Las características de la tecnología ADSL combinadas con Linux, ya hemos adelantado, convierten a nuestro ordenador en una fabulosa herramienta. Pero para extraer el máximo rendimiento es necesario conocer con detalle todas las características del sistema, para adecuarlo a nuestras expectativas, aunque, de momento, ésto suponga ciertas contrariedades.
Cuando el concepto y la normativa sobre propiedad convencional se traslada al campo de software a causa de intereses meramente comerciales, surgen las contradicciones y las paradojas como consecuencia del afán recaudador de las insaciables compañías y resaltan la confusión y la inoperancia de un sistema legislativo, a todas luces, inadecuado para regular estas situaciones.
Actualmente hay diferentes proveedores de soluciones ADSL, pero en la práctica Telefónica™ es, de facto, el monopolio que siempre ha sido. Cuando un usuario contrata su conexión ADSL, adquiere el módem/router en propiedad, sin embargo le está prohibido acceder a su configuración, de modo que el proveedor instala el dispositivo ya configurado con los filtros que estima convenientes, sin tener en cuenta al usuario que ha adquirido el aparato.
Normalmente se suelen instalar con dos "filtros" para bloquear los accesos a nuestro router, uno desde Internet y otro desde nuestra red local. Pero, aún resulta más controvertido si queremos acceder al router, de nuestra propiedad, a través de un puerto serie puesto que necesitamos un "usuario" y una "clave" para poder interactuar con él. Sin embargo estos datos no son facilitados por el proveedor. Esta situación carece totalmente de sentido y lo lógico sería que el propietario del router conociese a fondo todo lo relativo a la configuración de su dispositivo ya que, al fin y al cabo, se trata de su propia seguridad. En cambio nos encontramos que el usuario es tratado como un completo ignorante y sujeto a unas condiciones unilaterales que le suponen, actualmente, la pérdida de garantía en el momento que decida configurarse su módem/router.
Retocar la configuración que, por defecto, posea nuestro módem/router es necesario para aprovechar al máximo las opciones que nos brinda la banda ancha. Dependiendo del modelo de dispositivo que tengamos instalado puede cambiar algo la forma pero no el fondo de la personalización necesaria. Vamos a ilustrar el proceso para un router externo Speed Efficent 5660, uno de los habituales instalados por Telefónica™ si usted dispone de otro modelo, los pasos a seguir, serán probablemente similares, de todas formas una búsqueda suficientemente "fina" en Google le proporcionará una valiosa colección de enlaces a documentación específica de su dispositivo concreto.
Recuerde, antes de hacer ningún cambio en la configuración de módem/router, que puede suponer la pérdida de la garantía del aparato. |
Lamentablemente los fabricantes y los proveedores suelen utilizar, de momento, software de gestión basado en plataformas propietarias como Microsoft Windows™, sin embargo, los usuarios de Linux también tenemos soluciones libres alternativas. Concretamente usaremos dos, accediendo a través del puerto serie y mediante el pequeño servidor web que lleva incorporado el dispositivo.
La herramienta GNU que nos permite el acceso a través del puerto serie es microcom, que no se instala por defecto, así que debemos utilizar los discos de instalación de nuestro sistema, o bien, obtenerla de su sitio web donde encontraremos, además de la aplicación y sus fuentes, documentación y ejemplos de uso.
Para conectarnos usaremos
./microcom -D /dev/ttyS0 |
Probablemente nos pregunte por un usuario y una clave para el acceso. Habitualmente Telefónica™ usa adminttd para ambos campos. En cualquier caso, esta información circula abundantemente por Internet. Una vez dentro nos facilitará una interfaz de comandos para realizar la tarea de configuración en modo texto. Pulsaremos varias veces la tecla Enter hasta que se nos solicite una contraseña. En ese instante, desconectamos el router para que se resetee y al reiniciar debemos teclear default, entonces debe aparecer en pantalla:
Command-> |
Ahora debemos restaurar la configuración original y establecer una nueva clave de acceso, para ello tecleamos:
Command->default sll Command->set password Command->reboot |
En primer lugar, fijaremos el nombre para el dispositivo[2] y desactivaremos el bridge y el DNS para usar el de Telefónica™ de la siguiente forma:
Command->set hostname 950xxxxxx Command->set bridge disable Command->set dns disable DNS changes will take place after reboot |
Bien, vamos a fijar el modo "monopuesto" para el router. Supongamos que la IP pública de nuestra ADSL es 20.20.20.20 con máscara de red 255.255.255.128, calculamos la nueva IP pública (IP pública AND máscara)+1, resultando como nueva IP pública del router 20.20.20.129, establecemos el tipo de conexión (RFC1483) y la dirección privada del router a efectos de acceso desde la red interna, desactivamos RIP y NAT puesto que son propios del modo "multipuesto" y finalmente reiniciamos el router. La secuencia de comandos sería:
Command->set ethip 20.20.20.129 255.255.255.128 Implement IP changes now? default: n [y,n] y Command->set vc 1483r 8 32 llc max 192.168.1.7 255.255.255.128 Changing the VC type requires a reboot Command->set ipgateway 192.168.1.0 Warning: Saved IP gateway address is currently unreachable command ipgateway: failed Command->set ripcfg none Rip change will take place after reboot Command->set napt disable Command->reboot Are you sure? default: n [y,n] y |
Ya sólo resta configurar nuestro servidor gato con el gateway de la tarjeta de red eth1 apuntando a la IP pública del router 20.20.20.129 para que podamos navegar desde nuestra red y confiando la seguridad de la misma a nuestro firewall instalado en el servidor. Ahora será responsabilidad verdaderamente nuestra.
Este router lleva incorporado un pequeño servidor provisto de una herramienta de configuración web. Para acceder a ella basta teclear en la ventana del navegador la dirección IP de gestión, introducir el usuario y la contraseña antes descritos para proceder a realizar los ajustes necesarios y dejar nuestro router trabajando en "monopuesto" con las características señaladas en el apartado anterior.
Al tratarse de una herramienta de gestión web eminentemente grafica e intuitiva, consideramos que el proceso no precisa demasiada minuciosidad, además, hay una magnífica documentación en castellano que describe con detalle todas las opciones de configuración para este router. Veamos, pues un repaso somero por los puntos más importantes de la configuración.
En las secciones NAPT Mode e IP Filter Mode hemos de seleccionar Disable y posteriormente Change Mode, esto desactivará los filtros y el protocolo NAT.
En la sección DSL WAN IP Address residen los datos de conexión. Es conveniente anotarlos ya que son la IP pública y la máscara de red de nuestro router. Luego, adjudicaremos los valores VPI=8 VCI=32 1484Routed LLC Max Rate accediendo en el botón 1483R. El campo IP Address lo cumplimentaremos con nuestra propia IP de gestión del módem para acceder a su configuración desde la intranet, mientras que la máscara de red la cumplimentaremos con la misma que posee la IP pública validando con Modify VC.
Volviendo al menú anterior fijamos como Default IP Gateway el valor 192.168.1.0 y validamos con Set New Value
Finalmente regresamos y rellenamos el campo Ethernet LAN IP Address con la nueva IP obtenida según la sección anterior, es decir, 20.20.20.129, manteniendo la misma máscara de red, desactivamos la casilla de verificación Do not let change effect until next reboot para que el cambio se aplique inmediatamente y confirmamos conSet New Values perdiendo así contacto con el router que pasa a tener como IP de gestión la que introdujéramos en el segundo punto del proceso.
De esta forma ya tenemos nuestro sistema funcionando bajo nuestro control. Es el momento de sacarle partido.
[1] | Recordemos que en Linux los puertos serie se identifican como /dev/ttyS0, /dev/ttyS1,... lo que en Windows™ se conoce como COM1, COM2,... y así sucesivamente. |
[2] | Telefónica™ suele usar como nombre nuestro número telefónico, pero podemos bautizarlo como nos apetezca. |