FAQ ADSL. (Antonio Martos)
Primera Parte
Segunda Parte
FAQ terra.adsl y teleline.adsl
versión 0.21 15/01/2001
Antonio Martos martos@airtel.net
Este documento intenta recopilar las preguntas (y respuestas) mas frecuentes
de los grupos de news terra.adsl y teleline.adsl.
En general se refiere al servicio ADSL de Terra (o Teleline) e Infonegocio
en España, aunque muchas cuestiones son generales.
La ultima versión de este documento se puede encontrar en:
http://www.terra.es/personal4/antoniomartos/ADSLFAQ.html
Este documento puede ser referido o copiado libremente.
terra.adsl es un grupo de news solo accesible desde el servidor de news de Terra
Contribuciones, sugerencias y correcciones a: martos@airtel.net
Si quieres agradecer la creación del documento: http://www.terra.es/personal4/antoniomartos/agradecimientos.html
¿Que es una linea ADSL y que hace falta tener?
¿Que diferencia hay entre un módem (ADSL), un router
y un Hub?
¿Pero que es un router en palabras sencillas?
¿Debo escoger un módem interno o un router?
¿A quien llamo si tengo problemas o dudas con la línea
ADSL de Terra?
¿Es verdad que con un router no funcionan ciertos programas?
¿Que datos necesito para configurar el acceso ADSL con Terra
o Infonegocio?
¿Que hay del programa de Megavía?
¿Cómo averiguar la dirección de IP pública?
¿Mi dirección de IP pública es 192.168.0.3?
¿Que es NAT, NAPT, PAT?
¿Que es Default Workstation?
¿Que es DHCP?
¿Que es Monopuesto y Multipuesto?
¿Puedo quitar DHCP en la configuración Monopuesto?
¿Puedo poner DHCP en la configuración Multipuesto?
¿Que es la IP de gestión?
¿Que es la IP de gestión de EDC?
¿Que es la IP de gestión de Módem?
¿Por que no me funciona Netmeeting (o PeopleCall)?
¿Cómo pongo un servidor de Web/FTP con router?
¿Que velocidad tiene ADSL familiar exactamente?
¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?
¿Cómo se mide la velocidad?
¿La línea ADSL solo garantiza un 10% de la velocidad
contratada?
¿Que son los filtros de Telefónica?
¿Cómo se accede a un router bloqueado?
¿Cómo se quitan los filtros de Telefónica?
¿Cómo se configura Napster para funcionar con NAT?
¿Por que no funciona el DCC en IRC?
¿Cómo pasar de Multipuesto a Monopuesto?
¿Cómo se configura el 812 desde cero?
¿Cómo se configura el 5660 desde cero?
¿Para que sirven las mascaras y como se calculan?
¿Existe contrato de prestación del servicio de Terra?
¿Que es una linea ADSL y que hace falta tener?
Una linea ADSL Asymetric Digital Subscriber Line, o Linea de Abonado Digital Asimetrica es una linea digital (datos de ordenador) que en España se oferta para acceso a internet en modalidades desde los 256Kbps a los 2Mbps de bajada y 128Kbps a 300Kbps de subida. Permite a los usuarios domesticos y pequeñas empresas conectarse a internet a tiempo completo a un precio asequible empleando la linea telefonica convencional sin ocuparla, mediante la instalación de un Splitter que permite utilizar a la vez la linea de voz y la de datos.
Solo se da servicio de ADSL en lugares situados a menos de 2 o 3 kilometros de la central mas proxima.
Para consultar la lista de telefonos donde esta disponible: http://www.setsi.mcyt.es/
Hace falta una línea ADSL, un módem ADSL homologado y un ordenador compatible con el módem.
La conexión se efectua a traves de la red Megavía ADSL de Telefónica e implementa el protocolo TCP/IP sobre ATM.
¿Que diferencia hay entre un
módem (ADSL), un router y un Hub?
Un módem ADSL es el equipo que sirve para modular y demodular la
señal y se conecta a la línea ADSL. Un router sirve para conectar
dos redes entre sí. Un Hub o concentrador sirve para conectar distintos
equipos entre sí.
El 3Com HomeConnect PCI ADSL Módem o el SpeedStream 3060 son tarjetas
módem internas (slot PCI).
El SpeedStream 5660 es un módem y además un router, integrados
en el mismo aparato
El 3Com OfficeConnect 812 es módem, router y hub de cuatro puertos.
También es posible que un ordenador haga de router con un software adecuado
cuando tiene dos interfaces de red.
Ni el 5660 ni el 812 son “módems externos”, en el sentido estricto, sino
routers.
Dentro de los modems internos parece que el que menos problemas
de compatibilidad da es el 3com HomeConnect PCI.
Entre los dos modelos de router, el 5660 es mas estético y cuenta con
un botón para apagarlo y encenderlo que no tiene el 812, pero este ultimo
tiene caracteristicas importantes, como default workstation, o un hub de 4 puertos,
ademas de ser de una empresa mas conocida.
¿Pero que es un router en palabras sencillas? ¿Debo escoger un módem interno o un router? ¿Es verdad que con un router no funcionan ciertos programas?
Una cosa que sirve para gestionar de manera mas o menos complicada la conexión
entre dos redes.
En el caso de ADSL una red suele ser la Ethernet local y la otra la red ATM
de Telefonica.
Depende, algunos factores a tener en cuenta son:
Los módem internos tienen dependencia de controladores específicos
para cada sistema operativo. Mucha gente tiene problemas al cambiar de sistema
operativo.
Los routers son bastante más complejos de configurar y gestionar, pero
tienen muchas más prestaciones.
Los routers requieren alimentación externa, ocupan sitio en la mesa,
pero tienen luces indicadoras de actividad visibles.
Depende de la configuración.
Usando NAT (Multipuesto) funcionan las aplicaciones cliente (Web, FTP, e-mail,
etc.), pero no funcionan a priori las aplicaciones que actúen como servidor,
(el DCC del IRC, Napster, servicios de Web y FTP, etc.)
Sin embargo es posible configurar NAT para que funcionen la mayoría de
estos programas mediante la asignación de puertos NAPT (IRC, servidores
web y ftp, etc.) y/o configurando los programas adecuadamente.
No obstante seguirán sin funcionar algunas aplicaciones que no son compatibles
con NAT (Netmeeting, traceroute, etc.)
Finalmente, si se desactiva NAT, se utiliza un enrutamiento correcto y se asigna
al ordenador la dirección de IP pública, (modo Monopuesto) se
puede hacer funcionar todas las aplicaciones que funcionan sobre protocolo de
internet (IP) como si la conexión fuese a través de un módem
convecional. Aunque esta configuración solo funciona con un ordenador.
¿A quien llamo si tengo problemas o dudas con la línea
ADSL de Terra?
El 902152025 es el teléfono UNICO para cualquier solicitud, consulta,
reclamación o queja de Terra.
Es un teléfono NO GRATUITO y los tiempos medios de espera son superiores
a los 8 minutos, para luego hablar con operadores que no saben o no quieren solucionar
ni los más elementales problemas relacionados con ADSL. Es muy frecuente
que te cuelguen o te manden a otro 902 que no atenderá tu llamada diciendo
que no debieron mandarte allí, o que te pasen con otro departamento y tengas
que empezar de nuevo.
Tras mas de 50 llamadas al 902, algunas de 40 minutos, múltiples reclamaciones
e incidencias, una reclamación en consumo y otra ante la Secretaria de
Estado de Telecomunicaciones, no se han puesto jamas en contacto conmigo y nunca
me han resuelto una consulta o incidencia. Es realmente frustrante y caro.
La agencia de Consumo, la Secretaria de Estado de Telecomunicaciones o el juzgado
seguramente resolverán la cuestión en menos tiempo y con menor coste.
Para no llamar a nadie a engaños, esto es lo que contestan una y otra vez,
pero no sirve de nada.
Estimado Cliente:
En respuesta a su correo, le remitimos el presente para solicitarle disculpas por las molestias que le este pudiendo ocasionar la incidencia que nos comenta.
Informarle que su caso se ha pasado al Dpto. oportuno para gestionarlo a la mayor brevedad .
Gracias de nuevo por confiar en nosotros.
Por ese motivo he escrito este documento.
¿Que datos necesito para configurar el
acceso ADSL con Terra o Infonegocio?
Son verdaderamente necesarios e imprescindibles son
la dirección de IP asignada a nuestra línea, o IP
pública y su mascara de red. Ni mas ni menos.
El resto de los datos necesarios son comunes a todos los usuarios, pero conviene
conocerlos:
DNS: Sirve cualquiera, suelen poner 193.152.63.197
que es el DNS de Infovia Plus.
VPI: 8 para la línea de 256K (también hay casos en que es 3)
VCI: 32 para la línea de 256K
El tipo de conexión es RFC1483 (sin encapsulacion MAC)
Estos datos tiene que facilitarlos el proveedor, la nomenclatura
puede ser diferente.
Si empleamos router, además de estos datos puede que nos faciliten también
los siguientes:
Dirección de IP de
gestión de módem y su mascara.
Dirección de IP de gestión de EDC y su mascara.
Puerta de enlace predeterminada del router.
Direcciones Ethernet locales.
Etc…
Pero estos datos no son imprescindibles y pueden sustituirse por
otros.
¿Cómo averiguar la dirección de IP pública?
El procedimiento es diferente según el sistema operativo y que se
utilice o no router, pero si la conexión ya esta configurada y funciona,
se puede consultar la dirección de IP pública conectando a algún
servidor que nos la facilite, como http://www.sdesign.com/cgi-bin/fwtest.cgi,
o enviándonos a nosotros mismos un mensaje de correo electrónico
y mirando las cabeceras del mensaje para ver por donde ha pasado.
Esta sera la dirección que se utilza para conectar con nuestro equipo
desde el exterior, para acceder a los servicios instalados, pero tambien es
la direccion de retorno de toda la comunicación en internet.
En Windows, winipcfg.exe (en la carpeta de Windows) muestra los datos de conexión
de TCP/IP (incluida la mascara de subred) y allí puede figurar nuestra
dirección de IP pública si tenemos módem o router en Monopuesto,
pero si usamos NAT aparecerá una dirección privada, no la pública.
¿Qué hay del programa de
Megavía?
Es un programa hecho a medida para los técnicos de Telefonica que sirve
para configurar el router de manera sencilla a traves del cable de puerto serie.
Introduce las configuraciones explicadas a partir de los datos de configuracion
que traen anotados en un papel:
Yo no recomiendo utilizarlo, dado que a veces falla, estropeando la configuracion
actual. Ademas no es necesario en absoluto e introduce determinados filtros.
La terminología de los datos que emplea es propia de Telefonica y es la siguiente:
IP del usuario equivale a la IP pública.
La dirección LAN del ATU-R (nuestro router) se refiere a la IP de LAN del router.
La dirección WAN del ATU-R se refiere a la IP de WAN de nuestro router.
La direccion remota del SABA se refiere a la direccion de IP del siguiente router al nuestro, o la puerta de enlace de nuestro router (IP WAN remote address)
¿Mi dirección de IP pública es 192.168.0.3
o 172.24.0.2?
No, no lo es.
Las direcciones en los rangos 10.x.x.x 192.168.x.x, 172.16.x.x – 172.31.x.x, 127.x.x.x están reservadas como privadas.
Las direcciones 0.0.0.0 y 255.255.255.255 tampoco son validas.
193.152.63.197, 193.152.37.192-208 son de TTD, no tuyas.
Todas estas direcciones pueden aparecer en la configuración, pero no pueden ser la IP pública.
¿Que es NAT, NAPT, PAT?
Una opción que tienen algunos routers para hacer traducción de direcciones entre una red y la otra.
Hace que a los paquetes de información que viajan de una red a la otra se les cambie el “remite” para que parezca que proceden originalmente del router, y a sus respuestas se les cambia el “destinatario” para que sea el remite original a la vuelta.
Sirve principalmente para actuar como cortafuegos y aumentar la seguridad o para permitir que varios equipos con direcciones de IP privadas accedan a internet a través de una única IP pública (la del router).
NAT = Network Address Translation, en general se refiere al mecanismo de traducción para todos los puertos.
NAPT = Network Address Port Translation, se refiere a la traducción condicionada a determinados puertos.
PAT = Port Addres Translation
¿Que es Default Workstation?
Una opción de la que dispone el 3Com 812 que permite hacer asignar NAPT a todos los puertos que no estén asignados expresamente. Poniendo la IP de uno de los ordenadores de la red local en esta opción, todas las conexiones entrantes a cualquier puerto al router se envían a ese ordenador y por tanto en este funcionan la mayoría de los programas que actúan como servidor, como IRC, servidores de FTP, etc.
Algunos programas como Netmeeting o traceroute siguen sin funcionar, ya que necesitan que el ordenador tenga una dirección de IP real.
Hay que tener en cuenta que el router deja de actuar como firewall al dejar pasar todas las conexiones.
Los puertos 23 y 80 son una excepción, ya que los utiliza el router para la administración, así que la opción Default Workstation no los reenvía al ordenador. Es necesario activarlos expresamente.
¿Que es DHCP?
Dinamic Host Control Protocol, un mecanismo mediante el cual un equipo de red (un ordenador) puede “configurar” sus parámetros de red TCP/IP de manera automática, preguntadoselos generalmente al router, en lugar de tener que especificarlos.
Estas direcciones suelen tener validez durante un tiempo determinado (lease time), luego hay que renovarlas.
Se utiliza para simplificar la configuración de los equipos (complicando la del router) o para cuando hay mas equipos que direcciones, pero no conectan todos a la vez.
¿Que es Monopuesto y Multipuesto?
Dos configuraciones particulares de Telefónica Data para los routers ADSL, que se introducen utilizando el programa de Megavía que llevan los técnicos para instalar el servicio. Son un poco particulares para permitir el uso de router y/o mas de un ordenador teniendo asociado una única dirección de IP para el conjunto.
En Monopuesto se asigna la dirección de IP pública al (único) ordenador y una dirección especial (IP de gestión de módem) al router para evitar tener que emplear dos direcciones de IP públicas. Este modo es casi idéntico a tener un módem interno en solo un ordenador.
En Multipuesto se asigna la IP pública al router y las privadas a los ordenadores de la LAN, empleando NAT, lo que permite a varios ordenadores acceder a internet, aunque no permite las conexiones entrantes.
Ambas configuraciones tienen además unos filtros para evitar que se pueda administrar el router desde otro sitio que no sea Telefónica Data.
Anecdóticamente, en Monopuesto se emplea DHCP y en Multipuesto no, pero no parece haber razón lógica para ello.
No son las únicas configuraciones posibles, pero conviene tener en cuenta que si cambiamos algo en alguna de estas configuraciones, pierde su nombre por definición.
Si activamos NAT, por ejemplo, en rigor deja de llamarse configuración Monopuesto.
Algunas personas llaman a monopuesto "como modem" y a multipuesto "como router", pero en ambas configuraciones el router sigue actuando como tal.
- | Ordenador | Router (LAN) | Router (WAN) | Router Remoto |
Monopuesto | IP Pública | (IP Publica AND mascara) + 1 | IP gestión de módem o 172.26.0.1 | 172.26.0.0 |
Multipuesto | IP Privada | IP privada | IP Publica | (IP Publica AND mascara) + 2 |
¿Puedo quitar DHCP en la configuración
Monopuesto?
Si, aunque en rigor deja de llamarse configuración
Monopuesto, pero sigue funcionando.
Solo hay que poner en el ordenador la dirección y demás parámetros
de manera fija en lugar de dinámica, después se puede desactivar
DHCP.
A veces DHCP da problemas, especialmente con firewalls. Además Telefónica
Data puso un lease time de 60 segundos y eso obliga a una “renovación”
de la licencia cada minuto. A veces algo va mal, y no se obtiene la licencia
de nuevo, perdiendo la conexión.
Para ver los datos de la conexión se puede usar (en Windows) winipcfg.exe
que dice los datos de la conexión en todo momento y puede obligar a renovar
la dirección en caso de que haya problemas.
Para desactivar definitivamente DHCP en la configuración Monopuesto arranca
una vez el equipo, comprueba que funciona la conexión con internet, ejecuta
winipcfg, y apunta dirección de IP, mascara de red, puerta de enlace
y dns.
Luego abre el panel de control y en lugar de obtener IP automáticamente
pon la dirección de IP y la mascara, pon también la puerta de
enlace y el dns.
Reinicia y comprueba que conecta bien.
Después puedes desactivar dhcp en el router si quieres.
¿Puedo poner DHCP en la configuración Multipuesto?
Por supuesto, es incluso mas útil si hay varios ordenadores.
En el apartado DHCP del router hay que fijar un rango de direcciones entre las
que queremos que el router asigne a los ordenadores, y es conveniente poner
los parámetros de puerta de enlace y DNS que antes se ponían en
la configuración del ordenador, para que sea el router quien los asigne.
Una vez activado este servicio, se puede cambiar la configuración de
los ordenadores y borrar los campos de puerta de enlace, desactivar DNS y poner
la dirección de IP en obtener automáticamente o DHCP.
De esta manera cada vez que un ordenador se encienda, el router le asignara
una dirección de IP LAN de ese rango.
Si alguno de los ordenadores necesita seguir usando IP local fija, se puede
mantener la configuración manual en este ordenador, pero conviene quitarla
del rango DHCP.
¿Que es la IP de gestión?
Es la nomenclatura que utilizan los técnicos para unas direcciones
especiales (no imprescindibles para la conexión) que se configuran en
los routers ADSL usando el programa de configuración de Megavía.
Existen dos, la IP de gestión de Módem y la IP de gestión
de EDC. No tienen sentido en módems internos, solo en routers.
¿Que es la IP de gestión de EDC?
Una dirección de IP, o mejor dicho, un rango de direcciones, que pertenecen
a Telefónica Data y que aparecen en forma de filtro en los routers instalados
por ellos, para permitirles el acceso administrativo al router, para poder (re)configurarlo
desde esas direcciones.
Normalmente es la misma para todo el mundo y es 193.152.37.192 con mascara 255.255.255.240
¿Que es la IP de gestión de Módem?
Esta aparece en el modo “Monopuesto” de Megavía y es la dirección
de IP que corresponde al router (al nuestro) en la red remota.
No todos los usuarios de ADSL tienen asignada una dirección de IP de
gestión de módem o no la conocen. Dado que la configuración
del enlace ATM es única se puede poner una dirección reservada
de no conocerla.
Dado que con la configuración Monopuesto la dirección de IP pública
se asigna al ordenador y no al router, los técnicos de TTD no pueden
conectar al router para configurarlo, así que emplean la IP de gestión
de módem para ello. Poniendo una privada se impide su acceso y mantenimiento.
Si no se conoce la IP de gestión de módem se puede poner 172.26.0.1
con mascara 255.255.255.192, pero no será posible que TTD administre
remotamente el router.
Tampoco tiene sentido en modeles internos.
¿Por que no me funciona Netmeeting (o PeopleCall)?
Netmeeting no funciona con NAT, si tienes un router y esta configurado con
NAT activado, no funcionara por que este programa utiliza la dirección
de IP del ordenador para dársela al otro Netmeeting para que establezca
la conexión, y esta es privada.
Hay que desactivar NAT y que el ordenador en que este corriendo tenga la IP
pública asignada para que funcione la conexión por voz o vídeo.
Si quieres Netmeeting con toda su funcionalidad o cambias a otro programa que
no tenga problemas con NAT (Yahoo Messenger, por ejemplo) o cambias la configuración
del router para que tu IP pública este asignada a UNO de tus ordenadores,
es decir, Monopuesto.
Los demás ordenadores ya no tendrán acceso directo a internet
al tener IPs privadas, pero puedes reemplazar las funciones que antes hacia
el router por un programa de enrutado o un proxy, como Winroute o Wingate o
similares, en el ordenador al que has asignado la IP pública.
La pega obvia es que ese ordenador tiene que estar encendido para que los demás
funcionen (va ha hacer de router).
Respecto a la seguridad, en la configuración con NAT, las conexiones
entrantes no llegan al ordenador, salvo los puertos que estén asignados
por NAPT, al cambiar a Monopuesto, o activar Default Workstation en el 812,
ese ordenador ahora tiene todos los puertos abiertos y es muy recomendable poner
en el alguna clase de firewall por software.
¿Cómo pongo un servidor
de Web/FTP con router (812)?
Si el router esta en configuración monopuesto, la instalación
de un servidor es trivial, unicamente nos tenemos que preocupar de que si tenemos
un firewall por software, este no bloquee el acceso.
Si tenemos una configuración con NAT (Multipuesto),
hay que abrir el puerto empleado (80 en Web, 21 en FTP) en NAPT para que las
conexiones entrantes se redirijan al ordenador y al puerto donde esta situado
el servidor. Hay que advertir que en el 812 los puertos 80 y 23 (telnet) los
utiliza el router para la administración y no se basta para direccionarlos
únicamente con Default Workstation, sino que hace falta expresamente
añadirlos en NAT.
Primero instalaremos el servicio de web o ftp en un ordenador.
Despues consultamos el puerto que utiliza dicho servidor, en este ejemplo sera
el 80 (web).
Comprobamos la direccion de ip del ordenador en que esta corriendo el servidor
(con winipcfg en windows), en multipuesto sera una IP privada, en nuestro ejemplo
192.168.0.2
Lo siguiente sera comprobar que el servicio funciona conectando a el localmente
desde el propio ordenador u otro de la red local, conectando a esta direccion
y este puerto.
Ahora hay que conseguir que el router escuche este puerto y reenvie
las conexiones entrantes hacia este ordenador. Hay que asegurarse también
de que no hay instalado un firewall por software que impida el acceso a este
puerto, y que el router no tiene filtros (vease pregunta correspondiente) que
impidan conectar a estos puertos desde el exterior.
Para añadir un puerto estatico a NAT, iremos Configuration/Remote Site/Internet/Next/TCP
en el interface web o, en el CLI:
3Com-DSL>add nat tcp vc internet private_address
192.168.0.2 public_port 80 private_port 80
3Com-DSL>save all
Esto envia las conexiones que se hagan desde el exterior al puerto publico
80 al la ip privada de la red local 192.168.0.2 al puerto 80. De esta manera
las conexiones que se hagan desde el exterior a nuestra ip publica, se redirigen
al ordenador que tiene el servidor web.
Para que tenga efecto puede hacer falta reiniciar el remote site (o el router),
es importante guardar la configuracion antes.
Para comprobar el funcionamiento, debe tenerse en cuenta que si se conecta a
la IP de LAN del router (192.168.0.1 en el ejemplo) o a la IP pública
(ej. 198.176.154.132) directamente, lo que vemos es el lado de la red local
el router y no el lado WAN (internet). El router se “ve”
diferente desde fuera que desde dentro.
Una manera de entrar desde fuera es utilizar un proxy para el navegador Web
como https://www.safeweb.com/
donde podemos introducir nuestra dirección de IP y conectar a través
de ellos, así el router recibe la conexión desde fuera.
¿Que velocidad tiene ADSL familiar
exactamente?
Un canal de bajada de 256Kbps y uno de subida, independiente, de 128Kbps.
ADSL utiliza protocolo IP sobre ATM, y estas velocidades se refieren al enlace
ATM, que es lo que llega al usuario, y es lo que esta regulado por el Ministerio.
Junto con al información útil que se envía, hay que contar
que viajan también las cabeceras que son imprescindibles y donde se especifica
el destino, el origen y otras cosas.
El protocolo ATM envía la información en paquetes de 54bytes con
cabeceras fijas de 5 bytes, esto hace que la velocidad útil baje a unos
232Kbps para la capa IP.
Los paquetes de IP también tienen cabeceras aunque dependen del protocolo
utilizado y son de tamaño variable, alrededor del 5%.
En una descarga por FTP, por ejemplo, la velocidad de descarga útil máxima
posible es de unos 220Kbps o 27-28Kbytes/s
Estas cabeceras sirven entre otras cosas para permitir la compresión
automática, así que si se trata de un fichero sin comprimir (una
pagina HTML, por ejemplo) la velocidad real no varia, pero la útil aumenta
considerablemente por encima de estos limites.
Si se trata de un fichero .zip, .jpg, etc. cuyo grado de compresión es
ya algo, no es posible superar ese limite.
¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo
tiempo?
La línea lo permite. Hay que tener en cuenta que si se descarga a 256Kbps,
se produce también una transferencia de subida, de aproximadamente el
5-10% debido al control de flujo y la corrección de errores del protocolo
IP.
Así que en realidad es posible descargar aproximadamente a unos 26-27Kbytes/s
y subir a unos 13-14Kbytes a la vez.
Para que esto sea posible debe estar activada la opción de full-duplex
en el módem y si es un router también en las tarjetas de red.
Algunos problemas de velocidad se producen por colisiones entre la subida y
bajada de datos en la red local.
Si se mide la velocidad en el enlace ATM debería poderse alcanzar 256Kbps
y 128Kbps a la vez ya que aquí se mide el total transferido.
¿Cómo se mide la velocidad?
Con un programa como DUMeter que mide la velocidad de todas las descargas a
la vez. Estos programas miden la velocidad útil, tras eliminar cabeceras
y efectuar la descompresión.
El router 3com 812 tiene un medidor con gráfica (Line Utilization Graph)
que mide la velocidad en el enlace ATM y por tanto el total de la transferencia.
Los medidores de muchos programas no son fiables.
Otra manera es conectar a una pagina Web que mida la velocidad, pero hay que
tener en cuenta que esto no mide la velocidad de la línea, sino el conjunto
del trayecto hasta el sitio donde se encuentre dicha pagina, como por ejemplo
http://testacceso.es.tdatacenter.com/
que se encuentra situado en Telefónica Data. Conviene tener en cuenta
que esto no mide unicamente la velocidad de la linea, sino que depende del estado
de la red hasta el destino y puede dar valores erroneos.
Todos los tests de velocidad es conveniente realizarlos varias veces, dado que
la saturación de la red puede dar problemas de velocidad puntuales.
¿La línea ADSL solo garantiza un 10% de
la velocidad contratada?
Completamente falso. No existe ninguna regulación al respecto, ni en
el ministerio ni en los contratos de Terra. En la regulacion del Ministerio
de Ciencia y Tecnología del 26/03/99 http://www.setsi.mcyt.es/legisla/teleco/o260399t/anexo1.htm
Se regulan las condiciones técnicas y se menciona
un SCR (Sustained Cell Rate) del 10% del PCR lo que quiere decir que al menos
debe sostenerse esa velocidad en todo momento, con perdida de paquetes cero
y de manera sincrona. No limita la responsabilidad de que el PCR este situado
por debajo del maximo, y si esto se produce puede considerarse deficiencia en
el servicio.
Sin embargo Terra desestima cualquier reclamación por cuestiones de velocidad,
incluso debajo de ese 10%.
¿Que son los filtros de Telefónica?
Telefónica Data entrega los routers bloqueados con uno o dos filtros
cuando vienen configurados en multipuesto, que impiden el acceso a los puertos
23 y 80 del router desde cualquier dirección de internet o incluso desde
la red local, y permiten el acceso a estos puertos desde las direcciones de
gestión de EDCs que se encuentran en Telefónica.
De esta manera nadie mas que Telefónica (en teoría) puede acceder
al router y modificar la configuración.
Estos filtros suelen llamarse “filtro”, que bloquea el acceso desde fuera y
“filtro2″, que bloquea el acceso desde la red local. No todas las instalaciones
tienen puesto el “filtro2″.
Si bien el “filtro” puede considerarse una medida de seguridad, “filtro2″ únicamente
limita el acceso al propio usuario.
Terra declara que “dichos filtros son para dar mejor servicio a los usuarios,
permitiendo a sus técnicos modificar la configuración desde la
central cuando sea necesario”.
No obstante, se debe tener presente que es muy importante cambiar la contraseña
si se va a deshabilitar el filtro externo.
Esto es lo que introduce el programa de Megavía en la configuración
en el router.
3Com-DSL>capture text_file filtro
ÿÿÿÿÿÿÿÿ#filter
IP:
1 ACCEPT src-addr=193.152.37.192/28;
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;
3Com-DSL>add filter filtro
Es decir, rechazar conexiones al puerto 23 y 80 (CLI y Web) a excepción
de las que vengan de 193.152.37.192 y vecinas.
Ninguno de los dos filtros es necesario para que funcione el acceso, y únicamente
las dos ultimas líneas del “filtro” sirven como medida de seguridad.
Telefónica Data rara vez emplea este acceso para reparar nada, sino para
delimitar su responsabilidad en el funcionamiento de la línea.
Un hacker puede “falsificar” la conexión y explotar la existencia de
este filtro.
Si el router ha sido adquirido en propiedad, tienen la obligacion de entregarnoslo
sin manipular o de facilitarnos los datos de gestion, y nosotros el derecho
a conocer su contraseña.
Telefonica se niega a facilitar la contraseña de acceso al router, no
obstante, mi clave era, “adminttd”.
¿Cómo se accede a un router bloqueado?
Si el router viene configurado por Telefónica, es probable que tenga
un filtro que impide acceder a él desde fuera y puede que también
desde dentro, a excepción de la dirección de gestión de
EDC.
Para quitar este filtro es necesario conectar al router a través de un
cable serie null-módem al puerto de consola. También es necesario
acceder por consola en caso de que haya algún problema con la red local
o el router no permita administración remota.
Este cable viene con el router. Una vez conectado se utiliza cualquier programa
de terminal, como Hyperterminal en configuración 9600,8,N,1 por el puerto
serie.
Una vez conectados pedirá la contraseña de administración
del router (no pide nombre de usuario). A mi me lo configuró Telefónica
con “adminttd”, si esta de fabrica “!root”.
Esto nos lleva a la interface de comandos (CLI)
¿Cómo se quitan los filtros de Telefónica?
Es importante asegurarse antes de quitar los filtros de que sabemos como
va a afectar esto a la seguridad. En el 3com 812, estos filtros no se muestran
desde el interface Web, hay que quitarlos desde el CLI con:
3Com-DSL>list filters
muestra la lista de filtros activa, para ver el contenido de uno de los filtros:
3Com-DSL>show filter filtro
Basta hacer:
3Com-DSL>delete filter filtro
Para eliminar el filtro (o filtro2) y poder acceder por Web.
Es importante asegurase de que solo nosotros conocemos la contraseña
del router si vamos a quitar los filtros externos.
Una manera de evitar que estos dos puertos, 23 y 80 queden abiertos desde el
exterior es redireccionarlos a un ordendador de la LAN mediante un NAPT pasandole
la conexión al ordenador. De esta manera no es posible acceder a la configuracion
del router desde el exterior.
¿Cómo se configura Napster para
funcionar con NAT?
Napster tiene en cuenta la posibilidad de Firewall o NAT y permite configurarlo
para que él escoja el puerto adecuado, poniendo 0 en la opción
de configuración de puerto. (no es que escuche por el puerto 0).
¿Por que no funciona el DCC en IRC?
Seguramente por que el router esta configurado con NAT (Multipuesto)
Mientras en el uso normal, el IRC es una aplicación cliente, usando el
DCC para enviar, actúa como servidor. Al ofrecer un fichero a alguien
estamos abriendo un puerto de escucha en nuestro ordenador e invitando al IRC
del otro a que se conecte allí para descargarlo. Pero cuando el otro
programa intenta la conexión a ese puerto, esta acaba en el router (que
es el que en realidad el punto visible desde fuera).
Es necesario indicarle al router que envíe esa conexión a uno
de los ordenadores.
Para ello hay que averiguar o fijar el puerto en el que IRC va a efectuar dicha
conexión, esto se mira en la configuración del cliente de IRC,
en puertos DCC.
Si existe un rango de puertos hay que configurarlo para que utilice solo uno
(o unos pocos), por ejemplo, el 4500.
Después en el router, hay que activar un NAPT para dicho puerto, con
puerto de origen 4500 y destino la dirección de IP local de ese ordenador
y puerto 4500.
Si se quiere habilitar mas de un DCC simultaneo o bien, permitir a varios ordenadores
de la red local usar DCC, hay que repetir esta operación para cada puerto.
Alternativamente, el 3com 812 tiene la opción “Default Workstation” que
permite enviar todos los puertos no asignados a uno de los ordenadores de la
red, con lo que no seria necesario configurar nada para dicho ordenador.
Nota: en el 812, al hacer cambios en NAT y NAPT, es necesario desactivar y volver
a activar el Remote Site para que tengan efecto.
El puerto 59 es el servicio de ident.
Algunos servidores de IRC lo comprueban antes de permitir la conexión,
así que algunos programas de IRC abren el servicio ident, usando el puerto
59, antes de conectar para que este disponible y poder contestar al servidor
cuando compruebe.
Puede ocurrir que si el puerto 59 no esta también abierto no se nos permita
conectar a algunos servidores de IRC, cortando la conexión nada mas establecerla.
Para evitarlo puede ser necesario hacer también un NAPT de dicho puerto,
pero hay que tener presente que es un potencial fallo de seguridad.
¿Cómo pasar de Multipuesto a Monopuesto?
Esto solo sirve partiendo de una configuración Multipuesto que funcione
en un router 3Com 812 (la version 1.1.7 es ligeramente diferente), y sirve para
cambiar la configuración a Monopuesto (tal y como esta en TTD) usando
únicamente el interface Web, sin cables ni otros programas aparte del
navegador. Es importante seguirlo paso a paso y en orden, por que durante el
proceso se pierde la conexión, y es conveniente guardar los datos de
configuración.
Entran en juego varias direcciones de IP y es importante no confundirlas.
Para conectar al router por Web, y configurarlo primero hay que averiguar la
dirección de IP de la LAN
del router. Para ello, miramos en el sistema operativo la configuración
de TCP/IP asociada a la tarjeta de red (con winipcfg.exe en Windows). Nos fijamos
en la puerta de enlace actual, que debería ser la dirección de
IP de LAN del router.
Típicamente es 192.168.0.1,
pero puede ser cualquiera privada en Multipuesto.
También debemos anotar las direcciones de IP
de DNS por comodidad aunque sirven otras como 193.152.63.197
Ponemos la IP de LAN
en el navegador y debería preguntarnos nombre de usuario y contraseña,
en mi caso era, “adminttd” en ambos y aparece el menú de configuración
del router. Si no consigue conectar probablemente se deba a que el router tiene
puesto algún filtro ("filtro2"), hay que eliminarlo desde consola
para poder seguir (otras preguntas).
Una vez conectados, vamos a Configuration/Remote Sites(WAN)/internet (“internet”
es el nombre que suele tener) pulsamos Next, y anotamos la dirección
IP WAN address y su mascara para después, estas son la IP
pública (en mi caso es 198.176.154.132).
En su lugar ponemos, si la conocemos, nuestra IP
de gestión de módem, sino ponemos, 172.26.0.1
mascara 255.255.255.192,
por ejemplo (cualquiera privada sirve, aunque no podrán gestionar el
router desde TTD si no se tiene una real).
Desactivamos NAT, y pulsamos en Modify.
En este momento se pierde el acceso a internet, pero seguimos teniendo acceso
al router.
Ahora, dado que la configuración Monopuesto utiliza DHCP voy a indicar
como activarlo, pero es opcional y se puede eliminar mas adelante si da problemas.
Vamos a Configuration/Local Site/DHCP Setup, y activamos activate server.
IP address start e IP address end, ponemos nuestra IP
pública, y su mascara en mask. En el ejemplo, 198.176.154.132
en ambos campos, así DHCP asignara nuestra IP pública
al primer ordenador que se conecte.
En el campo IP Default Router tenemos que poner la nueva IP
de LAN del router que vamos a cambiar enseguida. Hay que
calcularla haciendo una operación AND binaria entre nuestra dirección
de IP pública y
su mascara, y sumando 1, es decir: (IP pública
AND mascara)+1
En el ejemplo, mi IP pública
era198.176.154.132 y
su mascara 255.255.255.224 (las anotamos antes), entonces: (132 AND 224)+1=129
así que pondré 198.176.154.129
que será la nueva IP de LAN del
router.
Default lease 60
DNS servers los que anotamos antes 193.152.63.197
y otro mas si lo tuviésemos.
Submit
Ahora hemos activado DHCP para que asigne correctamente estos parámetros
al ordenador. Queda cambiar la configuración del ordenador y de la parte
LAN del router.
Vamos a Configuration/Local site(LAN)/LocalAdress/LAN pulsamos modify. Aquí
debería aparecer IP de LAN
del router antigua, que debe coincidir con la puerta de enlace del ordenador.
La sustituimos por la actual IP de LAN,
198.176.154.129
La mascara que se pone es la misma de la dirección de IP pública,
255.255.255.224 en el ejemplo.
Pulsamos modify y en este momento deberemos perder conexión Web con el
router.
Ahora tenemos que configurar el protocolo TCP/IP de la tarjeta de red del ordenador
para usar los nuevos datos de configuración, cambiamos a obtener IP automáticamente
o DHCP, desactivamos DNS y borramos la puerta de enlace que existiese. Así
utilizamos DHCP para obtener todos estos datos.
Puede hacer falta reiniciar. Después comprobamos que los datos de conexión
se hayan obtenido correctamente usando DHCP (winipcfg.exe)
Seleccionamos la tarjeta de red y debería mostrar la dirección
de IP pública,
su mascara, el DNS,
y la puerta de enlace (IP de LAN del
router) correctamente.
Conectamos ahora por Web a la IP de LAN del
router (la nueva puerta de enlace) y volvemos a acceder al menú de configuración.
Salvamos la configuración con Save Configuration.
¿Cómo se configura el 812 desde cero?
Se necesita: El router 3Com 812, un cable serie null-módem, un cable
UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router),
un ordenador con un puerto serie libre y una tarjeta de red, un programa de
terminal serie (hyperterminal en Windows) y los parámetros de la conexión
ADSL (IP pública y su mascara al menos).
Es necesario conectar el cable serie al router y al ordenador, y configurar
el programa terminal para acceder al puerto serie, con parámetros de
conexión 9600,8,N,1.
Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:
Continua leyendo
Anónimo
Hola, estoy leyendo este articulo que necesito para hacer un ftp desde mi ordenador con mi pagina web y he visto que los enlaces no funcionan y me he quedado a medias con la información.
¿podrías arreglar los enlaces? gracias.
Anónimo
estoy intentando leer el articulo… muy interesante por cierto, no sabía que ya había gente en el 2001 cacharreando con esta cosa rrara rrara de los routers, pero el enlace de continúa leyendo no va ni palante ni patrás… agradecería que se solucionara el tema ya que estoy muy interesado en este modelo ya que proximamente tendré que configurar uno. saludos
Anónimo
Mucho agradecere a ustedes si me ayudan con mi problema; yo tengo en mis manos un SpeedStream 5660 la pregunta es como puedo instalar este aparato en una linea telefonica convecional yo vivo en Ecuador y mi direccion electronica es: rodrigo_rb122@hotmail.com
gracias. Atentamente Rodrigo.