Dudas DHCP+Configuración web "Internet Security"

Hola muy buenas, no me ha entrado todo lo que quería poner en el título, pero espero ordenarlo bien aquí:

PRIMERA DUDA:-----------------------------------
Dispongo del Zyxel Prestige 660HW-D1 de Telefónica con el firmware b12. Mi problema está en que al pasar el archiconocido test GRC Shields Up! los puertos no me salían en stealth ni pasaba el test del "Ping Reply".



Lo primero lo solucioné mediante un utilísimo tutorial de estos foros que vale su peso en oro pues tras unos años con este router llegué a creer que nunca los podría poner en stealth ya que no encontraba esa información por ninguna parte, gracias.
Lo segundo dando palos de ciego creo que lo puedo solucionar con este menú que trae mi router (telnet no me gusta nada):



El problema viene cuando intento marcar una de esas casillas como en la foto y me da ese error. El router está recién reiniciado luego trae todo de fábrica salvo algunas cosillas que ya he configurado (que no tendrán nada que ver con esta advertencia). Tiempo atrás solía saltarme esa advertencia y marcaba todas las casillas, perdiendo toda conectividad hasta que apagaba y encendía de nuevo el router (y entonces funcionaba ya bien aun con todo eso marcado).
La primera parte de mi pregunta es:
(1º) ¿A que se debe esa advertencia y qué consecuencias puede traer saltársela? Me suena haber visto un post con noseque de filtros que mete telefónica y muchas capturas de pantalla en vista telnet pero no se si tiene que ver con esto.
(2º) ¿Se puede solucionar dicho "error" para hacerlo "bien"?
(3º) ¿Es la casilla que he intentado marcar, la adecuada para lo que intento hacer (test GRC)?
(4º) ¿Para que sirve cada una de las otras y que pasa si las marco todas?
(He mirado el PDF del fabricante y la parte referente a este menú son unas escuetas líneas que no aclaran nada, en este post encontré la misma pregunta pero no está la información que busco)

SEGUNDA DUDA:-----------------------------------
La segunda parte de mi post viene dada sobre el DHCP. Según entiendo es un servicio que lo que hace es lo siguiente:
(5º) Telefónica te otorga una IP ¿publica? cada vez que enciendes el router, y se la asigna a este, y este ya que tengo varios ordenadores pues lo que hace es organizarse internamente asignando automáticamente una ip ¿privada? a cada ordenador que se intenta conectar (vamos que esta parte "interna" del router y las ips se podría hasta haber organizado con el abecedario en lugar de con ip's si quisiéramos no?). De este modo todos mis ordenadores tienen la misma ip pública (la que se puede ver en un test de internet). ¿Es este razonamiento correcto?

También he oído que si estás detrás de un router en multipuesto no es necesario un firewall por software (hombre, obviando la funcionalidad que te pierdes de controlar los paquetes que salen).
Esto supongo que es porque al ser el router el dispositivo al que se le asigna la ip ¿publica? si un hacker intenta colar un virus(6º) en realidad se lo está intentando colar al router ya que yo estoy detrás (esta parte realmente no la entiendo mucho) y no estoy conectado directamente a la red como si estuviera con un modem.

Y ahora a mi pregunta relacionada con el router.
Después de leer ciertos manuales llegué a la conclusión de que deshabilitar el DHCP era una medida más de seguridad (como el filtrado de macs, wpa etc) así que lo deshabilité y aquí viene mi pregunta:
En este modelo de router vienen (7º) tres opciones en DHCP: Server, Relay y None. Server es la predeterminada, Relay no se para qué es pero me suena que tiene que ver con poner el router en modos raros conectado a otros routers ¿esta opcion es para ponerlo como punto de acceso puede ser :S? y None es deshabilitarlo. Si lo deshabilito pues he de asignar las Ips manualmente. Fácil, voy a propiedades en windows y allí pongo una (192.168.1.45 por ejemplo) y wuala, funciona!
Ahora bien, si yo hago esto ¿quién me dice a mi que si no pongo WPA en el modo wifi por ejemplo alguien no se vaya a poder conectar? ¿Que seguridad añade deshabilitarlo si mi vecino solo tiene que hacer lo que he hecho yo y aunque el router no le de ip mediante el DHCP el se puede elegir la que quiera y "a la carta" además?? No lo comprendo, (8º) ¿Qué explicación tiene que desactivar el DHCP haga una red más segura en mi modelo de router?
(9º) ¿Cuando en los tutoriales os referís a deshabilitar el DHCP y asignar manualmente las ips os referís al procedimiento que he seguido? (deshabilitar DHCP y asignar en windows la ip)
Por último he visto que en los menús del router viene uno llamado "Static DHCP", el cual viene de perlas ya que permite asignar una MAC a una IP de modo que ninguno de los otros ordenadores pueda fastidiar quitándote la IP que has configurado en windows, ya que la has ligado a la MAC de su tarjeta de red. Yo creía que era a esto a lo que os referíais con "asignar manualmente las IPs" e intenté configurarlo, pero me dí cuenta de dos cosas:
1º Tienes que habilitar el DHCP Server (El Relay no lo he probado, pero creo que no me concierne como me explicaréis en la pregunta (7º))
2º Tienes que poner las IPs en un rango a partir del rango que fijes en el menú "Advanced Setup -> LAN -> LAN Setup -> "Client IP Pool Starting Address" y además ha de estar en un rango disponible, determinado supongo que por eso y por "Size of Client IP Pool".

Una vez hecho esos dos pasos te permite hacer uso de esta función, por lo tanto ligo las IPs a las MACs de los ordenadores que hay conectados a este router.
No obstante como recomendáis desactivar el DHCP a continuación desactivo de nuevo el DHCP Server poniéndolo en None.

Mi pregunta es: (10º) Ya que aun al desactivar el DHCP en este menú siguen apareciendo las MACs y las IPs (aunque no deja añadir más, ni siquiera pulsar "Apply" con las que ya están ya que da error de "Illegal Ip Adress" debido a no estar activado el DHCP) quiere decir esto que esta función está activada o desactivada? (quiero decir funcionando o no funcionando).

(11º) En caso de estar desactivada, ¿no querría decir esto que un ordenador con el DHCP Server activado, fijando como "Client IP Pool Starting Address" la IP del "ordenador 1" y en "Size of Client IP Pool" tantos ordenadores como tengamos conectados a ese router Y ADEMAS hacer uso de las tablas del "Static DHCP" para ligar cada IP con sus respectivas MACs no sería más seguro que uno simplemente con el DHCP desactivado como recomendáis en los tutoriales y foros de la web?


Bueno pues esto es todo, muchas gracias por adelantado.
 
Re: Dudas DHCP+Configuración web "Internet Security&quo

NaSeR dijo:
Hola muy buenas, no me ha entrado todo lo que quería poner en el título, pero espero ordenarlo bien aquí:

PRIMERA DUDA:-----------------------------------
La primera parte de mi pregunta es:
(1º) ¿A que se debe esa advertencia y qué consecuencias puede traer saltársela? Me suena haber visto un post con noseque de filtros que mete telefónica y muchas capturas de pantalla en vista telnet pero no se si tiene que ver con esto.
Sí, tiene que ver con eso. Te dice que ya hay aplicados unos filtros (los de Telefónica) y para hacer lo que pides al tildar las casillas el router debe reemplazar los filtros que ya están por otros, y te avisa.

(2º) ¿Se puede solucionar dicho "error" para hacerlo "bien"?
No es en realidad un error. Si vas por Telnet al menú 11.x (x corresponde al nodo activo que tengas ahí, seguramente el 1), luego a Edit Filter Sets y cambias a Yes con la Barra Espaciadora, verás qué juegos de filtros están aplicados actualmente. Luego al aceptar aquel mensaje, esos juegos de filtros deberían cambiar. Puedes ver todos los juegos de filtros en el menú 21 de Telnet. Telefónica ha incorporado los juegos (sets) 9 y 10, mientras que el router tiene de fábrica preparados el 11 y el 12. Son filtros para evitar el acceso desde Internet, por seguridad. La diferencia principal es que en los de Telefónica, se les permite a ciertas IPs de ellos que tengan acceso.

(3º) ¿Es la casilla que he intentado marcar, la adecuada para lo que intento hacer (test GRC)?
Sí es correcto lo que has hecho.

(4º) ¿Para que sirve cada una de las otras y que pasa si las marco todas?
Todas ellas bloquean un tipo de acceso desde Internet al router, cada uno con su puerto predeteminado correspondiente. Lo normal es que las marques todas, excepto que quieras acceder desde Internet para configurar el router. Caso especial es el que pone web, porque bloquea el puerto 80 entrante, por lo que no podrás acceder desde Internet a un web server que hayas montado en tu red, lo mismo con un server FTP.


SEGUNDA DUDA:-----------------------------------
La segunda parte de mi post viene dada sobre el DHCP. Según entiendo es un servicio que lo que hace es lo siguiente:
(5º) Telefónica te otorga una IP ¿publica? cada vez que enciendes el router, y se la asigna a este, y este ya que tengo varios ordenadores pues lo que hace es organizarse internamente asignando automáticamente una ip ¿privada? a cada ordenador que se intenta conectar (vamos que esta parte "interna" del router y las ips se podría hasta haber organizado con el abecedario en lugar de con ip's si quisiéramos no?). De este modo todos mis ordenadores tienen la misma ip pública (la que se puede ver en un test de internet). ¿Es este razonamiento correcto?
El router trabaja como un servidor DHCP, que entrega IPs Privadas dentro de tu red a los PCs que son sus clientes. Telefónica le entreda una IP Pública a tu router en multipuesto, y el router, con un mecanismo de NAT comparte esa IP Pública entre los PCs. No es una cuestión de organización, el protocolo TCP funciona con números, no "alfabéticamente".


También he oído que si estás detrás de un router en multipuesto no es necesario un firewall por software (hombre, obviando la funcionalidad que te pierdes de controlar los paquetes que salen).
Esto supongo que es porque al ser el router el dispositivo al que se le asigna la ip ¿publica? si un hacker intenta colar un virus(6º) en realidad se lo está intentando colar al router ya que yo estoy detrás (esta parte realmente no la entiendo mucho) y no estoy conectado directamente a la red como si estuviera con un modem.
Eso es correcto. El NAT oculta la red privada. Desde Internet solamente se ve el router. No permite tráfico originado en Internet que no sea respuesta a peticiones originadas en la LAN, salvo excepciones que se configuran como Port Forwarding (abrir puertos), DMZ, etc. Para proteger una red doméstica, con el NAT del router es suficiente (esto es preferencia personal). No controlas el tráfico saliente con el NAT, para eso necesitas un firewal por soft.

Y ahora a mi pregunta relacionada con el router.
Después de leer ciertos manuales llegué a la conclusión de que deshabilitar el DHCP era una medida más de seguridad (como el filtrado de macs, wpa etc) así que lo deshabilité y aquí viene mi pregunta:
En este modelo de router vienen (7º) tres opciones en DHCP: Server, Relay y None. Server es la predeterminada, Relay no se para qué es pero me suena que tiene que ver con poner el router en modos raros conectado a otros routers ¿esta opcion es para ponerlo como punto de acceso puede ser :S? y None es deshabilitarlo. Si lo deshabilito pues he de asignar las Ips manualmente. Fácil, voy a propiedades en windows y allí pongo una (192.168.1.45 por ejemplo) y wuala, funciona!
Ahora bien, si yo hago esto ¿quién me dice a mi que si no pongo WPA en el modo wifi por ejemplo alguien no se vaya a poder conectar? ¿Que seguridad añade deshabilitarlo si mi vecino solo tiene que hacer lo que he hecho yo y aunque el router no le de ip mediante el DHCP el se puede elegir la que quiera y "a la carta" además?? No lo comprendo,
Lo de la seguridad es como dices. Relay es para que el router se apoye en otro servidor DHCP para hacer el trabajo y debes especificar cuál es ese. No se usa en una red doméstica. Cuando lo usas como punto de acceso (que en realidad siempre lo usas así, solamente que la mayoría de las veces hace también de router), pudes valerte del DHCP server para asignar las IPs. Si lo usas como punto de acceso puro, conectado a otro router, se deja que el otro haga el trabajo de DHCP server, para que no se superpongan.


(8º) ¿Qué explicación tiene que desactivar el DHCP haga una red más segura en mi modelo de router?
Para tí que ya conoces el truco, ninguna.

(9º) ¿Cuando en los tutoriales os referís a deshabilitar el DHCP y asignar manualmente las ips os referís al procedimiento que he seguido? (deshabilitar DHCP y asignar en windows la ip)
Exactamente.


Por último he visto que en los menús del router viene uno llamado "Static DHCP", el cual viene de perlas ya que permite asignar una MAC a una IP de modo que ninguno de los otros ordenadores pueda fastidiar quitándote la IP que has configurado en windows, ya que la has ligado a la MAC de su tarjeta de red. Yo creía que era a esto a lo que os referíais con "asignar manualmente las IPs" e intenté configurarlo, pero me dí cuenta de dos cosas:
1º Tienes que habilitar el DHCP Server (El Relay no lo he probado, pero creo que no me concierne como me explicaréis en la pregunta (7º))
2º Tienes que poner las IPs en un rango a partir del rango que fijes en el menú "Advanced Setup -> LAN -> LAN Setup -> "Client IP Pool Starting Address" y además ha de estar en un rango disponible, determinado supongo que por eso y por "Size of Client IP Pool".

Una vez hecho esos dos pasos te permite hacer uso de esta función, por lo tanto ligo las IPs a las MACs de los ordenadores que hay conectados a este router.
No obstante como recomendáis desactivar el DHCP a continuación desactivo de nuevo el DHCP Server poniéndolo en None.

Mi pregunta es: (10º) Ya que aun al desactivar el DHCP en este menú siguen apareciendo las MACs y las IPs (aunque no deja añadir más, ni siquiera pulsar "Apply" con las que ya están ya que da error de "Illegal Ip Adress" debido a no estar activado el DHCP) quiere decir esto que esta función está activada o desactivada? (quiero decir funcionando o no funcionando).
La función de Static DHCP no tiene sentido si no está el DHCP activado. El mayor control te lo da la IP estática, pero cuando tienes que administrar una red de 50 PCs y quieres hacer algún cambio en el ruteo, es fastidioso ir una por una a hacer modificaciones, entonces sirve el DHCP donde haces los cambios y se los transmite a los PCs (el DHCP no solamente asigna IP). Un término medio es esta función de reserva de IP según MAC que te permite saber quién tiene qué IP.

(11º) En caso de estar desactivada, ¿no querría decir esto que un ordenador con el DHCP Server activado, fijando como "Client IP Pool Starting Address" la IP del "ordenador 1" y en "Size of Client IP Pool" tantos ordenadores como tengamos conectados a ese router Y ADEMAS hacer uso de las tablas del "Static DHCP" para ligar cada IP con sus respectivas MACs no sería más seguro que uno simplemente con el DHCP desactivado como recomendáis en los tutoriales y foros de la web?
Es más seguro sin DHCP, pero solamente evitarás a los niños que andan jugando con el PC, no a los hackers.


Bueno pues esto es todo, muchas gracias por adelantado.
Hombre, hace media hora que estaba esperando llegar a esta parte. ;)
 
Uff muchísimas gracias por tus respuestas OGalati, me has aclarado un montón de dudas :O

EDIT: Como creo que me he pasado preguntando en esta primera parte y viendo tu avatar supongo que habrás trasteado con estos routers y hecho esto cientos de veces, en realidad puedo prescindir de saber todo esto.
Mi propósito inicial era saber qué reglas iban a ser cambiadas y estudiarlas e interpretarlas mediante esta página para enterarme de qué cambios exactos iban a producirse, pero en realidad puedo prescindir de todo ello con la siguiente pregunta, que anula toda la "PARTE 1" de este post:
(0º) Marcar todas aquellas casillas que mencioné en el primer post para restringir el Ping de la WAN a la LAN y demás en este router con firmware b12 de telefónica ¿es perfectamente seguro y más aún de lo que lo es por defecto? ¿Al desmarcar dichas casillas el router volverá a ser como de fábrica o tendrá menos seguridad que como antes de haberlo cambiado?


-------SALTAR, VER EDIT-------------------------------------------------------
PARTE 1, objetivo: saber a qué filtros afecta marcar o desmarcar esas casillas mediante la interfaz web.
Siguiendo tu post y ya que no tengo montado ningún server lo correcto parece ser activar todas las casillas, no sin antes mirar por telnet cuáles eran esos filtros que iban a ser sustituidos:

OGalati dijo:
Si vas por Telnet al menú 11.x (x corresponde al nodo activo que tengas ahí, seguramente el 1)

En el menú 11 me encuentro con que hay dos nodos remotos, al meterme en ellos como se ve en las siguientes capturas ambos dicen estar activos:


Este lo reconozco y son los valores por defecto que se aplican cuando reseteas el router:


De este no he visto hablar en mi vida, (1º) ¿para qué sirve y qué es lo que hace exactamente? ¿Es normal tener dos nodos activos por defecto?


OGalati dijo:
, luego a Edit Filter Sets y cambias a Yes con la Barra Espaciadora, verás qué juegos de filtros están aplicados actualmente.
En cualquier caso viendo qué filtros se aplican con esos nodos, en ambos casos son el 9 y el 10



luego nos vamos al menú 21, donde me encontraré con todos los que hay.
Para empezar si los que se aplicaban eran solo el 9 y el 10 (2º) ¿Para qué sirven los demás si no están activos?

Veo que hay dos con guiones (-) y tres con rayas más largas (---------) (3º) ¿Estos están vacíos? ¿A qué viene la distinta nomenclatura? Es que al ir a verlos pongo el número del filtro, pulso ENTER y me hace pasar por un proceso para editar el nombre primero antes de poder ver siquiera los filtros en sí, y tras hacer esto pone "saving to ROM" (vamos que el proceso de verlos parece ser que lo han combinado con el de editarlos). El caso es que en estos me aparece un "?" como nombre, y no le he dado a aceptar no sea que me cargue algo.

Esto es el destripe de los filtros en sí uno por uno saltándome los del guión y los de la raya:




-Filtro 9-


-Filtro 10-





Pero según entendí con tu respuesta anterior, tan solo el 9 y 10 serán los que resulten cambiados, luego me centro en estos y es aquí donde viene el lío de verdad, al menos para mí:
En esta página el autor habla sobre un modelo de Zyxel parecido y habla sobre los filtros de Telefónica (9 y 10) y los Websets (11 y 12) "El Webset es el otro filtro que se genera al usar, en la configuración vía Web, el apartado Internet Security (dentro de Advanced Setup)." (justo lo que ando modificando yo mediante la interfaz web)
Luego si (atentos al lío mental):
-Al hacer cambios por la interfaz web en Internet Security, que es a lo que voy, los cambios deberían hacerse en los WebsetX (11 y 12) según este autor, sin embargo estos no están activos en el nodo remoto, sino que son los "filtro_gestX" (9 y 10, sobre los que hablamos de Telefónica)
Entonces el mensaje que me sale avisándome de:



(4º) ¿Cambian los activos (los de Telefónica 9 y 10) o los que dice este autor que en realidad deberían cambiar (los Webset 11 y 12)?

Creo que mi lío viene de no haber podido comprender bien tu respuesta
OGalati dijo:
Si vas por Telnet al menú 11.x (x corresponde al nodo activo que tengas ahí, seguramente el 1), luego a Edit Filter Sets y cambias a Yes con la Barra Espaciadora, verás qué juegos de filtros están aplicados actualmente. Luego al aceptar aquel mensaje, esos juegos de filtros deberían cambiar. Puedes ver todos los juegos de filtros en el menú 21 de Telnet. Telefónica ha incorporado los juegos (sets) 9 y 10, mientras que el router tiene de fábrica preparados el 11 y el 12. Son filtros para evitar el acceso desde Internet, por seguridad. La diferencia principal es que en los de Telefónica, se les permite a ciertas IPs de ellos que tengan acceso.
Ya que he deducido de aquí (posiblemente erróneamente) que los filtros activos y por tanto los únicos que cambiarían son los filtros 9 y 10.
-------FIN DE SALTAR, VER EDIT-------------------------------------------------------



Parte 2, objetivo: Seguridad DHCP en None vs Server.

Respecto al DHCP Server cuando dices:
OGalati dijo:
"Es más seguro sin DHCP, pero solamente evitarás a los niños que andan jugando con el PC, no a los hackers."
obviando la parte de niños y hackers pues se que el DHCP tampoco supone un gran cambio en seguridad, es decir, refiriéndome a la parte de que "es mas seguro sin DHCP":

(5º) Esta afirmación ¿se anularía si dijéramos que vamos a usar el DHCP PERO limitando el rango de IPs disponibles (mediante "Size of Client IP Pool" y poniendo como "Client IP Pool Starting Address" la IP que queremos que se asigne al primer ordenador) y haciendo uso de las tablas Static DHCP para relacionarlas con las MACs de los respectivos pcs?
Es decir, ¿no sería en este caso más seguro tener el DHCP en Server que tenerlo en None? repito, configurado así. ¿O hay algo que desconozco sobre el DHCP que me he saltado y es es por ello por lo que en realidad es mas seguro tenerlo deshabilitado?

Para que se entienda haré un ejemplo configurando un router para conectar tres ordenadores:
-Activamos el DHCP Server
-Ponemos la IP que queremos que se asigne al ordenador nº1 en "Client IP Pool Starting Address"
-En "Size of Client IP Pool" ponemos "3", que es el número de ordenadores que vamos a conectar. De este modo sólo habrá 3 IPs disponibles que serán la anterior (la llamaremos X) y también existirán (X+1) y (X+2)
-A continuación en las tablas de Static DHCP ponemos las MACs de los 3 pcs y les asignamos al lado las IPs de antes a cada uno.

De este modo y pese a estar el DHCP activo, el DHCP no puede asignar más de tres IPs (debido a "Size of Client IP Pool") y que además son fijas (determinadas por "Client IP Pool Starting Address" y por "Size of Client IP Pool") y que además están ligadas a ciertas MACs (mediante Static DHCP).

Suponiendo una red WiFi sin protección alguna:
- DHCP puesto en Server: A tu vecino se le conectará solo el portátil.
- DHCP puesto en None: A tu vecino no se le conectará solo el portátil. Para conectarse solo ha de poner poner en windows manualmente una IP cualquiera.
- DHCP Server configurado como he puesto ahí arriba: A tu vecino no se le conectará solo el portátil. Para conectarse ha de encontrarse el router sin alguno de esos tres ordenadores conectados (pues no hay más IPs disponibles) y a continuación falsear la MAC de su tarjeta de red por la de alguno de los ordenadores que no esté conectado y adivinar además la IP por la que se conecta dicho PC para poder ponerla manualmente en Windows.

A primera vista parece más seguro tenerlo activado y configurado que tenerlo desactivado, pero claro, eso siempre que no haya algo que desconoza y sea la razón por la que es mejor tenerlo desactivado.


Y para finalizar (6º) ¿alguna de las imágenes que he posteado contiene información podríamos decir "sensible" que pudiera afectar a mi seguridad? En teoría estos datos ya han sido posteados por más usuarios de este modelo de router y son comunes para todos los poseedores de él, luego es información "pública" pero ante la duda, pregunto.
Muchísimas gracias de nuevo y un saludo.
 
NaSeR dijo:
EDIT:
(0º) Marcar todas aquellas casillas que mencioné en el primer post para restringir el Ping de la WAN a la LAN y demás en este router con firmware b12 de telefónica ¿es perfectamente seguro y más aún de lo que lo es por defecto? ¿Al desmarcar dichas casillas el router volverá a ser como de fábrica o tendrá menos seguridad que como antes de haberlo cambiado?
El ping propiamente dicho está controlado solamente por la última casilla. No es conveniente que desactives las casillas ya que se puede comprometer la seguridad del router. Solamente desactiva la casilla que necesites. Si quieres ver qué reglas controlan esas casillas, verás que son todas las reglas de los sets 11 y 12 del menú 21.

En el menú 11 me encuentro con que hay dos nodos remotos, al meterme en ellos como se ve en las siguientes capturas ambos dicen estar activos:
De este no he visto hablar en mi vida, (1º) ¿para qué sirve y qué es lo que hace exactamente? ¿Es normal tener dos nodos activos por defecto?
Que yo sepa, solamente Imagenio utiliza un segundo nodo para conectarse a otra parte de la red.


Para empezar si los que se aplicaban eran solo el 9 y el 10 (2º) ¿Para qué sirven los demás si no están activos?
Son filtros que están preparados pero no están aplcados. Si quiero quitarlos, es más prolijo quitar su aplicación que borrarlos.


Veo que hay dos con guiones (-) y tres con rayas más largas (---------) (3º) ¿Estos están vacíos? ¿A qué viene la distinta nomenclatura? Es que al ir a verlos pongo el número del filtro, pulso ENTER y me hace pasar por un proceso para editar el nombre primero antes de poder ver siquiera los filtros en sí, y tras hacer esto pone "saving to ROM" (vamos que el proceso de verlos parece ser que lo han combinado con el de editarlos). El caso es que en estos me aparece un "?" como nombre, y no le he dado a aceptar no sea que me cargue algo.
El guión corto es un nombre como cualquier otro. Los de las rayas largas están borrados o no definidos. Para borrar un set lo que se hace es borrar su nombre (dejarlo en blanco) y así desaparece (y queda la raya larga).


(4º) ¿Cambian los activos (los de Telefónica 9 y 10) o los que dice este autor que en realidad deberían cambiar (los Webset 11 y 12)?
Están aplicados los dos sets de Telefónica (9-10). El mensaje te dice que esos sets serán remplazados por otros (11-12). La interface web está diseñada para modificar las reglas de los sets 11-12. Al aceptar, no solamente reemplazará los sets sino que hará las modificaciones necesarias para respetar los tildes.
Los sets 9-10 son escencialmente lo mismo que los 11-12 pero los de Telefónica le dan permiso de acceso al router a ciertas IPs que obviamente son de ellos.



Parte 2, objetivo: Seguridad DHCP en None vs Server.

Respecto al DHCP Server cuando dices:
OGalati dijo:
"Es más seguro sin DHCP, pero solamente evitarás a los niños que andan jugando con el PC, no a los hackers."
obviando la parte de niños y hackers pues se que el DHCP tampoco supone un gran cambio en seguridad, es decir, refiriéndome a la parte de que "es mas seguro sin DHCP":

(5º) Esta afirmación ¿se anularía si dijéramos que vamos a usar el DHCP PERO limitando el rango de IPs disponibles (mediante "Size of Client IP Pool" y poniendo como "Client IP Pool Starting Address" la IP que queremos que se asigne al primer ordenador) y haciendo uso de las tablas Static DHCP para relacionarlas con las MACs de los respectivos pcs?
Es decir, ¿no sería en este caso más seguro tener el DHCP en Server que tenerlo en None? repito, configurado así. ¿O hay algo que desconozco sobre el DHCP que me he saltado y es es por ello por lo que en realidad es mas seguro tenerlo deshabilitado?

A primera vista parece más seguro tenerlo activado y configurado que tenerlo desactivado, pero claro, eso siempre que no haya algo que desconoza y sea la razón por la que es mejor tenerlo desactivado.

Es más seguro con reserva de IPs a MACs que si ella. De cualquier forma no ofrece seguridad adicional frente a tenerlo en None porque el DHCP en realidad no restringe nada el acceso. Cualquiera puede poner una IP válida aunque el DHCP Server esté funcionando, con o sin reserva de IP. La IP estática y la dinámica asignada por DHCP no se excluyen recíprocamente y pueden coexistir, mientras no se superpongan. Aunque lo tengas como DHCP Server, no estás obligado a los datos por DHCP, un PC puede tener igualmente configuración estática, incluso dentro del pool del DHCP mientras la IP estática no se superponga con ninguna de las que estén realmente conectadas en ese momento, no importa si la asignó el DHCP o no.

Para conectarse solo ha de poner poner en windows manualmente una IP cualquiera.
Sobre esto, la palabra "cualquiera" es pobre. Es "cualquiera que cumpla los requisitos del rango impuesto por la Dirección de Red y la Máscara". No puedes poner "cualquier número".


Y para finalizar (6º) ¿alguna de las imágenes que he posteado contiene información podríamos decir "sensible" que pudiera afectar a mi seguridad?
No hay ninguna información de ese tipo. ;)

Slds.
 
Ok, con esta información creo que ya lo tengo todo, muchísimas gracias por tu ayuda OGalati y un saludo :)
 
Arriba