Noticias

Analizamos el firmware del router profesional D-Link DSR-1000AC

El router profesional D-Link DSR-1000AC es un equipo orientado a oficinas y pequeñas y medianas empresas, el firmware es una de las partes más importantes de los routers profesionales, y es que, dependiendo de la cantidad de opciones de configuración, podremos montar redes más complejas y seguras que los routers más básicos. Este modelo cuenta con un firmware muy completo con cientos de opciones de configuración, y hoy en RedesZone os vamos a enseñar todas estas opciones en detalle.

¿Qué podemos hacer con el firmware del router D-Link DSR-1000AC?

El firmware de este router profesional es muy completo, permite la administración a través de la interfaz gráfica de usuario y también vía CLI por consola o por SSH, este modelo se administra a través del protocolo HTTPS para proporcionar confidencialidad y autenticidad, no hay posibilidad de administrar este router vía HTTP porque es un protocolo no seguro. Además, otro aspecto muy importante es que podremos limitar la administración de este router desde determinadas direcciones IP, determinadas VLANs creadas en la LAN, e incluso de forma remota vía HTTPS.

Este router D-Link DSR-1000AC por defecto tiene la LAN configurada con la subred 192.168.10.0/24, por tanto, tendremos que acceder al firmware de este router a través de la dirección IP https://192.168.10.1, el nombre de usuario por defecto es «admin» y la contraseña «admin», pero en el primer menú del router nos obligará a cambiar esta contraseña de acceso.

En el menú principal del firmware de este router podremos ver el estado general del router, todas las conexiones de la LAN, de las VLANs que podemos configurar, y también el estado de los diferentes túneles VPN que podemos configurar con este router profesional. En la parte superior es donde tendremos los diferentes submenús para realizar las diferentes configuraciones:

  • Status: podremos ver el estado general de todo el router, los clientes cableados conectados, clientes WiFi, clientes VPN que han establecido sesión correctamente y el registro completo del router donde podremos ver los logs de diferentes partes del router.
  • Wireless: aquí podremos configurar el multiple SSID que dispone este router, y segmentar esos SSID en una VLAN ID en concreto si la hemos creado previamente, por supuesto, también podremos configurar el radio de 2.4GHz y 5GHz como si fuera un router WiFi doméstico. Por último, en esta sección podremos configurar el WDS en las dos bandas de frecuencias y también el WPS, esto último se encuentra desactivado por defecto para tener la mejor seguridad posible.
  • Network: en esta sección es donde podremos configurar todo lo relacionado con la LAN, podremos editar la LAN por defecto y poner la subred que nosotros queramos. También vamos a poder configurar las VLANs con nuevas subredes, y en cada una de estas subredes tendremos la posibilidad de configurar un servidor DHCP para proporcionar IP dinámicamente, e incluso configurar el DHCP Relay. Otras opciones disponibles en esta sección son la posibilidad de configurar las 2 WAN dedicadas que tenemos en este router, la DMZ a través del puerto WAN 2, e incluso podremos configurar el balanceo de carga entre las WAN y también un módem 3G/4G para tener failover de la conexión por fibra FTTH. Este router es compatible con redes IPv6, por tanto, dispondremos de todas las opciones de configuración habituales que nos encontramos en los routers. Por último, podremos crear rutas estáticas, hacer uso de los protocolos de enrutamiento dinámico de pasarela interior RIP y OSPF, así como configurar el VRRP de redundancia en routers.
  • VPN: este router profesional dispone de diferentes tipos de VPN, concretamente, tendremos IPsec con IKEv1 y IKEv2 tanto en modo VPN de acceso remoto como VPN Site-To-Site, PPTP tanto servidor como cliente, L2TP tanto servidor como cliente, y también OpenVPN, tanto en modo VPN de acceso remoto, cliente e incluso en Site-to-Site. Por último, el firmware también nos permite establecer túneles GRE.
  • Security: aquí podremos configurar la base de datos interna de usuarios y grupos para la autenticación, configurar un RADIUS externo, un POP3 externo, LDAP, AD y dominio NT. También podremos filtrar las webs que nosotros deseemos a través de bloqueo de URL y palabras clave, así como activar el filtrado dinámico, pero requiere una suscripción de pago adicional. Por último, podremos configurar en detalle todas las reglas del firewall, tanto para redes IPv4, IPv6 y también el bridge.
  • Maintenance: en esta sección tendremos las principales opciones de configuración relacionadas con la gestión, actualización de firmware, guardar y restaurar las configuraciones del router, configurar los registros (logs) de los diferentes servicios del router, y mucho más.

Tal y como podéis ver, este router tiene todo para convertirse en el centro de la red, además, disponemos de un hardware de gama alta, ya que incorpora 2 puertos Gigabit Ethernet para la WAN de Internet, 4 puertos Gigabit Ethernet para la LAN y 2 puertos USB 2.0 multifunción (servidor de impresión, servidor de archivos con SMB 1.0, posibilidad de actualizar el firmware vía USB, guardar y restaurar configuraciones del router, e incluso podrás activar una función para guardar automáticamente todas las configuraciones realizadas en el router, a modo de backup en tiempo real).

Este router profesional D-Link DSR-1000AC tiene cientos de opciones de configuración avanzadas, ya que es un equipo orientado a oficinas y también a pequeñas y medianas empresas, podremos realizar avanzados y seguros túneles VPN para intercomunicar diferentes sedes de empresas, e incluso permitir que los usuarios móviles (con ordenador portátil, smartphone, tablet etc.) puedan conectarse remotamente a la red empresarial y acceder a todos los recursos compartidos de manera fácil y rápida. Aunque este router dispone de IPsec, PPTP, L2TP y OpenVPN, debemos tener en cuenta la no-seguridad de los protocolos PPTP y L2TP, este último normalmente se utiliza junto con IPsec para añadir una capa de cifrado y autenticación de los datos.

Descubre todas las opciones de configuración en nuestro vídeo

En RedesZone hemos grabado un completo vídeo del firmware del router profesional D-Link DSR-1000AC, el modelo tope de gama del fabricante D-Link que nos proporcionará un rendimiento sobresaliente en todas las pruebas de red, y muchísimas configuraciones avanzadas tal y como podéis ver a continuación en el vídeo del firmware.

Próximamente os ofreceremos tutoriales de cómo configurar el firewall, la red WiFi, cómo crear VLANs con este router avanzado, e incluso aprenderás a configurar un servidor VPN tanto con el protocolo IPsec como con OpenVPN.

El artículo Analizamos el firmware del router profesional D-Link DSR-1000AC se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.