CVC | Ficha Ténica de RED para Equipos y Dispositivos
--------------------------------------------------------------------------------------
1. Propósito
Este documento sirve para informar al equipo de informática sobre la instalación de los equipos y dispositivos de Comunicación Visual Canarias, como hilos musicales, reproductor de publicidad, dispensador de turnos o tablets.
El objetivo es detallar cómo se configuran los equipos en la red y qué requerimientos son necesarios, para que departamento informático tenga toda la información antes de la instalación.
--------------------------------------------------------------------------------------
2. Responsabilidades del instalador
-
El instalador solicita y recibe el rango de IP y puerta de enlace para cada ordenador o dispositivo.
-
El instalador configura el ordenador o dispositivo exactamente con los datos proporcionados.
-
El instalador NO REALIZA CAMBIOS EN LA RED del cliente (routers, switches, VLANs, firewalls, etc.).
-
El instalador conecta los equipos únicamente en el switch y puerto indicado por el cliente o proveedor de red.
--------------------------------------------------------------------------------------
3. Parámetros de red a configurar
Para cada equipo se deben configurar los siguientes datos:
-
Dirección IP
-
Puerta de enlace
-
Máscara de red
Estos permiten que el equipo tenga acceso a la red y a Internet para descargar contenidos y promociones, reproducir música y sincronizarse correctamente.
--------------------------------------------------------------------------------------
4. Puertos y servicios utilizados
| Puerto | Protocolo | Uso | Alcance |
|---|---|---|---|
| 80 | TCP | Descarga de contenidos, promociones y música | Internet (saliente) |
| 444 | TCP | Control remoto mediante MeshCentral | Internet (saliente) |
| 3000 | TCP | Comunicación interna entre dispositivos (reproductores, tablets, turnomaric) | Red interna |
| 123 | UDP | Sincronización horaria (NTP) | Internet (saliente) |
Notas importantes:
-
Todas las conexiones son salientes, no se requieren accesos entrantes desde Internet.
-
El correcto funcionamiento depende de que estos puertos estén permitidos por la red existente.
-
MeshCentral se utiliza para el control remoto, siempre mediante conexiones iniciadas por el propio equipo.
--------------------------------------------------------------------------------------
5. Mesh Central
MeshCentral es una plataforma de control y gestión remota de dispositivos que permite administrar ordenadores de forma segura sin intervenir la red del cliente.
Cómo funciona
- Cada dispositivo inicia la conexión hacia el servidor central; no se necesitan puertos entrantes ni cambios en firewalls o routers.
-
La comunicación está cifrada y el servidor central actúa como intermediario entre técnicos y dispositivos.
-
Funciones principales: control remoto, transferencia de archivos, monitorización y despliegue de actualizaciones.
-
En nuestros equipos, la conexión remota usa puerto 444/TCP saliente.
Ventajas
-
Seguridad: la red del cliente no se expone.
-
Simplicidad: no requiere cambios en la infraestructura.
-
Control centralizado: permite supervisar y gestionar los dispositivos de manera eficiente.
--------------------------------------------------------------------------------------
6. Consideraciones
-
El equipo no modifica la infraestructura de red del cliente.
-
La conexión al puerto de red indicado es obligatoria; no se deben usar puertos aleatorios.
-
La hora debe estar sincronizada correctamente para la reproducción de contenidos y eventos.
-
El equipo solo se comunica con servidores y dispositivos autorizados.
--------------------------------------------------------------------------------------
7. Casos Excepcionales
En equipos que han permanecido largos periodos sin conexión, puede ocurrir que recuperen Internet y funcionen correctamente a nivel de contenidos, pero que el acceso remoto no esté disponible y que el equipo no siempre aparezca online en MeshCentral. En estos casos, se recomienda confirmar si existe algún servicio o regla habilitada distinta a las previamente enviadas y revisar los logs de la DNS, incluyendo la parte superior del listado, ya que pueden existir descartes de conexión. La solución consiste en añadir una regla de excepción en la DNS o firewall para permitir la comunicación, sin necesidad de realizar cambios en el equipo.
--------------------------------------------------------------------------------------
7.8. Conclusión
Los equipos se configuran con la IP y puerta de enlace proporcionadas, se conectan al puerto de red indicado y utilizan los puertos 80, 444, 3000 y 123 para sus funciones. El control remoto se realiza mediante MeshCentral, iniciando la conexión desde el equipo, sin necesidad de abrir accesos entrantes ni modificar la red del cliente.