Quan detectem que no tenim accés a Internet en cap dels nostres dispositius, el primers que hem de comprovar és el router. És la nostra “porta” a Internet.
1. Comprovarem que el router estigui connectat a la corrent:
El llum power ha d’estar encès i de color verd.
2. Comprovarem que el router està ben configurat amb la central:
El llum PON ha d’estar en verd fix.
3. Comprovarem el
llum LOS:
Si funciona correctament, el llum led estarà apagat.
Si està encès intermitentment de color vermell o taronja ens indica que la potència òptica de la fibra no és correcta o que no arriba al router. Aquest és el motiu per al qual no tenim connexió a Internet.
Si tenim el llum LOS encès caldrà fer les següents comprovacions:
Comprovar que els dos extrems el fuetó (cable groc amb connectors verds o blaus) estiguin correctament connectats al caixetí i al router.
També hem de comprovar el fuetó en si mateix. És un cable delicat que no pot tenir cap plec de més de 90 graus, ni estar aixafat ni pinçat amb res. Els nostres instal·ladors deixen aquest cable de manera adequada tal i com es mostra a la imatge:
A vegades, canviant mobles de lloc, fent una estrebada al router connectant o desconnectant alguna cosa pot ser que s’hagi mogut i fer mala connexió.
Què és aquest fuetó?
El cable de fibra òptica ens arriba a casa des d’una Caixa Terminal Òptica (CTO) situada al carrer o a la planta baixa del bloc de pisos. Des d’aquesta caixa t’arriba la fibra òptica a casa teva fins a un caixetí. Des el caixetí fins al router es fa arribar la senyal pel fuetó. Per dins d’aquest fuetó hi viatja llum que cal que sigui nítida i sense interrupcions ni entrebancs des d’un extrem fins a l’altre.
Si després d’haver fet aquestes comprovacions i de reiniciar el router (apaga’l pel botó on/off i espera uns segons o desconnecta el cable de corrent) segueix encès el llum LOS en vermell vol dir que la incidència no està al fuetó de dins de casa teva sinó d’abans del caixetí. Contacta amb nosaltres, t’atendrem i ho revisarem.
A Iguana seguim millorant dia a dia i per això hem incorporat noves funcionalitats a la nostra àrea de clients, concretament a l’apartat de telefonia mòbil.
A partir d’ara, a més de consultar totes les trucades realitzades a les línies mòbils que tinguis, també pots afegir-hi bons addicionals: de dades, de trucades internacionals o de dades en roaming.
L’àrea de clients també et permet ara configurar la teva línia mòbil i activar o desactivar paràmetres com els bloqueigs de trucades internacionals, trucades a fixos o a mòbil, avisos de trucada entrant, trucades perdudes, desviaments, etcètera. Ho trobaràs tot a l’apartat de telefonia mòbil.
Per últim també s’incorpora la consulta del codi PUK, que és aquell codi que es necessita per desbloquejar el telèfon després de tres intents fallits introduint el codi PIN.
Factures, manuals i
molt més
Recorda, a més, que a la teva àrea de clients hi pots trobar molta altra informació com les factures que pots descarregar en format PDF, pots consultar les trucades de la teva línia de telefonia fixa (si és el cas), consultar i descarregar els contractes que tens amb nosaltres i trobar els manuals que et pots necessitar.
Per accedir a l’àrea de clients pots fer-ho a través de la nostra pàgina web i només necessites introduir la contrasenya que et vam facilitar la primera vegada que hi vas entrar. Si no la recordes, també la pots recuperar.
Una centraleta virtual és un sistema de telefonia pensat per a empreses que funciona al núvol, i que en temps de confinament i teletreball et pot donar moltes solucions.
Aquests dies estem reconfigurant nombroses centraletes dels nostres clients i configurant-ne de noves perquè les empreses puguin seguir treballant, però des de casa, des del confinament, però d’una manera absolutament eficient i professional, mantenint l’atenció correcta de les trucades que reps.
La centraleta virtual et permet mantenir l’activitat telefònica habitual de l’empresa siguis on siguis tu i els teus treballadors. Et permet configurar extensions, veure si estan o no ocupades, transferir i desviar trucades, configurar comportaments basats en dia i hora, afegir locucions i un llarg etcètera de prestacions. Amb la centraleta virtual pots seguir gestionant l’empresa sense necessitat de fer ús del teu telèfon mòbil, per exemple.
A més, si tens un ordinador o un telèfon mòbil et podem aconsellar per configurar la telefonia al teu ordinador o terminal mòbil i que puguis atendre així les trucades des del mateix dispositiu.
Contacta amb nosaltres i trobarem la solució que millor s’adapti a tu.
El router que teniu instal·lat a casa té una configuració per defecte suficient per tal que podeu gaudir des del primer moment de la connexió a Internet, però si voleu personalitzar-lo aquí us expliquem com accedir-hi i com canviar algun dels seus paràmetres.
Alguns d’aquests paràmetres es poden canviar sense més accions, però per tal que alguns altres siguin permanents, ens haureu d’avisar.
A Iguana hem implementat un mecanisme d’autoconfiguració per facilitar la posada en marxa i per prevenir errors en els canvis de configuració. Aquest mecanisme es diu TR-069 i s’implementa amb un servidor anomenat ACS. Cada vegada que reinicieu el router, aquest tornarà als mateixos paràmetres que tenia quan us el vam instal·lar.
Això vol dir que podeu canviar paràmetres sense por a trencar res, però d’altra banda, ens haureu d’avisar per tal que desactivem l’ACS i els canvis que feu siguin permanents.
Quins paràmetres estan protegits per ACS?
Adreçament IP LAN, tant la IP del router com la màscara
El servidor DHCP és el procés a través del qual s’ofereixen i s’assignen adreces IP als dispositius que ho sol·liciten. És una funcionalitat molt còmoda i habitual gràcies a la qual ens podem despreocupar de gestionar les adreces IP dels nostres dispositius de manera fixa.
Una assignació IP inclou l’adreça en sí, la màscara de xarxa, la porta d’enllaç i els servidors DHCP. En els routers Huawei es configura només el primer paràmetre: la porta d’enllaç és la IP LAN del router, que també determina la màscara i els DNS estan prefixats.
Per fer aquests canvis en un router HG8245Q2, cal accedir al router (en aquest article us expliquem com), tenir en compte la protecció ACS i anar a l’opció LAN i a l’apartat DHCP Server Configuration:
Com podeu veure, els paràmetres modificables són el rang d’adreces IP assignables, és a dir l’adreça d’inici i l’adreça final. En la captura, l’adreça inicial és la 192.168.1.20 i la final la 192.168.1.254.
Una altra opció és assignar una adreça per DHCP però de manera fixa a la MAC d’un dispositiu. Això es fa quan volem que un dispositiu concret tingui sempre la mateixa IP, com per exemple quan tenim un port forwarding configurat:
L’adreça MAC d’un dispositiu és una adreça que identifica de manera única un dispositiu. Està formada per sis grups de dues lletres, tot plegat escrit en notació hexadecimal. Una de les diferències amb l’adreça IP és que l’adreça MAC està escrita físicament a l’electrònica del dispositiu i no es pot canviar. Si vols saber-ne més, et recomanem aquesta entrada a la Viquipèdia.
En el nostre exemple, quan el dispositiu amb MAC 0b:00:1a:ff:5e:34:1a demani una adreça IP, el servidor DHCP li assignarà sempre la 192.168.1.200.
Una vegada fet el canvi, com sempre caldrà prémer el botó Apply. No oblideu guardar la configuració a System Tools/Configuration File/Save.
Si el vostre router és un EG8145V5 o un EG8245Q, el mètode és el mateix. Només us cal anar a la roda dentada del menú Advanced, opció LAN, apartat DCHP Server:
Allà podreu canviar l’adreça inicial i final del rang d’IP. Una vegada fet el canvi, com sempre caldrà prémer el botó Apply. No oblideu guardar la configuració a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.
Si voleu configurar un adreçament fix, cal anar a l’opció DHCP Static IP:
En el nostre exemple, quan el dispositiu amb MAC 0b:00:1a:ff:5e:34:1a demani una adreça IP, el servidor DHCP li assignarà sempre la 192.168.1.200.
Una vegada fet el canvi, com sempre caldrà prémer el botó Apply. No oblideu guardar la configuració a System Tools/Configuration File/Save.
Allà podreu canviar l’adreça IP del router, que per defecte és 192.168.1.1 per una altra. Una vegada fet el canvi, com sempre caldrà prémer el botó Apply. No oblideu guardar la configuració a System Tools/Configuration File/Save.
Recordeu que si canvieu l’adreça IP del router, perdreu la connexió des del vostre ordinar i haureu de tornar-vos a connectar, aquesta vegada a la nova adreça.
Si teniu un router EG8145V5 o un EG8245Qper a canviar l’adreçament, heu d’anar al menú Advanced, situat a l’esquerra. Allà seleccionar opció LAN i ja apareixerà per defecte l’apartat LAN Host:
Allà podreu canviar l’adreça IP del router, que per defecte és 192.168.1.1 per una altre. Una vegada fet el canvi, com sempre caldrà prémer el botó Apply. No oblideu guardar la configuració a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.
WLAN és l’acrònim de Wireless Local Network, és a dir Xarxa Local Sense fils. De manera habitual l’anomenarem Wi-Fi.
Una de les modificacions més habituals és canviar el nom de la xarxa Wi-Fi, que s’anomena SSID i la seva contrasenya. Per a modificar aquests paràmetres heu d’accedir al router (en aquest article us expliquem com), tenir en compte la protecció ACS, i anar a la pestanya WLAN:
Veureu que els menús permeten canviar els paràmetres de la xarxa 2.4 GHz i la de 5. Les dues xarxes són independents, és a dir que els canvis que fer en una, no afectaran l’altra.
SSID Name: Nom de la xarxa
WPA PreSharedKey: Contrasenya. Veureu que per seguretat, apareix oculta.
Una vegada fets els canvis, cal prémer el botó Apply. No oblideu guardar la configuració a System Tools/Configuration File/Save.
Si el vostre router és un EG8145V5 o un EG8245Q, a la pantalla principal heu de prémer sobre el dibuix de l’antena:
I seguidament apareixerà una finestra amb els paràmetres WLAN:
En aquesta finestra podreu canviar els noms de les xarxes, que aquí apareixen com a Wi-Fi Name i la contrasenya, que apareix com a password.
Per acabar, només s’ha de prémer el botó Save. Tot seguir, per guardar la configuració en els models EG8145V5 i EG8245Q el camí és, a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.
Recordeu que si heu fet aquests canvis a través d’un dispositiu connectat per Wi-Fi, perdreu la connexió i us haureu de tornar a connectar, aquesta vegada amb la nova xarxa i contrasenya. També haureu de modificar tots els dispositius que fins ara estaven connectats a la xarxa original.
Si la Wi-Fi no us dóna el rendiment esperat, podeu consultar el nostre post on n’expliquem les raons i us proposem fins a tres solucions.
Els dispositius que Iguana estem instal·lant a casa vostra són diferents models del fabricant Huawei. En la majoria de casos es tracta d’un model compacte que agrupa les funcions d’ONT i la de router. Què és cada part?
ONT és un acrònim que significa Optical Network Terminal o Terminal de Xarxa Òptica i és la part del dispositiu que incorpora la tecnologia òptica capaç de fer arribar Internet a casa teva. A l’altre extrem de la fibra, hi ha un concentrador anomenat OLT, també Huawei que és on convergeixen totes les fibres.
El router és la part que s’encarrega de gestionar l’adreçament IP, la xarxa Wi-Fi i la connectivitat per cable.
Per a accedir al vostre dispositiu ho podeu fer des de qualsevol navegador a través de l’URL http://192.168.1.1
En funció del model que tingueu us apareixerà una pantalla com aquesta:
O com aquesta:
En qualsevol cas, les credencials per accedir-hi són aquestes:
Puc canviar el meu dispositiu Iguana per un altre?
La resposta és sí i no. La part ONT no es pot canviar, perquè forma part d’una arquitectura on hem vist que és important mantenir una homogeneïtzació de fabricant i de model. Les nostres ONT estan homologades i verificades per a treballar amb la nostra OLT i no es poden canviar per d’altres unitats d’altres fabricants o models.
El que sí que podeu fer és instal·lar un router neutre i configurar-lo per tal que gestioni les funcions de la part router del dispositiu Iguana. Continuareu tenint el dispositiu Iguana, però només tindrà funció d’ONT; nosaltres en diem que funcionarà en bridge.
Una xarxa privada virtual (VPN, de les sigles en angles Virtual Private Network) és la solució ideal perquè una persona pugui treballar des de casa com si estigués a l’empresa. Es tracta d’una connexió xifrada entre dues ubicacions a través d’Internet.
La connexió VPN et permet simular una xarxa local sense necessitat que els seus integrants estiguin físicament connectats entre sí, sinó a través d’Internet. D’aquesta manera, els teus dispositius (per exemple, l’ordinador) estan connectats a la xarxa local com si estiguessin dins l’empresa amb una alta seguretat i amb les dades que s’envien xifrades. Podràs accedir a carpetes, programes i a recursos de la teva empresa des de casa.
Una connexió VPN requereix una configuració complexa que a Iguana podem fer tant si ja ets client nostre com si encara no ho ets.
Aquests dies són diverses les empreses que han connectat amb nosaltres per demanar-nos solucions de VPN per a que el seu equip pugui teletreballar amb normalitat mantenint el confinament necessari. Si és el teu cas, contacta amb nosaltres i t’ajudarem!
L’obertura de ports, també coneguda com a port forwarding, és l’acció a través de la qual permetem que un dispositiu de la nostra xarxa interna sigui visible des d’Internet. I és que per defecte, és la nostra xarxa interna la que va cap a Internet, però no al revés.
Sinó tens clar que és una IP pública o privada i què és un port, llegeix-te aquest post.
Tots els routers permeten aquest tipus de configuració, malgrat que cada un d’ells ho fa d’una manera diferent, així que tot seguit veureu com fer-ho amb els diferents models de router Huawei d’Iguana. Per accedir al router consulta aquest article.
Model HG8245Q2
En primer lloc accediu al router i hi trobareu aquesta pantalla d’inici:
Cal anar al menú Forward Rules i allà, seleccionar l’opció Port MappingConfiguration primer, i el botó New després:
Al prémer el botó New podrem crear diferents regles per a una mateixa IP de destí, és a dir que per exemple podrem redirigir els ports 37777 i 80 a la IP 192.168.1.108.
A la pantalla que teniu a continuació podreu veure els conceptes més importants, així com una explicació de cada un d’ells:
Mapping Name: El Mapping Name és un text descriptiu que ens ajudarà a recordar que és cada regla. No és obligatori, però si en teniu moltes anirà bé per entendre què heu configurat.
Internal Host: És la IP del dispositiu intern al que fem la redirecció. Molt important que aquesta IP estigui fixada, perquè si canvia, la regla deixarà de funcionar.
Protocol: Pot ser TCP, UDP o TCP & UDP. En cas de dubte, fes servir l’última opció.
Internal port number: Port intern al qual respondrà la IP del nostre dispositiu. Fixeu-vos que podeu especificar un sol port (37777-37777) o bé un interval (2000-10000).
External port number: Port extern al qual respondrà la nostra IP pública o externa. Altra vegada podeu especificar un sol port (37777-37777) o bé un interval (2000-10000).
Si sobre la mateixa IP voleu una nova regla, només heu de prémer el botó Add i podreu afegir un nou port a redirigir.
Models EG8145V5 i EG8245Q
Si teniu un router EG8145V5 o un EG8245Q, la pantalla és una mica diferent, tot i que les similituds són evidents. A la pantalla principal cal anar al botó Advanced:
Els passos són els mateixos que en l’altre model: opció Forward Rules, apartat IPv4 Port Mapping i botó New.
Una vegada hagueu acabat, cal prémer el botó Apply per tal que ens canvis tinguin efecte. No oblideu guardar la configuració a System Tools/Configuration File/Save.
Per guardar la configuració a l’EG8145V5 i a l’EG8245Qel camí és, a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.
Com podem saber si ho hem fet bé?
Per tal que tot funcioni com volem, s’han d’acomplir dos punts: que el port estigui ben obert al router i que el nostre dispositiu intern estigui “escoltant” pel port correcte, és a dir que si hem obert el port 80 o 443 que un servidor web estigui funcionant, o si hem obert el port 22, que un dispositiu sigui accessible per SSH. Per verificar-ho, a banda d’accedir al port directament, hi ha eines que ens ajuden.
En aquest lloc web, introduïm el número de port a la caixa Port Number, premem el botó Check i seguidament ens diu si el port està obert (open) o tancat (closed). N’hi ha força més i tots funcionen molt bé, només cal cercar a Internet.
Una eina més complexa, i que requereixen instal·lació al nostre ordinador és nmap, que podeu trobar a https://nmap.org/
Com sempre, si teniu algun dubte i no us en sortiu, podeu posar-vos en contacte amb nosaltres.
DMZ. Què és i com configurar-la?
DMZ significa zona desmilitaritzada (DeMilitarized Zone) i històricament es va concebre com una part de la nostra xarxa interna on tenir-hi servidors que havien de ser visibles des d’Internet, amb el risc que això comporta, però a la vegada estar aïllats de la resta de la nostra xarxa.
A la pràctica, als routers domèstics el concepte està força simplificat, però hem d’entendre que s’ha de fer servir amb molta cura.
Quan en un router activem una DMZ cap a una IP concreta, estem obrint tots els ports a l’exterior. És a dir que si ho fem al nostre PC on hi tenim un Windows 10 sense les actualitzacions corresponents o amb alguna vulnerabilitat sense corregir, un atacant podria entrar per algun port o servei exposat. Queda entès el risc? És per això que a Iguana no recomanem fer servir aquesta opció en PC o a dispositius crítics.
Com es fa? El primer que ens cal fer és accedir al web de gestió del router.
Cal anar al menú Forward Rules, on l’opció DMZ Configuration ja apareix per defecte. Per activar-la cal prémer el botó New:
Allà, premem la caixa Enable DMZ per a activar-la i, a continuació, entrem la IP del nostre dispositiu a Host Address.
Per acabar, premem el botó Apply i guardem la configuració a System Tools/Configuration File/Save.
En el cas dels models de routers EG8145V5 i EG8245Q cal anar també a l’apartat Advanced, opció Forward Rules i a continuació DMZ Function, que ja apareix per defecte. Per activar una DMZ, cal fer-ho a través del botó New.
Per guardar la configuració als models EG8145V5 i EG8245Q el camí és, a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.
A la imatge podeu veure un esquema on es mostra una DMZ a la IP 192.168.1.210, és a dir que totes les peticions procedents d’Internet que vagin a la IP qualsevol port del la pública del router, la 185.87.188.10, hi seran redirigides.
Fixeu-vos què passa si activem una DMZ sobre un equip a la nostra xarxa, en aquest cas un miniordinador tipus Raspberry Pi. Aquest és el resultat d’una inspecció amb l’eina web Pentest-Tools:
Han quedat exposats tots els ports que estan actius: 53, 139, 445 o 5900. Per cert, sabíeu que el port 445 és un port per compartir arxius que conté nombroses vulnerabilitats i que per culpa d’haver activat la DMZ puc permetre l’entrada d’atacants a la meva xarxa?
Com sempre, si teniu algun dubte i no us en sortiu, podeu posar-vos en contacte amb nosaltres.
