Como bloquear x MAC usando ZyXEL 660HW T1 V3 en modo Brige

Hola. Comento como es mi situación. Tengo un modem/router Huawei NO inalambrico el cual esta conectado a un HUB, el HUB me reparte internet a 3 maquinas q tengo en casa. Pero este HUB tambien se conecta con un switch que esta en frente de casa con un vecino; que a su veces le da internet a otros 3 vecinos mas. Hasta aqui funciona todo bien.

(Huawei)
Modem/router <---> HUB <---> Switch
(Router)

Como no tenia conexion inalambrica compre el modem/router ZyXEL 660HW T1 V3 (de telefonica de Argentina). Este modem/router lo puse configurado como bridge entre el modem/router Huawei y el HUB. Todo Sigue andando bien.

(Huawei) (ZyXEL)
Modem/router <---> Modem/router <---> HUB <---> Switch
(Router) (Bridge)

Ahora viene la consulta.:?:
Puedo con el ZyXEL impedir q una de las maquinas de mis vecinos no acceda a internet? De ser asi, como se hace?.

Aclaro. Conozco la MAC y la IP de la maquina q quiero bloquear.

Desde ya agradecido por sus respuestas.
Salu2.
 
El bloqueo por MAC solo se pude hacer a los equipos que se conectan por wifi.
 
Hola.
Creo que te conviene mil veces usar el ZyXEL como modem-router en lugar del Huawei, en vez de usarlo como Access Point.
Slds.
 
OGalati dijo:
Hola.
Creo que te conviene mil veces usar el ZyXEL como modem-router en lugar del Huawei, en vez de usarlo como Access Point.
Slds.

Supongamos q lo pongo como modem-router como me sugeris. Podre bloquear la maquina que quiero x MAC o IP? Si la respuesta es afirmativa, me podrias explicar x favor como se hace?. Salu2
 
Si se puede por MAC e IP siempre y cuando sea versión de Telefónica de las tardicionales, los últimos originales solo tienen linea de comandos. Me explico:

Bloqueando Internet a un PC por su Mac address:

http://www.adslzone.net/tutorial-12.17.html

Bloquear internet a un PC por su IP:

http://www.adslzone.net/tutorial-12.16.html

Lo que no sé si está versión del firmware que se da en argentina ahora tiene todavía los menús y opciones de configuración por telnet.
 
RESIDENT dijo:
Si se puede por MAC e IP siempre y cuando sea versión de Telefónica de las tardicionales, los últimos originales solo tienen linea de comandos. Me explico:

Bloqueando Internet a un PC por su Mac address:

http://www.adslzone.net/tutorial-12.17.html

Bloquear internet a un PC por su IP:

http://www.adslzone.net/tutorial-12.16.html

Lo que no sé si está versión del firmware que se da en argentina ahora tiene todavía los menús y opciones de configuración por telnet.

Ya me habia fijado en esos tutoriales a los cuales me haces referencia, pero lamentablemete no me funciona, xq cuando entro x telnet y pongo la pass me queda el cursor titilando, como para q ponga algun comando. No aparece ningun menu como los q se ve en el tutorial.

Habria alguna otra solucion? :?:

O voy a terminar concluyendo q este modem/router es una porqueria... :cautious:
 
Entra por web al router vete a Remote Mangment y aseguarte de que este bien configurado.

Te explico el apartado donde se decide como se puede entra a un router esta es en "Remote Managment" y da lo mismo que estés conectado por WIFI o cable para poder entrar.

Tiene 3 apartados:

WEB -------> + IP -----> + Access Status ----> Para entra por Web al router.
Telnet-------> + IP -----> + Access Status ----> Para entrar por Telnet al router, por ejemplo linea de comandos.
FTP -------> + IP -----> + Access Status ----------> Para restaurar config del router etc.

Mas a fondo:

A) IP: Si pones 0.0.0.0 puede entrar cualquier PC. Si pones una en concreto solo de ese PC.

B) Access Status: Es la forma en que se puede acceder a la configuración del router. Son tres:

1º) ALL: De todas la maneras.
2º) WAN: Solo desde el exterior, con otra conexión a Internet.
3º) LAN ONLY: Solo desde tu red local. La mas recomendable si no piensas montar un servidor Web o Ftp y tampoco quieres acceder al router desde otro sitio.

En resumen IP=0.0.0.0 y status LAN ONLY o ALL.
 
Para ponerlo como router, en
Network > WAN > pestaña Internet Connection
se elige
Mode: Routing
Encapsulation: PPPoE
y se pone user/password.

Sobre los filtros, parece que el sistema de filtrado cambió en esta versión.
Cuando desapareció el menú de Telnet se hizo necesario configurar los filtros por comandos. En la versión oficial del -T1v3 los filtros se configuran por Web y están mejorados, pero en la versión de Telefónica de Argentina, esto no está, y los comandos y el esquema cambiaron siguiendo la versión mejorada. Pero esto es nuevo y no lo tengo muy claro, lo tengo que ver mejor, pero estoy casi seguro que se puede hacer (parecido a como se hacía antes).

Slds.
 
RESIDENT dijo:
Entra por web al router vete a Remote Mangment y aseguarte de que este bien configurado.

Te explico el apartado donde se decide como se puede entra a un router esta es en "Remote Managment" y da lo mismo que estés conectado por WIFI o cable para poder entrar.

Tiene 3 apartados:

WEB -------> + IP -----> + Access Status ----> Para entra por Web al router.
Telnet-------> + IP -----> + Access Status ----> Para entrar por Telnet al router, por ejemplo linea de comandos.
FTP -------> + IP -----> + Access Status ----------> Para restaurar config del router etc.

Mas a fondo:

A) IP: Si pones 0.0.0.0 puede entrar cualquier PC. Si pones una en concreto solo de ese PC.

B) Access Status: Es la forma en que se puede acceder a la configuración del router. Son tres:

1º) ALL: De todas la maneras.
2º) WAN: Solo desde el exterior, con otra conexión a Internet.
3º) LAN ONLY: Solo desde tu red local. La mas recomendable si no piensas montar un servidor Web o Ftp y tampoco quieres acceder al router desde otro sitio.

En resumen IP=0.0.0.0 y status LAN ONLY o ALL.

Disculpame, hice lo que me dijiste. Pero, en que me ayuda esto?, si yo solo quiero bloquear el acceso a una de las 6 maquinas q estan conectadas ya sea x MAC o IP.
 
Con eso del "cursor titilando" parecía un problema de acceso, por eso lo que puso Resident.

Por IP se puede hacer con una regla LAN-TO-WAN del firewall especificando solamente la IP de origen y acción Block, pero si él cambia su IP, la regla ya no sirve (aunque también podría cambiar la MAC Address con la misma facilidad).

Slds.
 
OGalati dijo:
Con eso del "cursor titilando" parecía un problema de acceso, por eso lo que puso Resident.

Por IP se puede hacer con una regla LAN-TO-WAN del firewall especificando solamente la IP de origen y acción Block, pero si él cambia su IP, la regla ya no sirve (aunque también podría cambiar la MAC Address con la misma facilidad).

Slds.

Ahh!, bueno ahora entiendo, pero te cuento que sigue igual :cry: Quice entrar de nuevo por telnet a ver si estaba el menu y no esta. :(

Me interesa saber eso del bloqueo x IP (peor es nada), como se hace?. Te aclaro q no soy muy experto y te agradeceria q me guies como hacerlo si no es mucha molestia. Porque estoy viendo tantas opciones q estoy mareado y no quiero mandarme ninguna macana.
 
OGalati dijo:
Para ponerlo como router, en
Network > WAN > pestaña Internet Connection
se elige
Mode: Routing
Encapsulation: PPPoE
y se pone user/password.

Sobre los filtros, parece que el sistema de filtrado cambió en esta versión.
Cuando desapareció el menú de Telnet se hizo necesario configurar los filtros por comandos. En la versión oficial del -T1v3 los filtros se configuran por Web y están mejorados, pero en la versión de Telefónica de Argentina, esto no está, y los comandos y el esquema cambiaron siguiendo la versión mejorada. Pero esto es nuevo y no lo tengo muy claro, lo tengo que ver mejor, pero estoy casi seguro que se puede hacer (parecido a como se hacía antes).

Slds.

Mi idea es q siga asi, como lo tengo instalado. O sea en funcion Bridge. Espero que ustedes q son unos craneos puedan encontrarle la vuelta a estos nuevos modem/router T1 V3 para q se los pueda configurar como se debe.
Salu2.
 
El Firewall no funciona con esa forma de conectarlo. Así como está es simplemente un switch cableado + un "switch inalámbrico".

El MT882 es el de Arnet?


Slds.
 
OGalati dijo:
El Firewall no funciona con esa forma de conectarlo. Así como está es simplemente un switch cableado + un "switch inalámbrico".

El MT882 es el de Arnet?


Slds.

Entonces si o si lo tengo q ponerlo como modem/router no? :(
El MT882 anda un caño x eso ni lo quiero tocar. Tenes idea si con ese modem se puede bloquear lo que quiero?

No, es el de Speedy el MT882 :cautious:

Salu2
 
En el MT882 de Arnet es fácil bloquear por IP, pero no me viene a la memoria el de Speedy.

Está la opción en Configuración Avanzada > Advanced > Filter ??
 
OGalati dijo:
En el MT882 de Arnet es fácil bloquear por IP, pero no me viene a la memoria el de Speedy.

Está la opción en Configuración Avanzada > Advanced > Filter ??

Estuve mirando un poco lo q me sugeriste, pero parece q esta tocado x telefonica el MT822, xq no me deja modificar casi nada. Cuando intente hacerlo me mandaba el siguiente error: ERROR: FAIL TO UPDATE DUE TO... The PVC node is empty or bridge mode!.
De hecho cuando quiero ponerle clave al MT822 para q nadie entre a modificarlo, tampoco me deja hacerlo, asi que esta abierto para cualquiera :cautious:
Asi que sigo esperando sugerencias.
Salu2
 
Por qué no deja modificar? No están las opciones o no aceptan modificaciones? Podemos ver una pantalla que incluya el menú?

Slds.
 
espero que te sirva

Hay una forma de limitar la cantidad de maquinas que pueden acceder al internet en modem zyxel, por ejemplo ingresar a la configuración del modem, ir a Network,,luego a Lan, dhcp setup allí normalmente permite la coneccion por defecto de 32,,,partiendo normalmente desde 192.168.1.33, bien donde dice 32,,colocar la cantidad de pc que quieres que se conecte o sea modificar 32,,por 4 por ejemplo si son cuatro las maquinas o pc, acepta "apply", pasar en la otra pestaña que seria client list, bien allí se verán las pc que están conectadas con las respectiva ip que le dio el modem, tildar allí reserve a cada uno "appli" y ya esta reiniciar el modem por la duda y solo se conectaran 4 maquinas pues el modem estará configurado solo para dar 4 ip,,,( el 4 es solo un ejemplo),,puedes abilirar menos o mas ,,
 
Eso no limita el número de PCs que se pueden conectar. Les pones IP fija y puedes conectar todos los que quieras.
 
Arriba