Autor Tema: Dudas generales de novatillo...  (Leído 2519 veces)

0 Usuarios y 1 Visitante están viendo este tema.

MrChan

  • Visitante
Dudas generales de novatillo...
« en: 30-01-2015, 12:54 (Viernes) »
Buenos días,

Tengo unas dudas de novato que me gustaría solventar y no he encontrado en la FAQ. Por si sirve de ayuda, ambos routeres, tanto el de Vodafone como el Openwrt son hg556a.


1) Referente a la apertura de puertos, he leído que openwrt no tiene DMZ, así que habría que redirigir todos los puertos a una ip determinada. Actualmente tengo la siguiente configuración:

Router Vodafone (192.168.1.1) --wifi con dmz en la ip de xbox 360-- Xbox360 (192.168.1.120)

De esta manera consigo tener la nat abierta, pero mi idea es conectarlo de esta manera:

Router Vodafone (192.168.1.1) --cable-- Router Openwrt (192.168.1.2) --cable-- Xbox 360 (192.168.1.120)

Entonces mi pregunta es: en este caso concreto, el router Vodafone, tiene que darle la dmz al Router Openwrt o a la xbox directamente?

Otra pregunta relacionada con esto sería: Como no hay DMZ en openwrt, puedo redirigir todos los puertos a todas las IP que quiera? Es decir, puedo tener todos los puertos abiertos tanto en 360 como en el PC?


2) Respecto al cambio de configuración, he leído varios post en los que decían que tenían que cambiar determinada configuración por telnet/ssh, por poner un ejemplo: me dicen que tengo que editar el archivo /etc/config/transmission y dejarlo como el código que me sale justo debajo.

He visto que con el comando "vi" se puede modificar, pero no me resulta demasiado intuitivo, por otro lado, he visto que está el comando "nano" también, pero con lo novato que soy, se me ocurrió la brillante idea de, hacer copia de seguridad de la configuración del openwrt, extraer los archivos, editarlos y volverlos a subir, y me encontré con un bonito brick. Por suerte pude recuperar el router flasheándolo otra vez.

Mi pregunta es: puedo extraer los datos del router, editarlos y volverlos a subir de alguna manera o tengo que usar los comandos antes mencionados?


3) Por último, mi pregunta se refiere a scripts, en algunos tutoriales he visto que se pueden crear scripts *.bat dentro de un directorio del router, por ejemplo /etc/script.bat.

Mi pregunta está relacionada con la pregunta 2), en este caso cómo se crea el archivo? Se crea en el PC y luego se sube mediante ftp o algo o hay que crearlo directamente ahí? De ser así, cómo se crea directamente el archivo *.bat?

Un saludo y gracias.



Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4593
Re: Dudas generales de novatillo...
« Respuesta #1 en: 30-01-2015, 13:37 (Viernes) »
Si vas a conectar los equipos por cable, lo más sencillo es deshabilitar el firewall en el router con OpenWrt. De esta forma, la apertura de puertos la gestionará el router principal (el que tiene OpenWrt, actuará como un simple cliente por cable).

Para editar los ficheros, además de con vi, puedes hacerlo usando el editor de WinSCP.
En la configuración del mismo, pon la IP del router con OpenWrt (usuario root y la contraseña que le hayas asignado), marca que use el protocolo SCP. Cuando te conectes, te dará un par de avisos de error, ignóralos. Luego, te desplazas por la estructura de la memoria del router hasta localizar el fichero, lo seleccionas, le das a editar y listos. Ah, cuando le des a guardar, te dará un aviso de error, lo ignoras.
Valoraciones positivas en compra/venta:
155 en Htcmania
203 en Har2mano
22 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2049
Re: Dudas generales de novatillo...
« Respuesta #2 en: 30-01-2015, 17:51 (Viernes) »
3) Por último, mi pregunta se refiere a scripts, en algunos tutoriales he visto que se pueden crear scripts *.bat dentro de un directorio del router, por ejemplo /etc/script.bat.

Mi pregunta está relacionada con la pregunta 2), en este caso cómo se crea el archivo? Se crea en el PC y luego se sube mediante ftp o algo o hay que crearlo directamente ahí? De ser así, cómo se crea directamente el archivo *.bat?

Un saludo y gracias.

Los archivos .bat a lso que te refieres seguramente sean los que pongo de ejemplo en algún post. No tienen ningún sentido en linux. Los ficheros no se hacen ejecutables por la extensión. Si te fijas, luego siempre digo que hay que hacerlos ejecutables con chmod +x fichero.bat.
Es una "deformación" profesional al trabajar con Winslows, pero me ayuda a identificar rápidamente qué ficheros de script he hecho yo con un sólo vistazo. De la misma forma, a un binario ejecutable, que haya hecho yo, le suelo poner extensión .exe

Te aconsejo que aprendas cómo funciona vi. Parece muy lioso, pero en realidad para editar un fichero sólo necesitas 3 ó 4 comandos:
Código: [Seleccionar]
<i> : activar el modo de inserción (para escribir)
<ESC>: salir del modo de inserción (para dejar de escribir)
<dd>: borrar la línea en la que está el cursor
<:x> : salir grabando
<:q> : salir sin grabar (seguramente te pedirá que confirmes con !)
Con lo anterior ya puedes editar cualquier fichero básico.
Si quieres editar algo más grande, yo utilizo el editor que lleva incorporado el mc (midnight commander)

Si quieres puedes utilizar el WinSCP, como dice jar para editar los ficheros, aunque yo recomiendo hacerlo por consola a través de, por ejemplo, PuTTy.
Lo malo de hacer los scripts en un Winslows y subirlo luego por FTP o cualquier otro método, es que ya me he encontrado alguna que otra cosa que no funciona debido al distinto formato de fin de línea que tiene Winslows con respecto a Linux.

@jar229, algo te tiene que estar pasando con el WinSCP. A mí no me salen esos mensajes de error que dices al conectar ni al editar un fichero online.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.

MrChan

  • Visitante
Re: Dudas generales de novatillo...
« Respuesta #3 en: 30-01-2015, 18:17 (Viernes) »
Muchas gracias jar229 y Tki2000,

@jar229 Con el WinSCP me has contestado ya las preguntas 2 y 3.


Respecto a la pregunta 1, he quitado el firewall y efectivamente, se me queda la nat abierta.

De todos modos, pensando en un ejemplo similar, se me ha venido a la cabeza una posible configuración:

a) Vodafone (192.168.1.1) --cable con dmz en 192.168.1.2-- OpenWRT (192.168.1.2) sin firewall --cable o wifi-- XX Dispositivos.

b) Vodafone (192.168.1.1) --cable con dmz en 192.170.1.1-- OpenWRT (192.170.1.1) sin firewall --cable o wifi-- XX Dispositivos.

Según lo que has dicho en tu post, en ambos ejemplos, el OpenWRT tendría todos los puertos abiertos y al quitar el firewall, todos los dispositivos también estarían dentro de la DMZ, pues el Vodafone sería el que gestiona el tema de puertos, verdad?

La diferencia radica en que aquellos dispositivos conectados directamente a Vodafone, solo podrían compartir archivos entre ellos y los que estén en OpenWRT podrían compartir archivos entre los que estén en OpenWRT y acceder también a los que comparten en Vodafone, verdad?

Por último, con WinSCP instalado sobre Win7, he copiado un archivo de texto al router y ni al conectarme, ni al modificarlo, ni nada de lo que he hecho me ha dado error.

Saludos.

@Tki2000 Efectivamente, los *.bat a los que me refiero pertenecen a tus tutoriales. Respecto a convertir los scripts en ejecutables, lo he leído también y de hecho, tuve un problemilla con WifiSlax y para hacer instalaciones manuales tuve que aprender a hacer todos los pasos, desde descomprimir un *.tar.gz hasta convertirlo en *.xzm, pero gracias por recordármelo.

Respecto al comando "vi", le daré otra oportunidad, pero es que desde que me brickeé el router, me entró cagalera. xD Copiaré algún archivo en la carpeta tmp con el WinSCP y trastearé con él. De hecho, la aplicación que uso para acceder por SSH es el PuTTy y además, tuve que usarlo para sacar la contraseña de administrador del router Vodafone, así que le tengo cierta familiaridad.

En principio, no creo que vaya a editar ficheros grandes, pero tendré en cuenta el midnight commander.

Gracias por el consejo para hacer los *.bat en linux, seguramente cuando necesite hacer algún script lo haga a través del Kwriter de Slax para evitar problemas. También se me está viniendo a la cabeza, subir un archivo de 0 Kb con el nombre y extensión y editarlo directamente con WinSCP o PuTTy, supongo que así no habrá problemas de compatibilidad.

Saludos.

Desconectado jar229

  • Moderador
  • *
  • Mensajes: 4593
Re: Dudas generales de novatillo...
« Respuesta #4 en: 30-01-2015, 18:32 (Viernes) »
Acabo de actualizar winscp (tenía una versión antigua) y se acabaron los avisos de error  >:(
Valoraciones positivas en compra/venta:
155 en Htcmania
203 en Har2mano
22 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

thorazine74

  • Visitante
Re:
« Respuesta #5 en: 30-01-2015, 19:11 (Viernes) »
Si solo quieres usar el router openwrt para conectar mas dispositivos tal vez deberías desactivarle el dhcp y dejar que sea el router de vodafone el que de las ips y lo gestione todo, así podrías asignar una ip estática a la xbox y ponerla en la dmz del router Vodafone sin tener que abrir todos los puertos de todos los dispositivos lo cual no suele ser muy seguro...

raphik

  • Visitante
Re: Dudas generales de novatillo...
« Respuesta #6 en: 30-01-2015, 21:21 (Viernes) »
... cómo se crea el archivo? Se crea en el PC y luego se sube mediante ftp o algo o hay que crearlo directamente ahí? De ser así, cómo se crea directamente el archivo *.bat?

Los ficheros vacíos se pueden crear y hacerse ejecutables directamente desde PuTTY (o desde ssh en linux):
Código: [Seleccionar]
touch fichero.sh
chmod 777 fichero.sh

Y después se puede acceder y editar directamente con WinSCP.

En linux no hay WinSCP, pero siempre se puede compartir la carpeta en la que se aloja el fichero y editarlo con nuestro editor favorito.

Esta misma tarde he subido un ejemplo muy simple de script aquí: https://foro.seguridadwireless.net/openwrt/base-practica-de-desarrollo/msg326164/#msg326164

Saludos.

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2049
Re: Dudas generales de novatillo...
« Respuesta #7 en: 30-01-2015, 22:03 (Viernes) »

En linux no hay WinSCP [...]


Según dicen corre bajo Wine... así que verdad a medias...  ;D
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.

MrChan

  • Visitante
Re: Dudas generales de novatillo...
« Respuesta #8 en: 30-01-2015, 22:16 (Viernes) »
@thorazine74 Lo cierto es que tengo desactivado el DHCP en el router Vodafone y tengo, para cada dispositivo, una ip manual.

La razón por la que quiero hacer esto es porque de vez en cuando, quedamos en casa de un amigo y jugamos 2 ó 3 online, su router solo nos da una dmz a una sola consola, entonces, de las 3 consolas, una tiene nat abierta y el resto moderada o estricta. Así que el tema de la seguridad me da un "poquito igual" en este sentido.

Se me había ocurrido esto porque si conecto el openwrt a su router asignándole la dmz, el openwrt debería tener todos los puertos abiertos, y al conectar las 3 consolas al openwrt, las 3 consolas se quedarían con la nat abierta.

De todos modos, he estado haciendo pruebas hasta que a VF le ha dado por darme nat moderada siempre... y creo que la clave está en desactivar el DHCP en VF, dejar el DHCP y asignarle la dmz al OWRT y las consolas con DHCP automático. Pues parece que no es así, porque me acaba de dar nat estricta...

@raphik Gracias!
« Última modificación: 30-01-2015, 22:22 (Viernes) por MrChan »

barrabajakn

  • Visitante
Re: Dudas generales de novatillo...
« Respuesta #9 en: 04-02-2015, 14:11 (Miércoles) »
Aprovecho el post.
¿Hay algun tutorial sobre el control de ancho de banda?

O en su defecto, ¿Algún paquete que me permita asignar una velocidad determinada a un rango de IP o IP concretas?

Muchas gracias

//FINAL Y MÁS DOS RESPUESTAS