Escrito por:
Netric
Texto original en:
http://www.meristation.com/sc/articulos/articulo.asp?c=GEN&cr=2311
Guía de
configuración ADSL. (Capítulo 1)
La
conexión ADSL ofrece tarifa plana real y un buen ancho de banda. Eso
lo sabemos todos... Pero quizá no todos sepáis las posibilidades
reales de esta conexión respecto a servidores FTP, Webs, etc... ni
tampoco los graves agujeros de seguridad que suponen...
Con el presente artículo comenzamos una completa guía que a lo largo
de 4 capítulos intentará aclararnos las no pocas dudas que tenemos
sobre un servicio actualmente “de moda”: El ADSL. Y decimos no pocas
dudas porque mientras todas las compañías que ofrecen servicios de
telecomunicaciones nos bombardean a diario con todo tipo de anuncios
y ofertas “inmejorables” para que por fin todos podamos disfrutar de
conexión de banda ancha con tarifa plana real, ninguna de ellas se
molesta mínimamente en explicar qué es exactamente lo que vamos a
instalar en nuestra casa y, después de instalado, cuáles son sus
verdaderas posibilidades. Es realmente preocupante que todas las
empresas inviertan cientos de millones en decirnos que el ADSL nos
ofrece conexión 24 horas a una velocidad muy superior a la de un
módem… Eso ya lo sabemos todos. ¿Por qué no destinan un pequeño
porcentaje de ese dinero a informar a los usuarios de lo que acaban
de instalar? ¿O para formar a al menos unas pocas comerciales a las
que, tras largo tiempo de espera al teléfono, al menos sepan decirte
si tienes una IP fija, por qué no puedes crear un FTP o simplemente
sepan “qué es eso de los puertos”?
arece evidente que el único objetivo de las numerosas compañías que
ofrecen ADSL es captar clientes, sin preocuparse después de ellos en
absoluto. Para que entendamos de qué hablamos, basta observar la
oferta del más grande ISP de España, Terra… Ofrece ADSL de fácil
instalación, un juego barato, una campaña publicitaria efectiva por
su constancia… pero no se molestan en informar que cualquier persona
que haya contratado el servicio con ellos, no tiene prácticamente
opciones de crear un FTP, de que va a tener serias dificultades para
hacer videoconferencia, o lo que es extremadamente grave, que todos
sus usuarios tienen la misma clave de acceso a su router y que
cualquier persona con un poco de “mala idea” puede acceder a
esos miles de routers y, desde ellos, a los PCs… Y todo porque
parece ser que a nadie le interesa perder cinco minutos en explicar
que todos los routers tienen la misma clave de acceso y que son
necesarios dos minutos para cambiarla… Pero como para entonces ya
eres cliente y ya pagas… el objetivo está cumplido y de lo demás ya
se ocuparán publicaciones como esta.
Esa es la razón de ser de esta guía. Vamos a empezar con describir
lo que son los routers, centrándonos el 812 de 3Com, problablemente
el más extendido en España, qué es la dirección IP, qué significa
“multipuesto” y “monopuesto”… En el siguiente capítulo pasaremos a
configurar propiamente del router. Partiremos de formatearlo
completamente para ir paso a paso abriendo y cerrando los puertos
que nos interese y optimizándolo para que haga única y
exclusivamente lo que nosotros queremos que haga. En los dos
siguientes capítulos describiremos cómo montar nuestro propio
servidor web y nuestro servidor FTP, respectivamente.
Empezamos…
De módems y routers…
Hasta hace relativamente poco, el único hardware que usábamos para
conectarnos a Internet era un módem, ya que el tipo de conexión del
que disponíamos era por conexión telefónica (RTB). Con la llegada
del ADSL se ha extendido el uso de un nuevo hardware, el ROUTER.
Al contratar el servicio ADSL generalmente podemos elegir entre un
módem interno o un router, pero, ¿qué diferencias hay entre
ellos?...
Un módem interno depende de controladores (drivers) para cada
sistema operativo, así que te puedes encontrar con que tu módem no
funciona correctamente porque no existen drivers específicos para
ese nuevo sistema operativo que acabas de instalar. Eso es lo que ha
sucedido, por ejemplo, con el modem SpeedStram 3060: ha pasado más
de un año para que existan unos drivers válidos para este módem bajo
Windows 2000.
Un router no necesita drivers, se comunica con el ordenador a través
de una tarjeta de red, de esta forma los problemas de
incompatibilidad o drivers son nulos.
Con un módem, cuando te conectas a Internet lo haces directamente
desde tu ordenador, los datos que envías y recibes van desde tu PC a
Internet directamente, no hay nada entre tu ordenador y la red. Por
eso se hace indispensable el uso de un programa que controle
posibles accesos no permitidos a tu ordenador (firewall).
Cuando utilizamos un router, el envío y la recepción de datos hacia
y desde Internet se realiza a través del router, por lo que entre
nuestro ordenador e Internet hay algo de por medio. Cuando recibimos
datos de Internet, los recibe antes el router, ya que es la puerta
de entrada, y éste los pasa a nuestro ordenador a través de la
tarjeta de red.
Los routers son más complejos de configurar y gestionar, pero tienen
muchas más prestaciones y ventajas, además de ofrecer mayor
seguridad. El router 3Com OfficeConnect 812 , en el que nos vamos a
centrar a lo largo de esta guía, tiene una característica añadida
muy importante; permite conectar directamente hasta cuatro
ordenadores a Internet y entre sí.
Pero antes de pasar a configurar el router debemos entender un poco
el funcionamiento del mismo…
Las IPs
Internet está formado por un conjunto de redes independientes que se
encuentran conectadas entre sí, permitiendo el intercambio de datos
y constituyendo, por lo tanto, una red mundial.
Todos los ordenadores conectados a Internet disponen de una
dirección única y exclusiva. Esta dirección, conocida como dirección
IP, es el “nombre” de nuestro ordenador en Internet. Pero este
nombre no es tan sencillo como Juan o Pedro, sino que esta formado
por cuatro campos numéricos separados por un punto; un ejemplo de IP
es 213.100.150.110.
Principalmente distinguiremos dos tipos de IP, las privadas y las
públicas. La IP privada es la que asignamos a nuestro ordenador o a
cada uno de los ordenadores que forman nuestra red local y servirá
para que se comuniquen entre ellos y con el router. A su vez el
router también tendrá una IP privada para comunicarse con el
ordenador o los ordenadores. La IP pública es la que utiliza el
router para comunicarse con Internet, es la que se muestra a
Internet, y tras ella están “escondidos” el ordenador o los
ordenadores de nuestra red local.
Hay otro parámetro a tener en cuenta: la máscara de red. Es una IP
que indica a que grupo pertenece cada IP privada o pública.
Para entenderlo mejor, vamos a suponer una pequeña red formada por
tres ordenadores, y el router (el cual los conecta entre sí además
de darles conexión a Internet).
Cada uno de los ordenadores y el router tendrán un nombre (IP
Privada) para comunicarse entre ellos. Además como los cuatro
pertenecen al mismo grupo tendrán la misma máscara privada. Pero el
router también tendrá otro nombre (IP Pública) que pertenecerá a
otro grupo (Máscara Pública) para comunicarse con Internet. Es
decir, que el router se comunica con los ordenadores mediante su IP
Privada, y con Internet a través de su IP Pública. De esta forma el
router se encarga de distribuir y filtrar la transmisión de datos en
ambas direcciones.
Con un módem convencional (RTB) tenemos una IP pública distinta cada
vez que nos conectamos, esta IP la asigna nuestro proveedor de
acceso a Internet. Sin embargo, al estar conectados con ADSL tenemos
siempre la misma IP pública, lo que supone una gran ventaja ya que
pasamos a ser parte de Internet y podemos montar servidores web, ftp,
de correo, etc., pero obviamente el hecho de tener siempre la misma
IP pública nos hace más vulnerables. En este caso el router nos da
esa protección que necesitamos, ya que ejerce de “portero”, es
decir, si alguien quiere conectar con nuestro ordenador primero se
encontrará con el router, el cuál le dejará pasar o no, en función
de las órdenes que le hayamos dado…
Reconfigurar el Router.
Pero, ¿Por qué reconfigurar el router?
Los técnicos que hacen la instalación nos dejan el router
configurado para que podamos usar la mayoría de las opciones de
Internet, pero también nos lo entregan bloqueado con uno o dos
filtros que impiden el acceso a los puertos 23(telnet) y 80(http)
del router desde cualquier dirección de Internet o incluso desde la
red local, lo que nos impide configurar el router de forma cómoda y
sencilla, además de provocar el mal funcionamiento de algunas
aplicaciones. También uno de los filtros que suelen poner permite el
acceso a una determinada IP que debe ser de telefónica...
Pero lo realmente grave
es que el nombre de usuario y contraseña que dejan configurado para
acceder a nuestro router es de dominio público (adminttd),
de tal forma que cualquiera que conozca nuestra IP Pública puede
acceder al router y cambiarnos la configuración.
Por supuesto, al reconfigurarlo podremos cambiar muchos parámetros y
ponerlos de tal forma que se adapten a lo que realmente necesitamos,
y no tendremos una instalación estándar que probablemente no nos
beneficia. También hay que tener en cuenta la parte educativa, ya
que al configurarlo desde cero entenderemos mucho mejor el
funcionamiento de la red y del router, y acabaremos teniendo un gran
control sobre el acceso desde y hacia Internet.
Monopuesto y multipuesto:
El router 3Com OfficeConnect 812 tiene dos modos principales de
funcionamiento, Monopuesto y Multipuesto.
• MONOPUESTO. Con esta configuración el router funcionará igual que
un módem convencional, dejando que los datos se trasmitan
directamente entre nuestro ordenador e Internet. En Monopuesto la IP
Pública se le asigna a un ordenador y el router no influye para
nada, quedando los demás ordenadores conectados al router sin acceso
directo a Internet. Aunque se puede reemplazar las funciones que
antes hacia el router por un programa de enrutado o un proxy, como
Winroute, instalándolo en el ordenador al que has asignado la IP
pública.
El problema es que ese ordenador haría de router y tendría que estar
encendido para que los demás tuvieran conexión. Además, ¿para qué
quieres un router si no lo utilizas como tal?.
• MULTIPUESTO. Con esta configuración el router actuará como puerta
de enlace. De tal forma que una vez los datos llegan al router, éste
se encarga de distribuirlos o bloquearlos según le hayamos ordenado.
En este caso todos los ordenadores conectados al router tienen
acceso a Internet, y a su vez pueden acceder unos a otros.
Obviamente la configuración en la que nos vamos a centrar es
Multipuesto.
¿Qué datos necesitamos conocer para poder empezar?
IP Pública:
la dirección de IP asignada a nuestra línea. Es indispensable para
poder configurar el router. Si no sabes cuál es, llama a tu
proveedor de acceso a Internet.
Máscara de red Pública:
red a la que pertenece nuestra IP pública. Al igual que la IP
pública, es un dato indispensable y que nos lo puede proporcionar
nuestro proveedor.
El resto de los datos necesarios son comunes a todos los usuarios, o
de libre configuración:
IP Privada:
direcciones de IP que asignaremos al ordenador o los ordenadores y
al router. Puedes poner la IP que quieras siempre que esté entre
192.1.1.1 y 223.254.254.254, ambos incluidos. Si por ejemplo
tuviéramos una red con varios ordenadores podríamos poner
192.168.200.1 al primer ordenador, 192.168.200.2 al segundo, y así
sucesivamente. Para cada ordenador iremos cambiando el valor del
último campo numérico.
Máscara de red Privada:
En nuestro caso y debido al tipo de red que vamos a utilizar,
pondremos 255.255.255.x, siendo la x un número comprendido entre 0 y
255.
DNS:
El DNS (Domain Name System) es el sistema empleado en Internet para
poder asignar y usar nombres únicos para referirse a los equipos
conectados a la red. El DNS traduce de nombre de dominio a dirección
IP y viceversa. Es una inmensa base de datos distribuida por todo
Internet. Existen infinidad de servidores, Telefónica Data suele
poner 193.152.63.197 que es el DNS de Infovia Plus. Pongo algunas
más:
-
Teleline 194.224.53.3 y 195.235.113.3
- Infonegocio 194.179.1.100 y 194.179.1.10
- Terra: 195.235.113.3 y 195.235.96.90
- Telefónica Data: 194.179.1.100 y 194.179.1.101
VPI:
8, Sin cambios sobre la configuración por defecto.
VCI: 32,
como en la anterior opción, hemos de dejar lo mismo.
El tipo de conexión es RFC1483 (sin encapsulacion MAC)
Conocer nuestra IP pública y su máscara de subred.
Para conocer nuestra IP pública es muy sencillo... Nos conectamos a
http://extranet.iies.es/CGI/speed.cgi , en la parte superior, en
números rojos tendremos nuestra IP Pública...
Averiguar nuestra máscara pública es más complicado. Tendremos que
comprobar si nuestra configuración actual es Monopuesto o
Multipuesto, para después conocer la IP Privada de nuestro router y
así poder ver cual es nuestra máscara pública (no es tanto como
parece).
A) Para comprobar si
nuestra configuración actual es monopuesto o multipuesto
abriremos una sesión de MS-DOS (Símbolo de Sistema en Win200/XP) y
escribiremos tracert y la dirección web que quieras:
C:\>tracert
www.meristation.com
Traza a la dirección
www.meristation.com [212.14.96.67]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 172.168.0.4
2 ...
3 ...
Con la primera línea tenemos suficiente. Para parar el tracert antes
de que termine, pulsamos Control+C.
Si la IP marcada en la primera línea empieza por 172, 192 o 10
significará que nuestro router está configurado en modo Multipuesto,
y esa IP (flecha azul) será la IP Privada del router. Si esa IP
empieza por cualquier otro número significará que el router está
funcionando en modo Monopuesto.
A
continuación veremos qué hacer en cada caso...
Dependiendo de cómo esté configurado nuestro router, nos será más o
menos complicado acceder a la información que necesitamos.
MONOPUESTO:
Abrimos el menú Inicio y pulsamos en Ejecutar... y
escribimos winipcfg (en Windows2000/XP escribir ipconfig):
Después de pulsar en Aceptar nos aparecen los siguientes datos:
- Dirección IP: ésta es la IP Pública
- Mascara de subred: máscara publica
MULTIPUESTO:
Si nuestro router está funcionando en modo Multipuesto tenemos que
tener en cuenta que es posible que no podamos averiguar la mascara
pública. Telefónica Data entrega los routers bloqueados con uno o
dos filtros cuando vienen configurados en multipuesto, que impiden
el acceso a los puertos 23 y 80 del router desde cualquier dirección
de Internet o incluso desde la red local. Últimamente telefónica
solo está poniendo un filtro, el que impide el acceso desde
Internet, pero si no consigues entrar en la pantalla de
configuración del router será que también tienes puesto el segundo
filtro, el que impide el acceso desde tu propio ordenador a través
del navegador web.
Vamos a comprobar cual es nuestra situación.
Abre el navegador e introduce la IP Privada del router (la que
averiguamos antes poniendo tracert), debe aparecernos una ventana
preguntando el nombre de usuario y la contraseña, pondremos tanto
para el usuario como para la contraseña adminttd. Debe aparecernos
una ventana como la siguiente:
Si has podido acceder a esta pantalla, entonces pasa directamente al
paso C).
Pero si el usuario y la contraseña no son válidos, o ni siquiera
llegamos a la pantalla en que se nos preguntan esos datos. Entonces
tendremos que desbloquear el router. Vamos a ver como hacerlo.
B) Como no podemos acceder al router con nuestro Navegador Web,
vamos a utilizar el cable de serie que nos debería haber dejado el
técnico de TD. Un extremo al router y el otro al puerto COM del
ordenador. Lo vemos en la foto...
Vamos a utilizar un programa que trae Windows que se llama
Hyperterminal. Suele encontrarse en
Inicio/Programas/Accesorios/Comunicaciones, también puedes buscar su
ejecutable en Inicio/Buscar/hypertrm.exe.
Si usamos Windows98/2000 y no lo tenemos instalado iremos a
Inicio/Configuración/Panel de control/Agregar o quitar
programas/Instalación de Windows/Comunicaciones/Hyperterminal...
Windows XP lo instala por defecto en
Inicio/Programas/Accesorios/Comunicaciones.
Una vez localizado el programa, vamos a entrar en el router en modo
consola, también llamado CLI.
1- Ejecutamos el HyperTerminal.
2
-En la primera pantalla le damos un nombre a la conexión, y pulsamos
en aceptar.
3- Después seleccionamos el puerto al que hemos conectado el router.
En nuestro caso será COM1. Conectar usando COM1. Los demás datos
como están.
4- Ahora nos aparecerá la pantalla de Propiedades de COM1. Que
deberá contener los siguientes datos:
- Bits por segundo: 9600
- Bits de datos: 8
- Paridad: Ninguna
- Bits de parada: 1
- Control de flujo: Hardware
5- Una vez nos aparezca la siguiente pantalla hay que pulsar la
tecla ENTER varias veces para que nos salga 3Com-DSL>, si no aparece
nada vuelve a cargar el Hyperterminal, pero esta vez elige el puerto
COM 2.
6- Lo primero que haremos será crear un nuevo usuario. El usuario
será administrador y la contraseña, por ejemplo, "clavepersonal".
Para crearlo escribiremos lo siguiente:
3Com-DSL> add user administrador password clavepersonal
7- Después borraremos el usuario creado por el técnico de
instalación, para ver cuál es el nombre de usuario escribe:
3Com-DSL> list users
De esta forma veremos el nombre de usuario que han puesto. Casi
seguro que será adminttd. Para borrarlo escribimos lo siguiente:
3Com-DSL> delete user adminttd
8- Grabamos los cambios realizados:
3Com-DSL> save all
Saving... SAVE ALL
SAVE ALL Complete
9- Ahora vamos a borrar los filtros:
3Com-DSL> delete filter filtro
3Com-DSL> delete filter filtro2
10- Volvemos a guardar los cambios:
3Com-DSL> save all
Saving... SAVE ALL
SAVE ALL Complete
Bueno, ya hemos quitado los filtros y hemos cambiado el nombre de
usuario y password. Ahora ya podemos acceder a la configuración del
router con nuestro navegador web.
C) Abre el navegador e introduce la IP Privada del router
(172.26.0.1). Una vez nos encontramos en la pantalla principal del
router seguiremos la siguiente secuencia:
Configuration/Remote Site Profiles/Modify/Next
Aquí podremos ver nuestra IP Pública y su máscara de red.
Interface Addres: IP Pública (213.100.150.110)
Network Mask: Máscara Pública (255.255.255.192)
En este momento tenemos la información y el resto de condiciones
necesarias para configurar nuestro router. Primero lo formatearemos,
luego asignaremos la IP y la máscara de red... Pero eso será en el
siguiente capítulo de esta guía...
Por:
Netric
el
7 de Febrero de 2002
Segundo capítulo de la
guía de configuración ADSL. Esta semana aprenderemos a configurar
desde cero el router, asignando IPs y máscaras, creando usuarios,
abriendo y cerrando puertos, actualizando el software...
Configurando el router...
En el
capítulo anterior aprendimos todo lo referente a las funciones
del router, la utilidad de las IPs y máscaras de red, la
configuración monopuesto y multipuesto y de cómo configurar el
router "manualmente" desde el puerto de serie del PC... En este
segundo capítulo vamos a ver como configurar el router en modo
Multipuesto desde cero y sin necesidad de cable de serie ni
Hyperterminal, solo con nuestro navegador web.
En primer lugar vamos a repasar los datos que necesitamos. Tanto la
IP Pública como su máscara, me las he inventado, sustitúyelas por
las tuyas. El resto de los datos son válidos. Tenlos a manos ya que
los vamos a necesitar varias veces.
IP Pública: 213.100.150.110
Máscara de red Pública: 255.255.255.192
IP Privada del router: 192.168.200.10
IP Privada del ordenador 1: 192.168.200.1
IP Privada del ordenador 2: 192.168.200.2
Máscara privada del router y los ordenadores: 255.255.255.0
DNS Primaria: 193.152.63.197
DNS Secundaria: 195.235.113.3
VPI: 8
VCI: 32
Tipo de conexión: RFC1483 (sin encapsulacion MAC)
Formatear el router
En primer lugar vamos a “formatear” el router. No es
como formatear un disco duro, que lo dejas en “blanco”, el software
que controla el router permanecerá, lo que estamos borrando son
todos los datos introducidos por el técnico de instalación.
Importante. Al formatear nos quedaremos sin conexión a Internet, así
que tenemos que asegurarnos de tener todos los datos que vamos a
necesitar.
Para formatear el router seguiremos los siguientes pasos:
- Desenchufamos el cable de alimentación del router.
- Ponemos los micro interruptores (rojo) de la parte posterior en
posición OFF. Todos hacia abajo como en la imagen.
- El botón MDI switch (verde) debe estar hacia afuera.
- Ahora pulsamos el Botón Reset (azul).
- Sin soltar el Botón Reset ponemos la alimentación.
- Esperamos cinco segundos y entonces soltamos el Botón Reset.
Ahora ya tendríamos el router “formateado”.
Asignar IP y Máscar de Red privadas
En primer lugar vamos a configurar los datos de
nuestro ordenador.
Para ello tenemos que ir a las propiedades TCP/IP de nuestra tarjeta
de red. Siguiendo la siguiente secuencia:
En Windows 98.
Inicio > Configuración > Panel de Control > Red > Propiedades TCP/IP
de nuestra tarjeta de red > Propiedades...
En la pestaña dirección IP:
Dirección IP: 192.168.200.1 (IP privada del ordenador)
Máscara de subred: 255.255.255.0 (máscara privada)
En la pestaña Puerta de Enlace introducimos la IP privada del router
(192.168.200.10)
En la pestaña DNS, introduciremos las DNS primaria y secundaria:
Pulsamos aceptar dos veces, y después tendremos que reiniciar.
En Windows XP.
Inicio > Configuración > Conexiones de red > Botón derecho sobre
conexión de área local > Propiedades > Protocolo Internet (TCP/IP) >
Propiedades...
Ahora introduciremos estos datos en la siguiente ventana:
Dirección IP: 192.168.200.1 (la IP privada de nuestro ordenador)
Máscara de subred: 255.255.255.0 (la máscara privada)
Puerta de enlace predeterminada: 192.168.200.10 (la IP privada de
nuestro router)
Servidor DNS preferido: 193.152.63.197
Servidor DNS alternativo: 195.235.113.3
Hacemos clic en aceptar y luego en cerrar, automáticamente quedarán
guardados los nuevos datos.
Los pasos anteriormente descritos los debemos repetir en todos los
ordenadores de nuestra red, cambiando únicamente la IP privada de
cada ordenador.
Asignar IP y Máscara de Red públicas al router
Ahora vamos a asignar la IP privada y su máscara de red al router.
Para hacerlo vamos a utilizar un aplicación que viene en el CD del
router. La podemos encontrar en la siguiente ruta del CD \ocr812\IpWizard.
También la puedes descargar de
http://www.iespana.es/netric/ipwizard.zip
Hacemos doble clic sobre el archivo Autocfg.exe y nos aparecerá una
ventana como la siguiente. Donde pone IP Addres introducimos la IP
privada del router. Y en Netmask ponemos la máscara privada. Debe
quedar así:
Pulsamos seguir y nos saldrá una ventana informándonos de que los
datos has sido guardados (The IP Addres was succesfully set).
Pulsamos OK y luego Cerrar.
Configuración inicial y nuevo usuario
Ahora abrimos nuestro navegador web y ponemos la IP privada del
router. Nos preguntará el nombre de usuario y su contraseña, como
hemos formateado el router pondremos el usuario por defecto.
Nombre de usuario: root
Contraseña: !root
Veremos una ventana como la siguiente, en la que introduciremos
nuestros datos:
-
Remote site: Internet
- Network Service: RFC1483
- VPI: 8 VCI: 32
- NAT: Enabled
- Interface Address: 213.100.150.110 (IP Pública)
- Network Mask: 255.255.255.192 (Máscara de red Pública)
Hacemos clic en Configure y nos aparecerá una ventana pidiendo
confirmación, pulsamos Aceptar. Veremos otra página confirmándonos
que hemos completado la configuración básica. Pulsamos Close.
Llegados a este punto volvemos a tener conexión a Internet.
El siguiente paso será eliminar el usuario por defecto y crear uno
nuevo. Para ello abrimos nuestro navegador web e introducimos la IP
privada del router (User: root Pass: !root).
Una vez en la pantalla de configuración del router. Seguiremos la
siguiente secuencia para eliminar el usuario por defecto y crear uno
nuevo:
En el menú general de la izquierda pulsamos en Tools y luego en
Login/Password, veremos una ventana como esta:
Hacemos clic sobre root y después pulsamos Delete, así ya habremos
borrado el usuario por defecto.
Ahora tendremos la misma ventana vacía, hacemos clic en Add, y en la
pantalla siguiente introducimos el nombre de usuario y contraseña
que queramos, después pulsamos Submit.
Antes de salir guardaremos los cambios realizados pulsando el botón
de la izquierda Save Configuration, y nuevamente el Botón Save
Configuration que nos aparecerá en el centro de la pantalla.
En este momento ya tendríamos el router funcionando correctamente,
pero antes de ver que cambios debemos hacer para montar un servidor
web, ftp o de correo, vamos a preocuparnos de la seguridad y
cerraremos algunos puertos potencialmente peligrosos.
Cerrar puertos
Para ver que puertos tenemos abiertos o cerrados iremos a
http://grc.com/default.htm , casi al final de la página
pincharemos en el banner que dice Shields Up! y pasaremos a una zona
segura.
En la siguiente página hay un botón que dice Probe My Ports!. Lo
pulsamos y esperamos a que termine el Scan. Los resultados pueden
ser los siguientes:
Open. Ha detectado y comprobado que el puerto está abierto.
Closed. Lo detecta pero está cerrado.
Stealth. Ni siquiera detecta el puerto.
Hay dos puertos que en caso de tenerlos abiertos debemos cerrarlos
inmediatamente, ya que por ellos se puede acceder a nuestro
ordenador. Son el puerto 23 (Telnet) y el 139 (NetBIOS). También si
no pensamos instalar ningún servidor web ni de ftp cerraremos los
puertos 80 (Web) y 21 (FTP).
Para cerrar algunos puertos del router seguiremos los siguientes
pasos. En el ejemplo cerraremos el puerto 23(Telnet) creando un
filtro que impide su acceso.
Entramos en la página de configuración del router poniendo la IP
Privada del router en el navegador web. Hacemos clic en la opción
Configuration del menú general de la izquierda.
En la siguiente pantalla hacemos clic en el botón Setup Filters o
Filters a secas y después en Create/Modif. Filters.
Veremos una pantalla como esta:
El puerto 23(Telnet) sirve para conectar con el router remotamente.
De tal forma que podremos modificar la configuración del router
desde otro ordenador en otro lugar.
Si queremos cerrar el puerto para que nuestro router no se “vea”
desde Internet, pero que si podamos utilizarlo desde nuestro
ordenador marcaremos la casilla From Remote Site Internet.
Pero si lo que queremos es que no se pueda acceder a ese puerto de
ninguna manera marcaremos la casilla From All Remote Sites.
Yo recomiendo From Remote Site Internet, ya que si ocurre alguna
“catástrofe” siempre podremos acceder al router desde nuestro
ordenador.
Pulsamos Next >>
En la siguiente pantalla es donde se nos muestran los filtros que ya
tenemos.
Hacemos clic en Create Filter, y veremos lo siguiente:
En Filter Name le ponemos nombre al filtro, y marcamos la casilla
Advanced IP.
Pulsamos Next >>
En esta pantalla especificamos el puerto que queremos cerrar:
Debemos marcar la casilla TCP y después de is Equal to ponemos el
puerto que queremos cerrar: el 23.
Pulsamos Next >>
En la siguiente pantalla veremos un resumen de las condiciones que
le hemos puesto a este filtro. Hacemos clic en Save Filter, y
veremos un pantalla con un resumen de los filtros existentes en
nuestro ordenador.
Para comprobar que todo está bien volvemos a la página
http://grc.com/default.htm y hacemos de nuevo un scan de
puertos.
Actualizar software del router
También es muy recomendable actualizar el software del router a la
última versión. La puedes descargar de
ftp://ftp.3com.com/pub/officeconnect/ocradsl/bld_1_1_9_4.zip .
Esta actualización soluciona algunos problemas de seguridad.
Una vez extraídos los archivos a una carpeta de nuestro disco duro,
abrimos nuestro navegador web y ponemos la IP Privada del router
para acceder a su configuración.
Hacemos clic en Tools que se encuentra en el menú general de la
izquierda.
Después en Update Software y veremos una pantalla como la siguiente:
Pulsamos Continue.
En la siguiente pantalla hacemos clic en el botón Examinar y vamos a
la carpeta donde previamente habíamos extraído los archivos y
seleccionamos el archivo MR010109.NAC. Después pulsamos Download
Software (o Send Update).
Esperamos un momento y en la siguiente pantalla pulsamos en Reboot.
Después veremos una pantalla como esta:
Elegimos la primera opción y pulsamos Submit.
Una vez haya terminado el proceso de reinicio ya tendremos el
software de nuestro router actualizado.
Con esto hemos terminado de optimizar nuestro hardware ADSL. La
semana que viene empezaremos a aprender cómo sacarle partido a
nuestra valiosa -en todos los sentidos- conexión ADSL. Empezaremos
con cómo montar un servidor Web... ¿Alguien adivina cómo empezó
Meristation?...
Por:
Netric
el 18 de Febrero de 2002
Guía
de configuración ADSL (Cap. 3)
Aprenderemos a crear nuestro propio servidor Web, lo
que nos permitirá mantener en la Red, directamente desde nuestro PC,
páginas libres de cualquier limitación impuesta por los proveedores
de servicio...
Crear un servidor Web
Una de las más interesantes posibilidades de tener un router y una
tarifa plana de banda ancha es la de mantener nuestro propio
servidor web, o lo que es lo mismo, mantener nuestra página web
disponible para todo el mundo desde nuestra casa y sin tener que
depender de las condiciones de los proveedores de servicio. Las
ventajas son evidentes dado que podremos tener toda aquella
información que queramos, sin limitaciones de espacio o "plugins",
pero con el gran inconveniente de que sólo dispondremos de nuestro
reducido ancho de banda para que otras personas disfruten de nuestra
web. Eso sí, de modo totalmente gratuito.
Para poder poner en funcionamiento un servidor WEB debemos tener
abierto el puerto 80(http) y redireccionarlo al PC en el que
vayamos a instalar el servidor web. Obviamente si antes creamos un
filtro para cerrar este puerto, ahora debemos eliminar ese filtro.
Aprendimos a crear y eliminar puertos en el
segundo capítulo de esta guía.
Vamos a ver como redireccionar un puerto a uno de los ordenadores.
Para empezar volvemos a entrar en la pantalla de configuración del
router con el navegador web.
Hacemos clic en la opción Configuration del menú general de la
izquierda.
En la siguiente pantalla vamos a la opción Remote Site Configuration
(VPI/VCI, Protocols, NAT ...) y hacemos clic en el botón Remote Site
Profiles:
Después de haber pulsado Remote Site Profiles nos encontramos con
ventana como esta:
Marcamos Internet y pulsamos el botón Modify.
En la siguiente pantalla, en la parte superior, tenemos que dejar en
blanco la casilla Enable Remote Site. Después veremos por qué.
Lo vemos en el gráfico:
Pulsamos Next>>
Ahora en la siguiente pantalla tenemos que asegurarnos de que la
casilla NAT está marcada, y luego hacemos clic en el botón TCP
señalado en la imagen:
Después de haber pulsado el botón TCP nos encontraremos con una
pantalla en la que se muestran los puertos que hemos redireccionado,
como este es el primero la ventana aparecerá vacía. Pulsamos el
botón Add.
Llegamos a la pantalla en la que hay que especificar qué puerto es
el que queremos redireccionar y a qué ordenador. Tanto en Public
como en Private TCP PORT ponemos 80, y en Private IP Address ponemos
la IP Privada del ordenador en el que vamos a instalar el servidor
web.
Hacemos clic en el botón Add, y veremos el siguiente mensaje:
Es decir, que hasta que no volvamos a marcar la casilla Enable
Remote Site que dejamos en blanco antes, no se aplicarán los
cambios.
Así que pulsamos <<Prev, y lo volvemos a hacer en la pantalla
siguiente. Hasta que llegamos a la pantalla en la que se encuentra
la casilla Enable Remote Site, y la volvemos a marcar.
Pulsamos el botón Modify.
Y por último guardamos los cambios pulsando en el botón de la
izquierda Save Configuration.
Ahora todas las entradas que detecte el router por el puerto 80
serán dirigidas directamente al puerto 80 del ordenador que hayamos
seleccionado.
Veamos ahora como se pone en marcha el servidor.
El programa que vamos a utilizar como servidor web se llama Simple
Server. Es muy sencillo de utilizar. Lo puedes descargar de
http://www.analogx.com/files/sswwwi.exe . Una vez instalado lo
ejecutamos y veremos la siguiente pantalla:
Solo tenemos que hacer clic en el botón clic here to set your Web
directory para indicarle en qué carpeta de nuestro disco duro
tenemos la página inicial de nuestro sitio web.
Pulsamos Start, y ya tenemos nuestro servidor web funcionando.
Para probar si el servidor está funcionando correctamente iremos a
http://www.safeweb.com e introduciremos la IP Pública, si todo
está bien se abrirá una nueva ventana con la página de inicio que
hayamos puesto en nuestro servidor. Recuerda que si pones
directamente en tu navegador la IP Pública no funcionará porque
nosotros estamos trabajando desde la parte interna del router, y
para ver nuestra página web hay que hacerlo desde fuera, desde
Internet. Por eso usamos la dirección safeweb, porque simula una
conexión desde otro ordenador.
Obviamente si alguien quiere visitar la página tendrá que poner en
su navegador nuestra IP Pública.
Para quede mas “profesional” podemos poner nombre a nuestro dominio
de forma gratuita. Ve a
http://dns2go.com o a
http://no-ip.com , donde tras registrarte y seguir todos los
pasos que te indican podrás tener un dominio del tipo
www.minombre.d2g.com .
SERVIDOR FTP
Para poder poner en funcionamiento un servidor FTP debemos tener
abierto el puerto 21 y redireccionarlo al PC en el que vayamos a
instalar el servidor. Así que repetiremos los mismos pasos que hemos
realizado para redireccionar el puerto 23.
En Internet hay muchos servidores ftp y muy buenos. El que vamos a
utilizar en este ejemplo es FTP Serv-U , bastante sencillo de
utilizar y con muchas opciones. Lo podéis descargar de
http://www.serv-u.com/ .
Una vez descargado lo instalamos. Al final de la instalación nos
encontraremos con una ventana como esta:
Se trata de una ayuda inicial, con la que en un par de pasos
tendremos el servidor funcionando. Pulsamos
Next.
En la siguiente ventana nos pregunta si queremos que se vean unos
pequeños iconos de ayuda al lado de las opciones de menú. Sobre
gustos no hay nada escrito y podéis hacer lo que queráis en este
punto; yo he elegido Yes.
Hacemos clic en Next,
después veremos otra pantalla que nos informa de que el servidor se
va a poner en funcionamiento, volvemos a pulsar
Next.
En la siguiente ventana introduciremos la
IP Privada del
ordenador en el que estamos instalando el programa. Después pulsamos
Next.
Ahora el nombre que queramos darle a nuestro dominio y hacemos clic
en Next.
Llegamos a una pantalla en la que tenemos que indicar si queremos
que el programa servidor se ejecute nada más encender el ordenador y
que esté funcionando siempre en segundo plano. Marcamos la opción
que prefiramos y volvemos a pulsar
Next.
Ahora nos pregunta si queremos permitir el acceso anónimo a nuestro
servidor. Personalmente prefiero crear cuentas de usuario con
contraseña, así sabremos quién está conectado a nuestro servidor, y
será más seguro. Marcamos la opción deseada y pulsamos
Next.
En la siguiente pantalla nos pregunta si queremos crear una cuenta
de usuario. Seleccionamos
Yes y pulsamos
Next.
Ponemos el nombre
que queramos y hacemos clic en
Next.
La contraseña
y Next.
En esta pantalla especificaremos a qué
carpeta tiene
acceso este usuario. Es decir, que archivos verá cuando se conecte a
nuestro servidor. En el ejemplo he puesto C:\FTP, así que tendrá
acceso a todos los archivos que se encuentren en la carpeta FTP en
mi disco duro C. Una vez hayamos puesto la ruta pulsamos
Next.
Ahora nos pregunta si queremos que este usuario pueda ver la ruta de
la carpeta que le hemos asignado en nuestro disco duro y navegar por
el. Si elegimos Yes,
cuando este usuario se conecte a nuestro servidor no verá en que
carpeta se encuentra, solo verá los archivos que se encuentren en su
interior. Si elegimos NO, verá que se encuentra en C:\FTP y podrá “subir” al
directorio raí de nuestro disco duro. Marca la que prefieras y pulsa
el botón Next.
Por último indicaremos si queremos que este usuario tenga algún tipo
de privilegio administrativo en nuestro servidor, es decir, si le
permitimos que remotamente pueda hacer cambios en la configuración
de nuestro servidor. Decidimos y pulsamos
Next.
Y
por fin tras esta última ventana habremos acabado. Ya tenemos el
servidor ftp funcionando.
Nuevamente para probar si el servidor está funcionando correctamente
vamos a
http://www.safeweb.com e introducimos la dirección de nuestro
servidor:
ftp://213.100.150.110 (FTP:// "IP Pública”).
Recuerda que si pones directamente en tu navegador la IP Pública no
funcionará porque nosotros estamos trabajando desde la parte interna
del router, y para ver nuestro servidor hay que hacerlo desde fuera,
desde Internet. Por eso usamos la dirección safeweb, porque simula
una conexión desde otro ordenador.
También os recordamos que podemos poner nombre a nuestro dominio de
forma gratuita. Ve a
http://www.dns2go.com , donde tras registrarte y seguir todos
los pasos que te indican podrás tener un dominio del tipo
ftp://minombre.myftpsite.net .
Os recomendamos el servicio de
http://www.dns2go.com , ya que aparte de funcionar muy bien, te
permite gestionar varios dominios simultáneamente. Podrás tener
nombres de dominio tanto para tu página Web como para tu sitio FTP.
Obviamente también podemos montar un servidor de correo, news, proxy,
etc. Pero por ahora ya tenemos bastante, sólo hemos visto lo básico,
ahora deberás indagar en las opciones y posibilidades que nos
ofrecen estos programas para tener un control total de los
servidores.
Y
con esto terminamos esta pequeña guía en la que hemos intentado
mostraros las grandes posibilidades del ADSL y de la banda ancha en
general. Como esperamos que hayáis aprendido, no sólo pagáis por
navegar rápido y por tener un módem grandote en el escritorio. La
banda ancha es la primera llave necesaria para acceder a las
infinitas posibilidades de Internet. Si no tenéis banda ancha,
nuestro consejo es que os planteéis seriamente tenerla. Y si ya la
tenéis... ahora además de las herramientas tenéis el conocimiento
para aprovecharlas al máximo... Eso sí, hacedlo siempre para el bien
;-)
|