Configuración módem/router 3Com 812 con IP dinámica, sin DHCP para Telefónica

Preámbulo

Este tutorial es casi idéntico al tutorial con IP dinámica para eresMas. 
La diferencia fundamental es que Telefónica emplea el protocolo PPPoE (Protocolo Punto a Punto sobre Ethernet, en inglés Point to Point Protocol over Ethernet) en vez del PPPoA (Protocolo Punto a Punto sobre ATM, en inglés Point to Point Protocol over ATM) usado por eresMas y esto se refleja en una línea de comandos. También son diferentes los valores VPI/VCI que, en el caso de Telefónica, son 8/32 en vez de 8/35 que usa eresMas y esto se refleja en otra línea de comandos.

Sin embargo, he preferido escribir un tutorial separado para el caso de Telefónica, por cuestión de claridad.

Dicho esto, pasemos al meollo de la cuestión.

___________________________________________

Datos que debes conocer antes de empezar

1.- Password del módem/router por puerto serie (si no, no te dejará entrar en la configuración del módem/router). Puede ser que no te lo pida, por tenerlo desactivado.
2.- Nombre de usuario que te ha dado Telefónica para conectarte (del tipo usuario@dominio).
3.- Password de usuario que te ha dado Telefónica. 

Conectar por Puerto Serie

Se ha de tener instalado en el ordenador el programa HyperTerminal de Windows. 
Para saber si lo tienes instalado:
-Clic en botón Inicio 
-Clic en Ejecutar 
-En la ventana escribes hypertrm
-Clic en botón Aceptar

Si lo tienes instalado se te abrirá el programa. 

Si tu sistema operativo es Windows 9X, es posible que no lo tengas instalado (te dará mensaje de no encontrado). En este caso, deberás instalarlo; para ello, tienes que tener a mano el disco de instalación de Windows.

Pasos para instalar el Hyperterminal en Windows 9X

Te vas al menú Inicio, Configuración, Panel de control y finalmente haz doble click sobre el icono Agregar o quitar programas.

Cuando lo abras vete a la lengüeta Instalación de Windows, durante unos segundos el programa busca lo que tienes instalado, hasta que finalmente tienes una pantalla como la siguiente:

Instalaci?n de Windows

Marca la opción de Comunicaciones y pulsa en el opción Detalles, ahora fíjate que en la siguiente pantalla tienes que marcar la opción de HyperTerminal.

Prepara el disco de Windows, pulsa en Aceptar, y sigue las instrucciones de instalación que te dice Windows.

Conexión por el puerto serie

Hay que conectar con el 3Com 812 vía Puerto Serie, después borrar la configuración del módem/router y por último, introducir las líneas de comando necesarias para reconfigurar el módem/router con IP dinámica y el protocolo PPPoE usado por Telefónica. 

¿Que necesito? 

Necesitas un cable que debe haber venido con el módem/router 3Com 812. Un extremo lo debes conectar a un puerto serie COM1 o COM2 del ordenador y el otro extremo lo debes enchufar en la parte trasera del módem/router. 

i. Arranca el HyperTerminal por Inicio -> Ejecutar -> hypertrm
ii. Introduce cualquier nombre deseado para la nueva conexión a crear y pulsa Aceptar

iii. Selecciona (Directo a) COM1 o COM2 (el puerto serie al que lo hayas conectado) y pulsa Aceptar

iv. Selecciona los siguientes parámetros: 

Bits por segundo: 9600 
Bits de datos: 8 
Paridad: Ninguna 
Bits de parada: 1

Control de flujo: Ninguno

 

Luego, pulsas la tecla [Enter] (varias veces, si es necesario). 

Pueden pasarte 2 casos:

1.- Que no te pida password (por tener desactivada la petición de password de consola). En este caso te saldrá directamente el Prompt del módem/router:
3Com-DSL>
y ya podrás pasar a escribir los comandos de configuración.

2.- Que, después de pulsar [Enter], el módem/router te responda con:
login incorrect
Password:

En este caso, deberás escribir el password. Si el módem/router procede de Telefónica, es muy probable que el password sea adminttd (también puede ser admintde o attd). Después de escribir el password correcto, te saldrá el prompt del módem/router:
3Com-DSL>
y ya podrás escribir los comandos de configuración.

__________________________________

Los comandos de configuración

Preliminar

Una vez estemos en el prompt del módem/router (3Com-DSL>), deberemos averiguar la versión del firmware que tenemos instalado en el mismo. Si no lo sabemos, podemos averiguarlo con este comando:

3Com-DSL>show system

Esto es necesario debido a que los comandos son distintos dependiendo de la versión del firmware que tengamos. Una vez sepamos la versión de firmware de nuestromódem/router, ya podemos seguir con la configuración del mismo.

1. Borrado de la configuración previa del módem/router:

3Com-DSL>delete configuration
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):
Yes

3Com-DSL>Wellcome to the OfficeConnect Quick Setup
The office Connect Quick Setup will let you set up LAN-side and global configration for your system. 
To configure wide-arez profiles you should run the OfficeConnect VC Wizard the QUIKVC command. 
……………………….[cortado]
Do you want to continue with OfficeConnect Quick Setup? No 
……………………….[cortado]

(el módem/router hará una serie de comprobaciones y estará un rato en que se encenderán los distintos leds, cuando termine nos saldrá)

Selected INNER wires

Pulsamos la tecla ENTER

2. El resto de comandos

a) Para versiones de firmware 1.1.7 o 1.1.9

Si la versión de firmware que tenemos instalada en el módem/router es la 1.1.7 o la 1.1.9, los comandos (en negrilla) que deberemos aplicar son los siguientes:

3Com-DSL>enable security_option remote_user administration
3Com-DSL>add user nombre_usuario password tu_password
3Com-DSL>add ip network LAN address 192.168.0.1/C enable yes
3Com-DSL>add tftp client 0.0.0.0
3Com-DSL>enable ip forwarding
3Com-DSL>set dhcp mode disabled
3Com-DSL>add vc internet
3Com-DSL>set vc internet ip enable ipx disable bridging disable
3Com-DSL>set vc internet network_service pppoec
3Com-DSL>set vc internet send_name usuario@dominio send_password passw_usuario
3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0
3Com-DSL>set vc internet mac_routing disable
3Com-DSL>set vc internet address_selection negotiate
3Com-DSL>set vc internet local_ip_address 255.255.255.255
3Com-DSL>set vc internet type continuous
3Com-DSL>set vc internet idle_timeout 0
3Com-DSL>set vc internet nat_option enable
3Com-DSL>set vc internet default_route_option enable
3Com-DSL>enable dns
3Com-DSL>add dns server * vc internet
3Com-DSL>enable vc internet
3Com-DSL>save all

b) Para versiones de firmware 2.0 o superiores

Si la versión de firmware que tenemos instalada en el módem/router es la 2.0 u otra superior, deberemos cambiar la línea de comando:

3Com-DSL>set vc internet nat_option enable

Por esta otra:

3Com-DSL>set vc internet nat_option pat
______________________

Nota:

En la línea de comando:

3Com-DSL>add user nombre_usuario password tu_password

Se introduce un nombre de usuario nombre_usuario y un password tu_password, ambos de libre elección, que nos permitirán entrar posteriormente en la configuración delmódem/router vía navegador WEB o sesión de TELNET.
Conviene no olvidar dichos datos, mejor anotarlos:

Nombre de usuario: nombre_usuario
Contraseña: tu_password

3. Los datos de la tarjeta de red del/los ordenador/es

En las propiedades TCP/IP de la tarjeta de red de cada ordenador de nuestra Intranet (red propia), deberemos introducir los siguientes datos:

1. Distinto para cada ordenador:
· Dirección IP: 192.168.0.XXX. Siendo XXX cualquier número comprendido entre 1 y 255

2. Común a todos los ordenadores:
· Máscara de subred: 255.255.255.0
· Puerta de enlace: 192.168.0.1
· Servidores DNS de Telefónica, por ejemplo, 194.224.52.37 y 194.224.52.36

En las imágenes se muestra como aparecen los datos en la pantalla de las propiedades TCP/IP en Windows XP.

Notas:

A. La IP privada o de red (LAN) que le he dado al módem/router al hacer la configuración es: 
192.168.0.1 
Conviene anotar esta IP privada del router, pues es la que deberás poner en la barra de direcciones del navegador WEB o en la sesión de TELNET para poder entrar, posteriormente, a la configuración del módem/router.

Para esta IP privada del router y los ordenadores de la Intranet, podría haber elegido otros rangos de los reservados para redes privadas, por ejemplo:

·IPs clase A: 10.x.x.x con máscara de subred 255.0.0.0
·IPs clase B: desde 172.16.x.x a 172.31.x.x con máscara de subred 255.255.0.0
·IPs clase C: 192.168.x.x con máscara de subred 255.255.255.0

Donde las x representan un número comprendido entre 0 y 255.

Se acostumbra dar a los ordenadores de la red local direcciones IP consecutivas a la IP privada del módem/router, es decir, en nuestro caso y, siguiendo esta pauta, nuestro primer ordenador tendría la dirección IP 192.168.0.2 y los otros ordenadores de nuestra red tendrían direcciones IP a continuación de estas, es decir 192.168.0.3 y siguientes (pero, por supuesto, podemos asignar otras direcciones IP a los ordenadores de nuestra red, siempre que estén dentro del rango que hemos elegido; en nuestro caso 192.168.0.XXX). 

B. En la línea de comando:

3Com-DSL>set vc internet send_name usuario@dominio send_password passw_usuario

usuario@dominio es el nombre de usuario para identificación que te ha proporcionado Telefónica. 
Suele ser:
adslppp@telefonicanetpa

passw_usuario es el password de usuario que te ha dado Telefónica para conectarte. 
Suele ser:
adslppp

C. Como nota final de seguridad muy importante, es altamente recomendable filtrar en sentido Internet->módem/router los puertos siguientes:
TCP 80 (WEB)
TCP 23 (TELNET)
UDP 69 (TFTP)
TCP 139 (NetBios)
Para bloquear estos puertos puedes aplicar los siguientes comandos CLI:

3Com-DSL>capture text_file filtro_in
#filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;
3 reject udp-dst-port=69;
4 reject tcp-dst-port=139;
[Control] + [d]
3Com-DSL>add filter filtro_in
3Com-DSL>set interface atm:1 input_filter filtro_in
3Com-DSL>save all

Con estos comandos creamos un archivo de filtro llamado filtro_in (puedes darle otro nombre, por supuesto), 
En este filtro [Control] + [d] significa tener pulsada la tecla Control y, al mismo tiempo, pulsar la tecla d. Con esta secuencia de tecleo se envía el archivo filtro_in a la memoria flash del módem/router.

Tampoco estará de más un buen firewall (mejor hardware o, si el bolsillo no lo permite, software).

_______________________________________

4. Configuración de ejemplo

Para finalizar, pondré un ejemplo de configuración en el que se hacen las siguientes suposiciones:

a.        Tenemos instalada en el módem/router la versión 2.1.5 del firmware, que es la última disponible, aunque no oficial.

b.        Desactivamos la petición del password de Consola (comando disable command password); algo que yo, personalmente, recomiendo por cuestión de “tranquilidad”, aunque es una decisión a tomar por cada usuario.

c.        Se crea un cliente TFTP universal (posibilitando el acceso por TFTP al módem/router desde cualquier dirección IP, tanto WAN como LAN). Esto se hace con el comandoadd tftp client 0.0.0.0. Tener este cliente TFTP universal es cómodo porque de esta forma podremos “subirle” o “bajarle” archivos al módem/router desde cualquier ordenador equipado con tarjeta de red. Evidentemente, la creación de este cliente TFTP universal hace TOTALMENTE IMPRESCINDIBLE el filtro que se menciona en el próximo apartado.

d.        Se crea un filtro de seguridad llamado filtro_in que cierra los puertos de TELNET (TCP 23), WEB (TCP 80), de TFTP (UDP 69) y de NetBios (TCP 139) en sentido Internet -> Módem/Router. Este filtro considero que es IMPRESCINDIBLE si queremos tener un mínimo de seguridad, aunque puede ser necesario modificarlo si decidimos instalar algún servidor en nuestra LAN. Por este último motivo, lo pongo como algo opcional.

Los datos usados en este ejemplo son:

1.        Nombre de usuario para Telnet/Web: armando
2.        Password de usuario para Telnet/Web: tech564B
3.        Nombre de la red local: LAN
4.        IP de red del módem/router: 192.168.0.1, con máscara 255.255.255.0
5.        Nombre de autentificación: adslppp@telefonicanetpa
6.        Password de autentificación: adslppp
7.        Nombre del canal virtual (vc): internet
8.        Nombre del filtro de seguridad: filtro_in

Se resaltan en fúcsia los datos de libre elección por parte del usuario, se resaltan en naranja los datos que son VÁLIDOS pero podrían ser distintos y, finalmente, se resaltan en verde los comandos que son opcionales o prescindibles, aunque recomendables.

3Com-DSL>delete configuration
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):
Yes
……………………….[cortado]
Do you want to continue with OfficeConnect Quick Setup? 
No 
……………………….[cortado]
Selected INNER wires
[ENTER]
3Com-DSL>
disable command password
3Com-DSL>enable security_option remote_user administration
3Com-DSL>
add user armando password tech564B
3Com-DSL>add ip network LAN address 192.168.0.1/C enable yes
3Com-DSL>add tftp client 0.0.0.0
3Com-DSL>enable ip forwarding
3Com-DSL>
set dhcp mode disabled
3Com-DSL>
add vc internet
3Com-DSL>set vc internet ip enable ipx disable bridging disable
3Com-DSL>set vc internet network_service pppoec
3Com-DSL>
set vc internet send_name adslppp@telefonicanetpa send_password adslppp
3Com-DSL>set vc internet atm vpi 8 vci 32 category_of_service unspecified pcr 0
3Com-DSL>set vc internet mac_routing disable
3Com-DSL>set vc internet address_selection negotiate
3Com-DSL>set vc internet local_ip_address 255.255.255.255
3Com-DSL>set vc internet type continuous
3Com-DSL>set vc internet idle_timeout 0
3Com-DSL>set vc internet nat_option pat
3Com-DSL>set vc internet default_route_option enable
3Com-DSL>enable dns
3Com-DSL>add dns server * vc internet
3Com-DSL>enable vc internet
3Com-DSL>capture text_file filtro_in
#filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;
3 reject udp-dst-port=69;
4 reject tcp-dst-port=139;
[Control] + [d]
3Com-DSL>
add filter filtro_in
3Com-DSL>
set interface atm:1 input_filter filtro_in
3Com-DSL>save all

Datos en propiedades TCP/IP tarjetas de red de los ordenadores

1. Distinto para cada ordenador:
· Dirección IP: 192.168.0.XXX. Siendo XXX cualquier número comprendido entre 1 y 255

2. Común a todos los ordenadores:
· Máscara de subred: 255.255.255.0
· Puerta de enlace: 192.168.0.1
· Servidores DNS de Telefónica, por ejemplo, 194.224.52.37 y 194.224.52.36

Tutorial elaborado por Tatolino 7-3-2003 para www.adslayuda.com

Share