estructures xarxa.Modem Router 3com

Anem ara a explicar els detalls de la configuració del modem-router que, com vaig comentar en les entrades anteriors és una de les peces claus.

En concret el model que us comentaré és el 3CRWDR200A-75 “OfficeConnect ADSL 108Mps 11g Firewall Router” de la casa 3COM.

Aquest model és, alhora, un modem i un router preparat per ADSL 2/2+ que disposa de 4 entrades RJ45 (ethernet) i amb un firewall per software incorporat. Disposa de wifi 802.11g suportant WDS, tot i que jo no tinc activada la wifi, i el seu preu oscil·la entre 80 i 100€ (iva inclós).

Recordeu el que vaig comentar que l’objectiu era substituir el modem-router original entregat pel Proveïdor de Serveis d’Internet (ISP), que en general són una basura, per un altre de marca i bo. No vaig trobar un que em funcionés i que no incorporés wifi, per tant vaig quedar-me aquest model, que sabia que funcionava bé, malgrat haver pagat el plus de la wifi que no necessitava.

La configuració dels routers de tipus domèstic, en general, és força igual entre un model i un altre. Per tant, malgrat que el vostre no sigui el mateix, segur que podeu fer les corresponents equivalències.

Un bon lloc per cercar configuracions i altra informació sobre els routers més habituals (bàsicament els entregats pels ISP) és adslayuda.com.

A continuació detallaré els passos més importants, intentant seguir un cert ordre (no cal ser estrictes).

Determinades configuracions poden variar en funció de les dades de connexió aportades pel vostre ISP i de com vulgueu acabar configurant la xarxa.

Per entrar a la configuració des d’un navegador escriviu l’adreça ip del mateix (normalment 192.168.1.1). Compte que no tots els navegadors funcionen. Per exemple el SAFARI en la versió anterior no em deixava, en canvi ara faig servir la versió 3 beta i sí puc (misteris…)

CONFIGURAR LES DADES DEL ISP (WAN)

3com_isp

En aquest apartat cal introduir les dades aportades pel ISP. En el cas concret dels 3com duen una ajuda inclosa per enregistrar-les que es pot cridar des de “welcome-wizard” o bé prement el botó “Add” d’aquesta pantalla (internet settings).

Jo faig servir el protocol PPPoE. Val a dir que la meva IP externa no és fixa.

CONFIGURAR LES IPs INTERNES (LAN)

3com configurar ips

Com veieu a la captura anterior en la meva configuració la ip del router és 192.168.1.1

El rang d’IP’s per la resta de “paratos” connectats va des de 192.168.1.2 a la 192.168.1.254

És el 3com l’encarregat de donar totes les ip’s de forma automàtica (DHCP activat). Aquest punt és important doncs l’airport extreme i l’airport express recullen les peticions de connexió dels diferents aparells que es connecten tant per ethernet com per wifi, però no donen adreces ip (ho podrien fer creant una subxarxa), si no que fan de pont amb el router 3com.

L’altre punt important aquí és la pre-assignació d’una adreça ip interna fixa a determinats “paratos” connectats. Bàsic si volem obrir uns ports en concret per a un aparell determinat, en cas contrari no funcionaran bé molts programes que necessiten determinats ports oberts (tipus amule, transmission, skype, etc). Si no teniu una ip que identifiqui un “parato” no podreu informar dels ports necessaris oberts per aquell “parato” en qüestió.

Com fer-ho?

Molt fàcil. Tot i tenir DHCP automàtic pots pre-assignar o reservar una ip identificant el codi o adreça MAC de la xarxa de comunicacions del “parato”. Tota tarja de comunicacions du un codi propi que és quelcom similar a xx:xx:xx:xx:xx:xx, on cada xx és un número hexadecimal.

En la captura següent teniu com es configuren les pre-assignacions en el 3com (les adreces MACs estan ocultes per seguretat)

3com preassignar ips a adreces MAC

COMPROVAR WIFI DESACTIVADA

3com check wifi off

La wifi la generaran les estacions airport. Per tant la del 3com ha d’estar desactivada.

PERMETRE NOMÉS A CERTS “PARATOS” CONFIGURAR EL 3COM

3com permetre només a certes màquines accedir a configurar el router

No cal dir que heu de protegir la configuració del router amb una “bona” contrasenya, però, si a més voleu afegir una funció extra de seguretat per només permetre a certes màquines de la xarxa interna accedir a la configuració del router, ho podeu fer filtrant per adreça o codi MAC.

Accediu a l’apartat “Management” i a la pestanya “Trust station”, segons la figura anterior, i activeu l’opció de “Trust station table” per a continuació detallar les adreces MAC de les màquines que tindran autorització per modificar la configuració del router.

OBRINT PORTS (NAT)

3com configuració ports NAT

En la captura anterior veieu que per cada programa, “parato” o màquina, protocol (TCP, UDP o ambdos) i rang de ports existeix una entrada creada.

Millor explicar-ho amb un exemple:

L’amule es fa servir en dues màquines diferents, l’iMac (192.168.1.2) i un cutrePC (192.168.1.3). Com no faig servir redirecció de ports tinc assignats ports oberts diferents en funció de cada màquina i aplicació.

A més, en el cas de l’emule, el rang de ports a obrir en TCP no són els mateixos que en UDP

És a dir, per tant tenim 4 entrades “emule” a la taula anterior, obtenint:

iMac (192.168.1.2), ports oberts en UDP per l’emule, del 32110 al 32113
iMac (192.168.1.2), ports oberts en TCP per l’emule, del 42500 al 42505

cutrePC (192.168.1.3) ports oberts en UDP per l’emule, del 32200 al 32203
cutrePC (192.168.1.3) ports oberts en TCP per l’emule, del 42605 al 42610

Seguint aquests passos fa anys que no he vist un “lowid” en el amule 😉

EXCEPCIONS AL FIREWALL (DMZ)

3com configuració excepcions al firewall DMZ

Només de forma excepcional us pot convenir deixar una màquina davant del firewall (és a dir, que el firewall no actuï per una maquina (o aplicació) en concret.

En el meu cas això és necessari pels capritxos de la senyora XBOX 360, que no hi ha forma que accedeixi a internet si la fico darrera del firewall.

A aquesta funció se l’anomena DMZ (literalment “zona desmilitaritzada”)

A la captura anterior veieu que l’adreça de la XBOX 360 (192.168.1.7) és la que està inclosa en la DMZ, i per tant, fora de la protecció del firewall del router.

Tampoc li cal protecció, és de Microsoft, qué pringui! 😉

LOGS i DIAGNÒSTICS

3com exemple de log

Ja per acabar aquesta inacabable entrada mostrar-vos un exemple de log senzill i, la més important pantalla de diagnòstics.

A la captura anterior teniu un petit log obtingut anant a l’apartat “Management-System Log” i prement el botó “view system log”. Al costat teniu el botó de configuració del tipus de log que voleu que el sistema registri (erros, avisos, tot, etc..). El consell és que jugueu una mica amb les possibilitats i investigueu els resultants tirant de vikipedia (això sí en anglès) 🙁

La darrera captura que veieu a sota correspon a l’obtinguda des de l’apartat “Diagnòstics”.

El que és important de les dades dels diagnòstics son que tingueu en verd, és a dir, “PASS” les següents entrades:

ENET(1-4) connection
ADSL Synchronization
i totes les del subapartat “Test the connection to your service provider”.

Si us fixeu en l’exemple del diagnòstic el TEST ATM OAM F5 està en vermell (FAIL). Aquest test sempre em falla doncs Jazztel no admet el ping corresponent, però no és rellevant pel bon funcionament de la connexió ADSL.

Si teniu els punts verds anteriors voldrà dir que la vostra connexió va bé.

3com diagnòstics

I fins aquí tot el que volia explicar de modems i routers.

En una propera entrega explicaré com configurar les ESTACIONS AIRPORT (Extrem i Express) per a crear la part wifi de la xarxa i a més amb repetició-extensió del senyal (WDS)

Tweet