DAVANTEL
facebook twitter website linkedin 

AR7088H - Guía de configuración rápida

AR7088H
En este artículo te explicamos cómo configurar los parámetros básicos del router AR7088H de Alotcer. Al final del artículo también te incluimos un link al manual de uso de inglés del fabricante.

Indicadores leds y botón de reset

Antes de empezar con la configuración del router fijémonos en los leds indicadores del panel frontal. Tenemos 4 leds con el siguiente significado:
  • PWR: alimentación. Se enciende cuando el router está correctamente alimentado (9-35VDC directos o a través del alimentador 220VAC provisto)
  • SIG: indicador de señal móvil. Si está apagado la señal es muy baja o inexistente e imposibilita la comunicación de datos móviles. Si parpadea la señal es débil y pueden haber cortes o baja velocidad. Si se queda fijo la señal es suficientemente buena para la comunicación estable de datos móviles. El nivel exacto de señal puede verificarse a través de la interfaz web o de mensajes SMS
  • NET: si está apagado es que el router no reconoce la tarjeta SIM. Si parpadea es que la reconoce pero no ha podido establecer la conexión de datos. Si está fijo el router se ha registrado en la red móvil.
  • APP: si hemos configurado algún servicio en el puerto serie (TCP server, TCP client,...) este led nos indica si está conectado o no. Si el led está apagado, indica que o bien el servidor TCP/UDP no tiene ninguna conexión entrante establecida o bien el cliente TCP/UDP no ha conseguido conectar con el servidor remoto. Si está parpadeando es que está intentando la conexión entrante o saliente respectivamente. Si está encendido indica que el router tiene un conexión entrante establecida como servidor o bien ha establecido alguna comunicación saliente como cliente.
Finalmente disponemos de un botón de RESET que si mantenemos pulsado menos de 8 segundos no reinicia el equipo y si lo mantenemos pulsado más de 8 segundos nos lo reinicia pero con la configuración de fábrica.

Configuración LAN

El router viene configurado en su interfaz LAN con la dirección IP 192.168.1.1 y servidor DHCP habilitado. Por tanto basta conectarnos a cualquiera de los dos conectores LAN1/LAN2 (no al LAN3/WAN) con IP dinámica o bien en este rango y abrir el navegador apuntando a la dirección del router. A continuación nos aparecerá la pantalla principal de status donde ya podemos encontrar mucha información

(1) Información de la dirección IP de la interfaz WAN activa así como el tiempo transcurrido desde la última conexión y la fecha y hora actuales del dispositivo

(2) Tiempo transcurrido desde el último arranque del equipo (podemos averiguar si el router se ha reseteado automáticamente ante una caída de la conexión a Internet)

(3) Versión de firmware instalado en el router

(4) Estado y tipo de configuración de las interfaces WAN (MAIN y BACKUP) (ver configuración WAN para más detalles)
Para configurar la interfaz LAN seleccionaremos el menú Basic - LAN. El router nos solicitará el usuario/password (admin/admin por defecto). Se recomienda cambiar este password por defecto en el menú Administration - Password especialmente si tenemos habilitado el acceso remoto al router.
Como vemos en la captura podemos definir hasta 4 direcciones IP en el interfaz LAN. La principal es la primera (Local IP Address y que por defecto está al valor 192.168.1.1). Esta dirección es la única que tiene la posibilidad de asignarle un servidor DHCP tal y como se muestra más abajo. También para esta IP principal podemos configurar un servidor DNS con mayor prioridad que otros tres que podemos definir en el apartado DHCP. En cualquier caso si queremos usar los servidores DNS que nos ofrece el proveedor de Internet (operador móvil o router de banda ancha en caso de conexión por el conector RJ45 WAN pondremos como servidor DNS la propia dirección IP LAN del router 192.168.1.1)

Las otras tres direcciones IP (Adress1, Address2 y Address3) permiten un IP aliasing, es decir, permiten mezclar en la misma red dispositivos en estos tres rangos de direccionamiento asignando estas IP como gateways de salida a Internet en todos los casos.

Assign WAN Port to Switch. Si esta opción está marcada, el puerto RJ45 rotulado como LAN3/WAN actúa como un tercer puerto LAN (LAN3). Si por el contrario está marcada el puerto LAN3/WAN se utiliza como WAN pudiendo conectarlo a otro router o red cableada para obtener el acceso a Internet. En caso de querer utilizar el router como backup por 4G de una red cableada debemos, por tanto, desmarcar esta opción.

Configuración WAN

Se accede a esta configuración en el menú Basic - WAN y en el podemos configurar un enlace WAN principal y un enlace WAN de Backup. El AR7088H dispone de dos interfaces WAN: un interfaz móvil 4G/3G/2G y un interfaz cableado RJ45 en el conector WAN. Podemos configurar el router con un único interfaz WAN en cuyo caso lo configuraremos en la sección Main y dejaremos el Backup como Disabled.

En primer lugar, si queremos usar el puerto WAN RJ45 como interfaz WAN tendremos que haber desmarcado la opción Assign WAN Port to Switch en el menú LAN como vimos en el punto anterior.

En segundo lugar escogeremos qué interfaz queremos usar como Main. Para ello usaremos el desplegable del campo Connection Type. Si queremos usar el interfaz móvil seleccionaremos M1-PPP y si queremos usar el interfaz RJ45 WAN seleccionaremos Static IP, DHCP o PPPoE en función del tipo de servicio. Si en el desplegable no nos aparecen algunas opciones es porque este puerto ya ha sido asignado al interfaz Backup si estamos configurando el Main o al Main si estamos configurando el Backup. En este caso seleccionaremos Disabled en el otro interfaz y a continuación ya tendremos todas las opciones disponibles.

En el supuesto de que configuremos ambos interfaces (Main y Backup) debemos también configurar el primer parámetro de la pantalla Dual Both Online. Como su nombre indica, si habilitamos esta opción el router mantiene ambos interfaces activos y conectados a Internet aunque transmite el tráfico únicamente por el interfaz Main. En caso de caída de este interfaz la conmutación al interfaz Backup se realiza de forma instantánea. Si cualquiera de los dos interfaces permanece caído durante el tiempo especificado en el parámetro Link Fail to Restart, el router se reiniciará intentando solucionar el problema de conexión y a pesar de que alguno de los dos interfaces esté levantado. Si no queremos que el router se reinicie por este motivo deberemos entrar un valor de 0 en este parámetro.

Si el parámetro Dual Both Online está deshabilitado el router sólo mantiene levantado el interfaz principal (Main) y sólo en caso de caída de éste levantaría el secundario (Backup). Una vez seleccionado el interfaz de backup el router sólo conmutará al principal en caso de caída del secundario y si al conmutar viera que el principal también está caído se reiniciaría el router.

El router monitoriza los interfaces a través del mecanismo Keep Alive que puede deshabilitarse (None) o configurar como PPP/Ping/Ping+/Router. Lo habitual es usar el mecanismo Ping o Ping+ a un servidor que siempre conteste en Internet como los servidores DNS de Google (8.8.8.8 o 8.8.4.4). Podemos definir hasta 2 servidores para comprobación. El Keep Alive Interval define el tiempo entre comprobaciones y el Keep Alive Fail el número de intentos fallidos antes de determinar que ha ocurrido un fallo del enlace. Por último el parámetro Connect Fail determina el número de fallos (de los detectados anteriormente con el mecanismo de Keep Alive) antes de decidir que el interfaz está caído y por tanto forzar la conmutación.

Adicionalmente el parámetro Force reconnect reconexión manual diaria a una hora establecida y por último el parámetro Dial Fail to Restart indica el tiempo que debe transcurrir desde el inicio de la interfaz y sin que ésta haya obtenido una IP antes del reinicio del router.

Configuración de la interfaz móvil

Seleccionaremos como Connection Type el valor M1-PPP (en los modelos dual SIM tendremos M1 para la SIM1 y M2 para la SIM2). En User Name y Password entraremos los valores que nos proporcione el operador móvil. En el caso de tarjetas SIM de Movistar si queremos disponer de una IP pública y dinámico entraremos los valores 'movistar' y 'movistar'. En Dial String dejaremos el valor por defecto *99***1# (nunca introduciremos el número de teléfono de la tarjeta SIM insertada en el router). En el APN introduciremos el proporcionado por el operador móvil. Si nuestra SIM tiene el PIN activado lo entraremos en el campo PIN. Si marcamos la opción PIN Protection evitaremos que el router entre un pin erróneo demasiadas veces teniendo que entrar el PUK.

SIM Switch/Reset: en modelos con dos SIM indica el tiempo que debe estar una SIM inactiva (sin IP) antes de conmutar a la otra. En modelos con una SIM el tiempo sin IP y datos antes de reinicializar el módulo 4G interno (no realiza un reboot del router que se controla por el parámetro Dial Fail to Restart)
El parámetro Network Mode nos permite fijar la velocidad del router en 4G (Only LTE), 3G (Only WCMDA) o GPRS (Only GSM). Recomendamos dejarlo en AUTO porque así el router seleccionará la banda y la tecnología con mayor velocidad. Sólo fijarlo en aquellas ocasiones en que sepamos que puede funcionar con mucho mejor cobertura y velocidad en 3G que en 4G.

Register Band. Este parámetro nos permite seleccionar la banda que queremos que use el router . Como en el caso anterior recomendamos dejarlo en Auto BAND y que el router seleccione la banda de forma automática. Sólo se recomienda fijarla en aquellas ocasiones que tengamos comprobado que el operador ofrece un mejor rendimiento en una banda en concreto.

Permitted Authentification. Dejar seleccionadas todas las opciones. Sólo se usarán si el operador móvil así lo rquiere.

Fixed WAN IP. Permite fijar la dirección IP de la interfaz WAN móvil. Aunque tengamos una IP fija en nuestra tarjeta SIM no debemos marcar esta opción.

Fixed WAN GW Address. Como en el caso anterior nos permite fijar la dirección de la puerta de enlace de la interfaz móvil. Aunque tengamos IP fija no debemos marcar esta opción.

Force reconnect. Permite resetear el router diariamente a una hora fijada. Si ya marcamos el Keep Alive no tiene sentido marcar esta opción.

Connect Fail: número de veces que el interfaz ha de detectar una caída antes de reiniciar el router

Dial Fail to Restart: periodo de tiempo sin que la interfaz obtenga una IP antes de reiniciar el router

Keep Alive: mecanismo para monitorizar el correcto funcionamiento de la interfaz móvil. Seleccionaremos Ping o Ping+

Keep Alive Server IP e IP2: servidores utilizados en la comprobación del Keep Alive. Se pueden usar los servidores DNS de Google 8.8.8.8 y 8.8.4.4 o cualquier otro servidor que sepamos que siempre nos va a contestar a ping desde Internet.

Keep Alive Interval: intervalo de tiempo entre dos keep alive consecutivos

Keep Alive Fail: número de keep alives no contestados antes de dar la interfaz como caída

Configuración de la interfaz RJ45 WAN

En Connetion Type tenemos las opciones Static IP, Automatic Configuration - DHCP y PPPoE (esta última si tenemos conectado directamente nuestro router al proveedor de Internet con este protocolo de autenticación). Si seleccionamos DHCP la interfaz toma la dirección IP, gateway y servidores DNS de los obtenidos del router de salida a Internet. Si por el contrario seleccionamos Static IP podemos configurar de forma manual todos estos parámetros.
Los parámetros desde Force reconnect hasta Keep Alive Fail tienen exactamente el mismo significado ya explicado en la interfaz móvil.

Recordad que la interfaz WAN y la LAN no pueden tener el mismo direccionamiento ya que entonces no es posible rutar los paquetes entre ambas interfaces.

Port forwarding

En el Menú Forwarding - Port Forwarding podemos redirigir puertos en la interfaz WAN hacia puertos en direcciones en la interfaz LAN. Para crear una nueva regla le daremos un nombre indicativo (opcional) en el campo Application, en Dst Interface seleccionaremos WAN, en Protocol TCP/UDP o Both sin no sabemos cuál de los dos vamos a utilizar. En Source Net podemos definir una dirección IP para limitar esta regla únicamente a los paquetes entrantes al router desde esta dirección. Si no queremos esta limitación y queremos abrir el puerto para cualquier conexión entrante lo dejaremos en balnco. En Port from entraremos el valor del puerto externo en la interfaz WAN y en Port to el puerto interno para la dirección IP definida en IP Address.
En el ejemplo anterior hemos mapeado el puerto externo 8080 al servidor web (puerto 80) del dispositivo interno con la dirección 192.168.0.107. En la segunda regla estamos redireccionando el tráfico Modbus_TCP (puerto 502) entrante al router hacia la dirección 192.168.0.110 también en este puerto 502.

Si queremos comunicar un único dispositivo detrás del router podemos crear una DMZ y apuntarla a la dirección IP de este dispositivo. En todo caso tened en cuenta que al crear una DMZ todo el tráfico entrante el router a través de la interfaz WAN se envía automáticamente a esta dirección interna y por tanto perdemos entre otros la configuración remota por web, SSH o Telnet del router así como la configuración que tengamos de TCP Sever o Modbus gateway para el puerto serie.

Acceso remoto

En el menú Administration - Management podemos configurar el acceso local y remoto al router. Cuando indicamos remoto queremos decir la conexión a través del interfaz WAN. Recordemos que para poder tener este acceso nuestra interfaz WAN debe tener una IP pública y accesible en el caso de interfaz móvil o bien una redirección de puertos del router principal en el caso de estar conectado detrás de él a través del puerto RJ45 WAN.

Para permitir el acceso HTTPS debemos primero generar un certificado y una clave en el menú Administration - Certificate y luego seleccionarlos como claves SSL en nuestro equipo.

También podemos habilitar de forma individual el acceso a través de Telnet y SSH. En este último caso podemos incluso cargar una clave privada para reforzar la seguridad. En caso contrario se usa únicamente el password de acceso al dispositivo (mismo para web, Telnet y SSH).
En el apartado Remote Access podemos habilitar o deshabilitar de forma individual el acceso remoto mediante web, Telnet y SSH y además especificar un puerto específico para el acceso web remoto (8088 por defecto) y también limitar el acceso remoto a una dirección IP origen. Si marcamos la opción Allow Any Remote IP el acceso está permitido desde cualquier dirección IP remota.

DDNS

En el menú Administration -DDNS podemos configurar un cliente DDNS (Dynamic DNS) para actualizar un nombre de dominio con la IP WAN de nuestro router.

En la parte inferior DDN Status podemos verificar la dirección IP reportado así como la fecha y hora de la última actualización

Configuración del puerto serie

El puerto serie del router AR7088H, ya sea RS232 o RS485, puede configurarse básicamente en 5 modos:
  • TCP Server o UDP Server: el router actúa como servidor de conexiones TCP o UDP entrantes. Los paquetes que recibe los desencapsula y los envía a través del puerto serie. En sentido contrario, el tráfico recibido por el puerto serie es encapsulado en paquetes TCP o UDP y enviado al cliente remoto conectado
  • Modbus TCP Server: el router actúa como un gateway que recibe paquetes Modbus TCP y los convierte en paquetes Modbus RTU en el puerto serie. En el sentido contrario, los paquetes Modbus RTU recibidos por el puerto serie son convertidor a Modbus TCP para ser enviados al cliente Modbus remoto
  • 101x104 TCP Server: modo idéntico al anterior pero en este caso convirtiendo paquetes IEC-104 en la interfaz Ethernet WAN o LAN a paquetes IEC-101 en la interfaz serie
  • TCP client o UDP client: el router actúa como un cliente TCP o UDP y se conecta a uno o varios servidores TCP o UDP cuyas direcciones debemos configurar. Podemos realizar la conexión simultánea a todos los servidor o bien utilizar uno como backup del otro en caso de caída del principal. En empaquetado y desempaquetado entre los interfaces Ethernet y serie es el mismo que en el modo TCP Server
  • 101x104 TCP Client: mismo funcionamiento que el modo Servidor pero en este caso el router conecta automáticamente como cliente con un servidor cuya dirección IP debemos especificar

Configuración como servidor TCP

A continuación mostramos un ejemplo donde usamos el puerto serie como servidor TCP recibiendo conexiones entrantes. Podría ser un ejemplo para la lectura remota de contadores eléctricos o dataloggers a través de IP, eso sí, contando siempre con una IP pública y accesible en la interfaz WAN o bien una VPN.

A continuación enumeramos los diferentes parámetros:
  • Serial: permite definir el modo de funcionamiento del puerto serie (deshabilitado, cliente o servidor)
  • Show packets: permite mostrar una copia del contenido de los paquetes en el log del router para debug
  • Connect Mode: seleccionaremos Serial y a continuación entraremos los parámetros de configuración del puerto serie (velocidad, bits de datos, bits de stop y paridad) así como el control de flujo. El parámetro Translate interval indica que el router va recibiendo datos por el puerto serie y los va almacenando internamente. Si transcurrido este intervalo no ha recibido ningún carácter más, forma un paquete TCP/IP con los datos almacenados en el buffer y lo envía a través de la conexión TCP. El valor MTU indica el tamaño máximo de caracteres de buffer.
El apartado Connection status and control muestra las conexiones actuales indicando el puerto TCP de conexión y la dirección IP remota de origen.

Finalmente en en apartado Serial Application tenemos los siguientes parámetros:
  • Protocol: seleccionamos el tipo de protocolo (TCP server, UDP Server Modbus TCP Server o 101x104 Server). En nuestro caso TCP Sever
  • Listen Port: puerto en el que escucha el servidor TCP. Es el puerto al que debe apuntar nuestro cliente TCP en la dirección WAN del rotuer para la conexión al servidor
  • Connect Fail to Restart: en modo servidor no tiene uso. En modo cliente indica el tiempo transcurrido sin conexión con el servidor TCP o UDP antes reiniciar el router
  • Heartbeat interval: intervalo de tiempo en que el cliente o servidor comprueban la conexión entre ambos enviando un paquete específico para mantener la conexión abierta
  • Compatible Mode: configurar como Deshabilitado
  • Wan Link Mode: si lo habilitamos el servidor o cliente CTP/UDP sólo arrancará una vez el router tenga una IP en la interfaz WAN
  • Enable Cache: si la habilitamos, en caso de caída del interfaz WAN el router va almacenando internamente los datos recibidos a través del puerto serie para enviarlos todos juntos una vez recuperada la conexión. En caso contario estos datos se pierden.

Diagnósticos - Syslog y NetTest

El router incorpora dos herramientas de diagnóstico accesibles en los dos últimos menús bajo Administration. En el menú Syslog tenemos el log de eventos del router. Estos eventos pueden verse sólo en la interfaz web (Web) o enviarse además a través del puerto serie (Console) o también a un servidor remoto (Net). En la interfaz web tenemos dos cuadros diferenciados. El cuadro de la izquierda muestra los eventos que reportan algún error o warning mientras que en el cuadro de la derecha se muestran en tiempo real todos los eventos.

Podemos hacer un back de este log, refrescar la información o borrarlo dejando el log vacío.
Por último disponemos en el menú NetTest de una herramienta simple para lanzar un ping o un trace directamente desde el router. Puede servirnos, por ejemplo, para verificar que el router tiene conexión a Internet realizando un ping a 8.8.8.8 o que tiene bien configurados los servidores DNS realizando un ping a google.com. También podemos hacer un ping hacia cualquier dispositivo conectado en la LAN para ver si está disponible.

Finalmente a través del comando trace podemos averiguar la ruta de salida a Internet en caso de disponer de dos interfaces WAN activos o incluso una conexión VPN.

Reboot

Además de los reinicios automáticos por keep alive y Dial force reconnect que vimos en apartados anteriores, el router dispone de un mecanismo de reinicio periódico bien cada cierto intervalo de tiempo configurable en minutos o bien cada día de la semana o un día en concreto a una hora determinada.

Control a través de mensajes SMS

Es posible controlar algunos aspectos del router a través de mensajes cortos SMS. Para ello iremos al menú (DTU(IP Modem) - SMS Control) y aquí podremos crear cuatro tipos de mensajes para realizar cuatro acciones diferentes:
  • Connect: al recibir el mensaje el router conecta la interfaz de datos móviles
  • Disconnect: al recibir el mensaje el router desconecta la interfaz de datos móviles
  • Reboot: al recibir el mensaje el router se reinicia
  • Executing: al recibir el mensaje el router puede responder con otro mensaje con la información solicitada en el contenido del mismo
Para crear una regla o tipo de mensaje debemos rellenar los siguientes campos y marcar la opción Enable para habilitarlo.
  • Name: nombre descriptivo (no tiene relevancia)
  • Phone Num: podemos indicar el número de teléfono que debe enviar el mensaje para que tenga efecto. Si lo dejamos en blanco aceptar el mensaje de cualquier número de teléfono
  • Action: seleccionaremos una de las 4 acciones anteriores (Connet, Disconnect, Reboot o Executing)
  • Content: contenido exacto del mensaje que debe coincidir para que el router realice la acción correspondiente. En el caso de la acción Executing este campo no tiene uso ya que el contenido del mensaje nos permite recuperar información del router con la siguiente sintaxis: GETNVTPM=var1,var2,var3; y cuya respuesta por parte del router es GETNVPM,var1>value1,var2>value2,var3>value3; donde value son los valores de los parámetros solicitados respectivamente. Los parámetros que podemos solicitar son:
    • wan_ipaddr: IP del puerto WAN
    • m1csq : CSQ o valor de señal móvil
    • m1imei : número IMEI del módulo LTE
    • m1simimsi : número IMSI de la SIM1
    • m1simiccid : número ICCID de la SIM1
A continuación puedes descargarte el manual de uso del router AR7088H en inglés.

AR7088H-Router-User-ManualDescarga

Usa RMS como herramienta para localizar tus routers Teltonika aunque no tengan GPS

RMS te permite localizar de forma aproximada tus dispositivos Teltonika gracias a la información de la estación base a la que están conectados