PONER EL ROUTER US ROBOTICS 9003 EN MONOPUESTO

Configuraremos el router desde 0 para dejarlo en monopuesto.

Para ello pulsamos el botón de reset que tiene en la parte trasera, junto al botón de power (más que un botón es un agujerillo por el que introduciremos la punta de un clip, o algo así).

Deberemos tener la configuración de nuestra tarjeta de red en "obtener una dirección ip automáticamente". O bien tenerlo en una dirección estática con ip 192.168.1.xxx y máscara de subred 255.255.255.0.

El router, al reiniciarse después de pulsar el botón, toma la ip 192.168.1.1. Para acceder a él, introducimos esa ip en el navegador. Nos pedirá usuario y contraseña, al haber reseteado el router volverán a ser los que traía por defecto: root y 12345.

IMPORTANTE: Esta configuración funciona perfectamente si se siguen las indicaciones que aparecen a continuación. Aunque parezcan extrañas.

El primer paso es ir a SERVICE PROVIDE SETTINGS y borrar el PVC que aparece ahí. Para ello lo marcamos tal y como aparece en la figura de abajo y pulsamos Delete.

A continuación deberemos añadir un PVC, pero sólo a los efectos de que el campo esté relleno. Yo lo he puesto con una IP de 172.26.0.1. debe quedar de la siguiente manera:

En Wan IP address hay que poner eso: 172.26.0.1 (no está mal puesto), en principio esa IP no la vamos a usar para nada, y podría ser cualquier otra dentro de los rangos de ips locales. Con esos números funciona, si ponéis otros no lo sé.

Donde pone WAN subnet mask ponemos el valor de máscara de subred que nos dice la carta ,en datos de configuración de la línea adsl, (normalmente debería ser 255.255.255.0 ó 255.255.255.192).

Lo que sí importa es que aparezca lo de VPI 8 VCI 32, el RFC1483 y el Encapsulation en LLC/SNAP.

NAPT y DHCP sin marcar.

Cuando hayamos introducido esos datos, pulsamos en Add.

Ahora nos debe aparecer abajo la nueva configuración del PVC de la siguiente manera: (en Subnet Mask la máscara pública)

Una vez introducidos los datos anteriores, vamos a la pantalla de NETWORK. Esto sí que es importante.

Introducimos en LAN IP Address el valor de la puerta de enlace remota (la puerta de enlace que nos pone en la carta) y como Subnet la máscara de subred (la de la carta otra vez, más vale que guardemos esa cartita en un lugar seguro)

Atención a este paso...
Al darle a apply nos aparecerá en siguiente mensaje:

Que significa que al darle a aceptar el router guardará cambios y reiniciará automáticamente. En ese momento perderemos la conexión con el router, puesto que le hemos cambiado la dirección ip de red local. La nueva dirección ip que tiene el router será precisamente la puerta de enlace remota. Y será la dirección IP que tendremos que poner en el navegador para acceder al router a partir de ahora.

Bien, no tenemos router. Hemos de hacer lo siguiente:  Vamos a propiedades del protocolo TCP/IP de la tarjeta de red o de la conexión del modem USB y modificamos la configuración de la siguiente manera (todos los datos que vamos a introducir ahora vienen en la carta que nos envió el proveedor):

Configuración del TCP/IP de la tarjeta de red del PC:
Dirección IP:  Introducimos la IP Pública
Submáscara de red: La submáscara pública
Puerta de enlace: Puerta de enlace remota.
DNS: Las de ya.com

Ejemplo:

Si a pesar de configurar  el router y la tarjeta de red de nuestro pc como se indica anteriormente nos resulta imposible volver a acceder al router o navegar, es que algo no está del todo correcto y hemos perdido la comunicación entre ambos. No pasa nada. Volvemos a empezar. Colocamos la tarjeta de red en "Obtener una dirección IP automáticamente" y volvemos a pulsar el botón de reset.

Si tras varios intentos resulta imposible, a lo mejor mañana tenemos más suerte. Dejamos la tarjeta en automático, pulsamos el botón por última vez y ejecutamos el programa de configuración del router para dejarlo como estaba en un principio.

Si hemos seguido correctamente los pasos, tendremos el router en monopuesto y, en principio podremos navegar.

Pero tenemos que hacer más cosas para que nos funcionen las aplicaciones como la voz por el messenger, los envíos de archivos, los juegos, etc. TENDREMOS QUE CONFIGURAR EL FIREWALL....

Como seguramente sabréis, el router viene con un estupendo firewall que sólo nos permite por defecto las cosas habituales...navegador, correo, conexión al messenger, pero nos impedirá casi todas las demás (las que usan otros puertos diferentes).

Este firewall está siempre activo, incluso en monopuesto, y su regla por defecto es deny all, por lo cual deberemos configurarlo para permitir la comunicación. Podemos optar por dos opciones:

SUPRESIÓN TOTAL DEL FIREWALL:

No hay nada que explicar con este título. Para conseguirlo, tendremos que añadir una regla (regla 4) en el apartado del firewall como la que aparece en la figura siguiente:

Las reglas 1, 2 y 3 las pone el router por defecto (no hay que tocarlas). La regla 4 es la que se ha añadido para permitir todas las comunicaciones por todas las interfaces, a todas las direcciones ip, para todos los puertos, en todos los protocolos en dirección salida.

Evidentemente, con esto, ELIMINAMOS TOTALMENTE el firewall del router, por tanto, si queremos algo de seguridad, lo mejor que podemos hacer es poner un firewall por software inmediatamente (y si creéis que no hace falta firewall, preguntadle a Nebulous y que os cuente lo que le pasó).

Para añadir una regla como la anterior, pulsamos en Add y aparece la siguiente pantalla, sólo tendremos que cambiar el valor del campo "direction" y ponerlo en OUT:

Y ya está. Las reglas del firewall el router las aplica nada más introducirlas, no hace falta reiniciarlo. Pero sí es necesario guardar los cambios para que no se pierdan al apagarlo. Para ello iremos al menú tools y Save.

Para modificar una regla una vez introducida, hay que borrarla y volverla a meter completa.

CONFIGURACIÓN DEL FIREWALL SÓLO PARA LAS APLICACIONES

Es la opción más segura. Consiste en autorizar únicamente el paso a los puertos que nos interese en función de la aplicación que estemos usando. Todos los demás seguirán cerrados.

Vamos a explicar esta parte mediante ejemplos de configuración, para que sea más sencillo hacerlo.

Pero primero vamos a poner un ejemplo concreto de cómo hay que poner EXACTAMENTE la pantalla del firewall para abrir el puerto 4662.

Observar lo que pone en cada campo y ponerlo igual.

Precedence: 20000
Especialmente importante es dejar en Source Port From el valor 0, En Destination Port From: Poner 4662, Protocol TCP
Interface Name: atm1
Direction OUT.
Las demás cosas no se tocan.

Para cuando abramos cualquier otro puerto individual, sólo tendremos que cambiar el nº de puerto, o si es UDP ponerlo.

CONFIGURACIÓN PARA SERVIDORES FTP Y WEB:

El servidor FTP necesita abrir el puerto 21 TCP y el servidor web el 80 TCP. La configuración debe quedar como en la figura siguiente:

Las reglas 1, 2 y 3 las pone el router. La regla 4 es para el servidor FTP y la 5 para el servidor web.

"Precedence" significa la prioridad que tiene una regla del firewall sobre las demás. A menor "precedence" mayor prioridad.

"FW Action ID" no es más que el número de orden en el que se introduce una regla.

CONFIGURACIÓN PARA NETMEETING:

Los puertos que necesitamos para el netmeeting son: 389, 522, 1503, 1720, 1731 en TCP.

Ahora vamos a poner un ejemplo para abrir un rango de puertos que nos va a permitir enviar 10 archivos simultáneamente por DCC en IRC. Se ha permitido el rango 4500-4509 (regla 4). Habrá que configurar el mirc o programa equivalente también para ese rango de puertos.

APLICACIÓN DESCONOCIDA:

Se ha incluido en el ejemplo una aplicación de poco uso, no recuerdo el nombre. Usa al parecer los puertos 4661, 4662 en TCP y 4665 en UDP. Aquí sólo se han reflejado los dos primeros:

Si durante el proceso de configuración de alguna regla perdemos totalmente la comunicación con el router, tenemos dos opciones para recuperarla, la más sencilla se explicó antes y es usando el botón de reset.

También podremos entrar por el hyperterminal usando el cable de consola (cable que no viene con el pack).

En mi caso usé el cable de consola del 3com que tengo por aquí...y configurando el hyperterminal como aparece en el cuadro adjunto (com1), podremos acceder. Nos pedirá el mismo user y password que para acceder por web.

El programa de acceso por hyperterminal es de tipo menus.

Si el problema se debe a una regla del firewall que hayamos introducido mal, podemos ir al menú correspondiente de configuración del firewall y borrar la regla que hemos introducido mal.

En el peor de los casos, simplemente con decirle Restore and Reboot, el router recuperará los valores de fábrica y podremos volverlo a instalar con el programa de configuración. Para ello, como dijimos al principio, es conveniente configurar la tarjeta de red de nuestro pc en obtener una dirección IP automáticamente.

Documento elaborado por Ar03 para http://www.adslayuda.com/.

Tengo que agradecer a Algeroth, de2, C|B3R, xHue, Zorry,  Guai y salvaXmen su inestimable colaboración.

P.D: Para poder entrar al IRC poner en el mirc el comando /server nombre_del_server:6666, por alguna extraña razón, a alguien se le ha ocurrido que el 6667, que es el que usa el mirc por defecto o el webchat de la web, no era suficientemente bueno para esta router.

Aunque en monopuesto parece que entra tb con el 6667.
Depósito Legal GI.259-2005