8.1. Panorámica de los sistemas de comunicaciones. Conceptos básicos.
8.2. Redes TCP / IP ¿Qué hay que saber?
8.2.2. Interfaces de Red. Configuración.
8.2.2.1. Comandos útiles: ifconfig, ping traceroute y netstatb.
8.2.2.2. Comandos útiles para redes inalámbricas: iwconfig, iwlist, iwspy e iwpriv.
8.3.1. Distintas posibilidades: adsl y adsl wifi.
8.3.2. Problemas con tu wifi ndiswrapper.
8.4. Configuración del router para habilitar nuestro servidor Web.
8.5.1. Un buen ejemplo: Firestarter.
En la sociedad que vivimos, los sistemas de comunicaciones en los que están incluidas las redes de ordenadores, son un pilar básico en nuestro día a día. Conviene ahora definir este concepto.
Las redes de ordenadores son un conjunto de elementos conectados entre sí, cuyo fin es la realización de alguna tarea. |
Pero ¿cuál será esta tarea/s que van a realizar? Básicamente compartir recursos, para que éstos estén disponibles para todos los usuarios. Un ejemplo excelente son los servidores Web, ya que estos ponen a disposición de los internautas sus recursos y páginas.
Veamos otro ejemplo: imagínate una empresa en la que disponemos de unos 20 equipos y 3 impresoras, lo más indicado sería conectar todos los elementos a una red y poder compartir las impresoras entre todos los usuarios de la empresa, es decir, los 20 equipos y ahorrar costes. Pero no sólo podemos compartir impresoras, supón que disponemos de una base de datos, donde están todos los clientes con los que se trabaja, lógicamente sería conveniente que todos los usuarios de la empresa tuvieran a su disposición y pudieran acceder a la base de datos de los clientes.
|
Así como los ordenadores permiten el procesamiento de la información, las redes posibilitan comunicar y compartir dicha información. Permiten compartir recursos e información, sirven de medio de comunicación entre usuarios y suponen un ahorro económico. |
Normalmente las bases de datos suelen estar ubicadas en servidores, equipos con mejores características, más capacidad de procesamiento que los de los usuarios, a estos últimos se les suele denominar clientes. Este conjunto o modelo es lo que se conoce como modelo Cliente – Servidor. Existe un servidor que ofrece un determinado servicio (por ejemplo un gestor de base de datos o un servidor Web) y unos clientes que se conectan a él para realizar determinadas peticiones o consultas.
Una vez aclarado que son las redes de comunicaciones, vamos a intentar clasificarlas. Normalmente se hace atendiendo a dos criterios, el primero según cómo se transmite la información por ellas y el segundo según la distancia física o extensión de la red. Observa el siguiente esquema:
Redes de difusión. Sólo existe un canal de comunicación que todos los dispositivos han de compartir. |
Red de área personal. Aproximadamente hasta 10 metros cuadrados. |
|||
Red de área local. LAN. Desde 10 metros a 1Km. |
||||
Transmisión de la información. |
Distancia física |
Red de área metropolitana. MAN. Desde 1Km a 100 Km. |
||
Redes punto a punto. Para cada par de elementos de la red existe un canal que los comunica. |
Red de área Extensa. WAN. Desde 100 Km. a 1000Km. |
|||
Internet. El planeta. |
El proceso de comunicación entre ordenadores no es nada fácil, como habrás deducido ya. Para poder abordar un problema de esta envergadura se hace necesario poder dividirlo en problemas más pequeños y fáciles de solucionar (utilizando la técnica “divide y vencerás”). Así el software de comunicación se divide en capas, cada una construida encima de la otra, cuyo objetivo es ofrecer servicios a las capas superiores.
De este modo podríamos representar la comunicación de dos equipos como muestra la ilustración:
EQUIPO A |
EQUIPO B |
|
Capa n ↕ ean |
Comunicación de la capa n |
↕ Capa n ebn |
Capa n-1↕ ean-1 |
Comunicación de la capa n-1 |
↕ Capa n-1bn-1 |
..... ↕ |
........ |
↕..... |
Capa 1↕ ea1 |
Comunicación de la capa 1 |
↕ Capa 1 eb1 |
Capa 0 ↕ ea0 |
Comunicación de la capa 0 (nivel físico comunicación real de equipos) |
↕ Capa 0 eb0 |
Las entidades de las distintas capas del equipo A (ean,…,ea0) se comunican con sus respectivas entidades pares (del mismo nivel) del equipo B (ebn,…,eb0). A esta comunicación, que sigue sus propias reglas y convenciones en cada nivel se le denomina protocolo.
|
Las capas, servicios y protocolos son los tres conceptos esenciales en las redes de ordenadores, al conjunto de todos estos elementos se le denomina arquitectura de red. TCP/IP es una arquitectura de red. |
|
Estas son las capas que define la arquitectura TCP/IP, veamos cada una de ellas:
Algunos protocolos de la capa de aplicación son:
|
Hemos comentado que dentro del nivel de Interred opera el protocolo IP (Internet Protocol), aquí cada elemento de la red dispone de una dirección IP que lo identifica unívocamente, funciona como la matrícula de un coche o el DNI de un ciudadano que permiten discriminar un coche o a un individuo del resto. Está formada por un conjunto de bits.
|
Toda la información que manejan los ordenadores se componen de ceros y unos. Un bit es un 0 o un 1 y un octeto o byte son 8 bits. Las direcciones IP versión 4 están formados por 4 bytes (32 bits) separados por puntos, donde cada byte tiene un rango de 0 a 255. |
Un ejemplo de dirección IP de un equipo de una red privada sería 192.168.0.X. Podemos sustituir X por un número entre 1 y 254.
Asociada a la dirección IP de cada componente de la red nos encontramos también con las siguientes direcciones:
Máscara de red. La cual nos va a permitir diferenciar en una dirección IP entre la red, propiamente dicha y el equipo dentro de ésta. El ejemplo típico sería 255.255.255.0
Dirección de red, es la dirección IP de la red donde está ubicado el equipo. En el ejemplo sería 192.168.0.0.
Dirección de difusión o broadcast, es la última dirección de la red donde está ubicado el equipo, 192.168.0.255. Un paquete enviado a esta dirección llegaría a todos los equipos de la red.
Dirección de la puerta de enlace, es la dirección del elemento de la red que nos ofrece la conexión con otra red o típicamente Internet (la red de redes), para poder así acceder a elementos que estén fuera de nuestra red local. Esta dirección normalmente corresponderá con el Router. En nuestro ejemplo podría ser 192.168.0.10.
Tenemos que tener claro que cuando conectamos un equipo a una red TCP /IP, para que éste forme parte de la red se le asigna una dirección IP dentro de la red, que ha de ser única. Es como su dirección de correo donde le escribiremos las cartas, en nuestro caso le vamos a enviar información en forma de paquetes.
TCP /IP distingue básicamente los siguientes tipos de redes según el número de bits utilizados para direccionar equipos y redes:
Clase A comprende redes desde 1.0.0.0 hasta 127.0.0.0. El número de red está contenido en el primer octeto o byte. Esta clase ofrece los siguientes 3 octetos para direccionar equipos.
Clase B comprende las redes desde 128.0.0.0 hasta 191.255.0.0. El número de red está en los dos primeros octetos y los otros dos son para direccionar equipos. Clase C desde 192.0.0.0 hasta 223.255.255.0, 3 octetos para el número de red y el último octeto para direccionar equipos.
Clases D, E y F Las direcciones que están en el rango de 224.0.0.0 hasta 254.0.0.0 son experimentales o están reservadas para un uso con propósitos especiales.
|
Normalmente para uso doméstico o una pequeña
empresa, se suele utilizar una red de clase C para direccionar
los equipos de la misma, las más utilizadas son
192.168.0.0 y 192.168.1.0. |
Como hemos visto necesitamos algún tipo de hardware para conectarnos a la red, este en cuestión es lo que denominamos interfaz de red. En GNU/Linux cada periférico de red dispone de su interfaz, y esta a su vez la identificamos mediante un nombre, así por ejemplo para tarjetas de redes Ethernet disponemos de eth0, eth1, etc., respecto a fibra óptima se enumeran fdd0, fdd1,..etc. y así sucesivamente
|
La interfaz de red lo, es una interfaz especial, denominada loopback y cuya dirección IP asignada es 127.0.0.1. Es usada para el tráfico local dentro de nuestro equipo ya que forma un circuito cerrado. Un buen hábito para probar el buen funcionamiento de la pila de protocolos TCP/IP en nuestro equipo es ejecutar un ping a la dirección 127.0.0.1. |
Como habrás deducido ya, necesitamos asignarle a cada una de nuestras interfaces de red una dirección IP para poder ofrecer conectividad. El escenario habitual es disponer de un equipo, nuestro servidor Web, con una sola tarjeta de red Ethernet, eth0. Para configurar eth0 habitualmente podrás realizarlo desde aplicaciones gráficas específicas para ello, concretamente en los siguientes apartados te lo mostramos en detalle.
En este epígrafe vamos a estudiar que hay debajo de estas aplicaciones, es decir, cuales son los ficheros de configuración que tendrás que mirar y en su caso modificar cuando tengas problemas de conectividad, como por ejemplo que no logres conectarte a Internet.
Cada vez es más habitual que se nos asigne automáticamente los parámetros de configuración de nuestra tarjeta de red, entre ellos la dirección IP mediante el protocolo DHCP (protocolo de configuración de anfitrión dinámica).
Este protocolo facilita enormemente la configuración de los distintos equipos disponibles en la red. Hoy día es habitual disponer de un servidor DHCP, la mayoría de los enrutadores (router en inglés) nos ofrecen esta característica que se encarga de realizar todo el trabajo por nosotros.
Pero en el caso que nos ocupa, montar un servidor Web, deberemos saber configurar manualmente una tarjeta de red, para entre otras cosas, poder asignarle una dirección IP fija y de este modo conocer siempre cual es la ubicación dentro de la red de nuestro servidor.
El primer fichero a revisar es interfaces, que se encuentra en /etc/network/ Para editarlo ejecuta la siguiente instrucción:
Listado de ejemplo fichero interfaces: |
|||
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5)
#The loopback network interface auto lo iface lo inet loopback
#The primary network interface auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1 broadcast 192.168.1.255 |
Observa:
|
||
Una vez configurada la tarjeta de red hemos de asegurarnos que nuestro equipo pueda resolver las peticiones de navegación de las distintas páginas que deseamos visualizar. Para ello, disponemos del fichero resolv.conf situado en /etc/ donde han de estar las DNS que nos proporcionó nuestro proveedor de servicios de Internet (ISP). |
|||
search casa nameserver 80.58.61.250 nameserver 80.58.61.254 |
Si nuestra máquina es un servidor DNS, este es el lugar donde hemos de indicarlo. En el ejemplo expuesto hemos indicado dos servidores distintos. |
||
El parámetro search nos permite utilizar nombres cortos para máquinas que estén en nuestro dominio. Íntimamente relacionado con el fichero resolv.conf, tenemos el fichero host.conf ubicado en el mismo directorio /etc/ |
|||
# The “order” line is only used by old version of the C library order hosts,bind multi on |
La funcionalidad de este fichero es indicar al sistema de resolución que servicios usar y en qué orden. |
||
Analicemos las opciones del ejemplo expuesto:
Siguiendo el orden lógico examinemos ahora que ha de contener el fichero hosts situado en /etc/ |
|||
127.0.0.1 localhost 127.0.0.1 ServidorLibre.casa ServidorLibre #The following lines are desirable for IPv6 capable host ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
Básicamente, lo que encontramos es un emparejamiento, línea a línea, entre direcciones IP y nombres. De tal manera que a la hora de saber qué dirección IP es tal nombre se intenta buscar la correspondencia. Observa las últimas líneas, la filosofía es la misma pero para el protocolo IPv6 cuyas direcciones IP cambian de formato, disponiendo de más bytes de representación y especificadas en hexadecimal. |
||
|
|||
El último fichero que vamos a examinar es hostname situado, como no, en /etc/, aquí lo único que tienes que especificar es el nombre de tu máquina o servidor, en nuestro caso ServidorLibre. |
En esta sección, te vamos a mostrar las utilidades más usadas desde la consola para configurar, inspeccionar y gestionar las distintas interfaces de red que dispongas en tu máquina. El comando por excelencia es ifconfig mediante el cual vamos a poder configurar las interfaces.
La sintaxis es la siguiente:
ifconfig {interfaz} {dirección{parámetros}} |
Si ejecutas la instrucción sin ninguna opción te mostrará la información disponible de todas las interfaces de que dispongas. A continuación te mostramos una tabla con algunos de los comandos más utilizados, si deseas ampliar la ayuda ejecuta man ifconfig:
Sintaxis |
Comando |
Descripción |
{interfaz} |
ifconfig eth0 |
Muestra información sobre la interfaz eth0 |
{interfaz}{up} |
ifconfig eth0 up |
Levanta, activa, la interfaz eth0 |
{interfaz} {down} |
ifconfig eth0 down |
Baja, desactiva la interfaz eth0 |
{interfaz} {address} {IP} |
ifconfig eth0 address 192.168.1.111 |
Asigna una dirección de red a la interfaz eth0 |
{interfaz} {netmask} {IP} |
ifconfig eth0 netmask 255.255.255.0 |
Asigna una máscara de red a la interfaz eth0 |
{interfaz}{familia}{IP}{netmask}{IP}{broadcast}{IP} {up} |
||
ifconfig inet 192.168.1.111 netmask 255.255.255.0 broadcast 192.168.1.255 up |
||
Ejemplo de configuración completa de una interfaz mediante la línea de órdenes. El parámetro familia indica el nombre de direcciones soportadas por el sistema, en nuestro caso inet que es TCP/IP y es la opción por defecto; otras familias, inet6 (IPv6), ax25(AMPR, paquete de radio), ddp (Appletalk), ipx (Novel ipx) y netrom (AMPR, paquete de radio). |
|
Cuando estés configurando las interfaces de red, necesitarás reiniciar los servicios de red de la máquina. La instrucción que te permite realizar esto es:
|
Otro comando de gran utilidad es netstat que nos muestra las estadísticas de nuestra red, si lo ejecutas sin ningún parámetro informará sobre las conexiones activas del equipo tanto entrantes como salientes así como de los puertos asociados; en conjunto con la instrucciones ping y traceroute las cuáles comprueban el estado de una conexión y la ruta seguida de los paquetes a través de las redes respectivamente, te facilitarán la resolución de la mayoría de los problemas con los que te puedas topar a lo largo de tu recorrido como Webmaster.
No podemos ofrecerte una receta mágica que te resuelva todos los problemas con los que te encuentres, pero si unos consejos que te sirvan de ayuda y apoyo:
Comprueba las conexiones físicas de los distintos elementos de la red, conectores, latiguillos, tarjetas de red, etc.
Ejecuta la instrucción:
ping 127.0.0.1 |
Para asegurarte de que tu pila de protocolos está bien instalada y que funciona correctamente el hardware de red del equipo donde te encuentras.
Ejecuta un ping a una dirección distinta a la local, por ejemplo, ping www.google.es y observa que obtienes por respuesta. ¿Qué tal un ping a nuestra puerta de enlace? Así comprobamos si el posible problema está ubicado dentro de nuestra red o procede del exterior.
Utiliza el comando traceroute para observar donde se pierden los paquetes. Por ejemplo traceroute www.google.es y observa si los paquetes salen de nuestra puerta de enlace.
Si notas la velocidad lenta, ejecuta netstat y observa el número de conexiones y de puertos que mantienes activos.
Respecto a la configuración de interfaces inalámbricas disponemos del comando iwconfig, similar a ifconfig, y cuya sintaxis es la siguiente:
iwconfig {interface} {parámetros} iwconfig --version iwconfig --help |
Al igual que con ifconfig si ejecutas la instrucción sin ninguna opción te mostrará la información disponible de todas las interfaces inalámbricas de que dispongas. A continuación te mostramos una tabla con algunos de los comandos más utilizados, si deseas ampliar la ayuda ejecuta man iwconfig:
Parámetro |
Comando |
Descripción |
{interfaz} |
iwconfig wlan0 |
Muestra información sobre la interfaz wlan0. Concretamente: Nombre de red, canal, nivel de señal, velocidad, potencia, tipo de encriptación y punto de acceso. |
-- version |
iwconfig -- version |
Nos informa de la versión que estamos utilizando. |
{interfaz} {essid} |
iwconfig wlan0 essid MiLAN |
Configura la interfaz wlan0 para asociarla a la red “MiLAN” |
{interfaz} {mode managed} |
iwconfig wlan0 mode managed |
Configura la interfaz wlan0 en modo infraestructura. Disponemos además de los modos ad-hoc y monitor |
{interfaz} {channel} {número} |
iwconfig wlan0 channel 9 |
Asigna a la interfaz wlan0 el canal 9 |
{interfaz} {key} {clave} |
iwconfig wlan0 key 0123-4567-89 |
Asigna a la interfaz wlan0 la clave WEP 0123-4567-89 |
{interfaz} {IP} |
iwconfig wlan0 192.168.0.12 |
Asigna la dirección IP 192.168.0.12 a la interfaz wlan0 |
Otras utilidades que te pueden servir de ayuda son las siguientes:
iwspy. Nos muestra estadísticas de la señal recibida. Este comando nos será de utilidad para verificar la calidad de la señal.
iwlist. Muestra los canales disponibles, así como frecuencias y demás información detallada de la interfaz seleccionada.
iwpriv. Útil para configurar parámetros de nuestro controlador.
Una conexión básica requiere los siguientes pasos: (1) ¿tenemos el driver para nuestra interfaz Wifi? iwconfig (2) Configuramos la conexión a MiLAN: sudo iwconfig wlan0 MiLAN key 0123-4567-89; (3) Levantamos la interfaz: sudo ifconfig wlan0 up; (4) Solicitamos nuestra IP al servidor DNS: sudo dhclient3 wlan0.
Todo lo anteriormente expuesto, nos da una idea global de cómo funcionan las redes de ordenadores pero, ¿qué nos hace falta para conectarnos a una red, por ejemplo a Internet?
En este epígrafe vamos a analizar las posibilidades más comunes para conectarnos a Internet, así como sacar el máximo partido a la red de nuestra casa u oficina.
Sea cual sea la opción elegida para conectarnos a Internet, vamos a necesitar de una serie de elementos, a saber:
Contratar el servicio a nuestro proveedor de servicios de Internet (ISP): Telefónica, Orange, Vodafone, etc. El cual nos facilitará un router adsl o modem adsl y el alta para conectarnos. Normalmente se nos informa de un nombre de usuario y contraseña para la posterior configuración del router o modem.
Un router es un dispositivo de red que permite la interconexión de redes, en nuestro caso la de nuestra casa u oficina y la de nuestro proveedor de servicios de Internet. |
Un dispositivo de red en nuestro equipo que nos permita conectarnos a la red, es decir, normalmente será la tarjeta de red, que tendremos que conectar al router. Si disponemos de un router wifi y dispositivos de red inalámbricos no necesitaremos cables para llevar a cabo la conexión de los elementos, véase el apartado “adsl wifi”.
El propio medio para conectar los equipos a la red, bien por cables o mediante radio frecuencias a través del aire, wifi.
Conexión adsl
Veamos cuál es el procedimiento que hemos de seguir para disponer de conexión a Internet. Hemos dividido el proceso en tres etapas:
Conectar router.
Configurar router.
Configurar equipo.
Conectar el router. Lo primero a realizar es conectar físicamente el router o modem a la línea de teléfono y al equipo, para ello nuestro proveedor de Internet nos suele facilitar unos manuales en los cuales se explica claramente cómo hacerlo. Ten en cuenta que hemos de instalar los microfiltros a los teléfonos.
Configurar el router. Una vez conectado el router hemos de configurarlo, para que pueda ofrecer acceso hacia Internet. Nuestro proveedor de servicios de Internet, nos suele facilitar un CD y manuales a seguir, pero desgraciadamente suelen incluir instrucciones sólo para sistemas Windows.
Procederemos de la siguiente forma, al tener el equipo conectado al router, paso 1, mediante el cable de red (RJ45), si el router está enchufado, aunque no esté configurado podremos acceder a él vía http con un navegador o mediante Telnet. Para ello precisamos que nuestra tarjeta de red disponga de una dirección IP dentro de la misma red en la que esté el router, véase configuración del equipo, asignación de una IP más adelante.
Para configurarlo, bastará con introducir en la barra de direcciones de nuestro navegador la dirección del router por defecto, suele ser alguna de estas: 192.168.0.1, 192.168.1.1, 192.168.1.0, 10.10.10.1. No obstante existen multitud de páginas que nos informan, dado nuestro modelo de router como acceder a él, véase http://adslzone.net y http://www.adslayuda.com/. Una vez en el router nos pedirá un usuario y una contraseña, que son las que trae por defecto el router.
Cuando estemos conectados a él simplemente tendremos que introducir los parámetros que nos facilitó nuestro proveedor de servicios de Internet para la conexión, suelen ser: usuario administrador, contraseña, DNS, protocolo, número de circuitos virtuales y trayecto virtual.
El siguiente ejemplo muestra los parámetros básicos para una conexión con telefónica:
Usuario |
adslppp@telefonicanetpa |
Contraseña |
Adslppp |
IP DNS |
80.58.61.250 |
IP DNS (2) |
80.58.61.254 |
Circuito virtual |
32 |
Trayecto virtual |
8 |
De todas formas si todo esto te resulta muy complicado, desde sistemas Windows podrás configurar el router a partir de la instalación automática que te suele proveer tu ISP mediante un CD. A efectos de la red da igual si configuras el router desde un sistema operativo u otro. |
3.-Configurar equipo.
Configuración de la red en GNOME: |
Básicamente lo único que hemos de realizar para configurar el equipo es asignarle una dirección IP a nuestra tarjeta de red, así como indicarle en qué dirección IP se encuentra nuestra puerta de enlace o router y cuáles son los DNS que utilizamos. Para visualizar las propiedades de nuestros dispositivos de red pulsaremos sobre el menú Sistema, Preferencia, Network Configuration en Gnome o haciendo clic en el panel superior en el icono de los dos ordenadores y seleccionar Editar las conexiones… y en KDE, botón K, Preferencias, Internet y red, opción Parámetros de conexión. |
Configuración de la red en KDE: |
Sea cual sea la opción elegida, para poder configurar los parámetros hemos de disponer de privilegios de administrador; para ello, Gnome nos solicita antes la contraseña y KDE nos indica que si deseamos cambiar algo pulsemos sobre el botón Modo administrador. Para asignar una dirección IP seleccionaremos la interfaz deseada; el término interfaz hace referencia a la propia tarjeta de red y haremos clic en Configurar interfaz. Como muestra la siguiente ilustración, podemos seleccionar las siguientes opciones: |
Dirección automática o manual: Aquí hemos de decidir si optamos por dejar que el router nos asigne automáticamente una dirección IP, mediante DHCP o configurarla nosotros a mano. En la mayoría de los casos, la configuración automática mediante DHCP, nos valdrá; pero en el caso de montar un servidor Web, lo aconsejable es configurar nuestra dirección IP de manera manual y poder así dejarla estática. |
|
Fíjate que hemos seleccionado Habilitar la tarjeta cuando el ordenador arranque, ideal para no tener que precisar habilitar la tarjeta cada vez que necesitemos. Una vez configurada la dirección IP, indicaremos cuál es la puerta de enlace, gateway, de nuestro equipo en la pestaña Rutas, es decir, le hemos de indicar cuál es la dirección IP del router. De esta manera cada vez que deseemos salir fuera, por ejemplo, navegar por Internet, nuestro equipo sabe donde se ubica la puerta de acceso. Seguidamente en la pestaña Sistemas de nombres de dominio, indicamos cuáles son los DNS que utilizamos. Esta opción se configura automáticamente si hemos seleccionado que nuestra dirección IP nos la asigne el router mediante DHCP. |
|
Si tenemos problemas siempre podremos recurrir a la consola, el comando básico para configurar nuestras interfaces de red es ifconfig. Como muestra la ilustración, ifconfig sin parámetros muestra información sobre las distintas interfaces de las que dispone nuestro equipo. Normalmente encontrarás dos:
|
Conexión adsl-wifi:
El procedimiento de conexión a Internet mediante un router adsl-wifi es similar al anteriormente expuesto, siguiendo las etapas anteriormente comentadas veamos cuáles son las puntualizaciones que hemos de efectuar:
Conectar el router, esta etapa es idéntica a una conexión adsl normal.
Configuración del router, en esta etapa, en el que hemos de conectar nuestro equipo al router mediante cable. Su configuración es similar a la explicada en el epígrafe anterior, simplemente tenemos que tener en cuenta que deseamos activar la característica wifi del router, para ello una vez conectados al router, si éste no tiene activa la característica de wifi tendríamos que activársela.
Además de los atributos de una configuración por cable, vamos a necesitar los siguientes para la posterior configuración de la tarjeta de red inalámbrica:
SSID. Identificación de la red inalámbrica.
Clave WEP o WPA. Al montar una red inalámbrica necesitaremos una clave de seguridad, en nuestro caso nos bastará con una clave WEP.
En la actualidad existen protocolos de encriptación más seguros, como WPA; si deseas utilizar estos protocolos te aconsejamos que consultes la información técnica disponible sobre los mismos para su instalación y configuración. |
Canal utilizado. Canal que va a utilizar el router para la propagación de las señales.
Configuración de nuestro equipo.
|
Por último nos queda configurar nuestro equipo, procederemos de manera similar a una conexión por cable, veamos el proceso: Primero tendremos que configurar nuestra tarjeta de red con los parámetros necesarios, dirección IP, puerta de enlace y DNS. Para visualizar las propiedades de nuestros dispositivos de red pulsaremos sobre el menú Sistema, Preferencia, Network Configuration, en Gnome y en KDE, K, Preferencias, Internet y red, opción Parámetros de conexión. Para asignar una dirección IP seleccionaremos sobre la interfaz deseada, en nuestro caso la interfaz inalámbrica wlan0 y hacemos clic sobre el botón Configurar interfaz. |
La configuración de la interfaz es muy parecida a la normal cableada, hemos de tener en cuenta los siguientes atributos: Nombre de la red ESSID, nombre de nuestra red inalámbrica. Tipo de contraseña a utilizar, la contraseña que está inscrita en el router o la que nosotros hayamos configurado previamente. Puede ser WEP o WPA. Contraseña de red, contraseña para conectar el equipo al router. Dirección automática o manual, una vez configurado el router, es aconsejable indicar que no se asigne automáticamente mediante el protocolo DHCP, (Dynamic Host Control Protocol), sobre todo si tenemos pensado montar un servidor doméstico (Web, FTP, correo, etc.) Puerta de enlace, dirección IP de nuestro router. Seguidamente en la pestaña Sistemas de nombres de dominio, indicamos cuáles son los DNS que utilizamos. Esta opción se configura automáticamente si hemos seleccionado que nuestra dirección IP nos la asigne el router mediante DHCP |
|
Ahora podemos comprobar el resultado final. Al igual que con las conexiones por cable, disponemos de un comando que nos facilita extraordinariamente el trabajo, en este caso iwconfig. iwconfig sin parámetros nos muestra información sobre las distintas interfaces inalámbricas de las que dispone nuestro equipo. |
En ocasiones, nos encontramos que no podemos montar nuestra red wifi, ya que no disponemos de los drivers en GNU/Linux para nuestra tarjeta de red y nuestro equipo no nos detecta correctamente la tarjeta. Para solucionar estos problemas existe la herramienta ndiswrapper, cuya finalidad es que podamos cargar nuestros drivers de Windows sobre GNU/Linux y así configurar correctamente nuestra tarjeta. Sin embargo, antes de ponerte a hacer nada, comprueba que tu tarjeta esté soportada por ndiswrapper en http://sourceforge.net/projects/ndiswrapper/.
Veamos cómo es el proceso.
1. Instalarnos los paquetes necesarios, para ello hemos utilizado Synaptic. Observa que hemos seleccionado tanto el paquete común como las herramientas adicionales. 2. Una vez instalado ndiswrapper, hemos de disponer de los controladores Windows de nuestra tarjeta, es decir el archivo .inf y los que estén con él, para ello los copiaremos del CD de nuestra tarjeta de red, en algún lugar del sistema de ficheros para su posterior utilización. |
|||||
|
3. Ejecutamos el siguiente comando:
Para verificar que todo se ha realizado correctamente, introduciremos el siguiente comando:
Nos ha de aparecer que disponemos de nuestra tarjeta de red y el driver está instalado correctamente, tal como muestra la ilustración. |
||||
6. Asignar la configuración de la tarjeta al módulo, para que se cargue la configuración automáticamente.
7. Configurar el arranque del módulo al iniciar el ordenador, hemos de editar el fichero modules del directorio etc (sudo nano /etc/modules) y añadir una nueva línea que ponga ndiswrapper, como muestra la ilustración:
|
4. Cargar el módulo, para ello ejecutamos la siguiente instrucción:
5. Configuración de la tarjeta: Una vez detectada y funcionando, procederemos a configurar la tarjeta. Podemos realizarlo gráficamente o mediante la consola con la instrucción iwconfig explicada anteriormente; éstas serían las instrucciones: Define el nombre de la red:
Configura el modo de operación de la interfaz y demás parámetros:
|
Si no deseas utilizar la consola para configurar tu interfaz de red con ndiswrapper, el proceso se puede realizar de modo gráfico, basta con instalar el paquete ndisgtk. Ejecútalo con sudo ndigtk y haz clic en Instalar nuevo controlador para indicarle donde se encuentra el archivo .inf.
En una red de área local, nuestro servidor será visible desde los distintos elementos de la red, es decir, desde cualquier equipo de ésta, simplemente introduciendo en la barra de direcciones la dirección IP de nuestro servidor. Sin embargo, para tener presencia en Internet, es decir, si queremos que cuando cualquier usuario escriba en su navegador http://www.miDominio.com acceda a nuestro servidor, precisamos dos pasos más. El primero es decirle a nuestro router que permita el acceso a nuestro equipo desde cualquier ordenador por el puerto 80 (el que se utiliza para las conexiones http al servidor Web). Veamos cuales son los pasos:
|
|
Esta configuración depende del router pero básicamente debes hacer lo siguiente: 1. Accede al router: En tu navegador escribe su dirección, por ejemplo http://192.168.1.1. 2. Configura el router. Precisarás indicarle la dirección IP del servidor (suponemos que estamos trabajando sin DHCP activado), en el ejemplo 192.168.1.7 y el servicio habilitado, en este caso Web Server. Para otros router es exactamente igual sólo que lo tienes que indicar con números, es decir, que todo lo que entre desde fuera, por el puerto 80 (0.0.0.0:80) se redireccione a tu equipo (192.168.1.7:80). El segundo paso es comprar un dominio e indicarle cuál es nuestra dirección IP (si tenemos una dirección IP estática). También podemos utilizar servicios como no-ip.com que nos permiten de forma gratuita tener un dominio, el inconveniente es que en vez de ser http://www.miDominio.com, será http://miDominio.no-ip.com. |
Obviamente no todo el mundo tiene una IP estática o fija, si tienes una IP dinámica, instálate el paquete no-ip. Luego, ejecuta la siguiente orden: sudo no-ip –C. Ahora te preguntará básicamente el login y la password que tienes en NO-IP.com, así como en qué intervalo quieres que actualice tu dirección IP. Ya está, este demonio se encargará de dialogar con NO-IP.com informándole periódicamente, con el intervalo de tiempo que le has definido, sobre tu dirección IP actual. |
Examinemos ahora otro ejemplo, esta vez utilizaremos el servicio DynDNS (http://dyndns.com) y otro router diferente.
|
Existen multitud de routers en el mercado, desde aquí te aconsejamos que consultes las direcciones www.adslayuda.com y www.adslzone.net en las cuales encontrarás manuales específicos para el router de que dispongas. |
|
1. Esta vez vamos a empezar creándonos una cuenta en la página www.dyndns.com. Dirígete a la sección Create Account y completa el formulario. Recuerda que este paso es necesario si tu proveedor te asigna dinámicamente tu dirección IP, es decir, la del router. No olvides los campos Username y Password ya que los utilizaremos en pasos posteriores. |
|
2. Una vez dados de alta, loguéate en la página y procede a crear un nuevo host, mediante la opción Add Host Services de la sección My Services.
|
Tienes que especificar el nombre del dominio que vas a utilizar así como la dirección IP. Si no sabes cuál es tu IP pública pincha sobre la opción Use auto detected IP address. Pulsa sobre el botón Create Host. |
|
3. Ahora, nos toca configurar nuestro router, como primer paso procederemos de manera similar a la explicación del ejemplo anterior. Tenemos que abrir los puertos mediante la opción NAT - Virtual Servers, de tal manera que indicamos la dirección IP de nuestro servidor y el servicio habilitado, Web. Además en este router hemos de indicar los puertos de entrada y de salida, fíjate en la figura hemos rellenado todos con el puerto 80. |
|
4. Para indicar al router que utilice DynDNS, seleccionamos la opción DNS Dinámica e introducimos los datos de nuestra cuenta creada anteriormente. |
5.- Para concluir hemos de configurar nuestro servidor para que se actualice automáticamente cuando nuestro proveedor de servicios de internet nos cambie la dirección IP pública.
Instala el paquete ddclient:
sudo apt-get install ddclient |
Automáticamente, una vez instalado el paquete, aparecerán las pantallas de configuración, son las que te mostramos a continuación, en ellas tendrás que especificar los siguientes parámetros:
Proveedor del servicio DNS dinámico, aquel en donde nos abrimos la cuenta.
Nombre completo del domino. Indicamos el nombre que pusimos a nuestro host, es decir, la dirección que el exterior va a conocer de nosotros.
Nombre del usuario de nuestra cuenta que nos creamos en DynDNS
Contraseña de la cuenta DynDNS.
Interfaz que utilizamos para el servicio DynDNS.
|
|
||||
Todos estos parámetros de configuración los puedes editar posteriormente en el fichero /etc/ddclient.conf |
|||||
|
|
||||
|
|||||
Para concluir nos aseguraremos que ddclient se ejecute en forma de demonio en el sistema, para ello editamos el fichero ddclient del directorio default:
Y nos aseguramos de que aparece run_daemon= true.
|
Si bien es verdad, que si estamos utilizando un sistema GNU/Linux, el número de virus a que puede estar expuesto nuestro sistema es bastante menor que en un sistema Windows, hoy en día la seguridad es cada vez más importante y en lo que respecta a los posibles ataques, ya sea por denegación de servicios, suplantación de identidad, captura de paquetes, etc. cada vez estamos más expuestos.
Una buena solución es optar por disponer de un cortafuegos en nuestra red, pero ¿qué es un cortafuegos?, y sobre todo ¿para qué sirve? La funcionalidad principal de un cortafuegos es evitar que cualquier intruso de fuera de nuestra red acceda a los recursos de la misma. Esto se consigue definiendo una frontera lógica e incluso física (hardware), ya que es bastante habitual dedicar equipos en exclusiva a solamente esta función, entre nuestra red y el exterior.
Lo que se busca con la implantación de un cortafuegos en una red, es poder analizar todo el tráfico de paquetes entre las redes involucradas y poder así detectar las posibles intrusiones. Básicamente lo que hemos de definir en un cortafuegos es un conjunto de reglas que determinen que trafico exterior puede entrar en nuestra red y cual se ha de rechazar.
|
Existen distintas posibilidades de ubicación del cortafuegos dentro de nuestra red. Lo normal es poner este equipo como frontera, también podemos crear lo que se denomina zona desmilitarizada DMZ y situar aquí otros servicios más expuestos, como sería el servidor Web de nuestra empresa, protegiendo a los equipos de la red interna si sucede que intrusos comprometen la seguridad del sistema. |
Los cortafuegos que podemos encontrar en los sistemas GNU/Linux están formados por la combinación de las herramientas netfilter, integrada ya en el núcleo del sistema desde la versión 2.4 e iptables que nos permiten realizar un filtrado exhaustivo de paquetes, decidiendo que paquetes aceptamos y cuales rechazamos. Si deseas profundizar en el tema dirígete a las direcciones www.netfilter.org y www.iptables.org donde encontrarás una completa documentación con manuales y ejemplos más avanzados.
Si deseas instalar un cortafuegos en tu red y no complicarte en exceso utiliza Firestarter (www.fs-security.com). Esta herramienta libre te sorprenderá por su simplicidad y la funcionalidad que se puede alcanzar con sólo un par de clics. Para empezar trabajamos con un entorno gráfico y puedes instalarla mediante tu gestor de paquetes favoritos o en consola con la instrucción:
sudo apt-get firestarter |
|
Una vez instalada, hemos de configurar el cortafuegos, dirígete a Aplicaciones, Internet, Firestarter: |
|
Automáticamente se iniciará el asistente de configuración, veamos cuales son los pasos, en la primera pantalla haz clic en Adelante. |
|
El primer parámetro a indicar es el dispositivo de red sobre el que vamos a revisar el tráfico de red, en nuestro caso eth0. Observa que puedes indicar mediante los checkboxs si deseas que se inicie el cortafuegos automáticamente al detectar una petición hacia el exterior y si se asigna mediante DHCP la dirección IP de nuestro dispositivo. Pulsa Adelante. |
|
Si deseas compartir tu conexión a internet con los equipos de tu red local, activa la casilla de Activar la compartición de la conexión a Internet. Un cortafuegos habitualmente dispondrá de dos tarjetas de red, aquí es donde podemos indicar el otro dispositivo de red. |
|
Tras pulsar Adelante ya estamos en disposición de iniciar el cortafuegos, selecciona la casilla de verificación y haz clic en Guardar para finalizar. |
|
En esta ilustración te mostramos la pantalla principal de la aplicación, a destacar:
|
|
Desde el botón Preferencias, o en el menú Cortafuegos podemos volver a configurar e incluso definir mas parámetros para el mismo. |
Para añadir una nueva normativa, dirígete a la pestaña normativas y con el botón derecho del ratón selecciona Anadir regla, sólo tenemos que indicar la IP del equipo que queremos tenga acceso a nuestra red (Edición: Normativa para el tráfico entrante), o por el contrario restringir la salida (Edición: Normativa para el tráfico saliente). |
Si deseas iniciar automáticamente el cortafuegos cada vez que arranques tú máquina, sigue la secuencia Sistema, Preferencias, Sesiones. En la pestaña Programas de inicio haz clic en Añadir y completa la ventana de edición de programas de inicio, fíjate en la ilustración:
gksu /usr/sbin/firestarter
|
|