CONOCER UN POCO DE TERMINOLOGIA
=========================
Antes de empezar es conveniente que te familiarices con alguna de estas cuestiones, así podrás saber más sobre tu flamante router y cada día seréis más amigos... un día le abres un puerto, otro día le quitas un filtro... en fin, lo que han hecho durante cientos de años los seres humanos con sus routers:
PREGUNTA 01
Qué diferencia hay entre un modem y un router.
PREGUNTA 02
Cómo se comunican el router y el PC.
PREGUNTA 03
Qué significa configuración Multipuesto y Monopuesto.
PREGUNTA 04
Qué es mejor... Multipuesto o Monopuesto.
PREGUNTA 05
Cómo saber si el router está en Multipuesto o Monopuesto.
PREGUNTA 06
Cómo puedo conocer mi IP Privada.
PREGUNTA 07
Cómo puedo conocer mi IP Pública.
PREGUNTA 08
Cuál es la IP de Gestión.
PREGUNTA 09
Cuáles son las DNS.
PREGUNTA 10
Qué datos debo tener siempre a mano.
PREGUNTA 11
Qué significa configurar el DHCP.
PREGUNTA 12
Qué significa NAT y NAPT.
PREGUNTA 13
Para qué sirve configurar como Default Workstation
PREGUNTA 14
Por qué no puedo entrar en mi router.
PREGUNTA 15
Por qué no me funciona bien el mIRC.
PREGUNTA 16
Por qué debería desbloquear el router.
PREGUNTA 17
Cómo se configura la conexión TCP/IP.
PREGUNTAS MÁS AVANZADAS
PREGUNTA 18
Cómo se "formatea" el router.
PREGUNTA 19
Cómo puedo tener mi ordenador seguro.
PREGUNTA 20
Por qué no me funciona el Netmeeting, ni el People Call, ni el Messenger
PREGUNTA 21
Qué hago si no recuerdo la Password que puse
PREGUNTA 22
Cómo tener varios ordenadores estando en monopuesto
==============================================
PREGUNTA 01. QUÉ DIFERENCIA HAY ENTRE UN MODEM Y UN ROUTER.
Vamos a ver si lo explico de una manera sencilla sin decir ninguna herejía.
Cuando tenías un modem, el cable de la linea telefónica lo conectabas a la placa del modem , y el modem estaba en un slot de tu PC, por tanto cuando conectabas a Internet lo hacías directamente desde tu ordenador: los datos que recibías o enviabas iban desde tu PC a Internet directamente... da vértigo nada más pensarlo: no había nada entre tu ordenador y el mundo, por eso tenías instalado un firewall, ¿verdad?.
Con un router enganchamos la linea telefónica de ADSL al router, por lo que entre nuestro ordenador e Internet hay alguien de por medio. Cuando recibimos algo de internet, lo recibe antes el router, ya que el router es la puerta de entrada. Pero ahora los datos no se tienen que quedar en el router, sino que tienen que llegar al PC, por eso mismo tenemos instalado en nuestro PC una tarjeta de red... y un cable de red entre el router y el PC, así por el cable "se ven" los dos.
O sea, que ahora la salida o la entrada a Internet se hace a través del router (al fin y al cabo es quien tiene conectado el cable del ADSL) y el router dirige esos datos a quien le hayamos dicho: nuestro ordenador.
PREGUNTA 02. CÓMO SE COMUNICAN EL ROUTER Y EL PC.
Es muy sencillo.
El router y el PC tienen que tener una identificación propia para comunicarse entre sí, por eso a cada uno se le da un nombre, y ese nombre es la IP Privada.
Por ejemplo decimos que el router tiene la IP 10.0.0.1, y que el ordenador tienen la 10.0.0.2, entonces cuando recibamos datos de Internet, el router dirá: "Tengo que enviar estos datos al ordenador que se llama 10.0.0.2", si tuviéramos más de un ordenador, a los siguientes los llamaríamos 10.0.0.3, 10.0.0.4...
Esos números significan que son las IP con las que hemos dado nombre al router y a los ordenadores, y esos nombres son tan raros como grupos de 4 números... pero tienen sentido si nos imaginamos que son como números de teléfono o extensiones de una centralita telefónica.
Supongamos que un amigo nos envía un archivo MP3 con la última canción de María José Galera (excelente artista, por cierto), este amigo (¿amigo?) llama a nuestra IP Pública (tranquilo, luego la veremos), y quien recoge la llamada es el router, poco después el router llama a la extensión del ordenador (la 10.0.0.2) y traspasa allí el archivo.
Si el ordenador quisiera hablar con el router, debería 'marcar' la extensión 10.0.0.1
O sea, que el router es como la chica de centralita, que recibe las llamadas exteriores, y que luego las redirige donde le digamos.
Las IP privadas suelen empezar por 10, 172 ó 192. Ojo, no valen cualquiera, deja por defecto la que te instalaron en TTD.
PREGUNTA 02.QUÉ SIGNIFICA CONFIGURACIÓN MULTIPUESTO Y MONOPUESTO
Pues...
MULTIPUESTO. Es el tipo de configuración en donde el router actúa como filtro y muro de entrada. Con esta configuración los datos se quedan en el router y el router los distribuye. Con Multipuesto estamos creando una red que como mínimo tiene dos elementos: el router y el PC.
Para que el modo de configuración sea Multipuesto se debe cumplir: que NAT esté activado y que la IP Pública se asigne al router... pero tranquilo, que luego veremos lo que esto significa.
MONOPUESTO. Aquí usamos el router como si de un modem clásico se tratara, dejando que pasen todos los datos desde Internet al ordenador directamente, y en caso de varios ordenadores sólo uno tiene en principio salida a Internet. En Monopuesto: NAT está desactivado y la IP Pública se le asigna al odenador.
PREGUNTA 04. QUÉ ES MEJOR... MULTIPUESTO O MONOPUESTO
¿De qué sexo son los ángeles?, ¿Adónde vamos?, ¿De dónde venimos?... ¿Dónde está Wally?...
No sé que contestarte, personalmente pienso que Multipuesto, pero otras personas piensan lo contrario... lo que debes tener claro es que en Mono te hace falta un firewall, ya que el router no trabaja de filtro de puertos y los datos llegan directamente al ordenador, por lo que si confías en los software de firewall no debes temer nada.
Como Multi no te haría falta firewall, pero está el problema que tampoco te enteras si te están atacando, ya que tienes el PC detrás de un muro (el router en Multipuesto) que te proteje... pero ¿quién proteje a ese muro?, nadie, el router está delante de nosotros y sólo.. ¿y si no lo hemos configurado bien?... En este modo de configuración debemos abrir una serie de puertos para que funcionen algunos programas, y es muy sencillo hacerlo.
PREGUNTA 05. CÓMO SABER SI EL ROUTER ESTÁ EN MULTIPUESTO O MONOPUESTO.
Existen varias formas de conocer cómo está configurada tu instalación, pero pongo sólo dos que son muy sencillas.
A. Entrando en el router.
Si sabes entrar en la configuración del router debes ir a la pantalla Configuration -> Remote Sites Profiles -> 'Internet' Modify -> Next y si la casilla de NAT está marcada estás en Multipuesto.
B. Haciendo un tracert.
Abre una sesión de MS-DOS y escribe tracert a la dirección web que quieras:
C:\>tracert
www.aceprensa.com Traza a la dirección
www.aceprensa.com [62.22.69.122]
sobre un máximo de 30 saltos:
1 <10 ms <10 ms <10 ms 172.26.0.1
2 64 ms 66 ms 95 ms 195.55.248.1
3 65 ms 68 ms 64 ms 193.152.58.245
4 ....
Con un par de lineas que te salgan ya es suficiente para ver lo que queremos, páralo pulsando Control+C.
Si te fijas en la linea 1 he marcado en negrita una IP, pues bien, si esta IP empieza por 10, 172 ó 192 es que estás en Multipuesto.
PREGUNTA 06. CÓMO PUEDO CONOCER MI IP PRIVADA
Vamos a ver qué hacer para conocer la IP Privada del PC, la IP Privada del router y sus Máscaras estando en Multipuesto, ya que en Monopuesto no tiene sentido.
Abrimos el menú Inicio y pulsamos en Ejecutar... y escribimos winipcfg :
Después de pulsar en Aceptar nos aparece la siguiente pantalla:
En donde podemos indentificar varias cosas:
IP Privada del PC es la que se llama Dirección IP, que en el caso del ejemplo vale 172.26.0.2
Máscara Privada del PC la que se llama Máscara de subred, que vale 255.255.255.0
La IO Privada del router es la Puerta de enlace predeterminada que este caso es 172.26.0.1
La Máscar privada del router es la misma que la del PC.
Resumiendo:
Router
IP Privada
172.26.0.1
Máscara Privada
255.255.255.0
.
PC
IP Privada
172.26.0.2
Máscara Privada
255.255.255.0
ATENCIÓN: Cuando en páginas posteriores nos refiramos a la IP Privada del router o la IP Privada del PC, nos refererimos a estas IP's. Estas IP's se llaman 'técnicamente' las IP's de LAN.
Te recuerdo que tus IP Privadas pueden ser diferentes, y que en modo MULTIpuesto siempre empezarán por 10, 172 ó 192
ANOTA ESTOS NUMEROS Y GUARDALOS.
NOTA: En la PREGUNTA 17 tienes otra manera de conocer estos datos.
PREGUNTA 07. CÓMO PUEDO CONOCER MI IP PÚBLICA
Muy sencillo también.
La IP Pública es tu número de teléfono en Internet. Para dar el número de teléfono de tu trabajo nunca dices: "Mi número del trabajo es la extensión 12", sino que les das el número telefóno 'general' y luego que te llamen a centralita para que puedas decir eso de "No estoy... martirio de cliente...", por tanto las IP Privadas no sirven para conectar a Internet: NO son tu número de Internet.
Para conectar a Internet te hace falta tener un número de teléfono propio, que en el caso de los usuarios ADSL de Terra es fijo (¡cachis!).
A. En Multipuesto.
Para averiguarlo tienes dos opciones:
1º. Llamas a Terra y que te lo digan: "En estos momentos todos nuestros agentes están ocupados... por favor espere.... En estos momentos todos nuestros agentes están ocupados... por favor espere.... En estos momentos todos nuestros agentes están ocupados... por favor espere.... "
2º. Te conectas aquí
http://www.sdesign.com/securitytest/index.html Pulsas en el botón Scan Me Now de la parte inferior y en la panatalla siguiente, el numerito entre corchetes que sale al lado de Your Address, es tu IP Pública, y ya de paso te miras los puertos (qué mal que suena eso).
Pero ya que estamos metidos en harina vamos a descubrir cual es nuestra Máscara Pública. Para ello abre el navegador e introduce tu la IP Privada del router sigue esta secuencia:
NOTA: Si antes no has desbloqueado el router no podrás hacer lo que ahora se explica, por tanto te aconsejo que vayas Cómo quitar los filtros y usuarios iniciales.
1º. Introduce el usuario y la contraseña.
2º. Pincha en la opción Configuration.
3º. Haz click en el boton que se llama Remote Site Profiles.
4º. Pulsa en Modify.
5º. Pulsa Next>>.
6º. La Máscara es la que se indica la casilla Network Mask:
¿Te has dado cuenta?, ¡La casilla Interface Address es precisamente la IP Pública!... bueno, pues ya tienes otra manera de averiguarla.
Resumiendo:
IP Pública : 195.55.250.150
Máscara Pública: 255.255.255.192
B. En Monopuesto.
Ejecuta el archivo winipcfg (ver PREGUNTA 06) y donde pone Dirección IP es la IP Pública y donde dice Máscara de subred es la Máscara Pública.
ANOTA ESTOS NÚMEROS Y GUARDALOS.
PREGUNTA 08. CUÁL ES LA IP DE GESTIÓN
Te lo digo muy rápido: olvídate de ella.
PREGUNTA 09. CUÁLES SON LAS DNS
Las DNS suelen ser siempre las mismas, pero vamos a calcularlas.
Recuerda que en la pregunta 06 ejecutamos el comando winipcfg y obtuvimos una pantalla como la que mostrabámos más , fíjate que debajo había un botón que decía Más información >> (seguro que ya lo tocaste, como si no te conociera...) y que si lo pulsamos nos aparece:
Como puedes ver en la parte superior la casilla que se llama Servidores DNS te da esa información, si pulsamos en nos salen más DNS asignadas.
ANOTA ESTOS NUMEROS Y GUARDALOS.
Por si las pierdes puedes usar cualquiera de estas:
Teleline 194.224.53.3 y 195.235.113.3
JAZZTEL 212.106.192.250 y 212.106.192.251
Telepolis 195.77.207.125 y 195.77.207.126
UNI2 62.36.193.72 y 62.36.220.75
Infonegocio 194.179.1.100 y 194.179.1.10
WorldOnline 212.7.33.3 y 212.7.33.4
Retevision 62.81.0.1 y 62.81.16.197
Terra: 195.235.113.3 y 195.235.96.90
Telefonica Data: 194.179.1.100 y 194.179.1.101
PREGUNTA 10. QUÉ DATOS TENGO TENER SIEMPRE A MANO.
Fundamentalmente debes anotar y guardar la siguiente información:
Usuario y Contraseña de la configuración del router.
La IP Pública y Máscara Pública.
La IP Privada del router y su Máscara Privada.
La IP Privada del ordenador (u ordenadores) y sus Máscara Privada.
Las DNS.
La Configuración de la Tarjeta de Red del ordenador (Pregunta 17).
Día del Cumpleaños de tu mujer o novia.
PREGUNTA 11. QUÉ SIGNIFICA CONFIGURAR EL DHCP
DHCP significa Dinamic Host Control Protocol... o sea, que nos hemos quedado estábamos.
Supongamos que tenemos varios ordenadores en nuestra red privada, si queremos configurarlos debemos ir uno a uno asignando los parámetros de TCP/IP... con la opción DHCP 'activada' (configurada), podemos ir añadiendo ordenadores a la red y el propio router los va configurando.
En otras palabras, DHCP es decirle al router "configura tú solo los ordenadores que vaya conectando yo a la red"... y el router obedientemente va asignando los valores a los ordenadores...
En resumen, que a no ser que tengas una super-red no te hace falta, pero ahora ya nos hemos quedado tranquilos sabiendo lo que es, y ya sabemos que podemos vivir sin DHCP.
¡Con lo divertido que es configurar las cosas!... y estropearlas, que hay que ver cómo se aprende.
PREGUNTA 12. QUÉ SIGNIFICA NAT Y NAPT
Creo que ya lo he entendido... ¡al fin!:
NAT. (Network Address Translation). Es lo que diferencia fundamentalmente si el router está configurado como Multipuesto o como Monopuesto. Si la casilla está activada en la pantalla que te muestro a continuación, significa que estamos diciendo al router que NO abra todos los puertos, y que sólo deje entrar (o enviar) por los puertos que le decimos (ver NAPT), es decir, estamos en MULTIpuesto.
Si la Casilla no está activada estamos trabajando en modo MONOpuesto, es decir, que el router ahora trabaja como un modem, permitiendo el paso de todas las 'señales' que le entran y pasándolas al ordenador.
Es conveniente trabajar en Monopuesto con un firewall, ahora hemos 'desactivado' la opción que tiene el router de trabajar como un poderoso firewall.
NOTA: Para entrar a esta ventana del navegador mira en la Pregunta 05.
NAPT. (Network Address Port Translation). En otras palabras (y dicho de una manera muy burda) es la manera que tenemos de decirle al router donde debe dirigir las 'señales' de datos. Es decir, hacer NAPT del puerto 21, es decir al router dónde debe llevar los datos que reciba por el puerto 21.
Hacer NAPT (¡patada al diccionario!) es por ejemplo abrir un puerto para que funciones el Napster...
PREGUNTA 13. PARA QUÉ SIRVE CONFIGURAR COMO DEFAULT WORKSTATION
En el modo Multipuesto el router hacer de 'filtro' entre Internet y nuestro ordenador, por tanto hay algunos puertos que están cerrados (flitrados) impidiendo la entrada o salida de datos.
Con la opción Default Work Station podemos hacer que en modo Multipuesto el router no trabaje como filtro (firewall) y permita el paso de todo lo que entra y sale del ordenador, o sea, como un modem cualquiera sin firewall instalado.
Digamos que es la manera de abrir todos los puertos a la vez. La forma de configurarlo es muy sencilla, en esa casilla pondrá 0.0.0.0, pues ahora pones al IP Privada del PC al que quieras abrir todos los puertos y listo...
PREGUNTA 14. POR QUÉ NO PUEDO ENTRAR EN MI ROUTER
No puedes entrar a cambiar nada de tu router si previamente no lo has desbloqueado.
La instalación "de fábrica" que nos ponen desde Telefónica no permite gestionar el router ni desde Navegador Web ni desde Telnet, pero por el contrario sí está configurado para que una persona de Telfónica pueda remotamente entrar en tu router y cambiar la configuración.
Siempre hay una solución para todo y mediante una conexión por cable desde el puerto COM del PC al router, usando el método de consola, puedes re-configurar los parámetros y modificarlos a tu gusto y según tus necesidades... y lo que es más importante, poner las seguridades que creas conveniente.
Si quieres saber cómo acude a Cómo quitar los filtros y usuarios iniciales.
PREGUNTA 15. POR QUÉ NO ME FUNCIONA BIEN mIRC
Entre las configuraciones "de fábrica" están las de cerrar algunos puertos.
Uno de ellos es el que usa IRC para el envío de ficheros por DCC.
Te preguntarás por qué tú si que puedes recibir ficheros y en cambio no enviarlos, pues eso es debido a que el puerto que usa el IRC está permitido del modo 'cliente', o lo que es lo mismo, de 'afuera' hacia 'adentro', pero cuando tu 'sacas' algo para 'afuera' se te impide la entrada.
¿Por qué lo configuran así?... pues no sé, pero es cierto que en el fondo es una seguridad muy importante ante, por ejemplo, los troyanos.
Acude a Cómo hacer que en IRC funcione el DCC en esta web.
Ocurre lo mismo por ejemplo con el Napste como puedes ver Cómo conseguir que funcione Napster, con los FTP a modo servidor, los servidores WEB's...
PREGUNTA 16. POR QUÉ DEBERÍA DESBLOQUEAR EL ROUTER
Hombre, no es obligatorio, pero es aconsejable.
Mira, cuando el Sr. Técnico de Telefónica (TTD) se va de casa (de la nuestra... de la suya no se cuando sale o entra) nos deja el router configurado para que podamos usar la mayoría de las opciones de Internet, pero lo más peliagudo es que nos lo deja con un nombre de usuario y una contraseña que todo el mundo conoce: adminttd para ambos casos.
Cualquiera que conozca nuestra IP Pública puede meterse en nuestro router y cambiarnos la configuración.
Por ello es aconsejable borrar el usuario que nos han instalado por defecto y crear uno nuevo que sólo nosotros sepamos.
También los Sres. Técnicos de TTD nos instalan unos filtros que nos impiden hacer una serie de cosillas fundamentales, entre ellas poder cambiar nosotros mismos la configuración de una forma sencilla a través de navegador como vimos en la pregunta anterior.
Eliminar este usuario por defecto (adminttd) y quitar los filtros se llama desbloquear el router.
¿Por qué hace esto Telefónica?, mira la respuesta que dan:
"... incluye por parte de Telefónica Data una garantía de seis meses sobre el equipo y la instalación, de forma que cualquier interrupción del servicio ADSL por fallo tanto del equipo como de la instalación se resolverá por Telefónica Data sin ningún coste para el usuario (estando incluido, si así fuera necesario, la sustitución de todo el equipamiento). Para garantizar el servicio durante este período, este equipo debe estar gestionado exclusivamente por Telefónica Data durante los 6 meses que dura la mencionada garantía.
La restricción de acceso a la configuración interna del módem es la única manera eficaz de asegurar un mantenimiento correcto y evitar que una inadvertida mala operación del usuario pueda desconfigurar el equipo y generar problemas de calidad en la prestación del servicio... "
Ahora tú decides.
PREGUNTA 17. CÓMO SE CONFIGURA LA CONEXIÓN TCP/IP
Depende del modo de trabajo que hayas puesto en el router, si es Multipuesto o Mopuesto.
De todas maneras toma nota de cómo se mira la configuración de TCP/IP, y en este ejemplo, que estamos en modo Multipuesto, podemos ver también lo que significan los valores:
1º. Vete al menú Inicio y abre la opción de Configuración.
2º. Abre Panel de control.
3º. Haz doble click sobre el icono de red
4º. Verás una pantalla más o menos parecida a esta:
5º. Marca la opción TCP/IP y pulsa en Propiedades.
6º. En la lengüeta Dirección IP, la IP Privada de ordenador es la que aparece en la casilla Dirección IP:, toma nota también de la Máscara de subred:.
O sea, que esta es otra forma de averiguar la IP Privada del ordenador y su Máscara Privada.
7º. Si abres la lengüeta Puerta de enlace puedes ver la IP Privada del router (recuerda la Pregunta 06), así que ya tienes otra manera de averiguar la IP Privada del router en Multipuesto.
8º. En la carpeta Configuración DNS tienes las IP de la DNS asignadas a tu equipo:
Quizás en Host te obligue a poner un nombre.
Como te he dicho antes es importante que tomes nota de estas configuraciones antes de empezar a modificar cosas.
Respecto de la instalación de la tarjeta es muy sencilla después de algún format que tengas que hacer, sólo tienes que seguir las instrucciones de Windows cuando detecte un nuevo hardware.
PREGUNTA 18. CÓMO SE FORMATEA EL ROUTER
El router puede 'formatearse' sencillamente y reiniciar la configuración de la siguiente manera:
Desenchufa el cable de alimentación del router.
Pon los microinterruptores (en rojo) de la parte posterior en posición de OFF, o sea, todos para abajo como indica el gráfico.
El botón MDI switch (verde) debe estar hacia afuera.
Pulsar el Botón Reset (azul).
Sin soltar el Botón Reset poner la alimentación.
Soltar el Botón Reset después de unos 5 segundos.
Ahora el router debe estar 'formateado'.
Justo después de 'formatear' ya debes empezar a introducir los comandos que se explican en Cómo configurar el router desde el inicio.
PREGUNTA 19. CÓMO PUEDO TENER MI ORDENADOR SEGURO.
Antes de nada debes saber que seguro seguro no hay nada, por eso es muy recomendable que nunca guardes documentos con claves ni datos personales en tu ordenador.
Respecto de la seguridad podríamos estar hablando durante mucho rato, pero como esta web trata sobre el router que tienes en casa te recomiendo:
Si la configuración que tienes es Multipuesto cierra todos los puertos que no te hagan falta.
Si estás trabajando en Monopuesto instala un firewall
De todas maneras tienes una sección en esta web que se llama Cómo saber si mi ordenador está seguro en donde puedes comprobar qué grado de seguridad tienes y cómo corregir los errores en este aspecto.
PREGUNTA 20. POR QUÉ NO ME FUNCIONA NI EL NETMEETING, NI EL PEOPLE CALL, NI EL MESSENGER.
Porque estando en Multipuesto tenemos al router haciendo de firewall, así que debéis pasar a Monopuesto... creerme... ni abriendo puertos funciona al 100%
PREGUNTA 21. QUÉ HAGO SI NO RECUERDO LA PASSWORD QUE PUSE
"Formatea" el router como dice este FAQ
PREGUNTA 22. CÓMO TENER VARIOS ORDENADORES ESTANDO EN MONOPUESTO
Con el router en monopuesto se pueden tener varios ordenadores en red sin problemas, ya que toda la vida se ha hecho así. Para ello tendrás que asignar a uno de los PC's como salida a Internet y los otros saldrán a través de ese ordenador.
La única pega si se puede llamar así, es que si el ordenador 1 es e que tiene salida Internet y es el que está conectado router, y en ese instante estás trabajando en el 3, te obliga a que el ordenador 1 esté encendido.
Para que los ordenadores se "vean" entre sí te hará falta un programa proxy como el WinGate o el Winproxy, que son muy sencillos de utilizar y sirven para que todos los PC's estén en red y conectados entre sí.
Post original en:
http://www.hackhispano.com/foro/showthread.php?s=&threadid=75Version descargable:
http://www.hackhispano.com/home/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=52saludossss