Configurar emule paso a paso para novatos

Emule paso a paso para novatos

PRIMERA PARTE   «INSTALACION DEL EMULE»

El primer paso, como es lógico es descargar la ultima versión de emule, para ello lo primero que debes hacer es abrir tu navegador, y escribes www.emule-project.net en la barra de direcciones, a continuación y tras presionar enter accederás a la pagina oficial de emule.

Una vez cargada la pagina deberás hacer click en la banderita de España,

a continuación busca el apartado emuleNAV,

y luego pincha en el enlace que dice Descarga.

Una vez que accedas a la pagina Descarga eMule debes buscar la entrada que corresponda a la versión mas reciente, en este caso en el momento de realizar este tutorial es la versión v0.48a.

Continuar leyendo «Configurar emule paso a paso para novatos»

CNet CNIG914

CNet CNIG914

CARACTERÍSTICAS PRINCIPALES

.Provides four 100/10Mbps switch ports with auto MDI/MDI-X RJ-45 connectors.
. Proporciona cuatro puertos de switch 100/10Mbps con auto MDI / MDI-X conectores RJ-45.
.Complete web management using standard internet browser.
.Completo de gestión de la web usando el navegador de Internet estándar.
.Dynamic Host Configuration Protocol (DHCP) support.
.Dynamic Host Configuration Protocol (DHCP) de apoyo.
.Internet sharing Static IP, Dynamic IP., PPPoE, PPTP Client .
.Compartir Internet IP, Dynamic IP., PPPoE, PPTP Cliente
.VPN Pass Through (IPSec/PPTP) . A través de VPN Pass (IPSec / PPTP)
.Supports SPI Anti-DoS Firewall.
.Apoya Lucha de DoS SPI Firewall.

Especificaciones Tecnicas CNet CNIG914

BENQ AWL-700

BENQ AWL-700

AWL700 la LAN inalámbrica del router se puede utilizar con clientes de red inalámbrica devices such as the BenQ AWL100 Wireless LAN PC Card and BenQ AWL300 dispositivos tales como el BenQ AWL100 Wireless LAN PC Card y BenQ AWL300 Wireless LAN USB Adapter for wireless access to an office LAN, or sharing of an Wireless LAN USB Adapter para el acceso inalámbrico a una oficina LAN, o intercambio de un xDSL/cable modem. xDSL o cable módem. The AWL700 also integrates a 4-port auto-sensing crossover El AWL700 también integra una de 4 puertos de detección automática de crossover Ethernet switch, expanding access to already established wired networks, and allowing Conmutador Ethernet, ampliar el acceso a las redes de cable ya establecidos, y que permite IP sharing without the need for additional devices. Compartir la propiedad intelectual sin necesidad de dispositivos adicionales. The AWL700 also acts as a Network Address Translation (NAT) device and let El AWL700 también actúa como una traducción de direcciones de red (NAT) y dejar el dispositivo home users to use private IP addresses to access the Internet from single or multiple los usuarios a utilizar direcciones IP privadas para acceder a Internet desde el simple o múltiple global IP addresses. mundial de direcciones IP. AWL700 provides home users an environment protected by its AWL700 proporciona los usuarios un entorno protegido por su NAT-type firewall. Tipo de firewall NAT. Its WAN side as an Ethernet interface, which is the same as its WAN su lado como una interfaz Ethernet, que es el mismo que su LAN interface. Interfaz LAN. It could be plugged easily into any access devices, such as ADSL/Cable Puede ser conectado fácilmente en cualquier dispositivos de acceso, como ADSL / Cable modems or routers, and provides instant Ethernet interfaces in their LAN sides to run módems o routers, y proporciona al instante una interfaz Ethernet LAN en sus partes para funcionar for NAT functionality, accommodating up to 32 network users while offering with top funcionalidad de NAT, con capacidad de hasta 32 usuarios de la red, ofreciendo al mismo tiempo con los principales performance, and is also extremely simple to install. rendimiento, y también es extremadamente simple de instalar.

Manual de Usuario en Formato PDF

D-Link DSL-2740B

D-Link DSL-2740B

Cómo abrir los puertos de mi router DSL-2740B

Caracteristicas Principales

·  Tasas de transferencia de hasta 270Mbps.
·  Compatible con ADSL2/2+ – Velocidad de descarga de hasta 24Mbps.
·  Encriptación Wireless de Seguridad WPA2 TM y WPA TM.
·  Firewall NAT/SPI y Sistema de Detección de Intrusos incluido.
·  Switch de 4 Puertos 10/100 Fast Ethernet
·  Soporta UPnP, DDNS, Calidad de Servicio WLAN (802.11e / QoS).

Descripcion General

El módem router ADSL2/2+ DSL-2740B Wireless N es un versátil router remoto de alto rendimiento para el hogar y la pequeña oficina. Gracias a la tecnología ADSL2/2+, que soporta velocidades de descarga de hasta 24 Mbps; la protección de firewall; la calidad de servicio (QoS); la especificación 802.11n  para LAN inalámbrica y los 4 puertos switch Ethernet, este router brinda todas las funciones necesarias en un hogar o una pequeña oficina para establecer una conexión a internet segura y de alta velocidad.

Lo último en conexión inalámbrica con la máxima seguridad
Este router, dotado de la tecnología Wireless N, ofrece velocidades inalámbricas que son 4 veces más rápidas que las de 802.11g.* Al conectarlo a ordenadores equipados con interfaces inalámbricas Wireless N, se potencia al máximo el rendimiento inalámbrico, además se mantiene la conexión permanente desde virtualmente cualquier punto del hogar y de la oficina. El router también puede usarse en redes inalámbricas 802.11g y 802.11b para mejorar significativamente la recepción. Soporta WPA/WPA2 y WEP para que el acceso del usuario sea seguro y flexible, así como métodos de encriptación de datos.

Protección firewall
El router proporciona seguridad firewall por medio de SPI (Stateful Packet Inspection) y registro de ataques de hackers por denegación de servicio (DoS). SPI inspecciona el contenido de todas las cabeceras de los paquetes entrantes antes de decidir qué paquetes pueden pasar a través de la red.

El control de acceso se realiza por medio del filtrado de paquetes basado en las direcciones MAC/IP de origen y destino. Con el mapeado del servidor virtual, desde internet solo se puede tener acceso a determinados servicios del servidor local, como web, FTP o juegos; de este modo se garantiza que el resto de la máquina se mantiene protegida de los hackers. También se ofrece paso por VPN para que los usuarios móviles puedan acceder con total seguridad a los archivos y al correo electrónico desde su domicilio privado.

Características de calidad de servicio
El DSL-2740B soporta varias colas de prioridad, lo que permite que un grupo de usuarios domésticos o de la oficina puedan disponer de una fluida conectividad, sin sufrir los efectos de la congestión en la red. Gracias al soporte de calidad de servicio (QoS), usted puede disfrutar de una transmisión sin demoras en aplicaciones como VoIP y transferencia multimedia por internet.

La velocidad máxima de la señal inalámbrica la definen las especificaciones del estándar IEEE 802.11g y del draft 802.11n. Las velocidades de 802.11n se obtienen con los productos Wireless N . El rendimiento real variará. Las condiciones de la red y los factores medioambientales, como el volumen de tráfico por la red, los materiales de construcción y las edificaciones, pueden disminuir la velocidad real de los datos. Los factores medioambientes pueden afectar negativamente las velocidad de la señal inalámbrica.

Los productos RangeBooster N se basan en las especificaciones del draft IEEE 802.11n  y no se garantiza que sean compatibles hacia atrás con futuras versiones de las especificaciones del IEEE 802.11n. Tampoco se garantiza la compatibilidad con los dispositivos draft 802.11n de otros fabricantes. Las referencias a la velocidad se incluyen con fines comparativos.

Especificaciones

· Módem ADSL/ADSL2/ADSL2+ integrado (Anexo A).
· 4 puertos switch 10/100Base-TX integrados con soporte auto MDI/MDIX.
· Firewall NAT integrado. 
· SPI (Stateful Packet Inspection).
· Prevención por denegación de servicio (DoS).
· Especificación de LAN inalámbrica Draft 802.11n, compatible hacia atrás con dispositivos 802.11b/g.
· Hasta 270 Mbps de velocidad de transferencia de datos.  
· Potente seguridad de encriptación de datos WPA/WPA2.
· Múltiples SSID.
· Calidad de servicio (QoS) inalámbrica 802.11e (WMM/WME).
· Soporte de DNS dinámico.
· Priorización del tráfico. 
· Interfaz gráfica de usuario basada en web.
· Asistente D-Link Click’n Connect (DCC).

D-Link DSL-2542B

D-Link DSL-2542B

Principales caracteristicas

· Potente capacidad de filtrado para el control parental.
· D-Link Click’n Connect (DCC), fácil asistente de configuración.
· Priorización QoS (Quality of Service).
· Nueva interfaz fácil para el usuario.

Descripcion General

El módem router ADSL2+ con 4 puertos DSL-2542B es un router remoto de alta velocidad que soporta los últimos estándares ADSL. Con un potente firewall y capacidad de filtrado, este router es ideal para el hogar y las pequeñas oficinas.

Módem router ADSL2+ con 4 puertos
El módem router ADSL2+ con 4 puertos DSL-2542B es un router remoto, asequible y de alta velocidad, para el hogar y las pequeñas oficinas. Con un módem ADSL integrado, el router se conecta directamente a la roseta telefónica, de forma que varias personas pueden navegar, chatear o comprobar el correo electrónico en línea simultáneamente.

Conexión ADSL de alta velocidad
El DSL-2542B soporta los últimos estándares ADSL2/ADSL2+, lo que ofrece velocidades de hasta 24 Mbps para el flujo descendente y 1 Mbps para el flujo ascendente (ADSL2+), o  12 Mbps para el flujo descendente y 1 Mbps para el flujo ascendente (ADSL2). Además, es compatible con los principales proveedores de servicios europeos.

El corazón de la red
El router dispone de cuatro puertos Ethernet para conectar dispositivos de red, como servidores de impresión, cámaras de red, reproductores de medios digitales y ordenadores con cualquier sistema operativo.

Seguridad en internet
El router cuenta con un completo firewall que rechaza los ataques de denegación de servicio (DoS, Denial of Service) y evita que los hackers accedan a su red desde internet. Los potentes controles parentales le permiten bloquear determinadas direcciones de sitios web, de este modo se evita que los usuarios vean contenidos inadecuados. Estos controles se pueden establecer según un horario (programación).
El router también soporta múltiple paso por VPN para permitirle el acceso seguro a los archivos y al correo electrónico de la oficina desde su casa.

Llamadas telefónicas y juegos por internet sin demoras
El router puede identificar los paquetes de datos sensibles a las demoras, como la voz o los juegos.
Este soporte para QoS (Quality of Service) es automático, pero también lo puede configurar usted mismo para priorizar las aplicaciones que prefiera.

Fácil de instalar
El router incluye el software D-Link’s Click’n Connect (DCC). Con este asistente cualquier persona sin conocimientos técnicos puede instalar el router y conectarlo a internet en solo unos minutos. Simplemente ejecutando el CD-ROM del producto, lo guiará en el establecimiento de las conexiones físicas (alimentación y cableado), en la selección de su proveedor de servicios internet desde el menú desplegable y, finalmente, en la conexión a internet.

Especificaciones

Hardware
• Módem ADSL/ADSL2/ADSL2+ integrado (Anexo A).
• 1 puerto ADSL (RJ-11).
• 4 puertos switch 10/100Base-TX con soporte auto MDI/MDIX.
• Microfiltro incluido (solo para Reino Unido).

Seguridad en internet
• Firewall NAT y SPI (Stateful Packet Inspection).
• Prevención DoS (Denial of Service).
• Sistema de detección de intrusos (IDS, Intrusion Detection System) con registro.
• Control parental con bloqueo de URL y programación.
• Filtrado de dirección MAC.
• Múltiple paso por IPSEc/PPTP/L2TP.

 QoS (Quality of Service)
• Priorización del tráfico con 4 colas de prioridad.
• Prioridad basada en el puerto.
• Prioridad basada en el puerto de la aplicación.
• Prioridad definida por el usuario (TCP/UDP/ICMP).
• Prioridad 802.1p/q (0-7).
• DiffServ-Codepoint IPQos (ToS).
• Control de ancho de banda (64K/128K/256K/512K).

Protocolos de red
• Autonegociación G.hs de diferentes versiones ADSL.
• DNS dinámico.
• NTP (Network Time Protocol).
• Enrutamiento por IP estática.

Configuración/gestión
• D-Link Click’n Connect (DCC), fácil asistente de configuración.
• Gestión basada en web.
• Soporte UPnP™ (Universal Plug-and-Play).

preguntas frecuentes

¿Que es una linea ADSL y que hace falta tener?

¿Que diferencia hay entre un módem (ADSL), un router y un Hub?

¿Debo escoger un módem interno o un router?

¿A quien llamo si tengo problemas o dudas con la línea ADSL de Terra?

¿Es verdad que con un router no funcionan ciertos programas?

¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?

¿Que hay del programa de Megavía?

¿Cómo averiguar la dirección de IP pública?

¿Mi dirección de IP pública es 192.168.0.3?

¿Que es NAT, NAPT, PAT?

¿Que es Default Workstation?

¿Que es DHCP?

¿Que es Monopuesto y Multipuesto?

¿Puedo quitar DHCP en la configuración Monopuesto?

¿Puedo poner DHCP en la configuración Multipuesto?

¿Que es la IP de gestión?

¿Que es la IP de gestión de EDC?

¿Que es la IP de gestión de Módem?

¿Por que no me funciona Netmeeting (o PeopleCall)?

¿Cómo pongo un servidor de Web/FTP con router?

¿Que velocidad tiene ADSL familiar exactamente?

¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?

¿Cómo se mide la velocidad?

¿La línea ADSL solo garantiza un 10% de la velocidad contratada?

¿Que son los filtros de Telefónica?

¿Cómo se accede a un router bloqueado?

¿Cómo se quitan los filtros de Telefónica?

¿Cómo se configura Napster para funcionar con NAT?

¿Por que no funciona el DCC en IRC?

¿Cómo pasar de Multipuesto a Monopuesto?

¿Cómo se configura el 812 desde cero?

¿Cómo se configura el 5660 desde cero?

¿Para que sirven las mascaras y como se calculan?

¿Existe contrato de prestación del servicio de Terra?

¿Que es una linea ADSL y que hace falta tener?

Una linea ADSL Asymetric Digital Subscriber Line, o Linea de Abonado Digital Asimetrica es una linea digital (datos de ordenador) que en España se oferta para acceso a internet en modalidades desde los 256Kbps a los 2Mbps de bajada y 128Kbps a 300Kbps de subida. Permite a los usuarios domesticos y pequeñas empresas conectarse a internet a tiempo completo a un precio asequible empleando la linea telefonica convencional sin ocuparla, mediante la instalación de un Splitter (pequeña caja que se instala con la linea y que debe instalarse ANTES de cualquier telefono) que separa la señal y permite utilizar a la vez la linea de voz y la de datos.

Solo se da servicio de ADSL en lugares situados a menos de 2 o 3 kilometros de la central ADSL mas proxima asi que es un servicio principalmente urbano.

Para consultar la lista de telefonos donde el servicio ADSL esta disponible: http://www.setsi.mcyt.es/

Adémas de la linea hace falta un módem ADSL homologado y un ordenador compatible con este módem.

La conexión se efectua a traves de la red Megavía ADSL de Telefónica. (implementa el protocolo TCP/IP (Internet) sobre ATM (Modo de Transferencia asíncrona)).

¿Que diferencia hay entre un módem (ADSL), un router y un Hub?

Al contratar el servicio podemos elegir entre distintos tipos de módems ADSL.

Un módem ADSL es el equipo que sirve para modular y demodular la señal y se conecta directamente a la línea ADSL.

Un Hub o concentrador sirve para conectar distintos equipos entre sí en la misma red.

Un router sirve para conectar dos redes entre sí y generalmente mas de un solo ordenador mediante reglas un poco mas complejas como filtros, o redireccionamientos.

El 3Com HomeConnect PCI ADSL Módem o el SpeedStream 3060 son tarjetas módem internas que se instalan en el interior del ordenador.

El SpeedStream 5660 es un módem (externo) pero además es también un router, integrados ambos en el mismo aparato.

El 3Com OfficeConnect 812 es módem, router y hub de cuatro puertos, lo que permite conectar directamente hasta cuatro ordenadores a la linea y entre si.

También es posible que un ordenador haga funciones de router con un software adecuado cuando tiene dos tarjetas de red.

Ni el 5660 ni el 812 son «módems externos», en el sentido estricto, sino routers, se conectan al/los ordenadores mediante tarjetas de red Ethernet.

¿Debo escoger un módem interno o un router, cual?

Depende, algunos factores a tener en cuenta son:

Los módem internos dependen de controladores (drivers) para cada sistema operativo. Mucha gente tiene problemas al cambiar de sistema operativo por que estos drivers no son compatibles. Dentro de los modems internos parece que el que menos problemas de compatibilidad da es el 3com HomeConnect PCI.

Los routers son bastante más complejos de configurar y gestionar, pero tienen muchas más prestaciones y algunas ventajas, tambien requieren corriente externa, ocupan sitio en la mesa, pero en contrapartida tienen luces indicadoras de actividad visibles y ofrecen mas seguridad.

Entre los dos modelos de router, el 5660 es mas estético y cuenta con un botón para apagarlo y encenderlo que no tiene el 812, pero este ultimo tiene caracteristicas importantes, como default workstation, o un hub de 4 puertos, ademas de ser de una empresa mas conocida.

Como regla general, para un unico ordenador y con un sistema operativo estandar, es recomendable un modem interno, pero si necesitamos conectar varios ordenadores, es mejor un router.

¿Es verdad que con un router no funcionan ciertos programas?

Depende de la configuración, la respuesta universal al 90% de los problemas con routers ADSL se resuelven cambiando el router a la configuración Monopuesto (ver mas adelante).

Muchos routers vienen configurados para usar NAT (Multipuesto) y funcionan las aplicaciones cliente (Web, FTP, e-mail, etc.), pero no funcionan a priori las aplicaciones que actúen como servidor, (IRC, Napster, servicios de Web y FTP, etc.)

Sin embargo es posible configurar NAT para que funcionen la mayoría de estos programas mediante la asignación de puertos NAPT (IRC, servidores web y ftp, etc.) y/o configurando los programas adecuadamente.

No obstante seguirán sin funcionar algunas aplicaciones que no son compatibles con NAT (Netmeeting, traceroute, etc.)

Finalmente, si se desactiva NAT, se utiliza un enrutamiento correcto y se asigna al ordenador la dirección de IP pública, (modo Monopuesto) se puede hacer funcionar todas las aplicaciones que funcionan sobre protocolo de internet (IP) como si la conexión fuese a través de un módem convecional. Aunque esta configuración solo funciona con un ordenador.

¿A quien llamo si tengo problemas o dudas con la línea ADSL de Terra?

El 902152025 es el teléfono UNICO (ahora tambien el 902108010) para cualquier solicitud, consulta, reclamación o queja de Terra.

Es un teléfono NO GRATUITO y los tiempos medios de espera son superiores a los 8 minutos, para luego hablar con operadores que no saben o no quieren solucionar ni los más elementales problemas relacionados con ADSL. Es muy frecuente que te cuelguen o te manden a otro 902 que no atenderá tu llamada diciendo que no debieron mandarte allí, o que te pasen con otro departamento y tengas que empezar de nuevo.

Tras mas de 50 llamadas al 902, algunas de 40 minutos, múltiples reclamaciones e incidencias, una reclamación en consumo y otra ante la Secretaria de Estado de Telecomunicaciones, no se han puesto jamas en contacto conmigo y nunca me han resuelto una consulta o incidencia. Es realmente frustrante y caro.

La agencia de Consumo, la Secretaria de Estado de Telecomunicaciones o el juzgado seguramente resolverán la cuestión en menos tiempo y con menor coste.

Para no llamar a nadie a engaños, esto es lo que contestan una y otra vez, pero no sirve de nada.

 

Estimado Cliente:

En respuesta a su correo, le remitimos el presente para solicitarle disculpas por las molestias que le este pudiendo ocasionar la incidencia que nos comenta.

Informarle que su caso se ha pasado al Dpto. oportuno para gestionarlo a la mayor brevedad .

Gracias de nuevo por confiar en nosotros.

 

La dirección adecuada para reclamar es:

 

Secretaría de estado de las telecomunicaciones y para la sociedad de la Información

Servicio de reclamaciones

Plaza de Cibeles s/n

28071 Madrid

Fax: 913462323

Tlf: 913462382

¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?

Los verdaderamente necesarios e imprescindibles son la dirección de IP asignada a nuestra línea, o IP pública y su mascara de red. Ni mas ni menos.

El resto de los datos necesarios son comunes a todos los usuarios, pero conviene conocerlos:

 

DNS: Sirve cualquiera, suelen poner 193.152.63.197 que es el DNS de Infovia Plus.

VPI: 8 para la línea de 256K (también hay casos en que es 3)

VCI: 32 para la línea de 256K

El tipo de conexión es RFC1483 (sin encapsulacion MAC)

Estos datos tiene que facilitarlos el proveedor, la nomenclatura puede ser diferente.

Si empleamos router, además de estos datos puede que nos faciliten también los siguientes:

 

Dirección de IP de gestión de módem y su mascara.

Dirección de IP de gestión de EDC y su mascara.

Puerta de enlace predeterminada del router.

Direcciones Ethernet locales.

Etc …

Pero estos datos no son imprescindibles y pueden sustituirse por otros.

¿Cómo averiguar la dirección de IP pública y su máscara?

En teoria deberia facilitarlos Telefónica, pero si no dispones de tres meses:

La segunda opcion es entrar en la configuración del router o modem y consultarlo en el apartado correspondiente.

Pero si la conexión ya esta configurada y funciona, o no tenemos acceso al router, se puede consultar la dirección de IP pública conectando a

algún servidor que nos la facilite, como SDesign, o enviándonos a nosotros mismos un mensaje de correo electrónico y mirando las cabeceras del mensaje para ver por donde ha pasado.

Esta sera la dirección que se utilza para conectar con nuestro equipo desde el exterior, para acceder a los servicios instalados, pero tambien es la direccion de retorno de toda la comunicación en internet.

En Windows, winipcfg.exe (en la carpeta de Windows) muestra los datos de conexión de TCP/IP (incluida la mascara de subred) y allí figuran nuestra dirección de IP pública y su máscara si tenemos módem interno o router en Monopuesto por que estan asignados directamente al ordenador.

Si embargo si tenemos un router en Multipuesto aparecerá una dirección privada, no la pública y averiguar la mascara no es trivial.

La máscara siempre es 255.255.255.x donde x suele ser 224, 192, 240 ó 128 (no he visto que pongan otras pero podrian ser tambien 248,252 o 254, pero no otros).

Una manera de averiguarla es averiguar antes la puerta de enlace del router, es decir, la IP siguiente a la nuestra, mediante el comando tracert (o traceroute) a cualquier direccion externa. Es la siguiente dirección despues de la del ordenador (privada) y esta siempre en el mismo rango de la ip publica, segun la mascara. De aqui puede deducirse algo.

¿Mi dirección de IP pública es 192.168.0.1 o 172.26.0.1?

No, no lo es.

Las direcciones en los rangos 127.x.x.x , 10.x.x.x 192.168.x.x, y desde 172.16.x.x a 172.31.x.x, están reservadas como privadas.

Las direcciones 0.0.0.0 y 255.255.255.255 tampoco son validas. 193.152.63.197, 193.152.37.192-208 son de TTD, no tuyas.

198.176.154.132 es real, pero es solo un ejemplo y no es probable que sea la tuya.

Todas estas direcciones pueden aparecer en la configuración, pero no pueden ser la IP pública, generalmente las direcciones de Telefonica para ADSL suelen empezar por 213. o por 195. (pero pueden ser otras tambien).

¿Qué hay del programa de Megavía?

Es un programa hecho a medida para los técnicos de Telefonica que sirve para configurar el router de manera sencilla a traves del cable de puerto serie. Introduce las configuraciones explicadas a partir de los datos de configuracion que traen anotados en un papel:

Yo no recomiendo utilizarlo, dado que a veces falla, estropeando la configuracion actual. Ademas no es necesario en absoluto e introduce determinados filtros.

La terminología de los datos que emplea es propia de Telefonica y es la siguiente:

IP del usuario equivale a la IP pública.

La dirección LAN del ATU-R (nuestro router) se refiere a la IP de LAN del router.

La dirección WAN del ATU-R se refiere a la IP de WAN de nuestro router.

La direccion remota del SABA se refiere a la direccion de IP del siguiente router al nuestro, o la puerta de enlace de nuestro router (IP WAN remote address)

¿Que es NAT, iNAT, NAPT, PAT?

Una opción que tienen algunos routers para hacer traducción de direcciones entre una red y la otra.

Hace que a los paquetes de Información que viajan de una red a la otra se les cambie el «remite» para que parezca que proceden originalmente del router, y a sus respuestas se les cambia el «destinatario» para que sea el remite original a la vuelta.

Sirve principalmente para actuar como cortafuegos y aumentar la seguridad o para permitir que varios equipos con direcciones de IP privadas accedan a internet a través de una única IP pública (la del router).

NAT = Network Address Translation, en general se refiere al mecanismo de traducción para todos los puertos, en general de salida.

NAPT = Network Address Port Translation, se refiere a la traducción solo de determinados puertos, normalmente para entrada, por ejemplo, el 80 para Web, asi se puede enviar cada puerto a un ordenador diferente de la LAN.

iNAT = Intelligent NAT, de esa opcion solo dispone el 3Com 812 v1.1.7 o superior y redirige automaticamente las conexiones entrantes al ordenador y puerto que «cree» que puede ser el destinatario.

PAT = Port Addres Translation

¿Que es Default Workstation?

Una opción de la que dispone el 3Com 812 que permite hacer asignar NAPT a todos los puertos que no estén asignados expresamente. Poniendo la IP de uno de los ordenadores de la red local en esta opción, todas las conexiones entrantes a cualquier puerto al router se envían a ese ordenador y por tanto en este funcionan la mayoría de los programas que actúan como servidor, como IRC, servidores de FTP, etc.

Algunos programas como Netmeeting o traceroute siguen sin funcionar, ya que necesitan que el ordenador tenga una dirección de IP real.

Hay que tener en cuenta que el router deja de actuar como firewall al dejar pasar todas las conexiones.

Los puertos 23 y 80 son una excepción, ya que los utiliza el router para la administración, así que la opción Default Workstation no los reenvía al ordenador. Es necesario activarlos expresamente.

¿Que es DHCP?

Dinamic Host Control Protocol, un mecanismo mediante el cual un equipo de red (un ordenador) puede «configurar» sus parámetros de red TCP/IP de manera automática, preguntadoselos generalmente al router, en lugar de tener que especificarlos.

Estas direcciones suelen tener validez durante un tiempo determinado (lease time), luego hay que renovarlas.

Se utiliza para simplificar la configuración de los equipos (complicando la del router) o para cuando hay mas equipos que direcciones, pero no conectan todos a la vez.

¿Que es Monopuesto y Multipuesto?

Dos configuraciones particulares de Telefónica Data para los routers ADSL, que se introducen utilizando el programa de Megavía que llevan los técnicos para instalar el servicio. Son un poco particulares para permitir el uso de router y/o mas de un ordenador teniendo asociado una única dirección de IP para el conjunto.

En Monopuesto se asigna la dirección de IP pública al (único) ordenador y una dirección especial (IP de gestión de módem) al router para evitar tener que emplear dos direcciones de IP públicas. Este modo es casi idéntico a tener un módem interno en solo un ordenador.

En Multipuesto se asigna la IP pública al router y las privadas a los ordenadores de la LAN, empleando NAT, lo que permite a varios ordenadores acceder a internet, aunque no permite las conexiones entrantes.

Ambas configuraciones tienen además unos filtros para evitar que se pueda administrar el router desde otro sitio que no sea Telefónica Data.

Anecdóticamente, en Monopuesto se emplea DHCP y en Multipuesto no, pero no parece haber razón lógica para ello.

No son las únicas configuraciones posibles, pero conviene tener en cuenta que si cambiamos algo en alguna de estas configuraciones, pierde su nombre por definición.

Si activamos NAT, por ejemplo, en rigor deja de llamarse configuración Monopuesto.

Algunas personas llaman a monopuesto «como modem» y a multipuesto «como router», pero en ambas configuraciones el router sigue actuando como tal.

¿Puedo quitar DHCP en la configuración Monopuesto?

Si, aunque en rigor deja de llamarse configuración Monopuesto, pero sigue funcionando.

Solo hay que poner en el ordenador la dirección y demás parámetros de manera fija en lugar de dinámica, después se puede desactivar DHCP.

A veces DHCP da problemas, especialmente con firewalls. Además Telefónica Data puso un lease time de 60 segundos y eso obliga a una «renovación» de la licencia cada minuto. A veces algo va mal, y no se obtiene la licencia de nuevo, perdiendo la conexión.

Para ver los datos de la conexión se puede usar (en Windows) winipcfg.exe que dice los datos de la conexión en todo momento y puede obligar a renovar la dirección en caso de que haya problemas.

Para desactivar definitivamente DHCP en la configuración Monopuesto arranca una vez el equipo, comprueba que funciona la conexión con internet, ejecuta winipcfg, y apunta dirección de IP, mascara de red, puerta de enlace y dns.

Luego abre el panel de control y en lugar de obtener IP automáticamente pon la dirección de IP y la mascara, pon también la puerta de enlace y el dns.

Reinicia y comprueba que conecta bien.

Después puedes desactivar dhcp en el router si quieres.

¿Puedo poner DHCP en la configuración Multipuesto?

Por supuesto, es incluso mas útil si hay varios ordenadores.

En el apartado DHCP del router hay que fijar un rango de direcciones entre las que queremos que el router asigne a los ordenadores, y es conveniente poner los parámetros de puerta de enlace y DNS que antes se ponían en la configuración del ordenador, para que sea el router quien los asigne.

Una vez activado este servicio, se puede cambiar la configuración de los ordenadores y borrar los campos de puerta de enlace, desactivar DNS y poner la dirección de IP en obtener automáticamente o DHCP.

De esta manera cada vez que un ordenador se encienda, el router le asignara una dirección de IP LAN de ese rango.

Si alguno de los ordenadores necesita seguir usando IP local fija, se puede mantener la configuración manual en este ordenador, pero conviene quitarla del rango DHCP.

¿Que es la IP de gestión?

Es la nomenclatura que utilizan los técnicos para unas direcciones especiales (no imprescindibles para la conexión) que se configuran en los routers ADSL usando el programa de configuración de Megavía.

Existen dos, la IP de gestión de Módem y la IP de gestión de EDC. No tienen sentido en módems internos, solo en routers.

¿Que es la IP de gestión de EDC?

Una dirección de IP, o mejor dicho, un rango de direcciones, que pertenecen a Telefónica Data y que aparecen en forma de filtro en los routers instalados por ellos, para permitirles el acceso administrativo al router, para poder (re)configurarlo desde esas direcciones.

Normalmente es la misma para todo el mundo y es 193.152.37.192 con mascara 255.255.255.240

¿Que es la IP de gestión de Módem?

Esta aparece en el modo «Monopuesto» de Megavía y es la dirección de IP que corresponde al router (al nuestro) en la red remota.

No todos los usuarios de ADSL tienen asignada una dirección de IP de gestión de módem o no la conocen. Dado que la configuración del enlace

ATM es única se puede poner una dirección reservada de no conocerla.

Dado que con la configuración Monopuesto la dirección de IP pública se asigna al ordenador y no al router, los técnicos de TTD no pueden

conectar al router para configurarlo, así que emplean la IP de gestión de módem para ello. Poniendo una privada se impide su acceso y mantenimiento.

Si no se conoce la IP de gestión de módem se puede poner 172.26.0.1 con mascara 255.255.255.224, pero no será posible que TTD administre remotamente el router.

Tampoco tiene sentido en modems internos.

¿Por que ya no puedo enviar o recibir correo con la cuenta de otro proveedor?

La mayoria de los proveedores de acceso a internet envian el correo electronico a traves de un servidor SMTP que suele llamarse (no siempre) smtp.proveedor.com o algo similar. Es de esperar que el programa de correo este aun configurado para enviar desde el smtp de dicho proveedor, pero ahora la conexión ya no se realiza a traves de este, sino de Terra o Infonegocio y ese servidor no reconoce la direccion desde la que

proceden los mensajes asi que los rechaza (piensa que ya no somos clientes de ese proveedor)

Si este proveedor admite autentificacion (consultar con ellos) podemos configurar el programa de correo para que la utilice, y asi se identifique como usuario válido.

Si no admite autentificación debemos cambiar el smtp en la configuracion del programa de correo, por el de Terra: mailhost.terra.es o Infonegocio (este requiere autentificacion) smtp.infonegocio.com. Hay que hacer este cambio en todas las cuentas que queramos usar con la conexion ADSL. Los mensajes llegaran al destinatario con el remite adecuado en cualquier caso, solo que seguiran otro camino (teoricamente mas directo).

Al recibir, el correo se recoge normalmente de un servidor POP3, pero estos suelen necesitar siempre autentificacion asi que suelen entregar el correo sea desde donde sea que se haga la conexión, asi que en resumen, puede ser necesario cambiar los smtp, pero no los pop3, de todas las cuentas de otros proveedores, por las de nuestro proveedor de ADSL.

No obstante, hay que decir, que al menos el correo de Terra, tanto en envio como en recepción es hasta la fecha completamente caotico, y poco fiable, dadose a veces perdidas de mensajes si notificacion alguna, asi que puede ser necesario utilizar otro smtp o bien uno propio, instalando un programa como Argosoft Mail Server.

¿Por que no me funciona Netmeeting (o PeopleCall)?

Aunque si funcione el chat, algunas funciones (voz, video) de Netmeeting, Microsoft Messenger o PeopleCall no funcionan con NAT, si tienes un router y esta configurado con NAT activado, no funcionara por que estos programas utilizan la dirección de IP del ordenador para dársela al otro Netmeeting para que establezca la conexión, y esta es privada en esta configuración.

Habria que desactivar NAT y que el ordenador en que este corriendo tenga la IP pública asignada para que funcione la conexión por voz o vídeo.

Si quieres Netmeeting con toda su funcionalidad o cambias a otro programa que no tenga problemas con NAT (Yahoo Messenger, por ejemplo) o cambias la configuración del router para que tu IP pública este asignada a UNO de tus ordenadores, es decir, Monopuesto (y estos programas solo funcionaran en este ordenador).

Los demás ordenadores ya no tendrán acceso directo a internet al tener IPs privadas, pero puedes reemplazar las funciones que antes hacia el router por un programa de enrutado o un proxy, como Winroute o Wingate o similares, en el ordenador al que has asignado la IP pública.

La pega obvia es que ese ordenador tiene que estar encendido para que los demás funcionen (va ha hacer de router).

Respecto a la seguridad, en la configuración con NAT, las conexiones entrantes no llegan al ordenador, salvo los puertos que estén asignados por NAPT, al cambiar a Monopuesto, o activar Default Workstation en el 812, ese ordenador ahora tiene todos los puertos abiertos y es muy recomendable poner en el alguna clase de firewall por software.

¿Por que no funcionan algunos programas o sitios de FTP?

Con NAT es importante a veces activar el modo PASV (pasivo) de los programas cliente de FTP.

¿Cómo pongo un servidor de Web/FTP teniendo un router?

Si el router esta en configuración Monopuesto, la instalación de un servidor es trivial, unicamente nos tenemos que preocupar de que el router no tenga filtros y si tenemos un firewall por software, que este no bloquee el acceso.

Si tenemos una configuración con NAT (Multipuesto), hay que abrir el puerto empleado (80 en Web, 21 en FTP) en NAPT para que las conexiones entrantes se redirijan al ordenador y al puerto donde esta situado el servidor. Hay que advertir que en el 3Com 812 los puertos 80 y 23 (telnet) los utiliza el router para la administración y no se basta para direccionarlos únicamente con Default Workstation, sino que hace falta expresamente añadirlos en NAT.

Primero instalaremos el servicio de Web o FTP en uno de nuestros ordenadores y consultamos el puerto que utiliza dicho servidor. En este ejemplo será el 80 (Web).

Comprobamos la direccion de IP del ordenador en que esta corriendo el servidor (con winipcfg en windows), en Multipuesto sera una IP privada, en nuestro ejemplo: 192.168.0.2

Lo siguiente será verificar que el servicio funciona correctamente conectandose a él localmente desde el propio ordenador u otro de la red local, poniendo en el navegador: http://192.168.0.2:80

Una vez comprobado, hay que asegurarse de que el router escuche en este (u otro) puerto y reenvie las conexiones entrantes desde el exterior hacia este ordenador. Hay que asegurarse también de que no hay instalado un firewall por software que impida el acceso a este puerto, y que el router no tiene filtros que impidan conectar a estos puertos desde el exterior.

En el 3Com 812 hay que añadir un puerto estatico (static TCP port) en la sección NAT, iremos Configuration/Remote Site/Internet/Next/TCP en el interface web o, en el CLI:

3Com-DSL>add nat tcp vc internet private_address 192.168.0.2 public_port 80 private_port 80

3Com-DSL>save all

Esto envia las conexiones que se hagan desde el exterior al puerto publico 80 al la ip privada de la red local 192.168.0.2 al puerto 80. De esta manera las conexiones que se hagan desde el exterior a nuestra IP pública, se redirigen al ordenador que tiene el servidor Web.

Para que tenga efecto puede hacer falta reiniciar el remote site (o el router), y es importante guardar la configuracion antes.

Para comprobar el funcionamiento, debe tenerse en cuenta que si se conecta a la IP de LAN del router (192.168.0.1 en el ejemplo) o a la IP pública (ej. 198.176.154.132) directamente desde nuestro ordenador, lo que vemos es el lado de la red local el router y no el lado WAN (internet). El router se «ve» diferente desde fuera que desde dentro.

Una manera de entrar desde fuera y probarlo es utilizar un proxy para el navegador Web como https://www.safeweb.com/ o en la sección de utilidades donde podemos introducir nuestra dirección de IP publica y conectar a través de ellos, así el router recibe la conexión desde fuera.

¿Que velocidad tiene ADSL familiar exactamente?

Un canal de bajada de 256Kbps y uno de subida, independiente, de 128Kbps.

ADSL utiliza protocolo IP sobre ATM, y estas velocidades se refieren al enlace ATM, que es lo que llega al usuario, y es lo que esta regulado por el Ministerio. Junto con al Información útil que se envía, hay que contar que viajan también las cabeceras que son imprescindibles y donde se especifica el destino, el origen y otras cosas.

El protocolo ATM envía la Información en paquetes de 54bytes con cabeceras fijas de 5 bytes, esto hace que la velocidad útil baje a unos 232Kbps para la capa IP.

Los paquetes de IP también tienen cabeceras aunque dependen del protocolo utilizado y son de tamaño variable, alrededor del 5%.

En una descarga por FTP, por ejemplo, la velocidad de descarga útil máxima posible es de unos 220Kbps o 27-28Kbytes/s

Estas cabeceras sirven entre otras cosas para permitir la compresión automática, así que si se trata de un fichero sin comprimir (una pagina HTML, por ejemplo) la velocidad real no varia, pero la útil aumenta considerablemente por encima de estos limites.

Si se trata de un fichero .zip, .jpg, etc. cuyo grado de compresión es ya algo, no es posible superar ese limite.

¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?

La línea y el router lo permiten, los dos canales estan completamente separados. Hay que tener en cuenta que si se descarga a 256Kbps, se produce también una transferencia de subida, de aproximadamente el 5-10% debido al control de flujo y la corrección de errores del protocolo IP.

Así que en realidad es posible descargar aproximadamente a unos 26-27Kbytes/s y subir a unos 13-14Kbytes a la vez.

Para que esto sea posible debe estar activada la opción de full-duplex en el módem y si es un router también en las tarjetas de red.

Algunos problemas de velocidad se producen por colisiones entre la subida y bajada de datos en la red local.

Si se mide la velocidad en el enlace ATM debería poderse alcanzar 256Kbps y 128Kbps a la vez ya que aquí se mide el total transferido.

¿Cómo se mide la velocidad?

Con un programa como DUMeter que mide la velocidad de todas las descargas a la vez. Estos programas miden la velocidad útil, tras eliminar cabeceras y efectuar la descompresión.

El router 3com 812 tiene un medidor con gráfica (Line Utilization Graph) que mide la velocidad en el enlace ATM y por tanto el total de la transferencia.

Los medidores de muchos programas no son fiables.

Otra manera es conectar a una pagina Web que mida la velocidad, pero hay que tener en cuenta que esto no mide la velocidad de la línea, sino el conjunto del trayecto hasta el sitio donde se encuentre dicha pagina, como por ejemplo http://testacceso.es.tdatacenter.com/ que se encuentra situado en Telefónica Data. Conviene tener en cuenta que esto no mide unicamente la velocidad de la linea, sino que depende del estado de la red hasta el destino y puede dar valores poco fiables.

Todos los tests de velocidad es conveniente realizarlos varias veces, dado que la saturación de la red puede dar problemas de velocidad puntuales.

¿La línea ADSL solo garantiza un 10% de la velocidad contratada?

Completamente falso. No existe ninguna regulación al respecto, ni en el ministerio ni en los contratos de Terra. En la regulacion del Ministerio de Ciencia y Tecnología del 26/03/99 http://www.setsi.mcyt.es/legisla/teleco/o260399t/anexo1.htm

Se regulan las condiciones técnicas y se menciona un SCR (Sustained Cell Rate) del 10% del PCR lo que quiere decir que al menos debe sostenerse esa velocidad en todo momento, con perdida de paquetes cero y de manera sincrona. No limita la responsabilidad de que el PCR este situado por debajo del maximo, y si esto se produce puede considerarse deficiencia en el servicio.

Sin embargo Terra desestima cualquier reclamación por cuestiones de velocidad, incluso debajo de ese 10%.

¿Que son los filtros de Telefónica?

Telefónica Data entrega los routers bloqueados con uno o dos filtros cuando vienen configurados en multipuesto, que impiden el acceso a los puertos 23 y 80 del router desde cualquier dirección de internet o incluso desde la red local, y permiten el acceso a estos puertos desde las direcciones de gestión de EDCs que se encuentran en Telefónica.

De esta manera nadie mas que Telefónica (en teoría) puede acceder al router y modificar la configuración.

Estos filtros suelen llamarse «filtro», que bloquea el acceso desde fuera y «filtro2», que bloquea el acceso desde la red local. No todas las instalaciones tienen puesto el «filtro2».

Si bien el «filtro» puede considerarse una medida de seguridad, «filtro2» únicamente limita el acceso al propio usuario.

Terra declara que «dichos filtros son para dar mejor servicio a los usuarios, permitiendo a sus técnicos modificar la configuración desde la central cuando sea necesario».

No obstante, se debe tener presente que es muy importante cambiar la contraseña si se va a deshabilitar el filtro externo.

Esto es lo que introduce el programa de Megavía en la configuración en el router.

3Com-DSL>capture text_file filtro

ÿÿÿÿÿÿÿÿ#filter

IP:

1 ACCEPT src-addr=193.152.37.192/28;

2 REJECT tcp-dst-port=23;

3 REJECT tcp-dst-port=80;

3Com-DSL>add filter filtro

Es decir, rechazar conexiones al puerto 23 y 80 (CLI y Web) a excepción de las que vengan de 193.152.37.192 y vecinas.

Ninguno de los dos filtros es necesario para que funcione el acceso, y únicamente las dos ultimas líneas del «filtro» sirven como medida de

seguridad.

Telefónica Data rara vez emplea este acceso para reparar nada, sino para delimitar su responsabilidad en el funcionamiento de la línea.

Un hacker puede «falsificar» la conexión y explotar la existencia de este filtro.

Si el router ha sido adquirido en propiedad, tienen la obligacion de entregarnoslo sin manipular o de facilitarnos los datos de gestion, y nosotros el derecho a conocer su contraseña.

Telefonica se niega a facilitar la contraseña de acceso al router, no obstante, mi clave era, «adminttd».

¿Cómo se accede a un router bloqueado?

Si el router viene configurado por Telefónica, es probable que tenga un filtro que impide acceder a él desde fuera y puede que también desde dentro, a excepción de la dirección de gestión de EDC.

Para quitar este filtro es necesario conectar al router a través de un cable serie null-módem al puerto de consola. También es necesario acceder

por consola en caso de que haya algún problema con la red local o el router no permita administración remota.

Este cable viene con el router. Una vez conectado se utiliza cualquier programa de terminal, como Hyperterminal en configuración 9600,8,N,1, sin control de flujo, por el puerto serie.

Una vez conectados pedirá la contraseña de administración del router (no pide nombre de usuario). A mi me lo configuró Telefónica con «adminttd», si esta de fabrica «!root».

Esto nos lleva a la interface de comandos (CLI)

¿Cómo se quitan los filtros de Telefónica?

Es importante asegurarse antes de quitar los filtros de que comprendemos como va a afectar esto a la seguridad. En el 3com 812, estos filtros no se muestran desde el interface Web, hay que quitarlos desde el CLI con:

3Com-DSL>list filters

muestra la lista de filtros activa, para ver el contenido de uno de los filtros:

3Com-DSL>show filter filtro

Basta hacer:

3Com-DSL>delete filter filtro

Para eliminar el filtro (o filtro2) y poder acceder por Web.

Es importante asegurase de que solo nosotros conocemos la contraseña del router si vamos a quitar los filtros externos.

Una manera de evitar que estos dos puertos, 23 y 80 queden abiertos desde el exterior es redireccionarlos a un ordendador de la LAN mediante un NAPT pasandole la conexión al ordenador. De esta manera no es posible acceder a la configuracion del router desde el exterior.

¿Cómo se configura Napster para funcionar con NAT?

Napster tiene en cuenta la posibilidad de Firewall o NAT y permite configurarlo para que él escoja el puerto adecuado, poniendo 0 en la opción de configuración de puerto. (no es que escuche por el puerto 0).

¿Por que no funciona el DCC en IRC?

Seguramente por que el router esta configurado con NAT (Multipuesto)

Mientras en el uso normal, el IRC es una aplicación cliente, usando el DCC para enviar, actúa como servidor. Al ofrecer un fichero a alguien

estamos abriendo un puerto de escucha en nuestro ordenador e invitando al IRC del otro a que se conecte allí para descargarlo. Pero cuando

el otro programa intenta la conexión a ese puerto, esta acaba en el router (que es el que en realidad el punto visible desde fuera).

Es necesario indicarle al router que envíe esa conexión a uno de los ordenadores.

Para ello hay que averiguar o fijar el puerto en el que IRC va a efectuar dicha conexión, esto se mira en la configuración del cliente de IRC, en puertos DCC.

Si existe un rango de puertos hay que configurarlo para que utilice solo uno (o unos pocos), por ejemplo, el 4500.

Después en el router, hay que activar un NAPT para dicho puerto, con puerto de origen 4500 y destino la dirección de IP local de ese ordenador y puerto 4500.

Si se quiere habilitar mas de un DCC simultaneo o bien, permitir a varios ordenadores de la red local usar DCC, hay que repetir esta operación para cada puerto.

Alternativamente, el 3com 812 tiene la opción «Default Workstation» que permite enviar todos los puertos no asignados a uno de los ordenadores

de la red, con lo que no seria necesario configurar nada para dicho ordenador.

Nota: en el 812, al hacer cambios en NAT y NAPT, es necesario desactivar y volver a activar el Remote Site para que tengan efecto.

El puerto 59 es el servicio de ident.

Algunos servidores de IRC lo comprueban antes de permitir la conexión, así que algunos programas de IRC abren el servicio ident, usando el puerto 59, antes de conectar para que este disponible y poder contestar al servidor cuando compruebe.

Puede ocurrir que si el puerto 59 no esta también abierto no se nos permita conectar a algunos servidores de IRC, cortando la conexión nada mas establecerla.

Para evitarlo puede ser necesario hacer también un NAPT de dicho puerto, pero hay que tener presente que es un potencial fallo de seguridad.

¿Cómo pasar de Multipuesto a Monopuesto?

Partiendo de una configuración Multipuesto que este ya funcionando en un router 3Com 812 o SS5660, se puede cambiar Monopuesto. Lo haremos usando únicamente el interface Web, sin usar el cable serie ni otros programas aparte del navegador, y sin activar DHCP. Es importante seguirlo paso a paso y en orden, por que durante el proceso se pierde la conexión, y es conveniente guardar los datos de configuración.

Entran en juego varias direcciones de IP y es importante no confundirlas.

Para conectar al router por Web y configurarlo primero hay que averiguar la dirección de IP de la LAN del router. Para ello, miramos en el sistema operativo la configuración de TCP/IP asociada a la tarjeta de red (o con winipcfg.exe en Windows). Nos fijamos en la puerta de enlace actual, que debería apuntar a la dirección de IP de LAN del router. Típicamente es 192.168.0.1, pero puede ser cualquier dirección privada.

También conviene anotar las direcciones de IP de DNS por si acaso (pero no van a cambiar).

Escribimos la IP de LAN en el navegador de la forma: http://192.168.0.1 y debería preguntar nombre de usuario y contraseña (en mi caso ambos eran «adminttd») y aparece el menú de configuración del router. Si no conseguimos conectar probablemente se deba a que el router tiene puesto algún filtro («filtro2») y hay que eliminarlos desde consola (cable serie) para poder seguir (no se muestran desde web).

SS5660: Toda la configuración se realiza desde Services Summary que es la pantalla que se muestra nada mas entrar en el router.

Vamos a NAPT Mode y pulsamos Disable, luego Change Mode. Volviendo atras a IP Filter Mode, pulsamos Disable, luego Change Mode.

Atras de nuevo y a DSL WAN IP Address y anotamos para despues el valor de IP Address y Netmask de la conexion que son la IP pública y su mascara. Vamos a elegir 1483R y ponemos los mismos valores de VPI=8 VCI=32 1483Routed con LLC y Max Rate. En IP Address ponemos nuestra IP de gestión de módem si la conocemos, y sino, 172.26.0.1 con mascara 255.255.255.224 y pulsamos Modify VC.

Volvemos atras y a Default IP Gateway y la cambiamos a 172.26.0.0 luego Set New Value.

Ya no tenemos acceso a internet, pero seguimos teniendo acceso al router.

Queda cambiar la configuración del ordenador y de la parte LAN del router.

Volvemos atras y vamos a Ethernet LAN IP Address. Aquí debería aparecer IP de LAN

del router antigua. La sustituimos por la nueva IP de LAN del router, que se obtiene mediante (IP pública AND máscara)+1 (ver calculadora más abajo)

En el ejemplo, la IP pública era 198.176.154.132 y su mascara 255.255.255.224 (las anotamos antes), así que pondré 198.176.154.129 que será la nueva IP de LAN del router.

La mascara que se pone es la misma de la dirección de IP pública, en el ejemplo, 255.255.255.224

Desactivamos el cuadro Do not let change take effect until next reboot para aplicar el cambio inmediatamente, pulsamos Set New Values y perderemos la conexión con el router (ahora tiene una nueva dirección).

3Com812: Una vez en el interface web, vamos a Configuration/Remote Sites(WAN)/internet («internet» es el nombre que suele tener) pulsamos Next, y anotamos la dirección IP WAN address y su máscara para después, estas son la IP pública (en este ejemplo será 198.176.154.132) y su máscara. En su lugar ponemos nuestra IP de gestión de módem si la conocemos, y sino, 172.26.0.1 mascara 255.255.255.224, por ejemplo (cualquiera privada sirve, aunque no podrán gestionar el router desde TTD si no se tiene una real).

Desactivamos NAT, y pulsamos en Modify

En este momento se pierde el acceso a internet, pero seguimos teniendo acceso al router.

Queda cambiar la configuración del ordenador y de la parte LAN del router.

Vamos a Configuration/Local LAN Configuration/IP Address o bien a Local site(LAN)/LocalAdress, selecionamos «LAN» (es el nombre que suele tener) y pulsamos Modify. Aquí debería aparecer IP de LAN del router antigua. La sustituimos por la nueva IP de LAN del router, que se obtiene así (IP pública AND mascara)+1 (ver mas abajo)

En el ejemplo, la IP pública era 198.176.154.132 y su mascara 255.255.255.224 (las anotamos antes), así que pondré 198.176.154.129 que será la nueva IP de LAN del router.

La mascara que se pone es la misma de la dirección de IP pública, 255.255.255.224 en el ejemplo.

Pulsamos modify y en este momento deberemos perder conexión Web con el router pero solo queda configurar el (unico) ordenador correctamente.

Ahora tenemos que configurar el protocolo TCP/IP de la tarjeta de red del ordenador para usar los nuevos datos de configuración, cambiamos la direccion IP (que antes era una privada) y ponemos la IP pública (198.176.154.132 en el ejemplo) y su mascara y cambiamos la puerta de enlace por la IP de LAN del router (198.176.154.129). Dejamos los DNS como estuviesen.

Puede hacer falta reiniciar el ordenador (segun el sistema operativo).

Para el 3com812 conectamos de nuevo por Web poniendo la nueva IP de LAN del router (la nueva puerta de enlace) en el navegador y volvemos a acceder al menú de configuración y salvamos la configuración con Save Configuration.

¿Cómo se configura el 812 desde cero?

Se necesita: El router 3Com 812, un cable serie null-módem, un cable UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router),

un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).

Es necesario conectar el cable serie al router y al ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1sin control de flujo.

Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:

 

Password:

 

Tecleamos la contraseña de consola «!root» si viene de fabrica, si viene configurado por Telefónica no se sabe, pero en mi caso era «adminttd», apareceran asteriscos:

 

Password: ********

3Com-DSL>

 

Conectamos el cable RJ45 del ordenador a un puerto del router cualquiera verificando que se enciende la luz correspondiente a dicho puerto.

Si no es así, puede ser necesario instalar los controladores de la tarjeta de red o revisar los cables.

Esto indica que ya hay conexión física entre el router y el ordenador.

Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.

Después conviene borrar la configuración para asegurase. En la parte de atrás hay 4 microinterruptores, poniéndolos todos hacia abajo (unconfigured)

Tecleamos en el CLI:

 

3Com-DSL>delete configuration

You have requested to Delete the system configuration

Please confirm the request.(No/Yes):

 

Tecleamos Yes, pulsamos «Enter», y comienza a reiniciarse el router.

Durante uno o dos minutos parpadeara la luz de Alert y aparecerá en la consola:

 

3Com-DSL>delete configuration

You have requested to Delete the system configuration

Please confirm the request.(No/Yes):Yes

Deleting Configuration and Rebooting….

At 12:07:36, Facility «Configurator», Level «CRITICAL»:: Resetting configuration

to factory defaults.

..recortado.

3Com-DSL>3Com-DSL>Welcome to the OfficeConnect Quick Setup

The OfficeConnect Quick Setup will let you set up LAN-side and global

configuration for your system. To configure wide-area profiles

you should run the OfficeConnect VC Wizard using the QUICKVC command.

Do you want to continue with OfficeConnect Quick Setup?

 

Contestamos No, ya que vamos a seguir el proceso manualmente.

Finalmente dejara de parpadear la luz de Alert quedando únicamente la luz Power.

Aparecerá:

 

Starting line test …

 

Esta probando la línea ADSL, al cabo de un rato, quizá largo (no es necesario esperar por ello) mostrara:

 

Selected INNER wires

 

Y la luz de ADSL Status se encenderá en verde, significa que ha establecido conexión con el módem remoto aunque aun no este configurado el acceso IP. Si se queda parpadeando en rojo es que hay algún problema con la línea. Esto es totalmente independiente de la configuración de

router. Esta no es exactamente la configuracion que pone TTD al instalar los router, sino una version reducida (pero funcional). De nuevo en la consola del router:

Primero se crea un «usuario» del router con su contraseña. Este usuario servirá para poder administrar el router mas delante de manera remota, ya sea por el CLI a través de Telnet o por Web. Es independiente del usuario de consola, aunque coincidan las contraseñas. El usuario de consola solo puede conectarse físicamente al puerto serie y tiene una contraseña distinta, que no conviene olvidar bajo riesgo de tener que enviar el router a fabrica. Ahora vamos a crear un usuario para poder administrar el router mas cómodamente, se puede eliminar mas tarde si se quiere una seguridad extrema (solo consola). TTD a mi me puso el usuario adminttd con clave adminttd para poder configurar ellos remotamente mi router.

Conviene tener en cuenta que el usuario adminttd es solo un ejemplo, pero que es de sobra conocido por cualquier hacker que intente entrar. Introducimos (3Com-DSL> es el prompt, no debe teclearse)

 

3Com-DSL>Add user usuario password contraseña

 

Lo siguiente activa la opción de seguridad de administración remota del router, por puerto Telnet, lo que permite conectar al router por el puerto 23. Tanto desde internet, como desde la red local. El acceso por consola no tiene que ver con esta opción. Tecleamos:

 

3Com-DSL>Enable security_option remote_user administration

 

Ahora comienza la parte que difiere según la configuración que queramos poner, y hay que decidir que tipo de configuración queremos (ver otras preguntas).

Multipuesto:

Hay que configurar el acceso al router desde la red local. Así que le ponemos una dirección IP local (LAN) del mismo rango que vamos a poner

en los ordenadores.

Elegimos un rango privado de direcciones, por ejemplo 192.168.0.x y vamos a asignar estas direcciones a cada uno de los ordenadores de la red local, poniendo la primera como IP de LAN del router, 192.168.0.1 en el lado local del router.

Advertencia: Se ha escogido el rango 192.168.0.x para evitar confusion y conflictos con la configuracion monopuesto, ya que al cambiar de una a otra en el futuro puede haber problemas y condusiones si se utilizan las ip 172.x.x.x, recomiendo encarecidamente usar estas direcciones.

LAN es la «etiqueta» o nombre que le damos dentro del router (por si hay mas de una red local)

La mascara 255.255.255.0 indica que direcciones pueden usarse en la red local. Tecleamos:

 

3Com-DSL>Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes

 

Desde este momento el router tiene una dirección de IP local, y si todo va bien y hemos activado la administración remota, no necesitamos

mas el programa de terminal y el puerto serie, aunque por comodidad lo seguiremos usando.

Tenemos que configurar ahora uno de los ordenadores, poniendo en la tarjeta de red dirección de IP 192.168.0.2 por ejemplo, con mascara 255.255.255.0, puerta de enlace 192.168.0.1 (el router) y DNS 193.152.63.197 que es el más común.

Reiniciamos el ordenador si es necesario y comprobamos que esta correctamente configurado (en Windows con winipcfg.exe). Ahora comprobamos que hay comunicación a nivel de IP entre el router y el ordenador conectando con un programa de Telnet (hyperterminal también) a la dirección 192.168.0.1 (winsock) puerto 23. Podría aparecer:

 

Login:

 

Tecleamos el nombre de usuario que pusiéramos antes y su contraseña. Este es el usuario remoto que creamos antes, no el usuario de consola, aunque entramos en el CLI de nuevo, pero esta vez de manera remota.

En lo sucesivo podemos efectuar los comandos de CLI tanto con consola (serie) como con Telnet indistintamente.

También podemos acceder al router poniendo 192.168.0.1 en el navegador Web, lo que nos lleva al puerto Web(80) y a los menús de configuración (más sencillos) del router.

Sin embargo ahora vamos a configurarlo por CLI, para evitar largas descripciones y errores, aunque el proceso es el mismo. De modo que en

el menú Web, cancelamos la creación del remote site por el momento.

De todos modos todo esto puede hacerse por Web y debería reflejarse al terminar.

En el CLI de nuevo añadimos un Virtual Circuit (vc) o remote site y lo llamamos «internet», es decir un enlace con la red ATM introduciendo:

 

3Com-DSL>Add vc internet

 

Y activamos los parámetros de conexión de TTD, tecleando:

 

3Com-DSL>set vc internet IP enable ipx disable bridging disable

3Com-DSL>set vc internet network_service rfc_1483

3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

 

En el ejemplo 198.176.154.132 es nuestra IP pública y 255.255.255.224 nuestra mascara. La Puerta de Enlace Remota es automática, pero conveniente ponerla por si acaso. Se calcula haciendo (IP pública AND mascara)+2, y sale 198.176.154.130 en este ejemplo. Tendremos que sustituirlos por los de nuestra conexión.

 

3Com-DSL>set vc internet remote_ip_address 198.176.154.130/255.255.255.224

3Com-DSL>set vc internet local_ip_address 198.176.154.132

 

Activamos NAT y la ruta por defecto, y finalmente activamos la conexión con:

 

3Com-DSL>set vc internet nat_option enable

3Com-DSL>set vc internet default_route_option enable

3Com-DSL>enable ip forwarding

3Com-DSL>enable vc internet

Desde este momento, ya debería funcionar el acceso a internet, se puede comprobar haciendo ping desde el ordenador a cualquier dirección de IP numérica (por ejemplo el DNS) o simplemente navegando.

Solo queda guardar toda la configuración en la memoria permanente del router con:

 

3Com-DSL>Save all

Saving….. SAVE ALL

SAVE ALL Complete

 

Solo queda configurar el resto de los ordenadores de la red con las direcciones 192.168.0.3, 192.168.0.4 y en adelante, y la misma puerta de

enlace (192.168.0.1) y DNS (193.152.63.197).

Ahora se puede guardar en un fichero de texto todos los comandos de configuración del router para ejecutarlos uno tras otro la próxima vez

que se borre la configuración.

La configuración Multipuesto de TTD termina aquí, pero si queremos que los programas servidores funcionen es necesario activar algunos

puertos en el menú NAT o poner la IP de uno de los ordenadores en Default Workstation. (ver otras preguntas)

Monopuesto:

En esta configuración simplificare los detalles, omitiendo lo innecesario (como DHCP)

Esta vez asignaremos la IP publica al (único) ordenador que tendrá acceso a internet.

Para acceder al router desde la red local, usaremos la IP de LAN del router, en el mismo rango,

Esta sera: (IP pública AND mascara)+1, en el ejemplo será 198.176.154.129 así, que en lugar de la linea anterior, tecleamos:

 

3Com-DSL>Add IP network LAN address 198.176.154.129/255.255.255.224 enable yes

3Com-DSL>Add vc internet

3Com-DSL>set vc internet IP enable ipx disable bridging disable

3Com-DSL>set vc internet network_service rfc_1483

3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

 

Ahora pondremos la IP de gestion de módem en la IP del lado WAN (internet) del router (local_ip_address), si la tenemos. Sino la sabemos, pondremos una IP privada como 172.26.0.1 por poner algo que no de problemas (reservadas). En cualquier caso se utilza la apropiada de manera automatica.

En remote_ip_address deberemos poner el resultado de: (IP de gestion de modem AND mascara)+2, o 172.26.0.0 si no la sabemos.

Estas direcciones no seran las que utilize el router en realidad, sino que empleara la puerta de enlace de multipuesto, pero hay que poner valores que no entren en conflicto, los valores sugeridos sirven siempre.

 

3Com-DSL>set vc internet remote_ip_address 172.26.0.0/255.255.255.192

3Com-DSL>set vc internet local_ip_address 172.26.0.1

 

Activamos la ruta por defecto, y finalmente activamos la conexión (notese que esta vez no hay NAT) con:

 

3Com-DSL>set vc internet default_route_option enable

3Com-DSL>enable ip forwarding

3Com-DSL>enable vc internet

3Com-DSL>Save all

 

Queda configurar el ordenador con la IP Publica 198.176.154.132 en este caso, y su mascara, 255.255.255.224 y como puerta de enlace

poner la IP de LAN del router, es decir: 198.176.154.129 y un DNS apropiado (193.152.63.197)

Resumen Multipuesto:

Con el cable de puerto serie, usando hyperterminal, 9600, 8, N, 1, y sin control de flujo, siguendo la siguiente secuencia:

 

Password: (contraseña adminsitrativa)

3Com-DSL> Delete configuration

Yes

Do you want to continue with OfficeConnect Quick Setup?

No

Add user USUARIO password CONTRASEÑA

Enable security_option remote_user administration

Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes

Add vc internet

set vc internet IP enable ipx disable bridging disable

set vc internet network_service rfc_1483

set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

set vc internet remote_ip_address (IP AND MASC)+2/MASCPUBLICA

set vc internet local_ip_address IPPUBLICA

set vc internet nat_option enable

set vc internet default_route_option enable

enable ip forwarding

enable vc internet

Save all

 

Resumen Monopuesto:

 

Password: (contraseña administrativa)

3Com-DSL> Delete configuration

Yes

Do you want to continue with OfficeConnect Quick Setup?

No

Add user USUARIO password CONTRASEÑA

Enable security_option remote_user administration

Add IP network LAN address (IP AND MASC)+1/MASCPUBLICAenable yes

Add vc internet

set vc internet IP enable ipx disable bridging disable

set vc internet network_service rfc_1483

set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

set vc internet remote_ip_address 172.26.0.0/255.255.255.192

set vc internet local_ip_address 172.26.0.1

set vc internet default_route_option enable

enable ip forwarding

enable vc internet

Save all

 

Actualización 3Com 812

ftp://ftp.3com.com/pub/xdsl/ocr812/binary/

3com812upd117.zipVersion 1.1.7 del Firmware

¿Cómo se configura el 5660 desde cero?

Se necesita: El router SpeedStream 5660, un cable serie null-módem, un cable UTP RJ45 no cruzado (red), un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).

Es necesario conectar el cable serie entre el router y el ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1.

Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:

 

Password:

 

Tecleamos la contraseña de consola «!root» si viene de fabrica, si viene configurado por Telefónica en mi caso era «adminttd», apareceran asteriscos:

 

Password:*******

Type «?» at the command prompt for a list of commands.

Type «help» at the command prompt for general help.

For detailed help on a specific command, type command name

followed by a «?», for instance, «show ?».

 

Conectamos el cable RJ45 del ordenador al router.

Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.

Después conviene borrar la configuración para asegurase.Tecleamos:

 

Command-> default all

Setting System Mode to factory defaults, reboot required

Setting Bridge Filter to factory defaults, reboot required

Setting Bridge Filter table to factory defaults, reboot required

Setting SNMP configuration to factory defaults, reboot required

Setting VC configuration to factory defaults, reboot required

 

Ahora reiniciamos el router con el comando reboot y contestando y

 

Command-> reboot

Are you sure? default: n [y,n]

y

 

Nos motrará:

 

System rebooting as requested!!!!ÿMemory Tests Passed.

Ethernet Tests Passed.

Toshiba Flash device TC58FVT160

Modem boot firmware version 1.1.6

Valid Application Image

Copyright 1998-2000, Efficient Networks, Inc. All Rights Reserved

ENI Speedstream RAU 2.2.0(65) Jul 20 2000 17:02:25

…..Starting ApplicationFlash Configuration Version Router2.0Target Name: SpeedStream

User: target

Attached TCP/IP interface to cpm unit 0

Attaching network interface lo0… done.

Adding 5682 symbols for standalone.

CPU: PowerPC MPC850SAR rev A.01 CPM rev. 0x0067. Processor #0.Memory Size: 0x1000000.BSP version 1.1/2.

Password:

 

Solicita de nuevo la contraseña, la introducimos para continuar:

 

Password:*******

Type «?» at the command prompt for a list of commands.

Type «help» at the command prompt for general help.

For detailed help on a specific command, type command name

followed by a «?», for instance, «show ?».

 

Primero ponemos el nombre del sistema, normalmente Telefonica pone nuestro numero de telefono como nombre, pero sirve cualquiera. Tambien desactivamos bridge y el servicio de DNS del router (usaremos el de Telefonica):

Command-> set hostname 912345678

Command-> set bridge disable

Command-> set dns disable

DNS changes will take place after reboot

Monopuesto:

En este ejemplo tenemos IP publica 198.176.154.132 y mascara 255.255.255.224.

Ahora se configuran la direccion IP de LAN del router que será (IP publica AND mascara)+1

Command-> set ethip 198.176.154.129 255.255.255.224

Implement IP changes now? default: n [y,n] y

Ahora establecemos el tipo de conexión (RFC1483) y la direccion de IP WAN del router. En esta ponemos la IP de gestion de modem si la conocemos, sino, 172.26.0.1 con mascara 255.255.255.192 serviran igualmente.

Command-> set vc 1483r 8 32 llc max 172.26.0.1 255.255.255.192

Changing the VC type requires a reboot.

Command-> set ipgateway 172.26.0.0

Warning: Saved IP gateway address is currently unreachable.

command ipgateway: failed

Ignoramos este aviso y continuamos. Lo siguiente es desactivar RIP y NAT por que no proceden en esta configuracion:

Command-> set ripcfg none

Rip change will take place after reboot

Command-> set napt disable

Finalmente reiniciamos el router:

Command-> reboot

Are you sure? default: n [y,n] y

Queda configurar el protocolo TCP/IP de la tarjeta de red, en el ordenador poniendo la IP Publica, 198.176.154.132 en este ejemplo, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, en el ejemplo: 198.176.154.129 y un DNS apropiado (193.152.63.197)

¿Que hago si descofiguro el router o si no tengo la contraseña?

Si todo lo demas falla o sencillamente quieres reconfigurar el router y borrar toda la configuración debes tener presente que puede hacer falta el cable de consola y que necesitas anotar al menos la IP pública y su máscara para poder reconfigurar la conexión.

Si se pierde la contraseña o se desconfigura tanto que no queda posibilidad de acceso al router, hay que conectar el cable de consola.

En el 3Com812 es un latiguillo macho-hembra DB9, como el que se usa para conectar un modem de 56K y en el SS5660 es una hembra DB9 y un macho Minidin 6 (no es el conector PS/2 pero rompiendo la lengueta de un PS/2 serviría). En el 812 el patillaje es 1-1,2-2, 3-3, etc… en el 5660 es como muestra la imagen (la sexta patilla del minidin no se conecta)

En los manuales de ambos routers viene el procedimiento para reiniciarlos y borrar la configuración por completo.

¿Para que sirven las mascaras y como se calculan?

Las direcciones de IP estan formadas por 4 numeros de un byte (0 a 255), separadas por un punto. Por ejemplo: 198.176.154.132 en binario 11000110.10110000.10011010.10000100

Cuidado no confundir este punto con el punto decimal, solo es un separador.

Las mascaras sirven para indicar rangos de direcciones validas, por ejemplo 255.255.255.224 (en binario: 11111111.11111111.11111111.1110000 ) o 27 aplicado a la direccion anterior indica que en el rango es valida cualquier direccion que cambie solo en los numeros indicados por la mascara con 0 (solo cuentan los 27 primeros bits)

Esto se hace mediante una operación AND entre los bits de la direccion y la mascara. Se aplica un AND entre cada uno de los numeros de la direccion y los correspondientes de la mascara.

La calculadora de Windows, en modo cientifico permite hacer dicha operación AND.

Asi, en el ejemplo:

198 AND 255 = 198

176 AND 255 = 176

154 AND 255 = 154

132 AND 224 = 128

Asi que el resultado sería 198.176.154.128.

Es facil ver que cualquier direccion entre la 198.176.154.128 y 198.176.154.144 dan el mismo resultado con esa mascara. Por tanto esta mascara (27 bits) define un rango de 32 direcciones.

Un rango de 24 bits (256 direcciones) se llama tambien «clase C»

¿Existe contrato de prestación del servicio de Terra?

Pues parece que si, aunque no le dan copia escrita y debidamente firmada a nadie, aunque se pida. Hay una copia del contrato en:

http://www.teleline.es/SGUADSL/condiciones_generales_adsl.htm

¿Mi sistema esta seguro?

En general, para cualquiera que pregunte esto sin tener una idea aproximada de la respuesta, la respuesta es no, no esta seguro. La mayoría de los ordenadores personales y pequeñas redes han ido pasando de no tener conexión y no necesitar seguridad a tener conexiones temporales mediante la red telefonica básica a finalmente tener una conexión a tiempo completo.

Sin embargo es muy frecuente que no se instale ninguna medida de seguridad a lo largo de este proceso.

Casi ningún sistema operativo trae preinstalado ninguna clase de software o hardware que discrimine lo que entra o sale a traves de la red.

Los sistemas de protección contra virus en general no sirven para proteger el equipo de intrusiones.

¿Qué puede pasarme si entran en mi sistema?

Una intrusión suele ser mas frecuente cuanto mas facil de realizar, el grado de peligrosidad depende fundamentalmente de el uso normal que se haga del equipo afectado y sus datos.

La mayoría de las veces que un intruso consigue entrar en un sistema hace algo en el, desde avisar al usuario de los problemas de seguridad (muy raro), «fisgonear» el contenido (casi siempre), robar algunos datos (muy frecuente), o borrar algo o todo (bastante normal también).

Otras veces se aprovecha el fallo de seguridad para sencillamente bloquear la red o el ordenador (Denegacion de Servicio o DoS).

Otras veces se instala una «puerta trasera» generalmente en forma de «troyano» es decir, un programa que permite al intruso tomar control total o parcial sobre el sistema para el futuro.

Finalmente, se pueden aprovechar fallos de seguridad en nuestro sistema para que sirva de «repetidor» para ataques a otros sistemas mas importantes y otras actividades ilegales responsabilizandonos de ellas.

¿Cómo me protejo de intrusos?

Si los datos que se encuentran dentro, o la funcion del equipo son importantes, hay que asumir que en cualquier momento puede ocurrir una intrusion a cualquier nivel, y estar preparado para repararlo. Conviene consultar con algun experto en seguridad para que compruebe el sistema a fondo.

Se suele decir que el unico sistema seguro es un sistema desconectado, y ni siquiera asi lo esta.

Si por el contrario existen copias de seguridad de todo y no nos importa que nadie robe los datos, puede ser mas comodo y barato arreglarlo todo en caso de averia que preocuparse en exceso por la seguridad.

Hay que elegir un compromiso entre seguridad y comodidad.

Es muy recomendable emplear un firewall o configurar el router para que actúe como tal. Pero es fundamental comprender que es lo que protege y que no. La seguridad se basa siempre en el conocimiento. Un sistema es mas seguro cuando menos gente tiene una idea de cómo entrar en él.

Una manera de comprobar que el sistema esta a protegido de algunos de los ataques más comunes desde internet es correr un escáner de puertos que intente conectar al equipo desde fuera, como SDesign

Sirve para hacer un repaso a los puertos TCP y UDP abiertos en el sistema.

De haber instalado un firewall que advierta de intrusiones, se pondrá a avisar como loco, ya que además de un escaneo, es bastante intensivo, así que puede considerarse un ataque por saturación (esta intentando del orden de 50 conexiones por segundo)

Para que esto funcione, es importante que la conexión no se caiga mientras dura el escaneo, para asegurarse es recomendable pasarlo dos veces (puede saltarse algún puerto)

Finalmente genera un informe de los fallos de seguridad encontrados.

También se pueden listar las conexiones activas para buscar posibles conexiones ilícitas mediante el comando (UNIX, MsDos): netstat na

¿Cómo evitar el problema de seguridad de Netbios?

Nota: las instrucciones de cómo desactivar Netbios cambiando a NetBEUI son correctas, pero a veces no funciona (aun no se la razon)

Netbios aparece en el Panel de Control de Red en el protocolo TCP/IP y es un servicio empleado por Windows para utilizar sus servicios de red (Entorno de Red) en TCP/IP. Tiene actividad en los puertos 137, 138 y 139.

Podemos comprobar el estado actual de Netbios (y otros problemas de seguridad) en:

http://www.sdesign.com/cgi-bin/fwtest.cgi o http://grc.com (Shields Up).

Lo primero es asegurarnos que realmente necesitamos los servicios de red de Microsoft (Entorno de Red) que son los que utilizan Netbios. Si únicamente hay un ordenador conectado a la red local es raro que necesitemos compartir impresoras o archivos con nadie. Por tanto el «Cliente de Redes Microsoft», como el servicio de «Compartir Impresoras y Archivos» pueden desactivarse o incluso eliminarse del «Panel de Control de Red» de Windows. Esto hace innecesario Netbios.

Para que funcione el acceso a internet con ADSL solo es necesario un «Adaptador de Red» y un «Protocolo TCP/IP» asociado a ese adaptador. El resto de los protocolos y servicios que aparezcan pueden no ser necesarios.

Si necesitamos usar la red de Windows para compartir ficheros o impresoras, es importante poner contraseñas, de lectura y escritura, a todos los recursos compartidos, de esta manera aunque un intruso consiga acceder a los servicios a través de Netbios, al menos tendrá que averiguar la clave para poder continuar.

Lo mejor es que ni siquiera pueda entrar. Si no podemos eliminar Netbios, al menos lo podemos asociar a otro protocolo diferente de TCP/IP, por ejemplo, NetBEUI. Como este es un protocolo no enrutable es mucho más difícil que tengamos intrusiones a través de él.

Para ello hay que «Agregar» el protocolo Microsoft/NetBEUI en el «Panel de Control de Red» asociado a la tarjeta de red que se usa para la red local, ponerlo como predeterminado y asociarle los enlaces de compartir y cliente de Microsoft a este protocolo, quitándoselos al TCP/IP.

Después deshabilitamos Netbios sobre TCP/IP (puede que haga falta reiniciar porque no deje hacerlo, apareciendo sombreado, hasta que este activo otro protocolo al que asociar los servicios de red Microsoft).

De esta manera le hemos obligado a la red Windows a usar el protocolo NetBEUI y no TCP/IP, y anulado Netbios, evitando intrusiones por este medio.

Para mas detalles consultar: http://grc.com/su-bondage.htm

Finalmente conviene instalar un firewall que detecte intrusiones por Netbios, como ZoneAlarm Pro o Black ICE Defender

¿Que es un firewall o cortafuegos?

Es un aparato o un programa que sirve para monitorizar y/o bloquear conexiones entrantes y/o salientes generalmente a internet para evitar intrusiones en la red o equipos locales desde fuera.

Algunos firewalls por software son ZoneAlarm, BlackICE Defender, Norton AtGuard, Conseal, etc…

El propio router puede actuar como firewall usando NAT o filtros.

No todos los firewall tienen las mismas características ni protegen de lo mismo.

Para empezar es una buena opción instalar ZoneAlarm que tiene una version gratuita, fácil de configurar y que da una protección muy razonable para el usuario medio o bien BlackICE Defender para usuarios mas avanzados.

¿Como proteger el router para que no puedan acceder a él desde fuera?

En monopuesto la IP publica esta asignada al ordenador y no al router, luego no hay peligro de que se pueda acceder al router desde el exterior (aunque si al ordenador).

Sin embargo, cuando el router esta en multipuesto se puede conectar a él desde el exterior y ningun firewall por software puede impedirlo (por que esta antes el router).

El router se administra por los puertos 23 Telnet y 80 Web, es importante que tenga una clave de usuario, pero lo mejor es que no se pueda conectar a estos puertos desde el exterior.

Una manera de hacerlo es enviar esos puertos a un ordenador usando NAPT (junto a default workstation) cosa que debemos hacer si queremos utilizar esos puertos para poner algun servicio en el ordenador. Es entonces el ordenador el responsable de la seguridad en estos puertos, pero no se puede acceder al router desde el exterior.

Otra manera (la mas segura) es anular la administracion remota del router, pero esto impide tambien que se pueda entrar a configurarlo desde la LAN unicamente quedaria el acceso por consola (puerto serie)

Finalmente esta la opcion de crear filtros para dichos puertos, por ejemplo, en el 3com 812, en el interface Web:

Ir a la configuracion de filtros (Setup filters)

Create/Modify filters for traffic: From all remote sites o From remote site internet

Create filter, elegimos un nombre para el filtro, Enable filter, Advanced IP.

Discard Packet if:

TCP destination port is equal to 23

Next, Save Filter.

Lo mismo lo repetimos para el 80, (o con Add Condition, modalidad OR)

¿Por qué no puedo ver páginas extranjeras y si puedo usar las news y el correo?

Los servidores DNS habituales de Terra funcionan bastante mal y a veces no resuelven correctamente los nombres llevandonos a direcciones erroneas. Suelen ser problemas transitorios, pero frecuentes. Esto hace que aunque en realidad si se puede conectar a todos los sitios, el ordenador no consigue averiguar correctamente la direccion numerica de algunos (o de todos) los sitios. Los programas se quedan entonces «buscando el nombre» o «intentando conectar» indefinidamente hasta que se les acaba el tiempo.

En caso de que eso ocurra (incluso con la propia pagina de Terra) podemos cambiar las direcciones de DNS temporalmente por otras diferentes. La unica razon para utilizar los de Terra es por que, teoricamente, al estar en la misma red, deberian responder mas rapidamente. Todos los servicios de DNS deberian (idealmente) tener la misma lista de nombres

Algunos ejemplos son:

Teleline 194.224.53.3 195.235.113.3

JAZZTEL 212.106.192.250 212.106.192.251

Telepolis 195.77.207.125 195.77.207.126

UNI2 62.36.193.72 62.36.220.75

MSN 212.163.39.10

WorldOnline 212.7.33.3 212.7.33.4

Retevision 62.81.0.1 62.81.16.197

Infonegocio 194.179.1.100 194.179.1.10

Infovia 193.152.63.197

¿Como se envia un FAX con una linea ADSL?

Aunque viaje por el mismo hilo de cobre, la linea ADSL es completamente independiente y separada de la linea de voz. El protocolo de FAX solo funciona en lineas telefonicas convencionales, lo que quiere decir que podemos enviar un FAX empleando un modem convencional conectado a la linea de voz, pero NO a traves de la linea ADSL.

Ni el modem ADSL ni la red de datos estan preparados para enviar FAX.

Es posible enviar un FAX por la linea de voz al mismo tiempo que se utiliza la linea ADSL igual que con una conversacion de voz.

Otra opcion es enviar el FAX a traves de internet, usando un servicio de FAX publico o privado que lo permita, incluso puede ser gratis. En este caso no enviamos el FAX usando la linea ADSL sino que se conecta con un servicio en internet al que se le pide que envie el FAX al destinatario.

¿Se puede registrar un dominio para mi direccion de IP?

Si, con ADSL tambien es posible registrar un nombre de dominio y asignarlo a nuestra dirección de IP pública. Esto cuesta una cierta cantidad al año y debe gestionarse a traves de una empresa apropiada. Si escogemos un nombre del tipo www.midominio.com primero hay que comprobar que esta libre (ver banners al principio de la pagina), y despues podemos registrarlo y asignarlo a nuestra dirección de IP publica (no a las privadas, logicamente). Se pueden comprobar y registrar dominios en sitios como ActiveISP, en unas horas este nombre ya estara asignado a nuestra direccion de ADSL y podremos poner un servidor web.

Comprar online con un mínimo de seguridad

Las compras online son cada vez mas utilizadas por los asiduos a Internet, ya que la verdad es que al eliminarse la figura del intermediario, se consiguen encontrar cosas mucho mas baratas que si las comprasemos en una tienda física, y además existen muchas webs de subastas donde a menudo es fácil encontrar verdaderas gangas.

A la hora de realizar nuestras compras online es fundamental tomar unas mínimas medidas de seguridad para evitar de este modo posibles sorpresas.

En primer lugar es fundamental que tengamos instalado en nuestro ordenador un software lo mas completo posible a nivel de seguridad, es decir que incluya un antivirus eficaz, con soporte antiphishing, antispam y a ser posible que cuente con un buen firewall, y si no por lo menos activar el nativo de windows.

En segundo lugar es igualmente fundamental mantener constantemente actualizado nuestro software antivirus, ya que si no no servirá de nada tener antivirus.

Es aconsejable fijarse en las direcciones web a las que accedemos pues es habitual encontrarse con falsificaciones de las webs originales, lo lógico es que una tienda online en su fase de compra empiece por https://.

En ningún caso introduzcas tus datos personales en correos electrónicos de bancos ni ningún tipo de entidades similares, pues ningún  banco te pedirá nunca que introduzcas datos personales a través de correo electrónico.

Los recibes correos electrónicos de remitentes desconocidos y que contengan archivos adjuntos, eliminalos sin abrirlos, pues generalmente suelen contener algún tipo de malware.

Y por ultimo ten la precaución de desconectarte de las paginas con conexion segura del tipo https:// cuando termines de utilizarlas, generalmente suelen tener un botón de desconexion en la parte superior derecha para realizar la desconexion de forma segura y de este modo no queden registradas ningún tipo de cookies en relación a tus datos personales.

Diccionario Informático

A B C D E F G H I J K L M N O P Q R S T U V W Z

A

Acceso telefónico a redes- ATR: Programa incluido en Microsoft Windows para automatizar el acceso a redes a través de la línea telefónica.

Address: Dirección.

ActiveX: Controles que permiten realizar tareas desde una página web con Internet Explorer y otros navegadores.

ADSL: (Asymetric Digital Subscriber Line, Línea de Abonado Digital Asimétrica) Tecnología que permite transmitir información digital a grandes velocidades a través de las líneas telefónicas convencionales (aunque se necesitan unos adaptadores específicos). Si la distancia entre la central y el usuario es reducida, puede conseguir que un cable tradicional de cobre trenzado transmita información digital a velocidades superiores a 1 Megabit por segundo.

Alias: (nickname) Nombre alternativo para identificar un recurso o un usuario, muy frecuente en los chats.

Ancho de Banda: Velocidad a la que puede transmitir información un canal, con independencia del soporte físico que se utilice.

Anónimo: (anonymous) Para acceder a la mayoría de los servidores FTP es necesario suministrar un nombre de usuario (login) y una contraseña (password), pero muchos servidores permiten el acceso anónimo a parte o a la totalidad de sus recursos. El procedimiento de entrada, en estos casos, suele consistir en identificarnos como «anonymous» cuando se nos solicita el «login», y suministrar la dirección del correo electrónico cuando se nos pida la clave o password.

Applet: Pequeño programa en lenguaje Java que se incluye en un página web para ofrecer funciones o utilidades que no se pueden realizar con HTML.

Araña: Aplicación programada para visitar periódicamente determinados sitios web y analizar sus contenidos. Estos programas son utilizados para mantener actualizadas las bases de datos sobre las que trabajan los buscadores.

Archie: El servicio Archie permite buscar ficheros en servidores FTP que admitan el acceso anónimo.

ARPANET: (Advanced Research Projects Agency Interchange) Una de las primeras redes, de carácter científico, origen de la actual INTERNET.

ASCII: (American Standard Code for Information Interchange) Sistema de codificación del alfabeto americano. Maneja archivos de texto.

ASP: (Active Server Page) Tecnología desarrollado por Microsoft para sus servidores de páginas web. Es una página HTML que incluye uno o más scripts (pequeños programas). El servidor interpreta y procesa estas instrucciones antes de enviarlas a usuario y produce páginas distintas dependiendo de ciertas variables. Generalmente se utilizan para acceder a bases de datos y extraer la información necesaria para construir la página antes de enviarla al Internauta.

Attach o Attachment: nombre que reciben los archivos que se adjuntan a un mensaje de correo electrónico. Suelen visualizarse como un clip en los mensajes que los contienen.

ATM: (Asynchronous Transfer Mode, Modo de Transferencia Asíncrona) Estándar que define la conmutación de paquetes de tamaño fijo (celdas de 53 bytes de tamaño, 5 la cabecera y 48 de datos) a alta velocidad (entre 25 Mbps. y 622 Mbps) y asignación dinámica de ancho de banda.

Autenticación: Mecanismo de seguridad por el que un sistema comprueba la identidad de una persona.

AUI: (Asociación de Usuarios de Internet) Entidad creada en 1995 para agrupar a los usuarios de Internet en España y promover sus derechos.

AVX: programa antivirus que permite proteger nuestra conexión a Internet y correo electrónico. Es interesante su función AVX for ICQ.

AVI: (Audio Video Interleaved, sonido y video entrelazado) Formato para archivos multimedia que pueden contener tanto imagen como sonido.

B

Backbone: Circuito por el que circula gran cantidad de información en Internet. Al unir varios de ellos se consigue que todos los ordenador estén comunicados entre sí.

Banca virtual: ofrece la posibilidad de operar con las cuentas bancarias a través de Internet. Su nivel de cifrado es más seguro y superior a los llamados «cajeros automáticos», contra la creencia general. El usuario puede realizar todas las operaciones necesarias desde casa o su trabajo, siempre que tenga acceso a Internet y esté autorizado por su agencia bancaria.

Banner: Pequeño módulo publicitario insertado en una página web. Suelen contener enlaces a las páginas que anuncian, y constituyen la principal fuente de financiación de muchos sitios web.

Bandwidth: Traducción de «Ancho de Banda».

Baudio: Unidad que mide el número de veces que cambia una señal de estado, por ejemplo, una señal telefónica. No confundir con bps (bips por segundo).

BBS: (Bulletin Board System) Ordenadores que un particular o empresa pone a disposición de quien quiera usarlos como tablón de intercambio de mensajes o ficheros.

Binhex: Sistema de codificación hexadecimal y binario utilizado en plataformas Macintosh.

Bit: Unidad mínima de información. (1 / 0).

Bitnet: (Because It’s time NETwork) Red de ordenadores de centros docentes y de investigación que ofrece servicios interactivos de correo electrónico y de transferencia de ficheros utilizando un protocolo de almacenamiento y envío basado en los protocolos de IBM Network Job Entry. Bitnet-II encapsula el protocolo Bitnet en paquetes IP y depende de Internet para enviarlos a su destino.

BCC: (Blind Carbon Copy). Copia ciega a uno o varios destinatarios de correo electrónico, de forma que el o los destinatarios el campo TO o PARA, no sabe/n quién/es más han recibido ese mensaje. Es el mismo campo que CCC en Eudora.

BMP: Extensión de un tipo de fichero gráfico formado por un mapa de bits o bitmap.

BPS: Bits por segundo, es la unidad para medir la velocidad de transmisión de las líneas de comunicación.

Bookmark: Es una utilidad de los navegadores (netscape) para almacenar la dirección de un sitio. En Microsoft se almacenan en la carpeta de Favoritos.

Bot: Abreviatura de robot. Programa que realiza automáticamente tareas que simulan actividades humanas. Los bots más habituales en Internet son aquellos que tienen que ver con la búsqueda y selección de información (por ejemplo, los que utilizan los buscadores para construir sus bases de datos, denominados arañas), y los del IRC, que cumplen diferentes funciones (controlar el registro de usuarios, eliminar conexiones no autorizadas, responder a mensajes, etc.).

Browser: igual que «navegador», en inglés.

Bug: Error que se encuentra dentro del código de un programa.

Buscador: Aplicación que poseen algunos servidores y que permite la búsqueda de información en Usenet o WWW. Pueden ser «motores de búsqueda», como los llamados robots o arañas, que indexan la información recibida de forma automatizada y sin control humano directo.

Buzón electrónico: lugar del servidor donde cada usuario tiene depositado o recoge su correo electrónico al conectarse a Internet. Es de acceso identificado, es decir, requiere loging y password.

Byte: Conjunto de 8 bits.

C

Caballo de Troya: Comúnmente llamado Troyano, es un programa dotado de código maligno que se hace pasar por otro tipo de aplicación para introducirse en los sistemas operativos. Consta de dos módulos: el esclavo, que se instala en los ordenadores afectados, y el maestro, que permite a los atacantes enviar órdenes a los módulos esclavos para robar contraseñas, enviar y recibir archivos, ejecutar o borrar programas, etc..

Caché: Memoria intermedia utilizada por los navegadores para almacenar las páginas WWW que ya se han visitado y poder volver a presentarlas sin necesidad de cargarlas de nuevo desde la red.

Ciberespacio: Espacio o lugar de encuentro formado por ordenadores y redes de comunicación.

Cibernauta: Usuario del ciberespacio.

CC: (Carbon Copy) Copia del mensaje para otros destinatarios de correo electrónico.

CERN: (Conseil Europeen pour la Recherche Nucleaire) Consejo Europeo donde se creó la WWW y el primer navegador.

CERT: (Computer Emergency Response Team) Creado por DARPA para generar recomendaciones y alertas en caso de problemas dentro de la Red. .

CGI: (Common Gateway Interface) Sistema normalizado de intercambio de datos (protocolo) entre servidores web y otras aplicaciones.

Ciberbroker: intermediario financiero que opera a través de la red. Existen compañías financieras que operan en Internet y permiten el acceso a operación bursátil.

Cifrado: Sistema para ocultar la información confidencial por medio de claves. (ver «encriptar»).

Cliente: Sistema que establece un intercambio de datos con un servidor.

Cortafuegos: (firewall) Sistema de seguridad para limitar el acceso a una red privada por parte de personas ajenas a la organización.

Contraseña: (password) Palabra secreta o clave necesaria para acceder a un sistema informático, servidor o cuenta personal.

Controlador: (driver) utilidad que contiene las instrucciones para que un dispositivo se comunique con el sistema operativo del ordenador.

Cookie: ver «galleta».

Correo electrónico: (e-mail) Sistema de intercambio de mensajes entre ordenadores, normalmente mediante un programa o aplicación que permite transferir datos a través de las líneas de comunicación.

CPU:(Central Processor Unit) Regulador del tráfico de información en el ordenador.

Cracker: Pirata informático o persona que accede sin autorización a un servidor o levanta la protección de un programa informático para aprovecharse de alguna manera de su contenido.

Criptografía: técnica para codificar la información de forma que solo pueda ser interpretada por quienes tengan acceso a las claves de su codificación.

D

Datagrama: (Datagram) Entidad de datos que transporta información suficiente para ser encaminada desde un origen a un destino sin tener que depender que se haya producido anteriormente tráfico alguno.

Data mining: (mina de datos) detección de modelos de comportamiento de usuarios al navegar por Internet que realizan de forma oculta muchas empresas informáticas para predecir necesidades de los clientes que luego utilizarán para ofrecerle servicios, programas, etc. Las Agencias de Protección de Datos, tratan de evitar estos abusos informáticos.

Descargar: (download) Acción de transferir un programa informático o archivo desde un ordenador remoto a un ordenador local.

Dirección: ( URL, address) Identificador personal para correo electrónico (e-mail), o bien localización de un ordenador en la red mediante la IP ( números) o WWW (dominios).

DNS: (Domain Name System) Sistema encargado de suministrar las direcciones IP del rango de un dominio.

Dominio: (domain) Nombre que identifica a un ordenador dentro del ciberespacio. Este nombre tiene su correspondiente dirección IP única.

Dominio público: (freeware) Servidores y aplicaciones de libre disposición y uso, aunque tengan derechos de autor.

Domótica: conexión de los equipos electrónicos del hogar a sistemas de control remoto.

Driver: ver «controlador».

E

EAO: enseñanza asistida por ordenador, por ejemplo, los cursos Mentor o los cursos en soporte informático. Hay cursos «on line» (se precisa la conexión a la red), y cursos «off line» que permiten, una vez descargados al ordenador, trabajar desconectados.

E-book: ver «libro electrónico».

E-mail: ver «correo electrónico».

Emoticón: (smyles) Símbolo realizado mediante caracteres para representar gestos.

Encriptación: Procedimiento de seguridad para codificar mensajes y programas, de modo que no puedan ser leídos o copiados si se desconoce la clave de encriptación.

Enlace: (hiperenlace, vínculo o hipervínculo) Elemento que relaciona documentos en hipertexto.(relacionado con «palabra caliente», «zona caliente» e «imagen-mapa»)

Etiqueta: (nettiquete) Conjunto de normas de conducta recomendadas en Internet.

Extensión de archivos: son las tres letras (o más) finales de cualquier nombre de archivo, que permiten identificar sus propiedades. Ejemplos: ***.doc = documento, ****.txt= de texto, ***.gif = gráfico, ***.exe = ejecutable de programa o ***.htm y ***.html = hipertexto.

F

FAQ: (Frequenty Asked Questions) Documentos que recogen las preguntas más frecuentes y respuestas sobre un tema en concreto. Se iniciaron en los foros de discusión de Usenet.

Favorito: Sistema de marcado de páginas en el explorador de Microsoft Internet Explorer para almacenar la dirección de un sitio.

Finger: Programa que se pone en contacto con un determinado ordenador para solicitar información de un usuario.

Firewall: ver «cortafuegos».

Freeware: ver «dominio público».

FTP: (File Transfer Protocol) Protocolo o conjunto de normas para la transferencia de archivos en Internet.

G

Galleta: (cookie) Pequeña cadena de texto que envían los servidores de páginas web al disco duro del usuario durante sus visitas a dichas páginas. Sirven para identificar al usuario en sus consultas y suelen tener una validez temporal predeterminada.

Gateway: Pasarela que comunica dos redes de distinto tipo.

Gif: Extensión de los ficheros gráficos diseñados por Compuserve. Es muy utilizado en Internet y puede representar hasta 256 colores (8 bits). El formato GIF 89a permite introducir varias imágenes en un mismo fichero, de forma que se puede utilizar para representar imágenes en movimiento. Para la representación de fotografías se utiliza el formato MPEG.

Gopher: Servicio de Internet para representar documentos de forma jerarquizada.

GSM:  (Global System for Mobile communicatio) Red digital para la comunicación entre móviles.

Grupos de noticias: Foros de discusión e intercambio de información en Internet.

Gusano: Es un tipo de virus que se autocopia a otros ordenadores para causar daños o consumir recursos.

H

Hacker: Persona especialista en ordenadores capaz de sacarles el máximo partido. A veces acceden sin autorización a sistemas informáticos, por el mero placer de vencer su sistema de seguridad.

Hiperenlace: hipervínculo, enlace y vínculo.(ver «enlace»)

Hipertexto: código fuente de las páginas web que permite el enlace entre documentos.

Homepage: Página principal de un sitio web.

Host: ver «servidor».

Hotlist: Es una lista de enlaces, mantenida por el navegador, con sitios interesantes o URLs importantes. Al pulsar uno de estos enlaces se accede directamente a un sitio web. Las hotlists son llamados marcadores o favoritos por algunos navegadores..

Html: (Hyper-Text Markup Language). Lenguaje o código basado en etiquetas para la elaboración de las páginas web.

HTTP: (Hyper-Text Transport Protocol) Protocolo para la transferencia de ficheros html.

HTTPS o SHTTP: ( S=secured) Es una extensión del HTTP estándar que permite transmisiones encriptadas y autentificadas entre browsers y servidores seguros de Web. 

I

Infovía: Red española de telefónica, basada en el protocolo TCP/IP, utilizada para acceder a proveedores de Internet.

Inline (gráficos y video): Los gráficos y el video inline son gráficos  y video incrustados en una página web. Pueden ser visualizados directamente por un navegador sin necesitar ninguna aplicación de visualizador externo.

Internet: Red internacional de ordenadores basada en el protocolo TCP/IP que conecta particulares, empresas e instituciones.

Internic: Empresa encargada de la asignación y administración de los dominios internacionales en Internet.

Internauta: Usuario de la red de Internet.

Intranet: Red privada, local o no, basada en el protocolo TCP/IP.

IP address: dirección basada en cuatro números separados por punto, cuyos valores pueden estar comprendidos entre 0 y 255, incluidos éstos.(ejemplo: 194.238.0.25 )

IRC: (Internet Relay Chat) Servicio de Internet para la comunicación en tiempo real entre usuarios.

ISDN: ver «RDSI».

ISP: (Internet Srevice Provider, Proveedor de acceso a Internet) ver «proveedor».

J

Java: Lenguaje de programa desarrollado por Sun Microsystems. Se utiliza en Internet para la carga y ejecución de programas en el ordenador cliente. Es capaz d eoperar sobre cualquier plataforma mediante el navegador.

JavaScript: Lenguaje desarrollado por Netscape. Muy parecido en la sintaxis al lenguaje Java. Se diferencia de éste en que su código va directamente escrito en la propia página HTML.

JPEG: ( también jpg, Join Photographers Experts Group) Formato gráfico diseñado especialmente para fotografías, que permite una alta compresión y se adapta a documentos web.

JSP: (Java Server Pages) Lenguaje de programación para construir páginas HTML en los servidores. Se utiliza para producir páginas web cuyo contenido se actualiza continuamente. Es un lenguaje abierto de la familia Java.

K

KB: kilobytes. Unidad de tamaño de archivos. Equivale a 1024 bytes.

Kbps: Unidad de velocidad. Equivale a 1000 bits por segundo.

L

LAN: (Local Area Network). Red de área local. Red privada de ordenadores, también se llaman redes domésticas.

Lector: (reader) programa que permite leer documentos digitalizados. El Acrobat Reader de Adobe es de los más utilizados en la red y trabaja con formato PDF.

Libro electrónico: dispositivo electrónico para la lectura del tamaño de un cuaderno pequeño. Algunos pueden conectarse al ordenador por USB. Permiten la lectura de documentos formato informático en cualquier lugar.

Link: ver «enlace».

Lista de correo: direcciones de correo electrónico asociadas a una cuenta, bien para la distribución de mensajes, bien para comunicar un grupo de trabajo o discusión. No tienen nada que ver con los foros de discusión, que pertenecen a las NEWS.

Listserver: Es el corazón de una lista de distribución electrónica. Es un programa que permite efectuar automáticamente las tareas de gestión de una lista de distribución (inscripción ,envío de mensajes, darse de baja, o enviar un correo electrónico a todos los participantes de la lista)..

Log: retraso de un servidor con respecto a otro en la recepción y envío de información. Cuando hay saturación, puede suponer que las respuestas lleguen a destiempo en una sesión de chat.

Login: Es el identificador del usuario requerido al acceder a un sistema operativo. También es conocido como nombre o identificador del usuario. Sirve para que la gente se identifique ante su proveedor de acceso Internet..

Lurker: Término de jerga americano, literalmente fisgón, que designa a una persona que lee regularmente grupos de discusión, BBS, o discusiones de listas de distribución, pero que raramente participa.

M

Macro: Pequeño programa que permite la ejecución de varias instrucciones o comandos. Sirve para automatizar tareas que se repiten frecuentemente y así ahorrar tiempo y evitar errores.

MAME: Siglas de Multiple Arcade Machine Emulator. Programa que permite al ordenador comportarse como una antigua máquina recheativa.

Marco: Cada una de las ventanas que pueden aparece dentro de una página web, independiente de las demás y con un código HTML diferente. Todas ellas están unidas mediante un archivo HTML maestro que las identifica y las coloca en su lugar.

Mcafee: programa antivirus que permite la protección en línea cuando estamos conectados a Internet. Seguramente su herramienta ACTIVESHIELD es la más potente,completa y siempre actualizada para que un internauta se sienta realmente protegido.

Marca: Referencia a un recurso del HTML que localiza un punto exacto en un documento. También se refiere al marcador o bookmark, que sirve para que los navegadores almacenen la dirección de un sitio web.

Máscara de red: dirección que encubre una intranet, de modo que su acceso no sea posible desde fuera de la red local, normalmente funciona como una IP no accesible desde Internet (existe un rango definido para este uso), y en general utilizan 255.255.255.0 como IP de submáscara de red.

Mb: Suele emplearse para hablar de Megabits o millón de bits.

MB: unidad de tamaño de archivos. Megabytes o millón de bytes.

Mbps: unidad de velocidad, megabits por segundo.

Metabuscador: motores de búsqueda en la red que funcionan, por una parte de forma automatizada, pero posteriormente su información es indexada y ordenada con intervención de criterios establecidos por un moderador u organización.

MIDI: (Musical Instrument Digital Interface) estándar para la transmisión de información entre un instrumento y un ordenador.

MIME: (Multipurpose Internet Mail Extensions) Extensión del protocolo original del correo electrónico -el SMTP- que permite enviar todo tipos de documentos empleando el correo electrónico (video, sonido, imágenes, etc.).

Mirror: Ordenador que contiene una copia de parte o la totalidad del contenido de otro ordenador.

Módem: (Modulador-demodulador) Dispositivo que permite al ordenador transmitir y recibir información a través de la línea telefónica.

Moderador: Persona del sistema encargado de moderar los grupos de noticias «identificados».También se aplica a los responsables de un sitio web identificado. (webmaster).

MOV: Es una extensión de fichero que se aplica a un fichero de video en formato QuickTime. Para poder visualizar el video hay que descargarlo completo.

MPEG: (también mpg, Moving Picture Experts Group) Formato adecuado para archivos de video y de sonido digitales.

MP3: formato de compresión de sonido con alta calidad de registro de sonido.

Multimedia: Conjunto de formatos de información heterogénea: audio, video, texto, imagen, etc. Hoy el espacio multimedia en Internet incluye TV y recepción de radio, incluida la onda FM.

N

Name server: ver «DNS». Servidor de nombres.

Napster: programa que permite escuchar, copiar o descargarse música en formato MP3 desde Internet.

Navegador: (browser). Aplicación utilizada para visualizar el contenido de la WWW. A la acción de recorrer distintos sitios web se le llama «navegar».

Navegadores parlantes: lectores de pantalla especializados en reconocer los elementos de una web.

Nettiquete: (net-etiqueta) ver «etiqueta».

Netsplit: desconexión imprevista, normalmente por saturación en su banda, de un servidor, que no suele superar un par de minutos. Durante el «split» (apagón) todos los usuarios son desconectados de golpe, lo que provoca en los «chats» la necesidad de volver a entrar en el canal.

News: ver «Noticias».

Newsgroup: ver «Grupo de Noticias».

Nickname: (también nick). ver «alias».

Noticias: Tablones públicos de mensajes que utilizan los usuarios normalmente relacionados con un tema. Estas «noticias» son mantenidas por distintos «servidores», como news.pntic.mec.es o news.teleline.es Se llaman foros de discusión a los distintos «grupos» en que se organizan estas «noticias». El usuario debe suscribirse para poder acceder a un grupo o foro de discusión.

NSFNET: National Science Foundation’s NETwork. La NSFNET comenzó con una serie de redes dedicadas a la comunicación de la investigación y de la educación. Fue creada por el gobierno de los Estados Unidos, y fue reemplazada por ARPANET como backbone de Internet. Desde entonces ha sido reemplazada por las redes comerciales..

O

OSI: (Open System Interconection, Interconexión de sistemas abiertos) Modelo universal para jerarquizar el modo en que interactuan los ordenadores y los equipos de comunicación. Fue definido en 1978 por la ISO (International Standards Organization).

P

Página web: archivo escrito en lenguaje HTML que puede ser visualizado con un navegador. Además de contener texto, puede contener imágenes y otros elementos multimedia (incluyendo enlaces que permiten acceder a otras páginas).

Paquete: Cada uno de los trozos en los que se divide la información para viajar por la Red.

Password: ver «contraseña».

PDA: (Personal Digitalized Assistant) los asistentes personales digitales son microprocesadores personales que permiten incluso la navegación por Internet, entre otras muchas funciones, aunque se iniciaron como agendas de trabajo personales que podían descargar datos en el ordenador.

PDF: (Portable Document Format) extensión de documentos que pueden distribuirse electrónicamente y tiene calidad de impresión. Requieren un programa lector tipo Acrobat Reader.

Periférico: cualquier dispositivo conectado a un ordenador: disquetera, reproductora o grabadora de CD-ROM ó DVD,impresora, escáner, cámara digital, puerto de infrarrojos, etc.

PEM: Acrónimo de Privacy Enhanced Mail (Correo implementado con privacidad). Estándar propuesto para asegurar la privacidad del correo electrónico en Internet. Incluye protocolos para encriptación, autenticación, integridad de mensajes y gestión de claves.

PERL: Siglas de Practical Extraction and Reporting Language. PERL es el lenguaje más utilizado para la creación de programas CGI en los servidores web. Es más rápido que los programas shell script de UNIX, puede leer y escribir ficheros binarios, y puede procesar ficheros grandes. La ventaja más importante de PERL sobre C es que PERL no necesita ser recompilado, es un lenguaje interpretado.

PGP: (Pretty good privacy) Sistema de cifrado de información por medio de claves públicas y privadas. (ver «encriptación»)

PING: Aplicación que permite saber si un ordenador está conectado a la red.

Pixel: unidad básica de información gráfica que se refiere a cada uno de los puntos indivisibles que conforman una imagen en la pantalla del ordenador. A mayor densidad de pixeles, mayor calidad de imagen, normalmente.

Plug-In: Pequeño programa que se integra en el navegador y permite llevar a cabo tareas específicas no recogidas en el protocolo WWW. El plug-in extiende las capacidades del navegador.

POP: (Post-office Protocol) Protocolo para la gestión de servidores de correo electrónico.

Portal: Sitio web que ofrece, de forma estructurada, una gran cantidad de información. En principio los portales eran el punto de partida para buscar alguna información en la Red. En la actualidad se han convertido en auténticos proveedores de servicios: además de buscadores ofrecen mensajes a móviles, callejeros, foros, chats, tiendas virtuales etc.

PPP: (Point to Point Protocol) Protocolo para el acceso a un Internet a través de línea telefónica.

Protocolo: Conjunto de normas que rigen un determinado proceso de comunicación.

Proveedor: Organización, habitualmente con ánimo de lucro, que además de dar acceso a Internet , les ofrece una serie de servicios (por ejemplo, hospedaje de páginas web, consultoría de diseño e implantación, etc.)

Q

Query: Ventanas privadas para conversar en los chats.

Qwerty: Disposición del teclado conocida como universal y que se inventó en 1868 por el norteamericano Sholes.

R

RDSI: Red Digital de Servicios Integrados. Sistema digital empleado en la telefonía y transmisión de datos.

RedIris: R ed del Centro Superior de Investigaciones Científicas, encargada de dar servicio Internet a las universidades y centros de investigación españoles. También asigna los dominios españoles.(.es)

RFC: (Request For Comment). Documentos que solicitan comentarios sobre nuevos protocolos o normas existentes en Internet. Son las referencias oficiales.

S

Servidor: (host) Ordenador conectado a Internet capaz de prestar uno o más servicios a otros ordenadores llamados «clientes». Ejemplos de servicios: conexión, cuenta de correo, sitio web, ftp, news, etc.

Shareware: Copias de programas de libre distribución con fecha de caducidad incorporada, de forma que puedan ser evaluados antes de adquirirse.

Sistema operativo: (Operating System, O.S.) Programa que controla y ejecuta todas las funciones del ordenador. Aunque las diferentes versiones de Microsoft Windows son las más populares (WIN95, WIN98, Millenieum y WIN2000), existen otros sistemas operativos.

Sitio: También denominado lugar de la red, para referirnos a cualquier recurso en la misma, normalmente un servidor donde se ubican cuentas de clientes con páginas web.

SMS: (Short Message Service) tecnología que permite mandar y recibir mensajes cortos de texto a través de teléfonos móbiles o desde cuentas de mensajería de internet con esta aplicación incluída ( el Messenger de Microsoft o el programa ICQ la tienen).

SMTP: (Simple Mail Transfer Protocol). Protocolo utilizado por los servidores de Internet para transmitir mensajes de correo electrónico.

SSL: Siglas de Secure Socket Layer. Es un protocolo desarrollado por Netscape Communications Corporation para dar seguridad a la transmisión de datos en transacciones comerciales en Internet. Utilizando la criptografía de llave pública, SSL provee autentificación del servidor, encriptación de datos, e integridad de los datos en las comunicaciones cliente/servidor..

Suscripción: Sistema de captura de información de los grupos de noticias.

Sysop: (System Operator). Operador del sistema y moderador de grupos de discusión en BBS.

T

TCP/IP: (Transport Control Protocol/Internet Protocol) Protocolo en el que se basa la comunicación de la red Internet, y por tanto común a todas las conexiones en esta red.

Teletrabajo: Actividad profesional que se realiza básicamente desde casa y utilizando herramientas telemáticas, lo que supone una concepción diferente de horarios y relaciones laborales.

Telnet: Protocolo para conectarse a un ordenador remoto.

U

URL: (Uniform Resource Locator, Localizador Uniforme de Recursos) Dirección de un archivo o recurso en Internet. La URL contiene el nombre del protocolo requerido para acceder al recurso, el nombre del dominio que identifica al ordenador donde se halla el archivo y el directorio donde está ubicado el archivo dentro de un ordenador.

USENET: Red de grupos de noticias. Fue la red original de los grupos de noticias.

Uuencode: Antiguo formato de codificación de ficheros para su envío por correo electrónico. Actualmente se utiliza más el MIME.

V

Velocidad de transmisión: Velocidad a la que se transmite cualquier fichero de un ordenador a otro a través de una red. Normalmente se mide en kilobytes por segundo.

Veronica: Acrónimo de Very Easy Rodent Oriented Net-wide Index to Computerized Activities (Índice de actividades informatizadas orientado a un fácil uso mediante ratón), desarrollado en la Universidad de Nevada, Veronica es una base de datos que se pone al día continuamente.

VRML: Siglas de Virtual Reality Modeling Language. Formato de fichero para las imágenes tridimensionales en el Web. Codifica las imágenes informáticas de manera que puedan ser transmitidas de manera fácil por la red. El VRML requiere un navegador especial para presentar estas imágenes que simulan una realidad virtual..

W

W3C: El World Wide Web Consortium es un consorcio industrial creado para promover los estándares para la evolución de la World Wide Web. Su dirección es http://www.w3.org

Wais: Servicio de Internet para la búsqueda de información indexada. (como Archie y otros sistemas).

Wan: (Wide Area Network) Red de área extensa o red privada que agrupa a varias «redes domésticas».

Wav: Extensión de ficheros de sonido.

WAP: (Wireless Application Protocol) Sistema de comunicación de telefonía con la red Internet que permite la transmisión de datos a teléfonos móviles y otros aparatos. En lenguaje internauta, quienes lo usan son los «uapos» (guapos: gente guapa y con acceso a medios multimedia)

Webchat: Servicio de chat mediante el protocolo HTTP, es decir, a través de páginas web.

Webmail: Servicio de correo electrónico al que se accede a través de una página web.

Webmaster: Administrador de un sitio web. Se encarga de actualizar las páginas, hacer los cambios necesarios, contestar a las preguntas de los internautas y todo lo referente al mantenimiento del sitio web.

Webring: Agrupación de sitios web que comparten un mismo tema y que están unidos entre sí mediante enlaces.

Webcasting: Sistema de distribución personalizada de información desarrollada por Microsoft.

Whois: Programa que permite buscar direcciones en bases de datos de usuarios de Internet.

WML: (Wireless Markup Language) versión reducida del código HTML que utiliza la tecnología WAP para visualizar contenido web a través de un teléfono móvil.

Worm: ver «gusano».

WWW: (World Wide Web) Sistema de información basada en el hipertexto que secomunica por Internet.

Z

Zip: Formato de compresión de archivos. Un fichero ZIP puede estar compuesto por uno o más ficheros de diferentes aplicaciones.

CORREGIR EL PROBLEMA DE LA ID BAJA EN EMULE (M. MURILLO)

PARA SOLUCINOR EL CITADO PROBLEMA Y HACER QUE BAJEN MAS RAPIDOS LOS PROGRAMAS EN EMULEN DEBEMOS REALIZAR SOLO TRES PASOS FACILISIMOS.

1.- Abrir puertos en el firewall de Windows XP, ir al panel de control,  clicar, con el ratón, botón izquierdo, dos veces en firewall de Windows abrir la pestaña excepciones, clicar en agregar puerto, se abre una ventana en nombre puedes poner TCP4662 y en numero de puerto 4662 señalas la opción  TCP y aceptar, ahora vuelves a dar añadir puerto en nombre le pones 42762UDP En numero 4672 señalas UDP y aceptar por ahí listo. Si tienes otro tipo de firewall instalado, deberás de ver el manual para abrir puertos en el mismo.

 

2.- Ahora vamos al router a abrir el puerto para la IP que tenga tu ordenador, ojo que le tienes que tener tu asignada la IP manual, ya que si se la asigna el router cada vez que lo enciendas podría cambiar.

Puede que varíen los pasos según el modelo de router, yo pongo el ejemplo en un Zyxel P660HW-61, si fuera otro router leer el manual del mismo.

 

Para abrir los puertos en el router vete al símbolo del sistema digita telnet 192.168.1.1 (dirección del router) dale la password  te lleva al menú general, ahora vete a la opción 15 y dentro de esta la 2 y una vez dentro de la dos pulsa uno y enter ahora digitas 4662 enter 4662 enter dirección de tu PC enter, ya esta el puerto 4662 abierto ahora vamos al segundo puerto,

4672 enter 4672 enter dirección de tu PC enter enter enter enter …. Hasta que te salgas de esa opción luego escape e iras al menú general digita 99 y enter para grabar los cambios y ya estamos listo.

 

¿Como veo que funciona:?

3.-  Vete a emule ábrelo herramientas, abre iniciar asistente de emule por primera vez  da le siguiente hasta llegar a la pantalla puertos y conexión  en TCP ponle 4662 y en en udp 4672 que son los dos puertos que hemos abierto, continua con el asistente hasta el final.

Ahora vete a preferencias, clica en conexión te aparecerán automáticamente puesto, esos puertos, pues veras que hay una opción que pone comprobar puertos, dale a esa opción,  emule se conectara con la pagina principal y te hará un chequeo de esos puertos, te dirá OK,

Se acabo conéctate con un servidor y te dará una ID alta.

Espero que le sirva de ayuda a alguien.

Manuel Murillo García

Unos japoneses consiguen enviar datos por Internet a 9,08 GB por segundo

fibra_optica1.jpgTe imaginas lo que seria descargar un dvd completo con todos los extras,  idiomas,  subtítulos,  en menos de un segundo.
Parece imposible ¿verdad? pues parece que no esta tan lejos de la realidad ya que unos científicos japoneses aseguran haber conseguido transmitir datos a través de Internet a una velocidad de nada mas y nada menos que 9,08 gigas por segundo, a través de una red de 30.000 kilómetros, esta velocidad es el equivalente a mil veces las conexiones de banda ancha de la actualidad.
Continuar leyendo «Unos japoneses consiguen enviar datos por Internet a 9,08 GB por segundo»

mejoras que presenta el firewall de Vista frente a Xp

vistaWindows Vista a reutilizado algunos componentes de Windows Xp y los a evolucionado, en vez de programarlos desde cero.
Uno de los componentes de Vista evolucionados desde Xp es el Firewall, un componente de seguridad indispensable en la actualidad para los que nos conectamos habitualmente a Internet.
Las ventajas que presenta el Firewall de Vista frente a el de Xp son las siguientes:
Continuar leyendo «mejoras que presenta el firewall de Vista frente a Xp»

Zyxel ZyWALL 2WG mas seguridad para banda ancha

zyxel zywall 2wg
Se trata de un sistema de seguridad integral, y que permite el acceso a Internet a través de tecnología 3G utilizando para ello cualquier dispositivo móvil compatible con esta tecnología.
Además cuenta con un potente Firewall, VPN, Wifi, Lan Ethernet, y conexion de banda ancha a través de una red cableada o 3G, y además se pueden utilizar los dos tipos de conexion simultaneamente.
También es compatible con Wan Backup y balanceo de carga.
Su interface Wifi es capaz de funcionar en los estándares 802.11 a/b/g

Pagina oficial del producto

Firmware oficial para este equipo

Datasheet oficial para este equipo

User’s Guide oficial para este equipo

Quick start guide oficial para este equipo

Continuar leyendo «Zyxel ZyWALL 2WG mas seguridad para banda ancha»

El 50% de las viviendas españolas disponen de conexion a Internet

adslEl 50% del total de las viviendas españolas disponen de algún tipo de conexion a Internet, y el 45% de los españoles se conectan habitualmente a Internet, así como el 50% de los hogares dispone de ordenador con lo cual se entiende que la gran mayoría de la gente que tiene ordenador lo quiere básicamente para conectarse a Internet.

Continuar leyendo «El 50% de las viviendas españolas disponen de conexion a Internet»