Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
896 lecturas y 136 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Firewall de Comtrend CT-536+

    Acabo de recibir el router, y no se si mi versión de firmware es vieja o que sucede, pero no puedo activar el firewall del router.

    La cosa es que antes tenía un Conceptronic C54APRA que controlaba bien. Al cambiar a éste y ver tantas opciones me estoy empezando a liar.

    Me he puesto a trastear, y según lo que veo, el firewall se activa dependiendo del tipo de WAN seleccionado.

    En el caso de Jazztel, como vamos por PPPoA, el estado del firewall es Disabled.

    Si cambiamos a MER (Mac Encapsulation Router), se activa automáticamente el firewall.

    Os pasa a todos esto o sólo a mí? Lo digo porque con mi antiguo Router controlaba el encendido o apagado del firewall, y con este veo que voy a tener que habilitar firewall individuales en cada equipo.

    Alguna sugerencia?

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    123
    • Cerrado

      Alguien ha conseguido hacer funcionar el SSH? Yo lo he…

      Alguien ha conseguido hacer funcionar el SSH?
      Yo lo he intentado con el cliente SSH de ssh.com y me da un error al conectar: Key Echange failed. Y dice que eso suele pasar si el servidor no soporta los algoritmos seleccionados.

      Alguien sabe que configuración accepta el servidor SSH? He probado con muchos parámetros cambiando los algoritmos de encriptación y el uso de llaves o password, pero nada...

      Saludos,

      • Cerrado

        6

        openssh funciona.. se queja la primera vez pero va…

        openssh funciona.. se queja la primera vez pero va

        e:\documents and settings\los2>ssh 192.168.1.1 -l admin
        The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
        RSA key fingerprint is 92:ba:a3:c9:f1:d8:9b:b8:cd:79:31:e3:90:26:be:6c.
        Are you sure you want to continue connecting (yes/no)? yes
        Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
        admin@192.168.1.1's password:

        • Cerrado

          BocaDePez BocaDePez
          6

          Bueno aquí realmente OpenSsh no se está quejando de nada,…

          Bueno aquí realmente OpenSsh no se está quejando de nada, simplemente advierte de que acabas de recibir un certificado de confianza procedente de tu router pues has abierto una conexión segura. El certificado no lo tienes en tu PC y te avisa de ello (esto ocurre también con páginas https para las cuales no posees el certificado de confianza). También te indica que guardará este certificado y la próxima vez ya no te volverá a preguntar nada.
          Si alguien va a usar ssh con su router, recomiendo que utilicen teraterm más que openssh. Por cierto ¿por qué usar ssh en casa si se puede usar telnet?, supongo que si teneis una red con muchos usuarios sí será interesante pero si no...

          Por otro lado no sé como habréis continuado con el tema del código fuente del firmware y las últimas versiones del firmware disponibles. Yo actualmente trabajo con un COMTREND 536+ proporcionado por Timofónica y posee todas las opciones de las que estais hablando. Únicamente surgen ciertos problemas cuando se habilitan todos los logs en nivel Debug. Me estoy empollando actualmente el código que proporciona COMTREND para Jazztel para ver si se pueden mejorar algunas cosillas. ¿Alguien está también liado con este asunto?

          Saludos!!!!

        • Cerrado

          BocaDePez BocaDePez
          6

          vaaaale gente es enorme el texto, mi pregunta!!! kiero montar…

          vaaaale gente es enorme el texto, mi pregunta!!! kiero montar una VPN hago el NAT redirigiendo a mi IP privada de mi servidor de VPN pero no consigo conectar desde fuera, puede ser tema del firewall?? como lo soluciono?

          • Cerrado

            BocaDePez BocaDePez
            6
            ¿Qué errores te da? Si piensas realizar una VPN usando…

            ¿Qué errores te da?
            Si piensas realizar una VPN usando Windows en teoría con solo habilitar el NAT en tu router es suficiente.
            ¿Tienes firewall en tu PC? quizás el problema no esté en el router si no en la configuración del tráfico que permita el firewall que hayas instalado.

    • Cerrado

      BocaDePez BocaDePez
      6

      Buenas Yo tengo problemas al subir archivos por ftp... el…

      Buenas
      Yo tengo problemas al subir archivos por ftp... el programa que utilizo me dice
      [R] Connection failed (Connection refused)
      el puerto esta abierto pero aunque intente abrirlo desde el router me dice que utiliza ese puerto para no se que interno...

      • Cerrado

        BocaDePez BocaDePez
        6

        Juás, ¿qué puertos estás habriendo? Así de memoria sé que ftp…

        Juás, ¿qué puertos estás habriendo? Así de memoria sé que ftp usa el 21 para comandos y el 20 para datos.

        Por otra parte si usas el cliente de Windows solo admite ftp activo, en ese caso debes habilitar el NAT en tu router para el pueto 20 y 21. Si usas otro cliente ftp o el del explorador web puedes habilitar el ftp pasivo y entonces en teoría ya no hace falta que habilites nada de nada en el router

        Saludos!!!! ;-)

    • Cerrado

      Hola a todos! Genial el foro. Quería preguntar si alguién…

      Hola a todos!

      Genial el foro. Quería preguntar si alguién saber configurar la quality of service. Yo la he habilitado y la idea era darle un poco de preferencia al puerto 80 para ver bien las paginas web porque cuando tengo el emule me va un poco lento.

      Gracias!

    • Cerrado

      BocaDePez BocaDePez
      6

      Interesantísimo hilo, muchas gracias. Un RESUMEN del firewall…

      Interesantísimo hilo, muchas gracias.

      Un RESUMEN del firewall del router y algunas dudas.

      El comportamiento del router con o sin firewall en principio es similar. Deja pasar todo el tráfico saliente, y respecto al tráfico entrante lo rechazará todo por defecto (OJO, tráfico no solicitado, cuando nos llega una foto por internet la autoriza porque la hemos solicitado). Pero de dos formas distintas:

      1. Sin firewall, en el test de puertos abiertos de la web que habeis puesto (http://www.grc.com/x/ne.dll?rh1dkyd2), salen todos los puertos cerrados (azules) y alguno abierto (rojo, puerto 80, el de la web y puerto 21, ftp).

      2. Con firewall salen todos los puertos, hasta el 1000 y pico que prueba, ocultos (stealth, verdes).

      La opción 2 es más segura, ya que cualquier petición externa (tráfico no permitido) será ignorada, en vez de (con la opción 1) rechazada (puertos cerrados = el nene malo sabe que hay alguien al otro lado, con stealth no sabrá nada, el host destino puede estar apagado/no existir/encendido), o atendida (puertos 21 y 80, que supongo que que atenderán peticiones y devolverán paquetes si no me equivoco).

      Con "Virtual Servers" convertimos algún puerto cerrado (opción 1, sin firewall) u oculto (opción 2, con firewall) en abierto. Ejemplo: con el emule yo tengo abiertos los puertos 4662 para peticiones TCP y el 4672 para peticiones UDP. El router escucha peticiones externas en vez ignorarlas o rechazarlas en ese puerto y las redirige al PC.

      Las ventajas adicionales del firewall del router son:

      - podemos filtrar el tráfico saliente (prohibir acceso a una página o dominio determinada, uso de determinados protocolos, prohibir el acceso a internet a algunos PCs de la red y a otros no, porhibir el acceso a determinadas horas...)

      - podemos filtrar el tráfico entrante (por defecto ya está todo bloqueado pero podemos autorizar el acceso a determinadas ips y tal)

      --------------------------------

      Ahora las dudas:

      ¿Qué utilidad tiene acceder por telnet al router? Recuerdo haberme conectado por telnet a alguna máquina linux, en modo comando y tal. ¿Cómo sería el acceso por telnet al router? Realmente lo único que podría tocar en él serían temas de configuraciones y demás, no?

      por favor, corregidme si he cometido algún error

      • Cerrado

        6

        Correcto. En realidad el firewall es cambiar un poco los…

        Correcto. En realidad el firewall es cambiar un poco los comandos de iptables y listo (iptables es la "parte" de linux que controla todo lo relacionado con redes)

        Para acceder por telnet necesitas el firm de comtrend, como supongo que ya sabrás... ventajas son que tienes una linea de comando linux (sh) bastante flexible. Yo personalmente la uso para cambiar un par de cosas por iptables.

        • Cerrado

          ¿Cuál puede ser la razón de que Jazztel inhabilite el telnet?…

          ¿Cuál puede ser la razón de que Jazztel inhabilite el telnet? ¿Quizá que si viene habilitado nadie va a cambiar las claves (admin,admin) y que algún cabroncete se pudiera cargar decenas de routers?

          • Cerrado

            6
            no, por defecto viene desactivado desde fuera, ademas las…

            no, por defecto viene desactivado desde fuera, ademas las claves se cambian por web sin problemas.

            Mi suposición no fundamentada es que les han montado un firm un poco capado, porque el precio por el que dan el router (35€) es de verdad ridículo para lo que es. Realmente muy muy barato.

            Otra cosa es que los locos de un foro hayamos instalado la version entera, pero bueno, qué porcentaje seremos del total? :P muy pequeño..

      • Cerrado

        BocaDePez BocaDePez
        6

        AH, i si querias saber lo que es un wireless bridge…

        AH, i si querias saber lo que es un wireless bridge
        http://en.wikipedia.org/wiki/Wireless_bridge

      • Cerrado

        BocaDePez BocaDePez
        6

        Define "teneis alguna idea de como funciona?" No le veo el…

        Define "teneis alguna idea de como funciona?"
        No le veo el problema...

        This page allows you to configure wireless bridge features of the wireless LAN interface. You can select Wireless Bridge (also known as Wireless Distribution System) to disables acess point functionality. Selecting Acess Point enables access point functionality. Wireless bridge functionality will still be available and wireless stations will be able to associate to the AP. Select Disabled in Bridge Restrict which disables wireless bridge restriction. Any wireless bridge will be granted access. Selecting Enabled or Enabled(Scan) enables wireless bridge restriction. Only those bridges selected in Remote Bridges will be granted access.
        Click "Refresh" to update the remote bridges. Wait for few seconds to update.
        Click "Save/Apply" to configure the wireless bridge options.

        :-o :-D
        No he podido probarlo con ningun caso real... pero no creo que haya ninguna dificultad... en todo caso especifica la duda. Tan facil como que si el AP mode lo pones a wireless bridge te desactiva el Modo Punto de Acceso (de manera que solo puede hacer de puente) . Si tienes el bridge restrict disabled cualquier wireless bridge puede acceder... Si lo "enablas" pues nada, si le das solo a enable tu seleccionas las MAC Address que quieres permitir, i si le das a scan supongo que te las escaneara i podras escojer... Curioso es que solo tienes que traducir :-|

    • Cerrado

      Hola! He estado leyendo y aprendiendo mucho la verdad con…

      Hola!
      He estado leyendo y aprendiendo mucho la verdad con este foro. Sin embargo, no logro actualizar el Comtrend con el .bin que esta en la web (incluso me baje los 50 mb y probe con todos los bin que alli venian). Simplemente me dice:
      "Image uploading failed. The selected file contains an illegal image. "
      He seguido las instrucciones y nada de na.. Ademas tengo el problema de que el emule apenas esta con id alta unso 10 min, luego deja de enviar/descargar y no puedo ni navegar.. sin embargo con id baja (usando otros puertos no abiertos en el router)aun aguanta unas horitas...¿es cosa de las conexiones?¿me ira mejor si actualizo el firmware??

      Gracias chicos!

    • Cerrado

      [Editado 11/08/05 14:51]

      Hello people, estoy pensando en pedir Comtrend CT-536+ ya que…

      Hello people, estoy pensando en pedir Comtrend CT-536+ ya que quisiera tener wifi en casa para el pocket pc y de paso quitar algun cable ethernet, ademas disponer de adsl2 para septiembre.

      Mis dudas son:

      ¿Funciona correctamente el wifi con encriptacion WPA? en otro foro he visto un tio que no podia configurarlo.
      Paso del WAP ya que con linux/windows y algun programilla se puede petar facilmente dependiendo de la tarjeta wifi que se tenga.

      Cuando me di de alta en abril del año pasado en Jazztel por mi cuenta me compré el router (Zyxel 650HW 31) sin pedirles modem ni router.
      ¿Que tengo que decirles a los de Jazztel para que me envien el Comtrend CT-536+?
      ¿Tendre que pagar 30 € o puede salirme gratis?
      ¿Será de mi propiedad?

      Muchas gracias por la ayuda de antemano.

        • Cerrado

          BocaDePez BocaDePez
          6

          Si será de tu propiedad todavía no está claro... Como no lo…

          Si será de tu propiedad todavía no está claro...

          Como no lo tenía claro, escribí a Jazztel Responde preguntándolo y aquí teneis la respuesta:

          Estimado señor:
          Jazztel suministra el router wi-fi por 35 euros más gastos de envío. Como usted puede apreciar, se trata de una venta.
          Atentamente,
          Jazztel Responde

          -----Mensaje original-----
          De: Bocadepez@telefonica.net [mailto:Bocadepez@telefonica.net]
          Enviado el: viernes, 24 de junio de 2005 15:16
          Para: JazztelResponde
          Asunto: Jazztel Responde

          Autor: Bocadepez
          Email: Bocadepez@telefonica.net
          Fecha: 24 - 06 - 2005
          Comentario: ¿En que condiciones suministra Jazztel el router wifi? ¿Es una venta, un depósito o un regalo?

          Asi que es en propiedad. Definitavamente.

        • Cerrado

          [Editado 11/08/05 15:32]

          Acabo de pedirlo, son los 35 € + costes de envio que creo que…

          Acabo de pedirlo, son los 35 € + costes de envio que creo que son 12 €, prefiero esto que comprarme una pcmcia wifi para el zyxel 650hw.

          Les he especificado que queria el Comtrend CT-536+ pero la chica me ha dicho que eso no depende de ella, despues de comentar lo del servicio de 20 mb de septiembre dice que tomará nota pero no es seguro. Ahora toca esperar.

          Gracias por la ayuda.

    • Cerrado

      BocaDePez BocaDePez
      6

      Hola a todos y muchas gracias por todos los conocimientos y…

      Hola a todos y muchas gracias por todos los conocimientos y horas de investigacion que habeis publicado en este foro, gracias a ellos me he enterado de un monton de cosas que no sabia y me han ayudado a empezar a configurar el router, pero aun tengo dudas, tengo un router comtrend del que se habla en este foro y no se exactamente como configurar la encriptacion WPA, siguiendo las instrucciones de como habilitar el firewall lo he hecho y todo bien pero tampoco se exactamente que configurar en outgoing e incoming y ver si los puertos estan ocultos o bloqueados. Bueno esperando que algun alma caritativa de respuesta a mis dudas me piro a cenar...

      Muchas gracias

    • Cerrado

      6

      Por cierto, no se si esto es offtopic, pero está relacionado…

      Por cierto, no se si esto es offtopic, pero está relacionado con el Comtrend...

      Os cuento un poco mi configuración:

      Poseo un servidor que da soporte a varias cosas, entre ellas correo y ftp.

      Bien, con el conceptronic c54apra que tenía, al abrir los virtual server de esas aplicaciones, desde cualquier ordenador desde DENTRO de la red interna, es decir, los que tienen dirección 192.168.X.X, podía acceder al servidor ftp bien escribiendo su dirección interna (192.168.X.X) o bien escribiendo la externa (la que me proporciona jazztel).

      Ahora, con el router comtrend, habiendo habilitado todo igual que en conceptronic, no soy capaz de acceder a los recursos del servidor desde la red interna escribiendo la ip de jazztel. Siempre dice que se ha rechazado la conexión por el servidor. Sin embargo al acceder con la dirección de la red interna, sí funciona, por lo que no es problema del servidor.

      He estado configurando varias cosas y no doy con el problema. No se si es que el firewall del otro conceptronic era muy cutre y dejaba que pasaran esas cosas o es que el comtrend se lia con las direcciones internas y externas...

      La verdad es que no es preocupante, porque desde el exterior escribiendo la dirección correspodiente se accede sin problemas al servidor, pero en los portátiles que tengo, ahora mismo tengo que estar creando iconos duplicados para usar dentro y fuera de la red interna, y no debería ser así.

      ¿Alquien ha tenido el mismo problema en alguna ocasión y lo ha podido resolver?

      Salu2.

      • Cerrado

        6

        yo no veo que sea un problema del comtrend, de hecho es el…

        yo no veo que sea un problema del comtrend, de hecho es el comportamiento normal de un router. Siempre ha sido así en los routers que he tenido (3com 812, zyxel 643). La IP pública pertenece al router, cuando desde tu red pones la ip pública te estás intentando conectar al router. O sea, que la tabla de virual servers es solo para la interfaz WAN.

        Algunos routers como dices tienen eso que yo conozco por el nombre de "Internet NAT redirection" (qué nombre más raro) que es como lo llama el WRT54G, que sí tiene la opción (por lo menos con el firm hyperwrt, no se si el original la tendrá). Parece que el comtrend no la tiene.. pero yo lo veo "normal", no sé si sabes a lo que me refiero..

        • Cerrado

          6

          Sí, ya he cogido la idea... pues nada, habrá que crear dos…

          Sí, ya he cogido la idea... pues nada, habrá que crear dos iconos, uno para cada estado...

          Saludos y tnks!

    • Cerrado

      Muchas Gracias amigos... Siguiendo vuestro sconsejos acabo de…

      Muchas Gracias amigos... Siguiendo vuestro sconsejos acabo de actualizar el Firmware y todo va bien.

      Ya pueso conectar a la red VPN de mi universidad. Hasta ahora no podía debido al firewall....

      Me habeis hecho un favor tremendo... GRACIAS A TODOS yo no me dedico a estas cosas y me parecen admirables vuestras capacidades...

      ENHORABUENA!

      • Cerrado

        Como has conseguido acceder mediante la VPN, yo tengo el…

        Como has conseguido acceder mediante la VPN, yo tengo el mismo problema y con el router antiguo (st 510) lo solucioné habilitando el tráfico del protocolo grp en el firewall, aquí me pierdo bastante.

        Gracias

        • Cerrado

          Yo con el ST510 no tuve que hacer nada para VPN. Funciono a…

          Yo con el ST510 no tuve que hacer nada para VPN. Funciono a la primera (cliente Cisco).

        • Cerrado

          6

          Dirás GRE, el puerto 23 creo recordar... yo con mi antiguo…

          Dirás GRE, el puerto 23 creo recordar... yo con mi antiguo conceptronic c54apra no podía. Les mandé un correo a los del servicio técnico y me contestaron que ese router no soportaba VPN...

          En este no se si funciona, luego lo activo en mi servidor y pruebo, aunque seguramente con el comtrend sí funciona, porque cuando vas a NAT y añades una regla nueva, si te fijas en las que lleva el router por defecto, está la PPTP, que es una vpn en modo PPP que funciona por el puerto 1723 de TCP y 23 de GRE. Lo de GRE no aparece, pero supongo que internamente lo abrirá el router al seleccionar esa regla.

          Pruebalo a ver que tal.

          Si en lugar de por PPP te conectas por L2PT, busca la regla correspondiente.

          Salu2.

          • Cerrado

            Pues lo probaré, correcto era GRE no GRP, a ciertas horas de…

            Pues lo probaré, correcto era GRE no GRP, a ciertas horas de madrugada la neurona no va todo lo bien que debiera.

            Muchas gracias.

            Saludotes

    • Cerrado

      Weno veo que avanza la cosa, la verdad es que estoy muy…

      Weno veo que avanza la cosa, la verdad es que estoy muy tentado a ponerme el firmware pero no sé me gustaria tener el original por si acaso (ya se que parece que va bien pero es q soy muy metepatas).

      He estado trasteando con el FTP + TFTP que trae pero todo lo que subes te lo comprueba a ver si es firmware y los comandos de bajada estan todos deshabilitados. Estoy planteandome seriamente hackear la web de administracion de mi router pero a parte de un par de CGIs no hay mucho donde tocar.

      La otra opcion que se me ocurre es que los q os habeis actualizado busques por ahí a ver si deja un backup de por si acaso en alguna carpeta escondida.

      Por cierto mirad si teneis un limite mas grande en lo de los virtual servers q a mi eso de 32 me parece muy poco :P

            • Cerrado

              6
              Joer pues sí que tienes que tener servicios para llenar 32…

              Joer pues sí que tienes que tener servicios para llenar 32 entradas... porque yo tengo VPN, SMTP, POP3, LDAP, WEB, TelNet, FTP, Escritorio Remoto, impresión remota, Backup Remoto y no me acuerdo de que más y sólo tengo 12 puertos abiertos.

              Te recuerdo que el Messenger no necesita abrir puertos, porque el router ya incorpora un proxy interno para comunicaciones AOL/MSN.

              Además, te permite abrir varios puertos que sean consecutivos en una sóla línea, y puedes usar el firewall para bloquear puertos intermedios entre una secuencia.

              Ejemplo:

              Quiero abrir el 10, 11, 12, 13, 15, 16. Como ves el 14 no está en la lista. Tienes tres opciones:

              1. Modo cutre: añadir todos los puertos que te interesan, uno por uno, lo que en total hacen 6 líneas.

              2. Modo cutre2: añadir una sóla línea abriendo los puertos desde el 10 hasta el 16, ambos inclusive. Lo malo es que también abres el 14, que no te interesa.

              3. Modo óptimo: añade una sóla línea abriendo los puertos desde el 10 hasta el 16, y luego añade otra línea que cierre el puerto 14. Con esto, has usado una línea para permitir y una línea para denegar, en lugar de las 6 del punto 1.

              Salu2.

    • Cerrado

      BocaDePez BocaDePez
      6

      Me he perdido algo a lo largo de este post. A lo mejor era…

      Me he perdido algo a lo largo de este post. A lo mejor era una buena idea que resumais en pocas líneas de donde ha salido este firmware y que es lo que hace que no se pueda hacer con el de Jazztel (aparte del firewall).

      Por cierto ¡Vaya lujo de foro!

      Creo que sois la envidia de los otros ISPs.

      • Cerrado

        6

        que recuerde ahora, se puede hacer telnet/ssh, o sea todos…

        que recuerde ahora, se puede

        hacer telnet/ssh, o sea todos los servicios disponibles
        activar firewall y configurarlo
        nueva opción "Port Mapping", a ver si miro qué hace exactamente
        detalles como poder elegir individualmente velocidad de cada puerto LAN

        Este firm ha salido de la página de Comtrend, que ha publicado el código fuente, entre este código estaba este firmware compilado.

        Hay que agradecer al autor del blog "El Condensador de Fluzo", que fue quien envió un email a comtrend, e hizo que publicaran las fuentes del firmware.

        • Cerrado

          BocaDePez BocaDePez
          6

          Gracias por el esfuerzo que estais haciendo. Creo que es de…

          Gracias por el esfuerzo que estais haciendo. Creo que es de utilidad para muchos usuarios.

          Un saludo.

    • Cerrado

      [Editado 11/07/05 16:04]

      6

      Aquí tenéis el firmware del comtrend ct-536+ completamente…

      Aquí tenéis el firmware del comtrend ct-536+ completamente descapado, para evitar bajar los 50 megas de fuentes

      http://www.bandaancha.st/descargas.php?op=download&desid=21

      En la sección de files de bandaancha.st

      un saludo!

    Hay 72 mensajes más