7.3. Nuestro router a medida
Las caracter�sticas de la tecnolog�a ADSL combinadas con Linux, ya hemos adelantado, convierten a nuestro ordenador en una fabulosa herramienta. Pero para extraer el m�ximo rendimiento es necesario conocer con detalle todas las caracter�sticas del sistema, para adecuarlo a nuestras expectativas, aunque, de momento, �sto suponga ciertas contrariedades.
Cuando el concepto y la normativa sobre propiedad convencional se traslada al campo de software a causa de intereses meramente comerciales, surgen las contradicciones y las paradojas como consecuencia del af�n recaudador de las insaciables compa��as y resaltan la confusi�n y la inoperancia de un sistema legislativo, a todas luces, inadecuado para regular estas situaciones.
Actualmente hay diferentes proveedores de soluciones ADSL, pero en la pr�ctica Telef�nica™ es, de facto, el monopolio que siempre ha sido. Cuando un usuario contrata su conexi�n ADSL, adquiere el m�dem/router en propiedad, sin embargo le est� prohibido acceder a su configuraci�n, de modo que el proveedor instala el dispositivo ya configurado con los filtros que estima convenientes, sin tener en cuenta al usuario que ha adquirido el aparato.
Normalmente se suelen instalar con dos "filtros" para bloquear los accesos a nuestro router, uno desde Internet y otro desde nuestra red local. Pero, a�n resulta m�s controvertido si queremos acceder al router, de nuestra propiedad, a trav�s de un puerto serie puesto que necesitamos un "usuario" y una "clave" para poder interactuar con �l. Sin embargo estos datos no son facilitados por el proveedor. Esta situaci�n carece totalmente de sentido y lo l�gico ser�a que el propietario del router conociese a fondo todo lo relativo a la configuraci�n de su dispositivo ya que, al fin y al cabo, se trata de su propia seguridad. En cambio nos encontramos que el usuario es tratado como un completo ignorante y sujeto a unas condiciones unilaterales que le suponen, actualmente, la p�rdida de garant�a en el momento que decida configurarse su m�dem/router.
7.3.1. Cambio de multipuesto a monopuesto
Retocar la configuraci�n que, por defecto, posea nuestro m�dem/router es necesario para aprovechar al m�ximo las opciones que nos brinda la banda ancha. Dependiendo del modelo de dispositivo que tengamos instalado puede cambiar algo la forma pero no el fondo de la personalizaci�n necesaria. Vamos a ilustrar el proceso para un router externo Speed Efficent 5660, uno de los habituales instalados por Telef�nica™ si usted dispone de otro modelo, los pasos a seguir, ser�n probablemente similares, de todas formas una b�squeda suficientemente "fina" en Google le proporcionar� una valiosa colecci�n de enlaces a documentaci�n espec�fica de su dispositivo concreto.
 | Recuerde, antes de hacer ning�n cambio en la configuraci�n de m�dem/router, que puede suponer la p�rdida de la garant�a del aparato. |
Lamentablemente los fabricantes y los proveedores suelen utilizar, de momento, software de gesti�n basado en plataformas propietarias como Microsoft Windows™, sin embargo, los usuarios de Linux tambi�n tenemos soluciones libres alternativas. Concretamente usaremos dos, accediendo a trav�s del puerto serie y mediante el peque�o servidor web que lleva incorporado el dispositivo.
7.3.1.1. Acceso a trav�s del puerto serie
La herramienta GNU que nos permite el acceso a trav�s del puerto serie es microcom, que no se instala por defecto, as� que debemos utilizar los discos de instalaci�n de nuestro sistema, o bien, obtenerla de su sitio web donde encontraremos, adem�s de la aplicaci�n y sus fuentes, documentaci�n y ejemplos de uso.
Para conectarnos usaremos
./microcom -D /dev/ttyS0 |
Probablemente nos pregunte por un usuario y una clave para el acceso. Habitualmente Telef�nica™ usa adminttd para ambos campos. En cualquier caso, esta informaci�n circula abundantemente por Internet. Una vez dentro nos facilitar� una interfaz de comandos para realizar la tarea de configuraci�n en modo texto. Pulsaremos varias veces la tecla Enter hasta que se nos solicite una contrase�a. En ese instante, desconectamos el router para que se resetee y al reiniciar debemos teclear default, entonces debe aparecer en pantalla:
Command-> |
Ahora debemos restaurar la configuraci�n original y establecer una nueva clave de acceso, para ello tecleamos:
Command->default sll Command->set password Command->reboot |
En primer lugar, fijaremos el nombre para el dispositivo[2] y desactivaremos el bridge y el DNS para usar el de Telef�nica™ de la siguiente forma:
Command->set hostname 950xxxxxx Command->set bridge disable Command->set dns disable DNS changes will take place after reboot |
Bien, vamos a fijar el modo "monopuesto" para el router. Supongamos que la IP p�blica de nuestra ADSL es 20.20.20.20 con m�scara de red 255.255.255.128, calculamos la nueva IP p�blica (IP p�blica AND m�scara)+1, resultando como nueva IP p�blica del router 20.20.20.129, establecemos el tipo de conexi�n (RFC1483) y la direcci�n privada del router a efectos de acceso desde la red interna, desactivamos RIP y NAT puesto que son propios del modo "multipuesto" y finalmente reiniciamos el router. La secuencia de comandos ser�a:
Command->set ethip 20.20.20.129 255.255.255.128 Implement IP changes now? default: n [y,n] y Command->set vc 1483r 8 32 llc max 192.168.1.7 255.255.255.128 Changing the VC type requires a reboot Command->set ipgateway 192.168.1.0 Warning: Saved IP gateway address is currently unreachable command ipgateway: failed Command->set ripcfg none Rip change will take place after reboot Command->set napt disable Command->reboot Are you sure? default: n [y,n] y |
Ya s�lo resta configurar nuestro servidor gato con el gateway de la tarjeta de red eth1 apuntando a la IP p�blica del router 20.20.20.129 para que podamos navegar desde nuestra red y confiando la seguridad de la misma a nuestro firewall instalado en el servidor. Ahora ser� responsabilidad verdaderamente nuestra.
7.3.1.2. A trav�s de administraci�n web
Este router lleva incorporado un peque�o servidor provisto de una herramienta de configuraci�n web. Para acceder a ella basta teclear en la ventana del navegador la direcci�n IP de gesti�n, introducir el usuario y la contrase�a antes descritos para proceder a realizar los ajustes necesarios y dejar nuestro router trabajando en "monopuesto" con las caracter�sticas se�aladas en el apartado anterior.
Al tratarse de una herramienta de gesti�n web eminentemente grafica e intuitiva, consideramos que el proceso no precisa demasiada minuciosidad, adem�s, hay una magn�fica documentaci�n en castellano que describe con detalle todas las opciones de configuraci�n para este router. Veamos, pues un repaso somero por los puntos m�s importantes de la configuraci�n.
En las secciones NAPT Mode e IP Filter Mode hemos de seleccionar Disable y posteriormente Change Mode, esto desactivar� los filtros y el protocolo NAT.
En la secci�n DSL WAN IP Address residen los datos de conexi�n. Es conveniente anotarlos ya que son la IP p�blica y la m�scara de red de nuestro router. Luego, adjudicaremos los valores VPI=8 VCI=32 1484Routed LLC Max Rate accediendo en el bot�n 1483R. El campo IP Address lo cumplimentaremos con nuestra propia IP de gesti�n del m�dem para acceder a su configuraci�n desde la intranet, mientras que la m�scara de red la cumplimentaremos con la misma que posee la IP p�blica validando con Modify VC.
Volviendo al men� anterior fijamos como Default IP Gateway el valor 192.168.1.0 y validamos con Set New Value
Finalmente regresamos y rellenamos el campo Ethernet LAN IP Address con la nueva IP obtenida seg�n la secci�n anterior, es decir, 20.20.20.129, manteniendo la misma m�scara de red, desactivamos la casilla de verificaci�n Do not let change effect until next reboot para que el cambio se aplique inmediatamente y confirmamos conSet New Values perdiendo as� contacto con el router que pasa a tener como IP de gesti�n la que introduj�ramos en el segundo punto del proceso.
De esta forma ya tenemos nuestro sistema funcionando bajo nuestro control. Es el momento de sacarle partido.