BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Firewall de Comtrend CT-536+

1
BocaDePez

Acabo de recibir el router, y no se si mi versión de firmware es vieja o que sucede, pero no puedo activar el firewall del router.

La cosa es que antes tenía un Conceptronic C54APRA que controlaba bien. Al cambiar a éste y ver tantas opciones me estoy empezando a liar.

Me he puesto a trastear, y según lo que veo, el firewall se activa dependiendo del tipo de WAN seleccionado.

En el caso de Jazztel, como vamos por PPPoA, el estado del firewall es Disabled.

Si cambiamos a MER (Mac Encapsulation Router), se activa automáticamente el firewall.

Os pasa a todos esto o sólo a mí? Lo digo porque con mi antiguo Router controlaba el encendido o apagado del firewall, y con este veo que voy a tener que habilitar firewall individuales en cada equipo.

Alguna sugerencia?

Gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
barenaked

creo q nos pasa a todos... estamos pendientes si hay alguna actualizacion de firmware o algo, porque tal como viene, a nadie nos aparece el firewall

por lo que cuentas, parece q has encontrado algo... dices q la disponibilidad del firewall en el router va relacionada con el tipo de conexion WAN ???

BocaDePez

Sí, he estado mirando algunas cosillas por foros, y de momento lo que he encontrado ha sido esto:

* En la web de comtrend la apariencia del router es totalmente diferente a la nuestra (carcasa negra, conector USB...)

* El manual no corresponde a nuestra revisión de software (firmware), pues faltan opciones (Quick Setup, SSL, Telnet -estas dos últimas en la configuración del control de acceso-), y sobran cosas, como el USB.

* El firewall por defecto creo que CIERRA los puertos en modo PPPoA (el nuestro). Resalto la palabra "cierra" porque lo lógico sería que los ocultase, no que los cerrase, ya que así está dando información de que esos puertos existen, y pueden ser atacados.

* Configurando otro modo de conexión WAN, como el de MER que comento en el post me más arriba, se activa la opción Firewall, pero no aparece como en el manual, sino que se crea una nueva entrada en el menú de la izquierda llamada IP Blocking que permite bloquear/permitir puertos concretos. Vamos, un firewall de lo más básico.

* Me está dando la impresión de que hay varias versiones de firmware funcionando por ahí, ya que he visto que alguien se ponía en contacto con Comtrend para advertirles de que el router viola la licencia GPL, ya que su sistema operativo es BusiBox (linux) y no están entregando el código fuente del firmware al público. La cuestión es: si esa persona ha llegado a la conclusión de que el router posee un sistema BusiBox, es porque ha accedido a él mediante Telnet o SSH. En mi caso no puedo acceder por telnet, aunque en el manual completo que proporciona jazztel se ve claramente que dos de las opciones de Control Access son SSH y Telnet, cosa que en el modelo que poseo no aparecen.

Conclusión: o están lanzando firmwares de prueba para sacar un modelo superior al nuestro comercial (no revendido a operadora) y nos usan como conejillo de indias y/o esta gente no está dando soporte técnico y los firmwares que desarrolla con bugs corregidos los implementa en los equipos más recientes y pasa del resto de equipos ya revendidos a jazztel.

Así que nada, a esperar a ver si sacan algun firmware mejor que éste.

Salu2.

🗨️ 4
BocaDePez

Creo que además del usuario admin existe el usuario support (¿contraseña support?). Este usuario quizá tenga acceso a funciones a las que admin no accede, ya que es para mantenimiento. ¿Lo habéis probado?

🗨️ 3
BocaDePez

no puedo probar con admin, support o user porque al hacer telnet no me llega a pedir credenciales.

El mensaje de error, con un XP, es el siguiente:

Could not open connection to the host, on port 23: Connect failed

Vamos, que está bloqueando el telnet...

Salu2.

BocaDePez

El usuario support es para acceder al router como administrador desde otro PC remotamente, vía internet, para lo cual tenemos que habilitar los permisos necesarios en el router (por defecto creo que no te permite el acceso). Tiene casi las mismas funciones que el admin. Es muy útil por si alguien que sepa más que uno nos quiere echar una mano configurando directamente el router. Por cierto, la contraseña del usuario support es support, pero es muy aconsejable cambiarla por otra propia, ya que escaneando las IP's que asigna un ISP, y con un poco de paciencia (un poco solamente), cualquiera con una mijilla de conocimientos y ganas de xoder nos puede "reventar" nuestra conexión.

🗨️ 1
Luke

bueno al menos por defecto telnet y ssh están cerrados, a diferencia del huawei..

mejor dejo este hilo en solo lectura que es de julio.

BocaDePez

Venga, buenas noticias, acabo de habilitar el firewall en PPPoA.

PASOS:

1. Entrar al router por web (consulta el manual si no saber hacer esto).

2. Ve a MANAGEMENT -> SETTINGS -> BACKUP

3. Clic en BACKUP SETTINGS. Te pedirá la ubicación para guardar el fichero de configuración. Guárdalo temporalmente donde te resulte más cómodo.

4. Edita el fichero de configuración (abrelo con el Notepad, con el Open Office... con lo que quieras. Es un fichero de texto plano). El caso es que hay que cambiar la línea: firewall="disable" por firewall="enable". Cuando lo hayas hecho, guarda los cambios.

5. Ve al panel de administración del router, clic esta vez en MANAGEMENT -> SETTINGS -> UPDATE. Clic en BROWSE y selecciona el fichero de configuración que has editado.

6. En este punto, el router cargará el nuevo fichero de configuración y reiniciará. Si todo ha salido bien, ve a ADVANCED SETUP -> SECURITY y verás una nueva entrada llamada IP Filtering. Este es el firewall que incorpora el router. Es muy básico y sólo permite abrir o cerrar puertos, pero menos es nada.

Una cosa curiosa es que en el fichero de configuración aparece la siguiente frase:
srvCtrlList ftp="lan" http="lan" icmp="lan" snmp="lan" ssh="lan" telnet="lan" tftp="lan", lo que quiere decir que es posible acceder por Telnet y por SSH. Bueno, pues YO NO PUEDO!!! ¬¬ a ver si alguien que haya entrado por telnet nos explica como lo ha hecho.

Quizá sea por la revisión del router. La mía es:
Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
Bootloader (CFE) Version: 1.0.37-5.17
Wireless Driver Version: 3.91.15.0

Salu2.

🗨️ 8
Luke

MUY ingenioso, no se me había ocurrido :) a ver si conseguimos telnet.

Sabemos que es busybox porque si activas el system log, la primera línea que sale es "busybox version tal y tal".

Mi opinión es que Comtrend suministra este router a Jazztel mucho más barato que al público, y a cambio tenemos cosas capadas en el firmware. Has visto el manual "oficial" de nuestra version? (la blanca en lugar de la negra), viene en el cd y es este:

(link roto)

🗨️ 2
BocaDePez

sí, sí, lo he visto, pero en ese manual si te fijas, en estadísticas no sale el puerto USB y en nuestro modem sí, y además lo del quick setup y lo de habilitar telnet o ssh tampoco nos sale.

voy a ver a fondo el sitio de Comtrend, a ver si hay algún router parecido al nuestro y tienen versiones de firmware.

Salu2.

🗨️ 1
barenaked

este hilo promete mucho...

muchas gracias BocaDePez (62.14.94.---) ... eres un monstruo, y con ganas (q es lo mejor, hehe)

barenaked

Si todo ha salido bien, ve a ADVANCED SETUP -> SECURITY y verás una nueva entrada llamada IP Filtering.

Por cierto, a mi, en Advanced Setup, antes de hacer nada de lo que dices (q ahora lo haré), no me sale la opción de Security (ya me habia fijado comparandolo con el manual); en vez de eso me sale directamente Parental Control y si lo abro sale solo una opcion dentro, igual, Parental Control... lo q hace pensar claramente que el primer Parental Control deberia ser Security... a vosotros tambien os sale asi de fabrica?

barenaked

por cierto, una vez activo el firewall (es q no me entero mucho)... tengo q añadir reglas o algo para q todo funcione normal? o si tengo los puertos abiertos las aplicaciones ya funcionaran normal?

(lo siento si son preguntas estupidas... pero tengo un lio con tanta seguridad en los routers... entre NAT, firewall, filtros, puertos... )

🗨️ 3
BocaDePez

Por defecto el firewall cutre que lleva bloquea todo el tráfico no solicitado desde el exterior hacia el interior, y permite todo el tráfico saliente desde el interior de nuestra red hacia el exterior.

Sería bueno que postearamos cada uno nuestra versión de firm, seguramente saldrían por lo menos dos o tres revisiones distintas, ya que cada uno tiene una cosa en el panel de administración ¬¬

Sorry por ser bocadepez... realicé el proceso de registro en la web pero aun estoy esperando el mail de confirmación...

Salu2.

alemela

Yo acabo de hacerlo y no me funcionaba ni el ping, no podia conectarme a internet ni nada, así que creo que el firewall cierra todos los puertos y tienes que abrirlos uno a uno.
Si me equivoco, que alguien me corriga.
Yo tampoco tenia la opcion security antes de activar el firewall.
Mi version de router tiene estos valores:

Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
Bootloader (CFE) Version: 1.0.37-5.17
Wireless Driver Version: 3.91.15.0
como el bocadepez, vamos...

el telnet y ssh estan en disabled, por eso no puedo conectar, no he probado a ponerlos en LAN, un dia de estos hago la prueba y os digo

🗨️ 1
BocaDePez

yo los tengo en LAN y no entra... y poniendolos en ENABLE tampoco ¬¬.

Voy a volver a registrarme, porque después de 48 horas va a ser que el mail no me llega.

Salu2.

ASPC

Soy el bocadepez... ya estoy registrado.

Salu2.

🗨️ 10
barenaked

esta es la version de mi firmware... creo q es la misma q todos de momento:

Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
Bootloader (CFE) Version: 1.0.37-5.17
Wireless Driver Version: 3.91.15.0

Yo he activado el firewall y todo me funciona como siempre, incluso el emule (id alta)... y eso q pone q estan todos los puertos bloqueados para entrada de datos... pero nose...

🗨️ 9
Luke

pero los virtual servers van antes que el firewall si no hay una regla creada especificamente para bloquear creo...

yo no he probado el tema aun, ya comentaré.

🗨️ 8
ASPC

El firewall bloquea todo el tráfico entrante, pero el NO SOLICITADO. Si usas virtual server, el router interpreta que quieres tráfico entrante en ese puerto y lo desbloquea. Si esto no funcionara así, no podrías tener servidores FTP, de correo, de web, etc... detrás de un router.

Acabo de hacer varios escáneres de puertos y todo va OK.

Lo único que se hecha en falta son opciones para bloquear SYN, FLOOD, DOS... que no tienen que ver con los puertos directamente, sino que dependen de otros factores como las conexiones entrantes por segundo.

Creo que el firewall lleva este tipo de protecciones implementadas, porque habilitando un registro del router completo, aparecen algunas líneas informando que ha habido un intento de ataque SYN... así que todo funciona OK :):):):)

🗨️ 7
belcebuu
belcebuu
🗨️ 6
topemusica
topemusica
🗨️ 5
ASPC
ASPC
topemusica
topemusica
🗨️ 1
frisco
frisco
frisco

Weno a ver he estado investigando pq a mi con el azureus se me qda colgado el router de vez en cuando.

Por un lado lo de busybox and company:

Condensador de fluzo

Una pagina que encontre en el google q parece que tiene los sources del firmware (no tengo ni idea de que version):
Firmware
A ver si alguien se anima compila y nos cuenta.

Ya he activado el firewall con el truco de las settings y si ya me saltan de vez en cuando algunas intrusion detected.

De todas formas creo que una vez que todo funcione mas o menos bien deberiamos poner en algun lado una config (sin pass claro) estandar para que los mas novatos lo tengan mas facil.

🗨️ 32
frisco

Umm parece q al tio q mando el mail a comtrend le han respondido con la web q os he puesto antes pero podeis leerlo en:

El condensador de fluzo

🗨️ 8
ASPC

mmm curioso... os habeis fijado que han incluido las sources de la misma versión que tenemos nosotros?

Ya podrían estirarse un poco más y haber incluido las actualizaciones posteriores (si es que han hecho alguna, claro), aunque supongo que tendrán algún contrato con jazztel por el cual no puedan ofrecer soporte técnico directo, es decir, firmwares y en su lugar sea jazztel quien los libere.

Por otro lado, corregirme si me equivoco, cualquier firmware de un Comtrend con el mismo chipset debería funcionar en nuestro equipo, y lo normal es que un fabricante para ahorrar costes lance al mercado el mayor número de productos con el mismo chipset... Vamos, que si encontramos un router de otra compañía o de comtrend con el mismo chipset que el nuestro, creo que podríamos actualizar firm, no?

Bueno, todo esto son elucubraciones... de momento, me estoy bajando el código fuente. Voy a ver si veo donde han desabilitado el telnet, intento habilitarlo y compilo...

Salu2.

EDITO: He estado mirando las fuentes un poco por encima y no veo ni rastro del telnet, aunque sí aparece el ssh... también me he dado cuenta que compilan en linux, no creo que con las cygwin sea suficiente para compilar en Windows, aunque mañana lo intentaré, y sino con más calma en agosto me pongo una distro... Otra cosa que tampoco he visto, como curiosidad, es el logotipo de Comtrend que aparece arriba en la configuración vía web del router, es decir, el fichero "no_logo_corp.gif"... lo que me lleva a pensar que faltan ficheros (o están en binario?)... a ver si alguien con más experiencia en compilación bajo linux nos aclara algo al respecto.

Si alguien se anima a compilar y ve que funciona, yo me ofrezco a revisar código.

Salu2.

🗨️ 7
barenaked

tener gente como tu con el mismo "aparatejo" es un lujazo... ESA ES LA GRANDEZA DE INTERNET...

un abrazo macho! XD

Luke

observa una cosa: en nuestro router la versión es A101-221JAZ-C01_R02.A2pB017l.d15h mientras que el fichero que ha colgado comtrend es CT536B+-221CTL-OPEN.tar.gz, o sea, que efectivamente el firm que tenemos es modificado para jazztel (o debería decir "capado" para Jazztel :P)

yo de compilar y tal no conozco nada asi que tendra que ayudar otra gente, pero veo muy prometedor este firm abierto.

un saludo

Raulito

El USR9106 es igualito al comtrend.

🗨️ 4
ASPC
ASPC
🗨️ 3
Intrad
Intrad
🗨️ 2
Luke
Luke
🗨️ 1
Intrad
Intrad
Intrad

En el directorio targets creo que ya hay compilados algunos firmwares si algun valiente se atreve a probarlo :P.... yo no tengo el 536+.

Saludos.

EDITO: Concretamente en targets\96348GW

🗨️ 22
barenaked

me estás tentando... y eso es un peligro...

pero... creo q me falta algo esencial... el firmware q tengo ahora, para volverlo a poner si se escoña todo... hehe

🗨️ 2
Intrad

tu tienes un zoom por si no te tira jejejeje

🗨️ 1
Luke

ja! bien bien :P quien se anima? xDD

96348 es el chipset de broadcom

🗨️ 3
Raulito

diles a los de jazztel que no te ha llegado :P

ASPC

lol... enga que lo voy a intentar... total, tengo un C54APRA para ir tirando...

jijiji

🗨️ 1
Intrad
Intrad
Luke

Bueno, pues he actualizado y... FUNCIONA!!!!

ahora pongo más impresiones, pero parece que están todas las opciones!!

arf arf!!

BCM96348 ADSL Router
Login: admin
Password:

Note: If you have problem with Backspace key, please make sure you configure your terminal emulator
settings. For instance, from HyperTerminal you would need to use File->Properties->Setting->Back Spa
ce key sends.

Main Menu

1. ADSL Link State
2. LAN
3. WAN
4. DNS Server
5. Route Setup
6. NAT
7. Firewall
8. Quality Of Service
9. Management
10. Passwords
11. Reset to Default
12. Save and Reboot
13. Exit
->

conservando toda la configuración también!

pd: el archivo con el que actualice es CT536B+-A101-221CTL-C02_R02.bin, el que pone CFE ocupa más.. ni idea de la diferencia

🗨️ 14
ASPC

FUNCIONA!

Yo he metido la CT536B+-CFE-A101-221CTL-C02_R02.bin

Ahora a ver que diferencias hay entre ambas

Mi versión, en el panel web es:

Board ID: 96348GW-11
Software Version: A101-221CTL-C02_R02.A2pB018c1.d16e
Bootloader (CFE) Version: 1.0.37-5.17
Wireless Driver Version: 3.91.15.0

¿Cual es la tuya, Luke?

El telnet va OK xDDD

ASPC

Por cierto, ahora tengo una entrada nueva... en advanced setup -> port mapping

🗨️ 12
Luke
Luke
🗨️ 11
ASPC
ASPC
🗨️ 9
Luke
Luke
🗨️ 8
ASPC
ASPC
🗨️ 2
Luke
Luke
🗨️ 1
ASPC
ASPC
ASPC
ASPC
🗨️ 4
Luke
Luke
🗨️ 3
ASPC
ASPC
🗨️ 2
Luke
Luke
🗨️ 1
ASPC
ASPC
Luke

Aquí tenéis el firmware del comtrend ct-536+ completamente descapado, para evitar bajar los 50 megas de fuentes

(link roto)

En la sección de files de bandaancha.st

un saludo!

🗨️ 15
barenaked

habeis hecho una copia del original "capado" por jazztel? por si hubiera problemas...

🗨️ 14
ASPC

nu... es que había forma de hacerla??? jejeje

De todas formas parece que va bien...

Recomiendo su instalación ;)

Salu2.

Luke

que yo sepa no se puede extraer un firmware ya instalado, pero esto va a la perfección

🗨️ 12
barenaked

OK, ya lo he actualizado... todo perfecto... :D

Repasando cambios he visto que ahora se puede especificar para cada puerto ethernet la velocidad que quieres (10/100 - FULL/HALF)

Y eso del port mapping q parece interesante... para q sirve?

Por cierto... no habria que cambiar el titulo del post y en vez de "Firewall de Comtrend CT-536+" ponerle "Firmware del Comtrend CT-536+" ? ;)

Raulito

Has mirado por telnet?

🗨️ 10
Luke
Luke
🗨️ 9
Raulito
Raulito
🗨️ 8
Luke
Luke
🗨️ 7
Raulito
Raulito
🗨️ 5
Luke
Luke
🗨️ 4
Raulito
Raulito
🗨️ 3
Luke
Luke
🗨️ 2
Raulito
Raulito
🗨️ 1
Luke
Luke
BocaDePez

Me he perdido algo a lo largo de este post. A lo mejor era una buena idea que resumais en pocas líneas de donde ha salido este firmware y que es lo que hace que no se pueda hacer con el de Jazztel (aparte del firewall).

Por cierto ¡Vaya lujo de foro!

Creo que sois la envidia de los otros ISPs.

🗨️ 2
Luke

que recuerde ahora, se puede

hacer telnet/ssh, o sea todos los servicios disponibles
activar firewall y configurarlo
nueva opción "Port Mapping", a ver si miro qué hace exactamente
detalles como poder elegir individualmente velocidad de cada puerto LAN

Este firm ha salido de la página de Comtrend, que ha publicado el código fuente, entre este código estaba este firmware compilado.

Hay que agradecer al autor del blog "El Condensador de Fluzo", que fue quien envió un email a comtrend, e hizo que publicaran las fuentes del firmware.

🗨️ 1
BocaDePez

Gracias por el esfuerzo que estais haciendo. Creo que es de utilidad para muchos usuarios.

Un saludo.

frisco

Weno veo que avanza la cosa, la verdad es que estoy muy tentado a ponerme el firmware pero no sé me gustaria tener el original por si acaso (ya se que parece que va bien pero es q soy muy metepatas).

He estado trasteando con el FTP + TFTP que trae pero todo lo que subes te lo comprueba a ver si es firmware y los comandos de bajada estan todos deshabilitados. Estoy planteandome seriamente hackear la web de administracion de mi router pero a parte de un par de CGIs no hay mucho donde tocar.

La otra opcion que se me ocurre es que los q os habeis actualizado busques por ahí a ver si deja un backup de por si acaso en alguna carpeta escondida.

Por cierto mirad si teneis un limite mas grande en lo de los virtual servers q a mi eso de 32 me parece muy poco :P

🗨️ 15
Raulito

32 poco? Joer, si los zyxel tenian 7!

🗨️ 14
Luke

y este admite rangos enteros como una sola entrada

🗨️ 13
frisco

No sé yo es q me puse a activar todos los servicios q podia tener y enseguida lo llene pero supongo q es por ser novato en esto del ADSL/Routers y demás

🗨️ 12
ASPC
ASPC
🗨️ 11
barenaked
barenaked
🗨️ 10
Luke
Luke
🗨️ 9
belcebuu
belcebuu
🗨️ 8
Luke
Luke
🗨️ 7
belcebuu
belcebuu
🗨️ 1
Luke
Luke
julioski
julioski
🗨️ 4
belcebuu
belcebuu
🗨️ 3
uripi
uripi
🗨️ 2
Luke
Luke
🗨️ 1
ENRICOTE

Muchas Gracias amigos... Siguiendo vuestro sconsejos acabo de actualizar el Firmware y todo va bien.

Ya pueso conectar a la red VPN de mi universidad. Hasta ahora no podía debido al firewall....

Me habeis hecho un favor tremendo... GRACIAS A TODOS yo no me dedico a estas cosas y me parecen admirables vuestras capacidades...

ENHORABUENA!

🗨️ 4
julioski

Como has conseguido acceder mediante la VPN, yo tengo el mismo problema y con el router antiguo (st 510) lo solucioné habilitando el tráfico del protocolo grp en el firewall, aquí me pierdo bastante.

Gracias

🗨️ 3
ASPC

Dirás GRE, el puerto 23 creo recordar... yo con mi antiguo conceptronic c54apra no podía. Les mandé un correo a los del servicio técnico y me contestaron que ese router no soportaba VPN...

En este no se si funciona, luego lo activo en mi servidor y pruebo, aunque seguramente con el comtrend sí funciona, porque cuando vas a NAT y añades una regla nueva, si te fijas en las que lleva el router por defecto, está la PPTP, que es una vpn en modo PPP que funciona por el puerto 1723 de TCP y 23 de GRE. Lo de GRE no aparece, pero supongo que internamente lo abrirá el router al seleccionar esa regla.

Pruebalo a ver que tal.

Si en lugar de por PPP te conectas por L2PT, busca la regla correspondiente.

Salu2.

🗨️ 1
julioski

Pues lo probaré, correcto era GRE no GRP, a ciertas horas de madrugada la neurona no va todo lo bien que debiera.

Muchas gracias.

Saludotes

AL1711

Yo con el ST510 no tuve que hacer nada para VPN. Funciono a la primera (cliente Cisco).

ASPC

Por cierto, no se si esto es offtopic, pero está relacionado con el Comtrend...

Os cuento un poco mi configuración:

Poseo un servidor que da soporte a varias cosas, entre ellas correo y ftp.

Bien, con el conceptronic c54apra que tenía, al abrir los virtual server de esas aplicaciones, desde cualquier ordenador desde DENTRO de la red interna, es decir, los que tienen dirección 192.168.X.X, podía acceder al servidor ftp bien escribiendo su dirección interna (192.168.X.X) o bien escribiendo la externa (la que me proporciona jazztel).

Ahora, con el router comtrend, habiendo habilitado todo igual que en conceptronic, no soy capaz de acceder a los recursos del servidor desde la red interna escribiendo la ip de jazztel. Siempre dice que se ha rechazado la conexión por el servidor. Sin embargo al acceder con la dirección de la red interna, sí funciona, por lo que no es problema del servidor.

He estado configurando varias cosas y no doy con el problema. No se si es que el firewall del otro conceptronic era muy cutre y dejaba que pasaran esas cosas o es que el comtrend se lia con las direcciones internas y externas...

La verdad es que no es preocupante, porque desde el exterior escribiendo la dirección correspodiente se accede sin problemas al servidor, pero en los portátiles que tengo, ahora mismo tengo que estar creando iconos duplicados para usar dentro y fuera de la red interna, y no debería ser así.

¿Alquien ha tenido el mismo problema en alguna ocasión y lo ha podido resolver?

Salu2.

🗨️ 2
Luke

yo no veo que sea un problema del comtrend, de hecho es el comportamiento normal de un router. Siempre ha sido así en los routers que he tenido (3com 812, zyxel 643). La IP pública pertenece al router, cuando desde tu red pones la ip pública te estás intentando conectar al router. O sea, que la tabla de virual servers es solo para la interfaz WAN.

Algunos routers como dices tienen eso que yo conozco por el nombre de "Internet NAT redirection" (qué nombre más raro) que es como lo llama el WRT54G, que sí tiene la opción (por lo menos con el firm hyperwrt, no se si el original la tendrá). Parece que el comtrend no la tiene.. pero yo lo veo "normal", no sé si sabes a lo que me refiero..

🗨️ 1
ASPC

Sí, ya he cogido la idea... pues nada, habrá que crear dos iconos, uno para cada estado...

Saludos y tnks!

BocaDePez

Hola a todos y muchas gracias por todos los conocimientos y horas de investigacion que habeis publicado en este foro, gracias a ellos me he enterado de un monton de cosas que no sabia y me han ayudado a empezar a configurar el router, pero aun tengo dudas, tengo un router comtrend del que se habla en este foro y no se exactamente como configurar la encriptacion WPA, siguiendo las instrucciones de como habilitar el firewall lo he hecho y todo bien pero tampoco se exactamente que configurar en outgoing e incoming y ver si los puertos estan ocultos o bloqueados. Bueno esperando que algun alma caritativa de respuesta a mis dudas me piro a cenar...

Muchas gracias

cyberflash78

Hello people, estoy pensando en pedir Comtrend CT-536+ ya que quisiera tener wifi en casa para el pocket pc y de paso quitar algun cable ethernet, ademas disponer de adsl2 para septiembre.

Mis dudas son:

¿Funciona correctamente el wifi con encriptacion WPA? en otro foro he visto un tio que no podia configurarlo.
Paso del WAP ya que con linux/windows y algun programilla se puede petar facilmente dependiendo de la tarjeta wifi que se tenga.

Cuando me di de alta en abril del año pasado en Jazztel por mi cuenta me compré el router (Zyxel 650HW 31) sin pedirles modem ni router.
¿Que tengo que decirles a los de Jazztel para que me envien el Comtrend CT-536+?
¿Tendre que pagar 30 € o puede salirme gratis?
¿Será de mi propiedad?

Muchas gracias por la ayuda de antemano.

🗨️ 4
Raulito

Funciona bien la encriptación, lleva WPA2 también.

Supongo que si llamas y lo pides te lo mandarán, y te cobrarán 35€.
Si será de tu propiedad todavía no está claro...

🗨️ 3
cyberflash78

Acabo de pedirlo, son los 35 € + costes de envio que creo que son 12 €, prefiero esto que comprarme una pcmcia wifi para el zyxel 650hw.

Les he especificado que queria el Comtrend CT-536+ pero la chica me ha dicho que eso no depende de ella, despues de comentar lo del servicio de 20 mb de septiembre dice que tomará nota pero no es seguro. Ahora toca esperar.

Gracias por la ayuda.

🗨️ 1
Luke

no envian el dlink a nadie ya..

BocaDePez

Si será de tu propiedad todavía no está claro...

Como no lo tenía claro, escribí a Jazztel Responde preguntándolo y aquí teneis la respuesta:

Estimado señor:
Jazztel suministra el router wi-fi por 35 euros más gastos de envío. Como usted puede apreciar, se trata de una venta.
Atentamente,
Jazztel Responde

-----Mensaje original-----
De: Bocadepez@telefonica.net [mailto:Bocadepez@telefonica.net]
Enviado el: viernes, 24 de junio de 2005 15:16
Para: JazztelResponde
Asunto: Jazztel Responde

Autor: Bocadepez
Email: Bocadepez@telefonica.net
Fecha: 24 - 06 - 2005
Comentario: ¿En que condiciones suministra Jazztel el router wifi? ¿Es una venta, un depósito o un regalo?

Asi que es en propiedad. Definitavamente.

pigmalion

Hola!
He estado leyendo y aprendiendo mucho la verdad con este foro. Sin embargo, no logro actualizar el Comtrend con el .bin que esta en la web (incluso me baje los 50 mb y probe con todos los bin que alli venian). Simplemente me dice:
"Image uploading failed. The selected file contains an illegal image. "
He seguido las instrucciones y nada de na.. Ademas tengo el problema de que el emule apenas esta con id alta unso 10 min, luego deja de enviar/descargar y no puedo ni navegar.. sin embargo con id baja (usando otros puertos no abiertos en el router)aun aguanta unas horitas...¿es cosa de las conexiones?¿me ira mejor si actualizo el firmware??

Gracias chicos!

🗨️ 8
Luke

prueba a actualizarlo sin ningún firewall software (tipo norton internet security o zonealarm) activado. A mi me falla mucho si tengo alguno activado.

🗨️ 7
pigmalion

Hola!!
Muchas gracias..tenias razon, era culpa del firewall!! Ya pude actualizarlo..pero sabes algo respecto al otor problema que te comento??

Muchas gracias!!

🗨️ 6
Luke

no estarás usando port triggering en lugar de virtual servers?

🗨️ 5
pigmalion
pigmalion
🗨️ 4
Luke
Luke
🗨️ 3
pigmalion
pigmalion
Raulito
Raulito
🗨️ 1
Luke
Luke
BocaDePez

Hola a todos.
No se si habreis "jugado" con la opción en la parte de wireless del Wireless Bridge. ¿teneis alguna idea de como funciona?

🗨️ 2
BocaDePez

Define "teneis alguna idea de como funciona?"
No le veo el problema...

This page allows you to configure wireless bridge features of the wireless LAN interface. You can select Wireless Bridge (also known as Wireless Distribution System) to disables acess point functionality. Selecting Acess Point enables access point functionality. Wireless bridge functionality will still be available and wireless stations will be able to associate to the AP. Select Disabled in Bridge Restrict which disables wireless bridge restriction. Any wireless bridge will be granted access. Selecting Enabled or Enabled(Scan) enables wireless bridge restriction. Only those bridges selected in Remote Bridges will be granted access.
Click "Refresh" to update the remote bridges. Wait for few seconds to update.
Click "Save/Apply" to configure the wireless bridge options.

:-o :-D
No he podido probarlo con ningun caso real... pero no creo que haya ninguna dificultad... en todo caso especifica la duda. Tan facil como que si el AP mode lo pones a wireless bridge te desactiva el Modo Punto de Acceso (de manera que solo puede hacer de puente) . Si tienes el bridge restrict disabled cualquier wireless bridge puede acceder... Si lo "enablas" pues nada, si le das solo a enable tu seleccionas las MAC Address que quieres permitir, i si le das a scan supongo que te las escaneara i podras escojer... Curioso es que solo tienes que traducir :-|

BocaDePez

Interesantísimo hilo, muchas gracias.

Un RESUMEN del firewall del router y algunas dudas.

El comportamiento del router con o sin firewall en principio es similar. Deja pasar todo el tráfico saliente, y respecto al tráfico entrante lo rechazará todo por defecto (OJO, tráfico no solicitado, cuando nos llega una foto por internet la autoriza porque la hemos solicitado). Pero de dos formas distintas:

1. Sin firewall, en el test de puertos abiertos de la web que habeis puesto (www.grc.com/x/ne.dll?rh1dkyd2), salen todos los puertos cerrados (azules) y alguno abierto (rojo, puerto 80, el de la web y puerto 21, ftp).

2. Con firewall salen todos los puertos, hasta el 1000 y pico que prueba, ocultos (stealth, verdes).

La opción 2 es más segura, ya que cualquier petición externa (tráfico no permitido) será ignorada, en vez de (con la opción 1) rechazada (puertos cerrados = el nene malo sabe que hay alguien al otro lado, con stealth no sabrá nada, el host destino puede estar apagado/no existir/encendido), o atendida (puertos 21 y 80, que supongo que que atenderán peticiones y devolverán paquetes si no me equivoco).

Con "Virtual Servers" convertimos algún puerto cerrado (opción 1, sin firewall) u oculto (opción 2, con firewall) en abierto. Ejemplo: con el emule yo tengo abiertos los puertos 4662 para peticiones TCP y el 4672 para peticiones UDP. El router escucha peticiones externas en vez ignorarlas o rechazarlas en ese puerto y las redirige al PC.

Las ventajas adicionales del firewall del router son:

- podemos filtrar el tráfico saliente (prohibir acceso a una página o dominio determinada, uso de determinados protocolos, prohibir el acceso a internet a algunos PCs de la red y a otros no, porhibir el acceso a determinadas horas...)

- podemos filtrar el tráfico entrante (por defecto ya está todo bloqueado pero podemos autorizar el acceso a determinadas ips y tal)

--------------------------------

Ahora las dudas:

¿Qué utilidad tiene acceder por telnet al router? Recuerdo haberme conectado por telnet a alguna máquina linux, en modo comando y tal. ¿Cómo sería el acceso por telnet al router? Realmente lo único que podría tocar en él serían temas de configuraciones y demás, no?

por favor, corregidme si he cometido algún error

🗨️ 7
Luke

Correcto. En realidad el firewall es cambiar un poco los comandos de iptables y listo (iptables es la "parte" de linux que controla todo lo relacionado con redes)

Para acceder por telnet necesitas el firm de comtrend, como supongo que ya sabrás... ventajas son que tienes una linea de comando linux (sh) bastante flexible. Yo personalmente la uso para cambiar un par de cosas por iptables.

🗨️ 6
lezoizar

¿Cuál puede ser la razón de que Jazztel inhabilite el telnet? ¿Quizá que si viene habilitado nadie va a cambiar las claves (admin,admin) y que algún cabroncete se pudiera cargar decenas de routers?

🗨️ 5
Luke

no, por defecto viene desactivado desde fuera, ademas las claves se cambian por web sin problemas.

Mi suposición no fundamentada es que les han montado un firm un poco capado, porque el precio por el que dan el router (35€) es de verdad ridículo para lo que es. Realmente muy muy barato.

Otra cosa es que los locos de un foro hayamos instalado la version entera, pero bueno, qué porcentaje seremos del total? :P muy pequeño..

🗨️ 4
lionomega1
lionomega1
🗨️ 3
belcebuu
belcebuu
Luke
Luke
🗨️ 1
lionomega1
lionomega1
jariev202

Hola a todos!

Genial el foro. Quería preguntar si alguién saber configurar la quality of service. Yo la he habilitado y la idea era darle un poco de preferencia al puerto 80 para ver bien las paginas web porque cuando tengo el emule me va un poco lento.

Gracias!

BocaDePez

Buenas
Yo tengo problemas al subir archivos por ftp... el programa que utilizo me dice
[R] Connection failed (Connection refused)
el puerto esta abierto pero aunque intente abrirlo desde el router me dice que utiliza ese puerto para no se que interno...

🗨️ 1
BocaDePez

Juás, ¿qué puertos estás habriendo? Así de memoria sé que ftp usa el 21 para comandos y el 20 para datos.

Por otra parte si usas el cliente de Windows solo admite ftp activo, en ese caso debes habilitar el NAT en tu router para el pueto 20 y 21. Si usas otro cliente ftp o el del explorador web puedes habilitar el ftp pasivo y entonces en teoría ya no hace falta que habilites nada de nada en el router

Saludos!!!! ;-)

lujop

Alguien ha conseguido hacer funcionar el SSH?
Yo lo he intentado con el cliente SSH de ssh.com y me da un error al conectar: Key Echange failed. Y dice que eso suele pasar si el servidor no soporta los algoritmos seleccionados.

Alguien sabe que configuración accepta el servidor SSH? He probado con muchos parámetros cambiando los algoritmos de encriptación y el uso de llaves o password, pero nada...

Saludos,

🗨️ 4
Luke

openssh funciona.. se queja la primera vez pero va

e:\documents and settings\los2>ssh 192.168.1.1 -l admin
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
RSA key fingerprint is 92:ba:a3:c9:f1:d8:9b:b8:cd:79:31:e3:90:26:be:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
admin@192.168.1.1's password:

🗨️ 3
BocaDePez

vaaaale gente es enorme el texto, mi pregunta!!! kiero montar una VPN hago el NAT redirigiendo a mi IP privada de mi servidor de VPN pero no consigo conectar desde fuera, puede ser tema del firewall?? como lo soluciono?

🗨️ 1
BocaDePez

¿Qué errores te da?
Si piensas realizar una VPN usando Windows en teoría con solo habilitar el NAT en tu router es suficiente.
¿Tienes firewall en tu PC? quizás el problema no esté en el router si no en la configuración del tráfico que permita el firewall que hayas instalado.

BocaDePez

Bueno aquí realmente OpenSsh no se está quejando de nada, simplemente advierte de que acabas de recibir un certificado de confianza procedente de tu router pues has abierto una conexión segura. El certificado no lo tienes en tu PC y te avisa de ello (esto ocurre también con páginas https para las cuales no posees el certificado de confianza). También te indica que guardará este certificado y la próxima vez ya no te volverá a preguntar nada.
Si alguien va a usar ssh con su router, recomiendo que utilicen teraterm más que openssh. Por cierto ¿por qué usar ssh en casa si se puede usar telnet?, supongo que si teneis una red con muchos usuarios sí será interesante pero si no...

Por otro lado no sé como habréis continuado con el tema del código fuente del firmware y las últimas versiones del firmware disponibles. Yo actualmente trabajo con un COMTREND 536+ proporcionado por Timofónica y posee todas las opciones de las que estais hablando. Únicamente surgen ciertos problemas cuando se habilitan todos los logs en nivel Debug. Me estoy empollando actualmente el código que proporciona COMTREND para Jazztel para ver si se pueden mejorar algunas cosillas. ¿Alguien está también liado con este asunto?

Saludos!!!!