AirOS 5 Spanish

7/21/2019 AirOS 5 Spanish

1/28

gation

ain Page

ommunity portal

urrent events

ecent changes

andom page

elp

ch the Wiki

Go Search

OS 5 Spanish

ucido por Salvador Bertenbreiter
https://wiki.ubnt.com/Main_Pagehttps://wiki.ubnt.com/Ubiquiti_Wiki:Current_eventshttps://wiki.ubnt.com/Special:RecentChangeshttps://wiki.ubnt.com/Ubiquiti_Wiki:Community_Portalhttps://wiki.ubnt.com/Help:Contentshttps://wiki.ubnt.com/Special:Randomhttps://wiki.ubnt.com/File:Airos_up_spanish_v5.png


2/28

tents

ntroduccin AirOS v5

AirOS v5.0 Gua de configuracin

2.1 Navegacin

2.2 Pgina Principal

2.2.1 Reporte de Estado

2.2.2 Monitor

2.3 Configuraciones inalmbricas2.3.1 Ajustes inalmbricos bsicos

2.3.2 Seguridad Inalmbrica

2.4 Red

2.4.1 Configuraciones de red

2.4.1.1 Modo de puente

2.4.2 Modo de enrutador

2.4.2.1 Configuracin de red inalmbrica

2.4.2.2 Configuracin de red almbrica

2.4.2.3 Configuraciones de enrutamiento Multicast

2.4.2.4 Configuraciones del cortafuego

2.5 Avanzados2.5.1 Ajustes inalmbricos avanzados
http://-/?-http://-/?-http://-/?-https://wiki.ubnt.com/File:Airos5_index.pnghttp://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-


3/28

M5 se ries (5GHz)

2.5.2 Umbrales de los LED

2.5.3 Modificacin de trfico inalmbrico (Wireless Traffic Shaping)

2.6 Servicios

2.6.1 Ping WatchDog

2.6.2 Agente SNMP

2.6.3 Cliente NTP

2.6.4 Servidor WEB

2.6.5 Servidor Telnet

2.6.6 Servidor SSH

2.6.7 Registro de sistema (System Log)

2.7 Sistema

2.7.1 Nombre de anfitrin (Host Name)2.7.2 Idioma de la interfaz

2.7.3 Cuenta de administrador

2.7.4 Cuenta slo lectura

2.7.5 Configuracin de gestin

2.7.6 Mantenimiento del dispositivo

2.7.6.1 Subir Firmware

2.8 Herramientas

2.8.1 Utilidad de alinear antena

2.8.2 Encuesta sobre el sitio

2.8.3 Ping

2.8.4 Traceroute

2.8.5 Cliente DHCP

roduccin AirOS v5S v5.0 es la ltima evolucin de la interfaz del AirOS de Ubiquiti. Es un sistema operativo avanzado, con potentes funcionesmbricas y de enrrutamiento. Basado en una interfaz simple e intuitiva. AirOS v5.0 permite el mximo rendimiento de la serie Muctos Ubiquiti, que estn basados en IEEE 802.11n(http://en.wikipedia.org/wiki/IEEE_802.11n) .

OS v5.0 Gua de configuracingua presenta una detallada descripcin del sistema operativo AirOS v5.0, el cual est integrado en todos los sistemas inalmbserie M desarrollados por Ubiquiti Networks, Inc.

S v5.0 soporta la nueva de productos M, en sus versiones M2 y M5: Productos2.4GHz):

ullet M2 HP (http://ubnt.com/products/bulletm.php) ;

ano/Loco M2 (http://ubnt.com/products/nsm.php) ;

ocket M2 (http://ubnt.com/products/rocketm.php) ;

uctos M5 (5GHz):

ullet M5 HP (http://ubnt.com/products/bulletm.php) ;

ano/Loco M5 (http://ubnt.com/products/nsm.php) ;

ocket M5 (http://ubnt.com/products/rocketm.php) ;

s los dispositivos basados en AirOS soportan los siguientes modos deonamiento:

stacin (http://en.wikipedia.org/wiki/Station_(networking)) (Cliente);

stacin WDS (http://en.wikipedia.org/wiki/Wireless_Distribution_System) ;

unto de Acceso (http://en.wikipedia.org/wiki/Access_point) ;

unto de Acceso WDS (http://en.wikipedia.org/wiki/Wireless_Distribution_System) (Repetidor).

s los dispositivos basados en AirOS soportan los siguientes modos de red:

uente Transparente (http://en.wikipedia.org/wiki/Transparent_bridge) ;
http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://en.wikipedia.org/wiki/Access_pointhttp://-/?-http://-/?-http://-/?-http://en.wikipedia.org/wiki/Wireless_Distribution_Systemhttp://ubnt.com/products/bulletm.phphttp://-/?-http://-/?-http://-/?-http://ubnt.com/products/nsm.phphttps://wiki.ubnt.com/File:Ubnt_m5series.pnghttp://-/?-http://ubnt.com/products/bulletm.phphttp://ubnt.com/products/rocketm.phphttp://en.wikipedia.org/wiki/Station_(networking)http://ubnt.com/products/nsm.phphttp://-/?-http://-/?-http://-/?-http://en.wikipedia.org/wiki/Wireless_Distribution_Systemhttp://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://-/?-http://en.wikipedia.org/wiki/Transparent_bridgehttp://-/?-http://-/?-http://en.wikipedia.org/wiki/IEEE_802.11nhttp://ubnt.com/products/rocketm.phphttp://-/?-


4/28

M2 se ries (2.4GHz)

Configuration Management Menu

Pgina Principal del AirOS v5

nrutador (http://en.wikipedia.org/wiki/Router) .

de instalacin rpida de AirOS (http://www.ubnt.com/wiki/AirOS-k_Setup_Guide) explica la configuracin paso a paso para ser usado en modoin cliente (Cliente o Puente). (Artculo en ingls) BASADO EN LA VERSIN 3.4rOS

s los escenarios de configuracin de puede accederse mediante la interfaz Webdministracin son descritos en este documento (los elementos especficos sonitos individualmente).

Los ejemplos e imgenes en este documento han sido tomados de la interfazuario del Bullet M5HP, la cual es similar a la de todos los otros dispositivos

dos en AirOS.

tenido]

vegacin

una de las pginas del Sistema de configuracin Web (enumerados anuacin) contienen parmetros relacionados con un aspecto especfico delsitivo:

gina [Pgina Principal](Main Page) muestra el estado actual del

sitivo e informacin estadstica. Tambin hay herramientas muy tiles relacionadas con la administracin de red y monitoreo ea principal (por ejemplo: herramienta de alineacin de antena, pruebas de velocidad y anlisis del sitio mientras se opere enunto de Acceso).

gina de [Configuraciones inalmbricas]contiene los parmetros para la configuracin del enlace inalmbrico. Se relaciononfiguraciones inalmbricas bsicas, como definir el modo de operacin, detalles de asociacin y opciones de seguridad de da

gina de [Red]cubre la configuracin del modo de operacin de la red, configuracin IP, filtrado de paquetes y servicios de replo: Servidor DHCP).

gina [Configuraciones avanzadas]est dedicada a un control ms preciso de la interfaz inalmbrica. sta tambin incluyeguracin de polaridad de la antena, priorizacin de trfico y Calidad de Servicio (QoS).

gina de [Servicios]trata acerca del sistema de administracin de servicios (por ejemplo: SNMP, NTP, Historial de sistema, P

hdog).

gina de [Sistema]contiene los controles para el sistema de mantencin, administracin de la cuenta Administrador, personaspositivo y respaldo de configuracin.

un til set de [Herramientas]de administracin y monitorizacin en cada pgina:

lineacin de antena;

ncuesta sobre el sitio

ing (http://en.wikipedia.org/wiki/ping) ;

raceroute (http://en.wikipedia.org/wiki/traceroute) ;

est de velocidad (an no disponible);

tenido]

ina Principal

gina principal muestra un resumen del estado del enlace, valores actuales de laguracin bsica (dependiendo del modo operativo), parmetros de red y estadsticas deo de todas las interfaces.

ministracin de red y las utilidades de monitoreo como la herramienta de alineacin dena, ping y traceroute, prueba de velocidad son tambin accesibles desde la pginapal.

porte de Estadobre del anfitrin(Host Name): muestra el nombre personalizable (ID) del dispositivo
http://-/?-http://en.wikipedia.org/wiki/traceroutehttps://wiki.ubnt.com/File:BulletM5_menu.pnghttps://wiki.ubnt.com/File:Airos5_main.pnghttp://-/?-http://-/?-http://en.wikipedia.org/wiki/Routerhttp://-/?-https://wiki.ubnt.com/File:Ubnt_m2series.pnghttp://en.wikipedia.org/wiki/pinghttp://www.ubnt.com/wiki/AirOS-Quick_Setup_Guidehttp://-/?-http://-/?-


5/28

Reporte de Estado en modo Punto de Acceso

Nom bre de a nfitrin yinalmbrico

Tiempo de funcionamfecha de l disposi

Canal actual de anchurcanal

Pausa ACK y Concatenado

do en AirOS. El nombre de anfitrin estar disponible en la mayora de losmas Operativos de enrutadores y herramientas de descubrimiento de red.

o inalmbrico: muestra el modo de funcionamiento inalmbrico delsitivo. AirOS v5.0 soporta los siguientes modos de operacin: Punto de

so (Access Point) (o Punto de Acceso WDS (Access Point WDS)) y Estacinion) (o Estacin WDS (Station WDS))

D de Estacin Base (Base Station SSID): El nombre de la red inalmbrica11 (determinado por el Punto de Acceso anfitrin) al cual el dispositivo estctado:

ientras opera en modo Estacin, muestra el BSSID del Punto de Acceso al

ual el dispositivo est conectado.ientras opera en modo Punto de Acceso, muestra el BSSID del propio dispositivo.

uridad(Security): Indicia la actual configuracin de seguridad. Ninguna (None) es el valor que setra cuando la seguridad inalmbrica est deshabilitada. WPA o WPA2 son los valores que aparecenndiendo del mtodo de seguridad utilizado. Ms informacin disponible en la seccin de configuracinnlace.

mpo de funcionamiento(Uptime): Muestra el tiempo total que lleva el dispositivo funcionando desde la ltima vez que se reaci mayor (hard-reboot) o actualizacin de software. El tiempo est expresado en das, horas, minutos y segundos.

a(Date): Indica la fecha y hora actual del sistema. Expresado en formato ao-mes-da

s:minutos:segundos. La fecha y hora exacta es sincronizada utilizando NTP (Network Time Protocol).so que se haga un reinicio (reboot) de sistema, y no est activo la funcin NTP la hora quedarctualizada, ya que el sistema no cuenta con un reloj interno con alimentacin autnoma que le permitaenerla en caso de reinicio.

al/Frecuencia (Channel/Frequency): Este es el nmero del canal 802.11 (http://en.wikipedia.org/wiki/802.11) correspondienencia operativa. Los dispositivos utilizan el canal seleccionado para transmitir y recibir datos. Ms informacin disponible en lanfiguracin del enlace. Los dispositivos utilizan la frecuencia de radio especificada para transmitir y recibir informacin. Para l

acin en 5GHz (productos M5), el rango habitual de frecuencias (canales) es 5.1-5.9GHz, para la operacin en 2.4GHz (produc12-2472MHz. El rango de canales vlidos depender de las regulaciones locales. Para ms informacin visite la seccin deliance (http://www.ubnt.com/wiki/RF_Compliance) en la Wiki de Ubiquiti.

hura del canal(Channel Width): Es la anchura del canal de radio usado por el dispositivo basado

rOS v5. Los rangos disponibles son 5, 10, 20 and 40 MHz. En modo estacin (o estacin WDS) lan por defecto es 20/40MHz.

sa ACK(ACK Timeout): Muestra el actual valor de timeout (pausa) para los cuadros ACK. El timeoutpuede ser especificado manualmente o ajustable automticamente. La pausa ACKnowledgement frame Timeout) especifica cuanto debe esperar el dispositivo AirOS por un acuse de recibo por parte del otrositivo confirmando la correcta recepcin del paquete de datos antes de que el paquete sea considerado errneo y deba ser

viado. La Pausa ACK es muy importante para los parmetros de rendimiento en enlaces inalmbricos en el exterior. Ms infordisponible en la seccin de Configuracin Avanzada. Cuando utiliza el modo 802.11n, es muy recomendado fijar el ajusta autoo adjust) para la pausa AC K.

catenado de Tx/Rx(TX/RX Chains): muestra el nmero de flujos espaciales independientes demacin que el dispositivo AirOS v5.0 transmite/recibe de manera simultnea dentro de un canalcial de ancho de banda. Esta funcionalidad es especifica de los dispositivos 802.11n//en.wikipedia.org/wiki/IEEE_802.11n) que se basan en la tecnologa (MIMO)

://en.wikipedia.org/wiki/Multiple-input_multiple-output) (multiple-input multiple-output). Mltiplesatenados incrementan el rendimiento de transferencia de datos de manera significativa. El nmero de chains depende delositivo. Cada concatenado Tx/Rx requiere de diferentes antenas. Los Bullet M utilizan 1 chain para transmitir/recibir (1x1). LoStation M y Rocket M utilizan 2 chains para transmitir/recibir (2x2).

de la WLAN(WLAN MAC): muestra la direccin MAC de la interfaz WLAN (Inalmbrico) del dispositivo.

ccin IP de la WLAN(WLAN IP Address): muestra la actual direccin IP de la interfaz WLAN (Inalmbrica) del dispositivo.

La direccin IP LAN y la direccin IP WLAN mostrarn el mismo valor mientras el dispositivo opera en modo Puente (Bridge m

de la LAN(LAN MAC): muestra la direccin MAC de la interfaz LAN (Ethernet) del dispositivo.

ccin IP de la LAN(LAN IP Address): muestra la actual direccin IP de la interfaz LAN (Ethernet) del dispositivo.
https://wiki.ubnt.com/File:Airos5_main_ch_width.pnghttps://wiki.ubnt.com/File:Airos5_main_ack_chain.pnghttps://wiki.ubnt.com/File:Airos5_main_host_mode.pnghttps://wiki.ubnt.com/File:BulletM5-status(AP).pnghttp://en.wikipedia.org/wiki/Multiple-input_multiple-outputhttp://www.ubnt.com/wiki/RF_Compliancehttp://en.wikipedia.org/wiki/IEEE_802.11nhttps://wiki.ubnt.com/File:Airos5_main_uptime_date.pnghttp://en.wikipedia.org/wiki/802.11


6/28

Direccin MAC de LAN y W

Estado actucable LA

Informacin de estado disponibAirOS v5.0

Direccin MAC del Aconexiones

Ruido base y Ctransmisi

Estado de AirMax, Calidad de AirCap acidad de AirMax

Grficos de rendimiento y estadsticas

e LAN(LAN cable): Muestra el estado actual de la conexin al puerto Ethernet. Esto puedear al operador o tcnico del sistema que el cable de red no est conectado al dispositivo, y queay una conexin de red activa.

del AP(AP MAC): muestra la direccin MAC del Punto de Acceso donde el dispositivo estado mientras que opera en modo Estacin. MAC (Media Access Control) es un identificador nicoda radio 802.11. El cual consta de dos partes:

n identificador nico organizacional (OUI)

na secuencia de interfaz controladora de red (NIC)

ta de direcciones MAC asignadas a una determinada fbrica puede encontrarse en//standards.ieee.org/regauth/oui/index.shtml

nsidad de seal(Signal Strength): Muestra los niveles de seal inalmbrica recibidosCliente) mientras opera en modo Estacin. Los valores representados coinciden con lagrfica. Use la herramienta de alineacin de antena para obtener un mejor enlace entre

spositivos. La antena del cliente inalmbrico debe estar ajustada a mxima potencia. Lasidad de seal es medida en dBm. La conversin entre dBm y mW es dBm=10log10(P/1mW). Entonces, 0dBm sera 1mW y -70.0000006mW. Un nivel de seal de -85dBm o mejor es recomendado para un enlace estable.

exiones(Connections): muestra el nmero de estaciones asociadas mientras el dispositivo opera eno Punto de Acceso. Este indicador no es visible mientras opera en modo Estacin.

o base(Noise Floor): Muestra el nivel actual de ruido en dBm. El ruido base se calcula evaluando laad de la seal (Relacin entre Seal-Ruido SNR, RSSI) hasta que el valor promedio de la intensidad de

est por sobre e l ruido base.de transmisin(Transmit CCQ): Este es un ndice de cmo se evala la calidad de la conexin del cliente inalmbrico. Tienederacin el conteo de errores de transmisin, latencia, y rendimiento, mientras evala la tasa de paquetes correctamentemitidos en relacin con los que deben ser retransmitidos, y tiene en cuenta la actual tasa en relacin con la mayor tasa espec

vel est basado en un porcentaje donde 100% corresponde a un enlace perfecto.

de Tx y Rx(TX Rate and RX Rate): muestra la tasa actual de transmisin 802.11 mientras opera en modoin. Tasas de datos de hasta 150Mbps para los dispositivos de 1 chain (Bullet M) y hasta 300Mbps parasitivos de 2chains (NanoStation/LocoStation M y Rocket M series). La mayor tasa de datos dar un mayormiento de transferencia si los niveles de seal son suficientes.

ax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax seentra habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo de compatibilidad con hardware

11abg). Esta opcin se encuentra disponible slo en modo Punto de Acceso y Punto de Acceso WDS. Ubiquiti AirMax no es comtras tecnologas de Polling desarrolladas por terceros.

dad de AirMax(Airmax quality): Es un ndice el cual evala la Calidad de Conexin deax. El indicador se basa en un valor porcentual, donde el 100% representa un estado dee perfecto.

acidad de AirMax(Airmax Capacity): Es un ndice que indica la mxima de tasa de datosual el enlace est funcionando. Un nmero de menor capacidad indica algn tipo deamiento en el sistema total.

tent]

nitor

trar el rendimiento : muestra el trfico de datos actual de las interfacesWLAN y PPP en forma grfica y numrica. La escala y el rendimiento de

esamiento (throughput) (bps, Kbps, Mbps) cambian dinmicamente segn elmedio de rendimiento.

as estadsticas son actualizadas automticamente. Las estadsticas delendimiento pueden ser actualizadas manualmente usando el botn deefrescar (Refresh).

trar estaciones: la seleccin enumera las estaciones (clientes) que estnctadas con el dispositivo mientras que funciona en modo de punto de

so.

as siguientes estadsticas para cada estacin asociada se representan en la
https://wiki.ubnt.com/File:Airos5_main_mon_throughput.pnghttps://wiki.ubnt.com/File:Airos_v5_main_macs.pnghttps://wiki.ubnt.com/File:Airos5_main_airmax.pnghttps://wiki.ubnt.com/File:BulletM5-status(STA).pnghttp://standards.ieee.org/regauth/oui/index.shtmlhttps://wiki.ubnt.com/File:Airos_v5_main_lan_cable.pnghttps://wiki.ubnt.com/File:Airos5_main_noise_ccq.pnghttps://wiki.ubnt.com/File:Airos5_main_apmac_connect.png


7/28

Reporte de estado en modo Punto de Acce

Informacin de la Estacin

Tabla ARP

entana de las estadsticas de la estacin:

MAC de la estacinque est asociada;

l valor de la seal(dBm) representa el ltimo nivel recibido de sealnalmbrica;

l valor del ruido(dBm) muestra el valor del nivel de ruidos que la sealnalmbrica que fue recibido;

l valor Txrepresenta los ndices de datos de los paquetes transmitidos;

l valor Rxrepresenta los ndices de datos de los paquetes recibidos;

l valor inactividadrepresenta el tiempo (en segundos) desde que el ltimo paquete fue recibido desde la estacin en partic

a informacin en la ventana de estadsticas de la estacin puede ser actualizada usando el botn de recargar(Refresh). La vuede ser cerrada con e l botn Cerrar (C lose) en la parte superior de la ventana.

a informacin detallada puede ser obtenida seleccionando una MACsociada en particular:

iempo de funcionamiento (Uptime) representa el tiempo total que lastacin lleva asociada. El tiempo se expresa en das, horas, minutos yegundos;

ntensidad de la seal representa el ltimo nivel recibido de sealnalmbrica;

Ruido baserepresenta el ruido base de la seal;

CQ representa la calidad de la conexin con la estacin;

asa de Tx/Rx representa la tasa de datos de los ltimos paquetesransmitidos y recibidos;

aquetes Tx/Rx representa la cantidad total de paquetes transmitidos yecibidos de la estacin durante el tiempo de funcionamiento de la conexin;

a tasa de paquetes Tx/Rx (paquetes por segundo) representa el valormedio de la tasa transmitida y recibida del paquete;

ytes transmitidos/recibidos representa la cantidad total de datos (enytes) transmitidos y recibidos durante la conexin;

asa negociada/ltima seal (dBm) representa el nivel de seal inalmbrica recibida junto a lo largo de todas las tasas de e los paquetes recibidos recientemente. El valor N/A se muestra si en la ltima seal no hay habido paquetes recibidos en ueterminada tasa de datos.

a informacin de la ventana de estadsticas es actualizada automticamente. La ventana se puede cerrar con el botn Cerrar

n la parte superior de la ventana.

trar informacin del Punto de Acceso : abre la ventana de estadsticas de la conexin mientras opera en modo estacin.

e proporcionan las siguientes estadsticas del enlace:

MAC del punto de acceso al que est asociada la estacin;

iempo de funcionamiento representa el tiempo total que las estaciones estn asociadas al AP. El tiempo se expresa en daoras, minutos y segundos;

ntensidad de la seal representa el ltimo nivel recibido de seal inalmbrica;

CQ representa la calidad de la conexin con el AP;

asa de Tx/Rx representa las tasas de datos de los paquetes transmitidos y recibidos;

aquetes de Tx/Rx representa la cantidad total de paquetes transmitidos y recibidos durante la conexin;

a tasa de paquetes de Tx/Rx (paquetes por segundo) representa el valor medio de la tasa de paquetes transmitida y reci

ytes transmitidos representa la cantidad total de datos (en bytes) transmitidos durante la conexin;ytes recibidos representa la cantidad total de datos (en bytes) recibidos durante la conexin;

asa negociada/ltima seal (dBm) representan el nivel de seal inalmbrica recibida junto con todos los ndices de datos aquetes recientemente recibidos. El valor N/A se representa que en la ltima seal no se recibi ningn paquete en esa tasaatos particular.

a informacin en la ventana de la estadstica es actualizada automticamente.

rar tabla ARP : la seleccin enumera todas las entradas de la tabla ARPress Resolution Protocol) registrada actualmente en el dispositivo.

a lista puede ser actualizada usando el botn de Refrescar(Refresh).

l ARP se utiliza para asociar cada direccin IP a las direcciones nica de

ardware (MAC) de los dispositivos. Es importante tener una nica direccinP para cada MAC o sino habrn rutas ambiguas en la red.
https://wiki.ubnt.com/File:Airos5_main_mon_arp.pnghttps://wiki.ubnt.com/File:Airos5_main_mon_sta2.pnghttps://wiki.ubnt.com/File:BulletM5_status(AP)_stations.png


8/28

Monitor - Rutas

Monitor - Cortafueg os

Monitor - Direccionamiento de puertos

Cesiones DHCP

trar la Tabla de puente : enumera todas las entradas de la tabla de puente del sistema, mientras que el dispositivo est opodo puente (Bridge mode).

a lista puede ser actualizada usando el botn refrescar (Refresh).

a tabla de puente muestra a qu puerto del puente se asocia la estacin particular - es decir desde cual interfaz (Ethernet onalmbrica) el sistema AirOS accede al dispositivo de red (definido por la direccin MAC) mientras re-direcciona los paquetes lo a travs de ese puerto (ahorrando as muchas copias redundantes y transmisiones innecesarias).

l Contador de tiempomuestra el tiempo transcurrido para cada entrada de la direccin (en segundos) - despus de un determempo muerto, no recibiendo paquetes desde cierta direccin, el puente borrar esa direccin de la tabla de puente.

rar Rutas : lista todas las entradas de la tabla de enrutamiento delma, mientras que el dispositivo est funcionando en modo enrutador (Router

e).


irOS examina la direccin IP de destino de cada paquete de datos que viajatravs del sistema y escoge la interfaz apropiada mediante la cual debe

ireccionar el paquete. La opcin del sistema depende de reglas estticas denrutamiento - entradas, que se colocan en la tabla de enrutamiento delstema. Las rutas hacia clientes especficos, a redes o a la puerta de enlace por defecto son fijadas automticamente segn laonfiguracin IP de todas las interfaces de AirOS.

a descripcin de la configuracin IP de AirOS se encuentra disponible en la seccin de configuracin de enlace.

trar cortafuego : enumera las entradas activas en el encadenamiento delafuegos de la tabla estndar del filtro ebtables

//ebtables.sourceforge.net/ebtables-man.html) , mientras que el dispositivofuncionando en modo de puente.

a lista puede ser actualizada presionando el botn refrescar (Refresh).

as entradas activas en el encadenado del cortafuego de la tabla de filtro estndar de iptables (http://security.maruhn.com/iptmanual.html) se indican cuando el aparato opera en modo enrutador.


l control de acceso del nivel IP y MAC y del filtrado de paquete en AirOS es implementado usando el cortafuego iptableshttp://security.maruhn.com/iptables-manual.html) (enrutamiento) y ebtables (http://ebtables.sourceforge.net/ebtables-man.hual que protege los recursos de una red privada contra las amenazas exteriores previniendo los accesos no autorizados y filtrertos tipos especficos de comunicacin.

s informacin est disponible en la seccin de Inalmbrico.

trar el direccionamiento de puertos(Port forward) enumera lasdas activas de puertos re-direccionados en el encadenado PORTFORWARDTFORWARDING chain) de la tabla estndar NAT en iptables, mientras que elsitivo est funcionando en modo enrutador.

a lista puede ser actualizada usando el botn refrescar(Refresh).

l re-direccionamiento de puertos crea un canal transparente a travs delrewall/NAT, concediendo acceso desde la WAN (red de rea extendida) a un servicio funcionando dentro de la LAN.

s informacin est disponible en la seccin de configuracin del enlace.

trar las cesiones DHCP (Show DHCP Leases): muestra el estado actual de

recciones IP cedidas por el servidor DHCP del dispositivo. Esta opcin estnible si el servidor DHCP est activo mientras que el dispositivo estonando en modo de enrutador.

ireccin MACmuestra la direccin MAC de la estacin asociada al punto decceso.

ireccin IPmuestra la direccin IP asignada por el servidor DHCP al cliente.

l tiempo restantemuestra durante cunto tiempo ser asignada la direccin IP y reservada para un cliente DHCP en particular

l nombre de la interfazmuestra desde cual direccin MAC est conectado el cliente DHCP.

a lista puede ser actualizada usando el botn de recargar(Refresh).

trar el registro : abre la ventana del registro de sistema que enumera todos los eventos registrados del sistema.
https://wiki.ubnt.com/File:Airos5_main_mon_routes.pnghttps://wiki.ubnt.com/File:Airos5_main_mon_pfw.pnghttp://ebtables.sourceforge.net/ebtables-man.htmlhttp://security.maruhn.com/iptables-manual.htmlhttp://security.maruhn.com/iptables-manual.htmlhttp://ebtables.sourceforge.net/ebtables-man.htmlhttps://wiki.ubnt.com/File:Airos5_main_mon_fw.pnghttps://wiki.ubnt.com/File:Airos5_main_mon_dhcpl.png


9/28

Pgina de configuraciones ina lmbricas Bulle

Modo inalmb rico

odas las entradas en el registro del sistema sern eliminadas si se presiona el botn limpiar (Clean). El contenido del registrstema se actualiza si se presiona el botn refrescar (Refresh). La ventana puede cerrarse presionando el botn de Cerrarn la parte superior de la ventana.

l mensaje Registro de sistema deshabilitado, incapaz de mostrar los mensajes del sistema ("Syslog is disabled, unable to shystem messages") se muestra si el registro de sistema no est activado. La descripcin de la configuracin del registro de sisst disponible en la seccin de servicios.

tenido]

nfiguraciones inalmbricas

gina de configuracin del enlace contiene todo necesario para que elador configure la parte inalmbrica de la conexin. Esto incluye requisitosatorios (ej: potencia mxima de transmisin), los ajustes del canal y de laencia, modo de funcionamiento del dispositivo, las tasas de datos, yridad inalmbrica.

stes inalmbricos bsicos

justes inalmbricos generales, tales como BSSID del dispositivombrico, cdigo de pas, de potencia de salida, modo 802.11 y tasas de datoseden configurados en esta seccin.

o inalmbrico (Wireless Mode): especifica el modo de funcionamiento delsitivo. El modo depende de los requisitos de la topologa de red. Hay 4

os de funcionamiento soportados en el software de AirOS v5.0:

. Estacin : ste es un modo de cliente, el cual se puede conectar con un AP (Punto decceso).

s comnmente usado para enlazarse con un AP. En modo estacin el dispositivo actaomo la estacin del suscriptor (CPE) mientras que se conecta con el punto de accesorimario definido por el SSID y re-direcciona todo el trfico entrante y saliente de la redlos dispositivos conectado en la interfaz Ethernet.

as especificaciones de este modo es que la estacin del suscriptor utiliza la tcnica arpnat, la cual puede provocar fallas deransparencia mientras pasa a travs los paquetes de difusin en modo de puente.

. Estacin WDS : WDS representa sistema de distribucin inalmbrica. El modo Estacin WDS debe ser utilizado mientras quonecta con el punto de acceso que est funcionando en modo WDS. Este modo es compatible totalmente con WPA/WPA2.

l modo estacin WDS permite re-direccionar los paquetes en el nivel de la capa 2.

a ventaja de la estacin WDS es que mejora el rendimiento. Estacin WDS - modo puente es completamente transparente podos los protocolos de capa 2 (Layer2).

aya a la seccin ajustes de red para obtener informacin ms detallada acerca de la configuracin del modo puente de red.

. Punto de acceso : Esto es un modo de punto de acceso 802.11.

. Punto de acceso WDS: ste es un punto de acceso 802.11 que permite a la capa 2 hacer un puente aparatos estacin WDsando el protocolo WDS. Este modo no es totalmente compatible con WPA/WPA2.

WDS le permite hacer un puente de trfico inalmbrico entre dispositivos que operan en modo punto de acceso. El punto de aceneralmente est conectado con una red almbrica (LAN Ethernet) que permite la conexin inalmbrica con la red almbrica.

onectando los puntos de acceso uno con otro usando un determinado servicio extendido WDS, Ethernet(s) distantes se pueden una sola LAN.

s muy importante que los aros de la red tampoco se formen con otros puentes WDS o mediante cable (Ethernet) y de puentesmultneamente. La topologa de red en forma de rbol o de estrella debe utilizarse en todos los casos de uso WDS (es decir sAP3 se especifican como los pares (peers) WDS del AP1, AP2 no debe ser especificado como un par WDS del AP3 y e l AP3 n

er fijado como un par WDS del AP2 en ningn caso). Las topologas de red malladas y de anillo no son soportadas por WDS y vitarse en todos los casos de uso.

Usar WDS en modo estaciny en modoAP WDSutiliza el protocolo WDS, el cual no ha sido definido como estndar, as que problemas de compatibilidad entre equipamiento de diferentes fabricantes.

s WDS(WDS Peers): Las estaciones WDS y/o los puntos de acceso WDS conectados con el punto de acceso basado en AirOScificarse en esta lista para crear una infraestructura de red inalmbrica - sistema de distribucin inalmbrica (WDS) (aplicable

mente para e l modo AP WDS).
https://wiki.ubnt.com/File:Airos5_wirelesspage.pnghttps://wiki.ubnt.com/File:Airos5_wireless_wirelessmode.png


10/28

Modo inalmb rico

WDS Peers

SSID y ocultar SSID

ESSID y encuesta sobre el sitio (Se

Opcin de m antenerse en una MAPunto de Acceso

mo do IEEE 802.11 y se leccin del cpas Bullet M5

ba la direccin MAC de los dispositivos pares WDS en el campo de entrada: par WDSS Peer). Slo una direccin MAC debe ser especificada en caso de conexin de punto ao, hasta seis pares WDS pueden ser especificados para el caso de uso en conexin Puntotipunto.

pcin automticase debe habilitar para establecer la conexin WDS entre los puntosceso en caso de no estar especificados (aplicable slo para el modo AP WDS). Si seta la opcin automtica (auto) el punto de acceso basado en AirOS elegirares WDS (puntos de acceso) segn el ajuste de SSID. Los puntos deso que funcionen en modo WDS deben tener el mismo SSID que el par WDSestablecer la conexin automticamente mientras que est habilitada lan automtica(auto). Esta configuracin tambin se conoce como con el

bre de modo repetidor. El punto de acceso que funcione en modo WDS y todos los pares WDS

n funcionar en el mismo canal de frecuenciay utilizar la misma anchura de espectro del canal.

D: El identificador de servicio determinado (Service Set Identifier) es usado paraificar su red inalmbrica 802.11, debe ser especificado mientras que opera en modounto de acceso. Todos los dispositivos clientes dentro del alcance recibirn mensajesfusin desde el punto de acceso que publicita este SSID.

tar SSIDinhabilitar la difusin de mensajes del SSID que emite el punto de acceso a las estaciones inalmbricas. La opcineccionado (sin marcar) har el SSID visible durante exploraciones de la red en las estaciones inalmbricas. El control est sonible mientras que funciona en modo de punto de acceso.

D: - especifica el ESSID del punto de acceso al cual AirOS debe asociarse mientrasunciona en modo de estacin o estacin WDS. Puede haber varios puntos de accesol mismo ESSID. Si el ESSID se fija como cualquiera la estacin conectar conuier AP disponible.

ta de los puntos de acceso disponibles puede ser obtenida usando el botn seleccionar (Select). Este control activa la herramncuesta sobre el sitio que se utiliza para la seleccin del AP (Punto de Acceso). La encuesta sobre el sitio buscar todas las redmbricas disponibles dentro del rango del dispositivo, en los canales soportados por el mismo y le permitir seleccionar uno paacin. En caso que la red seleccionada utilice encriptacin, usted necesitar fijar los parmetros de seguridad en la seccin deridad inalmbrica. Seleccione el punto de acceso de la lista y presione el botn seleccionar (Select) para la asociacin.

one el botn de exploracin (Scan) para refrescar la lista de redes inalmbricas disponibles. Al cerrar esta ventana se cerraana de utilidad de encuesta sobre el sitio. La lista de canales a explorar usados por la encuesta sobre el sitio puede ser modific

ol de la lista canales a explorar .

tenerse en una MAC del AP : Esto permite que la estacin se mantenga siemprectada a un AP particular con un MAC especfica (aplicable solamente para el modo de lain y estacin WDS). Esto es til cuando hay algunos SSID con el mismo nombre (AP)iversas direcciones MAC. Con la opcin mantener en una MAC del AP activada, lain se trabar a la direccin MAC y no pasar entre varios puntos de acceso con elo ESSID.

go de pas : Diferentes pases tendrn diferentes niveles de energa y seleccin de frecuencia disponible. Para asegurar que acin del dispositivo est acorde a las regulaciones asegrese de seleccionar correctamente el pas en donde el dispositivo serado. La lista de canales, los lmites de potencia de salida, el IEEE 802.11 y los modos de anchura del espectro del canal sern n las regulaciones del pas seleccionado. Adems, por favor srvase a consultar la gua de conformidad para una explicacin a

s requisitos internacionales.o IEEE 802.11 : ste es el estndar de radio usado para la operacin de su dispositivodo en AirOS. 802.11b, 802.11g (2.4GHz) y 802.11a (5GHz) son modos antiguos,tras que 802.11n (2.4GHz y/o 5GHz) es el estndar ms reciente basado en laulacin OFDM. Para ms informacin, por favor consulte las guas de conformidad11.

ullet M2, Rocket M2, Nano M2, Loco M2 soportan los siguientes modos 802.11:

/G/N conecta con una red 802.11b, 802.11g o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilid.4GHz.

ullet M5, Rocket M5, Nano M5, Loco M5 soportan los siguientes modos 802.11:

/G/N conecta con una red 802.11a o 802.11n (seleccionado por defecto). Este modo ofrece la mayor compatibilidad en 5G

ho del canal: Este es el ancho espectral del canal de radio. Anchuras soportadas de canal inalmbrico:
https://wiki.ubnt.com/File:Airos5_wireless_ssid_hide.pnghttps://wiki.ubnt.com/File:Airos5_wireless_wirelessmode.pnghttps://wiki.ubnt.com/File:Airos5_wireless_apwds.pnghttps://wiki.ubnt.com/File:Airos5_wireless_country.pnghttps://wiki.ubnt.com/File:Airos5_wireless_essid.pnghttps://wiki.ubnt.com/File:Airos5_wireless_lookmac.png


11/28

Seleccionar anchura del cana

activar el desplaz am iento del ca

Seleccionar frecuencia inalmbricBullet M5

Extensin de canall

Lista de canales a exp lorar en Bullet M5, pas

MHz- es el ancho de canal de 5 MHz (conocidos como modo de Cuarto-Tasa).

0MHz- es la anchura de canal de 10 MHz (conocidos como modo de Media-Tasa).

0MHz- es la anchura estndar del canal (seleccionada por defecto).

0MHz- es la anchura de canal de 40MHz.

0/40MHz- slo disponible en modo Estacin, ofrece la mejor compatibilidad.

educcin de anchura espectral proporciona 2 ventajas y 1 desventaja.

entaja 1: Aumentar la cantidad de canales sin traslapo. Esto puede permitir que las redes escalen mejor

entaja 2: Aumentar el PSD (densidad espectral de la energa) del canal y permitir una mayor distancia de enlace.

esventaja: Reducir el rendimiento proporcionalmente a la reduccin de tamao del canal. Entonces mientras que el modo tu40MHz) aumenta la velocidad posible dos veces, el medio canal de espectro (10MHz), disminuir la velocidad posible a la mita

plazamiento del canal: esta opcin activa los canales especiales que estn fuera de laencia de los canales estndares 802.11a/b/g/n. Esta es una caracterstica propietariarrollada por Ubiquiti. Mientras que las redes 802.11 tienen canales estndares, como36 (5180MHz), el canal 40 (5200MHz), etc. Espaciado cada 5MHz, el desplazamiento depermitir la operacin de nuevos canales no-802.11 fuera de los canales estndar.

s los canales se pueden modificar en intervalos de 5MHz (en el modo 802.11na) o 2/3MHz (en el modo 802.11bgn) desde laencia central de canal por defecto.

entajas de esto son el establecimiento de una red privada y seguridad inherente. Usando la opcin de desplazamiento de canas se vuelven inmediatamente invisibles a millones de dispositivos del WiFi en el mundo.

uencia(Frequency): permite seleccionar el canal/frecuencia inalmbrica mientras que elsitivo opera en modo de punto de acceso. Los canales mltiples de frecuencia estn

nibles para evitar interferencia entre los puntos de acceso colindantes. La lista de canalesdependiendo del cdigo de pas, del modo de IEEE 802.11, de la anchura del espectro dely de si la opcin de desplazamiento del canal fue seleccionada.

nsin de canal(Extension Channel): (Slo aplicable para modo Punto de Acceso o Puntocceso WDS, y ancho de canal de 40MHz) indica el uso de channel bonding, que permite a lairMax utilizar dos canales como si fuesen uno. Utilizar dos canales mejora el rendimientoconexin. Esta opcin es seleccionada automticamente por el sistema.

de canales a explorar : Esto limitar la exploracin solamente a los canalescionados (aplica solamente para el modo de la estacin y estacin WDS). Las ventajas deson una exploracin ms rpida as como un mejor filtrado de los AP no deseados en los

tados. La herramienta de encuesta sobre el sitio buscar los puntos de acceso solamentes canales seleccionados.

nistracin de la lista de canales para seleccionar el modo IEEE 802.11 y el ancho especficospectro de canal puede ser habilitada seleccionando la opcin habilitada (Enabled). Hay

maneras de fijar la lista de exploracin del canal - enumerando los canales requeridosarados por coma) en el campo de entrada o usando el botn de editar (Edit). Lamienta de encuesta sobre el sitio buscar los puntos de acceso solamente en loses seleccionados si la exploracin o la funcin de encuesta sobre el sitio se realizan en

o estacin.

ncia de salida: Esto configurar la mxima potencia de salida demisin, promedio (en dBm) del dispositivo inalmbrico. El nivel de potencia

lida inalmbrica a la que el mdulo inalmbrico transmite los datos puedespecificado usando la barra deslizante. Al ingresar el valor de potencia dea manualmente, la posicin de la barra deslizante cambiar segn el valorsado. El mximo nivel de energa de transmisin est limitado segn lasaciones del pas. Si el dispositivo basado AirOS v5.0 tiene una antenana (es decir NanoStation), la Potencia de salida es la potencia entregada a lana interna.

pcin obedecer potencia regulatoriadebe estar activa para forzar lancia de salida en la transmisin de acuerdo con las regulaciones del pascionado. En este caso no ser posible definir la energa isotrpica irradiadaobre el mximo nivel permitido por la autoridad reguladora (diferenteses mximos y ganancia de la antena son permitidos por la autoridadadora de cada pas para IEEE 802.11a/b/g/n). Para ms informacinatoria por favor consulte las guas de conformidad 802.11.
https://wiki.ubnt.com/File:Airos5_wireless_extensionchannel_upper.pnghttps://wiki.ubnt.com/File:Airos5_wireless_chshift.pnghttps://wiki.ubnt.com/File:Airos5_wireless_output.pnghttps://wiki.ubnt.com/File:Airos5_wireless_freq.pnghttps://wiki.ubnt.com/File:Airos5_wireless_chlist.pnghttps://wiki.ubnt.com/File:Airos5_wireless_chwidth.png


12/28

Potencia de salida y respetar mximo lega

Tasa de datos inalmbrica

Configuraciones de s eguridad inalm brica

Configuraciones de segu

Seguridad WPA/WPA2 PSK

Seguridad WPA/WPA2 EAP

s de datos: Define las tasas de datos (en Mbps) a la cual el dispositivotransmitir los paquetes inalmbricos. Si se selecciona la opcin "Mejormtico)", el algoritmo de tasas seleccionar la mejor tasa de datos dependiendo de

ondiciones de la calidad del enlace. Puede fijar una tasa especifica entre MCS0 y7 (o MCS15 para los dispositivos de 2x2). Use la opcin "Mejor (automtico)" si tieneemas para conectarse o una alta tasa de prdida de datos. Si selecciona el ancho dede 20MHz, la tasa mxima ser MCS7 (65Mbps) o MCS15 (150Mbps). Si selecciona

Hz de ancho de canal, la tasa mxima ser 150Mbps para MCS7 o 300Mbps para15.

rase a la seccin ajustes inalmbricos avanzadospara informacin ms detalladae los algoritmos de tasas

tenido]

uridad Inalmbrica

seccin le permite determinar los parmetros que controlan cmo la estacin del suscriptor se asocia a un dispositivo inalmbdo/descifrado de datos.

cione el mtodo de seguridad segn la poltica de seguridad del punto deso. La estacin de suscriptor deber estar autorizada por el punto de accesoacceder a la red y todos los datos de los usuarios transmitidos entre lain de suscriptor y el punto de acceso sern encriptados, en el caso dearse los mtodos de seguridad inalmbrica.

uridad : AirOS v5.0 soporta las siguientes opciones de seguridad WPA, y2. AirOS v5.0 no soporta seguridad del tipo WEP. Seleccione el modo deridad de su red inalmbrica:

WPA - AES - activar modo de seguridad WPA slo con soporte AES. (Wi-Fie acceso protegido) - WPA (IEEE 802.11i/D3.0), administracin derotocolo con llave pre-compartida, ofrece mtodos mejorados pues stoson los nuevos protocolos creados bajo el estndar 802.11i para corregirulnerabilidades de WEP.

WPA2 - AES - activar modo de seguridad WPA2 slo con soporte AES. (Wi-i de acceso protegido) - WPA2 (IEEE 802.11i), administracin de protocolo con llave pre-ompartida, ofrece mtodos mejorados pues stos son los nuevos protocolos creados bajo el

stndar 802.11i para corregir vulnerabilidades de WEP. y WPA2 soporta los siguientes cifrados para la encriptacin de datos:

CMP (Comunmente conocido como AES) - (Counter Mode with Cipher Block Chaining Messageuthentication Code Protocol) utiliza el algoritmo estndar de encriptacin avanzado.

ntificacin WPA : debe definir uno de los siguientes mtodos de llave si se utiliza el mtodo de seguridad WPA o WPA2 (aplicable solamentelos modos estacin y estacin WDS). :

SK - WPA o WPA2 con el mtodo de llave pre-compartido (seleccionadoor defecto).

AP - WPA o WPA2 con mtodo de autentificacin EAP (protocolo de autentificacin extensible) IEEE 802.1x. Este mtodo e

omnmente usado en redes empresariales. Nota: El GUI de administracin Web de AirOS v5.0 soporta solamente el mtodo dutentificacin EAP-TTLS. (Aplicable solamente para el modo Estacin o Estacin WDS).

e pre-compartida WPA (WPA Pre-shared Key): la frase de paso (pass phrase) para el mtodo de seguridad WPA o WPA2specificada si se selecciona el mtodo de llave pre-compartida. La llave pre-compartida es una contrasea ASCII con un largo 8 y 63 caracteres.

tidad WPA : credenciales de identificacin (tambin conocida como identidad)sadas por el solicitante para la autentificacin EAP (aplicable solamente para los

os STA y STA WDS). Nombre de usuario WPA : credenciales de identificacinbin conocidos como identidad annima) usados por el solicitante para lantificacin EAP (EAP-TTLS) mediante un tnel de manera sin encriptar (aplicablemente para los modos de STA y de STA WDS). Contrasea de usuario WPA :

asea de las credenciales es usada por el solicitante para la autentificacin EAPcable solamente para los modos STA y STA WDS).
https://wiki.ubnt.com/File:Airos5_security_wpapsk.pnghttps://wiki.ubnt.com/File:Airos5_security_wpaeap.pnghttps://wiki.ubnt.com/File:Airos5_wireless_security.pnghttps://wiki.ubnt.com/File:Airos5_wireless_datarate.pnghttps://wiki.ubnt.com/File:Airos5_security_main.png


13/28

Lista de controles de direcciones MA

Pgina de Red en AirOS v5.0

Seleccin modo de red AirOS v5

Deshabilitar interfaz

ACL : La lista de control de acceso de MAC (MAC Access Control) proporciona lacidad de negar o permitir a ciertos clientes conectarse con el AP (aplicablemente para los modos AP y AP WDS). El MAC ACL puede ser activadocionando la opcin activada (Enabled). Hay dos maneras de determinar Lista deol de acceso MAC:

i la poltica del MAC ACL se fija a Permitir(Allow). Permite que ciertos clientesnalmbricos en la lista puedan conectarse al punto de acceso mientras que serenegado para el resto de los clientes.

i la poltica de MAC ACL se fija en Rechazar(Deny). Entonces slo negar elcceso a los clientes inalmbricos de la lista, y el resto de clientes mantendr succeso.

irecciones MAC de los clientes inalmbricos pueden ser agregadas y ser eliminadas usando los botones de Agregar(Add) yover(Remove). Nota: El control de acceso del MAC es el mtodo ms dbil de seguridad. Utilice los mtodos de seguridad WP2 cuando sea posible. Presione el botn Cambiar (Change) para guardar los cambios

tenido]

gina de red permite al administrador fijar la funcionalidad de puente deamiento.

ispositivos basados en AirOS v5.0 pueden operar en modo puente (Bridge)

utador (Router). La configuracin IP como es descrito ms abajo debe sercificada para propsitos de administracin del dispositivo. Las direcciones IPeden obtener desde un servidor DHCP o configurar manualmente. Utilice el

de red para configurar los ajustes del IP.

o de red : especifica el modo de red en el cual opera el dispositivo. El modonde de los requisitos de la topologa de red:

l modo de funcionamiento de [Puente]es seleccionado por defecto pues esmpliamente utilizado en las estaciones del suscriptor, mientras se conectaon un punto de acceso o usando WDS. En este modo el dispositivo actuaromo puente transparente y funcionar en la capa 2. No habr segmentacine la red mientras que el dominio de difusin sea igual. El modo del puente no bloquear

ingn trfico de difusin o multicast. Los ajustes adicionales del cortafuegos puedenonfigurarse para filtrado de paquete en la capa 2 y el control de acceso en modo deuente.

l operar en [modo de enrutador]'puede ser configurado para funcionar en la capa 3ara realizar enrutamiento y para activar la segmentacin de la red - los clientes

nalmbricos estarn en diferentes subredes IP. El modo de enrutador bloquear las difusiones mientras que no sea transparen

irOS v5.0 soporta el traspaso de paquetes multicast en modo enrutador .

l enrutador basado en AirOS v5.0 puede actuar como un servidor DHCP y utilizar la caracterstica de conversin de la direccied (NAT) (Masquerading), la cual es ampliamente utilizada por los puntos de acceso. El NAT actuar como un cortafuego entreedes LAN y WLAN. Los ajustes adicionales del cortafuegos pueden ser configurados para la filtrar paquetes en la capa 3 y el dee acceso en modo enrutador.

habilitar interfaz: las opciones pueden utilizarse para deshabilitar la interfaz WLAN oEste ajuste deber ser usado con el cuidado debido, ya que ninguna conexin L2 o L3

ser establecida a travs de la interfaz deshabilitada. Ser imposible tener acceso alsitivo basado AirOS v5.0 a travs de la inalmbrica o almbrica desde la interfaz que seentre deshabilitada.

figuraciones de red

o de puente

odo de puente el dispositivo basado en AirOS v5.0 remite todos los paquetes de administracin y de datos de la red desde unfaz de red a la otra sin ningn enrutamiento inteligente. Para los usos simples esto proporciona una solucin de red eficiente yletamente transparente. Las interfaces WLAN (inalmbrica) y LAN (Ethernet) pertenecen al mismo segmento de la red que tiea direccin IP. Las interfaces WLAN y LAN forman la interfaz virtual que acta como un puente entre los puertos. El puente haado los ajustes de IP para los propsitos de administracin:
https://wiki.ubnt.com/File:Airos5_network.pnghttps://wiki.ubnt.com/File:Airos5_network_disablenet.pnghttps://wiki.ubnt.com/File:Airos5_security_acl.pnghttps://wiki.ubnt.com/File:Airos5_network_networkmode.pnghttp://-/?-http://-/?-


14/28

Configuracin de red en modo puente

Direccin IP del puente asignada de manera m(Esttica (Static))

Alias de IP

ccin IP del puente : El dispositivo se puede fijar para utilizar unacin IP esttica o para obtener una direccin IP del servidor DHCP al queconectado.

de los siguientes modos de asignacin IP debe ser seleccionado:

DHCP - seleccione esta opcin para asignar la direccin IP, la puerta denlace y la direccin del DNS dinmicamente por el servidor local DHCP.

sttica (Static) - seleccione esta opcin para asignar una direccin IPsttica a la interfaz del puente.

ccin IP : escriba la direccin IP del dispositivo mientras que se seleccionaodo esttico de direccin IP del puente. Esta IP ser utilizada para los

sitos de administracin del dispositivo AirOS. Los ajustes de direccin IP (IPess) y de mscara de red (Netmask) deben coincidir con el rango decin del segmento de red donde se encuentra el dispositivo de AirOS v5.0. ajustes IP del dispositivo y la IP de la PC del administrador (la que est conectada con el dispositivo mediante una red almb

mbrica) utilizan diferentes rangos de direccin, el dispositivo de AirOS no podr ser accedido.

guraciones de direccin IPy mscara de reddebe ser consistente con elo de direcciones del segmento de red en el cual se encuentra el dispositivo.configuracin IP del dispositivo y la direccin IP del PC de administrador (elpuede estar conectado inalmbrica o almbricamente) se encuentran enentos distintos, entonces el dispositivo basado en AirOS v5.0 seresible.

sing automtico de IP una vez activada esta opcin, configurarmticamente la direccin IP generada para la interfaz WLAN/LAN segnsponda. La direccin IP generada es una nica direccin IP de clase B delo169.254.X.Y (mscara de red 255.255.0.0) la que es reservada solamenteel uso de un mismo segmento de red. La IP automtica siempre comienza69.254.X.Y mientras que X y Y son los 2 ltimos dgitos de la direccin MACspositivo (es decir si la MAC es 00:15:6D:A3:04:E1:FB, entonces la IP nicarada ser 169.254.4.251).

lias de IP para la interfaz interna y externa de red pueden ser configurados.lias del IP pueden ser especificados usando la ventana de configuracin de

s IP", la que se abrir cuando se presione el botn "Configurar" (Configure).

a direccin IP es la direccin IP alternativa para la interfaz LAN o WLAN,ue puede ser utilizada para enrutamiento o para la administracin delispositivo;

a mscara de red (Netmask) es el identificador del rango de direccionesara un IP alias en particular;

Comentarios (Comments) es campo informal para dejar un comentariocerca de un IP alias en particular. Usualmente son guardadas aqu algunasocas palabras acerca del alias;

a bandera activa habilita o inhabilita (Flag on or off) un IP alias enarticular. Todos los IP alias agregados son guardados en el archivo deonfiguracin del sistema, no obstante solamente los IP alias activados funcionarn durante la operacin del sistema AirOS.

lias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartadosonando el botn Cancelar (Cancel) en la ventana de configuracin de alias.

cara de red (Netmask): ste es un valor que cuando se ampla en binario proporcionado un mapeo para definir cul porcin do de direcciones IP pueden ser clasificadas como dispositivos anfitrin (host) y dispositivos de red. La mscara de red define erecciones IP del segmento de red donde se encuentra el dispositivo AirOS. La mscara de red 255.255.255.0 (o /24) es comna por muchas redes IP de clase C.

e la puerta de enlace : Tpicamente, sta es la direccin IP del enrutador anfitrin que proporciona el punto de conexin a lnet. Esta puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta de enlace de un WISP (Proveedor de Servinet Inalmbrico). El dispositivo AirOS dirigir los paquetes de datos a la puerta de enlace si el anfitrin de destino no est dend local.

reccin IP de lapuerta de enlace deber encontrarse en el mismo segmento de red que el dispositivo AirOS.

rimaria/secundaria de DNS : El Sistema de nombres de dominio (Domain Name System) es un directorio telefnico de la I
https://wiki.ubnt.com/File:Airos5_network.pnghttps://wiki.ubnt.com/File:Airos5_network_wlanipaliases.pnghttps://wiki.ubnt.com/File:Airos5_net_bridgestatic.png


15/28

Direccin IP, e n mo do bridge, asignadaautomticamente con respaldo IP

Spanning Tree Proactivado

Configuracin del cortafuegos en modo pue

raduce los nombres de dominio (Domain Name) a las direcciones IP (IP address). Estos campos identifican las direcciones IP dor de donde el dispositivo de AirOS busca informacin para la traduccin.

a direccin IP primaria del servidor de DNS debe ser especificada para los propsitos de la administracin del dispositivo.

a direccin IP secundaria del servidor de DNS es opcional. Se utiliza como respaldo en caso de que el servidor DNS primario lallar.

P IP de respaldo : En caso de que el puente se coloque en el modo decin IP dinmica (DHCP) y no pueda obtener una direccin IP de un servidorP vlido, recurrir a la direccin IP esttica definida aqu.

so de que las configuraciones IP del dispositivo basado en AirOS v5.0 seanonocidas pueden ser recuperadas con la ayuda de la utilidad del

ubrimiento "UBNT_Discovery_Utility Ubiquiti". La utilidad multi-plataformar ejecutarse en la PC del administrador que se encuentre en el mismoento de la red que el dispositivo AirOS v5.0.

tema AirOS v5.0 volver a la configuracin IP por defecto168.1.20/255.255.255.0) si se inicia la rutina de volver a valores porto (Reset to defaults).

ocolo Tree Spanning : Mltiples puentes interconectados forman redesgrandes usando el protocolo de expansin de rbol IEEE 802.1d (STP), el cual es utilizado para encontrar el camino ms cortored y eliminar loops (vueltas) de la topologa.

opcin STP se activa, el puente de AirOS se comunicar con otros dispositivos de la red enviando y

endo unidades de datos del protocolo de puente. STP deber ser desactivado (seleccionado por defecto)do el dispositivo de AirOS es el nico puente en la LAN o cuando no hay loops (lazos, entindase comoas) en la topologa ya que en este caso no se justifica el uso de STP.

ncionalidad de cortafuegos en la interfaz de puente puede ser activadado la opcin de activar cortafuegos (Enable Firewall). Las reglas del puentefuegos pueden ser configuradas, ser activadas o ser inhabilitadas usando laana de configuracin del cortafuego, la cual se abre presionando el botnigurar" (Configure). Las entradas del cortafuego pueden especificarsedo los siguientes criterios:

a interfaz (WLAN o LAN) donde se filtran los paquetes entrantes/que pasanpassing-through) que pasan a travs de) se procesan;

ipo de IP determina un tipo de protocolo de Capa 3 en particular (IP,CMP, TCP, UDP) que debe ser filtrado;

P/mscara de origen es la IP de origen del paquete (especificado en laabecera del paquete), generalmente es la direccin IP del sistema anfitrinhost system) que enva los paquetes;

l puerto de origen es el puerto de origen del paquete TCP/UDPespecificado en la cabecera del paquete), generalmente es el puerto delstema anfitrin (host system) que enva los paquetes;

P/mscara de destino es la direccin IP de destino del paquete (especificado en la cabecera del paquete), generalmente eireccin IP del sistema a la cual envan los paquetes;

l puerto de destino es el puerto de destino del paquete TCP/UDP (especificado en la cabecera del paquete), generalmente uerto del sistema al cual envan los paquetes;

comentarios (Comments) es el campo informal para comentar una entrada en particular del cortafuego. Generalmente se unas pocas palabras acerca del propsito de la entrada en particular del cortafuego.

andera activa o inactiva determina el uso de una entrada en particular del cortafuego. Todas las entradas agregadas al couardadas en el archivo de configuracin del sistema, no obstante solamente las entradas activadas del cortafuego sern func

nte la operacin de sistema AirOS.

ay operadores que puedan ser utilizados para invertir la IP/mscara de origen, el puerto de origen, IP/mscara de destino ios de filtracin del puerto de destino (es decir, si no se activa el puerto de destino 443, los criterios de filtracin sern aplicad

s los paquetes enviados a cualquier puerto de destino excepto el 443 que es generalmente usado por HTTPS).

ntradas de firewall recin agregadas al cortafuegos pueden ser guardadas presionando el botn de Guardar (Save) o puedeartadas presionando el botn cancelar (Cancel) en la ventana de la configuracin del cortafuegos.

s las entradas activas del cortafuego se almacenan en el encadenado del cortafuegos de la tabla de filtro ebtables, mientras qsitivo est funcionando en modo de puente. Por favor revise el manual de ebtables para una descripcin ms detallada de la
https://wiki.ubnt.com/File:Airos5_network_firewall.pnghttps://wiki.ubnt.com/File:Airos5_net_bridgedhcp.pnghttps://wiki.ubnt.com/File:Airos5_net_stp.png


16/28

Red - m odo enrutador

Alias de IP

Activar NAT y servido

onalidad del cortafuego en modo de puente.

ta puede ser actualizada usando el botn refrescar (Refresh).

one el botn Cambiar (Change) para guardar los cambios realizados en la pgina de red.

do de enrutador

ncin de la interfaz LAN y WLAN cambiar de acuerdo al modombrico que el dispositivo basado en AirOS adopte en modo de enrutador.

a interfaz inalmbrica y todos los clientes inalmbricos conectados sononsiderados parte de la LAN interna y la interfaz Ethernet se encuentra

edicada para la conexin con la red externa mientras que el dispositivoasado en AirOS funcione en modo inalmbrico de AP/AP WDS;

a interfaz inalmbrica y todos los clientes inalmbricos conectados sononsiderados como parte de la red externa y todos los dispositivos de la redAN, como la interfaz Ethernet en s misma son considerados como la rednterna, todo esto mientras que el dispositivo basado en AirOS v5.0 opere enmodo de estacin/estacin WDS.

lientes inalmbricos/almbricos son enrutados desde la red interna a la redna por defecto. La funcionalidad de traduccin de la direccin de red (NAT)ona de la misma manera.

figuracin de red inalmbrica

ccin IP WLAN: sta es la direccin IP que tendrn las interfaces LAN oN que est conectada con la red interna de acuerdo al modo de operacin inalmbrico descrito arriba. Esta ser la IP utilizadaamiento de la red interna (ser la IP de la puerta de enlace para todos los dispositivos conectados en la red interna). Ademseccin IP que podr ser usada para la administracin del dispositivo basado en AirOS v5.0.

sing automtico de IP una vez activada esta opcin, configurar automticamente la direccin IP generada para la interfazN/LAN segn corresponda. La direccin IP generada es una nica direccin IP de clase B del rango169.254.X.Y (mscara de re255.0.0) la que es reservada solamente para el uso de un mismo segmento de red. La IP automtica siempre comienza con254.X.Y mientras que X y Y son los 2 ltimos dgitos de la direccin MAC del dispositivo (es decir si la MAC es 00:15:6D:A3:04nces la IP nica generada ser 169.254.4.251).

cara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivo para un rango seleccionado de direccione

255.255.0 es un valor comnmente usado para la mscara de red en las redes de clase C, las cuales soportan el rango de dire2.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bits para identificar la red (notacin alternativa /24) y 8bitsificar el anfitrin (host).

lias de IP para la interfaz interna y externa de red pueden ser configurados.lias del IP pueden ser especificados usando la ventana de configuracin de

s IP", la que se abrir cuando se presione el botn "Configurar" (Configure).

reccin IP es la direccin IP alternativa para la interfaz LAN o WLAN, quee ser utilizada para enrutamiento o para la administracin del dispositivo;

scara de red (Netmask) es el identificador del rango de direcciones paraalias en particular; "Comentarios (Comments) es campo informal paraun comentario acerca de un IP alias en particular. Usualmente son

dadas aqu algunas pocas palabras acerca del alias;

andera activa habilita o inhabilita (Flag on or off) un IP alias encular. Todos los IP alias agregados son guardados en el archivo deguracin del sistema, no obstante solamente los IP alias activadosonarn durante la operacin del sistema AirOS.

lias IP agregados recientemente podrn ser guardados presionando el botn de Guardar (Save) o podrn ser descartadosonando el botn Cancelar (Cancel) en la ventana de configuracin de alias.

var el NAT : La conversin de direccin de red habilita los paquetes que sern enviados desde la redbrica (LAN) a la direccin IP de la interfaz inalmbrica y luego sub enrutar hacia los otros dispositivoses que se encuentren en la red local mientras que el dispositivo basado en AirOS est operando en

o AP/AP WDS inalmbrico, y de forma inversa si est operando en modo de estacin/estacin WDS.
https://wiki.ubnt.com/File:Airos5_network_router.pnghttps://wiki.ubnt.com/File:Airos5_network_wlanipaliases.pnghttps://wiki.ubnt.com/File:Airos5_net_natdhcp.png


17/28

Rang o del se rvidor DHCP y tiempo de co

DNS Proxy y configuracindireccionam iento de puer

Ejem plo de direccionam iento de puertos

T es implementado usando las reglas del tipo masquerade en el cortafuego. Las entradas NAT en el cortafuego son almacenbla nat del iptables, en caso que el dispositivo est funcionando en modo enrutador. Por favor consulte el tutorial de iptables pipcin ms detallada de la funcionalidad NAT en modo de enrutador.

utas estticas deben ser especificadas en el orden que los paquetes pasan a travs del (pass-through) dispositivo basado AirOel NAT se deshabilita mientras que opera en modo de enrutador.

litar e l servidor DHCP : El servidor DHCP asigna las direcciones IP a los clientes que se conectan a la interfaz inalmbrica dsitivo basado en AirOS mientras que ste funciona en modo AP/AP WDS inalmbrico y asigna direcciones IP a los clientes quectarn con la interfaz LAN del dispositivo basado en AirOS v5.0 mientras ste funcionando en modo estacin/estacin WDS.

ienzo/Fin del rango : Determina el rango de direcciones IP que el servidor DHCPer a los dispositivos clientes en una red interna que utilizan la configuracin IP

mica.

cara de red (Netmask): Esta se utiliza para definir la clasificacin IP del dispositivoun rango seleccionado de direcciones IP. 255.255.255.0 es un valor comnmenteo para la mscara de red en las redes de clase C, las cuales soportan el rango deciones IP 192.0.0.x a 223.255.255.x. La mscara de red de clase C utiliza 24bitsidentificar la red (notacin alternativa /24) y 8bits para identificar el anfitrin).

mpo de concesin : Las direcciones IP otorgadas por el servidor DHCP slo sern vlidas por un perodo especfico, el cual eminado por el tiempo de concesin. Aumentando el tiempo se asegura la operacin del cliente sin interrupciones, pero podra

ocar potenciales conflictos. Bajando el tiempo de arriendo se evitarn potenciales conflictos de la direccin IP, pero podr cauinterrupciones al cliente mientras que renueve su direccin IP en el servidor DHCP.

y DNS : El proxy DNS direcciona las peticiones DNS de los anfitriones que se encuentran en lanterna al servidor DNS mientras que el dispositivo basado en AirOS est funcionando en modoador. La IP del servidor DNS primario necesita ser especificada para que funcione el proxyLa IP de la interfaz de red interna del dispositivo basado en AirOS deber especificarse como

rvidor DNS en la configuracin del anfitrin para que el proxy DNS pueda traducir las peticionesen nombres desde nombres de dominio en direcciones IP.

ccionamiento de puertos : esta funcin permite que los puertos especficos de los anfitriones que se encuentran en la red ian ser direccionados a la red exterior. Esto es til para aplicaciones como servidores de ftp, juegos, etc. donde varios sistemapedes (host systems) necesitan utilizar una nica direccin IP/puerto comn.

eglas de direccionamiento de puertos se pueden fijar en la ventana Portarding, la que se abrir activando la opcin de Port Forwarding yonando el botn de configuracin (Configure).

ntradas del direccionamiento de puertos pueden ser especificadas usandoguientes criterios:

a IP privada es la direccin IP del anfitrin que est conectado a la rednterna y necesita ser accesible desde la red externa;

l puerto privado es el puerto TCP/UDP de la aplicacin que se ejecuta enl anfitrin que est conectado a la red interna. El puerto especificado serccesible desde la red externa;

ipo (Type) es el tipo de protocolo L3 (IP) que necesita ser direccionadoesde la red interna.

l puerto pblico (Public Port) es el puerto TCP/UDP del dispositivo basadon AirOS, el cual aceptar y direccionar las conexiones provenientes de laed externa al anfitrin conectado en la red interna.

omentarios (Comments) es el campo informal donde se puede escribir unomentario acerca de la entrada de direccionamiento de puertos.eneralmente aqu son guardas a lgunas palabras acerca de las entradas den direccionamiento de puertos en particular.

a bandera activada habilita o inhabilita el efecto de una entrada deireccionamiento de puertos en particular. Todas las entradas agregadas enl cortafuego son guardadas en el archivo de configuracin del sistema, nobstante solamente las entradas habilitas de direccionamiento de puertosuncionarn durante la operacin del sistema AirOS v.

as entradas de direccionamiento de puertos recientemente agregadas pueden ser guardadas presionando el botn Guardar (escartadas presionando el botn Cancelar (Cancel) en la ventana de configuracin del direccionamiento de puertos.
https://wiki.ubnt.com/File:Airos5_network_portforwarding.pnghttps://wiki.ubnt.com/File:Airos5_net_dnsproxy_fw.pnghttps://wiki.ubnt.com/File:Airos5_net_dhcp.png


18/28

Direccin IP de LAN asignada ma nualme nte - e

Conexin de I nternet mediante PPPoE

figuracin de red almbrica

ccin IP de LAN : Es la direccin IP que tendrn las interfaces LAN o WLAN que est conectada con la red externa de acuerdo de operacin inalmbrico descrito arriba. Adems es la direccin IP que podr ser utilizada para el enrutamiento y la adminispositivo.

terfaz red externa puede ser definida para utilizar una direccin IP esttica o para obtener una direccin IP desde el servidor al debe encontrarse en la red externa. Uno de los modos de asignacin IP deber ser seleccionado para la interfaz de red exte

DHCP - selecciona esta opcin para obtener la direccin IP, la puerta de enlace y la direccin DNS dinmicamente desde un seHCP externo.

PPoE - seleccione esta opcin para obtener la direccin IP, la puerta de enlace y la direccin DNS dinmicamente desde un sxterno PPPoE.

sttica - seleccione esta opcin para asignar los ajustes IP estticamente para la interfaz externa.

justes de direccin IP y de mscara de red (Netmask) deben coincidir con elo de direcciones del segmento de red en el cual se encuentra el dispositivoS. Si los ajustes de IP del dispositivo y los ajustes de IP de la computadoradministrador (que est conectada con el dispositivo de forma almbrica ombrica) utilizan diferentes rangos de direcciones, el dispositivo AirOS v5.0odr ser accedido.

cara de red (Netmask): Esta se utiliza para definir la clasificacin IP delsitivo para un rango seleccionado de direcciones IP. 255.255.255.0 es uncomnmente usado para la mscara de red en las redes de clase C , lass soportan el rango de direcciones IP 192.0.0.x a 223.255.255.x. Laara de red de clase C utiliza 24bits para identificar la red (notacinnativa /24) y 8bits para identificar el anfitrin (host).

e la puerta de enlace : es la direccin IP del enrutador anfitrin que se encuentra en la red externa y proporciona el punto xin hacia siguiente salto en la Internet. Este puede ser un mdem DSL, mdem de cable, o un enrutador de la puerta de enla. El dispositivo AirOS direccionar todos los paquetes a la puerta de enlace si el anfitrin de destino no est dentro de la red l

reccin IP de la puerta de enlacedeber estar en el mismo rango de direcciones (en el mismo segmento de la red) que lfaz externa de red del dispositivo AirOS (interfaz inalmbrica en el caso de modo estacin y en la interfaz LAN en el caso del m

el DNS primario/secundario : El Sistema de nombres de dominio es un "directorio telefnico" que traduce los nombres de recciones IP. Estos campos identifican las direcciones IP del servidor donde las peticiones DNS son direccionadas por el dispo

do en AirOS v5.0.

la direccin IP primario del servidor DNS es necesario y obligatorio para su funcionamiento. Esta es usada por el proxy DNpropsitos de administracin del dispositivo.

la direccin IP secundario del servidor DNS es opcional. Se utiliza como un respaldo en caso de que el servidor DNS primae a fallar.

oE : El Protocolo Punto-a-Punto sobre Ethernet (PPPoE) es una conexinal privada y segura entre dos sistemas en la cual se activa de transporte des encapsulado. Es comnmente usada como el medio para que losiptores se conecten con los proveedores de servicios de Internet (ISP).cione la opcin PPPoE de la direccin IP para configurar un tnel PPPoE paractarse con un ISP. Solamente la interfaz externa de la red puede sergurada como cliente PPPoE, ya que todo el trfico ser enviado va este. Se obtendr la direccin IP, la direccin IP de la puerta de enlace deldor por defecto y la IP del servidor DNS desde el servidor PPPoE despuse establezca la conexin PPPoE. La direccin de difusin es utilizada para

ntrar el servidor de PPPoE y establecer el tnel.

redenciales vlidas de autorizacin son requeridas para la conexin PPPoE :

ombre de usuario PPPoE (PPPoE Username) - escriba aqu el nombre desuario para conectarse con el servidor (debe coincidir con el del servidorPPoE configurado);

ontrasea - la contrasea para conectarse con el servidor (debe coincidiron la del servidor PPPoE configurado);

PPoE MTU/MRU - el tamao (en bytes) del Maximum Transmission Unit (MTU) y MRU (Maximum Receive Unit) usados para encapsulamiento de datos mientras que son transferidos a travs del tnel PPP;
https://wiki.ubnt.com/File:Airos5_lan_static.pnghttps://wiki.ubnt.com/File:Airos5_lan_pppoe.png


19/28

Configuracin DMZ

Direccin IP asignada mediante DHCP con respa

Multicas t routing activado

ncriptacin PPPoE - habilita el uso de la encriptacin MPPE.

reccin IP de la interfaz PPP ser mostrada en la pgina principal al lado de las estadsticas de la interfaz PPP si es que sta sene a travs de la conexin PPPoE establecida, en caso contrario un mensaje de No conectado (Not Connected) ser mostrad

tina de re-conexin del tnel PPPoE puede ser iniciada usando el botn del volver a conectar (Reconnect) que est situado a principal al lado de las estadsticas de la interfaz PPP.

var DMZ : La zona desmilitarizada (DMZ) puede ser activada y utilizada como un lugar en donde puede poner ciertos serviciosjemplo servidor Web, servidor proxy, y servidores de email, permitiendo as que estos servicios puedan servir a la red local yo tiempo estn aislados de ella para una seguridad adicional. DMZ es comnmente usada con la funcionalidad NAT como una

nativa para el direccionamiento de puertos, el cual hace que todos los puertos del dispositivo DMZ de la red sean visibles desdexterno de la red.

to de administracin DMZ : El puerto de administracin Web para el dispositivodo en AirOS (puerto 80 del TCP/IP por defecto) ser utilizado para el dispositivoin si se habilita la opcin del puerto de administracin DMZ. En este caso elsitivo AirOS responder a las peticiones de la red externa como si fuera el anfitrin

se especifica con la direccin IP del DMZ. Se recomienda dejar el puerto denistracin deshabilitado mientras que el dispositivo basado en AirOS sea inaccesiblee la red externa.

MZ : especifica la direccin IP de la red interna con la funcin DMZ que ser accesible desde la red externa.

HCP de respaldo : En caso que la interfaz de red externa del enrutador sen modo direccin IP dinmica (DHCP) y no pueda obtener una direccin IPn servidor DHCP vlido, entonces recurrir a la direccin IP esttica definida

so que los ajustes de la IP del dispositivo basado en AirOS seanonocidos, podrn ser recuperados utilizando la utilidad del descubrimientoT_Discovery_Utility Ubiquiti. La utilidad de multi-plataforma debertarse en la PC del administrador, la que deber encontrarse en el mismoento de la red que el dispositivo basado en AirOS v5.0.

tema AirOS v5.0 volver a la configuracin IP por defecto168.1.20/255.255.255.0) si la rutina de volver a la configuracin porcto (Reset to defaults) se inicia.

figuraciones de enrutamiento Multicast

un diseo multicast, las aplicaciones podrn enviar una copia de cadaete y direccionar este al grupo de computadoras que quieran recibirlo. Estaca direcciona los paquetes a un grupo de receptores antes que a un solotor. Depende de la red direccionar los paquetes a los anfitriones que

siten recibirlos. Los enrutadores comunes aslan todo el trfico de difusinicast) entre las redes internas y externas. Sin embargo, AirOS proporciona

ncionalidad de paso (pass-through) del trfico multicast.

litar la opcin de enrutamiento Mcast permite el paso de los paquetes multicast entreedes internas y externas mientras que el dispositivo est funcionando en modo enrutador. Lacomunicacin multicast se basa en protocolo de administracin de grupo de Internet (IGMP).

figuraciones del cortafuego

ncionalidad de cortafuego en cualquier interfaz del enrutador puede ser activada usandocin habilitar cortafuegos (Enable firewall). Las reglas del cortafuegos en el enrutador pueden ser configuradas, habilitadasctivadas mientras que est en la ventana de configuracin del cortafuegos, ventana que podr abrir presionando el botn Configure).

ntradas del cortafuego pueden especificarse usando los siguientes criterios:

nterfaz es la interfaz (WLAN, LAN o PPP) donde se realiza el filtrado de los paquetes entrantes/passing-though (que pasan a e);

l tipo de IP determina cual protocolo L3 en particular (IP, ICMP, TCP, UDP, P2P) debe ser filtrado;

a IP/mscara de origen es la IP de origen del paquete (especificado en la cabecera del paquete), esta es generalmente la

stema anfitrin que enva los paquetes;

l puerto de origen es el puerto de origen del paquete TCP/UDP (especificado en la cabecera del paquete), generalmente es
https://wiki.ubnt.com/File:Airos5_lan_multicast.pnghttps://wiki.ubnt.com/File:Airos5_lan_dhdcpfallback.pnghttps://wiki.ubnt.com/File:Airos5_lan_dmz.png


20/28

Configuracin del cortafueg os

Configuraciones avanzadas en elM5 (modo Punto de Acceso

Umbrales R TS y Fragm entation

uerto de la aplicacin que se ejecuta en el sistema anfitrin que enva losaquetes;a IP/mscara de destino es la IP de destino del paquete (especificada en

a cabecera del paquete), esta es generalmente la direccin IP a la cual elaquete es enviado;

l puerto de destino es el puerto de destino del paquete TCP/UDPespecificado en la cabecera del paquete), generalmente es el puerto de laplicacin a la cual el paquete es enviado;

omentarios (Comments) es el campo informal donde se puede escribir unomentario acerca de una entrada en el cortafuego. Generalmente aqu seuardan algunas palabras acerca de una entrada en particular del cortafuego.

a bandera encendida habilita o inhabilita el efecto de una entrada en

articular del cortafuego. Todas las entradas agregadas al cortafuego sonuardadas en el archivo de configuracin de sistema, no obstante solamente

as entradas activadas del cortafuego funcionarn durante la operacin delstema AirOS.

no operadores pueden ser utilizados para invertir los criterios de filtrado de IP/mscara de origen, puerto de origen, la IP/merto de destino (es decir si no se activa el puerto de destino 443, los criterios de filtrado sern aplicado a todos los paquetes elquier puerto de destino excepto el 443 que comnmente usado por HTTPS).

en ser guardadas las entradas del cortafuegos recientemente agregadas presionando el botn Guardar (Save) o desechadasando el botn de la Cancelar (Cancel) en la ventana de configuracin del cortafuego.

s las entradas activas del cortafuego se almacenan en el encadenado del cortafuego de la tabla filtro en iptables, cuando el dis

a en modo de enrutador. Por favor consulte en el tutorial de iptables para una descripcin ms detallada acerca de la funcionafuego en el modo de enrutador.

one el botn de Cambiar (Change) para guardar los cambios realizados en la pgina de la red.

tenido]

nzados

pgina maneja los ajustes de enrutamiento avanzado y ajustes inalmbricos. La pgina de opciones avanzadas permite que ueje los ajustes avanzados que incluyen en el rendimiento y comportamiento del dispositivo. Los ajustes inalmbricos avanzadoso exclusivo para los usuarios con conocimiento tcnico avanzado que tienen la suficiente experticia sobre la tecnologa inalmEstos ajustes no deben ser cambiados a menos que usted sepa qu efecto tendrn dichos cambios en su dispositivo.

stes inalmbricos avanzados

asas de datos disponibles en modo 802.11n son MCS0, MCS1, MCS2, MCS3, MCS4, MCS5,6, MCS7 para dispositivos de 1x1 chain, y de MCS8, MCS9, MCS10, MCS11, MCS12,13, MCS, MCS15 para dispositivos de 2x2 chains. El ACK timeout tiene un impacto crticorendimiento de los enlaces inalmbricos 802.11n en el exterior.

ral RTS (RTS Threshold): determina el tamao de paquete en una transmisin y, con ele un punto de acceso, ayuda al control del flujo de trfico. El rango es entre 0 ybytes, o la palabra "OFF". El valor por defecto es 2347 que significa que RTS est

ctivado.TS/CTS (Request to Send / C lear to Send) es el mecanismo usado por el protocolo de rede una red inalmbrica 802.11 para reducir las colisiones de cuadros introducidas porroblemas de un terminal oculto. El umbral del tamao de paquetes RTS/CTSst entre 0 y 2346bytes. Si el tamao de paquete que el nodo quiereransmitir es ms grande que el umbral, RTS/CTS detendr los paquetes. Si elamao del paquete es igual a o inferior que el umbral, los datos sernnviados inmediatamente.

l sistema usa la peticin de Enviar/Limpiar (Send/Clear) para enviar cuadrose datos para el establecimiento (handshake) el cual provee una reduccin en

a colisin para el punto de acceso con estaciones ocultas. Las estacionesrimero envan un cuadro RTS mientras que los datos son enviados slo despus que el establecimiento con el punto de acces

omplete. Las estaciones responden con el cuadro CTS al RTS que proporciona los medios limpios para que la estacin solicitannve los datos. Administracin de colisiones CTS tiene un intervalo de tiempo durante el cual hace que todo el resto de las est
https://wiki.ubnt.com/File:Airos5_advanced_apmode.pnghttps://wiki.ubnt.com/File:Airos5_network_firewall.pnghttps://wiki.ubnt.com/File:Airos5_advanced_rts.png


21/28

Distancia y ACK Time out

Activar agrega cin

Activar AirMax y Mudata

Activar repo rte ad

Activar DFS y aislade cliente

uspendan momentneamente sus transmisiones y esperen hasta que la estacin solicitante termine la transmisin.

ral de fragmentacin (Fragmentacion Threshold): especifica el tamao mximo de un paquete antes que los datos se fragmltiples paquetes. El rango es entre 256 y 2346 bytes, o la palabra "Apagado" (Off). Ajustes del umbral de fragmentacin dem puede provocar un mal rendimiento de la red.

o de la fragmentacin puede aumentar la confiabilidad de las transmisiones de cuadros. Ya que al enviar cuadros ms pequeo menos probable que ocurran colisiones. Sin embargo, valores de umbral de fragmentacin bajos tambin pueden producir miento menor. Se recomienda no modificar o modificar muy levemente estos valores, ya que el valor por defecto 2346 es el mayora de las redes inalmbricas.

S v5.0 incorpora un nuevo algoritmo de auto-ACK, el cual dinamicamente optimiza el valor de los cuadros ACK timeout sin lavencin del usuario. Esta es una funcionalidad critica requerida para estabilizar enlaces 802.11n de larga distancia. El usuario

e ingresar el valor de manera manual. Sin embargo, esto slo es recomendado para ciertos casos especiales, por regla genermendado.

ancia : define el valor de la distancia en millas (o kilmetros) mediante lao ingresando el valor manualmente. La fuerza de la seal y el rendimiento

en con la distancia. Cambiar el valor de distancia modificar el intervaloal valor adecuado para la distancia especificada.

rvalo ACK : especifique el intervalo ACK. C ada vez que la estacin recibeadro de datos enva un cuadro ACK al AP (si es que no hubo errores de transmisin). Si la estacin no recibe ningn cuadro A

e el AP dentro del intervalo especificado, ste volver a reenviar el cuadro. Las fugas de rendimiento son causadas porque muros deben ser reenviados, as si el intervalo se fija demasiado corto o demasiado largo, resultar en un funcionamiento una coy bajo procesamiento de datos.

biando valor del intervalo ACK, el valor cambiar la distancia al nivel adecuado para el intervalo ACK.

ntrol de ajuste automtico activar la caracterstica de autoconfiguracin del intervalo ACK. Si est habilitado, el valor devalo del ACK ser dinmicamente derivado usando que un algoritmo similar al algoritmo conservador de tasas descrito arriba rOS v3.4). Es altamente recomendable utilizar auto-ajuste para enlace 802.11n.

s o ms estaciones estn situadas a una distancia considerablemente diferente desde el punto de acceso al cual estn asociadvalo ACK para la estacin ms alejada deber ser definido en el AP. No se recomienda para utilizar la opcin de ajuste automconexiones Punto-a-Multipunto ya que no garantizar el mejor nivel de rendimiento en todos los casos.

gacin(Aggregation): es una parte del estndar (o borrador de estndar) 802.11n.permite enviar mltiples cuadros a travs de la combinacin de mtilples cuadroseos en uno de mayor tamao. Esto crea un nuevo cuadro, ms grande, el cual

ina pequeos cuadros con la misma fuente fsica y mismo punto de destino final, ys de trfico (ej: QoS) en un nuevo paquete con una cabecera de MAC.

rames determina el nmero de cuadros combinados que conformarn el nuevo paquete.

ytes determina el tamao (en bytes) del paquete ms grande a ser enviado.

ax: Airmax es la tecnologa de polling disea de manera exclusiva por y para Ubiquiti. Si AirMax seentra habilitado, el dispositivo slo aceptar estaciones AirMax (deshabilite AirMax para modo deatibilidad con hardware 802.11abg). Esta opcin se encuentra disponible slo en modo Punto de

so y Punto de Acceso WDS.

icast Data: Esta opcin permite que los paquetes de Multicast puedan pasar a travs del dispositivo.efecto esta funcionalidad no est habilitada.

var el reporte adicional (Enable Extra Reporting): esta caracterstica difundir la informacin adicionalecir el nombre del anfitrin) en los cuadros de administracin 802.11. Esta informacin es generalmentea para la identificacin del sistema y los reportes de estado en las utilidades de descubrimientoovery) y sistemas operativos de enrutador.

var DFS (Enable DFS): DFS es parte del estndar inalmbrico IEEE 802.11h. Habilitar la opcin de DFSite activar/desactivar el soporte para DFS (aplica solamente para Bullet5/HP, LiteStation5,Station5/loco5, PowerStation5, PicoStation5, WispStation5). DFS puede ser de uso obligatorio bajo algunasaciones y debe ajustarse segn las regulaciones del pas seleccionado. Por favor consulte la Gua dermidad (http://www.ubnt.com/wiki/RF_Compliance) y a las autoridades regulatorias para ms saber siactivar esta opcin en el dispositivo basado en AirOS.

var el aislamiento de cliente (Client Isolation): Esta opcin permite que los paquetes sean enviados solamente desde la rena al CPE y viceversa (aplicables solamente para el modo de AP/AP WDS). Si el aislamiento de cliente se activa las estacione
https://wiki.ubnt.com/File:Airos5_advanced_aggregation.pnghttps://wiki.ubnt.com/File:Airos5_advanced_airmax.pnghttps://wiki.ubnt.com/File:Airos5_advanced_dfsisolation.pnghttp://www.ubnt.com/wiki/RF_Compliancehttps://wiki.ubnt.com/File:Airos5_advanced_ack.pnghttps://wiki.ubnt.com/File:Airos5_advanced_extrareport.png


22/28

Configuracin de umbrales de los LED

Wireless T raffic Shapping

Pgina de se rvicios

mbricas conectadas con el mismo AP no sern capaces de interconectar la capa 2 (MAC) y la capa 3 (IP). Esto es efectivo tamlas estaciones asociadas y pares WDS.

brales de los LED

guracin de los umbrales de los LED Los LED en la parte posterior delsitivo de AirOS pueden ser usados para ver los valores de seal recibida derdo con los valores definidos en los siguientes campos. Esto permite que unco instale fcilmente un CPE AirOS sin ingresar a la configuracin web de lad (para alinear la antena).

umbrales de la seal LED especifican el valor marginal de la intensidadal (en dBm) que se encender de acuerdo con los siguientes niveles de potencia de seal:

l LED 1 (rojo) se encender si la intensidad de la seal alcanza el valor fijado en este campo.

l LED 2 (amarillo) se encender si la intensidad de la seal alcanza el valor fijado en este campo.

l LED 3 (verde) se encender si la intensidad de la seal alcanza el valor fijado en este campo.

l LED 4 (verde) se encender si la intensidad de la seal alcanza el valor fijado en este campo.

plo de configuracin: si la Intensidad de seal (mostrada en la pgina principal ) flucta alrededor de -63 dBm, los umbrales den fijarse en los valores -70, -65, -62, -60. Nota: el signo - no debe utilizarse para especificar el valor de la Intensidad de se, si usted quiere fijar -70 dBm, entonces escriba 70.

dificacin de trfico inalmbrico (Wireless Traffic Shaping)

racterstica de modificacin del trfico inalmbrico es usada para controlarcho de banda de subida y de bajada. El trfico puede ser limitado en elsitivo basado en AirOS en la direccin de bajada y subida basado en unaimitada por el usuario. Esto es QoS de capa 3.

var la modificacin de trfico : activar el control del ancho de banda enpositivo.

te de trfico entrante : especifique el valor mximo de ancho de bandailobits por segundo) para el trfico que pasa desde la interfaz inalmbrica aerfaz Ethernet.

t de trfico entrante : especifique el volumen de datos (en los kilobytes)cual el lmite de trfico entrante no ser aplicado luego que la conexin

stablecida.

te de trfico saliente : especifique el valor mximo de ancho de banda (en kilobits por segundo) para el trfico que pasa defaz Ethernet a la interfaz inalmbrica

t de Trfico saliente : Burst de trfico saliente: especifique el volumen de datos (en kilobytes) en el cual el lmite de trfinte no ser

Documents

AirOS 5 Spanish