No sé por qué las DNS no me funcionan en linux con el router D-LINK DSL-504T, aunque con Windows XP sí. En modo DNS automático en la configuración de DHCP, el router envía su IP local como servidor de DNS pero luego la redirección hacia el servidor DNS del ISP no funciona bien con linux por algún motivo (y el relay está activado en el router). Para que me funcione he cambiado la configuración de DHCP del router de automática a manual y he puesto las DNS de mi ISP para que sean esas las que el router pase por DHCP (sería peor cambiar /etc/dhclient.conf en cada equipo que conecte al router). De todas formas no sé exactamente cuál es el problema con el relay, ni si está en el router o en mi sistema.
Tampoco he encontrado ninguna forma de evitar que dropbear acepte conexiones desde fuera de la LAN con el firmware que le pone ya.com al router. No basta con desactivar sesiones remotas de telnet porque sigue estando activo ssh. Los filtros entrantes al puerto 22 tampoco sirven porque sólo los considera para equipos conectados al router, pero no para el router en sí. Esta razón es más que suficiente como para no dejarle al router las contraseñas predeterminadas, pero sigue sin gustarme que el servidor ssh sea accesible desde fuera. Hasta que no encuentre una forma de permitir sólo sesiones desde la LAN no me quedaré tranquilo.
Etiquetas: cacharros, configuraciones
Publicado por un indeciso a las 02:25
|
2 comentarios
Uni2 entregaba hace un tiempo el router Speedtouch 530 de Thomson para su ADSL de bucle desagregado de Telefónica. El problema de estos routers es que los valores de VPI/VCI que pueden elegirse tanto desde el interfaz web como desde el asistente que daba Uni2 en CD, son distintos de los valores que usa Telefónica y por lo tanto todos sus revendedores (8/32).
Este router no se puede configurar para un ADSL de Telefónica ni por web ni con los programas de Uni2 o del CD del fabricante. Puede configurarse por SNMP o a través de un CLI al que se accede por Telnet, pero ambas opciones son engorrosas, especialmente la primera para la mayoría de los mortales, y el interfaz telnet es muy hostil y terriblemente difícil (al menos para mí). Además, aunque los manuales del CLI del Speedtouch estén en internet, no venían con los equipos que entregaba Uni2.
De todas formas existe una manera mucho más sencilla de configurar el router con un pequeño truco. Usa el asistente de configuración (accesible desde el interfaz web) para configurar el tipo de conexión que tengas (PPPoE, PPPoA o IP fija) con los valores de Telefónica, o de cualquier otra compañía que revenda el mismo ADSL, y elige un valor cualquiera de VPI/VCI de los que salen en la lista desplegable aunque no venga el de tu conexión (no aparece 8/32). Cuando hayas configurado todo lo demás (usuario, claves, etc) el rúter estará intentando sincronizar permanentemente, pero no podrá establecer nunca los canales ATM con la central porque en el otro extremo se espera 32 sobre 8.
Esto puede cambiarse a mano directamente sobre el fichero de configuración del router. Desde el interfaz web haz un backup del fichero de configuración user.ini y cambia manualmente los valores de VPI/VCI por los adecuados. Tienes que editar la variable ATM_addr dentro de la sección [env.ini]. Por último sube el fichero modificado al router y activa la nueva configuración. Pueden salir algunos mensajes de error:
Failed to add entry. Invalid phonebook destination name. Bad value for parameter 'dest' Illegal option. Failed to attach bridge interface.
Pero no tienen que ver con la configuración del enlace ATM y puedes ignorarlos siempre que al final salga el mensaje *** configuration loaded successfully ***. Luego pulsa en Accept y tras unos instantes el router sincronizará y tendrás conexión.
Si quieres ahorrarte una parte del trabajo puedes bajarte de aquí mi fichero de configuración (que ya tiene corregidos los valores de VPI/VCI) y subirlo desde el interfaz web (Advanced -> System -> Upload Configuration File). Mi fichero es para una conexión PPPoE de ya.com, por lo que sólo te servirá si tu conexión también es con IP dinámica por PPPoE. En cualquier caso no olvides poner tu usuario y tu contraseña en el fichero antes de subirlo (variables PPP_user y PPP_pwd).
Etiquetas: cacharros, configuraciones
Publicado por un indeciso a las 21:00
|
5 comentarios
Me acaba de llegar esta mañana el router del adsl de ya.com, y aparte de la satisfacción de no haber tenido ningún problema para darme de baja de Telefónica y que el cambio me lo han hecho en apenas dos semanas (de las cuales solo he estado sin conexión durante 3 días), me ha sorprendido gratamente encontrarme una copia impresa de la GPL en la caja del router.
GNU GPL License Notice
This product contains GNU GPL licensed code which is available for free download from D-Link web pages. If you have any questions about the GPL code download, you can contact your local D-Link office.
Después de configurarlo (desde Debian con firefox), he terminado algunos trabajillos de teleco que tenía pendientes y ahora me he puesto a trastear. Mi sorpresa ha sido aun mayor cuando tras hacer telnet al rúter me encuentro que tiene un sistema Montavista con núcleo Linux, al que se accede a través de un shell ash BusyBox.
# cat /proc/version Linux version 2.4.17_mvl21-malta-mips_fp_le (root@Jackal) (gcc version 2.95.3 20010315 (release/MontaVista)) #87 Tue Nov 8 16:31:52 CST 2005
Se pueden configurar los parámetros desde consola, aunque la forma sencilla de hacerlo es a través del interfaz web (tiene un servidor thttpd y una web montada en /usr/www/). El sistema es totalmente transparente y se puede inspeccionar cómo está montado para indagar cómo funciona, actualizarlo o modificarlo. Y lo mejor: las mejoras y los cambios hechos en el código por D-Link, y en especial por Montavista, están disponibles en Internet y, según he leído, algunos incluso se han reintegrado en el software original. Así da gusto.
Ya es el segundo cacharro que me llega y resulta que utiliza código GPL (el primero fue mi móvil Alcatel, que usa unas bibliotecas GPL para controlar el protocolo del puerto de infrarrojos, si no recuerdo mal, y cuyo código también está disponible en la web de Alcatel). Para que luego digan los de Micro$oft que la GPL frena la innovación y el desarrollo tecnológico o que Linux es un juguete de informáticos sin utilidad. ¿Para cuando un router con Windows embedded con estas características? :D
# cat /proc/cpuinfo
processor : 0
cpu model : MIPS 4KEc V4.8
BogoMIPS : 149.91
wait instruction : no
microsecond timers : yes
extra interrupt vector : yes
hardware watchpoint : yes
VCED exceptions : not available
VCEI exceptions : not available
# free
total used free shared buffers
Mem: 6352 6080 272 0 396
Swap: 0 0 0
Total: 6352 6080 272
# df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/mtdblock/0 1600 1600 0 100% /
Etiquetas: cacharros, configuraciones, gnu/linux
Publicado por un indeciso a las 19:12
|
2 comentarios