Tomate

Bueno, para empezar esta nueva categoría dentro de la sección de «El atareao», voy a intentar describir mi nueva experiencia en el «flasheo» del router de casa. Durante los pasados días tuve problemas con la velocidad de conexión a internet, la cosa iba muy despacio. Como buen ser humano que soy, lo primero que hice, fue achacar el problema a Ono.

En un momento de lucidez (que aun me maravilla) y antes de hacer la llamada de rigor para que supieran cuanto me estaba acordando de su familia más cercana, decidí desconectar el router del cable-modem, y conectarme directamente al cable-modem. Cual fue mi sorpresa al descubrir que el problema no era de Ono, si no que estaba en el router.

Inmediatamente comencé a meterme en foros y más foros en busca de la solución definitiva. En una de ellas, indicaban que a veces esto sucedía por conflicto entre el cable-modem y el router y que solo había que cambiar el ip de la la puerta de enlace, que normalmente está en 192.168.1.1, y pasarlo a 192.168.2.1.

Este primer paso lo hice, pero claro, no me podía quedar ahí, así que, sin probar si esta solución era suficiente, y pensando, como buen ser humano que soy, que algún vecino me estaba pirateando mi red wifi, decidí adoptar una solución más drástica.

Así es que. continué buceando en foros y más foros, hasta que llegué al tema en cuestión, EL FIRMWARE DEL ROUTER. El router de casa es un linksys WRT54GL

Este chisme de Linksys, tiene la gracia de que ell código fuente del firmware tiene licencia GNU GPL. Con lo que, por ahí los virgueros se han dedicado a hacer su propias versiones. Y ahí es donde me metí yo. No me refiero a hacer mi propio firmware, no se me había pasado por la cabeza, pero conociéndome podría haberme liado con el asunto, si no a instalarme un nuevo firmware, para ver si todo funcionaba mejor.

Total que metido en harina, probé dos firmware, el DD-WRT y el tomato, bueno en particular una modificación, el tomato RAF (hay que reconocer que el nombre tiene su aquel). La instalación es bastante sencilla, aunque con las advetencias que te dan, la cosa da un poco de miedo, porque si te equivocas el router se convierte en un ladrillo, dicen. Yo no lo veo.

Hay una página aquí donde se puede ver una máquina virtual del firmware del router.

De las cosas más interesantes que tiene, es que permite fijar el IP del ordenador que se conecta en función de la MAC del mismo. Esto tiene mucha gracia, porque era un asunto que estaba buscando de hace tiempo.

Total que para seguridad, he establecido una contraseña para cifrar la conexión WIFI y haciendo caso a Juanito, cosa que me molesta sobremanera, he realizado un filtrado de las MAC de los ordenadores. A lo mejor parece un poco sicótico, pero toda seguridad es poca.

7 comentarios en “Tomate

  1. Es un poco tarde lo se y supongo q lo has solucionado. Pero has mirado de cambiar la versión de tomato RAF, la versión mas actual emplea unos drivers q tienen algo de alergia a las tarjetas wifi intel 2200 y la 3945. Sobre todo a la 2200.

    Y macho, viendo tu HTPC(de la otra noticia, la caja es de HTPC o al menos en teoría), jeje, tienes los mismos trastos que yo. Incluido el router ;).

  2. Por cierto, siguiendo con el tema de seguridad. Realmente si quieres la máxima seguridad lo mejor es un filtrado por servidor radius.

    Tomato RAF si no recuerdo mal lo admite. La idea es montar una maquina virtual como servidor radius en un PC. Es la forma mas segura de compartir una conexión a internet, te garantiza el poder tener la red sin seguridad alguna incluso. Pues el servidor radius es externo al router la seguridad es máxima.

      1. No es tan lioso realmente pero algo de configuración si tendras q hacer. hay dos alterntivas. Montar una maquina virtual para independizarlo de tus sistemas aun estando trabajando en ellos. O iniciarlo en el pc que siempre este en marcha como un servicio mas. Existe uno llamado freeradius, con imagenes para virtualizar incluso o para ejecutar en maquina.

        Tambien esta la opción de portal cautivo. Juraría q tomato RAF no lo tiene implementado pero estaba victek con la idea de hacerlo, igual ya lo ha hecho. Es simplemente un portal de inicio, si alguien intenta conectarse a internet por tu red, ponga la pagina q ponga le saldrá una pagina web(portal cautivo) y si no accede con su user y pass como q no tiene nada mas. Esto se suele asociar al acceso via radius.

        El tema de maquinas virtuales es muy curioso y productivo, por ejemplo puedes montarte un router muy potente y con muchas prestaciones en un pc antiguo con un servidor radius o con un firewall externo. Por ejemplo en este caso si no tuvieras un buen router : montas un maquina virtual como router (como monowall, zeroshell, o el mismisimo tomato que tiene una imagen virtual), montas otra maquina virtual con freeradius y los conectas virtualmente por red y voila tienes un pedazo router , radius en uno.

        Con una maquina 365/24 tipo para descargas esto es bastante lógico, y te ahorras comprar un router de los caritos para conseguir las plusvalias conseguidas con ese sistema. No es tu caso pues tienes router pero es para darte una idea de la potencia que puedes conseguir virtualizando.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *