Práctica del 17 de Marzo de 2008 (Parte III)

Bueno vamos a ver un caso práctico de como abrir puertos. En este caso lo haremos sobre windows para el programa Emule, pero en linux se hace igual , ya que se actua sobre la configuración del router, importando poco el sistema operativo.

Bien, primero debemos averiguar unas cuantas cosas sobre nuestra conexión, por ejemplo la IP. Si la hemos metido a mano en el apartado de configuración ya la sabremos sino, nos dirigimos Panel de Control--> Conexiones de Red y seleccionamos el adaptador que usaremos clic con el botón derecho del ratón y seleccionamos Estado. Seleccionamos la pestaña "Soporte" se mostrará asi:



Ahí podemos ver nuestra dirección IP, la anotaremos.
Bien ahora nos dirigimos al programa en cuestión, Emule. Lo abrimos y nos vamos a Preferencias--> Conexión.




Anotamos los puertos necesarios, en este caso 1755 TCP, y 1765 UDP.

Bien, ahora nos dirigimos al configurador de nuestro router, y nos dirigimos a la sección NAT-->Virtual Server
Allí introducimos los puertos necesarios y la asociamos a nuestra IP tal que así



Hemos metido los puertos, separados por comas y los hemos asociado a nuestra IP. Si hubiera sido un intervalo de puertos, por ejemplo desde el 1765 hasta el 1865, lo habríamos escrito tal que así: 1765-1865.

Se guarda y se comprueba que esta correctamente configurado.



El procedimiento se haría de forma similiar para casi cualquier programa que requiera el uso de puertos exclusivos, que no sean los de HTTP,FTP, SMTP, DNS... etc.


El principal problema que me suelo encontrar durante el uso de internet y lan, es la pérdida de conexión hacia Internet. Normalmente, estas pérdidas se deben a microcortes en la conexión, causadas por los equipos del proveedorde Internet, que hace que el modem se reinicie de forma continuada haciendo que el router pierda la conexión con el cable-modem. Esto se suele solucionar reiniciando el router, o bien desde el menú de configuración del propio router, o bien cortando el suministro eléctrico del propio router unos segundos y volviendo a encenderlo.


La versión linux tendrá que esperar, no se porqué, Ubuntu, no me termina de reconocer el monitor, y me sale una resolución totalmente descuadrada.... tengo que investigar.

Práctica del 17 Marzo de 2008 (Parte II)

Bueno acabo de comprobar que la opción de reducir las fotos para que pinchando en ella se amplie, no funciona en blogger (no entiendo porque está implementada si no está habilitado el servicio...misterios de la vida). Tendré que subir las imágenes a algún servidor dedicado para subir imágenes, como por ejemplo, www.subirimagenes.com, para que la imagen se muestre correctamente deberemos de coger el código html que nos proporcionan una vez subida la imagen, los otros no se muestran correctamente.

Bien el proceso para conectar mediante ethernet en Windows XP seria:

Nos dirigimos a Panel de Control--> Conexiones de Red



Seleccionamos la conexión de red que queremos configurar, en mi caso, Conexión de Area Local. Click derecho sobre el icono, y seleccionamos propiedades.



Seleccionamos Protocolo TCP/IP y seleccionamos Propiedades.




Podemos seleccionar Obtener una direccion IP automaticamente o Usar la siguiente direccion IP, recomiendo marcar la primera, por si no lo configuramos bien. Abrimos la pestaña "Configuración alternativa" y ahí si que seleccionamos la opción de "Configurada por el Usuario". Esto lo haremos así, por si por cualquier motivo nuestro router fallara fisicamente (o deshabilitaramos accidentalmente el servidor DHCP), con conectar nuestro pc directamente al cable-modem, volvería a funcionar nuestra conexión.



Los campos a rellenar son:

-Dirección IP: Aquí pondremos nuestra IP, la queremos que se nos asigne dentro de la LAN, deberemos de poner una que este dentro del rango admitido por el router, en nuestro caso el rango es desde 192.168.2.100 hasta 192,168.2.199 .
-Máscara de Subred: Se deja por defecto 255.255.255.0 .
-Puerta de enlace predeterminada: Aquí pondremos la dirección IP de nuestro router. En este caso 192.168.2.1 .
-Servidor DNS: También la dirección de nuestro Router.
-Servidor DNS Alternativo: Se puede dejar en blanco.
-Servidor WINS preferido/servidor WINS alternativo: Se dejan en blanco.

Pulsamos Aceptar.

Nuestra red ethernet ya está configurada para un uso básico. Más adelante se mostrará como abrir puertos.

Ahora configuramos nuestra red wifi.

Abrimos al igual que antes Panel de Control --> Conexiones de Red



Seleccionamos "Conexión de red Inalámbrica" clic derecho y seleccionamos Propiedades.


Seleccionamos Protocolo TCP/IP y clic sobre Propiedades.
Dentro de las propiedades, si este equipo es portátil y se va a conectar a diferentes redes wifi, conviene dejar la pestaña General por defecto (para que consiga la IP y las DNS de forma automática) y en la pestaña configuración alternativa nos guiaremos de la misma forma que con la conexión de red por cable. Lo único que deberíamos de cambiar es la dirección IP, y usar una que esté libre.

Pulsamos Aceptar.

Marcaremos las casillas



Así sabremos si nos hemos conectado correctamente o no.

Si nos vamos a conectar una red wifi con seguridad habilitada, debemos de configurar que tipo de seguridad habilitada tiene.
Haremos doble click sobre el icono de Conexión de redes inalámbricas que hay dentro de conexiones de red.
Tras unos segundo se nos mostrará una lista de redes disponibles tal que así:


Seleccionamos la red deseada, y pulsamos conectar si la seguridad esta habilitada se nos mostrará la siguiente ventana:



Meteremos la clave que hemos asignado en la configuración de nuestro router a nuestra red Wifi (normalmente, windows detecta que tipo de seguridad es).
Si hemos introducido bien la clave nos saldría tras unos segundos la lista de esta forma:



Si hubieramos desactivado el SSID broadcast de nuestra red wifi, no aparecería en la lista de redes wifi disponible. En tal caso deberiamos de hacerlo así:
Nos dirigimos a panel de control--> Conexiones de red, seleccionamos "Conexion de redes inalámbricas" y abrimos sus propiedades. Abrimos la pestaña redes inalambricas:


Y pulsamos sobre "Agregar".
Veremos esto:



En nombre de SSID introduciremos el nombre de nuestra red wifi.
En autentificación de red elegiremos según la configuración que hallamos elegido, en mi caso WPA-PSK. Para redes con sólo WEP se puede elegir Abierta o Compartida.
En cifrado de datos seleccionaremos el tipo de cifrado que usa nuestra red, en mi caso TKIP, en redes sin cifrado seleccionaremos Deshabilitado, y en redes WEP, evidentemente WEP.
En clave de red escribiremos la clave especificada en nuestro router. para las conexiones WEP dependerá de la longituda de clave especificada habrá que introducir una clave más o menos corta, todo ello en caracteres hexadecimales, en el caso del WEP, en el WPA-PSK puede ser casi cualquier carácter ASCII.

Si hemos introducido bien los datos de nuestra conexión wifi debería de conectar automáticamente a esta red siempre que este en nuestro alcance y no halla otra delante de nuestra lista de preferidas con cobertura disponible.


En la siguiente parte abriremos puertos.

Practica del 17 de Marzo de 2008 (parte I)

Bien, esta semana, mis compañeros y yo hemos decidido escaquearnos de ir a clase de forma presencial, pero estaba claro que el profesor, implacable él, nos tenia que mandar alguna tarea. Ya se sabe "las manos del diablo son juguetes ociosos"... y estaba claro que no lo podía permitir.

Primero: Descripción de nuestro equipo.

-Procesador: Intel Core 2 Duo E6420
-Placa Base: Asus P5k-e WFI/AP
-Tarjeta Gráfica:Sapphire X1950 pro 256MB PCI-e
-Memoria Ram: Mushkin XP2 2x1 GB
-Discos Duros: 2x Maxtor 200GB SATA
-Tarjeta de Sonido: Creative Audigy 2
-Unidad Óptica: LG DVD/RW DVD-RAM
-Monitor: Philips 200W6CS
-Altavoces:Logitech X-230
-Refrigeración: Líquida (Bomba, Radiador,Bloque CPU )
-Caja: Antec Solo
-Fuente Alimentación: Corsair HX 520W
-Periféricos: -Ratón Logitech G5
-Teclado Microsoft Internet Keyboard Pro

Segundo: Porveedor de Internet

Conexión: ONO internet 4Mb/300Kbps (Bajada/subida)

Configuración de Internet bajo Windows.

Para la conexión utilizo el modem dado por el proveedor y un router wifi, ya que el resto de la familia se conecta a través de wifi, yo lo hago por Ethernet con un router modelo SMC 2804 WBR, que tiene cuatro conexiones Ethernet y conexión wifi. Tambien puede hacer las funciones de repetidor de una señal wifi (WDS ) y de firewall.

Para configurar el router lo primero que debemos de acceder es a él mediante el interfaz web que tiene, para ello, en mi caso escribo la ip del router en la barra de dirección del navegador web.La primera vez se debe de acceder mediante Ethernet ya que el wifi lo tiene desactivado por defecto.

Ahora nos saldrá 2 opciones, un asistente o configuración avanzada, si eres novicio en esto, el asistente te guia bastante bien, en mi caso selecciono advanced.

Nos saldrá un menú similar a este:

En este pantalla, se puede ver el registro de conexiones que ha tenido el router, las ips-macs que se han conectado a él para acceder a internet(bastante útil si sospechas de vecinos gorrones) e información variada sobre el proveedor y datos sobre la conexión.
Si nos fijamos en la lista de opciones de la izquierda, veremos que hay varias cosas, tal vez familiares, como WAN , LAN , NAT , Firewall etc. Nos dirigimos a la sección WAN, en la que definiremos nuestro tipo de conexión, en mi caso será Dynamic IP Adress, pero para los usuarios de ADSL, al menos en Europa, deberían de seleccionar PPPoE (PPP over Ethernet )
Para Dynamic IP Address la opcion de configuración avanzada sería:

Y para la de PPPoE sería:

En esta última se ve que deberíamos de introducir los datos dados por nuestro proveedor como el nombre de usuario (User Name) y la contraseña( Password). También se puede definir el tamaño máximo de los paquetes envíados (MTU) y si se quiere que el router reconecte tras la perdida de la conexión.

Como se puede ver, la configuración para conexiones mediante cable-modem se simplifica si se compara con las de tipo DSL.

En la sección LAN veremos:

En ella se puede definir la IP de nuestro router para las conexiones dentro de nuestra lan (LAN IP), y una opción interesante es la de DCHP , ya que si esta activa, el router asignará el IP a los equipos de nuestra lan de forma automática, basandonse en su mac en nuestro caso, esto, como veremos más adelante, simplificará la configuración de nuestros equipos.

Ahora nos dirigimos hacia la configuración de la red inalámbrica o Wireless.

Aquí vemos como podemos definir el nombre de nuestra red Wireless (SSID ) y si será pública (SSID broadcast) como bien indica la wikipedia, desactivar esta opción, aumentará nuestra seguridad, ya que cuando alguien haga un escaneado de redes wifi disponibles, si el SSID broadcast esta desactivado, no aparecerá en su lista de redes disponibles.
Las otras opciones son para definir la modalidad de conexión, la velocidad de transmisión y el canal. Este ultimo sirve para si hay muchas redes wifi cercanas, si 2 o más usan el mismo canal se producirán interferencias y la calidad de la conexión descenderá. Para averiguar cual es el canal bueno, la única opción que conozco es el famoso proceso de "ensayo error"...

En el sub apartado security tenemos lo siguiente:

Aquí viene lo interesante por si queremos tener una red wifi con cierta seguridad. Vemos 2 apartados : WPA y WEP
WPA: más seguro que el WEP, se puede definir toda la clave de 128bits o sólo una palabra clave,PSK (yo uso esta última) para acceder a la red wifi.
WEP: metodo de encriptar las conexiones wifi, se puede elegir 3 tipos: Disabled, 48/64bits y 128bits, esta ultima es la más segura.
Se pueden combinar ambas para tener una red bastante segura, aunque no todas las tarjeta de red wifi soportan todos los protocolos.

En la sección NAT, en el apartado Adress Mapping vemos esto:


Aquí podremos ver qué IP pública, se le asigna a qué rango de IP's de nuestra red, útil para sitios en los que se restringen el acceso a cierta IP.

Otra sección interesante es la de Virtual Server:


Aqui podemos definir los puertos asociados a cierta IP de nuestra red. Un ejmplo práctico de la utilidad de este apartado, es cuando configuramos un programa P2P, en el apartado SERVICE PORT definiremos los puertos a usar, en PRIVATE IP la IP que los usará y el tipo de puerto que será (UDP, TCP o ambos). ¡Ojo!, cuando se asigne a cierto puerto a cierta IP, quedará ligado exclusivamente a esta IP, no pudiendo ser usado por ninguna otra IP de nuestra LAN.

Special Application:


Aquí podremos definir los puertos usados por ciertas aplicaciones. Un ejemplo sería cuando queremos montar un servidor deberíamos definir los puertos públicos (Public Ports) el tipo de puertos que son, y los puertos por los que se recibirián las peticiones (Trigger ports) y que tipo de puerto es.

Otra opción es la de UPnP, conviene hablitarla, ya que activa el protocolo PnP evitando así ciertas configuraciones y problemas ya que la mayoría (por no decir todos) de sistemas operativos y hardware actuales contemplan el PnP.

Y básicamente ya hemos terminado de configurar nuestro router para una conexión a internet.
En la 2ª parte comentaré como configurar una conexión basica a internet mediante una conexón ethernet así como mediante wifi.

P.D.: Ya he cambiado los links por unos de "verdad", pero la jodienda es que no se pueden meter a través de google docs, sino una vez publicados, tienes que editar la entrada y editarlo en modo html, una maravilla "hoyga".
Vale, he visto que introduciendolos a través de la pestaña de código HTML funciona a la primera.

Clase 13 de Marzo 2008

Hoy hemos seguido viendo el protocolo TCP/IP a nivel de enlace. Más concretamente, los protocolos ARP, RARP y ARP-SPOOFING por este orden.

El protocolo ARP (Adress Resolution Protocol) consiste que através de una petición de ip (se hace en modo broadcast, es decir todos los ordenadores dentro de esa red, reciben la peticón) la computadora que recibe la petición,y esa IP es la suya, devuelve una MAC, esto es útil para conectar 2 computadoras cuando ambas desconocen la dirección física de la otra a la que quieren conectar. Más información el articulo de la Wikipedia sobre ARP .

El RARP, o Reverse Adress Resolution Prtocol, hace una función similar al ARP, pero este consigue una IP cuando se conoce una MAC.

Por último, el protocolo ARP-SPOOFING, es la suplantación de IP. Este método útil para capturar paquetes, el ejemplo que nos ha puesto Marco es bastante clarificante: Un "Hacker" para capturar paquetes usaría este metodo de la siguiente forma: cuando un PC envía una IP, el ordenador del hacker diría que esa IP le corresponde, aunque no sea la suya, y le devuelve su MAC, engañando al ordenador que ha emitido la petición, así capturaría los paquetes dirigidos a esa dirección.

Tras la explicación se ha completado un test no puntuable sobre lo visto hasta ese momento en la clase de hoy.

Después hemos leido una breve descripción de que es un router y que es un switch y que funciones realizan.

Básicamente hacen lo mismo, la diferencia más importante, es que el Hub transmite los datos a todos los ordenadores que halla conectados al
Hub en ese momento, pudiendo producirse colisiones de datos, otro inconveniente es que el hub transmitirá datos a la velocidad del dispositivo más lento, es decir si nuestra red funciona a 100Mbits/s y conectamos un dispositivo a una velocidad de 10Mbits/s, el Hub transmitirá a una velocidad de 10Mbits/s.

En cambio el Switch sólo establece conexión entre los dispositivos "interesados" dejando al resto al margen. Además a diferencia del Hub , funcionará solo a la velocidad más lenta de los 2 dispositivos a conectar, por ejemplo si en una red tenemos una sola conexión a 10Mbits/s y el resto a 100Mbits/s, solo funcionará a 10Mbits/s cuando el switch conecte con este equipo, el resto de conexiones funcionarán a 100Mbits/s. Además el Switch puede interconectar redes más eficazmente que el Hub, ya que conforme aumenta el tamaño de las redes, el Hub tenderá a tener más colisiones en sus conexiones.
Otra diferencia vital es que el Hub actua a nivel físico y el Switch a nivel de enlace.

Después de esto, hemos hecho un test en Moodle bastante sencillo sobre lo tratado en la clase de hoy.

Y por último, el pequeño ejercicio del anterior post.

Mini Práctica de ARP

Para concocer nuestra ip y nuestra mac nos vamos a la opción de ejecutar de windows y escribimos cmd.
Tecleamos el comando ip config/all y se nos mostrará nuestra ip y nuestra mac de la siguiente forma:

Vemos nuestra mac en el apartado dirección física y la ip en Dirección IP.
Ahora para ver las macs almacenadas tecleamos arp -a , si hemos navegado poco mostrará pocas ips-macs tal que así:

Para que la lista se vaya ampliando haremos pings a diferentes sitios (ip) y se almacenarán tanto ip como la mac.
El comando seria: ping -w ip ( se ha añadido el comando -w para limitar el tiempo de espera entre salto, el tiempo definido será en ms)
Ej: ping -w 100 192.168.168.107 (tiempo de espera de 100ms) tras hacer unos cuantos quedaría tal que así:

Para limpiar la lista haremos: arp -d *.
Ahora vamos a insertar unas cuantas macs e ips con el comando, arp -s ip mac
Por ejemplo par añadirme a mi mismo: arp -s 192.168.168.107 00-30-05-37-49-52.
Luego para consultar la lista de las macs e ips que hemos almacenado se escribe arp -a.
Tras haber hecho unas cuantas consultas la lista saldrá más o menos de la siguiente forma:

Curiosidad: Si intentamos hacer arp a un ordenador que está dentro de una red local, obtendremos la ip y la mac del router-switch al que está conectado.

March 10th of 2008

Today, we saw some things about the Ethernet technology. For example, the CSMA/CD rules, what means "Carrier Sense Multiple Access with Collision Detection". For example, this rules "listens" if the Ether is busy, if not, the interface starts the transmission of the data, but if two decives attempt to start a transmission simultanously (this is called a collision) the CSMA/CD rules, decides what can transmit.

We also have done one more test in Moodle about ethernet(and ether), the 802.3 protocol, 802.11 protocol etc... in the second attempt i get 9,09/10, not too bad at all.

At last we have done a little guide about "How to do packet sniffer", I don´t know if I do it right, I wrote a quick guide about how to use the Microsoft Network Monitor so I don´t know if this was what Marco referred.


P.D.: Sorry for the English... :p

Clase del 3 de Marzo de 2008

Hoy Marco, el profesor, nos ha introducido a la pila de Protocolos TCP/IP. Este protocolo es el que gobierna las comunicaciones de casi cualquier PC sea con Linux o Windows. Cosas tan familiares como Ethernet, esta contenida en el protocolo TCP/IP. Aplicaciones que están dentro de TCP/IP son Telnet, FTP, HTTP, o protocolos de correo como SNMTP o pop3 entre otros.
En "profundidad" solo hemos visto hoy Ethernet y como esta compuesta la MAC de una tarjeta de red (48bits divididos en 24bits para la dirección según la norma IEEE y los otros 24bits para el fabricante).
También nos ha instando a que cuidáramos la ortografía y que añadiéramos a nuestro blog e suscriptor de FeedBurner (eso ya estaba), actualizar la lista de compañeros de clase (hecho), el Google Analytics (ya estaba incluido) y que cuidáramos la estética del blog.

Configuración del Proxy SQUID

Bien, mi tarea para estas próximas semanas, es configurar un Proxy SQUID. Lo primero que he buscado, debido a mi ignorancia absoluta sobre este programa, es que es SQUID y para que sirve. Según la Wikipedia , SQUID es un servidor, cuya aplicación funciona en modo demonio, es decir en segundo plano transparente al usuario, sin entorno gráfico. Este servidor proxy, hace la función de Proxy caché para varios protocolos como HTTP, FTP, SSL... así como de Proxy para SSL, también sirve para SNMP entre otras cosas. ¿Que beneficios puede traer esto? Si funciona como Proxy caché, pues básicamente, reducir la carga de la conexión, ya que los archivos más frecuentes quedarán almacenados en la caché de nuestro servidor. Una aplicación familiar del Proxy caché es en los servidores de las compañías proveedoras de servicios de Internet, que almacenan las DNS de las páginas Web y los archivos de las páginas Web, para reducir la carga de sus líneas de datos.

Mi intención es explicar la instalación de SQUID, no se que sistema operativo usaré para ello, Windows XP o alguna distribución de Linux, tipo Ubuntu (fácil de de instalar y bastante intuitiva) y configurarlo para que haga de Proxy caché, e intentar demostrar los beneficios de los servidores Proxy caché. Ilustraré lo máximo posible el proceso, con capturas de pantalla y explicando verbalmente cada proceso. También buscaré videos sobre el tema de Proxy caché y de SQUID en funcionamiento.