Manual del Router Zyxel NU-GRN8
Fecha de publicación: 11/02/2015
1 Introducción
Esta guía presenta las características del router Broadband Zyxel NU-GRN8. Este router se utilizará para dar acceso a Internet a una LAN de cliente.
2 Características del Router Zyxel NU-GRN8
2.1 Funcionalidades y especificaciones técnicas
En la siguiente tabla se indican las especificaciones técnicas del equipo:
| Categoría | Funcionalidad | Comentarios |
|---|---|---|
| Wireless Access Point | MAC address Access Control Hidden SSID WEP - WPA / PSK - WPA2 / PSK Wireless client list 64/128-bit WEP encryption Backward compatible with IEEE802.11b IEEE802.11g/n/ac EN60950 / 55022 / 301489-17 / 300328-2 | No homologado |
| WAN | 1-port 10/100/1000 Base-TX Switch, RJ-45 connector Quick start wizard for internet access DHCP client for cable service Static IP address assignment for fixed IP networks PPPoE client PPTP support | No homologado |
| QoS | Default marking & re-marking, queues, classification. | No homologado |
| Firewall | NAT/PAT (dmz host, Port Redirection, Open ports) Flexible URL content filtering Selectable DoS/DdoS protection | No homologado |
| VPN | SPI (Stateful Packet Inspection) VPN passthrough (Ipsec, PPTP) | No homologado |
| Network Management | Web-based user Logging via syslog Diagnostic Function Internet Command line Interface (Telnet) Telnet Remote Access /FTP Remote access Support Built-in DHCP client/relay/server Dynamic DNS SNTP client Call scheduling DNS cache/proxy | No homologado DHCP Relay no homologado No homologado No homologado No homologado |
2.2 LED y puertos
En la parte frontal del router se encuentran varios LEDs que informan sobre su estado. Estos LEDs se detallan a continuación:
- POWER: Indica el estado de encendido del dispositivo. Verde fijo: encendido y operativo. Apagado: dispositivo apagado. Rojo fijo: iniciando. Parpadeando: actualizando software.
- INTERNET: Indica el estado de la conexión a Internet. Verde fijo: conexión a Internet sincronizada correctamente. Parpadeando: transmitiendo datos de Internet. Apagado: interfaz Ethernet desconectado. Rojo fijo: fallo de autenticación.
- WAN: Indica el estado de la conexión WAN. Verde fijo: conexión WAN exitosa. Parpadeando: transmitiendo datos en la WAN. Apagado: sin conexión WAN.
- LAN 1-4: Indica el estado de las interfaces Ethernet. Verde fijo: interfaz Ethernet conectado. Parpadeando: transmitiendo datos a través de la interfaz Ethernet. Apagado: interfaz Ethernet desconectado.
- 2.4GHz: Indica el estado de la radio WLAN de 2.4GHz. Verde fijo: radio WLAN 2.4GHz activada. Parpadeando: actividad de transferencia de radio WLAN 2.4GHz. Apagado: radio WLAN 2.4GHz desactivada.
- 11AC: Indica el estado de la radio WLAN de 5GHz. Verde fijo: radio WLAN 5GHz activada. Parpadeando: actividad de transferencia de radio WLAN 5GHz. Apagado: radio WLAN 5GHz desactivada.
- WPS: Indica el estado de Wi-Fi Protected Setup. Verde fijo: conexión exitosa bajo Wi-Fi Protected Setup. Parpadeando: negociación en progreso bajo Wi-Fi Protected Setup. Apagado: Wi-Fi Protected Setup deshabilitado.
- USB1 / USB2: Indica el estado de los puertos USB. Verde fijo: puerto USB conectado, para tarjetas de red 3G u otros dispositivos de almacenamiento USB. Parpadeando: transmitiendo datos. Apagado: sin señal detectada.
En la parte posterior y lateral del router se encuentran los siguientes puertos y botones:
- Panel trasero: Muestra los puertos LAN 1-4, WAN, 2.4GHz, 11AC, USB1, USB2, y el botón Power/On/Off.
- Panel lateral: Muestra el botón On/Off.
| Interfaz | Descripción |
|---|---|
| LAN 1-4 | Interfaz RJ-45 para conectar el router a un PC u otro dispositivo de red. Las interfaces LAN soportan 10/100/1000 Mbps auto-adaptativo. |
| WAN | Interfaz RJ45 WAN para conectar la WAN o los dispositivos de red de enlace ascendente. |
| Reset | Presionar el botón por al menos 1 segundo y luego soltarlo. El sistema restaurará la configuración de fábrica. |
| USB2 | Interfaz USB para conectar la tarjeta de red 3G u otros dispositivos de almacenamiento USB. |
| Power | Interfaz de alimentación para conectar el adaptador de corriente. |
| 2.4GHz | Interruptor WLAN para habilitar o deshabilitar la función WLAN de 2.4GHz. |
| 11AC | Interruptor WLAN para habilitar o deshabilitar la función WLAN de 5GHz. |
| USB1 | Interfaz USB para conectar la tarjeta de red 3G u otros dispositivos de almacenamiento USB. |
| On/Off | Interruptor de encendido. |
3 Configuración Básica
A continuación se describe la configuración de fábrica del equipo y los pasos necesarios para configurarlo y permitir el acceso remoto desde el CPO.
Tras conectar el equipo por Ethernet, si el PC tiene DHCP habilitado, el router asignará una dirección IP. Se podrá acceder a la URL http://192.168.1.1:6980 usando un navegador. Se solicitará usuario y contraseña, por defecto: usuario admin y contraseña Rcable.
3.1 Configuración de Servicio de Acceso a Internet con NAT
Los servicios de acceso a Internet suelen proporcionar una dirección IP pública al router. Con este esquema, el router realiza NAT, traduciendo las direcciones IP privadas de la LAN a la dirección pública para el acceso a Internet. Este es el servicio típico.
3.1.1 Configuración de la WAN
Para configurar este acceso, ir a “Advanced Setup” > “Wan service” y hacer clic en “Add” para crear la conexión.
Paso 1: Seleccionar el interfaz “eth4” (única opción disponible) y pulsar “Next”.
Paso 2: Marcar la opción “IP over Ethernet” y pulsar “Next”.
Paso 3: En la siguiente pantalla, seleccionar la opción de obtener la dirección IP automáticamente, que será proporcionada por el cablemódem conectado, y pulsar “NEXT”.
Paso 4: Habilitar NAT y Firewall y pulsar NEXT.
Paso 5: Pulsar “Apply/Save” para completar la configuración.
3.1.2 Configuración de la LAN (Advanced Setup > LAN)
Para modificar la configuración de la LAN, ir a “Advanced Setup” > “LAN”.
Los campos “IP Address” y “Subnet Mask” deben ajustarse a las especificaciones de direccionamiento de la LAN del cliente. El resto de campos no requiere modificación.
Por defecto, el servidor DHCP está activado. Se puede desactivar seleccionando “Disable DHCP Server” o mantenerlo activado con “Enable DHCP Server”. Es recomendable pulsar “Apply/Save” tras realizar los cambios.
Para configurar los servidores DNS:
- Si se desea que los equipos obtengan los valores DNS por DHCP, se configuran en “Advanced Setup” > “DNS” > “DNS Server”.
- Para que el equipo adquiera los DNS automáticamente según la conexión configurada (ADSL Directo o Indirecto), activar “Select DNS Server Interface from available WAN interfaces”.
- Para usar DNS específicos proporcionados por el proveedor (ej. 213.60.205.175), especificar en “Use the following statics DNS IP address”.
Importante: Si se desactiva el servidor DHCP, se debe asignar manualmente una IP al PC dentro de la red LAN configurada.
3.1.3 Configuración de la WLAN (Wireless LAN > General Settings)
El equipo permite la configuración simultánea de redes inalámbricas en las bandas de 2.4GHz y 5GHz. Se puede configurar para que el interfaz wireless esté desactivado, funcione solo en 2.4GHz, solo en 5GHz, o en ambas bandas simultáneamente.
1) Configuración red wireless 2.4GHz
a) Configuración Básica: Navegar a “Wireless” > “wl0” > “Basic”. Habilitar la red wireless, seleccionar el país (ej. Spain) y especificar el número máximo de clientes WIFI. Asignar la SSID correspondiente (ej. R-wlan<canal seleccionado>). Pulsar “Apply/Save”.
b) Configuración Avanzada: Navegar a “Wireless” > “wl0” > “Advanced”. Seleccionar el canal deseado y el ancho de banda de 20MHz para la banda de 2.4GHz. Pulsar “Apply/Save”.
c) Configuración de Encriptación: Ir a “Wireless” > “wl0” > “Security”. Se recomienda desactivar WPS y utilizar WPA2-PSK con cifrado AES para mayor seguridad. Para verificar la clave introducida, usar la opción “Click here to display”.
2) Configuración red wireless 5GHz
a) Configuración Básica: Navegar a “Wireless” > “wl1” > “Basic”. Habilitar la red wireless, seleccionar el país (ej. Spain) y especificar el número máximo de clientes WIFI. Asignar la SSID correspondiente (ej. R-wlan<canal seleccionado>_5G). Pulsar “Apply/Save”.
b) Configuración Avanzada: Navegar a “Wireless” > “wl1” > “Advanced”. Seleccionar el canal deseado y el ancho de banda de 40MHz para la banda de 5GHz. Tener en cuenta que con 40MHz, solo estarán disponibles los canales 36,44,52,60,100,108,116,124 y 132. Verificar la compatibilidad del dispositivo cliente con estos canales. Pulsar “Apply/Save”.
c) Configuración WIFI AC (5GHz): En “Bandwidth”, seleccionar “80MHz” para el modo WIFI AC en 5GHz. El canal se pondrá en modo “Auto” por defecto y no se podrá seleccionar uno específico.
d) Configuración de Encriptación: Ir a “Wireless” > “wl1” > “Security”. Se recomienda desactivar WPS y utilizar WPA2-PSK con cifrado AES para mayor seguridad. Para verificar la clave introducida, usar la opción “Click here to display”.
3.2 Configuración de Servicio de Acceso a Internet con NAT y Servidores Internos
Para esta configuración, seguir los pasos del apartado anterior. Luego, proceder a la apertura de puertos a servidores internos con direccionamiento privado.
3.2.1 Redirección total de puertos (DMZ Host)
Todas las conexiones entrantes se redirigirán a un equipo de la LAN. Acceder a “Advanced Setup” > “NAT” > “DMZ host”. Introducir la dirección IP del equipo al que se desea redirigir los puertos en el campo “DMZ Host IP Address” y pulsar “Apply/Save”.
3.2.2 Acceso desde Internet a servidores existentes en la red de área local
Para acceder a servidores (FTP, Web, correo, etc.) de la LAN desde Internet, es necesario abrir los puertos adecuados en el router.
Utilizar la opción “Advanced Setup” > “NAT” > “Virtual Servers”.
Para iniciar la redirección de puertos: Hacer clic en “Add” en la ventana principal de “Virtual Servers Setup”.
En la pantalla siguiente, seleccionar “Custom Service” y asignar un nombre descriptivo. Especificar la IP del equipo de la LAN al que redirigir los puertos y activar la regla en “Status”. Especificar el puerto o rango de puertos externos a redirigir, el tipo de protocolo (TCP, UDP o ambos) y el puerto o rango de puertos internos de destino. Finalmente, pulsar “Apply/Save” para guardar los cambios.
Tras pulsar “Save/Apply”, se mostrará un resumen del listado de puertos redirigidos en la página principal de “NAT” > “Virtual Servers”. Se pueden eliminar reglas marcando la casilla “Remove” y pulsando el botón “Remove”.
3.3 Configuración de Servicio de Acceso a Internet con LAN Enrutada
En este esquema, el router NO debe tener activado el Firewall. Desactivarlo si se activó durante la configuración del acceso ADSL.
Para ello, ir a “Advanced Setup” > “WAN Service”, editar la conexión inicial y pulsar “Next” hasta la pantalla de configuración. Verificar que la casilla “Enable Firewall” esté desmarcada (si está marcada, desmarcarla) y finalizar pulsando “Next” hasta la última pantalla, donde se pulsará “Save”.
En “Advanced Setup” > “LAN”, marcar la casilla “Configure the second ip address and subnet mask for LAN interface” e introducir la IP y máscara correspondientes a la LAN enrutada. Finalizar pulsando “Apply/Save”.
4 Configuración de Rutas Estáticas
Acceder al equipo a través de su dirección IP. En el menú principal, navegar a “Advanced Setup” > “Routing” > “Static Route”.
Pulsar en “Add” para crear una regla y configurarla de la siguiente forma:
- Destination IP address/prefix length: Escribir la IP/red de destino.
- Interface: Seleccionar el interfaz asociado a la Gateway de la ruta estática.
- Gateway IP Address: Escribir la IP WAN del router que no realiza NAT.
Pulsar en “Save/Apply” para guardar los cambios.
