FAQ
(Score this article) 
Loading ... That is a ADSL line and we need to have? What is the difference between a modem (ADSL), a router and a Hub? Should I choose an internal modem or a router? Who do I call if I have problems or questions with the line ADSL Terra? Is it true that a router will not work with certain programs? What do I need to set up data access with ADSL or Terra Infonegocio? What about the program Megavía? How to find the IP address public? My IP address is 192.168.0.3 public? Can I remove DHCP settings Single? Can I put DHCP settings Multipost? What is the IP management EDC? What is the IP management Modem? Why not work for me Netmeeting (or Peoplecall)? How do I put a Web server / router with FTP? What speed ADSL families have exactly? Can we go up and down to 128Kbps to 256Kbps at the same time? Does the ADSL line only guarantees 10% of the contracted speed? What are filters of Telefonica? How can I access blocked a router? How do I remove the filters of Telefonica? How Napster is configured to work with NAT? How to move from Multipost Single? How do I set up the 812 from scratch? How do I configure the 5660 from scratch? What is the use of masks and how is it calculated? Is there a contract for the provision of the service of Terra? That is a ADSL line and we need to have? A line Asymetric Digital Subscriber Line ADSL, or Asymmetric Digital Subscriber Line is an online digital (computer data) in Spain to offer Internet access in modes from 256Kbps to 2Mbps downlink and 128Kbps to 300Kbps upload. It allows users to domestic and small businesses connect to the Internet full time at an affordable price using the conventional telephone without occupy it, by installing a splitter (a small box that is installed with the line and that must be installed before any phone) which separates the signal and allows you to use a time line of voice and data. It only gives ADSL service in places to less than 2 or 3 kilometers from the nearest central ADSL so that it is a mainly urban service. For a list of telephone numbers where the ADSL service is available: http://www.setsi.mcyt.es/ In addition to the line you need a certified ADSL modem and a computer with this modem. The connection is made through the network of Telefonica ADSL Megavía. (implements the TCP / IP (Internet) on ATM (Asynchronous Transfer Mode)). What is the difference between a modem (ADSL), a router and a Hub? When recruiting service can choose between different types of ADSL modems. An ADSL modem is the equipment used to modulate and demodulating the signal and connect directly to the ADSL line. A Hub or hub used to connect multiple computers to one another on the same network. A router is used to connect two networks with one another and usually more than one computer using rules a little more complex as filters, or redirects. The 3Com ADSL Modem PCI HomeConnect or SpeedStream 3060 are internal modem cards that are installed inside the computer. The modem is a SpeedStream 5660 (external) but it's also a router, both integrated into the same device. The 3Com OfficeConnect 812 is a modem, router and hub of four ports, allowing you to connect up to four computers directly to the line and each other. It is also possible for a computer to function with a router software when you have two network cards. Neither the 5660 nor the 812 are "external modems," in the strict sense, but routers, connect to and computers through Ethernet network cards. Should I choose an internal modem or a router, which? It depends, some factors to consider are: The internal modem depend on drivers (drivers) for each operating system. Many people have trouble changing the operating system that these drivers are not compatible. Within the internal modems that seem the least problems of compatibility gives is the 3com HomeConnect PCI. The routers are considerably more complex to configure and manage, but they have many more benefits and advantages, also require external current, occupy seat at the table, but in return have indicator lights visible activity and offer more security. Between the two router models, the 5660 is more aesthetic and has a button to turn off the ignition and that does not have the 812, but the latter has features, such as default workstation, or a 4-port hub, not only because it is a company more known. As a general rule, a single computer with an operating system standard, we recommend an internal modem, but if we need to connect multiple computers, is a better router. Is it true that a router will not work with certain programs? It depends on the configuration, the universal answer to 90% of the problems with ADSL routers are solved by changing the router settings Single (see below). Many routers come configured to use NAT (Multipost) and operate client applications (Web, FTP, e-mail, etc.). But do not work a priori applications that act as a server, (IRC, Napster, FTP and Web services , Etc.). However it is possible to configure NAT to operate most of these programs through the allocation of ports NAPT (IRC, FTP and Web servers, etc.). And / or configuring the programs properly. But will not run some applications that are not compatible with NAT (Netmeeting, traceroute, etc.). Finally, if you disable NAT, using a correct routing and assigns the IP address of the computer service, (Single mode) can run all the applications that run on Internet protocol (IP) as if the connection is through a modem convecional. Although this setup only works with a computer. Who do I call if I have problems or questions with the line ADSL Terra? The 902152025 is the ONLY phone (now also the 902108010) for any application, consultation, claim or complaint of Terra. NO FREE is a phone and the average waiting times are higher than 8 minutes, and then talk to players who do not know or do not want to settle or the most basic problems associated with ADSL. Too often you hang or send you to another 902 who did not attend your call saying that there should not send, or that you move to another department and have to start again. After more than 50 calls to 902, some 40 minutes, multiple complaints and incidents, a claim on consumption and another to the Secretary of State for Telecommunications, have not ever contact me and I have never been solved a query or incidence. It's really frustrating and expensive. The Consumer Agency, the Secretary of State for Telecommunications and the court will settle the issue in less time and with less cost. To not call anyone to deceit, this is what we answered again and again, but it is no good. Dear Customer: In response to his post, he would refer the request to apologize for any inconvenience this may cause you the impact that he says. Inform you that your case has been passed to the department. Opportune to manage it as quickly as possible. Thank you again for choosing us. The right to claim is:
What do I need to set up data access with ADSL or Terra Infonegocio? The truly necessary and essential are the IP address assigned to our line, or IP service and its netmask. Neither more nor less. The rest of the data needed are common to all users, but should know:
This data is provided by the supplier that, the nomenclature may be different. If we use router, in addition to these data we can also provide the following:
But these data are essential and can be replaced by others. How to find the IP address of your public and mask? In theory should make it easier for Telefonica, but if you do not have three months: The second option is to go into the configuration of the modem or router and view it in the corresponding section. But if the connection is already configured and working, or we do not have access to the router, you can see the IP address for connecting to public a server that we provide, as SDesign, or by sending a message to ourselves and looking e-mail message headers to see where they happened. This will be the direction that will use it to connect with our team from the outside to access the services installed, but is also the address for the return of all communication on the Internet. In Windows, Winipcfg.exe (in the Windows folder) shows the data connection TCP / IP (including the subnet mask) and therein our public IP address of your mask and if we have internal modem or router in Single that are allocated directly to the computer. But if we have a router in Multipost see a private address, not the public and find the mask is not trivial. The mask is always 255.255.255.x where x is usually 224, 192, 240 or 128 (I have not seen that put other but also could be 248,252 or 254, but not others). One way of finding it out is to find out before the gateway router, ie the IP next to ours, using the tracert (or traceroute) to any external direction. Is the following address after the computer (closed) and is always in the same range of public IP, according to the mask. From here you can deduct anything. My IP address is 192.168.0.1 or public 172.26.0.1? No, it's not. The addresses in the ranges 127.xxx, 10.xxx 192.168.xx, and from 172.16.xx to 172.31.xx, is reserved and private. The addresses 255.255.255.255 and 0.0.0.0 are not valid. 193.152.63.197, 193.152.37.192-208 are TTD, not yours. 198,176,154,132 is real, but it is just an example and are not likely to be yours. All these addresses can appear on the configuration, but can not be the public IP address, usually the addresses of Telefonica for ADSL usually start with 213. or 195. (but may go too). What about the program Megavía? It is a program tailor-made for technical Telefonica used to configure the router so easily through the serial port cable. Enter the settings explained from the data configuration that brings scored in the paper: I do not recommend using it, since it sometimes fails, spoiling the current configuration. Furthermore it is not necessary at all, and introduces certain filters. The terminology of the data used was typical of Telefonica and is as follows: IP is equivalent to the user's IP service. L LAN to address the ATU-R (our router) refers to the router's IP LAN. The address of the ATU-R WAN relates to our IP WAN router. The address of the remote SABA refers to the IP address of the router next to ours, or the gateway to our router (remote WAN IP address) One option that some routers have to do address translation between a network and the other. Makes a package of information traveling from one network to another they change the "reference" so that it appears to come originally from the router, and their answers are changing the "addressee" to be sent back to the original . It serves mainly to act as firewalls and increase security or to enable multiple computers with private IP addresses from accessing the Internet through a single public IP address (the router). = NAT Network Address Translation, generally refers to the mechanism of translation for all ports, overall output. = NAPT Network Address Port Translation, refers to the translation of only certain ports, normally for entry, for example, 80 for Web, so you can send each port to another computer on the LAN. INAT = Intelligent NAT, this option only available to the 3Com 812 v1.1.7 or higher and automatically redirects incoming connections to the computer port and that "believed" that can be addressed. PAT = Addres Port Translation One option that provides the 3Com 812 which allows NAPT to assign all the ports that are not explicitly assigned. Putting the IP of one of the computers on the local network in this option, all connections to any port on the router are sent to that computer and therefore operate in this most programs that act as a server, such as IRC servers FTP, and so on. Some programs like Netmeeting or traceroute still does not work, because they need that the computer has a real IP address. It should be borne in mind that the router ceases to act as a firewall to let all connections. The ports 23 and 80 are an exception, since it uses the router for the administration, so the option Default Workstation not forwards to the computer. It is necessary to activate it. Dinamic Host Control Protocol, a mechanism by which a network computer (a computer) can "shape" your network parameters TCP / IP automatically, preguntadoselos generally to the router, instead of having to specify. These addresses are usually valid for a certain time (lease time), then we must renew them. It is used to simplify the configuration of equipment (complicating the router) or when there are more teams that direction, but does not connect all at once. Two configurations of Telefonica Data for ADSL routers, which are inserted using the program Megavía leading technicians to install the service. They are a little particular to allow use of router and / or more than one computer associated with a single IP address for the set. In Single-assigned public IP address of the (single) computer and a special address (IP management modem) to router to avoid having to use two IP addresses public. This mode is almost identical to an internal modem on a single computer. In Multipost is allocated to public IP router and private computers on the LAN using NAT, which allows multiple computers to access the Internet, but does not allow incoming connections. Both configurations are also some filters to prevent possible to administer the router from another site other than Telefonica Data. Anecdotally, in Single-use DHCP and Multipost not, but there seems to be no logical reason for this. Are not the only possible configurations, but it is worth bearing in mind that if we change anything in any of these settings, it loses its behalf by definition. If you activate NAT, for example, strictly speaking stops called Single configuration. Some people call Single "as a modem" and Multipost "as a router," but in both the router settings continues to act as such. Can I remove DHCP settings Single? Yes, although strictly speaking no longer called Single configuration, but continues to operate. Just put in your computer address and other parameters in a fixed rather than proactive, then you can turn off DHCP. Sometimes DHCP gives problems, especially with firewalls. In addition Telefonica Data put a lease time of 60 seconds and that requires a "renewal" of the license every minute. Sometimes something goes wrong, and do not get the license back, losing the connection. To see the data connection can be used (in Windows) Winipcfg.exe said that the data connection at all times and can be forced to renew the address if there are problems. To permanently disable DHCP settings Single starts once the computer, verify that it works with Internet connection, run winipcfg, and aims IP address, netmask, gateway and dns. Then open the Control Panel and instead obtain IP automatically enter the IP address and mask, put the gateway and dns. Reboot and check that connects well. Then you can turn off DHCP on the router if you want. Can I put DHCP settings Multipost? Of course, is even more useful if multiple computers. In the DHCP on the router must be set a range of addresses from which we want the router to assign computers, and is convenient to put the parameters gateway and DNS that were previously placed in the configuration of the computer, to be The router who allocate them. Once activated the service, you can change the configuration of computers and delete fields gateway, DNS and put off the IP address or DHCP to automatically obtain. In this way each time a computer starts, the router will assign an IP address of LAN that range. If any of the computers needed to continue using fixed IP, you can keep the manual settings on this computer, but it should remove the DHCP range. It is the nomenclature used by technicians to a special address (not essential for the connection) that are configured on the ADSL routers using the configuration program Megavía. There are two, the IP management Modem and IP management of EDC. No sense in internal modems, routers alone. What is the IP management EDC? An IP address, or rather, a range of addresses, which belong to Telefonica Data and appear as a filter in the routers installed by them, to enable administrative access to the router, to be able to (re) configure it from these directions . It is usually the same for everybody and is 193.152.37.192 with mask 255.255.255.240 What is the IP management Modem? This appears in the "Single" from Megavía and is the IP address that corresponds to the router (to ours) in the remote network. Not all ADSL users are assigned an IP address management modem or do not know. Because the configuration of the link ATM is only one address can be set aside not know. As with the configuration Single public IP address assigned to your computer and not the router, technicians can not TTD connect to the router to configure it, so I used the IP management modem for this. Putting a private impedes their access and maintenance. If we do not know the IP management modem can be put 172.26.0.1 with mascara 255,255,255,224, but it will not be possible for TTD administer the router remotely. Nor does it make sense in internal modems. Why can no longer send or receive mail with the account of another supplier? Most access providers to send Internet e-mail through an SMTP server that is generally referred to (not always) smtp.proveedor.com or something similar. It is hoped that this even-mail program set to send SMTP from this supplier, but now no longer the connection is made through this, but from Terra or Infonegocio and that server does not recognize the address from which messages come so that rejects (think that we are no longer customers of that supplier) If this provider supports authentication (consult with them) can configure the mail program for use, and so is identified as a valid user. If no SMTP authentication must change in the configuration of the mail program on the Terra: mailhost.terra.es or Infonegocio (this requires authentication) smtp.infonegocio.com. We must make this change in all accounts that we want to use the ADSL connection. The messages from reaching the target refers to the right in any case, only to follow another path (theoretically more direct). Upon receipt, mail is collected usually a POP3 server, but these often require authentication so I always tend to deliver the mail from wherever it is made the connection, so in short, may be necessary to change the SMTP, but not pop3, from all accounts from other providers, for those of our ADSL provider. However, it must be said, that at least mail Terra, both in sending and in reception so far is completely chaotic, and unreliable, because sometimes lost messages if any notice, so it may be necessary to use other smtp either your own, installing a program like Argosoft Mail Server. Why not work for me Netmeeting (or Peoplecall)? But if the chat function, certain functions (voice, video) of Netmeeting, Microsoft Messenger or Peoplecall do not work with NAT, if you have a router and is configured with NAT enabled, does not work that these programs use the IP address of the computer to Netmeeting give it to another to establish the connection, and this is private in this configuration. NAT would have to turn off the computer and that it takes to run this public IP assigned to operate the connection by voice or video. If you want Netmeeting with all its functionality or switch to another program that does not have problems with NAT (Yahoo Messenger, for example) or change the configuration of the router so your public IP address assigned to this one of your computers, that is, Single (and These programs operate only on this computer). The other computers will no longer have direct access to the Internet by having private IPs, but you can replace the functions previously to the router for routing of a program or a proxy, as WinRoute or Wingate or the like, on the computer to which you've assigned the IP public. The snag is obvious that this computer has to be on for the other function (you have to make router). With regard to security, in the configuration with NAT, the connections do not reach the computer, except the ports that are allocated by NAPT, to switch to Single, or turn on the Default Workstation 812, that computer is now all open ports and is highly recommended to put in some sort of firewall software. Why not run some programs or FTP sites? With NAT is sometimes important to activate the profile PASV (passive) FTP client programs. How do I put a Web server / FTP taking a router? If the router in this configuration Single, installing a server is trivial, we only have to worry that the router does not have filters and if we have a firewall software, it does not block access. If we have a configuration with NAT (Multipost), you have to open port employee (80 in Web, FTP 21) in NAPT connections to be redirected to the computer and the port where the server is located. It should be noted that in the 3Com 812 ports 80 and 23 (telnet) uses the router for the administration and not enough to be unique addresses with Default Workstation, but we need to explicitly add NAT. First install the Web or FTP service in one of our computers and we consulted the port that uses that server. In this example will be the 80 (Web). We check the IP address of the computer that is running the server (with winipcfg in windows) in Multipost IP will be a private, in our example: 192.168.0.2 The following will verify that the service works properly connect to it locally from the computer itself or another of the local network, setting in the browser: http://192.168.0.2:80 Once verified, make sure that the router hear in this (or other) and port forwarding connections outside to this computer. We must also ensure that there is not installed a firewall software that prevents access to this port, and that the router does not have filters that prevent these ports to connect from outside. In the 3Com 812 must be added a static port (static TCP port) in the NAT, we will Configuration / Remote Site / Internet / Next / TCP in the Web interface or in the CLI: 3Com DSL-> add nat tcp vc internet private_address 192.168.0.2 public_port 80 private_port 80 3Com DSL-> save all This sends the connections that are made from the outside to port 80 to publish the private ip of the local network 192.168.0.2 port 80. In this way the connections that are made outside our IP service, are redirected to a computer that has the Web server. To take effect may be needed to restart the remote site (or router), and it is important to save the configuration before. To verify operation, it should be borne in mind that if you connect to the router's IP LAN (192.168.0.1 in the example) or public IP (eg 198,176,154,132) directly from your computer, what we see is the side the local network router and not the WAN side (internet). The router will "see" different from that outside from the inside. One way to come from outside and test it is to use a proxy to the Web browser as https: / / www.safeweb.com/ or section of utilities where we can make our public IP address and connect through them, and the router receives a connection from the outside. What speed ADSL families have exactly? A channel 256Kbps downlink and a rise, independent of 128Kbps. ADSL uses IP over ATM, and these speeds refer to the ATM link, which is what reaches the user, and so this is regulated by the Ministry. Along with the useful information that is sent, there is also traveling to count the headers that are essential and which specify the destination, origin and other things. The protocol ATM sends the information packets with headers 54bytes fixed 5 bytes, it makes useful speed down to about 232Kbps for the IP layer. The IP packet headers but also depend on the protocol used and are of variable size, about 5%. In a download via FTP, for example, maximum download speed possible is useful about 220Kbps or 27-28Kbytes / s These headers are used inter alia to enable automatic compression, so if this is an uncompressed file (an HTML page, for example) the actual speed does not vary, but the useful increases considerably above these limits. If it is a file. Zip,. Jpg, and so on. whose degree of compression is already something, you can not overcome that limitation. Can we go up and down to 128Kbps to 256Kbps at the same time? The line and the router permitting, the two channels are completely separate. It should be borne in mind that if you download to 256Kbps, there is also a transfer of climb, approximately 5-10% due to the flow control and error correction of the IP protocol. So it is actually possible to download approximately 26-27Kbytes/sy climb to about 13-14Kbytes at a time. To make this possible must be enabled full-duplex in the modem and a router if it is also in the network cards. Some problems are caused by speed collision between the entry and exit data on the local network. If the speed is measured in the ATM link should be possible to reach 256Kbps and 128Kbps at a time here is measured as the total transferred. With a program like DUMeter which measures the speed of all downloads at once. These programs useful to measure the speed, after removing headers and make decompression. The 3com router has a 812 meter with graphics (Line Utilization Graph), which measures the speed at the ATM link and thus the total transfer. The meters of many programs are not reliable. Another way is to connect to a Web page that you measure the speed, but we must bear in mind that this does not measure the speed of the line but the whole journey to the place where you will find that page, for example http:// testacceso.es.tdatacenter.com / which is located in Telefonica Data. It should be noted that this is not only measured the speed of the line, but depends on the state of the network to the destination and values can be unreliable. All tests of speed should perform several times because of congestion on the network can provide speed off problems. Does the ADSL line only guarantees 10% of the contracted speed? Completely false. There is no regulation on the matter, neither the ministry nor the contracts of Terra. In the regulation of the Ministry of Science and Technology 26/03/99 http://www.setsi.mcyt.es/legisla/teleco/o260399t/anexo1.htm Se regulan las condiciones técnicas y se menciona un SCR (Sustained Cell Rate) del 10% del PCR lo que quiere decir que al menos debe sostenerse esa velocidad en todo momento, con perdida de paquetes cero y de manera sincrona. No limita la responsabilidad de que el PCR este situado por debajo del maximo, y si esto se produce puede considerarse deficiencia en el servicio. Sin embargo Terra desestima cualquier reclamación por cuestiones de velocidad, incluso debajo de ese 10%. ¿Que son los filtros de Telefónica? Telefónica Data entrega los routers bloqueados con uno o dos filtros cuando vienen configurados en multipuesto, que impiden el acceso a los puertos 23 y 80 del router desde cualquier dirección de internet o incluso desde la red local, y permiten el acceso a estos puertos desde las direcciones de gestión de EDCs que se encuentran en Telefónica. De esta manera nadie mas que Telefónica (en teoría) puede acceder al router y modificar la configuración. Estos filtros suelen llamarse “filtro”, que bloquea el acceso desde fuera y “filtro2″, que bloquea el acceso desde la red local. No todas las instalaciones tienen puesto el “filtro2″. Si bien el “filtro” puede considerarse una medida de seguridad, “filtro2″ únicamente limita el acceso al propio usuario. Terra declara que “dichos filtros son para dar mejor servicio a los usuarios, permitiendo a sus técnicos modificar la configuración desde la central cuando sea necesario”. No obstante, se debe tener presente que es muy importante cambiar la contraseña si se va a deshabilitar el filtro externo. Esto es lo que introduce el programa de Megavía en la configuración en el router. 3Com-DSL>capture text_file filtro ÿÿÿÿÿÿÿÿ#filter IP: 1 ACCEPT src-addr=193.152.37.192/28; 2 REJECT tcp-dst-port=23; 3 REJECT tcp-dst-port=80; 3Com-DSL>add filter filtro Es decir, rechazar conexiones al puerto 23 y 80 (CLI y Web) a excepción de las que vengan de 193.152.37.192 y vecinas. Ninguno de los dos filtros es necesario para que funcione el acceso, y únicamente las dos ultimas líneas del “filtro” sirven como medida de seguridad. Telefónica Data rara vez emplea este acceso para reparar nada, sino para delimitar su responsabilidad en el funcionamiento de la línea. Un hacker puede “falsificar” la conexión y explotar la existencia de este filtro. Si el router ha sido adquirido en propiedad, tienen la obligacion de entregarnoslo sin manipular o de facilitarnos los datos de gestion, y nosotros el derecho a conocer su contraseña. Telefonica se niega a facilitar la contraseña de acceso al router, no obstante, mi clave era, “adminttd”. ¿Cómo se accede a un router bloqueado? Si el router viene configurado por Telefónica, es probable que tenga un filtro que impide acceder a él desde fuera y puede que también desde dentro, a excepción de la dirección de gestión de EDC. Para quitar este filtro es necesario conectar al router a través de un cable serie null-módem al puerto de consola. También es necesario acceder por consola en caso de que haya algún problema con la red local o el router no permita administración remota. Este cable viene con el router. Una vez conectado se utiliza cualquier programa de terminal, como Hyperterminal en configuración 9600,8,N,1, sin control de flujo, por el puerto serie. Una vez conectados pedirá la contraseña de administración del router (no pide nombre de usuario). A mi me lo configuró Telefónica con “adminttd”, si esta de fabrica “!root”. Esto nos lleva a la interface de comandos (CLI) ¿Cómo se quitan los filtros de Telefónica? Es importante asegurarse antes de quitar los filtros de que comprendemos como va a afectar esto a la seguridad. En el 3com 812, estos filtros no se muestran desde el interface Web, hay que quitarlos desde el CLI con: 3Com-DSL>list filters muestra la lista de filtros activa, para ver el contenido de uno de los filtros: 3Com-DSL>show filter filtro Basta hacer: 3Com-DSL>delete filter filtro Para eliminar el filtro (o filtro2) y poder acceder por Web. Es importante asegurase de que solo nosotros conocemos la contraseña del router si vamos a quitar los filtros externos. Una manera de evitar que estos dos puertos, 23 y 80 queden abiertos desde el exterior es redireccionarlos a un ordendador de la LAN mediante un NAPT pasandole la conexión al ordenador. De esta manera no es posible acceder a la configuracion del router desde el exterior. ¿Cómo se configura Napster para funcionar con NAT? Napster tiene en cuenta la posibilidad de Firewall o NAT y permite configurarlo para que él escoja el puerto adecuado, poniendo 0 en la opción de configuración de puerto. (no es que escuche por el puerto 0). ¿Por que no funciona el DCC en IRC? Seguramente por que el router esta configurado con NAT (Multipuesto) Mientras en el uso normal, el IRC es una aplicación cliente, usando el DCC para enviar, actúa como servidor. Al ofrecer un fichero a alguien estamos abriendo un puerto de escucha en nuestro ordenador e invitando al IRC del otro a que se conecte allí para descargarlo. Pero cuando el otro programa intenta la conexión a ese puerto, esta acaba en el router (que es el que en realidad el punto visible desde fuera). Es necesario indicarle al router que envíe esa conexión a uno de los ordenadores. Para ello hay que averiguar o fijar el puerto en el que IRC va a efectuar dicha conexión, esto se mira en la configuración del cliente de IRC, en puertos DCC. Si existe un rango de puertos hay que configurarlo para que utilice solo uno (o unos pocos), por ejemplo, el 4500. Después en el router, hay que activar un NAPT para dicho puerto, con puerto de origen 4500 y destino la dirección de IP local de ese ordenador y puerto 4500. Si se quiere habilitar mas de un DCC simultaneo o bien, permitir a varios ordenadores de la red local usar DCC, hay que repetir esta operación para cada puerto. Alternativamente, el 3com 812 tiene la opción “Default Workstation” que permite enviar todos los puertos no asignados a uno de los ordenadores de la red, con lo que no seria necesario configurar nada para dicho ordenador. Nota: en el 812, al hacer cambios en NAT y NAPT, es necesario desactivar y volver a activar el Remote Site para que tengan efecto. El puerto 59 es el servicio de ident. Algunos servidores de IRC lo comprueban antes de permitir la conexión, así que algunos programas de IRC abren el servicio ident, usando el puerto 59, antes de conectar para que este disponible y poder contestar al servidor cuando compruebe. Puede ocurrir que si el puerto 59 no esta también abierto no se nos permita conectar a algunos servidores de IRC, cortando la conexión nada mas establecerla. Para evitarlo puede ser necesario hacer también un NAPT de dicho puerto, pero hay que tener presente que es un potencial fallo de seguridad. ¿Cómo pasar de Multipuesto a Monopuesto ? Partiendo de una configuración Multipuesto que este ya funcionando en un router 3Com 812 o SS5660, se puede cambiar Monopuesto. Lo haremos usando únicamente el interface Web, sin usar el cable serie ni otros programas aparte del navegador, y sin activar DHCP. Es importante seguirlo paso a paso y en orden, por que durante el proceso se pierde la conexión, y es conveniente guardar los datos de configuración. Entran en juego varias direcciones de IP y es importante no confundirlas. Para conectar al router por Web y configurarlo primero hay que averiguar la dirección de IP de la LAN del router. Para ello, miramos en el sistema operativo la configuración de TCP/IP asociada a la tarjeta de red (o con winipcfg.exe en Windows). Nos fijamos en la puerta de enlace actual, que debería apuntar a la dirección de IP de LAN del router. Típicamente es 192.168.0.1, pero puede ser cualquier dirección privada . También conviene anotar las direcciones de IP de DNS por si acaso (pero no van a cambiar). Escribimos la IP de LAN en el navegador de la forma: http://192.168.0.1 y debería preguntar nombre de usuario y contraseña (en mi caso ambos eran “adminttd”) y aparece el menú de configuración del router. Si no conseguimos conectar probablemente se deba a que el router tiene puesto algún filtro (”filtro2″) y hay que eliminarlos desde consola (cable serie) para poder seguir (no se muestran desde web). SS5660: Toda la configuración se realiza desde Services Summary que es la pantalla que se muestra nada mas entrar en el router. Vamos a NAPT Mode y pulsamos Disable , luego Change Mode . Volviendo atras a IP Filter Mode , pulsamos Disable , luego Change Mode . Atras de nuevo ya DSL WAN IP Address y anotamos para despues el valor de IP Address y Netmask de la conexion que son la IP pública y su mascara. Vamos a elegir 1483R y ponemos los mismos valores de VPI=8 VCI=32 1483Routed con LLC y Max Rate. En IP Address ponemos nuestra IP de gestión de módem si la conocemos, y sino, 172.26.0.1 con mascara 255.255.255.224 y pulsamos Modify VC. Volvemos atras ya Default IP Gateway y la cambiamos a 172.26.0.0 luego Set New Value . Ya no tenemos acceso a internet, pero seguimos teniendo acceso al router. Queda cambiar la configuración del ordenador y de la parte LAN del router. Volvemos atras y vamos a Ethernet LAN IP Address . Aquí debería aparecer IP de LAN del router antigua. La sustituimos por la nueva IP de LAN del router, que se obtiene mediante (IP pública AND máscara)+1 (ver calculadora más abajo) En el ejemplo, la IP pública era 198.176.154.132 y su mascara 255.255.255.224 (las anotamos antes), así que pondré 198.176.154.129 que será la nueva IP de LAN del router. La mascara que se pone es la misma de la dirección de IP pública, en el ejemplo, 255.255.255.224 Desactivamos el cuadro Do not let change take effect until next reboot para aplicar el cambio inmediatamente, pulsamos Set New Values y perderemos la conexión con el router (ahora tiene una nueva dirección). 3Com812: Una vez en el interface web, vamos a Configuration/Remote Sites(WAN)/internet (”internet” es el nombre que suele tener) pulsamos Next, y anotamos la dirección IP WAN address y su máscara para después, estas son la IP pública (en este ejemplo será 198.176.154.132) y su máscara. En su lugar ponemos nuestra IP de gestión de módem si la conocemos, y sino, 172.26.0.1 mascara 255.255.255.224, por ejemplo (cualquiera privada sirve, aunque no podrán gestionar el router desde TTD si no se tiene una real). Desactivamos NAT, y pulsamos en Modify En este momento se pierde el acceso a internet, pero seguimos teniendo acceso al router. Queda cambiar la configuración del ordenador y de la parte LAN del router. Vamos a Configuration/Local LAN Configuration/IP Address o bien a Local site(LAN)/LocalAdress, selecionamos “LAN” (es el nombre que suele tener) y pulsamos Modify. Aquí debería aparecer IP de LAN del router antigua. La sustituimos por la nueva IP de LAN del router, que se obtiene así (IP pública AND mascara)+1 (ver mas abajo) En el ejemplo, la IP pública era 198.176.154.132 y su mascara 255.255.255.224 (las anotamos antes), así que pondré 198.176.154.129 que será la nueva IP de LAN del router. La mascara que se pone es la misma de la dirección de IP pública, 255.255.255.224 en el ejemplo. Pulsamos modify y en este momento deberemos perder conexión Web con el router pero solo queda configurar el (unico) ordenador correctamente. Ahora tenemos que configurar el protocolo TCP/IP de la tarjeta de red del ordenador para usar los nuevos datos de configuración, cambiamos la direccion IP (que antes era una privada) y ponemos la IP pública (198.176.154.132 en el ejemplo) y su mascara y cambiamos la puerta de enlace por la IP de LAN del router (198.176.154.129). Dejamos los DNS como estuviesen. Puede hacer falta reiniciar el ordenador (segun el sistema operativo). Para el 3com812 conectamos de nuevo por Web poniendo la nueva IP de LAN del router (la nueva puerta de enlace) en el navegador y volvemos a acceder al menú de configuración y salvamos la configuración con Save Configuration. ¿Cómo se configura el 812 desde cero? Se necesita: El router 3Com 812, un cable serie null-módem, un cable UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos). Es necesario conectar el cable serie al router y al ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1sin control de flujo. Una vez conectados al CLI del router pulsamos enter una vez, aparecerá: Password: Tecleamos la contraseña de consola “!root” si viene de fabrica, si viene configurado por Telefónica no se sabe, pero en mi caso era “adminttd”, apareceran asteriscos: Password: ******** 3Com-DSL> Conectamos el cable RJ45 del ordenador a un puerto del router cualquiera verificando que se enciende la luz correspondiente a dicho puerto. Si no es así, puede ser necesario instalar los controladores de la tarjeta de red o revisar los cables. Esto indica que ya hay conexión física entre el router y el ordenador. Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL. Después conviene borrar la configuración para asegurase. En la parte de atrás hay 4 microinterruptores, poniéndolos todos hacia abajo (unconfigured) Tecleamos en el CLI: 3Com-DSL>delete configuration You have requested to Delete the system configuration Please confirm the request.(No/Yes): Tecleamos Yes, pulsamos “Enter”, y comienza a reiniciarse el router. Durante uno o dos minutos parpadeara la luz de Alert y aparecerá en la consola: 3Com-DSL>delete configuration You have requested to Delete the system configuration Please confirm the request.(No/Yes):Yes Deleting Configuration and Rebooting…. At 12:07:36, Facility “Configurator”, Level “CRITICAL”:: Resetting configuration to factory defaults. ..recortado . 3Com-DSL>3Com-DSL>Welcome to the OfficeConnect Quick Setup The OfficeConnect Quick Setup will let you set up LAN-side and global configuration for your system. To configure wide-area profiles you should run the OfficeConnect VC Wizard using the QUICKVC command. Do you want to continue with OfficeConnect Quick Setup? Contestamos No, ya que vamos a seguir el proceso manualmente. Finalmente dejara de parpadear la luz de Alert quedando únicamente la luz Power. Aparecerá: Starting line test … Esta probando la línea ADSL, al cabo de un rato, quizá largo (no es necesario esperar por ello) mostrara: Selected INNER wires Y la luz de ADSL Status se encenderá en verde, significa que ha establecido conexión con el módem remoto aunque aun no este configurado el acceso IP. Si se queda parpadeando en rojo es que hay algún problema con la línea. Esto es totalmente independiente de la configuración de router. Esta no es exactamente la configuracion que pone TTD al instalar los router, sino una version reducida (pero funcional). De nuevo en la consola del router: Primero se crea un “usuario” del router con su contraseña. Este usuario servirá para poder administrar el router mas delante de manera remota, ya sea por el CLI a través de Telnet o por Web. Es independiente del usuario de consola, aunque coincidan las contraseñas. El usuario de consola solo puede conectarse físicamente al puerto serie y tiene una contraseña distinta, que no conviene olvidar bajo riesgo de tener que enviar el router a fabrica. Ahora vamos a crear un usuario para poder administrar el router mas cómodamente, se puede eliminar mas tarde si se quiere una seguridad extrema (solo consola). TTD a mi me puso el usuario adminttd con clave adminttd para poder configurar ellos remotamente mi router. Conviene tener en cuenta que el usuario adminttd es solo un ejemplo, pero que es de sobra conocido por cualquier hacker que intente entrar. Introducimos (3Com-DSL> es el prompt , no debe teclearse) 3Com-DSL>Add user usuario password contraseña Lo siguiente activa la opción de seguridad de administración remota del router, por puerto Telnet, lo que permite conectar al router por el puerto 23. Tanto desde internet, como desde la red local. El acceso por consola no tiene que ver con esta opción. Tecleamos: 3Com-DSL>Enable security_option remote_user administration Ahora comienza la parte que difiere según la configuración que queramos poner, y hay que decidir que tipo de configuración queremos (ver otras preguntas). Multipuesto: Hay que configurar el acceso al router desde la red local. Así que le ponemos una dirección IP local (LAN) del mismo rango que vamos a poner en los ordenadores. Elegimos un rango privado de direcciones, por ejemplo 192.168.0.xy vamos a asignar estas direcciones a cada uno de los ordenadores de la red local, poniendo la primera como IP de LAN del router, 192.168.0.1 en el lado local del router. Advertencia: Se ha escogido el rango 192.168.0.x para evitar confusion y conflictos con la configuracion monopuesto, ya que al cambiar de una a otra en el futuro puede haber problemas y condusiones si se utilizan las ip 172.xxx, recomiendo encarecidamente usar estas direcciones. LAN es la “etiqueta” o nombre que le damos dentro del router (por si hay mas de una red local) La mascara 255.255.255.0 indica que direcciones pueden usarse en la red local. Tecleamos: 3Com-DSL>Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes Desde este momento el router tiene una dirección de IP local, y si todo va bien y hemos activado la administración remota, no necesitamos mas el programa de terminal y el puerto serie, aunque por comodidad lo seguiremos usando. Tenemos que configurar ahora uno de los ordenadores, poniendo en la tarjeta de red dirección de IP 192.168.0.2 por ejemplo, con mascara 255.255.255.0, puerta de enlace 192.168.0.1 (el router) y DNS 193.152.63.197 que es el más común. Reiniciamos el ordenador si es necesario y comprobamos que esta correctamente configurado (en Windows con winipcfg.exe). Ahora comprobamos que hay comunicación a nivel de IP entre el router y el ordenador conectando con un programa de Telnet (hyperterminal también) a la dirección 192.168.0.1 (winsock) puerto 23. Podría aparecer: Login: Tecleamos el nombre de usuario que pusiéramos antes y su contraseña. Este es el usuario remoto que creamos antes, no el usuario de consola, aunque entramos en el CLI de nuevo, pero esta vez de manera remota. En lo sucesivo podemos efectuar los comandos de CLI tanto con consola (serie) como con Telnet indistintamente. También podemos acceder al router poniendo 192.168.0.1 en el navegador Web, lo que nos lleva al puerto Web(80) ya los menús de configuración (más sencillos) del router. Sin embargo ahora vamos a configurarlo por CLI, para evitar largas descripciones y errores, aunque el proceso es el mismo. De modo que en el menú Web, cancelamos la creación del remote site por el momento. De todos modos todo esto puede hacerse por Web y debería reflejarse al terminar. En el CLI de nuevo añadimos un Virtual Circuit (vc) o remote site y lo llamamos “internet”, es decir un enlace con la red ATM introduciendo: 3Com-DSL>Add vc internet Y activamos los parámetros de conexión de TTD, tecleando: 3Com-DSL>set vc internet IP enable ipx disable bridging disable 3Com-DSL>set vc internet network_service rfc_1483 3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0 En el ejemplo 198.176.154.132 es nuestra IP pública y 255.255.255.224 nuestra mascara. La Puerta de Enlace Remota es automática, pero conveniente ponerla por si acaso. Se calcula haciendo (IP pública AND mascara)+2, y sale 198.176.154.130 en este ejemplo. Tendremos que sustituirlos por los de nuestra conexión. 3Com-DSL>set vc internet remote_ip_address 198.176.154.130/255.255.255.224 3Com-DSL>set vc internet local_ip_address 198.176.154.132 Activamos NAT y la ruta por defecto, y finalmente activamos la conexión con:
Desde este momento, ya debería funcionar el acceso a internet, se puede comprobar haciendo ping desde el ordenador a cualquier dirección de IP numérica (por ejemplo el DNS) o simplemente navegando. Solo queda guardar toda la configuración en la memoria permanente del router con: 3Com-DSL>Save all Saving….. SAVE ALL SAVE ALL Complete Solo queda configurar el resto de los ordenadores de la red con las direcciones 192.168.0.3, 192.168.0.4 y en adelante, y la misma puerta de enlace (192.168.0.1) y DNS (193.152.63.197). Ahora se puede guardar en un fichero de texto todos los comandos de configuración del router para ejecutarlos uno tras otro la próxima vez que se borre la configuración. La configuración Multipuesto de TTD termina aquí, pero si queremos que los programas servidores funcionen es necesario activar algunos puertos en el menú NAT o poner la IP de uno de los ordenadores en Default Workstation. (ver otras preguntas) Monopuesto: En esta configuración simplificare los detalles, omitiendo lo innecesario (como DHCP) Esta vez asignaremos la IP publica al (único) ordenador que tendrá acceso a internet. Para acceder al router desde la red local, usaremos la IP de LAN del router, en el mismo rango, Esta sera: (IP pública AND mascara)+1, en el ejemplo será 198.176.154.129 así, que en lugar de la linea anterior, tecleamos: 3Com-DSL>Add IP network LAN address 198.176.154.129/255.255.255.224 enable yes 3Com-DSL>Add vc internet 3Com-DSL>set vc internet IP enable ipx disable bridging disable 3Com-DSL>set vc internet network_service rfc_1483 3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0 Ahora pondremos la IP de gestion de módem en la IP del lado WAN (internet) del router (local_ip_address), si la tenemos. Sino la sabemos, pondremos una IP privada como 172.26.0.1 por poner algo que no de problemas (reservadas). En cualquier caso se utilza la apropiada de manera automatica. En remote_ip_address deberemos poner el resultado de: (IP de gestion de modem AND mascara)+2, o 172.26.0.0 si no la sabemos. Estas direcciones no seran las que utilize el router en realidad, sino que empleara la puerta de enlace de multipuesto, pero hay que poner valores que no entren en conflicto, los valores sugeridos sirven siempre. 3Com-DSL>set vc internet remote_ip_address 172.26.0.0/255.255.255.192 3Com-DSL>set vc internet local_ip_address 172.26.0.1 Activamos la ruta por defecto, y finalmente activamos la conexión (notese que esta vez no hay NAT) con: 3Com-DSL>set vc internet default_route_option enable 3Com-DSL>enable ip forwarding 3Com-DSL>enable vc internet 3Com-DSL>Save all Queda configurar el ordenador con la IP Publica 198.176.154.132 en este caso, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, es decir: 198.176.154.129 y un DNS apropiado (193.152.63.197) Resumen Multipuesto: Con el cable de puerto serie, usando hyperterminal, 9600, 8, N, 1, y sin control de flujo, siguendo la siguiente secuencia: Password: (contraseña adminsitrativa) 3Com-DSL> Delete configuration Yes Do you want to continue with OfficeConnect Quick Setup? No Add user USUARIO password CONTRASEÑA Enable security_option remote_user administration Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes Add vc internet set vc internet IP enable ipx disable bridging disable set vc internet network_service rfc_1483 set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0 set vc internet remote_ip_address (IP AND MASC)+2 / MASCPUBLICA set vc internet local_ip_address IPPUBLICA set vc internet nat_option enable set vc internet default_route_option enable enable ip forwarding enable vc internet Save all Resumen Monopuesto: Password: (contraseña administrativa) 3Com-DSL> Delete configuration Yes Do you want to continue with OfficeConnect Quick Setup? No Add user USUARIO password CONTRASEÑA Enable security_option remote_user administration Add IP network LAN address (IP AND MASC)+1 / MASCPUBLICA enable yes Add vc internet set vc internet IP enable ipx disable bridging disable set vc internet network_service rfc_1483 set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0 set vc internet remote_ip_address 172.26.0.0/255.255.255.192 set vc internet local_ip_address 172.26.0.1 set vc internet default_route_option enable enable ip forwarding enable vc internet Save all Actualización 3Com 812 ftp://ftp.3com.com/pub/xdsl/ocr812/binary/ 3com812upd117.zip Version 1.1.7 del Firmware ¿Cómo se configura el 5660 desde cero? Se necesita: El router SpeedStream 5660, un cable serie null-módem, un cable UTP RJ45 no cruzado (red), un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos). Es necesario conectar el cable serie entre el router y el ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1. Una vez conectados al CLI del router pulsamos enter una vez, aparecerá: Password: Tecleamos la contraseña de consola “!root” si viene de fabrica, si viene configurado por Telefónica en mi caso era “adminttd”, apareceran asteriscos: Password:******* Type “?” at the command prompt for a list of commands. Type “help” at the command prompt for general help. For detailed help on a specific command, type command name followed by a “?”, for instance, “show ?”. Conectamos el cable RJ45 del ordenador al router. Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL. Después conviene borrar la configuración para asegurase.Tecleamos: Command-> default all Setting System Mode to factory defaults, reboot required Setting Bridge Filter to factory defaults, reboot required Setting Bridge Filter table to factory defaults, reboot required … Setting SNMP configuration to factory defaults, reboot required Setting VC configuration to factory defaults, reboot required Ahora reiniciamos el router con el comando reboot y contestando y
Nos motrará: System rebooting as requested!!!!ÿMemory Tests Passed. Ethernet Tests Passed. Toshiba Flash device TC58FVT160 Modem boot firmware version 1.1.6 Valid Application Image Copyright 1998-2000, Efficient Networks, Inc. All Rights Reserved ENI Speedstream RAU 2.2.0(65) Jul 20 2000 17:02:25 …..Starting ApplicationFlash Configuration Version Router2.0Target Name: SpeedStream User: target Attached TCP/IP interface to cpm unit 0 Attaching network interface lo0… done. Adding 5682 symbols for standalone. CPU: PowerPC MPC850SAR rev A.01 CPM rev. 0×0067. Processor #0.Memory Size: 0×1000000.BSP version 1.1/2. Password: Solicita de nuevo la contraseña, la introducimos para continuar:
Primero ponemos el nombre del sistema, normalmente Telefonica pone nuestro numero de telefono como nombre, pero sirve cualquiera. Tambien desactivamos bridge y el servicio de DNS del router (usaremos el de Telefonica): Command-> set hostname 912345678 Command-> set bridge disable Command-> set dns disable DNS changes will take place after reboot Monopuesto: En este ejemplo tenemos IP publica 198.176.154.132 y mascara 255.255.255.224. Ahora se configuran la direccion IP de LAN del router que será (IP publica AND mascara)+1 Command-> set ethip 198.176.154.129 255.255.255.224 Implement IP changes now? default: n [y,n] y Ahora establecemos el tipo de conexión (RFC1483) y la direccion de IP WAN del router. En esta ponemos la IP de gestion de modem si la conocemos, sino, 172.26.0.1 con mascara 255.255.255.192 serviran igualmente. Command-> set vc 1483r 8 32 llc max 172.26.0.1 255.255.255.192 Changing the VC type requires a reboot. Command-> set ipgateway 172.26.0.0 Warning: Saved IP gateway address is currently unreachable. command ipgateway: failed Ignoramos este aviso y continuamos. Lo siguiente es desactivar RIP y NAT por que no proceden en esta configuracion: Command-> set ripcfg none Rip change will take place after reboot Command-> set napt disable Finalmente reiniciamos el router: Command-> reboot Are you sure? default: n [y,n] y Queda configurar el protocolo TCP/IP de la tarjeta de red, en el ordenador poniendo la IP Publica, 198.176.154.132 en este ejemplo, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, en el ejemplo: 198.176.154.129 y un DNS apropiado (193.152.63.197) ¿Que hago si descofiguro el router o si no tengo la contraseña? Si todo lo demas falla o sencillamente quieres reconfigurar el router y borrar toda la configuración debes tener presente que puede hacer falta el cable de consola y que necesitas anotar al menos la IP pública y su máscara para poder reconfigurar la conexión. Si se pierde la contraseña o se desconfigura tanto que no queda posibilidad de acceso al router, hay que conectar el cable de consola. En el 3Com812 es un latiguillo macho-hembra DB9, como el que se usa para conectar un modem de 56K y en el SS5660 es una hembra DB9 y un macho Minidin 6 (no es el conector PS/2 pero rompiendo la lengueta de un PS/2 serviría). En el 812 el patillaje es 1-1,2-2, 3-3, etc… en el 5660 es como muestra la imagen (la sexta patilla del minidin no se conecta) En los manuales de ambos routers viene el procedimiento para reiniciarlos y borrar la configuración por completo. ¿Para que sirven las mascaras y como se calculan? Las direcciones de IP estan formadas por 4 numeros de un byte (0 a 255), separadas por un punto. Por ejemplo: 198.176.154.132 en binario 11000110.10110000.10011010.10000100 Cuidado no confundir este punto con el punto decimal, solo es un separador. Las mascaras sirven para indicar rangos de direcciones validas, por ejemplo 255.255.255.224 (en binario: 11111111.11111111.11111111.1110000 ) o 27 aplicado a la direccion anterior indica que en el rango es valida cualquier direccion que cambie solo en los numeros indicados por la mascara con 0 (solo cuentan los 27 primeros bits) Esto se hace mediante una operación AND entre los bits de la direccion y la mascara. Se aplica un AND entre cada uno de los numeros de la direccion y los correspondientes de la mascara. La calculadora de Windows, en modo cientifico permite hacer dicha operación AND. Asi, en el ejemplo: 198 AND 255 = 198 176 AND 255 = 176 154 AND 255 = 154 132 AND 224 = 128 Asi que el resultado sería 198.176.154.128. Es facil ver que cualquier direccion entre la 198.176.154.128 y 198.176.154.144 dan el mismo resultado con esa mascara. Por tanto esta mascara (27 bits) define un rango de 32 direcciones. Un rango de 24 bits (256 direcciones) se llama tambien “clase C” ¿Existe contrato de prestación del servicio de Terra? Pues parece que si, aunque no le dan copia escrita y debidamente firmada a nadie, aunque se pida. Hay una copia del contrato en: http://www.teleline.es/SGUADSL/condiciones_generales_adsl.htm En general, para cualquiera que pregunte esto sin tener una idea aproximada de la respuesta, la respuesta es no, no esta seguro. La mayoría de los ordenadores personales y pequeñas redes han ido pasando de no tener conexión y no necesitar seguridad a tener conexiones temporales mediante la red telefonica básica a finalmente tener una conexión a tiempo completo. Sin embargo es muy frecuente que no se instale ninguna medida de seguridad a lo largo de este proceso. Casi ningún sistema operativo trae preinstalado ninguna clase de software o hardware que discrimine lo que entra o sale a traves de la red. Los sistemas de protección contra virus en general no sirven para proteger el equipo de intrusiones. ¿Qué puede pasarme si entran en mi sistema? Una intrusión suele ser mas frecuente cuanto mas facil de realizar, el grado de peligrosidad depende fundamentalmente de el uso normal que se haga del equipo afectado y sus datos. La mayoría de las veces que un intruso consigue entrar en un sistema hace algo en el, desde avisar al usuario de los problemas de seguridad (muy raro), “fisgonear” el contenido (casi siempre), robar algunos datos (muy frecuente), o borrar algo o todo (bastante normal también). Otras veces se aprovecha el fallo de seguridad para sencillamente bloquear la red o el ordenador (Denegacion de Servicio o DoS). Otras veces se instala una “puerta trasera” generalmente en forma de “troyano” es decir, un programa que permite al intruso tomar control total o parcial sobre el sistema para el futuro. Finalmente, se pueden aprovechar fallos de seguridad en nuestro sistema para que sirva de “repetidor” para ataques a otros sistemas mas importantes y otras actividades ilegales responsabilizandonos de ellas. Si los datos que se encuentran dentro, o la funcion del equipo son importantes, hay que asumir que en cualquier momento puede ocurrir una intrusion a cualquier nivel, y estar preparado para repararlo. Conviene consultar con algun experto en seguridad para que compruebe el sistema a fondo. Se suele decir que el unico sistema seguro es un sistema desconectado, y ni siquiera asi lo esta. Si por el contrario existen copias de seguridad de todo y no nos importa que nadie robe los datos, puede ser mas comodo y barato arreglarlo todo en caso de averia que preocuparse en exceso por la seguridad. Hay que elegir un compromiso entre seguridad y comodidad. Es muy recomendable emplear un firewall o configurar el router para que actúe como tal. Pero es fundamental comprender que es lo que protege y que no. La seguridad se basa siempre en el conocimiento. Un sistema es mas seguro cuando menos gente tiene una idea de cómo entrar en él. Una manera de comprobar que el sistema esta a protegido de algunos de los ataques más comunes desde internet es correr un escáner de puertos que intente conectar al equipo desde fuera, como SDesign Sirve para hacer un repaso a los puertos TCP y UDP abiertos en el sistema. De haber instalado un firewall que advierta de intrusiones, se pondrá a avisar como loco, ya que además de un escaneo, es bastante intensivo, así que puede considerarse un ataque por saturación (esta intentando del orden de 50 conexiones por segundo) Para que esto funcione, es importante que la conexión no se caiga mientras dura el escaneo, para asegurarse es recomendable pasarlo dos veces (puede saltarse algún puerto) Finalmente genera un informe de los fallos de seguridad encontrados. También se pueden listar las conexiones activas para buscar posibles conexiones ilícitas mediante el comando (UNIX, MsDos): netstat na ¿Cómo evitar el problema de seguridad de Netbios? Nota: las instrucciones de cómo desactivar Netbios cambiando a NetBEUI son correctas, pero a veces no funciona (aun no se la razon) Netbios aparece en el Panel de Control de Red en el protocolo TCP/IP y es un servicio empleado por Windows para utilizar sus servicios de red (Entorno de Red) en TCP/IP. Tiene actividad en los puertos 137, 138 y 139. Podemos comprobar el estado actual de Netbios (y otros problemas de seguridad) en: http://www.sdesign.com/cgi-bin/fwtest.cgi o http://grc.com (Shields Up). Lo primero es asegurarnos que realmente necesitamos los servicios de red de Microsoft (Entorno de Red) que son los que utilizan Netbios. Si únicamente hay un ordenador conectado a la red local es raro que necesitemos compartir impresoras o archivos con nadie. Por tanto el “Cliente de Redes Microsoft”, como el servicio de “Compartir Impresoras y Archivos” pueden desactivarse o incluso eliminarse del “Panel de Control de Red” de Windows. Esto hace innecesario Netbios. Para que funcione el acceso a internet con ADSL solo es necesario un “Adaptador de Red” y un “Protocolo TCP/IP” asociado a ese adaptador. El resto de los protocolos y servicios que aparezcan pueden no ser necesarios. Si necesitamos usar la red de Windows para compartir ficheros o impresoras, es importante poner contraseñas, de lectura y escritura, a todos los recursos compartidos, de esta manera aunque un intruso consiga acceder a los servicios a través de Netbios, al menos tendrá que averiguar la clave para poder continuar. Lo mejor es que ni siquiera pueda entrar. Si no podemos eliminar Netbios, al menos lo podemos asociar a otro protocolo diferente de TCP/IP, por ejemplo, NetBEUI. Como este es un protocolo no enrutable es mucho más difícil que tengamos intrusiones a través de él. Para ello hay que “Agregar” el protocolo Microsoft/NetBEUI en el “Panel de Control de Red” asociado a la tarjeta de red que se usa para la red local, ponerlo como predeterminado y asociarle los enlaces de compartir y cliente de Microsoft a este protocolo, quitándoselos al TCP/IP. Después deshabilitamos Netbios sobre TCP/IP (puede que haga falta reiniciar porque no deje hacerlo, apareciendo sombreado, hasta que este activo otro protocolo al que asociar los servicios de red Microsoft). De esta manera le hemos obligado a la red Windows a usar el protocolo NetBEUI y no TCP/IP, y anulado Netbios, evitando intrusiones por este medio. Para mas detalles consultar: http://grc.com/su-bondage.htm Finalmente conviene instalar un firewall que detecte intrusiones por Netbios, como ZoneAlarm Pro o Black ICE Defender ¿Que es un firewall o cortafuegos? Es un aparato o un programa que sirve para monitorizar y/o bloquear conexiones entrantes y/o salientes generalmente a internet para evitar intrusiones en la red o equipos locales desde fuera. Algunos firewalls por software son ZoneAlarm, BlackICE Defender, Norton AtGuard, Conseal, etc… El propio router puede actuar como firewall usando NAT o filtros. No todos los firewall tienen las mismas características ni protegen de lo mismo. Para empezar es una buena opción instalar ZoneAlarm que tiene una version gratuita, fácil de configurar y que da una protección muy razonable para el usuario medio o bien BlackICE Defender para usuarios mas avanzados. ¿Como proteger el router para que no puedan acceder a él desde fuera? En monopuesto la IP publica esta asignada al ordenador y no al router, luego no hay peligro de que se pueda acceder al router desde el exterior (aunque si al ordenador). Sin embargo, cuando el router esta en multipuesto se puede conectar a él desde el exterior y ningun firewall por software puede impedirlo (por que esta antes el router). El router se administra por los puertos 23 Telnet y 80 Web, es importante que tenga una clave de usuario, pero lo mejor es que no se pueda conectar a estos puertos desde el exterior. Una manera de hacerlo es enviar esos puertos a un ordenador usando NAPT (junto a default workstation) cosa que debemos hacer si queremos utilizar esos puertos para poner algun servicio en el ordenador. Es entonces el ordenador el responsable de la seguridad en estos puertos, pero no se puede acceder al router desde el exterior. Otra manera (la mas segura) es anular la administracion remota del router, pero esto impide tambien que se pueda entrar a configurarlo desde la LAN unicamente quedaria el acceso por consola (puerto serie) Finalmente esta la opcion de crear filtros para dichos puertos, por ejemplo, en el 3com 812, en el interface Web: Ir a la configuracion de filtros (Setup filters) Create/Modify filters for traffic: From all remote sites o From remote site internet Create filter, elegimos un nombre para el filtro, Enable filter, Advanced IP. Discard Packet if: TCP destination port is equal to 23 Next, Save Filter. Lo mismo lo repetimos para el 80, (o con Add Condition, modalidad OR) ¿Por qué no puedo ver páginas extranjeras y si puedo usar las news y el correo? Los servidores DNS habituales de Terra funcionan bastante mal ya veces no resuelven correctamente los nombres llevandonos a direcciones erroneas. Suelen ser problemas transitorios, pero frecuentes. Esto hace que aunque en realidad si se puede conectar a todos los sitios, el ordenador no consigue averiguar correctamente la direccion numerica de algunos (o de todos) los sitios. Los programas se quedan entonces “buscando el nombre” o “intentando conectar” indefinidamente hasta que se les acaba el tiempo. En caso de que eso ocurra (incluso con la propia pagina de Terra) podemos cambiar las direcciones de DNS temporalmente por otras diferentes. La unica razon para utilizar los de Terra es por que, teoricamente, al estar en la misma red, deberian responder mas rapidamente. Todos los servicios de DNS deberian (idealmente) tener la misma lista de nombres Algunos ejemplos son: Teleline 194.224.53.3 195.235.113.3 JAZZTEL 212.106.192.250 212.106.192.251 Telepolis 195.77.207.125 195.77.207.126 UNI2 62.36.193.72 62.36.220.75 MSN 212.163.39.10 WorldOnline 212.7.33.3 212.7.33.4 Retevision 62.81.0.1 62.81.16.197 Infonegocio 194.179.1.100 194.179.1.10 Infovia 193.152.63.197 ¿Como se envia un FAX con una linea ADSL? Aunque viaje por el mismo hilo de cobre, la linea ADSL es completamente independiente y separada de la linea de voz. El protocolo de FAX solo funciona en lineas telefonicas convencionales, lo que quiere decir que podemos enviar un FAX empleando un modem convencional conectado a la linea de voz, pero NO a traves de la linea ADSL. Ni el modem ADSL ni la red de datos estan preparados para enviar FAX. Es posible enviar un FAX por la linea de voz al mismo tiempo que se utiliza la linea ADSL igual que con una conversacion de voz. Otra opcion es enviar el FAX a traves de internet, usando un servicio de FAX publico o privado que lo permita, incluso puede ser gratis. En este caso no enviamos el FAX usando la linea ADSL sino que se conecta con un servicio en internet al que se le pide que envie el FAX al destinatario. ¿Se puede registrar un dominio para mi direccion de IP? Si, con ADSL tambien es posible registrar un nombre de dominio y asignarlo a nuestra dirección de IP pública . Esto cuesta una cierta cantidad al año y debe gestionarse a traves de una empresa apropiada. Si escogemos un nombre del tipo www.midominio.com primero hay que comprobar que esta libre (ver banners al principio de la pagina), y despues podemos registrarlo y asignarlo a nuestra dirección de IP publica (no a las privadas, logicamente). Se pueden comprobar y registrar dominios en sitios como ActiveISP , en unas horas este nombre ya estara asignado a nuestra direccion de ADSL y podremos poner un servidor web. |
