Hace como dos semanas un lector me pidió que le explicara cómo configurar un enrutador inalámbrico para compartir la conexión y yo le dije que apenas tuviera tiempo escribía una entrada sobre eso y pues el momento llegó. De hecho, éste tema es tan recurrente y tan útil, que decidí escribir una serie de entradas que traten las diferentes formas de hacerlo, la más común y fácil de hacer es la de esta entrada, dado que los enrutadores inalámbricos de casa están diseñados para ser equipos que no necesitan mayores conocimientos para administrarlos, sin embargo, a alguien le parecerá más fácil configurar una conexión compartida en Windows pero eso lo veremos cuando la escriba en una entrada futura. Por lo pronto, compartir una conexión I: enrutador inalámbrico.

Conectar y configurar un enrutador inalámbrico es realmente sencillo, sólo hay que saber una o dos cosas técnicas para hacerlo funcionar bien y otras dos o tres para explotar bien las capacidades del dispositivo. Como de costumbre haré una introducción breve y no muy técnica que explique las tecnologías y luego explicaré a grosso modo la configuración, sin mencionar ninguna marca en particular sino más bien las cosas que la mayoría tienen en común.

Conceptos y tecnologías

Primero vamos a mirar algunos conceptos importantes, como cuál es la diferencia entre enrutador inalámbrico, switch y access point y por qué todos se deben usar de manera distinta.

El switch es el dispositivo más importante en cualquier red, es el que permite conectar varios computadores para compartir recursos entre ellos mismos más no con Internet, esa es la función principal de un switch, sin embargo, a veces, combinando funciones y aplicando trucos se puede usar un switch para compartir una conexión. Conectar varios computadores a través de un switch es bastante similar a conectar dos PCs con un cable cruzado, de hecho, un switch se puede ver como un cable cruzado hacia varios computadores. Si no sabe lo que es un cable cruzado o cómo conectar PCs con cables cruzados por favor lea mi artículo anterior en éste mismo blog.

El segundo dispositivo relevante es el access point o punto de acceso inalámbrico o más comunmente AP. El Ap es una especie de switch inalámbrico y cumple las mismas funciones básicas de un switch pero en vez de cables UTP usa alguna variante de ethernet inalámbrico, es decir, 802.11a/b/g o la última versión 802.11n que ya se ve por ahí. Wi-Fi es otro nombre para estas tecnologías, pero es un término que no comparto porque tiene origen en 802.11b y me parece confuso hablar de Wi-Fi como si fuera cualquier tecnología de ethernet inalámbrico. Como un AP es esencialmente un concentrador inalámbrico, el uso y configuración de los equipos es básicamente la misma que con un switch, sumándole la configuración del enlace inalámbrico que incluye darle un nombre a la conexión (SSID), elegir un método de autenticación (ponerle una clave de acceso), y elegir la encriptación de la información, éstas tareas se deben configurar en el AP y en los PCs que se vayan a conectar. Realmente los AP suelen tener más utilidades que sólo conectar PCs por el aire, de hecho, los enrutadores inalámbricos también son APs.

Entonces hablemos del enrutador inalámbrico. Básicamente un enrutador inalámbrico es un AP que permite dar acceso a Internet a varios PCs. En ésta tarea se combinan los dos dispositivos descritos: switch y AP. A ésto se le suma la capacidad de enrutamiento que consiste en dar acceso a Internet y otras muchas cosas interesantes con base en direcciones IP y puertos TCP/UDP. Valga la aclaración, que la palabra enrutador se ha utilizado durante toda la existencia de Internet y son dispositivos muy sofisticados que son la base del funcionamiento de Internet, por lo que los que estudiamos redes de datos y enrutamiento, a veces sentimos que es un error llamar enrutador a un dispositivo tan simple y fácil de usar, cuando nosotros llevamos años estudiando las tecnologías de enrutamiento de los enrutadores de verdad que soportan características mucho más sofisticadas que estos “enrutadores” inalámbricos.

Finalmente hay que hablar de dos tecnologías que siempre están involucradas cuando se comparte una conexión: DHCP y NAT. Ya todos estamos acostumbrados a conectarnos a Internet sin nunca saber qué diablos es una dirección IP, pues eso es gracias a DHCP (Dynamic Host Configuration Protocol o protocolo dinámico de configuración de hosts). Éste protocolo es el que autoconfigura nuestros equipos para acceder a Internet sin necesidad de estar configurando cosas cada vez. En ésta entrada se supone que se conoce lo que es una dirección IP y para qué sirve, así que lo que hace DHCP es ofrecer y “prestar” dinámicamente direcciones IP y, en esa transacción, configurar otros parámetros de red como la puerta de acceso (también llamado gateway) y el DNS entre otros.

No nos salvamos de hablar de las direcciones IP, dado que hay dos tipos de direcciones IP: direcciones públicas y direcciones privadas. Como ya sabemos, todos los PCs en internet tienen una dirección única en el mundo que lo hace identificable y enrutable, es decir, esa dirección lo hace fuente y origen de información de Internet, pero las direcciones privadas son direccionaes especiales que no son únicas, se pueden repetir pero con la condición de que no se usan para acceder directamente a Internet, son para usar dentro de una organización y usar los servicios de Internet pero dentro de la misma organización, por ejemplo poner servidores Web dentro de una organización y acceder a ellos sin salir a la verdadera Internet. Esas direcciones son muy familiares y en la medida que uno trabaja con redes se hacen bastante familiares. Las direcciones privadas comienzan por 10.X.X.X o 172.16.X.X o 192.168.X.X, sobra decir que la X es cualquier otro número. Actualmente la diferencia entre direcciones privadas y públicas se hace difícil de explicar, ya que los ISP usan direcciones privadas para sus clientes, es decir, nosotros. ¿Y a qué viene todo este cuento raro de direcciones privadas y  públicas? pues a que si vamos a conectar varios PCs debemos usar direcciones privadas en nuestra propia red… pero entonces ¿cómo accedemos a Internet? Pues ahí entra el último concepto importante: NAT.

Usualmente se habla de NAT como término genérico para hablar de traducción de direcciones, es decir, tener una red a un lado con ciertas direcciones (usualmente privadas, no enrutables en Internet) y tener otra red a otro lado (usualmente Internet con direcciones públicas y enrutables). Nat consiste en ocultar que la red usa direccionamientio privado y cambia los paquetes de datos de tal manera que aparecen como saliendo todos de una sola dirección IP o algunos enrutadores permiten que Internet los vea como varias direcciones IP. Realmente NAT es un nombre genérico que significa Network Address Translation, o traducción de direcciones de red pero la tecnología que se usa realmente es PAT o Port Address Translation, pero explicarla alargaría más esta entrada y no es relevante.

Partes de un enrutador inalámbrico

Ya conociendo todo lo que tenemos que conocer, entremos a la configuración propiamente dicha. Un enrutador inalámbrico suele tener un puerto especial para conectar Internet, es decir, el acceso que normalmente llegaría al PC de la casa, bien sea desde un cable modem o un modem DSL en cualquier variante (ADSL, GLite, etc). Éste puerto es un puerto de red, es decir, un conector RJ45 parecido a conector telefónico pero un poco más ancho y suele estar marcado como WAN y tener un marco de algún color diferente a los otros puertos. Hay otros puertos igualitos usualmente coloreados de otro color marcados como LAN, esos constituyen un pequeño Switch y ahí se conectan PCs con cables directos como se conectarían a cualquier switch, esa es nuestra LAN en caso de tenerla. Finalmente están las antenas que debemos desplegar para conectar nuestros portátiles o los PCs que vayamos a conectar por red inalámbrica.

Los enrutadores de la casa se configuran por navegador, es decir, se conecta un PC con un cable directo a uno de los puertos de LAN (eso hay que verificarlo con el fabricante porque algunos se deben conectar en el puerto de WAN) usando una dirección privada. Normalmente el enrutador tiene la dirección 10.0.0.1 o 192.168.0.1 (verificar en el manual del fabricante) y el PC debe usar una dirección en la misma red, por ejemplo la 10.0.0.2 o la 192.168.0.2 con máscaras de red 255.0.0.0 ó 255.255.255.0 y como puerta de enlace la dirección que tenga el enrutador. Luego de esta conexión se abre un navegador (prefiera Firefox) y poner la dirección del enrutador en la barra de dirección. Los enrutadores usualmente no tienen claves de acceso pero eso también depende del fabricante, algunos ponen un nombre de usuario y contraseña, es recomendable que lo tenga y que éstos no sean los que vienen por defecto con el enrutador, pero más recomendable aún es que estos datos se guarden en un lugar fácil de recordar o cerca del lugar donde se va a ubicar el enrutador. Recuerde que estos dispositivos no hay que administrarlos durante mucho tiempo, así que es muy fácil olvidar las cosas que se configuraron originalmente y si se cambiaron parámetros como el nombre de usuario y contraseña para acceder podemos inutilizar el dispositivo (o tener que reiniciarlo a las malas con algún botón de reset que borra todo y lo deja como vino de fábrica).

A partir de acá todo depende del fabricante, pero configurar éstos dispositivos es un asunto de navegar y cambiar parámetros en una página web.

Aspectos en común y muy importantes

  1. Hay que configurar la dirección pública del enrutador según como se configure el PC que se conectaba en vez del enrutador. Algunos ISPs vinculan el servicio a una dirección especial llamada dirección MAC del PC conectado y éstos enrutadores pueden clonar esta dirección para que el ISP no vea diferencia entre conectar el PC o el enrutador.
  2. Antes de que funcione la LAN y los PCs se puedan conectar a Internet el enrutador debe tener acceso solito. Siempre hay una página de herramientas que permite hacer ping a algún servidor público o dirección conocida, donde encuentre la palabra ping, intente hacer un ping a google.com u otra página conocida y sólo si eso es exitoso continúe.
  3. La configuración de la red inalámbrica consiste en poner un nombre a la red (SSID), elegir un método de autenticación (contraseña) y una encriptación. Las tecnologías más recomendables son WPA y WPA-PSK que automáticamente establecen la encriptación una vez que se configure la contraseña. Es importante poner éstos parámetros porque la red inalámbrica radia más allá de los muros de la casa y por lo tanto es muy probable que cualquiera acceda a la red e intente conectarse.
  4. Como medida preventiva se puede configurar el enrutador para que no publique su presencia, es decir, Broadcast SSID. Eso significa que quien quiera conectarse a la red debe conocer el nombre y los parámetros de conexión, es decir, el PC no detecta automáticamente la red.
  5. Configurar DHCP y NAT. Buscar la página en la que habla de DHCP y NAT y habilitarlos, siempre hay una clara distinción entre las direcciones de la LAN y de la WAN y éstos grupos de direcciones no deben ser de la misma red, es deric, si la WAN tiene dirección 192.168.1.1 la red interna no puede ser 192.168.1.0, debe ser otra diferente, en éste caso particular podría ser 192.168.2.0 si la máscara de subred es 255.255.255.0 o más seguro una dirección 10.1.0.0 con máscara 255.0.0.0.
  6. Configurar los PCs o portátiles consiste en crear una red inalámbrica (SSID, contraseña y autenticación/encriptación) que tenga los mismos parámetros que la red configurada en el enrutador.
  7. Finalmente, explorar y conocer bien el enrutador para usar las utilidades que vienen con ellos. Por ejemplo, todos los enrutadores vienen con un firewall integrado que permite establecer políticas de acceso a la red, filtrar contenidos por palabras claves o por dirección web. Otra utilidad importante consiste en servidores virtuales o DMZ. Hay muchas aplicaciones que no soportan NAT y simplemente no cruzan el enrutador, para eso son los servidores virtuales, en los que uno selecciona un puerto de entrada (por la WAN) y una dirección y puerto de salida (en la LAn) de tal manera que ese puerto es direccionado directamente sin hacer traducción de puertos y el PC interno (por lo menos para ese puerto) siempre va a responder como si estuviera directamente conectado a Internet. Otras dos utilidades importantes son guardar la configuración en un archivo y actualizar el firmware. Guardar la configuración es justo eso, guardar en un archivo la configuración actual de tal manera que si se llega a borrar el enrutador se pueda restaurar como si nada hubiera pasado sin necesidad de recordar nada, pero actualizar el Firmware es una operación delicada que puede dañar totalmente el equipo pero que hay que hacer por lo menos cada 3 meses.

Bueno, esto es todo lo que se puede hacer sin mencionar una marca específica de enrutador. Espero que hayan encontrado útil ésta información y que disfruten configurando su propia red inalámbrica.

Etiquetas:

67 comentarios on Compartir una conexión I: Enrutador inalámbrico

  1. Osmar dice:

    Genial tu guia, una sola consulta:
    Tengo un router edimax con puerto 1 wan y 4 Lan, tengo una antena tp link exterior para repartir internet, es preferible conectar median el puerto WAN o LAN a cualquier router?

  2. christopher hinostroza dice:

    queria consultar por favor…..yo te ngo internet inalambrico en casa es decir recibo la señal mediante un TP LINK DE 2 ANTENAS yde ahi con un cable a lap top…..y tengo buna señal….la pregunta es que quiero internet inalambrico en casa para poder usar mi celular con wifi que debo hacer………….me dicen que tengo que comprar un router inalambrico y conectarlo al TP LINK…. y de ahi configurarlo………….esa es lo que se debe hacer???? agradezco anticipadamente su respuesta o ayuda………………GRACIAS CHRISTOPHER H Q.

Deja un comentario