Firewall de Comtrend CT-536+

creo q nos pasa a todos... estamos pendientes si hay alguna actualizacion de firmware o algo, porque tal como viene, a nadie nos aparece el firewall

por lo que cuentas, parece q has encontrado algo... dices q la disponibilidad del firewall en el router va relacionada con el tipo de conexion WAN ???

Sí, he estado mirando algunas cosillas por foros, y de momento lo que he encontrado ha sido esto:

* En la web de comtrend la apariencia del router es totalmente diferente a la nuestra (carcasa negra, conector USB...)

* El manual no corresponde a nuestra revisión de software (firmware), pues faltan opciones (Quick Setup, SSL, Telnet -estas dos últimas en la configuración del control de acceso-), y sobran cosas, como el USB.

* El firewall por defecto creo que CIERRA los puertos en modo PPPoA (el nuestro). Resalto la palabra "cierra" porque lo lógico sería que los ocultase, no que los cerrase, ya que así está dando información de que esos puertos existen, y pueden ser atacados.

* Configurando otro modo de conexión WAN, como el de MER que comento en el post me más arriba, se activa la opción Firewall, pero no aparece como en el manual, sino que se crea una nueva entrada en el menú de la izquierda llamada IP Blocking que permite bloquear/permitir puertos concretos. Vamos, un firewall de lo más básico.

* Me está dando la impresión de que hay varias versiones de firmware funcionando por ahí, ya que he visto que alguien se ponía en contacto con Comtrend para advertirles de que el router viola la licencia GPL, ya que su sistema operativo es BusiBox (linux) y no están entregando el código fuente del firmware al público. La cuestión es: si esa persona ha llegado a la conclusión de que el router posee un sistema BusiBox, es porque ha accedido a él mediante Telnet o SSH. En mi caso no puedo acceder por telnet, aunque en el manual completo que proporciona jazztel se ve claramente que dos de las opciones de Control Access son SSH y Telnet, cosa que en el modelo que poseo no aparecen.

Conclusión: o están lanzando firmwares de prueba para sacar un modelo superior al nuestro comercial (no revendido a operadora) y nos usan como conejillo de indias y/o esta gente no está dando soporte técnico y los firmwares que desarrolla con bugs corregidos los implementa en los equipos más recientes y pasa del resto de equipos ya revendidos a jazztel.

Así que nada, a esperar a ver si sacan algun firmware mejor que éste.

Salu2.

Venga, buenas noticias, acabo de habilitar el firewall en PPPoA.

PASOS:

1. Entrar al router por web (consulta el manual si no saber hacer esto).

2. Ve a MANAGEMENT -> SETTINGS -> BACKUP

3. Clic en BACKUP SETTINGS. Te pedirá la ubicación para guardar el fichero de configuración. Guárdalo temporalmente donde te resulte más cómodo.

4. Edita el fichero de configuración (abrelo con el Notepad, con el Open Office... con lo que quieras. Es un fichero de texto plano). El caso es que hay que cambiar la línea: firewall="disable" por firewall="enable". Cuando lo hayas hecho, guarda los cambios.

5. Ve al panel de administración del router, clic esta vez en MANAGEMENT -> SETTINGS -> UPDATE. Clic en BROWSE y selecciona el fichero de configuración que has editado.

6. En este punto, el router cargará el nuevo fichero de configuración y reiniciará. Si todo ha salido bien, ve a ADVANCED SETUP -> SECURITY y verás una nueva entrada llamada IP Filtering. Este es el firewall que incorpora el router. Es muy básico y sólo permite abrir o cerrar puertos, pero menos es nada.

Una cosa curiosa es que en el fichero de configuración aparece la siguiente frase:
srvCtrlList ftp="lan" http="lan" icmp="lan" snmp="lan" ssh="lan" telnet="lan" tftp="lan", lo que quiere decir que es posible acceder por Telnet y por SSH. Bueno, pues YO NO PUEDO!!! ¬¬ a ver si alguien que haya entrado por telnet nos explica como lo ha hecho.

Quizá sea por la revisión del router. La mía es:
Software Version: A101-221JAZ-C01_R02.A2pB017l.d15h
Bootloader (CFE) Version: 1.0.37-5.17
Wireless Driver Version: 3.91.15.0

Salu2.

Soy el bocadepez... ya estoy registrado.

Salu2.

Weno a ver he estado investigando pq a mi con el azureus se me qda colgado el router de vez en cuando.

Por un lado lo de busybox and company:

Condensador de fluzo

Una pagina que encontre en el google q parece que tiene los sources del firmware (no tengo ni idea de que version):
Firmware
A ver si alguien se anima compila y nos cuenta.

Ya he activado el firewall con el truco de las settings y si ya me saltan de vez en cuando algunas intrusion detected.

De todas formas creo que una vez que todo funcione mas o menos bien deberiamos poner en algun lado una config (sin pass claro) estandar para que los mas novatos lo tengan mas facil.

Aquí tenéis el firmware del comtrend ct-536+ completamente descapado, para evitar bajar los 50 megas de fuentes

(link roto)

En la sección de files de bandaancha.st

un saludo!

Me he perdido algo a lo largo de este post. A lo mejor era una buena idea que resumais en pocas líneas de donde ha salido este firmware y que es lo que hace que no se pueda hacer con el de Jazztel (aparte del firewall).

Por cierto ¡Vaya lujo de foro!

Creo que sois la envidia de los otros ISPs.

Weno veo que avanza la cosa, la verdad es que estoy muy tentado a ponerme el firmware pero no sé me gustaria tener el original por si acaso (ya se que parece que va bien pero es q soy muy metepatas).

He estado trasteando con el FTP + TFTP que trae pero todo lo que subes te lo comprueba a ver si es firmware y los comandos de bajada estan todos deshabilitados. Estoy planteandome seriamente hackear la web de administracion de mi router pero a parte de un par de CGIs no hay mucho donde tocar.

La otra opcion que se me ocurre es que los q os habeis actualizado busques por ahí a ver si deja un backup de por si acaso en alguna carpeta escondida.

Por cierto mirad si teneis un limite mas grande en lo de los virtual servers q a mi eso de 32 me parece muy poco :P

Muchas Gracias amigos... Siguiendo vuestro sconsejos acabo de actualizar el Firmware y todo va bien.

Ya pueso conectar a la red VPN de mi universidad. Hasta ahora no podía debido al firewall....

Me habeis hecho un favor tremendo... GRACIAS A TODOS yo no me dedico a estas cosas y me parecen admirables vuestras capacidades...

ENHORABUENA!

Por cierto, no se si esto es offtopic, pero está relacionado con el Comtrend...

Os cuento un poco mi configuración:

Poseo un servidor que da soporte a varias cosas, entre ellas correo y ftp.

Bien, con el conceptronic c54apra que tenía, al abrir los virtual server de esas aplicaciones, desde cualquier ordenador desde DENTRO de la red interna, es decir, los que tienen dirección 192.168.X.X, podía acceder al servidor ftp bien escribiendo su dirección interna (192.168.X.X) o bien escribiendo la externa (la que me proporciona jazztel).

Ahora, con el router comtrend, habiendo habilitado todo igual que en conceptronic, no soy capaz de acceder a los recursos del servidor desde la red interna escribiendo la ip de jazztel. Siempre dice que se ha rechazado la conexión por el servidor. Sin embargo al acceder con la dirección de la red interna, sí funciona, por lo que no es problema del servidor.

He estado configurando varias cosas y no doy con el problema. No se si es que el firewall del otro conceptronic era muy cutre y dejaba que pasaran esas cosas o es que el comtrend se lia con las direcciones internas y externas...

La verdad es que no es preocupante, porque desde el exterior escribiendo la dirección correspodiente se accede sin problemas al servidor, pero en los portátiles que tengo, ahora mismo tengo que estar creando iconos duplicados para usar dentro y fuera de la red interna, y no debería ser así.

¿Alquien ha tenido el mismo problema en alguna ocasión y lo ha podido resolver?

Salu2.

Hola a todos y muchas gracias por todos los conocimientos y horas de investigacion que habeis publicado en este foro, gracias a ellos me he enterado de un monton de cosas que no sabia y me han ayudado a empezar a configurar el router, pero aun tengo dudas, tengo un router comtrend del que se habla en este foro y no se exactamente como configurar la encriptacion WPA, siguiendo las instrucciones de como habilitar el firewall lo he hecho y todo bien pero tampoco se exactamente que configurar en outgoing e incoming y ver si los puertos estan ocultos o bloqueados. Bueno esperando que algun alma caritativa de respuesta a mis dudas me piro a cenar...

Muchas gracias

Hello people, estoy pensando en pedir Comtrend CT-536+ ya que quisiera tener wifi en casa para el pocket pc y de paso quitar algun cable ethernet, ademas disponer de adsl2 para septiembre.

Mis dudas son:

¿Funciona correctamente el wifi con encriptacion WPA? en otro foro he visto un tio que no podia configurarlo.
Paso del WAP ya que con linux/windows y algun programilla se puede petar facilmente dependiendo de la tarjeta wifi que se tenga.

Cuando me di de alta en abril del año pasado en Jazztel por mi cuenta me compré el router (Zyxel 650HW 31) sin pedirles modem ni router.
¿Que tengo que decirles a los de Jazztel para que me envien el Comtrend CT-536+?
¿Tendre que pagar 30 € o puede salirme gratis?
¿Será de mi propiedad?

Muchas gracias por la ayuda de antemano.

Hola!
He estado leyendo y aprendiendo mucho la verdad con este foro. Sin embargo, no logro actualizar el Comtrend con el .bin que esta en la web (incluso me baje los 50 mb y probe con todos los bin que alli venian). Simplemente me dice:
"Image uploading failed. The selected file contains an illegal image. "
He seguido las instrucciones y nada de na.. Ademas tengo el problema de que el emule apenas esta con id alta unso 10 min, luego deja de enviar/descargar y no puedo ni navegar.. sin embargo con id baja (usando otros puertos no abiertos en el router)aun aguanta unas horitas...¿es cosa de las conexiones?¿me ira mejor si actualizo el firmware??

Gracias chicos!

Hola a todos.
No se si habreis "jugado" con la opción en la parte de wireless del Wireless Bridge. ¿teneis alguna idea de como funciona?

Interesantísimo hilo, muchas gracias.

Un RESUMEN del firewall del router y algunas dudas.

El comportamiento del router con o sin firewall en principio es similar. Deja pasar todo el tráfico saliente, y respecto al tráfico entrante lo rechazará todo por defecto (OJO, tráfico no solicitado, cuando nos llega una foto por internet la autoriza porque la hemos solicitado). Pero de dos formas distintas:

1. Sin firewall, en el test de puertos abiertos de la web que habeis puesto (www.grc.com/x/ne.dll?rh1dkyd2), salen todos los puertos cerrados (azules) y alguno abierto (rojo, puerto 80, el de la web y puerto 21, ftp).

2. Con firewall salen todos los puertos, hasta el 1000 y pico que prueba, ocultos (stealth, verdes).

La opción 2 es más segura, ya que cualquier petición externa (tráfico no permitido) será ignorada, en vez de (con la opción 1) rechazada (puertos cerrados = el nene malo sabe que hay alguien al otro lado, con stealth no sabrá nada, el host destino puede estar apagado/no existir/encendido), o atendida (puertos 21 y 80, que supongo que que atenderán peticiones y devolverán paquetes si no me equivoco).

Con "Virtual Servers" convertimos algún puerto cerrado (opción 1, sin firewall) u oculto (opción 2, con firewall) en abierto. Ejemplo: con el emule yo tengo abiertos los puertos 4662 para peticiones TCP y el 4672 para peticiones UDP. El router escucha peticiones externas en vez ignorarlas o rechazarlas en ese puerto y las redirige al PC.

Las ventajas adicionales del firewall del router son:

- podemos filtrar el tráfico saliente (prohibir acceso a una página o dominio determinada, uso de determinados protocolos, prohibir el acceso a internet a algunos PCs de la red y a otros no, porhibir el acceso a determinadas horas...)

- podemos filtrar el tráfico entrante (por defecto ya está todo bloqueado pero podemos autorizar el acceso a determinadas ips y tal)

--------------------------------

Ahora las dudas:

¿Qué utilidad tiene acceder por telnet al router? Recuerdo haberme conectado por telnet a alguna máquina linux, en modo comando y tal. ¿Cómo sería el acceso por telnet al router? Realmente lo único que podría tocar en él serían temas de configuraciones y demás, no?

por favor, corregidme si he cometido algún error

Hola a todos!

Genial el foro. Quería preguntar si alguién saber configurar la quality of service. Yo la he habilitado y la idea era darle un poco de preferencia al puerto 80 para ver bien las paginas web porque cuando tengo el emule me va un poco lento.

Gracias!

Buenas
Yo tengo problemas al subir archivos por ftp... el programa que utilizo me dice
[R] Connection failed (Connection refused)
el puerto esta abierto pero aunque intente abrirlo desde el router me dice que utiliza ese puerto para no se que interno...

Alguien ha conseguido hacer funcionar el SSH?
Yo lo he intentado con el cliente SSH de ssh.com y me da un error al conectar: Key Echange failed. Y dice que eso suele pasar si el servidor no soporta los algoritmos seleccionados.

Alguien sabe que configuración accepta el servidor SSH? He probado con muchos parámetros cambiando los algoritmos de encriptación y el uso de llaves o password, pero nada...

Saludos,