Configuración de un servidor web

En esta nueva práctica, veremos las opciones que nos da un PC para la creación de un servidor WEB, y ver como tenemos que configurar nuestro Router para que todo funcione correctamente.

Para ello, utilizaremos dos ordenadores, ambos con sistema operativo Linux. Uno de ellos, será quien ofrezca el servicio como servidor WEB, y el otro lo utilizaremos para verificar que la práctica funciona. Para agilizar el proceso, utilizaremos el Router, de manera que el servidor WEB estará ubicado en un PC de nuestra LAN, y el otro, lo configuraremos en la WAN para emular que es un PC que tratará de entrar al servidor WEB desde Internet.

Comenzamos la práctica con la configuración del Router. Para la configuración LAN simplemente hay que seguir los pasos indicados en la anterior publicación de este blog. Aún así, adjunto una imagen que demuestra los parámetros establecidos.

Los valores asignados son los siguientes:

- Dirección de red LAN: 192.168.100.1

- Máscara de red: 255.255.255.0

Esto significa que en el equipo (El cual contenga el servidor) habrá que poner los siguientes valores:
- Dirección IP: 192.168.100.23 (Puede ser cualquiera del rango de red)

- Máscara de red: 255.255.255.0

- Gateway: 192.168.100.1 (La IP de la dirección de red)

Así, tendremos una red LAN en la cual estará situado el PC con el servidor WEB. El siguiente paso será la configuración de la red WAN para poder emular desde aqui el acceso a nuestro servidor desde Internet. Para ello, en el configurador del Router accederemos al apartado de la red WAN y lo configuraremos de la siguiente manera:

Así, los valores asignados son los siguientes en la WAN:

- Dirección de red: 192.168.200.1

- Mascara de red: 255.255.255.0

- Gateway: 192.168.200.23 (En este caso para emular la conexión de internet, hay que asignarle el valor de la IP del equipo que vamos a usar, al Gateway de la red WAN)

Esto significa que en el equipo (El cual NO contenga el servidor) habrá que poner los siguientes valores:
- Dirección IP: 192.168.200.23 (Puede ser cualquiera del rango de red, pero tiene que coincidir con el Gateway de la red WAN)

- Máscara de red: 255.255.255.0

- Gateway: 192.168.200.1 (La IP de la dirección de red)

El último paso es la instalación del servidor WEB y la configuración del firewall del Router para el correcto funcionamiento. Así, en el PC que esta conectado en la red LAN, debemos instalar el servidor, cosa que se podrá instalar directamente desde los repositorios de Ubuntu (tanto desde la terminal, como desde Synaptic). Una vez instalado y asegurándonos que esta en funcionamiento, debemos configurar los puertos del Router. Para ello, en el configurador del Router, accedemos a "Access" y desde aquí a "Virtual Server" para configurar lo siguiente:

Para conseguir habilitar tanto el protocolo FTP (Puerto 21), como el HTTP (Puerto 80), tan solo debemos pinchar sobre los nombres y modificar los siguientes parámetros:
- Enable: Enable.
- Name: El nombre que le queramos dar.
- Protocolo: Lo dejaremos en TCP.
- Puertos: En nuestro caso los dejamos igual.
- LAN Server: La IP del equipo que soporta el servidor WEB (192.168.100.23)

Una vez cambiado todo esto simplemente pinchar en "Update" y el proceso se podrá dar por finalizado.

Como último paso para la práctica, trataremos de conectarnos a nuestro servidor desde el otro PC (El que esta en la red WAN emulando a Internet), en el cual abriremos el navegador y trataremos de acceder a la IP del servidor, viendo que efectivamente funciona!!!

Como configurar un Router

En esta práctica explicaré la manera de configurar un Router.

Lo primero que debemos de hacer es mirar el manual. En nuestro caso vemos en el manual que nuestro dispositivo es "Plug and Play" de manera que no tenemos ninguna obligación de instalar nada para poder conectarlo.

Una vez mirado esto conectamos el Router a nuestro ordenador y desde el navegador trataremos de navegar a la IP del dispositivo (estará establecida en los documentos adjuntos del equipo). En nuestro caso a ser un Router anteriormente utilizado, lo resetearemos para que así vuelva a su situación predeterminada de fábrica. Si probamos con lo hasta ahora explicado podremos ver que el navegador no nos lleva a ningún lado y nos da error. Esto será por el echo de no tener nuestro PC en la misma red del Router, por ello debemos entrar en la configuración de red y poner al PC una IP de la misma red que el Router.

En nuestro caso el Router 192.168.1.1 y el PC 192.168.1.100.

Una vez así, desde el navegador entraremos al software del Router. En el inicio nos pedirá usuario y contraseña, lo cual estará expuesto en los documentos del Router.

Una vez dentro del software se abrirá una pantalla de configuración de la cuenta. En esta página seleccionaremos la dirección IP interna para el Router, y el rango de IPs que va a permitir conectarse desde la parte interna de la red. Una vez esté realizado este proceso, simplemente deberemos guardar la configuración.

Tras haber configurado el Router, debemos configurar todos los equipos de la red interna, modificando las direcciones IP (dentro del rango establecido), máscaras (la establecida en el Router) y gateway (el cual será la IP del Router).

Después de hacer esto, nuestra red ya está totalmente configurada y podremos navegar sin problema alguno.

Creación de redes VLAN

En esta nueva entrega del blog, hablaré sobre las VLAN "Virtual Local Area Network", y de como configurarlas.

Por lo hasta ahora adelantado podríamos decir que para configurar 2 redes LAN diferentes, sin acceso entre ellas, deberemos de utilizar un equipamiento especifico para cada una de las redes. Aún así la realidad no es esa, ya que mediante equipamientos activos, en este caso práctico un Switch, se puede realizar dicha práctica. De esta manera explicaré como realizar este proceso.

El primer paso para realizar esta práctica será conseguir acceder al switch que vamos a utilizar. Para ello deberemos de consultar el manual del equipo para poder saber su dirección de IP (En nuestro caso la 192.168.0.100). El siguiente paso será hacer ping a dicha dirección desde la terminal de nuestro equipo. En circunstancias normales será difícil que este ping se realice satisfactoriamente ya que lo habitual será que el switch y el PC no pertenezcan a la misma red.

Debido a esto, deberemos configurar la IP de nuestro equipo para asignarle una IP de la misma red al switch. Para ello seguiremos los pasos de la siguiente imagen asignando al equipo la IP 192.168.0.11:

Una vez realizados estos cambios haremos un Ping desde la terminal a la IP del switch para así verificar que en este momento ambos equipos están en la misma red. En la siguiente imagen podremos ver como en ese momento el ping es correcto:

El siguiente paso será acceder al software que trae integrado el switch en una pequeña memoria interna. Para ello, abriremos el navegador y en la barra de direcciones pondremos la dirección IP del switch. Una vez realizado este proceso llegaremos a la página de inicio del software. En nuestro manual nos dice que el nombre de usuario es "admin" y la contraseña "1234". Por ello pondremos estos parámetros y continuaremos con el proceso.

Tras realizar esto, ya estaremos dentro del configurador del switch. La página inicial que se abrirá tras introducir la contraseña será la del estado de los puertos. En nuestro caso podremos ver que estamos conectados al puerto número 6 de un switch de 16 puertos mediante conexión Fast Ethernet (100MB). También vemos otro puerto activo que en este caso es el equipo de unos compañeros que utilizaremos mas adelante para demostrar las ventajas de esta práctica.

Dentro de las opciones del switch también aparece otra opción, "Port Config", el cual servirá para configurar cualquiera de los puertos del switch, pudiendo incluso desactivar dichos puertos.

Para nuestra práctica nos centraremos más en la tercera opción, "VLAN". Así al pinchar en dicha opción deberemos de clickar con los siguientes parámetros hacia delante para poder seleccionar que VLAN vamos a configurar y para que puertos. Como curiosidad decir que tan solo podremos asignar a una o ninguna VLAN cada uno de los puertos (nunca un puerto asignado a 2 VLAN).

Tras entrar en el menú de las VLAN, en la parte superior nos aparece y podremos seleccionar que VLAN vamos a configurar. En las siguientes imágenes queda reflejada la distribución de los puertos que hemos llevado a cabo para la creación de 2 VLAN.

Después de ver las configuraciones establecidas, vemos que la primera VLAN estará formada por los equipos conectados desde el puerto 1 al 8, y la segunda desde el 9 hasta el 16.

Una vez guardados estos cambios ya dispondremos de dos redes completamente independientes y nos dirigiremos a la comprobación.

Para ello realizaremos 4 pruebas diferentes:

1- 2 equipos en la primera VLAN (por ejemplo, puertos 3 y 5)

Realizaremos un ping al otro equipo, al cual anteriormente le hemos configurado la IP 192.168.0.10. Visto el proceso ambos equipos deberían estar en la misma red y como se puede ver en la siguiente imagen, efectivamente esto se cumple.

2- 2 quipos en la segunda VLAN (por ejemplo puertos 10 y 15)

Realizando el mismo proceso podemos ver que el resultado es el mismo, ya que el resultado del ping es completamente el mismo que lo demostrado en la imagen anterior.

3- 1 equipo en la primera VLAN y el otro en la segunda VLAN (por ejemplo puertos 3 y 15)

En este caso podremos ver que aunque las IPs de ambos equipos supuestamente pertenezcan a la misma red según el protocolo, realmente el ping no se realiza por el hecho de estar en redes diferentes.

 

4- Será el mismo proceso que en el tercer apartado pero cambiando cada equipo a la otra VLAN. Efectivamente vemos que el resultado es el mismo que el anterior, de manera que la configuración para las VLAN ha sido completamente satisfactoria.

PD: este ejemplo lo hemos realizado para la creación de 2 redes virtuales dentro de un switch. Aún así siempre podremos incrementar la cantidad de VLAN a la cantidad de puertos de que disponga el switch utilizado. Llegando a la situación mas extrema de crear una VLAN para cada uno de los puertos de que disponga el switch.

Conexiones inalambricas

En esta nueva práctica, nos centraremos en como realizar una conexión de red inalámbrica entre dos terminales. Por un lado, dispondremos de un punto de acceso inalámbrico, el cual irá conectado mediante un cable de red a un terminal que funciona con un sistema operativo de Linux. Por otro lado, conectaremos a otra terminal con sistema operativo de Windows una tarjeta de red inalámbrica. Para la conexión de esta tarjeta usb, será necesario instalar los drivers antes de conectarla. Así al conectar el USB, el equipo lo reconocerá directamente.

El primer paso después de la conexión física, será la configuración del punto de acceso. Para ello tendremos que mirar en el catálogo del equipo la IP que trae de serie. En nuestro caso, al ser un equipo anteriormente instalado, dicha IP ha podido ser modificada, por lo tanto tendremos que resetear el equipo, volviéndolo así a su situación inicial de fábrica.

Después de saber la IP que tiene asignado el punto de acceso (en nuestro caso 192.168.0.1), tendremos que configurar nuestro equipo para conectarnos a la misma red del equipo (en nuestra equipo con Linux establecemos mediante la terminal la IP 192.168.0.10). Una vez realizado esto se supone que tanto el ordenador como el punto de acceso se encuentran en la misma red. Para comprobarlo realizaremos un "PING" a la IP del punto de acceso desde la terminal de Linux. Siendo este proceso correcto ya podremos disponernos a configurar el punto de acceso.

Nos dirigimos al navegador y en la barra de direcciones escribimos la IP del punto de acceso, abriendo así un software que trae el punto de acceso en una pequeña memoria interna. Al iniciar el software, el equipo nos pedirá un nombre de usuario y una contraseña, que vendrán suministradas por parte del fabricante. Mediante este software podremos realizar todo tipo de configuraciones sobre el punto.

Una vez dentro del software encontraremos los siguientes apartados:

- Basic settings: Podremos modificar tanto el nombre de la red (AP Name), como el nombre que aparecerá en el gestor de conexión a redes inalámbricas de quien quiera conectarse al punto (SSID), como el canal en el que funcionara el punto (en Europa del canal 1 hasta el 11, pudiendo llegar hasta el 13 en el caso de los Americanos). Además de esto, también podremos estipular algún tipo de contraseña o encriptación de seguridad para limitar la entrada a la red en caso de ser necesario.

- Security: Como este tipo de contraseñas y encriptaciones de 64 bits o 128 bits ya no son lo seguras que eran, la mejor opción para la protección de la red será la introducción de agendas blancas o negras. Siendo las primeras, las direcciones MAC de los equipos que tendrán acceso a la red (no pudiendo nadie más que los estipulados acceder) y las segundas, las direcciones MAC de los equipos que no tendrán acceso a la red (pudiendo todos los demás acceder). Este tipo de seguridad aún no ha sido rota como el caso de las WEP o WPA, siendo así la más efectiva.

- Advanced settings: Este es otro tipo de seguridad que se puede estipular. Una de las opciones que aparecen será la de no transmitir el nombre de la red. Teniendo la necesidad de conocer dicho nombre todo aquel que quiera acceder a la red. Aún así, este tipo de seguridad no se suele establecer ya que las listas blancas o negras son mucho mas seguras.

- IP settings: En este apartado podremos configurar todo lo relacionado con las IPs de la red. Por una parte tendremos la opción de configurarlo como automático (Nota importante: en caso de necesitar esto, dejarlo como último cambio, ya que si aplicaís este dato ya no estareís en la misma red con el punto de acceso y no podreís seguir configurándolo por la incompatibilidad de las IPs) o como manual. En este segundo caso, podremos activar el DHCP del punto de acceso siendo este quien suministrara las direcciones IP a los equipos que a él se conecten, pudiendo también estipular el rango de IPs que suministrara dicho DHCP.

Con el proceso hasta ahora citado ya tendremos nuestro punto de acceso inalámbrico correctamente configurado mediante nuestras exigencias. El siguiente paso será conectarse a dicho punto de acceso mediante la tarjeta de red conectada al PC con Windows.

Como previamente he comentado, los drivers de la tarjeta serán instalados antes de la conexión del dispositivo, de manera que conectaremos la tarjeta y abriremos el programa que ya habíamos instalado. Este programa nos abrirá una pequeña pestaña con todos los puntos de acceso disponibles.

En situaciones normales no aparecerá ninguna, ya que las IPs de los dos PCs no tienen porque estar en la misma red. De no ser así, configuraremos las conexiones de red, poniendo una IP estática de la misma red (en nuestro caso le hemos dado la IP 192.168.0.11). Tras haber realizado este proceso, si pinchamos en "Refresh" se actualizara la lista de puntos de acceso, apareciendo así el previamente establecido.

Llegados a este punto solo quedará pinchar en dicho dispositivo para conectarse. En caso de no haber estipulado ningún tipo de seguridad, directamente se conectará al punto de acceso. En caso contrario habrá que introducir la contraseña WEP o WPA para así poder realizar la conexión.

Instalación de red Lan

A continuación os adjunto una secuencia de diapositivas que exponen el proceso a seguir para la instalación de una red LAN.




Muchas gracias a todos los visitantes una vez mas! Saludos!!

Creación de redes de área local.

Teniendo en cuenta que debido a un plug-in, las presentaciones de Sliderocket no se cargan en Ubuntu, para todos aquellos que no hayais podido ver las anteriores presentaciones, aquí os dejo esto de nuevo para poder así verlo!

Creación de un cable de red.

Teniendo en cuenta que debido a un plug-in, las presentaciones de Sliderocket no se cargan en Ubuntu, para todos aquellos que no hayais podido ver las anteriores presentaciones, aquí os dejo esto de nuevo para poder así verlo!

Creación de redes de área local

Creación de un cable de red directo.

Teniendo en cuenta la baja calidad de las imagenes adquiridas mientras realizaba esta práctica, para esta presentación he utilizado algunas imagenes de www.pasarlascanutas.com (las cuales están indicadas en la misma imagen) y las demas de www.flickrcc.bluemountains.net.

Espero esta presentación pueda satisfacer vuestras necesidades y gracias de nuevo por vuestras visitas.

Clases y categorías de cableados estructurados.

Al hablar de un cableado estructurado, hay que tener muy en cuenta su clase, es decir, los parámetros que delimitan el ancho de banda garantizado. Dentro de este apartado tenemos que distinguir los siguientes tipos: 

Clase A: Puede soportar aplicaciones que trabajen hasta 100 Khz. Incluye telefonía y otros servicios de poco ancho de banda. 

Clase B: Puede soportar aplicaciones que trabajen hasta 1 MHz. Comprenden servicios de moderada velocidad de transmisión en distancias normales.  

Clase C: Puede soportar aplicaciones que trabajen hasta 16 MHz.  

Clase D: Puede soportar aplicaciones que trabajen hasta 100MHz a 100 metros de distancia máxima. 

Clase E: Puede soportar aplicaciones que trabajen hasta 600 MHz. 

Los cableados estructurados, también pueden ser clasificados mediante las siguientes categorías:

Cat 1: o también llamado cableado de cobre de grado de voz. Fue definido por el estándar TIA/EIA-568-B aunque actualmente queda excluido de la TIA/EIA. En su inicio fue creado para comunicaciones de telefonía y cableado para timbres.

Cat 2: fue definido por el estándar TIA/EIA-568-B aunque actualmente queda excluido de la TIA/EIA. Se utilizó para redes de cableado Token Ring (4 Mbit/s). 

Cat 3: cableado de par trenzado actualmente definido por el estándar TIA/EIA-568-B. Se utiliza para redes Ethernet (10 Mbit/s). La frecuencia llegará a 16 MHz. 

Cat 4: es una categoría no estandarizada. Esta formado por 4 cables UTP que se utilizaban en redes Token Ring (16 Mbit/s). Es una categoría que ya no se usa. La frecuencia llegará a 20 MHz. 

Cat 5: fue definido por el estándar TIA/EIA-568-B aunque actualmente queda excluido de la TIA/EIA. Se utiliza en redes Ethernet, Fast Ethernet (100 Mbit/s) y Gigabyte Ethernet (1000 Mbit/s). La frecuencia llegará a 100 MHz. 

Cat 6: actualmente definido por el estándar TIA/EIA-568-B. Usado en redes Gigabyte Ethernet (1000 Mbit/s). La frecuencia llegará a 250 MHz hasta 100 metros de distancia máxima. Los conectores usados serán, RJ45. 

Cat 7: actualmente definido por el estándar TIA/EIA-568-B. En un futuro no muy lejano, será utilizado en redes 10 Gigabyte Ethernet (10000 Mbit/s). La frecuencia llegará a 600 MHz hasta 90 metros de distancia máxima. Los conectores usados serán, GG45.