Configuración módem/router 3Com 812 con IP dinámica, sin DHCP para Telefónica
Preámbulo
Este tutorial
es casi idéntico al tutorial con IP dinámica para
eresMas.
La diferencia fundamental es que Telefónica emplea el protocolo
PPPoE (Protocolo Punto a Punto sobre Ethernet,
en inglés Point to Point Protocol
over Ethernet) en vez del PPPoA (Protocolo Punto a Punto
sobre ATM, en inglés Point to Point Protocol
over ATM) usado por eresMas y esto se
refleja en una línea de comandos. También son diferentes los valores VPI/VCI que, en el caso de Telefónica, son 8/32 en vez de
8/35 que usa eresMas y esto se refleja en otra línea
de comandos.
Sin embargo, he preferido escribir un tutorial
separado para el caso de Telefónica, por cuestión de claridad.
Dicho esto, pasemos al meollo de la cuestión.
___________________________________________
Datos
que debes conocer antes de empezar
1.- Password del módem/router
por puerto serie (si no, no te dejará entrar en la configuración del módem/router).
Puede ser que no te lo pida, por tenerlo desactivado.
2.- Nombre de usuario que te ha dado Telefónica para conectarte
(del tipo usuario@dominio).
3.- Password de usuario que te ha
dado Telefónica.
Conectar
por Puerto Serie
Se ha de tener instalado
en el ordenador el programa HyperTerminal de Windows.
Para saber si lo tienes instalado:
-Clic en botón Inicio
-Clic en Ejecutar
-En la ventana escribes hypertrm
-Clic en botón Aceptar
Si lo tienes instalado se te abrirá el programa.
Si tu sistema operativo es Windows 9X, es posible que no lo tengas instalado
(te dará mensaje de no encontrado). En este caso, deberás instalarlo; para ello,
tienes que tener a mano el disco de instalación de Windows.
Pasos para instalar el Hyperterminal
en Windows 9X
Te vas al menú Inicio, Configuración, Panel de control y finalmente haz
doble click sobre el icono Agregar o quitar
programas.
Cuando lo abras vete a la lengüeta Instalación de Windows, durante unos segundos el programa busca lo que tienes instalado,
hasta que finalmente tienes una pantalla como la siguiente:
Marca la opción de Comunicaciones y pulsa en el opción
Detalles, ahora fíjate que en la siguiente
pantalla tienes que marcar la opción de HyperTerminal.
Prepara
el disco de Windows, pulsa en Aceptar,
y sigue las instrucciones de instalación que te dice Windows.
Conexión por el puerto serie
Hay que conectar con el
3Com 812 vía Puerto Serie, después borrar la configuración del módem/router
y por último, introducir las líneas de comando necesarias para reconfigurar
el módem/router con IP dinámica y el protocolo PPPoE usado por Telefónica.
¿Que necesito?
Necesitas un cable que debe haber venido con el módem/router
3Com 812. Un extremo lo debes conectar a un puerto serie COM1 o COM2 del ordenador
y el otro extremo lo debes enchufar en la parte trasera del módem/router.
i. Arranca el HyperTerminal
por Inicio -> Ejecutar -> hypertrm
ii. Introduce cualquier nombre deseado para la nueva conexión a crear y pulsa
Aceptar
iii. Selecciona (Directo
a) COM1 o COM2 (el puerto serie al que lo hayas conectado) y pulsa Aceptar
iv. Selecciona los siguientes
parámetros:
Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno
Luego, pulsas la tecla [Enter]
(varias veces, si es necesario).
Pueden pasarte 2 casos:
1.- Que no te pida password (por tener desactivada
la petición de password de consola). En este caso
te saldrá directamente el Prompt del módem/router:
3Com-DSL>
y ya podrás pasar a escribir los comandos de configuración.
2.- Que, después de pulsar [Enter], el módem/router te responda con:
login incorrect
Password:
En este caso, deberás escribir el password. Si el
módem/router procede de Telefónica, es muy probable que el
password sea adminttd (también puede ser admintde o attd). Después de escribir el password
correcto, te saldrá el prompt del módem/router:
3Com-DSL>
y ya podrás escribir los comandos de configuración.
__________________________________
Los
comandos de configuración
Preliminar
Una vez estemos en
el prompt del módem/router
(3Com-DSL>), deberemos averiguar la versión del firmware
que tenemos instalado en el mismo. Si no lo sabemos, podemos averiguarlo con
este comando:
3Com-DSL>show
system
Esto es necesario
debido a que los comandos son distintos dependiendo de la versión del firmware
que tengamos. Una vez sepamos la versión de firmware
de nuestro módem/router, ya podemos seguir con la
configuración del mismo.
1.
Borrado de la configuración previa del módem/router:
3Com-DSL>delete configuration
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):Yes
3Com-DSL>Wellcome to the OfficeConnect
Quick Setup
The office Connect Quick Setup will let you set up
LAN-side and global configration for your system.
To configure wide-arez profiles you should run the
OfficeConnect VC Wizard the QUIKVC command.
……………………….[cortado]
Do you want to continue with OfficeConnect Quick Setup? No
……………………….[cortado]
(el módem/router hará una serie de comprobaciones
y estará un rato en que se encenderán los distintos leds,
cuando termine nos saldrá)
Selected INNER wires
Pulsamos la tecla ENTER
2. El resto de comandos
a) Para versiones de firmware 1.1.7 o 1.1.9
Si la versión de firmware
que tenemos instalada en el módem/router es la 1.1.7 o la 1.1.9, los comandos (en negrilla) que deberemos aplicar son los siguientes:
3Com-DSL>enable security_option remote_user administration
3Com-DSL>add user nombre_usuario password
tu_password
3Com-DSL>add ip network LAN
address 192.168.0.1/C enable yes
3Com-DSL>add tftp client 0.0.0.0
3Com-DSL>enable ip forwarding
3Com-DSL>set dhcp mode disabled
3Com-DSL>add vc internet
3Com-DSL>set vc internet ip
enable ipx disable bridging
disable
3Com-DSL>set vc internet network_service
pppoec
3Com-DSL>set vc internet send_name
usuario@dominio send_password passw_usuario
3Com-DSL>set vc internet atm
vpi 8 vci 32 category_of_service unspecified pcr 0
3Com-DSL>set vc internet mac_routing
disable
3Com-DSL>set vc internet address_selection
negotiate
3Com-DSL>set vc internet local_ip_address
255.255.255.255
3Com-DSL>set vc internet type
continuous
3Com-DSL>set vc internet idle_timeout
0
3Com-DSL>set vc internet nat_option
enable
3Com-DSL>set vc internet default_route_option
enable
3Com-DSL>enable dns
3Com-DSL>add dns server * vc
internet
3Com-DSL>enable vc internet
3Com-DSL>save all
b) Para versiones de firmware 2.0 o superiores
Si la versión de firmware
que tenemos instalada en el módem/router es la 2.0 u otra superior, deberemos cambiar
la línea de comando:
3Com-DSL>set vc internet nat_option
enable
Por esta otra:
3Com-DSL>set vc internet nat_option
pat
______________________
Nota:
En la línea de comando:
3Com-DSL>add user nombre_usuario password
tu_password
Se introduce un nombre de usuario nombre_usuario y un password tu_password, ambos de libre elección, que nos
permitirán entrar posteriormente en la configuración del módem/router
vía navegador WEB o sesión de TELNET.
Conviene no olvidar dichos datos, mejor anotarlos:
Nombre de usuario: nombre_usuario
Contraseña: tu_password
3.
Los datos de la tarjeta de red del/los ordenador/es
En las propiedades
TCP/IP de la tarjeta de red de cada ordenador de nuestra Intranet (red propia), deberemos introducir los siguientes
datos:
1. Distinto para cada ordenador:
· Dirección IP: 192.168.0.XXX. Siendo XXX cualquier número comprendido entre
1 y 255
2. Común a todos los ordenadores:
· Máscara de subred: 255.255.255.0
· Puerta de enlace: 192.168.0.1
· Servidores DNS de Telefónica, por ejemplo, 194.224.52.37 y 194.224.52.36
En las imágenes se muestra
como aparecen los datos en la pantalla de las propiedades TCP/IP en Windows
XP.
Notas:
A. La IP privada o de red (LAN) que le he dado al módem/router
al hacer la configuración es:
192.168.0.1
Conviene anotar esta IP privada del router, pues es
la que deberás poner en la barra de direcciones del navegador WEB o en la sesión
de TELNET para poder entrar, posteriormente, a la configuración del módem/router.
Para esta IP privada del router y los ordenadores
de la Intranet, podría haber elegido otros rangos
de los reservados para redes privadas, por ejemplo:
·IPs clase A: 10.x.x.x con
máscara de subred 255.0.0.0
·IPs clase B: desde 172.16.x.x
a 172.31.x.x con máscara de subred 255.255.0.0
·IPs clase C: 192.168.x.x
con máscara de subred 255.255.255.0
Donde las x representan un número comprendido entre 0 y 255.
Se acostumbra dar a los ordenadores de la red local direcciones IP consecutivas
a la IP privada del módem/router, es decir, en nuestro
caso y, siguiendo esta pauta, nuestro primer ordenador tendría la dirección
IP 192.168.0.2 y los otros ordenadores de nuestra
red tendrían direcciones IP a continuación de estas, es decir 192.168.0.3 y
siguientes (pero, por supuesto, podemos asignar otras direcciones IP a los ordenadores
de nuestra red, siempre que estén dentro del rango que hemos elegido; en nuestro
caso 192.168.0.XXX).
B. En la línea de comando:
3Com-DSL>set vc internet send_name
usuario@dominio send_password passw_usuario
usuario@dominio es el nombre de usuario para identificación
que te ha proporcionado Telefónica.
Suele ser:
adslppp@telefonicanetpa
passw_usuario es el password de usuario que te ha dado Telefónica para conectarte.
Suele ser:
adslppp
C. Como nota final de seguridad muy importante, es altamente recomendable filtrar en sentido Internet->módem/router
los puertos siguientes:
TCP 80 (WEB)
TCP 23 (TELNET)
UDP 69 (TFTP)
TCP 139 (NetBios)
Para bloquear estos puertos puedes aplicar los siguientes comandos CLI:
3Com-DSL>capture
text_file filtro_in
filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;
3 reject udp-dst-port=69;
4 reject tcp-dst-port=139;
[Control] + [d]
3Com-DSL>add filter filtro_in
3Com-DSL>set interface atm:1 input_filter
filtro_in
3Com-DSL>save all
Con estos comandos
creamos un archivo de filtro llamado filtro_in (puedes darle otro nombre, por supuesto),
En este filtro [Control]
+ [d] significa tener pulsada la tecla
Control y, al mismo tiempo, pulsar la tecla
d. Con esta secuencia de tecleo se
envía el archivo filtro_in a la memoria flash del módem/router.
Tampoco estará de más un buen firewall (mejor hardware
o, si el bolsillo no lo permite, software).
_______________________________________
4.
Configuración de ejemplo
Para finalizar, pondré
un ejemplo de configuración en el que se hacen las siguientes suposiciones:
a. Tenemos instalada en el módem/router
la versión 2.1.5 del firmware, que es la última disponible, aunque no oficial.
b. Desactivamos la petición del
password de Consola (comando disable command password); algo que yo, personalmente, recomiendo
por cuestión de “tranquilidad”, aunque es una decisión a tomar por cada usuario.
c. Se crea un cliente TFTP universal
(posibilitando el acceso por TFTP al módem/router desde cualquier dirección IP, tanto WAN como
LAN). Esto se hace con el comando add tftp client 0.0.0.0.
Tener este cliente TFTP universal es cómodo porque de esta forma podremos “subirle”
o “bajarle” archivos al módem/router desde cualquier
ordenador equipado con tarjeta de red. Evidentemente, la creación de este cliente
TFTP universal hace TOTALMENTE IMPRESCINDIBLE el filtro que se menciona en el
próximo apartado.
d. Se crea un filtro de seguridad
llamado filtro_in que cierra los puertos de TELNET (TCP 23), WEB (TCP 80),
de TFTP (UDP 69) y de NetBios (TCP 139) en sentido
Internet -> Módem/Router. Este filtro considero
que es IMPRESCINDIBLE si queremos tener un mínimo de seguridad, aunque puede
ser necesario modificarlo si decidimos instalar algún servidor en nuestra LAN.
Por este último motivo, lo pongo como algo opcional.
Los datos usados en este ejemplo son:
1. Nombre de usuario para Telnet/Web: armando
2.
Password de usuario para Telnet/Web: tech564B
3.
Nombre de la red local: LAN
4.
IP de red del módem/router: 192.168.0.1, con máscara 255.255.255.0
5. Nombre de autentificación: adslppp@telefonicanetpa
6. Password de autentificación:
adslppp
7. Nombre del canal virtual (vc):
internet
8. Nombre del filtro de seguridad: filtro_in
Se resaltan en
fúcsia los
datos de libre elección por parte del usuario, se resaltan en naranja los datos que son VÁLIDOS pero podrían ser distintos
y, finalmente, se resaltan en verde los comandos que son opcionales o prescindibles, aunque
recomendables.
3Com-DSL>delete configuration
You have requested to Delete the system configuration
Please confirm the request.(No/Yes):Yes
……………………….[cortado]
Do you want to continue with OfficeConnect Quick Setup? No
……………………….[cortado]
Selected INNER wires
[ENTER]
3Com-DSL>disable command password
3Com-DSL>enable security_option remote_user administration
3Com-DSL>add
user armando password tech564B
3Com-DSL>add ip network LAN address 192.168.0.1/C enable yes
3Com-DSL>add tftp client 0.0.0.0
3Com-DSL>enable ip forwarding
3Com-DSL>set
dhcp mode disabled
3Com-DSL>add
vc internet
3Com-DSL>set vc internet ip enable ipx disable bridging disable
3Com-DSL>set vc internet network_service pppoec
3Com-DSL>set
vc internet
send_name adslppp@telefonicanetpa send_password adslppp
3Com-DSL>set vc internet atm vpi 8 vci
32 category_of_service unspecified pcr 0
3Com-DSL>set vc internet mac_routing disable
3Com-DSL>set vc internet address_selection negotiate
3Com-DSL>set vc internet local_ip_address 255.255.255.255
3Com-DSL>set vc internet type
continuous
3Com-DSL>set vc internet idle_timeout 0
3Com-DSL>set vc internet nat_option pat
3Com-DSL>set vc internet default_route_option enable
3Com-DSL>enable dns
3Com-DSL>add dns server * vc internet
3Com-DSL>enable vc internet
3Com-DSL>capture text_file filtro_in
filter
IP:
1 reject tcp-dst-port=23;
2 reject tcp-dst-port=80;
3 reject udp-dst-port=69;
4 reject tcp-dst-port=139;
[Control] + [d]
3Com-DSL>add
filter filtro_in
3Com-DSL>set
interface atm:1 input_filter filtro_in
3Com-DSL>save all
Datos en propiedades TCP/IP tarjetas
de red de los ordenadores
1. Distinto para cada ordenador:
· Dirección IP: 192.168.0.XXX. Siendo XXX cualquier número comprendido entre
1 y 255
2. Común a todos los ordenadores:
· Máscara de subred: 255.255.255.0
· Puerta de enlace: 192.168.0.1
· Servidores DNS de Telefónica, por ejemplo, 194.224.52.37 y 194.224.52.36
Tutorial elaborado por Tatolino 7-3-2003 para www.adslayuda.comatolino 7-3-2003
RSS | 
Twitter | 
Facebook