########################### # www.modemaztech.com.ar # ########################### TIPS PARA EL AZTECH 305eu v 1.12 08/03/07 ---------------- Guia para el Aztech 600eu ftp://ftp.aztech.com/sgp/ADSL/600eu/WebUserGuide.pdf *************************************************** Para entrar al web admin del Aztech: Aztech FW VIEJOS: http://10.0.0.2/mtrd9nkgw2/admin.htm o bien: Aztech FW NUEVOS (21.50.4b) http://10.0.0.2/doc/admin.htm Estas páginas no deberían pedir contraseña. *************************************************** ########## #Settings# ########## ****************************************************************************************** * Bit Swapping: Activar esta opción si la conexión ADSL sufre de microcortes o bloqueos. * * Esta opción evita tener que reiniciar el modemo adsl diariamente. * * RECOMENDADO! * ****************************************************************************************** _"Auto disconnect from ISP when there is no data transfer?": dejarlo siempre en "0" para que el modem nunca se desconecte por inactividad _"Enable auto reconnect to ISP when lauching web browser?": Asegurarse que SIEMPRE esté enabled para evitar tener que reiniciar el modem en caso de desconexion. --------- MTU: Recomendamos setear este valor en 1492 en todos los casos, para evitar una pequeña perdida de paquetes que podría llegar a causar freezado en ciertos Sistemas operativos como Windows ME. ---------------- DNS Proxy Dejaremos el DNS Server "Auto Discovery" tildado y podremos cargar DNS adicionales para hacer la resolución. Tener en cuenta que con este modem primero resuelve con los DNS cargados manualmente y luego por los asignados por DHCP, asi que tener cuidado que con DNS se cargan. Usar siempre DNS conocidos orientados a servicio de banda ancha. -------- DNS Server: Activandolo, podremos hacer que ciertos hosts se resuelvan en un DNS a nuestra elección. Util si los DNS de nuestro ISP tienen problemas con cierta página Su uso: Host IP http://www.dominio.com.ar xx.xx.xx.xx (ip del DNS donde queremos que resuelva) ----------- Remote access: No utilizar otro puerto mas que el 80 No utilizar telnet No activar el FTP del modem, dado que solo sirve para subir un firmware y es un riego de seguridad Ir a route table y crear una regla para permitir solo el acceso de su ip publica. ------- SNMP No conviene activarlo dado que luego de un tiempo causa que el modem se cuelge. En caso de que sea realmente necesario, configurar el modem como bridge y usar un servidor linux. ------ IGMP No activarlo dado que no está implementado a nivel WAN ################################################################################################ Aztech en Mac o GNU/Linux ---------------- ACLARACION: ---------------- _ Con "MAC" nos referimos a alguna versión reciente del OS, como "9" o "X", con una G4 por ejemplo que venga con placa de red integrada y algún browser para internet. _ Con "Linux" nos referimos a alguna distribución reciente de GNU/Linux, como Fedora Core 2, Mandrake 10, Knoppix, SUSE, Debian, etc. NO nos referimos a versiones de Linux para Clusters o mini-router como "Coyotelinux" o "Freesco". ---------------- El Aztech por placa de red (NIC) funciona sin problemas en estos OS. Por eso, si nos toca un cliente con MAC por ej. simplemente tenemos que pedirle que ingrese a http://10.0.0.2 y hacerlo conectar con su usuario. Si no entra a la página, chequear el TCP de la Ethernet, dejar todo por DHCP y destildar "PPPoE" en caso que este tildado. ########################################################################### SEGURIZAR EL AZTECH Supongamos que tenemos un cyber y conectamos el Aztech a un hub y luego a varias pcs, lo que necesitariamos es evitar que un cliente ingrese al web admin y haga cambios indeseables en la configuración, lo cual nos traería obvios problemas. Algunas sugerencias: _ Ingresamos a "Admin Password" y seteamos una contraseña para administrar el router, pero ojo que no siempre la pide. _ Un consejo medio simple pero efectivo es cambiarle la ip privada al modem (poner 192.168.0.66 por ejemplo) y en las pcs clientes bloquear el cmd/acceso a DOS y configurar el navegador para que impida acceder al router desde todas las pcs menos la que administra todo. También impedir que el cliente pueda acceder a la configuracion de red y descubra la ip privada que se le está asignando. Esto se puede lograr facilmente sacando los permisos administrativos y usando una cuenta "Usuario". _ Otra opción sería entrar a "Misc Configuration" y directamente deshabilitar el acceso HTTP, y dejar solo el telnet o FTP, En caso de que necesitemos hacer un cambio administrativo entramos por telnet o ftp, activamos el http y listo. _ Y por ultimo podemos activar el modo HTTPS en el router y en las pcs clientes vamos al internet explorer y bloqueamos esa pagina (https://10.0.0.2). ########################################################################### NAT sobre NAT Mucha gente se pregunta que pasa si pongo un Aztech en modo nat con un linksys? va a andar? hay que ponerlo en bridge si o si? La respuesta es que vá a andar ok, y en algunos casos es la opción mas segura. La configuración es la siguiente. Configurar el Aztech por defecto (excepto el lease time): Modo NAT + DMZ Modem: 10.0.0.2 DCHP server: 10.0.0.1 /255.255.255.252 /10.0.0.2 Autodial PPPoE LLC con los datos del isp Aumentar el lease time a un dia! Cliente linksys: Configurarlo manualmente como DHCP con los datos cliente: IP 10.0.0.1 SM 255.255.255.252 GW 10.0.0.2 No usar modo PPPoE! Luego de la red se encarga el linksys, sobre todo en la parte de DCHP para las pcs y port fowarding. Si todo esto no llegase a funcionar, siempre se puede optar por el bridging. ######################################################################## # Como Administrar un Aztech desde dentro de una red con server propio.# ######################################################################## Supongamos que tenemos un Aztech bridgeado dentro de una red con un servidor linux propio. La red esta compuesta por: Servidor linux/router: 192.168.0.1 Mascara de subred: 255.255.255.0 DCHP rango: 192.168.0.2 /254 Si tenemos que entrar al site admin del aztech para hacerle algún cambio, en este caso conviene setearle una ip que esté dentro del rango de la red anteriormente mencionada, por ejemplo 192.168.0.100 y luego DESCONECTAR el cable de red que vá del modem al servidor y conectarlo directaemente al hub, luego ingresando http://192.168.0.100/doc/admin.htm va a poder entrar al site admin desde cualquier cliente de red, todo esto SIN tener que reiniciar el modem o cambiarle su configuración. ------------ Este manual se libera bajo la licencia GNU Free Documentation License Terminantemente prohibida su venta. http://www.gnu.org/copyleft/fdl.html NOTA: WWW.MODEMAZTECH.COM.AR no es un sitio oficial y no esta relacionado de ninguna forma con Aztech corporation, ISPs ni con ninguna empresa relacionada, como así tampoco con los integrantes de esta con los cuales no se mantiene contacto alguno. En este sitio no se comercializa ningún tipo de producto y/o servicio y el acceso al mismo es totalmente gratuito. Los drivers fueron probados en decenas de equipos y funcionan correctamente. Modemaztech.com.ar no se hace responsable al mal uso que se le pueda dar a los drivers. Se recomienda su instalación en equipos bien administrados. Para los usuarios novatos tal vez sea recomendable pedir asistencia técnica a un usuario avanzado o bien a un técnico en computación para la correcta instalación del driver. Los logos y marcas citados en este sitio tienen mero carácter identificativo y crítico y no pretenden cometer ningún tipo de fraude. Todas las marcas y nombres de productos son registrados y de propiedad de sus respectivos autores. Todos los derechos reservados. www.modemaztech.com.ar