Avanzado

Servidor virtual

El dispositivo se puede configurar como servidor virtual para que así los usuarios remotos que acceden a servicios como Web o FTP por medio de la dirección IP (WAN) pública puedan ser redirigidos automáticamente hacia servidores locales de la red  LAN . En función del servicio requerido (número de puerto TCP/UDP), el dispositivo redirige la solicitud de servicio externo al servidor apropiado dentro de la red LAN. En la parte inferior de la pantalla figuran, ya definidos, servicios virtuales muy populares. Para utilizarlos, haga clic en el icono de edición. Solo tendrá que introducir la dirección IP de la LAN del ordenador que ejecuta el servicio y habilitarlo.

Nombre. Es el nombre del servicio virtual.

IP privada. Es el ordenador servidor de la red LAN que ofrecerá los servicios virtuales.

Puerto privado. Es el número de puerto del servicio que usa el ordenador IP privado.

Tipo de protocolo. Es el protocolo usado por el servicio virtual.

Puerto público. Es el número de puerto del lado WAN que se utilizará para acceder al servicio virtual.

Programación. Es la programación del tiempo en que estará habilitado el servicio virtual.

Ejemplo:

Si dispone de un servidor web al que quiere que siempre accedan los usuarios de internet, debe habilitarlo. El servidor web (HTTP) está en el ordenador de la LAN 192.168.0.25. HTTP usa el puerto 80, TCP.

Nombre: Servidor web

IP privada: 192.168.0.25

Tipo de protocolo: TCP

Puerto privado: 80

Puerto público: 80

Programación: Siempre

   Haga clic en este icono para editar el servicio virtual.

   Haga clic en este icono para eliminar el servicio virtual

 

Aplicaciones

Algunas aplicaciones requieren varias conexiones, como los juegos de internet, la videoconferencia y la telefonía por internet. Estas aplicaciones tienen problemas de funcionamiento a través de  NAT (Network Address Translation). Si necesita ejecutar aplicaciones que requieren varias conexiones, especifique el puerto normalmente asociado a una aplicación, en el campo «puerto trigger» , seleccione entre el tipo de protocolo TCP (Transmission Control Protocol) y UDP (User Datagram Protocol), y escriba los puertos públicos asociados al puerto trigger para abrirlos al tráfico entrante. En la parte inferior de la pantalla figuran, ya definidas, aplicaciones especiales muy populares. Para utilizarlas, haga clic en el icono de edición y habilite el servicio.

Nombre. Es el nombre que identifica a la aplicación especial.

Puerto trigger. Es el puerto que se usa para activar la aplicación. Puede ser un único puerto o un rango de puertos.

Tipo de trigger. Es el protocolo usado para activar la aplicación especial.

Puerto público. Es el número de puerto del lado WAN que se usará para acceder a la aplicación. Puede definir un único puerto o una gama de puertos. Puede usar una coma para añadir varios puertos o rangos de puertos.

Tipo público. Es el protocolo que usa la aplicación especial.

 

Filtros

Los filtros se usan para denegar o permitir a los ordenadores de la LAN que accedan a internet. En la red de área local, se puede configurar el dispositivo de forma que deniegue el acceso a internet a los ordenadores por medio de las direcciones MAC o IP asignadas. El dispositivo también puede bloquear el acceso de los usuarios a sitios web restringidos.

Filtros. Filtros IP

Use los filtros IP para denegar el acceso a internet a determinadas direcciones IP de la LAN. Puede denegar determinados números de puerto o todos los puertos para una dirección IP concreta. En la pantalla se le mostrarán los puertos más populares que están definidos. Para usarlos, haga clic en el icono de edición. Solo deberá introducir la dirección  IP de cada de uno de los ordenadores de la LAN a los que se les deniega el acceso.

IP. Es la dirección IP de la LAN del ordenador al que se le denegará el acceso a internet. También puede añadir un rango de direcciones IP.

Puerto. Es el único puerto o rango de puertos que tendrán denegado el acceso a internet. Si no se especifica ningún puerto, el acceso estará negado para todos los puertos.

Tipo de protocolo. Es el tipo de protocolo que se usará con el puerto que se haya bloqueado.

Programación. Es la programación horaria durante la cual estára habilitado el filtro IP.

 

Filtros. Filtros MAC

Use los filtros MAC para denegar a el acceso a internet a los ordenadores de la red de área local. Puede añadir manualmente una dirección MAC, o bien seleccionar la dirección  MAC de entre la lista de clientes que están actualmente conectados al dispositivo.

Seleccione «Only allow computers with MAC address listed below to access the network» si quiere que solo los ordenadores seleccionados tengan acceso a la red y que el resto de ordenadores no tengan acceso a la red.

Seleccione «Only deny computers with MAC address listed below to access the network» si quiere que todos los ordenadores tengan acceso a la red, excepto los ordenadores que figuren en la lista.

Nombre. Es el nombre que identifica al filtro MAC.

Dirección MAC. Es la dirección MAC del ordenador en la LAN (Local Area Network) que se usará en la tabla de filtros MAC.

Cliente DHCP. Los clientes DHCP tendrán su nombre de host y dirección MAC relacionados aquí. Puede seleccionar el ordenador cliente que quiere añadir al filtro MAC y hacer clic en Clone. Así automáticamente se añadirá la dirección MAC de este ordenador al apartado Dirección MAC.

 

Control paterno. Bloqueo de URL

El bloqueo de URL se usa para denegar a los ordenadores de la LAN (Local Area Network) el acceso a determinados sitios web a partir de su URL (Uniform Resource Locator). Una URL es una cadena de texto con un formato específico que define una localización en internet. Si alguna parte de la URL contiene la palabra que está bloqueda, no se podrá acceder al sitio y no se mostrará la página web.

Ejemplo:

Si quiere impedir a usuarios de la LAN el acceso a algún sitio web que contenga una URL perteneciente a una tienda, debe introducir «tienda» (shooping en inglés, como en el ejemplo) en la lista de bloqueo de URL. Los sitios web similares quedarán bloqueados para los usuarios de la LAN porque contendrán la palabra clave en la URL.

http://www.yahoo.com/shopping/stores.html

http://www.msn.com/search/shopping-spree.html

Control paterno. Bloqueo de dominios

El bloqueo de dominios se utiliza para denegar o permitir el acceso, a ordenadores de la LAN (Local Area Network), a determinados dominios de internet. El bloqueo de dominios denegará o autorizará todas las solicitudes, tanto http como ftp, a un dominio determinado.

Seleccione Allow para permitir a los usuarios el acceso a todos los dominios, excepto a los «Dominios bloqueados», si les permite a los usuarios el acceso a todos los dominios excepto a aquellos dominios que figuren en la lista de dominios bloqueados.

Seleccione Deny para denegar el acceso a todos los dominios, excepto a los «Dominios permitidos» si solo quiere que los usuarios accedan a los dominios permitidos.

Ejemplo: Si quiere que sus hijos solo accedan a determinados sitios web, ha de elegir denegar el acceso a todos los dominios, excepto a los dominios permitidos. Luego escriba los dominios a los que quiere que puedan acceder los niños.

l           Disney.com

l           Cartoons.com

l           DiscoveryChannel.com

 

Reglas de firewall

Las reglas de firewall son una función avanzada que se utiliza para denegar o permitir el tráfico por el dispositivo. Funciona del mismo modo que los filtros IP, pero con parámetros adicionales. Puede crear más reglas detalladas para el dispositivo. En el Manual encontrará más información y ejemplos al respecto.

 

DMZ

Si un ordenador no ejecuta aplicaciones de internet correctamente a partir del dispositivo, puede permitirle al ordenador que tenga acceso a internet sin restricciones. Escriba la dirección IP de ese ordenador como un host DMZ (Demilitarized Zone) con acceso a internet sin restricciones. Al añadir un cliente a la DMZ, puede exponer el ordenador a varios riesgos para la seguridad; por ello solo debe usar esta opción como último recurso.

 

DNS dinámico

DNS dinámico (Domain Name Service) es una forma de mantener el nombre de un dominio vinculado a una dirección IP cambiante (dinámica). Con la mayoría de conexiones DSL y de cable, se le asigna una dirección IP dinámica, que solo se utiliza a lo largo de una determinada conexión. Con el DI-524UP, puede configurar el servicio DDNS, y el DI-524UP actualizará automáticamente su servidor DDNS cada vez que reciba una dirección IP.

QoS

QoS (Quality of Service). El DI-524UP admite el control QoS por puerto físico, dirección MAC, dirección IP y aplicación (basada en puerto o en protocolo).

 

Rendimiento inalámbrico

 

Beacon interval

Beacons son paquetes que envía un punto de acceso para sincronizar una red inalámbrica. Especifique un valor para beacon interval comprendido entre 20 y 1000. El valor por defecto es 100 millisegundos.

 

Umbral RTS

Este parámetro ha de mantenerse con el valor por defecto, que es 2346. Si se produce un flujo de datos inconsistente, se recomienda realizar pequeñas modificaciones en el rango de valores, comprendido entre 1 y 2346. El valor por defecto del umbral RTS es 2346.

Fragmentación

Este parámetro ha de mantenerse con el valor por defecto, que es 2346. Si la velocidad de los paquetes grandes es errónea, puede aumentar un poco el valor de fragmentación del rango de valores, comprendido entre 256 y 2346. Si el valor de fragmentación es demasiado bajo, el rendimiento también podrá serlo.

 

Intervalo DTIM (beacon rate)

Escriba un valor comprendido entre 1 y 255 para el DTIM (Delivery Traffic Indication Message). Un DTIM es una cuenta atrás que informa a los clientes de la próxima difusión y multidifusión de mensajes. Cuando el punto de acceso ha almacenado mensajes de difusión o multidifusión para los clientes asociados, envía el siguiente DTIM con un intervalo DTIM. Los clientes AP reciben la señal  y se esperan a recibir los mensajes de difusión o multidifusión. Por defecto, el valor del intervalo DTIM es 1.

Tasas de transmisión

Seleccione las tasas de transmisión básicas en función de la velocidad de los adaptadores inalámbricos de la  WLAN (Wireless Local Area Network).

 

Tipo de preámbulo

El tipo de preámbulo define la longitud del bloque CRC (Cyclic Redundancy Check) para la comunicación entre el punto de acceso y los adaptadores inalámbricos itinerantes. Asegúrese de que selecciona el tipo de preámbulo adecuado y haga clic en el botón Apply.

Nota: Las zonas con múcho tráfico en la red deberían usar el tipo de preámbulo más corto. CRC es una técnica común de detección de errores en la tranmisión de datos.