malosa escribió:
Hago 2º de Ingeniería Telemática, y precisamente me lo ha dicho mi profesor de REDES ESTA SEMANA.
Me da a mi que tu profe te quería decir algo más que eso tan sencillo...
malosa escribió:No habléis si no sabéis de qué va el tema. El firewall sirve para cerrar puertos, si usáis NAT (es decir, compartís una misma IP entre varios PCs, como es el caso del ADSL) no lo necesitáis ya que por defecto todos los puertos están cerrados (salvo que lo abráis vosotros, como es el caso del eMule, TODOS están cerrados, nadie puede acceder a vuestro PC).
En realidad esto depende fundamentalmente del comportamiento del aparato que se encargue de hacer esa traducción de direcciones en esa red, los hay que tratan los paquetes entrantes o salientes no especificados como dropados, los hay que los dirigen por defecto a una máquina, los hay que redirigen la petición a otro puerto... etc etc etc.
Por otro lado están los NAT adaptativos, los equipos con soporte UPnP... y demás vainas que hacen que la explicación de tu profe quede... pelín coja por no hablar de que explicar algo tan variado como eso en términos unidireccionales en plan de dos interfaces de red me parece quedarse pelín parco en las mismas.
Y una corrección de lo que he visto también por aqui, NAT NO es lo mismo que PAT, aunque para lo que nos ocupa ahora... como si lo fuera
malosa escribió:Por otro lado, el firewall sirve para impedir a programas acceder a internet, o envitar ataques maliciosos mediante ICMP (pings), tráfico UDP, etc., pues bien, si lo tienes POR SOFTWARE (es decir, instalado en lo equipos finales) ya no te hace falta el firewall por hardware en el router, una cosa excluye a otra. Si lo tienes en el router, pues puede que ya no te haga falta instalarlo en tu PC, pero también ocurre al revés, con un firewall en tu PC, ya no sirve para nada el del router.
Ermmm, ¿que?, un firewall SIEMPRE es por software, el stack TCPIP sólo tiene sentido si hablamos de una capa de software, OTRA cosa es que ese software lo ejecute una máquina dedicada (router) que podrá tener el kernel que le salga de la real, pero por dios, hablemos con propiedad.
Y esto no lo digo especialmente por ti, sino por todos los posts que veo de temática similar... casi me sangran los ojos de la experiencia... un SOFTWARE de firewall en un router (que es un mini-ordenador al fin y al cabo) puede ser cojonudo o un mojón en un palo, peor que el mismo firewall de windows. Si no que se lo digan a los usuarios del 3com wifi que repartía ya.com en sus inicios que confundía más de x intentos de conexión con ataques DoS y se bloqueaba todo el tráfico, así, por sus huevos toreros... cojonudo oiga.
Lo que si es cierto es que configurar las reglas en la máquina dedicada Y además en la cliente, es doble trabajo para el mismo resultado, pero claro, eso es suponiendo que uno esté muy confiado de la red local en la que trabaja (que NO siempre es el caso).
Una nota, los pings "maliciosos" (no puedo evitar descojonarme un poquito cada vez que leo esta palabra... es que queda tan tan retro) ya no los cuelas en casi ningún soporte IP decente... sería el peor de tus males, en cuanto al tráfico UDP, no es esencialmente más "temible" que el TCP... es sencillamente otro tipo de datagrama sin tanta corrección.
malosa escribió:Tan malo es la falta de seguridad como el exceso.
La falta de seguridad indica un problema. El exceso indica desconocimiento y/o paranoia.
Prefiero lo segundo, nunca me despedirán por paranoico, pero si mañana despierto y alguno de mis servidores lo han trufado, es posible que si.
malosa escribió:Si tenéis firewall del router, firewall NAT, firewall de Wiindows y Firewall de terceros, todo ello encadenado y funcionando a la vez, pues qué queréis que os diga, os tiene que ir internet como el culo. Seamos un poco serios y usemos internet con la cabeza.
Si ese es el caso es que no merece tener internet el susodicho... que le den
Que haga un cursito de redes (si queréis puedo facilitar datos sobre los mismos, y gratuitos para desempleados) y luego se ponga a hacer pinitos con ello.
malosa escribió:Conclusión: no os preocupéis, dejad el firewall quitado del router, instalaos el firewall de Windows (u otro) en todos vuestros PCs y así podréis jugar con la DS, Wii y 360 (ninguna de estas 3 consolas soporta firewall, ya que no son PCs).
No, si eso está mu bien con dos PCs o así, pero con 10 máquinas (incluyendo consolas y cacharritos varios) que pasan por el router como tengo yo en casa, puede ser para pegarse un tiro en la sien...
De todas formas me encantaría saber cómo es eso de soportar el firewall... la consola lo soporta "tanto" como el PC, si la consola de ip X intenta salir por el puerto Y al interfaz de salida Z y no puede, te aseguro por todo lo que quieras que un PC con ip X por el puerto Y saliendo por el Z.... TAMPOCO sale... todo esto suponiendo que trabajemos sobre tablas ip sin meternos en direcciones físicas o tablas ARP, pero creo que los routers estos de poca chicha que tiene la mayor parte de la gente en casa hasta ahí, no llegan.
La Wii para el tema de actualizaciones o saber si está o no el línea etc, no usa "puertos raros" sale exactamente igual que un PC sale a internet, y para eso absolutamente todos los routers tipo usuario medio, vienen perfectamente capaces de ello sin que tengas que tocar un sólo punto de su configuración. Mención aparte de que por lo general todos estos aparatos en su configuración de salida vienen de serie sin mucha limitación que digamos.
Si alguien tiene curiosidad por ello puede usar un switch avanzadete (con registro, y toma de terminal) o si quiere algo más barato, un software de monitorización de tráfico. Yo uso ethereal bastante, aunque creo que ahora le han cambiado el nombre, con los concentradores de red que hay en la mayor parte de los hogares no deberíais tener problema alguno en que os cante a toda la red lo que cada uno está haciendo.
Ah!, ya que sacamos títulos me sumo con un Ingeniero Informático (después de pasar por Navales), y con algunos años de profesión ya
Un saludo.
PD: Y yendo al grano... NO la wii NO tiene problemas ni con ONO ni con el router ni con nada... el usuario tiene problemas con todo eso
El mismo error que mencionan inicialmente en el post me pasó a mi porque el resolutor DNS que había configurado no estaba respondiendo... que cosas, cambié a otro y funcionó perfectamente sin tocar nada más, y menos aún el router.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[buaaj]](/images/smilies/nuevos2/vomitivo.gif "mas potas")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
![[pos eso]](/images/smilies/nuevos2/pimp.gif "pescador?")
. Por hardware se puede hacer, otra cosa es que sea práctico 
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
