Comfiguracion de Router de Internet

1. CONFIGURACIÓN MANUAL PARA USUARIOS CON IP FIJA

Con este tutorial seremos capaces de configurar nuestro router sin usar el configurador que nos proporciona Telefónica, y sin ser necesario utilizar el cable serie (console) que tantos quebraderos de cabeza trae a muchos usuarios. También es válido para reconfigurar el router tras un reseteo en donde el router adquiere los valores iniciales de fábrica. (Puerta de enlace del router 192.168.1.1 y password "1234").

Para resetear el router y restablecer los valores iniciales, hay que presionar un un alfiler, bolígrafo o lo que tengamos a mano en el botón reset que hay en la parte posterior del router durante 10 segundos aproximadamente. Una vez hecho eso el router comenzará a sincronizar y ya habrá asquirido los valores iniciales. Ahora ya podremos configurar nuestro router a través de la web de configuración. Configuración a través de la web de configuraciónIntroducimos en nuestro navegador la puerta de enlace del router http://192.168.1.1Seguidamente nos pedirá el usuario y el password (usuario admin , password 1234)

Una vez que estamos en la pantalla "Web configurator" seleccionamos Wizard Setup.

1

http://slowl.com/wlink.php?qq=configurar&index=2

http://slowl.com/wlink.php?qq=telef%C3%B3nica&index=3

http://slowl.com/wlink.php?qq=router&index=1

Entraremos en la pantalla de configuración de los parámetros de nuestra conexión. En este caso IP fija con Telefónica.En la primera de las pantallas copiar los datos de la imagen inferior.

Pulsamos en Next para llegar a la segunda pantalla de configuración

2

En IP Address introducimos la IP pública de nuestra conexión y después pulsamos en Finish para que la configuración se guarde y se active. Protección del router hacia el exterior

Una vez que hemos configurado el router conviene actualizar los filtros para que el router no sea accesible desde el exterior, para ello nos dirigimos en Advanced Setup a Remote Management y veremos lo siguiente:

Como veis en la imagen hay una columna llamada "access status" que nos ofrece estas opciones: LAN ONLY (Sólo accesible desde la red local)WAN ONLY (Sólo accesible desde Internet)ALL (Desde la red y desde Internet)DISABLE (Desactivamos el acceso por el puerto en cuestión) Como recomendación en los 3 (Telnet, FTP y WEB) pondría LAN ONLY de ese modo sólo accederemos a nuestro router a través de nuestra red local. Pulsamos en Aply para guardar los cambios, y ya tenemos el router configurado correctamente.

3

2. ACCESO REMOTO AL ROUTER CON IP DINÁMICA

La mayoría de los ISP actualmente ofrecen a sus clientes direcciones IP dinámicas, con lo que ante un corte de linea o reseteo del router, éste recibe una dirección IP distinta a la anterior. Este hecho provoca problemas a la hora de utilizar ciertos servicios como servidor (web, mail, ftp) o bien el acceso y control remoto al router ya que nos es imposible saber de antemano la dirección IP que tiene.

El Prestige 650 tiene una herramienta muy útil y que permite que desde el momento del encendido del router se pueda conocer la dirección IP pública del mismo. Básicamente consta del envio de dicha dirección IP a un proveedor de DNS dinámicas, en este caso y obligatoriamente: DynDNS.org

Para ello debemos de crear una cuenta con nuestro identificativo, rellenando los campos Usuario, e-mail y contraseña. Una vez creada recibiremos un correo que nos indica que debemos de activarla en un plazo de 48 horas pulsando el link que aparece en dicho correo.

4

Ya activada, volvemos a entrar en www.dynDNS.org con nuestros datos y en la opción Account Setup nos aparece una página con nuestros datos, y abajo la opción Dynamic DNS (Add Host) pulsamos ese link y vamos a otras página donde nos indica, si los tuviéramos, los diferentes nombres de host registrados.

5

6

Como es la primera vez, pulsamos el link Add a Host y vamos a la pantalla New Dynamic DNS Host en la que cubriremos los siguientes datos:

Hostname: el nombre que querramos y no esté ya en uso (la extensión será siempre dyndns.org, ya que es la única que permite el router)

IP Adress: lo dejamos tal como está. Automáticamente pone la dirección IP actual del router.

Enable wildcard y Mail Exchanger no son obligatorios para este caso.Una vez pulsado el botón Add Host, ya tendremos creado un hostname, que en este ejemplo es misitio1.dyndns.org (también se creó misitio2.dyndns.org)

Ahora y una vez creado, tenemos que activar en el router la DNS dinámica.

Entramos por el navegador web en la configuracion del router tecleando la IP privada que en este ejemplo es la 172.16.101.1, una vez teclados el nombre de usuario admin y la

7

contraseña 1234 (si no la has cambiado antes), vamos a la opción Dynamic DNS del menú Advanced Setup.

En la pantalla de Dynamic DNS, sólo tenemos que cubrir los siguientes campos:

Active: marcarlo

Service Provider: www.DynDNS.org (no podemos elegir otro)

Host name: misitio1 (sin extensión alguna)

E-mail address: la que hayamos puesto al registrarnos en dynDNS.org

User: idem

Password: idem

Enable wildcard: no hace falta, pero si se ha activado en DynDNS.org al crear el hostname, también hay que activarlo aquí, ya que en caso contrario no funcionaria.

Pulsamos el botón Apply y a partir de este momento, nuestro router es accesible via internet ya que éste informa a dyndns.org cual es la IP pública cada vez que se realiza un cambio en la misma.

8

Podemos probar con un simple ping al sitio y vemos como nos responde. De la misma manera podremos acceder via web o telnet si tenemos abiertos los puertos correspondientes.

9

10

3. DENEGAR EL ACCESO A INTERNET A UN PC POR SU IP

El ejmplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet de un determinado PC de nuestra red. Como en ejemplos anteriores accedemos al router mediante TELNET en una sesión MS-DOS.

Para ello vamos a la opción 21 Filter Set Configuration del menú principal, en la que configuraremos los filtros.

Creamos uno, en este caso el número 7 y le llamamos Bloqueando_PC.

11

Y creamos la regla 1 del filtro 7

Nos centramos en los campos siguientes:

Filter Type : TCP/IP Filter Rule

Active: Yes

IP Protocol: 0 (cero para cualquier tipo de protocolo)

Source IP Addr: 172.16.101.15 (dirección IP del PC que queremos bloquear)

Source IP Mask: 255.255.255.255 (con esta máscara bloqueamos solo este PC)

Action Matched: Drop (en caso de cumplirse la condición, se denegaría el acceso a los paquetes de este PC)

Action Not Matched: Forward (si hubiese mas Reglas a comprobar, se pondría Check Next Rule)

Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 7 (el del ejemplo) en protocol filters.

12

4. DENEGAR EL ACCESO A INTERNET A UNO O VARIOS PCS POR SU MAC

El ejemplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet a 2 PC's de nuestra red, pero en lugar de evitarlo por su dirección IP, vamos a hacerlo mediante su direcciones MAC. De esta forma nos aseguramos que aunque cambien de IP el acceso a internet se le niegue igualmente.

Primero debemos de conocer la MAC; una forma sencilla es hacer ping al PC o PC's que nos interese (si es que no ha habido tráfico de paquetes anteriormente entre el nuestro y el otro), y a continuación en MS-DOS ejecutamos el comando arp -a , y ya nos indica las direcciones físicas de cada equipo:

13

Como en ejemplos anteriores accedemos al router mediante TELNET en una sesión MS-DOS.Para ello vamos a la opción 21 Filter Set Configuration del menú principal, en la que configuraremos los filtros.

Creamos uno, en este caso el número 9 y le llamamos Bloqueando_MACs.

14

Y creamos la regla 1 del filtro 9, pero antes debemos de cambiar el tipo de filtro pulsando la barra espaciadora y cambiamos de TCP/IP Filter Rule a Generic Filter Rule.

y cubrimos los siguientes campos:

15

Nos centramos en los campos siguientes:

Filter Type : Generic Filter Rule

Active: Yes

Offset: 6 (en el paquete que le llega al router, la dirección MAC comienza en el 7º byte, por lo que debemos de evitar los 6 primeros)

Length: 6 (número de bytes que tiene la MAC)

Mask: FFFFFFFFFFFF (con esta máscara bloqueamos solo esta MAC, es el "equivalente" a la conocida submask 255.255.255.255)

Value: 0080225e5d28 (dirección MAC del PC)

Action Matched: Drop (en caso de cumplirse la condición, se denegaría el acceso a los paquetes de este PC)

Action Not Matched: Check Next Rule (porque vamos a añadir otra regla a este filtro)Añadimos la regla 2 del filtro 9 para otro PC

y como no hay mas reglas, le indicamos que si no se cumplen las anteriores, que se permita el paquete de datos quedando el filtro como se indica a continuación:

16

Ahora debemos de indicarle al router que filtro debe de aplicar a todos los paquetes que le llegan, para eso en el menu 3.1 LAN Port Filter Setup, ponemos el filtro 9 (el del ejemplo) en device filters, pero no en protocol filters que son usados para los filtros TCP/IP.

17

5. FILTROS PARA LAS SUBREDES DE IP ALIAS

Este ejemplo se aplica a la situación generada en el punto Creación de Subredes (IP Alias), aunque vamos a recordarlo a continuación:

En nuestro centro escolar tenemos 3 subredes lógicas partiendo de una única red fisica ethernet. Lo que hemos hecho fue segmentarlas en 3 rangos de direcciones IP diferentes, siendo el router Zyxel 650 el encargado de dar comunicación entre ellas y también al exterior. Las subredes pertenecen a Administración, Profesorado y Alumnos.

Subred Direcciones IP Máscara SubredAdministración 192.168.0.0 255.255.255.0Profesores 192.168.1.0 255.255.255.0Alumnos 192.168.2.0 255.255.255.0

Por motivos de seguridad, necesitamos establecer las siguientes reglas:A la subred Administración, no puede acceder absolutamente nadie de las otras subredes.

A la subred Profesores no pueden acceder los alumnos. Para ello vamos a crear unos filtros a continuación (los filtros se pueden aplicar no sólamente a las subredes IP Alias, sino también a un nodo remoto; por lo que su confección es igual en ambos casos).

En el menú 21 Filter Set Configuration creamos el filtro_admon, en este caso el número 8, aunque puede ser cualquiera.

18

Ahora para ese filtro, vamos a editar las siguientes reglas;

Regla número 1: Cualquier paquete de datos con destino la subred Administración (192.168.0.0), en cualquier protocolo que venga de la subred Profesores (192.168.1.0) se rechaza.

Regla número 2: Cualquier paquete de datos con destino la subred Administración (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.

19

Regla número 3: Cualquier paquete de datos con destino la subred Profesores (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.

Una vez creadas las 3 reglas, el filtro 8 filtro_admon quedaría así:

20

Ahora sólo nos queda informar los filtros de entrada y/o salida que va a tener cada subred. Vamos al menú 3.2.1 IP Alias Setup y a cada segmento le informamos de los que usará:

Para Profesores tanto en entrada como en salida usará el filtro 8 que acabamos de crear, mientras que para los Alumnos sólo lo emplearemos en salida. (Para mejor entendimiento, hemos puesto para Profesores los filtros como necesarios en Incoming y Outgoing, aunque sólo era obligatorio ponerlo como Outgoing).

21

6. COMO DESHABILITAR EL DHCP

Para asignar direcciones ip en nuestra red local debemos abrir el configurador web del router

Clickamos en Advanced Setup > Lan y nos aparece la siguiente pantalla

22


En esta pantalla seleccionamos la opcion None en DHCP. En TCP/IP ponemos la dirección ip que le queramos poner al router. (Esta dirección será la puerta de enlace en la dirección ip de nuestro ordenador). Por ejemplo la 192.168.1.1

En subnet mask debemos poner una máscara adecuada al rango de direcciones. Para el caso de que sea una ip de clase C ( desde 192.0.0.0 hasta 223.255.255.255) pondremos la 255.255.255.0. En nuestro equipo (solo lo explico para Windows porque los linuxeros ya sabréis cómo hacerlo) debéis asignar una ip a cada ordenador.

Para ello os vais a Panel de Control > Conexiones de red y en Conexión de área local hacéis click con el botón derecho del ratón y click en propiedades. Os saldrá la siguiente ventana:

Seleccionáis Protocolo Internet (TCP/IP) y pincháis en propiedades:

23

Aquí definiremos una ip (distinta para cada ordenador) dentro del rango de direcciones que le hayamos puesto al router. Ejemplo 192.168.1.5.Máscara de red 255.255.255.0

Puerta de enlace (la ip que le hayamos puesto al router) Ejemplo 192.168.1.1

Los servidores DNS deberéis configurarlos con los datos de vuestro proveedor (Los aquí puestos son para telefónica).

24


7. SEGURIDAD EN LA RED WIRELESS

La comodidad de la red inalámbrica tiene añadida la desventaja del posible intrusismo a nuestra red si no ponemos unas mínimas barreras; pues en caso contrario alguna persona con un portátil y una tarjeta PCMCIA cercano a nosotros, podría aprovecharse de nuestro acceso a internet o lo que es peor: entrar en nuestro sistema

Aunque la seguridad absoluta no existe, vamos a intentar explicar en este tutorial los pasos necesarios para que nuestra red inalámbrica sea lo más segura dentro de lo que el router nos lo permite.

Brevemente definiremos los siguiente:

ESS ID: La LAN inalámbrica puede ser tan sencilla como la red de 2 únicos PC's (peer-to-peer) o como la red de un número mayor de PC's conectados a través de un punto de acceso (en nuestro caso el router Prestige 650 HW). Uno o más puntos de acceso que conectan una única red inalámbrica constituyen una ESS (Extended Service Set); por lo que la ESS ID identifica a los puntos de acceso y a los clientes de dicha red. El símil podría ser como un Grupo de Trabajo de una red Microsoft, aunque sólo sea un simil.

RTS Threshold y Fragmentation Threshold: Aunque no lo vamos a utilizar en este ejemplo, sirve para prevenir la colisión de datos si dos o mas estaciones que no se "ven" entre ellas envían información simultáneamente al punto de acceso, el router Prestige 650 HW.

WEP: Wired Equivalent Privacy, permite la encriptación de los datos para prevenir un uso no autorizado a nuestra red inalámbrica.Para ello vamos a ponemos la dirección IP del router en nuestro navegador y una vez tecleados el usuario (admin) y contreseña (1234), accedemos a la configuración. Seleccionamos la opción Wireless.

25

Otra vez, escogemos la opción Wireless en la siguiente pantalla:

Cubrimos los campos de la siguiente pantalla

ESSID: miWiFi-ID, es el nombre que le pondremos a nuestra red inalámbrica.

Hide ESSID: YES, es decir ocultaremos el nombre de nuestra red inalámbrica a los miembros de otras redes.

Channel ID: Elegimos cualquiera de los disponibles en este caso el Canal 1 (2412 MHz), como sólo hay una red nos sirve perfactamente cualquiera.

WEP Encryptation: 128-bit WEP la encriptación máxima disponible (26 caracteres hexadecimales), aunque también podemos elegir la encriptación de 64 bits o incluso no habilitarla.

Key1: En este caso elegimos la mayor seguridad, y para ello necesitamos inventarnos una clave hexadecimal (0-9, A-F).

26

Aun podemos añadir otra capa de seguridad a nuestra red inalámbrica consistente en la identificación de los PC's autorizados a acceder al router, mediante la MAC de las tarjetas PCMCIA o de las tarjeta inalámbricas de nuestros equipos fijos, de manera que sólo esas tarjetas estén autorizadas a acceder a la red.Volvemos hacia atrás hasta la pantalla

27

Pulsamos Mac Filter y accedemos a esta otra, en la que cubrimos los siguientes campos:Active: YES, activamos el filtro por MAC.Action: Allow Association (permite el acceso a las direcciones MAC definidas a continuacion); si lo que queremos es prohibir el acceso a las MAC, elegiremos la opción Deny Association.Mac Address (1 a 12): Tecleamos la dirección MAC en formato xx:xx:xx:xx:xx:xx de las tarjetas autorizadas.

Para conocer la dirección MAC de nuestra tarjeta, tecleamos IPCONFIG /ALL en una sesión MS-DOS y la vemos en Dirección física.

28

Lo que hemos hecho en el router, debemos de hacerlo también en el PC para que funcione correctamente. En este ejemplo configuraremos la tarjeta PCMCIA de Telefónica. Como son los mismos campos y datos, aunque presentados en otro formato, no los volveremos a explicar.

29

8. CONFIGURACIÓN BÁSICA MEDIANTE TELNET DEL ROUTER ZYXEL HW-650 31E

Antes de nada he de comentar que estas capturas están hechas en un router zyxel con el firmware que no es de Teléfonica.

Pueden existir algunas variaciones respecto del firmware original pero de ser así son mínimas.

Comenzamos

1. Necesitamos abrir una ventana de intérprete de comandos.Para ello en Windows XP y 2000 nos vamos a Inicio > Ejecutar, escribimos cmd y le damos a aceptar.

En Windows ME y 98 nos vamos a Inicio > Ejecutar, escribimos command y le damos a aceptar.

Una vez abierto el terminal escribimos telnet + dirección ip del router.

Por defecto suele ser la 192.168.1.1 así que aquí os dejo el ejemplo

Microsoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.C:\Documents and Settings> telnet 192.168.1.1

y le damos a Intro.

Nos pedirá el password del router. Introducís vustra contraseña y le dais al Intro.

Os aparecerá el menu principal del router

Copyright (c) 1994 - 2003 ZyXEL Communications Corp. Prestige 650H/HW-31 Main Menu Getting Started Advanced Management 1. General Setup 21. Filter Set Configuration 3. LAN Setup 22. SNMP Configuration 4. Internet Access Setup 23. System Security 24. System Maintenance Advanced Applications 25. IP Routing Policy Setup 11. Remote Node Setup 26. Schedule Setup 12. Static Routing Setup 14. Dial-in User Setup 15. NAT Setup 99. Exit Enter Menu Selection Number: (Aquí debéis marcar el número de submenú al que quereis acceder, 99 para salir de telnet) Introducimos 1 y le damos a Intro.

En este menú podremos cambiar el router a monopuesto o a multipuesto y activar el bridge para hacer de puente entre redes con distintos protocolos.

30

Menu 1 - General Setup

System Name= Telefonica Location= Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes (Aquí hay dos opciones que se seleccionan con la barra espaciadora, YES y NO. YES para multipuesto y NO para monopuesto) Bridge= No (Aquí hay dos opciones que se seleccionan con la barra espaciadora, YES y NO. YES para que haga de puente entre redes distintas y NO para que no lo haga) Press ENTER to Confirm or ESC to Cancel: (Aquí es donde guardamos los cambios) (Enter para guardar, ESC para no guardar) (Esto aparece en todos los submenús y no lo voy a volver a repetir.) Desde le menú principal pulsamos 3 y nos aparece lo siguiente:En este menú podremos habilitar y deshabilitar el DHCP y configurar la red Inalámbrica Menu 3 - LAN Setup 1. LAN Port Filter Setup 2. TCP/IP and DHCP Setup 5. Wireless LAN Setup Enter Menu Selection Number: Volvemos a pulsar 2 Menu 3.2 - TCP/IP and DHCP Setup DHCP Setup DHCP= None (Aquí podremos activar o desactivar el DHCP, None para desactivarlo) Client IP Pool Starting Address= N/A Size of Client IP Pool= N/A Primary DNS Server= N/A Secondary DNS Server= N/A Remote DHCP Server= N/A TCP/IP Setup: IP Address= 192.168.1.1 (Si tenemos DHCP desactivado (None) tenemos que poner una dirección ip a nuestro router) IP Subnet Mask= 255.255.255.0 RIP Direction= None Version= N/A Multicast= None IP Policies= Edit IP Alias= No

31

Press ENTER to Confirm or ESC to Cancel: Desde menú 3 seleccionamos el submenú 5 Menu 3.5- Wireless LAN Setup ESSID= NombreInalámbrico (Aquí pondremos el ESSID de nuestra red. El nombre que queramos) Hide ESSID= Yes (Esta opción es para ocultar la ESSID) Channel ID= CH04 2427MHz N (Aquí seleccionamos el canal de emisión) RTS Threshold= 2432 Frag. Threshold= 2432 WEP= 128-bit WEP (Aquí seleccionamos el tipo y longitud de la clave de encriptación) Default Key= 1 Key1= ******** Key2= ******** Key3= ******** Key4= ******** Edit MAC Address Filter= No Press ENTER to Confirm or ESC to Cancel: Desde el menú principal pulsamos 4 Este submenú nos permite configurar el router con los datos de conexión de nuestro proveedor.Podéis mirar este enlace si no los teneis a mano para ver los parámetroshttp://www.adslzone.net/html.php?file=utilidades/configuracion.htm Menu 4 - Internet Access Setup ISP's Name= MySIP Encapsulation= PPPoE ( Seleccionamos PPPoE para ip dinámica ó RFC1483 para ip fija) Multiplexing= LLC-based VPI #= 8 VCI #= 32 ATM QoS Type= UBR Peak Cell Rate (PCR)= 0 Sustain Cell Rate (SCR)= 0 Maximum Burst Size (MBS)= 0 My Login= adslppp@telefonicanetpa My Password= ******** Idle Timeout (sec)= 0 IP Address Assignment= Dynamic (Aquí seleccionamos si la ip que tenemos es dinámica o estática) IP Address= N/A Network Address Translation= SUA Only Address Mapping Set= N/A Press ENTER to Confirm or ESC to Cancel:

32

Desde menu principal pulsamos 11 y accedemos a:Más datos de conexión. Menu 11 - Remote Node Setup 1. MySIP (ISP, SUA) 2. ________ 3. ________ 4. ________ 5. ________ 6. ________ 7. ________ 8. ________ Enter Node # to Edit: Seleccionamos 1 en enter Node # to Edit Menu 11.1 - Remote Node Profile Rem Node Name= MySIP Route= IP Active= Yes Bridge= No Encapsulation= PPPoE Edit IP/Bridge= No Multiplexing= LLC-based Edit ATM Options= No Service Name= Incoming: Telco Option: Rem Login= Allocated Budget(min)= 0 Rem Password= ******** Period(hr)= 0 Outgoing: Schedule Sets= My Login= adslppp@telefonicanetpa Nailed-Up Connection= No My Password= ******** Session Options: Authen= CHAP/PAP Edit Filter Sets= No Idle Timeout(sec)= 0 Edit Traffic Redirect= No Press ENTER to Confirm or ESC to Cancel: Desde menú principal seleccionamos la opción 15 Desde esta opción abriremos puertos Menu 15 - NAT Setup 1. Address Mapping Sets 2. NAT Server Sets Enter Menu Selection Number: Accedemos al submenú 2

33

Menu 15.2 - NAT Server Sets 1. Server Set 1 (Used for SUA Only) 2. Server Set 2 3. Server Set 3 4. Server Set 4 5. Server Set 5 6. Server Set 6 7. Server Set 7 8. Server Set 8 9. Server Set 9 10. Server Set 10 Enter Set Number to Edit: Pulsamos 1 para acceder al submenú 15.2.1 Menu 15.2 - NAT Server Setup Rule Start Port No. End Port No. IP Address --------------------------------------------------- 1. Default Default 0.0.0.0 (Esta opción viene por defecto) 2. 8888 8889 192.168.1.4 (Aquí mapeamos puertos a una ip determinada, en este caso abriría los puertos 8888 y 8889 (para emule) para el ordenador de nuestra red con ip 192.168.1.4)

3. 6891 6901 192.168.1.6 (Aquí mapeamos puertos a una ip determinada, en este caso abriría diez puertos del 6891 al 6901 (para el envío de archivos en messenger) para 4. 0 0 0.0.0.0 el ordenador de nuestra red con ip 192.168.1.6 5. 0 0 0.0.0.0 6. 0 0 0.0.0.0 7. 0 0 0.0.0.0 8. 0 0 0.0.0.0 9. 0 0 0.0.0.0 10. 0 0 0.0.0.0 11. 0 0 0.0.0.0 12. 0 0 0.0.0.0 Press ENTER to Confirm or ESC to Cancel:

34

9. COMANDOS ROUTER ZYXEL

Aunque algunos comandos pongan que son para un modelo en concreto, os pueden valer. Para modelos inferiores suelen ser iguales pero con menos opciones.

Para usar estos comandos debeis entra al router usando los comandos telnet o ftp mas vuestra puerta de enlance. Abrimos una ventana de DOS,o vamos a Inicio, Ejecutar, ponemos "CMD" y pulsamos INTRO. Sino sabéis cual es vuestra puerta de enlace podéis usar el comando “ipconfig /all ” y aparecerá en pantalla junto con todos los datos de vuestra configuración a Internet.

Ej1.- telnet 192.168.1.1

Ej2.- ftp 192.168.1.1

-COMANDOS INTRODUCIDOS POR TELNET.

Una vez hayamos entrado a la configuracion de nuestros Zyxel usando dicho comando. Nos dirigiremos al Menu 24 apartado 8 "Command Interpreter Mode".

1º) Ver Bootbase y firmware del router.

Ej.- sys version

2º) Ver las conexiones máximas que soporta nuestro router.

a) Zyxel 643.

Ej.- ip sua iface enif0 status

b) Zyxel 650.

Ej1.- ip nat iface wanif0 st

Ej2.- ip nat iface enif0 status

Sirven las dos, siendo la primera la que además del número de conexiones ofrece más detalles.

c) Zyxel 660.

Si tiene firmware de Telefonica (b.20, b.24, b.46 etc):

Ej.- ip nat iface wanif0 status

Si es el original (PE7, PE8, PE10 etc), dependiendo del firmware:

PE.9= ip nat iface wanif0 st (valido para versiones inferiores).

PE.10= ip nat hashTable wanif0 st (a partir del firmware PE10).

35

3º) Comandos para seleccionar el tipo de ADSL en caso de que no lo detecte bien de forma automática.

a) Si se trata del Zyxel 660 con firmware de telefonica seria así:

Las opciones son según el número que pongas:

0 ---> glite,

1 ---> t1.413,

2 ---> gdmt,

3 ---> adsl2,

4 ---> adsl2+,

5 ---> readsl2,

6 ---> multimode.

Ej.- wan adsl opencmd 4 (para ADSL2+).

Los tipos glite, t1.413 y gdmt son tipos de adsl normal. La opción multimode permite al router autodetectar nuestra conexión automáticamente y es la que viene por defecto.

b) Para todos los modelos aunque no tengan todas estas opciones basta con poner el comando adecuado seguido de uno de los tipos de adsl que se enumeran arriba. Si queremos saber que modos soporta pondremos: "wan adsl opencmd". En caso de querer seleccionar adsl 2+ se haria así:

Ej.- wan adsl opencmd adsl2+ (para ADSL2+).

4º) Comandos WLAN para el Zyxel 660 (RED WIRELESS).

a) wlan load (carga la configuración inalámbrica en el buffer de trabajo donde haremos los cambios)

b) wlan chgmode [0/1/3] (0: modo 11B+11G / 1: solo modo 11b / 3: solo modo 11g)

c) wlan preamble [0/1/2] (0: Long / 1: Short / 2: Local stations). En el modo 1 se consigue algo más de velocidad (del orden de un 10%) al ser la cabecera de los paquetes más corta. No es compatible con todos los clientes inalámbricos. Puede ser necesario modificar las propiedades del cliente inalámbrico a través del Panel de Control.

c) wlan power [1:19dbm / 2:18 dbm / 3:16 dbm / 4:15 dbm / 5:14 dbm]. Con el modo 1 conseguimos aumentar la potencia de emisión. Si no teneis problemas de cobertura no toqueis esta opción.

Ej.- wlan power 1

d) wlan save (guarda los cambios realizados)

36

e) wlan clear (borra la configuración inalámbrica)

f) wlan reset (reinicia la WLAN)

g) wlan active 1 (enciende la red WIFI)

h) wlan active 0 (apaga la red WIFI)

-COMANDOS POR FTP .

1º) Comandos "get" y "put" para el Backup y Restore de la configuración del router (Zyxel 650/660).

http://www.adslzone.net/tutorial-12.11.html

37

http://www.adslzone.net/tutorial-12.11.html

10. CÓMO GESTIONAR POR CONTROL REMOTO

Con este tutorial aprendemos a administrar el acceso desde fuera, más concretamente para Telnet, FTP y Web. De este modo controlaremos el acceso externo permitiendolo o no, según como queramos.

Lo primero de todo inicio/ejecutar /telnet Puerta de enlace

Una vez que hemos puesto el password "1234" y estamos en la pantalla principal, escribimos 24 para seleccionar en este caso "System Maintenance"

Una vez que nos aparece el menú 24 que es el que habíamos seleccionado, en este caso escribimos 11 "Remote management"

38

Una vez que estamos en la pantalla principal del control remoto vemos las tres posibilidades de gestión externa:

* TELNET Server (Puerto 23): Telnet es uno de los métodos más usados.Server Port: especificamos el 23 que es el que se usa por defecto

Secured Client IP En este caso hemos puesto a la IP 80.20.20.20 como posible usuario que tuviera acceso al router, vosotros ponéis la IP del ADSL que queráis que tenga acceso. (Recomendado que pongáis sólo IPs fijas)

Server Access Esta opción podrá estar en LAN only, WAN only o ALL.LAN only: Solo se podrá acceder mediante LAN (Nuestra red privada)WAN only: Solo se podrá acceder mediante WAN (Internet)ALL: Se podrá acceder de cualquier manera desde Internet o desde nuestra Red

39

* FTP Server: Esta opción es para poder acceder a la ROMdel Router y asi poder sustituirla. (La ROM digamos que es la memoria del router)Las opciones LAN, WAN, y ALL funcionan igual que para el caso anterior

* Web Server: Mediante esta opción podremos acceder al router a través de la web de configuración, y como en los casos anteriores podremos permitir el acceso sólo desde nuestra LAN, desde WAN (Internet) o para todos los casos ALL.

Si por un error se desabilitan (Disabled) los 3 métodos de acceso al router Telnet, FTP y Web siempre disponemos del reset en la parte posterior del router.

40

11. MAPEO DE PUERTOS A TRAVÉS DE TELNET

Ya sabemos que podemos abrir puertos a través del configurador de Telefónica usando el cable serie, o también podemos hacerlo a través de la web de configuración del router pero vamos a explicar un método más para mapear los puertos. Esta vez desde Telnet. Para ello es imprescindible que tengamos la Puerta de enlace y la Ip privada del router.

En este ejemplo vamos a tomar como puerta de enlace 192.168.0.1 y como IP privada 192.168.0.2 (Si no sabéis como obtener estos datos miraros cualquier otro tutorial del router que está explicado detalladamente)

Mapeo de puertos:

Nos dirigimos a Inicio/ejecutar/ Telnet 192.168.0.1

Una vez dentro de Telnet lo primero que nos pedirá es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiéis)

Una vez puesto el password entraremos al menú principal y debemos teclear la opción 15 (NAT SETUP) y pulsaremos la tecla ENTER.

41

En este paso nos da a elegir dos opciones, nosotros elegimos la segunda NAT Server Sets, (Pulsamos 2 y ENTER)

En este paso seleccionaremos la opción 1 Used for SUA Only (Pulsamos 1 y ENTER)

Llegamos al último paso que es donde realizaremos el mapeo de puertos. A continuación os explicaré para que sirve cada campo:

1) En primer lugar, podemos ver que la opcion numero 1 pone Default. Esa opción sólo se puede modificar la IP privada. Si ponemos la IP privada de nuestro PC mapearemos todos

42

los puertos. (Se supone que estarán abiertos todos, aunque no se comportará el router como si estuviera en monopuesto, además tampoco es recomendable)

2) En segundo lugar podemos mapear un determinado puerto (recomendado), para ello en el campo Start Port No. pondremos el puerto que queremos abrir por ejemplo el puerto 4500, y en End Port No. el mismo (4500) y en IP Address la IP Privada (En este ejemplo 192.168.0.2). Véamos una imagen de muestra. En la foto inferior aparece abierto el puerto 4500 y el 59 que son para el envío de ficheros a través del IRC.

3) Por último tenemos otra opción. La apertura de rangos de puertos, funciona de la siguiente manera:En Start Port No ponemos el puerto de inicio, por ejemplo el 2300. Si quieremos abrir 100 puertos por ejemplo, en End Port No pondríamos 2400. De ese modo se abriría desde el 2300 al 2400 ámbos inclusive. Por supuesto en IP Address se pondría la puerta de enlace.

Para finalizar la apertura de puertos abría que pulsar ENTER y luego ya podríamos salir de la aplicación.

43

12. COMO PUEDO MAPEAR PUERTOS A TRAVÉS DE LA WEB DE CONFIGURACIÓN DEL ROUTER

Para que funcionen algunas aplicaciones cuando tenemos configurado el router en multipuesto, es necesario que abramos una serie de puertos. Este procedimiento podemos hacerle a través del configurador de Telefónica (Gestión de puertos) pero aquellos que no quieran usarlo, pueden hacerlo a través de la web de configuración del router tal como explicaré a continuación:

Antes de empezar es imprescindible saber cual es la Puerta de enlace del router para acceder a la web de configuración, y por supuesto la IP privada del PC al cual quiero abrir el puerto.

Usuarios con Win XP debéis dirigiros a inicio/ejecutar/cmd y ejecutar el comando IPCONFIG

La dirección IP se corresponde con vuestra IP privada (marcado en amarillo) y la puerta de enlace para acceder al router marcada en verde.

Para usuarios con Win 98 dirigiros a inicio/ejecutar/winipcfg señalad vuestro adaptador (NO PPP adapter) y allí veréis vuestra IP privada y puerta de enlace.

En este ejemplo tomaremos como datos:

Dirección IP: 192.168.0.2

Puerta de enlace: 192.168.0.1

Mapeo de puertos

Una vez que ya tenemos los datos necesarios, ponemos nuestra Puerta de enlace en el navegador http://192.168.0.1 y nos pedirá el usuario y el password.

44

Las claves predeterminadas de acceso al router son: Usuario: admin - Password: 1234

Se abrirá la siguiente pantalla, en la que debemos seleccionar la opción NAT.

En la siguiente pantalla seleccionamos la opción SUA only y pinchamos en Edit Details.

45

Llegamos a la pantalla en la que gestionaremos los puertos (NAT-edit SUA/NAT Server set) donde tenemos diversas opciones:

1.- Mapear un único puerto: Pondremos el puerto en las casillas Start Port Nº y End Port Nº. En la casilla IP Address la ip privada del pc al cual queremos abrir el puerto. (En este ejemplo sería 192.168.0.2)

46

2.- Mapear un rango de puertos: Si queremos abrir desde el puerto 4500 hasta el 4504, pondremos en Start Port Nº el valor 4500 y en End Port Nº el valor 4504. En la casilla IP Address la ip privada del pc que queramos que haga de servidor para la aplicación que estemos configurando. (En este ejemplo sería 192.168.0.2)

3.- Mapear todos los puertos a un único pc: lo que se conoce como 'default'. Se supone que se abrirán todos los puertos hacia el PC (Pero no se comportará como si estuviera en monopuesto con todos los puertos abiertos). Para ello, en la fila nº 1 al lado de all ports colocaremos la ip privada del pc en cuestión. Si queremos abrir algún puerto en concreto para otro PC de la red podremos usar las 11 filas siguientes mapeandolo hacia la IP privada del PC en cuestión.

Para finalizar pulsamos en SAVE y ya podemos cerrar la web de configuración porque los puertos ya están mapeados. Si hay dudas disponéis de los foros o de nuestro canal #ADSLzone en el iRC.

47

13. CONFIGURACIÓN DEL ROUTER PARA SERVER FTP Y WEB

Como sabéis para configurar estos dos tipos de servidores es necesario que mapeemos el puerto 21 para el servidor FTP y el puerto 80 para montar el servidor Web. Este tutorial tiene dos partes, la primera parte tiene que ver con los filtros que trae el router que garantizan la seguridad en la máquina y evitan acceso sindeseados y la segunda es la apertura de puertos que puedes llevar a cabo desde web o desde telnet, sino sabéis como hacerlo tenéis el tutorial de mapeo de puertos por telnet en la sección de este router, aunque lo veremos brevemente en este apartado.

Modificación de filtros

Lo que vamos a hacer es modificar los filtros del router y para ello conectamos a través de Telnet. Nos dirigimos a Inicio/ejecutar/ Telnet 192.168.0.1 (puerta de enlace)

Una vez dentro de Telnet lo primero que nos pedirá es el password. Ya sabemos que es 1234 (Conviene que este password lo cambiéis).

Una vez puesto el password entraremos al menú principal y debemos teclear la opción 21 (Filter Set Configuratión) y pulsaremos la tecla ENTER.

Una vez que estamos en la opción 21 Filter Set Configuration ya podemos pasar a configurar los filtros del router

48

Los filtros 1,2, 3, 4, 5, 11 y 12 los pone el router por defecto. El filtro 1, concretamente, autoriza a una IP concreta el acceso a nuestro router y viene incluido por el configurador de telefónica cuando lo usamos para configurar el router, al igual que el filtro 2. Por ello ámbos filtros los podemos eliminar. Para borrarlos, seleccionamos el Nº del filtro y dejamos el campo Edit Comments en blanco, pulsamos enter y nos pedirá confirmación para borrarlo, aceptamos y listo.

Una vez borrados los filtros 1 y 2, tenemos que configurar el filtro 12. Escribimos 12 y entramos. La siguiente captura muestra las reglas que forman el filtro 12. Además del filtro 5 que viene incluido para que no responda a pings externos el router, pero vamos que esto es opcional. (El protocolo ICMP es lo peor que han podido inventar, aunque esto no viene al caso).

49

El router por defecto, bloquea cualquier acceso desde internet a los puertos 23 (Telnet), 21 (FTP), 69 (TFTP) y 80 (Web) lo que otorga gran seguridad al mismo y evita accesos indeseados desde el exterior.

Para que nuestro servidor funcione debemos anular la regla que afecta al puerto 21 y al 80. Para ello debemos entrar en la regla correspondiente y cambiar la característica Active= Yes por Active= No. Nos colocaremos encima con los cursores y mediante la barra espaciadora se cambia la opción. Después pulsamos enter hasta que se guarde la configuración de la regla del filtro.

Una vez modificado esto ya tendríamos operativos los puertos 21 y 80 para configurar nuestro servidor FTP y nuestro server Web. Recordad que desde la red interna no se puede entrar a la página que hayamos subido, por ello las pruebas las tiene que hacer alguien desde fuera. Otra cosa, no os olvidéis de desactivar cualquier firewall que tengáis instalado, ya sea el de Windows XP u otro.

50

Mapeo de puertos

Lo que tenemos que hacer ahora es mapear los puertos 21 y 80 hacia el ordenador (u ordenadores) que nos interese que sea el servidor FTP y el servidor WEB, en este caso es el mismo de nuestra red interna: 192.168.0.11, aunque podríamos tener servidores diferentes.

Para ello accedemos via telnet para mapear (redirigir) dichos puertos a nuestro PC 192.168.0.11

o via web

51

Los puertos ya están redirigidos a nuestro PC, ya podríamos usarlo como servidor web o ftp, aunque nos queda algo muy importante que comentar y es el acceso remoto a nuestro router, ya que si no lo modificamos, en lugar de acceder desde el exterior a nuestro servidor web (o ftp) accederemos al router.

Modificación Control Remoto

Ahora debemos de cambiar los puertos si lo que queremos es acceder desde el exterior a nuestro Zyxel ; por ejemplo el 80 por el 8080 y el 21 por el 8021 (o cualquier otro), de esta manera si tecleamos desde un navegador web http://83.124.63.41 accedemos al servidor web (puerto 80 por defecto), mientras que si tecleamos http://83.124.63.41:8080 accederemos remotamente a nuestro router. (La dirección 83.124.63.41 es ficticia y corresponde en teoria a nuestro router). Si no cambiamos los puertos y está activo el control remoto, todo el tráfico que llegue hacia el puerto 80 quedará dirigido hacia el router, no hacia el servidor (lo mismo con el puerto 21), por eso es imprescindible cambiar los puertos para control remoto del Zyxel.

Para ello accedemos via telnet al menú 24.11 del router, y nos encontramos con los siguientes datos que cumplimentar.

FTP Server

Server Port = 8021 (por defecto trae 21, y podemos poner cualquier puerto, aunque es preferible no utlizar puertos usados por otros programas)Server Access= ALL (acceso desde el interior y exterior de la red), aunque existen otras opciones (Disable: sin acceso, LAN Only: acceder únicamente desde nuestra red interna, WAN Only, acceder únicamente desde el exterior de nuestra red).Secured Client IP: 0.0.0.0 (acceso desde cualquier IP, si ponemos otra, sólo se podrá acceder como cliente desde esa dirección).

WEB Server (igual que FTP Server pero con el puerto 8080)

52

via web

53

14. HACER BACKUP DE FIRMWARE ZYXEL

1. Programas necesarios

tftp32 (os podeis bajar la version shareware de http://www.walusoft.co.uk/software/tftppro.exe )

Empezamos con el proceso. Instalamos el tftp32 y abrimos el tftp client

En options seleccionamos rename buttons para que nos quede así

Abrimos una sesión telnet a nuestro zyxel y en la opción 15.2.1 mapeamos el puerto 69 (el de tftp) a la ip 0.0.0.0.

54

http://www.walusoft.co.uk/software/tftppro.exe

En la opción 24.8 ( el modo interprete de comando) escribimos “sys stdio 0” (sin las comillas) para poner el idle timeout de la consola a 0.

Sin cerrar la sesión abrimos el tftp32, ponemos la ip de nuestro zyxel , en timeout 0 y en file “ras” (sin las comillas) y le damos a get

55

Cuando termine el proceso tendremos el firmware de nuestro zyxel en C: en un archivo con el nombre ras.

Por último nos vamos a la sesión telnet abierta del zyxel, escribimos “quit” (sin las comillas) y cerramos la sesión telnet.

15. BACKUP Y RESTORE DE LA CONFIGURACIÓN DEL ROUTER

Copia de seguridadSe trata de seguir a pie de la letra las instrucciones de la opción 24.5 del menú, si accedemos a través de TELNET. De todas formas, la manera directa de hacerlo es la siguiente:

1. Abrir una ventana MS-DOS en Windows.

2. Abrir una sesión FTP con el routerftp 192.168.0.1

3. Nos pide un usuario (siempre será root) y una contraseña (si no se ha cambiado será 1234, sino la que hayamos puesto)

Conectado a 192.168.0.1.220 TELEFONIC FTP version 1.0 readUsuario (192.168.0.1:(none)): root 331 Enter PASS commandContraseña: 1234 230 Logged in

4. Conseguimos el fichero de configuración rom-0 y lo llamamos bk20031117 tecleando:

ftp> bin 200 Type I OKftp>get rom-0 bk20031117 200 Port command okay150 Opening data connection for RETR rom-0226 File sent OKftp: 16384 bytes recibidos en 0,25Segundos 65,54KB/s.

5. Cerramos la sesión ftpftp> bye221 Goodbye!Ahora ya tenemos la configuración actual guardada en el archivo rom-0, que en este caso estará en la raíz del disco C. Es conveniente guardarlo en un disquete o en una carpeta, en este caso el archivo de configuración bk20031117 lo guardaremos en la carpeta Zyxel650 del disco C.

RestoreSe trata de seguir a pie de la letra las instrucciones de la opción 24.6 del menú del router, si accedemos a través de TELNET. De todas formas, la manera directa de hacerlo es la siguiente:

1. Abrir una ventana MS-DOS en Windows.

2. Abrir una sesión FTP con el routerftp 192.168.0.1

56

3. Nos pide un usuario (siempre será root) y una contraseña (si no se ha cambiado será 1234, sino la que hayamos puesto)

Conectado a 192.168.0.1.220 TELEFONIC FTP version 1.0 readUsuario (192.168.0.1:(none)): root331 Enter PASS commandContraseña: 1234230 Logged in

4. Debemos de enviar al router la configuracion guardada anteriormente en el fichero bk20031115 que está en la carpeta Zyxel650

ftp> put c:\Zyxel650\bk20031117 rom-0 200 Port command okay150 Opening data connection for STOR rom-0226 File received OK221 Goodbye for writing flashftp: 16384 bytes enviados en 0,00Segundos 16384000,00KB/s.

5. El router se reinicia automaticamente al recibir la configuración.

6. Cerramos la sesión ftpftp> bye221 Goodbye!y ya tenemos la configuración anterior. Insistimos en la importancia de tener siempre a mano una copia de seguridad de la última configuración válida antes de proceder a realizar modificaciones o pruebas en el router.

57

16. CONFIGURACIÓN DE FECHA Y HORA

El router nos permite configurarlo de manera que siempre tenga la fecha y la hora actualizados, olvidándonos de hacerlo cuando cambia el horario de verano o si se apagaLo único que necestimos es la dirección IP de un servidor horario de internet, en este caso hemos escogido el servidor gong.ci.uv.es cuya IP es 147.156.1.1.

Vamos a la opción 24.10 del menú del router, si accedemos a través de TELNET.

1. En el campo Use Time Server when Bootup elegimos Daytime (RFC-867) para que nos de la información de hora y dia en formato dia/mes/fecha/año/zona horaria del servidor (protocolo de hora diaria).

2. En el campo Time Server Address, ponemos la dirección IP 147.156.1.1 el servidor horario de la Universidad de Valencia

3. Pasamos al campo Time Zone, en el que pondremos GTM +0100 que es la zona horaria de España, no es necesario cubrir este dato.

4. El campo Dayligth Saving (horario de verano) y fechas de inicio y fin tampoco es necesario cubrirlo, ya que precisamente lo que estamos haciendo es indicar al router de que sea él que actualice la hora. Al final nos pregunta si deseamos sincronizarnos con el servidor horario, contestamos afirmativamente y ya tenemos el router con la hora exacta.

El Zyxel 650 sincroniza la hora en tres casos:

a) Cuando aplicamos los cambios en el menu 24.10 (este caso)

b) Cuando se enciende el router, si tenemos el servidor configurado en el menu 24.10

c) En intervalos de 24 horas despues del encendido.

58

También podemos sincronizar la hora en cualquier momento (si tenemos configurado el servidor horario) utilizando el modo de comando (opción 24.8) tecleando:

sys adjtime

59

17. ACTUALIZACION DEL FIRMWARE DEL ZYXEL 650 HW-31E

Antes de nada comentar que este manual se ha hecho en base a las ideas aportadas por Telcontar, Tonycool, Parmeneide y alguna otra persona que seguro que se me escapa.Yo no aporto nada, sólamente una manera simplificada de llevar a cabo la actualización. Aquí os dejo los links donde lo detallan todo.

http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm

http://personal.telefonica.terra.es/web/imode/ruter/manual.htm

Ante todo no me responsabilizo de nada de lo que hagais con vuestro router y si funciona bien o no estáis seguros de lo

que vais a hacer pues mejor lo dejáis como está.

La actualización es para el Zyxel 650 HW - 31 e. Es el que tiene una antena y lleva WIFI integrada

Leed el tutorial un par de veces antes de hacer nada, comprobad que tenéis todos los archivos necesarios y visitad los links que hay al comienzo porque podréis ver las ventanas de los programas y así familiarizaros con ellas.

Bueno, vamos al tema:

Primero os descargáis todo los que os hace falta. Os enumero:

Los ficheros los podéis encontrar en adslzone.net

http://www.adslzone.net/modules.php?name=Downloads&d_op=viewdownload&cid=25

O en los links que aparecen en los los ficheros siguientes:

1. Programa hyperterminal. En los links anteriores recomiendan el Tera Term pro.

2. Zynpass 1.2 (Método Parmeneide) Calculadora de passwords.

3. Bootbase 1.05 Es la boot que viene con el router de telefónica. Sólo nos hará falta en el caso de que queramos volver a instalar el firmware que viene de origen. Muy aconsejable que os la bajeis.

4. Bootbase 1.11. Esta es la boot que nos hace falta para cambiar el firmware.

5. Firmware de telefónica. Este es un backup del firmware original. Sólo nos hará falta en el caso de que queramos volver a instalar el firmware que viene de origen. Muy aconsejable que os la bajeis.

http://www.telefonica.net/web2/cooltony/KM2.zip

6. Firmware nuevo. Este es el fichero con el que actualizaremos.

http://firmware.homepage.dk/340kw4b1.zip

60

http://firmware.homepage.dk/340kw4b1.zip

http://www.telefonica.net/web2/cooltony/KM2.zip


http://www.adslzone.net/modules.php?name=Downloads&d_op=viewdownload&cid=25


http://personal.telefonica.terra.es/web/imode/ruter/manual.htm


http://slowl.com/wlink.php?qq=zyxel&index=2

7. Rom actualizada. Fichero de configuración del router para listo para funcionar con telefónica.


Os aconsejo que tengáis todos los ficheros en el mismo directorio pero en distintas carpetas (bien identificadas) para que no os equivoquéis de archivos. Todos los ficheros hay que descomprimirlos.

Ahora que lo tenemos todo pasamos al proceso.

Lo primero que haremos será anotar la MAC del router.

Entramos en la configuración web del router poniendo en el navegador la dirección de la puerta de enlace. Generalmente es 192.168.1.1. El usuario es admin y el password 1234

Pinchamos en System Status y anotamos la dirección que aparece en Lan Information en la línea

MAC Address . Es del tipo 00:a0:c5:XX:XX:XX donde los dígitos que debemos anotar son los tres últimos pares de la dirección XX:XX:XX. Ojo, los dígitos pueden ser números del 0 al 9 y letras de la A a la F porque están en hexadecimal.

Con el router apagado enchufamos el cable de consola al router y al ordenador por el puerto COM1.

Abrimos el Tera Term , seleccionamos Serial y pulsamos OK

Encendemos el router

Si tenéis el router conectado por el COM 1 os aparecerá una pantalla de comprobación de la

Dram y pedirá que pulsemos cualquier tecla antes de 3 segundos para entrar en el modo debug.

Escribís Atse en el terminal y nos generará un código hexadecimal. En el programa Tera Term pulsamos la pestaña Edit y en el desplegable que nos sale la opción Copy.

Abrimos el programa Zynpass, pegamos el código en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no válido de cómo quedaría ( Aten 1 , 891CA2B ). Para no tener que anotar el número que os dé, podéis poner en el terminal Aten 1 , y pulsáis Edit > Paste. Pulsais INTRO. Si todo está bien os contestará el terminal con un OK. Si no, pues repetís la operación porque hasta aquí todavía no hemos hecho nada.

Después de que nos salga OK en el terminal tenemos que cambiar la velocidad del terminal para que la comunicación sea más rápida. Para ello ponemos el comando atba4 en el terminal y nos contestará con "Now, console speed can be changed to 57600 bps" OK.

Cambiamos la velocidad de la consola. En el Tera pulsamos pestaña Setup > Serial port > y en el combo "baud rate" seleccionamos 57600 y pulsamos OK.

61


Comienza la actualización así que a partir de aquí mucho cuidado porque es la parte más delicada del proceso y un fallo aquí significa router muerto.

En el terminal ponemos el comando atbt1 y pulsamos INTRO. Nos contestará con OK.

Ponemos el comando ATUX 0 y pulsamos INTRO. Nos contesta con "Starting XMODEM upload"

Ahora pulsamos la pestaña File > la opción Transfer > la opción XMODEM > la opción Send.

Nos abrirá un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo full76600.boot y hacemos doble clic en el. Advertencia: No introduzcáis otro archivo que no sea el mencionado porque el proceso puede ser irreversible.

Os aparecerá una ventanita con el proceso. No hagáis nada y dejad que llegue al 100 %.

Cuando termine en el terminal pondrá Erasing. ........ OK. Cerráis el Tera y apagáis el router.

Ya hemos actualizado la bootbase.

Actualizamos el firmware






Abrimos el programa Zynpass, pegamos el código en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no válido de cómo quedaría ( Aten 1 , 891CA2B ). Para no tener que anotar el número que os dé, podéis poner en el terminal Aten 1 , y pulsáis Edit > Paste. Pulsais INTRO. Si todo está bien os contestará el terminal con un OK.



Ponemos el comando ATUR y pulsamos INTRO. Nos contesta con "Starting XMODEM upload"


62

Nos abrirá un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo 340KW4B1.bin y hacemos doble clic en el.


Cuando termine en el terminal pondrá Erasing. ........ OK. Os saldrá en el terminal algo así "OOOOOOOOOOOOOOOOOOO" tranquilos, cerráis el Tera y apagáis el router.

Ya hemos actualizado el firmware.

Actualizamos el archivo de configuración para conectarnos con telefónica






Abrimos el programa Zynpass, pegamos el código en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no válido de cómo quedaría ( Aten 1 , 891CA2B ). Para no tener que anotar el número que os dé podéis poner en el terminal Aten 1 , y pulsáis Edit > Paste. Pulsais INTRO. Si todo está bien os contestará el terminal con un OK.



Ponemos el comando ATUR3 y pulsamos INTRO. Nos contesta con "Starting XMODEM upload"


Nos abrirá un explorador de archivos donde tenemos que buscar la carpeta donde hemos puesto los archivos y dentro de ella el archivo P650HW31-KW4B1.rom y hacemos doble clic en el.


Cuando termine en el terminal pondrá Erasing. ........ OK. Cerráis el Tera y apagáis el router.

Ya hemos actualizado la configuración.

63

El paso siguiente es ponerle al router la MAC que tenía y que os habéis anotado al principio.






Abrimos el programa Zynpass, pegamos el código en la caja de texto donde pone seedNumber y le damos a generar. Copiamos el password y nos vamos otra vez al Tera Term. En el terminal ponemos el comando Aten 1 , (el password que nos haya dado). Un ejemplo no válido de cómo quedaría ( Aten 1 , 891CA2B ). Para no tener que anotar el número que os de podéis poner en el terminal Aten 1 , y pulsáis Edit > Paste. Pulsais INTRO. Si todo está bien os contestará el terminal con un OK.

Después vamos tecleando los siguientes comandos:

ATCL Nos contesta con ok

ATCB Nos contesta con ok

ATWM00a0c5XXXXXX (donde XXXXX son los dígitos de la MAC que hemos anotado antes)

Nos contesta con ok

ATBT1Nos contesta con ok

ATSB Nos contesta con ok

Y ya hemos terminado. Si todo ha ido bien ya tienes actualizado tu Zyxel HW 650- 31e

Una vez actualizada la rom para que funcione con telefonica el usuario es adslppp@telefonicanetpa y el password adslppp

64

mailto:adslppp@telefonicanetpa