Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.265 lecturas y 136 respuestas
  • Cerrado

    Boca de Pez Boca de Pez
    6

    Firewall de Comtrend CT-536+

    Acabo de recibir el router, y no se si mi versión de firmware es vieja o que sucede, pero no puedo activar el firewall del router.

    La cosa es que antes tenía un Conceptronic C54APRA que controlaba bien. Al cambiar a éste y ver tantas opciones me estoy empezando a liar.

    Me he puesto a trastear, y según lo que veo, el firewall se activa dependiendo del tipo de WAN seleccionado.

    En el caso de Jazztel, como vamos por PPPoA, el estado del firewall es Disabled.

    Si cambiamos a MER (Mac Encapsulation Router), se activa automáticamente el firewall.

    Os pasa a todos esto o sólo a mí? Lo digo porque con mi antiguo Router controlaba el encendido o apagado del firewall, y con este veo que voy a tener que habilitar firewall individuales en cada equipo.

    Alguna sugerencia?

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      creo q nos pasa a todos... estamos pendientes si hay alguna…

      creo q nos pasa a todos... estamos pendientes si hay alguna actualizacion de firmware o algo, porque tal como viene, a nadie nos aparece el firewall

      por lo que cuentas, parece q has encontrado algo... dices q la disponibilidad del firewall en el router va relacionada con el tipo de conexion WAN ???

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Sí, he estado mirando algunas cosillas por foros, y de…

      Sí, he estado mirando algunas cosillas por foros, y de momento lo que he encontrado ha sido esto:

      * En la web de comtrend la apariencia del router es totalmente diferente a la nuestra (carcasa negra, conector USB...)

      * El manual no corresponde a nuestra revisión de software (firmware), pues faltan opciones (Quick Setup, SSL, Telnet -estas dos últimas en la configuración del control de acceso-), y sobran cosas, como el USB.

      * El firewall por defecto creo que CIERRA los puertos en modo PPPoA (el nuestro). Resalto la palabra "cierra" porque lo lógico sería que los ocultase, no que los cerrase, ya que así está dando información de que esos puertos existen, y pueden ser atacados.

      * Configurando otro modo de conexión WAN, como el de MER que comento en el post me más arriba, se activa la opción Firewall, pero no aparece como en el manual, sino que se crea una nueva entrada en el menú de la izquierda llamada IP Blocking que permite bloquear/permitir puertos concretos. Vamos, un firewall de lo más básico.

      * Me está dando la impresión de que hay varias versiones de firmware funcionando por ahí, ya que he visto que alguien se ponía en contacto con Comtrend para advertirles de que el router viola la licencia GPL, ya que su sistema operativo es BusiBox (linux) y no están entregando el código fuente del firmware al público. La cuestión es: si esa persona ha llegado a la conclusión de que el router posee un sistema BusiBox, es porque ha accedido a él mediante Telnet o SSH. En mi caso no puedo acceder por telnet, aunque en el manual completo que proporciona jazztel se ve claramente que dos de las opciones de Control Access son SSH y Telnet, cosa que en el modelo que poseo no aparecen.

      Conclusión: o están lanzando firmwares de prueba para sacar un modelo superior al nuestro comercial (no revendido a operadora) y nos usan como conejillo de indias y/o esta gente no está dando soporte técnico y los firmwares que desarrolla con bugs corregidos los implementa en los equipos más recientes y pasa del resto de equipos ya revendidos a jazztel.

      Así que nada, a esperar a ver si sacan algun firmware mejor que éste.

      Salu2.

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Creo que además del usuario admin existe el usuario support…

        Creo que además del usuario admin existe el usuario support (¿contraseña support?). Este usuario quizá tenga acceso a funciones a las que admin no accede, ya que es para mantenimiento. ¿Lo habéis probado?

        • Cerrado

          Boca de Pez Boca de Pez
          6

          no puedo probar con admin, support o user porque al hacer…

          no puedo probar con admin, support o user porque al hacer telnet no me llega a pedir credenciales.

          El mensaje de error, con un XP, es el siguiente:

          Could not open connection to the host, on port 23: Connect failed

          Vamos, que está bloqueando el telnet...

          Salu2.

        • Cerrado

          Boca de Pez Boca de Pez
          6

          El usuario support es para acceder al router como…

          El usuario support es para acceder al router como administrador desde otro PC remotamente, vía internet, para lo cual tenemos que habilitar los permisos necesarios en el router (por defecto creo que no te permite el acceso). Tiene casi las mismas funciones que el admin. Es muy útil por si alguien que sepa más que uno nos quiere echar una mano configurando directamente el router. Por cierto, la contraseña del usuario support es support, pero es muy aconsejable cambiarla por otra propia, ya que escaneando las IP's que asigna un ISP, y con un poco de paciencia (un poco solamente), cualquiera con una mijilla de conocimientos y ganas de xoder nos puede "reventar" nuestra conexión.

          • Cerrado

            6
            bueno al menos por defecto telnet y ssh están cerrados, a…

            bueno al menos por defecto telnet y ssh están cerrados, a diferencia del huawei..

            mejor dejo este hilo en solo lectura que es de julio.

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Venga, buenas noticias, acabo de habilitar el firewall en…

      Venga, buenas noticias, acabo de habilitar el firewall en PPPoA.

      PASOS:

      1. Entrar al router por web (consulta el manual si no saber hacer esto).

      2. Ve a MANAGEMENT -> SETTINGS -> BACKUP

      3. Clic en BACKUP SETTINGS. Te pedirá la ubicación para guardar el fichero de configuración. Guárdalo temporalmente donde te resulte más cómodo.

      4. Edita el fichero de configuración (abrelo con el Notepad, con el Open Office... con lo que quieras. Es un fichero de texto plano). El caso es que hay que cambiar la línea: firewall="disable" por firewall="enable". Cuando lo hayas hecho, guarda los cambios.

      5. Ve al panel de administración del router, clic esta vez en MANAGEMENT -> SETTINGS -> UPDATE. Clic en BROWSE y selecciona el fichero de configuración que has editado.

      6. En este punto, el router cargará el nuevo fichero de configuración y reiniciará. Si todo ha salido bien, ve a ADVANCED SETUP -> SECURITY y verás una nueva entrada llamada IP Filtering. Este es el firewall que incorpora el router. Es muy básico y sólo permite abrir o cerrar puertos, pero menos es nada.

      Una cosa curiosa es que en el fichero de configuración aparece la siguiente frase:
      srvCtrlList ftp="lan" http="lan" icmp="lan" snmp="lan" ssh="lan" telnet="lan" tftp="lan", lo que quiere decir que es posible acceder por Telnet y por SSH. Bueno, pues YO NO PUEDO!!! ¬¬ a ver si alguien que haya entrado por telnet nos explica como lo ha hecho.

      Quizá sea por la revisión del router. La mía es:
      Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
      Bootloader (CFE) Version: 1.0.37-5.17
      Wireless Driver Version: 3.91.15.0

      Salu2.

      • Cerrado

        6

        MUY ingenioso, no se me había ocurrido :) a ver si…

        MUY ingenioso, no se me había ocurrido :) a ver si conseguimos telnet.

        Sabemos que es busybox porque si activas el system log, la primera línea que sale es "busybox version tal y tal".

        Mi opinión es que Comtrend suministra este router a Jazztel mucho más barato que al público, y a cambio tenemos cosas capadas en el firmware. Has visto el manual "oficial" de nuestra version? (la blanca en lugar de la negra), viene en el cd y es este:

        www.lukealc.jazztel.es/ct536manual.pdf

        • Cerrado

          Boca de Pez Boca de Pez
          6

          sí, sí, lo he visto, pero en ese manual si te fijas, en…

          sí, sí, lo he visto, pero en ese manual si te fijas, en estadísticas no sale el puerto USB y en nuestro modem sí, y además lo del quick setup y lo de habilitar telnet o ssh tampoco nos sale.

          voy a ver a fondo el sitio de Comtrend, a ver si hay algún router parecido al nuestro y tienen versiones de firmware.

          Salu2.

          • Cerrado

            este hilo promete mucho... muchas gracias BocaDePez…

            este hilo promete mucho...

            muchas gracias BocaDePez (62.14.94.---) ... eres un monstruo, y con ganas (q es lo mejor, hehe)

      • Cerrado

        Si todo ha salido bien, ve a ADVANCED SETUP -> SECURITY y…

        Si todo ha salido bien, ve a ADVANCED SETUP -> SECURITY y verás una nueva entrada llamada IP Filtering.

        Por cierto, a mi, en Advanced Setup, antes de hacer nada de lo que dices (q ahora lo haré), no me sale la opción de Security (ya me habia fijado comparandolo con el manual); en vez de eso me sale directamente Parental Control y si lo abro sale solo una opcion dentro, igual, Parental Control... lo q hace pensar claramente que el primer Parental Control deberia ser Security... a vosotros tambien os sale asi de fabrica?

      • Cerrado

        por cierto, una vez activo el firewall (es q no me entero…

        por cierto, una vez activo el firewall (es q no me entero mucho)... tengo q añadir reglas o algo para q todo funcione normal? o si tengo los puertos abiertos las aplicaciones ya funcionaran normal?

        (lo siento si son preguntas estupidas... pero tengo un lio con tanta seguridad en los routers... entre NAT, firewall, filtros, puertos... )

        • Cerrado

          Boca de Pez Boca de Pez
          6

          Por defecto el firewall cutre que lleva bloquea todo el…

          Por defecto el firewall cutre que lleva bloquea todo el tráfico no solicitado desde el exterior hacia el interior, y permite todo el tráfico saliente desde el interior de nuestra red hacia el exterior.

          Sería bueno que postearamos cada uno nuestra versión de firm, seguramente saldrían por lo menos dos o tres revisiones distintas, ya que cada uno tiene una cosa en el panel de administración ¬¬

          Sorry por ser bocadepez... realicé el proceso de registro en la web pero aun estoy esperando el mail de confirmación...

          Salu2.

        • Cerrado

          [Editado]

          Yo acabo de hacerlo y no me funcionaba ni el ping, no podia…

          Yo acabo de hacerlo y no me funcionaba ni el ping, no podia conectarme a internet ni nada, así que creo que el firewall cierra todos los puertos y tienes que abrirlos uno a uno.
          Si me equivoco, que alguien me corriga.
          Yo tampoco tenia la opcion security antes de activar el firewall.
          Mi version de router tiene estos valores:

          Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
          Bootloader (CFE) Version: 1.0.37-5.17
          Wireless Driver Version: 3.91.15.0
          como el bocadepez, vamos...

          el telnet y ssh estan en disabled, por eso no puedo conectar, no he probado a ponerlos en LAN, un dia de estos hago la prueba y os digo

          • Cerrado

            Boca de Pez Boca de Pez
            6
            yo los tengo en LAN y no entra... y poniendolos en ENABLE…

            yo los tengo en LAN y no entra... y poniendolos en ENABLE tampoco ¬¬.

            Voy a volver a registrarme, porque después de 48 horas va a ser que el mail no me llega.

            Salu2.

      • Cerrado

        esta es la version de mi firmware... creo q es la misma q…

        esta es la version de mi firmware... creo q es la misma q todos de momento:

        Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
        Bootloader (CFE) Version: 1.0.37-5.17
        Wireless Driver Version: 3.91.15.0

        Yo he activado el firewall y todo me funciona como siempre, incluso el emule (id alta)... y eso q pone q estan todos los puertos bloqueados para entrada de datos... pero nose...

          • Cerrado

            6
            El firewall bloquea todo el tráfico entrante, pero el NO…

            El firewall bloquea todo el tráfico entrante, pero el NO SOLICITADO. Si usas virtual server, el router interpreta que quieres tráfico entrante en ese puerto y lo desbloquea. Si esto no funcionara así, no podrías tener servidores FTP, de correo, de web, etc... detrás de un router.

            Acabo de hacer varios escáneres de puertos y todo va OK.

            Lo único que se hecha en falta son opciones para bloquear SYN, FLOOD, DOS... que no tienen que ver con los puertos directamente, sino que dependen de otros factores como las conexiones entrantes por segundo.

            Creo que el firewall lleva este tipo de protecciones implementadas, porque habilitando un registro del router completo, aparecen algunas líneas informando que ha habido un intento de ataque SYN... así que todo funciona OK :):):):)

              • Cerrado

                Prueba con esta página para testear los puertos:…

                Prueba con esta página para testear los puertos:

                grc.com/x/ne.dll?bh0bkyd2

                Yo sólo me pregunto una cosa con todo este follón de activar o no el firewall del Comtrend; si por defecto no trae el firewall activado, ¿por qué la gente tiene que abrir los puertos para usar el emule y programas del estilo incluso sin activar el firewall? ¿O es que tiene 2 mecanismos para cerrar puertos, uno mediante el "virtual server" ese, y otro mediante el propio firewall?

                Yo creo que ASPC ha dado una expléndida explicación de todo este tema del firewall, que en teoría un firewall debe "ocultar" el acceso desde el exterior a los puertos, y no simplemente cerrarlos, pero por lo que parece el Comtrend, por defecto (antes de tocarle nada), trae todos los puertos cerrados, y tras activar el firewall pues ..... parece que sigue haciendo lo mismo. No sé, esa parte es la que a mí no me ha quedado muy clara. Por supuesto un firewall también debe prevenir los ataques tipo Flood, etc., pero ese es otro tema, yo sólo me estoy refiriendo a lo de abrir o cerrar puertos.

                Espero recibir pronto el router y hacer pruebas también, a ver qué puedo aportar a este tema.

                • Cerrado

                  Es que se confunden terminos. Cuando "abres" un puerto, lo…

                  Es que se confunden terminos.

                  Cuando "abres" un puerto, lo que haces es redigirirlo a una máquina, si no lo rediriges el paquete que enviases a determinado puerto se quedaría en el router. A eso le llamaríamos puerto cerrado.

                  Luego el firewall sirve para bloquear el acceso al router. Un ejemplo: Imaginate que se puede acceder al router por telnet, para que no se acceda desde fuera tienes dos opciones: cerrar el puerto en el firewall del router, o redirigir el puerto de telnet a una ip que no exista.

                  • Cerrado

                    6
                    Sí, efectivamente, al parecer el único efecto notable de…

                    Sí, efectivamente, al parecer el único efecto notable de activar el firewall es que el estado de los puertos que no han sido redirigidos a una IP interna con Virtual Server (esa es la definición correcta de servidor virtual) es que cambian de cerrados a ocultos.

                    Ahora, vamos con el Telnet xDD

                    Salu2.

                  • Cerrado

                    [Editado]

                    Ahhhhhh, eso sí me cuadra más, habían entendido que tras…

                    Ahhhhhh, eso sí me cuadra más, habían entendido que tras activar el firewall los puertos seguían cerrados desde el exterior, cuando deberían estar ocultos ("stealth" en el test de "Shileds Up!").

                    También quería agradecer a todos los que estais haciendo estar pruebas, y especialmente a ASPC, por todos vuestros testeos, averiguaciones y explicaciones, la verdad es que resulta de mucha ayuda.

                    Por cierto, en cuanto a lo del telnet para conectarse al router, una idea para que alguien lo testee (si tuviera el router lo probaría yo mismo.....): ¿alguien ha probado a intentar acceder mediante SSH (Secure Shell)? Creo recordar que estaba listado como protocolo de acceso al router, igual por ahí se consigue algo.

    • Cerrado

      Weno a ver he estado investigando pq a mi con el azureus se…

      Weno a ver he estado investigando pq a mi con el azureus se me qda colgado el router de vez en cuando.

      Por un lado lo de busybox and company:

      Condensador de fluzo

      Una pagina que encontre en el google q parece que tiene los sources del firmware (no tengo ni idea de que version):
      Firmware
      A ver si alguien se anima compila y nos cuenta.

      Ya he activado el firewall con el truco de las settings y si ya me saltan de vez en cuando algunas intrusion detected.

      De todas formas creo que una vez que todo funcione mas o menos bien deberiamos poner en algun lado una config (sin pass claro) estandar para que los mas novatos lo tengan mas facil.

        • Cerrado

          [Editado]

          6

          mmm curioso... os habeis fijado que han incluido las sources…

          mmm curioso... os habeis fijado que han incluido las sources de la misma versión que tenemos nosotros?

          Ya podrían estirarse un poco más y haber incluido las actualizaciones posteriores (si es que han hecho alguna, claro), aunque supongo que tendrán algún contrato con jazztel por el cual no puedan ofrecer soporte técnico directo, es decir, firmwares y en su lugar sea jazztel quien los libere.

          Por otro lado, corregirme si me equivoco, cualquier firmware de un Comtrend con el mismo chipset debería funcionar en nuestro equipo, y lo normal es que un fabricante para ahorrar costes lance al mercado el mayor número de productos con el mismo chipset... Vamos, que si encontramos un router de otra compañía o de comtrend con el mismo chipset que el nuestro, creo que podríamos actualizar firm, no?

          Bueno, todo esto son elucubraciones... de momento, me estoy bajando el código fuente. Voy a ver si veo donde han desabilitado el telnet, intento habilitarlo y compilo...

          Salu2.

          EDITO: He estado mirando las fuentes un poco por encima y no veo ni rastro del telnet, aunque sí aparece el ssh... también me he dado cuenta que compilan en linux, no creo que con las cygwin sea suficiente para compilar en Windows, aunque mañana lo intentaré, y sino con más calma en agosto me pongo una distro... Otra cosa que tampoco he visto, como curiosidad, es el logotipo de Comtrend que aparece arriba en la configuración vía web del router, es decir, el fichero "no_logo_corp.gif"... lo que me lleva a pensar que faltan ficheros (o están en binario?)... a ver si alguien con más experiencia en compilación bajo linux nos aclara algo al respecto.

          Si alguien se anima a compilar y ve que funciona, yo me ofrezco a revisar código.

          Salu2.

          • Cerrado

            tener gente como tu con el mismo "aparatejo" es un lujazo...…

            tener gente como tu con el mismo "aparatejo" es un lujazo... ESA ES LA GRANDEZA DE INTERNET...

            un abrazo macho! XD

          • Cerrado

            6
            observa una cosa: en nuestro router la versión es…

            observa una cosa: en nuestro router la versión es A101-221JAZ-C01_R02.A2pB017l.d15h mientras que el fichero que ha colgado comtrend es CT536B+-221CTL-OPEN.tar.gz, o sea, que efectivamente el firm que tenemos es modificado para jazztel (o debería decir "capado" para Jazztel :P)

            yo de compilar y tal no conozco nada asi que tendra que ayudar otra gente, pero veo muy prometedor este firm abierto.

            un saludo

            • Cerrado

              6
              http://www.usr-emea.com/products/p-broadband-product.asp?prod=b…

              www.usr-emea.com/products/p-broadband-pr…106&loc=span

              creo que no, es una puerta de enlace wifi, ni siquiera lleva modem adsl en su interior...

              Si el firm es original de comtrend, lo normal es que no esté capado... y entonces lo lógico sería que al compilar, las funciones disponibles fueran las del manual de usuario (menú quick setup y demás...).

              ainssss que me voy a tener que poner una distro yaaaaaaaaa!!!!

              Salu2.

              • Cerrado

                El interfaz del 9105/9106 es IDENTICO al del comtrend. Y por…

                El interfaz del 9105/9106 es IDENTICO al del comtrend. Y por cierto el USR9105/9106 si es un router-modem más que nada pq lo tengo yo :p. Lo que no se si llevan el mismo chipset, creo que no ya que el 9105/9106 en principio ni con el último firmware soporta adsl2+. Pero viendo tan iguales el 9105 y el 536+ ya me entran dudas... alguien me puede decir que chipset utiliza el comtrend??, es que no lo encuentro en ningún lao

                • Cerrado

                  [Editado]

                  6
                  esta algo escondido :P:P klogd: Broadcom BCM6348A2 Ethernet…

                  esta algo escondido :P:P

                  klogd: Broadcom BCM6348A2 Ethernet Network Device v0.1 May 6 2005 14:41:07 External Switch Reverse MII (SPI Device 1)

                  Pongo esa entrada del log porque la que pone CPU Type estaba más arriba y las entradas del log van desapareciendo.

                  O sea que tenemos el Broadcom BCM6348, [link], el USR9105/9106 tiene el BCM6345, [link], que no tiene ADSL2+

                  • Cerrado

                    [Editado]

                    grrr pues habrá que pedir el comtrend... yo me resistia a…

                    grrr pues habrá que pedir el comtrend... yo me resistia a perder el 9105 pero bueno todo sea por el adsl2 jeje.

      • Cerrado

        [Editado]

        En el directorio targets creo que ya hay compilados algunos…

        En el directorio targets creo que ya hay compilados algunos firmwares si algun valiente se atreve a probarlo :P.... yo no tengo el 536+.

        Saludos.

        EDITO: Concretamente en targets\96348GW

        • Cerrado

          6

          Bueno, pues he actualizado y... FUNCIONA!!!! ahora pongo más…

          Bueno, pues he actualizado y... FUNCIONA!!!!

          ahora pongo más impresiones, pero parece que están todas las opciones!!

          arf arf!!

          BCM96348 ADSL Router
          Login: admin
          Password:

          Note: If you have problem with Backspace key, please make sure you configure your terminal emulator
          settings. For instance, from HyperTerminal you would need to use File->Properties->Setting->Back Spa
          ce key sends.

          Main Menu

          1. ADSL Link State
          2. LAN
          3. WAN
          4. DNS Server
          5. Route Setup
          6. NAT
          7. Firewall
          8. Quality Of Service
          9. Management
          10. Passwords
          11. Reset to Default
          12. Save and Reboot
          13. Exit
          ->

          conservando toda la configuración también!

          pd: el archivo con el que actualice es CT536B+-A101-221CTL-C02_R02.bin, el que pone CFE ocupa más.. ni idea de la diferencia

          • Cerrado

            [Editado]

            6
            FUNCIONA! Yo he metido la CT536B+-CFE-A101-221CTL-C02_R02.bin…

            FUNCIONA!

            Yo he metido la CT536B+-CFE-A101-221CTL-C02_R02.bin

            Ahora a ver que diferencias hay entre ambas

            Mi versión, en el panel web es:

            Board ID: 96348GW-11
            Software Version: A101-221CTL-C02_R02.A2pB018c1.d16e
            Bootloader (CFE) Version: 1.0.37-5.17
            Wireless Driver Version: 3.91.15.0

            ¿Cual es la tuya, Luke?

            El telnet va OK xDDD

            • Cerrado

              6
              si, yo tambien Board ID: 96348GW-11 Software Version:…

              si, yo tambien

              Board ID: 96348GW-11
              Software Version: A101-221CTL-C02_R02.A2pB018c1.d16e
              Bootloader (CFE) Version: 1.0.37-5.17
              Wireless Driver Version: 3.91.15.0

              ni idea de las diferencias.

              ahora estoy viendo si consigo ssh

              • Cerrado

                6
                fijate que las siglas CFE corresponden al bootloader... pero…

                fijate que las siglas CFE corresponden al bootloader... pero ambos tenemos la misma versión... te adjunto el log de inicio, en modo debugger, a ver si sacamos alguna diferencia en la versión de la busibox o algo...

                System Log

                Date/Time Facility Severity Message
                Jul 11 13:32:30 user warn klogd: Determined physical RAM map:
                Jul 11 13:32:30 user warn klogd: memory: 00fa0000 @ 00000000 (usable)
                Jul 11 13:32:30 user warn klogd: On node 0 totalpages: 4000
                Jul 11 13:32:30 user warn klogd: zone(0): 4000 pages.
                Jul 11 13:32:30 user warn klogd: zone(1): 0 pages.
                Jul 11 13:32:30 user warn klogd: zone(2): 0 pages.
                Jul 11 13:32:30 user warn klogd: Kernel command line: root=/dev/mtdblock0 ro
                Jul 11 13:32:30 user warn klogd: bcm_console_setup
                Jul 11 13:32:30 user warn klogd: Calibrating delay loop... 255.59 BogoMIPS
                Jul 11 13:32:30 user warn klogd: Memory: 14236k/16000k available (1145k kernel code, 1764k reserved, 80k data, 48k init, 0k highmem)
                Jul 11 13:32:30 user warn klogd: Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes)
                Jul 11 13:32:30 user warn klogd: Inode-cache hash table entries: 1024 (order: 1, 8192 bytes)
                Jul 11 13:32:30 user warn klogd: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
                Jul 11 13:32:30 user warn klogd: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
                Jul 11 13:32:30 user warn klogd: Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
                Jul 11 13:32:30 user warn klogd: Checking for 'wait' instruction... unavailable.
                Jul 11 13:32:30 user warn klogd: POSIX conformance testing by UNIFIX
                Jul 11 13:32:30 user warn klogd: mpi: No Card is in the PCMCIA slot
                Jul 11 13:32:30 user warn klogd: PCI: Fixing up bus 0
                Jul 11 13:32:30 user info klogd: Linux NET4.0 for Linux 2.4
                Jul 11 13:32:30 user info klogd: Based upon Swansea University Computer Society NET3.039
                Jul 11 13:32:30 user warn klogd: Initializing RT netlink socket
                Jul 11 13:32:30 user warn klogd: Starting kswapd
                Jul 11 13:32:30 user warn klogd: brcmboard: brcm_board_init entry
                Jul 11 13:32:30 user warn klogd: Module bcm63xx_cons.c v1.1 May 19 2005 16:33:01
                Jul 11 13:32:30 user warn klogd: block: 64 slots per queue, batch=16
                Jul 11 13:32:30 user info klogd: PPP generic driver version 2.4.1
                Jul 11 13:32:30 user info klogd: NET4: Linux TCP/IP 1.0 for NET4.0
                Jul 11 13:32:30 user info klogd: IP Protocols: ICMP, UDP, TCP, IGMP
                Jul 11 13:32:30 user warn klogd: IP: routing cache hash table of 512 buckets, 4Kbytes
                Jul 11 13:32:30 user warn klogd: TCP: Hash tables configured (established 512 bind 1024)
                Jul 11 13:32:30 user info klogd: Linux IP multicast router 0.06 plus PIM-SM
                Jul 11 13:32:30 user info klogd: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
                Jul 11 13:32:30 kern info klogd: Ebtables v2.0 registeredNET4: Ethernet Bridge 008 for NET4.0
                Jul 11 13:32:30 kern info klogd: 802.1Q VLAN Support v1.6 Ben Greear reearb@candelatech.com>
                Jul 11 13:32:30 user alert klogd: vlan Initialization complete.
                Jul 11 13:32:30 user warn klogd: VFS: Mounted root (cramfs filesystem) readonly.
                Jul 11 13:32:30 user warn klogd: Freeing unused kernel memory: 48k freed
                Jul 11 13:32:30 user warn klogd: Algorithmics/MIPS FPU Emulator v1.5
                Jul 11 13:32:30 user warn klogd: atmapi: init_module entry 0xc0009060
                Jul 11 13:32:30 user warn klogd: blaadd: blaa_detect entry
                Jul 11 13:32:30 user warn klogd: adsl: adsl_init entry
                Jul 11 13:32:30 user info klogd: var 1.0 initialised

                • Cerrado

                  [Editado]

                  6
                  en modo informational (debug es demasiado :P) Jan 1 00:00:28…

                  en modo informational (debug es demasiado :P)

                  Jan 1 00:00:28 user warn klogd: 96348GW-11 prom init
                  Jan 1 00:00:28 user warn klogd: CPU revision is: 00029107
                  Jan 1 00:00:28 user warn klogd: Primary instruction cache 16kb, linesize 16 bytes (2 ways)
                  Jan 1 00:00:28 user warn klogd: Primary data cache 8kb, linesize 16 bytes (2 ways)
                  Jan 1 00:00:28 user warn klogd: Linux version 2.4.17 (jyang@sw2-linux.comtrend) (gcc version 3.1) #4 四 5月 19 17:12:01 CST 2005
                  Jan 1 00:00:28 user warn klogd: Determined physical RAM map:
                  Jan 1 00:00:28 user warn klogd: memory: 00fa0000 @ 00000000 (usable)
                  Jan 1 00:00:28 user warn klogd: On node 0 totalpages: 4000
                  Jan 1 00:00:28 user warn klogd: zone(0): 4000 pages.
                  Jan 1 00:00:28 user warn klogd: zone(1): 0 pages.
                  Jan 1 00:00:28 user warn klogd: zone(2): 0 pages.
                  Jan 1 00:00:28 user warn klogd: Kernel command line: root=/dev/mtdblock0 ro
                  Jan 1 00:00:28 user warn klogd: bcm_console_setup
                  Jan 1 00:00:28 user warn klogd: Calibrating delay loop... 255.59 BogoMIPS
                  Jan 1 00:00:28 user warn klogd: Memory: 14236k/16000k available (1145k kernel code, 1764k reserved, 80k data, 48k init, 0k highmem)
                  Jan 1 00:00:28 user warn klogd: Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes)
                  Jan 1 00:00:28 user warn klogd: Inode-cache hash table entries: 1024 (order: 1, 8192 bytes)
                  Jan 1 00:00:28 user warn klogd: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
                  Jan 1 00:00:28 user warn klogd: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
                  Jan 1 00:00:28 user warn klogd: Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
                  Jan 1 00:00:28 user warn klogd: Checking for 'wait' instruction... unavailable.
                  Jan 1 00:00:28 user warn klogd: POSIX conformance testing by UNIFIX
                  Jan 1 00:00:28 user warn klogd: mpi: No Card is in the PCMCIA slot
                  Jan 1 00:00:28 user warn klogd: PCI: Fixing up bus 0
                  Jan 1 00:00:28 user info klogd: Linux NET4.0 for Linux 2.4
                  Jan 1 00:00:28 user info klogd: Based upon Swansea University Computer Society NET3.039
                  Jan 1 00:00:28 user warn klogd: Initializing RT netlink socket
                  Jan 1 00:00:28 user warn klogd: Starting kswapd
                  Jan 1 00:00:28 user warn klogd: brcmboard: brcm_board_init entry
                  Jan 1 00:00:28 user warn klogd: Module bcm63xx_cons.c v1.1 May 19 2005 16:33:01
                  Jan 1 00:00:28 user warn klogd: block: 64 slots per queue, batch=16
                  Jan 1 00:00:28 user info klogd: PPP generic driver version 2.4.1
                  Jan 1 00:00:28 user info klogd: NET4: Linux TCP/IP 1.0 for NET4.0
                  Jan 1 00:00:29 user info klogd: IP Protocols: ICMP, UDP, TCP, IGMP
                  Jan 1 00:00:29 user warn klogd: IP: routing cache hash table of 512 buckets, 4Kbytes
                  Jan 1 00:00:29 user warn klogd: TCP: Hash tables configured (established 512 bind 1024)
                  Jan 1 00:00:29 user info klogd: Linux IP multicast router 0.06 plus PIM-SM
                  Jan 1 00:00:29 user info klogd: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
                  Jan 1 00:00:29 kern info klogd: Ebtables v2.0 registeredNET4: Ethernet Bridge 008 for NET4.0
                  Jan 1 00:00:29 kern info klogd: 802.1Q VLAN Support v1.6 Ben Greear reearb@candelatech.com>
                  Jan 1 00:00:29 user alert klogd: vlan Initialization complete.
                  Jan 1 00:00:29 user warn klogd: VFS: Mounted root (cramfs filesystem) readonly.
                  Jan 1 00:00:29 user warn klogd: Freeing unused kernel memory: 48k freed
                  Jan 1 00:00:29 user warn klogd: Algorithmics/MIPS FPU Emulator v1.5
                  Jan 1 00:00:29 user warn klogd: atmapi: init_module entry 0xc0009060
                  Jan 1 00:00:29 user warn klogd: blaadd: blaa_detect entry
                  Jan 1 00:00:29 user warn klogd: adsl: adsl_init entry
                  Jan 1 00:00:29 user info klogd: var 1.0 initialised
                  Jan 1 00:00:29 user warn klogd: Broadcom BCM6348A2 Ethernet Network Device v0.1 May 19 2005 16:38:20 External Switch Reverse MII (SPI Device 1)
                  Jan 1 00:00:29 user warn klogd: eth0: MAC Address: xxxxxxxxxxx
                  Jan 1 00:00:29 user warn klogd: Broadcom BCM6348A2 USB Network Device v0.3 May 19 2005 16:38:21
                  Jan 1 00:00:29 user warn klogd: usb0: MAC Address: xxxxxxxxxxxxxx
                  Jan 1 00:00:29 user warn klogd: usb0: Host MAC Address: xxxxxxxxxxx
                  Jan 1 00:00:29 user warn klogd: PCI: Enabling device 00:01.0 (0004 -> 0006)
                  Jan 1 00:00:29 user warn klogd: wl0: Broadcom BCM4320 802.11 Wireless Controller 3.91.15.0
                  Jan 1 00:00:29 user warn klogd: BcmAdsl_Initialize=0xC001B458, g_pFnNotifyCallback=0xC0030380
                  Jan 1 00:00:29 user warn klogd: AdslCoreHwReset: AdslOemDataAddr = 0xA0FF7EC4
                  Jan 1 00:00:29 user info klogd: device usb0 entered promiscuous mode
                  Jan 1 00:00:29 user crit klogd: ADSL G.994 training
                  Jan 1 00:00:29 user crit klogd: eth0 Link UP.
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering listening state
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering learning state
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering forwarding state
                  Jan 1 00:00:29 user info klogd: br0: topology change detected, propagating
                  Jan 1 00:00:29 user info klogd: device eth0 entered promiscuous mode
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering listening state
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering learning state
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering forwarding state
                  Jan 1 00:00:29 user info klogd: br0: topology change detected, propagating
                  Jan 1 00:00:29 user info klogd: device wl0 entered promiscuous mode
                  Jan 1 00:00:29 user info klogd: br0: port 3(wl0) entering listening state
                  Jan 1 00:00:29 user info klogd: br0: port 3(wl0) entering learning state
                  Jan 1 00:00:29 user info klogd: br0: port 3(wl0) entering forwarding state
                  Jan 1 00:00:29 user info klogd: br0: topology change detected, propagating
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering disabled state
                  Jan 1 00:00:29 user info klogd: device usb0 left promiscuous mode
                  Jan 1 00:00:29 user info klogd: device usb0 entered promiscuous mode
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering listening state
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering learning state
                  Jan 1 00:00:29 user info klogd: br0: port 1(usb0) entering forwarding state
                  Jan 1 00:00:29 user info klogd: br0: topology change detected, propagating
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering disabled state
                  Jan 1 00:00:29 user info klogd: device eth0 left promiscuous mode
                  Jan 1 00:00:29 user info klogd: device eth0 entered promiscuous mode
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering listening state
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering learning state
                  Jan 1 00:00:29 user info klogd: br0: port 2(eth0) entering forwarding state
                  Jan 1 00:00:29 user info klogd: br0: topology change detected, propagating
                  Jan 1 00:00:29 user info klogd: ) entering disabled state
                  Jan 1 00:00:29 user info klogd: device wl0 left promiscuous mode
                  Jan 1 00:00:29 user info klogd: device wl0 entered promiscuous mode
                  Jan 1 00:00:29 user info klogd: br0: port 3(wl0) entering listening state
                  Jan 1 00:00:29 user info klogd: br0: port 3(wl0) entering learning state
                  Jan 1 00:00:29 user info klogd: br0: port 3(wl0) entering forwarding state
                  Jan 1 00:00:29 user info klogd: br0: topology change detected, propagating
                  Jan 1 00:00:31 user info klogd: br0: port 1(usb0) entering disabled state
                  Jan 1 00:00:31 user crit klogd: ADSL G.992 started
                  Jan 1 00:00:31 daemon notice pppd[444]: pppd 2.4.1 started by admin, uid 0
                  Jan 1 00:00:33 user crit klogd: ADSL G.992 channel analysis
                  Jan 1 00:00:38 user crit klogd: ADSL G.992 message exchange
                  Jan 1 00:00:38 user crit klogd: ADSL link up, interleaved, us=320, ds=4096
                  Jan 1 00:01:10 daemon crit pppd[444]: PPP LCP UP.
                  Jan 1 00:01:11 daemon crit pppd[444]: Received valid IP address from server. Connection UP.
                  Jan 1 00:01:12 user notice dnsprobe[499]: dnsprobe started!

                    • Cerrado

                      6
                      mira esto.. a ver si tu sacas algo la diferencia exacta entre…

                      mira esto.. a ver si tu sacas algo

                      la diferencia exacta entre los .bin de los firm es 63652 bytes.. ahora ve en el .tar.gz de comtrend a la carpeta ct_na/targets/cfe, y mira el .bin para nuestro chipset.. tamaño? si, exacto :P

                      qué carajo es ese bin?

                      • Cerrado

                        6
                        Common Firmware Environment (CFE) is a firmware developed by…

                        Common Firmware Environment (CFE) is a firmware developed by Broadcom for 64-bit SB1 (Swarm) and 32-bit BCM47xx SOCs.

                        Features:

                        Sourcecode under BSD-like license
                        Little/Big-Endian support
                        32- and 64-bit support
                        Command line interface
                        FLASH read/write, flash partitioning in MTD style
                        Environment variables in NVRAM or FLASH
                        Built-in device drivers for Broadcom peripherials
                        Support fot PCI controller and wide range of PCI devices
                        x86 emulator for VGA BIOS initialization
                        Support fot USB devices (i.e. keyboard)
                        Support for network bootstrap
                        ELF, SREC and/or compressed kernels
                        Provides an external API for "applications"
                        Binary image size ~384Kb

                        This firmware is used in the following systems :

                        - in recent versions of Linksys WRT54G cheap all-in-one routers, DSL modem and Wifi access-point. See [1] (http://www.openwrt.org) for more informations,

                        - in Broadcom 96345-based cheap routers (that include a DSL modem and a Wifi access-point). See [2] (skaya.enix.org/wiki/BroadCom96345) and [3] (sourceforge.net/projects/brcm6345-linux/) for more informations

                        Sourcecode:

                        sibyte.broadcom.com/public/resources/#cfe

                        Retrieved from "http://www.linux-mips.org/wiki/Common_Firmware_Environment"

                        Extraído de LinuxMIPS.org

                  • Cerrado

                    6
                    Ahhh ya, OK... Viendo que las versiones son iguales, vamos al…

                    Ahhh ya, OK...

                    Viendo que las versiones son iguales, vamos al método basto para averiguar las diferencias... abrir los .bin con un bloc de notas xDDD

                    La diferencia es:

                    El que no lleva CFE:

                    6 Broadcom Corporatio ver. 2.0 6348 96348GW-11 1 2660080 0 0 3217096960 2244608 3219341568 415472 jW?? at.? (Í=E "@ Compressed ROMFSŽ?} ? TCompressed Aÿ ? Aíô ô @bin Aý ð @dev Aýô ?ô üetc Aý Ô ?lib ?ÿ
                    À?linuxrc Aý mnt Aý procAýô èô !sbinAýô ô [usr Aý var Aýô üô cwebs?ÿ ?[ ?ÿô ô ?adsl?íô ?pô ?adslctl ?ÿô ô #atm ?íô ?0ô (atmctl ?íô ?

                    El que lleva CFE:

                    6 Broadcom Corporatio ver. 2.0 6348 96348GW-11 1 2723732 3217031168 63652 3217096960 2244608 3219341568 415472 Y«
                    ¸‘+S x ð$ Ò ´$ –$ ( x$ 0 CFE1CFE1 [ CFE1CFE1 cfe-v % -

                    Entre letrajos y "compressed", la diferencia más notable es:

                    El que no lleva CFE:

                    1 2660080 0 0

                    el que lleva CFE:

                    1 2723732 3217031168

                    No se vosotros, pero como no tengo ni puta idea de los numeritos, directamente me quedo con el firm que tiene el número más alto, por lo tanto, el que lleva CFE.

                    Salu2.

        • Cerrado

          6

          nu... es que había forma de hacerla??? jejeje De todas formas…

          nu... es que había forma de hacerla??? jejeje

          De todas formas parece que va bien...

          Recomiendo su instalación ;)

          Salu2.

          • Cerrado

            OK, ya lo he actualizado... todo perfecto... :D Repasando…

            OK, ya lo he actualizado... todo perfecto... :D

            Repasando cambios he visto que ahora se puede especificar para cada puerto ethernet la velocidad que quieres (10/100 - FULL/HALF)

            Y eso del port mapping q parece interesante... para q sirve?

            Por cierto... no habria que cambiar el titulo del post y en vez de "Firewall de Comtrend CT-536+" ponerle "Firmware del Comtrend CT-536+" ? ;)

                • Cerrado

                  6
                  retiro lo dicho, telnet ES linea de comando :):) -> help ?…

                  retiro lo dicho, telnet ES linea de comando :):)

                  -> help

                  ?
                  help
                  logout
                  reboot
                  adsl
                  atm
                  brctl
                  cat
                  df
                  dumpcfg
                  echo
                  ifconfig
                  kill
                  arp
                  defaultgateway
                  dhcpserver
                  dns
                  lan
                  passwd
                  ppp
                  remoteaccess
                  restoredefault
                  route
                  save
                  swversion
                  wan
                  ping
                  ps
                  pwd
                  sntp
                  sysinfo
                  tftp
                  wlctl

                  -> ping www.bandaancha.st
                  PING www.bandaancha.st (62.81.199.225): 56 data bytes
                  56 data bytes from 62.81.199.225: icmp_seq=0 ttl=52 time=102.4 ms
                  56 data bytes from 62.81.199.225: icmp_seq=1 ttl=52 time=103.7 ms
                  56 data bytes from 62.81.199.225: icmp_seq=2 ttl=52 time=102.2 ms
                  56 data bytes from 62.81.199.225: icmp_seq=3 ttl=52 time=103.0 ms

                  --- www.bandaancha.st ping statistics ---
                  4 packets transmitted, 4 packets received, 0% packet loss
                  round-trip min/avg/max = 102.2/102.8/103.7 ms

                  :):):)

                    • Cerrado

                      [Editado]

                      6
                      -> cat /proc/cpuinfo system type : 96348GW-11 processor : 0…

                      -> cat /proc/cpuinfo
                      system type : 96348GW-11
                      processor : 0
                      cpu model : BCM6348 V0.7
                      BogoMIPS : 255.59
                      wait instruction : no
                      microsecond timers : yes
                      tlb_entries : 32
                      extra interrupt vector : no
                      hardware watchpoint : no
                      VCED exceptions : not available
                      VCEI exceptions : not available

                      jeje :P

                  • Cerrado

                    -> ping www.bandaancha.st PING www.bandaancha.st…

                    -> ping www.bandaancha.st
                    PING www.bandaancha.st (62.81.199.225): 56 data bytes
                    56 data bytes from 62.81.199.225: icmp_seq=0 ttl=54 time=76.9 ms
                    56 data bytes from 62.81.199.225: icmp_seq=1 ttl=54 time=75.0 ms
                    56 data bytes from 62.81.199.225: icmp_seq=2 ttl=54 time=87.1 ms
                    56 data bytes from 62.81.199.225: icmp_seq=3 ttl=54 time=83.0 ms

                    --- www.bandaancha.st ping statistics ---
                    4 packets transmitted, 4 packets received, 0% packet loss
                    round-trip min/avg/max = 75.0/80.5/87.1 ms

                    HEHEHEHE, ESO ES LA GUERRA!! :-P (ya paro ya paro, hehehe)

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Me he perdido algo a lo largo de este post. A lo mejor era…

      Me he perdido algo a lo largo de este post. A lo mejor era una buena idea que resumais en pocas líneas de donde ha salido este firmware y que es lo que hace que no se pueda hacer con el de Jazztel (aparte del firewall).

      Por cierto ¡Vaya lujo de foro!

      Creo que sois la envidia de los otros ISPs.

      • Cerrado

        6

        que recuerde ahora, se puede hacer telnet/ssh, o sea todos…

        que recuerde ahora, se puede

        hacer telnet/ssh, o sea todos los servicios disponibles
        activar firewall y configurarlo
        nueva opción "Port Mapping", a ver si miro qué hace exactamente
        detalles como poder elegir individualmente velocidad de cada puerto LAN

        Este firm ha salido de la página de Comtrend, que ha publicado el código fuente, entre este código estaba este firmware compilado.

        Hay que agradecer al autor del blog "El Condensador de Fluzo", que fue quien envió un email a comtrend, e hizo que publicaran las fuentes del firmware.

        • Cerrado

          Boca de Pez Boca de Pez
          6

          Gracias por el esfuerzo que estais haciendo. Creo que es de…

          Gracias por el esfuerzo que estais haciendo. Creo que es de utilidad para muchos usuarios.

          Un saludo.

    • Cerrado

      Weno veo que avanza la cosa, la verdad es que estoy muy…

      Weno veo que avanza la cosa, la verdad es que estoy muy tentado a ponerme el firmware pero no sé me gustaria tener el original por si acaso (ya se que parece que va bien pero es q soy muy metepatas).

      He estado trasteando con el FTP + TFTP que trae pero todo lo que subes te lo comprueba a ver si es firmware y los comandos de bajada estan todos deshabilitados. Estoy planteandome seriamente hackear la web de administracion de mi router pero a parte de un par de CGIs no hay mucho donde tocar.

      La otra opcion que se me ocurre es que los q os habeis actualizado busques por ahí a ver si deja un backup de por si acaso en alguna carpeta escondida.

      Por cierto mirad si teneis un limite mas grande en lo de los virtual servers q a mi eso de 32 me parece muy poco :P

            • Cerrado

              6
              Joer pues sí que tienes que tener servicios para llenar 32…

              Joer pues sí que tienes que tener servicios para llenar 32 entradas... porque yo tengo VPN, SMTP, POP3, LDAP, WEB, TelNet, FTP, Escritorio Remoto, impresión remota, Backup Remoto y no me acuerdo de que más y sólo tengo 12 puertos abiertos.

              Te recuerdo que el Messenger no necesita abrir puertos, porque el router ya incorpora un proxy interno para comunicaciones AOL/MSN.

              Además, te permite abrir varios puertos que sean consecutivos en una sóla línea, y puedes usar el firewall para bloquear puertos intermedios entre una secuencia.

              Ejemplo:

              Quiero abrir el 10, 11, 12, 13, 15, 16. Como ves el 14 no está en la lista. Tienes tres opciones:

              1. Modo cutre: añadir todos los puertos que te interesan, uno por uno, lo que en total hacen 6 líneas.

              2. Modo cutre2: añadir una sóla línea abriendo los puertos desde el 10 hasta el 16, ambos inclusive. Lo malo es que también abres el 14, que no te interesa.

              3. Modo óptimo: añade una sóla línea abriendo los puertos desde el 10 hasta el 16, y luego añade otra línea que cierre el puerto 14. Con esto, has usado una línea para permitir y una línea para denegar, en lugar de las 6 del punto 1.

              Salu2.

    • Cerrado

      Muchas Gracias amigos... Siguiendo vuestro sconsejos acabo de…

      Muchas Gracias amigos... Siguiendo vuestro sconsejos acabo de actualizar el Firmware y todo va bien.

      Ya pueso conectar a la red VPN de mi universidad. Hasta ahora no podía debido al firewall....

      Me habeis hecho un favor tremendo... GRACIAS A TODOS yo no me dedico a estas cosas y me parecen admirables vuestras capacidades...

      ENHORABUENA!

      • Cerrado

        Como has conseguido acceder mediante la VPN, yo tengo el…

        Como has conseguido acceder mediante la VPN, yo tengo el mismo problema y con el router antiguo (st 510) lo solucioné habilitando el tráfico del protocolo grp en el firewall, aquí me pierdo bastante.

        Gracias

        • Cerrado

          6

          Dirás GRE, el puerto 23 creo recordar... yo con mi antiguo…

          Dirás GRE, el puerto 23 creo recordar... yo con mi antiguo conceptronic c54apra no podía. Les mandé un correo a los del servicio técnico y me contestaron que ese router no soportaba VPN...

          En este no se si funciona, luego lo activo en mi servidor y pruebo, aunque seguramente con el comtrend sí funciona, porque cuando vas a NAT y añades una regla nueva, si te fijas en las que lleva el router por defecto, está la PPTP, que es una vpn en modo PPP que funciona por el puerto 1723 de TCP y 23 de GRE. Lo de GRE no aparece, pero supongo que internamente lo abrirá el router al seleccionar esa regla.

          Pruebalo a ver que tal.

          Si en lugar de por PPP te conectas por L2PT, busca la regla correspondiente.

          Salu2.

          • Cerrado

            Pues lo probaré, correcto era GRE no GRP, a ciertas horas de…

            Pues lo probaré, correcto era GRE no GRP, a ciertas horas de madrugada la neurona no va todo lo bien que debiera.

            Muchas gracias.

            Saludotes

        • Cerrado

          Yo con el ST510 no tuve que hacer nada para VPN. Funciono a…

          Yo con el ST510 no tuve que hacer nada para VPN. Funciono a la primera (cliente Cisco).

    • Cerrado

      6

      Por cierto, no se si esto es offtopic, pero está relacionado…

      Por cierto, no se si esto es offtopic, pero está relacionado con el Comtrend...

      Os cuento un poco mi configuración:

      Poseo un servidor que da soporte a varias cosas, entre ellas correo y ftp.

      Bien, con el conceptronic c54apra que tenía, al abrir los virtual server de esas aplicaciones, desde cualquier ordenador desde DENTRO de la red interna, es decir, los que tienen dirección 192.168.X.X, podía acceder al servidor ftp bien escribiendo su dirección interna (192.168.X.X) o bien escribiendo la externa (la que me proporciona jazztel).

      Ahora, con el router comtrend, habiendo habilitado todo igual que en conceptronic, no soy capaz de acceder a los recursos del servidor desde la red interna escribiendo la ip de jazztel. Siempre dice que se ha rechazado la conexión por el servidor. Sin embargo al acceder con la dirección de la red interna, sí funciona, por lo que no es problema del servidor.

      He estado configurando varias cosas y no doy con el problema. No se si es que el firewall del otro conceptronic era muy cutre y dejaba que pasaran esas cosas o es que el comtrend se lia con las direcciones internas y externas...

      La verdad es que no es preocupante, porque desde el exterior escribiendo la dirección correspodiente se accede sin problemas al servidor, pero en los portátiles que tengo, ahora mismo tengo que estar creando iconos duplicados para usar dentro y fuera de la red interna, y no debería ser así.

      ¿Alquien ha tenido el mismo problema en alguna ocasión y lo ha podido resolver?

      Salu2.

      • Cerrado

        6

        yo no veo que sea un problema del comtrend, de hecho es el…

        yo no veo que sea un problema del comtrend, de hecho es el comportamiento normal de un router. Siempre ha sido así en los routers que he tenido (3com 812, zyxel 643). La IP pública pertenece al router, cuando desde tu red pones la ip pública te estás intentando conectar al router. O sea, que la tabla de virual servers es solo para la interfaz WAN.

        Algunos routers como dices tienen eso que yo conozco por el nombre de "Internet NAT redirection" (qué nombre más raro) que es como lo llama el WRT54G, que sí tiene la opción (por lo menos con el firm hyperwrt, no se si el original la tendrá). Parece que el comtrend no la tiene.. pero yo lo veo "normal", no sé si sabes a lo que me refiero..

        • Cerrado

          6

          Sí, ya he cogido la idea... pues nada, habrá que crear dos…

          Sí, ya he cogido la idea... pues nada, habrá que crear dos iconos, uno para cada estado...

          Saludos y tnks!

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Hola a todos y muchas gracias por todos los conocimientos y…

      Hola a todos y muchas gracias por todos los conocimientos y horas de investigacion que habeis publicado en este foro, gracias a ellos me he enterado de un monton de cosas que no sabia y me han ayudado a empezar a configurar el router, pero aun tengo dudas, tengo un router comtrend del que se habla en este foro y no se exactamente como configurar la encriptacion WPA, siguiendo las instrucciones de como habilitar el firewall lo he hecho y todo bien pero tampoco se exactamente que configurar en outgoing e incoming y ver si los puertos estan ocultos o bloqueados. Bueno esperando que algun alma caritativa de respuesta a mis dudas me piro a cenar...

      Muchas gracias

    • Cerrado

      [Editado]

      Hello people, estoy pensando en pedir Comtrend CT-536+ ya que…

      Hello people, estoy pensando en pedir Comtrend CT-536+ ya que quisiera tener wifi en casa para el pocket pc y de paso quitar algun cable ethernet, ademas disponer de adsl2 para septiembre.

      Mis dudas son:

      ¿Funciona correctamente el wifi con encriptacion WPA? en otro foro he visto un tio que no podia configurarlo.
      Paso del WAP ya que con linux/windows y algun programilla se puede petar facilmente dependiendo de la tarjeta wifi que se tenga.

      Cuando me di de alta en abril del año pasado en Jazztel por mi cuenta me compré el router (Zyxel 650HW 31) sin pedirles modem ni router.
      ¿Que tengo que decirles a los de Jazztel para que me envien el Comtrend CT-536+?
      ¿Tendre que pagar 30 € o puede salirme gratis?
      ¿Será de mi propiedad?

      Muchas gracias por la ayuda de antemano.

        • Cerrado

          [Editado]

          Acabo de pedirlo, son los 35 € + costes de envio que creo que…

          Acabo de pedirlo, son los 35 € + costes de envio que creo que son 12 €, prefiero esto que comprarme una pcmcia wifi para el zyxel 650hw.

          Les he especificado que queria el Comtrend CT-536+ pero la chica me ha dicho que eso no depende de ella, despues de comentar lo del servicio de 20 mb de septiembre dice que tomará nota pero no es seguro. Ahora toca esperar.

          Gracias por la ayuda.

        • Cerrado

          Boca de Pez Boca de Pez
          6

          Si será de tu propiedad todavía no está claro... Como no lo…

          Si será de tu propiedad todavía no está claro...

          Como no lo tenía claro, escribí a Jazztel Responde preguntándolo y aquí teneis la respuesta:

          Estimado señor:
          Jazztel suministra el router wi-fi por 35 euros más gastos de envío. Como usted puede apreciar, se trata de una venta.
          Atentamente,
          Jazztel Responde

          -----Mensaje original-----
          De: Bocadepez@telefonica.net [mailto:Bocadepez@telefonica.net]
          Enviado el: viernes, 24 de junio de 2005 15:16
          Para: JazztelResponde
          Asunto: Jazztel Responde

          Autor: Bocadepez
          Email: Bocadepez@telefonica.net
          Fecha: 24 - 06 - 2005
          Comentario: ¿En que condiciones suministra Jazztel el router wifi? ¿Es una venta, un depósito o un regalo?

          Asi que es en propiedad. Definitavamente.

    • Cerrado

      Hola! He estado leyendo y aprendiendo mucho la verdad con…

      Hola!
      He estado leyendo y aprendiendo mucho la verdad con este foro. Sin embargo, no logro actualizar el Comtrend con el .bin que esta en la web (incluso me baje los 50 mb y probe con todos los bin que alli venian). Simplemente me dice:
      "Image uploading failed. The selected file contains an illegal image. "
      He seguido las instrucciones y nada de na.. Ademas tengo el problema de que el emule apenas esta con id alta unso 10 min, luego deja de enviar/descargar y no puedo ni navegar.. sin embargo con id baja (usando otros puertos no abiertos en el router)aun aguanta unas horitas...¿es cosa de las conexiones?¿me ira mejor si actualizo el firmware??

      Gracias chicos!

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Define "teneis alguna idea de como funciona?" No le veo el…

        Define "teneis alguna idea de como funciona?"
        No le veo el problema...

        This page allows you to configure wireless bridge features of the wireless LAN interface. You can select Wireless Bridge (also known as Wireless Distribution System) to disables acess point functionality. Selecting Acess Point enables access point functionality. Wireless bridge functionality will still be available and wireless stations will be able to associate to the AP. Select Disabled in Bridge Restrict which disables wireless bridge restriction. Any wireless bridge will be granted access. Selecting Enabled or Enabled(Scan) enables wireless bridge restriction. Only those bridges selected in Remote Bridges will be granted access.
        Click "Refresh" to update the remote bridges. Wait for few seconds to update.
        Click "Save/Apply" to configure the wireless bridge options.

        :-o :-D
        No he podido probarlo con ningun caso real... pero no creo que haya ninguna dificultad... en todo caso especifica la duda. Tan facil como que si el AP mode lo pones a wireless bridge te desactiva el Modo Punto de Acceso (de manera que solo puede hacer de puente) . Si tienes el bridge restrict disabled cualquier wireless bridge puede acceder... Si lo "enablas" pues nada, si le das solo a enable tu seleccionas las MAC Address que quieres permitir, i si le das a scan supongo que te las escaneara i podras escojer... Curioso es que solo tienes que traducir :-|

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Interesantísimo hilo, muchas gracias. Un RESUMEN del firewall…

      Interesantísimo hilo, muchas gracias.

      Un RESUMEN del firewall del router y algunas dudas.

      El comportamiento del router con o sin firewall en principio es similar. Deja pasar todo el tráfico saliente, y respecto al tráfico entrante lo rechazará todo por defecto (OJO, tráfico no solicitado, cuando nos llega una foto por internet la autoriza porque la hemos solicitado). Pero de dos formas distintas:

      1. Sin firewall, en el test de puertos abiertos de la web que habeis puesto (www.grc.com/x/ne.dll?rh1dkyd2), salen todos los puertos cerrados (azules) y alguno abierto (rojo, puerto 80, el de la web y puerto 21, ftp).

      2. Con firewall salen todos los puertos, hasta el 1000 y pico que prueba, ocultos (stealth, verdes).

      La opción 2 es más segura, ya que cualquier petición externa (tráfico no permitido) será ignorada, en vez de (con la opción 1) rechazada (puertos cerrados = el nene malo sabe que hay alguien al otro lado, con stealth no sabrá nada, el host destino puede estar apagado/no existir/encendido), o atendida (puertos 21 y 80, que supongo que que atenderán peticiones y devolverán paquetes si no me equivoco).

      Con "Virtual Servers" convertimos algún puerto cerrado (opción 1, sin firewall) u oculto (opción 2, con firewall) en abierto. Ejemplo: con el emule yo tengo abiertos los puertos 4662 para peticiones TCP y el 4672 para peticiones UDP. El router escucha peticiones externas en vez ignorarlas o rechazarlas en ese puerto y las redirige al PC.

      Las ventajas adicionales del firewall del router son:

      - podemos filtrar el tráfico saliente (prohibir acceso a una página o dominio determinada, uso de determinados protocolos, prohibir el acceso a internet a algunos PCs de la red y a otros no, porhibir el acceso a determinadas horas...)

      - podemos filtrar el tráfico entrante (por defecto ya está todo bloqueado pero podemos autorizar el acceso a determinadas ips y tal)

      --------------------------------

      Ahora las dudas:

      ¿Qué utilidad tiene acceder por telnet al router? Recuerdo haberme conectado por telnet a alguna máquina linux, en modo comando y tal. ¿Cómo sería el acceso por telnet al router? Realmente lo único que podría tocar en él serían temas de configuraciones y demás, no?

      por favor, corregidme si he cometido algún error

      • Cerrado

        6

        Correcto. En realidad el firewall es cambiar un poco los…

        Correcto. En realidad el firewall es cambiar un poco los comandos de iptables y listo (iptables es la "parte" de linux que controla todo lo relacionado con redes)

        Para acceder por telnet necesitas el firm de comtrend, como supongo que ya sabrás... ventajas son que tienes una linea de comando linux (sh) bastante flexible. Yo personalmente la uso para cambiar un par de cosas por iptables.

          • Cerrado

            6
            no, por defecto viene desactivado desde fuera, ademas las…

            no, por defecto viene desactivado desde fuera, ademas las claves se cambian por web sin problemas.

            Mi suposición no fundamentada es que les han montado un firm un poco capado, porque el precio por el que dan el router (35€) es de verdad ridículo para lo que es. Realmente muy muy barato.

            Otra cosa es que los locos de un foro hayamos instalado la version entera, pero bueno, qué porcentaje seremos del total? :P muy pequeño..

    • Cerrado

      Hola a todos! Genial el foro. Quería preguntar si alguién…

      Hola a todos!

      Genial el foro. Quería preguntar si alguién saber configurar la quality of service. Yo la he habilitado y la idea era darle un poco de preferencia al puerto 80 para ver bien las paginas web porque cuando tengo el emule me va un poco lento.

      Gracias!

    • Cerrado

      Boca de Pez Boca de Pez
      6

      Buenas Yo tengo problemas al subir archivos por ftp... el…

      Buenas
      Yo tengo problemas al subir archivos por ftp... el programa que utilizo me dice
      [R] Connection failed (Connection refused)
      el puerto esta abierto pero aunque intente abrirlo desde el router me dice que utiliza ese puerto para no se que interno...

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Juás, ¿qué puertos estás habriendo? Así de memoria sé que ftp…

        Juás, ¿qué puertos estás habriendo? Así de memoria sé que ftp usa el 21 para comandos y el 20 para datos.

        Por otra parte si usas el cliente de Windows solo admite ftp activo, en ese caso debes habilitar el NAT en tu router para el pueto 20 y 21. Si usas otro cliente ftp o el del explorador web puedes habilitar el ftp pasivo y entonces en teoría ya no hace falta que habilites nada de nada en el router

        Saludos!!!! ;-)

    • Cerrado

      Alguien ha conseguido hacer funcionar el SSH? Yo lo he…

      Alguien ha conseguido hacer funcionar el SSH?
      Yo lo he intentado con el cliente SSH de ssh.com y me da un error al conectar: Key Echange failed. Y dice que eso suele pasar si el servidor no soporta los algoritmos seleccionados.

      Alguien sabe que configuración accepta el servidor SSH? He probado con muchos parámetros cambiando los algoritmos de encriptación y el uso de llaves o password, pero nada...

      Saludos,

      • Cerrado

        6

        openssh funciona.. se queja la primera vez pero va…

        openssh funciona.. se queja la primera vez pero va

        e:\documents and settings\los2>ssh 192.168.1.1 -l admin
        The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
        RSA key fingerprint is 92:ba:a3:c9:f1:d8:9b:b8:cd:79:31:e3:90:26:be:6c.
        Are you sure you want to continue connecting (yes/no)? yes
        Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
        admin@192.168.1.1's password:

        • Cerrado

          Boca de Pez Boca de Pez
          6

          vaaaale gente es enorme el texto, mi pregunta!!! kiero montar…

          vaaaale gente es enorme el texto, mi pregunta!!! kiero montar una VPN hago el NAT redirigiendo a mi IP privada de mi servidor de VPN pero no consigo conectar desde fuera, puede ser tema del firewall?? como lo soluciono?

          • Cerrado

            Boca de Pez Boca de Pez
            6
            ¿Qué errores te da? Si piensas realizar una VPN usando…

            ¿Qué errores te da?
            Si piensas realizar una VPN usando Windows en teoría con solo habilitar el NAT en tu router es suficiente.
            ¿Tienes firewall en tu PC? quizás el problema no esté en el router si no en la configuración del tráfico que permita el firewall que hayas instalado.

        • Cerrado

          Boca de Pez Boca de Pez
          6

          Bueno aquí realmente OpenSsh no se está quejando de nada,…

          Bueno aquí realmente OpenSsh no se está quejando de nada, simplemente advierte de que acabas de recibir un certificado de confianza procedente de tu router pues has abierto una conexión segura. El certificado no lo tienes en tu PC y te avisa de ello (esto ocurre también con páginas https para las cuales no posees el certificado de confianza). También te indica que guardará este certificado y la próxima vez ya no te volverá a preguntar nada.
          Si alguien va a usar ssh con su router, recomiendo que utilicen teraterm más que openssh. Por cierto ¿por qué usar ssh en casa si se puede usar telnet?, supongo que si teneis una red con muchos usuarios sí será interesante pero si no...

          Por otro lado no sé como habréis continuado con el tema del código fuente del firmware y las últimas versiones del firmware disponibles. Yo actualmente trabajo con un COMTREND 536+ proporcionado por Timofónica y posee todas las opciones de las que estais hablando. Únicamente surgen ciertos problemas cuando se habilitan todos los logs en nivel Debug. Me estoy empollando actualmente el código que proporciona COMTREND para Jazztel para ver si se pueden mejorar algunas cosillas. ¿Alguien está también liado con este asunto?

          Saludos!!!!

    Hay 4 páginas posteriores con más temas