HABILITAR ACCESO REMOTO AL ROUTER THOMSON /ALCATEL SPEED TOUCH 510

Explicar brevemente cómo habilitar el acceso remoto al router para telnet (recomendado) o para web.

Datos de partida: Necesitamos conocer la dirección ip privada del router.

Para averiguarla abriremos una ventana de ms-dos (Inicio -> Ejecutar -> command en win 98)  (Inicio -> Ejecutar -> cmd en win 2000 / xp) y ejecutaremos el comando winipcfg para windows 98 o ipconfig para windows 2000 / xp.

Esto nos dará los datos que buscamos:

1.- La ip local de nuestro pc (campo Dirección IP).

2.- La máscara de subred.

3.- La ip de la puerta de enlace (campo Puerta de enlace predeterminada), que necesitaremos para acceder al router.

Bien, iniciaremos una sesión telnet en el router. Para ello Inicio -> Ejecutar y haremos un telnet a la ip de la puerta de enlace

Accederemos a la pantalla de bienvenida del router:

Esta es la pantalla inicial. El manejo del router puede hacerse mediante comandos o accediendo a los diferentes menús. Para un listado de las opciones disponibles teclearemos ?.

Para permitir el acceso remoto tenemos que entrar en la configuración del firewall del router y cambiar algunas cosas. Vamos a ver primero cómo está configurado el firewall.

Teclearemos el comando firewall rule list. Esto nos dará información de las reglas que tenemos definidas en el firewall. Si hemos utilizado el configurador de telefónica para poner en marcha nuestro router, nos encontraremos con lo siguiente:

Dediquemos un momento a analizar cada línea:

Todas se encuentran dentro de un cadena (chain) llamada gestion, en la que cada eslabón constituye una regla.

index=0, autoriza a las ips del grupo 193.152.37. y pico el acceso por ftp al router.

index=1, autoriza a las ips del grupo 193.152.37. y pico el acceso por telnet al router.

index=2, permite al rotuer aceptar las peticiones al protocolo icmp, es decir, el router responde a los pings

index=3, cierra todas las demás peticiones al router, action=deny

Todas estas acciones las refiere a las peticiones que tengan su origen en internet (srcintfgrp=wan.)

Resumiendo: las ips pertenecientes a ese grupo tienen acceso a gestionar el router por ftp y por telnet. El router responde a los pings y todas las demás peticiones al router están cerradas desde internet.

Lo más evidente es que, si queremos algo de privacidad borremos pronto las reglas 0 y 1. Para ello introducimos el comando firewall rule delete chain=gestion index=0, dos veces seguidas. Esto borrará las dos primeras reglas. Las que tenían números 2 y 3 pasarán ahora a ser 0 y 1

Para comprobarlo, introducimos otra vez el comando firewall rule list.

Puede haber incluso alguien que no quiera que el router responda ni a los pings, para ello volvemos a borrar la regla 0 y sólo dejamos la última.

HABILITAR EL ACCESO REMOTO POR TELNET.

Una vez que hemos borrado las reglas que nos molestan, vamos a crear una para habilitar el acceso por telnet. Se nos pueden presentar 2 casos.

1.- Habilitarlo para acceder desde cualquier IP. El comando es:

 =>firewall rule create chain=gestion index=0 srcintfgrp=wan prot=tcp dstport=23 action=accept.

Cualquiera que haga una petición a nuestra ip desde internet por telnet obtendrá respuesta.

2.- Habilitarlo sólo para una IP concreta (por ejemplo para acceder desde el trabajo o desde casa cuando tenemos ip fija, suponemos para el ejemplo que es 345.444.333.222)

=>firewall rule create chain=gestion index=0 srcintfgrp=wan src=345.444.333.222 prot=tcp dstport=23 action=accept.

Con esto el router sólo será accesible por telnet desde nuestra ip.

Para el caso de que queramos habilitar el acceso por web o ftp, sustituiremos el puerto 23 por el 80 para web o el 21 para ftp.

Si hemos borrado la regla que permite al router responder a los pings y la queremos reponer, el comando sería:

=>firewall rule create chain=gestion index=0 srcintfgrp=wan prot=icmp action=accept

El router nos dará este aviso: Warning : this rule is not stream constant. Firewall throughput will be affected. (sí ya sé que con eso desactivo el firewall para todo lo relacionado con el protocolo icmp).

Decir que incluimos todo en la cadena chain=gestion y en el index=0 simplemente para seguir un cierto orden. El router luego va asignando los números para el index a medida que introducimos reglas.

Al finalizar todo el proceso tenemos que ejecutar el comando saveall para guardar los cambios.

Documento elaborado por Ar03 para www.adslayuda.com con el router de Marway.