¿Así que, como este año has sido bueno, esperas regalarte una seta Airport?. Pues nosotros te enseñamos a configurarla. Todo lo que necesitas es la Utilidad Airport, que viene de serie con el Mac OS.
Primer paso
Vamos a crear una red Airport llamada Barajas, formada por tres estaciones base que llamaremos T1, T2 y T3. En la Figura 1 tenemos la configuración de T1. Aquí podemos introducir, además del nombre de la red y de cada una de las bases, los datos de contacto y situación de cada una de las bases. No es obligatorio introducir esta información -según el caso, puede ser incluso desaconsejable-. Las demás opciones que aparecen en esta pestaña se discuten al final del artículo, ya que no son imprescindibles para empezar a utilizar Airport.
Las redes inalámbricas permiten encriptar el tráfico que manejan, con el fin de proporcionar una seguridad equivalente a las redes por cable. Es lo que se conoce por WEP ó Wired Equivalent Privacy. El sistema WEP admite claves de 40 bits ó de 128 bits. Por un defecto de diseño, es posible averiguar la clave de acceso en unas cuantas horas, de modo que no se debe confiar en WEP para enviar información delicada.
Figura 1
En esta pantalla también se puede cambiar la contraseña de administración de la base -que no se debe confundir con la contraseña WEP de acceso a la red-, y activar o no la posibilidad de configurar la base mediante herramientas SNMP [Simple Network Management Protocol], que son las que se utilizan para administrar grandes redes. Además se da la opción de crear una red cerrada -es decir, que no anuncie su existencia-, y activar la encriptación WEP del tráfico. Si la activamos, hay que tener en cuenta que la contraseña que introduzcamos aquí no es la que realmente tiene la red. Por ejemplo, si utilizamos como contraseña la palabra «Airport» con encriptación WEP de 128 bits, resulta que la contraseña WEP es «487368b6160f778a750fed326c». En los Macs la utilidad Airport hace automáticamente la conversión, pero en otros clientes inalámbricos [léanse tristes Wintel] será necesario dar la contraseña final y no la palabra de la que deriva.
Como detalle de seguridad, las nuevas bases Airport Extreme permiten graduar la potencia de transmisión y así limitar su zona de cobertura. En este momento se desconoce si un nuevo firmware para bases Snow permitiría hacer lo mismo. [Aunque personalmente lo dudo]
Segundo paso
Supongamos que vamos a conectar nuestras bases a una ADSL o alguna otra red Ethernet [Figura 2a]. En la mayoría de estos casos existe un servidor DHCP [Dynamic Host Configuration Protocol] que automáticamente asigna todos los datos de configuración de red -direcciones IP, máscaras de red, etcétera-, así que dejaremos que la base y los ordenadores que se conecten a través de ella le pidan al servidor DHCP que les configure la red. De no ser así se deberá configurar manualmente la IP de la base y de los ordenadores.
Figura 2a
[No incluyo ejemplo de configuración manual porque llegados a este punto, o bien sabes hacerlo solo o necesitas hablar con el gurú de la red para saber qué direcciones IP están libres]
A falta de Ethernet, la base Airport también puede conectar a Internet por teléfono. En ese caso la conexión se configura como en cualquier otra máquina:
se deberá introducir el número de teléfono al que hay que llamar, el nombre de usuario y la contraseña. [Figura 2b].
Figura 2b
Tercer paso
En la mayoría de casos, no hay tercer paso 😉
En nuestro caso las bases T1, T2 y T3 están conectadas a un router ADSL y le dejamos todo el trabajo de asignar IPs a los diversos equipos que cuelgan de él. Sería posible activar el servidor DHCP de la estación base -teniendo cuidado de que no gestione el mismo intervalo de IPs que el router ADSL o entrarían en conflicto- e incluso el NAT(*) para permitir a los ordenadores inalámbricos navegar utilizando la IP de la base. [Figura 3].
Figura 3
En el caso de conectar por módem, será necesario usar el dúo DHCP-NAT para compartir esa conexión telefónica con las redes Ethernet e inalámbrica locales. Bastará con activarlos, dejarlos en sus opciones por defecto y en los demás ordenadores, tanto Ethernet como inalámbricos, poner configuración automática por DHCP.
En caso de no estar utilizando el puerto módem, la base Airport también puede recibir llamadas y así darnos opción a conectarnos a su red local. Eso permitirá acceder remotamente a los ordenadores de nuestra red como si estuviéramos presentes e, incluso, dar acceso a Internet.
(*) NAT: Network Address Translation, también conocida como «IP masquerading», sistema que permite que una LAN completa tenga salida a Internet usando la conexión de un sólo ordenador. En palabras llanas: una «regleta de enchufes» para Internet.
La única pega que tienen las redes con NAT es que, para el resto de Internet, no existen; sólo existe el ordenador que hace de pasarela al exterior, por lo que en principio no se puede montar un servidor detrás de una pasarela NAT.
Opciones avanzadas
Hasta aquí la configuración básica. Además de la posibilidad de hacer de puente entre red local, Internet y módem, esta estación base también permite alojar servidores en la red local que se encuentre detrás de ella. ¿Cómo?. Más arriba se indica que, para el resto de Internet, de una red «enmascarada» con NAT sólo es visible la pasarela. Ahora bien, si se enlazan puertos de la máquina que hace de pasarela -la estación Airport en este caso- con las máquinas adecuadas de su red local, se consigue montar, por ejemplo, un servidor Web dentro de nuestra red enmascarada. Para ello todo lo que hace falta es enlazar el puerto 80 de la estación base con el 80 del servidor instalado en la red local [Figura 4], de modo que las peticiones que lleguen a la base serán reenviadas hacia el verdadero servidor, en este caso 10.0.1.201.
Figura 4
Aunque no se muestren aquí, las pestañas de «Control de Acceso» y «Autenticación» se encargan respectivamente de la configuración de a qué tarjetas inalámbricas se permitirá establecer contacto con la base Airport y si se utilizará un servidor RADIUS de autenticación; su descripción se sale del ámbito de este artículo.
Otros pasos opcionales
En la pestaña Airport aparecen otras opciones que se analizan a continuación:
– Canal: En Europa, la banda reservada para comunicaciones inalámbricas se divide en 13 canales [11 en Estados Unidos]. Las bases de Apple vienen sintonizadas en el canal 1 por defecto, pero en caso de tener varias estaciones cercanas se deberán situar en otros canales, dejando 3 ó 4 canales de separación entre ellas. Así, T1 está en el canal 1, T2 en el 5 y T3 en el 9. Una hipotética T4, situada a suficiente distancia de T1 podría reutilizar el canal 1 y así sucesivamente.
– Densidad de estaciones: Cuando uno de los ordenadores conectado inalámbricamente con nuestra base empiece a quedarse sin cobertura, este ajuste le ayuda a decidir si intentar mantener la conexión o buscar otra base con mejor señal. Se deberá ajustar a «Alta» si hay otra base de nuestra misma red a menos de 30 metros, «Media» entre 30 y 80, y «Baja» en caso de que no haya otras bases o estén separadas más 80 metros.
– Velocidad de difusión: Una desafortunada traducción de «Multicast rate». «Caudal multidifusión» sería mejor. Cuando se desea transmitir una información a más de un ordenador, o se transmite una copia a cada uno o se envía una sóla vez en modo multicast. Un ejemplo muy claro es la transmisión multimedia: en vez de enviar tantos chorros de bits como máquinas haya a la escucha, se transmite sólo uno en modo multicast. Este parámetro guarda relación con el anterior: con una densidad de estaciones baja, sólo se transmitirá multicast a 1 o 2 Mbit/seg. En densidad media, hasta 5.5 Mbps, y será necesario llegar a densidad Alta para poder seleccionar los 11 Mbps que corresponden con la máxima velocidad de la red Airport.
– Activar sistema antiinterferencias: Las redes inalámbricas transmiten con muy poca potencia, de modo que en el caso de entornos eléctricamente ruidosos en la banda de trabajo de estas redes, situada en 2.4 GHz, se podrá activar este modo que aumenta la robustez de la comunicación a costa de velocidad. En la mayoría de casos el ruido lo introducen hornos microondas o teléfonos inalámbricos.
– Activar encriptación: Aquí se activa la encriptación WEP antes citada, y se introduce la contraseña de la red. No hay que olvidar que esa contraseña no es la que deberán utilizar otros ordenadores inalámbricos que no usen la tecnología Airport.
¿Qué pasa si…
«… Si deseo usar Airport Extreme en un PowerBook anterior?
Sencillo: en la Apple Store de Apple.es -sorprendentemente, en la de Apple.com no aparece, y en el site de Belkin tampoco- se nos ofrece una tarjeta PCMCIA Belkin con antena por 99 Euros con soporte para X.2. Es de suponer que se desarrollarán drivers para otras versiones del MacOS.»
… Si deseo conectar mis viejos ordenadores a una red Airport?
Si tienen puerta Ethernet, basta con conectarlos a la toma Ethernet correspondiente de la base Airport y ésta hará de puente entre los ordenadores presentes en la red cableada y la inalámbrica. Esto reza para todo aparato con un puerto Ethernet capaz de hablar TCP/IP.
… Si intento usar AppleTalk?
No hay problema, siempre que uses AppleTalk sobre TCP/IP. Eso significa que, para clientes, el sistema operativo más bajo es el MacOS 8.6. Para instalar un servidor AppleShare deberás usar al menos MacOS 9.0 y tener activa la extensión ShareWay Personal, que viene incluida en el sistema. Hay que tener en cuenta que MacOS X sólo admite AppleTalk sobre un interfaz de red a la vez. Si se activa AppleTalk sobre Airport se desactivará automáticamente de Ethernet y viceversa.
… Si intento usar Airport en mi viejo Mac?. No tiene antenas.
La tarjeta Airport de Apple es una Lucent reetiquetada, pero sin la antena integrada, ya que en los Macs modernos las antenas están integradas en el chasis y se conectan a la tarjeta por un pequeño cable ya preinstalado. Aquellos ordenadores que no tengan esas antenas no podrán utilizar la tarjeta de Apple, salvo que se les compre una antena externa -solución engorrosa- o una tarjeta de terceras partes. IOXperts [www.ioxperts.com] ofrece drivers para MacOS X de diversas tarjetas inalámbricas de terceras partes. Entre otros, MacWireless [www.macwireless.com] vende o da soporte a material inalámbrico para MacOS 9. En www.versiontracker.com se pueden encontrar más soluciones.
Que este año que entra sea mejor que el que sale y que disfruteis de vuestro Airport sin miedo.
Pingback: qanda.aspfaq=DSLHardware – infopvp