BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Opciones configuracion router para empresa

BocaDePez
BocaDePez

Hoy llamé para informarme sobre un alta con jazztel para empresa.

Todo claro hasta que se llegó al punto del router, "normal" o wifi, eso claro también, pero hablando un poco sale que:
Por defecto, el router me viene que yo no puedo acceder a el (redireccionamiento de puertos y similares era mi consulta) y la chica me indicó dos opciones a contratar, una que creo se llama NAT2, que da creo que 3 ip's (y 2 para jazztel o algo asi) y otra llamada 8 IP (o similar, no recuerdo su nombre) que da mas ip's como para poner webcam por ip y similares.

A lo que iba, hasta donde yo sabia, cualquier user puede acceder al router (sabiendo user y password logicamente) y redireccionar puertos y demás, en esta ocasion me indican que no es posible a no ser que se contrate una de esas dos opciones (el precio me indica lo puede dejar "muy bien").

Y lo que mas me ha "extrañado" es que, si no te acoges a ninguna de esas dos opciones, el router ya hace de firewall (deduzco que va como multipuesto) pero si te acojes a una de esas dos opciones de configuracion, tendria que montarse uno (por su cuenta) un firewall externo (eso me dijo la chica....) ya que, el router pasaria a ser una "mera puerta" sin ningun tipo de protección, y uno se veria a instalar un firewall externo.

Esto es lo que mas "loco" me ha dejado. No soy habitual del ADSL, pero por lo que yo sabia.....no se, o voy muy perdido o algun termino hay equivocado.

Gracias y saludos.

bitarea

Hola!

Por favor, indícanos sobre que pack para empresa te informó el comercial, ADSL2+ o DSL

Saludos.

BocaDePez
BocaDePez

esas dos opciones seran para configurar el router uno mismo, pero hay una tercera: llamar al soporte tecnico para que te abran ellos los puertos que tu les digas

🗨️ 3
BocaDePez
BocaDePez

Pues no sé vosotros, pero yo con mi router abro/cierro puertos que yo quiera. Es un wifi adsl+2 el modelo HG536+ de ahí que me estrañe que jazztel envíe esos routers que tienes que llamarlos para que ellos te abran/cierren los puertos. Yo de esos router no cogería, saludos

🗨️ 2
Ari

El soporte a empresas incluye este tipo de mantenimiento en remoto ( que eso es lo que parece que nos está contando este usuario) y es perfectamente normal en este caso: por eso, entre otras cosas, se paga más. No es comparable al servicio para residenciales.

Saludos

🗨️ 1
xvilpetit

Hola!

Así es. Para empresas Jazztel gestiona los routers directamente. En mi caso me pidieron a que IP interna dirigir todos los puertos y yo, en esa IP interna, puedo colocar un ordenador (uno antiguo con linux, por ejemplo) u otro dispositivo para que gestione el NAT. Los demás ordenadores de la red deben usar, como puerto de salida o gateway, esa IP interna.

Así se gestiona.

Saludos

BocaDePez
BocaDePez

por que para empresas suelen poner router cisco, entonces no sabrias configurarlo, ni en años,asique para que no lo toques se hace eso, encima de q valen una pasta te van a dejar jugar cn ellos y q luego llames q tienes conexion xDDD

🗨️ 1
BocaDePez
BocaDePez

pues no dar la opción de gestionarlos externamente es una p.m. y si son cisco serán del tipo oficina fáciles de gestionar.

Ya da bastante grima el ver ofertas de movil con mayor permanencia que una relación como para que se propaguen al adsl.

erdanblo

que da creo que 3 ip's (y 2 para jazztel o algo asi)

Base, dirección de red, y broadcast.

BocaDePez
BocaDePez

Soy el que inició el hilo.

Bueno, después de leer vuestros mensajes (gracias por ello) algunas cosas me quedan mas claras y otras, creo que aun ando mas perido.

Entiendo pues que, para empresas, es ese el tipo de conexión/gestión que dan, jazztel administra remota y directamente el router, sin tener posibilidad de acceder yo a el.

Ok, eso es lo que mas claro me ha quedado, xD.

Ahora bien, un usuario a comentado que, jazztel le preguntó que a que ip interna queria redirigir todos los puertos, bien, me imagino en la situación (voy a ser yo quien gestione todo esto) y redirigo todo a un pc (llamemosle servidor), y el resto de ordenadores que haya conectados (ya sea por rj45 o por wifi) deben buscar la ip interna de ese ordenador/servidor. Esto ok más o menos también.

Pero lo que me "confundió" mucho muchisimo es que, segun estos dos packs que me ofrecieron para poder gestionar yo, debo ponerme un firewall externo, pues el router quedaria "vulnerable" ¿que hay de cierto en esto? En caso de ser cierto, aqui me pillan "en bragas". Nunca habia gestionado algo asi (mi experiencia no es la de gestionar redes de este tipo, sino nats pequeñitas de conexiones residenciales), y me veo completamente "vendido" o "perdido". Por un lado, opto por uno de los dos packs para poder gestionar yo (el dicho de, si te lo gestionas tu, tú tienes el control sobre ello en el momento que quieras sin necesidad de llamar) pero por otro lado, si voy a estar "vulnerable" y no voy a ser capaz de configurar eso correctamente.....no se.

El firewall externo, eso me tiene "mosca", no acabo de coger el concepto y la chica, no supo explicarme tecnicamente y detalladamente....

Por cierto, el nombre exacto de los dos packs que me ofreció, no lo recuerdo, pero el lunes me envian contrato via mail para firmar e iniciar el alta, en el estaran especificados, y los especificaré aqui.

Muchas gracias a todos y un fuerte saludo! :)

🗨️ 5
BocaDePez
BocaDePez

Olvidé, un user lo preguntaba, el pack para empresas que me informaron era el Pack Empresas ADSL2+ (2 lineas).

Mi idea de "gestion" es la de poder redirigir algunos puertos a algun pc concreto (para por ejemplo, desde mi casa acceder via control remoto, entonces, la conexion por puerto x, sea redirigida a pc con ip interna x, la conexion por puerto z, sea redirigida a pc con puerto tal....impresora en red....) y poco más haria en un principio.

Saludos!

BocaDePez
BocaDePez

Buenas ...

Te cuento cosas de mi experiencia y por lo que conozco de otro proveedor, pero problablemente no sea muy incorrecto para tu caso:

1) Yo tengo contratado otro operador de cable con un acceso similar. Tengo cinco ip's externas a mi disposición, más una del router, más la de broadcast, más otra que no recuerdo lo que era. Creo que esto es equivalente al "8 ips" que comentablas.

2) Contrates lo que contrates, una ip normal, tres ip's (router + la tuya + la de broadcast + la otra que no recuerdo), u 8 ip's (como tengo yo) te vas a encontrar con que el router no hace más que eso, "enrutar" desde la red interna hacia esas ip's que tengas. No va a hacer de firewall porque esa no es su misión. Aunque no sea lo mismo ... hace más como un modem.

3) El tráfico de entrada te lo va a enrutar a una ip que les digas (en el primer caso) o a cualquiera de tus tres / cinco ip's (por separado, claro, que para eso tienes varias).

4) "lo" que tengas escuchando en cada una de esas ip's va a recibir todo el tráfico de entrada, sin filtrar, por lo que es conveniente que tenga su propio firewall.

5) Una cosa que a mí me funciona bien, es pinchar en la línea de entrada un servidor windows con virtual server o vmware en el que se ejecutan distintas máquinas virtuales. Algunas son windows atendiendo servicios (con sus firewall activados) y otras son máquinas linux (en especial para el acceso a internet de las máquinas internas de la red ... para poder cortar accesos, controlar caudales, etc).

6) "el router" ni siquiera está en nuestra oficina. Está en una zona común porque se usa para dar servicio a más de una empresa. Esa es la razón por la que no pueden dejarte meter mano en él.

Vamos ... que es una situación perfectamente normal para las empresas, solo que lo suyo es disponer de alguien de sistemas para sacarle probecho a ese tipo de conexión.

Un saludo.

🗨️ 3
BocaDePez
BocaDePez

Soy el mismo bocabacalao de antes.

Rectifico:

2) Contrates lo que contrates, una ip normal,...

Realmente no es "una ip normal". Debe ser un servicio NAT sobre/hacia una ip. En este caso no hay ninguna IP pública en tu red, aunque te asignen una para el tráfico de entrada y salida.

🗨️ 2
BocaDePez
BocaDePez

Hola.

Soy el bocabacalo que inicio el hilo, xD.

Gracias por tu respuesta, algo más claro tengo el tema.

Por lo que veo, son conexiones "importantes" para empresas, pero aunque yo solicito el alta como empresa (pues va a ser para empresa) mi empresa no va a ser ni mucho menos, por lo que observo, como una empresa que realmente requiere ese tipo de conexion.

A mi me vale con una "normal" (que tenga varios megas pues habran 3 o 4 pc's siempre conectados) y el trafico o peticiones a determinados puertos (es lo unico que requiero, peticiones de entrada por determinados puertos) reenrutarlos a la maquina que yo especifique. Hace tiempo, le configure a un amigo el router de adsl (tele2) para hacer eso, era en una nat de 3 pc's y su conexion, de cliente residencial, no hubo problema alguno en configurarlo del modo que deseabamos.

Y eso es lo que vengo a necesitar yo en mi conexión, acceso de algunos megas para no quedarme corto y reenrutar peticiones a determinados puertos, poquito más.

Mire también de darme alta con el proveedor de cable de mi zona, pero no era posible, en esa calle en concreto, no pueden dar servicio (ni a empresas ni a clientes residenciales) no esta cableada la calle.

Entiendo por lo que comentas que, el router va a reenrutar el trafico a las ip's que me asignen a las maquinas que yo asigne esas ip's, va a "enrutar" todo el trafico, haciendo (aunque no sea ello) como un modem. De ahí entiendo lo que me comento de firewall externo, si hace de "modem" entonces si hace falta firewall, yo pensaba que trabajaria como router (como los que conozco de residenciales) que al ser tipo multipuesto, pues no es tan necesario firewall (sobre todo externo).

Al punto 5 que indicas, ahi se me va de mos conocimientos, el usar virtual server, vmware, maquinas virtuales....etc....se me va de mis conocimientos.

Como bien dices, es una situación perfectamente normal para las empresas (pero más grandes que la mia, xD) y lo suyo es disponer de alguien de sistemas para sacarle el autentico provecho a este tipo de conexión. Solo que, en estos tiempos que estamos, e iniciando actividad ahora, no puedo permitir eso y debo ser yo quien gestione todo ello. En un principio, bajo mis conocimientos pensé que podria "sobradamente" pero no pensé que la conexión fuese tan "completa" o dicho de otro modo, para empresas que requieren lo que realmente puede dar este tipo de conexión. Por otro lado me vendrá bien, porque todo lo que sea aprender es bueno, mas aun cuando la empresa va a ser dirigida a un mundo muy muy similar al de este (la informática es un termino muy general, no tendra que ver con conexiones a internet, pero si un poco al tema informático) lo que me veo yo que me va a hacer sudar sangre a marchas forzadas para poder ir aprendiendo, sobre todo para saber/poder manejar este tipo de conexión como realmente se "merece", creo yo que reenrutar no va a costar, xD, pero si no se hace como es debido, puedes quedar un poco "vulnerable".

Muchas gracias y un saludo!

🗨️ 1
BocaDePez
BocaDePez
darkdead

Si cojes empresas xdsl suelen dar un zyxtel y si puedes acceder a el ,de hecho la pass la escojes si quieres cuendo el tecnico venga instalarlo.

BocaDePez
BocaDePez

Pues un dos tres, responde otra vez, el bocadepez que inicio el hilo (esto último no consegui que rimara, jejejeje).

Ok, entiendo que, para ese tipo de uso que le voy a dar, más me valdria una ADSL doméstica, siempre que el upload sea suficiente. Es lo que pensaba yo, que con una ADSL "normal" con buen upload me seria suficiente, pero en ese caso, no me ponen 2 lineas de telefono (necesito dos con distinta numeracion como minimo).

Por otro lado, cuando mencionas que, en este caso, si "necesito" ese tipo de conexión "gorda" para que sea simétrica, puedo simplicarlo con un router neutro. Aqui me he perdido un poco, primero porque al mencionar que si necesito este tipo de conexion gorda, puedo simplificarlo con un router neutro.....eso significa que, aunque contrate el plan de empresas, puedo ponerle un router neutro? Esto último no lo tengo muy claro. Conozco como funcionan los routers neutros, alguno he configurado para un amiguete, xD, pero no se si es posible con el contrato empresas.

Por cierto, comentas que con el neutro tambien podria tener wifi en la oficina....segun me comentó la chica de jazztel, el router que me ponen tiene salidas rj45 y wifi.

Acaban de enviarme el contrato para firmarlo y proceder con el alta, no lo firmaré hasta no tener estas cosas claras, porque una vez firmado....ya no hay marcha atras, y estoy un poco confuso con todo esto, xD.

Muchas gracias y un saludo!!

🗨️ 19
BocaDePez
BocaDePez

Piensa en el router neutro como en un modem-router ADSL. Por un lado (WAN) tu proveedor te da una o varias ip's. El router hace un NAT para que tus ip's internas (LAN) tengan acceso al exterior.

Sea lo que sea lo que te dé el proveedor, siempre puedes ponerle algo delante para que te sirva de firewall (en este caso el router neutro).

Es más ... nada te impide (salvo el sentido común) poner cinco routers neutros uno delante de otro.

Mira bien las condiciones de ese router que te ponen porque si tiene wifi ... podrás tocar la configuración wifi? Podrás cambiar contraseña, encriptación y SSID cuando lo consideres necesario?

Pues eso. Si tu conexión es como la mía (yo la tengo con COLT) el proveedor te da un latiguillo con un rj45 y te dice "ahí tienes el acceso". Ese latiguillo lo conectas a tu router neutro (con wifi), a un servidor, a un switch ...

Pero vamos ... que si te van a poner un router en tu oficina que también te controle la voz ip y que tenga wifi ... no veo porqué no te van a dejar configurarle el firewall.

Saludos

🗨️ 18
BocaDePez
BocaDePez

Ahora si que la cosa la he captado mejor.

Asi es, pienso en el router netro como un modem-router ADSL (que es como siempre lo he configurado, cablemodem y luego router neutro, por ejemplo).

Pero todo pasa por el dato que me diste, jazztel me dara un latiguillo con un rj45 y me dice "ahí tienes el acceso", siendo asi, ya entiendo lo que me comentas en posts anteriores :)

Yo siempre tenia la "confusion" o duda porque deducia que, el router me lo iban a meter en la empresa y a traves de el, sacaria las distintas conexiones, y de ahi mi confusion con todo, el firewall, las configuraciones...etc...

En el contrato que me han enviado para firmar, no he visto nada de ningun router ni nada por el estilo, que indiquen que router me van a poner, pero si me ponen un wifi (como me han dicho, aunque no es para controlar la voz ip, pues las lineas de tlf. seran analogicas), yo tampoco veo impedimento alguno en configurarle la wifi, el firewall...etc...

Si me lo van a poner como tu comentas, que me meten el rj45 y me dicen que ahi tengo mi configuracion, creo que para mi sera todo mas sencillo, router neutro y a dirigir (entonces, esas 8 ip's que me dan, que me dirigen todo el trafico de cada ip a la ip interna que yo diga, no se como lo configuraria), pero si me ponen un router fisico wifi dentro, entonces no creo que fuese viable colocarle el neutro (¿o si?) esa es una gran duda que tengo.

Mañana les llamo y que me digan que me van a "meter" dentro, si el rj45 o un router wifi fisicamente hablando.

De nuevo, un millon de zanks!

🗨️ 17
Frankie2004

En mi humilde opinión, yo creo que dan un router de gama alta únicamente por el tema de la estabilidad. Los routers residenciales en torno a los 60-90 euros (aunque luego ellos lo ofrezcan subvencionado por 35) como el Comtrend 536+, por muy buen firmware que tengan, siempre se acaban colgando 2 ó 3 veces al mes.

En una casa no pasa nada, si ves que la gráfica de tu uTorrent ha caído por los suelos, en el syslog tienes mensajes de "DST cache overflow" y ni siquiera te responde la 192.168.1.1 ... pues te toca apagar el aparato y encenderlo.

Pero en una empresa eso es inaceptable, aparte del hecho que el router puede estar en un rack de una sala protegida con control de acceso, y las molestias de que una persona con autorización pueda reiniciarlo ... en una PYME a lo mejor no se da el caso, pero en una empresa más importante con varios cientos de puestos, es típico.

🗨️ 16
BocaDePez
BocaDePez
🗨️ 15
BocaDePez
BocaDePez
🗨️ 14
BocaDePez
BocaDePez
🗨️ 13
vukits
🗨️ 12
Frankie2004
🗨️ 11
BocaDePez
BocaDePez
🗨️ 10
Frankie2004
🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
Frankie2004
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
Frankie2004
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez