Configuración del COMTREND CT-500 en multipuesto con IP estática, sin DHCP

1.  Datos de nuestro proveedor y personales

Los datos que debemos conocer para hacer la configuración del módem/router son, por un lado, los parámetros genéricos que usa nuestro ISP:

• Protocolo, normalmente RFC-1483
• Encapsulado, normalmente LLC
  ·VPI/VCI, normalmente 8/32
  ·Servidores DNS (ver tabla: Características proveedores)

Y también nuestros datos personales (proporcionado por nuestro ISP al darnos de alta):

• IP de usuario (IP pública)
  ·Máscara de usuario (máscara pública)
• Puerta de enlace remota (puede calcularse a partir de los datos anteriores)

Según el proveedor que tengamos, los datos anteriores serán unos u otros.

A continuación, pongo una tabla con los parámetros usados por los ISP que daban IP estática:

Características proveedores

ISP	Protocolo	Encapsulado	VPI	VCI	Servidor DNS primario	Servidor DNS secundario
Telefónica	RFC1483	LLC	8	32	80.58.0.33	80.58.32.97
Terra	RFC1483	LLC	8	32	213.4.132.	213.4.141.1
Ya.com	RFC1483	LLC	8	32	62.151.2.	62.151.8.100
Wanadoo	RFC1483	LLC	8	32	62.37.237.140	62.37.236.200

__________________________________________________

2.  Datos en la tarjeta de red del ordenador

Parto de la base que conocemos la IP privada del módem/router que, si no se ha cambiado, por defecto, es 192.168.0.1
Para poder conectar con el módem/router es necesario que en las propiedades TCP/IP de la tarjeta de red del ordenador tengamos configurada una IP que esté en el mismo rango que la IP privada del módem/router. Por ejemplo, si el módem/router tiene la IP privada que he mencionado antes, es decir 192.168.0.1, podemos darle al ordenador la IP 192.168.0.2
Suponiendo esta IP del ordenador, los datos en las propiedades TCP/IP de la tarjeta de red tendrían que ser estos:

• Direccción IP: 192.168.0.2
  •Máscara de subred: 255.255.255.0
  •Puerta de enlace predeterminada: 192.168.0.1
  •Pestaña DNS con los servidores DNS de tu ISP (ver tabla: Características proveedores).

__________________________________________________

3.  Configuración del módem/router

Efectuaremos la configuración del módem/router mediante una sesión de TELNET aunque también podríamos hacerla por la interfaz WEB.
3.1.  PRIMER PASO: devolver el módem/router a sus valores de defecto

Supongo que se usa un sistema operativo Windows. Si es así, nos vamos a Inicio/Ejecutar y escribimos en la ventana este mandato:

telnet 192.168.0.1

(o la IP que tenga el módem/router, si fue cambiada)

Pulsamos la tecla [ENTER]
El módem/router nos preguntará el login y password que, si no han sido cambiados, por defecto son root y root. Los escribimos y ya accederemos al menú principal de configuración del módem/router.

Lo primero que recomiendo es dejar el módem/router con sus valores de fábrica; de esta forma nos aseguramos de que queda borrada cualquier configuración anterior que pudiera interferir en la configuración nueva que vamos a hacer.
Para ello, entramos en el menú:

MAIN/CONF
Y seleccionamos la opción [DEFAULT]
Aparecerá el mensaje:
This will set system parameters to factory default! (Y/N)
Pulsamos la tecla Y para que el sistema se restaure a sus valores por defecto.
Aparecerá el mensaje:
Set system parameters to factory default! Press any key to return to previus menu…
Pulsamos la tecla [ESCAPE] para volver al menú anterior.
Entramos en MAIN/WRITE para guardar los cambios y a continuación, reiniciamos el sistema.

Con esto tendremos el módem/router con sus valores por defecto, es decir:
IP privada 192.168.0.1, máscara 255.255.255.0
Usuario: root
Contraseña: root
______________________________________

3.2.   SEGUNDO PASO: reconfiguración del módem/router

Ahora, con los valores en propiedades TCP/IP de nuestra tarjeta de red:

• Direccción IP: 192.168.0.2
  •Máscara de subred: 255.255.255.0
  •Puerta de enlace predeterminada: 192.168.0.1
  •Pestaña DNS con los servidores DNS de nuestro ISP.

Volvemos a entrar en una nueva sesión de TELNET para configurar el módem/router:
telnet 192.168.0.1
Login: root
Password: root

___________

3.2.1.  Datos genéricos del sistema

En primer lugar, configuramos los datos genéricos. Para ello accedemos al menú:
MAIN/CONF/SYSTEM e introducimos los siguientes valores:

Host Name: (cualquier nombre que deseemos, es indiferente)
Domain Name: (lo dejamos en blanco o ponemos un nombre de nuestra elección, también es indiferente)
Operation Mode(TAB): Router
CO Chipset(TAB): ADI
ADSL Physical Mode(TAB): ANSI (full rate)
Console Password Check(TAB): Disabled
Session Timeout(minute): 3
NAT blocking mode(TAB): Disabled
New Administrator Password:
Retype Password:
New User Password:
Retype Password:

Salimos de esta pantalla, contestanto Y a la pregunta:

MESSAGE> Save data ?(Y/N)

___________

3.2.2.  Configuración del interfaz ATM

Para configurar el interfaz ATM, pasamos al menú:
MAIN/CONF/INTERFACE/ATM/ATM1 y rellenamos con estos datos:

Interface(TAB): Enabled
Protocol(TAB): IPOA (rt1483)
IPCP(TAB): Dynamic (este valor es indiferente, podemos poner igualmente Static)
PPP Keep Alive Interval(sec): 10
ISP(TAB): ISP 1
ATM VC: VC 1
Network Type(TAB): Global
IP Address: IP pública (pondremos nuestra IP de usuario, 217.86.19.169 en la pantalla de ejemplo)
Subnet Mask: Máscara pública (pondremos nuestra máscara de usuario, 255.255.255.192 en la pantalla ejemplo)

Salimos de esta pantalla, contestanto Y a la pregunta:
MESSAGE> Save data ?(Y/N)

___________

3.2.3.  Configuración del canal virtual (VC)

Para configurar el VC (Virtual Channel), elegimos la opción del menú:
MAIN/QC/VC/VC1 y rellenamos con estos datos:

VPI/VCI: 8/32
AAL5 Encapsulation(TAB): LLC
VC QOS(TAB): UBR
Peak Cell Rate(bps): 300000
Sustainable Cell Rate(bps): 0
Burst Tolerance(msec): 0

Salimos de esta pantalla, contestanto Y a la pregunta:
MESSAGE> Save data ?(Y/N)

En la pantalla de ejemplo, que se muestra a continuación, se han utilizado los parámetros que corresponden al caso de IP estática de los proveedores de nuestro país:
___________

3.2.4.  Configuración LAN

A continuación, pasamos al menú correspondiente a los parámetros de red del módem/router:
MAIN/CONF/INTERFACE/LAN/LAN1 e introducimos:

LAN: LAN1
Interface(TAB): Enabled
Network Type(TAB): Virtual
IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0

Como los parámetros anteriores son los de defecto del módem/router, no será necesario modificar ni salvar los cambios pero, si, por el motivo que fuera, hubieramos cambiado algún dato, deberíamos salir de esta pantalla contestanto Y a la pregunta:

MESSAGE> Save data ?(Y/N)

La pantalla debe quedarnos tal como se muestra en la siguiente imagen:

___________

3.2.5.  Creación de una ruta estática

En este apartado crearemos una ruta estática, indicándole al módem/router cual es la IP de la puerta de enlace remota.

CÁLCULO DE LA PUERTA DE ENLACE REMOTA

Si no conocemos el valor IP de nuestra puerta de enlace remota, podremos calcularlo a partir de nuestra IP pública y su correspondiente máscara pública, mediante esta fórmula:

IP puerta de enlace remota = ([IP_pública] AND [máscara_pública]) + 2

A continuación pondré un ejemplo de cómo calcular la IP de la puerta de enlace remota:

Supongamos que nuestra IP pública fuera 217.86.19.169 y nuestra máscara pública fuera 255.255.255.192. Usando la calculadora científica de Windows y la función AND, haríamos:
217 AND 255 = 217
86 AND 255 = 86
19 AND 255 = 19
169 AND 192 = 128
Con lo que obtendríamos la IP: 217.86.19.128 y, para obtener la IP Remota, le sumamos 2.
Con lo que la IP remota sería: 217.86.19.130

Una vez conozcamos nuestra puerta de enlace remota, crearemos la necesaria ruta estática. Para ello, accederemos al menú:

MAIN/CONF/ROUTING/STATIC/ADD e introducimos estos datos:

Network/Host Address: 0.0.0.0

Subnet Mask: 0.0.0.0

Gateway Address: IP puerta enlace remota (en nuestra pantalla de ejemplo 217.86.19.130)

Metric: 0

Saldremos de la pantalla contestando Y a la pregunta

MESSAGE> Save data ?(Y/N)

___________

3.2.6.  Desactivación del servicio DHCP del módem/router

El servicio DHCP del módem/router se puede utilizar para que sea el propio módem/router quien asigne, de forma automática, las IPs a los ordenadores de nuestra red local.

Este servicio viene activado por defecto en el Comtrend CT-500, sin embargo, considero recomendable desactivarlo, salvo en el caso de que nuestra red local conste de muchos ordenadores (10 o más), por las siguientes razones:

1. Es una pequeña sobrecarga para el funcionamiento del módem/router.
2. Puede dificultar la redirección de puertos.
3. En redes locales con pocos ordenadores su utilidad es escasa debido a la pequeña dificultad que representa configurar manualmente las tarjetas de red.

Para desactivar este servicio, tenemos que acceder al menú:

MAIN/CONF/DHCP/GENERIC

Y dejaremos la opción DHCP Server en Disabled, tal como se ve en la siguiente imágen:

Saldremos de la pantalla contestando Y a la pregunta

MESSAGE> Save data ?(Y/N)

___________

3.2.7.  Servicio DNS Proxy del módem/router (opcional)

Opcionalmente, podemos activar el servicio DNS proxy del módem/router aunque, tal como tenemos configurada la tarjeta de red (con los servidores DNS en manual), no es imprescindible.

En caso que queramos activar este servicio (yo lo tengo así y me funciona muy bien), nos iremos a la pantalla:

MAIN/CONF/DNS

Y la configuraremos de la forma que se ve en la siguiente imagen:

En esta pantalla se han puesto los servidores DNS de Telefónica pero, si nuestro ISP es otro, deberemos poner los que le correspondan (ver tabla: Características proveedores).

Si activamos este servicio en el módem/router, podemos poner en la tarjeta de red de los ordenadores de nuestra LAN (pestaña DNS) la IP del módem/router como Servidor DNS Preferido, o sea 192.168.0.1, sin DNS Secundario.

Guardaremos los cambios contestando Y a la pregunta MESSAGE> Save data ?(Y/N)

___________

3.2.8.  Guardar la configuración y reiniciar el módem/router
Y ya solo nos resta guardar toda la configuración que hemos hecho y reiniciar el módem/router para que los cambios surtan efecto. Para ello, nos vamos al menú:

MAIN y pulsamos la opción [WRITE].
El módem/router nos preguntará:
This will write configuration to flash!(Y/N)
Contestaremos Y

Y luego contestamos otra vez Y para que se reinicie.

Con esto ya tenemos configurado el módem/router en multipuesto.

______________________________________

4.  Seguridad

Este es un importante tema que solemos olvidar y que puede darnos un buen disgusto.

Las medidas básicas para obtener un nivel de seguridad aceptable en nuestro CT-500 son dos:

1. Cambiar el password de administración por defecto (root) por otro de nuestra elección, que nos sea fácil de recordar pero que, al mismo tiempo, no sea demasiado sencillo de adivinar.
2. Activar el Packet Filter del módem/router. Al activar el Packet Filter, el CT-500 filtra, automáticamente, los puertos correspondientes a HTTP (TCP 80), TELNET (TCP 23), SNMP (TCP 161) y el protocolo ICMP (pings) y lo hace muy bien, ya que impide el acceso en sentido Internet->módem/router, pero no en el sentido contrario; de esta forma, podemos, por ejemplo, hacer pings pero no nos los pueden hacer a nosotros y tampoco pueden acceder a nuestro módem/router.

4.1.  Cambiar el password de administración por defecto

Para cambiar el password de administrador por defecto (root) nos iremos al menú:

MAIN/CONF/SYSTEM (ver pantalla en el apartado 3.2.1)

Y escribiremos el nuevo password en la casilla  New Administrator Password  y volveremos a escribirlo (para confirmación) en la casilla Retype Password, luego saldremos contestando Y a la típica pregunta deMESSAGE> Save data ?(Y/N)

A notar que solo podemos cambiar la Contraseña, no hay opción para cambiar el Usuario, que seguirá siendo el de siempre (root).

______________________________________

4.2.  Activar el Packet Filter

Para activar el Packet Filter del módem/router, nos iremos al menú:

MAIN/CONF/PF/MODE (ver pantalla en la siguiente imagen)

Y lo pondremos en Enable. Luego saldremos contestando Y a la pregunta Save data ?(Y/N)

En la siguiente imagen muestro la configuración de filtros en mi propio CT-500 (imagen de la web del módem/router) en la que se puede observar la configuración de las distintas condiciones o rules.

Los rules 0 a 4 son los de defecto del propio módem/router; solo he añadido el número 5 (filtro para NetBios).

También podemos ver la configuración del Packet Filter desde TELNET, accediendo al menú:

MAIN/CONF/PF/SHOW (imágen siguiente)

______________________________________

5.  Configuración por consola

La configuración que hemos descrito se ha efectuado mediante una sesión de TELNET, accediendo al módem/router mediante su IP privada y con conexión física mediante cable de red entre el puerto Ethernet del módem/router y la tarjeta de red de un ordenador.

Si desconocemos la IP privada, la clave de administración por WEB/TELNET o ambas cosas del módem/router, no nos quedará otro camino que el acceso por su puerto de consola (RS-232) y deberemos conectar dicho puerto a un puerto serie de un PC, utilizando un cable serie y empleando, para configurarlo, un programa emulador de terminal, como puede ser el Hyperterminal de Windows, un programa DOS como el Telix o, si nuestro sistema operativo es Linux, un programa como el Minicom.

Configuraremos el programa emulador de terminal con estos parámetros:

Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno

Cualquiera de estos programas emuladores de terminal nos permitirá acceder a la configuración del módem/router, a través de su consola, sin necesidad de conocer la IP de LAN del mismo.

Las pantallas de configuración por consola son idénticas a las de TELNET, por tanto, la configuración del módem/router por este medio, será idéntica a la que hemos descrito.

La petición de password de consola (por consola solo hay password, no hay usuario), en el Comtrend CT-500, viene desactivada de fábrica. Recomiendo no activarla ya que, por este medio, solo se puede acceder al módem/router en caso de tener acceso físico al mismo y esto solo es posible (en el uso doméstico) por el propio dueño del aparato.

Si el módem/router tuviera activado el password de consola y nos fuera desconocido, no nos quedaría más remedio que resetearlo para devolverlo a sus parámetros por defecto (password de consola desactivado) y poder acceder al mismo para configurarlo.

Documento elaborado por Tatolino para www.Adslayuda.com