SlideShare una empresa de Scribd logo

Rut500 guía de configuración rápida

Descargar como PPT, PDF
D
DAVANTEL

Guía para la configuración de los routers de Teltonika RUT500. También incluye algunas diapositivas sobre cómo configurar una VPN con OpenVPN

Tecnología
1 de 34
RUT500 – GUIA DE CONFIGURACION RAPIDA RUT500 – GUIA DE CONFIGURACION RAPIDA Enero 2015 José R. Salvador
RUT500 – GUIA DE CONFIGURACION RAPIDA 2 Indice • Prestaciones • Configuración • Acceso al servidor web • Datos conexión 3G • Aceso remoto HTTP y HTTPS • DNS dinámico • Port forwarding (NAT) • OpenVPN • Troubleshooting
RUT500 – GUIA DE CONFIGURACION RAPIDA 3 Prestaciones • RUT500 3G HSPA+ hata 21 Mbps downlink/5.76 Mbps uplink • RUT550 4G LTE hasta 100 Mbps uplink/50 Mbps uplink • AP WiFi 802.11b/g/n • 2 antenas GSM externas (acodadas o magnéticas) (una con coste adicional) • 1 antena WiFi acodada • 3 puertos LAN 10/100BaseTX • 1 puerto WAN 10/100BaseTX • Funcionamiento como router 3G o como backup 3G sobre conexión WAN (p.e. router ADSL o cablemodem) • Cliente dyndns integrado (dyndns, noip, no-ip, …) • Soporte VPN (IPSec y OpenVPN servidor y cliente)
RUT500 – GUIA DE CONFIGURACION RAPIDA 4 Prestaciones (II) • Posibilidad de montaje en carril DIN • Posibilidad de proveer alimentación PoE (no estándar) para cámaras IP de Teltonika en alguno de los puertos LAN • Ping reboot y SMS reboot • SMS status con notificación de IP pública • Servidor web para configuración • Por forwarding y firewall integrados
RUT500 – GUIA DE CONFIGURACION RAPIDA 5 Acceso al servidor web • Conectar el PC a cualquiera de los puertos LAN1-LAN3 (NO al puerto WAN) y configurar la conexión con DHCP • Cuando tengamos IP asignada arrancar el navegador y abrir la página 192.168.1.1 • Username: admin Password: admin01
RUT500 – GUIA DE CONFIGURACION RAPIDA 6 Paso 1 – Cambio de password • Podemos cambiar el password por defecto
RUT500 – GUIA DE CONFIGURACION RAPIDA 7 Paso 2 – Configuración 3G • APN: configurar el APN según el operador móvil • PIN number: se recomienda quitar el PIN a la SIM para evitar 3 intentos y bloqueo de la SIM (desbloqueo por PUK) • Dialing number: dejar *99# • 3G authentificacion method: consultar con el operador móvil • Username y password: consultar con el operador móvil • Service mode: podemos forzar 3G, 2G, preferiblemente 3G o 2G o dejarlo en auto
RUT500 – GUIA DE CONFIGURACION RAPIDA 8 Paso 2 – Listado APN Información NO vinculante – Se recomienda siempre consultar con el operador móvil
RUT500 – GUIA DE CONFIGURACION RAPIDA 9 Paso 3 – Configuración LAN • Protocol: dejar static address salvo que usemos el router como cliente DHCP de un router ADSL/cable si usamos el equipo como backup 3G de una conexión fija • IPv4 address: es la dirección IP de gestión del router (es la que debe configurarse como gateway de cualquier máquina conectada a la LAN del router) • Use customs DNS servers: dejar en blanco para usar los que provea el operador móvil de forma automática (recomendado) • DHCP server: deshabilitar si queremos que todas las máquinas tengan IP fija y queremos evitar que alguien se conecte y pueda obtener conexión a través del router
RUT500 – GUIA DE CONFIGURACION RAPIDA 10 Paso 3 – Configuración LAN
RUT500 – GUIA DE CONFIGURACION RAPIDA 11 Paso 4 – Configuración WiFi • Por defecto el AP WiFi está deshabilitado • Si lo habilitamos recordemos montar la antena WiFi • Seleccionar el canal de frecuencia, el modo b/g/n y el código de país • ESSID: configurar el identificador del AP • Encryption: configurar el modo de encriptación wireless
RUT500 – GUIA DE CONFIGURACION RAPIDA 12 Paso 4 – Configuración WiFi • Tras pinchar en Finish el router aplicará los cambios y ya deberíamos ser capaces de salir a Internet
RUT500 – GUIA DE CONFIGURACION RAPIDA 13 Comprobación de la conexión • Status – Network information • Sim card state: debe estar OK si no hay problemas de PIN • Signal strength: nivel de señal GSM. Puede compararse con el que mide cualquier móvil (con el mismo operador) • Connection type: tipo de conexión 2G GPRS o 3G (WCDMA) • Bytes tx y rx: deben ir incrementándose • IPv4 address: es la dirección IP pública del router
RUT500 – GUIA DE CONFIGURACION RAPIDA 14 Habilitar el acceso remoto al router • System - Administration • Marcar Remote HTTP Access para habilitar el acceso remoto al servidor web del router a través de la dirección pública (Remote HTTPS para acceso remoto encriptado) • Si queremos acceder remotamente a una máquina detrás del router (port forwarding) a través de HTTP en el puerto 80 entonces deberemos cambiar el puerto (pe: 8080) para que no coincidan. Para acceder a la configuración del router lo haremos de la forma • http://192.168.1.1:8080 o http://<IP pública o dns dinamico>:8080
RUT500 – GUIA DE CONFIGURACION RAPIDA 15 DNS dinámico - Introducción • Si no contratamos una SIM con IP fija, el operador móvil nos va cambiando la dirección IP pública del router con cada conexión o incluso cada cierto tiempo • Por tanto, si queremos conectarnos al router de forma remota debemos usar otro mecanismo. Este mecanismo se denomina DNS dinámico y permite asociar un nombre de dominio a la IP dinámica de nuestro router • El servicio se basa en un software cliente integrado en el router que cada cierto tiempo envía un paquete de información a un servidor. El servidor recibe el paquete con un identificador de dominio y le asocia la IP de la que viene el paquete localizando al router. Esta información se actualiza en los servidores de dominio pudiendo acceder remotamente
RUT500 – GUIA DE CONFIGURACION RAPIDA 16 DNS dinámico – Configuración en el servidor • Debemos crear una cuenta gratis o de pago en alguno de los servidores de DNS dinámicos soportados por el router (dyndns.org, noip.com, no- ip.org, …) • Seleccionaremos un usuario y pasword para la cuenta y un nombre de dominio cuya terminación dependerá del servidor seleccionado • En las cuentas gratuitas deberemos confirmar a través de la respuesta a un email que aún seguimos usando los dominios que no se hayan refrescado últimamente
RUT500 – GUIA DE CONFIGURACION RAPIDA 17 DNS dinámico – Configuración en el router • Services – Dynamic DNS • Habilitarlo y seleccionar el servicio en en que hemos dado de alta el dominio host • Hostname: usar el nombre creado • Username y password: los de la cuenta creada • IP renew interval: cada 10 minutos envía un paquete al servidor • Force IP renew: cada 72 minutos envía un paquete al servidor • Status: nos muestra la última actualización
RUT500 – GUIA DE CONFIGURACION RAPIDA 18 Port forwarding - Introducción • El Port Forwarding nos permite acceder a diferentes máquinas detrás del router en diferentes puertos a través de la única dirección IP pública del router • Distinguimos a qué dirección IP local (máquina) nos conectaremos a través del puerto TCP/UDP con que el paquete llega al router a su puerto WAN a través de Internet • Ejemplo: • Tenemos dos remotas: RUT10 en 192.168.1.10 y RUT11 en 192.168.1.11 que queremos acceder a través de MODBUS TCP • Tenemos también un servidor web en 192.168.1.9 al que queremos acceder remotamente • Se configura en Network – Firewall – Port forwarding
RUT500 – GUIA DE CONFIGURACION RAPIDA 19 Port Forwarding - Ejemplo • Para acceder al puerto 502 (MODBUS TCP) de RTU10 usaremos el puerto 512 • Para acceder al puerto 502 (MODBUS TCP) de RTU11 usaremos el puerto 513 • Para acceder al puerto 80 (HTTP) del WEB SERVER usaremos el puerto 8080
RUT500 – GUIA DE CONFIGURACION RAPIDA 20 Port forwarding – Otro ejemplo • Si hemos de acceder al mismo puerto en varios dispositivos hemos de cambiar de puerto de acceso a través de Internet • En el ejemplo cambiamos el puerto de acceso al router (8020, 8030 y 8032) y mantenemos la configuración en las cámaras que se acceden en puerto 80
RUT500 – GUIA DE CONFIGURACION RAPIDA 21 Reglas de tráfico • Nos permite definir reglas de tráfico de forma manual • SE RECOMIENDA NO TOCARLAS • En el ejemplo inferior vemos que está habilitado el tráfico VPN entrante (puerto 1194) así como el tráfico SSH, HTTP y HTTPS a través del puerto WAN (porque los hemos habilitado antes en la página de administración)
RUT500 – GUIA DE CONFIGURACION RAPIDA 22 OpenVPN - Introducción • VPN nos permite crear una red privada entre puntos remotos a través de una red pública como Internet (en nuestros ejemplos entre un PC como cliente y un router RUT500 como servidor) • OpenVPN encripta los datos con unas claves para garantizar la privacidad a través de las redes públicas • Dos modos de establecer la VPN: • TAP/bridge (nivel 2): todos los equipos extremos pertenecen a un mismo segmento de red así como los enlaces entre puntos extremos • TUN/route (nivel 3): cada red local puede tener su propio direccionamiento que a su vez es diferente de la red de conexión de la VPN. Por ello es necesario establecer las rutas estáticas para el correcto encaminamiento del tráfico entre puntos extremos de la VPN. Estas rutas deben establecerse en los terminadores de la VPN.
RUT500 – GUIA DE CONFIGURACION RAPIDA 23 OpenVPN – Diagrama TAP • Ambos extremos tienen el mismo direccionamiento 192.168.1.x así como las terminaciones de la VPN 192.168.1.1 y 192.168.1.2. Todo está en la misma red
RUT500 – GUIA DE CONFIGURACION RAPIDA 24 OpenVPN – Diagrama TUN • Las redes locales en los extremos de la VPN (A,B y C) tienen direccionamientos diferentes (.1, .2 y .3) y a su vez diferentes a los tres extremos tun0 de la VPN que sí comparten direccionamiento 10.0.0.x para poder enlazar los extremos. En cada gw debemos definir rutas estáticas
RUT500 – GUIA DE CONFIGURACION RAPIDA 25 OpenVPN - Configuración servidor router • Services – OpenVPN - Crear una instancia servidor • Pinchar en ‘Edit’ y marcar la opción ‘Enable’ • Definir el tipo de VPN (tap/bridge L2 o tun/router L3) • Configurar el protocolo, puerto y compresión de acuerdo con el cliente (deben coincidir) • Configurar tipo de clave ‘static key’ por sencillez • Cargar la static key como fichero. Debe coincidir con la clave creada para el cliente
RUT500 – GUIA DE CONFIGURACION RAPIDA 26 OpenVPN – Configuración servidor router (TAP) • Ejemplo TAP con static key
RUT500 – GUIA DE CONFIGURACION RAPIDA 27 OpenVPN – Configuración cliente PC (TAP) • Instalar paquete openvpn • https://openvpn.net/index.php/open-source/downloads.html • Crear fichero de configuración del cliente (TAP) • remote test-rut.ddns.net 1194 #dinamic dns y puerto • proto udp # protocolo • dev tap # modo tap/bridge L2 • comp-lzo # activa compresión • ifconfig 192.168.0.3 255.255.255.0 # IP del extremo remoto del # tunel • secret static.key # clave estática • Configuración: la VPN, el router remoto y las máquinas que cuelgan de él están en el rango 192.168.0.x • Ejecutar la conexión desde una ventana DOS en el directorio /bin
RUT500 – GUIA DE CONFIGURACION RAPIDA 28 OpenVPN – Log conexión cliente (TAP) • Verificar que la secuencia de incialización ha sido completada • Hacer pings o acceder al router a través de la dirección LAN que está en el mismo rango que la VPN (pe: 192.168.0.1)
RUT500 – GUIA DE CONFIGURACION RAPIDA 29 OpenVPN – Log conexión servidor (TAP) • Verificar la conexión en el router en System – Administration – System log
RUT500 – GUIA DE CONFIGURACION RAPIDA 30 OpenVPN – Configuración cliente PC (TUN) • Ejemplo de configuración • LAN local cliente (192.168.1.0/24) • Túnel VPN (cliente 10.0.0.1 – servidor 10.0.0.2) • LAN remota servidor (192.168.0.0/24) • Crear fichero de configuración del cliente (TUN) • remote test-rut.ddns.net 1194 # dinamic dns y puerto • dev tun # modo túnel L3 ruteado • proto udp # protocolo • comp-lzo # compresión • secret static.key # clave estática • ifconfig 10.0.0.1 10.0.0.2 # extremo local y remoto del # túnel de la VPN • route 192.168.0.0 255.255.255.0 # define la LAN remota • route-method exe # añade esta LAN remota a la # tabla de rutas de Windows
RUT500 – GUIA DE CONFIGURACION RAPIDA 31 OpenVPN – Configuración servidor router (TUN) Modo Tunel Protocolo Puerto Compresión Tipo de clave (estática por sencillez) Dirección IP del extremo local del túnel Dirección IP del extremo remoto del túnel Rango de IP de la red tras el cliente Máscara de red de dicho rango • El router ya crea la ruta estática entre el extremo del túnel y la red local y la red remota
RUT500 – GUIA DE CONFIGURACION RAPIDA 32 Log conexión servidor (TUN) • Verificar la creación del túnel con las IPs correctas • Verificar que la red remota (tras el cliente) ha sido añadida
RUT500 – GUIA DE CONFIGURACION RAPIDA 33 Troubleshooting • El router no conecta a Internet • Verificar el APN y el username y password • Verificar el PIN de la SIM (mejor desactivarlo) • Verificar que la antena GSM magnética está conectada al conector GSM MAIN • La conexión a Internet va muy lenta • Verificar que no hemos sobrepasado el volumen de datos da alta velocidad mensual de la tarjeta SIM • El router conecta a Internet pero no puedo configurar el router remotamente ni puedo entrar a máquinas detrás del router • Verificar que el remote HTTP access está habilitado (deshabilitado por defecto) • Verificar que el operador móvil acepta conexiones entrantes y no sale a Internet a través de proxy
RUT500 – GUIA DE CONFIGURACION RAPIDA 34 Troubleshooting (II) • Puedo entrar al router pero no me funciona el port forwarding • Revisar que la dirección IP del gateway del equipo detrás del router apunta a la direción IP del router • Algunas aplicaciones no me funcionan en la máquina detrás del router • Algunas aplicaciones pueden ser incompatibles con el port forwarding o traslación de puertos. En este caso, colocar dicha máquina en la DMZ del router (al activar la DMZ perdemos la configuración remota del router)

Recomendados

Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Esim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmEsim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmDAVANTEL
 
RUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración RápidaRUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración RápidaJosé Ramón Salvador Collado
 
RUT500 - Guía de Configuración Rápida
RUT500 - Guía de Configuración RápidaRUT500 - Guía de Configuración Rápida
RUT500 - Guía de Configuración RápidaJosé Ramón Salvador Collado
 
La red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubiertoLa red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubiertoDavid Cristóbal
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Routers Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripRouters Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripJosu Orbe
 
CISCO PACKET TRACER
CISCO PACKET TRACERCISCO PACKET TRACER
CISCO PACKET TRACERjohanapreciosa
 

Recomendados

Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Esim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmEsim252 control remoto y monitorización gsm
Esim252 control remoto y monitorización gsmDAVANTEL
 
RUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración RápidaRUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración RápidaJosé Ramón Salvador Collado
 
RUT500 - Guía de Configuración Rápida
RUT500 - Guía de Configuración RápidaRUT500 - Guía de Configuración Rápida
RUT500 - Guía de Configuración RápidaJosé Ramón Salvador Collado
 
La red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubiertoLa red de la Cantabria Net al descubierto
La red de la Cantabria Net al descubiertoDavid Cristóbal
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
Routers Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripRouters Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripJosu Orbe
 
CISCO PACKET TRACER
CISCO PACKET TRACERCISCO PACKET TRACER
CISCO PACKET TRACERjohanapreciosa
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorialrobsonmok
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básicaJosu Orbe
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Ruters 3G y 4G LTE de Teltonika
Ruters 3G y 4G LTE de TeltonikaRuters 3G y 4G LTE de Teltonika
Ruters 3G y 4G LTE de TeltonikaDAVANTEL
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativosmalenita15
 
7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructionsJaab Mikrotik
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Comandos
ComandosComandos
Comandosruben
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPcyberleon95
 
Switching intermedio
Switching intermedioSwitching intermedio
Switching intermedioYinaGarzon
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
Interface Wireles
Interface WirelesInterface Wireles
Interface WirelesRod Hinojosa
 
Administración de Redes - Completa
Administración de Redes - CompletaAdministración de Redes - Completa
Administración de Redes - CompletaDavid Narváez
 
Configuracion de interfaces
Configuracion de interfacesConfiguracion de interfaces
Configuracion de interfacessantiagocriollo10119
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Configuracion de router sara muñoz
Configuracion de router sara muñozConfiguracion de router sara muñoz
Configuracion de router sara muñozOnce Redes
 
Acl
AclAcl
AclANALI GOMEZ
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracerKurtz Ledezma
 
R ed san juan 2
R ed san juan 2R ed san juan 2
R ed san juan 2Julio Guarachi Benavides
 
Comandos del router
Comandos del routerComandos del router
Comandos del routerelenacediel
 

Más contenido relacionado

La actualidad más candente

Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorialrobsonmok
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básicaJosu Orbe
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Vanesa Rodríguez Percy
 
Ruters 3G y 4G LTE de Teltonika
Ruters 3G y 4G LTE de TeltonikaRuters 3G y 4G LTE de Teltonika
Ruters 3G y 4G LTE de TeltonikaDAVANTEL
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativosmalenita15
 
7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructionsJaab Mikrotik
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Comandos
ComandosComandos
Comandosruben
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPcyberleon95
 
Switching intermedio
Switching intermedioSwitching intermedio
Switching intermedioYinaGarzon
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracerJushaya Wílliams
 
Administración de Redes - Completa
Administración de Redes - CompletaAdministración de Redes - Completa
Administración de Redes - CompletaDavid Narváez
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTPRamón RS
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Configuracion de router sara muñoz
Configuracion de router sara muñozConfiguracion de router sara muñoz
Configuracion de router sara muñozOnce Redes
 

La actualidad más candente (19)

Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorial
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básica
 
Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510Configuración Firewall - CISCO ASA 5510
Configuración Firewall - CISCO ASA 5510
 
Ruters 3G y 4G LTE de Teltonika
Ruters 3G y 4G LTE de TeltonikaRuters 3G y 4G LTE de Teltonika
Ruters 3G y 4G LTE de Teltonika
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions7.1.2.4 packet tracer configuring vp ns (optional) instructions
7.1.2.4 packet tracer configuring vp ns (optional) instructions
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIP
 
Comandos
ComandosComandos
Comandos
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIP
 
Switching intermedio
Switching intermedioSwitching intermedio
Switching intermedio
 
Configurar vlan en packet tracer
Configurar vlan en packet tracerConfigurar vlan en packet tracer
Configurar vlan en packet tracer
 
Interface Wireles
Interface WirelesInterface Wireles
Interface Wireles
 
Administración de Redes - Completa
Administración de Redes - CompletaAdministración de Redes - Completa
Administración de Redes - Completa
 
Configuracion de interfaces
Configuracion de interfacesConfiguracion de interfaces
Configuracion de interfaces
 
Switching: VLANs y VTP
Switching: VLANs y VTPSwitching: VLANs y VTP
Switching: VLANs y VTP
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 
Configuracion de router sara muñoz
Configuracion de router sara muñozConfiguracion de router sara muñoz
Configuracion de router sara muñoz
 
Acl
AclAcl
Acl
 

Similar a Rut500 guía de configuración rápida

Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracerKurtz Ledezma
 
Comandos del router
Comandos del routerComandos del router
Comandos del routerelenacediel
 
Protocolo DHCP & NTP
Protocolo DHCP & NTPProtocolo DHCP & NTP
Protocolo DHCP & NTPJorge Reyes
 
IPv6 en Redes de Cable v3 - Mayo 2018
IPv6 en Redes de Cable v3 - Mayo 2018IPv6 en Redes de Cable v3 - Mayo 2018
IPv6 en Redes de Cable v3 - Mayo 2018Alejandro D'Egidio
 
Diapositiva examen
Diapositiva examenDiapositiva examen
Diapositiva examenkorleone91
 
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO pptsREDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO pptsJavier Navarro
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Diseño y Administración de Redes de computadoras
Diseño y Administración de Redes de computadorasDiseño y Administración de Redes de computadoras
Diseño y Administración de Redes de computadorasGrecia Martinez
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico ripFlechaVeloz1
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico ripFlechaVeloz1
 

Similar a Rut500 guía de configuración rápida (20)

Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracer
 
R ed san juan 2
R ed san juan 2R ed san juan 2
R ed san juan 2
 
Comandos del router
Comandos del routerComandos del router
Comandos del router
 
RUT955 Puerto rs232-485-422, dio y gps
RUT955 Puerto rs232-485-422, dio y gpsRUT955 Puerto rs232-485-422, dio y gps
RUT955 Puerto rs232-485-422, dio y gps
 
Redes Lan
Redes LanRedes Lan
Redes Lan
 
Protocolo DHCP & NTP
Protocolo DHCP & NTPProtocolo DHCP & NTP
Protocolo DHCP & NTP
 
Expo cap 5.5555 blo
Expo cap 5.5555 bloExpo cap 5.5555 blo
Expo cap 5.5555 blo
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Actividad l4
Actividad l4Actividad l4
Actividad l4
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
IPv6 en Redes de Cable v3 - Mayo 2018
IPv6 en Redes de Cable v3 - Mayo 2018IPv6 en Redes de Cable v3 - Mayo 2018
IPv6 en Redes de Cable v3 - Mayo 2018
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Diapositiva examen
Diapositiva examenDiapositiva examen
Diapositiva examen
 
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO pptsREDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
 
Redes
RedesRedes
Redes
 
Redes
RedesRedes
Redes
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSense
 
Diseño y Administración de Redes de computadoras
Diseño y Administración de Redes de computadorasDiseño y Administración de Redes de computadoras
Diseño y Administración de Redes de computadoras
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico rip
 
Enrutamiento dinamico rip
Enrutamiento dinamico ripEnrutamiento dinamico rip
Enrutamiento dinamico rip
 

Último

ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 

Último (20)

ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 

Rut500 guía de configuración rápida

  • 1. RUT500 – GUIA DE CONFIGURACION RAPIDA RUT500 – GUIA DE CONFIGURACION RAPIDA Enero 2015 José R. Salvador
  • 2. RUT500 – GUIA DE CONFIGURACION RAPIDA 2 Indice • Prestaciones • Configuración • Acceso al servidor web • Datos conexión 3G • Aceso remoto HTTP y HTTPS • DNS dinámico • Port forwarding (NAT) • OpenVPN • Troubleshooting
  • 3. RUT500 – GUIA DE CONFIGURACION RAPIDA 3 Prestaciones • RUT500 3G HSPA+ hata 21 Mbps downlink/5.76 Mbps uplink • RUT550 4G LTE hasta 100 Mbps uplink/50 Mbps uplink • AP WiFi 802.11b/g/n • 2 antenas GSM externas (acodadas o magnéticas) (una con coste adicional) • 1 antena WiFi acodada • 3 puertos LAN 10/100BaseTX • 1 puerto WAN 10/100BaseTX • Funcionamiento como router 3G o como backup 3G sobre conexión WAN (p.e. router ADSL o cablemodem) • Cliente dyndns integrado (dyndns, noip, no-ip, …) • Soporte VPN (IPSec y OpenVPN servidor y cliente)
  • 4. RUT500 – GUIA DE CONFIGURACION RAPIDA 4 Prestaciones (II) • Posibilidad de montaje en carril DIN • Posibilidad de proveer alimentación PoE (no estándar) para cámaras IP de Teltonika en alguno de los puertos LAN • Ping reboot y SMS reboot • SMS status con notificación de IP pública • Servidor web para configuración • Por forwarding y firewall integrados
  • 5. RUT500 – GUIA DE CONFIGURACION RAPIDA 5 Acceso al servidor web • Conectar el PC a cualquiera de los puertos LAN1-LAN3 (NO al puerto WAN) y configurar la conexión con DHCP • Cuando tengamos IP asignada arrancar el navegador y abrir la página 192.168.1.1 • Username: admin Password: admin01
  • 6. RUT500 – GUIA DE CONFIGURACION RAPIDA 6 Paso 1 – Cambio de password • Podemos cambiar el password por defecto
  • 7. RUT500 – GUIA DE CONFIGURACION RAPIDA 7 Paso 2 – Configuración 3G • APN: configurar el APN según el operador móvil • PIN number: se recomienda quitar el PIN a la SIM para evitar 3 intentos y bloqueo de la SIM (desbloqueo por PUK) • Dialing number: dejar *99# • 3G authentificacion method: consultar con el operador móvil • Username y password: consultar con el operador móvil • Service mode: podemos forzar 3G, 2G, preferiblemente 3G o 2G o dejarlo en auto
  • 8. RUT500 – GUIA DE CONFIGURACION RAPIDA 8 Paso 2 – Listado APN Información NO vinculante – Se recomienda siempre consultar con el operador móvil
  • 9. RUT500 – GUIA DE CONFIGURACION RAPIDA 9 Paso 3 – Configuración LAN • Protocol: dejar static address salvo que usemos el router como cliente DHCP de un router ADSL/cable si usamos el equipo como backup 3G de una conexión fija • IPv4 address: es la dirección IP de gestión del router (es la que debe configurarse como gateway de cualquier máquina conectada a la LAN del router) • Use customs DNS servers: dejar en blanco para usar los que provea el operador móvil de forma automática (recomendado) • DHCP server: deshabilitar si queremos que todas las máquinas tengan IP fija y queremos evitar que alguien se conecte y pueda obtener conexión a través del router
  • 10. RUT500 – GUIA DE CONFIGURACION RAPIDA 10 Paso 3 – Configuración LAN
  • 11. RUT500 – GUIA DE CONFIGURACION RAPIDA 11 Paso 4 – Configuración WiFi • Por defecto el AP WiFi está deshabilitado • Si lo habilitamos recordemos montar la antena WiFi • Seleccionar el canal de frecuencia, el modo b/g/n y el código de país • ESSID: configurar el identificador del AP • Encryption: configurar el modo de encriptación wireless
  • 12. RUT500 – GUIA DE CONFIGURACION RAPIDA 12 Paso 4 – Configuración WiFi • Tras pinchar en Finish el router aplicará los cambios y ya deberíamos ser capaces de salir a Internet
  • 13. RUT500 – GUIA DE CONFIGURACION RAPIDA 13 Comprobación de la conexión • Status – Network information • Sim card state: debe estar OK si no hay problemas de PIN • Signal strength: nivel de señal GSM. Puede compararse con el que mide cualquier móvil (con el mismo operador) • Connection type: tipo de conexión 2G GPRS o 3G (WCDMA) • Bytes tx y rx: deben ir incrementándose • IPv4 address: es la dirección IP pública del router
  • 14. RUT500 – GUIA DE CONFIGURACION RAPIDA 14 Habilitar el acceso remoto al router • System - Administration • Marcar Remote HTTP Access para habilitar el acceso remoto al servidor web del router a través de la dirección pública (Remote HTTPS para acceso remoto encriptado) • Si queremos acceder remotamente a una máquina detrás del router (port forwarding) a través de HTTP en el puerto 80 entonces deberemos cambiar el puerto (pe: 8080) para que no coincidan. Para acceder a la configuración del router lo haremos de la forma • http://192.168.1.1:8080 o http://<IP pública o dns dinamico>:8080
  • 15. RUT500 – GUIA DE CONFIGURACION RAPIDA 15 DNS dinámico - Introducción • Si no contratamos una SIM con IP fija, el operador móvil nos va cambiando la dirección IP pública del router con cada conexión o incluso cada cierto tiempo • Por tanto, si queremos conectarnos al router de forma remota debemos usar otro mecanismo. Este mecanismo se denomina DNS dinámico y permite asociar un nombre de dominio a la IP dinámica de nuestro router • El servicio se basa en un software cliente integrado en el router que cada cierto tiempo envía un paquete de información a un servidor. El servidor recibe el paquete con un identificador de dominio y le asocia la IP de la que viene el paquete localizando al router. Esta información se actualiza en los servidores de dominio pudiendo acceder remotamente
  • 16. RUT500 – GUIA DE CONFIGURACION RAPIDA 16 DNS dinámico – Configuración en el servidor • Debemos crear una cuenta gratis o de pago en alguno de los servidores de DNS dinámicos soportados por el router (dyndns.org, noip.com, no- ip.org, …) • Seleccionaremos un usuario y pasword para la cuenta y un nombre de dominio cuya terminación dependerá del servidor seleccionado • En las cuentas gratuitas deberemos confirmar a través de la respuesta a un email que aún seguimos usando los dominios que no se hayan refrescado últimamente
  • 17. RUT500 – GUIA DE CONFIGURACION RAPIDA 17 DNS dinámico – Configuración en el router • Services – Dynamic DNS • Habilitarlo y seleccionar el servicio en en que hemos dado de alta el dominio host • Hostname: usar el nombre creado • Username y password: los de la cuenta creada • IP renew interval: cada 10 minutos envía un paquete al servidor • Force IP renew: cada 72 minutos envía un paquete al servidor • Status: nos muestra la última actualización
  • 18. RUT500 – GUIA DE CONFIGURACION RAPIDA 18 Port forwarding - Introducción • El Port Forwarding nos permite acceder a diferentes máquinas detrás del router en diferentes puertos a través de la única dirección IP pública del router • Distinguimos a qué dirección IP local (máquina) nos conectaremos a través del puerto TCP/UDP con que el paquete llega al router a su puerto WAN a través de Internet • Ejemplo: • Tenemos dos remotas: RUT10 en 192.168.1.10 y RUT11 en 192.168.1.11 que queremos acceder a través de MODBUS TCP • Tenemos también un servidor web en 192.168.1.9 al que queremos acceder remotamente • Se configura en Network – Firewall – Port forwarding
  • 19. RUT500 – GUIA DE CONFIGURACION RAPIDA 19 Port Forwarding - Ejemplo • Para acceder al puerto 502 (MODBUS TCP) de RTU10 usaremos el puerto 512 • Para acceder al puerto 502 (MODBUS TCP) de RTU11 usaremos el puerto 513 • Para acceder al puerto 80 (HTTP) del WEB SERVER usaremos el puerto 8080
  • 20. RUT500 – GUIA DE CONFIGURACION RAPIDA 20 Port forwarding – Otro ejemplo • Si hemos de acceder al mismo puerto en varios dispositivos hemos de cambiar de puerto de acceso a través de Internet • En el ejemplo cambiamos el puerto de acceso al router (8020, 8030 y 8032) y mantenemos la configuración en las cámaras que se acceden en puerto 80
  • 21. RUT500 – GUIA DE CONFIGURACION RAPIDA 21 Reglas de tráfico • Nos permite definir reglas de tráfico de forma manual • SE RECOMIENDA NO TOCARLAS • En el ejemplo inferior vemos que está habilitado el tráfico VPN entrante (puerto 1194) así como el tráfico SSH, HTTP y HTTPS a través del puerto WAN (porque los hemos habilitado antes en la página de administración)
  • 22. RUT500 – GUIA DE CONFIGURACION RAPIDA 22 OpenVPN - Introducción • VPN nos permite crear una red privada entre puntos remotos a través de una red pública como Internet (en nuestros ejemplos entre un PC como cliente y un router RUT500 como servidor) • OpenVPN encripta los datos con unas claves para garantizar la privacidad a través de las redes públicas • Dos modos de establecer la VPN: • TAP/bridge (nivel 2): todos los equipos extremos pertenecen a un mismo segmento de red así como los enlaces entre puntos extremos • TUN/route (nivel 3): cada red local puede tener su propio direccionamiento que a su vez es diferente de la red de conexión de la VPN. Por ello es necesario establecer las rutas estáticas para el correcto encaminamiento del tráfico entre puntos extremos de la VPN. Estas rutas deben establecerse en los terminadores de la VPN.
  • 23. RUT500 – GUIA DE CONFIGURACION RAPIDA 23 OpenVPN – Diagrama TAP • Ambos extremos tienen el mismo direccionamiento 192.168.1.x así como las terminaciones de la VPN 192.168.1.1 y 192.168.1.2. Todo está en la misma red
  • 24. RUT500 – GUIA DE CONFIGURACION RAPIDA 24 OpenVPN – Diagrama TUN • Las redes locales en los extremos de la VPN (A,B y C) tienen direccionamientos diferentes (.1, .2 y .3) y a su vez diferentes a los tres extremos tun0 de la VPN que sí comparten direccionamiento 10.0.0.x para poder enlazar los extremos. En cada gw debemos definir rutas estáticas
  • 25. RUT500 – GUIA DE CONFIGURACION RAPIDA 25 OpenVPN - Configuración servidor router • Services – OpenVPN - Crear una instancia servidor • Pinchar en ‘Edit’ y marcar la opción ‘Enable’ • Definir el tipo de VPN (tap/bridge L2 o tun/router L3) • Configurar el protocolo, puerto y compresión de acuerdo con el cliente (deben coincidir) • Configurar tipo de clave ‘static key’ por sencillez • Cargar la static key como fichero. Debe coincidir con la clave creada para el cliente
  • 26. RUT500 – GUIA DE CONFIGURACION RAPIDA 26 OpenVPN – Configuración servidor router (TAP) • Ejemplo TAP con static key
  • 27. RUT500 – GUIA DE CONFIGURACION RAPIDA 27 OpenVPN – Configuración cliente PC (TAP) • Instalar paquete openvpn • https://openvpn.net/index.php/open-source/downloads.html • Crear fichero de configuración del cliente (TAP) • remote test-rut.ddns.net 1194 #dinamic dns y puerto • proto udp # protocolo • dev tap # modo tap/bridge L2 • comp-lzo # activa compresión • ifconfig 192.168.0.3 255.255.255.0 # IP del extremo remoto del # tunel • secret static.key # clave estática • Configuración: la VPN, el router remoto y las máquinas que cuelgan de él están en el rango 192.168.0.x • Ejecutar la conexión desde una ventana DOS en el directorio /bin
  • 28. RUT500 – GUIA DE CONFIGURACION RAPIDA 28 OpenVPN – Log conexión cliente (TAP) • Verificar que la secuencia de incialización ha sido completada • Hacer pings o acceder al router a través de la dirección LAN que está en el mismo rango que la VPN (pe: 192.168.0.1)
  • 29. RUT500 – GUIA DE CONFIGURACION RAPIDA 29 OpenVPN – Log conexión servidor (TAP) • Verificar la conexión en el router en System – Administration – System log
  • 30. RUT500 – GUIA DE CONFIGURACION RAPIDA 30 OpenVPN – Configuración cliente PC (TUN) • Ejemplo de configuración • LAN local cliente (192.168.1.0/24) • Túnel VPN (cliente 10.0.0.1 – servidor 10.0.0.2) • LAN remota servidor (192.168.0.0/24) • Crear fichero de configuración del cliente (TUN) • remote test-rut.ddns.net 1194 # dinamic dns y puerto • dev tun # modo túnel L3 ruteado • proto udp # protocolo • comp-lzo # compresión • secret static.key # clave estática • ifconfig 10.0.0.1 10.0.0.2 # extremo local y remoto del # túnel de la VPN • route 192.168.0.0 255.255.255.0 # define la LAN remota • route-method exe # añade esta LAN remota a la # tabla de rutas de Windows
  • 31. RUT500 – GUIA DE CONFIGURACION RAPIDA 31 OpenVPN – Configuración servidor router (TUN) Modo Tunel Protocolo Puerto Compresión Tipo de clave (estática por sencillez) Dirección IP del extremo local del túnel Dirección IP del extremo remoto del túnel Rango de IP de la red tras el cliente Máscara de red de dicho rango • El router ya crea la ruta estática entre el extremo del túnel y la red local y la red remota
  • 32. RUT500 – GUIA DE CONFIGURACION RAPIDA 32 Log conexión servidor (TUN) • Verificar la creación del túnel con las IPs correctas • Verificar que la red remota (tras el cliente) ha sido añadida
  • 33. RUT500 – GUIA DE CONFIGURACION RAPIDA 33 Troubleshooting • El router no conecta a Internet • Verificar el APN y el username y password • Verificar el PIN de la SIM (mejor desactivarlo) • Verificar que la antena GSM magnética está conectada al conector GSM MAIN • La conexión a Internet va muy lenta • Verificar que no hemos sobrepasado el volumen de datos da alta velocidad mensual de la tarjeta SIM • El router conecta a Internet pero no puedo configurar el router remotamente ni puedo entrar a máquinas detrás del router • Verificar que el remote HTTP access está habilitado (deshabilitado por defecto) • Verificar que el operador móvil acepta conexiones entrantes y no sale a Internet a través de proxy
  • 34. RUT500 – GUIA DE CONFIGURACION RAPIDA 34 Troubleshooting (II) • Puedo entrar al router pero no me funciona el port forwarding • Revisar que la dirección IP del gateway del equipo detrás del router apunta a la direción IP del router • Algunas aplicaciones no me funcionan en la máquina detrás del router • Algunas aplicaciones pueden ser incompatibles con el port forwarding o traslación de puertos. En este caso, colocar dicha máquina en la DMZ del router (al activar la DMZ perdemos la configuración remota del router)