Bien, este es mi pequeño granito de arena para todos aquellos a los que nos volvemos locos buscando en Internet como configurar un router de Telefonica en MONOPUESTO para sustituir la seguridad que nos da el router que nos "regalan" por otro más avanzado o simplemente un FIREWALL.
Mucho he estado buscando y muchos problemas me he encontrado en varios clientes. No entendía el concepto de "MONOPUESTO" junto con "BRIGDE". Creo que cualquier persona que esté leyendo esta nota, siempre habrá tenido esta pregunta la primera vez que quiso configurar un router para traspasar todo el tráfico que nos llega desde Internet a nuestro PC, Firewall, etc..Pues bien, espero pode aclarar esas dudas que todos, creo, hemos tenido.
Cuando hablamos de configurar un router en modo MONOPUESTO o MONOPUERTO o BRIGDE (hablando siempre desde la "boca" de Internet), estamos hablando del mismo concepto. La diferencia entre uno u otro (según mi entender...), es que estamos hablando de los mismo. El concepto que sobretodo acompaña a una u otra opción, es que en ningún momento estamos sustituyendo el router que nos han montado con nuestra línea ADSL, solamente lo estamos configurando de una manera distinta.
Por normal general, Telefonica y otros operadores, nos suelen asignar una IP Pública (con IPv6 ya hablaremos más adelante...) para poder navegar por Internet. Esta IP que nos asignan, puede ser DINAMICA (la IP Pública va cambiando) o ESTATICA (siempre tenemos la misma IP Pública). A la hora de configurar nuestro router de nuestro ISP, tenemos que configurar el router (aunque normalmente viene ya configurado) para unos protocolos específicos según cada ISP. En este caso en concreto, me centraré en el protocolo PPPoE (http://es.wikipedia.org/wiki/PPPoE), que es el que nos concierne para este caso que quiero explicaros.
Si configuramos el router en modo DINAMICO, normalmente se utilizará el protocolo PPPoE para realizar la configuración.
Hasta aquí fácil, pero ahora viene lo que de verdad nos importa para saber qué configuración necesitamos para poder poner un router en modo MONOPUESTO.
- Lo primero que tenemos que saber es como trabaja el router de nuestro operador ISP contra la conexión DSLAM (central pública que nos ofrece los servicio de Internet).
- Esto lo podemos averiguar o bien en la configuración del router o llamando a nuestro ISP
- Nuestra conexión es IP ESTATICA con autenticación PPPoE.
- Nuestra conexión es IP ESTATICA sin autenticación PPPoE.
- Si se nos plantea la primera opción, entonces es cuando tendremos que configurar nuestro router con las opciones de BRIGDE (puede ser que nos salga en nuestra conexión WAN del router alguna opción parecida a BRIGDE, RFC1483 Brigde LLC, etc....). En este caso no hay que configurar mucho más en el router (depende de cada fabricante). Destrás del router de nuestro operadora ISP instalaremos un PC, Firewall, Router, etc..., el cual tendremos que configurar o bien con la IP ESTATICA en la tarjeta de red o bien por DHCP. Eso depende un poco de la configuración de cada router. Pero una cosa MUY IMPORTANTE. El dispositivo que pongáis detás del router de nuestro ISP debe poder aceptar "loguearse" contra la DSLAM de alguna manera. Aquí es donde tendremos la autenticación contra PPPoE.
- En el segundo caso (creo que caso más común) es donde no es necesario "loguearse" contra DSLAM y por tanto no podemos configurar el router en modo BRIGDE ya que este modo es para usar un usuario y password que no tenemos ni nos es necesario. Aquí normalmente utilizaremos el modo RFC 1483 Routed.. Esta configuración esta típicamente copiada por casi todas las marcas de router de ISP y en la que la configuración más común es "no configurar la IP Pública en la parte WAN del router". Aquí normalmente introduciremos una IP que no existe, Ejemplo: 172.26.0.1 y si nos pide máscara de red y puerta de enlace, también nos las inventaremos dentro del rango de la máscara. Yo por normal general suelo utilizar esta IP con máscara 255.255.255.0 y de momento no he tenido mayor problema. Deshabilitaremos el DHCP y MUY IMPORTANTE, el NAT. Y otras de las cosas MUY IMPORTANTE, es que en la configuración de la LAN de nuestro router de "regalo", pondremos la Gateway que nos han facilitado para nuestra IP Pública. La configuración en el dispositivo que pongamos detrás, pondremos en el protocolo TCP/IP de la tarjeta, como IP Pública, la máscara y la Gateway, asignada por nuestro ISP
No sé si lo he complicado o he arreglado algo con respecto al modo Brigde y Monopuesto, pero mi intención es poder explicaros el sistema de cada uno para no volveros "locos" intentando realizar más de una programación o "reset" con la consiguiente pérdida de tiempo.
Si tenéis cualquier duda, déjanos un comentario e intentaremos ayudarte.
Un saludo a todos.
No hay comentarios:
Publicar un comentario
Gracias por visitar mi Blog.