Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
65 lecturas y 19 respuestas
  • Cerrado

    Un novato con el 3Com 11g Wireless!!!

    Hola, es mi primera vez con un router, y además inalámbrico para más INRI.

    Tras imprimirme el manual (aún no he recibido el kit), y algunos FAQs, tengo varias dudillas.

    (1ª duda).
    Sé que es recomendable encriptar el router para seguridad frente a accesos no autorizados, así como activar el firewall del router y cambiar la contraseña. Pero el tema es que en la pág de configuración de seguridad, aparecen las opciones de PPPoE etc para varios PCs etc. Da igual que yo sólo tenga 1?.

    La 2ª duda es la de si utilizando un cortafuegos de software tipo ZoneAlarm, es necesario activar el firewall del router también?. Más que nada lo digo porque creo haber oído que suele causar cortes e inestabilidad con P2P como el eMule, al tomar las conexiones simultáneas como ataques.

    (3ª duda)
    No obstante, también he leído que en el nuevo firmware, se ha habilitado dicho cortafuegos, orientándolo a este uso. En ese caso, aconsejais su instalación?.

    (4º duda)
    Por mucho que he mirado, no he visto nada que hable de instalar el router en monopuesto o multipuesto. Supogo que será posible instalarlo pues para uso de un solo PC y desactivar la opción inalámbrica, y así usarlo como un router normal. Y la variante monopuesto, pero inalámbrico activo?.

    (5ª duda)
    Y por último (creo), en el manual se habla de tarjetas de red. Supongo que Ya.com no proporcionará ninguna, por lo que la posibilidad de crear una red depende de que te la compres tú, verdad?.

    Gracias y salu2

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 22/05/05 17:59]

      Bueno, igual lío la cosa, porque estoy escribiendo logeado y…

      Bueno, igual lío la cosa, porque estoy escribiendo logeado y sin logear (80.58.38.---)

      Deja activo el firewall del router y si es necesario abre los puertos que necesites, o usa NAT para el eMule por ejemlo si tienes un equipo únicamente

      2 Dudillas +.

      1ª Como se hace NAT en el 3Com 11g?. Supongo que el NAT es únicamente necesario cuando tenemos na red lan, y usamos un servidor proxy, no?.

      Teniendo un PC, con configurar el cortafuegos, ya está, no?

      2ª duda: Al configurar el cortafuegos, tengo que poner manualmente todos los protocolos, puertos y demás.

      Perdonad que sea tan impaciente, y no pueda esperar a averiguarlo, cuando reciba el router!!!

      Gracias

        • Cerrado

          BocaDePez BocaDePez
          6

          pero sin ningún puerto forwardeado (que yo sepa, porque el…

          pero sin ningún puerto forwardeado (que yo sepa, porque el firewall interno no se que rules tiene).

          Por otro lado, aprovecho el espacio para recomendar NO poner el PC detrás del firewall (en la DMZ recomendado, pero más inseguro) para descargas con Bittorrent, con eMule casi q da igual mientras tengas NAT o el puerto abierto que irá igual (--de lento :P) pero Bittorrent es un cambio brutal: de 3-12K's a 33-44K's de descarga desde Linux.

          saludos.

    • Cerrado

      pues mi router es el nuevo.... y mis emule es a 2000 fuentes…

      pues mi router es el nuevo....
      y mis emule es a 2000 fuentes 500 conexiones pero eso despues de aplicarle mi mod, esta claro que no va a llegar a 500 conexiones pero bueno, si lo soporta...

      • Cerrado

        BocaDePez BocaDePez
        6

        Y no te peta el PC??. Con eso te bajarás 3 archivos a la vez,…

        Y no te peta el PC??.

        Con eso te bajarás 3 archivos a la vez, porque lo recomendable son 3000 fuentes en total!!!

    • Cerrado

      [Editado 20/05/05 11:35]

      desde ayer tengo el nuevo 3com queda ahora ya.com el que esta…

      desde ayer tengo el nuevo 3com queda ahora ya.com el que esta en mi firma, este tambien se cuelga con emule? no era solo el modelo antiguo? en emule tengo 500 fuentas y 150 conexiones.

      • Cerrado

        6

        Bueno, enviaban mas routers antiguos defectuosos que los que…

        Bueno, enviaban mas routers antiguos defectuosos que los que están enviando nuevos. Pero hay algunos nuevos que también se cortan, pero la mayoría funciona bien. Suerte y si no va bien llamas a los de ya.com diciendo que se te reinicia solo para que te lo cambien :P

        Salu2!!

    • Cerrado

      si ves que con el emule te peta pasate por mi web, tengo un…

      si ves que con el emule te peta pasate por mi web, tengo un manual para solucionar los cuelgues sin tener que tocar el firmware. yo tambien e sufrido con este jodido posapapeles
      www.striker-zone.com

    • Cerrado

      6

      Bueno ... has mezclado muchos conceptos que no tienen nada…

      Bueno ... has mezclado muchos conceptos que no tienen nada que ver entre sí.

      1º Es recomendable encriptar las transmisiones wireless (wi-fi) del router para que no sean interceptadas y que no te roben conexión. En cuanto a lo de varios pc's y lo del PPPoE da exactamente =, con el router te vendrá una carta con el protocolo (puede ser PPPoE o PPPoA), un usuario, un password y el VCI/VPI (creo) que suelen ser 8/32., al meterte a configurar el router te pedirá esos datos, se los dará y el router ya estará conectado a internet, supongo que el manual que has consultado te pondría que eso era por si tenías varios pc's y que si sólo tenías uno lo pusieras en modo bridge y hacer como si el router fuera un módem. A eso no le hagas caso, tu pon los datos que te manden en la carta.

      2º Te recomiendo que dejes el firewall del router y solo lo quites si da problemas, lo del zonealarm no es necesario si usas windows xp pues ya trae un firewall.

      3º Es cierto que el nuevo firmware corrige el firewall del router para que tolere mejor los P2P, pero es un firmware para una versión vieja del router asi que eso no te afecta.

      4º Si lo has mirado, viene en lo de bridge, pero para ponerlo en monopuesto no necesitas un router pues sería como un módem, esto te lo explico en el punto 1, la conexión inalámbrica es independiente de esto y puede ser desactivada aparte si no la usas.

      5º Para usar el router necesitas una tarjeta de red, bien ethernet, bien inalámbrica que cumpla los estándares 802.11b o 802.11g, reconocerás si tu pc tiene tarjeta ethernet porque tendrá una boca de salida en la parte trasera parecida a una boca de teléfono pero mas ancha.

      Si no tienes ninguna tarjeta ni tu pc la tiene integrada deberás comprar una, si el router va a estar cerca del pc te recomiendo que sea ethernet pues son mas baratas (unos 8€). El router ya trae un cable de red por lo que solo deberás comprar la tarjeta. Las inalámbricas rondan los 30/40€

      Salu2!!

      • Cerrado

        BocaDePez BocaDePez
        6

        (1ª respuesta). " Sé que es recomendable encriptar el router…

        (1ª respuesta).
        " Sé que es recomendable encriptar el router para seguridad frente a accesos no autorizados [..] "
        Da igual el número de Pc's, eso sí, deberás tener el hardware compatible con el sistema de cifrado a usar, WPA si quieres algo que funcione, WEP si eres de los que piensa que todo el mundo es feliz.

        -> En cada tarjeta necesitarás indicar el passphrase adecuado.
        -> broadcast SSID (deshabilitalo del router y mételo manualmente en cada tarjeta wi-fi).
        -> Si puedes deshabilita la red Wireless y usa ethernet (utp).
        -> Deshabilita el DHCP si sólo tienes un equipo, en caso contario deshabilitalo también y haz asociaciones MAC-IP.
        -> Activa el filtrado MAC siempre que sea posible (que lo es).
        -> Deja activo el firewall del router y si es necesario abre los puertos que necesites, o usa NAT para el eMule por ejemlo si tienes un equipo únicamente.
        -> Restringe el número de equipos posibles (conectados) en tu LAN tanto vía wi-fi como wired en la medida de lo posible.

        Sobre la 2ª duda:
        "es la de si utilizando un cortafuegos de software tipo ZoneAlarm [...]"

        No uses ZoneAlarm (opinión).
        Usa un firewall para cada equipo en el propio SO y el del router u otro dispositivo físico cuando sea posible. Lo de los cortes e inestabilidad... no dependen de eso, no obstante depende de cómo se reaccione frente al "SMURF" (que es lo que el 3COM puede detectar o ataquees de fragmentos cortos).

        Sobre 3ª duda:
        "No obstante, también he leído que en el nuevo firmware, se ha habilitado dicho cortafuegos, orientándolo a este uso. En ese caso, aconsejais su instalación?."

        No tengo ni idea sobre eso, en principio no tiene porque y en cualqueir caso podrías configurar el otro para que funcione correctamente. Insisto en que desconozco este asunto.

        Sobre la 4ª duda:
        "Por mucho que he mirado, no he visto nada que hable de instalar el router en monopuesto o multipuesto. [...]"

        A ver, si tienes un sólo equipo y te apetece ponerlo en modo bridge no pasa absoutamente nada, en cualquier caso te sugiero dejarlo con el valor por defecto.

        Sobre la 5ª duda:
        "Y por último (creo), en el manual se habla de tarjetas de red. Supongo que Ya.com no proporcionará ninguna, por lo que la posibilidad de crear una red depende de que te la compres tú, verdad?."

        Si, te recomiendo las conceptronic sobre todo si usas Windows tienes las C*Ri (para Linux pilla una C*Ci). 26€ + iva aprox.

        Un saludo.

        • Cerrado

          :D joder gracias, pero no me he tomado las espinacas de…

          :D joder gracias, pero no me he tomado las espinacas de Popeye aún!!. :-( Pues no me queda na para aprender!!!

          A ver, después de leerme varios manuales de usuario, algunos FAQs de Bandaancha y ADSLayuda y de Ya.com.

          Creo que me voy medio enterando de la movida.

          Al final, lo pondré en multipuesto, aunque como sólo tengo 1 pc de momento, desactivaré el wireless, con lo que no hará falta encriptarlo. Usaré una tarjeta ethernet PCI evidentemente, por la proximidad al router. Cambiaré la contraseña por defecto, y activaré el firewall. Por cierto, uso el W2K Pro, por lo que mi SO carece de contafuegos.

          Lo de DHCP no es obligatorio si tienes IP dinámica??.

          Sobre el sistema de cifrado WPA, que hardware debe ser compatible?. Las tarjetas de red?.

          Gracias y salu2

          • Cerrado

            BocaDePez BocaDePez
            6
            Puedes usar o no DCHP, en caso negativo deberás asignar tu…

            Puedes usar o no DCHP, en caso negativo deberás asignar tu una IP, la puerta de enlace,etc.

            Típicamente en tu caso sería:

            IP 192.168.213.2
            Puerta de enlace 192.168.213.1
            mascara subred 255.255.255.0

            las dns's en principio las pilla solas.

            Para activar WPA el router debe soportarlo (lo soporta) y las tarjetas también, en principio cualquiera de las nuevas debería soportar WPA (lo suelen espeficicar) y modo Ad-hoc sino es así NO las compres, las conceptronic que te edigo van bien yo tengo 2 en casa.

            • Cerrado

              BocaDePez BocaDePez
              6
              Perdona, me había hecho un lío entre las IPs públicas y las…

              Perdona, me había hecho un lío entre las IPs públicas y las privadas. Ahora entiendo lo del "DCHP". El router lo que te asigna es una IP privada o local, a no ser que desactives esa opción y especifiques la ip o el rango, dejándolo de esta manera por ejemplo: 192.168.1.x.

              Lo del filtrado de direcciones MAC, no lo tengo tan claro. Pero seguiré en ello.

              Podría conformarme y configurar el router como me dice el ISP, pero lo que me mola es trastear, conocer todas las opciones, y en definitiva, aprender siempre!!.

              Salu2 y gracias a todos lo que sabiendo más, compartís esos conocimientos con los que sabemos poco o nada!!.

              • Cerrado

                BocaDePez BocaDePez
                6
                Cada PC de tu LAN tiene una IP y cada interfaz de cada PC…

                Cada PC de tu LAN tiene una IP y cada interfaz de cada PC (que tiene asociada dicha ip interna) tiene una dirección (hardware) de fábrica que se conoce como Media Access Control (MAC) de manera que cada IP tiene asociada una dirección MAC, así se pueden hacer peticiones ARP (protocolo resolución direcciones) para obtener una MAC sabiendo su dirección IP y al revés (reverse ARP). Cada PC tiene una tabla ARP con las asociaciones actualizadas/ables.

                c:\> arp -a

                ping 192.168.1.x

                c:\> arp -a

                observa lo que ocurre.

                Busca sobre el protocolo ARP en Wikipedia :P

                saludos.

            • Cerrado

              BocaDePez BocaDePez
              6
              mil disculpas donde dice 192.168.213.x es 192.168.1.x es que…

              mil disculpas

              donde dice 192.168.213.x es 192.168.1.x es que se me va la pinza con otros Pc's q tengo colgando de mi máquina (virtuales).

        • Cerrado

          6

          Hombre, si el muchacho no tiene mucha idea le vas a hacer un…

          Hombre, si el muchacho no tiene mucha idea le vas a hacer un lío con lo del WPA WEP DHCP MAC IP y demás.
          Comparto tu opinión con lo del zonealarm, en el equipo solo hace falta un firewall saliente por si se te cuela algo, pero si ya lo tiene el SO para que poner otro ...

          Salu2!!

          • Cerrado

            BocaDePez BocaDePez
            6
            mmm creo que el del XP (SP2) es para las conexiones entrantes…

            mmm creo que el del XP (SP2) es para las conexiones entrantes no ? ahora no estoy seguro.

            Si quiere usar un firewall tampoco está demás pero el ZoneAlarm no es serio... el Agnitum Outpost no está mal para un principiante y no va mal, funciona en todos los window$.

            saludos.

      • Cerrado

        BocaDePez BocaDePez
        6

        Gracias Kir0. Por cierto, me acabo de leer el doc que…

        Gracias Kir0.

        Por cierto, me acabo de leer el doc que enlazais arriba, sobre configurar el 3Com (no sé si ahora estoy más hecho un lío) :-D