lunes, 26 de enero de 2009

comtrend hg536+: cerrar puertos 21 ( ftp ), 23 ( telnet) y 80 (web)

El router comtrend 536+ es distribuido por jazztel y telefónica. En el caso de jazztel al pasar algún escaner de puertos online, aparecían puertos abiertos que no era posible cerrar a través de la interfaz web o de telnet. Con los siguientes pasos aseguraremos nuestro router, de modo que todos los puertos salvo los que abramos nosotros aparezcan cerrados.

1- Para acceder al router (en mi caso de jazztel), escribiremos la dirección http://192.168.1.1 .En mi caso el usuario es admin y la contraseña admin.

2- En el router es posible restringir desde donde se puede acceder para cambiar la configuración del router. Modificaremos las opciones en Management/ Access Control. Para permitir únicamente acceder al router desde la red local (LAN) y no permitirla desde interner (WAN). En la imagen está configurado para para permitir el acceso al router a través de la interfaz WEB y a través de TELNET. No debemos quitar todas las opciones de LAN o no podrémos acceder a la configuración del router


Aún Haciendo el paso 2, los puertos 80,21 y 23 aparecen abiertos. Si bien es cierto que desde fuera no pueden en principio acceder a la configuración, no es recomendable que aparezcan abiertos. Para cerrarlos seguiremos con los próximos pasos.

3) Exportamos la configuración actual a través de Management/ Settings / Backup y quedará guardado en un archivo de texto cuyo nombre por defecto es backupsettings.conf que guardaremos en el Escritorio o donde queramos.


4) Editamos el archivo backupsettings.conf con un editor de textos (notepad, vi, gedit, kate ...). Y buscamos la siguiente línea:

entry2 vccid="1" conid="2" name="pppoe_8_35_2" protocol="PPPOE" encap="LLC" firewall="disable" nat="enable" igmp="disable" vlanid="-31700" service="enable">


Cambiaremos firewall="disable" por firewall="enable" . De modo que la línea queda así:

entry2 vccid="1" conid="2" name="pppoe_8_35_2" protocol="PPPOE" encap="LLC" firewall="enable" nat="enable" igmp="disable" vlanid="-31700" service="enable">


NOTA: en ambas líneas es < entry2 (sin espacio entre < y entry2), pero blogspot no me deja publicarlo, así que he quitado el <. Salvamos el archivo.

5) En el router, subiremos el archivo de configuración backupsettings.conf que hemos modificado al router. Vamos a Management/ Settings / Update. en examinar buscamos el archivo, y le damos al botón Update Settings.


6) Le damos a Management/ Save/Reboot para que se guarden los cambios y se reinicie el router. tras unos 2 minutos podremos volver a navegar y a pasar correctamente los escaners de puertos.

jueves, 15 de enero de 2009

Pulseaudio: configuración y sonido entrecortado

Probablemente uno de los post más completos sobre la configuración de PulseAudio, que abarca eentre otras muchas cosas:
1) Configuración de PulseAudio permitiendo que dos aplicaciones suenen simultaneamente
2) Sonido entrecortado (stuttering) modificando en el archivo /etc/pulse/daemon.conf los valores
default-fragments = 16
default-fragment-size-msec = 21
3)Disminuir el consumo de CPU (ver sección sobre resample-method)

Básicamente PulseAudio es un servidor de sonido, se situa entre la tarjeta de sonido (que tiene que acceder en exclusiva) y el resto de las aplicaciones que intentan usarlo. Es más reciente que alsa, esd y oss(que esta deprecated) por lo que deberíamos usarlo de forma prioritária (gstreamer-properties).

Respecto a la configuracion de la Soundblaster Audigy SE ( CA0106 ) en un par de post aconsejan los siguientes valores:

default-sample-rate = 48000
default-fragments = 8
default-fragment-size-msec = 5
Usando ambos valores el sonido a mi me sigue igual de entrecortado asi que dejo los valores (sólo de los fragments) que recomiendan en suse (16 y 21).

Con lo que noté mejoría fue con lo siguiente:
1) vi ~/.asoundrc
2)
pcm.!default {
type pulse
}
ctl.!default {
type pulse
}


El sonido ahora suena algo mejor.

Los post son más utiles (especialmente el último):
HOWTO: PulseAudio Fixes & System-Wide Equalizer Support
HOWTO: PulseAudio Fixes (distilled) - *Updated, Call For Testing!*http://en.opensuse.org
Pulseaudio#Glitches_in_audio_playback
http://www.pulseaudio.org/wiki/PerfectSetup

Brasero: No detecta la grabadora de dvd

Podía leer cds/dvds pero no podía grabar. el problema estaba en los grupos del usuario que se modificaron tras la actualización a opensuse 11.1. Par poder grabar hay que pertenecer al grupo cdrom. Para hacerlo, como root ejecutamos:
usermod dieguz2 -A cdrom

También podemos hacerlo a través de Yast/"seguridad y usuarios"/"Gestión de usuariosy grupos":
1) Seleccionamos el usuario y pulsamos editar en la parte inferior
2) Pulsamos la pestaña "Detalles"
3)Marcamos cdrom en "Grupos Adicionales"

miércoles, 14 de enero de 2009

Opensuse 11.1 no actualiza : SSL negotiation failed

Tras el upgrade, durante varios días el applet de Opensuse no me mostraba ninguna actualización. Aparentemente faltan algunos enlaces simbólicos en la base de datos de Openssl. Para solucionarlo y regenerar los links ejecutamos como root
cd /etc/ssl/certs
for c in *.pem; do ln -sf $c $(openssl x509 -hash -noout -in $c).0; done
Luego vamos a Yast y a "Configuración de la actualización en linea" y ya deberíamos poder registrarnos.

Más info en:
http://forums.opensuse.org/install-boot-login/402830-ssl-negotiation-failed-update-2.html
https://bugzilla.novell.com/show_bug.cgi?id=460440

lunes, 12 de enero de 2009

Pidgin: Problemas de conexión a MSN (messenger)

Al parecer MS ha bloqueado el protocolo 15 de la red messenger, por lo que algunos clientes alternativos no funcionan y dan error al conectar. Entre ellos pidgin o adium que usan libpurple. El mensaje de error es el siguiente:

"Error: Unable to retrieve MSN Address Book"
"No se pudo obtener el libro de direcciones de MSN"


Para solucionarlo en el caso de pidgin tendremos que instalar msn-pecan, que es un plugin para pidgin que nos añadirá un nuevo protocolo (WLM).

Para instalarlo y compilarlo tendremos que tener instalado el compilador (gcc), make y las librerias libpurple
(zypper in libpurple-devel):

wget http://msn-pecan.googlecode.com/files/msn-pecan-0.0.17.tar.bz2
cd msn-pecan-0.0.17/
make
sudo make install


Tras instalarlo vamos a pidgin y creamos una nueva cuenta usando el protocolo WLM. Y borramos/deshabilitamos la cuenta "vieja" con el protocolo Msn