Oct 11

Problemes ruters ADSL (timofonica)

Reading time: 6 – 10 minutes

A la l-linux aquesta setmana han sortit informes molt interessants sobre els
problemes a l’hora d’accedir a les intranets q hi ha a l’interior dels ruters
ADSL de la timo, aprotio aquest article per enganxar un missatge molt
interessant sobre els ruters 3com.

Telefónica Data instala últimamente este router cuando se
contrata ADSL. Pero le ponen un montón de trabas para que los propios
usuarios no tengan acceso al router.

¿Que hace Telefónica?
Lo primero que hace (si lo hace) es ir un ‘cualificado’ instalador a configurar
tu router y comprobar que todo ‘funciona’ bien.

¿Que descubrimos cuando se va?
Cuando se va el señor tan majo, cogemos la caja del router y que nos
encontramos… NADA!, ni CD de instalación ni manual de instrucciones ni
nada de nada. Así que ser avispados y por lo menos copiar el CD q trae
el instalador a vuestro HD.

Llamamos a Telefónica y es que eso se da así. Sin CD y sin
manual. Pues que bien. A dar vueltas por www.3com.com y a buscar el pdf con el
manual.
Cuando nos bajamos el manual y lo leemos por encima vemos que ¡anda! pero
si podemos configurar el router a través del navegador y telnet!!.
Abrimos el navegador y escribimos http://10.0.0.1 (que suele ser la IP que te
ponen en el router). Tras un rato descubrimos que ahí nada responde…
nos vamos al telnet y tres cuartos de lo mismo.
¿Qué ocurre?
Si nos fijamos el instalador ha conectado el router a nuestro PC por un puerto
serie, y si leemos un poco mas el pdf pone que si nos conectamos al puerto
serie es como si fuera un telnet.
Abrimos el terminal y lo configuramos así:
Conexión: COM1 (depende de tu PC, puede ser el 1 o el 2)
Bits por segundo: 9600
Bits de datos: 7
Paridad: E (espacio, S en ingles)
Bits de parada: 1

Le damos a conectar y nos dice:
Login:
Nos pregunta el nombre de usuario. Bueno, no pasa nada, en el pdf que os
habéis bajado viene un LOGIN y PASSWORD por defecto en todos los
routers, así que los ponemos, y dice:
Login: root
Password: !root
Login incorrect.
Incorrecto!… los de Telefónica han borrado el usuario por defecto…
En fin, siempre hay gente que habla mas de la cuenta, y gracias a eso sabemos
el usuario y contraseña.
Login: adminttd
Password: adminttd
3Com-DSL>
Estamos Dentro, bueno, ahora hay que ver por que no podemos configurar el
router ni por web ni por telnet. Esto es por que los de la Telefónica
nos han instalado en el router 2 filtros que se encargan de lo siguiente:
-Por un lado deniegan el acceso a cualquier IP a los puertos 80 y 23.
-Por otro lado PERMITE el acceso a una determinada IP (195…) que debe ser de
telefónica.
O sea, que les compramos un router y ¿solo pueden manejarlo ellos? pero
bueno esto tiene arreglo. Haced lo siguiente:
3Com-DSL>delete filter filtro
3Com-DSL>delete filter filtro2
Ya están borrados. Ahora solo queda guardarlo para que si se resetea no
se pierda.
3Com-DSL>save all
Saving….. SAVE ALL
SAVE ALL Complete
Ya esta. Ahora corréis un riesgo, y es que habéis abierto el
puerto 80 y 23 a toda Internet, con lo cual cualquiera puede acceder con el
usuario y clave de telefónica (adminttd). Así que… haced lo
siguiente. Cread un usuario y borrar el otro, por ejemplo:
3Com-DSL>add user administrador password clave_personal
3Com-DSL>delete user adminttd
3Com-DSL>save all
Saving….. SAVE ALL
SAVE ALL Complete
Ahora habéis creado un usuario cuyo Login es administrador y la clave es
‘clave_personal’ (sustituid clave_personal por la q queráis).
Además habéis borrado el usuario adminttd y guardado toda la
configuración.
Ahora ya podéis abrir el navegador y poner http://10.0.0.1 Así ya
podréis ver como configurarlo todo.
Perfecto, pero… ¿ahora que?
Pues ahora ya depende mucho de vosotros. Si lo único que queréis
tener conexión a Internet, ya vale como esta, pero si queréis
servicios adicionales como poder hacer DCC’s u alojar tu propia web… seguid
leyendo.
¿Por que no puedo hacer DCC’s?
Un DCC es una conexión directa desde vuestro PC hasta el PC de otra
persona.
Esta conexión usa el puerto 59 de vuestro PC para establecerse. El
router esta configurado para que todas las peticiones a cualquier puerto que
hagas de Internet funcionen. Por lo tanto si alguien os hace un DCC SI
funcionara.
Pero si eres tu el que abres un DCC no funcionara puesto que abres el puerto 59
en tu ordenador (10.0.0.2 por qué es una intranet) pero NO lo abres a
Internet.
Es decir, la IP que la gente ve, no es la de tu ordenador, sino la de tu
router! por lo tanto tienes que permitir que si alguien se conecta al puerto 59
del router este sea redirigido a tu puerto 59.
¿Cómo hago esto?
Vete a la configuración por web (http://10.0.0.1) y pon tu nombre de
usuario y contraseña. Después pincha en ‘Configuration’ ->
‘Remote Sites (WAN)’ -> ‘Modify’ -> ‘Next’ Aquí activa la casilla
‘NAT’ y haz clic en ‘TCP’ -> ‘ADD’ y rellena las siguientes casillas
así:
Public TCP Port: 59
Private IP Address: 10.0.0.2 (o la IP de tu makina)
Private TCP Port: 59
Haz clic en ‘ADD’ -> ‘<< PREV’ -> ‘MODIFY’ y ya esta. Ahora ya
deberia funcionar.
Entonces puedo redirigir cualquier puerto a mi PC ¿no? Si, pero ten en
cuenta que si rediriges el puerto 80 y 23 no podrás administrar tu
máquina desde Internet.
¿Y para poner web?
Puedes hacer lo siguiente: Vete a la configuración por web
(http://10.0.0.1) y pon tu nombre de usuario y contraseña.
Después pincha en ‘Configuration’ -> ‘Remote Sites (WAN)’ ->
‘Modify’ -> ‘Next’ -> ‘TCP’ -> ‘ADD’ y rellena las siguientes casillas
así:
Public TCP Port: 8000
Private IP Address: 10.0.0.1 (o la IP de tu router)
Private TCP Port: 80
Ahora pincha en ‘ADD’ -> ‘ADD’ y rellena así
Public TCP Port: 2323
Private IP Address: 10.0.0.1 (o la IP de tu router)
Private TCP Port: 23
Ahora pincha en ‘ADD’ -> ‘ADD’ y rellena así
Public TCP Port: 23
Private IP Address: 10.0.0.2 (o la IP de tu máquina)
Private TCP Port: 23
Ahora pincha en ‘ADD’ -> ‘ADD’ y rellena así
Public TCP Port: 80
Private IP Address: 10.0.0.2 (o la IP de tu máquina)
Private TCP Port: 80
Haz clic en ‘ADD’ -> ‘<< PREV’ -> ‘MODIFY’ y lueg pincha en ‘SAVE
CONFIGURATION’. Lo que hemos hecho con esto es que ahora, para administrar por
web desde inet has de poner http://10.0.0.1:8000 y al hacer un telnet has de
hacérselo al puerto 2323. Es decir:
Internet -> router(puerto 80)->IP interna makina(puerto 80)
Internet -> router(puerto 23)->IP interna makina(puerto 23)
Internet -> router(puerto 8000)->IP interna router(puerto 80)
Internet -> router(puerto 2323)->IP interna router(puerto 23)
Espero que con esto os haya quedado un poco mas claro todo el rollo del router.
No toquéis cosas sin saber, leeros bien el pdf.
Agradecimientos el Grupo Akelarre:
Http://akelarre.es.vg
Asociaciación de Usuarios de ADSL:
Http://adslhoy.portalgsm.com
Foros ADSL:
Http://foros.portalgsm.com

Oct 02

Defensar-se dels atacks DOS

Reading time: 1 – 2 minutes

http://grc.com/r&d/NoMoreDoS2.htm
Estava llegint el resum anual de securityfocus i he trobat una URL molt
interessant…

En la URL a d’alt esmentada hi ha una explicació a nivell TCP de com
evitar els atacs DOS, la idea és molt bona, bàsicament consisteix
en no guardar informació del SYN q t’envia el client per establir la
conexio i només guardar la clau CSN q envies tu quan envies un packet
SYN/ACK així després quan el client envii el ACK amb la teva clau
CSN sabràs q és el mateix tio q t’ha fet un SYN al principi, cosa
amb la q verifiques q no s’ha espofejat la IP i a més al no haver
guardat la informació del SYN podem evitar el desvordament de recursos
al q és sotmes la màquina en un atac DOS.
Per informar-se més detalladament de tot això la URL q he
esmentat abans ho explica molt bé.

Sep 30

Me canvio al vim

Reading time: < 1 minute

Avui he fet el meu primer treball amb el vim, he decidit passar del joe
vistes les seves restriccions.

La home page del vim és http://www.vim.org, només apunta
cosetes com ara q necessites posar un .vimrc adient pq faci tot el q
m’agrada.El q tinc me’l ha passat el pof, però no sé d’on l’ha
tret…
Pel q fa al tema manuals necessitaria algún manual concret pq de moment
només tinc el de vim.org i no està massa curradillo.

Sep 30

GetNews v0_3RC1: Primera versiĆ³ estable

Reading time: 1 – 2 minutes

Després d’un parell d’horetes amb el PHP he tret la nova
versió del getnews, ara ja amb suport pels 4 sites sense haver de fer
res especial per cap d’ells.

Aquesta versió la tindré un parell de setmanes en quarentena i
si funciona correctament passarà a ser la versió 1.0,
d’aquí el RC1 (Release Candidate 1).
He canviat totalment el sistema de captura de noticies ara ja no es fixa en els
salts q ha de fer per agafar el link o el titol, sino q es fixa amb els tags q
tenen davant potser usa una miqueta més de CPU però és
molt més eficaç i segur, per tant, espero q en 15 dies no em doni
cap error.
Com sempre a la secció de projectes hi ha la nova versió del
getnews.

Sep 30

Cobalt, considerant passar-se a Solaris

Reading time: 1 – 2 minutes

Doncs si avui he llegit q els nostres fantàstics Cobalt amb el linux
i totes les seves parides es volen passar a Solaris…

Fa una setmana aproximadament Sun va comprar a Cobalt, per tant, suposo q es
perfectament lògic q aquest s’estiguin plantejant passar els Cobalt al
seu sistema operatiu. Així doncs sota el meu punt de vista el linux sota
dels Cobalt té els dies contats.
De moment jo com a observador d’aquesta activitat puc dir q els de Sun hauran
de solucionar un problemilla abans q res, bàsicament donar suport al
Solaris de micros MIPS sinó no sé com ho faran. Ja q Solaris mai
ha tingut suport per micros q no fossin seus o x86.
Així doncs podem veure q el linux no tot el q té són bones
noticies i aquesta n’es un exemple un possible pas enrera q es
completarà a finals d’any sota el meu punt de vista.

Sep 29

Crean un protocolo para acelerar la red

Reading time: < 1 minute

Sembla ser que surten noves idees devant de l’expansió d’internet i
els problemes que aixó comporta. Una de les solucions pot ser crear nous
protocols de comunicació que siguin a la vegada confiables i més
ràpids, reduïnt la càrrega de dades a la xarxa i optimitzant
els temps de transmisió.

pot ser algú vol mirar-se millor aquest article, doncs sapigueu que
el podeu trovar a: www.es.internet.com/noticia.asp?id=2000092818 Aquesta gent
(els creadors) postulen que un protocol creat fa 27 anys no pot tenir en compte
les necessitats de avui en dia, per aixó el IDD, aquest nou protocol,
està orientat a milions de actualitzacions simultànees. Pero dic
jo, aguantarà aquest protocol 27 anys com ho ha fet el nostre estimat
IP?

Sep 28

OriolNews Portal: +URL’s

Reading time: < 1 minute

Després de les últimes proves q he fet aquesta tarda des de
dintre de la intranet sembla q ja estan funcionant les dues noves formes per
connectar al portal.
Així doncs ara podrem accedir a ell per mitja de:
http://www.joor.net/portal
http://oriol.homeip.net
http://www.oriolnewsportal.com

Sep 28

SNMP v1 & v2

Reading time: 1 – 2 minutes

Ahir vaig estar llegint a securityfocus una introducció,
descripció i iniciació al SNMP…
http://www.linuxfocus.org/Castellano/January1998/article8.html

Per tal de fer-se una idea força concreta del seu funcionament i la
seva idea de disseny crec q el de securityfocus és un article molt
interessant.
Ens explica com esta el tema del SNMP en linux i com podem instal.lar-lo, a
més tb ens introdueix a una eina anomenada MRTG q ja vaig comentar en
aquest portal i q ens permet fer una monitorització del trafic de les
interefaces de les nostres xarxes.
Tb es interessant fixar-se en l’scoty i el tkined q son un parell de programes
q ja va explicar un membre de la universitat de valladolid a la campus party
del 99. Un joc de programes q ens permetran monitoritzar en temps real totes
les maquines de la nostre xarxa via SNMP i fins hi tot ajustar-los alguns
paràmetres.
Finalment només afegir un parell de noms comercials per si mai em passen
pel davant poder-me’ls copiar:
HP-OpenView
SunNet Manager
CiscoWork

Sep 28

Red Hat 7

Reading time: 1 – 2 minutes

Dilluns dia 25 va sortir la RedHat7 amb nucli 2.4 encara en versio
test…

Degut a la meva manca de temps per dedicar tots els sitemes q soc
administrador o q d’alguna manera depenen de mi. He decidit instal.lar la
RedHat 7 al w0 (workstation 0). Per tal, de mirar d’habituar-me en l’entorn de
treball RH: fitxers de configuracio, programes de la distribucio, manteniment
del sistema de paquets rpm, etc.
A més aquesta decisio ve recolzada pel fet q RH ha montat el seu primer
centre a Espanya (www.redhat.es) la qual cosa a nivell professional em podria
interessar força.
Amb aquest canvi no pretenc demostrar q RH sigui millor q slack ja q continuo
creient més en slack q en RH. Però espero fer certa la premisa q
apunta q és molt més senzilla i ràpida, entenent
ràpida com a q necessites menys temps per instal.lar les coses,
configurar-les i en resum fer un manteniment del servidor.
UN COP MÉS VOLDRIA RECALCAR Q CONTINUO CREIENT Q SLACKWARE ÉS
MOLT MILLOR SISTEMA Q RH.
Malgrat a nivell professional consideri q actualment no és el q
més necessito degut al temps q em demana i no li puc dedicar.

Sep 28

Multa de 10milions a la timo

Reading time: 1 – 2 minutes

Acabo de llegir a ibrujula q la APD (agencia de proteccion de datos) li ha
fotut una multa a la timo per denuncia de la AI (associacio d’internautes).

Según la resolución de la APD, Telefónica “ha
incumplido su obligación de asegurar los datos de sus clientes”, como
había denunciado la Asociación de Internautas. La Agencia de
Protección de Datos ha advertido que es posible que antes del día
25 se hubiesen producido otros accesos indebidos, de los que no hay
constancia.
La resolución del Director General de la Agencia de Protección de
Datos considera que a través del sistema interno, el día 25 de
febrero de 2000 se produjeron 829 accesos no autorizados a los datos de
facturación de los abonados a Telefónica de España, S.A. y
el día 28 de febrero de 2000, 6.330 (entre estos últimos se
incluyen los accesos del personal de Telefónica).
La empresa ha recordado a los medios de comunicación que este caso
ocurrió en febrero y que en ningún momento debe confundirso con
la filtración de datos de la Empresa de Internet, Terra, en la cual
tiene un alto porcentaje en acciones