abrir puertos, ponerlo en monopuesto, bloquear el acceso remoto (telnet,
http), ver la configuración VOIP por si queremos comprar un router,
etc. (nunca tocar la configuración de VOIP).
Este método esta basado
en montar un servidor Web en nuestro PC o router a router para poder capturar
los paketes WAN (a mi no se me ocurre otra manera pero seguro que la hay).
Se puede también hacer por Telnet pero es mas factible por HTTP .
Para seguir con este tutorial
necesitas tener los datos de tu conexión adsl a Comunitel-Tele 2,
vienen en la carta de bienvenida son los siguientes:
vpi: 0
vci: 33
Protocolo: PPPoA
Encapsulado: VC-Mux
DNS: primaria
212.145.4.97 secundaria 212.145.4.98
usuario: IX1V0000000@iservicesmail sin
el .com (ejemplo)
contraseña: ESFURCKU (ejemplo)
Si
el password no os funciona es por que no a todos el password es el de la
carta, llamar al servicio técnico de comunitel 902
99 88 77 para que
os lo faciliten, decir por ejemplo que estáis probando con otro router
que tiene wifi o lo que sea, nunca digáis que es para sacar el password
del router.
El sistema operativo utilizado
en este tutorial es Windows XP PRO SP2.
Hardware necesario:
La opción mas fácil
si no sabéis configurar el router es disponer de un MODEM ADSL, como
por ejemplo los que daba Telefónica (comtrend CT-350) y Servidores.com
(sagem 800) o cualquier MODEM que se pueda configurar en PPPoA VC-MUX.
La otra opción es disponer
de otro router que no sea el telsey, ya que tenemos que hacer unos cambios
en el router, si no dispones de otro router o MODEM ADSL tendrás que
resetear el telsey.
Se
puede volver a recuperar la configuración de Comunitel,
reseteando de nuevo conectado el Telsey a la línea ADSL.
Configuración
de hardware:
Router:
1 - Teneis que configurarlo con
vuestros datos de comunitel para poder tener Internet (paso que doy por echo
ya sabéis hacer).
2 - En la configuración
de LAN poner la IP del router 192.168.0.1.
3 - Esto es lo mas importante
tenéis que abrir el puerto 8063 ala IP 192.168.0.3 que es el caso
del tutorial, necesario para poder montar en nuestro PC el servidor Web.
4 - Activar si no lo esta el acceso
remoto WAN HTTP al router y mejor si podéis bloquear el acceso remoto
por telnet para forzar al técnico que entre por HTTP o en su defecto
abrir el puerto 23 al IP 192.168.0.3
5 - Desde Windows en conexiones
de red le damos a propiedades de nuestra Conexión de área local
/ propiedades (TCP/IP) y lo dejamos como la imagen.
6 - Desactivar el firewall de
Windows o cualquier otro firewall que tengáis instalado (el router
ya hace de firewall).
Modem ADLS :
Muy simple lo instaláis
con sus driver y creáis un acceso telefónico con vuestra configuración
de comunitel.
Desactivar el firewall de Windows
o cualquier otro firewall que tengáis instalado, si no queréis
desactivarlo abrir el puerto 8063 en excepciones.
Como es monopuesto no hay que
hacer nada mas (comprobar que navegáis por Internet)
Software
necesario :
Para crear el servidor Web usaremos IIS que
viene con Windows XP Pro, 2000 y 2003 es fácil de usar y configurar
(ir ala pagina Instalación
IIS).
Si no tienes ninguno de estos
Windows También podéis usar Apache para crear el servidor
Web (saltar ala pagina
Configuración Apache).
Para capturar el password usaremos
el programa Cain & Abel, que aparte de capturar los paketes los
decodifica al instante.
Instalación IIS
Vamosa "panel de control" luego "Agregar o quitar programas" en
el menú de la izquierda le damos a "Agregar o quitar componentes
de Windows". Seleccionamos IIS y
le damos a detalles.
Seleccionamos como
en la imagen y detalles.
Seleccionamos como
en al imagen y aceptamos, de nuevo volvemos aceptar en todas las ventanas.
Cuando veas la primera
ventana "asistente para componentes de Windows" le das a
siguiente e introduces el CD de Windows XP pro.
Configuración IIS
Vamos a "Panelde control" luego "herramientas administrativas" y
le damos a "Servicios de Internet Información Server" o
inicio/ejecutar/inetmgr.exe.
Seleccionas "sitio
Web predeterminado" click en botón derecho del ratón
y le das a propiedades.
En la pestaña "Sitio
Web" lo dejas como en la imagen. Dirección IP 192.168.0.3
es en el caso que estemos usando router, si estáis usando MODEM
adsl tendrás que seleccionar en la casilla tu dirección IP
publica, ejemplo 217.130.xxx.xxx.
Ponemos el puerto 8063
Vamos ala pestaña "seguridad
de directorio" damos en "Modificar" lo dejas
como la imagen (no selecciones "Autentificación de Windows
integrada").
En el campo territorio ponemos "DSL
Router" es para que la ventana de usuario y contraseña
sea igual ala del router Telsey, si comunitel-Tele 2 os dio otro router
que no sea Telsey conectaros a este router y poner en el navegador de internet
esto http://217.130.xxx.xxx:8063 (vuestra
IP publica) y se abrirá una ventana de user y pass, miráis
justo encima de usuario lo que ponga lo ponéis en el campo territorio.
Ventana de como
tiene que ser en el caso que tengamos un Telsey, En conectar saldrá la
IP
Copiamos el
archivo "error_401.html" en
la carpeta "wwwroot" donde se a instalado IIS en esta ruta "C:Inetpubwwwroot" (error_401.html
se incluye en la carpeta adjuntos de este tutorial).
Vamos ala pestaña "Errores
personalizados" seleccionamos el error 401:1 y le damos a "modificar
propiedades" en "examinar" buscamos la ruta donde
hemos copiado "error_401.htm" repetimos el paso anterior
con el error 401;2.
Esto es para cuando
se introduzca un password erróneo o se cierre la ventana de autentificación
se adrar la pagina de error igual que la del Telsey.
Le damos a aceptar
y ya esta montado el servidor Web. Podéis detener o iniciar el servidor.
Para probar
si va bien poner en el navegador http://192.168.0.3:8063 en
el caso que uséis MODEM adsl ponéis vuestra IP publica.
A de mostrar la
ventana de usuario y contraseña como la de la imagen de mas arriba
y la pagina de error_401 tras 3 intentos fallidos de password.
Configuración Apache
Os bajáis Apache (este
link es la versión para Windows)
Durante la instalación
os saldar esta ventana, lo dejáis como la imagen (192.168.0.3 es la
IP que usamos en este tutorial).
Terminada la instalación
ponemos en marcha el servidor, desde el icono de la barra de tareas o desde
inicio/programas/apache le damos a start.
Probamos si
funciona el servidor en LAN, en el navegador ponemos http://192.168.0.3 en
el caso que usemos MODEM ADSL poner vuestra IP publica http://217.130.xxx.xxx.
nos tiene que aparecer una pagina html de apache.
Vamos a configurarlo,
acordaros de parar el servidor dando le a stop.
Para configurarlo
necesitamos editar manualmente el archivo "httpd.conf" que
se encuentra en la carpeta "Apache2conf".
Vamos a editar lo
siguiente: Puerto del servidor, Poner Autentificación al servidor
y Cambiar pagina de error 401.
1 - puerto del
servidor
Abrimos "httpd.conf" con
el bloc de notas, con F3 buscamos "Listen 80" y lo cambiamos por "Listen
8063" (sin comillas) dejar como la imagen.
2 - Poner autentificación
al servidor
Esto es para que
cuando se acceda al servidor nos solicite un usuario y contraseña.
*(leer
abajo) Ahora tenemos
que crear un archivo con el password del servidor será este ".htpasswd" y
en este caso lo situaremos en la carpeta "Apache2htdocs" para
generar el archivo ".htpasswd" tenemos que Copiar
el archivo "Crear_Password.bat" que viene en la carpeta "adjuntos" del
tuturial y lo copiamos el la carpeta "Apache2in". Abrimos "Crear_Password.bat" desde "Apache2in" con
el bloc de notas, donde pone "usuario password" lo
cambiáis por lo que queráis, ejemplo "paco 4ertfs5f" (sin
la comillas y con un espacio entre ambos), guardar los cambios y ejecutar "Crear_Password.bat" miráis
que se hay creado el la carpeta "Apache2htdocs" el
archivo ".htpasswd". Ya tenemos el archivo que
contiene el user y pass.
*Este paso
anterior que explico como crear el archivo ".htpasswd" que
contiene el password y usuario, realmente no es necesario hacerlo en nuestro
caso ya que lo único que necesitamos para sacar el password del Telsey
es que nos solicite autentificación el servidor, siendo innecesario
poder entrar al servidor con un password correcto, esto seria útil
si fueseis a usar el servidor para alojar vuestra paginas Web.
Ahora abrimos "httpd.conf" y
buscamos
Poner esto:
AuthName "DSL
Router"
AuthType Basic
AuthUserFile c:/util/apache2/htdocs/.htpasswd
Require valid-user
En AuthName ponemos "DSL
Ruoter" es para que la ventana de usuario y contraseña
sea igual ala del router Telsey, si comunitel-Tele 2 os dio otro router que
no sea Telsey conectaros a ese router y poner en el navegador de Internet
esto http://217.130.xxx.xxx:8063 (vuestra
IP publica) y se abrirá una ventana de user y pass, miráis
justo encima de usuario, lo que ponga lo ponéis en AuthName.
En AuthUserFile ponemos
la ruta completa hasta el archivo .htpasswd c:/util/apache2/htdocs/.htpasswd
es un ejemplo partiendo de que se instalo el apache en c:utilapache2 vosotros
poner vuestra ruta de donde instalasteis apache. importante
poner / no
Ventana de como
tiene que ser en el caso que tengamos un Telsey
3 - Cambiar
pagina de error 401
Esto es para cuando
se introduzca un password erróneo o se cierre la ventana de autentificacion
se abra la pagina .html de error igual que la del Telsey.
Copiamos el archivo "error_401.html" en
la carpeta "Apache2htdocs" del Apache (error_401.html se
incluye en la carpeta adjuntos de este tutorial)
Abrimos "httpd.conf" y
buscamos "ErrorDocument directives" (sin comillas) en ErrorDocument
401 le quitamos la almohadilla (#) y cambiamos el archivo por error_401.html,
lo dejamos como la imagen.
Ya esta listo, ahora
arrancamos el servidor dando le a start.
Para probar
si va bien poner en el navegador http://192.168.0.3:8063 en
el caso que uséis MODEM adsl ponéis vuestra IP publica.
A de mostrar la
ventana de usuario y contraseña como la de la imagen de mas arriba
y la pagina de error_401 tras 3 intentos fallidos de password.
Configuración
Cain
Necesitas instalar winpcap
3.1 antes
de instalar Cain
Os
bajáis el programa Cain & Abel versión
para XP e instalas.
Lo abrimos y le
damos a "Configure" en la pestaña "sniffer" seleccionamos
el divice con IP 192.168.0.3 en el caso que uses router en el caso de MODEM
adsl seleccionas el divice del MODEM.
Vamos a configure
pestaña "Filter and ports" seleccionas "HTTP
/ ProxyHTTP" y con el puntero del ratón encima damos botón
derecho y "Change tcp ports".
Añadimos
poniendo una , el puerto 8063 recordar añadir el puerto cada
vez que abráis el cain no se guarda si cerramos el cain, por
lo menos a mi.
Ya esta listo para
captura el password
Configuración
Cain método 2
Necesitas instalar winpcap
3.1 antes
de instalar Cain
Os
bajáis el programa Cain & Abel versión
para XP e instalas.
Lo abrimos y le
damos a "Configure" en la pestaña "sniffer" seleccionamos
el divice con IP 192.168.0.3 en el caso que uses router en el caso de MODEM
adsl seleccionas el divice del MODEM.
Vamos a configure
pestaña "Filter and ports" seleccionas "HTTP
/ ProxyHTTP" y con el puntero del ratón encima damos botón
derecho y "Change tcp ports".
Añadimos
poniendo una , el puerto 8063 recordar añadir el puerto cada
vez que abráis el cain no se guarda si cerramos el cain, por
lo menos a mi.
Vamos a pestaña "snifer" y
abajo "Host" le damos al icono "start sniffer" y
al icono de MAS + se
abrirá la ventana "Mac addres Scanner", con esto
añadimos nuestros 2 routers.
Ahora vamos a pestaña "Sniffer" y
abajo "APR" le damos al icono del + y
se abre una ventana donde seleccionamos y añadimos el orden de los
routers, poner en la derecha el telsey dar a ok, ahora le damos a los iconos
de "Start Sniffer" y "APR", para poder
capturar el trafico entre los 2 routers
Ya esta listo para
captura el password, vamos a la pestaña "Sniffer" y
abajo "Passwords"
Capturar Password
¡Para los
que uséis el método de Router a router omitir cualquier
indicacion de esta pagina con referencia a: iniciar servidor, probar servidor
Web en el navegador, etc solo seguir los pasos referentes a Cain y los métodos
de captura!
Iniciamos el servidor IIS con
el icono o menú desplegable (en
el caso que hallas instalado IIS)
Iniciamos el servidor Apache dando
le a start (en
el caso que hallas instalado Apache)
Abrimos Cain si
no lo tenemos abierto, recordar si lo teníamos cerrado volver añadir
el puerto 8063 en HTTP
Pestaña "Sniffer" abajo "Password" le
damos al icono de Start Sniffer y seleccionado HTTP, para
los que useis el metodo 2 router
a router darle tambien
al icono "Start
APR"
Vamos a probar
si el servidor Web funciona bien, en el navegador ponemos esto http://192.168.0.3:8063 nos
tiene que aparecer esta imagen si esta iniciado el servidor, si usas MODEM
adsl pon tu IP publica.
Vamos a probar
si el cain captura el password, en el navegador pones esto http://192.168.0.1:8063 (es
la puerta de enlace). Para los que uséis
el metodo 2 router a router poner http://192.168.0.2:8063 (es
el Telsey).
Esto nos dirige
al router ósea es LAN pero ya nos sirve para saber si esta bien configurado
el cain, cuando salga la ventana de user y pass poner lo que sea y mirar
si el cain lo captura (si usáis MODEM adsl no ponéis
hacer esta prueba de LAN).
Si los pasos
anteriores funciona bien es aconsejable probar si podéis desde remoto
(desde otro ordenador con otra conexión a Internet) para asegurar
que el router redirecciona el puerto que abrimos 8063 ala IP 192.168.0.3
(nuestro PC). en el navegador remoto poner vuestra IP publica http://217.130.xxx.xxx:8063/main.html
Métodos:
Con todo funcionando
correcto y listo para captura hay 2 maneras de sacar el password (desde nuestro
PC).
¡Importante Si
conectados a Internet con el Telsey y sin el Telsey reseteado esta pagina
de redireccionar puertos si os funciona bien pudiendo cambiar los puertos.
Entonces es 100% seguro que sacáis el password con el primer método,
a veces da error hasta con el telsey ir probando. dejar el segundo método
como ultima alternativa.!
Primero:
Vamos
ala Web http://www.tele2.comunitel.es/ te
registras en "acceso clientes" en usuario ponéis
el user que os pone en la carta de bienvenida (es el mismo de la conexión
del router) en contraseña pones la que viene en la misma carta (si
la as cambiado para ver tu correo usa esa).
usuario = IX1V0000000@iservicesmail.com
contraseña
= ERUASDER
Tenéis que
ver esto y le damos a "redirección de puertos"
Miramos en Cain y
bingo ya tenemos el password, el usuario siempre será "support" y
el password será de 8 letra en mayúsculas.
Ir ala siguiente
pagina.
esto no a funcionado
mirar al segundo método, pero a de funcionar.
Segundo:
!Importante
antes de usar el segundo método tienes que probarlo tu desde remoto,
si no tienes manera llama a un amigo que desde su navegador ponga tu IP
publica http://217.130.xxx.xxx:8063/main.html y
que se cerciore que ve la ventana de autentificación como
la imagen de mas arriba y que ponga en usuario y contraseña cualquier
cosa, tu lo tienes que poder capturar con el cain, el
segundo meto es como ultima alternativa!
Llamamos por teléfono
al servicio técnico 902 99 88 77 con el pretexto de que nos
abran xx puerto en el router. Mientras hablas con el técnico mirar
el Cain.
Cuando veas que
as capturado el password desconectas el cable del adsl y el de ethernet para
conectarlo en el router Telsey para que cuando sincronice el telsey el técnico
pueda entrar al router Telsey y no se extrañe mucho de que no pueda
entrar al router o optas si el te dice que no puede entra, que no me di cuenta
que tenia otro router o el royo que quieras.
Acceso al Telsey
¡Felicidades
ya tienes el password!
Vamos a entrar al
router Telsey, el Telsey con la configuración de Comunitel-Tele 2
viene con el acceso LAN (local) bloqueado.
Para desbloquear
el acceso LAN al router tenemos que acceder por WAN (remoto), puedes hacerlo
desde tu PC si tienes otra conexión a Internet o puedes usar un viejo
MODEM 56k o si puedes coger la conexión wifi de un vecino o desde
otro PC de un amigo, trabajo, etc.
El telsey tiene
3 usuarios:
support acceso
WAN remoto
admin acceso
LAN local
user acceso
LAN con permiso solo a ver la configuración (bloqueado por comunitel)
Desde remoto ponéis
en el navegador vuestra IP publica http://217.130.xxx.xxx:8063/main.html introduces
el usuario support y vuestra Contraseña (fijaros en la mayúsculas).
Vamos a Management/Access
Control/Services seleccionamos en LAN HTTP (navegador)
save/apply, ya podemos acceder por LAN.
Ya desde vuestro
PC y conectados al Telsey ponéis en el navegador la IP del router http://192.168.0.1:8063/main.html o
vuestra IP publica da igual.
Introduces el usuario admin y
vuestra contraseña, si os molesta que se abra una ventana sin poder
maximizarla poner main.html después
de vuestra IP.
La contraseña
para admin es la misma que para el usuario support, si por
un caso extraño pudieras entrar por remoto y no por local con ese
password, desde remoto pones en el navegador esto http://217.130.xxx.xxx:8063/password_comunitel.html (IP
publica) miras el código html de esta pagina y veras todos los passwords
de los usuarios.
Os recomiendo que
guardéis los parámetros de VOIP y hacer un backup de la configuración
del router antes de tocar nada.
Vamos a Management/Settings/backup le
ponéis el nombre que queráis y guardáis, si queréis
recuperar esa configuración vais a Management/Settings/update.
Importante no
tocar la configuración de VOIP que consta de esto menus:
Menu: Voice/
H323 y common
Menu: Advanced
setup/Routing/Static Route
Menu: Advanced
setup/Wan/"vpi-vci = 0/34" (el 0/33 es internet si podeis
tocar)
Ejemplos de cambios:
Abrir puertos:
Vamos a Advanced
setup/NAT/Virtual Servers es muy fácil le damos a add ponemos
el puerto y la IP local donde queremos abrir el puerto.
DMZ:
DMZ es como abrir
todos los puertos a una IP local, si hacéis esto es importante tener
un firewall instalado en Windows.
Vamos a Advanced
setup/NAT/DMZ Host ponéis la IP local y apply.
Monopuesto:
Vamos a Advanced
setup/WAN le damos a edit al interface "vpi/vci 0/33" damos next sin
cambiar nada hasta la pagina "PPP Username and Password" y
seleccionamos "PPP IP extension" next sin cambiara nada
hasta la ultima pagina que salvamos, para que tenga efecto damos a "save/reboot".
En Windows
en conexiones de red le damos a propiedades de nuestra Conexión de área
local / propiedades (TCP/IP) y seleccionamos "Obtener una dirección
IP automáticamente", si
hacéis esto es importante tener un firewall instalado en Windows.
Cambiar password:
Vamos a Management/Access
Control /passwords recordar
que el usuario support es acceso remoto y admin acceso local.
Bloquear o permitir
accesos LAN y WAN:
Vamos a Management/Access
Control/Services si queréis que nadie tenga acceso al router
remotamente deseleccionar todas las casillas de WAN.
Ver estado del
ADSL:
Vamos a Divice
Info/Statistics/ADSL veremos
fast-path, atenuación, margin, sincronización, Attainable
Rate (máximo kbps que pude tener nuestro adsl), etc.
Realizado por Duna para ADSL Zone.net
Fuente:http://www.adslzone.net/tutorial-55.4.html
No hay comentarios:
Publicar un comentario