Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
36 lecturas y 10 respuestas
  • Cerrado

    Problemas con la firewall del 11g (3CRWDR100Y-72) de ya.com

    Hola a todos:

    Tengo un problema serio con dicho router: La firewall del aparato no hace esconder los puertos (para que figuren bajo "stealth" o "blocked" en las páginas de escaneo de puertos).

    Quiero decir que el resultado es el mismo, poniendo la firewall o no.

    La firmware instalada es la 1.07Y con fecha 22.07.2005.

    He llamado al servicio técnico de ya.com. pero no me quisieron ayudar (siempre decían que es normal, tomándome el pelo ...).

    Para poder comparar, he enganchado otro router (de Belkin) que tiene firewall SP1 integrada, y funcionaba tal como tenía que func9onar con la firewall puesta, con todos los puertos invisibles (stealth).

    Agradecería un montón si alguien me pudiera ayudar.

    Muchas gracias de antemano !!

    Un saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      El problema es por el tipo de firmware que tienes instalado…

      El problema es por el tipo de firmware que tienes instalado al no poder adceder a los niveles del firewall.

      Con el firmware 2.06 si lo podrias hacer por ejemplo configurando el firewall en nivel alto el escaneo te dara como resultado Stealth mientras que con nivel medio sera Closed.

      Salu2

      • Cerrado

        Hola Tururu: Creo que al poner otra firmware, por ej. la…

        Hola Tururu:

        Creo que al poner otra firmware, por ej. la 2.06, no se puede reinstalar la actual preconfigurada para los accesos a través de ya.com.

        En caso que no hubiese problemas en reinstalar la firmware actual, me atrevería poner la otra, pués el router aún está en garantía.

        Gracias de antemano por tu contestación.

        Un saludo

          • Cerrado

            Hola Tururum como decía en el otro foro, el problema se ha…

            Hola Tururum

            como decía en el otro foro, el problema se ha resuelto, trás instalar la firmware más actual disponible en la página de 3com, la versión 2.06.

            No he probado reinstalar la antigua versión de ya.com (v1.07), pero no hace falta, puesto que la nueva firmware va muy bien y por supuesto mucho mejor que la 1.07.

            De nuevo, gracias por el consejo.

            Un saludo

            • Cerrado

              Solo un ultimo consejo, el modo alto del firewall no es…

              Solo un ultimo consejo, el modo alto del firewall no es acosejable junto al uso de programas P2p, el router puede llegar a interpretar como ataques ciertos paquetes de datos y producirse desconexiones, para estos casos modo medio y listo.

              Salu2

              • Cerrado

                BocaDePez BocaDePez
                6
                No sé, pero creo que para lo que quiero preguntar, este puede…

                No sé, pero creo que para lo que quiero preguntar, este puede ser el hilo en vez de abrir uno nuevo. Yo tenía el firmware que traía el 11g de ya.com y lo actualizé luego a 2.06, y puse el firewall el el nivel alto, desde entonces me daba problemas continuos con los p2p, aparte de que perdía la conexión a menudo horas sin reconectar y mensajes de fallos en el log del router que ni idea de que significaban (soy novato). Así que bajé el nivel del firewall a Medio y los p2p empezarón a marchar un poco mejor, pero seguían las desconexiones continuas etc, etc. Entonces me dije, total, por probar y bajé el firewall al nivel bajo (low) , y ya van 4 dias que me va todo perfecto, los p2p van mejor que nunca y cada vez que hay una desconexión, se reconecta sobre la marcha, y va perfecto desde entonces. ¿Habrá sido esto de bajar el nivel al más bajo lo que ha mejorado todo? A mí empíricamente parece que sí. ¿Que peligros reales tengo, siendo un usuario normal y corriente por tener el firewall en el nivel low?
                Gracias de antemano
                Saludos

                • Cerrado

                  [Editado 14/03/06 19:25]

                  Pues digamos que pocos, ademas nada impide que mantengas un…

                  Pues digamos que pocos, ademas nada impide que mantengas un firewall por sofware instalado en el ordenador es mas puedes desactivar el del propio router si asi crees que te fuera mejor la conexion, este no es mas que un valor añadido que trae el aparato. No aconsejaria estar totalmente desprotegido porque nunca se save.

                  Aqui te muestro los niveles de firewall del router, aunque lo tienes en la misma ayuda del mismo.

                  • Low Level: IP spoofing check only.
                  • Medium Level: Adding DoS pattern match, RIP defect (for P2P application).
                  • High Level: Adding SPI feature.

                  Salu2

                  • Cerrado

                    Hola a todos: Particularmente soy cliente de Jazztel 6 megas,…

                    Hola a todos:

                    Particularmente soy cliente de Jazztel 6 megas, y tengo el router Comtrend 536. Tengo activado la función "Virtual Server", y he puesto aquellos puertos necesarios para el correcto funcionamiento de Emule. La firmware que está puesto en el Router es la que venía de Jazztel, donde no hay función específica de firewall. Pero al modificar el archivo del backup mediante un editor (firewall "si" en vez de "no"), se puede activar la función de firewall, para que todos los puertos figuren como "escondidos", aparte de solamente "cerrados".
                    Nunca he tenido problemas con desconexiones, la "mulita" va perfectamente, y cuando entro en la logfile del router, ésta no me dice nada sobre supuestos ataques por haber malinterpretado una conexión en relación con el programa p2p.

                    Puede que tengan que ver las falsas alarmas del 11g con las conexiones máximas que se puede poner en Emule. Intentaría limitar las conexiones máximas, quizas sirve para algo.

                    Saludos

                • Cerrado

                  Si, aun abriendo los puertos en virtual servers, si te fijas…

                  Si, aun abriendo los puertos en virtual servers, si te fijas en el log del router manteniendo el firewall en alto, comprobaras que algunas peticiones son interpretadas como ataques.

                  Salu2