Posts tagged LAN

Modem Router TP-LINK W8960N (300Mbps Wireless N ADSL2+) con ABA de CANTV

4
1 year ago
by olafrv in , , , , , ,
Share|

Quick Setup – WAN Configurations (UPDATE 2011/Jul/17)

Para aquellos que desean configurar sus nuevos routers WiFi + ASDL en Venezuela aquí les dejo la configuración del router TP-LINK W8960 que utilizo para conectarme con el servicio ABA de CANTV:

WAN Configurations

Country: Other
ISP: Other
VPI: 0
VCI: 33
WAN Link Type: IPoE (IP over Ethernet)
Encapsulation Mode: LLC/SNAP-BRIDGING
WAN IP: Use DHCP
DNS: Obtain Automatically

WAN Configurations (Screenshot)

Las configuraciones de la WAN mencionadas anteriormente mostradas en sus respectivas casillas.

Wireless – Advanced

Nota: En varias oportunidades al utilizar el modo (Mode) “bgn” las máquinas que funcionaba en modo “g” tenían problemas de conexión, especialmente aquellas con sistema operativo GNU/Linux.

Nota: Reducir estos valores me ayudo a aumentar la tasa de transferencia y reducir la retransmisión de paquetes.

Fragmentation Threshold: 1492 o 1500 (Reducir al tamaño de una MTU PPPoE WAN).
RTS Threshold: 1493 o 1501 (Colocar +1 para notificar al fragmentar).
DTIM Interval: 1 (No cambiar a menos que se presenten más fallas).
Beacon Interval: 50 pero preferiblemente 100 (ms).

El valor recomendado de la MTU dependiendo de la topología de red (http://support.microsoft.com/kb/314496):

Network MTU (bytes)
——————————-
16 Mbps Token Ring 17914
4 Mbps Token Ring 4464
FDDI 4352
Ethernet 1500
IEEE 802.3/802.2 1492
PPPoE (WAN Miniport) 1480
X.25 576

El Beacon interval (Intervalo de baliza) es el tiempo transcurrido entre transmisiones de balizas. La baliza es una señal enviada por el cliente inalámbrico o router para indicar a la red que aún está activo. El valor debe establecerse entre 1 y 1.000 milisegundos.

El RTS Threshold (Umbral RTS o de petición de envío) es el tiempo que aguardará el punto de acceso antes de mandar una petición de envío (RTS) al cliente. Los mensajes RTS avisan al ordenador, red o servidor de que el cliente está intentando mandar datos y acceder con privilegios al ordenador o red durante la transmisión o recepción de los datos. Si un cliente experimenta dificultades al transmitir los datos a un ordenador, una red o un servidor, deberá disminuir el umbral.

El Fragmentation threshold (Umbral de fragmentación) es el nivel máximo que alcanzará el punto de acceso al enviar la información en paquetes antes de que estos se fragmenten. Si le cuesta mandar información probablemente se deba al tráfico en la red y a la colisión de los datos transmitidos. Esto se puede solucionar dividiendo la información en fragmentos. Cuanto más bajo sea el umbral de fragmentación, menor será el paquete antes de que se divida en fragmentos. Si establece el máximo (2.346), la fragmentación quedará prácticamente deshabilitada. Modifique este nivel si es usuario avanzado.

El DTIM Interval (Intervalo DTIM) es el tiempo que transcurre entre los envíos de mensajes DTIM a los clientes de la red. DTIM significa Delivery Traffic Indication Message (mensaje indicativo de tráfico de entrega) y se trata de un mensaje remitido a clientes de la red con funciones de ahorro de energía que les informa de que, para recibir cierta información, deben estar activos. Un número reducido significa que los clientes no podrán acceder al modo de ahorro de energía durante un plazo de tiempo demasiado prolongado. Si el número es elevado, podrán acceder al modo de ahorro de energía, pero tendrán que permanecer activos más tiempo pues se habrá acumulado una mayor cantidad de datos para enviar. El valor predeterminado del intervalo DTIM es 1.

Fuente: Guía del usuario del Wireless MAXg Access Point (U.S. Robotics).

Wireless – Advanced (Screenshot)

Diagnostics (Screenshot)

Las pruebas (test) que fallan no son de importancia porque tengo acceso tanto a Internet como a la WLAN (Wireless LAN), es decir, el router trabaja sin problemas. La primera falla indica que estoy accediendo al SETUP del router a través de la WLAN y la segunda falla indica que CANTV bloquea este protocolo de diagnóstico.

Interferencia con otras redes o dispositivos

En mi caso, el teléfono inalámbrico (2.4Ghz) común y corriente estaba funcionando en el mismo canal del router Wifi tuve que cambiar el canal por el Nº 6 y el del teléfono por el Nº 34 (u otro).

Para detectar posibles interferencias se puede ver y comparar la intensidad de señal y otros valores con inSSIDer, también recomiendo lean el siguiente artículo Whitepaper – CISCO – 20 mitos sobre la interferencia.

Cortafuegos para LAN de Hogar con Acceso a Internet usando Linux Fedora

0
3 years ago
by olafrv in ,
Share|

Cortafuegos para LAN de Hogar con Acceso a Internet usando Linux Fedora

Instalación de Hardware


Instalación de Software

Descargar los paquetes:

  1. iptables desde http://www.fedora.redhat.com/ en Downloads >> Mirrors, elije una dirección ftp o http (i.e. ftp://ftp.linux.ncsu.edu/pub/fedora/linux/core/$version/$cpu/os) donde $version puede ser 1,2,3 y $cpu es i386, es decir, Fedora 3 para procesadores i386 en adelante).
  2. fwbuilder desde http://www.fwbuilder.org/
  3. fwbuilder-ipt desde http://www.fwbuilder.org/
  4. libfwbuilder desde http://www.fwbuilder.org/

Se deben instalar en el siguiente orden: 1,4,3,2

Configuración del software

  • Ejecutar los siguientes comandos$ mkdir /root/firewall
    $ echo “/etc/init.d/iptables restart” >> /root/firewall/firewall.sh
    $ echo “. /root/firewall/$HOSTNAME,sh“ >> /root/firewall/firewall.sh
    $ echo “. /root/firewall/firewall.sh” >> /etc/rc.local
    $ chkconfig iptables on
    $ fwbuilder &
  • Seleccione Create new project file y guarde un archivo .fwb con el nombre de su computadora (Ejecute echo $HOSTNAME para ver el nombre de su computadora, la mía era bicha).
  • Marque todas las opciones y seleccione NextFinish.
  • Click en el boton derecho de la carpeta Firewall, teniendo en cuenta que el software que se va a utilizar el iptables y el sistema operativo (SO) es Linux 2.4/2.6.
  • Configure una interfaz con la direccion (eth1) con dirección interna ip protegida por el firewall 192.168.0.1/255.255.255.0, la cual, será la interfaz de administración (managment) y la otra con dirección ip dinámica como tarjeta externa (external insecure interface).
  • Añada un red (Networks) con la dirección 192.168.0.0/255.255.255.0 y llamela LAN de Casa.
  • Añada una dirección (Address) con la dirección 127.0.0.1. Deberá verse en el panel de la izquierda algo a la figura que se muestra a continuación:
  • Bien, ahora podemos configurar las reglas de bloqueo, primero daremos la política general de comunicación del cortafuegos hacia si mismo y hacia las otras máquinas de la red local (LAN), mientras que cualquier otro tráfico estará prohibido.

  • Permitiremos la salida hacia la WAN (Internet), entrada solo de servicios administrativos tales como SSH y VNC (Opcionales):

  • Permitiremos toda la comunicación interna:

  • Finalmente, crearemos una traducción de redes o NAT (Network Address Translation), desde la interna hacia la externa, así las máquinas internas saldrán al exterior con una sola dirección ip pública. También haremos que VNC que corre solo en la interfaz local eth1 pueda ser accedido desde Internet redireccionándolo a dicha interfaz.

  • Puede omitir la especificación de los parámetros de NAT, configurando las interfaces para que realicen un reenvío (forward), colocando al comienzo del archivo /root/firewall/firewall.sh la siguiente línea: echo 1 > /proc/sys/net/ipv4/ip_foward
  • Para iniciar la protección con el firewall basta con ejecutar el comando
    $ . /root/firewall/firewall.sh
  • Para detener el firewall solo hay que ejecutar:
    $ /etc/init.d/iptables stop
Go to Top
?>