Inicio Acerca de

Referidos Coomeva 2011 Sugerencias Horario Descargas Certifquese!

Formulario de inscripcin Horario Cidca

Informtica++

Fully operational!

Divulgacin Eventos Redes de Datos General Enlaces I^n Con video Clases Encuestas Generales Crnicas programacin Representacin Curricular seguridad

jul15

Compartir una conexin I: Enrutador inalmbricoHace como dos semanas un lector me pidi que le explicara cmo configurar un enrutador inalmbrico para compartir la conexin y yo le dije que apenas tuviera tiempo escriba una entrada sobre eso y pues el momento lleg. De hecho, ste tema es tan recurrente y tan til, que decid escribir una serie de entradas que traten las diferentes formas de hacerlo, la ms comn y fcil de hacer es la de esta entrada, dado que los enrutadores inalmbricos de casa estn diseados para ser equipos que no necesitan mayores conocimientos para administrarlos, sin embargo, a alguien le parecer ms fcil configurar una conexin compartida en Windows pero eso lo veremos cuando la escriba en una entrada futura. Por lo pronto, compartir una conexin I: enrutador inalmbrico.

Conectar y configurar un enrutador inalmbrico es realmente sencillo, slo hay que saber una o dos cosas tcnicas para hacerlo funcionar bien y otras dos o tres para explotar bien las capacidades del dispositivo. Como de costumbre har una introduccin breve y no muy tcnica que explique las tecnologas y luego explicar a grosso modo la configuracin, sin mencionar ninguna marca en particular sino ms bien las cosas que la mayora tienen en comn.

Conceptos y tecnologas

Primero vamos a mirar algunos conceptos importantes, como cul es la diferencia entre enrutador inalmbrico, switch y access point y por qu todos se deben usar de manera distinta.

El switch es el dispositivo ms importante en cualquier red, es el que permite conectar varios computadores para compartir recursos entre ellos mismos ms no con Internet, esa es la funcin principal de un switch, sin embargo, a veces, combinando funciones y aplicando trucos se puede usar un switch para compartir una conexin. Conectar varios computadores a travs de un switch es bastante similar a conectar dos PCs con un

cable cruzado, de hecho, un switch se puede ver como un cable cruzado hacia varios computadores. Si no sabe lo que es un cable cruzado o cmo conectar PCs con cables cruzados por favor lea mi artculo anterior en ste mismo blog.

El segundo dispositivo relevante es el access point o punto de acceso inalmbrico o ms comunmente AP. El Ap es una especie de switch inalmbrico y cumple las mismas funciones bsicas de un switch pero en vez de cables UTP usa alguna variante de ethernet inalmbrico, es decir, 802.11a/b/g o la ltima versin 802.11n que ya se ve por ah. Wi-Fi es otro nombre para estas tecnologas, pero es un trmino que no comparto porque tiene origen en 802.11b y me parece confuso hablar de Wi-Fi como si fuera cualquier tecnologa de ethernet inalmbrico. Como un AP es esencialmente un concentrador inalmbrico, el uso y configuracin de los equipos es bsicamente la misma que con un switch, sumndole la configuracin del enlace inalmbrico que incluye darle un nombre a la conexin (SSID), elegir un mtodo de autenticacin (ponerle una clave de acceso), y elegir la encriptacin de la informacin, stas tareas se deben configurar en el AP y en los PCs que se vayan a conectar. Realmente los AP suelen tener ms utilidades que slo conectar PCs por el aire, de hecho, los enrutadores inalmbricos tambin son APs.

Entonces hablemos del enrutador inalmbrico. Bsicamente un enrutador inalmbrico es un AP que permite dar acceso a Internet a varios PCs. En sta tarea se combinan los dos dispositivos descritos: switch y AP. A sto se le suma la capacidad de enrutamiento que consiste en dar acceso a Internet y otras muchas cosas interesantes con base en direcciones IP y puertos TCP/UDP. Valga la aclaracin, que la palabra enrutador se ha utilizado durante toda la existencia de Internet y son dispositivos muy sofisticados que son la base del funcionamiento de Internet, por lo que los que estudiamos redes de datos y enrutamiento, a veces sentimos que es un error llamar enrutador a un dispositivo tan simple y fcil de usar, cuando nosotros llevamos aos estudiando las tecnologas de enrutamiento de los enrutadores de verdad que soportan caractersticas mucho ms sofisticadas que estos enrutadores inalmbricos.

Finalmente hay que hablar de dos tecnologas que siempre estn involucradas cuando se comparte una conexin: DHCP y NAT. Ya todos estamos acostumbrados a conectarnos a Internet sin nunca saber qu diablos es una direccin IP, pues eso es gracias a DHCP (Dynamic Host Configuration Protocol o protocolo dinmico de configuracin de hosts). ste protocolo es el que autoconfigura nuestros equipos para acceder a Internet sin necesidad de estar configurando cosas cada vez. En sta entrada se supone que se conoce lo que es una direccin IP y para qu sirve, as que lo que hace DHCP es ofrecer y prestar dinmicamente direcciones IP y, en esa transaccin, configurar otros parmetros de red como la puerta de acceso (tambin llamado gateway) y el DNS entre otros.

No nos salvamos de hablar de las direcciones IP, dado que hay dos tipos de direcciones IP: direcciones pblicas y direcciones privadas. Como ya sabemos, todos los PCs en internet tienen una direccin nica en el mundo que lo hace identificable y enrutable, es decir, esa direccin lo hace fuente y origen de informacin de Internet, pero las direcciones privadas son direccionaes especiales que no son nicas, se pueden repetir pero con la condicin de que no se usan para acceder directamente a Internet, son para usar dentro de una organizacin y usar los servicios de Internet pero dentro de la misma organizacin, por ejemplo poner servidores Web dentro de una organizacin y acceder a ellos sin salir a la verdadera Internet. Esas direcciones son muy familiares y en la medida que uno trabaja con redes se hacen bastante familiares. Las direcciones privadas comienzan por 10.X.X.X o 172.16.X.X o 192.168.X.X, sobra decir que la X es cualquier otro nmero. Actualmente la diferencia entre direcciones privadas y pblicas se hace difcil de explicar, ya que los ISP usan direcciones privadas para sus clientes, es decir, nosotros. Y a qu viene todo este cuento raro de direcciones privadas y pblicas? pues a que si vamos a conectar varios PCs debemos usar direcciones privadas en nuestra propia red pero entonces cmo accedemos a Internet? Pues ah entra el ltimo concepto importante: NAT.

Usualmente se habla de NAT como trmino genrico para hablar de traduccin de direcciones, es decir, tener una red a un lado con ciertas direcciones (usualmente privadas, no enrutables en Internet) y tener otra red a otro lado (usualmente Internet con direcciones pblicas y enrutables). Nat consiste en ocultar que la red usa direccionamientio privado y cambia los paquetes de datos de tal manera que aparecen como saliendo todos de una sola direccin IP o algunos enrutadores permiten que Internet los vea como varias direcciones IP. Realmente NAT es un nombre genrico que significa Network Address Translation, o traduccin de direcciones de red pero la tecnologa que se usa realmente es PAT o Port Address Translation, pero explicarla alargara ms esta entrada y no es relevante.

Partes de un enrutador inalmbrico

Ya conociendo todo lo que tenemos que conocer, entremos a la configuracin propiamente dicha. Un enrutador inalmbrico suele tener un puerto especial para conectar Internet, es decir, el acceso que normalmente llegara al PC de la casa, bien sea desde un cable modem o un modem DSL en cualquier variante (ADSL, GLite, etc). ste puerto es un puerto de red, es decir, un conector RJ45 parecido a conector telefnico pero un poco ms ancho y suele estar marcado como WAN y tener un marco de algn color diferente a los otros puertos. Hay otros puertos igualitos usualmente coloreados de otro color marcados como LAN, esos constituyen un pequeo Switch y ah se conectan PCs con cables directos como se conectaran a cualquier switch, esa es nuestra LAN en caso de tenerla. Finalmente estn las antenas que debemos desplegar para conectar nuestros porttiles o los PCs que vayamos a conectar por red inalmbrica.

Los enrutadores de la casa se configuran por navegador, es decir, se conecta un PC con un cable directo a uno de los puertos de LAN (eso hay que verificarlo con el fabricante porque algunos se deben conectar en el puerto de WAN) usando una direccin privada. Normalmente el enrutador tiene la direccin 10.0.0.1 o 192.168.0.1 (verificar en el manual del fabricante) y el PC debe usar una direccin en la misma red, por ejemplo la 10.0.0.2 o la 192.168.0.2 con mscaras de red 255.0.0.0 255.255.255.0 y como puerta de enlace la direccin que tenga el enrutador. Luego de esta conexin se abre un navegador (prefiera Firefox) y poner la direccin del enrutador en la barra de direccin. Los enrutadores usualmente no tienen claves de acceso pero eso tambin depende del fabricante, algunos ponen un nombre de usuario y contrasea, es recomendable que lo tenga y que stos no sean los que vienen por defecto con el enrutador, pero ms recomendable an es que estos datos se guarden en un lugar fcil de recordar o cerca del lugar donde se va a ubicar el enrutador. Recuerde que estos dispositivos no hay que administrarlos durante mucho tiempo, as que es muy fcil olvidar las cosas que se configuraron originalmente y si se cambiaron parmetros como el nombre de usuario y contrasea para acceder podemos inutilizar el dispositivo (o tener que reiniciarlo a las malas con algn botn de reset que borra todo y lo deja como vino de fbrica).

A partir de ac todo depende del fabricante, pero configurar stos dispositivos es un asunto de navegar y cambiar parmetros en una pgina web.

Aspectos en comn y muy importantes

1. Hay que configurar la direccin pblica del enrutador segn como se configure el PC que se conectaba en vez del enrutador. Algunos ISPs vinculan el servicio a una direccin especial llamada direccin MAC del PC conectado y stos enrutadores pueden clonar esta direccin para que el ISP no vea diferencia entre conectar el PC o el enrutador.

2. Antes de que funcione la LAN y los PCs se puedan conectar a Internet el enrutador debe tener acceso solito. Siempre hay una pgina de herramientas que permite hacer ping a algn servidor pblico o direccin conocida, donde encuentre la palabra ping, intente hacer un ping a google.com u otra pgina conocida y slo si eso es exitoso contine.

3. La configuracin de la red inalmbrica consiste en poner un nombre a la red (SSID), elegir un mtodo de autenticacin (contrasea) y una encriptacin. Las tecnologas ms recomendables son WPA y WPA-PSK que automticamente establecen la encriptacin una vez que se configure la contrasea. Es importante poner stos parmetros porque la red inalmbrica radia ms all de los muros de la casa y por lo tanto es muy probable que cualquiera acceda a la red e intente conectarse.

4. Como medida preventiva se puede configurar el enrutador para que no publique su presencia, es decir, Broadcast SSID. Eso significa que quien quiera conectarse a la red debe conocer el nombre y los parmetros de conexin, es decir, el PC no detecta automticamente la red.

5. Configurar DHCP y NAT. Buscar la pgina en la que habla de DHCP y NAT y habilitarlos, siempre hay una clara distincin entre las direcciones de la LAN y de la WAN y stos grupos de direcciones no deben ser de la misma red, es deric, si la WAN tiene direccin 192.168.1.1 la red interna no puede ser 192.168.1.0, debe ser otra diferente, en ste caso particular podra ser 192.168.2.0 si la mscara de subred es 255.255.255.0 o ms seguro una direccin 10.1.0.0 con mscara 255.0.0.0.

6. Configurar los PCs o porttiles consiste en crear una red inalmbrica (SSID, contrasea y autenticacin/encriptacin) que tenga los mismos parmetros que la red configurada en el enrutador.

7. Finalmente, explorar y conocer bien el enrutador para usar las utilidades que vienen con ellos. Por ejemplo, todos los enrutadores vienen con un firewall integrado que permite establecer polticas de

acceso a la red, filtrar contenidos por palabras claves o por direccin web. Otra utilidad importante consiste en servidores virtuales o DMZ. Hay muchas aplicaciones que no soportan NAT y simplemente no cruzan el enrutador, para eso son los servidores virtuales, en los que uno selecciona un puerto de entrada (por la WAN) y una direccin y puerto de salida (en la LAn) de tal manera que ese puerto es direccionado directamente sin hacer traduccin de puertos y el PC interno (por lo menos para ese puerto) siempre va a responder como si estuviera directamente conectado a Internet. Otras dos utilidades importantes son guardar la configuracin en un archivo y actualizar el firmware. Guardar la configuracin es justo eso, guardar en un archivo la configuracin actual de tal manera que si se llega a borrar el enrutador se pueda restaurar como si nada hubiera pasado sin necesidad de recordar nada, pero actualizar el Firmware es una operacin delicada que puede daar totalmente el equipo pero que hay que hacer por lo menos cada 3 meses.

Bueno, esto es todo lo que se puede hacer sin mencionar una marca especfica de enrutador. Espero que hayan encontrado til sta informacin y que disfruten configurando su propia red inalmbrica.

Etiquetas: tecnologa

Publicado por CsarDivulgacin, Redes de Datos Suscribir a RSS feed

52 comentarios on Compartir una conexin I: Enrutador inalmbrico

1. Miguel Juvilla Arago dice:septiembre 14, 2012 a las 5:48 am

Brevemente: soy uno de los USUARIO PC, el Administrador a bloqueabo acceso Internet Windows XP 8,me pide contrasea administrador para entrar Internet no la tengo; qu u como puedo entrar a Internet? Gracias.

Responder2. Carlo dice:

agosto 29, 2012 a las 11:42 pm

hey muy buena la explicacion aprendi muchas cosas que no conocia pero creo que con esa explicacion no me es suficiente para mi problema que es el siguiente, a mi laptop le llega el internet a traves del cable modem mi servidor de internet me da una ip dinamica cambia cada vez que me conecto a el, yo lo que quiero es transmitir la internet que recibo del modem a traves de mi AP nano sattion loco m2 para que mi mama reciba esa senal con su nano que esta en modo estacion y pueda ella acceder a internet a traves de mi cuenta. por favor si me pudiera ayudar ya he intentado muchas cosas pero ninguna me ha dado resultados si puedieras ayudarme con esto te lo voy agradecer, saludos

Responder Csar dice:

agosto 30, 2012 a las 8:36 am

Hola Carlo,

gracias por el comentario. No conozco el dispositivo que me dices, parece un iPod pero no s, pero encontr una pgina en ingls que explica cmo poner una estacin Win7 como punto de acceso inalmbrico. Espero que te sirva.

Gracias y hasta pronto.

Responder3. edward fontecha dice:

julio 29, 2012 a las 10:14 am