Redes

Redes

La mayoría de problemas en los centros es "no funciona Internet" por lo que consideramos que es necesario que el responsable de medios informáticos tenga unos conocimientos mínimos de la red para saber gestionar y entender los problemas.

by Jordan Harrison

Estructura de una red

La red local de tu centro (LAN Local Area Network) seguramente tiene esta estructura en estrella o árbol:

Fuente elaboración propia con imágenes CC de Wikipedia

En la figura siguiente puedes ver que hay tres switch para tres plantas pero no tiene nada que ver con las tres redes que se han definido en esta estructura : contabilidad, mercadeo e ingeniería. Técnicamente tres redes virtuales VLAN que verás cómo se hacen en IPs.

Ya de paso puedes ver los símbolos comunes del Router (círculo con cuatro flechas que apuntan al centro) y el de Switch (cuadrado con cuatro flechas paralelas).

Fuente Wikipedia

Rack

En la siguiente foto se muestra el rack (armario metálico donde se centraliza el cableado y los switchs y router) de un centro educativo, puedes ver :

rack.jpg

Cableado

Cable de par entrelazado

Este cable está formado por 4 pares de hilos entrelazados, en total 8 cables. Según su calidad (sobre todo por la cantidad de vueltas para evitar interferencias) se divide en diferentes categorías:

PROBLEMA : En mi centro Internet va lento y tengo un cableado Cat5 ¿tengo que hacer una inversión de cambiar todo el cableado?

La respuesta es que seguramente NO ES NECESARIO pues de nada sirve cambiar a una categoría superior si la conexión de Internet es lenta, los switch no soportan esas velocidades y lo más común: Las tarjetas de red no aguantan velocidades por encima de los 100Mps. Además van a salir nuevos protocolos que permitirán velocidades de Gbps con cableado Cat5.

Recuerdo un centro, de cuyo nombre no me quiero acordar, que realizó un importante esfuerzo económico de cambiar todo el cableado y la velocidad seguía siendo pésima. Al final era porque tenían una Botnet ver diapositiva 8.

Para estas cuestiones es mejor contar con el asesoramiento del servicio de informática del Departamento.

No se tienen que hacer cableados muy largos pues la señal se atenúa, cuanto más largo más probabilidad hay que algunos paquetes de información sean erróneos y por lo tanto ralentiza la conexión. El máximo es 100m.

RJ45

Es la interfaz que conecta nuestro cableado.

Fuente Wikipedia

No podemos conectar dos ordenadores con un cable normal o directo, si no es a través de un Switch o Hub, la razón es que los cables se tienen que cruzar es decir el pin de transmisión tiene que ir al de recepción del otro y viceversa. Esto lo hace el Switch o Hub. Hay cables especiales llamados cruzados que ya están conectados el RJ45 de forma cruzada y sólo sirven para este propósito.

Suele ser un elemento muy castigado si el PC donde está conectado no está fijo o está en una mesa con ruedas luego suele ser un punto crítico ante problemas de conexión:

PROBLEMA: NO VA INTERNET en un equipo concreto conectado por cable.

Primero valoraremos si hay o no conexión entrando en Panel de control - Redes e Internet - Conexiones de red:

Si encontramos que no hay conexión o no hay tráfico, el problema puede ser que el cable con RJ25 está estropeado. Una comprobación simple de cambiar el cable puede ahorrarnos tiempo.

Si quieres, son útiles los comprobadores de cable que por menos de 10€ se pueden comprar en proveedores online Aliexpress o Amazon.

Metes los dos extremos (uno master que envía la señal y otro slave que recoge la señal y lo visualiza en forma de luces) y tienen que encenderse las luces en su mismo órden tanto en un extremo como en el otro 1-1 2-2 3-3 ... 8-8 si hay algún fallo ya podemos desechar ese cable. En el siguiente vídeo explica cómo se testea.

Si quieres hacer tú mismo el cables hay muchos tutoriales, busca "hacer cable red". Se hace con una crimpadora se sigue un criterio de colores.

PREGUNTA: ¿Se puede comprobar un cable con el tester teniendo un extremo en el tester y el otro extremo conectado a una "cosa" (router, switcht, AP, PC...) ?

Respuesta: Pues no, si introduces el extremo suelto en el master del tester que envía la señal (inyecta voltios), te cargas esa "cosa" en el otro extremo. En resumen: si tienes que comprobar un cable, asegúrate que tenga los dos extremos desconectados.

PREGUNTA: ¿Qué conexión es mejor la conexión por cable o la conexión por Wifi?

Respuesta: La conexión cableada siempre nos va a dar más velocidad, fiabilidad y conexión segura frente a la wifi. La wifi la tenemos que dejar cuando no hay otro remedio (aula con tablets, carro de portátiles, etc...)

POE

Los cables POE (Power Over Internet) son cables entrelazados pero están conectados a un Switch PoE que tiene puertos que además de transmitir los datos, transmiten también la alimentación, de tal manera que el dispositivo destino puede alimentarse con sólo llegar el cable entrelazado (es típico en teléfonos IPs, WebCams y APs)

Fuente Ali-express

En la siguiente figura puedes ver un switch que no es POE

switchnopoe.jpg

Y un switch que SI QUE ES POE

switchpoe.jpg

Esto nos facilita la instalación de dispositivos que necesitan datos y alimentación, pues sólo hay que llevar un cable entrelazado. Un ejemplo de dispositivo que necesita POE son los teléfonos IP (teléfonos que se van por la red de datos de Internet, no por la red voz tradicional)

telefonoIP-1.jpg

Si vemos su conexión, tiene bocas RJ45 de 8 hilos (los teléfonos tradicionales de voz son RJ11 de 4 pines), uno marcado en rojo que es la entrada, y necesita alimentación del teléfono (PoE) y otro marcado en amarillo que es salida de datos, que pone PC donde no es PoE y se puede conectar un ordenador. Vemos a la izquierda una boca redonda para tener la posibilidad de alimentarlo externamente sin necesitad de PoE.

telefonoIP-2.jpg

En los centros que no tienen Switch con POE tienen estos dispositivos para crear un cable POE: (un mezclador data+power y un separador data+power marca D-Link)

Y el esquema era el siguiente, donde el Router blanco de la derecha es un ejemplo de dispositivo que por cuestiones físicas no se puede instalar hasta allí un cable de alimentación por que está en un lugar difícil, en el techo etc.. para tener un enchufe :

Fuente https://www.instructables.com/

Luego si en tu centro ves un AP con esta conexión es porque el cable que sale de la caja es POE:

Fuente Wikipedia

OJO fíjate que NO SE CONECTA DIRECTAMENTE sino a través del separador D-Link.

Hay dispositivos que en la conexión hembra RJ45 pone Data o NonPOE y otros que pone Data+Power o POE en la foto anterior el AP Punto de acceso es NonPOE por lo tanto necesita el separador, es fácil saber que es NonPOE pues tiene un conector de alimentación (cable negro de la foto) si fuese POE no lo tendría.

¿Por qué tengo que saber esto? Porque si conectas un cable POE a un dispositivo no POE lo puedes estropear pues estás conectando unos voltios a la tarjeta red que no está preparado.

Puedes hacer un desastre si conectas un portátil a un cable POE, o peor todavía: simplemente hacer de manitas en el Switch de conserjería e intercambias cables en los puertos del Switch, y no te das cuenta que unos son POE y otros NonPOE.

Luego ojo con este símbolo:

Actualmente los switchs POE inteligentemente detectan si el dispositivo que has conectado necesita alimentación o no, luego en teoría no pasaría nada si conectas un disposivo no PoE a un switch PoE, pero mejor no hagas esos experimentos.

Fibra óptica

Es un cableado formado por filamentos transparentes donde viaja la luz por medio de rebotes entre las paredes. Al ser luz, se puede trabajar con frecuencias mucho mayores sin casi pérdidas por lo que aumenta la velocidad de transmisión. El problema es que las conexiones no son tan fáciles como en el RJ45.

De momento sólo se utiliza a nivel de WAN es decir de entrada en el router en las localidades donde llega la fibra óptica. En la LAN se trabaja con cable trenzado.

Router

Conecta dos redes diferentes, nuestra LAN con la WAN (Wide Area Network) o sea, con Internet.

Puede ser con una línea telefónica ADSL o con fibra óptica y puede tener también ser punto de acceso Wifi como el router doméstico de la figura, es un router ADSL antiguo pero nos sirve para entender los conceptos.

Movistar manual usuario

Detrás del router tenemos que saber que tenemos:

Movistar manual usuario

Es importante saber estos elementos y localizarlos para cualquier problema.

PROBLEMA : Internet no va en mi centro.

El principal sospechoso sería el router, hay que comprobar si están encendidos todos los leds del router.

Movistar manual usuario

Movistar manual usuario

En el caso de que haciendo estas simples comprobaciones sigue sin funcionar, llamamos al servicio CAU.

El router es un mini-ordenador

Con un sistema operativo llamado firmware (software almacenado en los chips de un dispositivo) funcionando y accesible mediante una aplicación web.

OJO : El acceso a la aplicación del router de tu centro educativo SOLO ES ACCESIBLE POR EL SERVICIO CAU. No obstante, consideramos importante que, como COFOTAP, conozcas la existencia de la configuración del router por la importancia que tiene en la LAN de tu centro y por los conceptos implícitos en la configuración de tu red.

Para acceder a la aplicación hay que teclear la IP puerta de enlace en un navegador:

Movistar manual usuario

y CADA MODELO DE ROUTER TIENE UNA APLICACION WEB DISTINTA aquí por ejemplo vamos a enseñar capturas del modelo del router Movistar:

Movistar manual usuario

Para acceder se pide un usuario y contraseña

Movistar manual usuario

info Es curioso saber que el router es siempre ignorado como elemento crítico de seguridad, esto ha provocado muchos problemas. Una vez en una PYME de un amigo mio, se le infectaba cualquier PC que se conectaba en la red LAN de su pequeña oficina. Al final descubrí que el virus estaba en su router pues tenía de contraseña : 1234 ¿la conocerán los hackers rusos? fue cambiarla y actualizar el firmware y problema resuelto. ¿Y tú? ¿has cambiado la contraseña de tu router de tu casa y tienes actualizado su firmware o llevas la misma de fábrica? 🤨🤔😰🤢

Entrar en la aplicación Web nos permite por ejemplo cambiar la puerta de enlace, las DNS de tu red

Movistar manual usuario

O cambiar el nombre de la red wifi y su contraseña si es un router con wifi.

Movistar manual usuario

Es importante cambiar la SSID o nombre de red y su contraseña, y la encriptación que sea WPA2-PSK (TKIP) ver Wifi

info Existen muchas aplicaciones para piratear Wifis que simplemente tienen los valores por defecto de los routers inalámbricos. El servicio CAU de tu centro ya ha tenido esta precaución ¿y tú? ¿en tu casa? ¿tienes el mismo nombre de red y contraseña Wifi en tu router que cuando lo compraste? 🤢🤢🤢🤢

Antiguamente para actualizar el Firmware hay que descargarlo de la web del fabricante y luego en la aplicación web del router entrar en opciones avanzadas:

Movistar manual usuario

Y seleccionar el fichero, teniendo en cuenta que mientras estamos actualizando el Firmware no se podía desconectar el router pues si se apaga, se inutiliza de forma permanente el router.

Movistar manual usuario

Esto lo decimos como curiosidad pero lo comentamos aquí pues aún es común esta forma de actualizar firmwares en algunos dispositivos electrónicos

Hoy en día los routers modernos se actualizan en remoto, pero no dejan de ser unos ordenadores, luego es bueno reiniciarlos de vez en cuando.

En esta aplicación web también se pueden abrir puertos PERO ESTO ES UNA PUERTA ABIERTA AL EXTERIOR con el consecuente peligro de seguridad. En la figura se puede ver que se ha abierto al equipo con la IP 192.168.1.33 diferentes puertos seguramente para descargas punto a punto P2P tipo Torrent, eMule y similares.

Movistar manual usuario

PARA SABER MÁS

Te recomendamos el artículo ++Tu router, tu castillo. Medidas básicas para su protección de OSI

Protocolos

Digamos que son las reglas del lenguaje de los paquetes de información, hay muchos protocolos, los comunes son:

TCP/IP

Todos estos protocolos utilizan paquetes de información, pero estos a su vez utilizan el protocolo TCP/IP digamos que es el protocolo de Internet.

Cuando se inventó este protocolo fue cuando realmente se inventó Internet pues posibilitaba la interconexión entre ordenadores de forma masiva y con libertad ¿sabías que tiene su origen en la guerra fría?.

DHCP

DHCP, Dynamic Host ConfigurationProtocol se inventó para simplificar las asignaciones de IPs a los equipos para hacerlo automático, básicamente es una conversación entre el ordenador que quiere conectarse a Internet y el servidor, esta figura sería el esquema dentro de tu LAN:

Elaboración propia con imágenes CC de Wikipedia

La pregunta del ordenador cliente "No tengo IP ¿alguien me da una?" la lanza a una IP especial llamada Broadcast que son todo unos al final y que lo leen todos los de su LAN.

La IP pública

También ocurre esto entre tu router y el servidor de tu proveedor de telefónia de Internet, luego tenemos:

Investiga: Entra en https://ipleak.net cuando estés por el ámbito rural (aunque sea con tu móvil) verás que no coincide con tu situación real. Yo por ejemplo estoy ahora en Calamocha y me dice que navego con 188.244.80.254 de Zaragoza. Esto es debido a que mi servidor de Internet está en los servidores de AST de Pignatelli y tienen esa IP.

Elaboración propia con imágenes CC de Wikipedia

INVESTIGA UN POCO: Entra en dos equipos diferentes de tu centro (o de tu casa, por ejemplo un ordenador y el móvil pero ojo, el móvil conectado a la misma LAN que el ordenador (o sea por Wifi no con datos móviles)) y a la vez a la página ipleak.net en los dos equipos ¿cómo es posible que están navegando con la misma IP? Respuesta: Esto es debido a que las IPs de tu LAN son reservadas y navegan con la misma IP pública que es el mismo servidor de Internet

La IP del router, puerta de enlace, acceso o Gateway

Esta IP privada del router hacia nuestra LAN es la IP que todos los equipos de nuestro centro tienen que saber para poder navegar, pues necesitan saber quién es el que les va a proveer el servicio de Internet. Esta IP especial se llama IP DE LA PUERTA DE ENLACE o también GATEWAY, suele ser en tu centro la 172.168.1.1.

¿Cómo se configura el DHCP ?

Vamos a poner el ejemplo de configurar el DHCP de un AP Ubiquiti.

 También podría ser el del router, los conceptos son los mismos pero las pantallas y lugar del menú cambian y depende de las marcas, esto NO es un tutorial sino un curso para que entiendas los conceptos.
Esta configuración, igual que lo explicado en el router está reservada al servicio técnico, se muestra aquí para comprender los conceptos.

Entramos en su aplicación web, supongamos que en el AP Ubiquiti es la http://192.168.1.102 y después de loguearnos, en Network la dirección IP del AP, su máscara de red, la dirección Gateway. Si quisieramos que el router le asigne dinámicamente una IP marcaríamos DHCP, pero es mejor que sea estática para poder localizar este AP Ubiquiti.

Capbura de pantalla

¿Pero no íbamos a configurar la DHCP y ahora dices que es mejor dejarla estática? Ojo no te confundas esa es la IP del AP Ubiquiti, lo que queremos es que ese AP Ubiquiti asigne automáticamente IP a nuestros equipos de la LAN:

Elaboración propia con imágenes CC de Wikipedia

En configuración de la LAN es donde activaremos el DHCP

Captura de pantalla

Como vemos en la figura se ha activado el DHCP y proporcionará a los equipos IPs desde la 169.254.190.2 hasta la 169.254.190.254 durante 172.800 segundos. También vemos que hay una excepción para la impresora que le dará una IP fija y así la tenemos localizada para poderla instalar en los equipos.

OJO para que el DHCP funcione, en cada equipo tiene que estar configurado la opción DHCP, esto lo veremos en el siguiente capítulo.

Gráficamente la configuración quedaría así:

Elaboración propia con imágenes CC de Wikipedia

IPs

Está formado por 4 números cada uno de ellos puede ser desde 0 hasta 255 y el ordenador lo traduce en una secuencia de 8bits

Por ejemplo la IP 192.168.1.55 es realmente 1100000 10101000 00000001 00110111

NO PUEDE HABER EN EL MUNDO DOS EQUIPOS QUE NAVEGUEN CON LA MISMA IP. Esto provoca que ya quedan pocos IP4 disponibles, por eso se creó el IPv6.

La afirmación anterior no entra en contradicción con lo explicado de las IP Públicas en Protocolos, pues dos equipos de tu LAN pueden navegar con la misma IP Pública pues quien navega realmente es el servidor que te proporciona Internet, luego él distribuye esos paquetes de información a quienes se lo han solicitado gracias a las IP reservadas.

IPv4 reservadas

Dentro de la LAN de tu centro se asignan a cada equipo, son IP reservadas, cada una es única dentro de tu LAN pero esta información llega al router y al servidor de Internet y cambia esa IP por la suya la IP pública que es única en la WAN de Internet, o sea que la IP del ordenador del centro que es IP reservada no viaja como cabecera por Internet.

Luego el router ya se encarga de distribuir los paquetes a cada equipo de la LAN pues realmente la IP del equipo se sigue conservando dentro del paquete de información.

En resumen que un ordenador del centro puede tener la 192.168.1.55 y en otro centro educativo puede tener la 192.168.1.55 en otro equipo. Pero no puede haber dos ordenadores de tu centro con la IP 192.168.1.55.

Conclusión: Las 192.168.x.x donde x son números entre 0 y 255 están reservadas para uso privado interno dentro de las LAN. También las 172.16.x.x hasta la 172.31.x.x, y otras más...

La 127.0.0.1 es una dirección especial que se usa para referirse a uno mismo y las que tienen todos unos: 255 también es especial que es para referirse a todos (Broadcast).

CONFIGURAR LA IPv4

Nos vamos a Inicio - Panel de control - Conexiones de red e Internet - Conexiones de red y aparecen nuestras conexiones, fija, inalámbrica. Nos vamos a la que queremos configurar con el botón derecho - Propiedades - Protocolo TPCP/IPv4

Captura de pantalla

Aquí tenemos varias opciones que tienes que ver detenidamente:

IP AUTOMÁTICA

Podemos hacer que el router, switchs , o los AP asignen automáticamente una IP al equipo. Esto es posible si en la configuración del AP, switch o router se ha activado la DHCP ya lo hemos visto en el anterior capítulo

IP ESTÁTICA - DIRECCIÓN IP

En muchos centros interesa que los equipos estén localizados, esto suele pasar en equipos fijos e impresoras.

Si por error hemos configurado manualmente una IP estática al rango DHCP de un router, AP... puede ocurrir que dicha dirección sea asignada dinámicamente a otro PC, provocándose un conflicto de IP.

IP ESTÁTICA - MÁSCARA DE RED

La máscara de red es un número de unos y ceros y en la frontera es lo que corta en la dirección IP que parte es lo común en toda la LAN de tu centro y qué parte es exclusiva a cada equipo.

IP estática - Máscara de red - Tipo C (la más común)

Esto se ve mejor en un ejemplo, supongamos que tenemos una IP en el ordenador ALUMNO 172.168.1.23 y una MÁSCARA DE RED: 255.255.255.0 o sea en binario 11111111 . 11111111 . 11111111 . 00000000 eso quiere decir que la parte común de toda la LAN de tu centro es 172.168.1 y el número 23 es propio de ese equipo.

O sea que las de esa subred de ese centro van desde la 172.168.1.0 hasta la 172.168.1.254 en total puedes tener 255 equipos.

Nota: no se puede utilizar la 172.168.1.255 pues es la dirección especial Broadcast.

Si a otro equipo, por ejemplo ordenador PROFESOR IP 172.168.2.15 entonces pertenece a otra LAN es decir no se pueden ver entre ellos PROFESOR-ALUMNO. Y a otro equipo JEFATURA IP 172.168.3.6 tampoco se verán entre ellos ALUMNO-PROFESOR-JEFATURA. Es lo que se llama crear subredes VLAN.

Un ejemplo de arquitectura de red sería la siguiente

Elaboración propia con imágenes CC de Wikipedia

Podrías pensar que algún alumno listo 👿 simplemente cambiando la IP a por ejemplo 172.168.3.24 podría acceder a jefatura 172.168.3.6, pero si el switch que le tiene que dar acceso (los Ubiquitis en el caso de la figura anterior) pertenecen a la red 172.168.1.x no puede, ese ordenador hacker se queda aislado, ni siquiera podría navegar.

Pero si es muy listo 😈😈 puede coger un cable de red RJ45 y conectarse a la red cableada, luego SI QUE PUEDE. Luego: los ordenadores de profesores y administración que no compartan nada sin contraseña (eso lo permite Windows, si tuvieran Linux 🐧no habría ese problema).

IP estática - Máscara de red - Tipo B

Pero si en tu centro quieres una VLAN más amplia puedes utilizar la máscara 255.255.0.0 por lo tanto el rango de de esa red para los ordenadores sería desde la 172.168.1.1 hasta 172.168.255.254 (la 172.168.255.255 sería la de Broadcast) o sea que pueden haber hasta 2 elevado a 16 o sea 65.536 dispositivos en esa VLAN.

IP estática - Máscara de red - Otros tipos

Como te puedes imaginar existe la Tipo A con máscara 255.0.0.0 para un número de dispositivos de 2 elevado a 24.

Las máscaras de red no tienen por que ser de las descritas por ejemplo una máscara 255.255.248.0 sería en binario 11111111 . 11111111 . 1111000 . 00000000 lo que permite 2 elevado a 11 equipos en la VLAN (tantos como 0) o sea 2.048 equipos.

IP ESTÁTICA - PUERTA DE ENLACE o GATEWAY

Es la IP del router, es decir, el equipo tiene que saber qué equipo de su LAN es el que le da acceso a la WAN exterior, o sea Internet. Normalmente suele ser 172.168.1.1 ver Router

Registra tus IPs

Como responsable de los medios informáticos es importante que registres qué IP tiene cada equipo de tu centro (o rangos, por ejemplo de las 172.30.7.1 a 50 es la aula de informática) no lo hagas en papel pues suele ser información muy "viva".

Pfff eso es mucho curro... bueno pues asegúrate que TODOS los chismes de tu centro están encendidos y ejecuta Ábreles Network Watcher y en View-Htlm Report el resultado de la tabla la seleccionas y la copias y pegas en una hoja de cálculo. Faena hecha !!

DNS

Es la IP del servidor que nos proporciona los nombres de dominio, es decir, yo cuando pongo www.google.es en el navegador, mi ordenador va a pedir la página web al servidor de Google ¿pero dónde está? ¿Cuál es su dirección IP? Para ello está el servidor , se lo pregunta antes a él:

serverdns.jpg

¿Vale pues cualquier dirección de un servidor DNS ?

Sí, puedes poner cualquier dirección de servidor DNS válida para que puedas navegar en Internet, por ejemplo los de Google ¿Por qué a Google le interesa proporcionar un servidor donde sabría todas las páginas web que navegamos??? 🤔🤔🤔

Algunos servidores de DNS tienen filtrado de páginas no deseadas. Ver lista de servidores DNS públicos

Nombre del servidor DNS Primario DNS Secundario Filtrado
Cloudflare 1.1.1.1

1.0.0.1


Cloudflare 1.1.1.2

1.0.0.2

Malware

Cloudflare 1.1.1.3

1.0.0.3

Adultos

Google 8.8.8.8 8.8.4.4
Movistar 80.58.61.250 80.58.61.254
OpenNIC 58.6.115.42 58.6.115.43

Te aconsejamos los de Cloudflare pincha aquí por qué.

Curiosidad: En los centros como Servicios Provinciales, Departamento .. que están conectados a la RACI (Red Aragonesa de Comunicaciones Institucionales) tienen que tener de DNS los de los servidores de AST (Aragonesa de Servicios Telemáticos: 188.244.82.1 y 188.244.82.17 que están físicamente en WALQA (en las afueras de Huesca).

Anda, Google facilita de forma gratuita un servidor DNS ¡¡ Qué majos !! ¡¡ Qué altruistas !!! no creo que intenten conseguir información de todas las páginas web que se navegan 🤔🤔🤔

luego tiene que quedar así

dns.jpg

NO LO TENGO ASÍ EN MI CENTRO EDUCATIVO !!! 😮 ESTA PUESTO DNS AUTOMÁTICO
No pasa nada, el protocolo DHCP hace que tu router le asigne un DNS. Si las direcciones DNS del router esta bien configurados, funcionará perfectamente.
Si el router lo gestiona desde el Servicio Provincial lo habrán hecho correctamente
Si es un router casero (de telefónica o lo que sea) no se configura automáticamente, habría que comprobarlo.

Si tecleas en la ventana de comandos nslookup puedes ver el nombre de su servidor, como lo he hecho desde un centro RACI me sale el servidor del Gobierno de Aragón :

Captura de pantalla

EXPERIMENTA ¿Qué dirección me proporciona mi servidor para una página concreta? por ejemplo www.catedu.es Respuesta: Teclea nslookup www.catedu.es y te saldrá una cosa así:

Donde las primeras dos direcciones son las de tu servidor (en el caso de la figura es un servidor de Embou con IP 87.216.1.65 pues lo he hecho en casa) y las otras dos son las de CATEDU, o sea que su IP es 217.76.130.174.

Según la página que busques, pueden salir varias IPs pues puede tener esa web varios servidores replicados con diferentes IPs:

Wifi

Es un elemento importante en la red de tu centro, luego es bueno que veamos algunas cosas

¿Los APs no hay que reiniciarlos?

FALSO Es bueno reiniciar los APs de vez en cuando pues para que el WiFi vuelva a asignar otro canal de emisión a los dispositivos conectados, pues puede ocurrir que haya saturación en los canales de emisión. Con el reinicio, el router buscará un canal "menos ocupado", y aumentará el ancho de banda disponible para nuestros dispositivos conectados de forma inalámbrica.

¿Los APs antiguos no son un problema?

FALSO Ojo con las AP antiguas si tienes un AP antiguo (norma 802.11b) te baja la velocidad de toda la red que está con norma "n" o "ac". Los AP antiguos con contraseña de protocolo de seguridad antiguos WEP eran muy fáciles de piratear. Actualmente con WPA2-PSK no es nada fácil.

No me tengo que preocupar de los canales

FALSO si por ejemplo la casa de enfrente tiene un canal de emisión próximo al tuyo genera interferencias, y si encima el vecino tiene una antigua, ralentiza la tuya

¿Qué es eso de los canales?

Hay dos bandas: 2.4Ghz y 5Ghz más moderna. Estas bandas se dividen en varios canales:

Tu AP utiliza un canal para conectarte con los dispositivos. En teoría el modo Auto selecciona el canal menos ocupado pero puede ser que un canal adyacente esté muy ocupado y haga ruido

¿Cómo puedo saber los canales?

Utiliza la APP en el móvil Analizer por la mañana cuando veas que tu centro tiene muchos equipos conectados, te puede dar una idea de los canales próximos y ocupados

image-1656332660993.png

No hay buena cobertura

A experimentar

Ver tu IP pública

En un buscador puedes poner ¿Cuál es mi IP? y salen muchas páginas, entra en esta por ejemplo https://www.whatismyip.com/ te dice tu IP, tu localización y tu ISP (Internet Service Protocol), es decir quien te provee Internet (Embou, Movistar, .. en mi caso AST)

2023-05-21 10_53_38-What Is My IP_ Best Way To Check Your Public IP Address.jpg

Tiene herramientas útiles como saber dónde está tal IP, por ejemplo la web de aeducar.es está en OVH en Robeaix France

2023-05-21 10_53_03-IP Address Lookup - IP Location Lookup For Any IP Address.jpg 

Practica: Averigua la IP de www.google.es, (para saber la IP de una web mira más adelante cómo se hace) ¿Dónde está registrado esa IP? sorpresa....

Experimentos con comandos

Entra en la ventana de comandos buscando cmd en Windows. En Linux tiene su propia ventana de comandos (busca terminal o pulsa Ctrl+Alt+t)

Nota: si tu versión de Windows es XP entra en Inicio-Ejecutar (o las teclas Windows+R) y teclea cmd para entrar en la ventana de comandos:
Captura de pantalla

¿Qué dirección IP privada tengo rápidamente?

En Windows teclea en comandos ipconfig o si quieres saber también las dns ipconfig/all. En Linux teclea ifconfig.

Por ejemplo se puede ver que mi IP es 4.6.1.30, que la puerta de enlace es 4.6.1.251 que la máscara de red es de tipo C y que mis DNS son las del Gobierno de Aragón:

Verás unos números largos que en la figura los he ocultado por seguridad, son las direcciones físicas MAC de la tarjeta de red y del router. Son direcciones físicas que vienen de fábrica y son únicas y no se pueden cambiar. Ahora puedes entender ciertos chistes informáticos 🤣.

Si por ejemplo el ordenador está conectado a Internet desde dos sitios, sale toda la información:

En este caso puedes ver que la tarjeta de red está conectado con la IP 4.6.1.33 al router 4.6.1.251 y la tarjeta inalámbrica Wifi está con la ip 192.168.1.33 al router 192.168.1.1

¿Cómo puedo saber la IP pública de una página WEB?

Muy fácil, con el comando ping a esa página. Por ejemplo para la página www.google.es teclea ping google.es y vemos este resultado:

Captura de pantalla

Sale 172.217.17.3 (a ti te puede salir otra IP pues tiene varios IPs contratados y varios servidores replicados) si lo pones en el navegador ¡¡te sale la página de Google!! No siempre funciona para todas las páginas web, en Google si, pero en otras páginas, los servidores y navegadores no aceptan que entres de forma directa.

Otra manera rápida de averiguarlo es con el comando nslookup que ya vimos en DNS.

¿Cuántos switchs y servidores hay entre mi ordenador y una página Web?

Pues ya que sabes entrar a la ventana de comandos, teclea tracert y la página que quieras por ejemplo tracert google.es y te sorprenderás. La primera IP que verás es la de tu router (ver IP puerta de enlace)

Éste es el resultado desde el ordenador del centro donde estoy escribiendo (para que veas que no siempre las IPs reservadas de un centro son 192.168.x.x, en este caso es 4.6.1.x)

Captura de pantalla

o sea

Imágenes libres y elaboración propia

Nos da una idea de la calidad de nuestra conexión a esa web.

¿Cómo puedo saber si un ordenador está bien conectado a la LAN?

Haz ping desde ese ordenador al router, por ejemplo si la puerta de enlace es 192.168.1.1 el comando es ping 192.168.1.1.

¿Cómo puedo saber si mi ordenador está bien conectado a Internet?

Haz ping a Google por ejemplo ping 8.8.8.8.

Estoy bien conectado a Internet (tengo ping 8.8.8.8) pero no me resuelve los nombres (o sea hago ping google.es y no contesta), ¿Cómo es posible?

Muy fácil, si con IPs navegas pero con URLs no, es que tienes mal las DNS haz ipconfig/all y comprueba que tienes las DNS del Gobierno de Aragón 188.244.82.1 y 188.244.82.17, teclea nslookup a ver si te salen bien las DNS.

Luego comprueba que las DNS del Gobierno de Aragón funcionan (puede ser que hayan caído), luego haz ping a esas direcciones, en la imagen puedes ver que funcionan :

Tengo ping google.es pero no navego

En ese caso tu ordenador está bien conectado y bien configurado pero algo en el software impide la navegación ¿virus? ¿lo formateo? ¡¡¡ espera !!! consulta el protocolo.

¿Cómo puedo saber si dos dispositivos están conectados?

Esto es muy útil por ejemplo hacer una IP a la impresora para comprobar que la conexión es correcta y las configuraciones de IPs son correctas. Es simplemente hacer un ping a ese dispositivo, por ejemplo si la impresora la tengo en la 4.6.1.148 hago :

¿Cómo sé si alguien está "pirateando" la wifi?

Hay programas como Wireless Network Watcher (es portable) que te enseña qué equipos tienes en tu red, y como seguramente nos has hecho caso en Registra tus IPs entonces puedes detectar al intruso, y es totalmente denunciable.

fuente: elaboración propia