Listado de temas:
1.- Abrir puertos en el router
2.- Redireccionar a servidor en red local
3.- Comprobar los puertos abiertos en el router
4.- Nivel NAT1 y NAT2
5.- Abrir los puertos VPN
6.- Configurar IP automatica
7.- Cambiar claves de acceso al router
8.- Cambiar la modulacion del router
9.- Cifrado wireless
10.- Cambiar canal WI-FI
11.- Actualizar firmware
12.- Averias tecnicas
13.- Empalmar cables de linea
14.- Sustituir el PTR por Splitter FC
15.- Interior del PTR
16.- Conectar dos routers por wireless
1.- Abrir puertos en el router:
Previamente configurar el ordenador o consola con IP fija, para evitar conflicto: introducir una IP alejada de las IPs automaticas que comienzan en x.2 u x.128, ej: 192.168.1.150
los otros datos requeridos:
Puerta de enlace: 192.168.1.1 y Mascara de subred: 255.255.255.0
DNS1: 87.216.1.65 y DNS2: 87.216.1.66
En caso de que el ordenador tenga dos dispositivos de red: tarjeta ethernet y adaptador wifi, en configuracion de red hay que seleccionar el dispositivo de red a configurar con IP fija.
Tutoriales para configurar IP fija: Windows XP, Vista, Win 7, consola PS3 (Ajuste de direccion IP > Manual)
Para abrir puertos hay dos modos:
1.- Abrir puertos en NAT (Virtual Servers o Port Forward).
2.- Habilitar DMZ Host.
Para ordenador: abrir los puertos en NAT, introduciendo la IP fija del ordenador para redireccionar los puertos hacia dicho ordenador, tutorial: Abrir puertos del router
Para consola: dos modos: abrir puertos en NAT o habilitar DMZ Host, introduciendo la IP fija de la consola para redireccionar los puertos hacia dicha consola.
DMZ Host es el modo mas sencillo porque abre todos los puertos hacia la consola.
nota1: en DMZ Host no se debe introducir la IP del ordenador porque es un riesgo de seguridad.
nota2: el router solo puede redireccionar un puerto a un equipo.
nota3: los puertos abiertos en NAT tienen prioridad sobre los puertos abiertos en DMZ Host.
Hay otros dos modos para abrir los puertos:
- habilitar UPnP, ello abre los puertos automaticamente cuando la aplicacion o juego online soporta UPnP.
- en DMZ Host introducir la IP de un servidor de juego online, ello abre todos los puertos para el ordenador o consola con dicho servidor, pero ello es un riesgo de seguridad para el ordenador, solo debe utilizarse con servidores de confianza.
2.- Redireccionar a servidor en red local:
El router tiene unos puertos predefinidos para acceder a la configuracion del router: 80 para acceder por protocolo http, 23 por telnet, 21 por ftp... Para acceder desde Internet a un servidor web en la red local: hay que abrir el puerto 80 en NAT redireccionado a la IP del ordenador-servidor web.
Tener en cuenta que al abrir el puerto 80 en NAT: el puerto predefinido pasa a apuntar a 8080,
quedando: http://ip-publica para acceder al servidor web,
y http://ip-publica:8080 para acceder a la configuracion del router,
para acceder por dominio DynDns: http://midominio.dyndns.org:8080 (igual que con ip-publica).
Tener en cuenta que algunos routers no tienen loopback, por ello el acceso al servidor por IP publica debe hacerse desde un ordenador externo a la red local,
Algunas aplicaciones software (servidor web, ftp...) permiten configurar-cambiar el numero de puerto,
ejemplo: 10080 , con ello hay que abrir el puerto 10080 en NAT, y para acceder desde Internet hay que indicarlo en la URL: http://ip-publica:10080 , ello sirve para proteger al servidor de los malwares que escanean los puertos por defecto.
Para bloquear el acceso desde Internet por los puertos predefinidos:
en router Comtrend: Management > Access Control - Services: deshabilitar los protocolos en WAN,
no deshabilitar los protocolos en LAN porque bloquea el acceso al router desde la red local.
Si el router no dispone de configuracion Access Control, ver en la configuracion del firewall: IP Filtering > Incoming si aparecen reglas que permiten el acceso por los puertos predefinidos: 80, 23, 21... y deshabilitar dichas reglas para bloquear el acceso.
3.- Comprobar los puertos abiertos en el router:
Tener en cuenta que son las aplicaciones software las que abren los puertos, el router lo que hace es permitir que se abra un puerto configurado en NAT.
Los puertos abiertos o cerrados se pueden comprobar con un escaneador de puertos online:
con la aplicacion eMule cerrada: el escaneador encontrara los puertos de eMule cerrados,
con aplicacion eMule abierta y conexion abierta (descargando/subiendo archivos): los encontrara abiertos.
El router tiene por defecto unos puertos predefinidos para acceder a la configuracion del router: 80 para acceder por protocolo http, 23 para telnet, 21 para ftp, etc. por ello el escaneador los encuentra abiertos.
Para bloquear el acceso por los puertos predefinidos: ver punto anterior 2.
Tambien hay escaneadores de puertos offline que se ejecutan en el ordenador: escaners de puertos
4.- Nivel NAT1 y NAT2:
Los servidores de juegos online clasifican a los ordenadores y consolas (de los jugadores) por niveles: moderado-estricto o NAT1-NAT2-NAT3.
NAT1 es un ordenador conectado a un modem, que carece de router, por ello solo se puede conectar un ordenador, y por ello no hay que abrir puertos.
NAT2 es un ordenador conectado a un router con los puertos (requeridos por el juego online) abiertos.
NAT3 es un ordenador conectado a un router con los puertos (requeridos por el juego online) cerrados.
Un equipo router integra varios componentes: modem, router..., el componente router es lo que permite conectar varios ordenadores a una red local. Con router hay que abrir los puertos requeridos por el juego online para mejorar el nivel del ordenador o consola.
5.- Abrir los puertos VPN:
Los puertos VPN depende de cada cliente VPN, son los siguientes: PPTP 1723/tcp, IPSEC 500/udp y L2TP 1701/udp, ademas, requieren habilitar: GRE (protocolo IP 47).
Por seguridad: los routers tienen los puertos entrantes cerrados por defecto (depende de cada router),
si el router tiene los puertos VPN cerrados y protocolo GRE deshabilitado, hay que abrir dichos puertos en NAT del router, pero de un modo correcto:
en router Comtrend: NAT > Virtual Servers > Add > Select a Service: en el listado seleccionar PPTP, y lo mismo con IPSEC, porque de este modo el router habilita internamente el protocolo GRE,
no es valido abrir esos puertos manualmente porque asi el router no habilita el protocolo GRE.
Si el cliente VPN tiene error con el acceso VPN:
abrir los puertos PPTP e IPSEC como explicado anteriormente,
si el puerto L2TP 1701/udp no aparece en el listado entonces abrirlo manualmente, probar que funciona el acceso VPN, y posteriormente borrar los puertos VPN que creas que no son necesarios.
6.- Configurar IP automatica:
Los routers tienen por defecto el servidor DHCP habilitado, ello asigna IPs automaticas a los ordenadores y consolas que conectan a la red local del router, tambien por defecto, los sistemas operativos tienen habilitado: Obtener IP automaticamente (en Configuracion de red).
El servidor DHCP asigna IPs automaticas en el rango IP de la red local, depende de la configuracion por defecto de cada router, en Comtrend el rango IP de red local: 192.168.1.2 a 192.168.1.254 , y el servidor DHCP comienza a asignar IP automatica en: 192.168.1.2 u 192.168.1.128
El router asigna IP automatica en el orden que conectan los ordenadores y consolas, asi, al primer ordenador le asigna IP: 192.168.1.2 , al segundo: 192.168.1.3 y asi sucesivamente.
Como no siempre se conectan los ordenadores y consolas en el mismo orden, en algunas configuraciones es necesario configurar el ordenador o consola con IP fija, pero en otros casos es necesario configurarlo con IP automatica, por caso: para conectar un portatil a una red WI-FI publica.
Para cambiar en ordenador entre IP fija y automatica hay aplicaciones que facilitan la tarea: Easy Net switch
7.- Cambiar claves de acceso al router:
Tener en cuenta que se puede acceder a la configuracion del router desde un ordenador conectado a la red local por Wireless o por cable ethernet, y desde Internet por medio de la IP publica,
Para acceder a la configuracion del router hay que introducir un login por defecto, es necesario cambiar la contraseña de dicho login para usuario "admin", "user" y "support", aunque "user" solo accede a informacion, hay un modo para que "user" acceda a configuracion.
Para cambiar dicha contraseña en router Comtrend: Management > Access Control > Passwords.
Para bloquear el acceso desde Internet a la configuracion del router: Management > Access Control: WAN.
8.- Cambiar la modulacion del router:
El router por defecto tiene todas las modulaciones habilitadas, por ello sincroniza con modulacion ADSL2+.
Hay lineas que por la distancia a la central sincronizan a menos de 8 u 4 mb, en esos casos o por tener ADSL 6 u 3 mb, se puede mejorar la sincronizacion cambiando la modulacion ADSL2+ por G.Dmt o G.Lite.
La modulacion G.Dmt limita la sincronizacion en 8 mb y G.Lite en 4 mb, tienen la ventaja de disminuir la atenuacion, conexion mas estable, y en sincronizaciones bajas obtienen mejor sincronizacion que ADSL2+.
En router Comtrend: Advanced Setup > DSL deshabilitar las modulaciones excepto la elegida, y dejar marcado: AnnexM Disabled, Inner pair y Bitswap Enable.
Probar con modulaciones: ADSL2+, G.Dmt, G.Lite... y elegir la que obtenga mejores datos Adsl.
9.- Cifrado wireless:
Tener en cuenta que la red wireless es red local con alcance de 30-50 metros, cualquier ordenador en ese radio puede conectar por wireless a la red local.
Normalmente el router tiene cifrado wireless activado y una contraseña por defecto, es conveniente cambiar SSID y contraseña wireless, y habilitar: Hide Access Point para ocultar el nombre de la red wireless (SSID).
El router tiene varios modos para proteger el acceso a la red wireless:
- cifrado WEP es lo basico, puede ser de 64 u 128 bit para contraseña mas corta o mas larga,
- cifrado WPA es la mas segura, la red WI-FI N (802.11n) requiere: WPA2-PSK AES (cifrado recomendado).
Puede ocurrir que uno de los equipos en la red local solo acepte cifrado WEP, y por ello habra que configurar cifrado WEP y disminuir la seguridad.
Hay un modo adicional para aumentar la seguridad: Wireless > MAC Filter: Allow habilitado, introducir la MAC del ordenador al que damos permiso para conectar a la red wireless, con ello: los ordenadores que no esten en ese listado no pueden conectar a la red wireless.
Para ver la MAC de un ordenador: en Comtrend: Device Info > ARP y en: Wireless > Station Info.
La MAC del ordenador se puede cambiar: tutorial
Si un intruso ha accedido a nuestra red wireless: deshabilitar Enabled Wireless, cambiar la MAC del dispositivo de red del ordenador (el intruso podria haberla copiado), habilitar MAC Filter: Allow e introducir la MAC del ordenador, activar cifrado WEP o WPA, y habilitar Enabled Wireless.
10.- Cambiar canal WI-FI:
Tener en cuenta que un router puede ocupar la misma frecuencia wireless que el router del vecino, ello provoca interferencias entre ambas redes y resta ancho de banda, para solucionar este problema hay que cambiar de canal WI-FI en la configuracion del router.
La frecuencia wireless tiene un rango entre 2412 y 2484 Mhz que es insuficiente para 13 canales, porque de uno a otro hay una diferencia de 5 Mhz y el estandar 802.11g requiere 22 Mhz, por ello los canales ocupan parte de la misma frecuencia.
Hay que seleccionar un canal WI-FI distante de los canales de los routers vecinos, lo ideal es que no haya mas de tres routers y distribuirse los canales: 1, 6 y 11, mas informacion
*nota: algunos equipos solo tienen 11 canales, por ello en router hay que seleccionar un canal entre 1 y 11.
Hay aplicaciones que escanean las redes wireless e informan de los canales ocupados y nivel de la señal wireless, ver: WirelessNetView
nota: los routers competidores son los que ocupan mismo canal o proximos y llegan con mas señal wireless.
Cambiar canal WI-FI en router Comtrend: Wireless > Advanced: Channel (del 1 al 13, leer nota*).
11.- Actualizar firmware:
Instrucciones para una actualizacion limpia:
previamente guardar la configuracion del router en un archivo: Comtrend: Management > Settings-Backup, para restaurarlo: Managemet > Settings-Update,
1.- descargar el firmware y guardar el archivo en el ordenador.
2.- pulsar boton reset-hardware durante 10 segundos: imagen
ello restaura los valores por defecto, incluido las claves de acceso al router, hacer el siguiente paso con el ordenador conectado por cable ethernet al router, no por wifi,
3.- en Comtrend: Managemet > Update Software seleccionar el archivo del firmware.
4.- pulsar boton reset-hardware.
ello asegura la configuracion por defecto, tener en cuenta que el archivo de configuracion (backup) corresponde a una version del firmware, podria no ser compatible con otra version.
Algunos routers se pueden actualizar con firmware oficial del operador, del fabricante, con cualquier version, y con firmwares no oficiales, otros routers solo pueden actualizar con version superior del firmware oficial.
En caso de bloqueo del router, algunos tienen ventana de recuperacion: Recuperar Comtrend o actualizarlo
12.- Averias tecnicas:
Para abrir una incidencia con el servicio adsl: sincronizacion, velocidad, latencia... aportar a los tecnicos los datos: Comtrend: Device Info > Statistics > Adsl, y en casos de cortes de conexion o sincronismo aportar los datos: Comtrend: Management > System Log (y los datos Statistics Adsl).
Previamente conectar el router al PTR (con los telefonos desconectados) para tomar los datos Statistics Adsl y System Log, como explica el punto 8: Consultas mas comunes
Otros datos que aportar: marca-modelo y firmware-version del router, modalidad adsl contratada, y si disponible: numero de incidencia para que los tecnicos vean los datos del abonado y linea.
Tener en cuenta que para que los tecnicos puedan acceder al router y monitorizar la conexion: el router debe tener el firmware oficial del operador.
En casos de corte de linea-telefono y hacer una llamada de movil no gratuita a soporte tecnico, solicitar a los tecnicos que llamen a tu numero movil, previamente conectar el telefono al PTR para comprobar si hay linea.
Foro: Jazztel soporte tecnico
13.- Empalmar cables de linea:
Tener en cuenta que cada uno del cable par de una linea interior es un cable fino de cobre.
Hay varios modos para empalmar los cables:
- clema electrica, no es aconsejable porque al apretar el tornillo: la presion puede partir la punta del cable, y porque no aisla a los cables del ruido correctamente, si utilizas una clema: no apretar los tornillos.
- enrrollar un cable con otro, es el empalme habitual, pero hay que aislarlo con varias vueltas de cinta aislante hasta que tenga un grosor suficiente que aisle a los cables del ruido, si tiene poca cinta aislante entonces no aisla a los cables del ruido correctamente.
- conectores UY2, es el modo recomendado, hay varios tipos, ver: infografia,
hay que introducir un cable en cada agujero del conector UY2, no dos cables en un mismo agujero,
el cable no debe tener mucha punta pelada para que el plastico del cable tambien se introduzca en el agujero del conector UY2,
una vez introducidos los dos cables y comprobado que funciona, con unos alicates se presiona la silicona naranja del conector UY2, con ello se llena el interior de silicona que aisla a los cables del ruido.
Los conectores UY2 los venden por cantidades, pero en tiendas de chinos los venden por unidad, hay que comprar dos para conectar dos lineas pares, mas informacion: Como unir dos cables de telefono
14.- Sustituir el PTR por Splitter FC:
El PTR (Punto Terminal de Red) es un cajetin donde conecta la linea exterior (al conector superior) y las lineas interiores (al conector inferior), ver: PTR
El PTR se localiza normalmente en el interior de la vivienda, en algunas viviendas de nueva construccion se localiza en un cuarto de telecomunicaciones del edificio de viviendas, dicho cuarto se denomina RITI o RITU
La linea exterior tiene que conectar al PTR, ello determina la localizacion del PTR. En algunos casos puede haber otro PTR localizado en una linea interior, pero ese PTR es secundario, no es el PTR principal.
El PTR tiene una pestaña de test-prueba que sirve para comprobar la calidad de la linea exterior.
La pestaña del PTR subida descubre una clavija RJ11 para conectar un telefono o router, y desconecta las lineas interiores para comprobar la calidad de la linea exterior sin interferencias de las lineas interiores.
Cuando hay una averia en la linea, los tecnicos piden conectar un telefono o router al PTR para determinar donde se encuentra la averia: en la linea exterior o en la linea interior.
Tener en cuenta que la linea exterior (y PTR) es responsabilidad del proveedor de acceso a Internet, y las lineas interiores son responsabilidad del cliente.
Hay otro cajetin: PCR que es parecido al PTR, pero el PCR causa problemas en el ADSL, para resolverlo hay que retirar un componente del interior del PCR, ver: Puentear PCR
En una linea con PTR no conviene conectar mas de dos o tres telefonos porque baja la calidad del ADSL, en esos casos se puede sustituir el PTR por un Splitter filtro centralizado.
El Splitter FC separa la linea de datos de las lineas de telefonos, por ello mejora la calidad ADSL y no es necesario conectar microfiltros, pero en la linea de datos solo puede conectar el router, y en el resto de lineas los telefonos, fax y alarma.
En algunas lineas puede haber un PTR y un Splitter FC en una linea interior, para que el Splitter FC haga su funcion: las lineas interiores deben conectar al Splitter FC, lo optimo es sustituir el PTR por Splitter FC.
Hay dos tipos de Splitter FC: SAP001 y SAP001ST.
El Splitter FC SAP001 lo venden en ferreterias (8 euros), pero los agujeros donde se introducen los cables son estrechos y solo entra un cable, por ello solo se puede conectar una linea de telefono y una linea de datos, tambien tiene clavijas RJ11 para conectar una linea de telefono y una linea de datos, ver: SAP001
El Splitter FC SAP001ST tiene conectores que permiten conectar mas lineas interiores, tiene pestaña de test-prueba, es el Splitter FC recomendado (20 euros), ver: SAP001ST
Hay otro splitter que no es filtro centralizado, es un splitter sencillo para conectar a una roseta sustituyendo a un duplicador y microfiltro, tambien es llamado: microfiltro-T, ver: splitter sencillo
En los edificios con los PTRs en un cuarto RITI-RITU, en la entrada a las viviendas puede haber un PAU TB (Punto de Acceso al Usuario de Telefonia Basica), hay varios PAU TB: 1 linea - 1 salida, 2 lineas - 2 salidas, y el mas habitual: 1 linea - 6 salidas.
Tener en cuenta que en esas viviendas hay una linea interior entre el PTR y el PAU TB, ver: PAU TB
15.- Interior del PTR:
Para retirar la tapa del PTR: quitar el plastico protector de la etiqueta o numero de telefono, detras de ello aparece el tornillo que sujeta la tapa, en el interior aparece:
- un conector superior donde conecta la linea exterior, puede ser de dos o cuatro cables, de los cuales se conectan el marron y el blanco, y quedan anulados los otros dos con cinta aislante (cada uno) para no provocar ruido a los anteriores.
- un conector inferior donde conectan las lineas interiores, los conectores son como una pinza y pulsando un boton blanco se libera para extraer o insertar los cables.
- un varistor (azul o naranja) que protege a la linea de picos de sobretension, va insertado con dos pines, se puede extraer y poner uno nuevo (con la misma numeracion), ver: varistor
- un conector-tornillo en la parte superior para toma de tierra (opcional), procurar que los cables de linea exterior no hagan contacto con el conector-tornillo.
- una tecla que subida desconecta las lineas interiores y habilita la conexion en la clavija RJ11 del PTR, sirve para comprobar la calidad de la linea exterior sin interferencias de las lineas interiores.
Procurar que el interior del PTR no tenga humedad y corrosion, ver: mas informacion e interior PTR
16.- Conectar dos routers por wireless:
Seguir instrucciones del tutorial: Conectar dos Comtrend por wifi
destacar las instrucciones a realizar en ambos routers:
- en Wireless-Bridge: AP Mode: habilitar Access Point,
- en Wireless-Bridge: Bridge Restrict: seleccionar Enabled(Scan) y marcar la SSID-MAC del otro router,
- tipo de cifrado WEP y mismas claves wireless,
- en Wireless > Advanced configurar los mismos valores, especialmente: el mismo canal wifi,
instrucciones en router-repetidor: IP Address 192.168.1.10 y DHCP Server deshabilitado,
con esa configuracion es suficiente para conectar dos routers por wireless,
informacion complementaria:
para proteger la red wireless es suficiente cifrado WEP y MAC Filter: Allow habilitado, pero wifi N requiere cifrado: WPA2-PSK AES, leer explicacion del forero OHIL:
"Luego probe a poner el cifrado de maxima seguridad, el mejor supuestamente, y antive el wifi n, poniendo el mismo ssid a ambos routers y funcionó a la primera. Asique ahora lo tengo por wifi n, con filtrado mac, y el tipo de clave da mayor seguridad y funcionando perfecto sin cortes." enlace
es decir (en ambos routers): habilitar wifi N (802.11n) + mismo SSID + cifrado WPA2-PSK AES.
notas:
1- para conectar a la red wifi del router-repetidor: en el portatil introducir las claves wireless del router-adsl.
2- algunos routers (Huawei 532) no tienen la funcion Wireless-Bridge en configuracion, sin ello no es posible configurar la conexion de dos routers por wireless.
3- hay otro tutorial para conectar dos routers por wireless con la misma configuracion, pero añade otra configuracion distinta: WAN-Bridging habilitado en router-repetidor, ello desactiva las funciones del router, excepto las funciones modem y wireless, reduce el consumo electrico y el router se calienta menos.
4.- habilitar IGMP Snooping para evitar el envio innecesario de copias de datos entre switchs: enlace
si portatil conecta a red wireless pero no a Internet: introducir en ambos routers mismo SSID y contraseña,
revisar las instrucciones de configuracion, cifrado WEP y ordenador Obtener IP automaticamente habilitado.
si portatil configurado con IP fija: introducir en Puerta enlace: IP-router-adsl para tener salida a Internet.
1.- Abrir puertos en el router
2.- Redireccionar a servidor en red local
3.- Comprobar los puertos abiertos en el router
4.- Nivel NAT1 y NAT2
5.- Abrir los puertos VPN
6.- Configurar IP automatica
7.- Cambiar claves de acceso al router
8.- Cambiar la modulacion del router
9.- Cifrado wireless
10.- Cambiar canal WI-FI
11.- Actualizar firmware
12.- Averias tecnicas
13.- Empalmar cables de linea
14.- Sustituir el PTR por Splitter FC
15.- Interior del PTR
16.- Conectar dos routers por wireless
1.- Abrir puertos en el router:
Previamente configurar el ordenador o consola con IP fija, para evitar conflicto: introducir una IP alejada de las IPs automaticas que comienzan en x.2 u x.128, ej: 192.168.1.150
los otros datos requeridos:
Puerta de enlace: 192.168.1.1 y Mascara de subred: 255.255.255.0
DNS1: 87.216.1.65 y DNS2: 87.216.1.66
En caso de que el ordenador tenga dos dispositivos de red: tarjeta ethernet y adaptador wifi, en configuracion de red hay que seleccionar el dispositivo de red a configurar con IP fija.
Tutoriales para configurar IP fija: Windows XP, Vista, Win 7, consola PS3 (Ajuste de direccion IP > Manual)
Para abrir puertos hay dos modos:
1.- Abrir puertos en NAT (Virtual Servers o Port Forward).
2.- Habilitar DMZ Host.
Para ordenador: abrir los puertos en NAT, introduciendo la IP fija del ordenador para redireccionar los puertos hacia dicho ordenador, tutorial: Abrir puertos del router
Para consola: dos modos: abrir puertos en NAT o habilitar DMZ Host, introduciendo la IP fija de la consola para redireccionar los puertos hacia dicha consola.
DMZ Host es el modo mas sencillo porque abre todos los puertos hacia la consola.
nota1: en DMZ Host no se debe introducir la IP del ordenador porque es un riesgo de seguridad.
nota2: el router solo puede redireccionar un puerto a un equipo.
nota3: los puertos abiertos en NAT tienen prioridad sobre los puertos abiertos en DMZ Host.
Hay otros dos modos para abrir los puertos:
- habilitar UPnP, ello abre los puertos automaticamente cuando la aplicacion o juego online soporta UPnP.
- en DMZ Host introducir la IP de un servidor de juego online, ello abre todos los puertos para el ordenador o consola con dicho servidor, pero ello es un riesgo de seguridad para el ordenador, solo debe utilizarse con servidores de confianza.
2.- Redireccionar a servidor en red local:
El router tiene unos puertos predefinidos para acceder a la configuracion del router: 80 para acceder por protocolo http, 23 por telnet, 21 por ftp... Para acceder desde Internet a un servidor web en la red local: hay que abrir el puerto 80 en NAT redireccionado a la IP del ordenador-servidor web.
Tener en cuenta que al abrir el puerto 80 en NAT: el puerto predefinido pasa a apuntar a 8080,
quedando: http://ip-publica para acceder al servidor web,
y http://ip-publica:8080 para acceder a la configuracion del router,
para acceder por dominio DynDns: http://midominio.dyndns.org:8080 (igual que con ip-publica).
Tener en cuenta que algunos routers no tienen loopback, por ello el acceso al servidor por IP publica debe hacerse desde un ordenador externo a la red local,
Algunas aplicaciones software (servidor web, ftp...) permiten configurar-cambiar el numero de puerto,
ejemplo: 10080 , con ello hay que abrir el puerto 10080 en NAT, y para acceder desde Internet hay que indicarlo en la URL: http://ip-publica:10080 , ello sirve para proteger al servidor de los malwares que escanean los puertos por defecto.
Para bloquear el acceso desde Internet por los puertos predefinidos:
en router Comtrend: Management > Access Control - Services: deshabilitar los protocolos en WAN,
no deshabilitar los protocolos en LAN porque bloquea el acceso al router desde la red local.
Si el router no dispone de configuracion Access Control, ver en la configuracion del firewall: IP Filtering > Incoming si aparecen reglas que permiten el acceso por los puertos predefinidos: 80, 23, 21... y deshabilitar dichas reglas para bloquear el acceso.
3.- Comprobar los puertos abiertos en el router:
Tener en cuenta que son las aplicaciones software las que abren los puertos, el router lo que hace es permitir que se abra un puerto configurado en NAT.
Los puertos abiertos o cerrados se pueden comprobar con un escaneador de puertos online:
con la aplicacion eMule cerrada: el escaneador encontrara los puertos de eMule cerrados,
con aplicacion eMule abierta y conexion abierta (descargando/subiendo archivos): los encontrara abiertos.
El router tiene por defecto unos puertos predefinidos para acceder a la configuracion del router: 80 para acceder por protocolo http, 23 para telnet, 21 para ftp, etc. por ello el escaneador los encuentra abiertos.
Para bloquear el acceso por los puertos predefinidos: ver punto anterior 2.
Tambien hay escaneadores de puertos offline que se ejecutan en el ordenador: escaners de puertos
4.- Nivel NAT1 y NAT2:
Los servidores de juegos online clasifican a los ordenadores y consolas (de los jugadores) por niveles: moderado-estricto o NAT1-NAT2-NAT3.
NAT1 es un ordenador conectado a un modem, que carece de router, por ello solo se puede conectar un ordenador, y por ello no hay que abrir puertos.
NAT2 es un ordenador conectado a un router con los puertos (requeridos por el juego online) abiertos.
NAT3 es un ordenador conectado a un router con los puertos (requeridos por el juego online) cerrados.
Un equipo router integra varios componentes: modem, router..., el componente router es lo que permite conectar varios ordenadores a una red local. Con router hay que abrir los puertos requeridos por el juego online para mejorar el nivel del ordenador o consola.
5.- Abrir los puertos VPN:
Los puertos VPN depende de cada cliente VPN, son los siguientes: PPTP 1723/tcp, IPSEC 500/udp y L2TP 1701/udp, ademas, requieren habilitar: GRE (protocolo IP 47).
Por seguridad: los routers tienen los puertos entrantes cerrados por defecto (depende de cada router),
si el router tiene los puertos VPN cerrados y protocolo GRE deshabilitado, hay que abrir dichos puertos en NAT del router, pero de un modo correcto:
en router Comtrend: NAT > Virtual Servers > Add > Select a Service: en el listado seleccionar PPTP, y lo mismo con IPSEC, porque de este modo el router habilita internamente el protocolo GRE,
no es valido abrir esos puertos manualmente porque asi el router no habilita el protocolo GRE.
Si el cliente VPN tiene error con el acceso VPN:
abrir los puertos PPTP e IPSEC como explicado anteriormente,
si el puerto L2TP 1701/udp no aparece en el listado entonces abrirlo manualmente, probar que funciona el acceso VPN, y posteriormente borrar los puertos VPN que creas que no son necesarios.
6.- Configurar IP automatica:
Los routers tienen por defecto el servidor DHCP habilitado, ello asigna IPs automaticas a los ordenadores y consolas que conectan a la red local del router, tambien por defecto, los sistemas operativos tienen habilitado: Obtener IP automaticamente (en Configuracion de red).
El servidor DHCP asigna IPs automaticas en el rango IP de la red local, depende de la configuracion por defecto de cada router, en Comtrend el rango IP de red local: 192.168.1.2 a 192.168.1.254 , y el servidor DHCP comienza a asignar IP automatica en: 192.168.1.2 u 192.168.1.128
El router asigna IP automatica en el orden que conectan los ordenadores y consolas, asi, al primer ordenador le asigna IP: 192.168.1.2 , al segundo: 192.168.1.3 y asi sucesivamente.
Como no siempre se conectan los ordenadores y consolas en el mismo orden, en algunas configuraciones es necesario configurar el ordenador o consola con IP fija, pero en otros casos es necesario configurarlo con IP automatica, por caso: para conectar un portatil a una red WI-FI publica.
Para cambiar en ordenador entre IP fija y automatica hay aplicaciones que facilitan la tarea: Easy Net switch
7.- Cambiar claves de acceso al router:
Tener en cuenta que se puede acceder a la configuracion del router desde un ordenador conectado a la red local por Wireless o por cable ethernet, y desde Internet por medio de la IP publica,
Para acceder a la configuracion del router hay que introducir un login por defecto, es necesario cambiar la contraseña de dicho login para usuario "admin", "user" y "support", aunque "user" solo accede a informacion, hay un modo para que "user" acceda a configuracion.
Para cambiar dicha contraseña en router Comtrend: Management > Access Control > Passwords.
Para bloquear el acceso desde Internet a la configuracion del router: Management > Access Control: WAN.
8.- Cambiar la modulacion del router:
El router por defecto tiene todas las modulaciones habilitadas, por ello sincroniza con modulacion ADSL2+.
Hay lineas que por la distancia a la central sincronizan a menos de 8 u 4 mb, en esos casos o por tener ADSL 6 u 3 mb, se puede mejorar la sincronizacion cambiando la modulacion ADSL2+ por G.Dmt o G.Lite.
La modulacion G.Dmt limita la sincronizacion en 8 mb y G.Lite en 4 mb, tienen la ventaja de disminuir la atenuacion, conexion mas estable, y en sincronizaciones bajas obtienen mejor sincronizacion que ADSL2+.
En router Comtrend: Advanced Setup > DSL deshabilitar las modulaciones excepto la elegida, y dejar marcado: AnnexM Disabled, Inner pair y Bitswap Enable.
Probar con modulaciones: ADSL2+, G.Dmt, G.Lite... y elegir la que obtenga mejores datos Adsl.
9.- Cifrado wireless:
Tener en cuenta que la red wireless es red local con alcance de 30-50 metros, cualquier ordenador en ese radio puede conectar por wireless a la red local.
Normalmente el router tiene cifrado wireless activado y una contraseña por defecto, es conveniente cambiar SSID y contraseña wireless, y habilitar: Hide Access Point para ocultar el nombre de la red wireless (SSID).
El router tiene varios modos para proteger el acceso a la red wireless:
- cifrado WEP es lo basico, puede ser de 64 u 128 bit para contraseña mas corta o mas larga,
- cifrado WPA es la mas segura, la red WI-FI N (802.11n) requiere: WPA2-PSK AES (cifrado recomendado).
Puede ocurrir que uno de los equipos en la red local solo acepte cifrado WEP, y por ello habra que configurar cifrado WEP y disminuir la seguridad.
Hay un modo adicional para aumentar la seguridad: Wireless > MAC Filter: Allow habilitado, introducir la MAC del ordenador al que damos permiso para conectar a la red wireless, con ello: los ordenadores que no esten en ese listado no pueden conectar a la red wireless.
Para ver la MAC de un ordenador: en Comtrend: Device Info > ARP y en: Wireless > Station Info.
La MAC del ordenador se puede cambiar: tutorial
Si un intruso ha accedido a nuestra red wireless: deshabilitar Enabled Wireless, cambiar la MAC del dispositivo de red del ordenador (el intruso podria haberla copiado), habilitar MAC Filter: Allow e introducir la MAC del ordenador, activar cifrado WEP o WPA, y habilitar Enabled Wireless.
10.- Cambiar canal WI-FI:
Tener en cuenta que un router puede ocupar la misma frecuencia wireless que el router del vecino, ello provoca interferencias entre ambas redes y resta ancho de banda, para solucionar este problema hay que cambiar de canal WI-FI en la configuracion del router.
La frecuencia wireless tiene un rango entre 2412 y 2484 Mhz que es insuficiente para 13 canales, porque de uno a otro hay una diferencia de 5 Mhz y el estandar 802.11g requiere 22 Mhz, por ello los canales ocupan parte de la misma frecuencia.
Hay que seleccionar un canal WI-FI distante de los canales de los routers vecinos, lo ideal es que no haya mas de tres routers y distribuirse los canales: 1, 6 y 11, mas informacion
*nota: algunos equipos solo tienen 11 canales, por ello en router hay que seleccionar un canal entre 1 y 11.
Hay aplicaciones que escanean las redes wireless e informan de los canales ocupados y nivel de la señal wireless, ver: WirelessNetView
nota: los routers competidores son los que ocupan mismo canal o proximos y llegan con mas señal wireless.
Cambiar canal WI-FI en router Comtrend: Wireless > Advanced: Channel (del 1 al 13, leer nota*).
11.- Actualizar firmware:
Instrucciones para una actualizacion limpia:
previamente guardar la configuracion del router en un archivo: Comtrend: Management > Settings-Backup, para restaurarlo: Managemet > Settings-Update,
1.- descargar el firmware y guardar el archivo en el ordenador.
2.- pulsar boton reset-hardware durante 10 segundos: imagen
ello restaura los valores por defecto, incluido las claves de acceso al router, hacer el siguiente paso con el ordenador conectado por cable ethernet al router, no por wifi,
3.- en Comtrend: Managemet > Update Software seleccionar el archivo del firmware.
4.- pulsar boton reset-hardware.
ello asegura la configuracion por defecto, tener en cuenta que el archivo de configuracion (backup) corresponde a una version del firmware, podria no ser compatible con otra version.
Algunos routers se pueden actualizar con firmware oficial del operador, del fabricante, con cualquier version, y con firmwares no oficiales, otros routers solo pueden actualizar con version superior del firmware oficial.
En caso de bloqueo del router, algunos tienen ventana de recuperacion: Recuperar Comtrend o actualizarlo
12.- Averias tecnicas:
Para abrir una incidencia con el servicio adsl: sincronizacion, velocidad, latencia... aportar a los tecnicos los datos: Comtrend: Device Info > Statistics > Adsl, y en casos de cortes de conexion o sincronismo aportar los datos: Comtrend: Management > System Log (y los datos Statistics Adsl).
Previamente conectar el router al PTR (con los telefonos desconectados) para tomar los datos Statistics Adsl y System Log, como explica el punto 8: Consultas mas comunes
Otros datos que aportar: marca-modelo y firmware-version del router, modalidad adsl contratada, y si disponible: numero de incidencia para que los tecnicos vean los datos del abonado y linea.
Tener en cuenta que para que los tecnicos puedan acceder al router y monitorizar la conexion: el router debe tener el firmware oficial del operador.
En casos de corte de linea-telefono y hacer una llamada de movil no gratuita a soporte tecnico, solicitar a los tecnicos que llamen a tu numero movil, previamente conectar el telefono al PTR para comprobar si hay linea.
Foro: Jazztel soporte tecnico
13.- Empalmar cables de linea:
Tener en cuenta que cada uno del cable par de una linea interior es un cable fino de cobre.
Hay varios modos para empalmar los cables:
- clema electrica, no es aconsejable porque al apretar el tornillo: la presion puede partir la punta del cable, y porque no aisla a los cables del ruido correctamente, si utilizas una clema: no apretar los tornillos.
- enrrollar un cable con otro, es el empalme habitual, pero hay que aislarlo con varias vueltas de cinta aislante hasta que tenga un grosor suficiente que aisle a los cables del ruido, si tiene poca cinta aislante entonces no aisla a los cables del ruido correctamente.
- conectores UY2, es el modo recomendado, hay varios tipos, ver: infografia,
hay que introducir un cable en cada agujero del conector UY2, no dos cables en un mismo agujero,
el cable no debe tener mucha punta pelada para que el plastico del cable tambien se introduzca en el agujero del conector UY2,
una vez introducidos los dos cables y comprobado que funciona, con unos alicates se presiona la silicona naranja del conector UY2, con ello se llena el interior de silicona que aisla a los cables del ruido.
Los conectores UY2 los venden por cantidades, pero en tiendas de chinos los venden por unidad, hay que comprar dos para conectar dos lineas pares, mas informacion: Como unir dos cables de telefono
14.- Sustituir el PTR por Splitter FC:
El PTR (Punto Terminal de Red) es un cajetin donde conecta la linea exterior (al conector superior) y las lineas interiores (al conector inferior), ver: PTR
El PTR se localiza normalmente en el interior de la vivienda, en algunas viviendas de nueva construccion se localiza en un cuarto de telecomunicaciones del edificio de viviendas, dicho cuarto se denomina RITI o RITU
La linea exterior tiene que conectar al PTR, ello determina la localizacion del PTR. En algunos casos puede haber otro PTR localizado en una linea interior, pero ese PTR es secundario, no es el PTR principal.
El PTR tiene una pestaña de test-prueba que sirve para comprobar la calidad de la linea exterior.
La pestaña del PTR subida descubre una clavija RJ11 para conectar un telefono o router, y desconecta las lineas interiores para comprobar la calidad de la linea exterior sin interferencias de las lineas interiores.
Cuando hay una averia en la linea, los tecnicos piden conectar un telefono o router al PTR para determinar donde se encuentra la averia: en la linea exterior o en la linea interior.
Tener en cuenta que la linea exterior (y PTR) es responsabilidad del proveedor de acceso a Internet, y las lineas interiores son responsabilidad del cliente.
Hay otro cajetin: PCR que es parecido al PTR, pero el PCR causa problemas en el ADSL, para resolverlo hay que retirar un componente del interior del PCR, ver: Puentear PCR
En una linea con PTR no conviene conectar mas de dos o tres telefonos porque baja la calidad del ADSL, en esos casos se puede sustituir el PTR por un Splitter filtro centralizado.
El Splitter FC separa la linea de datos de las lineas de telefonos, por ello mejora la calidad ADSL y no es necesario conectar microfiltros, pero en la linea de datos solo puede conectar el router, y en el resto de lineas los telefonos, fax y alarma.
En algunas lineas puede haber un PTR y un Splitter FC en una linea interior, para que el Splitter FC haga su funcion: las lineas interiores deben conectar al Splitter FC, lo optimo es sustituir el PTR por Splitter FC.
Hay dos tipos de Splitter FC: SAP001 y SAP001ST.
El Splitter FC SAP001 lo venden en ferreterias (8 euros), pero los agujeros donde se introducen los cables son estrechos y solo entra un cable, por ello solo se puede conectar una linea de telefono y una linea de datos, tambien tiene clavijas RJ11 para conectar una linea de telefono y una linea de datos, ver: SAP001
El Splitter FC SAP001ST tiene conectores que permiten conectar mas lineas interiores, tiene pestaña de test-prueba, es el Splitter FC recomendado (20 euros), ver: SAP001ST
Hay otro splitter que no es filtro centralizado, es un splitter sencillo para conectar a una roseta sustituyendo a un duplicador y microfiltro, tambien es llamado: microfiltro-T, ver: splitter sencillo
En los edificios con los PTRs en un cuarto RITI-RITU, en la entrada a las viviendas puede haber un PAU TB (Punto de Acceso al Usuario de Telefonia Basica), hay varios PAU TB: 1 linea - 1 salida, 2 lineas - 2 salidas, y el mas habitual: 1 linea - 6 salidas.
Tener en cuenta que en esas viviendas hay una linea interior entre el PTR y el PAU TB, ver: PAU TB
15.- Interior del PTR:
Para retirar la tapa del PTR: quitar el plastico protector de la etiqueta o numero de telefono, detras de ello aparece el tornillo que sujeta la tapa, en el interior aparece:
- un conector superior donde conecta la linea exterior, puede ser de dos o cuatro cables, de los cuales se conectan el marron y el blanco, y quedan anulados los otros dos con cinta aislante (cada uno) para no provocar ruido a los anteriores.
- un conector inferior donde conectan las lineas interiores, los conectores son como una pinza y pulsando un boton blanco se libera para extraer o insertar los cables.
- un varistor (azul o naranja) que protege a la linea de picos de sobretension, va insertado con dos pines, se puede extraer y poner uno nuevo (con la misma numeracion), ver: varistor
- un conector-tornillo en la parte superior para toma de tierra (opcional), procurar que los cables de linea exterior no hagan contacto con el conector-tornillo.
- una tecla que subida desconecta las lineas interiores y habilita la conexion en la clavija RJ11 del PTR, sirve para comprobar la calidad de la linea exterior sin interferencias de las lineas interiores.
Procurar que el interior del PTR no tenga humedad y corrosion, ver: mas informacion e interior PTR
16.- Conectar dos routers por wireless:
Seguir instrucciones del tutorial: Conectar dos Comtrend por wifi
destacar las instrucciones a realizar en ambos routers:
- en Wireless-Bridge: AP Mode: habilitar Access Point,
- en Wireless-Bridge: Bridge Restrict: seleccionar Enabled(Scan) y marcar la SSID-MAC del otro router,
- tipo de cifrado WEP y mismas claves wireless,
- en Wireless > Advanced configurar los mismos valores, especialmente: el mismo canal wifi,
instrucciones en router-repetidor: IP Address 192.168.1.10 y DHCP Server deshabilitado,
con esa configuracion es suficiente para conectar dos routers por wireless,
informacion complementaria:
para proteger la red wireless es suficiente cifrado WEP y MAC Filter: Allow habilitado, pero wifi N requiere cifrado: WPA2-PSK AES, leer explicacion del forero OHIL:
"Luego probe a poner el cifrado de maxima seguridad, el mejor supuestamente, y antive el wifi n, poniendo el mismo ssid a ambos routers y funcionó a la primera. Asique ahora lo tengo por wifi n, con filtrado mac, y el tipo de clave da mayor seguridad y funcionando perfecto sin cortes." enlace
es decir (en ambos routers): habilitar wifi N (802.11n) + mismo SSID + cifrado WPA2-PSK AES.
notas:
1- para conectar a la red wifi del router-repetidor: en el portatil introducir las claves wireless del router-adsl.
2- algunos routers (Huawei 532) no tienen la funcion Wireless-Bridge en configuracion, sin ello no es posible configurar la conexion de dos routers por wireless.
3- hay otro tutorial para conectar dos routers por wireless con la misma configuracion, pero añade otra configuracion distinta: WAN-Bridging habilitado en router-repetidor, ello desactiva las funciones del router, excepto las funciones modem y wireless, reduce el consumo electrico y el router se calienta menos.
4.- habilitar IGMP Snooping para evitar el envio innecesario de copias de datos entre switchs: enlace
si portatil conecta a red wireless pero no a Internet: introducir en ambos routers mismo SSID y contraseña,
revisar las instrucciones de configuracion, cifrado WEP y ordenador Obtener IP automaticamente habilitado.
si portatil configurado con IP fija: introducir en Puerta enlace: IP-router-adsl para tener salida a Internet.
