[ubuntu-ar] conectar router wifi

[Pablo Lillia]

El 01/04/2008 13:09, Gabriel Ferro escribió:
> Maestros tengo un serio problema de autentificacion, instale un router 
> DLINK DIR-300 wireless para las maquinas clientes (IP 192.168.0.10...20)
> el servidor de internet (no uso la coneccion del router) es un ubuntu 
> server(192.168.0.1) lo conecto al router por cable. la cosa es 
> cualquiera que tenga una ip y la puerta de enlace y DNS  (ambos el 
> 192.168.0.1) y la calve de red puede entrar
> la cosa es como hacer para validar usuarios, es decir donde definir en 
> el router esto...

¿Para qué querés validar usuarios? ¿La red es interna? Si es pública, no 
hay necesidad de validar usuarios. Si es interna, no basta con darles ip 
y dns a los mismos, porque tenés una brecha de seguridad importante, 
donde cualquiera podrá conectarse, con mayor o menor complicación. Lo 
que tenés que hacer si es una red privada, es encriptar. Tenés varias 
alternativas, siendo (de mejor a peor), usar WPA2 (personal), WPA, o WEP 
(fácil de romper para alguien con un poco de tiempo y ganas).

Todo esto lo configurás en el propio router wifi, con la aplicación web 
o telnet que trae. En cada PC/notebook que habilites a conectarse, va a 
necesitar la clave de tu red, para poder entrar. Esta clave es común, y 
debería rotarse cada cierto tiempo. En habitual y práctico usar el 
servicio DHCP que trae el router, así las IPs, default gateway y DNSs se 
asignarán de forma transparente. O si preferís, siendo pocas máquinas, 
podés usar IPs fijas y configuración manual, a tu gusto.

Como medida adicional, aconsejable, es que filtres por dirección MAC, 
para que solo las PCs con MACs habilitadas puedan entrar en la red wifi. 
Si bien, se pueden llegar a capturar las MACs y se pueden poner una MAC 
falsa hoy día fácilmente, es otra medida más para incrementar un cachito 
la seguridad.

> probe poniendo hablilitar solo las mac de las PC pero desde afuera solo
> me impide navegar (si es que pongo como puerto de enlace el router), o 
> peor, 

Te recomiendo que agregues el filtro por MAC, una vez que lo tengas 
andando mínimamente, con 1 o 2 máquinas. Así atacás 1 problema a la vez.

 > si pongo como enlace al ubuntu solo no puedo entrar a la pagina de
> configuracion del router pero si me deja navegar.....puf estoy 
> reperdido.. 

Ojo al piojo. Tal vez no elegiste la mejor red (rango IP) para tu LAN. A 
lo que voy, es que los routers usan por defecto la red 192.168.0.x para 
configuración, y el router lo vez en el host 192.168.0.1 SOLO PARA 
CONFIGURACION. Te conviene dejar esta red para configuración del router, 
y usar para tu red, por ej, 192.168.1.x o cualquier otra 192.168.y.0/24 
¿Se entiende?

¿A qué viene esto? Si ponés tu red en la misma red de configuración de 
tu router, puede ser, que alguien de la red interna (o alguien que entre 
al wifi), se ponga a jugar con el router (aunque tiene password, puede 
haber algún exploit conocido por ahi, o peor, estar con la password por 
default). Entonces, lo mejor es usar otro rango privado para tu red que 
no sea el mismo que se usa para la configuración. Cuando quieras 
configurar tu router, simplemente le conectás una PC/notebook con una 
cable, y momentáneamente le ponés a la placa de la PC una IP en 
192.168.0.x, por ej, 192.168.0.100, y así vas a poder entrar (Y SOLO 
VOS) a la aplicación de administración con el navegador, generalmente 
con http://192.168.0.1 (o https://192.168.0.1).

> algun tutorial por alli? por favor...

En realidad hay cantidad, pero te conviene buscar alguno basado en tu 
router. No busqués algo específico para linux o ubuntu, cualquiera te 
vale, porque es solo cuestión de configurar bien el router.

Una recomendación: si aun así querés dejar tu router wifi dentro de tu 
red para configurarlo más cómodamente en cualquier momento, al menos 
activá que use el protocolo https y no http, y cambiale la password de 
acceso por otra que no sea el default.

En caso que hayas perdido la clave de acceso, todos los modelos se 
pueden resetear físicamente de alguna manera a su configuración de 
fábrica, generalmente usando algún pequeño botoncito pulsable solo con 
un clip, o/y pulsarlo al encenderlo, o alguna vuelta así.

Como sea, buscate el manual en PDF del aparato. Todo está ahi, y los hay 
para todos los modelos. Incluso, si buscas bien, hasta a veces están en 
castellano.

> Hay alguna manera de decirle al router que la autenticacion la pida al 
> Ubuntu ?
> 
> 

Si querés controlar quién "sale a internet" de tu red privada, puede ser 
muy útil instalar squid (un servidor de proxy) en el servidor linux. Y 
filtrar la navegación / ruteo, desde la red interna al enlace de 
internet, para que solo el servidor linux pueda salir directo a 
internet. Luego, las PCs internas para navegar van a tener que pasar por 
el proxy, y desde el mismo tenés todo tipo de políticas y herramientas 
para controlar, monitorear, filtrar, autenticar, etc, la salida a 
internet, sea por usuario, IP, etc. Incluso, la navegación puede 
funcionar mejor, porque squid tiene una caché de los recursos ya 
descargados, para hacer un mejor uso de la conexión.

Después, para ciertas aplicaciones y juegos, o si tenés un servidor 
interno de algo, puede ser necesario hacer "port forward" de algunos 
puertos.

Probablemente no necesites TODO esto, pero te puede guiar un poco. 
Espero no haberte confundido más! No dejes de preguntar si algo no queda 
claro.

Saludos,
Pablo