Todas las colecciones
Networking
Ubiquiti Networks
Ubiquiti EdgeMAX – Guía para principiantes de EdgeRouter
Ubiquiti EdgeMAX – Guía para principiantes de EdgeRouter
Daniel Anchondo avatar
Escrito por Daniel Anchondo
Actualizado hace más de una semana

Este artículo proporcionará instrucciones sobre cómo obtener conectividad a Internet mediante un EdgeRouter por primera vez. También proporcionará detalles y pasos adicionales para obtener la mejor funcionalidad y rendimiento posible para su entorno.

Hay muchos ambientes diferentes donde pueden ser necesarios ajustes específicos. Este artículo dará pasos de configuración comunes, pero no es un artículo inclusivo para todas las posibilidades que EdgeRouter es capaz de proporcionar.

Nota: Es muy recomendable actualizar el Firmware más actual antes de seguir esta guía.

Equipos usados en este artículo:

  • EdgeRouter X SPF (ER-X-SPF)

Tabla de contenido

Paso 1: Establecer la conectividad inicial

Paso 2: Ejecutar Asistente

Paso 3: Habilitar funciones de rendimiento

Paso 1: Establecer la conectividad inicial

1.1 Conecte un cable Ethernet de un ordenador a eth0 del EdgeRouter.

1.2 Cambie la dirección IP de su computadora a una dirección en el rango 192.168.1.0/24, como el siguiente ejemplo a 192.168.1.11

(EN CASO DE MAC)

(EN CASO DE WINDOWS)

1.3 Abra un navegador Web e ingrese 192.168.1.1 en la barra de direcciones.

(EN CASO DE MAC)

(EN CASO DE WINDOWS)

1.4 Inicie sesión en el enrutador utilizando el nombre de usuario y la contraseña predeterminados: ubnt / ubnt

Nota: Si un adaptador inalámbrico está habilitado y conectado a una red, podría entrar en conflicto con la conexión con EdgeRouter. Desactive el adaptador inalámbrico si es necesario.

Nota: Confirme que EdgeRouter está en el último firmware. Si no, asegúrese de actualizarlo.

Paso 2: Ejecutar Asistente

Es el asistente “Configuración básica” que realizará todas las tareas necesarias para permitir que el router se conecte a Internet, habilite un firewall predeterminado, configure una red LAN y distribuya la solicitud DHCP. Cada artículo se explica a continuación.

a. WAN

DHCP: la configuración predeterminada para el asistente. Si su ISP distribuye su IP usando DHCP, esta opción tendrá que ser usada.

Estática: Algunos ISP proporcionan una dirección estática y una puerta de enlace, si su ISP ha proporcionado esta información, ingresará esa información aquí.

PPPoE: Este es otro método que los ISP utilizan para entregar y autenticar su conexión. Si su proveedor asigna información PPPoE, ingresará su nombre y contraseña de su cuenta PPPoE aquí.

Nota: Si su ISP proporciona una IP pública, es una buena práctica configurar un módem / enrutador suministrado por ISP en modo puente para que la IP pública se envíe a la interfaz WAN del EdgeRouter en lugar de que el módem / router combo envíe un IP privado al EdgeRouter. Esto puede aliviar el almacenamiento en búfer y problemas de conectividad VPN.

b. FIREWALL

Comprobación de la casilla de verificación “Activar el firewall predeterminado” creará dos conjuntos de reglas de firewall en la interfaz WAN: una para la dirección local y otra para la dirección in. Estos conjuntos de reglas tienen una acción predeterminada para eliminar todo el tráfico y las reglas predeterminadas aceptan sólo el tráfico establecido y relacionado y eliminan todo el tráfico no válido. En términos más simples, esto protege el propio EdgeRouter bloqueando todo el tráfico iniciado al enrutador y los dispositivos detrás del enrutador, pero aún permite el tráfico que es solicitado por el enrutador o dispositivos detrás del enrutador para recibir los flujos de paquetes solicitados ).

Por ejemplo, si en una red remota prueba la conectividad a su EdgeRouter haciendo ping a la dirección WAN (IP pública), el tráfico ICMP se bloqueará. Si desea aceptar tráfico ICMP, crearía una nueva regla de aceptación en el conjunto de reglas WAN_LOCAL que se muestra en la imagen de abajo. Esto es sólo un ejemplo de agregar una nueva regla de firewall en la GUI después de aplicar el asistente y no es algo que se incluye en el asistente.

c. IPv6

Elegir para habilitar la funcionalidad de IPv6 en el asistente le permitirá configurar el enrutador para ser “Dual Stack”, lo que significa que IPv4 y IPv6 se implementan. Si su ISP admite IPv6, deberá asignar la longitud de prefijo dada, habilitar el firewall IPv6 predeterminado y enumerar las interfaces LAN que necesitarán la conectividad IPv6.

d. Bridging (puente de red)

Generalmente se desaconseja habilitar bridging porque el tráfico que se puentea no es descargado por hardware y causará una disminución en el rendimiento. Es muy recomendable utilizar un conmutador dedicado conectado a una de las interfaces LAN para permitir múltiples puertos de conectividad a la LAN en lugar de puentes.

e. Local Area Network

El asistente habilita automáticamente LAN en eth1 con la red predeterminada de 192.168.1.1/24 y DHCP está habilitado de forma predeterminada.

Al configurar un ER-X-SFP como en este ejemplo, cada puerto es parte de un chip de conmutación integrado que permite que todos los puertos sean parte de la interfaz switch0 si es necesario. No hay disminución de rendimiento al tener switch0 como LAN y cada dispositivo tendrá velocidad de velocidad de línea completa.

Es opcional configurar una segunda LAN con una subred diferente en uno de los otros puertos.
​ Por ejemplo: un ER-X-SFP podría tener eth0 como WAN, eth 2-5 como switch0 con 192.168.1.1/24 y eth1 como 192.168.2.1/24.
 Si se utiliza EdgeRouter Lite, sería posible tener eth0 como WAN, eth1 como LAN1 (192.168.1.1/24) y eth2 como LAN2 (192.168.2.1/24).

Nota: Se puede utilizar cualquier intervalo de direcciones IP privadas para estas redes de área local, incluyendo:
 192.168.0.0/16
 172.16.0.0/12
 10.0.0.0/8

f. Crear Usuarios

Es muy recomendable por razones de seguridad, cambiar las credenciales ubnt / ubnt predeterminadas a un nombre de usuario y contraseña de su elección. Aunque las reglas de firewall predeterminadas bloquean todo el acceso externo al enrutador desde Internet, cambiar credenciales predeterminadas es una práctica de seguridad importante.

g. Aplicar configuración

Después de realizar las selecciones necesarias para su entorno de red, haga clic en Aplicar en la parte inferior de la página de configuración y confirme haciendo clic en Reiniciar su EdgeRouter.

Aunque no hay ninguna configuración de ajuste mostrada en el Asistente, el asistente incluirá automáticamente la configuración para NAT Masquerade y reenvío de DNS.

Importante: Ahora necesitará conectar físicamente su módem / enrutador ISP a eth0 en el EdgeRouter y luego conectar sus dispositivos LAN a los puertos que configuró como LAN. Si la habilitación de DHCP permanece marcada por defecto en el asistente, cambiar su interfaz Ethernet en su dispositivo para obtener una dirección con DHCP recibirá una dirección del grupo DHCP creado por el asistente. Estos pasos permiten que el enrutador funcione con acceso a Internet para dispositivos LAN conectados.

Paso 3: Habilitar funciones de rendimiento

Offloading no está habilitada de forma predeterminada porque no era una función disponible en versiones de firmware anteriores. Nuestras actualizaciones de firmware permiten nuevas características, pero no cambian la configuración simplemente instalando la actualización.

A continuación hay comandos disponibles para habilitar Offloading y aumentar el rendimiento:

a. Para ER-X,ER-X-SPF,EP-R6

configure
​  set system offload hwnat enable
​  set system offload ipsec enable
​  commit
​  save
  exit

b. Para todos los demás modelos de ER

configure
​  set system offload ipv4 forwarding enable
​  set system offload ipv4 gre enable
​  set system offload ipv4 pppoe enable
​  set system offload ipv4 vlan enable
​  set system offload ipv6 forwarding enable
​  set system offload ipv6 pppoe enable
​  set system offload ipv6 vlan enable
​  set system offload ipsec enable
​  commit
​  save
​  exit

Nota: offloading hwnat (lo que significa que el hardware dedicado se utiliza para realizar una función mucho más rápida que la que puede emular en el software) sólo está disponible para la plataforma ER-X e ipv4 e ipv6 para todos los demás modelos. Aparecerá un comando no válido si se introducen estos comandos en una plataforma no admitida. Para obtener más información sobre la descarga de hardware, consulte nuestro artículo EdgeRouter – Hardware Offloading Explained.

Los pasos anteriores proporcionan una configuración EdgeRouter completamente funcional con una interfaz WAN, interfaz LAN, firewall predeterminado, reenvío de DNS, NAT.

¿Ha quedado contestada tu pregunta?