Académique Documents
Professionnel Documents
Culture Documents
Una vez que estamos en la pantalla "Web configurator" seleccionamos Wizard Setup.
Entraremos en la pantalla de configuracin de los parmetros de nuestra conexin. En este caso IP fija con Telefnica. En la primera de las pantallas copiar los datos de la imagen inferior.
En IP Address introducimos la IP pblica de nuestra conexin y despus pulsamos en Finish para que la configuracin se guarde y se active. Proteccin del router hacia el exterior Una vez que hemos configurado el router conviene actualizar los filtros para que el router no sea accesible desde el exterior, para ello nos dirigimos en Advanced Setup a Remote Management y veremos lo siguiente:
Como veis en la imagen hay una columna llamada "access status" que nos ofrece estas opciones: LAN ONLY (Slo accesible desde la red local) WAN ONLY (Slo accesible desde Internet) ALL (Desde la red y desde Internet) DISABLE (Desactivamos el acceso por el puerto en cuestin) Como recomendacin en los 3 (Telnet, FTP y WEB) pondra LAN ONLY de ese modo slo accederemos a nuestro router a travs de nuestra red local. Pulsamos en Aply para guardar los cambios, y ya tenemos el router configurado correctamente.
Para ello debemos de crear una cuenta con nuestro identificativo, rellenando los campos Usuario, e-mail y contrasea. Una vez creada recibiremos un correo que nos indica que debemos de activarla en un plazo de 48 horas pulsando el link que aparece en dicho correo.
Ya activada, volvemos a entrar en www.dynDNS.org con nuestros datos y en la opcin Account Setup nos aparece una pgina con nuestros datos, y abajo la opcin Dynamic DNS (Add Host) pulsamos ese link y vamos a otras pgina donde nos indica, si los tuviramos, los diferentes nombres de host registrados.
Como es la primera vez, pulsamos el link Add a Host y vamos a la pantalla New Dynamic DNS Host en la que cubriremos los siguientes datos: Hostname: el nombre que querramos y no est ya en uso (la extensin ser siempre dyndns.org, ya que es la nica que permite el router) IP Adress: lo dejamos tal como est. Automticamente pone la direccin IP actual del router. Enable wildcard y Mail Exchanger no son obligatorios para este caso. Una vez pulsado el botn Add Host, ya tendremos creado un hostname, que en este ejemplo es misitio1.dyndns.org (tambin se cre misitio2.dyndns.org)
Ahora y una vez creado, tenemos que activar en el router la DNS dinmica. Entramos por el navegador web en la configuracion del router tecleando la IP privada que en este ejemplo es la 172.16.101.1, una vez teclados el nombre de usuario admin y la
contrasea 1234 (si no la has cambiado antes), vamos a la opcin Dynamic DNS del men Advanced Setup.
En la pantalla de Dynamic DNS, slo tenemos que cubrir los siguientes campos: Active: marcarlo Service Provider: www.DynDNS.org (no podemos elegir otro) Host name: misitio1 (sin extensin alguna) E-mail address: la que hayamos puesto al registrarnos en dynDNS.org User: idem Password: idem Enable wildcard: no hace falta, pero si se ha activado en DynDNS.org al crear el hostname, tambin hay que activarlo aqu, ya que en caso contrario no funcionaria. Pulsamos el botn Apply y a partir de este momento, nuestro router es accesible via internet ya que ste informa a dyndns.org cual es la IP pblica cada vez que se realiza un cambio en la misma.
Podemos probar con un simple ping al sitio y vemos como nos responde. De la misma manera podremos acceder via web o telnet si tenemos abiertos los puertos correspondientes.
10
11
Nos centramos en los campos siguientes: Filter Type : TCP/IP Filter Rule Active: Yes IP Protocol: 0 (cero para cualquier tipo de protocolo) Source IP Addr: 172.16.101.15 (direccin IP del PC que queremos bloquear) Source IP Mask: 255.255.255.255 (con esta mscara bloqueamos solo este PC) Action Matched: Drop (en caso de cumplirse la condicin, se denegara el acceso a los paquetes de este PC) Action Not Matched: Forward (si hubiese mas Reglas a comprobar, se pondra Check Next Rule) Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 7 (el del ejemplo) en protocol filters.
12
13
Como en ejemplos anteriores accedemos al router mediante TELNET en una sesin MSDOS. Para ello vamos a la opcin 21 Filter Set Configuration del men principal, en la que configuraremos los filtros.
14
Y creamos la regla 1 del filtro 9, pero antes debemos de cambiar el tipo de filtro pulsando la barra espaciadora y cambiamos de TCP/IP Filter Rule a Generic Filter Rule.
15
Nos centramos en los campos siguientes: Filter Type : Generic Filter Rule Active: Yes Offset: 6 (en el paquete que le llega al router, la direccin MAC comienza en el 7 byte, por lo que debemos de evitar los 6 primeros) Length: 6 (nmero de bytes que tiene la MAC) Mask: FFFFFFFFFFFF (con esta mscara bloqueamos solo esta MAC, es el "equivalente" a la conocida submask 255.255.255.255) Value: 0080225e5d28 (direccin MAC del PC) Action Matched: Drop (en caso de cumplirse la condicin, se denegara el acceso a los paquetes de este PC) Action Not Matched: Check Next Rule (porque vamos a aadir otra regla a este filtro) Aadimos la regla 2 del filtro 9 para otro PC
y como no hay mas reglas, le indicamos que si no se cumplen las anteriores, que se permita el paquete de datos quedando el filtro como se indica a continuacin:
16
Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 9 (el del ejemplo) en device filters, pero no en protocol filters que son usados para los filtros TCP/IP.
17
Por motivos de seguridad, necesitamos establecer las siguientes reglas: A la subred Administracin, no puede acceder absolutamente nadie de las otras subredes. A la subred Profesores no pueden acceder los alumnos. Para ello vamos a crear unos filtros a continuacin (los filtros se pueden aplicar no slamente a las subredes IP Alias, sino tambin a un nodo remoto; por lo que su confeccin es igual en ambos casos). En el men 21 Filter Set Configuration creamos el filtro_admon, en este caso el nmero 8, aunque puede ser cualquiera.
18
Ahora para ese filtro, vamos a editar las siguientes reglas; Regla nmero 1: Cualquier paquete de datos con destino la subred Administracin (192.168.0.0), en cualquier protocolo que venga de la subred Profesores (192.168.1.0) se rechaza.
Regla nmero 2: Cualquier paquete de datos con destino la subred Administracin (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.
19
Regla nmero 3: Cualquier paquete de datos con destino la subred Profesores (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.
20
Ahora slo nos queda informar los filtros de entrada y/o salida que va a tener cada subred. Vamos al men 3.2.1 IP Alias Setup y a cada segmento le informamos de los que usar: Para Profesores tanto en entrada como en salida usar el filtro 8 que acabamos de crear, mientras que para los Alumnos slo lo emplearemos en salida. (Para mejor entendimiento, hemos puesto para Profesores los filtros como necesarios en Incoming y Outgoing, aunque slo era obligatorio ponerlo como Outgoing).
21
22
En esta pantalla seleccionamos la opcion None en DHCP. En TCP/IP ponemos la direccin ip que le queramos poner al router. (Esta direccin ser la puerta de enlace en la direccin ip de nuestro ordenador). Por ejemplo la 192.168.1.1 En subnet mask debemos poner una mscara adecuada al rango de direcciones. Para el caso de que sea una ip de clase C ( desde 192.0.0.0 hasta 223.255.255.255) pondremos la 255.255.255.0. En nuestro equipo (solo lo explico para Windows porque los linuxeros ya sabris cmo hacerlo) debis asignar una ip a cada ordenador. Para ello os vais a Panel de Control > Conexiones de red y en Conexin de rea local hacis click con el botn derecho del ratn y click en propiedades. Os saldr la siguiente ventana:
23
Aqu definiremos una ip (distinta para cada ordenador) dentro del rango de direcciones que le hayamos puesto al router. Ejemplo 192.168.1.5. Mscara de red 255.255.255.0 Puerta de enlace (la ip que le hayamos puesto al router) Ejemplo 192.168.1.1 Los servidores DNS deberis configurarlos con los datos de vuestro proveedor (Los aqu puestos son para telefnica).
24
25
Cubrimos los campos de la siguiente pantalla ESSID: miWiFi-ID, es el nombre que le pondremos a nuestra red inalmbrica. Hide ESSID: YES, es decir ocultaremos el nombre de nuestra red inalmbrica a los miembros de otras redes. Channel ID: Elegimos cualquiera de los disponibles en este caso el Canal 1 (2412 MHz), como slo hay una red nos sirve perfactamente cualquiera. WEP Encryptation: 128-bit WEP la encriptacin mxima disponible (26 caracteres hexadecimales), aunque tambin podemos elegir la encriptacin de 64 bits o incluso no habilitarla. Key1: En este caso elegimos la mayor seguridad, y para ello necesitamos inventarnos una clave hexadecimal (0-9, A-F).
26
Aun podemos aadir otra capa de seguridad a nuestra red inalmbrica consistente en la identificacin de los PC's autorizados a acceder al router, mediante la MAC de las tarjetas PCMCIA o de las tarjeta inalmbricas de nuestros equipos fijos, de manera que slo esas tarjetas estn autorizadas a acceder a la red. Volvemos hacia atrs hasta la pantalla
27
Pulsamos Mac Filter y accedemos a esta otra, en la que cubrimos los siguientes campos: Active: YES, activamos el filtro por MAC. Action: Allow Association (permite el acceso a las direcciones MAC definidas a continuacion); si lo que queremos es prohibir el acceso a las MAC, elegiremos la opcin Deny Association. Mac Address (1 a 12): Tecleamos la direccin MAC en formato xx:xx:xx:xx:xx:xx de las tarjetas autorizadas.
Para conocer la direccin MAC de nuestra tarjeta, tecleamos IPCONFIG /ALL en una sesin MS-DOS y la vemos en Direccin fsica.
28
Lo que hemos hecho en el router, debemos de hacerlo tambin en el PC para que funcione correctamente. En este ejemplo configuraremos la tarjeta PCMCIA de Telefnica. Como son los mismos campos y datos, aunque presentados en otro formato, no los volveremos a explicar.
29
Enter Menu Selection Number: (Aqu debis marcar el nmero de submen al que quereis acceder, 99 para salir de telnet) Introducimos 1 y le damos a Intro. En este men podremos cambiar el router a monopuesto o a multipuesto y activar el bridge para hacer de puente entre redes con distintos protocolos.
30
Menu 1 - General Setup System Name= Telefonica Location= Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes (Aqu hay dos opciones que se seleccionan con la barra espaciadora, YES y NO. YES para multipuesto y NO para monopuesto) Bridge= No (Aqu hay dos opciones que se seleccionan con la barra espaciadora, YES y NO. YES para que haga de puente entre redes distintas y NO para que no lo haga) Press ENTER to Confirm or ESC to Cancel: (Aqu es donde guardamos los cambios) (Enter para guardar, ESC para no guardar) (Esto aparece en todos los submens y no lo voy a volver a repetir.) Desde le men principal pulsamos 3 y nos aparece lo siguiente: En este men podremos habilitar y deshabilitar el DHCP y configurar la red Inalmbrica Menu 3 - LAN Setup 1. LAN Port Filter Setup 2. TCP/IP and DHCP Setup 5. Wireless LAN Setup Enter Menu Selection Number: Volvemos a pulsar 2 Menu 3.2 - TCP/IP and DHCP Setup DHCP Setup DHCP= None (Aqu podremos activar o desactivar el DHCP, None para desactivarlo) Client IP Pool Starting Address= N/A Size of Client IP Pool= N/A Primary DNS Server= N/A Secondary DNS Server= N/A Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.168.1.1 (Si tenemos DHCP desactivado (None) tenemos que poner una direccin ip a nuestro router) IP Subnet Mask= 255.255.255.0 RIP Direction= None Version= N/A Multicast= None IP Policies= Edit IP Alias= No
31
Press ENTER to Confirm or ESC to Cancel: Desde men 3 seleccionamos el submen 5 Menu 3.5- Wireless LAN Setup ESSID= NombreInalmbrico (Aqu pondremos el ESSID de nuestra red. El nombre que queramos) Hide ESSID= Yes (Esta opcin es para ocultar la ESSID) Channel ID= CH04 2427MHz N (Aqu seleccionamos el canal de emisin) RTS Threshold= 2432 Frag. Threshold= 2432 WEP= 128-bit WEP (Aqu seleccionamos el tipo y longitud de la clave de encriptacin) Default Key= 1 Key1= ******** Key2= ******** Key3= ******** Key4= ******** Edit MAC Address Filter= No Press ENTER to Confirm or ESC to Cancel: Desde el men principal pulsamos 4 Este submen nos permite configurar el router con los datos de conexin de nuestro proveedor. Podis mirar este enlace si no los teneis a mano para ver los parmetros http://www.adslzone.net/html.php?file=utilidades/configuracion.htm Menu 4 - Internet Access Setup ISP's Name= MySIP Encapsulation= PPPoE ( Seleccionamos PPPoE para ip dinmica RFC1483 para ip fija) Multiplexing= LLC-based VPI #= 8 VCI #= 32 ATM QoS Type= UBR Peak Cell Rate (PCR)= 0 Sustain Cell Rate (SCR)= 0 Maximum Burst Size (MBS)= 0 My Login= adslppp@telefonicanetpa My Password= ******** Idle Timeout (sec)= 0 IP Address Assignment= Dynamic (Aqu seleccionamos si la ip que tenemos es dinmica o esttica) IP Address= N/A Network Address Translation= SUA Only Address Mapping Set= N/A Press ENTER to Confirm or ESC to Cancel:
32
Desde menu principal pulsamos 11 y accedemos a: Ms datos de conexin. Menu 11 - Remote Node Setup 1. MySIP (ISP, SUA) 2. ________ 3. ________ 4. ________ 5. ________ 6. ________ 7. ________ 8. ________ Enter Node # to Edit: Seleccionamos 1 en enter Node # to Edit Menu 11.1 - Remote Node Profile Rem Node Name= MySIP Active= Yes Route= IP Bridge= No
Encapsulation= PPPoE Edit IP/Bridge= No Multiplexing= LLC-based Edit ATM Options= No Service Name= Incoming: Telco Option: Rem Login= Allocated Budget(min)= 0 Rem Password= ******** Period(hr)= 0 Outgoing: Schedule Sets= My Login= adslppp@telefonicanetpa Nailed-Up Connection= No My Password= ******** Session Options: Authen= CHAP/PAP Edit Filter Sets= No Idle Timeout(sec)= 0 Edit Traffic Redirect= No Press ENTER to Confirm or ESC to Cancel: Desde men principal seleccionamos la opcin 15 Desde esta opcin abriremos puertos Menu 15 - NAT Setup 1. Address Mapping Sets 2. NAT Server Sets Enter Menu Selection Number: Accedemos al submen 2
33
Menu 15.2 - NAT Server Sets 1. Server Set 1 (Used for SUA Only) 2. Server Set 2 3. Server Set 3 4. Server Set 4 5. Server Set 5 6. Server Set 6 7. Server Set 7 8. Server Set 8 9. Server Set 9 10. Server Set 10 Enter Set Number to Edit: Pulsamos 1 para acceder al submen 15.2.1
Menu 15.2 - NAT Server Setup Rule Start Port No. End Port No. IP Address --------------------------------------------------1. Default Default 0.0.0.0 (Esta opcin viene por defecto) 2. 8888 8889 192.168.1.4 (Aqu mapeamos puertos a una ip determinada, en este caso abrira los puertos 8888 y 8889 (para emule) para el ordenador de nuestra red con ip 192.168.1.4) 3. 6891 6901 192.168.1.6 (Aqu mapeamos puertos a una ip determinada, en este caso abrira diez puertos del 6891 al 6901 (para el envo de archivos en messenger) para 4. 192.168.1.6 5. 6. 7. 8. 9. 10. 11. 12. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 el ordenador de nuestra red con ip
34
35
3) Comandos para seleccionar el tipo de ADSL en caso de que no lo detecte bien de forma automtica. a) Si se trata del Zyxel 660 con firmware de telefonica seria as: Las opciones son segn el nmero que pongas: 0 ---> glite, 1 ---> t1.413, 2 ---> gdmt, 3 ---> adsl2, 4 ---> adsl2+, 5 ---> readsl2, 6 ---> multimode. Ej.- wan adsl opencmd 4 (para ADSL2+). Los tipos glite, t1.413 y gdmt son tipos de adsl normal. La opcin multimode permite al router autodetectar nuestra conexin automticamente y es la que viene por defecto. b) Para todos los modelos aunque no tengan todas estas opciones basta con poner el comando adecuado seguido de uno de los tipos de adsl que se enumeran arriba. Si queremos saber que modos soporta pondremos: "wan adsl opencmd". En caso de querer seleccionar adsl 2+ se haria as: Ej.- wan adsl opencmd adsl2+ (para ADSL2+). 4) Comandos WLAN para el Zyxel 660 (RED WIRELESS). a) wlan load (carga la configuracin inalmbrica en el buffer de trabajo donde haremos los cambios) b) wlan chgmode [0/1/3] (0: modo 11B+11G / 1: solo modo 11b / 3: solo modo 11g) c) wlan preamble [0/1/2] (0: Long / 1: Short / 2: Local stations). En el modo 1 se consigue algo ms de velocidad (del orden de un 10%) al ser la cabecera de los paquetes ms corta. No es compatible con todos los clientes inalmbricos. Puede ser necesario modificar las propiedades del cliente inalmbrico a travs del Panel de Control. c) wlan power [1:19dbm / 2:18 dbm / 3:16 dbm / 4:15 dbm / 5:14 dbm]. Con el modo 1 conseguimos aumentar la potencia de emisin. Si no teneis problemas de cobertura no toqueis esta opcin. Ej.- wlan power 1 d) wlan save (guarda los cambios realizados)
36
e) wlan clear (borra la configuracin inalmbrica) f) wlan reset (reinicia la WLAN) g) wlan active 1 (enciende la red WIFI) h) wlan active 0 (apaga la red WIFI) -COMANDOS POR FTP . 1) Comandos "get" y "put" para el Backup y Restore de la configuracin del router (Zyxel 650/660). http://www.adslzone.net/tutorial-12.11.html
37
Una vez que hemos puesto el password "1234" y estamos en la pantalla principal, escribimos 24 para seleccionar en este caso "System Maintenance"
Una vez que nos aparece el men 24 que es el que habamos seleccionado, en este caso escribimos 11 "Remote management"
38
Una vez que estamos en la pantalla principal del control remoto vemos las tres posibilidades de gestin externa:
* TELNET Server (Puerto 23): Telnet es uno de los mtodos ms usados. Server Port: especificamos el 23 que es el que se usa por defecto Secured Client IP En este caso hemos puesto a la IP 80.20.20.20 como posible usuario que tuviera acceso al router, vosotros ponis la IP del ADSL que queris que tenga acceso. (Recomendado que pongis slo IPs fijas) Server Access Esta opcin podr estar en LAN only, WAN only o ALL. LAN only: Solo se podr acceder mediante LAN (Nuestra red privada) WAN only: Solo se podr acceder mediante WAN (Internet) ALL: Se podr acceder de cualquier manera desde Internet o desde nuestra Red
39
* FTP Server: Esta opcin es para poder acceder a la ROMdel Router y asi poder sustituirla. (La ROM digamos que es la memoria del router) Las opciones LAN, WAN, y ALL funcionan igual que para el caso anterior
* Web Server: Mediante esta opcin podremos acceder al router a travs de la web de configuracin, y como en los casos anteriores podremos permitir el acceso slo desde nuestra LAN, desde WAN (Internet) o para todos los casos ALL. Si por un error se desabilitan (Disabled) los 3 mtodos de acceso al router Telnet, FTP y Web siempre disponemos del reset en la parte posterior del router.
40
Una vez dentro de Telnet lo primero que nos pedir es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiis) Una vez puesto el password entraremos al men principal y debemos teclear la opcin 15 (NAT SETUP) y pulsaremos la tecla ENTER.
41
En este paso nos da a elegir dos opciones, nosotros elegimos la segunda NAT Server Sets, (Pulsamos 2 y ENTER)
En este paso seleccionaremos la opcin 1 Used for SUA Only (Pulsamos 1 y ENTER)
Llegamos al ltimo paso que es donde realizaremos el mapeo de puertos. A continuacin os explicar para que sirve cada campo: 1) En primer lugar, podemos ver que la opcion numero 1 pone Default. Esa opcin slo se puede modificar la IP privada. Si ponemos la IP privada de nuestro PC mapearemos todos
42
los puertos. (Se supone que estarn abiertos todos, aunque no se comportar el router como si estuviera en monopuesto, adems tampoco es recomendable) 2) En segundo lugar podemos mapear un determinado puerto (recomendado), para ello en el campo Start Port No. pondremos el puerto que queremos abrir por ejemplo el puerto 4500, y en End Port No. el mismo (4500) y en IP Address la IP Privada (En este ejemplo 192.168.0.2). Vamos una imagen de muestra. En la foto inferior aparece abierto el puerto 4500 y el 59 que son para el envo de ficheros a travs del IRC.
3) Por ltimo tenemos otra opcin. La apertura de rangos de puertos, funciona de la siguiente manera: En Start Port No ponemos el puerto de inicio, por ejemplo el 2300. Si quieremos abrir 100 puertos por ejemplo, en End Port No pondramos 2400. De ese modo se abrira desde el 2300 al 2400 mbos inclusive. Por supuesto en IP Address se pondra la puerta de enlace. Para finalizar la apertura de puertos abra que pulsar ENTER y luego ya podramos salir de la aplicacin.
43
12. COMO PUEDO MAPEAR PUERTOS A TRAVS DE LA WEB DE CONFIGURACIN DEL ROUTER
Para que funcionen algunas aplicaciones cuando tenemos configurado el router en multipuesto, es necesario que abramos una serie de puertos. Este procedimiento podemos hacerle a travs del configurador de Telefnica (Gestin de puertos) pero aquellos que no quieran usarlo, pueden hacerlo a travs de la web de configuracin del router tal como explicar a continuacin: Antes de empezar es imprescindible saber cual es la Puerta de enlace del router para acceder a la web de configuracin, y por supuesto la IP privada del PC al cual quiero abrir el puerto. Usuarios con Win XP debis dirigiros a inicio/ejecutar/cmd y ejecutar el comando IPCONFIG
La direccin IP se corresponde con vuestra IP privada (marcado en amarillo) y la puerta de enlace para acceder al router marcada en verde. Para usuarios con Win 98 dirigiros a inicio/ejecutar/winipcfg sealad vuestro adaptador (NO PPP adapter) y all veris vuestra IP privada y puerta de enlace. En este ejemplo tomaremos como datos: Direccin IP: 192.168.0.2 Puerta de enlace: 192.168.0.1 Mapeo de puertos Una vez que ya tenemos los datos necesarios, ponemos nuestra Puerta de enlace en el navegador http://192.168.0.1 y nos pedir el usuario y el password.
44
Las claves predeterminadas de acceso al router son: Usuario: admin - Password: 1234
45
Llegamos a la pantalla en la que gestionaremos los puertos (NAT-edit SUA/NAT Server set) donde tenemos diversas opciones:
1.- Mapear un nico puerto: Pondremos el puerto en las casillas Start Port N y End Port N. En la casilla IP Address la ip privada del pc al cual queremos abrir el puerto. (En este ejemplo sera 192.168.0.2)
46
2.- Mapear un rango de puertos: Si queremos abrir desde el puerto 4500 hasta el 4504, pondremos en Start Port N el valor 4500 y en End Port N el valor 4504. En la casilla IP Address la ip privada del pc que queramos que haga de servidor para la aplicacin que estemos configurando. (En este ejemplo sera 192.168.0.2) 3.- Mapear todos los puertos a un nico pc: lo que se conoce como 'default'. Se supone que se abrirn todos los puertos hacia el PC (Pero no se comportar como si estuviera en monopuesto con todos los puertos abiertos). Para ello, en la fila n 1 al lado de all ports colocaremos la ip privada del pc en cuestin. Si queremos abrir algn puerto en concreto para otro PC de la red podremos usar las 11 filas siguientes mapeandolo hacia la IP privada del PC en cuestin.
Para finalizar pulsamos en SAVE y ya podemos cerrar la web de configuracin porque los puertos ya estn mapeados. Si hay dudas disponis de los foros o de nuestro canal #ADSLzone en el iRC.
47
Una vez dentro de Telnet lo primero que nos pedir es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiis). Una vez puesto el password entraremos al men principal y debemos teclear la opcin 21 (Filter Set Configuratin) y pulsaremos la tecla ENTER.
Una vez que estamos en la opcin 21 Filter Set Configuration ya podemos pasar a configurar los filtros del router
48
Los filtros 1,2, 3, 4, 5, 11 y 12 los pone el router por defecto. El filtro 1, concretamente, autoriza a una IP concreta el acceso a nuestro router y viene incluido por el configurador de telefnica cuando lo usamos para configurar el router, al igual que el filtro 2. Por ello mbos filtros los podemos eliminar. Para borrarlos, seleccionamos el N del filtro y dejamos el campo Edit Comments en blanco, pulsamos enter y nos pedir confirmacin para borrarlo, aceptamos y listo.
Una vez borrados los filtros 1 y 2, tenemos que configurar el filtro 12. Escribimos 12 y entramos. La siguiente captura muestra las reglas que forman el filtro 12. Adems del filtro 5 que viene incluido para que no responda a pings externos el router, pero vamos que esto es opcional. (El protocolo ICMP es lo peor que han podido inventar, aunque esto no viene al caso).
49
El router por defecto, bloquea cualquier acceso desde internet a los puertos 23 (Telnet), 21 (FTP), 69 (TFTP) y 80 (Web) lo que otorga gran seguridad al mismo y evita accesos indeseados desde el exterior. Para que nuestro servidor funcione debemos anular la regla que afecta al puerto 21 y al 80. Para ello debemos entrar en la regla correspondiente y cambiar la caracterstica Active= Yes por Active= No. Nos colocaremos encima con los cursores y mediante la barra espaciadora se cambia la opcin. Despus pulsamos enter hasta que se guarde la configuracin de la regla del filtro.
Una vez modificado esto ya tendramos operativos los puertos 21 y 80 para configurar nuestro servidor FTP y nuestro server Web. Recordad que desde la red interna no se puede entrar a la pgina que hayamos subido, por ello las pruebas las tiene que hacer alguien desde fuera. Otra cosa, no os olvidis de desactivar cualquier firewall que tengis instalado, ya sea el de Windows XP u otro.
50
Mapeo de puertos Lo que tenemos que hacer ahora es mapear los puertos 21 y 80 hacia el ordenador (u ordenadores) que nos interese que sea el servidor FTP y el servidor WEB, en este caso es el mismo de nuestra red interna: 192.168.0.11, aunque podramos tener servidores diferentes.
Para ello accedemos via telnet para mapear (redirigir) dichos puertos a nuestro PC 192.168.0.11
o via web
51
Los puertos ya estn redirigidos a nuestro PC, ya podramos usarlo como servidor web o ftp, aunque nos queda algo muy importante que comentar y es el acceso remoto a nuestro router, ya que si no lo modificamos, en lugar de acceder desde el exterior a nuestro servidor web (o ftp) accederemos al router. Modificacin Control Remoto Ahora debemos de cambiar los puertos si lo que queremos es acceder desde el exterior a nuestro Zyxel ; por ejemplo el 80 por el 8080 y el 21 por el 8021 (o cualquier otro), de esta manera si tecleamos desde un navegador web http://83.124.63.41 accedemos al servidor web (puerto 80 por defecto), mientras que si tecleamos http://83.124.63.41:8080 accederemos remotamente a nuestro router. (La direccin 83.124.63.41 es ficticia y corresponde en teoria a nuestro router). Si no cambiamos los puertos y est activo el control remoto, todo el trfico que llegue hacia el puerto 80 quedar dirigido hacia el router, no hacia el servidor (lo mismo con el puerto 21), por eso es imprescindible cambiar los puertos para control remoto del Zyxel. Para ello accedemos via telnet al men 24.11 del router, y nos encontramos con los siguientes datos que cumplimentar. FTP Server Server Port = 8021 (por defecto trae 21, y podemos poner cualquier puerto, aunque es preferible no utlizar puertos usados por otros programas) Server Access= ALL (acceso desde el interior y exterior de la red), aunque existen otras opciones (Disable: sin acceso, LAN Only: acceder nicamente desde nuestra red interna, WAN Only, acceder nicamente desde el exterior de nuestra red). Secured Client IP: 0.0.0.0 (acceso desde cualquier IP, si ponemos otra, slo se podr acceder como cliente desde esa direccin). WEB Server (igual que FTP Server pero con el puerto 8080)
52
via web
53
Abrimos una sesin telnet a nuestro zyxel y en la opcin 15.2.1 mapeamos el puerto 69 (el de tftp) a la ip 0.0.0.0.
54
En la opcin 24.8 ( el modo interprete de comando) escribimos sys stdio 0 (sin las comillas) para poner el idle timeout de la consola a 0.
Sin cerrar la sesin abrimos el tftp32, ponemos la ip de nuestro zyxel , en timeout 0 y en file ras (sin las comillas) y le damos a get
55
Cuando termine el proceso tendremos el firmware de nuestro zyxel en C: en un archivo con el nombre ras. Por ltimo nos vamos a la sesin telnet abierta del zyxel, escribimos quit (sin las comillas) y cerramos la sesin telnet.
56
3. Nos pide un usuario (siempre ser root) y una contrasea (si no se ha cambiado ser 1234, sino la que hayamos puesto) Conectado a 192.168.0.1. 220 TELEFONIC FTP version 1.0 read Usuario (192.168.0.1:(none)): root 331 Enter PASS command Contrasea: 1234 230 Logged in 4. Debemos de enviar al router la configuracion guardada anteriormente en el fichero bk20031115 que est en la carpeta Zyxel650 ftp> put c:\Zyxel650\bk20031117 rom-0 200 Port command okay 150 Opening data connection for STOR rom-0 226 File received OK 221 Goodbye for writing flash ftp: 16384 bytes enviados en 0,00Segundos 16384000,00KB/s. 5. El router se reinicia automaticamente al recibir la configuracin. 6. Cerramos la sesin ftp ftp> bye 221 Goodbye! y ya tenemos la configuracin anterior. Insistimos en la importancia de tener siempre a mano una copia de seguridad de la ltima configuracin vlida antes de proceder a realizar modificaciones o pruebas en el router.
57
El Zyxel 650 sincroniza la hora en tres casos: a) Cuando aplicamos los cambios en el menu 24.10 (este caso) b) Cuando se enciende el router, si tenemos el servidor configurado en el menu 24.10 c) En intervalos de 24 horas despues del encendido.
58
Tambin podemos sincronizar la hora en cualquier momento (si tenemos configurado el servidor horario) utilizando el modo de comando (opcin 24.8) tecleando: sys adjtime
59
60
7. Rom actualizada. Fichero de configuracin del router para listo para funcionar con telefnica. http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm Os aconsejo que tengis todos los ficheros en el mismo directorio pero en distintas carpetas (bien identificadas) para que no os equivoquis de archivos. Todos los ficheros hay que descomprimirlos. Ahora que lo tenemos todo pasamos al proceso. Lo primero que haremos ser anotar la MAC del router. Entramos en la configuracin web del router poniendo en el navegador la direccin de la puerta de enlace. Generalmente es 192.168.1.1. El usuario es admin y el password 1234 Pinchamos en System Status y anotamos la direccin que aparece en Lan Information en la lnea MAC Address . Es del tipo 00:a0:c5:XX:XX:XX donde los dgitos que debemos anotar son los tres ltimos pares de la direccin XX:XX:XX. Ojo, los dgitos pueden ser nmeros del 0 al 9 y letras de la A a la F porque estn en hexadecimal. Con el router apagado enchufamos el cable de consola al router y al ordenador por el puerto COM1. Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os d, podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Si no, pues repets la operacin porque hasta aqu todava no hemos hecho nada. Despus de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicacin sea ms rpida. Para ello ponemos el comando atba4 en el terminal y nos contestar con "Now, console speed can be changed to 57600 bps" OK. Cambiamos la velocidad de la consola. En el Tera pulsamos pestaa Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK.
61
Comienza la actualizacin as que a partir de aqu mucho cuidado porque es la parte ms delicada del proceso y un fallo aqu significa router muerto. En el terminal ponemos el comando atbt1 y pulsamos INTRO. Nos contestar con OK. Ponemos el comando ATUX 0 y pulsamos INTRO. Nos contesta con "Starting XMODEM upload" Ahora pulsamos la pestaa File > la opcin Transfer > la opcin XMODEM > la opcin Send. Nos abrir un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo full76600.boot y hacemos doble clic en el. Advertencia: No introduzcis otro archivo que no sea el mencionado porque el proceso puede ser irreversible. Os aparecer una ventanita con el proceso. No hagis nada y dejad que llegue al 100 %. Cuando termine en el terminal pondr Erasing. ........ OK. Cerris el Tera y apagis el router. Ya hemos actualizado la bootbase. Actualizamos el firmware Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os d, podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Despus de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicacin sea ms rpida. Para ello ponemos el comando atba4 en el terminal y nos contestar con "Now, console speed can be changed to 57600 bps" OK. Cambiamos la velocidad de la consola. En el Tera pulsamos pestaa Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK. Ponemos el comando ATUR y pulsamos INTRO. Nos contesta con "Starting XMODEM upload" Ahora pulsamos la pestaa File > la opcin Transfer > la opcin XMODEM > la opcin Send.
62
Nos abrir un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo 340KW4B1.bin y hacemos doble clic en el. Os aparecer una ventanita con el proceso. No hagis nada y dejad que llegue al 100 %. Cuando termine en el terminal pondr Erasing. ........ OK. Os saldr en el terminal algo as "OOOOOOOOOOOOOOOOOOO" tranquilos, cerris el Tera y apagis el router. Ya hemos actualizado el firmware. Actualizamos el archivo de configuracin para conectarnos con telefnica Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os d podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Despus de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicacin sea ms rpida. Para ello ponemos el comando atba4 en el terminal y nos contestar con "Now, console speed can be changed to 57600 bps" OK. Cambiamos la velocidad de la consola. En el Tera pulsamos pestaa Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK. Ponemos el comando ATUR3 y pulsamos INTRO. Nos contesta con "Starting XMODEM upload" Ahora pulsamos la pestaa File > la opcin Transfer > la opcin XMODEM > la opcin Send. Nos abrir un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo P650HW31-KW4B1.rom y hacemos doble clic en el. Os aparecer una ventanita con el proceso. No hagis nada y dejad que llegue al 100 %. Cuando termine en el terminal pondr Erasing. ........ OK. Cerris el Tera y apagis el router. Ya hemos actualizado la configuracin.
63
El paso siguiente es ponerle al router la MAC que tena y que os habis anotado al principio. Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os de podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Despus vamos tecleando los siguientes comandos: ATCL Nos contesta con ok ATCB Nos contesta con ok ATWM00a0c5XXXXXX (donde XXXXX son los dgitos de la MAC que hemos anotado antes) Nos contesta con ok ATBT1 Nos contesta con ok ATSB Nos contesta con ok Y ya hemos terminado. Si todo ha ido bien ya tienes actualizado tu Zyxel HW 650- 31e Una vez actualizada la rom para que funcione con telefonica el usuario es adslppp@telefonicanetpa y el password adslppp
64