You are on page 1of 12

Saiwall-SR4GE v.

6
Gua rpida de configuracin

Publicado abril de 2015.


Firmware Saiwall-N18 versin 6.2.x o posterior

SAIWALL-SR4GE v.6
Objetivo
La instalacin de un nuevo Saiwall-SR se realiza en dos fases.
Primero, en el Saiwall-MS se define la informacin IP de la VPN y en segundo lugar,
en el Saiwall-SR se define la informacin IP necesaria para que este tenga salida hacia
Internet y pueda alcanzar el Saiwall-MS y montar el tnel VPN.
En este manual se detalla como configurar el Saiwall-SR para que tenga acceso a
Internet.
El Saiwall-SR viene por defecto configurado con una salida WAN habilitada va DHCP
(direccin IP automtica) y en modo router. -ver figura 2-

1. Acceso a la interfaz de gestin del Saiwall-SR


Para tener acceso a la interfaz web, se debe conectar un cable Ethernet entre el puerto
del PC y el puerto LAN3 del Saiwall-SR. Luego conectar la fuente de alimentacin y esperar
a que inicie completamente, es decir, cuando el led de power se encienda fijo.
Hay dos maneras para acceder a la interfaz de gestin del Saiwall-SR, ya que el equipo
tiene 2 direcciones IP de gestin programadas por defecto:
1.A Presionando una vez el botn WPS un segundo, que est entre la toma de
corriente y los puertos USB, se habilitar la IP de gestin 192.168.111.1/24
1.B Otra IP de gestin es 169.254.255.X/16 siendo X igual a los 2 ltimos dgitos del
PIN code que se puede ver dando la vuelta al equipo. Por ejemplo, si el PIN code acaba en
04 la direccin IP de gestin ser la 169.254.255.4, si acaba en 00 la IP de gestin ser
169.254.255.100
Configurar el PC con una direccin IP dentro del mismo rango de las direcciones IP del
Saiwall-SR segn el mtodo escogido, por ejemplo 192.168.111.2/24 o 169.254.255.200/16
Acceder a la interfaz de gestin va HTTP/S a la direccin IP de gestin con el usuario
admin y la contrasea saiwall utilizando el navegador Firefox, Chrome o IEv9+. Por defecto
el acceso a la interfaz de gestin slo est habilitado por los puertos LAN del Saiwall-SR.
Recuerdar que hay que cambiar la contrasea por seguridad va System Password

Pantalla inicial en la interfaz del Saiwall-SR.

<fig. 1>

2. Configuracin simple del Saiwall-SR mediante el Wizard


Para una configuracin bsica del Saiwall-SR se puede utilizar el Wizard de
configuracin, as en unos pocos pasos se tiene el equipo preparado para que se
conecte a Internet. En este punto ya se debe tener claro en que modo funcionar el
equipo, pues aqu se configura:
- Clster: para instalar dos o ms equipos Saiwall-SR en modo clster activo-pasivo
- Nmero de lneas de acceso a Internet (WAN): 1 o 2
- Modo de trabajo: router mode si se utiliza una red IP diferente entre LAN y WAN o
bridge mode en el caso que se use la misma red IP entre LAN y
WAN, en caso de trabajar en clster el bridge es entre wan1-LAN
- Protocolo: indicar la direccin IP esttica Static, automtica DHCP o PPPoE
- USB: instalar un dispositivo USB-3G/4G para que el Saiwall-SR lo active como
linea de backup automtico en caso de cada de lneas WAN. Seleccionar el
proveedor APN y el PIN de la tarjeta SIM si es necesario. Se puede agregar un APN
en el apartado Advanced > USB APNs > New APN
Para empezar se pulsa sobre Wizard > Start

Al finalizar el Wizard se mostrar un grfico con las opciones elegidas para el acceso
WAN y USB. Despus de pulsar sobre Finish se salvar la configuracin y se debe reiniciar
el equipo para que levante la VPN.

<fig. 2>

Es importante recordar que una vez reiniciado el equipo hay que volver a pulsar el
botn WPS si se est gestionando el equipo por la IP 192.168.111.1

3. Comprobacin del estado del Saiwall-SR con la interfaz de gestin


En el men Status se comprueba que la informacin configurada en el Wizard
funciona correctamente.
3.1 General: En este apartado se puede ver datos como la MAC, tiempo de actividad,
memoria libre, etc, as como informacin relativa a la asignacin del equipo dentro del
servidor Saiwall-MS.

<fig. 3>

3.2 Switch Ports: En el grfico se pude comprobar en que modo se conectan los puertos
Ethernet y su trfico de entrada/salida.
3.3 Networks: Es importante que despus de configurar el Saiwall-SR se utilice este
apartado para visualizar los detalles de conectividad de cada red configurada. Se puede
forzar una conexin/desconexin de la VPN o lanzar un test sobre las lneas WAN.
3.4 View PCs: Si el Saiwall-SR es el DHCP en la LAN, en el apartado Leases se puede ver
las direcciones IP que haya entregado y adems aadir asignacin esttica en el apartado
Static Leases. Tambin se puede aadir hosts para la funcin de Wake-On-LAN y
consultar/limpiar la tabla ARP.
3.5 USB Devices: En este apartado se comproban los dispositivos USB conectados al
Saiwall-SR y su estado actual.

4. Escenarios comunes con el Saiwall-SR


4.1 Saiwall-SR con una lnea de acceso a Internet

<fig. 4>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Firewall activo
Puertos de acceso a la LAN: LAN1 LAN2 LAN3 LAN4

4.2 Saiwall-SR con dos lneas de acceso a Internet

<fig. 5>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Cambio de lnea para Internet/VPN automtico
Firewall activo
Puertos de acceso a la LAN: LAN2 LAN3 LAN4

4.3 Saiwall-SR con una lnea de acceso a Internet en modo Bridge

<fig. 6>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Firewall activo
Puertos de acceso a la LAN: WAN LAN1 LAN2 LAN3 LAN4

4.4 Saiwall-SR con dos lneas de acceso a Internet en modo Bridge

<fig. 7>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Cambio de lnea para la VPN automtico
Cambio de lnea para Internet automtico si el Saiwall-SR es la puerta de enlace
Firewall activo
Puertos de acceso a la LAN: WAN LAN2 LAN3 LAN4

4.5 Saiwall-SR en clster con una lnea de acceso a Internet

<fig. 8>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Firewall activo
Puertos de acceso a la LAN: LAN2 o LAN3
Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch
No deben salir cables directos a los PCs

4.6 Saiwall-SR en clster con dos lneas de acceso a Internet

<fig. 9>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Cambio de lnea para Internet/VPN automtico
Firewall activo
Puertos de acceso a la LAN: LAN2 o LAN3
Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch
No deben salir cables directos a los PCs

4.7 Saiwall-SR en clster con una lnea de acceso a Internet en modo Bridge

<fig. 10>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Firewall activo
Puertos de acceso a la LAN: LAN2 o LAN3
Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch
No deben salir cables directos a los PCs

4.8 Saiwall-SR en clster con dos lneas de acceso a Internet en modo Bridge

<fig. 11>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR


El mantenimiento de rutas hacia la VPN es automtico
Cambio de lnea para la VPN automtico
Cambio de lnea para Internet automtico si el Saiwall-SR es la puerta de enlace
Firewall activo
Puertos de acceso a la LAN: LAN2 o LAN3
Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch
No deben salir cables directos a los PCs

4.9 Saiwall-SR con una lnea de acceso a Internet en modo Bridge Alternativo

<fig. 12>

En este escenario la puerta de enlace en la LAN es el Router WAN


El mantenimiento de rutas se tiene que hacer manualmente en el Router WAN o en los PC que
necesiten acceso a la VPN
La puerta de enlace ha de permitir encaminamiento asimtrico (asymmetric routing)
Firewall inactivo
Puertos de acceso a la LAN: WAN LAN1 LAN2 LAN3 LAN4

4.10 Saiwall-SR con dos lneas de acceso a Internet en modo Bridge Alternativo

<fig. 13>

En este escenario la puerta de enlace en la LAN es el Router WAN


El mantenimiento de rutas se tiene que hacer manualmente en el Router WAN o en los PC que
necesiten acceso a la VPN
La puerta de enlace ha de permitir encaminamiento asimtrico (asymmetric routing)
Cambio de lnea para la VPN automtico
Firewall inactivo
Puertos de acceso a la LAN: WAN LAN1 LAN2 LAN3

5 Diagnstico por Leds


Los Saiwall-SR4GE incorporan 6 leds: LAN, WAN, USB2.0, USB3.0, 2.4GHz, PWR
Despus de conectar los cables Ethernet puede conectar la fuente de corriente al
dispositivo (slo utilizar las fuentes que vienen con el equipo) y al encender, se activar el led
power durante unos 20 segundos. Despus parpadear durante unos 30 segundos y
finalmente se quedar encendido.

Power:
Si est fijo: Equipo alimentado y estable.
Apagado: El equipo no tiene alimentacin.

LAN:
Apagado: No hay link.
Si est fijo: Hay link.

WAN:
Apagado: No hay Internet.
Parpadeando: Tiene Internet pero no VPN.
Si est fijo: Tiene Internet i VPN.

USB2.0:
Apagado: No detecta ninguna tarjeta USB.
Parpadeando: Se est utilizando la tarjeta USB.
Encendido: Se ha detectado una tarjeta USB.

You might also like