Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
384 lecturas y 35 respuestas
  • BocaDePez BocaDePez
    6

    Opciones configuracion router para empresa

    Hoy llamé para informarme sobre un alta con jazztel para empresa.

    Todo claro hasta que se llegó al punto del router, "normal" o wifi, eso claro también, pero hablando un poco sale que:
    Por defecto, el router me viene que yo no puedo acceder a el (redireccionamiento de puertos y similares era mi consulta) y la chica me indicó dos opciones a contratar, una que creo se llama NAT2, que da creo que 3 ip's (y 2 para jazztel o algo asi) y otra llamada 8 IP (o similar, no recuerdo su nombre) que da mas ip's como para poner webcam por ip y similares.

    A lo que iba, hasta donde yo sabia, cualquier user puede acceder al router (sabiendo user y password logicamente) y redireccionar puertos y demás, en esta ocasion me indican que no es posible a no ser que se contrate una de esas dos opciones (el precio me indica lo puede dejar "muy bien").

    Y lo que mas me ha "extrañado" es que, si no te acoges a ninguna de esas dos opciones, el router ya hace de firewall (deduzco que va como multipuesto) pero si te acojes a una de esas dos opciones de configuracion, tendria que montarse uno (por su cuenta) un firewall externo (eso me dijo la chica....) ya que, el router pasaria a ser una "mera puerta" sin ningun tipo de protección, y uno se veria a instalar un firewall externo.

    Esto es lo que mas "loco" me ha dejado. No soy habitual del ADSL, pero por lo que yo sabia.....no se, o voy muy perdido o algun termino hay equivocado.

    Gracias y saludos.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      Pues un dos tres, responde otra vez, el bocadepez que inicio…

      Pues un dos tres, responde otra vez, el bocadepez que inicio el hilo (esto último no consegui que rimara, jejejeje).

      Ok, entiendo que, para ese tipo de uso que le voy a dar, más me valdria una ADSL doméstica, siempre que el upload sea suficiente. Es lo que pensaba yo, que con una ADSL "normal" con buen upload me seria suficiente, pero en ese caso, no me ponen 2 lineas de telefono (necesito dos con distinta numeracion como minimo).

      Por otro lado, cuando mencionas que, en este caso, si "necesito" ese tipo de conexión "gorda" para que sea simétrica, puedo simplicarlo con un router neutro. Aqui me he perdido un poco, primero porque al mencionar que si necesito este tipo de conexion gorda, puedo simplificarlo con un router neutro.....eso significa que, aunque contrate el plan de empresas, puedo ponerle un router neutro? Esto último no lo tengo muy claro. Conozco como funcionan los routers neutros, alguno he configurado para un amiguete, xD, pero no se si es posible con el contrato empresas.

      Por cierto, comentas que con el neutro tambien podria tener wifi en la oficina....segun me comentó la chica de jazztel, el router que me ponen tiene salidas rj45 y wifi.

      Acaban de enviarme el contrato para firmarlo y proceder con el alta, no lo firmaré hasta no tener estas cosas claras, porque una vez firmado....ya no hay marcha atras, y estoy un poco confuso con todo esto, xD.

      Muchas gracias y un saludo!!

      • BocaDePez BocaDePez
        6

        Piensa en el router neutro como en un modem-router ADSL. Por…

        Piensa en el router neutro como en un modem-router ADSL. Por un lado (WAN) tu proveedor te da una o varias ip's. El router hace un NAT para que tus ip's internas (LAN) tengan acceso al exterior.

        Sea lo que sea lo que te dé el proveedor, siempre puedes ponerle algo delante para que te sirva de firewall (en este caso el router neutro).

        Es más ... nada te impide (salvo el sentido común) poner cinco routers neutros uno delante de otro.

        Mira bien las condiciones de ese router que te ponen porque si tiene wifi ... podrás tocar la configuración wifi? Podrás cambiar contraseña, encriptación y SSID cuando lo consideres necesario?

        Pues eso. Si tu conexión es como la mía (yo la tengo con COLT) el proveedor te da un latiguillo con un rj45 y te dice "ahí tienes el acceso". Ese latiguillo lo conectas a tu router neutro (con wifi), a un servidor, a un switch ...

        Pero vamos ... que si te van a poner un router en tu oficina que también te controle la voz ip y que tenga wifi ... no veo porqué no te van a dejar configurarle el firewall.

        Saludos

        • BocaDePez BocaDePez
          6

          Ahora si que la cosa la he captado mejor. Asi es, pienso en…

          Ahora si que la cosa la he captado mejor.

          Asi es, pienso en el router netro como un modem-router ADSL (que es como siempre lo he configurado, cablemodem y luego router neutro, por ejemplo).

          Pero todo pasa por el dato que me diste, jazztel me dara un latiguillo con un rj45 y me dice "ahí tienes el acceso", siendo asi, ya entiendo lo que me comentas en posts anteriores :)

          Yo siempre tenia la "confusion" o duda porque deducia que, el router me lo iban a meter en la empresa y a traves de el, sacaria las distintas conexiones, y de ahi mi confusion con todo, el firewall, las configuraciones...etc...

          En el contrato que me han enviado para firmar, no he visto nada de ningun router ni nada por el estilo, que indiquen que router me van a poner, pero si me ponen un wifi (como me han dicho, aunque no es para controlar la voz ip, pues las lineas de tlf. seran analogicas), yo tampoco veo impedimento alguno en configurarle la wifi, el firewall...etc...

          Si me lo van a poner como tu comentas, que me meten el rj45 y me dicen que ahi tengo mi configuracion, creo que para mi sera todo mas sencillo, router neutro y a dirigir (entonces, esas 8 ip's que me dan, que me dirigen todo el trafico de cada ip a la ip interna que yo diga, no se como lo configuraria), pero si me ponen un router fisico wifi dentro, entonces no creo que fuese viable colocarle el neutro (¿o si?) esa es una gran duda que tengo.

          Mañana les llamo y que me digan que me van a "meter" dentro, si el rj45 o un router wifi fisicamente hablando.

          De nuevo, un millon de zanks!

          • En mi humilde opinión, yo creo que dan un router de gama alta…

            En mi humilde opinión, yo creo que dan un router de gama alta únicamente por el tema de la estabilidad. Los routers residenciales en torno a los 60-90 euros (aunque luego ellos lo ofrezcan subvencionado por 35) como el Comtrend 536+, por muy buen firmware que tengan, siempre se acaban colgando 2 ó 3 veces al mes.

            En una casa no pasa nada, si ves que la gráfica de tu uTorrent ha caído por los suelos, en el syslog tienes mensajes de "DST cache overflow" y ni siquiera te responde la 192.168.1.1 ... pues te toca apagar el aparato y encenderlo.

            Pero en una empresa eso es inaceptable, aparte del hecho que el router puede estar en un rack de una sala protegida con control de acceso, y las molestias de que una persona con autorización pueda reiniciarlo ... en una PYME a lo mejor no se da el caso, pero en una empresa más importante con varios cientos de puestos, es típico.

            • BocaDePez BocaDePez
              6
              Hola de nuevo (soy el bocadebacalao que inicio el hilo).…

              Hola de nuevo (soy el bocadebacalao que inicio el hilo).

              Despues de la lectura del hilo hoy volvi a llamar a la chica que me lleva el contrato, preguntandole por lo anteriormente mencionado, si es un router wifi, debo de tener acceso a ello (cosa que si es entrada de rj45 solo, la cosa cambiaba), tuvo que consultarlo y luego me confirmó que asi es, que hay un router fisico en mi empresa, y que de el, salen las 2 lineas de telefono (analogicas segun ella) y las ip's que yo dirija. En todo momento me indica que puedo acceder a la configuracion del wifi, para ello debere llamar para que me den user y pass.

              Pero ahora se me ha ido la "teoria" del router neutro "al garete", si yo tengo 5 ip's que me proporciona jazztel (las otras 3 dicen que son para ellos), como saco esas 5 del router que me ponen y las llevo al neutro?

              Quizás sea cuestion de esperar a tenerlo delante de mi, y una vez que lo vea, ver como poder hacerlo y postear las correspondientes dudas.

              Por cierto, le pregunte que router me pondrian y no supo decirmelo (marca y modelo).

              Y efectivamente, opino igual que el anterior compañero que ha posteado, que puede ser un router de gama alta por lo que el comenta, no es lo mismo que a un usuario se le venga abajo y tenga que reiniciarlo, a que una empresa, tengas esos "problemas".

              Quizás en mi caso sea "demasiado" para mi, pues yo, inicialmente, una pyme (una pequeña empresa), y asi se lo hice saber a la chica, incluso le dije cuantos equipos informaticos tendria, desde un principio me ofreció esta conexión y pense que me podria venir bien (luego ya vinieron las dudas de configuraciones y demas que he consultado aqui, xDD).

              Muchas gracias y un saludo!!!

              • BocaDePez BocaDePez
                6
                Salvo por lo del wifi, se parece mucho a lo que tengo yo de…

                Salvo por lo del wifi, se parece mucho a lo que tengo yo de colt (soy el del uno dos tres :P).

                Primero nos pusieron un router en la oficina. Tuve que "adivinar" que en una de las bocas rj45 podía conectar mi latiguillo, y a partir de la "documentación" que nos dieron (una hoja fotocopiada con las ip's y poco más escrito a mano), descubrí que si conectaba a ese rj45 uno o más ordenadores (a través de switch si es más de uno) y le(s) ponía las ip's públicas fijas (con la del router-colt como gateway) el tráfico entraba a mis ordenadores desde cada una de esas ip's.

                Más tarde nos quitaron el router, lo llevaron a un armario escondido de la comunidad o vete a saber de quién, y dieron servicio a otra empresa más con el mismo aparato.

                A lo que iba. Esté donde esté el router (que estará en tu oficina como lo tenía yo antes, aunque ahora sólo me llegue el latiguillo), a esa boca por donde "te entra internet" le conectas el router neutro (a través de su interface WAN), que a la vez te hace de switch, configurándole las ip's fijas y haciendo el NAT hacia las direcciones de tus servidores o servicios. Al router le pones como gateway la ip del router de jazztel y santas pascuas. Y ya puestos, le activas el DHCP y un servicio que te ahorras en tus servidores. Ojito. La gateway de tus ordenadores internos deberá ser la ip del router neutro, puesto que desde tu red, sin pasar por él, ni dios sabe dónde están las ip's externas.

                Siento que estas cosas sean tan rollazos y tan poco claras ... pero claro, mi caso es colt y el tuyo jazztel ... y lo mismo no tienen nada que ver y todo lo aquí hablado hay que tirarlo a la basura.

                Y sino, pues nada. A alguien le servirá todo este rollazo algún día buscando en google ... jejeje.

                Pero todavía me sigue surgiendo una duda ...

                Si ese router-jazztel tiene wifi ... en qué red fisica te conectará? Tendrá su propio rango de ip's? Porque en el rango público ni de coña (con dos ip's libres poca red haces).

                Ah, respecto a la calidad de los routers ... yo tengo el Comtrend 536+ este de jazztel y no va mal ... pero sí, se cuelga cada pocos días (lo mismo unos 10). En el curro tenemos puesto un router neutro linksys con wifi y ese sí que aguanta sin colgarse lo que le echen. El super-router que nos puso colt ... se colgaba también cada cierto número de días. Me imagino que al estar en el armario ahora le habrán puesto un temporizador (de los del carrefour de 3 euros) para reiniciarlo cada poco tiempo (que es buena idea para routers, decodificadores TDT comunitarios, etc, etc).

                Pues nada, mucha suerte con tu conexión.

                Saludos !

                • BocaDePez BocaDePez
                  6
                  Hola. Soy el "bacabalo" que inició este hilo. Pasados unos 40…

                  Hola.

                  Soy el "bacabalo" que inició este hilo.

                  Pasados unos 40 días ya me hicieron el alta y la instalación.

                  Bueno, el tema es que se realizó este pasado viernes por la tarde, de hoja fotocopiada con las ip's y demás, nada de nada, tuve que apuntarmelas a mano en un papel, en fin....

                  Dicho esto, voz tengo (que es voz ip) pero salida a internet no, me han dicho en el telefono de atencion al cliente que, al producirse la instalacion el viernes tarde, espere al lunes que seguramente mi alta no ha sido activada y es por ello que no tengo salida a internet, esperare a mañana lunes a ver que sucede.

                  Los equipos que me han montado:
                  Como router, un Vine 1000, y como wifi, un HG536+

                  El tecnico me dijo como instalarle el "cableado" pero a mi me sigue extrañando mucho:
                  Del router Vine 1000, tiene una salida rj45 (esto ok) esa salida le conecto el cable rj45 que lo llevo la HG536+ (que tiene 4 puertos rj45) por lo que, este router, me dara la señal wifi y le quedan 3 rj45 para conectar yo 3 equipos a dicho router mediante cable rj45.

                  Pero mi principal duda: Al no dejarme papeles de nada, manuales de nada, ni nada de nada, el router HG536+ tiene 4 puertos rj45, pero yo creo (y digo creo porque despues de darle muchas vueltas no lo se) esos 4 rj45 son de salida, y no de entrada. Pero el tecnico a cogido uno de esos rj45 y lo utiliza de entrada (lo "alimenta" el Vine 1000). ¿Sabeis si esto es realmente asi? Porque esos 4 rj45 vienen con estas indicaciones encima de cada rj45:

                  LAN X1, LAN X2, HG, IPTV (y al lado un rj de conector de telefono que no esta ocupado).

                  Asi pues, el tecnico conecto la salida del rj45 del router Vine 1000 al rj 45 del HG536+ que tiene la indicacion de "LAN X1", y esa es mi duda ¿ese rj45 es de entrada y los otros de salida? Porque yo sigo pensando que todos son de salida.

                  Y el tema es que le me trajo solo el Vine1000 cuando le pregunte por la conexion wifi me dijo que no tenia ese router conexion wifi, me pregunto que si yo la habia contratado, y le dije que si, algo miro en su portatil y entonces fue a su coche/furgoneta y trajo ese router HG536+, pero antes me dijo que iba a mirar si tenia "algo" para darme conexion wifi porque al no haberle dicho nada a el desde central, no habia traido nada de tema wifi. Al regresar me dijo que en el coche tenia ese "punto de acceso" (asi lo llamó el).

                  Que opinais vosotros?

                  Muchas gracias y un saludo!!

                    • Yo hice lo mismito mismito mismito ayer en casa de un colega.…

                      Yo hice lo mismito mismito mismito ayer en casa de un colega. Enlace a Internet con un Comtrend HG536+ y su antiguo router Belkin F5D8633 que sincronizaba a 1000 kbps menos y 10 dB de atenuación más, simplemente como switch WiFi-N

                      • BocaDePez BocaDePez
                        6
                        Ok, entonces entiendo que lo usado, correcto es. Entonces,…

                        Ok, entonces entiendo que lo usado, correcto es.

                        Entonces, los 4 rj45 que dispone el Comtrend HG536+, el LAN X1 es de entrada y los otros de salida? Eso es lo que sigue extrañandome, y hasta que no habiliten mi alta al 100% no podre saber eso, pues salida a inet no tengo ahora.

                        Zenkius y un saludo.

                        PD: Olvidaba, soy el bocabalao que inició el hilo

                          • BocaDePez BocaDePez
                            6
                            Ok, ese era el termino, bidireccionales, cosa que desconocia…

                            Ok, ese era el termino, bidireccionales, cosa que desconocia que asi fuese (tengo aun la mentalidad antigua de los antiguos routers).

                            Bueno, hoy ya en la empresa, y con tecnico al telefono, he podido configurar todo, pero hay algunos conceptos que, o no estan claros, o no son como yo deseaba:

                            El primero, no tengo opcion de configurar ningun equipo de mi empresa con ip automatica (no tengo el servidor dhcp activado) asi pues, solo tengo la opcion de configurar cada uno de mis equipos con una ip del rango contratado, esto me "limita" a unos 6 pcs.

                            Bueno, en principio, es posible que no requiera mas ip's, por lo menos al principio, luego ya se vera.

                            Pero aqui viene mi "mayo problema", no tengo posibilidad de hacer que mis ordenadores se vean entre si, o al menos, asi me ha informado el tecnico que me ha asistido telefonicamente.

                            Y por poner un ejemplo, no voy a poner una impresora por cada pc, sino que tendre una de central y mi idea es que esta impresora, estuviese en red.

                            Asi pues, en esto me veo un poco "perdido" no es posible crearme una red con mis ordenadores con los equipos que tengo (el vine1000 y el Comtrend HG536+)?

                            Me extraña muchisimo que no pueda crear una red entre si. Logicamente, si cojo un pc y lo hago de servidor y a el le conecto la impresora, por ejemplo, entonces tendre esa red, pero esa no e mi idea o mi intención, no quisiera tener que tener un pc siempre encendido que hiciese de servidor.

                            Me han comentado que llame y que pregunte por otros packs u ofertas que tengan, pero me extraña que con este pack, no pueda configurar una red entre mis pc's.

                            Muchisimas gracias por vuestra atencion y ayuda!!!

                            • Por lo que cuentas, asigna a los aparatos IPs públicas de…

                              Por lo que cuentas, asigna a los aparatos IPs públicas de Internet, ¿no?

                              Eso puede ser un problema, lo primero porque serás víctima de ataques externos continuados (cualquier persona en su casa recibe docenas por hora), que si no están protegidos por cortafuegos, pueden acabar entrando al sistema si tienen vulnerabilidades. Ignoro las capacidades de cortafuegos de ese router Vine1000, no creo que en este foro alguien tenga experiencia con ese aparato.

                              Lo lógico es trabajar con NAT (traducción de direcciones de red) y poner a las máquinas IPs privadas, para que puedas poner las que necesites, decenas, centenas si quieres. Solo las que ofrecen un servicio al exterior serían las que necesitarían IPs públicas asociadas, pero siempre en una DMZ (zona desmilitarizada) protegida por cortafuegos, tanto desde dentro como desde fuera.

                              • BocaDePez BocaDePez
                                6
                                Hola. Asi es, asigna a los aparatos IPs públicas de internet,…

                                Hola.

                                Asi es, asigna a los aparatos IPs públicas de internet, si no configuro cada equipo con su ip publica, no tengo acceso a internet, servidor dhcp desabilitado. Esto, entre otras cosas, me limita el numero de ordenadores con salida a internet que puedo tener (siempre claro, sin montarme yo un servidor por mi cuenta).

                                Como bien dices, creo que es un problema, por los ataques que muy bien mencionas y yo tambien, desconozco el cortafuegos del router Vine1000 (aunque por medio, tambien esta el HG536+, aunque creo esta configurado como AP solamente).

                                Esa era mi idea, y desde que contraté este servicio, pensé que podria trabajar asi, con una NAT / LAN , cada maquina, su ip privada, y aquellos equipos que ofrezcan un servicio al exterior....la pública o si me apuras, la privada tambien, si requiero una conexion desde el exterior, podria solventarse con un no-ip.com y redireccionando las peticiones de los puertos a los distintos equipos.

                                No se si abrir nuevo hilo, porque este empezó teniendo una consulta y ahora es otra, pero yo creo que: Lo que me han dado, o es "demasiado para mi" o no cubre mis necesidades, siendo una conexion buena, pero no es lo que yo requiero.

                                Habran equipos fijos, pero otros, seran de "quitar y poner", si a cada uno de ellos debo configurarle manualmente la ip....mal asunto.

                                Asi pues, y esta es una duda, dejando el Vine1000 por ejemplo, contratada una única ip o ip dinámica, a este, le conecto yo por mi cuenta, un router neutro (por ejemplo, un linksys) y desde ahi, hago trabajar a toda mi red, como lo ves? No acabo de tenerlo claro por el hecho de que desconozco la configuracion del Vine1000, si que me han dicho que ahora, tengo el DHCP desabilitado, y que para habilitarlo, tiene que ser desde una peticion de comercial.

                                Quizas lo mejor, sea abrir hilo nuevo, aunque este tipo de conexion / router, como bien dices, no creo que en este foro haya mucha gente con experiencia en estos aparatos, pero sinceramente, no se me ocurre otro sitio mejor donde acudir para informarme :)

                                Por cierto, a todo esto, la ip de broadcast que me han dicho que tengo, que función tiene? Porque en principio me han dicho que no puedo "usarla".

                                Gracias y un saludo!

                                • Por supuesto que puedes poner un buen router neutro en medio.…

                                  Por supuesto que puedes poner un buen router neutro en medio. Si es WiFi, incluso eliminas la necesidad de tener enchufado el Comtrend HG536 (éste no es neutro, sino ADSL). Ultimamente por aquí están hablando bien del Linksys WRT160N.

                                  Sobre la IP de broadcast, son cosas de cómo funcionan las subredes IP. Te habrán asignado una subred de 8 IPs, con máscara 255.255.255.248, por lo tanto la primera IP es la dirección base de la subred y la última IP es la dirección de difusión, solo siendo útiles las intermedias, en tu caso 6.

                                  La siguiente subred más grande sería de 16 IPs (va en potencias de 2) y por lo mismo que he explicado antes tendrá 14 útiles, pero si te lo ofertan, supongo que tendrá otro precio. Y tal vez no lo necesites, como dije arriba, solo los servicios ofrecidos al exterior precisan de una IP pública.

                                  Las soluciones de cortafuegos pueden ser desde los routers normales de 70 euros, pasando por routers semiprofesionales de 300 euros, hasta routers de gama alta de miles ... tú decides qué necesitas.

                                  • BocaDePez BocaDePez
                                    6
                                    Gracias por tus respuestas Frankie. Pensaba lo del router…

                                    Gracias por tus respuestas Frankie.

                                    Pensaba lo del router netro en medio, inclusive eliminando el Comtrend HG536, pues el neutro lo usaria para la funcion que tengo ahora con el HG536. Pero dado ese caso, podria configurar el neutro como dhcp, osea, conectado al router Vine, con una ip, y que todos los equipos conectados al neutro estuviesen en la lan, con sus ip's 192.168....? Esa es mi intencion.

                                    Sobre la ip de broadcast, asi es, me han asignado una subred de 8 IPs con exactamente la mascara que comentas, 255.255.255.248, me indican que la primera ip, es la puerta de enlace, y la última, la de broadcast, quedandome operativas para mi, 6.

                                    El hecho de tener una ip publica para cada pc en parte me viene bien, pero necesito el servidor DHCP activado pues habra algunos pc's de "quita y pon", pero lo mas importante para mi, que se vean entre si los pc's. Con el neutro, imagino que si podria hacerlo, pero con el HG536, existe opcion de configurarlo para ello? Todos los inicios son costosos, y si pudiese ahorrarme el neutro, mejor que mejor.

                                    Sobre solucion cortafuegos, mañana llamare para informarme como esta configurado en este aspecto el Vine1000, pero mucho me temo que no va a estar configurado para ello, la comercial que me atendió de inicio, me indico que deberia ponerme un firewall.

                                    En fin, a ver que me dicen mañana.

                                    Gracias y un saludo!!

                                    • BocaDePez BocaDePez
                                      6
                                      HOla. Yo tengo EXACTAMENTE el mismo problema que tu. Curro en…

                                      HOla.

                                      Yo tengo EXACTAMENTE el mismo problema que tu.

                                      Curro en una empresa pequeñita donde hacemos, entre otras cosas, paginas web. Vino el comercial y nos vendieron la moto de que nos iban a dar dos lineas, un 902, mas ancho de banda... la hostia.

                                      Obviamente, preguntamos al comercial "¿Vamos a perder alguno de los servicios que tenemos?" -"No" respondio el, sin tan siquiera preguntarnos que teniamos.

                                      Pues bien, contratamos. Cual es mi sorpresa cuando llega el tecnico a tirar las lineas nuevas, y resulta que son VoIP. (yo pensaba que eran dos lineas independientes). Vale. Me puso el VINE1000.

                                      Como es natural, le pregunto: ¿Cual es el user y pass del modem para poder abrir puertos en el modem?

                                      -No te la puedo dar- me dice. ¿?¿?¿? Pero te pueden enrutar todo el trafico a una maquina de tu LAN. Habla con tu comercial.

                                      Llamo al comercial y me dice que eso no estaba contemplado. ¿?¿? y que tengo que contratar un rango de 8 (¡¡¡OCHO!!!) IPs publicas. ¿Para que quiero contratar una IP fija si con el servicio gratis de dyndns.org me basta y me sobra? Solo necesito UNA, UNA IP que apunte al puto router interno y hacer yo el NAT a traves del router.

                                      En fin, al final nos han colado la IP fija (estoy pendiende de que me digan algo sobre eso). Pero yo sigo queriendo hacer la gestion de puertos a traves del router Comtrend, y que el firewall del router esté activo para evitar ataques.

                                      Lo que he hecho en el comtrend es intentar poner el router como "neutro", y borrar la conexion que trae por defecto y crear una PPPoE del comtrend al VINE, poniendo como Gateway la IP LAN del router Vine1000, algo asi:

                                      PC -> Comtrend -> VINE1000 -> Internet

                                      Parece que funciona, tengo conexion, pero lo que no se es si es la configuracion mas segura o mejor.

                                      ¿Se puede poner el HG536+ como neutro para que en vez de enrutar la WAN hacia el RJ11 lo haga hacia uno de los RJ45? ¿Es solo haciendo lo que he hecho yo o hay que hacer mas cosas?

                                      Un saludo!

                                      JC Baw

                                      • BocaDePez BocaDePez
                                        6
                                        Hola. Me encuentro con un problema similar. Necesito abrir un…

                                        Hola.

                                        Me encuentro con un problema similar.

                                        Necesito abrir un puerto de mi router vine 1000 y redirigirlo a una ip de mi red, algo que con un router de timofónica es super simple, con este router se convierte en un quebradero de cabeza.

                                        Por cierto, os comento que, si no recuerdo mal, ya lo confirmaré, el usuario del router vine 1000 es admin, y el password es un código que viene en la hoja de instalacion que te deja el técnico, en la parte superior. Es un código de 5 caracteres.En cuanto tenga a mano la hojita os lo confirmo.

                                        El router dispone de un firewall que por defecto viene desactivado.

                                        A mi me lo dejaron configurado con una ip interna del tipo 192.168.1.0, y conectándolo a un switch pude dar salida a internet a todos los equipos de la red, lo que no consigo es redirigir el tráfico de un puerto concreto a una ip interna determinada.

                                        Un saludo

                                        Joan

                                          • BocaDePez BocaDePez
                                            6
                                            Si, yo lei en otros foros que son las cuatro primeras letras…

                                            Si, yo lei en otros foros que son las cuatro primeras letras del parte de actuacion mas 01. Yo lo he probado y en el mio NO funciona.

                                            Tambien he escuchado que por lo visto el router es tan complejo de configurar que lo dejan supercapado por que si jodes la configuracion sus técnicos ·estandard· no saben reconfigurarlo. Yo NO me lo creo. Creo que es mas bien por que asi no puedes usar un redireccionador dinamico tipo dyndns o noip y te obligan a pagar un extra por la IP fija.

                                            Obviamente, la IP fija es mejor (y mucho mas estable) pero, segun las necesidades, a veces NO es necesaria.

                                            En fin. Creo que acabare comprando un router neutro aparte para poder enrutar desde el VINE al neutro y hacer el NAT y control de puertos con ese en vez del puto panel web que te dan, o eso me han dicho por que un mes despues sigo igual, sin IP fija, sin control de puertos y con un webserver "muerto" en la oficina.

                                            Salud.

                                            JCBaw

    • Si cojes empresas xdsl suelen dar un zyxtel y si puedes…

      Si cojes empresas xdsl suelen dar un zyxtel y si puedes acceder a el ,de hecho la pass la escojes si quieres cuendo el tecnico venga instalarlo.

    • BocaDePez BocaDePez
      6

      Soy el que inició el hilo. Bueno, después de leer vuestros…

      Soy el que inició el hilo.

      Bueno, después de leer vuestros mensajes (gracias por ello) algunas cosas me quedan mas claras y otras, creo que aun ando mas perido.

      Entiendo pues que, para empresas, es ese el tipo de conexión/gestión que dan, jazztel administra remota y directamente el router, sin tener posibilidad de acceder yo a el.

      Ok, eso es lo que mas claro me ha quedado, xD.

      Ahora bien, un usuario a comentado que, jazztel le preguntó que a que ip interna queria redirigir todos los puertos, bien, me imagino en la situación (voy a ser yo quien gestione todo esto) y redirigo todo a un pc (llamemosle servidor), y el resto de ordenadores que haya conectados (ya sea por rj45 o por wifi) deben buscar la ip interna de ese ordenador/servidor. Esto ok más o menos también.

      Pero lo que me "confundió" mucho muchisimo es que, segun estos dos packs que me ofrecieron para poder gestionar yo, debo ponerme un firewall externo, pues el router quedaria "vulnerable" ¿que hay de cierto en esto? En caso de ser cierto, aqui me pillan "en bragas". Nunca habia gestionado algo asi (mi experiencia no es la de gestionar redes de este tipo, sino nats pequeñitas de conexiones residenciales), y me veo completamente "vendido" o "perdido". Por un lado, opto por uno de los dos packs para poder gestionar yo (el dicho de, si te lo gestionas tu, tú tienes el control sobre ello en el momento que quieras sin necesidad de llamar) pero por otro lado, si voy a estar "vulnerable" y no voy a ser capaz de configurar eso correctamente.....no se.

      El firewall externo, eso me tiene "mosca", no acabo de coger el concepto y la chica, no supo explicarme tecnicamente y detalladamente....

      Por cierto, el nombre exacto de los dos packs que me ofreció, no lo recuerdo, pero el lunes me envian contrato via mail para firmar e iniciar el alta, en el estaran especificados, y los especificaré aqui.

      Muchas gracias a todos y un fuerte saludo! :)

      • BocaDePez BocaDePez
        6

        Buenas ... Te cuento cosas de mi experiencia y por lo que…

        Buenas ...

        Te cuento cosas de mi experiencia y por lo que conozco de otro proveedor, pero problablemente no sea muy incorrecto para tu caso:

        1) Yo tengo contratado otro operador de cable con un acceso similar. Tengo cinco ip's externas a mi disposición, más una del router, más la de broadcast, más otra que no recuerdo lo que era. Creo que esto es equivalente al "8 ips" que comentablas.

        2) Contrates lo que contrates, una ip normal, tres ip's (router + la tuya + la de broadcast + la otra que no recuerdo), u 8 ip's (como tengo yo) te vas a encontrar con que el router no hace más que eso, "enrutar" desde la red interna hacia esas ip's que tengas. No va a hacer de firewall porque esa no es su misión. Aunque no sea lo mismo ... hace más como un modem.

        3) El tráfico de entrada te lo va a enrutar a una ip que les digas (en el primer caso) o a cualquiera de tus tres / cinco ip's (por separado, claro, que para eso tienes varias).

        4) "lo" que tengas escuchando en cada una de esas ip's va a recibir todo el tráfico de entrada, sin filtrar, por lo que es conveniente que tenga su propio firewall.

        5) Una cosa que a mí me funciona bien, es pinchar en la línea de entrada un servidor windows con virtual server o vmware en el que se ejecutan distintas máquinas virtuales. Algunas son windows atendiendo servicios (con sus firewall activados) y otras son máquinas linux (en especial para el acceso a internet de las máquinas internas de la red ... para poder cortar accesos, controlar caudales, etc).

        6) "el router" ni siquiera está en nuestra oficina. Está en una zona común porque se usa para dar servicio a más de una empresa. Esa es la razón por la que no pueden dejarte meter mano en él.

        Vamos ... que es una situación perfectamente normal para las empresas, solo que lo suyo es disponer de alguien de sistemas para sacarle probecho a ese tipo de conexión.

        Un saludo.

        • BocaDePez BocaDePez
          6

          Soy el mismo bocabacalao de antes. Rectifico: 2) Contrates lo…

          Soy el mismo bocabacalao de antes.

          Rectifico:

          2) Contrates lo que contrates, una ip normal,...

          Realmente no es "una ip normal". Debe ser un servicio NAT sobre/hacia una ip. En este caso no hay ninguna IP pública en tu red, aunque te asignen una para el tráfico de entrada y salida.

          • BocaDePez BocaDePez
            6
            Hola. Soy el bocabacalo que inicio el hilo, xD. Gracias por…

            Hola.

            Soy el bocabacalo que inicio el hilo, xD.

            Gracias por tu respuesta, algo más claro tengo el tema.

            Por lo que veo, son conexiones "importantes" para empresas, pero aunque yo solicito el alta como empresa (pues va a ser para empresa) mi empresa no va a ser ni mucho menos, por lo que observo, como una empresa que realmente requiere ese tipo de conexion.

            A mi me vale con una "normal" (que tenga varios megas pues habran 3 o 4 pc's siempre conectados) y el trafico o peticiones a determinados puertos (es lo unico que requiero, peticiones de entrada por determinados puertos) reenrutarlos a la maquina que yo especifique. Hace tiempo, le configure a un amigo el router de adsl (tele2) para hacer eso, era en una nat de 3 pc's y su conexion, de cliente residencial, no hubo problema alguno en configurarlo del modo que deseabamos.

            Y eso es lo que vengo a necesitar yo en mi conexión, acceso de algunos megas para no quedarme corto y reenrutar peticiones a determinados puertos, poquito más.

            Mire también de darme alta con el proveedor de cable de mi zona, pero no era posible, en esa calle en concreto, no pueden dar servicio (ni a empresas ni a clientes residenciales) no esta cableada la calle.

            Entiendo por lo que comentas que, el router va a reenrutar el trafico a las ip's que me asignen a las maquinas que yo asigne esas ip's, va a "enrutar" todo el trafico, haciendo (aunque no sea ello) como un modem. De ahí entiendo lo que me comento de firewall externo, si hace de "modem" entonces si hace falta firewall, yo pensaba que trabajaria como router (como los que conozco de residenciales) que al ser tipo multipuesto, pues no es tan necesario firewall (sobre todo externo).

            Al punto 5 que indicas, ahi se me va de mos conocimientos, el usar virtual server, vmware, maquinas virtuales....etc....se me va de mis conocimientos.

            Como bien dices, es una situación perfectamente normal para las empresas (pero más grandes que la mia, xD) y lo suyo es disponer de alguien de sistemas para sacarle el autentico provecho a este tipo de conexión. Solo que, en estos tiempos que estamos, e iniciando actividad ahora, no puedo permitir eso y debo ser yo quien gestione todo ello. En un principio, bajo mis conocimientos pensé que podria "sobradamente" pero no pensé que la conexión fuese tan "completa" o dicho de otro modo, para empresas que requieren lo que realmente puede dar este tipo de conexión. Por otro lado me vendrá bien, porque todo lo que sea aprender es bueno, mas aun cuando la empresa va a ser dirigida a un mundo muy muy similar al de este (la informática es un termino muy general, no tendra que ver con conexiones a internet, pero si un poco al tema informático) lo que me veo yo que me va a hacer sudar sangre a marchas forzadas para poder ir aprendiendo, sobre todo para saber/poder manejar este tipo de conexión como realmente se "merece", creo yo que reenrutar no va a costar, xD, pero si no se hace como es debido, puedes quedar un poco "vulnerable".

            Muchas gracias y un saludo!

            • BocaDePez BocaDePez
              6
              Un dos tres, pues te respondo otra vez. Para ese tipo de uso…

              Un dos tres, pues te respondo otra vez.

              Para ese tipo de uso más te vale una ADSL "doméstica" si el ancho de banda de envío que te llega es suficiente.

              Si tu red va a dar algún servicio no, puesto que tendrás chorrocientos megas de descarga y medio o uno de envío, con lo que el que cargue una web de tu servidor va a sudar tinta.

              En este caso, si "necesitas" ese tipo de conexión "gorda" para que sea simétrica (como la de mi empresa, que es de 2 megas simétricos, que de gorda tiene poco, ejejej) puedes simplificarlo con un router neutro. Es igualito que el del adsl, pero más barato (30-40 euros creo) y en vez de conectar tu red ethernet con una "clavija de teléfono", conecta dos redes ethernet. Encima lo puedes aprobechar para tener wifi en la oficina.

              El resto de la configuración es similar. Le dices la IP que tiene en tu red, le dices la (o "las" si las admite) IP que tiene en la WAN (el cable que te de tu proveedor) ... y le configuras el NAT como a un router adsl convencional, redirigiendo el tráfico de cada puerto a la IP interna que más te plazca.

              Saludiños

      • BocaDePez BocaDePez
        6

        Olvidé, un user lo preguntaba, el pack para empresas que me…

        Olvidé, un user lo preguntaba, el pack para empresas que me informaron era el Pack Empresas ADSL2+ (2 lineas).

        Mi idea de "gestion" es la de poder redirigir algunos puertos a algun pc concreto (para por ejemplo, desde mi casa acceder via control remoto, entonces, la conexion por puerto x, sea redirigida a pc con ip interna x, la conexion por puerto z, sea redirigida a pc con puerto tal....impresora en red....) y poco más haria en un principio.

        Saludos!

    • BocaDePez BocaDePez
      6

      por que para empresas suelen poner router cisco, entonces no…

      por que para empresas suelen poner router cisco, entonces no sabrias configurarlo, ni en años,asique para que no lo toques se hace eso, encima de q valen una pasta te van a dejar jugar cn ellos y q luego llames q tienes conexion xDDD

      • BocaDePez BocaDePez
        6

        pues no dar la opción de gestionarlos externamente es una…

        pues no dar la opción de gestionarlos externamente es una p.m. y si son cisco serán del tipo oficina fáciles de gestionar.

        Ya da bastante grima el ver ofertas de movil con mayor permanencia que una relación como para que se propaguen al adsl.

      • BocaDePez BocaDePez
        6

        Pues no sé vosotros, pero yo con mi router abro/cierro…

        Pues no sé vosotros, pero yo con mi router abro/cierro puertos que yo quiera. Es un wifi adsl+2 el modelo HG536+ de ahí que me estrañe que jazztel envíe esos routers que tienes que llamarlos para que ellos te abran/cierren los puertos. Yo de esos router no cogería, saludos

        • 6

          El soporte a empresas incluye este tipo de mantenimiento en…

          El soporte a empresas incluye este tipo de mantenimiento en remoto ( que eso es lo que parece que nos está contando este usuario) y es perfectamente normal en este caso: por eso, entre otras cosas, se paga más. No es comparable al servicio para residenciales.

          Saludos

          • Hola! Así es. Para empresas Jazztel gestiona los routers…

            Hola!

            Así es. Para empresas Jazztel gestiona los routers directamente. En mi caso me pidieron a que IP interna dirigir todos los puertos y yo, en esa IP interna, puedo colocar un ordenador (uno antiguo con linux, por ejemplo) u otro dispositivo para que gestione el NAT. Los demás ordenadores de la red deben usar, como puerto de salida o gateway, esa IP interna.

            Así se gestiona.

            Saludos