Conceptos basicos de Routers en Windows

8:20 ANTRAX 0 Comments


Escribo este pequeño texto a fin de solucionar las dudas corrientes que suelen tener muchas personas relativas al tema de los routers

Este hilo trata de los aparatos que realizan la función de router. No voy a tocar para nada el tema de enrutado

Qué es un router
Un router es aquel ordenador o aparato que conecta dos redes a fin de que puedan enviarse datos entre sí.
Corrientemente tienen dos usos: conectarse a internet (al fin y al cabo internet es otra red) o bien conectar dos redes de una misma empresa a fin de poder compartir información, recursos, etc.

¿Como funciona
Tienen dos modos de funcionar. En monopuesto y en multipuesto.
En monopuesto un router solamente hace de bridge (no enruta). En este modo se pierden la mayor parte de las prestaciones de un router. Prácticamente convertimos nuestro router en un modem. A la hora de compartir esta conexión será necesario un proxy en el ordenador al que esté conectado, porque no se podrá compartir directamente.
En multipuesto se utiliza el router a sus máximas prestaciones. El router guarda una serie de tablas internas que le permiten saber lo que pide cada cual. El router sale al exterior con una única ip llamada ip pública (que es la que va a todas partes y la única que se ve desde el exterior).  Cuando obtiene un resultado mira en su tabla y ve quien solicitó ese resultado y se lo envía.

¿Como se conecta un router?
Un router se conecta siempre a un switch/hub con un cable cruzado. En este caso no hay ningún driver ni software ni nada que instalar en ningún ordenador. Solo se configura el tcp/ip poniendo como puerta de enlace la ip local del router. Un router no se instala. Se enchufa.

Los routers domésticos llevan incluído un hub. En este caso (el normal en casos domésticos), en vez de un cable cruzado se emplea un cable normal porque en realidad no nos enchufamos al router, sino al hub y este ya está diréctamente conectado al router.

Si el router está configurado como monopuesto entonces ya no hablamos de un router. Hablamos de un modem y estará conectado directamente al puerto usb o serie de un ordenador.

Debo tener ip dinámica/estática
El caso del usuario normal con un pc en casa y que no pretende dar servicios de red al exterior le basta con una ip dinámica. Esto es que al conectar el router se autentifica contra un servidor del isp y este al darle acceso le da una ip que utilizará para moverse en internet.
El caso del usuario (empresa) que quiere proporcionar servicios internet, disponer de un dominio, etc. debe utilizar una ip estática. En este caso el router ya tiene prefijada esa ip y no debe conectar/desconectar cada vez.

¿Debo configurarlo?
Vienen ya con una configuración de fábrica. Si se trata de conectar un ordenador o dos quizá se acaba antes si se miran las instrucciones del router y se ve en que ip está puesto. Con poner los ordenadores en la misma subred y poner puerta de enlace la ip del router será suficiente.

Los casos mas comunes para cambiar la configuración de un router son:
a) Quieres abrir o cerrar puertos de acceso.
b) Quieres establecer algunas reglas de filtrado.
c) Quieres cambiar la contraseña de acceso a la configuración
d) Vas a poner algún servicio de red en tu red que será accesible desde el exterior (p. ej. un servidor web o ftp)
e) Te han facilitado un nombre de usuario y contraseña para acceder y te han dicho que lo pongas en la configuración del router.

En estos casos debes acceder a la configuración del router. Hay varios métodos para hacerlo:
a) Desde una ip local accede por http. Para ello harás http://ip_del_router y se solicitará contraseña de acceso. Al ponerla se accede a una página web donde se pueden modificar todos los parámetros del router.
b) Desde una ip local accede por telnet. Para ello harás telnet://ip_del_router y se solicitará contraseña de acceso. Al ponerla se accede a una shell donde se pueden modificar todos los parámetros del router.
c) Mediante hiperterminal
Para ello tendrás que tener conectado el router a un ordenador por el puerto serie. En este caso debes abrir una sesión en hiperterminal y acceder por ella al router. En este caso no es necesaria contraseña. Se accede directamente.
d) Mediante una aplicación que viene con el router
En este caso tendrás que mirar la documentación del router, pero lo general es que haya que acceder por el puerto local o usb.

Debo poner un firewall en mi vida?
No si tienes bien configurado el router puesto que las reglas de filtrado hacen en la práctica de firewall. Solo tienes que tener debidamente actualizado el firmware de tu router para evitar bugs, tener las reglas de acceso en condiciones y tener una contraseña de acceso a la configuración que no sea estandar.

¿Qué pasa si se me olvida la contraseña?
Casi todos los router llevan un botón de reset que pone al router en la configuración de fábrica. Si no tiene ese botón tendrás que acceder por hiperterminal y cambiarla.

¿Qué tipo de cosas debo cambiar en un router?
No tienes porque cambiar nada, pero las necesidades básicas para alguien que no sea un experto se solucionan configurando las opciones de NAT y las reglas de filtrado.

He cambiado la configuración pero no ha funcionado
La configuración de un router se guarda en memoria eprom y persiste aunque lo desenchufes. Si la cambias debes utilizar la opción de reiniciar el router.

¿Por qué se me ha bloqueado el router?
Si has puesto una configuración no válida se puede bloquear. También es frecuente que ocurra al abrir puertos. Si se da el caso solo puedes reiniciarlo.

Qué es NAT
Es un protocolo que sirve para trasladar una solicitud de servicio de una ip a otra y viceversa.
Modificando la configuración de NAT podrás abrir un puerto y darle un sentido. Por ejemplo una regla de NAT puede ser:
'cuando llegue una petición desde el exterior dirigida al puerto 21 envía esa petición al ordenador que tiene la ip X.X.X.X" que es el ordenador que tiene montado un servidor ftp.

¿Qué es el filtrado?
Las reglas de filtrado son reglas para seguridad del router. Equivalen a un firewall. Depende del modelo de router puede haber mas o menos posibilidad de hacer reglas, pero por lo general se pueden hacer reglas por ip, por protocolo o por paquete. Así por ejemplo podrías hacer una regla en la que no estuviera permitido utilizar pop3 y smtp por ejemplo
Las reglas de ip son mas corrientes. Suelen estar puestas de forma que no se pueda acceder a la configuración del router desde una ip que no sea local. Con estas reglas se puede poner algo como "impedir que se pueda acceder desde el exterior a cualquier servicio de red" o bien "permitir que la ip X.X.X.X pueda acceder a la configuración".

¿Como hago para poner mi nombre y contraseña?
Junto a tu nombre y contraseña te han dicho el protocolo de autentificación y de seguridad que usarás. Corrientemente será PPoE o PPoA con chat o pap.

Simplemente sigue sus instrucciones y pon los datos tal y como te digan (considerando mayúsculas y minúsculas).

¿Como configuro mi router con hiperterminal?
a)Conectas el router al puerto serie que quieras (yo hablaré de COM1).
b)Inicias una nueva sesión de hiperterminal con el nombre que quieras, pero poniendo 'directo a COM1"
Al darle conectar debería salir el menú de configuración junto con una bienvenida.
Si no sale nada, comprueba que tienes puesto COM1 con paridad 8N1 y velocidad 9600 sin flujo de datos. También que en hiperterminal tienes puesto el echo (si te salen las cosas dos veces quítalo).

¿Y para configurarlo en linux?
Da igual en que quieras usarlo. Un router es un recurso de red y te conectas a él a través de tcp/ip. Sea windows, sea linux, sea solaris, ... tienes que poner la puerta de enlace tcp/ip la ip local del router.


0 comentarios: