Blog de Alexis Abarca

En Ubuntu puedes compartir Internet de dos maneras, por el NetworkManager (NM) o por linea de comandos.

Por NetworkManager (ideal para uso temporal)

• Clic derecho sobre el icono del NM, y seleccionar “Editar conexiones…”

• Seleccionar la conexion cableada y poner editar, o hacerle doble clic

• En la ficha “Configuración IPv4” en Método seleccionar “Compartida con otros computadores”

• Poner Aplicar e ingresar la contraseña.
• A los equipos que se conecten se les dará una IP 10.0.0.0/8 (algo así, no recuerdo la IP exacta)

Por línea de comandos (para uso permanente)

• Si quieres que se asigne una IP automáticamente a los equipos que se conecten debes instalar un servidor DHCP, aquí usaré dnsmasq que es muy sencillo e incluye servidor DNS y TFTP, asi no necesitas instalar además el servidor DNS (y TFTP si quieres bootear equipos por red).

• sudo apt-get install dnsmasq

iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.1

• Para que solo asigne IP’s por la interfaz cableada descomenta esta línea y cambiala por la interfaz correspondiente si no es eth0: interface=eth0
• Descomentar: bind-interfaces
• Descomentar y si quieres editar el intervalo de IP que se asignaran a los clientes (IP inicial, IP final, tiempo lease): dhcp-range=192.168.1.50,192.168.1.150,12h
• Descomentar: dhcp-authoritative

• echo 1 > /proc/sys/net/ipv4/ip_forward
• iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Información adicional

• Para hacer reglas iptables que solo operen para los equipos de la red y no para el equipo local se debe usar la opción FORWARD. Este ejemplo bloquea Facebook solo para la red local excepto el servidor

iptables -A FORWARD -d 65.201.208.24/29 -j REJECT
iptables -A FORWARD -d 65.204.104.128/28 -j REJECT
iptables -A FORWARD -d 66.93.78.176/29 -j REJECT
iptables -A FORWARD -d 66.92.180.48/28 -j REJECT
iptables -A FORWARD -d 67.200.105.48/30 -j REJECT
iptables -A FORWARD -d 69.63.176.0/20 -j REJECT
iptables -A FORWARD -d 69.171.224.0/19 -j REJECT
iptables -A FORWARD -d 74.119.76.0/22 -j REJECT
iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
iptables -A FORWARD -d 66.220.144.0/20 -j REJECT
iptables -A FORWARD -d 173.252.64.0/18 -j REJECT

En Ubuntu con el NetworkManager puedes cambiar la configuracion de la IP, DNS, puerta de enlace, etc, por red, asi cada red inalambrica y cableada puede tener una configuracion distinta.

Pero si quieres que todas las conexiones usen los mismos servidores DNS sin tener que configurarlos en cada conexion una a una?

• Abre el archivo /etc/dhcp3/dhclient.conf como root con el comando
  gksudo gedit /etc/dhcp3/dhclient.conf
• Busca la parte #prepend domain-name-servers y descomentala
• En esa misma linea reemplaza el 127.0.0.1 por la(s) IP(s) de los DNS a agregar.
• Guarda los cambios
• Reconectate para aplicar los cambios

En mi caso como tengo un DNS local para hacer de cache tengo que usar la direccion 127.0.0.1 quedando asi el archivo

Al ver el estado de la conexion podras ver que el DNS 127.0.0.1 agregado recien, aparece antes de los DNS entregados por el DHCP.

Si quieres conectar en red dos computadores sin tener un router entre medio, tienes que comprar un cable cruzado, y conectarlo en las tarjetas de red de ambos equipos.

Pero despues de esto aun no tendras conectividad, porque ambos equipos trataran de obtener una IP, pero como ningun equipo otorga IP saldra que la conectividad es limitada o nula. (Tecnicamente es porque ninguno de los dos equipos tiene un servidor DHCP instalado)

Entonces debes configurar las IP manualmente en cada equipo, luego de esto tendran conectividad y podran compartir archivos, jugar en red, etc.

El primer equipo tendra direccion 192.168.0.1 y el segundo 192.168.0.2, ambos sin puerta de enlace. Se asume que no hay otra red usando el rango 192.168.0.X en ese momento, si no hay que cambiar las IP a asignar.

Para este tutorial se usara Windows 7, Vista es similar y XP en el primer paso debes ir a conexiones de red en el panel de control

Los pasos 1 al 4 debes hacerlos en ambos equipos

1) En el Panel de control anda al Centro de redes y recursos compartidos

2) Luego en el panel izquierdo hace clic en “Cambiar configuracion del adaptador”

3) Ahi haces clic con el boton derecho sobre la interfaz donde se conectara al otro equipo y seleccionas Propiedades, en el cuadro del UAC pone Si

4) Luego doble clic en la version 4 de TCP/IP

5a) En el primer equipo escribe la siguiente configuracion

5b) En el segundo equipo escribe la siguiente configuracion

6) Si no conectaste el cable a ambos equipos hazlo ahora, ademas si sale un cuadro como este

Debes seleccionar Red domestica para activar la comparticion de archivos.

Ahora ambos equipos estaran conectados, puedes conectarte a \\192.168.0.1 o \\192.168.0.2 para ver los archivos, jugar en red, etc.

Enjoy

Actualmente es muy comun el hecho de comprar un router inalambrico y montar una red wi-fi, pero los routers vienen de fabrica con la password deshabilitada lo que puede traer varios problemas como

• Alguien se va a colgar a tu conexion ocupando ancho de banda
• Esa misma persona puede entrar a los PC’s de tu red buscando recursos compartidos
• O hacer hackeos o cosas ilegales usando tu conexion y tu IP publica.

Pero afortunadamente proteger la red es facil, solo debes seguir esto y estaras protegido.

• Entra al menu de configuracion del router, para eso en tu navegador favorito (firefox XD) escribe http://192.168.0.1 (algunas marcas usan http://192.168.1.1 en su lugar)
• Te pedira usuario y contraseña, en los d-link donde no tienen clave ingresas «admin» como usuario y la contraseña en blanco.
• Hace clic en Wireless
• Sigue las instrucciones de la imagen

SSID = Nombre de tu red, aparecera en el listado de redes disponibles
Channel = Elige cualquiera o deja el que esta por defecto
Security = WPA-PSK, WPA es mas seguro que WEP ya que este tiene conocidos problemas de seguridad.
Encryption = TKIP
Preshare Key = La contraseña que deben poner los que se conecten a tu red.

Presionas Apply y la red estara protegida.

Opcionalmente puedes crear una contraseña de administrador para proteger la configuracion (aunque si no se saben la contraseña no pueden entrar a la red y menos a la configuracion, pero igual por seguridad XD)

• Hace clic en Tools, la seccion Admin se cargara (ya que es la primera del listado XD)

Ingresas la password antigua (en blanco inicialmente) y escribes una pass dos veces. Ademas hay una cuenta de usuario que solo puede leer la configuracion, para activarla creas una contraseña en la seccion User.

Presiona Apply para guardar los cambios y reiniciar el router.

Proximos post: Mas medidas de proteccion, filtro MAC, evitar broadcasting SSID, etc

Blogalaxia tags : dlink wifi proteger wifi poner clave a wifi