ES
TP-Link TL-ER5120 es un enrutador especializado para gestionar la red y su seguridad de forma fácil e intuitiva. Este enrutador TP-LINK es principalmente un dispositivo de banda ancha y gigabytes. Tiene un mecanismo de balanceo de carga de ancho de banda. El TL-ER5120 garantiza una excelente calidad y rendimiento durante el procesamiento y la transmisión de datos.
El router TL-ER5120 de TP-LINK está recomendado para pequeñas y medianas empresas, así como para hoteles. El equipo es capaz de proteger la red contra ataques y tiene características de seguridad muy importantes que permiten controlar la red interna: DoS, Ping de la Muerte y Escaneo TCP.
El router TP-Link TL-ER5120 tiene la posibilidad de configurar tres puertos para que funcionen como puertos WAN o LAN. De esta manera el dispositivo puede tener hasta 4 puertos WAN activos. Tiene 128 MB de memoria DDRII. El equipo puede operar en los siguientes estándares y protocolos: TCP/IP, ICMP, DHCP, NAT, SNTP, PPPoE, HTTP, DNS, IPsec, L2TP, PPTP, así como IEEE 802.3, 802.3u, 802.3ab. El rendimiento de NAT es de 350Mbps. Garantiza hasta 120000 sesiones simultáneas. El enrutador TP-Link TL-ER5120 puede ser configurado en modos: IP dinámica, IP estática, PPPoE, L2TP, PPTP, o acceso dual, BigPond. El dispositivo también ha sido equipado con una protección adecuada contra las sobretensiones. El router de tierra protege contra las descargas de hasta 4Kv. Este es su límite superior de protección contra las sobretensiones.
Características / filtros | |
Número de puertos LAN | 4x [10/100/1000M (RJ45)] |
Número de puertos WAN | 1x 10/100/1000BaseTX (RJ45) |
Administración | A través de un navegador web |
Altura | 44 |
Altura del paquete | 80 |
Ancho | 440 |
Ancho del paquete | 528 |
Banda dual | No |
Botón de restaurar | Si |
Cables incluidos | Corriente alterna |
Certificación | CE, FCC |
Certificados de sostenibilidad | RoHS |
Color del producto | Negro |
Compatible con Mac | Si |
Compatible con módem USB 3G / 4G | No |
Conexiones concurrentes | 120000 |
DHCP, cliente | Si |
DHCP, servidor | Si |
El tipo de fuente de alimentación del dispositivo | Fuente de alimentación |
Enchufe de entrada de CC | Si |
Energía sobre Ethernet (PoE) | Si |
Enrutamiento basado en políticas | Si |
Estándares de red | IEEE 802.3, IEEE 802.3ab, IEEE 802.3u |
Ethernet | Si |
Ethernet LAN (RJ-45) cantidad de puertos | 5 |
Ethernet LAN, velocidad de transferencia de datos | 10,100,1000 |
Ethernet WAN | Si |
Frecuencia de entrada | 50/60 |
Frecuencia de entrada AC | 50/60 |
Guía de instalación rápida | Si |
Intervalo de humedad relativa durante almacenaje | 5 - 10 |
Intervalo de humedad relativa para funcionamiento | 10 - 90 |
Intervalo de temperatura de almacenaje | -40 - 70 |
Intervalo de temperatura operativa | 0 - 40 |
LED de energía | Si |
LEDs de conectividad | Yes |
MAC, filtro de direcciones | Si |
Memoria Flash | 8 |
Memoria interna | 128 |
Memoria RAM | 256MB |
Montaje en rack | No |
Módem incorporado | Falta |
Peso del paquete | 2,25 |
Profundidad | 180 |
Profundidad del paquete | 250 |
Protocolos soportados | TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Puerto - RS-232 | 1 |
Ranura para tarjeta SIM | No |
Ruta estática | Si |
Sistemas operativos compatibles | Microsoft Windows 98SE, NT, 2000, XP, Vista, Windows 7, MAC OS, NetWare, UNIX, Linux |
Soporte DMZ | Si |
Tecnología de cableado | 10/100/1000Base-T(X) |
Tecnología de conectividad | Alámbrico |
Tipo de caso | Metal |
Tipo de interfaz ethernet | Gigabit Ethernet |
Tipo de memoria interna | DDR2 |
Voltaje de entrada | 100 - 240 V |
Voltaje de entrada AC | 100 - 240 |
Características del equipo | |
Normas y protocolos | IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, PPTP, L2TP |
Puertos | 1 Gigabit de puerto WAN 3 puertos Gigabit WAN/LAN 1 puerto Gigabit LAN |
Cableado de la red | 10BASE-T: Cable UTP cat. 3, 4, 5 (Máx. 100m), EIA/TIA-568 100Ω STP (Max. 100m), 100BASE-TX: Cat 5, 5e cable UTP (Max. 100m), EIA/TIA-568 100Ω STP (Max. 100m), 1000BASE-T: Cable UTP Cat 5, 5e, 6 (Máx. 100m) |
Botones | Reiniciar |
Fuente de alimentación | Fuente de alimentación universal incorporada, AC100-240V~ 50/60Hz en la entrada |
Memoria Flash | 32MB |
Memoria DRAM | DDRIII 256MB |
LEDs | PWR, SYS, Link/Act, Speed, WAN |
Dimensiones (S x G x W) | 440x180x44 mm |
Actuación | |
Número de sesiones simultáneas | 150000 |
Capacidad de NAT | 800Mbps |
NAT(iMIX) | 703Mbps |
NAT(DHCP) | 934Mbps |
NAT(PPPoE) | 868Mbps |
Funciones básicas | |
Tipo de conexión WAN | IP dinámica, IP estática, PPPoE, PPTP, L2TP, BigPond |
DHCP | Servidor/cliente del DHCP, Reserva del DHCP |
Clonación de direcciones MAC | Clonación de direcciones MAC para puertos WAN |
IPTV | Bridge, el suyo propio |
IPv6 | Soporte de IPv6 |
VLAN | 802.1Q VLAN, puerto VLAN |
Emisión | |
Balance de carga | Equilibrio de banda inteligente Conmutando las conexiones WAN (temporales, de emergencia) Detección del estado del enlace |
NAT | NAT - uno a uno NAT - Multinacional Servidores virtuales, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
Enrutamiento | Enrutamiento estático Enrutamiento de la política |
Límite de sesión | Límite de sesión basado en la PI |
Control del ancho de banda | Control de ancho de banda basado en IP |
Seguridad de la transmisión | |
Protección contra los ataques a la red | Protección contra los ataques de inundación TCP/UDP/ICMP, Bloqueo del escaneo TCP (Stealth FIN/Xmas/Null), Bloqueo de ping del lado de la WAN |
Filtro | Filtrado de direcciones MAC Filtro de URLs/palabras clave |
Protección contra los ataques de ARP | Enviando paquetes de GARP, Escaneo ARP en el lado LAN/WAN, Vinculación de la dirección IP-MAC |
Control de acceso | Control de acceso basado en la dirección IP de origen/destino |
Autorización | |
Autenticación en la web | Autenticación de los usuarios locales, Autenticación a través del servidor Radius, Onekey Online |
Gestión | |
Servicios | DNS dinámico (Dyndns, No-IP, Peanuthull, Comexe) |
Apoyo | Gestión a través de la interfaz web Gestión remota Configuración de exportación/importación SNMP Diagnóstico (Ping y Traceroute) Sincronización NTP Registro del sistema |
Otros | |
Certificados | CE, FCC, RoHS |
El contenido del paquete | TL-ER5120 Cable de alimentación Kit de montaje Manual |
Requisitos del sistema | Microsoft® Windows® 10, 8, 7,Vista™, XP o MAC® OS, NetWare®, UNIX® o Linux |
Ambiente de trabajo | Temperatura de funcionamiento permitida: 0℃~40℃ (32℉~104℉), Temperatura de almacenamiento permitida: -40℃~70℃ (-40℉~158℉), La humedad del aire permitida: 10%~90%, sin condensación, Humedad de almacenamiento permitida: 5%~90%, sin condensación, |
Hoja de datos TL-ER5120 | Descargar |
Paso 1 Abrir la ventana del navegador web, introducir la dirección IP del router en el campo de dirección (el valor por defecto es 192.168.1.1). Luego presione la tecla Enter.
Paso 2 Para acceder a la página de configuración del dispositivo, introduzca el nombre de usuario y la contraseña (el valor por defecto de ambos campos es: admin).
Paso 3 En el menú de la izquierda seleccione Reenvío->Servidores Virtuales y luego presione el botón Agregar Nuevo... .
Paso 4 Introduzca el número de puerto en el campo Puerto de servicio. En el campo de la dirección IP, introduzca la dirección IP de su ordenador. Seleccione TCP, UDP o ALL en la lista desplegable Protocolo. Cambie el campo de estado a Activado
Paso 5 Para guardar los ajustes, pulse el botón Save.
Atención, por favor:
Si se abre el puerto 80 para operar el servidor web, el puerto utilizado para administrar el dispositivo se cambiará
Para conectarse al router, introduzca la dirección: Http://192.168.1.1:8080
Los ataques DoS (Denial-of-Service attacks) son ciberataques que impiden a los usuarios acceder a los recursos y servicios de la red, generalmente inundando el objetivo con grandes cantidades de tráfico falso. Los síntomas típicos son
1) Rendimiento de la red extremadamente bajo;
2) Falta de capacidad para abrir un sitio web específico;
3) Falta de posibilidad de acceder a los sitios web;
4) Aumento inusual del número de mensajes de spam.
La protección DoS puede proteger su red de los ataques DoS mediante la monitorización del número de paquetes de tráfico. Los routers TP-Link proporcionan tres métodos de filtrado de ataques en la protección DoS: ICMP-Flood, UDP-Flood y TCP-Flood.
Haga lo siguiente, aquí como la demostración del Archer C3150:
1. Acceder a la interfaz de red del enrutador TP-Link
2 Vaya a Avanzado > Herramientas del sistema > Parámetros del sistema para establecer el valor umbral. Haga clic en Guardar .
3. Ir a Avanzado > Seguridad > Configuración para habilitar la Protección DoS.
4. Seleccione el nivel de umbral (Apagado, Bajo, Medio o Alto) para los métodos de filtrado de la lista desplegable. Haga clic en Guardar .
1. Filtrado de los ataques ICMP-FLOOD: Habilitarlo para prevenir un ataque de tipo inundación ICMP (Internet Control Message Protocol).
2. Filtrado de ataques UDP-FlOOD: Habilitar para prevenir los ataques de tipo UDP (Protocolo de Datagrama de Usuario).
3. Filtrado de ataques TCP-FLOOD: Habilitar para prevenir un ataque TCP-FLOOD (protocolo de control de transmisión).
Cuando el número de paquetes exceda el valor de umbral establecido, la protección DoS se activará inmediatamente. El host defectuoso se mostrará en la lista de hosts de DoS bloqueados.
Nota: Si descubre que algunos dispositivos clientes no pueden acceder a Internet de repente y han sido añadidos a la lista de hosts Dos bloqueados, debe comprobar y supervisar cuidadosamente la actividad en la red de estos dispositivos clientes. Puede establecer el umbral de protección de dosis y el nivel de umbral inferior cuando note que algunos dispositivos cliente específicos que no tienen ningún comportamiento perjudicial en Internet se añaden a menudo a la lista de bloqueados.