de rbol o de estrella debe utilizarse en todos los casos
de uso WDS (es decir si el AP2 y AP3 se especifican como los pares (peers)
WDS del AP1, AP2 no debe ser especificado como un par WDS del AP3 y el
AP3 no debe ser fijado como un par WDS del AP2 en ningn caso). Las
topologas de red malladas y de anillo no son soportadas por WDS y deben
evitarse en todos los casos de uso.
Nota: Usar WDS en modo estacin y en modo AP WDS utiliza el protocolo WDS, el
cual no ha sido definido como estndar, as que podra tener problemas de
compatibilidad entre equipamiento de diferentes fabricantes.
Pares WDS (WDS Peers): Las estaciones WDS y/o los puntos de acceso WDS
conectados con el punto de acceso basado en AirOS deben especificarse en esta lista
para crear una infraestructura de red inalmbrica - sistema de distribucin inalmbrica
(WDS) (aplicable solamente para el modo AP WDS).
Escriba la direccin MAC de los dispositivos pares WDS en el campo de entrada: par
WDS (WDS Peer). Slo una direccin MAC debe ser especificada en caso de conexin
de punto a punto, hasta seis pares WDS pueden ser especificados para el caso de uso en
conexin Punto a Multipunto.
La opcin automtica se debe habilitar para establecer la conexin WDS entre los
puntos de acceso en caso de no estar especificados (aplicable slo para el modo AP
WDS). Si se habilita la opcin automtica (auto) el punto de acceso basado en AirOS
elegir los pares WDS (puntos de acceso) segn el ajuste de SSID. Los puntos de
acceso que funcionen en modo WDS deben tener el mismo SSID que el par WDS para
establecer la conexin automticamente mientras que est habilitada la opcin
automtica (auto). Esta configuracin tambin se conoce como con el nombre de modo
repetidor. Nota: El punto de acceso que funcione en modo WDS y todos los pares WDS

deben funcionar en el mismo canal de frecuencia y utilizar la misma anchura de

espectro del canal.
La opcin de clonar MAC hace la estacin completamente transparente ya que acta
como el ordenador porttil o la PC que est conectada con el puerto del LAN del
dispositivo de AirOS (interfaz de Ethernet). La MAC de la computadora cliente se clona
y copia sobre el dispositivo AirOS, as parece como el mismo dispositivo para mantener
cualquier privilegio basado seguridad de la identificacin del MAC del servidor
(aplicable especialmente a casos de mdem por cable). La opcin de la clonacin de
MAC (aplica slo para el modo de STA) slo funciona para una PC conectada al puerto
LAN de la estacin suscriptora, y se autentificar y asociar al AP usando la direccin
MAC del PC.
SSID: El identificador de servicio determinado (Service Set Identifier) es usado para
identificar su red inalmbrica 802.11, debe ser especificado mientras que opera en modo
de punto de acceso. Todos los dispositivos clientes dentro del alcance recibirn
mensajes de difusin desde el punto de acceso que publicita este SSID.
ESSID: - especifica el ESSID del punto de acceso al cual AirOS debe asociarse
mientras que funciona en modo de estacin o estacin WDS. Puede haber varios puntos
de acceso con el mismo ESSID. Si el ESSID se fija como cualquiera la estacin
conectar con cualquier AP disponible.
SSID oculto inhabilitar la difusin de mensajes del SSID que emite el punto de acceso
a las estaciones inalmbricas. La opcin deseleccionado (sin marcar) har el SSID
visible durante exploraciones de la red en las estaciones inalmbricas. El control est
solamente disponible mientras que funciona en modo de punto de acceso.

Herramienta de encuesta sobre el sitio para seleccionar el punto de acceso

La lista de los puntos de acceso disponibles puede ser obtenida usando el botn
seleccionar (Select). Este control activa la herramienta de encuesta sobre el sitio que se
utiliza para la seleccin del AP (Punto de Acceso). La encuesta sobre el sitio buscar
todas las redes inalmbricas disponibles dentro del rango del dispositivo, en los canales
soportados por el mismo y le permitir seleccionar uno para la asociacin. En caso que
la red seleccionada utilice encriptacin, usted necesitar fijar los parmetros de
seguridad en la seccin de seguridad inalmbrica. Seleccione el punto de acceso de la
lista y presione el botn seleccionar (Select) para la asociacin.
Presione el botn de exploracin (Scan) para refrescar la lista de redes inalmbricas
disponibles. Al cerrar esta ventana se cerrar la ventana de utilidad de encuesta sobre el
sitio. La lista de canales a explorar usados por la encuesta sobre el sitio puede ser
modificada en control de la lista canales a explorar .

Seleccin canales de exploracin en Nanostation5

Lista de canales a explorar : Esto limitar la exploracin solamente a los canales
seleccionados (aplica solamente para el modo de la estacin y estacin WDS). Las
ventajas de esto son una exploracin ms rpida as como un mejor filtrado de los AP
no deseados en los resultados. La herramienta de encuesta sobre el sitio buscar los
puntos de acceso solamente en los canales seleccionados. Administracin de la lista de
canales para seleccionar el modo IEEE 802.11 y el ancho especfico del espectro de
canal puede ser habilitada seleccionando la opcin habilitada (Enabled). Hay dos
maneras de fijar la lista de exploracin del canal - enumerando los canales requeridos
(separados por coma) en el campo de entrada o usando el botn de editar (Edit). La
herramienta de encuesta sobre el sitio buscar los puntos de acceso solamente en los
canales seleccionados si la exploracin o la funcin de encuesta sobre el sitio se realizan
en modo estacin. Mantenerse en una MAC del AP : Esto permite que la estacin se
mantenga siempre conectada a un AP particular con un MAC especfica (aplicable
solamente para el modo de la estacin y estacin WDS). Esto es til cuando hay
algunos SSID con el mismo nombre (AP) con diversas direcciones MAC. Con la opcin
mantener en una MAC del AP activada, la estacin se trabar a la direccin MAC y no
pasar entre varios puntos de acceso con el mismo ESSID. Cdigo de pas : Diferentes
pases tendrn diferentes niveles de energa y seleccin de frecuencia disponible. Para
asegurar que la operacin del dispositivo est acorde a las regulaciones asegrese de
seleccionar correctamente el pas en donde el dispositivo ser utilizado. La lista de
canales, los lmites de potencia de salida, el IEEE 802.11 y los modos de anchura del
espectro del canal sern fijados segn las regulaciones del pas seleccionado. Adems,
por favor srvase a consultar la gua de conformidad para una explicacin adicional de
los requisitos internacionales. Modo IEEE 802.11 : ste es el estndar de radio usado
para la operacin de su dispositivo basado en AirOS. 802.11b es el modo 2.4GHz ms
antiguo mientras que el 802.11g (2.4GHz) y 802.11a (5GHz) son estndares ms nuevos
basados en una modulacin ortogonal ms rpida de la multiplexacin de divisin de
frecuencia (OFDM). Para ms informacin, por favor consulte las guas de conformidad
802.11.

Modos 802.11 soportados por Bullet2/2HP, LiteStation2, MiniStation,

NanoStation2/loco2, PowerStation2, PicoStation2/2HP:
B solamente - se conecta solamente una red 802.11b.
B B/G mezclado - se conecta con una red 802.11b o 802.11g (seleccionada por
defecto).
B G solamente - se conecta solamente con una red 802.11g.

Modos 802.11 soportados por Bullet5/HP, LiteStation5, NanoStation5/loco5,

PowerStation5, PicoStation5, WispStation5:
A - se conecta con una red 802.11a (seleccionada por defecto).

Modos 802.11 soportados por LiteStation-SR71:

11n - se conecta con una red 802.11n (seleccionada por defecto). 802.11n es
compatible con los modos 802.11b o 802.11g.

Anchura del espectro de canal: Este es el ancho espectral del canal de radio. Anchuras
soportadas de canal inalmbrico:
5MHz - es el espectro de canal con ancho de 5 MHz (conocidos como modo de
Cuarto-Tasa).
10MHz - es el espectro de canal con ancho de 10 MHz (conocidos como modo
de Media-Tasa).
20MHz - es la anchura estndar del espectro del canal (seleccionada por
defecto).
40MHz - es el espectro de canal ms ancho requerido para conectarse con una
red 802.11a que soporta la funcin Turbo Esttica (aplicable solamente para
Bullet5/HP, LiteStation5, NanoStation5/loco5, PowerStation5, PicoStation5,
WispStation5).
La reduccin de anchura espectral proporciona 2 ventajas y 1 desventaja.
Ventaja 1: Aumentar la cantidad de canales sin traslapo. Esto puede permitir
que las redes escalen mejor
Ventaja 2: Aumentar el PSD (densidad espectral de la energa) del canal y
permitir una mayor distancia de enlace.
Desventaja: Reducir el rendimiento proporcionalmente a la reduccin de
tamao del canal. Entonces mientras que el modo turbo (40MHz) aumenta la
velocidad posible dos veces, el medio canal de espectro (10MHz), disminuir la
velocidad posible a la mitad.
Desplazamiento del canal: esta opcin activa los canales especiales que estn fuera de
la frecuencia de los canales estndares 802.11b/g y 802.11a. Esta es una caracterstica
propietaria desarrollada por Ubiquiti. Mientras que las redes 802.11 tienen canales
estndares, como canal 1 (2412MHz), el canal 2 (2417MHz), etc. espaciado por 5MHz,
el desplazamiento de canal permitir la operacin de nuevos canales no-802.11 fuera de
los canales estndar. Todos los canales se pueden modificar en intervalos de 5MHz (en
el modo 802.11a) o 2MHz (en el modo 802.11b/bg/g) desde la frecuencia central de
canal por defecto.
Las ventajas de esto son el establecimiento de una red privada y seguridad inherente.
Usando la opcin de desplazamiento de canal, las redes se vuelven inmediatamente
invisibles a millones de dispositivos del WiFi en el mundo.
Canal (Channel): permite seleccionar el canal inalmbrico mientras que el dispositivo
opera en modo de punto de acceso. Los canales mltiples de frecuencia estn
disponibles para evitar interferencia entre los puntos de acceso colindantes. La lista de
canales vara dependiendo del cdigo de pas, del modo de IEEE 802.11, de la anchura
del espectro del canal y de si la opcin de desplazamiento del canal fue seleccionada.
Potencia de salida: Esto configurar la mxima potencia de salida de transmisin,
promedio (en dBm) del dispositivo inalmbrico. El nivel de potencia de salida
inalmbrica a la que el mdulo inalmbrico transmite los datos puede ser especificado
usando la barra deslizante. Al ingresar el valor de potencia de salida manualmente, la
posicin de la barra deslizante cambiar segn el valor ingresado. El mximo nivel de
energa de transmisin est limitado segn las regulaciones del pas. Si el dispositivo

basado AirOS tiene una antena interna (es decir NanoStation), la Potencia de salida es la
potencia entregada a la antena interna.
La opcin obedecer potencia regulatoria debe estar activa para forzar la potencia de
salida en la transmisin de acuerdo con las regulaciones del pas seleccionado. En este
caso no ser posible definir la energa isotrpica irradiada por sobre el mximo nivel
permitido por la autoridad reguladora (diferentes niveles mximos y ganancia de la
antena son permitidos por la autoridad reguladora de cada pas para IEEE 802.11a/b/g).
Para ms informacin regulatoria por favor consulte las guas de conformidad 802.11.
Tasas de datos: Define las tasas de datos (en Mbps) a la cual el dispositivo debe
transmitir los paquetes inalmbricos. Si se activa la opcin auto, el algoritmo de tasas
seleccionar la mejor tasa de datos dependiendo de las condiciones de la calidad del
enlace. Si una tasa de datos por debajo de 54Mbps es seleccionada mientras que se
activa la opcin auto, entonces esta tasa definida ser la mxima que podr ser utilizada.
Utilice la opcin automtico (auto) si est teniendo problemas para conectarse o si la
prdida de datos es muy alta. En este caso las tasas de datos ms bajas sern usadas
automticamente por el dispositivo. Refirase a la seccin ajustes inalmbricos
avanzados para informacin ms detallada sobre los algoritmos de tasas
[Contenido].

Seguridad inalmbrica
Esta seccin le permite determinar los parmetros que controlan cmo la estacin del
suscriptor se asocia a un dispositivo inalmbrico y el cifrado/descifrado de datos.

Ajustes de la seguridad inalmbrica de la estacin

Seleccione el mtodo de seguridad segn la poltica de seguridad del punto de acceso.
La estacin de suscriptor deber estar autorizada por el punto de acceso para acceder a
la red y todos los datos de los usuarios transmitidos entre la estacin de suscriptor y el
punto de acceso sern encriptados, en el caso de utilizarse los mtodos de seguridad
inalmbrica. Seguridad : AirOS soporta las siguientes opciones de seguridad WEP,
WPA, y WPA2. Seleccione el modo de seguridad de su red inalmbrica:
WEP - activar la encriptacin WEP. WEP (aislamiento equivalente almbrico)
se basa en el estndar IEEE 802.11 y utiliza el algoritmo de encriptacin RC4.
Activar WEP le permite incrementar la seguridad cifrando los datos que son
transferidos mediante su red inalmbrica. WEP es el ms antiguo algoritmo de la
seguridad (Advertencia: fcilmente vulnerable).
WPA - activar modo de seguridad WPA. (Wi-Fi de acceso protegido) WPA (IEEE 802.11i/D3.0) y WPA2 (IEEE 802.11i) administracin de
protocolo con llave pre-compartida ofrece mtodos mejorados pues stos son los

nuevos protocolos creados bajo el estndar 802.11i para corregir

vulnerabilidades de WEP.
WPA y WPA2 soporta los siguientes cifrados para la encriptacin de datos:
TKIP - Protocolo de integridad de la clave temporal utiliza algoritmo de
encriptacin RC4.
CCMP - (Counter Mode with Cipher Block Chaining Message Authentication
Code Protocol) utiliza el algoritmo estndar de encriptacin avanzado.
El dispositivo utilizar el cifrado ms slido (CCMP) en modo inalmbrico de estacin
y punto de acceso por defecto. Si CCMP no es soportado en el otro lado del vnculo, la
encriptacin TKIP ser utilizada - como en la situacin cuando el dispositivo acta
como punto de acceso con la seguridad de WPA activada y por lo menos una estacin
inalmbrica (sin soporte CCMP) est conectado con este.
WPA-TKIP - activar modo de seguridad WPA solo con soporte TKIP.
WPA-AES - activar modo de seguridad WPA solo con soporte AES.
WPA2 - activar modo de seguridad WPA2.
WPA2-TKIP - activar modo de seguridad WPA2 solo con soporte TKIP.
WPA2-AES - activar modo de seguridad WPA2 solo con soporte AES.
Tipo de autentificacin : este campo slo se relaciona con la opcin de seguridad
WEP. Uno de los siguientes modos de autentificacin debe ser seleccionado si se utiliza
el mtodo de seguridad WEP:
Autentificacin abierta - la estacin es autentificada automticamente por el AP
(seleccionado por defecto).
Autentificacin compartida - la estacin se autentifica despus de superar el
desafo, generado por el AP.
Longitud de llave WEP : la longitud de llave WEP de 64-bit (seleccionado por
defecto) o 128-bit debe ser seleccionada si se utiliza el mtodo de seguridad WEP. La
opcin de 128-bit proporcionar un mayor nivel de seguridad inalmbrica.
Tipo de llave : La opcin HEX (seleccionado por defecto) o ASCII define el formato de
los caracteres para la llave WEP si se utiliza el mtodo de seguridad WEP.
Llave WEP : La llave de encriptacin WEP para la encriptacin y el desencriptacin
del trfico inalmbrico debe ser especificada si se utiliza el mtodo de seguridad WEP:
Para 64-bit - especificar la llave WEP como 5 pares hexadecimales (0-9, A-F o
a-f) (ej: 00112233AA) o 5 caracteres ASCII.
Para 128-bit - especificar la llave de WEP como 13 pares hexadecimales (0-9,
A-F o a-f) (ejemplo: 00112233445566778899AABBCC) o 13 caracteres de
ASCII.
ndice de llave : permite especificar el ndice de la llave WEP utilizado. 4 diferentes
llaves de WEP se pueden configurar al mismo tiempo, pero se utiliza solamente una. La
llave efectiva se fija con una opcin de 1, 2, 3 o 4.

Autentificacin WPA : debe definir uno de los siguientes mtodos de llave WPA si
se utiliza el mtodo de seguridad WPA o WPA2 (aplicable solamente para los
modos estacin y estacin WDS). :
PSK - WPA o WPA2 con el mtodo de llave pre-compartido (seleccionado
por defecto).
EAP - WPA o WPA2 con mtodo de autentificacin EAP (protocolo de
autentificacin extensible) IEEE 802.1x. Este mtodo es comnmente usado en
redes empresariales. Nota: El GUI de administracin Web de AirOS soporta
solamente el mtodo de autentificacin EAP-TTLS.
Llave pre-compartida WPA (WPA Pre-shared Key): la frase de paso (pass phrase)
para el mtodo de seguridad WPA o WPA2 debe ser especificada si se selecciona
el mtodo de llave pre-compartida. La llave pre-compartida es una contrasea
alfanumrica con un largo de entre 8 y 63 caracteres.
Identidad WPA : credenciales de identificacin (tambin conocida como identidad)
son usadas por el solicitante para la autentificacin EAP (aplicable solamente para los
modos STA y STA WDS). Nombre de usuario WPA : credenciales de identificacin
(tambin conocidos como identidad annima) usados por el solicitante para la
autentificacin EAP (EAP-TTLS) mediante un tnel de manera sin encriptar (aplicable
solamente para los modos de STA y de STA WDS). Contrasea de usuario WPA :
contrasea de las credenciales es usada por el solicitante para la autentificacin EAP
(aplicable solamente para los modos STA y STA WDS).

Ajustes de seguridad inalmbrica del punto de acceso

MAC ACL : La lista de control de acceso de MAC (MAC Access Control) proporciona
la capacidad de negar o permitir a ciertos clientes conectarse con el AP (aplicable
solamente para los modos AP y AP WDS). El MAC ACL puede ser activado
seleccionando la opcin activada (Enabled). Hay dos maneras de determinar Lista de
control de acceso MAC:
Si la poltica del MAC ACL se fija a Permitir (Allow). Permite que ciertos
clientes inalmbricos en la lista puedan conectarse al punto de acceso mientras
que ser denegado para el resto de los clientes.
Si la poltica de MAC ACL se fija en Rechazar (Deny). Entonces slo negar el
acceso a los clientes inalmbricos de la lista, y el resto de clientes mantendr su
acceso.
Las direcciones MAC de los clientes inalmbricos pueden ser agregadas y ser
eliminadas usando los botones de agregar (Add) y remover (Remove). Nota: El control

de acceso del MAC es el mtodo ms dbil de seguridad. Utilice los mtodos de

seguridad WPA o WPA2 cuando sea posible. Presione el botn Cambiar
(Change) para guardar los cambios
[Contenido]

Red
La pgina de red permite al administrador fijar la funcionalidad de puente de
enrutamiento. Los dispositivos basados en AirOS pueden operar en modo puente
(Bridge) o enrutador (Router). La configuracin IP como es descrito ms abajo debe ser
especificada para propsitos de administracin del dispositivo. Las direcciones IP se
pueden obtener desde un servidor DHCP o configurar manualmente. Utilice el men de
red para configurar los ajustes del IP.

Seleccin de modo de red de AirOS

Modo de red : especifica el modo de red en el cual opera el dispositivo. El modo
depende de los requisitos de la topologa de red:
El modo de funcionamiento de puente es seleccionado por defecto pues es
ampliamente utilizado en las estaciones del suscriptor, mientras se conecta con
un punto de acceso o usando WDS. En este modo el dispositivo actuar como
puente transparente y funcionar en la capa 2. No habr segmentacin de la red
mientras que el dominio de difusin sea igual. El modo del puente no bloquear
ningn trfico de difusin o multicast. Los ajustes adicionales del cortafuegos
pueden configurarse para filtrado de paquete en la capa 2 y el control de acceso
en modo de puente.
Al operar en modo enrutador puede ser configurado para funcionar en la capa 3
para realizar enrutamiento y para activar la segmentacin de la red - los clientes
inalmbricos estarn en diferentes subredes IP. El modo de enrutador bloquear
las difusiones mientras que no sea transparente.
AirOS soporta el traspaso de paquetes multicast en modo enrutador .
El enrutador basado en AirOS puede actuar como un servidor DHCP y utilizar la
caracterstica de conversin de la direccin de red (NAT) (Masquerading), la
cual es ampliamente utilizada por los puntos de acceso. El NAT actuar como un
cortafuego entre las redes LAN y WLAN. Los ajustes adicionales del
cortafuegos pueden ser configurados para la filtrar paquetes en la capa 3 y el de
control de acceso en modo enrutador.
Deshabilitar red : las opciones pueden utilizarse para deshabilitar la interfaz WLAN o
LAN. Este ajuste deber ser usado con el cuidado debido, ya que ninguna conexin L2
o L3 podr ser establecida a travs de la interfaz deshabilitada. Ser imposible tener
acceso al dispositivo basado AirOS a travs de la inalmbrica o almbrica desde la
interfaz que se encuentre deshabilitada.

Modo de puente

Ajustes de red en modo de puente

En modo de puente el dispositivo basado en AirOS remite todos los paquetes de
administracin y de datos de la red desde una interfaz de red a la otra sin ningn
enrutamiento inteligente. Para los usos simples esto proporciona una solucin de red
eficiente y completamente transparente. Las interfaces WLAN (inalmbrica) y LAN
(Ethernet) pertenecen al mismo segmento de la red que tiene la misma direccin IP. Las
interfaces WLAN y LAN forman la interfaz virtual que acta como un puente entre los
puertos. El puente ha asignado los ajustes de IP para los propsitos de administracin:
Direccin IP del puente : El dispositivo se puede fijar para utilizar una direccin IP
esttica o para obtener una direccin IP del servidor DHCP al que est conectado. Uno
de los siguientes modos de asignacin IP debe ser seleccionado:
DHCP - seleccione esta opcin para asignar la direccin IP, la puerta de enlace
y la direccin del DNS dinmicamente por el servidor local DHCP.
Esttica (Static) - seleccione esta opcin para asignar una direccin IP esttica a
la interfaz del puente.
Direccin IP : escriba la direccin IP del dispositivo mientras que se selecciona el
modo esttico de direccin IP del puente. Esta IP ser utilizada para los propsitos de
administracin del dispositivo AirOS. Los ajustes de direccin IP (IP Address) y de
mscara de red (Netmask) deben coincidir con el rango de direccin del segmento de
red donde se encuentra el dispositivo de AirOS. Si los ajustes IP del dispositivo y la IP
de la PC del administrador (la que est conectada con el dispositivo mediante una red
almbrica o inalmbrica) utilizan diferentes rangos de direccin, el dispositivo de AirOS
no podr ser accedido. Mscara de red (Netmask): ste es un valor que cuando se
ampla en binario proporcionado un mapeo para definir cul porcin del grupo de
direcciones IP pueden ser clasificadas como dispositivos anfitrin (host) y dispositivos
de red. La mscara de red define el rango de direcciones IP del segmento de red donde
se encuentra el dispositivo AirOS. La mscara de red 255.255.255.0 (o /24) es
comnmente usada por muchas redes IP de clase C. IP de la puerta de enlace :
Tpicamente, sta es la direccin IP del enrutador anfitrin que proporciona el punto de
conexin a la Internet. Esta puede ser un mdem DSL, mdem de cable, o un enrutador
de la puerta de enlace de un WISP (Proveedor de Servicios de Internet Inalmbrico). El
dispositivo AirOS dirigir los paquetes de datos a la puerta de enlace si el anfitrin de
destino no est dentro de la red local. La direccin IP de la puerta de enlace deber
encontrarse en el mismo segmento de direccin (mismo segmento de red) que el
dispositivo AirOS.

IP primaria/secundaria de DNS : El Sistema de nombres de dominio (Domain Name

System) es un directorio telefnico de la Internet que traduce los nombres de dominio
(Domain Name) a las direcciones IP (IP address). Estos campos identifican las
direcciones IP del servidor de donde el dispositivo de AirOS busca informacin para la
traduccin. La direccin IP primaria del servidor de DNS debe ser especificada para los
propsitos de la administracin del dispositivo.
La direccin IP secundaria del servidor de DNS es opcional. Se utiliza como respaldo
en caso de que el servidor DNS primario llegue a fallar. DHCP IP de respaldo : En
caso de que el puente se coloque en el modo de direccin IP dinmica (DHCP) y no
pueda obtener una direccin IP de un servidor DHCP vlido, recurrir a la direccin IP
esttica definida aqu. En caso de que las configuraciones IP del dispositivo basado en
AirOS sean desconocidas pueden ser recuperadas con la ayuda de la utilidad del
descubrimiento "UBNT_Discovery_Utility Ubiquiti". La utilidad multi-plataforma
deber ejecutarse en la PC del administrador que se encuentre en el mismo segmento de
la red que el dispositivo AirOS. El sistema AirOS volver a la configuracin IP por
defecto (192.168.1.20/255.255.255.0) si se inicia la rutina de volver a valores por
defecto (Reset to defaults). Protocolo Tree Spanning : Mltiples puentes
interconectados forman redes ms grandes usando el protocolo de expansin de rbol
IEEE 802.1d (STP), el cual es utilizado para encontrar el camino ms corto dentro de la
red y eliminar loops (vueltas) de la topologa.
Si la opcin STP se activa, el puente de AirOS se comunicar con otros dispositivos de
la red enviando y recibiendo unidades de datos del protocolo de puente. STP deber ser
desactivado (seleccionado por defecto) cuando el dispositivo de AirOS es el nico
puente en la LAN o cuando no hay loops (lazos, entindase como vueltas) en la
topologa ya que en este caso no se justifica el uso de STP.

Ajustes de la configuracin del cortafuegos en modo de puente

La funcionalidad de cortafuegos en la interfaz de puente puede ser activada usando la
opcin de activar cortafuegos (Enable Firewall). Las reglas del puente cortafuegos
pueden ser configuradas, ser activadas o ser inhabilitadas usando la ventana de
configuracin del cortafuego, la cual se abre presionando el botn "configurar"
(Configure). Las entradas del cortafuego pueden especificarse usando los siguientes
criterios:
La interfaz (WLAN o LAN) donde se filtran los paquetes entrantes/que pasan
(passing-through) que pasan a travs de) se procesan;
Tipo de IP determina un tipo de protocolo de Capa 3 en particular (IP, ICMP,
TCP, UDP) que debe ser filtrado;
IP/mscara de origen es la IP de origen del paquete (especificado en la
cabecera del paquete), generalmente es la direccin IP del sistema anfitrin (host
system) que enva los paquetes;

El puerto de origen es el puerto de origen del paquete TCP/UDP (especificado

en la cabecera del paquete), generalmente es el puerto del sistema anfitrin (host
system) que enva los paquetes;
IP/mscara de destino es la direccin IP de destino del paquete (especificado
en la cabecera del paquete), generalmente es la direccin IP del sistema a la cual
envan los paquetes;
El puerto de destino es el puerto de destino del paquete TCP/UDP
(especificado en la cabecera del paquete), generalmente es el puerto del sistema
al cual envan los paquetes;
Los comentarios (Comments) es el campo informal para comentar una entrada en
particular del cortafuego. Generalmente se guardan aqu unas pocas palabras acerca del
propsito de la entrada en particular del cortafuego. La bandera activa o inactiva
determina el uso de una entrada en particular del cortafuego. Todas las entradas
agregadas al cortafuego son guardadas en el archivo de configuracin del sistema, no
obstante solamente las entradas activadas del cortafuego sern funcionales durante la
operacin de sistema AirOS. No hay operadores que puedan ser utilizados para invertir
la IP/mscara de origen, el puerto de origen, IP/mscara de destino y criterios de
filtracin del puerto de destino (es decir, si no se activa el puerto de destino 443, los
criterios de filtracin sern aplicados a todos los paquetes enviados a cualquier puerto
de destino excepto el 443 que es generalmente usado por HTTPS).
Las entradas de firewall recin agregadas al cortafuegos pueden ser guardadas
presionando el botn de Guardar (Save) o pueden ser descartadas presionando el botn
cancelar (Cancel) en la ventana de la configuracin del cortafuegos. Todas las entradas
activas del cortafuego se almacenan en el encadenado del cortafuegos de la tabla de
filtro ebtables, mientras que el dispositivo est funcionando en modo de puente. Por
favor revise el manual de ebtables para una descripcin ms detallada de la
funcionalidad del cortafuego en modo de puente. La lista puede ser actualizada usando
el botn refrescar (Refresh). Presione el botn Cambiar (Change) para guardar los
cambios realizados en la pgina de red.

Modo de enrutador
La funcin de la interfaz LAN y WLAN cambiar de acuerdo al modo inalmbrico que
el dispositivo basado en AirOS adopte en modo de enrutador.

La interfaz inalmbrica y todos los clientes inalmbricos conectados son

considerados parte de la LAN interna y la interfaz Ethernet se encuentra
dedicada para la conexin con la red externa mientras que el dispositivo basado
en AirOS funcione en modo inalmbrico de AP/AP WDS;
La interfaz inalmbrica y todos los clientes inalmbricos conectados son
considerados como parte de la red externa y todos los dispositivos de la red
LAN, como la interfaz Ethernet en s misma son considerados como la red
interna, todo esto mientras que el dispositivo basado en AirOS opere en modo de
estacin/estacin WDS.

Los clientes inalmbricos/almbricos son enrutados desde la red interna a la red externa
por defecto. La funcionalidad de traduccin de la direccin de red (NAT) funciona de la
misma manera.

Ajustes de red en el modo de AP-Enrutador

Direccin IP : sta es la direccin IP que tendrn las interfaces LAN o WLAN que est
conectada con la red interna de acuerdo al modo de operacin inalmbrico descrito
arriba. Esta ser la IP utilizada para el enrutamiento de la red interna (ser la IP de la
puerta de enlace para todos los dispositivos conectados en la red interna). Adems sta
es la direccin IP que podr ser usada para la administracin del dispositivo basado en
AirOS. Direccin IP de LAN/WLAN : Es la direccin IP que tendrn las interfaces
LAN o WLAN que est conectada con la red externa de acuerdo al modo de operacin
inalmbrico descrito arriba. Adems es la direccin IP que podr ser utilizada para el
enrutamiento y la administracin del dispositivo. La interfaz red externa puede ser
definida para utilizar una direccin IP esttica o para obtener una direccin IP desde el
servidor DHCP, el cual debe encontrarse en la red externa. Uno de los modos de
asignacin IP deber ser seleccionado para la interfaz de red externa:
DHCP - selecciona esta opcin para obtener la direccin IP, la puerta de enlace
y la direccin DNS dinmicamente desde un servidor DHCP externo.
PPPoE - seleccione esta opcin para obtener la direccin IP, la puerta de enlace
y la direccin DNS dinmicamente desde un servidor externo PPPoE.
Esttica - seleccione esta opcin para asignar los ajustes IP estticamente para
la interfaz externa.
Los ajustes de direccin IP y de mscara de red (Netmask) deben coincidir con el rango
de direcciones del segmento de red en el cual se encuentra el dispositivo AirOS. Si los
ajustes de IP del dispositivo y los ajustes de IP de la computadora del administrador
(que est conectada con el dispositivo de forma almbrica o inalmbrica) utilizan
diferentes rangos de direcciones, el dispositivo AirOS no podr ser accedido.
Mscara de red (Netmask): Esta se utiliza para definir la clasificacin IP del
dispositivo para un rango seleccionado de direcciones IP. 255.255.255.0 es un valor
comnmente usado para la mscara de red en las redes de clase C, las cuales soportan el
rango de direcciones IP 192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza
24bits para identificar la red (notacin alternativa /24) y 8bits para identificar el
anfitrin (host). Aliasing automtico de IP una vez activada esta opcin, configurar

automticamente la direccin IP generada para la interfaz WLAN/LAN segn

corresponda. La direccin IP generada es una nica direccin IP de clase B del
rango169.254.X.Y (mscara de red 255.255.0.0) la que es reservada solamente para el
uso de un mismo segmento de red. La IP automtica siempre comienza con
169.254.X.Y mientras que X y Y son los 2 ltimos dgitos de la direccin MAC del
dispositivo (es decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la IP nica
generada ser 169.254.4.251). Los alias de IP para la interfaz interna y externa de red
pueden ser configurados. Los alias del IP pueden ser especificados usando la ventana de
configuracin de "Alias IP", la que se abrir cuando se presione el botn "Configurar"
(Configure). La direccin IP es la direccin IP alternativa para la interfaz LAN o
WLAN, que puede ser utilizada para enrutamiento o para la administracin del
dispositivo; La mscara de red (Netmask) es el identificador del rango de direcciones
para un IP alias en particular; "Comentarios (Comments) es campo informal para
dejar un comentario acerca de un IP alias en particular. Usualmente son guardadas aqu
algunas pocas palabras acerca del alias; La bandera activa habilita o inhabilita (Flag
on or off) un IP alias en particular. Todos los IP alias agregados son guardados en el
archivo de configuracin del sistema, no obstante solamente los IP alias activados
funcionarn durante la operacin del sistema AirOS. Los alias IP agregados
recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn
ser descartados presionando el botn Cancelar (Cancel) en la ventana de configuracin
de alias. IP de la puerta de enlace : es la direccin IP del enrutador anfitrin que se
encuentra en la red externa y proporciona el punto de la conexin hacia siguiente salto
en la Internet. Este puede ser un mdem DSL, mdem de cable, o un enrutador de la
puerta de enlace del WISP. El dispositivo AirOS direccionar todos los paquetes a la
puerta de enlace si el anfitrin de destino no est dentro de la red local. La direccin IP
de la puerta de enlace deber estar en el mismo rango de direcciones (en el mismo
segmento de la red) que la interfaz externa de red del dispositivo AirOS (interfaz
inalmbrica en el caso de modo estacin y en la interfaz LAN en el caso del modo AP).
IP del DNS primario/secundario : El Sistema de nombres de dominio es un "directorio
telefnico" que traduce los nombres de dominio en direcciones IP. Estos campos
identifican las direcciones IP del servidor donde las peticiones DNS son direccionadas
por el dispositivo basado en AirOS. Fijar la direccin IP primario del servidor DNS es
necesario y obligatorio para su funcionamiento. Esta es usada por el proxy DNS y para
propsitos de administracin del dispositivo. Fijar la direccin IP secundario del
servidor DNS es opcional. Se utiliza como un respaldo en caso de que el servidor DNS
primario llegue a fallar. Activar el NAT : La conversin de direccin de red habilita los
paquetes que sern enviados desde la red almbrica (LAN) a la direccin IP de la
interfaz inalmbrica y luego sub enrutar hacia los otros dispositivos clientes que se
encuentren en la red local mientras que el dispositivo basado en AirOS est operando en
modo AP/AP WDS inalmbrico, y de forma inversa si est operando en modo de
estacin/estacin WDS. El NAT es implementado usando las reglas del tipo
masquerade en el cortafuego. Las entradas NAT en el cortafuego son almacenadas en
la tabla nat del iptables, en caso que el dispositivo est funcionando en modo enrutador.
Por favor consulte el tutorial de iptables para una descripcin ms detallada de la
funcionalidad NAT en modo de enrutador. Las rutas estticas deben ser especificadas en
el orden que los paquetes pasan a travs del (pass-through) dispositivo basado AirOs si
es que el NAT se deshabilita mientras que opera en modo de enrutador. Habilitar el
servidor DHCP : El servidor DHCP asigna las direcciones IP a los clientes que se
conectan a la interfaz inalmbrica del dispositivo basado en AirOS mientras que ste

funciona en modo AP/AP WDS inalmbrico y asigna direcciones IP a los clientes que
se conectarn con la interfaz LAN del dispositivo basado en AirOS mientras ste
funcionando en modo estacin/estacin WDS.
Comienzo/Fin del rango : Determina el rango de direcciones IP que el servidor DHCP
ofrecer a los dispositivos clientes en una red interna que utilizan la configuracin IP
dinmica. Tiempo de concesin : Las direcciones IP otorgadas por el servidor DHCP
slo sern vlidas por un perodo especfico, el cual es determinado por el tiempo de
concesin. Aumentando el tiempo se asegura la operacin del cliente sin interrupciones,
pero podra provocar potenciales conflictos. Bajando el tiempo de arriendo se evitarn
potenciales conflictos de la direccin IP, pero podr causar leves interrupciones al
cliente mientras que renueve su direccin IP en el servidor DHCP.
IP DHCP de respaldo : En caso que la interfaz de red externa del enrutador se fije en
modo direccin IP dinmica (DHCP) y no pueda obtener una direccin IP de un
servidor DHCP vlido, entonces recurrir a la direccin IP esttica definida aqu. En
caso que los ajustes de la IP del dispositivo basado en AirOS sean desconocidos, podrn
ser recuperados utilizando la utilidad del descubrimiento UBNT_Discovery_Utility
Ubiquiti. La utilidad de multi-plataforma deber ejecutarse en la PC del administrador,
la que deber encontrarse en el mismo segmento de la red que el dispositivo basado en
AirOS. El sistema AirOS volver a la configuracin IP por defecto
(192.168.1.20/255.255.255.0) si la rutina de volver a la configuracin por defecto
(Reset to defaults) se inicia.

Ajustes del direccionamiento de puertos (Port Forwarding)

Direccionamiento de puertos : esta funcin permite que los puertos especficos de los
anfitriones que se encuentran en la red interna puedan ser direccionados a la red
exterior. Esto es til para aplicaciones como servidores de ftp, juegos, etc. donde varios
sistemas huspedes (host systems) necesitan utilizar una nica direccin IP/puerto
comn. Las reglas de direccionamiento de puertos se pueden fijar en la ventana Port
Forwarding, la que se abrir activando la opcin de Port Forwarding y presionando el
botn de configuracin (Configure). Las entradas del direccionamiento de puertos
pueden ser especificadas usando los siguientes criterios:
La IP privada es la direccin IP del anfitrin que est conectado a la red interna
y necesita ser accesible desde la red externa;
El puerto privado es el puerto TCP/UDP de la aplicacin que se ejecuta en el
anfitrin que est conectado a la red interna. El puerto especificado ser
accesible desde la red externa;
Tipo (Type) es el tipo de protocolo L3 (IP) que necesita ser direccionado desde
la red interna.
El puerto pblico (Public Port) es el puerto TCP/UDP del dispositivo basado en
AirOS, el cual aceptar y direccionar las conexiones provenientes de la red
externa al anfitrin conectado en la red interna.

Comentarios (Comments) es el campo informal donde se puede escribir un

comentario acerca de la entrada de direccionamiento de puertos. Generalmente
aqu son guardas algunas palabras acerca de las entradas de un direccionamiento
de puertos en particular.
La bandera activada habilita o inhabilita el efecto de una entrada de
direccionamiento de puertos en particular. Todas las entradas agregadas en el
cortafuego son guardadas en el archivo de configuracin del sistema, no obstante
solamente las entradas habilitas de direccionamiento de puertos funcionarn
durante la operacin del sistema AirOS.
Las entradas de direccionamiento de puertos recientemente agregadas pueden ser
guardadas presionando el botn Guardar (Save) o ser descartadas presionando el botn
Cancelar (Cancel) en la ventana de configuracin del direccionamiento de puertos.
Proxy DNS : El proxy DNS direcciona las peticiones DNS de los anfitriones que se
encuentran en la red interna al servidor DNS mientras que el dispositivo basado en
AirOS est funcionando en modo enrutador. La IP del servidor DNS primario necesita
ser especificada para que funcione el proxy DNS. La IP de la interfaz de red interna del
dispositivo basado en AirOS deber especificarse como el servidor DNS en la
configuracin del anfitrin para que el proxy DNS pueda traducir las peticiones DNS en
nombres desde nombres de dominio en direcciones IP.

Ajustes de configuracin en el cortafuegos en modo de puente

La funcionalidad de cortafuego en cualquier interfaz del enrutador puede ser activada
usando la opcin habilitar cortafuegos (Enable firewall). Las reglas del cortafuegos en
el enrutador pueden ser configuradas, habilitadas o desactivadas mientras que est en la
ventana de configuracin del cortafuegos, ventana que podr abrir presionando el botn
Configurar (Configure).
Las entradas del cortafuego pueden especificarse usando los siguientes criterios:
Interfaz es la interfaz (WLAN, LAN o PPP) donde se realiza el filtrado de los
paquetes entrantes/passing-though (que pasan a travs de);
El tipo de IP determina cual protocolo L3 en particular (IP, ICMP, TCP, UDP,
P2P) debe ser filtrado;
La IP/mscara de origen es la IP de origen del paquete (especificado en la
cabecera del paquete), esta es generalmente la IP del sistema anfitrin que enva
los paquetes;
El puerto de origen es el puerto de origen del paquete TCP/UDP (especificado
en la cabecera del paquete), generalmente es el puerto de la aplicacin que se
ejecuta en el sistema anfitrin que enva los paquetes;
La IP/mscara de destino es la IP de destino del paquete (especificada en la
cabecera del paquete), esta es generalmente la direccin IP a la cual el paquete
es enviado;

El puerto de destino es el puerto de destino del paquete TCP/UDP

(especificado en la cabecera del paquete), generalmente es el puerto de la
aplicacin a la cual el paquete es enviado;
Comentarios (Comments) es el campo informal donde se puede escribir un
comentario acerca de una entrada en el cortafuego. Generalmente aqu se
guardan algunas palabras acerca de una entrada en particular del cortafuego.
La bandera encendida habilita o inhabilita el efecto de una entrada en
particular del cortafuego. Todas las entradas agregadas al cortafuego son
guardadas en el archivo de configuracin de sistema, no obstante solamente las
entradas activadas del cortafuego funcionarn durante la operacin del sistema
AirOS.
Los no operadores pueden ser utilizados para invertir los criterios de filtrado de
IP/mscara de origen, puerto de origen, la IP/mscara y puerto de destino (es decir si no
se activa el puerto de destino 443, los criterios de filtrado sern aplicado a todos los
paquetes enviados a cualquier puerto de destino excepto el 443 que comnmente usado
por HTTPS). Pueden ser guardadas las entradas del cortafuegos recientemente
agregadas presionando el botn Guardar (Save) o desechadas activando el botn de la
Cancelar (Cancel) en la ventana de configuracin del cortafuego. Todas las entradas
activas del cortafuego se almacenan en el encadenado del cortafuego de la tabla filtro en
iptables, cuando el dispositivo opera en modo de enrutador. Por favor consulte en el
tutorial de iptables para una descripcin ms detallada acerca de la funcionalidad
cortafuego en el modo de enrutador.
PPPoE : El Protocolo Punto-a-Punto sobre Ethernet (PPPoE) es una conexin virtual
privada y segura entre dos sistemas en la cual se activa de transporte de datos
encapsulado. Es comnmente usada como el medio para que los suscriptores se
conecten con los proveedores de servicios de Internet (ISP). Seleccione la opcin
PPPoE de la direccin IP para configurar un tnel PPPoE para conectarse con un ISP.
Solamente la interfaz externa de la red puede ser configurada como cliente PPPoE, ya
que todo el trfico ser enviado va este tnel. Se obtendr la direccin IP, la direccin
IP de la puerta de enlace del servidor por defecto y la IP del servidor DNS desde el
servidor PPPoE despus que se establezca la conexin PPPoE. La direccin de difusin
es utilizada para encontrar el servidor de PPPoE y establecer el tnel. Las credenciales
vlidas de autorizacin son requeridas para la conexin PPPoE :
Nombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre de
usuario para conectarse con el servidor (debe coincidir con el del servidor
PPPoE configurado);
Contrasea - la contrasea para conectarse con el servidor (debe coincidir con
la del servidor PPPoE configurado);
PPPoE MTU/MRU - el tamao (en bytes) del Maximum Transmission Unit
(MTU) y MRU (Maximum Receive Unit) usados para el encapsulamiento de
datos mientras que son transferidos a travs del tnel PPP;
Encriptacin PPPoE - habilita el uso de la encriptacin MPPE.
La direccin IP de la interfaz PPP ser mostrada en la pgina principal al lado de las
estadsticas de la interfaz PPP si es que sta se obtiene a travs de la conexin PPPoE
establecida, en caso contrario un mensaje de No conectado (Not Connected) ser
mostrado. La rutina de re-conexin del tnel PPPoE puede ser iniciada usando el botn

del volver a conectar (Reconnect) que est situado en la pgina principal al lado de las
estadsticas de la interfaz PPP.
Activar DMZ : La zona desmilitarizada (DMZ) puede ser activada y utilizada como un
lugar en donde puede poner ciertos servicios como por ejemplo servidor Web, servidor
proxy, y servidores de email, permitiendo as que estos servicios puedan servir a la red
local y al mismo tiempo estn aislados de ella para una seguridad adicional. DMZ es
comnmente usada con la funcionalidad NAT como una alternativa para el
direccionamiento de puertos, el cual hace que todos los puertos del dispositivo DMZ de
la red sean visibles desde el lado externo de la red.
Puerto de administracin DMZ : El puerto de administracin Web para el dispositivo
basado en AirOS (puerto 80 del TCP/IP por defecto) ser utilizado para el dispositivo
anfitrin si se habilita la opcin del puerto de administracin DMZ. En este caso el
dispositivo AirOS responder a las peticiones de la red externa como si fuera el
anfitrin que se especifica con la direccin IP del DMZ. Se recomienda dejar el puerto
de administracin deshabilitado mientras que el dispositivo basado en AirOS sea
inaccesible desde la red externa.
IP DMZ : especifica la direccin IP de la red interna con la funcin DMZ que ser
accesible desde la red externa. Con un diseo multicast, las aplicaciones podrn enviar
una copia de cada paquete y direccionar este al grupo de computadoras que quieran
recibirlo. Esta tcnica direcciona los paquetes a un grupo de receptores antes que a un
solo receptor. Depende de la red direccionar los paquetes a los anfitriones que necesiten
recibirlos. Los enrutadores comunes aslan todo el trfico de difusin (multicast) entre
las redes internas y externas. Sin embargo, AirOS proporciona la funcionalidad de paso
(pass-through) del trfico multicast.
Habilitar la opcin de enrutamiento Mcast permite el paso de los paquetes multicast
entre las redes internas y externas mientras que el dispositivo est funcionando en modo
enrutador. La intercomunicacin multicast se basa en protocolo de administracin de
grupo de Internet (IGMP).
Presione el botn de Cambiar (Change) para guardar los cambios realizados en la
pgina de la red.
[Contenido]

Avanzados
Esta pgina maneja los ajustes de enrutamiento avanzado y ajustes inalmbricos. La
pgina de opciones avanzadas permite que usted maneje los ajustes avanzados que
incluyen en el rendimiento y comportamiento del dispositivo. Los ajustes inalmbricos
avanzados son de uso exclusivo para los usuarios con conocimiento tcnico avanzado
que tienen la suficiente experticia sobre la tecnologa inalmbrica LAN. Estos ajustes no
deben ser cambiados a menos que usted sepa qu efecto tendrn dichos cambios en su
dispositivo.

Ajustes inalmbricos avanzados

Ajustes inalmbricos avanzados

Las tasas de datos 802.11 incluyen 1, 2, 5.5, 11 Mbps para el modo IEEE 802.11b y 6,
9, 12, 18, 24, 36, 48, 54Mbps para el modo IEEE 802.11a/g. El algoritmo de la tasa
tiene un impacto crtico en el rendimiento de enlaces al aire libre pues generalmente
tasas de datos generalmente ms bajas son ms inmunes al ruido, mientras que tasas
ms altas son ms susceptibles, pero son capaces de lograr un rendimiento ms alto.
Algoritmo de la Tasa (Rate Algorithm): define la convergencia del algoritmo de la tasa
de datos:
El algoritmo optimista (Optimistic Algorithm) es lo bastante agresivo para
moverse hacia una tasa ms alta pero tambin trata de manera precautoria de
analizar las fluctuaciones del RSSI. Comienza con la tasa de datos ms alta
posible y despus disminuye hasta que la tasa puede ser soportada, adems
peridicamente transmite los paquetes a tasas ms altas y analiza el tiempo de
transmisin. El algoritmo optimista siempre trata de alcanzar el rendimiento ms
alto mientras que sacrifica la inmunidad al ruido y robustez.
El algoritmo conservador es menos sensible a la falla de paquetes individuales
pues se basa en una funcin del nmero de paquetes correctamente y
errneamente transmitidos/retransmisin durante un perodo de muestra. Reduce
a una tasa ms baja despus de una continua falla de paquetes e incrementa la
tasa luego de un nmero de paquetes acertados. El algoritmo conservador de tasa
proporciona la mejor estabilidad/robustez, pero puede comprometer un poco el
rendimiento. Se recomienda seleccionar el algoritmo conservador de tasa cuando
la fuerza de la seal es baja debido al ambiente ruidoso o la distancia del enlace.
El algoritmo EWMA trata de moverse a una tasa ms alta pero continuamente
monitorea los contadores de falla de paquetes. El Exponential Weighted Moving
Average Algorithm (tambin conocido como minstrel) es un hbrido entre el
algoritmo conservador y el optimista. Es el aconsejado para ser usado en la
mayora de los casos en redes inalmbricas.
La opcin de inmunidad al ruido aumenta la robustez con la que el dispositivo
funciona en ambientes con gran ruido, el cual generalmente es generado por fuentes
externas de trfico 802.11, seales de canal sobrepuesto y otras interferencias.
Umbral RTS (RTS Threshold): determina el tamao de paquete en una transmisin y,
con el uso de un punto de acceso, ayuda al control del flujo de trfico. El rango es entre
0 y 2347bytes, o la palabra "OFF". El valor por defecto es 2347 que significa que RTS
est desactivado. RTS/CTS (Request to Send / Clear to Send) es el mecanismo usado
por el protocolo de red de una red inalmbrica 802.11 para reducir las colisiones de
cuadros introducidas por problemas de un terminal oculto. El umbral del tamao de

paquetes RTS/CTS est entre 0 y 2347bytes. Si el tamao de paquete que el nodo quiere
transmitir es ms grande que el umbral, RTS/CTS detendr los paquetes. Si el tamao
del paquete es igual a o inferior que el umbral, los datos sern enviados inmediatamente.
El sistema usa la peticin de Enviar/Limpiar (Send/Clear) para enviar cuadros de datos
para el establecimiento (handshake) el cual provee una reduccin en la colisin para el
punto de acceso con estaciones ocultas. Las estaciones primero envan un cuadro RTS
mientras que los datos son enviados slo despus que el establecimiento con el punto de
acceso se complete. Las estaciones responden con el cuadro CTS al RTS que
proporciona los medios limpios para que la estacin solicitante enve los datos.
Administracin de colisiones CTS tiene un intervalo de tiempo durante el cual hace que
todo el resto de las estaciones suspendan momentneamente sus transmisiones y esperen
hasta que la estacin solicitante termine la transmisin.
Umbral de fragmentacin (Fragmentacion Threshold): especifica el tamao mximo
de un paquete antes que los datos se fragmenten en mltiples paquetes. El rango es entre
256 y 2346 bytes, o la palabra "Apagado" (Off). Ajustes del umbral de fragmentacin
demasiado bajos puede provocar un mal rendimiento de la red. El uso de la
fragmentacin puede aumentar la confiabilidad de las transmisiones de cuadros. Ya que
al enviar cuadros ms pequeos, es mucho menos probable que ocurran colisiones. Sin
embargo, valores de umbral de fragmentacin bajos tambin pueden producir un
rendimiento menor. Se recomienda no modificar o modificar muy levemente estos
valores, ya que el valor por defecto 2346 es el ptimo en la mayora de las redes
inalmbricas.
Caractersticas SuperG /SuperAG : seleccione las opciones para habilitar las
caractersticas seleccionadas de SuperG (aplica para PowerStation2, LiteStation2,
NanoStation2/Loco2) o de SuperAG (PowerStation5, LiteStation5,
NanoStation5/loco5) que mejoran el rendimiento de la red:
Cuadro rpido (Fast Frame) - utiliza la agregacin de cuadros 802.11 y las
modificaciones de cronometraje que incrementan el rendimiento de datos.
Bursting - ms cuadros de datos por un perodo de tiempo son transmitidos, as
el rendimiento de datos se incrementa.
Compresin (Compression) - activar la compresin de datos en tiempo real va
hardware permite que ms datos sean enviados por cuadro.
Datos multicast (Multicast Data): Esta opcin permite la funcionalidad de paso de los
paquetes multicast. Tasa multicast (Multicast Rate, Mbps): Esta opcin permite que los
paquetes multicast sean enviados a tasas ms altas (hasta los 54 Mbps) que las
usualmente usadas (1 Mbps en el modo IEEE 802.11b, 6 Mbps en el modo IEEE
802.11g/a). sta es caracterstica propietaria de AirOS de Ubiquiti puede ser
incompatible con los dispositivos de otros proveedores. Los dispositivos basados en
AirOS deben en el remitente (estacin) y en el receptor (punto de acceso) tener la
misma tasa multicast configurada para lograr el mejor rendimiento de los paquetes
multicast. Activar la informacin adicional (Enable Extra Reporting): esta
caracterstica difundir la informacin adicional (es decir el nombre del anfitrin) en los
cuadros de administracin 802.11. Esta informacin es generalmente usada para la
identificacin del sistema y los reportes de estado en las utilidades de descubrimiento
(Discovery) y sistemas operativos de enrutador.

Activar DFS (Enable DFS): DFS es parte del estndar inalmbrico IEEE 802.11h.
Habilitar la opcin de DFS permite activar/desactivar el soporte para DFS (aplica
solamente para Bullet5/HP, LiteStation5, NanoStation5/loco5, PowerStation5,
PicoStation5, WispStation5). DFS puede ser de uso obligatorio bajo algunas
regulaciones y debe ajustarse segn las regulaciones del pas seleccionado. Por favor
consulte la Gua de conformidad y a las autoridades regulatorias para ms saber si debe
activar esta opcin en el dispositivo basado en AirOS. Activar el aislamiento de
cliente (Client Isolation): Esta opcin permite que los paquetes sean enviados solamente
desde la red externa al CPE y viceversa (aplicables solamente para el modo de AP/AP
WDS). Si el aislamiento de cliente se activa las estaciones inalmbricas conectadas con
el mismo AP no sern capaces de interconectar la capa 2 (MAC) y la capa 3 (IP). Esto
es efectivo tambin para las estaciones asociadas y pares WDS.

Intervalo de reconocimiento
AirOS tiene un algoritmo de intervalo de auto-reconocimiento, el cual optimiza
dinmicamente el valor el intervalo de reconocimiento de cuadro sin la intervencin del
usuario. Esta es una caracterstica crtica requerida para estabilizar enlaces de larga
distancia en el exterior. El usuario tambin puede ingresar el valor manualmente.
Distancia : define el valor de la distancia en millas (o kilmetros) mediante la barra o
ingresando el valor manualmente. La fuerza de la seal y el rendimiento decaen con la
distancia. Cambiar el valor de distancia modificar el intervalo ACK al valor adecuado
para la distancia especificada. Intervalo ACK : especifique el intervalo ACK. Cada vez
que la estacin recibe un cuadro de datos enva un cuadro ACK al AP (si es que no
hubo errores de transmisin). Si la estacin no recibe ningn cuadro ACK desde el AP
dentro del intervalo especificado, ste volver a reenviar el cuadro. Las fugas de
rendimiento son causadas porque muchos cuadros deben ser reenviados, as si el
intervalo se fija demasiado corto o demasiado largo, resultar en un funcionamiento una
conexin mala y bajo procesamiento de datos.
Cambiando valor del intervalo ACK == el valor cambiar la distancia al nivel adecuado
para el intervalo ACK. El control de ajuste automtico activar la caracterstica de
autoconfiguracin del intervalo ACK. Si est habilitado, el valor del intervalo del ACK
ser dinmicamente derivado usando que un algoritmo similar al algoritmo conservador
de tasas descrito arriba. No se recomienda utilizar esta opcin de ajuste automtico para
enlaces de largo alcance si el nivel de seal es bajo o si el nivel de interferencia es alto.
Si dos o ms estaciones estn situadas a una distancia considerablemente diferente
desde el punto de acceso al cual estn asociadas, el intervalo ACK para la estacin ms
alejada deber ser definido en el AP. No se recomienda para utilizar la opcin de ajuste
automtico para conexiones Punto-a-Multipunto ya que no garantizar el mejor nivel de
rendimiento en todos los casos.

Ajustes de la antena

Configuracin de la polaridad de la antena

Los dispositivos basados en AirOS tienen la opcin de cambiar la polaridad de la antena

con un simple control en la administracin Web. Esto se logra utilizando la tecnologa
de Polaridad de Antena Adaptativa (Adaptive Antenna Polarity) cuya patente pendiente
pertenece a Ubiquiti. Los dispositivos AirOS frecuentemente tienen mltiples opciones
de antena que pueden ser configuradas usando los ajustes de la antena (Antenna
Settings):
Polaridad vertical y horizontal de la antena es la configuracin que
generalmente se utiliza;
El modo adaptativo de antena selecciona la mejor polaridad dinmicamente. El
modo de polaridad de la antena adaptativa permite cambiar las polaridades
dinmicamente, en el acto, para mejorar el rendimiento en entornos altamente
ruidosos;
La opcin de antena externa permite la conexin de una antena de mayor
ganancia conectada al puerto de antena externa (external antenna port).

NanoStation2, NanoStation5 poseen cuatro modos de antena:

1. Polaridad vertical;
2. Polaridad horizontal;
3. Adaptativa;
4. Externa.

PowerStation5-Ext poseen tres modos de antena:

1. Antena 1;
2. Antena 2;
3. Diversidad.

PowerStation2-16D tiene 3 modos de antena:

1. Polaridad vertical;
2. Polaridad horizontal;
3. Adaptativa;

NanoStation2-Loco, NanoStation5-Loco tienen 2 modos de antena:

1. Polaridad vertical;
2. Polaridad horizontal;

MiniStation tiene 2 modos de antena:

1. Interna;
2. Externa.

Algunos dispositivos AirOS (es decir Bullet2/2HP, Bullet5/HP, PowerStation2,

PowerStation2) tienen solamente un modo de antena: Vertical, horizontal o externo. En
este caso los ajustes de la antena no se mostrarn en la pgina avanzados.

Umbrales de los LED

Configuracin de los umbrales de los LED

Configuracin de los umbrales de los LED Los LED en la parte posterior del dispositivo
de AirOS pueden ser usados para ver los valores de seal recibida de acuerdo con los
valores definidos en los siguientes campos. Esto permite que un tcnico instale
fcilmente un CPE AirOS sin ingresar a la configuracin web de la unidad (para alinear
la antena). Los umbrales de la seal LED especifican el valor marginal de la
intensidad de seal (en dBm) que se encender de acuerdo con los siguientes niveles de
potencia de seal:
El LED 1 (rojo) se encender si la intensidad de la seal alcanza el valor fijado
en este campo.
El LED 2 (amarillo) se encender si la intensidad de la seal alcanza el valor
fijado en este campo.
El LED 3 (verde) se encender si la intensidad de la seal alcanza el valor fijado
en este campo.
El LED 4 (verde) se encender si la intensidad de la seal alcanza el valor fijado
en este campo.
Ejemplo de configuracin: si la Intensidad de seal (mostrada en la pgina principal )
flucta alrededor de -63 dBm, los umbrales del LED pueden fijarse en los valores -70, 65, -62, -60. Nota: el signo - no debe utilizarse para especificar el valor de la
Intensidad de seal, es decir, si usted quiere fijar -70 dBm, entonces escriba 70.

Modificacin de trfico inalmbrico (Wireless Traffic Shaping)

La caracterstica de modificacin del trfico inalmbrico es usada para controlar el
ancho de banda de subida y de bajada. El trfico puede ser limitado en el dispositivo
basado en AirOS en la direccin de bajada y subida basado en una tasa limitada por el
usuario. Esto es QoS de capa 3. Activar la modificacin de trfico : activar el control
del ancho de banda en el dispositivo. Lmite de trfico entrante : especifique el valor
mximo de ancho de banda (en kilobits por segundo) para el trfico que pasa desde la
interfaz inalmbrica a la interfaz Ethernet. Burst de trfico entrante : especifique el
volumen de datos (en los kilobytes) en el cual el lmite de trfico entrante no ser
aplicado luego que la conexin sea establecida. Lmite de trfico saliente : especifique
el valor mximo de ancho de banda (en kilobits por segundo) para el trfico que pasa
desde la interfaz Ethernet a la interfaz inalmbrica Burst de Trfico saliente : Burst de
trfico saliente: especifique el volumen de datos (en kilobytes) en el cual el lmite de
trfico saliente no ser aplicado luego que la conexin sea establecida. Nota de
traduccin: Entienda el Burst como el lmite hasta el cual no habr un control de ancho
de banda, sobre dicha cantidad de datos se aplicar un lmite.

QoS
Wi-Fi Multimedia (WMM) es un componente del estndar inalmbrico IEEE 802.11e
para la calidad de servicio. El QoS asigna prioridad al trfico de red seleccionado,
previene las colisiones de paquetes y retrasos para as mejorar la calidad en las llamadas

VOIP y ver vdeos sobre WLANs. 802.11e/WMM permite mejorar la latencia para usos
de voz y vdeo. Esto es QoS de capa 2 y sucede en el nivel de cuadros 802.11.
Nivel de QoS (WMM): elegir el tipo del trfico de red a el cual la prioridad ser
establecida o inhabilitar la caracterstica de QoS.
Ningn QoS (No QoS) - deshabilita el QoS.
Prioridad automtica (Auto Priority) - la prioridad del trfico se asigna
automticamente segn el tipo datos que pasen.
Prioridad al video (Video Priority) - habilita la prioridad del trfico de video
para todos los datos que pasan.
Prioridad a la voz (Voice Priority) - habilita la prioridad del trfico de voz para
todos los datos que pasan.
[Contenido]

Servicios
Esta pgina es acerca de la configuracin de servicios de administracin de sistema
SNMP y Ping Watchdog.

Ping WatchDog
El ping watchdog se fija para que el dispositivo AirOS realice continuamente un ping a
una direccin IP definida por el usuario (por ejemplo puede ser la puerta de enlace de
Interne). Si el ping no obtiene respuesta dentro de los parmetros definidos por el

usuario, el dispositivo AirOS se reiniciar automticamente. Esta opcin crea una

especie de mecanismo de anti-fallas.
El ping watchdog es usado para monitorear continuamente la conexin con un anfitrin
remoto en particular, usando la herramienta Ping. El Ping opera enviando paquetes
peticin de eco ICMP a un anfitrin objetivo y escuchando las respuesta del
respuesta al eco ICMP. Si el nmero definido de respuestas no se reciben, entonces la
herramienta reiniciar el dispositivo.
Activar el ping watchdog: activar la herramienta de ping watchdog.
Direccin IP a la cual se har el Ping (IP Address Ping): especifique la
direccin IP del anfitrin objetivo que se supervisar mediante la herramienta de
ping watchdog.
Intervalo de ping (Ping Interval): especifique el intervalo de tiempo (en
segundos) entre que cada peticin de eco ICMP que son enviados por la
herramienta de ping watchdog.
Retraso de inicio: especifique el tiempo inicial de retraso (en segundos) hasta
que la primera peticin de eco ICMP sea enviada por la herramienta de ping
watchdog. El valor del retaso inicial debe ser de al menos 60 segundos, ya que la
inicializacin de la interfaz de red y de red inalmbrica toma una tiempo
considerable si el dispositivo es reiniciado.
Conteo de fallas para reiniciar (Failure Count to Reboot): especifique el
nmero de respuestas al eco ICMP. Si el nmero especificado de paquetes de
respuesta al eco ICMP no se recibe continuamente, la herramienta de ping
watchdog reiniciar el dispositivo.
Nota: esta utilidad es sumamente til para evitar ciertos cuelgues de sistema y ayuda a
minimizar el tiempo de fallas del sistema.

Agente SNMP
El protocolo monitoreo de red simple es usado en sistemas de administracin de red
para supervisar los dispositivos adjuntos a la red para condiciones que necesiten
atencin administrativa garantizada. AirOS contiene un agente SNMP que permite
comunicarse con una aplicacin de administracin SNMP que controle la red. El agente
SNMP proporciona una interfaz para el dispositivo de monitoreo usando el Simple
Network Management Protocol (SNMP) (un protocolo de capa de aplicacin que
facilita el intercambio de informacin de administracin entre los dispositivos de la
red). El agente SNMP permite que los administradores de la red supervisen el
funcionamiento de la red, encuentren y solucionen problemas en la misma. Para facilitar
la identificacin del equipo, es recomendable siempre configurar el agente SNMP con
un contacto e informacin de localizacin:
Activar el agente SNMP: activar el control activar el agente SNMP. Comunidad
SNMP (SNMP Community): especifique la secuencia de la comunidad SNMP (SNMP
community string). Esta es requerida para autentificar el acceso a los objetos MIB y
funcin de contrasea incrustada. El dispositivo soporta un community string de slo
lectura que da acceso de lectura a las estaciones autorizadas de administracin a todos
los objetos en el MIB excepto las secuencias de la comunidad (community strings), pero

no otorga acceso de escritura. AirOS soporta SNMP v1. Contacto: especifique la

identidad o el nombre del contacto que deber ser ubicado en caso de emergencia.
Localizacin: especifique la localizacin fsica del dispositivo.

Cliente NTP, servidor Web, telnet, SSH

Cliente NTP: El Network Time Protocol es un protocolo para sincronizar los relojes de
los sistemas informticos mediante paquetes de datos en redes de latencia variable.
Puede ser utilizado para fijar la hora del sistema AirOS. La hora del sistema se muestra
junto a cada entrada del registro de sistema, mientras que est activa la opcin de opcin
del registro. Servidor web (Web Server): los siguientes parmetros del servidor Web
del dispositivo AirOS pueden fijarse aqu:
Utilizar conexin segura (HTTPS): selecciona esta opcin para que el servidor
Web utilice el modo HTTPS. Por defecto se utiliza el modo HTTP.
Asegurar el puerto del servidor: Ajustes del puerto del servidor Web TCP/IP,
mientras que se use el modo HTTPS.
Puerto del servidor: Ajustes del puerto del servidor Web TCP/IP, mientras que
se use el modo HTTP.
Servidor Telnet (Telnet Server): los siguientes parmetros del servidor telnet del
dispositivo AirOS pueden fijarse aqu:
Activar el servidor Telnet: Habilita el acceso Telnet al dispositivo AirOS.
Puerto de servidor: Ajuste del puerto TCP/IP del servicio Telnet.
Servidor SSH (SSH Server): los siguientes parmetros del servidor SSH del dispositivo
AirOS pueden fijarse aqu:
Activar el servidor de SSH: Activar el servidor telnet: Habilita el acceso SSH
al dispositivo AirOS.
Puerto del servidor: Ajuste del puerto TCP/IP del servicio SSH.

Registro de sistema (System Log)

Activar el registro: la opcin activa la rutina de registro de los mensajes de registro del
sistema. Activar el registro remoto (Enable Remote Log): habilita la funcin que enva
los mensajes de registro del sistema a un servidor remoto especificado por una direccin
IP del servidor de registro remoto y el puerto de registro remoto. La direccin IP del
registro remoto es la direccin IP del anfitrin donde los mensajes syslog deben ser
enviados. El anfitrin remoto debe configurarse correctamente para recibir los mensajes
de administracin mediante el protocolo syslog.
El puerto del registro remoto (Remote Log Port) es el puerto TCP/IP donde los
mensajes syslog deben ser enviados al anfitrin. El puerto por defecto es el 514 usarse
en las herramientas del sistema de mensaje de registro. Cada mensaje registrado
contiene por lo menos la hora del sistema y un nombre de anfitrin. Generalmente un
nombre de servicio en particular es generado para especificar el evento del sistema que

va en el mensaje. Los mensajes desde diferentes servicios tienen diversos contextos y

diverso nivel de detalles. Usualmente los mensajes de error, advertencia o informacin
de servicios del sistema son reportados. Sin embargo, tambin se puede reportar un
nivel ms detallado. Si se activan los mensajes de sistema ms detallados, un volumen
ms alto de mensajes de registro ser generado.
[Contenido]

Sistema
La pgina del sistema contiene las opciones administrativas. Esta pgina le permite al
administrador modificar, reiniciar el equipo, volver a los valores por defecto, subir un
nuevo firmware, respaldar o actualizar la configuracin y los ajustes de las credenciales
de administrador.

Firmware
Utilice esta seccin para saber la versin actual del programa y para actualizar el
dispositivo con un nuevo firmware. La actualizacin de firmware del dispositivo es
compatible con todos los ajustes de configuracin. La configuracin del sistema se
mantiene mientras que el dispositivo sea actualizado a una nueva versin de firmware.
Versin de firmware: muestra la actual versin de firmware del sistema AirOS.
Upgrade: el botn abre la ventana de actualizacin de firmware si se presiona.
Firmware actual: muestra la versin actual del firmware AirOS. Archivo de

Firmware: Presionar el botn de Examinar (Browse) para encontrar y seleccionar el

archivo del nuevo firmware. La ubicacin completa del archivo del nuevo firmware
debe estar especificada aqu. El nuevo archivo de firmware se transferir al sistema
luego de presionar el botn de Subir (Upload). Cerrar esta ventana - presionar este
botn cancela el proceso de subir el nuevo firmware. El botn de Upgrade deber
presionarse para iniciar la rutina de actualizacin de firmware (la nueva imagen del
firmware deber ser subida antes al sistema). Por favor sea paciente, el proceso de
upgrade (actualizacin superior) del firmware puede tomar entre 3 y 7 minutos. El
dispositivo basado en AirOS ser inaccesible hasta que finalice el proceso de upgrade
del firmware.
No apague, reinicie o desconecte de la electricidad el dispositivo durante el
proceso de upgrade del firmware, ya que esto ocasionar un dao al dispositivo!
Es altamente recomendable realizar un respaldo del sistema antes de subir la nueva
configuracin.
Cerrar esta ventana (Close the windows) - este botn cierra la ventana de upgrade del
firmware al presionarse. Sin embargo, esto no cancelar el proceso de upgrade del
firmware.

Nombre de anfitrin (Host Name)

El nombre de anfitrin es el identificador del dispositivo. Se transmite mediante el
agente SNMP a las estaciones autorizadas de administracin. El nombre de anfitrin se
mostrar en los sistemas operativos de enrutador y herramientas de descubrimiento.
Nombre de anfitrin: especifica la identidad del sistema. Al presionar el botn
Cambiar (Change) el nombre de anfitrin ser guardado.

Cuenta administrativa y cuenta de slo lectura

En esta seccin usted puede modificar la contrasea del administrador para proteger su
dispositivo contra configuraciones no autorizadas. La contrasea por defecto del
administrador deber ser cambiada en la primera configuracin del sistema: Nombre de
usuario del administrador (Administrator Username): especifica el nombre de usuario
del sistema. Contrasea actual: se requiere del administrador para ingresar la
contrasea actual. Se requiere para la rutina de cambio de la contrasea o del nombre de
usuario del administrador. Credenciales de acceso por defecto de administrador:

Nombre de usuario (User Name): ubnt

Contrasea (Password): ubnt

Nueva contrasea (New password): la nueva contrasea usada para la autentificacin

del administrador debe ser especificada. Verificar la contrasea (verify password): la
nueva contrasea deber ser ingresada nuevamente para verificar su exactitud. Presione
el botn Cambiar (Change) para guardar los cambios.
Activar la cuenta de slo lectura

Contrasea: la nueva contrasea usada para el acceso de slo lectura debe ser
especificada.

Idioma de la interfaz
AirOs soporta mltiples idiomas en la interfaz Web de administracin. Las opciones de
idioma (Language options) cambian la vista y la sensacin de la interfaz web de
administracin, mientras que renombran las etiquetas de todos los ajustes de
configuracin y los controles de acuerdo al idioma de traduccin en particular. Los
colores y el esquema de todos los elementos web no sern cambiados luego del cambio
de idioma. La seleccin de idioma ser guardada al presionar el botn de seleccionar
por defecto (Set as default).

Logotipo personalizado (Logo Customization)

Use los controles de esta seccin para configurar el logotipo de la interfaz web de
administracin del dispositivo. El logotipo debe cumplir con los siguientes
requerimientos:

El tamao del archivo del logo debe ser igual o inferior a 50 kilobytes;
La altura mxima del logo debe ser 70 pixeles;
Solamente se aceptan las imgenes en formato .gif.

Para subir el nuevo logotipo, active el logotipo personalizado y especifique la ubicacin

del archivo del logotipo: Activar logotipo personalizado (Enable Custom Logo): este
control activar la personalizacin del logotipo. Si la opcin de activar personalizacin
del logotipo no se selecciona se volver al logotipo por defecto de Ubiquiti. Direccin
URL del logotipo (Logo Target URL): La ubicacin URL del logotipo personalizado
deber ser especificada en este campo. La direccin URL ser abierta cuando se
presione el botn de logotipo personalizado (custom logo). Archivo del logotipo (Logo
File): presione el botn de Examinar (Browse) para seleccionar el archivo del logotipo.
La ubicacin completa del archivo de logotipo almacenado localmente debe ser
especificada. El archivo del logotipo se transmite al sistema despus de presionar el
botn de Subir (Upload).

Si se excede el tamao mximo de archivo del logo (50 kilobytes) pueden ocurrir
problemas de rendimiento. La dimensin por defecto del logotipo (en pixeles) es 114
(anchura) X 53 (altura).

Administracin de la configuracin
La configuracin del AirOS es almacenada en un archivo de texto. Utilice la seccin de
configuracin de administracin para respaldar, restaurar o actualizar el archivo de
configuracin del sistema: Respaldar configuracin (Backup Configuration): presione

el botn Descargar (Download) para descargar el archivo de la configuracin actual del

sistema.
Subir configuracin (Upload Configuration): presione el botn Explorar (Browse)
para seleccionar el archivo de la nueva configuracin o especifique la ubicacin
completa del archivo de configuracin. Presionando el botn de Subir (Upload)
comenzar la transferencia del archivo de la nueva configuracin al sistema. Los ajustes
de la nueva configuracin sern visibles en las pginas de configuracin del enlace, de
la red, avanzados, de los servicios y del sistema de la interfaz web de administracin .
La nueva configuracin se har efectiva despus que presione el botn de Aplicar
(Apply) y el ciclo de reinicio del sistema se complete. Se eliminar la antigua
configuracin del sistema luego de presionar el botn Aplicar (Apply). El altamente
recomendado realizar un respaldo de la configuracin actual del sistema antes de subir
la nueva configuracin.
La configuracin respaldada del PowerStation2 solamente se ajustar al
PowerStation2, pero no al LiteStation2 o LiteStation5! El comportamiento del
sistema ser completamente impredecible si usted mezcla configuraciones de distintos
dispositivos.

Mantenimiento del dispositivo

Los controles en esta seccin son utilizados para las rutinas de mantenimiento del
dispositivo: reinicio (rebooting), volver a los valores por defecto, generacin de
informes de informacin de soporte.
Reinicio (Reboot): presione el control de reinicio (Reboot) para iniciar la rutina de
reinicio del dispositivo. El efecto del reinicio es igual a desconectar la energa y volver a
conectarla. La configuracin de sistema no se modifica luego de que el ciclo de reinicio
termine. Cualquier cambio no aplicado se perder.
Volver a los valores por defecto (Reset to Defaults): selecciona la opcin de volver a
los valores por defecto para iniciar la rutina de reiniciar el dispositivo como cuando
sali de la fbrica. Luego suceder una rutina de reinicio, detallada ms arriba. La
configuracin de sistema ser borrada y se volver a la configuracin de sistema por
defecto (de todos los ajustes del sistema sin excepcin).
Despus que termine el proceso de volver a los valores por defecto, el sistema AirOS
volver a la configuracin IP por defecto (192.168.1.20/255.255.255.0) y comenzar a
funcionar en modo de Estacin-Puente (Station-Bridge). Es altamente recomendable
que haga un respaldo del la configuracin del sistema antes de volver a los valores por
defecto.
Informacin de soporte : presione el botn de informacin de soporte para abrir el
archivo de informacin de sistema. Este archivo debe ser proporcionado por los
ingenieros de soporte de Ubiquiti (por requerimiento) mientras que se realice una

investigacin tcnica de los problemas de soporte o de configuracin, en caso de que

existan.
[Contenido]
Retrieved from "http://wiki.ubnt.com/wiki/index.php/AirOS_manual_spanish"
This page was last modified 02:13, 3 April 2009. This page has been accessed 632
times.

Privacy policy
About Ubiquiti Wiki
Disclaimers
Powered by MediaWiki