Configuración de red en Windows

Centro de redes y recursos compartidos

La principal herramienta de configuración de la red en Windows Server 2008 y posteriores es el Centro de redes y recursos compartidos, ubicado en Inicio\Red o bien Panel de control\Redes e Internet\Centro de redes y recursos compartidos.

Ubicación de red

La primera vez que un sistema Windows se conecta a una red, se debe elegir una ubicación de red. De esta forma, la configuración apropiada de firewall y seguridad se define automáticamente para el tipo de red con la que se conecta. Si conectamos el sistema a redes en diversas ubicaciones (por ejemplo, a una red privada, o bien a una red en un lugar público, como un aeropuerto), elegir una ubicación de red u otra nos puede ayudar a simplificar la configuración del nivel de seguridad adecuado.

Perfiles de ubicación de red

Todos los equipos Windows tienen asignadas tres perfiles de ubicación de red: Pública, Privada y Dominio. De esta forma, se tienen las siguientes ventajas:

  • Se activan y desactivan diferentes propiedades de red en base a la ubicación de red de cada interfaz del sistema.
  • Podemos definir una configuración diferente para cada interfaz.

En cada uno de los perfiles, se pueden definir configuraciones diferentes. Posteriormente, al elegir uno u otro perfil, se asignará la configuración automáticamente.

Para definir una configuración para un perfil determinado, tenemos que acceder a ubicaciones diferentes:

  • Centro de redes y recursos compartidos\Cambiar configuración de uso compartido avanzado: Desde aquí podemos activar/desactivar las opciones siguientes:
    • Detección de redes (LLMNR). Permite ver otros equipos y dispositivos de la red y que otros usuarios de la red vean el equipo.
    • Compartir archivos e impresoras. Habilita el uso de archivo y carpetas compartidos.
    • Uso compartido de la carpeta pública. Permite el uso compartido de la carpeta pública para los miembros del grupo hogar.
    • Uso compartido con protección de contraseña. Establece el uso de credenciales de usuario para el acceso a los recursos compartidos.
  • Centro de redes y recursos compartidos\Firewall de Windows: Desde aquí podemos configurar el firewall para los diferentes perfiles.

La detección de redes es el método de resolución de nombres que utiliza Windows para detectar otros hosts en la red cuando no existe una DNS local configurada. La detección de redes, combina varios protocolos, entre los que destacan NetBIOS y LLMNR. NetBIOS utiliza paquetes broadcast IPv4 para la resolución de nombres del segmento, mientras que LLMNR utiliza paquetes multicast IPv6 (dirección multicast FF02::1:3). Ambos protocolos dejan de estar justificados cuando hay una DNS configurada en un dominio local, ya que introducen tráfico innecesario en la red (la DNS resuelve los nombres), y además introducen mayor inseguridad en la red. Por tanto, solamente tienen sentido en caso de emplear un Grupo de Trabajo en lugar de un dominio.

Por defecto, NetBIOS sobre TCP/IP está activado en Windows. LLMNR es utilizado por Windows cuando no existe una infraestructura DNS para el segmento de red. Por ejemplo, supongamos que estamos en un host llamado ClienteA que ejecuta Windows 7 o posterior con IPv6 habilitado, y la detección de redes activada. Si ClienteA desea conectar con ClienteB escribiendo una ruta UNC del tipo \\ClienteB y no hay una DNS local, ClienteA utilizará LLMNR para intentar resolver el nombre de B para poder conectar con él.

La detección de redes con NetBIOS tiene algunas características destacables:

  • Puede funcionar en equipos que no implementan IPv6.
  • No es práctico en redes grandes, debido al tráfico broadcast que general.
  • Viene activado por defecto en los sistemas Windows.
  • No requiere ninguna configuración específica para que resuelva los nombres de los nodos del segmento.

La detección de redes con LLMNR tiene algunas características importantes:

  • Únicamente funcionará en sistemas Windos Vista y posteriores.
  • Debe estar activado el direccionamiento IPv6. Gracias al modo automático sin estado de IPv6, no hay que configurar nada.
  • Para que LLMNR resuelva el nombre de todos los hosts Windows de una red, la detección de redes debe estar activada en todos ellos.

Para desactivar la detección de redes (en caso de que haya un servidor DNS local), hay que desactivar la opción de detección de redes (para desactivar LLMNR) y desactivar NetBIOS sobre TCP/IP en cada una de las interfaces de red (Ventana Propiedades: Protocolo de Internet Versión 4 (TCP/IP) -> Botón Opciones avanzadas -> Pestaña Wins -> Desactivar NetBios a través de TCP/IP.

Ubicaciones

Existen cuatro ubicaciones diferentes. Estas ubicaciones son seleccionables desde el Centro de redes y recursos compartidos:

  • Red doméstica: para redes domésticas o cuando conozcemos y confiámos en los usuarios y dispositivos de la red. Los equipos de una red doméstica pueden pertenecer a un grupo en el hogar. La detección de redes está activada para las redes domésticas, lo que permite ver otros equipos y dispositivos de la red y que otros usuarios de la red vean el equipo.
  • Red de trabajo: para oficinas pequeñas u otras redes del lugar de trabajo. La detección de redes, que permite ver otros equipos y dispositivos de la red y que otros usuarios de la red vean nuestro equipo, está activada de forma predeterminada, pero no podremos crear un grupo en el hogar ni unirnos a él, aunque los ya existentes siguan funcionando.
  • Red pública: para las redes de lugares públicos (por ejemplo, cafeterías o aeropuertos). Esta ubicación tiene como objetivo evitar que el equipo sea visible para otros equipos. Grupo Hogar no está disponible en redes públicas, y la detección de redes está desactivada. También debemos elegir esta opción si estamos conectado directamente a Internet sin usar un router, o si tenemos una conexión de banda ancha móvil.
  • Red Dominio: se usa en redes con un dominio. Un administrador de red controla este tipo de ubicación de red, que no se puede seleccionar ni cambiar, y que solamente estará activa en caso de que el sistema esté unido a un dominio.

Grupo hogar

El grupo hogar es una forma de compartir recursos en una red local de forma más intuitiva para el usuario en redes domésticas. Si varios ordenadores de nuestro hogar están conectados físicamente y todos ellos utilizan Windows 7 o Windows 8, podrán pertenecer al mismo grupo hogar, para así gestionar de forma más sencilla los recursos y archivos compartidos.

Para utilizar esta opción la ubicación de la interfaz de red deberá ser Red doméstica. Además, sólo podrán formar parte del grupo hogar los sistemas con clientes Windows como Windows 7 u 8.

Para empezar la configuración del Grupo hogar, elegimos la opción "Grupo hogar" desde el "Centro de redes y recursos compartidos". A partir de ahí, los pasos a seguir para crear un Grupo hogar son:

  1. Elegir las opciones de compartición y elegir siguiente.
  2. Se nos ofrecerá una contraseña que debemos anotar.

Para unir otros equipos al Grupo hogar debemos seguir los siguientes pasos:

  1. Abrir el Centro de redes y recursos compartidos.
  2. Asegurarse de que tenemos una red doméstica configurada.
  3. Elegir la opción Grupo hogar.
  4. Seleccionar las opciones de compartición y hacer clic en siguiente.
  5. Escribir la contraseña del Grupo hogar, facilitada en el equipo en que se creó.

Para compartir un recurso en el Grupo hogar, basta con hacer lo siguiente:

  1. Abrir el explorador de Windows.
  2. Crear la carpeta si aún no existe que se desea compartir, y seleccionarla.
  3. En la barra de herramientas, elegir la opción deseada en el menú "Compartir con".

Si posteriormente se desea abandonar el grupo hogar, es posible hacerlo desde la ventana "Grupo hogar", accesible desde el "Centro de redes y recursos compartidos".

Conexiones de red

Windows configura automáticamente las conexiones de red asociadas cada interfaz de red del sistema. Estas conexiones se muestran en el Centro de redes y recursos compartidos. Se puede abrir de diferentes maneras:

  • Tareas de configuración inicial\Configurar funciones de red
  • Administrador del servidor\Ver conexiones de red
  • Centro de redes y recursos compartidos\Cambiar configuración del adaptador

Componentes predeterminados de las conexiones de red

En una conexión de área local de Windows, se encuentran los siguientes componentes predeterminados:

  • Clientes de red: en Windows solo encontramos el Cliente para redes Microsoft, que ofrece compatibilidad para acceder a los recursos compartidos en la red con otros equipos Windows.
  • Servicios de red: son componentes de software que proporcionan características adicionales a las conexiones de red, como la compartición de impresoras y archivos.
  • Protocolos de red: implementan IPv4 e IPv6 principalmente, así como el soporte a LLTD (descubridor de mapas de la topología de enlace).

Comprobar la configuración de direccionamiento

Para comprobar el direccionamiento, tanto IPv4 como IPv6, utilizamos el comando ipconfig. Alternativamente, podemos comprobar el direccionamiento del siguiente modo:

  • Centro de redes y recursos compartidos\Cambiar la configuración del adaptador
  • Hacer clic derecho sobre la interfaz, y elegir Estado
  • Hacer clic sobre el botón Detalles

Asignar manualmente una configuración IP

A una conexión de red se le puede asignar una configuración IP de forma manual o automática, tanto para IPv4 como para IPv6.

Asignar manualmente una configuración IPv4

En las propiedades de la interfaz (en Centro de redes y recursos compartidos\Cambiar la configuración del adaptador) hacemos doble clic sobre Protocolo de Internet versión 4 (TCP/IPv4).

Asignar manualmente una configuración IPv6

En las propiedades de la interfaz (en Centro de redes y recursos compartidos\Cambiar la configuración del adaptador) hacemos doble clic sobre Protocolo de Internet versión 6 (TCP/IPv6).

Definir una configuración alternativa (Eliminado temporalmente)

Reparar una conexión de red

Para reparar una conexión de red IPv4, que no ha recibido correctamente su configuración por DHCP, podemos utilizar estas dos estrategias:

  • Desactivar la interfaz y volver a activarla.
  • Ejecutar el comando ipconfig /renew

Actividad 1. Añade dos interfaces de red un sistema Windows 7. Una de ellas estará configurada en una red interna. La otra debe estar configura en modo puente con la red local del aula. Configura la interfaz de la red interna para que tenga una ubicación Pública. Configura la segunda interfaz (en modo puente) para que tenga una ubicación privada de trabajo. Después asegúrate de lo siguiente:

Para la red pública:

  1. Asegúrate de que está desactivada la "detección de redes" y la "compartición de archivos e impresoras".
  2. Configura la interfaz para que obtenga una dirección IP automáticamente.
  3. Agrega la dirección IPv4 alternativa 172.16.10.5/255.255.255.0, con puerta de enlace 172.16.10.1.

Para la red privada (de trabajo):

  1. Asegúrate de que está activada la "detección de redes" y la "compartición de archivos e impresoras".
  2. Configura la interfaz para que obtenga una dirección IP automáticamente.

Muestra por pantalla la configuración de las interfaces de red para que se pueda comprogar su direccionamiento IP y guarda una captura llamada Act1-redwindows.png.

Actividad 2. Utiliza la detección de redes para localizar los otros equipos de la red.

Muestra por pantalla los equipos detectados y guarda una captura con el nombre Act2-redwindows.png.

Actividad 3. Configura la interfaz que está en modo puente con la red local como red doméstica. Después, crea un grupo hogar, y une a él otra máquina Windows 7 del aula.

Muestra desde el explorador de Windows las máquinas del grupo hogar.

Enrutamiento básico con Windows Server

Resulta muy fácil convertir Windows Server en un router. Para ello, solo tenemos que añadir el rol Servicios de acceso y directivas de redes. Los pasos a seguir son los siguientes:

  • Elegir Agregar rol desde el administrador del servidor
  • Seleccionar Servicios de acceso y directivas de redes, y clicar en siguiente.
  • Como servicios de función, elegimos Servicios de enrutamiento y acceso remoto. Clicar en siguiente.
  • En la ventana de confirmación, clicar en "Instalar".

Una vez instalada la función, vamos a configurarla:

  • Abrir Inicio\Herramientas administrativas\Enrutamiento y acceso remoto.
  • Podemos comprobar, que el estado del servidor es "sin configurar", representado por una flecha roja hacia abajo en el nodo del servidor. Sobre dicho nodo, clicamos con el botón derecho y elegimos Configurar y habilitar enrutamiento y acceso remoto.
  • En la ventana de configuración, elegimos la opción Configuración personalizada.
  • Elegimos la opción enrutamiento LAN, y clicamos siguiente.
  • Finalmente el servicio se iniciará.

Lo único que nos queda es configurar las rutas estáticas. Para ello, podemos desplegar el nodo IPv4 y elegir la entrada Rutas estáticas. Con esto es suficiente para empezar a enrutar, añadiendo las rutas necesarias.

Práctica 4. Añade dos interfaces de red a un servidor Windows Server 2008. Una de las interfaces estará conectada al aula, y obtendrá su IP (del rango 192.168.42.0/24) por DHCP. La segunda interfaz de red, estará conectada a una red interna, y pertenecerá al rango 172.16.x.0/24. Configura esta interfaz estáticamente.

Ponte de acuerdo con un compañero, para configurar tu máquina virtual con Windows Server 2008 como router, de forma que el host de tu red interna pueda acceder al host que hay en la red de dicho compañero, tal y como se muestra en la siguiente imagen:.

Para comprobar que habéis resuelto el ejercicio, deberás hacer ping desde el host de tu red interna hasta el host de la red interna del compañero con quien resuelvas el ejercicio.

Toma una captura en el momento en que estés haciendo ping desde tu host hasta el host del compañero, y guárdala con el nombre Act-redwindows.png.