Adaptador wifi usb Crotalus USB 2000mW 802.11b/g/n Chipset Ralink 3070L


Adaptador wifi usb Crotalus USB 2000mW 802.11b/g/n Chipset Ralink 3070L
El nuevo dispositivo de Crotalus incorpora el chipset Ralink 3070L, este chipset cuenta con una capacidad de proceso muy superior a los adaptadores anteriores que contaban con chipset Realtek 8187L, además de que este chipset, es capaz de trabajar a velocidades muy superiores ya que es compatible con los estándares 11b, 11g u 11n.
Este dispositivo cuenta con una sensibilidad altísima alcanzando los -91dbm, de tal modos que es capaz de detectar redes wifi a distancias muy superiores a dispositivos de similares características y precio.
Este adaptador de reducido tamaño, se alimenta directamente a través de un puerto usb, por lo que no requiere de alimentación externa, lo que lo hace ideal para llevar por ejemplo junto con nuestro portátil.
Este adaptador es totalmente compatible con los sistemas operativos Linux BackTrack, Wifislax o Wifiway, lo que lo hacen ideal para hacer auditorías wifi de gran precisión.
La potencia de esta tarjeta es al igual que su antecesora de 2000mW muy por encima de todas las que hay en el mercado en un precio similar.
Esta tarjeta es compatible con todos los estándares actuales de wifi los cuales son 802.11b, 802.11g y 802.11n lo que hace que su la transferencia de megas por segundo pueda rondar manteniendo una tasa estable entre 130 y 150 megas por segundo.
Su precio es su mejor baza ya que esta muy por debajo de todos los dispositivos de características similares su coste es de tan solo 28,95 euros.
Cuenta con una interfaz usb 2.0 por lo que mejora la velocidad de comunicacion.
Cuenta con soporte Modo Soft-AP
La cobertura a mejorado sustancialmente respecto de sus predecesoras, gracias a su chipset Ralink RT3070L.
Consigue alcanzar velocidades en transferencia de datos de hasta 150 megas por segundo.
Cuenta con controladores para todas las plataformas existentes.
El tipo de emisión que soporta es DSSS/OFDM.

Características Generales
Modelo: CROTA2000N-RA

Normativa: Wireless IEEE 802.11b/g/n draft 2.0; USB 2.0 standard.

Velocidad: 802.11b a 11Mbps; 802.11g a 54Mbps; 802.11n a 135Mbps.

Sistemas Operativos: Windows 2000, Windows XP, Windows Vista, Windows 7, Wifislax, Wifiway, Backtrack, Linux 2.6, Mac 10.4, 10.5, 10.6, Support S/W AP.

Seguridad: WEP 64/128; 802.1X support; Wi-Fi Protected Access (WPA); WPA-PSK; WPA II

Radio
Chipset: Ralink RT3070L.

Frecuencias: 2.412 ~2.484 GHz.

Canales: 2.412 ~ 2.462 GHz (Canada, FCC); 11 Canales // 2.412 ~ 2.484 GHz (Japon, TELEC); 14 Canales // 2.412 ~ 2.472 GHz (Europa, ETSI); 13 Canales.

Sensibilidad: 11b: -96dBm; 11g: -91dBm; 11n: -76dBm.

Modulación: BPSK,QPSK, CCK y OFDM.

Potencia de Salida: 33 dBm±1.

Tipo de Antena: 1 Conector x 2.4Ghz + Antena 5dBi RP-SMA.

Hardware
Conector: USB 2.0 mini USB

LEDs: Power/Status; Wireless Act.

Consumo: Voltaje 5V + 5%.

Temperatura: 0ºC ~ +50ºC.

Almacenamiento: -10ºC ~ +65ºC.

Humedad: 5% ~98% non-condensing.

Este análisis ha sido posible, gracias a uno de nuestros patrocinadores http://www.comprawifi.com/ que nos ha facilitado una muestra para su análisis.

Como cambiar el fondo de pantalla en Windows 7 Starter

Actualmente podemos encontrar en el mercado netbook´s de bajo coste, es decir a un precio bastante reducido respecto de otros modelos de similares características.
Muchos de estos netbook son los que ofrecen algunas compañias por darte de alta en el adsl o en una tarifa plana de datos con sus correspondiente periodo de permanencia, esto es posible reduciendo los costes de los dispositivos, de tal modo que te puedes encontrar que incluyan un sistema operativo gratuito como puede ser cualquier versión de Linux, o como es el caso que nos ocupa que incluya una versión reducida de windows 7, concretamente la denominada Windows 7 Starter.
Al contrario que con las versiones anteriores de windows a partir de windows vista en el disco de instalación de windows vienen todas las versiones de windows, y dependiendo del numero de serie que introduzcamos en el momento de la instalación se nos instala una versión o cualquier otra, y además dependiendo de cada caso muchas de las opciones del sistema operativo son desactivadas por defecto.
En este caso windows 7 Starter una de las funciones que tiene desactivada por defecto es la posibilidad de cambiar nuestro fondo de escritorio a nuestro antojo.
Para saltarnos esta limitación, existe una aplicación llamada Oceanis Change Background, cuyo fin es el de posibilitar el cambio del fondo de pantalla.
El programa es muy sencillo de utilizar simplemente hay que descargarlo, instalarlo y ejecutarlo, es entonces cuando nos aparecerá una pantalla mediante la cual podremos establecer el fondo de pantalla que queramos.
Descargar Oceanis Change Background

Llamadas Low Cost 1,26 euros por 30 minutos

Actualmente en España la población extranjera esta menguando debido a la crisis, sin embargo los colectivos inmigrantes siguen siendo amplios, estos colectivos al estar tan léjos de sus países de orígen tienen la necesidad de comunicarse de algún modo con sus familiares queridos.
Muchos han encontrado en Internet un medio e comunicación rápido y barato utilizando para ello herramientas online que les permiten no solo hablar con sus familiares si no además también poder visualizarlos a través de videoconferencia.
Este tipo de comunicación es válido para muchos sin embargo no es válido para todos, ya que en la mayoría de los casos el nivel de vida en los países de orígen de estos inmigrantes es tan bajo que sus familiares no disponen de medios suficientes como para contar con un ordenador y una conexión de banda ancha en sus casas, obligándoles en estos casos a utilizar los medios de comunicacion mas habituales, como son la telefonía fija o móvil.
En este sentido y para estos casos, existe un servicio ofrecido a través de la pagina web http://www.llamadas-internacionales-baratas.com que posibilita que este tipo de comunicaciones resulten muy económicas comparandolas con otros servicios similares.
Desde el servicio que ofrece esta web puedes por ejemplo hablar durante media hora tan solo por 1,26 euros, y cuentan con un amplísimo abanico de países de destino a los que poder realizar llamadas a través de esta cuota.
Abarcan 190 países como destino de este tipo de llamadas Low Cost y concretamente en Latinoamerica como lideres en este ámbito.
El funcionamiento es sencillo, las llamadas se realizan a través de un teléfono de ellos mismos, que posibilita que el coste sea tan reducido y la forma de realizar una llamada es tan simple como seguir unos sencillos pasos, tanto desde un fijo como desde un móvil.
1-Marca el 902 599 961 en tu teléfono fijo o móvil o celular
2 -Marca el prefijo del país al que vas a llamar (ver listado de destinos)
3- Marca el número de teléfono de la persona a la que quieres llamar
4- Marca # en tu teléfono fijo o móvil o celular
Las tarifas de llamada son las siguientes:
Coste para la persona a la que estás llamando: 0 euros.
Coste para tí:
0,071952 € por minuto* en horario normal (de lunes a viernes de 8 a 20 horas)
0,042109 € por minuto* en horario reducido (sábados, domingos y días festivos de ámbito
nacional todo el día. Días laborables de 20 a 8 horas del día siguiente)
Establecimiento de llamada 0,092795 €*
Espero que sea de utilidad para todos los que leéis esta web habitualmente y seguro que para quien si lo será, es para los que estáis lejos de vuestros familiares y sufriendo la crisis como lo estamos haciendo todos.

¿Imagenio en 3D?

Imagenio 3D
Telefónica I+D investiga las tecnologías que permitirán ofrecer la siguiente generación de servicios de TV: la TV en 3D.
En los últimos años Telefónica I+D ha jugado un papel fundamental en el desarrollo de los servicios de TV Digital en España, primero con el desarrollo de la plataforma para la provisión de servicios interactivos sobre la TV Digital por Satélite de Telefónica y más tarde con el desarrollo de la primera plataforma de Televisión por ADSL de España, la plataforma Imagenio.
En la actualidad, Telefónica I+D continúa sus actividades de investigación en este campo, investigando las tecnologías que permitirán ofrecer la siguiente generación de servicios de TV: la TV en 3D.
¿Qué es Imagenio 3D?
Imagenio 3D es la evolución del servicio de TV por ADSL de Telefónica que permitirá a los usuarios visualizar contenidos en formato tridimensional directamente en el hogar.
Con este objetivo Telefónica I+D está llevando a cabo distintos proyectos de innovación en tecnologías de video 3D, con el énfasis en la adaptación de los distintos elementos de la cadena de valor del servicio de TV; desde la producción, codificación, transmisión hasta su reproducción y visualización final por el usuario.
Antecedentes
Hasta la fecha la tecnología de video 3D disponible era escasa, los estándares de codificación de vídeo y audio no estaban preparados para nuevos formatos de vídeo, y los equipos terminales de presentación eran pocos y de muy alto coste.
Sin embargo, en los últimos años los avances tecnológicos están permitiendo que los servicios de TV 3D estén cada vez mas cerca de la realidad. Cada vez más fabricantes de televisores están presentando prototipos de TV 3D autoesteroscópicos, los cuales permiten ver el efecto 3D sin necesidad de las gafas polarizadas.
Además los principales productores de la industria del cine están realizando una fuerte apuesta por la producción de contenidos en 3D.
Todo esto, unido a la inminente estandarización de los sistemas de transmisión de vídeo 3D hace vislumbrar la llegada de los servicios 3D al hogar en los próximos años.
Beowulf, la primera película en 3D emitida en cines digitales convencionales, se estrenó en España en Octubre de 2007.
Prototipo de Plataforma TV en 3D
Telefónica I+D ha desarrollado un prototipo de plataforma de Vídeo bajo Demanda en 3D para la plataforma de TV por ADSL de Telefónica, como resultado de su actividad de investigación en las áreas de video 3D.
Este prototipo dispone de 2 características fundamentales:
Es compatible con las características y especificaciones de Imagenio en cuanto a infraestructuras de red, esquemas de codificación, servidores de vídeo, etc.
Está integrado con un terminal de visualización autoestereoscópico de alta calidad. Dicho dispositivo permite al usuario percibir la sensación 3D de los contenidos de vídeo sin necesidad de utilizar ningún tipo de gafas o aparatos similares. Esta característica es imprescindible para los servicios destinados al hogar, donde el confort del usuario mientras visualiza un contenido es fundamental.
Resultados
La tecnología de Video bajo Demanda (VoD) permite al usuario acceder a contenidos multimedia de forma personalizada. Es decir, el usuario puede elegir en cualquier momento el programa que desea ver, sin depender de un horario fijo de programación; del mismo modo puede detener el programa y reanudarlo a voluntad.
El prototipo de Video bajo Demanda en 3D desarrollado permitirá realizar las mismas funciones de control de vídeo que los sistemas actuales utilizando protocolos estándar, pero ofreciendo las capacidades de visualización estereoscópica 3D de los contenidos.
Vìa

ClubADSL, permitirá solapar conexiones wifi para ampliar el ancho de banda

Telefónica prepara una comunidad wifi que permitirá a sus clientes compartir el ancho de banda sobrante de las conexiones ADSL del vecindario . Los usuarios que pertenezcan al club, podrán conectarse a los puntos de acceso de otros clientes de Telefónica y aprovechar el caudal que no esté utilizando su propietario. A cambio, habrá que aportar nuestro punto de acceso wifi al ClubADSL. Cada vez es más…
ClubADSL solo necesita una tarjeta inalámbrica y puede operar con cualquier punto de acceso comercial, independientemente de la frecuencia en que operen y de otros parámetros, como velocidad, encriptación, etc. Estas características hacen que sea sencillo implantarlo para los usuarios de ADSL de Telefónica, que ya dispongan de equipos con tarjetas inalámbricas.

Este servicio se basa en dos aspectos fundamentales: La velocidad de una conexión WiFi es mucho mayor que la ofrecida por una línea ADSL. Y las líneas de ADSL no están simultáneamente utilizadas al 100%. Por tanto, es posible usar el ancho de banda no utilizado en las líneas ADSL cercanas, mediante conexiones WiFi, sin necesidad de modificar la infraestructura de las líneas ADSL.

El prototipo de ClubADSL no solo obtiene un aumento de la velocidad, sino que también proporciona un reparto equitativo del ancho de banda disponible, entre los distintos clientes del Club. Además, ofrece calidad de servicio al tráfico del usuario local, priorizándolo sobre el resto de miembros del Club.

Ya existen iniciativas similares como es la red de FON, sin embargo lo que caracteriza a ClubADSL como un desarrollo innovador es la capacidad de solapar distintas conexiones wifi incrementando la velocidad de navegacion, por ejemplo, solapando tres adsl de seis megas se podrá disponer de un ancho de banda de 18 megas y así sucesivamente, sin duda un proyecto esperanzador, teniendo en cuenta la situación actual de las conexiones a Internet en España.

HABLAR POR INTERNET DE FORMA BARATA PARA LA EMPRESA

La evolución de la tecnología ha influido en nuestras vidas sobremanera. Así, la irrupción del fenómeno Internet ha supuesto un nuevo panorama para el mundo de las telecomunicaciones. En este sentido, Juan Carlos Gámez, José Manuel Palomares y Joaquín Olivares, del Departamento de Arquitectura y Tecnología de Computadores de la Universidad de Córdoba, han realizado un estudio sobre las posibilidades de la tecnología de voz IP para facilitar la comunicación interna de una empresa. Esta tecnología reduce los gastos telefónicos.
La era de Internet ha revolucionado la comunicación. Tanto es así que distintas sucursales de una misma empresa pueden estar conectadas por teléfono entre sí a través de la tecnología Voice Over Internet Protocol, acrónimo de VOIP, por medio de la Red. Ésta es la idea de los profesores de la Universidad de Córdoba Juan Carlos Gámez, José Manuel Palomares y Joaquín Olivares, cuyo trabajo Estudio e implantación de sistemas VOIP en entornos industriales ha sido premiado en la convocatoria del Programa Transfer 2008.
Los profesores Gámez y Palomares responsables del proyecto de Voz IP
Según los profesores cordobeses, el propósito ha sido realizar un estudio donde “se han valorado las potencialidades de esta tecnología y se ha puesto en práctica para comprobar su funcionamiento con diferentes herramientas hardware y software, y en entornos diversos”. “Los principales objetivos de este proyecto son, por una parte el estudio de la tecnología para su posible apertura como campo de investigación. Y por otra, se pretende su puesta en marcha para su salida al mercado como producto funcional”.
Para ello, han colaborado con la empresa SoftGenil S.L y el Ayuntamiento de Puente Genil, donde se hicieron pruebas consistentes en combinar tanto tecnologías comunes de acceso a Internet (ADSL) como tecnologías inalámbricas.
Este protocolo se basa en transportar la voz, procesada en paquetes de datos mediante Internet, sin que sea necesario tener una infraestructura telefónica convencional, “pudiendo disponer de ésta para hacer llamadas a otras empresas u organismos”. De esta forma, mediante la Red se envían datos, voz o vídeo. Pese a que esta idea de la comunicación VOIP no es novedosa, “aún hay mucho campo por investigar y no está muy implantado ni en las grandes ni en las pequeñas empresas”, aseguran los profesores cordobeses.
Los componentes de esta comunicación son los teléfonos IP (parecidos a los fijos de siempre), aparatos avanzados conectados directamente a Internet (IP) mediante cables Ethernet, que también pueden ser inalámbricos pero con conexión a la Red. El intercambio privado entre sucursales, que cambia la ruta del tráfico de voz interno a través de la red Lan o Wan de la empresa. Por último, el software o Softphone, con el que el usuario realiza llamadas VOIP por medio de un ordenador o dispositivo portátil. Incluso hay routers IP que convierten la señal de teléfono IP a analógico, aquí el gasto sólo sería el del router.
Aplicaciones de VOIP
En el caso de empresas con distintas delegaciones separadas geográficamente, con esta tecnología tendrían una reducción de costes, tanto en consumo de teléfono como en líneas, ya que las conexiones entre éstas se producirían por esta tecnología. Esto es, utilizar su red para comunicaciones internas (entre diferentes delegaciones incluso) y utilizar la línea telefónica convencional para comunicaciones externas, con otras empresas, por ejemplo.
Otra de las ventajas de este tipo de comunicación es que puede actuar como una centralita, es decir, permite configurar el horario en el que se pueden recibir llamadas y desviarlas a la sede donde hay trabajadores de la empresa. De esta forma, actúa como contestador automático quedando los mensajes guardados en formato de audio (wav), que puede ser enviado por correo al destinatario o procesado como cualquier otro formato de audio. Además, permite desviar las llamadas incluso a casa, y tener la oficina o despacho en el propio domicilio, entre otras muchas ventajas.
Pero, aunque cada vez son más factibles los entornos empresariales VOIP, este avance presenta algunos inconvenientes a resolver. La solución a adoptar no es única, depende de muchos factores, como el número de extensiones a configurar, el número de extensiones que pueden estar en conversaciones simultáneas, el número de líneas al exterior, el tipo de esas líneas, etc. Estos factores implican diferentes configuraciones, como necesidades de CPU, ancho de banda de la red, etc., para lo que se abre un campo de investigación.
Tecnologia de comunicación VOIP
También se debe considerar que en entornos industriales hay ruidos y otros parámetros que hasta el momento no se han tenido en cuenta, aseguran los profesores Gámez, Palomares y Olivares, que añaden: “Ahí creemos que es donde más problemas vamos a tener, puesto que el ruido de las máquinas y los desplazamientos interrumpen la señal Wifi”.
Tecnología más barata
El proyecto Estudio e implantación de sistemas VOIP en entornos industriales se ha realizado en seis meses, “aunque aún seguimos trabajando para mejorarlo”. “Aporta un valor añadido a la empresa, y reduce los costes”. Los únicos gastos derivan del mantenimiento de la Red; los teléfonos IP, similares a los teléfonos tradicionales, cuyo precio aproximado oscila entre 60 y 200 euros; un terminal inalámbrico, que ronda los 200 euros; una Pda de iguales características a las normales; y una Pda industrial, de mayor tamaño, que cuenta con mayores prestaciones, con un precio que puede superar los 1.500 euros.
Por tanto, para los investigadores cordobeses, esta tecnología tiene más sentido en grandes empresas, o en empresas deslocalizadas. En ellas, se instala en una sede el protocolo VOIP, de modo que en una empresa con sucursales en Córdoba y Barcelona, por ejemplo, en lugar de pagar llamadas nacionales, se podría utilizar esta tecnología para empaquetar los datos vía Internet. Estos datos se recibirían en Barcelona, donde está el potente servidor, que manda la señal a cada aparato telefónico. Así, el gasto se limita al de Internet. Tiene incluso más sentido emplearlo en empresas cuya sede está fuera España, puesto que en las llamadas entre sedes no se produce el coste de una llamada internacional, sino que la comunicación viaja por Internet. De este modo, se pueden establecer configuraciones de lo más variado, por ejemplo, se consigue que las llamadas desde la sucursal del país extranjero a empresas españolas se paguen como nacionales y viceversa.
Programa Transfer
Este programa tiene como objetivo crear una nueva cultura de la Transferencia de Tecnología en el territorio andaluz que implique a todos los actores del Sistema Andaluz del Conocimiento. Es una iniciativa de la Red de Espacios Tecnológicos de Andalucía (RETA) y del Centro de Innovación y Transferencia de Tecnología de Andalucía (CITAndalucía).
Ofrece así una dotación económica a aquellas entidades que se establezcan como nexo de unión entre productores y demandantes de tecnología. El programa Transfer 2008 ha impulsado la firma de 211 contratos de transferencia de tecnología, de los que 22 son compartidos, es decir, se desarrollan entre varias entidades. De la totalidad de proyectos presentados en 2008, el siete por ciento fueron cordobeses.
Profesores autores del trabajo Estudio e implantación de sistemas VOIP en entornos industriales
Herramientas para la comunicación VOIP
Más información:
José Carlos Gámez
Departamento de Arquitectura y Tecnología de Computadores
Universidad de Córdoba
Tel.: 957 21 20 39
Email: el1gagrj@uco.es
Vía

Google Chrome, el nuevo navegador de Google

Se ha hecho de rogar, pero por fin lo tenemos entre nosotros. Después del iPhone, creo que Google Chrome es el juguetito con el que más líneas se han escrito en un solo día.

chrome-gracias

1) Estándares Web

Este punto lo voy a saltar, estar basado en WebKit es más que suficiente para dar por supuesto que en este punto no tendrá puntos flojos. De todas formas hagamos un pequeño repaso:

  • Acid2 pasado sin problemas
  • Acid3, la URL no ha funcionado. Actualizare más adelante. 76/100 no se trata de la última versión de Webkit, obviamente.
  • CSS3 Selector test. 100% OK (igual que Webkit)

2) Apariencia general

La apariencia es un factor importante en este Google Chrome, sin duda Google ha acertado con un aspecto ligero, limpio y sencillo. Ideal para usuarios con menos conocimientos del mundillo.

chrome-anieto2k

El aspecto no me acaba de gustar como encaja en Windows, debe de ser cuestión de gustos.

2.a) Las pestañas

Las pestañas son como vimos en las imagenes anteriores diferentes a las vistas en navegadores como Firefox o Safari, orientadas hacia arriba dan un aspecto diferente, pero no son nada que realmente merezca mucha más mención.

chrome-tabs

2.b) Marcadores

La selección de favoritos es muy similar a la vista previamente en Firefox 3, una muestra de la influencia de Mozilla en Chrome.

chrome-marcadores

3) Consumo de memoria

Este un tema delicado para un navegador, y Google Chrome, no parece decepcionar.

chrome-tasmanager

Para la prueba he abierto una sola pestaña con Youtube (Enjuto en el peor día de mi vida “Interneeeee”). Si te fijas en la imagen, aparecen 3 procesos chrome que si los sumamos superan el consumo de Firefox. No me funciona muy bien el VMWare y no me quiero fiar, si mañana puedo lo miraré en un Windows y comparamos.

3.a) Diferentes sessiones en cada pestaña

Pues esto ha sido el punto más decepcionante al ver que no es así. O por lo menos no cumple lo que yo había entendido que iban a hacer en este punto.

Para la prueba he usado un pequeño script desarrollado en php que me devuelve el session_id del servidor y lo muestra por pantalla:

<?php
session_start();
echo session_id();
?>

La intención era que con cada pestaña me generara un session_id diferente, denotando que el navegador se encargaba de separar la navegación. Pues el resultado es exactamente el mismo. El session_id no ha variado en 10 pestañas que he llegado a abrir. Quizas haya alguna opción para activar este modo, pero yo no la he visto.

4) V8, mejora en el motor de Javascript

Otro punto fuerte con el Chrome intenta comprar nuestra alma es el nuevo motor V8 para renderizar javascript. Una implementación propia de Google que promete ser lo mejor de lo mejor, comparemos los resultados de SunSpider frente a otros navegadores:

  • Internet Explorer 8 beta 1: 11713.0ms
  • Internet Explorer 7:  72375.0ms
  • Firefox 3: 4130.6ms
  • Opera 9.5: 5434.0ms
  • Google Chrome: 2275.0ms

Simplemente espectacular, han cumplido y con nota. Me gustaría probarlo Lo estoy probando frente a Firefox 3.1 y su TraceMonkey pero me encuentro con el mismo problema que el consumo de memoria, el Windows este del VMWare está un poco pallá, si alguien lo quiere hacer que comente los resultados :D

En el test que Celtic Kane nos muestra obtenemos:

  • Google Chrome: 534ms.
  • Firefox 3.1: 461 ms.

Ambos se situan bajo Opera 9.50 que marca el mínimo tiempo del test y usado de referencia 1.0x. Pero Firefox 3.1 arrasa frente al nuevo navegador.

En Dromaeo, los resultados obtenidos son:

  • Google Chrome: 659.60ms (Total)
  • Firefox 3.1: 1747.00ms (Total)

Paliza es decir poco del repaso que Google Chrome le pega a Firefox 3.1 en este test. Simplemente sorprendente ver como reduce a menos de la mitad el tiempo empleado por Firefox para realizar el test.

En el Javascript Library Performance Test, en el que testeamos diferentes formas de cargar las principales librerías JS con las que trabajamos obtenemos estos resultados:

Google Chrome

chrome-test-frameworks

Firefox 3.1

firefox-test-frameworks

Vemos que los tiempos de carga de las librerías no podrían ser más similares.

Y el test que más me ha sorprendido, y a los números me remito:

  • Google Chrome: 44ms.
  • Firefox 3.1: 181 ms.
  • Internet Explorer 6.0 (Ya se que es cachondeo):1064ms. (y un montón de alerts indicandome que la ejecución del script podía producir cuelgues… :D)

5) Otras cosas curiosas

Una cosilla que me ha llamado mucho la atención es el sistema para buscar en páginas directamente desde la barra de navegación, seguramente dará lugar a alguna extensión para Firefox en la que podamos difrutar de algo similar:

chrome-search-in-web

chrome-search-in-web2

Las descargas aparecen abajo de una manera bastante discreta y bien integrada con el navegador. Si nos fijamos, vemos que disponemos de toda la información acerca de la descarga activa:

chrome-downloads

Otra opción destacable es la de poder disponer de información relacionada con la memoria consumida por el navegador desde el propio navegador.

chrome-memory

En la imagen vemos en el fondo la información obtenida por el navegador en cuanto a memoria consumida se refiere y una gestor de tareas que nos permite cerrar una pestaña sin afectar a las demás. ¿Se referían a esto con varias sesiones de navegador?

chrome-error

Una vez cerrada la página, nos encontramos en el tab un mensaje como este.

La consola de Javascript es realmente completa, no es un Firebug, pero sin duda supera con creces lo que Internet Explorer con varias extensiones.

chrome-javascript-console

chrome-speedtest

En ella podemos,

  • Seleccionar un elemento y diferenciarlo del resto
  • Ejecutar Javascript
  • Medir el tiempo de carga de los ficheros que intervienen en una web
  • Detectar errores de marcado en el código HTML

Vía: aNieto2K

como detectar paginas web que contienen código malicioso

A diario me encuentro con sitios web que contienen de secuéncias de código malicioso en su codigo y que pueden infectar en cuestión de segundos nuestros ordenadores. Si esto sucede,
lo normal es que no nos enteremos facilmente a menos que tengamos un buen antivirus o cortafuegos activo y actualizado , o que tengamos amplios conocimientos de informática.
Para este tipo de sitios web , Google ha diseñado un sistema basado en el análisis automatizado de las páginas web ( con algoritmos similares a los que emplean los robots del buscador) , en esta ocasión enfocado en la búsqueda de este tipo de secuencias de código malicioso.
El resultado de estos análisis es una gran base de datos que podremos consultar cuando así lo deseemos. Se trata del servicio denominado Safe Browsing Diagnostic Page, y tan sólo deberemos introducir la dirección
http://www.google.com/safebrowsing/diagnostic?site= seguida de la dirección web de la que deseamos conocer su estado de seguridad.
Para hacernos una idea de la potencia de Safe Browsing , decir que la nueva versión del navegador Firefox (3.0) incorpora un motor que conecta automáticamente (si así lo deseamos)con este base de datos. En caso de detectar alguna anomalía de origen malicioso, el navegador nos informará de ello mediante la visualización de un mensaje de pantalla de modo que podamos actuar en consecuencia.
Si vamos a acceder a una web de la que no tenemos clara su procedencia lagal o bien se nos antoja peligrosa , podremos obtener una información interesante de ella desde este nuevo servicio de Google.
Vía

Ono prepara la tecnología DOCSIS 3.0 con velocidades de descarga de 100 megas por segundo

Según parece el plan piloto desarrollado por Ono y llevado a cabo en Valladolid, se encuentra en una fase bastante avanzada, hasta tal punto que la compañía esta planteándose la posibilidad de lanzar comercialmente este tipo de conexiones de 100 megas de velocidad a finales de este mismo año 2008.
La tecnología DOCSIS 3.0 “Especificación de Interfaz sobre Servicios de Datos por Cable” de momento solo funciona en algunos países asiáticos, los cuales son punteros en la implantación de nuevas tecnologías, las cuales permiten conexiones a Internet a velocidades a veces inimaginables en la actualidad en nuestro país.
También existen iniciativas similares a la de ono en otros países europeos, como: Holanda, Francia, Austria o Reino Unido.

¿Que es DOCSIS?
Introducción
Se trata de un estándar no comercial que define los requisitos de la interfaz de comunicaciones y operaciones para los datos sobre sistemas de cable, lo que permite añadir transferencias de datos de alta velocidad a un sistema de televisión por cable (CATV) existente. Muchos operadores de televisión por cable lo emplean para proporcionar acceso a Internet sobre una infraestructura HFC (red híbrida de fibra óptica y coaxial) existente. La primera especificación DOCSIS fue la versión 1.0, publicada en marzo de 1997, seguida de la revisión 1.1 en abril de 1999.

El estándar DOCSIS se encuentra actualmente en la versión 2.0, publicado en enero de 2002. Toda la documentación, incluyendo listas de equipamiento DOCSIS certificado, así como los documentos que cubren todos los aspectos técnicos de DOCSIS se encuentran en http://www.cablemodem.com.

La versión europea de DOCSIS se denomina EuroDOCSIS. La principal diferencia es que, en Europa, los canales de cable tienen un ancho de banda de 8 MHz (PAL), mientras que, en Norte América, es de 6 MHz (NTSC). Esto se traduce en un mayor ancho de banda disponible para el canal de datos de bajada (desde el punto de vista del usuario, el canal de bajada se utiliza para recibir datos, mientras que el de subida se utiliza para enviarlos). También existen otras variantes de DOCSIS que se emplean en Japón.

El 7 de agosto de 2006 salieron a la luz las especificaciones finales del DOCSIS 3.0, cuya principal novedad reside en el soporte para IPv6 y el “channel bonding”, que permite utilizar varios canales simultáneamente, tanto de subida como de bajada, por lo que la velocidad podrá sobrepasar los 100 Mbps en ambos sentidos. Los equipos con el nuevo protocolo llegarán a velocidades de descarga de datos de 160 Mbps y subidas a 120 Mbps.

Características [editar]DOCSIS proporciona una gran variedad de opciones disponibles en las capas 1 y 2 del modelo OSI, la capa física (PHY) y la de control de acceso al medio (MAC).

Capa física:
Ancho de banda del canal: DOCSIS 1.0 y 1.1 especifican un ancho de canal de subida entre 200 KHz y 3,2 MHz. DOCSIS 2.0 especifica 6,4 MHz, pero es compatible con los anteriores. El canal de bajada es de 6 MHz (8 MHz en EuroDOCSIS).
Modulación: DOCSIS 1.0/1.1 especifica la utilización de una modulación 64-QAM o 256-QAM para el canal de bajada (downstream), y QPSK o 16-QAM para el de subida (upstream). DOCSIS 2.0 además permite 64-QAM para el canal de subida.
Capa MAC: DOCSIS emplea métodos de acceso determinísticos, específicamente TDMA y S-CDMA. En contraste con CSMA/CD empleado en Ethernet, los sistemas DOCSIS experimentan pocas colisiones.

Caudal de datos [editar]El ancho de banda de cada canal depende tanto del ancho del canal como de la modulación utilizada. Con canales de 6 MHz y 256-QAM la velocidad podría llegar hasta los 38 Mbps, mientras que con canales de 8 MHz y la misma modulación llegaría hasta los 51 Mbps. En el caso de la subida, con un canal de 3,2 MHz y 16-QAM habría disponibles 10 Mbps, aunque en el caso de DOCSIS 2.0 al permitir hasta 6,4 MHz y 64-QAM se puede aumentar hasta 30,72 Mbps.

En las siguientes tablas se pueden apreciar mejor las diferentes combinaciones y sus tasas de transferencia resultantes. Todas están indicadas en Mbps y en valores brutos, es decir sin contar los bits utilizados en la corrección de errores, entre paréntesis se encuentra la velocidad real neta.

Bajada (downstream) 64-QAM 256-QAM
6 MHz 30,34 (27) 42,88 (38)
8 MHz 40,44 (36) 57,20 (51)
Subida (upstream) QPSK 16-QAM 64-QAM*
0,2 MHz 0,32 (0,3) 0,64 (0,6) 1,28 (1,2)
0,4 MHz 0,64 (0,6) 1,28 (1,2) 1,92 (1,7)
0,8 MHz 1,28 (1,2) 2,56 (2,3) 3,84 (3,4)
1,6 MHz 2,56 (2,3) 5,12 (4,6) 7,68 (6,8)
3,2 MHz 5,12 (4,6) 10,24 (9,0) 15,36 (13,5)
6,4 MHz* 10,24 (9,0) 20,48 (18,0) 30,72 (27)

*Sólo disponibles en DOCSIS 2.0

Equipamiento [editar]Un CMTS (“Cable Modem Termination System”, el equipo que hay en la cabecera de la compañía de cable, equivalente al DSLAM en la tecnología DSL) es un dispositivo que controla los puertos de envío y recepción. Esto significa que, a diferencia de Ethernet, para proporcionar una comunicación bidireccional necesitamos al menos dos puertos físicos – bajada/recepción y subida/envío (downstream y upstream). Debido al ruido en el canal de retorno, hay más puertos de subida que de bajada. Hasta DOCSIS 2.0, los puertos de subida no podían transmitir datos tan rápido como los puertos de bajada, aunque la razón principal de que haya más puertos de subida que de bajada es el ruido de la línea.

Antes de que una compañía de cable pueda usar DOCSIS, debe actualizar su red HFC para soportar un canal de retorno para el tráfico de subida. Sin él, el antiguo estándar DOCSIS 1.0 aún permite el uso de datos sobre sistemas de cable, implementando el canal de retorno mediante la línea telefónica convencional.

El ordenador del cliente, junto con los periféricos asociados, se denominan Customer Premise Equipment (CPE). Está conectado al cablemódem, el cual está conectado al CMTS a través de la red HFC. Entonces el CMTS enrutará el tráfico entre la red de cable e Internet. Los operadores de cable tienen un control absoluto de la configuración de los cablemódems.

Velocidad de transferencia [editar]Típicamente, en lo referente a usuarios particulares, la velocidad está limitada en función del contrato que tengan suscrito con su operador de telecomunicaciones. Los valores concretos se definen en un archivo de configuración que el cablemódem se descarga (usando TFTP) cuando establece la conexión con la cabecera del ISP.

Comcast, el mayor proveedor de cable de los Estados Unidos, limita la velocidad de bajada a 6 Mbps y la de subida a 384 kbps en las conexiones de usuarios particulares. En algunas zonas ofrece conexiones de 8 Mbps/768 kbps por un precio mayor.

En España, ONO ofrece, en todo el territorio, una velocidad de hasta 25 Mbps de bajada y 1 Mbps de subida (incluida la antigua zona de Auna excepto en Canarias).

Un canal de bajada puede manejar hasta 1.000 cablemódems. Cuando el sistema crece, el CMTS se puede actualizar con más puertos de bajada/subida. Si la red HFC es grande, se pueden agrupar los CMTS en hubs para una gestión más eficiente.

Algunos usuarios intentan saltarse el límite de ancho de banda para conseguir acceso total al ancho de banda del sistema (a menudo, 30 Mbps) subiendo su propio fichero de configuración al cablemódem. Este proceso se conoce como uncapping y constituye, en la mayoría de casos, una violación de los términos del servicio y, frecuentemente, de la ley.

Vía

preguntas frecuentes

¿Que es una linea ADSL y que hace falta tener?

¿Que diferencia hay entre un módem (ADSL), un router y un Hub?

¿Debo escoger un módem interno o un router?

¿A quien llamo si tengo problemas o dudas con la línea ADSL de Terra?

¿Es verdad que con un router no funcionan ciertos programas?

¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?

¿Que hay del programa de Megavía?

¿Cómo averiguar la dirección de IP pública?

¿Mi dirección de IP pública es 192.168.0.3?

¿Que es NAT, NAPT, PAT?

¿Que es Default Workstation?

¿Que es DHCP?

¿Que es Monopuesto y Multipuesto?

¿Puedo quitar DHCP en la configuración Monopuesto?

¿Puedo poner DHCP en la configuración Multipuesto?

¿Que es la IP de gestión?

¿Que es la IP de gestión de EDC?

¿Que es la IP de gestión de Módem?

¿Por que no me funciona Netmeeting (o PeopleCall)?

¿Cómo pongo un servidor de Web/FTP con router?

¿Que velocidad tiene ADSL familiar exactamente?

¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?

¿Cómo se mide la velocidad?

¿La línea ADSL solo garantiza un 10% de la velocidad contratada?

¿Que son los filtros de Telefónica?

¿Cómo se accede a un router bloqueado?

¿Cómo se quitan los filtros de Telefónica?

¿Cómo se configura Napster para funcionar con NAT?

¿Por que no funciona el DCC en IRC?

¿Cómo pasar de Multipuesto a Monopuesto?

¿Cómo se configura el 812 desde cero?

¿Cómo se configura el 5660 desde cero?

¿Para que sirven las mascaras y como se calculan?

¿Existe contrato de prestación del servicio de Terra?

¿Que es una linea ADSL y que hace falta tener?

Una linea ADSL Asymetric Digital Subscriber Line, o Linea de Abonado Digital Asimetrica es una linea digital (datos de ordenador) que en España se oferta para acceso a internet en modalidades desde los 256Kbps a los 2Mbps de bajada y 128Kbps a 300Kbps de subida. Permite a los usuarios domesticos y pequeñas empresas conectarse a internet a tiempo completo a un precio asequible empleando la linea telefonica convencional sin ocuparla, mediante la instalación de un Splitter (pequeña caja que se instala con la linea y que debe instalarse ANTES de cualquier telefono) que separa la señal y permite utilizar a la vez la linea de voz y la de datos.

Solo se da servicio de ADSL en lugares situados a menos de 2 o 3 kilometros de la central ADSL mas proxima asi que es un servicio principalmente urbano.

Para consultar la lista de telefonos donde el servicio ADSL esta disponible: http://www.setsi.mcyt.es/

Adémas de la linea hace falta un módem ADSL homologado y un ordenador compatible con este módem.

La conexión se efectua a traves de la red Megavía ADSL de Telefónica. (implementa el protocolo TCP/IP (Internet) sobre ATM (Modo de Transferencia asíncrona)).

¿Que diferencia hay entre un módem (ADSL), un router y un Hub?

Al contratar el servicio podemos elegir entre distintos tipos de módems ADSL.

Un módem ADSL es el equipo que sirve para modular y demodular la señal y se conecta directamente a la línea ADSL.

Un Hub o concentrador sirve para conectar distintos equipos entre sí en la misma red.

Un router sirve para conectar dos redes entre sí y generalmente mas de un solo ordenador mediante reglas un poco mas complejas como filtros, o redireccionamientos.

El 3Com HomeConnect PCI ADSL Módem o el SpeedStream 3060 son tarjetas módem internas que se instalan en el interior del ordenador.

El SpeedStream 5660 es un módem (externo) pero además es también un router, integrados ambos en el mismo aparato.

El 3Com OfficeConnect 812 es módem, router y hub de cuatro puertos, lo que permite conectar directamente hasta cuatro ordenadores a la linea y entre si.

También es posible que un ordenador haga funciones de router con un software adecuado cuando tiene dos tarjetas de red.

Ni el 5660 ni el 812 son “módems externos”, en el sentido estricto, sino routers, se conectan al/los ordenadores mediante tarjetas de red Ethernet.

¿Debo escoger un módem interno o un router, cual?

Depende, algunos factores a tener en cuenta son:

Los módem internos dependen de controladores (drivers) para cada sistema operativo. Mucha gente tiene problemas al cambiar de sistema operativo por que estos drivers no son compatibles. Dentro de los modems internos parece que el que menos problemas de compatibilidad da es el 3com HomeConnect PCI.

Los routers son bastante más complejos de configurar y gestionar, pero tienen muchas más prestaciones y algunas ventajas, tambien requieren corriente externa, ocupan sitio en la mesa, pero en contrapartida tienen luces indicadoras de actividad visibles y ofrecen mas seguridad.

Entre los dos modelos de router, el 5660 es mas estético y cuenta con un botón para apagarlo y encenderlo que no tiene el 812, pero este ultimo tiene caracteristicas importantes, como default workstation, o un hub de 4 puertos, ademas de ser de una empresa mas conocida.

Como regla general, para un unico ordenador y con un sistema operativo estandar, es recomendable un modem interno, pero si necesitamos conectar varios ordenadores, es mejor un router.

¿Es verdad que con un router no funcionan ciertos programas?

Depende de la configuración, la respuesta universal al 90% de los problemas con routers ADSL se resuelven cambiando el router a la configuración Monopuesto (ver mas adelante).

Muchos routers vienen configurados para usar NAT (Multipuesto) y funcionan las aplicaciones cliente (Web, FTP, e-mail, etc.), pero no funcionan a priori las aplicaciones que actúen como servidor, (IRC, Napster, servicios de Web y FTP, etc.)

Sin embargo es posible configurar NAT para que funcionen la mayoría de estos programas mediante la asignación de puertos NAPT (IRC, servidores web y ftp, etc.) y/o configurando los programas adecuadamente.

No obstante seguirán sin funcionar algunas aplicaciones que no son compatibles con NAT (Netmeeting, traceroute, etc.)

Finalmente, si se desactiva NAT, se utiliza un enrutamiento correcto y se asigna al ordenador la dirección de IP pública, (modo Monopuesto) se puede hacer funcionar todas las aplicaciones que funcionan sobre protocolo de internet (IP) como si la conexión fuese a través de un módem convecional. Aunque esta configuración solo funciona con un ordenador.

¿A quien llamo si tengo problemas o dudas con la línea ADSL de Terra?

El 902152025 es el teléfono UNICO (ahora tambien el 902108010) para cualquier solicitud, consulta, reclamación o queja de Terra.

Es un teléfono NO GRATUITO y los tiempos medios de espera son superiores a los 8 minutos, para luego hablar con operadores que no saben o no quieren solucionar ni los más elementales problemas relacionados con ADSL. Es muy frecuente que te cuelguen o te manden a otro 902 que no atenderá tu llamada diciendo que no debieron mandarte allí, o que te pasen con otro departamento y tengas que empezar de nuevo.

Tras mas de 50 llamadas al 902, algunas de 40 minutos, múltiples reclamaciones e incidencias, una reclamación en consumo y otra ante la Secretaria de Estado de Telecomunicaciones, no se han puesto jamas en contacto conmigo y nunca me han resuelto una consulta o incidencia. Es realmente frustrante y caro.

La agencia de Consumo, la Secretaria de Estado de Telecomunicaciones o el juzgado seguramente resolverán la cuestión en menos tiempo y con menor coste.

Para no llamar a nadie a engaños, esto es lo que contestan una y otra vez, pero no sirve de nada.

 

Estimado Cliente:

En respuesta a su correo, le remitimos el presente para solicitarle disculpas por las molestias que le este pudiendo ocasionar la incidencia que nos comenta.

Informarle que su caso se ha pasado al Dpto. oportuno para gestionarlo a la mayor brevedad .

Gracias de nuevo por confiar en nosotros.

 

La dirección adecuada para reclamar es:

 

Secretaría de estado de las telecomunicaciones y para la sociedad de la Información

Servicio de reclamaciones

Plaza de Cibeles s/n

28071 Madrid

Fax: 913462323

Tlf: 913462382

¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?

Los verdaderamente necesarios e imprescindibles son la dirección de IP asignada a nuestra línea, o IP pública y su mascara de red. Ni mas ni menos.

El resto de los datos necesarios son comunes a todos los usuarios, pero conviene conocerlos:

 

DNS: Sirve cualquiera, suelen poner 193.152.63.197 que es el DNS de Infovia Plus.

VPI: 8 para la línea de 256K (también hay casos en que es 3)

VCI: 32 para la línea de 256K

El tipo de conexión es RFC1483 (sin encapsulacion MAC)

Estos datos tiene que facilitarlos el proveedor, la nomenclatura puede ser diferente.

Si empleamos router, además de estos datos puede que nos faciliten también los siguientes:

 

Dirección de IP de gestión de módem y su mascara.

Dirección de IP de gestión de EDC y su mascara.

Puerta de enlace predeterminada del router.

Direcciones Ethernet locales.

Etc …

Pero estos datos no son imprescindibles y pueden sustituirse por otros.

¿Cómo averiguar la dirección de IP pública y su máscara?

En teoria deberia facilitarlos Telefónica, pero si no dispones de tres meses:

La segunda opcion es entrar en la configuración del router o modem y consultarlo en el apartado correspondiente.

Pero si la conexión ya esta configurada y funciona, o no tenemos acceso al router, se puede consultar la dirección de IP pública conectando a

algún servidor que nos la facilite, como SDesign, o enviándonos a nosotros mismos un mensaje de correo electrónico y mirando las cabeceras del mensaje para ver por donde ha pasado.

Esta sera la dirección que se utilza para conectar con nuestro equipo desde el exterior, para acceder a los servicios instalados, pero tambien es la direccion de retorno de toda la comunicación en internet.

En Windows, winipcfg.exe (en la carpeta de Windows) muestra los datos de conexión de TCP/IP (incluida la mascara de subred) y allí figuran nuestra dirección de IP pública y su máscara si tenemos módem interno o router en Monopuesto por que estan asignados directamente al ordenador.

Si embargo si tenemos un router en Multipuesto aparecerá una dirección privada, no la pública y averiguar la mascara no es trivial.

La máscara siempre es 255.255.255.x donde x suele ser 224, 192, 240 ó 128 (no he visto que pongan otras pero podrian ser tambien 248,252 o 254, pero no otros).

Una manera de averiguarla es averiguar antes la puerta de enlace del router, es decir, la IP siguiente a la nuestra, mediante el comando tracert (o traceroute) a cualquier direccion externa. Es la siguiente dirección despues de la del ordenador (privada) y esta siempre en el mismo rango de la ip publica, segun la mascara. De aqui puede deducirse algo.

¿Mi dirección de IP pública es 192.168.0.1 o 172.26.0.1?

No, no lo es.

Las direcciones en los rangos 127.x.x.x , 10.x.x.x 192.168.x.x, y desde 172.16.x.x a 172.31.x.x, están reservadas como privadas.

Las direcciones 0.0.0.0 y 255.255.255.255 tampoco son validas. 193.152.63.197, 193.152.37.192-208 son de TTD, no tuyas.

198.176.154.132 es real, pero es solo un ejemplo y no es probable que sea la tuya.

Todas estas direcciones pueden aparecer en la configuración, pero no pueden ser la IP pública, generalmente las direcciones de Telefonica para ADSL suelen empezar por 213. o por 195. (pero pueden ser otras tambien).

¿Qué hay del programa de Megavía?

Es un programa hecho a medida para los técnicos de Telefonica que sirve para configurar el router de manera sencilla a traves del cable de puerto serie. Introduce las configuraciones explicadas a partir de los datos de configuracion que traen anotados en un papel:

Yo no recomiendo utilizarlo, dado que a veces falla, estropeando la configuracion actual. Ademas no es necesario en absoluto e introduce determinados filtros.

La terminología de los datos que emplea es propia de Telefonica y es la siguiente:

IP del usuario equivale a la IP pública.

La dirección LAN del ATU-R (nuestro router) se refiere a la IP de LAN del router.

La dirección WAN del ATU-R se refiere a la IP de WAN de nuestro router.

La direccion remota del SABA se refiere a la direccion de IP del siguiente router al nuestro, o la puerta de enlace de nuestro router (IP WAN remote address)

¿Que es NAT, iNAT, NAPT, PAT?

Una opción que tienen algunos routers para hacer traducción de direcciones entre una red y la otra.

Hace que a los paquetes de Información que viajan de una red a la otra se les cambie el “remite” para que parezca que proceden originalmente del router, y a sus respuestas se les cambia el “destinatario” para que sea el remite original a la vuelta.

Sirve principalmente para actuar como cortafuegos y aumentar la seguridad o para permitir que varios equipos con direcciones de IP privadas accedan a internet a través de una única IP pública (la del router).

NAT = Network Address Translation, en general se refiere al mecanismo de traducción para todos los puertos, en general de salida.

NAPT = Network Address Port Translation, se refiere a la traducción solo de determinados puertos, normalmente para entrada, por ejemplo, el 80 para Web, asi se puede enviar cada puerto a un ordenador diferente de la LAN.

iNAT = Intelligent NAT, de esa opcion solo dispone el 3Com 812 v1.1.7 o superior y redirige automaticamente las conexiones entrantes al ordenador y puerto que “cree” que puede ser el destinatario.

PAT = Port Addres Translation

¿Que es Default Workstation?

Una opción de la que dispone el 3Com 812 que permite hacer asignar NAPT a todos los puertos que no estén asignados expresamente. Poniendo la IP de uno de los ordenadores de la red local en esta opción, todas las conexiones entrantes a cualquier puerto al router se envían a ese ordenador y por tanto en este funcionan la mayoría de los programas que actúan como servidor, como IRC, servidores de FTP, etc.

Algunos programas como Netmeeting o traceroute siguen sin funcionar, ya que necesitan que el ordenador tenga una dirección de IP real.

Hay que tener en cuenta que el router deja de actuar como firewall al dejar pasar todas las conexiones.

Los puertos 23 y 80 son una excepción, ya que los utiliza el router para la administración, así que la opción Default Workstation no los reenvía al ordenador. Es necesario activarlos expresamente.

¿Que es DHCP?

Dinamic Host Control Protocol, un mecanismo mediante el cual un equipo de red (un ordenador) puede “configurar” sus parámetros de red TCP/IP de manera automática, preguntadoselos generalmente al router, en lugar de tener que especificarlos.

Estas direcciones suelen tener validez durante un tiempo determinado (lease time), luego hay que renovarlas.

Se utiliza para simplificar la configuración de los equipos (complicando la del router) o para cuando hay mas equipos que direcciones, pero no conectan todos a la vez.

¿Que es Monopuesto y Multipuesto?

Dos configuraciones particulares de Telefónica Data para los routers ADSL, que se introducen utilizando el programa de Megavía que llevan los técnicos para instalar el servicio. Son un poco particulares para permitir el uso de router y/o mas de un ordenador teniendo asociado una única dirección de IP para el conjunto.

En Monopuesto se asigna la dirección de IP pública al (único) ordenador y una dirección especial (IP de gestión de módem) al router para evitar tener que emplear dos direcciones de IP públicas. Este modo es casi idéntico a tener un módem interno en solo un ordenador.

En Multipuesto se asigna la IP pública al router y las privadas a los ordenadores de la LAN, empleando NAT, lo que permite a varios ordenadores acceder a internet, aunque no permite las conexiones entrantes.

Ambas configuraciones tienen además unos filtros para evitar que se pueda administrar el router desde otro sitio que no sea Telefónica Data.

Anecdóticamente, en Monopuesto se emplea DHCP y en Multipuesto no, pero no parece haber razón lógica para ello.

No son las únicas configuraciones posibles, pero conviene tener en cuenta que si cambiamos algo en alguna de estas configuraciones, pierde su nombre por definición.

Si activamos NAT, por ejemplo, en rigor deja de llamarse configuración Monopuesto.

Algunas personas llaman a monopuesto “como modem” y a multipuesto “como router”, pero en ambas configuraciones el router sigue actuando como tal.

¿Puedo quitar DHCP en la configuración Monopuesto?

Si, aunque en rigor deja de llamarse configuración Monopuesto, pero sigue funcionando.

Solo hay que poner en el ordenador la dirección y demás parámetros de manera fija en lugar de dinámica, después se puede desactivar DHCP.

A veces DHCP da problemas, especialmente con firewalls. Además Telefónica Data puso un lease time de 60 segundos y eso obliga a una “renovación” de la licencia cada minuto. A veces algo va mal, y no se obtiene la licencia de nuevo, perdiendo la conexión.

Para ver los datos de la conexión se puede usar (en Windows) winipcfg.exe que dice los datos de la conexión en todo momento y puede obligar a renovar la dirección en caso de que haya problemas.

Para desactivar definitivamente DHCP en la configuración Monopuesto arranca una vez el equipo, comprueba que funciona la conexión con internet, ejecuta winipcfg, y apunta dirección de IP, mascara de red, puerta de enlace y dns.

Luego abre el panel de control y en lugar de obtener IP automáticamente pon la dirección de IP y la mascara, pon también la puerta de enlace y el dns.

Reinicia y comprueba que conecta bien.

Después puedes desactivar dhcp en el router si quieres.

¿Puedo poner DHCP en la configuración Multipuesto?

Por supuesto, es incluso mas útil si hay varios ordenadores.

En el apartado DHCP del router hay que fijar un rango de direcciones entre las que queremos que el router asigne a los ordenadores, y es conveniente poner los parámetros de puerta de enlace y DNS que antes se ponían en la configuración del ordenador, para que sea el router quien los asigne.

Una vez activado este servicio, se puede cambiar la configuración de los ordenadores y borrar los campos de puerta de enlace, desactivar DNS y poner la dirección de IP en obtener automáticamente o DHCP.

De esta manera cada vez que un ordenador se encienda, el router le asignara una dirección de IP LAN de ese rango.

Si alguno de los ordenadores necesita seguir usando IP local fija, se puede mantener la configuración manual en este ordenador, pero conviene quitarla del rango DHCP.

¿Que es la IP de gestión?

Es la nomenclatura que utilizan los técnicos para unas direcciones especiales (no imprescindibles para la conexión) que se configuran en los routers ADSL usando el programa de configuración de Megavía.

Existen dos, la IP de gestión de Módem y la IP de gestión de EDC. No tienen sentido en módems internos, solo en routers.

¿Que es la IP de gestión de EDC?

Una dirección de IP, o mejor dicho, un rango de direcciones, que pertenecen a Telefónica Data y que aparecen en forma de filtro en los routers instalados por ellos, para permitirles el acceso administrativo al router, para poder (re)configurarlo desde esas direcciones.

Normalmente es la misma para todo el mundo y es 193.152.37.192 con mascara 255.255.255.240

¿Que es la IP de gestión de Módem?

Esta aparece en el modo “Monopuesto” de Megavía y es la dirección de IP que corresponde al router (al nuestro) en la red remota.

No todos los usuarios de ADSL tienen asignada una dirección de IP de gestión de módem o no la conocen. Dado que la configuración del enlace

ATM es única se puede poner una dirección reservada de no conocerla.

Dado que con la configuración Monopuesto la dirección de IP pública se asigna al ordenador y no al router, los técnicos de TTD no pueden

conectar al router para configurarlo, así que emplean la IP de gestión de módem para ello. Poniendo una privada se impide su acceso y mantenimiento.

Si no se conoce la IP de gestión de módem se puede poner 172.26.0.1 con mascara 255.255.255.224, pero no será posible que TTD administre remotamente el router.

Tampoco tiene sentido en modems internos.

¿Por que ya no puedo enviar o recibir correo con la cuenta de otro proveedor?

La mayoria de los proveedores de acceso a internet envian el correo electronico a traves de un servidor SMTP que suele llamarse (no siempre) smtp.proveedor.com o algo similar. Es de esperar que el programa de correo este aun configurado para enviar desde el smtp de dicho proveedor, pero ahora la conexión ya no se realiza a traves de este, sino de Terra o Infonegocio y ese servidor no reconoce la direccion desde la que

proceden los mensajes asi que los rechaza (piensa que ya no somos clientes de ese proveedor)

Si este proveedor admite autentificacion (consultar con ellos) podemos configurar el programa de correo para que la utilice, y asi se identifique como usuario válido.

Si no admite autentificación debemos cambiar el smtp en la configuracion del programa de correo, por el de Terra: mailhost.terra.es o Infonegocio (este requiere autentificacion) smtp.infonegocio.com. Hay que hacer este cambio en todas las cuentas que queramos usar con la conexion ADSL. Los mensajes llegaran al destinatario con el remite adecuado en cualquier caso, solo que seguiran otro camino (teoricamente mas directo).

Al recibir, el correo se recoge normalmente de un servidor POP3, pero estos suelen necesitar siempre autentificacion asi que suelen entregar el correo sea desde donde sea que se haga la conexión, asi que en resumen, puede ser necesario cambiar los smtp, pero no los pop3, de todas las cuentas de otros proveedores, por las de nuestro proveedor de ADSL.

No obstante, hay que decir, que al menos el correo de Terra, tanto en envio como en recepción es hasta la fecha completamente caotico, y poco fiable, dadose a veces perdidas de mensajes si notificacion alguna, asi que puede ser necesario utilizar otro smtp o bien uno propio, instalando un programa como Argosoft Mail Server.

¿Por que no me funciona Netmeeting (o PeopleCall)?

Aunque si funcione el chat, algunas funciones (voz, video) de Netmeeting, Microsoft Messenger o PeopleCall no funcionan con NAT, si tienes un router y esta configurado con NAT activado, no funcionara por que estos programas utilizan la dirección de IP del ordenador para dársela al otro Netmeeting para que establezca la conexión, y esta es privada en esta configuración.

Habria que desactivar NAT y que el ordenador en que este corriendo tenga la IP pública asignada para que funcione la conexión por voz o vídeo.

Si quieres Netmeeting con toda su funcionalidad o cambias a otro programa que no tenga problemas con NAT (Yahoo Messenger, por ejemplo) o cambias la configuración del router para que tu IP pública este asignada a UNO de tus ordenadores, es decir, Monopuesto (y estos programas solo funcionaran en este ordenador).

Los demás ordenadores ya no tendrán acceso directo a internet al tener IPs privadas, pero puedes reemplazar las funciones que antes hacia el router por un programa de enrutado o un proxy, como Winroute o Wingate o similares, en el ordenador al que has asignado la IP pública.

La pega obvia es que ese ordenador tiene que estar encendido para que los demás funcionen (va ha hacer de router).

Respecto a la seguridad, en la configuración con NAT, las conexiones entrantes no llegan al ordenador, salvo los puertos que estén asignados por NAPT, al cambiar a Monopuesto, o activar Default Workstation en el 812, ese ordenador ahora tiene todos los puertos abiertos y es muy recomendable poner en el alguna clase de firewall por software.

¿Por que no funcionan algunos programas o sitios de FTP?

Con NAT es importante a veces activar el modo PASV (pasivo) de los programas cliente de FTP.

¿Cómo pongo un servidor de Web/FTP teniendo un router?

Si el router esta en configuración Monopuesto, la instalación de un servidor es trivial, unicamente nos tenemos que preocupar de que el router no tenga filtros y si tenemos un firewall por software, que este no bloquee el acceso.

Si tenemos una configuración con NAT (Multipuesto), hay que abrir el puerto empleado (80 en Web, 21 en FTP) en NAPT para que las conexiones entrantes se redirijan al ordenador y al puerto donde esta situado el servidor. Hay que advertir que en el 3Com 812 los puertos 80 y 23 (telnet) los utiliza el router para la administración y no se basta para direccionarlos únicamente con Default Workstation, sino que hace falta expresamente añadirlos en NAT.

Primero instalaremos el servicio de Web o FTP en uno de nuestros ordenadores y consultamos el puerto que utiliza dicho servidor. En este ejemplo será el 80 (Web).

Comprobamos la direccion de IP del ordenador en que esta corriendo el servidor (con winipcfg en windows), en Multipuesto sera una IP privada, en nuestro ejemplo: 192.168.0.2

Lo siguiente será verificar que el servicio funciona correctamente conectandose a él localmente desde el propio ordenador u otro de la red local, poniendo en el navegador: http://192.168.0.2:80

Una vez comprobado, hay que asegurarse de que el router escuche en este (u otro) puerto y reenvie las conexiones entrantes desde el exterior hacia este ordenador. Hay que asegurarse también de que no hay instalado un firewall por software que impida el acceso a este puerto, y que el router no tiene filtros que impidan conectar a estos puertos desde el exterior.

En el 3Com 812 hay que añadir un puerto estatico (static TCP port) en la sección NAT, iremos Configuration/Remote Site/Internet/Next/TCP en el interface web o, en el CLI:

3Com-DSL>add nat tcp vc internet private_address 192.168.0.2 public_port 80 private_port 80

3Com-DSL>save all

Esto envia las conexiones que se hagan desde el exterior al puerto publico 80 al la ip privada de la red local 192.168.0.2 al puerto 80. De esta manera las conexiones que se hagan desde el exterior a nuestra IP pública, se redirigen al ordenador que tiene el servidor Web.

Para que tenga efecto puede hacer falta reiniciar el remote site (o el router), y es importante guardar la configuracion antes.

Para comprobar el funcionamiento, debe tenerse en cuenta que si se conecta a la IP de LAN del router (192.168.0.1 en el ejemplo) o a la IP pública (ej. 198.176.154.132) directamente desde nuestro ordenador, lo que vemos es el lado de la red local el router y no el lado WAN (internet). El router se “ve” diferente desde fuera que desde dentro.

Una manera de entrar desde fuera y probarlo es utilizar un proxy para el navegador Web como https://www.safeweb.com/ o en la sección de utilidades donde podemos introducir nuestra dirección de IP publica y conectar a través de ellos, así el router recibe la conexión desde fuera.

¿Que velocidad tiene ADSL familiar exactamente?

Un canal de bajada de 256Kbps y uno de subida, independiente, de 128Kbps.

ADSL utiliza protocolo IP sobre ATM, y estas velocidades se refieren al enlace ATM, que es lo que llega al usuario, y es lo que esta regulado por el Ministerio. Junto con al Información útil que se envía, hay que contar que viajan también las cabeceras que son imprescindibles y donde se especifica el destino, el origen y otras cosas.

El protocolo ATM envía la Información en paquetes de 54bytes con cabeceras fijas de 5 bytes, esto hace que la velocidad útil baje a unos 232Kbps para la capa IP.

Los paquetes de IP también tienen cabeceras aunque dependen del protocolo utilizado y son de tamaño variable, alrededor del 5%.

En una descarga por FTP, por ejemplo, la velocidad de descarga útil máxima posible es de unos 220Kbps o 27-28Kbytes/s

Estas cabeceras sirven entre otras cosas para permitir la compresión automática, así que si se trata de un fichero sin comprimir (una pagina HTML, por ejemplo) la velocidad real no varia, pero la útil aumenta considerablemente por encima de estos limites.

Si se trata de un fichero .zip, .jpg, etc. cuyo grado de compresión es ya algo, no es posible superar ese limite.

¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?

La línea y el router lo permiten, los dos canales estan completamente separados. Hay que tener en cuenta que si se descarga a 256Kbps, se produce también una transferencia de subida, de aproximadamente el 5-10% debido al control de flujo y la corrección de errores del protocolo IP.

Así que en realidad es posible descargar aproximadamente a unos 26-27Kbytes/s y subir a unos 13-14Kbytes a la vez.

Para que esto sea posible debe estar activada la opción de full-duplex en el módem y si es un router también en las tarjetas de red.

Algunos problemas de velocidad se producen por colisiones entre la subida y bajada de datos en la red local.

Si se mide la velocidad en el enlace ATM debería poderse alcanzar 256Kbps y 128Kbps a la vez ya que aquí se mide el total transferido.

¿Cómo se mide la velocidad?

Con un programa como DUMeter que mide la velocidad de todas las descargas a la vez. Estos programas miden la velocidad útil, tras eliminar cabeceras y efectuar la descompresión.

El router 3com 812 tiene un medidor con gráfica (Line Utilization Graph) que mide la velocidad en el enlace ATM y por tanto el total de la transferencia.

Los medidores de muchos programas no son fiables.

Otra manera es conectar a una pagina Web que mida la velocidad, pero hay que tener en cuenta que esto no mide la velocidad de la línea, sino el conjunto del trayecto hasta el sitio donde se encuentre dicha pagina, como por ejemplo http://testacceso.es.tdatacenter.com/ que se encuentra situado en Telefónica Data. Conviene tener en cuenta que esto no mide unicamente la velocidad de la linea, sino que depende del estado de la red hasta el destino y puede dar valores poco fiables.

Todos los tests de velocidad es conveniente realizarlos varias veces, dado que la saturación de la red puede dar problemas de velocidad puntuales.

¿La línea ADSL solo garantiza un 10% de la velocidad contratada?

Completamente falso. No existe ninguna regulación al respecto, ni en el ministerio ni en los contratos de Terra. En la regulacion del Ministerio de Ciencia y Tecnología del 26/03/99 http://www.setsi.mcyt.es/legisla/teleco/o260399t/anexo1.htm

Se regulan las condiciones técnicas y se menciona un SCR (Sustained Cell Rate) del 10% del PCR lo que quiere decir que al menos debe sostenerse esa velocidad en todo momento, con perdida de paquetes cero y de manera sincrona. No limita la responsabilidad de que el PCR este situado por debajo del maximo, y si esto se produce puede considerarse deficiencia en el servicio.

Sin embargo Terra desestima cualquier reclamación por cuestiones de velocidad, incluso debajo de ese 10%.

¿Que son los filtros de Telefónica?

Telefónica Data entrega los routers bloqueados con uno o dos filtros cuando vienen configurados en multipuesto, que impiden el acceso a los puertos 23 y 80 del router desde cualquier dirección de internet o incluso desde la red local, y permiten el acceso a estos puertos desde las direcciones de gestión de EDCs que se encuentran en Telefónica.

De esta manera nadie mas que Telefónica (en teoría) puede acceder al router y modificar la configuración.

Estos filtros suelen llamarse “filtro”, que bloquea el acceso desde fuera y “filtro2”, que bloquea el acceso desde la red local. No todas las instalaciones tienen puesto el “filtro2”.

Si bien el “filtro” puede considerarse una medida de seguridad, “filtro2” únicamente limita el acceso al propio usuario.

Terra declara que “dichos filtros son para dar mejor servicio a los usuarios, permitiendo a sus técnicos modificar la configuración desde la central cuando sea necesario”.

No obstante, se debe tener presente que es muy importante cambiar la contraseña si se va a deshabilitar el filtro externo.

Esto es lo que introduce el programa de Megavía en la configuración en el router.

3Com-DSL>capture text_file filtro

ÿÿÿÿÿÿÿÿ#filter

IP:

1 ACCEPT src-addr=193.152.37.192/28;

2 REJECT tcp-dst-port=23;

3 REJECT tcp-dst-port=80;

3Com-DSL>add filter filtro

Es decir, rechazar conexiones al puerto 23 y 80 (CLI y Web) a excepción de las que vengan de 193.152.37.192 y vecinas.

Ninguno de los dos filtros es necesario para que funcione el acceso, y únicamente las dos ultimas líneas del “filtro” sirven como medida de

seguridad.

Telefónica Data rara vez emplea este acceso para reparar nada, sino para delimitar su responsabilidad en el funcionamiento de la línea.

Un hacker puede “falsificar” la conexión y explotar la existencia de este filtro.

Si el router ha sido adquirido en propiedad, tienen la obligacion de entregarnoslo sin manipular o de facilitarnos los datos de gestion, y nosotros el derecho a conocer su contraseña.

Telefonica se niega a facilitar la contraseña de acceso al router, no obstante, mi clave era, “adminttd”.

¿Cómo se accede a un router bloqueado?

Si el router viene configurado por Telefónica, es probable que tenga un filtro que impide acceder a él desde fuera y puede que también desde dentro, a excepción de la dirección de gestión de EDC.

Para quitar este filtro es necesario conectar al router a través de un cable serie null-módem al puerto de consola. También es necesario acceder

por consola en caso de que haya algún problema con la red local o el router no permita administración remota.

Este cable viene con el router. Una vez conectado se utiliza cualquier programa de terminal, como Hyperterminal en configuración 9600,8,N,1, sin control de flujo, por el puerto serie.

Una vez conectados pedirá la contraseña de administración del router (no pide nombre de usuario). A mi me lo configuró Telefónica con “adminttd”, si esta de fabrica “!root”.

Esto nos lleva a la interface de comandos (CLI)

¿Cómo se quitan los filtros de Telefónica?

Es importante asegurarse antes de quitar los filtros de que comprendemos como va a afectar esto a la seguridad. En el 3com 812, estos filtros no se muestran desde el interface Web, hay que quitarlos desde el CLI con:

3Com-DSL>list filters

muestra la lista de filtros activa, para ver el contenido de uno de los filtros:

3Com-DSL>show filter filtro

Basta hacer:

3Com-DSL>delete filter filtro

Para eliminar el filtro (o filtro2) y poder acceder por Web.

Es importante asegurase de que solo nosotros conocemos la contraseña del router si vamos a quitar los filtros externos.

Una manera de evitar que estos dos puertos, 23 y 80 queden abiertos desde el exterior es redireccionarlos a un ordendador de la LAN mediante un NAPT pasandole la conexión al ordenador. De esta manera no es posible acceder a la configuracion del router desde el exterior.

¿Cómo se configura Napster para funcionar con NAT?

Napster tiene en cuenta la posibilidad de Firewall o NAT y permite configurarlo para que él escoja el puerto adecuado, poniendo 0 en la opción de configuración de puerto. (no es que escuche por el puerto 0).

¿Por que no funciona el DCC en IRC?

Seguramente por que el router esta configurado con NAT (Multipuesto)

Mientras en el uso normal, el IRC es una aplicación cliente, usando el DCC para enviar, actúa como servidor. Al ofrecer un fichero a alguien

estamos abriendo un puerto de escucha en nuestro ordenador e invitando al IRC del otro a que se conecte allí para descargarlo. Pero cuando

el otro programa intenta la conexión a ese puerto, esta acaba en el router (que es el que en realidad el punto visible desde fuera).

Es necesario indicarle al router que envíe esa conexión a uno de los ordenadores.

Para ello hay que averiguar o fijar el puerto en el que IRC va a efectuar dicha conexión, esto se mira en la configuración del cliente de IRC, en puertos DCC.

Si existe un rango de puertos hay que configurarlo para que utilice solo uno (o unos pocos), por ejemplo, el 4500.

Después en el router, hay que activar un NAPT para dicho puerto, con puerto de origen 4500 y destino la dirección de IP local de ese ordenador y puerto 4500.

Si se quiere habilitar mas de un DCC simultaneo o bien, permitir a varios ordenadores de la red local usar DCC, hay que repetir esta operación para cada puerto.

Alternativamente, el 3com 812 tiene la opción “Default Workstation” que permite enviar todos los puertos no asignados a uno de los ordenadores

de la red, con lo que no seria necesario configurar nada para dicho ordenador.

Nota: en el 812, al hacer cambios en NAT y NAPT, es necesario desactivar y volver a activar el Remote Site para que tengan efecto.

El puerto 59 es el servicio de ident.

Algunos servidores de IRC lo comprueban antes de permitir la conexión, así que algunos programas de IRC abren el servicio ident, usando el puerto 59, antes de conectar para que este disponible y poder contestar al servidor cuando compruebe.

Puede ocurrir que si el puerto 59 no esta también abierto no se nos permita conectar a algunos servidores de IRC, cortando la conexión nada mas establecerla.

Para evitarlo puede ser necesario hacer también un NAPT de dicho puerto, pero hay que tener presente que es un potencial fallo de seguridad.

¿Cómo pasar de Multipuesto a Monopuesto?

Partiendo de una configuración Multipuesto que este ya funcionando en un router 3Com 812 o SS5660, se puede cambiar Monopuesto. Lo haremos usando únicamente el interface Web, sin usar el cable serie ni otros programas aparte del navegador, y sin activar DHCP. Es importante seguirlo paso a paso y en orden, por que durante el proceso se pierde la conexión, y es conveniente guardar los datos de configuración.

Entran en juego varias direcciones de IP y es importante no confundirlas.

Para conectar al router por Web y configurarlo primero hay que averiguar la dirección de IP de la LAN del router. Para ello, miramos en el sistema operativo la configuración de TCP/IP asociada a la tarjeta de red (o con winipcfg.exe en Windows). Nos fijamos en la puerta de enlace actual, que debería apuntar a la dirección de IP de LAN del router. Típicamente es 192.168.0.1, pero puede ser cualquier dirección privada.

También conviene anotar las direcciones de IP de DNS por si acaso (pero no van a cambiar).

Escribimos la IP de LAN en el navegador de la forma: http://192.168.0.1 y debería preguntar nombre de usuario y contraseña (en mi caso ambos eran “adminttd”) y aparece el menú de configuración del router. Si no conseguimos conectar probablemente se deba a que el router tiene puesto algún filtro (“filtro2”) y hay que eliminarlos desde consola (cable serie) para poder seguir (no se muestran desde web).

SS5660: Toda la configuración se realiza desde Services Summary que es la pantalla que se muestra nada mas entrar en el router.

Vamos a NAPT Mode y pulsamos Disable, luego Change Mode. Volviendo atras a IP Filter Mode, pulsamos Disable, luego Change Mode.

Atras de nuevo y a DSL WAN IP Address y anotamos para despues el valor de IP Address y Netmask de la conexion que son la IP pública y su mascara. Vamos a elegir 1483R y ponemos los mismos valores de VPI=8 VCI=32 1483Routed con LLC y Max Rate. En IP Address ponemos nuestra IP de gestión de módem si la conocemos, y sino, 172.26.0.1 con mascara 255.255.255.224 y pulsamos Modify VC.

Volvemos atras y a Default IP Gateway y la cambiamos a 172.26.0.0 luego Set New Value.

Ya no tenemos acceso a internet, pero seguimos teniendo acceso al router.

Queda cambiar la configuración del ordenador y de la parte LAN del router.

Volvemos atras y vamos a Ethernet LAN IP Address. Aquí debería aparecer IP de LAN

del router antigua. La sustituimos por la nueva IP de LAN del router, que se obtiene mediante (IP pública AND máscara)+1 (ver calculadora más abajo)

En el ejemplo, la IP pública era 198.176.154.132 y su mascara 255.255.255.224 (las anotamos antes), así que pondré 198.176.154.129 que será la nueva IP de LAN del router.

La mascara que se pone es la misma de la dirección de IP pública, en el ejemplo, 255.255.255.224

Desactivamos el cuadro Do not let change take effect until next reboot para aplicar el cambio inmediatamente, pulsamos Set New Values y perderemos la conexión con el router (ahora tiene una nueva dirección).

3Com812: Una vez en el interface web, vamos a Configuration/Remote Sites(WAN)/internet (“internet” es el nombre que suele tener) pulsamos Next, y anotamos la dirección IP WAN address y su máscara para después, estas son la IP pública (en este ejemplo será 198.176.154.132) y su máscara. En su lugar ponemos nuestra IP de gestión de módem si la conocemos, y sino, 172.26.0.1 mascara 255.255.255.224, por ejemplo (cualquiera privada sirve, aunque no podrán gestionar el router desde TTD si no se tiene una real).

Desactivamos NAT, y pulsamos en Modify

En este momento se pierde el acceso a internet, pero seguimos teniendo acceso al router.

Queda cambiar la configuración del ordenador y de la parte LAN del router.

Vamos a Configuration/Local LAN Configuration/IP Address o bien a Local site(LAN)/LocalAdress, selecionamos “LAN” (es el nombre que suele tener) y pulsamos Modify. Aquí debería aparecer IP de LAN del router antigua. La sustituimos por la nueva IP de LAN del router, que se obtiene así (IP pública AND mascara)+1 (ver mas abajo)

En el ejemplo, la IP pública era 198.176.154.132 y su mascara 255.255.255.224 (las anotamos antes), así que pondré 198.176.154.129 que será la nueva IP de LAN del router.

La mascara que se pone es la misma de la dirección de IP pública, 255.255.255.224 en el ejemplo.

Pulsamos modify y en este momento deberemos perder conexión Web con el router pero solo queda configurar el (unico) ordenador correctamente.

Ahora tenemos que configurar el protocolo TCP/IP de la tarjeta de red del ordenador para usar los nuevos datos de configuración, cambiamos la direccion IP (que antes era una privada) y ponemos la IP pública (198.176.154.132 en el ejemplo) y su mascara y cambiamos la puerta de enlace por la IP de LAN del router (198.176.154.129). Dejamos los DNS como estuviesen.

Puede hacer falta reiniciar el ordenador (segun el sistema operativo).

Para el 3com812 conectamos de nuevo por Web poniendo la nueva IP de LAN del router (la nueva puerta de enlace) en el navegador y volvemos a acceder al menú de configuración y salvamos la configuración con Save Configuration.

¿Cómo se configura el 812 desde cero?

Se necesita: El router 3Com 812, un cable serie null-módem, un cable UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router),

un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).

Es necesario conectar el cable serie al router y al ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1sin control de flujo.

Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:

 

Password:

 

Tecleamos la contraseña de consola “!root” si viene de fabrica, si viene configurado por Telefónica no se sabe, pero en mi caso era “adminttd”, apareceran asteriscos:

 

Password: ********

3Com-DSL>

 

Conectamos el cable RJ45 del ordenador a un puerto del router cualquiera verificando que se enciende la luz correspondiente a dicho puerto.

Si no es así, puede ser necesario instalar los controladores de la tarjeta de red o revisar los cables.

Esto indica que ya hay conexión física entre el router y el ordenador.

Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.

Después conviene borrar la configuración para asegurase. En la parte de atrás hay 4 microinterruptores, poniéndolos todos hacia abajo (unconfigured)

Tecleamos en el CLI:

 

3Com-DSL>delete configuration

You have requested to Delete the system configuration

Please confirm the request.(No/Yes):

 

Tecleamos Yes, pulsamos “Enter”, y comienza a reiniciarse el router.

Durante uno o dos minutos parpadeara la luz de Alert y aparecerá en la consola:

 

3Com-DSL>delete configuration

You have requested to Delete the system configuration

Please confirm the request.(No/Yes):Yes

Deleting Configuration and Rebooting….

At 12:07:36, Facility “Configurator”, Level “CRITICAL”:: Resetting configuration

to factory defaults.

..recortado.

3Com-DSL>3Com-DSL>Welcome to the OfficeConnect Quick Setup

The OfficeConnect Quick Setup will let you set up LAN-side and global

configuration for your system. To configure wide-area profiles

you should run the OfficeConnect VC Wizard using the QUICKVC command.

Do you want to continue with OfficeConnect Quick Setup?

 

Contestamos No, ya que vamos a seguir el proceso manualmente.

Finalmente dejara de parpadear la luz de Alert quedando únicamente la luz Power.

Aparecerá:

 

Starting line test …

 

Esta probando la línea ADSL, al cabo de un rato, quizá largo (no es necesario esperar por ello) mostrara:

 

Selected INNER wires

 

Y la luz de ADSL Status se encenderá en verde, significa que ha establecido conexión con el módem remoto aunque aun no este configurado el acceso IP. Si se queda parpadeando en rojo es que hay algún problema con la línea. Esto es totalmente independiente de la configuración de

router. Esta no es exactamente la configuracion que pone TTD al instalar los router, sino una version reducida (pero funcional). De nuevo en la consola del router:

Primero se crea un “usuario” del router con su contraseña. Este usuario servirá para poder administrar el router mas delante de manera remota, ya sea por el CLI a través de Telnet o por Web. Es independiente del usuario de consola, aunque coincidan las contraseñas. El usuario de consola solo puede conectarse físicamente al puerto serie y tiene una contraseña distinta, que no conviene olvidar bajo riesgo de tener que enviar el router a fabrica. Ahora vamos a crear un usuario para poder administrar el router mas cómodamente, se puede eliminar mas tarde si se quiere una seguridad extrema (solo consola). TTD a mi me puso el usuario adminttd con clave adminttd para poder configurar ellos remotamente mi router.

Conviene tener en cuenta que el usuario adminttd es solo un ejemplo, pero que es de sobra conocido por cualquier hacker que intente entrar. Introducimos (3Com-DSL> es el prompt, no debe teclearse)

 

3Com-DSL>Add user usuario password contraseña

 

Lo siguiente activa la opción de seguridad de administración remota del router, por puerto Telnet, lo que permite conectar al router por el puerto 23. Tanto desde internet, como desde la red local. El acceso por consola no tiene que ver con esta opción. Tecleamos:

 

3Com-DSL>Enable security_option remote_user administration

 

Ahora comienza la parte que difiere según la configuración que queramos poner, y hay que decidir que tipo de configuración queremos (ver otras preguntas).

Multipuesto:

Hay que configurar el acceso al router desde la red local. Así que le ponemos una dirección IP local (LAN) del mismo rango que vamos a poner

en los ordenadores.

Elegimos un rango privado de direcciones, por ejemplo 192.168.0.x y vamos a asignar estas direcciones a cada uno de los ordenadores de la red local, poniendo la primera como IP de LAN del router, 192.168.0.1 en el lado local del router.

Advertencia: Se ha escogido el rango 192.168.0.x para evitar confusion y conflictos con la configuracion monopuesto, ya que al cambiar de una a otra en el futuro puede haber problemas y condusiones si se utilizan las ip 172.x.x.x, recomiendo encarecidamente usar estas direcciones.

LAN es la “etiqueta” o nombre que le damos dentro del router (por si hay mas de una red local)

La mascara 255.255.255.0 indica que direcciones pueden usarse en la red local. Tecleamos:

 

3Com-DSL>Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes

 

Desde este momento el router tiene una dirección de IP local, y si todo va bien y hemos activado la administración remota, no necesitamos

mas el programa de terminal y el puerto serie, aunque por comodidad lo seguiremos usando.

Tenemos que configurar ahora uno de los ordenadores, poniendo en la tarjeta de red dirección de IP 192.168.0.2 por ejemplo, con mascara 255.255.255.0, puerta de enlace 192.168.0.1 (el router) y DNS 193.152.63.197 que es el más común.

Reiniciamos el ordenador si es necesario y comprobamos que esta correctamente configurado (en Windows con winipcfg.exe). Ahora comprobamos que hay comunicación a nivel de IP entre el router y el ordenador conectando con un programa de Telnet (hyperterminal también) a la dirección 192.168.0.1 (winsock) puerto 23. Podría aparecer:

 

Login:

 

Tecleamos el nombre de usuario que pusiéramos antes y su contraseña. Este es el usuario remoto que creamos antes, no el usuario de consola, aunque entramos en el CLI de nuevo, pero esta vez de manera remota.

En lo sucesivo podemos efectuar los comandos de CLI tanto con consola (serie) como con Telnet indistintamente.

También podemos acceder al router poniendo 192.168.0.1 en el navegador Web, lo que nos lleva al puerto Web(80) y a los menús de configuración (más sencillos) del router.

Sin embargo ahora vamos a configurarlo por CLI, para evitar largas descripciones y errores, aunque el proceso es el mismo. De modo que en

el menú Web, cancelamos la creación del remote site por el momento.

De todos modos todo esto puede hacerse por Web y debería reflejarse al terminar.

En el CLI de nuevo añadimos un Virtual Circuit (vc) o remote site y lo llamamos “internet”, es decir un enlace con la red ATM introduciendo:

 

3Com-DSL>Add vc internet

 

Y activamos los parámetros de conexión de TTD, tecleando:

 

3Com-DSL>set vc internet IP enable ipx disable bridging disable

3Com-DSL>set vc internet network_service rfc_1483

3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

 

En el ejemplo 198.176.154.132 es nuestra IP pública y 255.255.255.224 nuestra mascara. La Puerta de Enlace Remota es automática, pero conveniente ponerla por si acaso. Se calcula haciendo (IP pública AND mascara)+2, y sale 198.176.154.130 en este ejemplo. Tendremos que sustituirlos por los de nuestra conexión.

 

3Com-DSL>set vc internet remote_ip_address 198.176.154.130/255.255.255.224

3Com-DSL>set vc internet local_ip_address 198.176.154.132

 

Activamos NAT y la ruta por defecto, y finalmente activamos la conexión con:

 

3Com-DSL>set vc internet nat_option enable

3Com-DSL>set vc internet default_route_option enable

3Com-DSL>enable ip forwarding

3Com-DSL>enable vc internet

Desde este momento, ya debería funcionar el acceso a internet, se puede comprobar haciendo ping desde el ordenador a cualquier dirección de IP numérica (por ejemplo el DNS) o simplemente navegando.

Solo queda guardar toda la configuración en la memoria permanente del router con:

 

3Com-DSL>Save all

Saving….. SAVE ALL

SAVE ALL Complete

 

Solo queda configurar el resto de los ordenadores de la red con las direcciones 192.168.0.3, 192.168.0.4 y en adelante, y la misma puerta de

enlace (192.168.0.1) y DNS (193.152.63.197).

Ahora se puede guardar en un fichero de texto todos los comandos de configuración del router para ejecutarlos uno tras otro la próxima vez

que se borre la configuración.

La configuración Multipuesto de TTD termina aquí, pero si queremos que los programas servidores funcionen es necesario activar algunos

puertos en el menú NAT o poner la IP de uno de los ordenadores en Default Workstation. (ver otras preguntas)

Monopuesto:

En esta configuración simplificare los detalles, omitiendo lo innecesario (como DHCP)

Esta vez asignaremos la IP publica al (único) ordenador que tendrá acceso a internet.

Para acceder al router desde la red local, usaremos la IP de LAN del router, en el mismo rango,

Esta sera: (IP pública AND mascara)+1, en el ejemplo será 198.176.154.129 así, que en lugar de la linea anterior, tecleamos:

 

3Com-DSL>Add IP network LAN address 198.176.154.129/255.255.255.224 enable yes

3Com-DSL>Add vc internet

3Com-DSL>set vc internet IP enable ipx disable bridging disable

3Com-DSL>set vc internet network_service rfc_1483

3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

 

Ahora pondremos la IP de gestion de módem en la IP del lado WAN (internet) del router (local_ip_address), si la tenemos. Sino la sabemos, pondremos una IP privada como 172.26.0.1 por poner algo que no de problemas (reservadas). En cualquier caso se utilza la apropiada de manera automatica.

En remote_ip_address deberemos poner el resultado de: (IP de gestion de modem AND mascara)+2, o 172.26.0.0 si no la sabemos.

Estas direcciones no seran las que utilize el router en realidad, sino que empleara la puerta de enlace de multipuesto, pero hay que poner valores que no entren en conflicto, los valores sugeridos sirven siempre.

 

3Com-DSL>set vc internet remote_ip_address 172.26.0.0/255.255.255.192

3Com-DSL>set vc internet local_ip_address 172.26.0.1

 

Activamos la ruta por defecto, y finalmente activamos la conexión (notese que esta vez no hay NAT) con:

 

3Com-DSL>set vc internet default_route_option enable

3Com-DSL>enable ip forwarding

3Com-DSL>enable vc internet

3Com-DSL>Save all

 

Queda configurar el ordenador con la IP Publica 198.176.154.132 en este caso, y su mascara, 255.255.255.224 y como puerta de enlace

poner la IP de LAN del router, es decir: 198.176.154.129 y un DNS apropiado (193.152.63.197)

Resumen Multipuesto:

Con el cable de puerto serie, usando hyperterminal, 9600, 8, N, 1, y sin control de flujo, siguendo la siguiente secuencia:

 

Password: (contraseña adminsitrativa)

3Com-DSL> Delete configuration

Yes

Do you want to continue with OfficeConnect Quick Setup?

No

Add user USUARIO password CONTRASEÑA

Enable security_option remote_user administration

Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes

Add vc internet

set vc internet IP enable ipx disable bridging disable

set vc internet network_service rfc_1483

set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

set vc internet remote_ip_address (IP AND MASC)+2/MASCPUBLICA

set vc internet local_ip_address IPPUBLICA

set vc internet nat_option enable

set vc internet default_route_option enable

enable ip forwarding

enable vc internet

Save all

 

Resumen Monopuesto:

 

Password: (contraseña administrativa)

3Com-DSL> Delete configuration

Yes

Do you want to continue with OfficeConnect Quick Setup?

No

Add user USUARIO password CONTRASEÑA

Enable security_option remote_user administration

Add IP network LAN address (IP AND MASC)+1/MASCPUBLICAenable yes

Add vc internet

set vc internet IP enable ipx disable bridging disable

set vc internet network_service rfc_1483

set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

set vc internet remote_ip_address 172.26.0.0/255.255.255.192

set vc internet local_ip_address 172.26.0.1

set vc internet default_route_option enable

enable ip forwarding

enable vc internet

Save all

 

Actualización 3Com 812

ftp://ftp.3com.com/pub/xdsl/ocr812/binary/

3com812upd117.zipVersion 1.1.7 del Firmware

¿Cómo se configura el 5660 desde cero?

Se necesita: El router SpeedStream 5660, un cable serie null-módem, un cable UTP RJ45 no cruzado (red), un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).

Es necesario conectar el cable serie entre el router y el ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1.

Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:

 

Password:

 

Tecleamos la contraseña de consola “!root” si viene de fabrica, si viene configurado por Telefónica en mi caso era “adminttd”, apareceran asteriscos:

 

Password:*******

Type “?” at the command prompt for a list of commands.

Type “help” at the command prompt for general help.

For detailed help on a specific command, type command name

followed by a “?”, for instance, “show ?”.

 

Conectamos el cable RJ45 del ordenador al router.

Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.

Después conviene borrar la configuración para asegurase.Tecleamos:

 

Command-> default all

Setting System Mode to factory defaults, reboot required

Setting Bridge Filter to factory defaults, reboot required

Setting Bridge Filter table to factory defaults, reboot required

Setting SNMP configuration to factory defaults, reboot required

Setting VC configuration to factory defaults, reboot required

 

Ahora reiniciamos el router con el comando reboot y contestando y

 

Command-> reboot

Are you sure? default: n [y,n]

y

 

Nos motrará:

 

System rebooting as requested!!!!ÿMemory Tests Passed.

Ethernet Tests Passed.

Toshiba Flash device TC58FVT160

Modem boot firmware version 1.1.6

Valid Application Image

Copyright 1998-2000, Efficient Networks, Inc. All Rights Reserved

ENI Speedstream RAU 2.2.0(65) Jul 20 2000 17:02:25

…..Starting ApplicationFlash Configuration Version Router2.0Target Name: SpeedStream

User: target

Attached TCP/IP interface to cpm unit 0

Attaching network interface lo0… done.

Adding 5682 symbols for standalone.

CPU: PowerPC MPC850SAR rev A.01 CPM rev. 0x0067. Processor #0.Memory Size: 0x1000000.BSP version 1.1/2.

Password:

 

Solicita de nuevo la contraseña, la introducimos para continuar:

 

Password:*******

Type “?” at the command prompt for a list of commands.

Type “help” at the command prompt for general help.

For detailed help on a specific command, type command name

followed by a “?”, for instance, “show ?”.

 

Primero ponemos el nombre del sistema, normalmente Telefonica pone nuestro numero de telefono como nombre, pero sirve cualquiera. Tambien desactivamos bridge y el servicio de DNS del router (usaremos el de Telefonica):

Command-> set hostname 912345678

Command-> set bridge disable

Command-> set dns disable

DNS changes will take place after reboot

Monopuesto:

En este ejemplo tenemos IP publica 198.176.154.132 y mascara 255.255.255.224.

Ahora se configuran la direccion IP de LAN del router que será (IP publica AND mascara)+1

Command-> set ethip 198.176.154.129 255.255.255.224

Implement IP changes now? default: n [y,n] y

Ahora establecemos el tipo de conexión (RFC1483) y la direccion de IP WAN del router. En esta ponemos la IP de gestion de modem si la conocemos, sino, 172.26.0.1 con mascara 255.255.255.192 serviran igualmente.

Command-> set vc 1483r 8 32 llc max 172.26.0.1 255.255.255.192

Changing the VC type requires a reboot.

Command-> set ipgateway 172.26.0.0

Warning: Saved IP gateway address is currently unreachable.

command ipgateway: failed

Ignoramos este aviso y continuamos. Lo siguiente es desactivar RIP y NAT por que no proceden en esta configuracion:

Command-> set ripcfg none

Rip change will take place after reboot

Command-> set napt disable

Finalmente reiniciamos el router:

Command-> reboot

Are you sure? default: n [y,n] y

Queda configurar el protocolo TCP/IP de la tarjeta de red, en el ordenador poniendo la IP Publica, 198.176.154.132 en este ejemplo, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, en el ejemplo: 198.176.154.129 y un DNS apropiado (193.152.63.197)

¿Que hago si descofiguro el router o si no tengo la contraseña?

Si todo lo demas falla o sencillamente quieres reconfigurar el router y borrar toda la configuración debes tener presente que puede hacer falta el cable de consola y que necesitas anotar al menos la IP pública y su máscara para poder reconfigurar la conexión.

Si se pierde la contraseña o se desconfigura tanto que no queda posibilidad de acceso al router, hay que conectar el cable de consola.

En el 3Com812 es un latiguillo macho-hembra DB9, como el que se usa para conectar un modem de 56K y en el SS5660 es una hembra DB9 y un macho Minidin 6 (no es el conector PS/2 pero rompiendo la lengueta de un PS/2 serviría). En el 812 el patillaje es 1-1,2-2, 3-3, etc… en el 5660 es como muestra la imagen (la sexta patilla del minidin no se conecta)

En los manuales de ambos routers viene el procedimiento para reiniciarlos y borrar la configuración por completo.

¿Para que sirven las mascaras y como se calculan?

Las direcciones de IP estan formadas por 4 numeros de un byte (0 a 255), separadas por un punto. Por ejemplo: 198.176.154.132 en binario 11000110.10110000.10011010.10000100

Cuidado no confundir este punto con el punto decimal, solo es un separador.

Las mascaras sirven para indicar rangos de direcciones validas, por ejemplo 255.255.255.224 (en binario: 11111111.11111111.11111111.1110000 ) o 27 aplicado a la direccion anterior indica que en el rango es valida cualquier direccion que cambie solo en los numeros indicados por la mascara con 0 (solo cuentan los 27 primeros bits)

Esto se hace mediante una operación AND entre los bits de la direccion y la mascara. Se aplica un AND entre cada uno de los numeros de la direccion y los correspondientes de la mascara.

La calculadora de Windows, en modo cientifico permite hacer dicha operación AND.

Asi, en el ejemplo:

198 AND 255 = 198

176 AND 255 = 176

154 AND 255 = 154

132 AND 224 = 128

Asi que el resultado sería 198.176.154.128.

Es facil ver que cualquier direccion entre la 198.176.154.128 y 198.176.154.144 dan el mismo resultado con esa mascara. Por tanto esta mascara (27 bits) define un rango de 32 direcciones.

Un rango de 24 bits (256 direcciones) se llama tambien “clase C”

¿Existe contrato de prestación del servicio de Terra?

Pues parece que si, aunque no le dan copia escrita y debidamente firmada a nadie, aunque se pida. Hay una copia del contrato en:

http://www.teleline.es/SGUADSL/condiciones_generales_adsl.htm

¿Mi sistema esta seguro?

En general, para cualquiera que pregunte esto sin tener una idea aproximada de la respuesta, la respuesta es no, no esta seguro. La mayoría de los ordenadores personales y pequeñas redes han ido pasando de no tener conexión y no necesitar seguridad a tener conexiones temporales mediante la red telefonica básica a finalmente tener una conexión a tiempo completo.

Sin embargo es muy frecuente que no se instale ninguna medida de seguridad a lo largo de este proceso.

Casi ningún sistema operativo trae preinstalado ninguna clase de software o hardware que discrimine lo que entra o sale a traves de la red.

Los sistemas de protección contra virus en general no sirven para proteger el equipo de intrusiones.

¿Qué puede pasarme si entran en mi sistema?

Una intrusión suele ser mas frecuente cuanto mas facil de realizar, el grado de peligrosidad depende fundamentalmente de el uso normal que se haga del equipo afectado y sus datos.

La mayoría de las veces que un intruso consigue entrar en un sistema hace algo en el, desde avisar al usuario de los problemas de seguridad (muy raro), “fisgonear” el contenido (casi siempre), robar algunos datos (muy frecuente), o borrar algo o todo (bastante normal también).

Otras veces se aprovecha el fallo de seguridad para sencillamente bloquear la red o el ordenador (Denegacion de Servicio o DoS).

Otras veces se instala una “puerta trasera” generalmente en forma de “troyano” es decir, un programa que permite al intruso tomar control total o parcial sobre el sistema para el futuro.

Finalmente, se pueden aprovechar fallos de seguridad en nuestro sistema para que sirva de “repetidor” para ataques a otros sistemas mas importantes y otras actividades ilegales responsabilizandonos de ellas.

¿Cómo me protejo de intrusos?

Si los datos que se encuentran dentro, o la funcion del equipo son importantes, hay que asumir que en cualquier momento puede ocurrir una intrusion a cualquier nivel, y estar preparado para repararlo. Conviene consultar con algun experto en seguridad para que compruebe el sistema a fondo.

Se suele decir que el unico sistema seguro es un sistema desconectado, y ni siquiera asi lo esta.

Si por el contrario existen copias de seguridad de todo y no nos importa que nadie robe los datos, puede ser mas comodo y barato arreglarlo todo en caso de averia que preocuparse en exceso por la seguridad.

Hay que elegir un compromiso entre seguridad y comodidad.

Es muy recomendable emplear un firewall o configurar el router para que actúe como tal. Pero es fundamental comprender que es lo que protege y que no. La seguridad se basa siempre en el conocimiento. Un sistema es mas seguro cuando menos gente tiene una idea de cómo entrar en él.

Una manera de comprobar que el sistema esta a protegido de algunos de los ataques más comunes desde internet es correr un escáner de puertos que intente conectar al equipo desde fuera, como SDesign

Sirve para hacer un repaso a los puertos TCP y UDP abiertos en el sistema.

De haber instalado un firewall que advierta de intrusiones, se pondrá a avisar como loco, ya que además de un escaneo, es bastante intensivo, así que puede considerarse un ataque por saturación (esta intentando del orden de 50 conexiones por segundo)

Para que esto funcione, es importante que la conexión no se caiga mientras dura el escaneo, para asegurarse es recomendable pasarlo dos veces (puede saltarse algún puerto)

Finalmente genera un informe de los fallos de seguridad encontrados.

También se pueden listar las conexiones activas para buscar posibles conexiones ilícitas mediante el comando (UNIX, MsDos): netstat na

¿Cómo evitar el problema de seguridad de Netbios?

Nota: las instrucciones de cómo desactivar Netbios cambiando a NetBEUI son correctas, pero a veces no funciona (aun no se la razon)

Netbios aparece en el Panel de Control de Red en el protocolo TCP/IP y es un servicio empleado por Windows para utilizar sus servicios de red (Entorno de Red) en TCP/IP. Tiene actividad en los puertos 137, 138 y 139.

Podemos comprobar el estado actual de Netbios (y otros problemas de seguridad) en:

http://www.sdesign.com/cgi-bin/fwtest.cgi o http://grc.com (Shields Up).

Lo primero es asegurarnos que realmente necesitamos los servicios de red de Microsoft (Entorno de Red) que son los que utilizan Netbios. Si únicamente hay un ordenador conectado a la red local es raro que necesitemos compartir impresoras o archivos con nadie. Por tanto el “Cliente de Redes Microsoft”, como el servicio de “Compartir Impresoras y Archivos” pueden desactivarse o incluso eliminarse del “Panel de Control de Red” de Windows. Esto hace innecesario Netbios.

Para que funcione el acceso a internet con ADSL solo es necesario un “Adaptador de Red” y un “Protocolo TCP/IP” asociado a ese adaptador. El resto de los protocolos y servicios que aparezcan pueden no ser necesarios.

Si necesitamos usar la red de Windows para compartir ficheros o impresoras, es importante poner contraseñas, de lectura y escritura, a todos los recursos compartidos, de esta manera aunque un intruso consiga acceder a los servicios a través de Netbios, al menos tendrá que averiguar la clave para poder continuar.

Lo mejor es que ni siquiera pueda entrar. Si no podemos eliminar Netbios, al menos lo podemos asociar a otro protocolo diferente de TCP/IP, por ejemplo, NetBEUI. Como este es un protocolo no enrutable es mucho más difícil que tengamos intrusiones a través de él.

Para ello hay que “Agregar” el protocolo Microsoft/NetBEUI en el “Panel de Control de Red” asociado a la tarjeta de red que se usa para la red local, ponerlo como predeterminado y asociarle los enlaces de compartir y cliente de Microsoft a este protocolo, quitándoselos al TCP/IP.

Después deshabilitamos Netbios sobre TCP/IP (puede que haga falta reiniciar porque no deje hacerlo, apareciendo sombreado, hasta que este activo otro protocolo al que asociar los servicios de red Microsoft).

De esta manera le hemos obligado a la red Windows a usar el protocolo NetBEUI y no TCP/IP, y anulado Netbios, evitando intrusiones por este medio.

Para mas detalles consultar: http://grc.com/su-bondage.htm

Finalmente conviene instalar un firewall que detecte intrusiones por Netbios, como ZoneAlarm Pro o Black ICE Defender

¿Que es un firewall o cortafuegos?

Es un aparato o un programa que sirve para monitorizar y/o bloquear conexiones entrantes y/o salientes generalmente a internet para evitar intrusiones en la red o equipos locales desde fuera.

Algunos firewalls por software son ZoneAlarm, BlackICE Defender, Norton AtGuard, Conseal, etc…

El propio router puede actuar como firewall usando NAT o filtros.

No todos los firewall tienen las mismas características ni protegen de lo mismo.

Para empezar es una buena opción instalar ZoneAlarm que tiene una version gratuita, fácil de configurar y que da una protección muy razonable para el usuario medio o bien BlackICE Defender para usuarios mas avanzados.

¿Como proteger el router para que no puedan acceder a él desde fuera?

En monopuesto la IP publica esta asignada al ordenador y no al router, luego no hay peligro de que se pueda acceder al router desde el exterior (aunque si al ordenador).

Sin embargo, cuando el router esta en multipuesto se puede conectar a él desde el exterior y ningun firewall por software puede impedirlo (por que esta antes el router).

El router se administra por los puertos 23 Telnet y 80 Web, es importante que tenga una clave de usuario, pero lo mejor es que no se pueda conectar a estos puertos desde el exterior.

Una manera de hacerlo es enviar esos puertos a un ordenador usando NAPT (junto a default workstation) cosa que debemos hacer si queremos utilizar esos puertos para poner algun servicio en el ordenador. Es entonces el ordenador el responsable de la seguridad en estos puertos, pero no se puede acceder al router desde el exterior.

Otra manera (la mas segura) es anular la administracion remota del router, pero esto impide tambien que se pueda entrar a configurarlo desde la LAN unicamente quedaria el acceso por consola (puerto serie)

Finalmente esta la opcion de crear filtros para dichos puertos, por ejemplo, en el 3com 812, en el interface Web:

Ir a la configuracion de filtros (Setup filters)

Create/Modify filters for traffic: From all remote sites o From remote site internet

Create filter, elegimos un nombre para el filtro, Enable filter, Advanced IP.

Discard Packet if:

TCP destination port is equal to 23

Next, Save Filter.

Lo mismo lo repetimos para el 80, (o con Add Condition, modalidad OR)

¿Por qué no puedo ver páginas extranjeras y si puedo usar las news y el correo?

Los servidores DNS habituales de Terra funcionan bastante mal y a veces no resuelven correctamente los nombres llevandonos a direcciones erroneas. Suelen ser problemas transitorios, pero frecuentes. Esto hace que aunque en realidad si se puede conectar a todos los sitios, el ordenador no consigue averiguar correctamente la direccion numerica de algunos (o de todos) los sitios. Los programas se quedan entonces “buscando el nombre” o “intentando conectar” indefinidamente hasta que se les acaba el tiempo.

En caso de que eso ocurra (incluso con la propia pagina de Terra) podemos cambiar las direcciones de DNS temporalmente por otras diferentes. La unica razon para utilizar los de Terra es por que, teoricamente, al estar en la misma red, deberian responder mas rapidamente. Todos los servicios de DNS deberian (idealmente) tener la misma lista de nombres

Algunos ejemplos son:

Teleline 194.224.53.3 195.235.113.3

JAZZTEL 212.106.192.250 212.106.192.251

Telepolis 195.77.207.125 195.77.207.126

UNI2 62.36.193.72 62.36.220.75

MSN 212.163.39.10

WorldOnline 212.7.33.3 212.7.33.4

Retevision 62.81.0.1 62.81.16.197

Infonegocio 194.179.1.100 194.179.1.10

Infovia 193.152.63.197

¿Como se envia un FAX con una linea ADSL?

Aunque viaje por el mismo hilo de cobre, la linea ADSL es completamente independiente y separada de la linea de voz. El protocolo de FAX solo funciona en lineas telefonicas convencionales, lo que quiere decir que podemos enviar un FAX empleando un modem convencional conectado a la linea de voz, pero NO a traves de la linea ADSL.

Ni el modem ADSL ni la red de datos estan preparados para enviar FAX.

Es posible enviar un FAX por la linea de voz al mismo tiempo que se utiliza la linea ADSL igual que con una conversacion de voz.

Otra opcion es enviar el FAX a traves de internet, usando un servicio de FAX publico o privado que lo permita, incluso puede ser gratis. En este caso no enviamos el FAX usando la linea ADSL sino que se conecta con un servicio en internet al que se le pide que envie el FAX al destinatario.

¿Se puede registrar un dominio para mi direccion de IP?

Si, con ADSL tambien es posible registrar un nombre de dominio y asignarlo a nuestra dirección de IP pública. Esto cuesta una cierta cantidad al año y debe gestionarse a traves de una empresa apropiada. Si escogemos un nombre del tipo www.midominio.com primero hay que comprobar que esta libre (ver banners al principio de la pagina), y despues podemos registrarlo y asignarlo a nuestra dirección de IP publica (no a las privadas, logicamente). Se pueden comprobar y registrar dominios en sitios como ActiveISP, en unas horas este nombre ya estara asignado a nuestra direccion de ADSL y podremos poner un servidor web.

Este verano podremos disponer de 30Megas de VDSL2 o FTTH

Según publican en adslzone.net Telefónica tras los retrasos a los que nos acostumbra en el lanzamiento de sus nuevos productos, estaría ya preparando el lanzamiento de sus nuevas modalidades de conexiones a través de la nueva tecnología VDSL2 y FTTH, para este proximo verano de 2008.
Como hasta ahora Telefónica, no incluirá el precio de la linea de teléfono en la cuota de conexion, lo que si que incluirá es es el coste del alquiler del descodificador, como podéis comprobar a continuación, los precios iniciales son bastante caros, cosa que yo no entiendo, pues es probable que inmediatamente después de su lanzamiento, sus competidores empiecen a lanzar formulas similares con la intención de comerse la cuota de mercado, pero en fin la política de Telefónica es lo que tiene.

– 10Megas con Imagenio y mantenimiento básico con antivirus: 50.90€

– 10Megas con Imagenio Familiar, mantenimiento básico con antivirus: 65.90€

– 10Megas con Imagenio familiar con DVR (para grabar contenidos..etc): 75.90€

– VDSL2 o FTTH 30Megas / 1Mega con Imagenio Familiar+DVR+mant total+antivirus: 85.90€

– VDSL2 o FTTH DUO 30Megas / 3 Megas: 81,90€

Vía

Comprar online con un mínimo de seguridad

Las compras online son cada vez mas utilizadas por los asiduos a Internet, ya que la verdad es que al eliminarse la figura del intermediario, se consiguen encontrar cosas mucho mas baratas que si las comprasemos en una tienda física, y además existen muchas webs de subastas donde a menudo es fácil encontrar verdaderas gangas.

A la hora de realizar nuestras compras online es fundamental tomar unas mínimas medidas de seguridad para evitar de este modo posibles sorpresas.

En primer lugar es fundamental que tengamos instalado en nuestro ordenador un software lo mas completo posible a nivel de seguridad, es decir que incluya un antivirus eficaz, con soporte antiphishing, antispam y a ser posible que cuente con un buen firewall, y si no por lo menos activar el nativo de windows.

En segundo lugar es igualmente fundamental mantener constantemente actualizado nuestro software antivirus, ya que si no no servirá de nada tener antivirus.

Es aconsejable fijarse en las direcciones web a las que accedemos pues es habitual encontrarse con falsificaciones de las webs originales, lo lógico es que una tienda online en su fase de compra empiece por https://.

En ningún caso introduzcas tus datos personales en correos electrónicos de bancos ni ningún tipo de entidades similares, pues ningún  banco te pedirá nunca que introduzcas datos personales a través de correo electrónico.

Los recibes correos electrónicos de remitentes desconocidos y que contengan archivos adjuntos, eliminalos sin abrirlos, pues generalmente suelen contener algún tipo de malware.

Y por ultimo ten la precaución de desconectarte de las paginas con conexion segura del tipo https:// cuando termines de utilizarlas, generalmente suelen tener un botón de desconexion en la parte superior derecha para realizar la desconexion de forma segura y de este modo no queden registradas ningún tipo de cookies en relación a tus datos personales.

Las redes wifi gratuitas no tienen futuro.

En España las redes wifi gratuitas y gestionadas por los ayuntamientos, no tienen futuro por el momento, debido fundamentalmente al acoso por parte de las autoridades reguladoras y las compañías telefónicas, sólo San Sebastián aguanta.
Algunos ayuntamientos habían empezado a plantearse proyectos similares que poco a poco han sido abandonados definitivamente.
El panorama mundial es similar, debido al abuso en el uso de las mismas y a los ataques  de los que son objetivo por parte de hackers.

Existen proyectos a niveles mas generales que si están teniendo su alcance a un que su finalidad sea la lucrativa, como es el caso de Fon que ha desplegado una red wifi con una idea bastante ocurrente, que consiste en que todos compartamos parte de nuestro ancho de banda y que de este modo podamos conectarnos en cualquier sitio que exista alguien adherido al sistema.
Via