Cisco Systems es sin duda una de las compañías líderes en cuanto a comunicación y redes a nivel empresarial, y como no podía ser de otra manera, también se mueven muy bien en el sector usuario. Para ello, trabajan a través de la marca comercial Linksys y ponen en el mercado todo tipo de componentes de comunicación muy interesantes, como este Linksys E3000 del que vamos a hablaros. Un magnífico router con capacidad de comunicación Wireless 11n de hasta 300Mbps, doble banda (2,4Ghz y 5Ghz), servicio DLNA y de compartición de archivos a través de un puerto USB y conexión ethernet Gigabit de hasta 1000Mbps de velocidad por cable. Gracias a la gentileza de la propia marca he podido probar uno varias semanas en mis manos para hacerle unas pruebas en real en un entorno de red que explore todas las posibilidades.
Entorno de testeo
La red en que ha sido probada está montada sobre una base de router o switches, ADSL Comtrend CT-5365, Switch 3Com OfficeConnect 10/100 y un hub 4 puertos Zaapa EW-308RE. El Comtrend proporciona la entrada desde internet, el switch 3Com da servicio a las tomas de pared RJ45 repartidas por la casa y el hub Zaapa permite la conexión del TV, el reproductor de Bluray y el MediaTank a una misma toma de pared.
El LinkSys E3000 ha sido conectado al router ADSL ComTrend y a su vez lleva conectado el cable que conecta al RJ45 de la pared, que permite dar servicio de internet y red a toda la casa dentro de la misma red configurada. Dos ordenadores, un iMac y un PC con Windows 7 han sido conectados por red (ambos con interfaz de red gigabit), así como un NAS Sinology DS210+ (también gigabit), lo que les ha proporcionado la velocidad de hasta 1000Mbps. Esta se pierde sin embargo al llegar a la pared debido a que el switch 3Com es sólo hasta 100Mbps, pero aún es suficiente para la velocidad que requieren el resto de elementos. A nivel de conectividad inalámbrica, el equipo ha sido probado con varios dispositivos iOS (iPhone 4, iPad con soporte 11n y iPhone 3G sin soporte para estas redes), así como portátiles Mac y PC de varios tipos con soporte o no (según modelos) para redes de doble banda.
Por otro lado, el iPad, el MediaTank y la TV Panasonic a través del servidor de medios, son clientes válidos uPnP AV, para realizar pruebas del servidor de medios con el router, el cual acepta como vídeo todos los formatos inclusive MKV y MOV, pero no en transcodificación.
Configuración inicial
No es sencilla en un comienzo. Cisco proporciona un programa para Mac (su software Cisco Connect, también para Windows) donde a través de una aplicación detecta el dispositivo en la red, lo inicializa y configura en el primer arranque del mismo. El problema es que este router está pensado para conectarle un modem de conexión a internet que no sea ya router, a través de una boca nombrada internet. De esta forma, podemos dar la configuración de conexión con nuestro hosting y él sólo se encargará de gestionar la conexión. Esto es una idea estupenda pues si tenemos un modem o cable modem de conexión a internet, podemos dar servicio a toda una red en vez de a un sólo ordenador, pero cuando nos enfrentamos a una red como la planteada, tenemos que buscar una ruta B para configurar todo.
Una vez el router funciona y dice que no hay conexión a internet, el software Cisco Connect nos limita un poco y no podremos sacarle todo el provecho. Por este motivo, lo mejor es entrar en el modo avanzado. El propio router nos dará los parámetros desde Cisco Connect. El usuario siempre será admin y la clave la que él haya generado. Accedemos a través de la IP en la que se ha colocado el router y ya tenemos todo listo para empezar a configurar directamente en este. Quiero notar que el software Cisco Connect es bueno y muy intuitivo para las funciones básicas, pero mejor acceder por web al propio router donde tenemos todas sus opciones.
Conectado por modo web, podremos cambiar la clave de administración por seguridad, pero hemos de tener en cuenta que entonces Cisco Connect ya no podrá conectar y configurar el router. Decidamos o no cambiar la clave por defecto, accedemos al entorno web porque *lo primero a hacer es configurar el router en modo bridge* para que no sirva direcciones sino simplemente presente servicios. Por esto habrá que desconectar el servidor DHCP del Linksys y dejar que sea el Comtrend ADSL el encargado, pero eso sí, fijando una IP fija próxima. En este caso, el Comtrend ADSL se ha quedado como el 192.168.1.1 y el Linksys como el 192.168.1.2, configurado el DHCP del Comtrend para servir IPs a partir de la 192.168.1.100. Por otro lado, el Comtrend está dando salida DMZ Host al NAS a través del 192.168.1.10, también IP fija. Esto presenta el NAS Synology en internet para obtener un acceso externo, conectado al Linksys que a su vez tiene conectado el Comtrend que es quien da salida a la red. Resumiendo, sencillito :)
Configuración básica
En este apartado es donde configuramos esos primeros pasos que hemos comentado anteriormente. Aquí podremos configurar si el servidor DHCP estará o no encendido y fijaremos la IP a partir de la cual servirá direcciones en caso de dejarlo activo. Además tenemos los parámetros de configuración a internet, por si conectamos un cable modem o un modem ADSL convencional.
Aparte de esta configuración, el router también soporta la configuración de servicios DDNS (Dynamic DNS) para registrar nuestra conexión IP dinámica a través de los servicios de DynDNS.org o TZO.com. Metemos los datos de nuestra cuenta y el router se encargará de validar y actualizar el acceso automáticamente cuando detecte un cambio de IP desde el proveedor. Podemos clonar también alguna MAC de la red o acceder a opciones de Enrutamiento Avanzado con soporte NAT, enrutamiento dinámico o estático.
Configuración inalámbrica
La configuración de WiFi del router es muy completa, y nos permite utilizar la banda de 2,4Ghz (la normal) pero también la banda de 5Ghz que nos permite una transmisión más libre y por lo tanto, con mejor cobertura. Además, el router soporta el estándar WiFi Protected Setup por el que arrancamos el soporte de este estándar en el dispositivo certificado, luego el detector en el router, y ambos se detectan, emparejan y configuran sólos (previa confirmación). Un sistema simple y rápido. Por supuesto, también tenemos la opción manual para establecer nosotros las claves con todos los tipos de encriptación disponibles**.
El router crea dos redes WiFi diferentes, con distintos SSID, para la banda de 5Ghz y para la de 2,4Ghz, pudiendo definir claves diferentes para cada una de ellas e incluso sistema de encriptación diferente. Tenemos hasta 32 direcciones MAC para el filtrado, que puede ser permitido o negado, según conveniencia. Para los más exigentes, tenemos un apartado de configuración avanzada donde podemos tocar casi cualquier parámetro de la WiFi, como potencia, velocidad, aislamiento de PA, ráfaga de tramas, intervalo de baliza o DTIM y muchas más de opciones. Todas ellas configurables para cada una de las dos redes por separado, la de banda de 5 y la 2,4Ghz.
En las pruebas realizadas, la banda de 2,4Ghz ha presentado una cobertura muy buena y sostenible, mientras que la de 5Ghz ha dado varios problemas con los Mac y el Apple TV con los que se ha intentado conectar, negando a veces la conexión sin motivo aparente. De todas formas, se nota una subida en el rendimiento y un mejor manejo de los paquetes bastante importante y de los algoritmos de corrección de errores que minimizan las desconexiones por pérdidas de cobertura en ubicaciones límite. Comparado con otros router WiFi, su desempeño es muy bueno.
Seguridad
El router incorpora un firewall SPI, y una serie de filtros como el IDENT en el puerto 113, multidifusión, redirección NAT de internet...Además podemos usar un filtro web que evite el ActiveX, Java, Cookies o datos procedentes de un proxy. Además, soporta conexiones a VPN a través de IPSec, PPTP o L2TP, activable o desactivable. En resumen, las opciones de seguridad básicas que casi cualquier router avanzado incorpora, incluyendo en este caso un interesante firewall.
Almacenamiento
Aquí tenemos una de las posibilidades más interesantes del router, pues casi tendremos un pequeño NAS conectado a un disco o dispositivo de almacenamiento por USB. En la parte trasera del router, hay un puerto USB con alimentación, que permite conectar un disco duro externo USB o un pendrive. Una vez hecho esto, podemos compartir carpetas del mismo a través de protocolo SMB (Samba), además de usar y montar un servidor FTP o un servidor de medios de protocolo DLNA. De esta forma, cualquier carpeta compartida con multimedia en dicho disco, será presentada a cualquier cliente DLNA de la red. Cisco ha certificado el router con casi todos los clientes del mercado, incluyendo las consolas XBox 360 o PlayStation 3.
La configuración es bien sencilla. Pinchamos el disco, y podremos acceder a la lista de carpetas por si queremos compartir alguna por SMB. Luego pulsamos sobre Media Server, activamos el servicio y le decimos qué carpetas del disco queremos compartir. Este servidor publica tres carpetas de raíz, una para imágenes, otra para audio y otra para vídeo, y clasifica automáticamente todo el contenido encontrado según extensiones en cada una de ellas. Soporta MKV, MOV, FLAC, MP3 y prácticamente todos los formatos. Como hemos comentado, no transcodifica, sólo sirve el contenido. Pero tras pruebas efectuadas, tanto la TV Panasonic, como el MediaTank como el Apple iPad, han detectado el servidor sin problemas y ha funcionado a la perfección.
También podemos activar un servidor FTP que podemos definir si queremos que sea sólo para la red interna, o que también se muestre en internet. Podemos elegir las carpetas a publicar en el servidor y los privilegios que tendrá cada una de ellas. En la última pestaña de administración es donde podemos definir los grupos y usuarios de conexión, el grupo de trabajo donde estará incluido, etc.
Las pruebas de todos estos servicios han sido sumamente satisfactorias y es una de las bazas más importantes de este router.
Restricciones de acceso
Podemos establecer hasta 5 diferentes directivas de acceso a internet, dentro de la red donde estamos. Por ejemplo, y nada más útil para padres: podemos programar que sólo se permita el acceso a internet en unas horas determinadas, unos días determinados. Podemos configurarlo para prohibir a algunos dispositivos que conecten a la red, a varios, o bloquear el acceso de hasta 4 webs diferentes o hasta 4 palabras clave que pueda contener cualquier web. Además, se permite el bloqueo de hasta 3 aplicaciones por directiva, de forma que puede bloquearse el acceso a la web, el correo, FTP, Telnet, mensajería... También cerrar el puerto de comunicaciones que queramos según un rango.
Esto es muy útil si queremos que nuestro hijo no se conecte a redes de pares, por ejemplo, en ningún momento del día. Además podemos hacer que no pueda navegar por internet de lunes a viernes desde las 17 a 20 horas, porque tiene que estudiar y que no pueda entrar en URLs que contengan palabras clave que decidamos. Una conjunción de todas estas opciones nos pueden dar una buena y útil forma de tener un buen control parental del acceso. Además podemos hacer que nuestros dispositivos u ordenadores sí puedan entrar, pero los de él no, haciendo listas de MAC bloqueadas o permitidas. Todas las opciones que permiten bloqueo, permiten permiso también, por lo que el juego con esta opción es muy interesante.
Aplicaciones & Juegos
Aquí es donde abrimos los puertos que queramos, bien por valores únicos, bien por intervalos. De esta forma damos acceso a las aplicaciones que necesiten acceder a cualquier puerto TCP o UDP del sistema, en la IP interna de nuestra red que designemos. Hasta 15 aplicaciones por puerto único, además de 5 predefinidas para los protocolos más conocidas de servicios (como telnet, FTP, etc...). También podemos asignar hasta 15 intervalos de puertos abiertos, por lo que tenemos 30 posibilidades de apertura de puertos en diferentes modos para IPs.
Tenemos la opción de Port Triggering, que nos permite asignar puertos salientes de aplicación y la redirección para su respuesta. Esta opción aparece traducida como desencadenado de intervalo de puertos (poco clara). También podemos configurar un DMZ Host que permita redirigir cualquier solicitud saliente desde internet hacia un dispositivo dentro de nuestra red, como si él fuera el servidor que da servicio. De esta forma, podemos incluso elegir una IP de origen que será la que se redirigirá cuando se llame a la IP pública del router en internet, o hacer que cualquier dirección que llame vaya directamente a la máquina dentro de nuestra red.
Otra interesante opción es el QoS o Quality of Service. Lo que permite es definir una serie de protocolos que nos permitirán establecer anchos de banda limitados para nuestra línea y la prioridad dentro de la velocidad y ancho consumido de determinadas aplicaciones. El router viene preparado para servicios como iTunes, Skype, MSN Messenger, Quicktime, Windows Media Player... Además nos permite configurar una aplicación, y lo más importante, a cada una de estas podemos establecerse una prioridad en el ancho de banda y en la conexión. De esta forma, podemos decir que iTunes tenga una prioridad inferior a Skype, al que a lo mejor se le da más prioridad cuando ambos programas estén pidiendo servicio simultaneamente. También para que iTunes, por ejemplo, no ocupe mucho ancho de banda aunque esté el sólo. Las posibilidades son muchas.
Administración
En este apartado podemos tocar las opciones clásicas de acceso a la configuración del propio router, como su clave de acceso, si vamos a acceder por protocolo seguro o no, si permitimos a alguna o todas las direcciones IP remotas acceder a la consola de configuración... Podemos además activar o desactivar que la red tenga capacidad de presentar servicios uPnP que permitan descubrir dispositivos que ofrecen estos servicios de manera inmediata.
Podemos activar o no un registro de cambios o actividad del router, lanzar un diagnóstico del mismo completo, actualizar el firmware o ponerlo en los parámetros predeterminados que vienen de fábrica.
Rendimiento
En las pruebas de rendimiento que se le han hecho, las copias de archivos entre sistemas PC, Windows o NAS (que es un Linux) han sido espectaculares en conexión de un Gigabit. En aproximadamente un minuto había copiado un Gigabyte. El servicio de contenido uPnP, incluso de ficheros MKV 1080p de alto bitrate, se han emitido correctamente y de manera sostenible en reproducciones de películas de más de 2 horas, vídeo y audio. A pesar que en la parte de la red donde están los clientes está más limitada a 100Mbps, no ha habido ningún problema en los paquetes y su eficiencia ha sido ejemplar. Incluso la copia de archivos grandes es muy sostenible y efectiva, habiendo copiado archivos de entre 20 y 30Gb sin ningún tipo de problema.
La conexión WiFi, como hemos comentado, da algunos fallos en la banda de los 5Ghz. tanto con iPhone 4, el nuevo Apple TV como con Macbooks, llegando incluso a veces a desaparecer dicha banda sin motivo aparente. La banda de 2,4Ghz. se ha portado perfectamente y la velocidad de hasta 300Mbps en protocolo 11n, se ha visto efectiva al copiar contenidos desde un portátil por WiFi al NAS, donde, para ser WiFi, era una maravilla como respondía. Dispositivos como el iPad o el iPhone, consiguen un gran rendimiento y conectividad sostenida. Además, la conexión es muy rápida en ordenadores recién encendidos o que vuelven de estado de suspensión.
Conclusiones finales
Estamos ante un router de gama alta, cargado de posibilidades de configuración, control parental, servidor de medios y mini-NAS. Todo tipo de opciones que se ensombrecen un poco por el hecho que esté preparado para una conexión por modem o cable modem, y no para un router ya existente. De todas formas, en modo bridge, el comportamiento es muy bueno y demuestra que aun en esta configuración, su adquisición merece la pena. Las velocidades en protocolo 11n o en conexión Gigabit son absolutamente increíbles y muy prácticas al trabajar con archivos entre sistemas, aunque sean grandes. Si queréis saber detalles más técnicos, podéis leer el completo manual en castellano que Linksys tiene en su web
La segunda banda de WiFi ha dado algunos problemas, que suponemos serán solventables mediante actualización de firmware, pero el desempeño del router ha sido excelente y vale los alrededor de 150€ que cuesta, porque hacemos una compra para gente muy exigente, con una de las marcas líderes en las comunicaciones como es Cisco. Y además, aunque no sea importante técnicamente, su diseño es muy elegante y llamativo.