Os presentamos un completo manual de configuración del router Edimax BR-6428nC, un router que brilla por tener dos antenas externas de 9dBi de ganancia. Este router posee un firmware muy completo que es capaz de sacar el máximo partido al hardware, además este router tiene varios modos de funcionamiento que podremos seleccionar de forma fácil y rápida a través del asistente de configuración.
En el análisis del Edimax BR-6428nC os hablamos sobre el asistente de configuración y también de los menús de configuración que incorpora el firmware. Ahora os presentamos un manual de configuración del router para configurarlo con diferentes operadores de ADSL y cable.
Lo primero que tenemos que hacer para configurar este equipo es entrar vía web al router, para ello debemos introducir en nuestro navegador preferido la siguiente URL: http://edimax.setup. Una vez que hemos introducido esta dirección, nos llevará a la administración web donde debemos introducir el usuario (admin) y la contraseña predeterminada (1234).
Una vez que hemos entrado en el router, deberemos seguir el asistente de configuración por si queremos configurar los otros dos modos de funcionamiento disponibles (punto de acceso Wi-Fi o repetidor universal Wi-Fi).
Nosotros vamos a enseñaros a configurar los principales parámetros en modo router, que es el principal objetivo de este equipo. En la siguiente captura podéis ver el menú principal del Edimax BR-6428nC en modo router después de realizar la configuración del asistente:
Configuración de la LAN y servidor DHCP
Lo primero que debemos hacer es configurar la LAN adecuadamente. Debemos poner una dirección IP en una subred distinta de la que se encuentra el módem/router al que nos estamos conectando. Si nuestro módem router utiliza una dirección IP LAN 192.168.1.1, nosotros debemos poner 192.168.2.1, mientras que sea en otra subred, no tendremos problemas.
También podemos usar una subred privada de clase A (10.0.0.0) por si vamos a incorporar un servidor OpenVPN en nuestra red interna y no queremos tener problemas si usamos TAP. Si utilizamos una misma subred en nuestra red local y en la red local remota coincide, nos dará un «warning» y podríamos tener problemas de conectividad.
Ponemos la IP que corresponda y pulsamos en «Guardar configuración«, nos pedirá reiniciar el router, lo reiniciamos y a partir de ese momento nos meteremos en su configuración con la IP que le hemos puesto o a través de la URL http://edimax.setup.
Respecto a la configuración del servidor DHCP, podemos elegir el rango DHCP que nosotros queramos. Una opción muy importante es la de «tabla de concesiones DHCP estáticas«, si vamos a tener un servidor en nuestra LAN y queremos abrir puertos, esta opción es muy importante para asignar IP privadas fijas a los equipos sin necesidad de tocar la configuración de la tarjeta de red de los equipos. En esta parte basta con introducir la dirección MAC de la tarjeta de red y asignarle la dirección IP privada que nosotros quedamos.
Configuración de Internet
Este router tiene distintos modos de configuración de internet, os vamos a enseñar a configurar los tipos más utilizados.
El primero de ellos es el de Dynamic IP, es el que se usa en los operadores de cable como ONO, nos asignará una IP pública dinámica y podremos navegar sin problemas. En esta configuración no es necesario introducir ningún usuario y contraseña ya que la IP pública nos la asigna directamente a la interfaz WAN. Para conseguir que los operadores de cable nos asignen una IP pública y no hagan NAT, sus equipos deben estar en modo puente (bridge).
Si nos da problemas de conectividad debemos pinchar en «Clonar MAC» para que la MAC de la WAN del router sea la misma que la de nuestra tarjeta de red que hemos conectado anteriormente. Algunos cable-módems guardan la MAC en memoria y persiste aunque apaguemos y encendamos el equipo.
Si tenemos IP estática, debemos meter los datos que nos proporcionó el ISP al darnos de alta. Este tipo de conexiones no se utilizan habitualmente.
Seleccionamos PPPoE si tenemos ADSL y hemos puesto el módem-router de nuestro operador (u otro comprado por nosotros mismos) en modo bridge. Configuramos el PPPoE con el usuario y clave que nos dieron en la carta cuando contratamos el ADSL, ponemos «Tipo de conexión: Continua» para que no se desconecte nunca. Es recomendable elegir un MTU de 1492.
Como opción, podemos indicar los servidores DNS que nosotros queramos, si lo dejamos en automático, será el ISP quien nos proporcionará los datos de DNS a través de la conexión WAN.
Las otras configuraciones en la WAN que nos permite este Edimax BR-6428nC es para conectarnos a un sitio remoto a través de redes privadas virtuales (PPTP y L2TP). La última opción de WISP sirve para conectarnos inalámbricamente a un punto de acceso y que haga de WAN en lugar de LAN.
Configuración Wireless
Una de las partes más importantes de cualquier router inalámbrico es la configuración Wi-Fi. Para configurarlo adecuadamente es recomendable seguir los siguientes puntos:
Fijar un canal Wi-Fi libre de interferencias
Aunque los routers actuales permiten elegir de forma automática el canal libre de interferencias, y de esta manera ser dinámico por si entra otra red nueva, muchos adaptadores Wi-Fi se llevan mal con esta característica que se incorporó en el estándar 802.11N.
Para elegir el mejor canal Wi-Fi libre de interferencias, os recomendamos la lectura es este manual de utilización de inSSIDer y también este manual sobre Acrylic Wi-Fi. Podremos utilizar ambas herramientas para elegir el mejor canal y fijarlo en la configuración inalámbrica.
Elegir compatibilidad con redes 802.11b, 802.11g y 802.11N
Para maximizar la compatibilidad con dispositivos antiguos, es recomendable seleccionar el modo de funcionamiento b/g/n en el router. Este Edimax viene de forma preterminada con esta opción por lo que no tendremos que hacer ninguna acción adicional.
Ancho de canal en 40 MHz
Para conseguir la máxima velocidad inalámbrica, tanto en lugares cercanos como en lugares lejanos, es recomendable seleccionar un ancho de canal de 40 MHz que nos permitirá transferir datos a una velocidad de hasta 300Mbps. Si seleccionamos el modo 20 MHz tan sólo conseguiremos una velocidad máxima de 150Mbps en el mejor de los casos. Si no tenemos el modo de 40 MHz en el router (tal y como ocurre en este Edimax), es recomendable dejarlo en automático.
Seguridad Wi-Fi
En la parte de seguridad inalámbrica debemos seleccionar siempre WPA2-PSK con cifrado AES y una clave entre 8 y 63 caracteres. Os recomendamos utilizar nuestro programa de generación de claves WPA2 para hacer vuestra red Wi-Fi más segura frente a usuarios malintencionados.
Por último, es necesario que desactivemos la característica de WPS para evitar ataques de fuerza bruta utilizando esta funcionalidad que se integró en el estándar 802.11N.
Configuración para invitados
Este router incorpora la característica de Wi-Fi de invitados, que nos permite crear una red Wi-Fi totalmente separada de nuestra red local para proteger nuestra seguridad y privacidad. Esta red Wi-Fi se debe activar en la parte 2.4GHz Inalámbrico en el apartado «Visitante«.
La configuración es muy sencilla ya que sólo tenemos que poner un nombre a la red (diferente del nombre de la red principal) y asignar una contraseña de acceso. Recomendamos que la clave sea también WPA2-PSK AES pero de menor longitud para recordarla mejor.
El canal Wi-Fi no lo podemos cambiar ya que únicamente posee de un controlador Wi-Fi por hardware. Es recomendable que en este apartado activemos también «Clientes inalámbrico aislamiento» para que no se puedan comunicar entre ellos directamente y evitar que tengan problemas de privacidad.
Abrir puertos en el router Edimax BR-6428nC
Si vamos a crear un servidor en nuestro ordenador, deberemos abrir un puerto para que se vea desde el exterior. Para ello debemos irnos a «Avanzado/Servidor Virtual«, activar la casilla para activarlo y seleccionar un ordenador o la dirección IP privada de un ordenador en cuestión.
En las casillas de puerto privado y puerto público debemos indicar el mismo puerto, si por ejemplo queremos abrir el servicio FTP debemos poner 21 en ambas casillas. En tipo, debemos poner el protocolo utilizado por el servicio que usaremos, normalmente siempre es TCP pero es posible que algunas aplicaciones usen el protocolo UDP.
Finalmente, indicamos un breve comentario a modo de descripción y pinchamos en «Añadir» para posteriormente pinchar en Guardar configuración.
Abrir DMZ para las consolas (PS3, XBOX, Wii)
Si tenemos una consola y no queremos tener NAT moderada, debemos habilitar la DMZ apuntando hacia la IP privada que tiene la consola. Es recomendable que la consola tenga una IP privada fijada a través del DHCP estático que hemos visto anteriormente.
Para abrir la DMZ basta con irnos a Cortafuegos/DMZ y activarla, después deberemos seleccionar un PC cliente y pinchamos en «Añadir». Por último, debemos pinchar en Guardar configuración.
Activar UPnP para apertura automática de puertos
Es muy importante activar el UPnP pues los puertos se abrirán automática y dinámicamente si lo necesitamos (videoconferencias, transferencias de archivos vía Skype, P2P con soporte para UPnP etc). Esta característica es ampliamente utilizada por todos los fabricantes de routers del mercado debido a que facilita mucho la gestión de puertos.
Debemos activarlo en Avanzado/UPnP y a continuación guardar la configuración para aplicar los cambios.
Cortafuegos
En la parte de Cortafuegos/DoS, recomendamos activar todas las casillas para tener una máxima protección contra ataques de denegación de servicio a nuestra conexión.
Muy importante la casilla que dice «descartar ping de WAN» ya que si queremos hacer un ping a nuestro host Dynamic DNS o directamente a nuestra dirección IP pública, nos saldrá como si el sistema estuviera caído. Si somos muy estrictos con la seguridad de nuestra red recomendamos habilitarlo, de lo contrario es mejor dejarlo desactivado para poder hacer pings en cualquier momento.
Configurar el Dynamic DNS (DynDNS, No-IP y otros)
En el apartado Internet/DDNS tenemos la configuración del Dynamic DNS. Esta opción sirve para fijar nuestra IP pública que normalmente es dinámica, a un host en DynDNS o en No-IP. De esta forma podremos acceder a nuestra red local de forma remota con tan sólo recordar el nombre del host que hemos dado de alta. Este router permite una gran cantidad de servidores Dynamic DNS, algo muy importante ya que otros fabricantes tienen compatibilidad únicamente con DynDNS que actualmente es un servicio de pago.
Para configurar nuestro servicio Dynamic DNS tan sólo tenemos que introducir el host y los datos de login en el servicio que nos hayamos dado de alta.
Hasta aquí hemos llegado con este manual de configuración, esperamos que saquéis el máximo partido a vuestro Edimax BR-6428nC.
Os recomendamos visitar el tutorial cómo solucionar cuando el Wi-Fi no tiene una IP válida.