1.

CONFIGURACIN MANUAL PARA USUARIOS CON IP FIJA

Con este tutorial seremos capaces de configurar nuestro router sin usar el configurador que nos proporciona Telefnica, y sin ser necesario utilizar el cable serie (console) que tantos quebraderos de cabeza trae a muchos usuarios. Tambin es vlido para reconfigurar el router tras un reseteo en donde el router adquiere los valores iniciales de fbrica. (Puerta de enlace del router 192.168.1.1 y password "1234"). Para resetear el router y restablecer los valores iniciales, hay que presionar un un alfiler, bolgrafo o lo que tengamos a mano en el botn reset que hay en la parte posterior del router durante 10 segundos aproximadamente. Una vez hecho eso el router comenzar a sincronizar y ya habr asquirido los valores iniciales. Ahora ya podremos configurar nuestro router a travs de la web de configuracin. Configuracin a travs de la web de configuracin Introducimos en nuestro navegador la puerta de enlace del router http://192.168.1.1 Seguidamente nos pedir el usuario y el password (usuario admin , password 1234)

Una vez que estamos en la pantalla "Web configurator" seleccionamos Wizard Setup.

Entraremos en la pantalla de configuracin de los parmetros de nuestra conexin. En este caso IP fija con Telefnica. En la primera de las pantallas copiar los datos de la imagen inferior.

Pulsamos en Next para llegar a la segunda pantalla de configuracin

En IP Address introducimos la IP pblica de nuestra conexin y despus pulsamos en Finish para que la configuracin se guarde y se active. Proteccin del router hacia el exterior Una vez que hemos configurado el router conviene actualizar los filtros para que el router no sea accesible desde el exterior, para ello nos dirigimos en Advanced Setup a Remote Management y veremos lo siguiente:

Como veis en la imagen hay una columna llamada "access status" que nos ofrece estas opciones: LAN ONLY (Slo accesible desde la red local) WAN ONLY (Slo accesible desde Internet) ALL (Desde la red y desde Internet) DISABLE (Desactivamos el acceso por el puerto en cuestin) Como recomendacin en los 3 (Telnet, FTP y WEB) pondra LAN ONLY de ese modo slo accederemos a nuestro router a travs de nuestra red local. Pulsamos en Aply para guardar los cambios, y ya tenemos el router configurado correctamente.

2. ACCESO REMOTO AL ROUTER CON IP DINMICA

La mayora de los ISP actualmente ofrecen a sus clientes direcciones IP dinmicas, con lo que ante un corte de linea o reseteo del router, ste recibe una direccin IP distinta a la anterior. Este hecho provoca problemas a la hora de utilizar ciertos servicios como servidor (web, mail, ftp) o bien el acceso y control remoto al router ya que nos es imposible saber de antemano la direccin IP que tiene. El Prestige 650 tiene una herramienta muy til y que permite que desde el momento del encendido del router se pueda conocer la direccin IP pblica del mismo. Bsicamente consta del envio de dicha direccin IP a un proveedor de DNS dinmicas, en este caso y obligatoriamente: DynDNS.org

Para ello debemos de crear una cuenta con nuestro identificativo, rellenando los campos Usuario, e-mail y contrasea. Una vez creada recibiremos un correo que nos indica que debemos de activarla en un plazo de 48 horas pulsando el link que aparece en dicho correo.

Ya activada, volvemos a entrar en www.dynDNS.org con nuestros datos y en la opcin Account Setup nos aparece una pgina con nuestros datos, y abajo la opcin Dynamic DNS (Add Host) pulsamos ese link y vamos a otras pgina donde nos indica, si los tuviramos, los diferentes nombres de host registrados.

Como es la primera vez, pulsamos el link Add a Host y vamos a la pantalla New Dynamic DNS Host en la que cubriremos los siguientes datos: Hostname: el nombre que querramos y no est ya en uso (la extensin ser siempre dyndns.org, ya que es la nica que permite el router) IP Adress: lo dejamos tal como est. Automticamente pone la direccin IP actual del router. Enable wildcard y Mail Exchanger no son obligatorios para este caso. Una vez pulsado el botn Add Host, ya tendremos creado un hostname, que en este ejemplo es misitio1.dyndns.org (tambin se cre misitio2.dyndns.org)

Ahora y una vez creado, tenemos que activar en el router la DNS dinmica. Entramos por el navegador web en la configuracion del router tecleando la IP privada que en este ejemplo es la 172.16.101.1, una vez teclados el nombre de usuario admin y la

contrasea 1234 (si no la has cambiado antes), vamos a la opcin Dynamic DNS del men Advanced Setup.

En la pantalla de Dynamic DNS, slo tenemos que cubrir los siguientes campos: Active: marcarlo Service Provider: www.DynDNS.org (no podemos elegir otro) Host name: misitio1 (sin extensin alguna) E-mail address: la que hayamos puesto al registrarnos en dynDNS.org User: idem Password: idem Enable wildcard: no hace falta, pero si se ha activado en DynDNS.org al crear el hostname, tambin hay que activarlo aqu, ya que en caso contrario no funcionaria. Pulsamos el botn Apply y a partir de este momento, nuestro router es accesible via internet ya que ste informa a dyndns.org cual es la IP pblica cada vez que se realiza un cambio en la misma.

Podemos probar con un simple ping al sitio y vemos como nos responde. De la misma manera podremos acceder via web o telnet si tenemos abiertos los puertos correspondientes.

10

3. DENEGAR EL ACCESO A INTERNET A UN PC POR SU IP

El ejmplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet de un determinado PC de nuestra red. Como en ejemplos anteriores accedemos al router mediante TELNET en una sesin MS-DOS. Para ello vamos a la opcin 21 Filter Set Configuration del men principal, en la que configuraremos los filtros.

Creamos uno, en este caso el nmero 7 y le llamamos Bloqueando_PC.

11

Y creamos la regla 1 del filtro 7

Nos centramos en los campos siguientes: Filter Type : TCP/IP Filter Rule Active: Yes IP Protocol: 0 (cero para cualquier tipo de protocolo) Source IP Addr: 172.16.101.15 (direccin IP del PC que queremos bloquear) Source IP Mask: 255.255.255.255 (con esta mscara bloqueamos solo este PC) Action Matched: Drop (en caso de cumplirse la condicin, se denegara el acceso a los paquetes de este PC) Action Not Matched: Forward (si hubiese mas Reglas a comprobar, se pondra Check Next Rule) Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 7 (el del ejemplo) en protocol filters.

12

4. DENEGAR EL ACCESO A INTERNET A UNO O VARIOS PCS POR SU MAC

El ejemplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet a 2 PC's de nuestra red, pero en lugar de evitarlo por su direccin IP, vamos a hacerlo mediante su direcciones MAC. De esta forma nos aseguramos que aunque cambien de IP el acceso a internet se le niegue igualmente. Primero debemos de conocer la MAC; una forma sencilla es hacer ping al PC o PC's que nos interese (si es que no ha habido trfico de paquetes anteriormente entre el nuestro y el otro), y a continuacin en MS-DOS ejecutamos el comando arp -a , y ya nos indica las direcciones fsicas de cada equipo:

13

Como en ejemplos anteriores accedemos al router mediante TELNET en una sesin MSDOS. Para ello vamos a la opcin 21 Filter Set Configuration del men principal, en la que configuraremos los filtros.

Creamos uno, en este caso el nmero 9 y le llamamos Bloqueando_MACs.

14

Y creamos la regla 1 del filtro 9, pero antes debemos de cambiar el tipo de filtro pulsando la barra espaciadora y cambiamos de TCP/IP Filter Rule a Generic Filter Rule.

y cubrimos los siguientes campos:

15

Nos centramos en los campos siguientes: Filter Type : Generic Filter Rule Active: Yes Offset: 6 (en el paquete que le llega al router, la direccin MAC comienza en el 7 byte, por lo que debemos de evitar los 6 primeros) Length: 6 (nmero de bytes que tiene la MAC) Mask: FFFFFFFFFFFF (con esta mscara bloqueamos solo esta MAC, es el "equivalente" a la conocida submask 255.255.255.255) Value: 0080225e5d28 (direccin MAC del PC) Action Matched: Drop (en caso de cumplirse la condicin, se denegara el acceso a los paquetes de este PC) Action Not Matched: Check Next Rule (porque vamos a aadir otra regla a este filtro) Aadimos la regla 2 del filtro 9 para otro PC

y como no hay mas reglas, le indicamos que si no se cumplen las anteriores, que se permita el paquete de datos quedando el filtro como se indica a continuacin:

16

Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 9 (el del ejemplo) en device filters, pero no en protocol filters que son usados para los filtros TCP/IP.

17

5. FILTROS PARA LAS SUBREDES DE IP ALIAS

Este ejemplo se aplica a la situacin generada en el punto Creacin de Subredes (IP Alias), aunque vamos a recordarlo a continuacin: En nuestro centro escolar tenemos 3 subredes lgicas partiendo de una nica red fisica ethernet. Lo que hemos hecho fue segmentarlas en 3 rangos de direcciones IP diferentes, siendo el router Zyxel 650 el encargado de dar comunicacin entre ellas y tambin al exterior. Las subredes pertenecen a Administracin, Profesorado y Alumnos. Subred Administracin Profesores Alumnos Direcciones IP 192.168.0.0 192.168.1.0 192.168.2.0 Mscara Subred 255.255.255.0 255.255.255.0 255.255.255.0

Por motivos de seguridad, necesitamos establecer las siguientes reglas: A la subred Administracin, no puede acceder absolutamente nadie de las otras subredes. A la subred Profesores no pueden acceder los alumnos. Para ello vamos a crear unos filtros a continuacin (los filtros se pueden aplicar no slamente a las subredes IP Alias, sino tambin a un nodo remoto; por lo que su confeccin es igual en ambos casos). En el men 21 Filter Set Configuration creamos el filtro_admon, en este caso el nmero 8, aunque puede ser cualquiera.

18

Ahora para ese filtro, vamos a editar las siguientes reglas; Regla nmero 1: Cualquier paquete de datos con destino la subred Administracin (192.168.0.0), en cualquier protocolo que venga de la subred Profesores (192.168.1.0) se rechaza.

Regla nmero 2: Cualquier paquete de datos con destino la subred Administracin (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.

19

Regla nmero 3: Cualquier paquete de datos con destino la subred Profesores (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.

Una vez creadas las 3 reglas, el filtro 8 filtro_admon quedara as:

20

Ahora slo nos queda informar los filtros de entrada y/o salida que va a tener cada subred. Vamos al men 3.2.1 IP Alias Setup y a cada segmento le informamos de los que usar: Para Profesores tanto en entrada como en salida usar el filtro 8 que acabamos de crear, mientras que para los Alumnos slo lo emplearemos en salida. (Para mejor entendimiento, hemos puesto para Profesores los filtros como necesarios en Incoming y Outgoing, aunque slo era obligatorio ponerlo como Outgoing).

21

6. COMO DESHABILITAR EL DHCP

Para asignar direcciones ip en nuestra red local debemos abrir el configurador web del router

Clickamos en Advanced Setup > Lan y nos aparece la siguiente pantalla

22

En esta pantalla seleccionamos la opcion None en DHCP. En TCP/IP ponemos la direccin ip que le queramos poner al router. (Esta direccin ser la puerta de enlace en la direccin ip de nuestro ordenador). Por ejemplo la 192.168.1.1 En subnet mask debemos poner una mscara adecuada al rango de direcciones. Para el caso de que sea una ip de clase C ( desde 192.0.0.0 hasta 223.255.255.255) pondremos la 255.255.255.0. En nuestro equipo (solo lo explico para Windows porque los linuxeros ya sabris cmo hacerlo) debis asignar una ip a cada ordenador. Para ello os vais a Panel de Control > Conexiones de red y en Conexin de rea local hacis click con el botn derecho del ratn y click en propiedades. Os saldr la siguiente ventana:

Seleccionis Protocolo Internet (TCP/IP) y pinchis en propiedades:

23

Aqu definiremos una ip (distinta para cada ordenador) dentro del rango de direcciones que le hayamos puesto al router. Ejemplo 192.168.1.5. Mscara de red 255.255.255.0 Puerta de enlace (la ip que le hayamos puesto al router) Ejemplo 192.168.1.1 Los servidores DNS deberis configurarlos con los datos de vuestro proveedor (Los aqu puestos son para telefnica).

24

7. SEGURIDAD EN LA RED WIRELESS

La comodidad de la red inalmbrica tiene aadida la desventaja del posible intrusismo a nuestra red si no ponemos unas mnimas barreras; pues en caso contrario alguna persona con un porttil y una tarjeta PCMCIA cercano a nosotros, podra aprovecharse de nuestro acceso a internet o lo que es peor: entrar en nuestro sistema Aunque la seguridad absoluta no existe, vamos a intentar explicar en este tutorial los pasos necesarios para que nuestra red inalmbrica sea lo ms segura dentro de lo que el router nos lo permite. Brevemente definiremos los siguiente: ESS ID: La LAN inalmbrica puede ser tan sencilla como la red de 2 nicos PC's (peer-topeer) o como la red de un nmero mayor de PC's conectados a travs de un punto de acceso (en nuestro caso el router Prestige 650 HW). Uno o ms puntos de acceso que conectan una nica red inalmbrica constituyen una ESS (Extended Service Set); por lo que la ESS ID identifica a los puntos de acceso y a los clientes de dicha red. El smil podra ser como un Grupo de Trabajo de una red Microsoft, aunque slo sea un simil. RTS Threshold y Fragmentation Threshold: Aunque no lo vamos a utilizar en este ejemplo, sirve para prevenir la colisin de datos si dos o mas estaciones que no se "ven" entre ellas envan informacin simultneamente al punto de acceso, el router Prestige 650 HW. WEP: Wired Equivalent Privacy, permite la encriptacin de los datos para prevenir un uso no autorizado a nuestra red inalmbrica. Para ello vamos a ponemos la direccin IP del router en nuestro navegador y una vez tecleados el usuario (admin) y contresea (1234), accedemos a la configuracin. Seleccionamos la opcin Wireless.

25

Otra vez, escogemos la opcin Wireless en la siguiente pantalla:

Cubrimos los campos de la siguiente pantalla ESSID: miWiFi-ID, es el nombre que le pondremos a nuestra red inalmbrica. Hide ESSID: YES, es decir ocultaremos el nombre de nuestra red inalmbrica a los miembros de otras redes. Channel ID: Elegimos cualquiera de los disponibles en este caso el Canal 1 (2412 MHz), como slo hay una red nos sirve perfactamente cualquiera. WEP Encryptation: 128-bit WEP la encriptacin mxima disponible (26 caracteres hexadecimales), aunque tambin podemos elegir la encriptacin de 64 bits o incluso no habilitarla. Key1: En este caso elegimos la mayor seguridad, y para ello necesitamos inventarnos una clave hexadecimal (0-9, A-F).

26

Aun podemos aadir otra capa de seguridad a nuestra red inalmbrica consistente en la identificacin de los PC's autorizados a acceder al router, mediante la MAC de las tarjetas PCMCIA o de las tarjeta inalmbricas de nuestros equipos fijos, de manera que slo esas tarjetas estn autorizadas a acceder a la red. Volvemos hacia atrs hasta la pantalla

27

Pulsamos Mac Filter y accedemos a esta otra, en la que cubrimos los siguientes campos: Active: YES, activamos el filtro por MAC. Action: Allow Association (permite el acceso a las direcciones MAC definidas a continuacion); si lo que queremos es prohibir el acceso a las MAC, elegiremos la opcin Deny Association. Mac Address (1 a 12): Tecleamos la direccin MAC en formato xx:xx:xx:xx:xx:xx de las tarjetas autorizadas.

Para conocer la direccin MAC de nuestra tarjeta, tecleamos IPCONFIG /ALL en una sesin MS-DOS y la vemos en Direccin fsica.

28

Lo que hemos hecho en el router, debemos de hacerlo tambin en el PC para que funcione correctamente. En este ejemplo configuraremos la tarjeta PCMCIA de Telefnica. Como son los mismos campos y datos, aunque presentados en otro formato, no los volveremos a explicar.

29

8. CONFIGURACIN BSICA MEDIANTE TELNET DEL ROUTER ZYXEL HW-650 31E

Antes de nada he de comentar que estas capturas estn hechas en un router zyxel con el firmware que no es de Telfonica. Pueden existir algunas variaciones respecto del firmware original pero de ser as son mnimas. Comenzamos 1. Necesitamos abrir una ventana de intrprete de comandos. Para ello en Windows XP y 2000 nos vamos a Inicio > Ejecutar, escribimos cmd y le damos a aceptar. En Windows ME y 98 nos vamos a Inicio > Ejecutar, escribimos command y le damos a aceptar. Una vez abierto el terminal escribimos telnet + direccin ip del router. Por defecto suele ser la 192.168.1.1 as que aqu os dejo el ejemplo Microsoft Windows XP [Versin 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings> telnet 192.168.1.1 y le damos a Intro. Nos pedir el password del router. Introducs vustra contrasea y le dais al Intro. Os aparecer el menu principal del router Copyright (c) 1994 - 2003 ZyXEL Communications Corp. Prestige 650H/HW-31 Main Menu Getting Started Advanced Management 1. General Setup 21. Filter Set Configuration 3. LAN Setup 22. SNMP Configuration 4. Internet Access Setup 23. System Security 24. System Maintenance Advanced Applications 25. IP Routing Policy Setup 11. Remote Node Setup 26. Schedule Setup 12. Static Routing Setup 14. Dial-in User Setup 15. NAT Setup 99. Exit

Enter Menu Selection Number: (Aqu debis marcar el nmero de submen al que quereis acceder, 99 para salir de telnet) Introducimos 1 y le damos a Intro. En este men podremos cambiar el router a monopuesto o a multipuesto y activar el bridge para hacer de puente entre redes con distintos protocolos.

30

Menu 1 - General Setup System Name= Telefonica Location= Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes (Aqu hay dos opciones que se seleccionan con la barra espaciadora, YES y NO. YES para multipuesto y NO para monopuesto) Bridge= No (Aqu hay dos opciones que se seleccionan con la barra espaciadora, YES y NO. YES para que haga de puente entre redes distintas y NO para que no lo haga) Press ENTER to Confirm or ESC to Cancel: (Aqu es donde guardamos los cambios) (Enter para guardar, ESC para no guardar) (Esto aparece en todos los submens y no lo voy a volver a repetir.) Desde le men principal pulsamos 3 y nos aparece lo siguiente: En este men podremos habilitar y deshabilitar el DHCP y configurar la red Inalmbrica Menu 3 - LAN Setup 1. LAN Port Filter Setup 2. TCP/IP and DHCP Setup 5. Wireless LAN Setup Enter Menu Selection Number: Volvemos a pulsar 2 Menu 3.2 - TCP/IP and DHCP Setup DHCP Setup DHCP= None (Aqu podremos activar o desactivar el DHCP, None para desactivarlo) Client IP Pool Starting Address= N/A Size of Client IP Pool= N/A Primary DNS Server= N/A Secondary DNS Server= N/A Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.168.1.1 (Si tenemos DHCP desactivado (None) tenemos que poner una direccin ip a nuestro router) IP Subnet Mask= 255.255.255.0 RIP Direction= None Version= N/A Multicast= None IP Policies= Edit IP Alias= No

31

Press ENTER to Confirm or ESC to Cancel: Desde men 3 seleccionamos el submen 5 Menu 3.5- Wireless LAN Setup ESSID= NombreInalmbrico (Aqu pondremos el ESSID de nuestra red. El nombre que queramos) Hide ESSID= Yes (Esta opcin es para ocultar la ESSID) Channel ID= CH04 2427MHz N (Aqu seleccionamos el canal de emisin) RTS Threshold= 2432 Frag. Threshold= 2432 WEP= 128-bit WEP (Aqu seleccionamos el tipo y longitud de la clave de encriptacin) Default Key= 1 Key1= ******** Key2= ******** Key3= ******** Key4= ******** Edit MAC Address Filter= No Press ENTER to Confirm or ESC to Cancel: Desde el men principal pulsamos 4 Este submen nos permite configurar el router con los datos de conexin de nuestro proveedor. Podis mirar este enlace si no los teneis a mano para ver los parmetros http://www.adslzone.net/html.php?file=utilidades/configuracion.htm Menu 4 - Internet Access Setup ISP's Name= MySIP Encapsulation= PPPoE ( Seleccionamos PPPoE para ip dinmica RFC1483 para ip fija) Multiplexing= LLC-based VPI #= 8 VCI #= 32 ATM QoS Type= UBR Peak Cell Rate (PCR)= 0 Sustain Cell Rate (SCR)= 0 Maximum Burst Size (MBS)= 0 My Login= adslppp@telefonicanetpa My Password= ******** Idle Timeout (sec)= 0 IP Address Assignment= Dynamic (Aqu seleccionamos si la ip que tenemos es dinmica o esttica) IP Address= N/A Network Address Translation= SUA Only Address Mapping Set= N/A Press ENTER to Confirm or ESC to Cancel:

32

Desde menu principal pulsamos 11 y accedemos a: Ms datos de conexin. Menu 11 - Remote Node Setup 1. MySIP (ISP, SUA) 2. ________ 3. ________ 4. ________ 5. ________ 6. ________ 7. ________ 8. ________ Enter Node # to Edit: Seleccionamos 1 en enter Node # to Edit Menu 11.1 - Remote Node Profile Rem Node Name= MySIP Active= Yes Route= IP Bridge= No

Encapsulation= PPPoE Edit IP/Bridge= No Multiplexing= LLC-based Edit ATM Options= No Service Name= Incoming: Telco Option: Rem Login= Allocated Budget(min)= 0 Rem Password= ******** Period(hr)= 0 Outgoing: Schedule Sets= My Login= adslppp@telefonicanetpa Nailed-Up Connection= No My Password= ******** Session Options: Authen= CHAP/PAP Edit Filter Sets= No Idle Timeout(sec)= 0 Edit Traffic Redirect= No Press ENTER to Confirm or ESC to Cancel: Desde men principal seleccionamos la opcin 15 Desde esta opcin abriremos puertos Menu 15 - NAT Setup 1. Address Mapping Sets 2. NAT Server Sets Enter Menu Selection Number: Accedemos al submen 2

33

Menu 15.2 - NAT Server Sets 1. Server Set 1 (Used for SUA Only) 2. Server Set 2 3. Server Set 3 4. Server Set 4 5. Server Set 5 6. Server Set 6 7. Server Set 7 8. Server Set 8 9. Server Set 9 10. Server Set 10 Enter Set Number to Edit: Pulsamos 1 para acceder al submen 15.2.1

Menu 15.2 - NAT Server Setup Rule Start Port No. End Port No. IP Address --------------------------------------------------1. Default Default 0.0.0.0 (Esta opcin viene por defecto) 2. 8888 8889 192.168.1.4 (Aqu mapeamos puertos a una ip determinada, en este caso abrira los puertos 8888 y 8889 (para emule) para el ordenador de nuestra red con ip 192.168.1.4) 3. 6891 6901 192.168.1.6 (Aqu mapeamos puertos a una ip determinada, en este caso abrira diez puertos del 6891 al 6901 (para el envo de archivos en messenger) para 4. 192.168.1.6 5. 6. 7. 8. 9. 10. 11. 12. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 el ordenador de nuestra red con ip

Press ENTER to Confirm or ESC to Cancel:

34

9. COMANDOS ROUTER ZYXEL

Aunque algunos comandos pongan que son para un modelo en concreto, os pueden valer. Para modelos inferiores suelen ser iguales pero con menos opciones. Para usar estos comandos debeis entra al router usando los comandos telnet o ftp mas vuestra puerta de enlance. Abrimos una ventana de DOS,o vamos a Inicio, Ejecutar, ponemos "CMD" y pulsamos INTRO. Sino sabis cual es vuestra puerta de enlace podis usar el comando ipconfig /all y aparecer en pantalla junto con todos los datos de vuestra configuracin a Internet. Ej1.- telnet 192.168.1.1 Ej2.- ftp 192.168.1.1 -COMANDOS INTRODUCIDOS POR TELNET. Una vez hayamos entrado a la configuracion de nuestros Zyxel usando dicho comando. Nos dirigiremos al Menu 24 apartado 8 "Command Interpreter Mode". 1) Ver Bootbase y firmware del router. Ej.- sys version 2) Ver las conexiones mximas que soporta nuestro router. a) Zyxel 643. Ej.- ip sua iface enif0 status b) Zyxel 650. Ej1.- ip nat iface wanif0 st Ej2.- ip nat iface enif0 status Sirven las dos, siendo la primera la que adems del nmero de conexiones ofrece ms detalles. c) Zyxel 660. Si tiene firmware de Telefonica (b.20, b.24, b.46 etc): Ej.- ip nat iface wanif0 status Si es el original (PE7, PE8, PE10 etc), dependiendo del firmware: PE.9= ip nat iface wanif0 st (valido para versiones inferiores). PE.10= ip nat hashTable wanif0 st (a partir del firmware PE10).

35

3) Comandos para seleccionar el tipo de ADSL en caso de que no lo detecte bien de forma automtica. a) Si se trata del Zyxel 660 con firmware de telefonica seria as: Las opciones son segn el nmero que pongas: 0 ---> glite, 1 ---> t1.413, 2 ---> gdmt, 3 ---> adsl2, 4 ---> adsl2+, 5 ---> readsl2, 6 ---> multimode. Ej.- wan adsl opencmd 4 (para ADSL2+). Los tipos glite, t1.413 y gdmt son tipos de adsl normal. La opcin multimode permite al router autodetectar nuestra conexin automticamente y es la que viene por defecto. b) Para todos los modelos aunque no tengan todas estas opciones basta con poner el comando adecuado seguido de uno de los tipos de adsl que se enumeran arriba. Si queremos saber que modos soporta pondremos: "wan adsl opencmd". En caso de querer seleccionar adsl 2+ se haria as: Ej.- wan adsl opencmd adsl2+ (para ADSL2+). 4) Comandos WLAN para el Zyxel 660 (RED WIRELESS). a) wlan load (carga la configuracin inalmbrica en el buffer de trabajo donde haremos los cambios) b) wlan chgmode [0/1/3] (0: modo 11B+11G / 1: solo modo 11b / 3: solo modo 11g) c) wlan preamble [0/1/2] (0: Long / 1: Short / 2: Local stations). En el modo 1 se consigue algo ms de velocidad (del orden de un 10%) al ser la cabecera de los paquetes ms corta. No es compatible con todos los clientes inalmbricos. Puede ser necesario modificar las propiedades del cliente inalmbrico a travs del Panel de Control. c) wlan power [1:19dbm / 2:18 dbm / 3:16 dbm / 4:15 dbm / 5:14 dbm]. Con el modo 1 conseguimos aumentar la potencia de emisin. Si no teneis problemas de cobertura no toqueis esta opcin. Ej.- wlan power 1 d) wlan save (guarda los cambios realizados)

36

e) wlan clear (borra la configuracin inalmbrica) f) wlan reset (reinicia la WLAN) g) wlan active 1 (enciende la red WIFI) h) wlan active 0 (apaga la red WIFI) -COMANDOS POR FTP . 1) Comandos "get" y "put" para el Backup y Restore de la configuracin del router (Zyxel 650/660). http://www.adslzone.net/tutorial-12.11.html

37

10. CMO GESTIONAR POR CONTROL REMOTO

Con este tutorial aprendemos a administrar el acceso desde fuera, ms concretamente para Telnet, FTP y Web. De este modo controlaremos el acceso externo permitiendolo o no, segn como queramos. Lo primero de todo inicio/ejecutar /telnet Puerta de enlace

Una vez que hemos puesto el password "1234" y estamos en la pantalla principal, escribimos 24 para seleccionar en este caso "System Maintenance"

Una vez que nos aparece el men 24 que es el que habamos seleccionado, en este caso escribimos 11 "Remote management"

38

Una vez que estamos en la pantalla principal del control remoto vemos las tres posibilidades de gestin externa:

* TELNET Server (Puerto 23): Telnet es uno de los mtodos ms usados. Server Port: especificamos el 23 que es el que se usa por defecto Secured Client IP En este caso hemos puesto a la IP 80.20.20.20 como posible usuario que tuviera acceso al router, vosotros ponis la IP del ADSL que queris que tenga acceso. (Recomendado que pongis slo IPs fijas) Server Access Esta opcin podr estar en LAN only, WAN only o ALL. LAN only: Solo se podr acceder mediante LAN (Nuestra red privada) WAN only: Solo se podr acceder mediante WAN (Internet) ALL: Se podr acceder de cualquier manera desde Internet o desde nuestra Red

39

* FTP Server: Esta opcin es para poder acceder a la ROMdel Router y asi poder sustituirla. (La ROM digamos que es la memoria del router) Las opciones LAN, WAN, y ALL funcionan igual que para el caso anterior

* Web Server: Mediante esta opcin podremos acceder al router a travs de la web de configuracin, y como en los casos anteriores podremos permitir el acceso slo desde nuestra LAN, desde WAN (Internet) o para todos los casos ALL. Si por un error se desabilitan (Disabled) los 3 mtodos de acceso al router Telnet, FTP y Web siempre disponemos del reset en la parte posterior del router.

40

11. MAPEO DE PUERTOS A TRAVS DE TELNET

Ya sabemos que podemos abrir puertos a travs del configurador de Telefnica usando el cable serie, o tambin podemos hacerlo a travs de la web de configuracin del router pero vamos a explicar un mtodo ms para mapear los puertos. Esta vez desde Telnet. Para ello es imprescindible que tengamos la Puerta de enlace y la Ip privada del router. En este ejemplo vamos a tomar como puerta de enlace 192.168.0.1 y como IP privada 192.168.0.2 (Si no sabis como obtener estos datos miraros cualquier otro tutorial del router que est explicado detalladamente) Mapeo de puertos: Nos dirigimos a Inicio/ejecutar/ Telnet 192.168.0.1

Una vez dentro de Telnet lo primero que nos pedir es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiis) Una vez puesto el password entraremos al men principal y debemos teclear la opcin 15 (NAT SETUP) y pulsaremos la tecla ENTER.

41

En este paso nos da a elegir dos opciones, nosotros elegimos la segunda NAT Server Sets, (Pulsamos 2 y ENTER)

En este paso seleccionaremos la opcin 1 Used for SUA Only (Pulsamos 1 y ENTER)

Llegamos al ltimo paso que es donde realizaremos el mapeo de puertos. A continuacin os explicar para que sirve cada campo: 1) En primer lugar, podemos ver que la opcion numero 1 pone Default. Esa opcin slo se puede modificar la IP privada. Si ponemos la IP privada de nuestro PC mapearemos todos

42

los puertos. (Se supone que estarn abiertos todos, aunque no se comportar el router como si estuviera en monopuesto, adems tampoco es recomendable) 2) En segundo lugar podemos mapear un determinado puerto (recomendado), para ello en el campo Start Port No. pondremos el puerto que queremos abrir por ejemplo el puerto 4500, y en End Port No. el mismo (4500) y en IP Address la IP Privada (En este ejemplo 192.168.0.2). Vamos una imagen de muestra. En la foto inferior aparece abierto el puerto 4500 y el 59 que son para el envo de ficheros a travs del IRC.

3) Por ltimo tenemos otra opcin. La apertura de rangos de puertos, funciona de la siguiente manera: En Start Port No ponemos el puerto de inicio, por ejemplo el 2300. Si quieremos abrir 100 puertos por ejemplo, en End Port No pondramos 2400. De ese modo se abrira desde el 2300 al 2400 mbos inclusive. Por supuesto en IP Address se pondra la puerta de enlace. Para finalizar la apertura de puertos abra que pulsar ENTER y luego ya podramos salir de la aplicacin.

43

12. COMO PUEDO MAPEAR PUERTOS A TRAVS DE LA WEB DE CONFIGURACIN DEL ROUTER
Para que funcionen algunas aplicaciones cuando tenemos configurado el router en multipuesto, es necesario que abramos una serie de puertos. Este procedimiento podemos hacerle a travs del configurador de Telefnica (Gestin de puertos) pero aquellos que no quieran usarlo, pueden hacerlo a travs de la web de configuracin del router tal como explicar a continuacin: Antes de empezar es imprescindible saber cual es la Puerta de enlace del router para acceder a la web de configuracin, y por supuesto la IP privada del PC al cual quiero abrir el puerto. Usuarios con Win XP debis dirigiros a inicio/ejecutar/cmd y ejecutar el comando IPCONFIG

La direccin IP se corresponde con vuestra IP privada (marcado en amarillo) y la puerta de enlace para acceder al router marcada en verde. Para usuarios con Win 98 dirigiros a inicio/ejecutar/winipcfg sealad vuestro adaptador (NO PPP adapter) y all veris vuestra IP privada y puerta de enlace. En este ejemplo tomaremos como datos: Direccin IP: 192.168.0.2 Puerta de enlace: 192.168.0.1 Mapeo de puertos Una vez que ya tenemos los datos necesarios, ponemos nuestra Puerta de enlace en el navegador http://192.168.0.1 y nos pedir el usuario y el password.

44

Las claves predeterminadas de acceso al router son: Usuario: admin - Password: 1234

Se abrir la siguiente pantalla, en la que debemos seleccionar la opcin NAT.

En la siguiente pantalla seleccionamos la opcin SUA only y pinchamos en Edit Details.

45

Llegamos a la pantalla en la que gestionaremos los puertos (NAT-edit SUA/NAT Server set) donde tenemos diversas opciones:

1.- Mapear un nico puerto: Pondremos el puerto en las casillas Start Port N y End Port N. En la casilla IP Address la ip privada del pc al cual queremos abrir el puerto. (En este ejemplo sera 192.168.0.2)

46

2.- Mapear un rango de puertos: Si queremos abrir desde el puerto 4500 hasta el 4504, pondremos en Start Port N el valor 4500 y en End Port N el valor 4504. En la casilla IP Address la ip privada del pc que queramos que haga de servidor para la aplicacin que estemos configurando. (En este ejemplo sera 192.168.0.2) 3.- Mapear todos los puertos a un nico pc: lo que se conoce como 'default'. Se supone que se abrirn todos los puertos hacia el PC (Pero no se comportar como si estuviera en monopuesto con todos los puertos abiertos). Para ello, en la fila n 1 al lado de all ports colocaremos la ip privada del pc en cuestin. Si queremos abrir algn puerto en concreto para otro PC de la red podremos usar las 11 filas siguientes mapeandolo hacia la IP privada del PC en cuestin.

Para finalizar pulsamos en SAVE y ya podemos cerrar la web de configuracin porque los puertos ya estn mapeados. Si hay dudas disponis de los foros o de nuestro canal #ADSLzone en el iRC.

47

13. CONFIGURACIN DEL ROUTER PARA SERVER FTP Y WEB

Como sabis para configurar estos dos tipos de servidores es necesario que mapeemos el puerto 21 para el servidor FTP y el puerto 80 para montar el servidor Web. Este tutorial tiene dos partes, la primera parte tiene que ver con los filtros que trae el router que garantizan la seguridad en la mquina y evitan acceso sindeseados y la segunda es la apertura de puertos que puedes llevar a cabo desde web o desde telnet, sino sabis como hacerlo tenis el tutorial de mapeo de puertos por telnet en la seccin de este router, aunque lo veremos brevemente en este apartado. Modificacin de filtros Lo que vamos a hacer es modificar los filtros del router y para ello conectamos a travs de Telnet. Nos dirigimos a Inicio/ejecutar/ Telnet 192.168.0.1 (puerta de enlace)

Una vez dentro de Telnet lo primero que nos pedir es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiis). Una vez puesto el password entraremos al men principal y debemos teclear la opcin 21 (Filter Set Configuratin) y pulsaremos la tecla ENTER.

Una vez que estamos en la opcin 21 Filter Set Configuration ya podemos pasar a configurar los filtros del router

48

Los filtros 1,2, 3, 4, 5, 11 y 12 los pone el router por defecto. El filtro 1, concretamente, autoriza a una IP concreta el acceso a nuestro router y viene incluido por el configurador de telefnica cuando lo usamos para configurar el router, al igual que el filtro 2. Por ello mbos filtros los podemos eliminar. Para borrarlos, seleccionamos el N del filtro y dejamos el campo Edit Comments en blanco, pulsamos enter y nos pedir confirmacin para borrarlo, aceptamos y listo.

Una vez borrados los filtros 1 y 2, tenemos que configurar el filtro 12. Escribimos 12 y entramos. La siguiente captura muestra las reglas que forman el filtro 12. Adems del filtro 5 que viene incluido para que no responda a pings externos el router, pero vamos que esto es opcional. (El protocolo ICMP es lo peor que han podido inventar, aunque esto no viene al caso).

49

El router por defecto, bloquea cualquier acceso desde internet a los puertos 23 (Telnet), 21 (FTP), 69 (TFTP) y 80 (Web) lo que otorga gran seguridad al mismo y evita accesos indeseados desde el exterior. Para que nuestro servidor funcione debemos anular la regla que afecta al puerto 21 y al 80. Para ello debemos entrar en la regla correspondiente y cambiar la caracterstica Active= Yes por Active= No. Nos colocaremos encima con los cursores y mediante la barra espaciadora se cambia la opcin. Despus pulsamos enter hasta que se guarde la configuracin de la regla del filtro.

Una vez modificado esto ya tendramos operativos los puertos 21 y 80 para configurar nuestro servidor FTP y nuestro server Web. Recordad que desde la red interna no se puede entrar a la pgina que hayamos subido, por ello las pruebas las tiene que hacer alguien desde fuera. Otra cosa, no os olvidis de desactivar cualquier firewall que tengis instalado, ya sea el de Windows XP u otro.

50

Mapeo de puertos Lo que tenemos que hacer ahora es mapear los puertos 21 y 80 hacia el ordenador (u ordenadores) que nos interese que sea el servidor FTP y el servidor WEB, en este caso es el mismo de nuestra red interna: 192.168.0.11, aunque podramos tener servidores diferentes.

Para ello accedemos via telnet para mapear (redirigir) dichos puertos a nuestro PC 192.168.0.11

o via web

51

Los puertos ya estn redirigidos a nuestro PC, ya podramos usarlo como servidor web o ftp, aunque nos queda algo muy importante que comentar y es el acceso remoto a nuestro router, ya que si no lo modificamos, en lugar de acceder desde el exterior a nuestro servidor web (o ftp) accederemos al router. Modificacin Control Remoto Ahora debemos de cambiar los puertos si lo que queremos es acceder desde el exterior a nuestro Zyxel ; por ejemplo el 80 por el 8080 y el 21 por el 8021 (o cualquier otro), de esta manera si tecleamos desde un navegador web http://83.124.63.41 accedemos al servidor web (puerto 80 por defecto), mientras que si tecleamos http://83.124.63.41:8080 accederemos remotamente a nuestro router. (La direccin 83.124.63.41 es ficticia y corresponde en teoria a nuestro router). Si no cambiamos los puertos y est activo el control remoto, todo el trfico que llegue hacia el puerto 80 quedar dirigido hacia el router, no hacia el servidor (lo mismo con el puerto 21), por eso es imprescindible cambiar los puertos para control remoto del Zyxel. Para ello accedemos via telnet al men 24.11 del router, y nos encontramos con los siguientes datos que cumplimentar. FTP Server Server Port = 8021 (por defecto trae 21, y podemos poner cualquier puerto, aunque es preferible no utlizar puertos usados por otros programas) Server Access= ALL (acceso desde el interior y exterior de la red), aunque existen otras opciones (Disable: sin acceso, LAN Only: acceder nicamente desde nuestra red interna, WAN Only, acceder nicamente desde el exterior de nuestra red). Secured Client IP: 0.0.0.0 (acceso desde cualquier IP, si ponemos otra, slo se podr acceder como cliente desde esa direccin). WEB Server (igual que FTP Server pero con el puerto 8080)

52

via web

53

14. HACER BACKUP DE FIRMWARE ZYXEL

1. Programas necesarios tftp32 (os podeis bajar la version shareware de http://www.walusoft.co.uk/software/tftppro.exe ) Empezamos con el proceso. Instalamos el tftp32 y abrimos el tftp client

En options seleccionamos rename buttons para que nos quede as

Abrimos una sesin telnet a nuestro zyxel y en la opcin 15.2.1 mapeamos el puerto 69 (el de tftp) a la ip 0.0.0.0.

54

En la opcin 24.8 ( el modo interprete de comando) escribimos sys stdio 0 (sin las comillas) para poner el idle timeout de la consola a 0.

Sin cerrar la sesin abrimos el tftp32, ponemos la ip de nuestro zyxel , en timeout 0 y en file ras (sin las comillas) y le damos a get

55

Cuando termine el proceso tendremos el firmware de nuestro zyxel en C: en un archivo con el nombre ras. Por ltimo nos vamos a la sesin telnet abierta del zyxel, escribimos quit (sin las comillas) y cerramos la sesin telnet.

15. BACKUP Y RESTORE DE LA CONFIGURACIN DEL ROUTER

Copia de seguridad Se trata de seguir a pie de la letra las instrucciones de la opcin 24.5 del men, si accedemos a travs de TELNET. De todas formas, la manera directa de hacerlo es la siguiente: 1. Abrir una ventana MS-DOS en Windows. 2. Abrir una sesin FTP con el router ftp 192.168.0.1 3. Nos pide un usuario (siempre ser root) y una contrasea (si no se ha cambiado ser 1234, sino la que hayamos puesto) Conectado a 192.168.0.1. 220 TELEFONIC FTP version 1.0 read Usuario (192.168.0.1:(none)): root 331 Enter PASS command Contrasea: 1234 230 Logged in 4. Conseguimos el fichero de configuracin rom-0 y lo llamamos bk20031117 tecleando: ftp> bin 200 Type I OK ftp>get rom-0 bk20031117 200 Port command okay 150 Opening data connection for RETR rom-0 226 File sent OK ftp: 16384 bytes recibidos en 0,25Segundos 65,54KB/s. 5. Cerramos la sesin ftp ftp> bye 221 Goodbye! Ahora ya tenemos la configuracin actual guardada en el archivo rom-0, que en este caso estar en la raz del disco C. Es conveniente guardarlo en un disquete o en una carpeta, en este caso el archivo de configuracin bk20031117 lo guardaremos en la carpeta Zyxel650 del disco C. Restore Se trata de seguir a pie de la letra las instrucciones de la opcin 24.6 del men del router, si accedemos a travs de TELNET. De todas formas, la manera directa de hacerlo es la siguiente: 1. Abrir una ventana MS-DOS en Windows. 2. Abrir una sesin FTP con el router ftp 192.168.0.1

56

3. Nos pide un usuario (siempre ser root) y una contrasea (si no se ha cambiado ser 1234, sino la que hayamos puesto) Conectado a 192.168.0.1. 220 TELEFONIC FTP version 1.0 read Usuario (192.168.0.1:(none)): root 331 Enter PASS command Contrasea: 1234 230 Logged in 4. Debemos de enviar al router la configuracion guardada anteriormente en el fichero bk20031115 que est en la carpeta Zyxel650 ftp> put c:\Zyxel650\bk20031117 rom-0 200 Port command okay 150 Opening data connection for STOR rom-0 226 File received OK 221 Goodbye for writing flash ftp: 16384 bytes enviados en 0,00Segundos 16384000,00KB/s. 5. El router se reinicia automaticamente al recibir la configuracin. 6. Cerramos la sesin ftp ftp> bye 221 Goodbye! y ya tenemos la configuracin anterior. Insistimos en la importancia de tener siempre a mano una copia de seguridad de la ltima configuracin vlida antes de proceder a realizar modificaciones o pruebas en el router.

57

16. CONFIGURACIN DE FECHA Y HORA

El router nos permite configurarlo de manera que siempre tenga la fecha y la hora actualizados, olvidndonos de hacerlo cuando cambia el horario de verano o si se apaga Lo nico que necestimos es la direccin IP de un servidor horario de internet, en este caso hemos escogido el servidor gong.ci.uv.es cuya IP es 147.156.1.1. Vamos a la opcin 24.10 del men del router, si accedemos a travs de TELNET. 1. En el campo Use Time Server when Bootup elegimos Daytime (RFC-867) para que nos de la informacin de hora y dia en formato dia/mes/fecha/ao/zona horaria del servidor (protocolo de hora diaria). 2. En el campo Time Server Address, ponemos la direccin IP 147.156.1.1 el servidor horario de la Universidad de Valencia 3. Pasamos al campo Time Zone, en el que pondremos GTM +0100 que es la zona horaria de Espaa, no es necesario cubrir este dato. 4. El campo Dayligth Saving (horario de verano) y fechas de inicio y fin tampoco es necesario cubrirlo, ya que precisamente lo que estamos haciendo es indicar al router de que sea l que actualice la hora. Al final nos pregunta si deseamos sincronizarnos con el servidor horario, contestamos afirmativamente y ya tenemos el router con la hora exacta.

El Zyxel 650 sincroniza la hora en tres casos: a) Cuando aplicamos los cambios en el menu 24.10 (este caso) b) Cuando se enciende el router, si tenemos el servidor configurado en el menu 24.10 c) En intervalos de 24 horas despues del encendido.

58

Tambin podemos sincronizar la hora en cualquier momento (si tenemos configurado el servidor horario) utilizando el modo de comando (opcin 24.8) tecleando: sys adjtime

59

17. ACTUALIZACION DEL FIRMWARE DEL ZYXEL 650 HW-31E

Antes de nada comentar que este manual se ha hecho en base a las ideas aportadas por Telcontar, Tonycool, Parmeneide y alguna otra persona que seguro que se me escapa.Yo no aporto nada, slamente una manera simplificada de llevar a cabo la actualizacin. Aqu os dejo los links donde lo detallan todo. http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm http://personal.telefonica.terra.es/web/imode/ruter/manual.htm Ante todo no me responsabilizo de nada de lo que hagais con vuestro router y si funciona bien o no estis seguros de lo que vais a hacer pues mejor lo dejis como est. La actualizacin es para el Zyxel 650 HW - 31 e. Es el que tiene una antena y lleva WIFI integrada Leed el tutorial un par de veces antes de hacer nada, comprobad que tenis todos los archivos necesarios y visitad los links que hay al comienzo porque podris ver las ventanas de los programas y as familiarizaros con ellas. Bueno, vamos al tema: Primero os descargis todo los que os hace falta. Os enumero: Los ficheros los podis encontrar en adslzone.net http://www.adslzone.net/modules.php?name=Downloads&d_op=viewdownload&cid=25 O en los links que aparecen en los los ficheros siguientes: 1. Programa hyperterminal. En los links anteriores recomiendan el Tera Term pro. 2. Zynpass 1.2 (Mtodo Parmeneide) Calculadora de passwords. 3. Bootbase 1.05 Es la boot que viene con el router de telefnica. Slo nos har falta en el caso de que queramos volver a instalar el firmware que viene de origen. Muy aconsejable que os la bajeis. 4. Bootbase 1.11. Esta es la boot que nos hace falta para cambiar el firmware. 5. Firmware de telefnica. Este es un backup del firmware original. Slo nos har falta en el caso de que queramos volver a instalar el firmware que viene de origen. Muy aconsejable que os la bajeis. http://www.telefonica.net/web2/cooltony/KM2.zip 6. Firmware nuevo. Este es el fichero con el que actualizaremos. http://firmware.homepage.dk/340kw4b1.zip

60

7. Rom actualizada. Fichero de configuracin del router para listo para funcionar con telefnica. http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm Os aconsejo que tengis todos los ficheros en el mismo directorio pero en distintas carpetas (bien identificadas) para que no os equivoquis de archivos. Todos los ficheros hay que descomprimirlos. Ahora que lo tenemos todo pasamos al proceso. Lo primero que haremos ser anotar la MAC del router. Entramos en la configuracin web del router poniendo en el navegador la direccin de la puerta de enlace. Generalmente es 192.168.1.1. El usuario es admin y el password 1234 Pinchamos en System Status y anotamos la direccin que aparece en Lan Information en la lnea MAC Address . Es del tipo 00:a0:c5:XX:XX:XX donde los dgitos que debemos anotar son los tres ltimos pares de la direccin XX:XX:XX. Ojo, los dgitos pueden ser nmeros del 0 al 9 y letras de la A a la F porque estn en hexadecimal. Con el router apagado enchufamos el cable de consola al router y al ordenador por el puerto COM1. Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os d, podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Si no, pues repets la operacin porque hasta aqu todava no hemos hecho nada. Despus de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicacin sea ms rpida. Para ello ponemos el comando atba4 en el terminal y nos contestar con "Now, console speed can be changed to 57600 bps" OK. Cambiamos la velocidad de la consola. En el Tera pulsamos pestaa Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK.

61

Comienza la actualizacin as que a partir de aqu mucho cuidado porque es la parte ms delicada del proceso y un fallo aqu significa router muerto. En el terminal ponemos el comando atbt1 y pulsamos INTRO. Nos contestar con OK. Ponemos el comando ATUX 0 y pulsamos INTRO. Nos contesta con "Starting XMODEM upload" Ahora pulsamos la pestaa File > la opcin Transfer > la opcin XMODEM > la opcin Send. Nos abrir un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo full76600.boot y hacemos doble clic en el. Advertencia: No introduzcis otro archivo que no sea el mencionado porque el proceso puede ser irreversible. Os aparecer una ventanita con el proceso. No hagis nada y dejad que llegue al 100 %. Cuando termine en el terminal pondr Erasing. ........ OK. Cerris el Tera y apagis el router. Ya hemos actualizado la bootbase. Actualizamos el firmware Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os d, podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Despus de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicacin sea ms rpida. Para ello ponemos el comando atba4 en el terminal y nos contestar con "Now, console speed can be changed to 57600 bps" OK. Cambiamos la velocidad de la consola. En el Tera pulsamos pestaa Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK. Ponemos el comando ATUR y pulsamos INTRO. Nos contesta con "Starting XMODEM upload" Ahora pulsamos la pestaa File > la opcin Transfer > la opcin XMODEM > la opcin Send.

62

Nos abrir un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo 340KW4B1.bin y hacemos doble clic en el. Os aparecer una ventanita con el proceso. No hagis nada y dejad que llegue al 100 %. Cuando termine en el terminal pondr Erasing. ........ OK. Os saldr en el terminal algo as "OOOOOOOOOOOOOOOOOOO" tranquilos, cerris el Tera y apagis el router. Ya hemos actualizado el firmware. Actualizamos el archivo de configuracin para conectarnos con telefnica Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os d podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Despus de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicacin sea ms rpida. Para ello ponemos el comando atba4 en el terminal y nos contestar con "Now, console speed can be changed to 57600 bps" OK. Cambiamos la velocidad de la consola. En el Tera pulsamos pestaa Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK. Ponemos el comando ATUR3 y pulsamos INTRO. Nos contesta con "Starting XMODEM upload" Ahora pulsamos la pestaa File > la opcin Transfer > la opcin XMODEM > la opcin Send. Nos abrir un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo P650HW31-KW4B1.rom y hacemos doble clic en el. Os aparecer una ventanita con el proceso. No hagis nada y dejad que llegue al 100 %. Cuando termine en el terminal pondr Erasing. ........ OK. Cerris el Tera y apagis el router. Ya hemos actualizado la configuracin.

63

El paso siguiente es ponerle al router la MAC que tena y que os habis anotado al principio. Abrimos el Tera Term , seleccionamos Serial y pulsamos OK Encendemos el router Si tenis el router conectado por el COM 1 os aparecer una pantalla de comprobacin de la Dram y pedir que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug. Escribs Atse en el terminal y nos generar un cdigo hexadecimal. En el programa Tera Term pulsamos la pestaa Edit y en el desplegable que nos sale la opcin Copy. Abrimos el programa Zynpass, pegamos el cdigo en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no vlido de cmo quedara ( Aten 1 , 891CA2B ). Para no tener que anotar el nmero que os de podis poner en el terminal Aten 1 , y pulsis Edit > Paste. Pulsais INTRO. Si todo est bien os contestar el terminal con un OK. Despus vamos tecleando los siguientes comandos: ATCL Nos contesta con ok ATCB Nos contesta con ok ATWM00a0c5XXXXXX (donde XXXXX son los dgitos de la MAC que hemos anotado antes) Nos contesta con ok ATBT1 Nos contesta con ok ATSB Nos contesta con ok Y ya hemos terminado. Si todo ha ido bien ya tienes actualizado tu Zyxel HW 650- 31e Una vez actualizada la rom para que funcione con telefonica el usuario es adslppp@telefonicanetpa y el password adslppp

64