Tutorial completo de redes y routers: configuraciones y seguridad

Inicio » Tutorial completo de redes y routers: configuraciones y seguridad

Si has llegado hasta aquí es porque quieres aprender en serio a manejar tu router, tu red local y todas sus opciones de configuración, desde lo más básico hasta ajustes bastante avanzados. No te preocupes, aunque al principio pueda imponer un poco, con una guía clara y algo de paciencia vas a poder dominar tu equipo sin necesidad de ser ingeniero de telecomunicaciones.

En las siguientes líneas vas a encontrar un recorrido completo por los tutoriales sobre redes, routers, configuraciones y ciberseguridad doméstica: veremos cómo identificar los elementos físicos del router, cómo conectarlo, entrar en su panel web, ajustar la conexión a Internet (WAN), la red local (LAN), el WiFi, el NAT y el cortafuegos, además de un ejemplo real de configuración PPPoE en multipuesto y un proceso avanzado de actualización de firmware. También incluiremos consejos clave para que tu red sea mucho más segura.

Qué es un router y por qué merece la pena configurarlo bien

Un router es mucho más que “la caja del WiFi”: es el dispositivo que reparte la conexión a Internet a todos los equipos de tu red, cableados e inalámbricos. Casi todos los operadores lo entregan preconfigurado, pero esas configuraciones por defecto suelen ser muy básicas y, en muchos casos, poco seguras. Aprovechar todo su potencial implica entrar en su panel de administración y ajustar sus parámetros a tus necesidades reales.

Los routers actuales, como por ejemplo un router WiFi 6 moderno con interfaz sencilla y otra avanzada, incorporan firmwares con dos niveles claros: uno básico con las opciones mínimas (cambiar nombre y clave WiFi, ver dispositivos conectados, reiniciar…) y otro más avanzado, normalmente accesible desde menús de “Configuración avanzada” o similar, donde se puede tocar casi todo: NAT, firewall, VLAN, QoS, red de invitados, filtrados, etc.

Entender bien tus equipos es clave, porque un router mal configurado puede abrir la puerta a intrusos, robos de información y uso fraudulento de tu conexión (por ejemplo para enviar spam, lanzar ataques o descargar contenido ilegal usando tu dirección IP).

Elementos físicos del router: leds, conectores y botones

Antes de tocar menús es importante tener claro qué significan las luces frontales del router y para qué sirve cada conector de la parte trasera. Aunque el diseño cambia según el modelo, la mayoría comparten la misma lógica.

En el frontal, lo habitual es encontrar:

• Led de encendido (PWR / POWER): indica si el dispositivo tiene alimentación y está arrancado. Apagado: sin corriente. Encendido fijo: funcionando. En algunos modelos, parpadea mientras arranca.
• Led de estado de la conexión ADSL/DSL/WAN/Internet: refleja si el router tiene sincronismo con la red del operador. Apagado significa que no hay enlace, encendido fija que la línea está activa y parpadeando muestra tráfico de datos.
• Led de sistema (SYS / STATUS): no todos los routers lo incluyen, pero cuando existe suele indicar que el sistema está funcionando correctamente. Si parpadea en un patrón concreto, puede señalar errores.
• Led de WiFi (WLAN): muestra el estado de la red inalámbrica. Apagado: WiFi desactivado. Encendido: red activa. Parpadeando: se está transmitiendo o recibiendo información vía inalámbrica.
• Leds de la red local (LAN) o Ethernet: normalmente hay uno por cada puerto RJ45. Se encienden cuando hay un dispositivo conectado y activo, y parpadean cuando hay tráfico.

En la parte posterior encontrarás los conectores y botones que realmente marcan cómo se integra el router en tu red y en la línea del proveedor:

• Puerto de línea ADSL/DSL o WAN: suele ser un conector RJ11 (ADSL) o RJ45 (fibra/cable) marcado como ADSL, DSL o WAN, donde se enchufa la línea que viene del operador.
• Conector de alimentación (PWR / POWER): entrada para el adaptador de corriente. Es importante usar el alimentador original o uno equivalente con mismo voltaje, amperaje y polaridad.
• Botón de encendido (ON/OFF o POWER): no siempre viene, pero cuando existe permite apagar completamente el router sin desenchufar el cable.
• Botón de Reset (RESET / RST): sirve para restaurar la configuración de fábrica. Suele ser un botón pequeño empotrado que se presiona con un clip durante varios segundos.
• Puertos LAN Ethernet (LAN 1, LAN 2, LAN 3, LAN 4…): permiten conectar ordenadores, consolas, televisores y otros dispositivos mediante cable RJ45. Algunos modelos detectan automáticamente si el cable es directo o cruzado.
• Antena o antenas WiFi, internas o externas, que se ocupan de la comunicación inalámbrica.

Tener este mapa mental claro te ayudará a diagnosticar problemas básicos (sincronismo, WiFi apagado, sin alimentación, etc.) antes de entrar siquiera al panel de administración.

Cómo conectar físicamente el router paso a paso

Aunque parezca trivial, merece la pena repasar el proceso estándar para conectar correctamente un router en casa y evitar errores típicos de cableado que luego se confunden con “fallos de configuración” cuando en realidad son simples malas conexiones.

Los elementos mínimos que necesitas son el propio router, su adaptador de corriente, un cable telefónico o de fibra según la tecnología y al menos un cable de red RJ45 para conectar el primer ordenador. A partir de ahí, puedes sumar más cables o conectarte por WiFi.

La secuencia recomendada suele ser esta:

1. Asegúrate de que el router está apagado (si tiene botón ON/OFF) antes de enchufar y desenchufar cables de alimentación, para minimizar riesgos.
2. Conecta el cable de la línea: el extremo que viene de la roseta o del ONT (en fibra) va al puerto marcado como ADSL, DSL o WAN del router.
3. Conecta el PC al router por cable de red, al menos para la primera configuración. Enchufa un extremo del cable RJ45 al puerto Ethernet del ordenador y el otro a uno de los puertos LAN del router.
4. Enchufa la fuente de alimentación a la corriente y al conector POWER del router.
5. Enciende el router con el botón ON/OFF, si lo tiene, y espera a que termine de arrancar (los leds pasarán por distintas fases hasta quedarse estables).

La primera vez que entres a configurarlo es muy recomendable hacerlo con el PC conectado por cable Ethernet en lugar de WiFi, porque muchos routers traen la red inalámbrica desactivada o con ajustes que vas a cambiar y podrías quedarte sin conexión a mitad de proceso.

Formas de configurar un router: asistente del operador vs. panel web

En general, hay dos caminos para configurar un router doméstico: usar el software del proveedor o acceder al panel web que lleva el router de serie. Cada enfoque tiene ventajas y limitaciones.

Los operadores suelen facilitar un asistente propio (app, CD antiguo o programa descargable) que automatiza parte de la configuración: credenciales de conexión, nombre y clave WiFi, algo de seguridad básica… Es cómodo, pero casi nunca da acceso a todas las opciones avanzadas.

El enfoque más flexible consiste en entrar directamente en la interfaz web de administración del router usando un navegador (Edge, Chrome, Firefox…). Para ello, debes conocer la IP de gestión del dispositivo, que suele ser algo como 192.168.1.1 o 192.168.0.1. Si el router es nuevo, esa dirección viene indicada en la pegatina inferior o en el manual.

Si no conoces esa IP, puedes descubrirla en Windows con un sencillo comando:

• Abre el cuadro “Ejecutar” desde el menú Inicio y escribe cmd.
• En la ventana de símbolo de sistema, ejecuta ipconfig /all.
• Busca la línea “Puerta de enlace predeterminada”: esa será la dirección IP de tu router dentro de la red local.

Una vez tengas ese dato, basta con escribir la IP en la barra de direcciones del navegador. Si todo está bien, se abrirá una página de acceso donde introducir usuario y contraseña de administración.

Cómo acceder al panel de configuración y menús habituales

Al cargar la página de administración, el router te pedirá unas credenciales de acceso (usuario y contraseña) que suelen estar en el manual o en una pegatina del propio aparato. En muchos equipos domésticos, el usuario es admin y la contraseña admin o 1234, aunque algunos operadores personalizan estos datos.

Si no tienes el manual ni la pegatina, puedes tratar de localizar el modelo de tu router en Internet y buscar el manual oficial en la web del fabricante. Si aun así no lo encuentras, como recurso de último intento puedes probar combinaciones típicas: usuario admin o administrador y contraseña admin, 1234 o administrador. Si se cambiaron en el pasado y nadie las recuerda, muchas veces no queda otra que hacer un reset de fábrica.

Una vez dentro, es normal que veas una pantalla de bienvenida o un panel de estado con información básica del dispositivo: sincronismo, tiempo encendido, dispositivos conectados, estado de la WiFi, etc. En un lateral o en la parte superior aparecerán los menús principales de configuración.

En casi todos los routers hay secciones muy parecidas, aunque el nombre exacto varía:

• WAN: ajustes de la conexión a Internet (tipo de protocolo, VPI/VCI, usuario/clave PPPoE o PPPoA, IP fija o dinámica…).
• LAN: configuración de la red interna, IP del router, máscara de subred, DHCP…
• WIRELESS / WLAN: todo lo referente a la red WiFi (nombre SSID, canal, cifrado, contraseñas, red de invitados…).
• FIREWALL / SECURITY: cortafuegos integrado, filtrados IP/MAC, bloqueo de URLs, DMZ, etc.
• ADVANCED / ADVANCED SETUP: opciones de sistema y ajustes específicos como NAT, QoS, port forwarding, control parental, rutas estáticas y otros parámetros avanzados.

La idea es ir recorriendo estos apartados de forma ordenada para dejar tu router bien configurado tanto a nivel de funcionamiento como de seguridad.

Modos de trabajo del router: monopuesto y multipuesto

A la hora de planificar tu red, es fundamental entender cómo quieres que trabaje el router respecto a los equipos conectados: monopuesto o multipuesto, con IP fija o dinámica. Estos términos se usan mucho en documentación de operadores.

En modo monopuesto con IP dinámica, el router está pensado para un solo ordenador, al que asignará una IP privada de forma automática mediante DHCP. Cada vez que el PC arranca, pide una dirección y el router se la entrega.

En modo monopuesto con IP fija, también hay un único PC conectado, pero será el usuario quien configure manualmente los datos de IP, máscara, puerta de enlace y DNS en el adaptador de red del ordenador.

El modo multipuesto con IP dinámica permite conectar varios equipos en red local, y es el router el que reparte IPs privadas de manera automática a cada dispositivo. Cada equipo recibe una IP del pool DHCP definido, y esta puede cambiar en distintos arranques.

Finalmente, el modo multipuesto con IP fija también da servicio a varios equipos pero se configuran direcciones IP estáticas en cada dispositivo. Es muy cómodo para servidores internos, cámaras, consolas a las que quieras abrir puertos concretos, etc. En muchos hogares resulta una opción flexible combinar IP fija para algunos equipos y DHCP para el resto.

En todos los escenarios, el router será el que tenga la IP pública de cara a Internet (fija o dinámica, según el contrato con tu proveedor), mientras que los equipos de la LAN se mueven con IP privadas tipo 192.168.x.x.

Configuración WAN: parámetros de conexión con tu proveedor

El siguiente paso clave es ajustar la conexión WAN, que es el puente entre tu router y la red del operador. Aquí se definen protocolo, encapsulado, VPI/VCI (en conexiones ADSL/ATM), credenciales de usuario, asignación de IP, etc.

En ADSL tradicional, muchos routers piden que indiques el protocolo de conexión: PPPoE, PPPoA, 1483 Routing, 1483 Bridging o derivados. Tu proveedor debe indicarte cuál usar. Además, se escoge el tipo de encapsulación (VC-MUX o LLC/LLC-SNAP), que también viene especificado por el operador.

Otro grupo de campos habituales son el VPI (Virtual Path Identifier) y el VCI (Virtual Channel Identifier). El VPI suele ir de 0 a 255 y el VCI de 32 a 65535, aunque los valores entre 0 y 31 se reservan para tráfico interno ATM. Cada operador tiene sus propios números predefinidos, por ejemplo combinaciones como 8/35, 0/35, 1/32, 8/32, etc., tanto para IP dinámica como para IP estática.

Además, cuando el protocolo es PPP (PPPoE/PPPoA) deberás introducir el nombre de usuario (username) y la contraseña de acceso a la línea. Estos datos son específicos de tu contrato: algunos operadores usan formatos como usuario@dominioadsl, otros combinan el número de teléfono con un sufijo y otros asignan credenciales totalmente personalizadas.

En las conexiones de IP estática, el proveedor te facilitará una dirección IP pública concreta, máscara, puerta de enlace y servidores DNS, y el router se configura en modo IPOA (rt1483) o Ethernet bridged según el caso, introduciendo esos datos a mano en el apartado WAN.

Algunos proveedores también obligan a registrar la dirección MAC del dispositivo que se conecta. Muchos routers permiten clonar la MAC de un PC de la red o introducirla manualmente, de forma que el operador “vea” siempre el mismo identificador de hardware.

Configuración de la red local (LAN) y servidor DHCP

Una vez tengas clara la parte WAN, es el momento de ajustar cómo se va a comportar el router dentro de tu red interna, es decir, la configuración LAN: IP del propio router, máscara de subred y gestión de direcciones para el resto de equipos.

Casi todos los routers permiten elegir una IP privada de gestión para sí mismos (por ejemplo 192.168.1.1 o 192.168.0.1) y una máscara de subred (típicamente 255.255.255.0). Esa IP será la puerta de enlace predeterminada que tendrán tus equipos para salir a Internet.

En este mismo apartado se suele activar y configurar el servidor DHCP, que es el encargado de asignar automáticamente IPs privadas a los dispositivos. Normalmente verás una casilla para habilitarlo y un rango de direcciones (Start IP y End IP) que define el pool disponible.

Por ejemplo, podría configurarse el router como 192.168.1.1/24, y un pool DHCP de 192.168.1.100 a 192.168.1.199, con un tiempo de concesión (Lease time) que marca cuánto tiempo “se reserva” una IP para un equipo. También puedes indicar qué servidores DNS quiere repartir el router, normalmente los del proveedor o, si prefieres, otros alternativos.

En muchos paneles hay una sección específica para configurar los DNS de la red local. Ahí se pueden introducir los servidores oficiales de cada operador (Telefónica, Orange, Jazztel, Ya.com, etc.) o usar DNS de terceros si la conexión lo permite, para mejorar velocidad de resolución o filtrado.

Configuración de la red WiFi: nombre, canal y cifrado

Probablemente la parte que más te interese sea la configuración de la red inalámbrica (WLAN), tanto por comodidad como por seguridad. Afortunadamente, la mayoría de menús son bastante intuitivos, pero hay detalles importantes que conviene conocer.

Dentro del apartado Wireless/WLAN, lo primero que encontrarás será una opción para activar o desactivar la red WiFi. Suele mostrarse como un interruptor, un desplegable o un radio button de Enable/Disable. Obviamente, si quieres usar WiFi debe estar en Enabled.

A continuación verás parámetros como:

• SSID (nombre de la red): puedes escribir casi lo que quieras, pero es aconsejable evitar nombres que revelen el operador, la dirección o datos personales. Así reduces la curiosidad de potenciales atacantes.
• Canal WiFi: se puede fijar manualmente o dejar en automático. En entornos con muchas redes próximas puede interesar buscar un canal menos saturado.
• Difusión del SSID (SSID Broadcast): si está activado, el nombre de tu red aparecerá al buscar redes disponibles; si se desactiva, la red se hace algo más discreta (aunque no es una medida de seguridad fuerte por sí sola).

El apartado crucial dentro de la WiFi es el de seguridad y cifrado, donde defines el tipo de protección y la clave de acceso. Casi todos los routers actuales permiten al menos WPA2, y algunos ya añaden WPA3. En modelos antiguos, el cifrado WEP sigue apareciendo, pero hoy en día no es nada recomendable porque se rompe con relativa facilidad.

En routers más veteranos, la configuración WEP solía pedirse así: eliges longitud de la clave (64, 128 o 256 bits) y formato (HEX o ASCII), se habilitan varios campos de clave (Key 1, Key 2, Key 3, Key 4) y el equipo usa una de ellas como clave activa. Según el nivel elegido, la clave debe tener un número concreto de caracteres o dígitos hexadecimales (5 u 10 para 64 bits, 13/26 para 128, 29/58 para 256, con prefijo 0x en HEX).

En otros firmwares se ofrece un campo Passphrase donde escribes una frase de contraseña más amigable y el propio router genera las claves internas a partir de ella. Hoy, sin embargo, la mejor práctica es usar WPA2 o superior y establecer una contraseña robusta con letras, números y símbolos.

Además de esto, muchos routers permiten crear redes WiFi de invitados, listas de control de acceso por MAC y limitación de ancho de banda para ciertas SSID, lo que añade una capa extra de organización y seguridad a la red inalámbrica de casa.

Configuración NAT y apertura de puertos en el router

Otro terreno muy comentado en foros es el de la apertura de puertos y la configuración del NAT (Network Address Translation). El NAT es el mecanismo que permite que muchos equipos privados compartan una sola IP pública, y se puede ajustar para redirigir tráfico específico a dispositivos concretos.

En la sección NAT pueden aparecer varias subopciones. Una muy habitual es Address Mapping, que sirve para mapear rangos completos de direcciones públicas a rangos internos, útil en entornos avanzados. Lo más frecuente, sin embargo, es usar “Virtual Server” o “Port Forwarding”.

En el apartado de Virtual Server verás campos típicos como:

• LAN IP Address (IP privada): la dirección del dispositivo interno que va a recibir el tráfico (por ejemplo, la IP de tu PC o servidor NAS).
• LAN Port: puerto interno en el que escucha el servicio (por ejemplo 80 para un servidor web, 3389 para escritorio remoto, etc.).
• Public Port: puerto externo por el que entrará el tráfico desde Internet; puede coincidir con el LAN Port o ser distinto.
• Protocol Type: tipo de protocolo a permitir (TCP, UDP o ambos).
• Enable: casilla para activar o desactivar cada regla.

También suele existir una sección llamada Special Applications, pensada para programas que necesitan abrir rangos de puertos de forma dinámica. Ahí se configuran parámetros como puerto disparador (Trigger Port), tipo de protocolo, rango de puertos públicos y se habilita la regla para que el router la use cuando detecte tráfico que coincida.

Tener bien configurado el NAT es imprescindible si quieres que ciertas aplicaciones o servicios de tu red local sean accesibles desde el exterior (servidores de juegos, escritorio remoto, cámaras IP, etc.), siempre valorando el impacto de seguridad que supone cada puerto que abres.

Firewall, filtrado y control de accesos en el router

La mayoría de routers integran un firewall básico que permite bloquear o filtrar paquetes de acuerdo con reglas predefinidas o personalizables. Aunque no sustituye a una solución de seguridad en cada dispositivo, sí añade una primera barrera muy útil.

En el menú de cortafuegos verás, para empezar, una opción global para activar o desactivar el firewall (Enable/Disable). Lo normal es mantenerlo activo y ajustar a partir de ahí. Muchas interfaces permiten marcar servicios o protocolos que se desean bloquear (por ejemplo, ping desde Internet, ciertos puertos, servicios antiguos, etc.).

Una opción frecuente es URL Blocking o filtrado de URLs y palabras clave, que permite crear reglas para impedir el acceso desde la red interna a determinados dominios o sitios que contengan ciertas cadenas. Suele tener un límite de entradas, por ejemplo hasta 30 reglas.

Dentro de las opciones de control de acceso también son muy habituales el filtrado por MAC (MAC Filtering) y el filtrado por IP (IP Filtering). El filtrado MAC permite definir listas blancas o negras de direcciones de tarjeta de red: puedes configurar el router para permitir solo las MAC registradas y bloquear cualquier otra.

En el filtrado IP se gestionan intervalos de direcciones internas que tienen permiso para acceder a Internet. Se indica un rango de inicio (Start Address) y fin (End Address) y, al habilitarlo, solo las IP incluidas quedan autorizadas. Si quieres permitir un único equipo, basta con repetir la misma IP en ambos campos.

Una medida adicional muy recomendable, a nivel de invisibilidad, es bloquear las respuestas ICMP Echo (ping) en la interfaz WAN. De este modo, si alguien hace ping a tu IP pública, el router no responde y resulta menos evidente que hay un host activo, obligando a realizar escaneos más profundos para detectarlo.

Ciberseguridad en el router y riesgos de una mala configuración

Más allá de que todo funcione, hay un aspecto que no se debe pasar por alto: la ciberseguridad de tu router y de toda tu red WiFi. Dejarlo tal cual viene de fábrica es, a efectos prácticos, como dejar la puerta de casa entornada con la llave puesta.

Un router mal configurado o sin protección adecuada puede provocar:

• Accesos no autorizados a tu red doméstica, con el consiguiente consumo de ancho de banda y degradación de la calidad de la conexión.
• Robo o interceptación de la información que envías y recibes por la red privada, especialmente si el cifrado WiFi es débil o la clave es fácil de adivinar.
• Toma de control de tus dispositivos conectados (ordenadores, móviles, cámaras, altavoces, etc.), incluyendo acceso a archivos, fotos, geolocalización y otros datos sensibles.
• Vigilancia de tus comunicaciones y ataques tipo “man in the middle”, donde alguien puede inyectar o alterar tráfico entre tus equipos e Internet.
• Utilización de tu dirección IP para actividades ilícitas como envío masivo de spam, ataques de denegación de servicio (DoS), distribución de malware o descargas ilegales.
• Infección de tus equipos con malware y otros programas maliciosos, que pueden inutilizar sistemas, cifrar información o incorporarlos a botnets.

Si estás cerca del router, desde un punto de vista de seguridad puro, lo ideal es conectar el ordenador mediante cable Ethernet en lugar de WiFi, porque reduces la superficie de ataque. Si no queda otra que usar inalámbrico (móvil, tablet, portátil lejos del equipo), la clave estará en fortificar bien la red WiFi.

Configurar el router de forma segura implica, además de lo visto en WiFi, revisar los dispositivos conectados, limpiar intrusos, activar el firewall, usar listas blancas/negras y cambiar todas las credenciales por defecto. También conviene mantener el firmware actualizado para corregir vulnerabilidades conocidas.

Pasos recomendados para una configuración segura del router

Si quieres dejar tu entorno de trabajo y tu hogar digital mucho más protegidos, puedes seguir esta lista ordenada de acciones para securizar el router sin perder funcionalidad:

1. Conectarte físicamente al router: preferiblemente por cable Ethernet, aunque también puedes usar la WiFi por defecto la primera vez. En el navegador, introduce 192.168.1.1; si no responde, prueba 192.168.0.1 u otra puerta de enlace que detectes con ipconfig.
2. Acceder al panel con el usuario y contraseña actuales: utiliza las credenciales proporcionadas por tu operador o las que vengan en la pegatina. Si no las encuentras, revisa el manual online del modelo. Como último recurso, prueba combinaciones típicas (admin/admin, admin/1234…) y, si nada funciona, aplica un reset de fábrica y usa las de origen.
3. Revisar la lista de dispositivos conectados, tanto por WiFi como por cable. Casi todos los paneles muestran un apartado de “Dispositivos” o “LAN Clients” donde se ve quién está usando la red.
4. Desconectar o bloquear dispositivos que no reconozcas: si detectas equipos que no son tuyos, elimínalos de la lista o añádelos a una lista negra para impedir que vuelvan a conectarse.
5. Cambiar el nombre (SSID) y la contraseña de la red WiFi: entra en el menú WiFi y evita nombres que identifiquen tu vivienda, tu nombre o el operador. Define una clave robusta, sin relación obvia con tu entorno, y guárdala en un gestor de contraseñas.
6. Elegir el modo de cifrado más seguro disponible: en lo posible, selecciona WPA2 (o WPA3 si tu router lo soporta). Evita WEP y configuraciones abiertas. Tras aplicar el cambio, los dispositivos deberán reconectarse con la nueva clave.
7. Activar y configurar el firewall interno del router: asegúrate de que está habilitado y, si se ofrece, bloquea servicios o puertos que no necesites desde el exterior. Mantén una política conservadora salvo que tengas motivos claros para abrir algo.
8. Cambiar la contraseña del usuario administrador del router: es otro de los grandes olvidados. Ve al menú de Administración o Seguridad y establece una clave larga y única que solo uses para este propósito.
9. Usar listas blancas y negras de direcciones MAC si tu modelo lo permite: puedes añadir solamente las MAC de tus dispositivos de confianza a una lista blanca para que sean los únicos que puedan usar la WiFi, incluso con la clave correcta.
10. Apagar el router cuando no lo estés utilizando durante largos periodos: es la forma más radical de eliminar la superficie de ataque y, de paso, ahorras algo de energía.

Con estos pasos, junto con un antivirus razonable y buenos hábitos de navegación, estarás bastante mejor protegido frente a los riesgos más habituales.

Ejemplo práctico: configuración multipuesto con IP dinámica PPPoE (router Comtrend 536)

Para aterrizar todo lo anterior, vamos a ver un ejemplo real de configuración de un router tipo Comtrend 536 en modo multipuesto con IP dinámica usando PPPoE, muy típico para líneas de ciertos operadores.

Lo primero es acceder al router desde el navegador introduciendo http://192.168.1.1 en la barra de direcciones. El usuario y la contraseña de fábrica varían según quién lo haya proporcionado: por ejemplo, algunos firmwares de Jazztel usan admin/admin, mientras que equipos personalizados por Telefónica suelen llegar con 1234/1234 si nadie los ha cambiado.

Una vez dentro, hay que ir al menú Advanced Setup > WAN. Aparecerán las conexiones definidas. Seleccionas la que quieras modificar y pulsas en Edit para revisar sus parámetros.

En esa pantalla verás campos como VPI y VCI, encapsulación y tipo de servicio. Deberás ajustarlos a los valores que te indique tu proveedor (por ejemplo, VPI 8, VCI 35, encapsulación LLC/SNAP-BRIDGING o VC-MUX, según el caso) y pulsar Next para pasar a la siguiente fase.

En la siguiente página, se elige el protocolo PPPoE y el modo de encapsulado correspondiente. De nuevo, pulsas Next y llegarás a una pantalla donde se introducen el usuario y la contraseña PPP (PPP username y PPP Password) que te ha facilitado el operador. En Authentication Method suele ser buena idea dejar AUTO.

Después se presenta una casilla para Enable WAN Service y un campo Service Name, donde puedes dar un nombre legible a la conexión (por ejemplo, InternetCasa). Marcas la casilla, das a Next y finalmente aplicas los cambios usando Save/Reboot para que el router reinicie con la nueva configuración.

Cuando el equipo vuelva a arrancar, conviene ir a Routing > Default Gateway y habilitar la opción de Automatic Assigned Default Gateway, de manera que el router obtenga correctamente la puerta de enlace que le asigne la red del operador. De nuevo, Save/Reboot para guardar.

El último paso es configurar manualmente los servidores DNS en Advanced Setup > DNS, introduciendo por ejemplo los de Telefónica u otros que prefieras, pulsando Save para que queden grabados. Con todo esto, la conexión en modo multipuesto PPPoE con IP dinámica debería estar funcionando.

Actualización avanzada de bootbase, firmware y configuración (ejemplo Zyxel 650 HW‑31E)

Para usuarios avanzados, hay escenarios donde interesa actualizar de forma manual la bootbase, el firmware y el archivo de configuración de un router antiguo, como un Zyxel 650 HW‑31E con WiFi integrado. Es un procedimiento delicado que, si sale mal, puede dejar el equipo inutilizable, así que solo se recomienda a quienes asuman el riesgo.

Antes de tocar nada es fundamental leer todo el procedimiento un par de veces, reunir todos los archivos necesarios y entender qué hace cada herramienta. También conviene hacerse con el firmware original y la bootbase de fábrica por si quieres volver atrás.

Los materiales habituales en un proceso de este tipo son:

• Un programa de terminal serie, como HyperTerminal o Tera Term Pro, para conectar por el puerto COM al router.
• Una calculadora de contraseñas específica (por ejemplo Zynpass) para generar claves de acceso avanzadas a partir de códigos seed que da el propio router.
• Bootbase original y nueva (por ejemplo 1.05 y 1.11), la primera por si hay que volver al estado del firmware de Telefónica, la segunda para permitir la actualización.
• Firmware original del operador y firmware nuevo en formato binario, para cargarlo vía XMODEM.
• Archivo ROM de configuración preparado para funcionar con un proveedor concreto.

Es importante organizarlo todo en un mismo directorio, con las distintas versiones en carpetas bien identificadas y descomprimidas, para no equivocarte de archivo en cada paso. Un error seleccionando el fichero equivocado durante la carga puede ser fatal.

El procedimiento típico pasa por conectar el PC al router mediante cable de consola al puerto COM1, abrir Tera Term en modo Serial y encender el router. Si todo está bien, aparecerán mensajes de comprobación de memoria (DRAM) y se podrá interrumpir el arranque pulsando una tecla en los primeros segundos para entrar en modo debug.

Desde esa consola se ejecuta un comando que devuelve un código hexadecimal (por ejemplo Atse). Ese código se copia desde Tera Term, se pega en Zynpass en el campo seedNumber y se genera una contraseña. Luego, en Tera Term, se usa un comando tipo Aten 1 , seguido de la clave calculada, para obtener acceso de alto nivel; si el router responde OK, se ha logrado.

Acto seguido se suele cambiar la velocidad de la consola con un comando (por ejemplo atba4) que habilita 57600 bps. Después, en Tera Term, se ajusta la velocidad del puerto serie a ese valor para acelerar las transferencias.

Para actualizar la bootbase se ejecutan comandos como atbt1 y luego ATUX 0, lo que pone al router en modo de recepción XMODEM. En Tera Term, se elige File > Transfer > XMODEM > Send y se selecciona el archivo adecuado (por ejemplo full76600.boot). Se espera a que la barra de progreso alcance el 100 %, se deja que el router borre y reescriba, y cuando muestre un mensaje de Erasing OK se cierra el terminal y se apaga el equipo.

El proceso de actualización de firmware se repite con la misma lógica, usando comandos como ATUR para iniciar la recepción XMODEM y cargando el fichero de firmware (por ejemplo 340KW4B1.bin). De nuevo, se observa el progreso, se respeta el proceso de borrado y se apaga el router al terminar.

Más tarde, se carga una ROM de configuración adecuada al proveedor mediante un comando del tipo ATUR3, seleccionando el archivo .rom correspondiente (por ejemplo P650HW31-KW4B1.rom) también por XMODEM y esperando a que finalice el borrado y escritura.

Finalmente, puede ser necesario reponer la dirección MAC original del router que anotaste al principio desde la interfaz web (por ejemplo, 00:a0:c5:XX:XX:XX). Tras entrar de nuevo al modo debug y regenerar la clave con Zynpass, se utilizan comandos como ATCL, ATCB, ATWM00a0c5XXXXXX (sustituyendo las X por los últimos pares de la MAC original), ATBT1 y ATSB, comprobando que cada uno responde con OK.

Si todo va bien, el router arrancará con la bootbase actualizada, el nuevo firmware y la configuración correcta para el operador, respetando su MAC original. A partir de ahí, bastará introducir los datos de usuario y contraseña PPP en el panel web para conectar a Internet.

Todo este procedimiento refleja hasta qué punto se puede profundizar en la configuración de un router cuando se trabajan modelos concretos y se conocen las herramientas adecuadas. Eso sí, siempre bajo tu propia responsabilidad.

Después de recorrer desde los fundamentos físicos del router hasta la configuración de WAN, LAN, WiFi, NAT y firewall, pasando por un ejemplo completo de conexión multipuesto PPPoE y un caso avanzado de actualización de firmware vía consola serie, queda claro que dominar tu router significa controlar de verdad tu red doméstica, tu seguridad y la calidad de tu conexión; invirtiendo algo de tiempo en entender y ajustar estos parámetros, no solo ganas estabilidad y rendimiento, sino que también reduces de forma muy notable los riesgos de intrusiones, robos de datos y usos maliciosos de tu línea.