Configuración del módem/router COMTREND CT-500 en multipuesto con IP dinámica, sin DHCP

(genérica para cualquier ISP)

1.  Datos de nuestro proveedor y personales

Los datos que debemos conocer para hacer la configuración del módem/router son, por un lado, los parámetros genéricos que usa nuestro ISP:

·Protocolo

·Encapsulado
·VPI/VCI
·Servidores DNS

Y también nuestros datos personales (proporcionado por nuestro ISP al darnos de alta):

·Nombre de usuario de autentificación
·Contraseña asociada al nombre de usuario anterior

A continuación, pongo unas tablas con los parámetros usados por algunos de los ISP más conocidos:

Características proveedores - Tabla 1

Características proveedores - Tabla 2

62.37.237.140

______________________________________

2.  Datos en la tarjeta de red del ordenador

Parto de la base que conocemos la IP privada del módem/router que, si no se ha cambiado, por defecto, es 192.168.0.1
Para poder conectar con el módem/router es necesario que en las propiedades TCP/IP de la tarjeta de red del ordenador tengamos configurada una IP que esté en el mismo rango que la IP privada del módem/router. Por ejemplo, si el módem/router tiene la IP privada que he mencionado antes, es decir 192.168.0.1, podemos darle al ordenador la IP 192.168.0.2
Suponiendo esta IP del ordenador, los datos en las propiedades TCP/IP de la tarjeta de red tendrían que ser estos:

•Direccción IP: 192.168.0.2
•Máscara de subred: 255.255.255.0
•Puerta de enlace predeterminada: 192.168.0.1
•Pestaña DNS con los servidores DNS de tu ISP (ver: Características proveedores - Tabla 2).

______________________________________

3.  Configuración del módem/router

Efectuaremos la configuración del módem/router mediante una sesión de TELNET aunque también podríamos hacerla por la interfaz WEB. Prefiero explicarla por TELNET para ganar en claridad.

3.1.  PRIMER PASO: devolver el módem/router a sus valores de defecto

Supongo que se usa un sistema operativo Windows. Si es así, nos vamos a Inicio/Ejecutar y escribimos en la ventana este mandato:

telnet 192.168.0.1

(o la IP que tenga el módem/router, si fue cambiada)

3.2.   SEGUNDO PASO: reconfiguración del módem/router

Ahora, con los valores en propiedades TCP/IP de nuestra tarjeta de red:

•Direccción IP: 192.168.0.2
•Máscara de subred: 255.255.255.0
•Puerta de enlace predeterminada: 192.168.0.1
•Pestaña DNS con los servidores DNS de nuestro ISP.

Volvemos a entrar en una nueva sesión de TELNET para configurar el módem/router:
telnet 192.168.0.1
Login: root
Password: root

___________

3.2.1.  Datos genéricos del sistema

En primer lugar, configuramos los datos genéricos. Para ello accedemos al menú:
MAIN/CONF/SYSTEM e introducimos los siguientes valores:

Host Name: (cualquier nombre que deseemos, es indiferente)
Domain Name: (lo dejamos en blanco o ponemos un nombre de nuestra elección, también es indiferente)
Operation Mode(TAB): Router
CO Chipset(TAB): ADI
ADSL Physical Mode(TAB): ANSI (full rate)
Console Password Check(TAB): Disabled
Session Timeout(minute): 3
NAT blocking mode(TAB): Disabled
New Administrator Password:
Retype Password:
New User Password:
Retype Password:

Salimos de esta pantalla, contestanto Y a la pregunta:

MESSAGE> Save data ?(Y/N)

___________

3.2.2.  Configuración del interfaz ATM

Para configurar el interfaz ATM, pasamos al menú:
MAIN/CONF/INTERFACE/ATM/ATM1 y rellenamos con estos datos:

Interface(TAB): Enabled
Protocol(TAB): (ver *nota)
IPCP(TAB): Dynamic
PPP Keep Alive Interval(sec): 10
ISP(TAB): ISP 1
ATM VC: VC 1
Network Type(TAB): Global
IP Address:
Subnet Mask:

*nota: en la casilla Protocol seleccionaremos PPP si nuestro ISP usa el protocolo PPPoA como es el caso de Wanadoo/eresMas/UNI2, Iddeo/Retevision, Tiscali, Arrakis o Arsys; pero elegiremos PPPOE si nuestro ISP usa el protocolo PPPoE como es el caso de Telefónica, Terra o Ya.com.

Salimos de esta pantalla, contestanto Y a la pregunta:
MESSAGE> Save data ?(Y/N)

___________

3.2.3.  Configuración del canal virtual (VC)

Para configurar el VC (Virtual Channel), elegimos la opción del menú:
MAIN/QC/VC/VC1 y rellenamos con estos datos:

VPI/VCI: (datos de nuestro proveedor) (ver *nota)
AAL5 Encapsulation(TAB): (ver **nota)
VC QOS(TAB): UBR
Peak Cell Rate(bps): 300000
Sustainable Cell Rate(bps): 0
Burst Tolerance(msec): 0

*nota: datos específicos de nuestro ISP (ver: Características proveedores - Tabla 1)

**nota: para los ISP que usan el protocolo PPPoA deberemos elegir VCMUX y para los que usan el protocolo PPPoE elegiremos LLC
Salimos de esta pantalla, contestanto Y a la pregunta:
MESSAGE> Save data ?(Y/N)

En la pantalla de ejemplo, que se muestra a continuación, se han utilizado los parámetros que corresponden a Telefónica:

___________

3.2.4.  Datos de nuestro ISP

Seguidamente configuramos los datos de nuestro ISP. Para ello, pasamos al menú:
MAIN/CONF/ISP/ISP1 e introducimos los datos específicos de nuestro ISP.

ISP Name: (pondremos un nombre cualquiera. Generalmente se pone el del ISP)
Username: (aquí deberemos poner nuestro identificador que, generalmente, es del tipo usuario@dominio)
Password: (aquí deberemos escribir la contraseña que nos dio el ISP)
PPPOE Max Idle Time(sec): 0

Salimos de esta pantalla, contestanto Y a la pregunta:
MESSAGE> Save data ?(Y/N)

___________

3.2.5.  Configuración LAN

A continuación, pasamos al menú correspondiente a los parámetros de red del módem/router:
MAIN/CONF/INTERFACE/LAN/LAN1 e introducimos:

LAN: LAN1
Interface(TAB): Enabled
Network Type(TAB): Virtual
IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0

Como los parámetros anteriores son los de defecto del módem/router, no será necesario modificar ni salvar los cambios pero, si, por el motivo que fuera, hubieramos cambiado algún dato, deberíamos salir de esta pantalla contestanto Y a la pregunta:

MESSAGE> Save data ?(Y/N)

La pantalla debe quedarnos tal como se muestra en la siguiente imagen:

___________

3.2.6.  Desactivación del servicio DHCP del módem/router

El servicio DHCP del módem/router se puede utilizar para que sea el propio módem/router quien asigne, de forma automática, las IPs a los ordenadores de nuestra red local.

Este servicio viene activado por defecto en el Comtrend CT-500, sin embargo, considero recomendable desactivarlo, salvo en el caso de que nuestra red local conste de muchos ordenadores (10 o más), por las siguientes razones:

1.       Es una pequeña sobrecarga para el funcionamiento del módem/router.

2.       Puede dificultar la redirección de puertos.

3.       En redes locales con pocos ordenadores su utilidad es escasa debido a la pequeña dificultad que representa configurar manualmente las tarjetas de red.

Para desactivar este servicio, tenemos que acceder al menú:

MAIN/CONF/DHCP/GENERIC

Y dejaremos la opción DHCP Server en Disabled, tal como se ve en la siguiente imágen:

Saldremos de la pantalla contestando Y a la pregunta

MESSAGE> Save data ?(Y/N)

___________

3.2.7.  Servicio DNS Proxy del módem/router (opcional)

Opcionalmente, podemos activar el servicio DNS proxy del módem/router aunque, tal como tenemos configurada la tarjeta de red (con los servidores DNS en manual), no es imprescindible.

En caso que queramos activar este servicio (yo lo tengo así y me funciona muy bien), nos iremos a la pantalla:

MAIN/CONF/DNS

Y la configuraremos de la forma que se ve en la siguiente imagen:

En esta pantalla se han puesto los servidores DNS de Telefónica pero, si nuestro ISP es otro, deberemos poner los que le correspondan (ver: Características proveedores - Tabla 2).

Si activamos este servicio en el módem/router, podemos poner en la tarjeta de red de los ordenadores de nuestra LAN (pestaña DNS) la IP del módem/router como Servidor DNS Preferido, o sea 192.168.0.1, sin DNS Secundario.

Guardaremos los cambios contestando Y a la pregunta MESSAGE> Save data ?(Y/N)

___________

3.2.8.  Guardar la configuración y reiniciar el módem/router

Y ya solo nos resta guardar toda la configuración que hemos hecho y reiniciar el módem/router para que los cambios surtan efecto. Para ello, nos vamos al menú:

MAIN y pulsamos la opción [WRITE].
El módem/router nos preguntará:
This will write configuration to flash!(Y/N)
Contestaremos Y

Y luego contestamos otra vez Y para que se reinicie.

Con esto ya tenemos configurado el módem/router en multipuesto.

Nota: hay que remarcar que el módem/router no se puede poner en modo monopuesto si nuestro proveedor de Internet emplea el protocolo PPPoA, pero sí es posible si emplea el protocolo PPPoE.

______________________________________

4.  Seguridad

Este es un importante tema que solemos olvidar y que puede darnos un buen disgusto.

Las medidas básicas para obtener un nivel de seguridad aceptable en nuestro CT-500 son dos:

1.       Cambiar el password de administración por defecto (root) por otro de nuestra elección, que nos sea fácil de recordar pero que, al mismo tiempo, no sea demasiado sencillo de adivinar.

2.       Activar el Packet Filter del módem/router. Al activar el Packet Filter, el CT-500 filtra, automáticamente, los puertos correspondientes a HTTP (TCP 80), TELNET (TCP 23), SNMP (TCP 161) y el protocolo ICMP (pings) y lo hace muy bien, ya que impide el acceso en sentido Internet->módem/router, pero no en el sentido contrario; de esta forma, podemos, por ejemplo, hacer pings pero no nos los pueden hacer a nosotros y tampoco pueden acceder a nuestro módem/router.

______________________________________

4.1.  Cambiar el password de administración por defecto

Para cambiar el password de administrador por defecto (root) nos iremos al menú:

MAIN/CONF/SYSTEM (ver pantalla en el apartado 3.2.1)

Y escribiremos el nuevo password en la casilla  New Administrator Password  y volveremos a escribirlo (para confirmación) en la casilla Retype Password, luego saldremos contestando Y a la típica pregunta de MESSAGE> Save data ?(Y/N)

A notar que solo podemos cambiar la Contraseña, no hay opción para cambiar el Usuario, que seguirá siendo el de siempre (root).

______________________________________

4.2.  Activar el Packet Filter

Para activar el Packet Filter del módem/router, nos iremos al menú:

MAIN/CONF/PF/MODE (ver pantalla en la siguiente imagen)

Y lo pondremos en Enable. Luego saldremos contestando Y a la pregunta Save data ?(Y/N)

En la siguiente imagen muestro la configuración de filtros en mi propio CT-500 (imagen de la web del módem/router) en la que se puede observar la configuración de las distintas condiciones o rules.

Los rules 0 a 4 son los de defecto del propio módem/router; solo he añadido el número 5 (filtro para NetBios).

También podemos ver el Packet Filter desde TELNET, accediendo al menú:

MAIN/CONF/PF/SHOW (imágen siguiente)

______________________________________

5.  Configuración por consola

La configuración que hemos descrito se ha efectuado mediante una sesión de TELNET, accediendo al módem/router mediante su IP privada y con conexión física mediante cable de red entre el puerto Ethernet del módem/router y la tarjeta de red de un ordenador.

Si desconocemos la IP privada, la clave de administración por WEB/TELNET o ambas cosas del módem/router, no nos quedará otro camino que el acceso por su puerto de consola (RS-232) y deberemos conectar dicho puerto a un puerto serie de un PC, utilizando un cable serie y empleando, para configurarlo, un programa emulador de terminal, como puede ser el Hyperterminal de Windows, un programa DOS como el Telix o, si nuestro sistema operativo es Linux, un programa como el Minicom.

Configuraremos el programa emulador de terminal con estos parámetros:

Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno

Cualquiera de estos programas emuladores de terminal nos permitirá acceder a la configuración del módem/router, a través de su consola, sin necesidad de conocer la IP de LAN del mismo.

Las pantallas de configuración por consola son idénticas a las de TELNET, por tanto, la configuración del módem/router por este medio, será idéntica a la que hemos descrito.

La petición de password de consola (por consola solo hay password, no hay usuario), en el Comtrend CT-500, viene desactivada de fábrica. Recomiendo no activarla ya que, por este medio, solo se puede acceder al módem/router en caso de tener acceso físico al mismo y esto solo es posible (en el uso doméstico) por el propio dueño del aparato.

Si el módem/router tuviera activado el password de consola y nos fuera desconocido, no nos quedaría más remedio que resetearlo para devolverlo a sus parámetros por defecto (password de consola desactivado) y poder acceder al mismo para configurarlo.

Documento elaborado por Tatolino para www.Adslayuda.com