Si tenemos un router Comtrend AR-5381u, uno de los que entrega Jazztel, podemos actualizar el firmware que trae por uno libre no oficial.
¿Por qué actualizar el firmware?
Porque nos permite configurar completamente el router, sin restricciones. En particular, podremos cambiar el usuario de acceso al router o deshabilitar TS-069 (administración remota por parte de Jazztel y que es imposible deshabilitar con el firmware oficial) si queremos.
Instalación
Lo primero es escoger uno de los firmware disponibles. En mi caso, he
probado el firmware 657003-457(AR-5382u-A731-406CTL-C01_R07).bin
. Se
puede descargar desde bandaancha.eu.
Actualizaremos el firmware desde la propia administración del router, pero antes deberíamos tener claros los parámetros para configurar nuestra conexión. Más adelante pondré los que yo he utilizado, pero pueden ser diferentes en otros casos. Lo más sencillo es hacer capturas de pantalla de cada opción del panel de administración, así estaremos seguros de que no nos dejamos nada.
Reseteamos el router, nos conectamos por cable y entramos al panel de
administración. Después de haber reseteado el router, la IP por
defecto será http://192.168.1.1
, el usuario admin
y la contraseña
admin
.
Nos conectamos al panel de administración, actualizaremos con el
firmware que nos hemos descargado, en mi caso
657003-457(AR-5382u-A731-406CTL-C01_R07).bin
, y le damos a actualizar.
Después de que termine, volvemos a resetear el router.
Para que quede claro porque es importante, antes de actualizar reseteamos el router, actualizamos y volvemos a resetear.
Ahora ya podremos acceder al nuevo panel de administración en
http://192.168.1.1
. El usuario por defecto es root
y la contraseña
12345
. Esta es la que yo he utilizado pero dependiendo del firmware
puede que la contraseña haya que dejarla en blanco, o incluso que
usuario y contraseña sean user/user
.
Configuración
Esta es la configuración que he usado para una conexión 20 MB con Jazztel.
Lo primero es cambiar la contraseña de acceso. Vamos a Management > Access control:
- old username: root
- old password: 12345
Y ponemos el nuevo.
También es interesante restringir el acceso al panel de administración del router. Vamos a Management > Service address y dejamos marcados:
- HTTP desde LAN
- SSH desde LAN
- Resto deshabilitado, si no lo vamos a usar.
Ahora configuraremos la interfaz ATM. Vamos a Advanced setup > Layer2 interface > ATM interface > Add:
- VPI: 8
- VCI: 35
- DSL Latency: Path0
- Link Type: EoA
- Connection Mode: Default Mode
- Encapsulation Mode: LLC/SNAP-BRIDGING
- Service Category: UBR without PCR
- IP QoS Scheduler: Strict Policy
Le damos a guardar.
Ahora la interfaz WAN. Vamos a Advanced setup > WAN interface > Add, seleccionamos atm(0_8_35) > PPPoE y marcamos:
- Enable NAT
- Enable firewall
El resto de opciones de la interfaz las podemos dejar en blanco o por defecto.
Añadiremos los servidores DNS. Vamos a Advanced setup > WAN service > Router ppp0 > DNS servers:
- OpenDNS: 208.67.222.222 y 208.67.220.220
- Google:8.8.8.8 y 8.8.4.4
- Jazztel: 87.216.1.65 y 87.216.1.66
Ya está, con esto el router ya debería sincronizar y deberíamos poder navegar. El resto de opciones de configuración dependerán de las necesidades de cada uno.
Más opciones
Servidores virtuales
Si queremos añadir entradas en la NAT vamos a Advanced setup > NAT > Virtual servers. Si queremos redireccionar el puerto 80, nos avisará de que la interfaz web de acceso al router se cambia al puerto 8080. Sin embargo esto no sucede, y si tenemos un dominio para acceder a nuestra red desde Internet, y accedemos a dicho dominio desde dentro de la red, accederemos al panel de administración del router y no al equipo al que habíamos redirigido el puerto.
Una solución es añadir el dominio en el archivo /etc/hosts
. Por
ejemplo, si nuestro dominio es domain.tld y el servidor web tiene la ip
192.168.50.100, en /etc/hosts
añadiremos:
domain.tld 192.168.50.100
Red inalámbrica
Para configurar la red, vamos a Wireless > Basic:
- Nos aseguramos de que WPS está desactivado, si no lo vamos a usar. No hace mucho se ha descubierto una vulnerabilidad que permite acceso a la Wifi por fuerza bruta.
- Authentication: WPA-PSK, AES
Si ponemos las mismas credenciales que teníamos anteriormente, es posible que nuestro equipo detecte la red y se conecte también a la red inalámbrica (además de que seguimos conectados por cable).
Actualización horaria
Si queremos que la hora del router se actualice consultando los servidores NTP de internet, vamos a Management > Internet time, y lo activamos.
Referencias
» Nuevos firms no oficiales ( y libres, por fin :D) para el AR-5381u con soporte 3G y DLNA (Act. 4 de septiembre) » Nuevos firmwares (no oficiales) para el AR-5381u