FAQ terra.adsl y teleline.adsl
versión 0.34 12/Noviembre/2001
Antonio Martos a.martos@wanadoo.es

Este documento intenta recopilar las preguntas (y respuestas) mas frecuentes de los grupos de news terra.adsl y teleline.adsl.
En general se refiere al servicio ADSL de Terra (o Teleline) e Infonegocio en España, aunque muchas cuestiones son generales. Las preguntas y respuestas no necesariamente tienen un orden de lectura, y conviene leer por encima todo el documento para encontrar las respuestas a ciertas dudas. En general las dudas que generan ciertas preguntas estan contestadas en otras preguntas.
La ultima versión de este documento se puede encontrar en:

http://adsl.hopto.org

Este documento puede ser referido o copiado libremente, siempre que no se modifique el contenido.
terra.adsl es un grupo de news solo accesible desde el servidor de news de Terra

Contribuciones, sugerencias y correcciones a: a.martos@wanadoo.es

Este documento NO pretende ser una guia facil, sino una referencia lo mas rigurosa posible, las respuestas son todo lo breves y concisas que he podido, con objeto de evitar ambiguedades o errores de interpretacion.

¿Que es una linea ADSL y que hace falta tener?
¿Que diferencia hay entre un módem (ADSL), un router y un Hub?
¿Debo escoger un módem interno o un router?
¿A quien llamo si tengo problemas o dudas con la línea ADSL de Terra?
¿Es verdad que con un router no funcionan ciertos programas?
¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?
¿Que hay del programa de Megavía?
¿Cómo averiguar la dirección de IP pública?
¿Mi dirección de IP pública es 192.168.0.3?
¿Que es NAT, NAPT, PAT?
¿Que es Default Workstation?
¿Que es DHCP?
¿Que es Monopuesto y Multipuesto?
¿Puedo quitar DHCP en la configuración Monopuesto?
¿Puedo poner DHCP en la configuración Multipuesto?
¿Que es la IP de gestión?
¿Que es la IP de gestión de EDC?
¿Que es la IP de gestión de Módem?
¿Por que no me funciona Netmeeting (o PeopleCall)?
¿Cómo pongo un servidor de Web/FTP con router?
¿Que velocidad tiene ADSL familiar exactamente?
¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?
¿Cómo se mide la velocidad?
¿La línea ADSL solo garantiza un 10% de la velocidad contratada?
¿Que son los filtros de Telefónica?
¿Cómo se accede a un router bloqueado?
¿Cómo se quitan los filtros de Telefónica?
¿Cómo se configura Napster para funcionar con NAT?
¿Por que no funciona el DCC en IRC?
¿Cómo pasar de Multipuesto a Monopuesto?
¿Cómo se configura el 812 desde cero?
¿Cómo se configura el 5660 desde cero?
¿Para que sirven las mascaras y como se calculan?
¿Existe contrato de prestación del servicio de Terra?

¿Que es una linea ADSL y que hace falta tener?
Una linea ADSL Asymetric Digital Subscriber Line, o Linea de Abonado Digital Asimetrica es una linea digital (datos de ordenador) que en España se oferta para acceso a internet en modalidades desde los 256Kbps a los 2Mbps de bajada y 128Kbps a 300Kbps de subida. Permite a los usuarios domesticos y pequeñas empresas conectarse a internet a tiempo completo a un precio asequible empleando la linea telefonica convencional sin ocuparla, mediante la instalación de un Splitter (pequeña caja que se instala con la linea y que debe instalarse ANTES de cualquier telefono) que separa la señal y permite utilizar a la vez la linea de voz y la de datos.
Solo se da servicio de ADSL en lugares situados a menos de 2 o 3 kilometros de la central ADSL mas proxima asi que es un servicio principalmente urbano.
Para consultar la lista de telefonos donde el servicio ADSL esta disponible: http://www.setsi.mcyt.es/
Adémas de la linea hace falta un módem ADSL homologado y un ordenador compatible con este módem.
La conexión se efectua a traves de la red Megavía ADSL de Telefónica. (implementa el protocolo TCP/IP (Internet) sobre ATM (Modo de Transferencia asíncrona)).

¿Que diferencia hay entre un módem (ADSL), un router y un Hub?
Al contratar el servicio podemos elegir entre distintos tipos de módems ADSL.
Un módem ADSL es el equipo que sirve para modular y demodular la señal y se conecta directamente a la línea ADSL.
Un Hub o concentrador sirve para conectar distintos equipos entre sí en la misma red.
Un router sirve para conectar dos redes entre sí y generalmente mas de un solo ordenador mediante reglas un poco mas complejas como filtros, o redireccionamientos.
El 3Com HomeConnect PCI ADSL Módem o el SpeedStream 3060 son tarjetas módem internas que se instalan en el interior del ordenador.
El SpeedStream 5660 es un módem (externo) pero además es también un router, integrados ambos en el mismo aparato.
El 3Com OfficeConnect 812 es módem, router y hub de cuatro puertos, lo que permite conectar directamente hasta cuatro ordenadores a la linea y entre si.
También es posible que un ordenador haga funciones de router con un software adecuado cuando tiene dos tarjetas de red.
Ni el 5660 ni el 812 son "módems externos", en el sentido estricto, sino routers, se conectan al/los ordenadores mediante tarjetas de red Ethernet.

¿Debo escoger un módem interno o un router, cual?
Depende, algunos factores a tener en cuenta son:
Los módem internos dependen de controladores (drivers) para cada sistema operativo. Mucha gente tiene problemas al cambiar de sistema operativo por que estos drivers no son compatibles. Dentro de los modems internos parece que el que menos problemas de compatibilidad da es el 3com HomeConnect PCI.
Los routers son bastante más complejos de configurar y gestionar, pero tienen muchas más prestaciones y algunas ventajas, tambien requieren corriente externa, ocupan sitio en la mesa, pero en contrapartida tienen luces indicadoras de actividad visibles y ofrecen mas seguridad.
Entre los dos modelos de router, el 5660 es mas estético y cuenta con un botón para apagarlo y encenderlo que no tiene el 812, pero este ultimo tiene caracteristicas importantes, como default workstation, o un hub de 4 puertos, ademas de ser de una empresa mas conocida.
Como regla general, para un unico ordenador y con un sistema operativo estandar, es recomendable un modem interno, pero si necesitamos conectar varios ordenadores, es mejor un router.

¿Es verdad que con un router no funcionan ciertos programas?
Depende de la configuración, la respuesta universal al 90% de los problemas con routers ADSL se resuelven cambiando el router a la configuración Monopuesto (ver mas adelante).
Muchos routers vienen configurados para usar NAT (Multipuesto) y funcionan las aplicaciones cliente (Web, FTP, e-mail, etc.), pero no funcionan a priori las aplicaciones que actúen como servidor, (IRC, Napster, servicios de Web y FTP, etc.)
Sin embargo es posible configurar NAT para que funcionen la mayoría de estos programas mediante la asignación de puertos NAPT (IRC, servidores web y ftp, etc.) y/o configurando los programas adecuadamente.
No obstante seguirán sin funcionar algunas aplicaciones que no son compatibles con NAT (Netmeeting, traceroute, etc.)
Finalmente, si se desactiva NAT, se utiliza un enrutamiento correcto y se asigna al ordenador la dirección de IP pública, (modo Monopuesto) se puede hacer funcionar todas las aplicaciones que funcionan sobre protocolo de internet (IP) como si la conexión fuese a través de un módem convecional. Aunque esta configuración solo funciona con un ordenador.

La dirección adecuada para reclamar es:

Secretaría de estado de las telecomunicaciones y para la sociedad de la Información
Servicio de reclamaciones
Plaza de Cibeles s/n
28071 Madrid
Fax: 913462323
Tlf: 913462382

¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?
Los verdaderamente necesarios e imprescindibles son la dirección de IP asignada a nuestra línea, o IP pública y su mascara de red. Ni mas ni menos.
El resto de los datos necesarios son comunes a todos los usuarios, pero conviene conocerlos:

DNS: Sirve cualquiera, suelen poner 193.152.63.197 que es el DNS de Infovia Plus.
VPI: 8 para la línea de 256K (también hay casos en que es 3)
VCI: 32 para la línea de 256K
El tipo de conexión es RFC1483 (sin encapsulacion MAC)

Estos datos tiene que facilitarlos el proveedor, la nomenclatura puede ser diferente.
Si empleamos router, además de estos datos puede que nos faciliten también los siguientes:

Dirección de IP de gestión de módem y su mascara.
Dirección de IP de gestión de EDC y su mascara.
Puerta de enlace predeterminada del router.
Direcciones Ethernet locales.
Etc ...

Pero estos datos no son imprescindibles y pueden sustituirse por otros.

¿Cómo averiguar la dirección de IP pública y su máscara?
En teoria deberia facilitarlos Telefónica, pero si no dispones de tres meses:
La segunda opcion es entrar en la configuración del router o modem y consultarlo en el apartado correspondiente.
Pero si la conexión ya esta configurada y funciona, o no tenemos acceso al router, se puede consultar la dirección de IP pública conectando a
algún servidor que nos la facilite, como SDesign, o enviándonos a nosotros mismos un mensaje de correo electrónico y mirando las cabeceras del mensaje para ver por donde ha pasado.
Esta sera la dirección que se utilza para conectar con nuestro equipo desde el exterior, para acceder a los servicios instalados, pero tambien es la direccion de retorno de toda la comunicación en internet.
En Windows, winipcfg.exe (en la carpeta de Windows) muestra los datos de conexión de TCP/IP (incluida la mascara de subred) y allí figuran nuestra dirección de IP pública y su máscara si tenemos módem interno o router en Monopuesto por que estan asignados directamente al ordenador.
Si embargo si tenemos un router en Multipuesto aparecerá una dirección privada, no la pública y averiguar la mascara no es trivial.
La máscara siempre es 255.255.255.x donde x suele ser 224, 192, 240 ó 128 (no he visto que pongan otras pero podrian ser tambien 248,252 o 254, pero no otros).
Una manera de averiguarla es averiguar antes la puerta de enlace del router, es decir, la IP siguiente a la nuestra, mediante el comando tracert (o traceroute) a cualquier direccion externa. Es la siguiente dirección despues de la del ordenador (privada) y esta siempre en el mismo rango de la ip publica, segun la mascara. De aqui puede deducirse algo.

¿Mi dirección de IP pública es 192.168.0.1 o 172.26.0.1?
No, no lo es.
Las direcciones en los rangos 127.x.x.x , 10.x.x.x 192.168.x.x, y desde 172.16.x.x a 172.31.x.x, están reservadas como privadas.
Las direcciones 0.0.0.0 y 255.255.255.255 tampoco son validas. 193.152.63.197, 193.152.37.192-208 son de TTD, no tuyas.
198.176.154.132 es real, pero es solo un ejemplo y no es probable que sea la tuya.
Todas estas direcciones pueden aparecer en la configuración, pero no pueden ser la IP pública, generalmente las direcciones de Telefonica para ADSL suelen empezar por 213. o por 195. (pero pueden ser otras tambien).

¿Qué hay del programa de Megavía?
Es un programa hecho a medida para los técnicos de Telefonica que sirve para configurar el router de manera sencilla a traves del cable de puerto serie. Introduce las configuraciones explicadas a partir de los datos de configuracion que traen anotados en un papel:
Yo no recomiendo utilizarlo, dado que a veces falla, estropeando la configuracion actual. Ademas no es necesario en absoluto e introduce determinados filtros.

La terminología de los datos que emplea es propia de Telefonica y es la siguiente:
IP del usuario equivale a la IP pública.
La dirección LAN del ATU-R (nuestro router) se refiere a la IP de LAN del router.
La dirección WAN del ATU-R se refiere a la IP de WAN de nuestro router.
La direccion remota del SABA se refiere a la direccion de IP del siguiente router al nuestro, o la puerta de enlace de nuestro router (IP WAN remote address)

¿Que es NAT, iNAT, NAPT, PAT?
Una opción que tienen algunos routers para hacer traducción de direcciones entre una red y la otra.
Hace que a los paquetes de Información que viajan de una red a la otra se les cambie el "remite" para que parezca que proceden originalmente del router, y a sus respuestas se les cambia el "destinatario" para que sea el remite original a la vuelta.
Sirve principalmente para actuar como cortafuegos y aumentar la seguridad o para permitir que varios equipos con direcciones de IP privadas accedan a internet a través de una única IP pública (la del router).
NAT = Network Address Translation, en general se refiere al mecanismo de traducción para todos los puertos, en general de salida.
NAPT = Network Address Port Translation, se refiere a la traducción solo de determinados puertos, normalmente para entrada, por ejemplo, el 80 para Web, asi se puede enviar cada puerto a un ordenador diferente de la LAN.
iNAT = Intelligent NAT, de esa opcion solo dispone el 3Com 812 v1.1.7 o superior y redirige automaticamente las conexiones entrantes al ordenador y puerto que "cree" que puede ser el destinatario.
PAT = Port Addres Translation

¿Que es Default Workstation?
Una opción de la que dispone el 3Com 812 que permite hacer asignar NAPT a todos los puertos que no estén asignados expresamente. Poniendo la IP de uno de los ordenadores de la red local en esta opción, todas las conexiones entrantes a cualquier puerto al router se envían a ese ordenador y por tanto en este funcionan la mayoría de los programas que actúan como servidor, como IRC, servidores de FTP, etc.
Algunos programas como Netmeeting o traceroute siguen sin funcionar, ya que necesitan que el ordenador tenga una dirección de IP real.
Hay que tener en cuenta que el router deja de actuar como firewall al dejar pasar todas las conexiones.
Los puertos 23 y 80 son una excepción, ya que los utiliza el router para la administración, así que la opción Default Workstation no los reenvía al ordenador. Es necesario activarlos expresamente.

¿Que es DHCP?
Dinamic Host Control Protocol, un mecanismo mediante el cual un equipo de red (un ordenador) puede "configurar" sus parámetros de red TCP/IP de manera automática, preguntadoselos generalmente al router, en lugar de tener que especificarlos.
Estas direcciones suelen tener validez durante un tiempo determinado (lease time), luego hay que renovarlas.
Se utiliza para simplificar la configuración de los equipos (complicando la del router) o para cuando hay mas equipos que direcciones, pero no conectan todos a la vez.

¿Que es Monopuesto y Multipuesto?
Dos configuraciones particulares de Telefónica Data para los routers ADSL, que se introducen utilizando el programa de Megavía que llevan los técnicos para instalar el servicio. Son un poco particulares para permitir el uso de router y/o mas de un ordenador teniendo asociado una única dirección de IP para el conjunto.
En Monopuesto se asigna la dirección de IP pública al (único) ordenador y una dirección especial (IP de gestión de módem) al router para evitar tener que emplear dos direcciones de IP públicas. Este modo es casi idéntico a tener un módem interno en solo un ordenador.
En Multipuesto se asigna la IP pública al router y las privadas a los ordenadores de la LAN, empleando NAT, lo que permite a varios ordenadores acceder a internet, aunque no permite las conexiones entrantes.
Ambas configuraciones tienen además unos filtros para evitar que se pueda administrar el router desde otro sitio que no sea Telefónica Data.
Anecdóticamente, en Monopuesto se emplea DHCP y en Multipuesto no, pero no parece haber razón lógica para ello.
No son las únicas configuraciones posibles, pero conviene tener en cuenta que si cambiamos algo en alguna de estas configuraciones, pierde su nombre por definición.
Si activamos NAT, por ejemplo, en rigor deja de llamarse configuración Monopuesto.
Algunas personas llaman a monopuesto "como modem" y a multipuesto "como router", pero en ambas configuraciones el router sigue actuando como tal.

¿Puedo quitar DHCP en la configuración Monopuesto?
Si, aunque en rigor deja de llamarse configuración Monopuesto, pero sigue funcionando.
Solo hay que poner en el ordenador la dirección y demás parámetros de manera fija en lugar de dinámica, después se puede desactivar DHCP.
A veces DHCP da problemas, especialmente con firewalls. Además Telefónica Data puso un lease time de 60 segundos y eso obliga a una "renovación" de la licencia cada minuto. A veces algo va mal, y no se obtiene la licencia de nuevo, perdiendo la conexión.
Para ver los datos de la conexión se puede usar (en Windows) winipcfg.exe que dice los datos de la conexión en todo momento y puede obligar a renovar la dirección en caso de que haya problemas.
Para desactivar definitivamente DHCP en la configuración Monopuesto arranca una vez el equipo, comprueba que funciona la conexión con internet, ejecuta winipcfg, y apunta dirección de IP, mascara de red, puerta de enlace y dns.
Luego abre el panel de control y en lugar de obtener IP automáticamente pon la dirección de IP y la mascara, pon también la puerta de enlace y el dns.
Reinicia y comprueba que conecta bien.
Después puedes desactivar dhcp en el router si quieres.

¿Puedo poner DHCP en la configuración Multipuesto?
Por supuesto, es incluso mas útil si hay varios ordenadores.
En el apartado DHCP del router hay que fijar un rango de direcciones entre las que queremos que el router asigne a los ordenadores, y es conveniente poner los parámetros de puerta de enlace y DNS que antes se ponían en la configuración del ordenador, para que sea el router quien los asigne.
Una vez activado este servicio, se puede cambiar la configuración de los ordenadores y borrar los campos de puerta de enlace, desactivar DNS y poner la dirección de IP en obtener automáticamente o DHCP.
De esta manera cada vez que un ordenador se encienda, el router le asignara una dirección de IP LAN de ese rango.
Si alguno de los ordenadores necesita seguir usando IP local fija, se puede mantener la configuración manual en este ordenador, pero conviene quitarla del rango DHCP.

¿Que es la IP de gestión?
Es la nomenclatura que utilizan los técnicos para unas direcciones especiales (no imprescindibles para la conexión) que se configuran en los routers ADSL usando el programa de configuración de Megavía.
Existen dos, la IP de gestión de Módem y la IP de gestión de EDC. No tienen sentido en módems internos, solo en routers.

¿Que es la IP de gestión de EDC?
Una dirección de IP, o mejor dicho, un rango de direcciones, que pertenecen a Telefónica Data y que aparecen en forma de filtro en los routers instalados por ellos, para permitirles el acceso administrativo al router, para poder (re)configurarlo desde esas direcciones.
Normalmente es la misma para todo el mundo y es 193.152.37.192 con mascara 255.255.255.240

¿Que es la IP de gestión de Módem?
Esta aparece en el modo "Monopuesto" de Megavía y es la dirección de IP que corresponde al router (al nuestro) en la red remota.
No todos los usuarios de ADSL tienen asignada una dirección de IP de gestión de módem o no la conocen. Dado que la configuración del enlace
ATM es única se puede poner una dirección reservada de no conocerla.
Dado que con la configuración Monopuesto la dirección de IP pública se asigna al ordenador y no al router, los técnicos de TTD no pueden
conectar al router para configurarlo, así que emplean la IP de gestión de módem para ello. Poniendo una privada se impide su acceso y mantenimiento.
Si no se conoce la IP de gestión de módem se puede poner 172.26.0.1 con mascara 255.255.255.224, pero no será posible que TTD administre remotamente el router.
Tampoco tiene sentido en modems internos.

¿Por que ya no puedo enviar o recibir correo con la cuenta de otro proveedor?
La mayoria de los proveedores de acceso a internet envian el correo electronico a traves de un servidor SMTP que suele llamarse (no siempre) smtp.proveedor.com o algo similar. Es de esperar que el programa de correo este aun configurado para enviar desde el smtp de dicho proveedor, pero ahora la conexión ya no se realiza a traves de este, sino de Terra o Infonegocio y ese servidor no reconoce la direccion desde la que
proceden los mensajes asi que los rechaza (piensa que ya no somos clientes de ese proveedor)
Si este proveedor admite autentificacion (consultar con ellos) podemos configurar el programa de correo para que la utilice, y asi se identifique como usuario válido.

Si no admite autentificación debemos cambiar el smtp en la configuracion del programa de correo, por el de Terra: mailhost.terra.es o Infonegocio (este requiere autentificacion) smtp.infonegocio.com. Hay que hacer este cambio en todas las cuentas que queramos usar con la conexion ADSL. Los mensajes llegaran al destinatario con el remite adecuado en cualquier caso, solo que seguiran otro camino (teoricamente mas directo).

Al recibir, el correo se recoge normalmente de un servidor POP3, pero estos suelen necesitar siempre autentificacion asi que suelen entregar el correo sea desde donde sea que se haga la conexión, asi que en resumen, puede ser necesario cambiar los smtp, pero no los pop3, de todas las cuentas de otros proveedores, por las de nuestro proveedor de ADSL.

No obstante, hay que decir, que al menos el correo de Terra, tanto en envio como en recepción es hasta la fecha completamente caotico, y poco fiable, dadose a veces perdidas de mensajes si notificacion alguna, asi que puede ser necesario utilizar otro smtp o bien uno propio, instalando un programa como Argosoft Mail Server.

¿Por que no me funciona Netmeeting (o PeopleCall)?
Aunque si funcione el chat, algunas funciones (voz, video) de Netmeeting, Microsoft Messenger o PeopleCall no funcionan con NAT, si tienes un router y esta configurado con NAT activado, no funcionara por que estos programas utilizan la dirección de IP del ordenador para dársela al otro Netmeeting para que establezca la conexión, y esta es privada en esta configuración.
Habria que desactivar NAT y que el ordenador en que este corriendo tenga la IP pública asignada para que funcione la conexión por voz o vídeo.
Si quieres Netmeeting con toda su funcionalidad o cambias a otro programa que no tenga problemas con NAT (Yahoo Messenger, por ejemplo) o cambias la configuración del router para que tu IP pública este asignada a UNO de tus ordenadores, es decir, Monopuesto (y estos programas solo funcionaran en este ordenador).
Los demás ordenadores ya no tendrán acceso directo a internet al tener IPs privadas, pero puedes reemplazar las funciones que antes hacia el router por un programa de enrutado o un proxy, como Winroute o Wingate o similares, en el ordenador al que has asignado la IP pública.
La pega obvia es que ese ordenador tiene que estar encendido para que los demás funcionen (va ha hacer de router).
Respecto a la seguridad, en la configuración con NAT, las conexiones entrantes no llegan al ordenador, salvo los puertos que estén asignados por NAPT, al cambiar a Monopuesto, o activar Default Workstation en el 812, ese ordenador ahora tiene todos los puertos abiertos y es muy recomendable poner en el alguna clase de firewall por software.

¿Por que no funcionan algunos programas o sitios de FTP?
Con NAT es importante a veces activar el modo PASV (pasivo) de los programas cliente de FTP.

¿Cómo pongo un servidor de Web/FTP teniendo un router?
Si el router esta en configuración Monopuesto, la instalación de un servidor es trivial, unicamente nos tenemos que preocupar de que el router no tenga filtros y si tenemos un firewall por software, que este no bloquee el acceso.
Si tenemos una configuración con NAT (Multipuesto), hay que abrir el puerto empleado (80 en Web, 21 en FTP) en NAPT para que las conexiones entrantes se redirijan al ordenador y al puerto donde esta situado el servidor. Hay que advertir que en el 3Com 812 los puertos 80 y 23 (telnet) los utiliza el router para la administración y no se basta para direccionarlos únicamente con Default Workstation, sino que hace falta expresamente añadirlos en NAT.

Primero instalaremos el servicio de Web o FTP en uno de nuestros ordenadores y consultamos el puerto que utiliza dicho servidor. En este ejemplo será el 80 (Web).
Comprobamos la direccion de IP del ordenador en que esta corriendo el servidor (con winipcfg en windows), en Multipuesto sera una IP privada, en nuestro ejemplo: 192.168.0.2
Lo siguiente será verificar que el servicio funciona correctamente conectandose a él localmente desde el propio ordenador u otro de la red local, poniendo en el navegador: http://192.168.0.2:80

Una vez comprobado, hay que asegurarse de que el router escuche en este (u otro) puerto y reenvie las conexiones entrantes desde el exterior hacia este ordenador. Hay que asegurarse también de que no hay instalado un firewall por software que impida el acceso a este puerto, y que el router no tiene filtros que impidan conectar a estos puertos desde el exterior.

En el 3Com 812 hay que añadir un puerto estatico (static TCP port) en la sección NAT, iremos Configuration/Remote Site/Internet/Next/TCP en el interface web o, en el CLI:

3Com-DSL>add nat tcp vc internet private_address 192.168.0.2 public_port 80 private_port 80
3Com-DSL>save all

Esto envia las conexiones que se hagan desde el exterior al puerto publico 80 al la ip privada de la red local 192.168.0.2 al puerto 80. De esta manera las conexiones que se hagan desde el exterior a nuestra IP pública, se redirigen al ordenador que tiene el servidor Web.
Para que tenga efecto puede hacer falta reiniciar el remote site (o el router), y es importante guardar la configuracion antes.

Para comprobar el funcionamiento, debe tenerse en cuenta que si se conecta a la IP de LAN del router (192.168.0.1 en el ejemplo) o a la IP pública (ej. 198.176.154.132) directamente desde nuestro ordenador, lo que vemos es el lado de la red local el router y no el lado WAN (internet). El router se "ve" diferente desde fuera que desde dentro.
Una manera de entrar desde fuera y probarlo es utilizar un proxy para el navegador Web como https://www.safeweb.com/ o en la sección de utilidades donde podemos introducir nuestra dirección de IP publica y conectar a través de ellos, así el router recibe la conexión desde fuera.

¿Que velocidad tiene ADSL familiar exactamente?
Un canal de bajada de 256Kbps y uno de subida, independiente, de 128Kbps.
ADSL utiliza protocolo IP sobre ATM, y estas velocidades se refieren al enlace ATM, que es lo que llega al usuario, y es lo que esta regulado por el Ministerio. Junto con al Información útil que se envía, hay que contar que viajan también las cabeceras que son imprescindibles y donde se especifica el destino, el origen y otras cosas.
El protocolo ATM envía la Información en paquetes de 54bytes con cabeceras fijas de 5 bytes, esto hace que la velocidad útil baje a unos 232Kbps para la capa IP.
Los paquetes de IP también tienen cabeceras aunque dependen del protocolo utilizado y son de tamaño variable, alrededor del 5%.
En una descarga por FTP, por ejemplo, la velocidad de descarga útil máxima posible es de unos 220Kbps o 27-28Kbytes/s
Estas cabeceras sirven entre otras cosas para permitir la compresión automática, así que si se trata de un fichero sin comprimir (una pagina HTML, por ejemplo) la velocidad real no varia, pero la útil aumenta considerablemente por encima de estos limites.
Si se trata de un fichero .zip, .jpg, etc. cuyo grado de compresión es ya algo, no es posible superar ese limite.

¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?
La línea y el router lo permiten, los dos canales estan completamente separados. Hay que tener en cuenta que si se descarga a 256Kbps, se produce también una transferencia de subida, de aproximadamente el 5-10% debido al control de flujo y la corrección de errores del protocolo IP.
Así que en realidad es posible descargar aproximadamente a unos 26-27Kbytes/s y subir a unos 13-14Kbytes a la vez.
Para que esto sea posible debe estar activada la opción de full-duplex en el módem y si es un router también en las tarjetas de red.
Algunos problemas de velocidad se producen por colisiones entre la subida y bajada de datos en la red local.
Si se mide la velocidad en el enlace ATM debería poderse alcanzar 256Kbps y 128Kbps a la vez ya que aquí se mide el total transferido.

¿Cómo se mide la velocidad?
Con un programa como DUMeter que mide la velocidad de todas las descargas a la vez. Estos programas miden la velocidad útil, tras eliminar cabeceras y efectuar la descompresión.
El router 3com 812 tiene un medidor con gráfica (Line Utilization Graph) que mide la velocidad en el enlace ATM y por tanto el total de la transferencia.
Los medidores de muchos programas no son fiables.
Otra manera es conectar a una pagina Web que mida la velocidad, pero hay que tener en cuenta que esto no mide la velocidad de la línea, sino el conjunto del trayecto hasta el sitio donde se encuentre dicha pagina, como por ejemplo http://testacceso.es.tdatacenter.com/ que se encuentra situado en Telefónica Data. Conviene tener en cuenta que esto no mide unicamente la velocidad de la linea, sino que depende del estado de la red hasta el destino y puede dar valores poco fiables.
Todos los tests de velocidad es conveniente realizarlos varias veces, dado que la saturación de la red puede dar problemas de velocidad puntuales.

¿La línea ADSL solo garantiza un 10% de la velocidad contratada?
Completamente falso. No existe ninguna regulación al respecto, ni en el ministerio ni en los contratos de Terra. En la regulacion del Ministerio de Ciencia y Tecnología del 26/03/99 http://www.setsi.mcyt.es/legisla/teleco/o260399t/anexo1.html
Se regulan las condiciones técnicas y se menciona un SCR (Sustained Cell Rate) del 10% del PCR lo que quiere decir que al menos debe sostenerse esa velocidad en todo momento, con perdida de paquetes cero y de manera sincrona. No limita la responsabilidad de que el PCR este situado por debajo del maximo, y si esto se produce puede considerarse deficiencia en el servicio.
Sin embargo Terra desestima cualquier reclamación por cuestiones de velocidad, incluso debajo de ese 10%.

¿Que son los filtros de Telefónica?
Telefónica Data entrega los routers bloqueados con uno o dos filtros cuando vienen configurados en multipuesto, que impiden el acceso a los puertos 23 y 80 del router desde cualquier dirección de internet o incluso desde la red local, y permiten el acceso a estos puertos desde las direcciones de gestión de EDCs que se encuentran en Telefónica.
De esta manera nadie mas que Telefónica (en teoría) puede acceder al router y modificar la configuración.
Estos filtros suelen llamarse "filtro", que bloquea el acceso desde fuera y "filtro2", que bloquea el acceso desde la red local. No todas las instalaciones tienen puesto el "filtro2".
Si bien el "filtro" puede considerarse una medida de seguridad, "filtro2" únicamente limita el acceso al propio usuario.
Terra declara que "dichos filtros son para dar mejor servicio a los usuarios, permitiendo a sus técnicos modificar la configuración desde la central cuando sea necesario".
No obstante, se debe tener presente que es muy importante cambiar la contraseña si se va a deshabilitar el filtro externo.
Esto es lo que introduce el programa de Megavía en la configuración en el router.

3Com-DSL>capture text_file filtro
ÿÿÿÿÿÿÿÿ#filter
IP:
1 ACCEPT src-addr=193.152.37.192/28;
2 REJECT tcp-dst-port=23;
3 REJECT tcp-dst-port=80;
3Com-DSL>add filter filtro

Es decir, rechazar conexiones al puerto 23 y 80 (CLI y Web) a excepción de las que vengan de 193.152.37.192 y vecinas.
Ninguno de los dos filtros es necesario para que funcione el acceso, y únicamente las dos ultimas líneas del "filtro" sirven como medida de
seguridad.

Telefónica Data rara vez emplea este acceso para reparar nada, sino para delimitar su responsabilidad en el funcionamiento de la línea.
Un hacker puede "falsificar" la conexión y explotar la existencia de este filtro.
Si el router ha sido adquirido en propiedad, tienen la obligacion de entregarnoslo sin manipular o de facilitarnos los datos de gestion, y nosotros el derecho a conocer su contraseña.
Telefonica se niega a facilitar la contraseña de acceso al router, no obstante, mi clave era, "adminttd".

¿Cómo se accede a un router bloqueado?
Si el router viene configurado por Telefónica, es probable que tenga un filtro que impide acceder a él desde fuera y puede que también desde dentro, a excepción de la dirección de gestión de EDC.
Para quitar este filtro es necesario conectar al router a través de un cable serie null-módem al puerto de consola. También es necesario acceder
por consola en caso de que haya algún problema con la red local o el router no permita administración remota.
Este cable viene con el router. Una vez conectado se utiliza cualquier programa de terminal, como Hyperterminal en configuración 9600,8,N,1, sin control de flujo, por el puerto serie.
Una vez conectados pedirá la contraseña de administración del router (no pide nombre de usuario). A mi me lo configuró Telefónica con "adminttd", si esta de fabrica "!root".
Esto nos lleva a la interface de comandos (CLI)

¿Cómo se quitan los filtros de Telefónica?
Es importante asegurarse antes de quitar los filtros de que comprendemos como va a afectar esto a la seguridad. En el 3com 812, estos filtros no se muestran desde el interface Web, hay que quitarlos desde el CLI con:

3Com-DSL>list filters

muestra la lista de filtros activa, para ver el contenido de uno de los filtros:

3Com-DSL>show filter filtro

Basta hacer:

3Com-DSL>delete filter filtro
Para eliminar el filtro (o filtro2) y poder acceder por Web.
Es importante asegurase de que solo nosotros conocemos la contraseña del router si vamos a quitar los filtros externos.
Una manera de evitar que estos dos puertos, 23 y 80 queden abiertos desde el exterior es redireccionarlos a un ordendador de la LAN mediante un NAPT pasandole la conexión al ordenador. De esta manera no es posible acceder a la configuracion del router desde el exterior.

¿Cómo se configura Napster para funcionar con NAT?
Napster tiene en cuenta la posibilidad de Firewall o NAT y permite configurarlo para que él escoja el puerto adecuado, poniendo 0 en la opción de configuración de puerto. (no es que escuche por el puerto 0).

¿Por que no funciona el DCC en IRC?
Seguramente por que el router esta configurado con NAT (Multipuesto)
Mientras en el uso normal, el IRC es una aplicación cliente, usando el DCC para enviar, actúa como servidor. Al ofrecer un fichero a alguien
estamos abriendo un puerto de escucha en nuestro ordenador e invitando al IRC del otro a que se conecte allí para descargarlo. Pero cuando
el otro programa intenta la conexión a ese puerto, esta acaba en el router (que es el que en realidad el punto visible desde fuera).
Es necesario indicarle al router que envíe esa conexión a uno de los ordenadores.
Para ello hay que averiguar o fijar el puerto en el que IRC va a efectuar dicha conexión, esto se mira en la configuración del cliente de IRC, en puertos DCC.
Si existe un rango de puertos hay que configurarlo para que utilice solo uno (o unos pocos), por ejemplo, el 4500.
Después en el router, hay que activar un NAPT para dicho puerto, con puerto de origen 4500 y destino la dirección de IP local de ese ordenador y puerto 4500.
Si se quiere habilitar mas de un DCC simultaneo o bien, permitir a varios ordenadores de la red local usar DCC, hay que repetir esta operación para cada puerto.

Alternativamente, el 3com 812 tiene la opción "Default Workstation" que permite enviar todos los puertos no asignados a uno de los ordenadores
de la red, con lo que no seria necesario configurar nada para dicho ordenador.

Nota: en el 812, al hacer cambios en NAT y NAPT, es necesario desactivar y volver a activar el Remote Site para que tengan efecto.

El puerto 59 es el servicio de ident.
Algunos servidores de IRC lo comprueban antes de permitir la conexión, así que algunos programas de IRC abren el servicio ident, usando el puerto 59, antes de conectar para que este disponible y poder contestar al servidor cuando compruebe.
Puede ocurrir que si el puerto 59 no esta también abierto no se nos permita conectar a algunos servidores de IRC, cortando la conexión nada mas establecerla.
Para evitarlo puede ser necesario hacer también un NAPT de dicho puerto, pero hay que tener presente que es un potencial fallo de seguridad.

¿Cómo pasar de Multipuesto a Monopuesto?
Partiendo de una configuración Multipuesto que este ya funcionando en un router 3Com 812 o SS5660, se puede cambiar Monopuesto. Lo haremos usando únicamente el interface Web, sin usar el cable serie ni otros programas aparte del navegador, y sin activar DHCP. Es importante seguirlo paso a paso y en orden, por que durante el proceso se pierde la conexión, y es conveniente guardar los datos de configuración.
Entran en juego varias direcciones de IP y es importante no confundirlas.

Para conectar al router por Web y configurarlo primero hay que averiguar la dirección de IP de la LAN del router. Para ello, miramos en el sistema operativo la configuración de TCP/IP asociada a la tarjeta de red (o con winipcfg.exe en Windows). Nos fijamos en la puerta de enlace actual, que debería apuntar a la dirección de IP de LAN del router. Típicamente es 192.168.0.1, pero puede ser cualquier dirección privada.
También conviene anotar las direcciones de IP de DNS por si acaso (pero no van a cambiar).

Escribimos la IP de LAN en el navegador de la forma: http://192.168.0.1 y debería preguntar nombre de usuario y contraseña (en mi caso ambos eran "adminttd") y aparece el menú de configuración del router. Si no conseguimos conectar probablemente se deba a que el router tiene puesto algún filtro ("filtro2") y hay que eliminarlos desde consola (cable serie) para poder seguir (no se muestran desde web).

Ahora tenemos que configurar el protocolo TCP/IP de la tarjeta de red del ordenador para usar los nuevos datos de configuración, cambiamos la direccion IP (que antes era una privada) y ponemos la IP pública (198.176.154.132 en el ejemplo) y su mascara y cambiamos la puerta de enlace por la IP de LAN del router (198.176.154.129). Dejamos los DNS como estuviesen.

Puede hacer falta reiniciar el ordenador (segun el sistema operativo).
Para el 3com812 conectamos de nuevo por Web poniendo la nueva IP de LAN del router (la nueva puerta de enlace) en el navegador y volvemos a acceder al menú de configuración y salvamos la configuración con Save Configuration.

¿Cómo se configura el 812 desde cero?
Se necesita: El router 3Com 812, un cable serie null-módem, un cable UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router),
un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).

Es necesario conectar el cable serie al router y al ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1sin control de flujo.
Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:

Tecleamos la contraseña de consola "!root" si viene de fabrica, si viene configurado por Telefónica no se sabe, pero en mi caso era "adminttd", apareceran asteriscos:

Conectamos el cable RJ45 del ordenador a un puerto del router cualquiera verificando que se enciende la luz correspondiente a dicho puerto.
Si no es así, puede ser necesario instalar los controladores de la tarjeta de red o revisar los cables.
Esto indica que ya hay conexión física entre el router y el ordenador.
Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.

Después conviene borrar la configuración para asegurase. En la parte de atrás hay 4 microinterruptores, poniéndolos todos hacia abajo (unconfigured)
Tecleamos en el CLI:

Tecleamos Yes, pulsamos "Enter", y comienza a reiniciarse el router.
Durante uno o dos minutos parpadeara la luz de Alert y aparecerá en la consola:

Contestamos No, ya que vamos a seguir el proceso manualmente.
Finalmente dejara de parpadear la luz de Alert quedando únicamente la luz Power.
Aparecerá:

Esta probando la línea ADSL, al cabo de un rato, quizá largo (no es necesario esperar por ello) mostrara:

Y la luz de ADSL Status se encenderá en verde, significa que ha establecido conexión con el módem remoto aunque aun no este configurado el acceso IP. Si se queda parpadeando en rojo es que hay algún problema con la línea. Esto es totalmente independiente de la configuración de
router. Esta no es exactamente la configuracion que pone TTD al instalar los router, sino una version reducida (pero funcional). De nuevo en la consola del router:

Primero se crea un "usuario" del router con su contraseña. Este usuario servirá para poder administrar el router mas delante de manera remota, ya sea por el CLI a través de Telnet o por Web. Es independiente del usuario de consola, aunque coincidan las contraseñas. El usuario de consola solo puede conectarse físicamente al puerto serie y tiene una contraseña distinta, que no conviene olvidar bajo riesgo de tener que enviar el router a fabrica. Ahora vamos a crear un usuario para poder administrar el router mas cómodamente, se puede eliminar mas tarde si se quiere una seguridad extrema (solo consola). TTD a mi me puso el usuario adminttd con clave adminttd para poder configurar ellos remotamente mi router.
Conviene tener en cuenta que el usuario adminttd es solo un ejemplo, pero que es de sobra conocido por cualquier hacker que intente entrar. Introducimos (3Com-DSL> es el prompt, no debe teclearse)

Lo siguiente activa la opción de seguridad de administración remota del router, por puerto Telnet, lo que permite conectar al router por el
 puerto 23.
 Tanto desde internet, como desde la red local. El acceso por consola no tiene que ver con esta opción. Tecleamos:

Ahora comienza la parte que difiere según la configuración que queramos poner, y hay que decidir que tipo de configuración queremos (ver otras preguntas).

Multipuesto:
Hay que configurar el acceso al router desde la red local. Así que le ponemos una dirección IP local (LAN) del mismo rango que vamos a poner
en los ordenadores.
Elegimos un rango privado de direcciones, por ejemplo 192.168.0.x y vamos a asignar estas direcciones a cada uno de los ordenadores de la red local, poniendo la primera como IP de LAN del router, 192.168.0.1 en el lado local del router.
Advertencia: Se ha escogido el rango 192.168.0.x para evitar confusion y conflictos con la configuracion monopuesto, ya que al cambiar de una a otra en el futuro puede haber problemas y condusiones si se utilizan las ip 172.x.x.x, recomiendo encarecidamente usar estas direcciones.
LAN es la "etiqueta" o nombre que le damos dentro del router (por si hay mas de una red local)
La mascara 255.255.255.0 indica que direcciones pueden usarse en la red local. Tecleamos:

Desde este momento el router tiene una dirección de IP local, y si todo va bien y hemos activado la administración remota, no necesitamos
mas el programa de terminal y el puerto serie, aunque por comodidad lo seguiremos usando.
Tenemos que configurar ahora uno de los ordenadores, poniendo en la tarjeta de red dirección de IP 192.168.0.2 por ejemplo, con mascara 255.255.255.0, puerta de enlace 192.168.0.1 (el router) y DNS 193.152.63.197 que es el más común.
Reiniciamos el ordenador si es necesario y comprobamos que esta correctamente configurado (en Windows con winipcfg.exe). Ahora comprobamos que hay comunicación a nivel de IP entre el router y el ordenador conectando con un programa de Telnet (hyperterminal también) a la dirección 192.168.0.1 (winsock) puerto 23. Podría aparecer:

Tecleamos el nombre de usuario que pusiéramos antes y su contraseña. Este es el usuario remoto que creamos antes, no el usuario de consola, aunque entramos en el CLI de nuevo, pero esta vez de manera remota.
En lo sucesivo podemos efectuar los comandos de CLI tanto con consola (serie) como con Telnet indistintamente.
También podemos acceder al router poniendo 192.168.0.1 en el navegador Web, lo que nos lleva al puerto Web(80) y a los menús de configuración (más sencillos) del router.

Sin embargo ahora vamos a configurarlo por CLI, para evitar largas descripciones y errores, aunque el proceso es el mismo. De modo que en
el menú Web, cancelamos la creación del remote site por el momento.
De todos modos todo esto puede hacerse por Web y debería reflejarse al terminar.

En el CLI de nuevo añadimos un Virtual Circuit (vc) o remote site y lo llamamos "internet", es decir un enlace con la red ATM introduciendo:

Y activamos los parámetros de conexión de TTD, tecleando:

En el ejemplo 198.176.154.132 es nuestra IP pública y 255.255.255.224 nuestra mascara. La Puerta de Enlace Remota es automática, pero conveniente ponerla por si acaso. Se calcula haciendo (IP pública AND mascara)+2, y sale 198.176.154.130 en este ejemplo. Tendremos que sustituirlos por los de nuestra conexión.

Activamos NAT y la ruta por defecto, y finalmente activamos la conexión con:

3Com-DSL>set vc internet nat_option enable
3Com-DSL>set vc internet default_route_option enable
3Com-DSL>enable ip forwarding
3Com-DSL>enable vc internet

Desde este momento, ya debería funcionar el acceso a internet, se puede comprobar haciendo ping desde el ordenador a cualquier dirección de IP numérica (por ejemplo el DNS) o simplemente navegando.
Solo queda guardar toda la configuración en la memoria permanente del router con:

Solo queda configurar el resto de los ordenadores de la red con las direcciones 192.168.0.3, 192.168.0.4 y en adelante, y la misma puerta de
enlace (192.168.0.1) y DNS (193.152.63.197).

Ahora se puede guardar en un fichero de texto todos los comandos de configuración del router para ejecutarlos uno tras otro la próxima vez
que se borre la configuración.
La configuración Multipuesto de TTD termina aquí, pero si queremos que los programas servidores funcionen es necesario activar algunos
puertos en el menú NAT o poner la IP de uno de los ordenadores en Default Workstation. (ver otras preguntas)

Monopuesto:
En esta configuración simplificare los detalles, omitiendo lo innecesario (como DHCP)
Esta vez asignaremos la IP publica al (único) ordenador que tendrá acceso a internet.
Para acceder al router desde la red local, usaremos la IP de LAN del router, en el mismo rango,
Esta sera: (IP pública AND mascara)+1, en el ejemplo será 198.176.154.129 así, que en lugar de la linea anterior, tecleamos:

Ahora pondremos la IP de gestion de módem en la IP del lado WAN (internet) del router (local_ip_address), si la tenemos. Sino la sabemos, pondremos una IP privada como 172.26.0.1 por poner algo que no de problemas (reservadas). En cualquier caso se utilza la apropiada de manera automatica.
En remote_ip_address deberemos poner el resultado de: (IP de gestion de modem AND mascara)+2, o 172.26.0.0 si no la sabemos.
Estas direcciones no seran las que utilize el router en realidad, sino que empleara la puerta de enlace de multipuesto, pero hay que poner valores que no entren en conflicto, los valores sugeridos sirven siempre.

Activamos la ruta por defecto, y finalmente activamos la conexión (notese que esta vez no hay NAT) con:

Queda configurar el ordenador con la IP Publica 198.176.154.132 en este caso, y su mascara, 255.255.255.224 y como puerta de enlace
poner la IP de LAN del router, es decir: 198.176.154.129 y un DNS apropiado (193.152.63.197)

Resumen Multipuesto:
Con el cable de puerto serie, usando hyperterminal, 9600, 8, N, 1, y sin control de flujo, siguendo la siguiente secuencia:

Resumen Monopuesto:

Actualización 3Com 812
ftp://ftp.3com.com/pub/xdsl/ocr812/binary/
3com812upd117.zipVersion 1.1.7 del Firmware

¿Cómo se configura el 5660 desde cero?
Se necesita: El router SpeedStream 5660, un cable serie null-módem, un cable UTP RJ45 no cruzado (red), un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).

Es necesario conectar el cable serie entre el router y el ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1.
Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:

Tecleamos la contraseña de consola "!root" si viene de fabrica, si viene configurado por Telefónica en mi caso era "adminttd", apareceran asteriscos:

Conectamos el cable RJ45 del ordenador al router.
Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.
Después conviene borrar la configuración para asegurase.Tecleamos:

Ahora reiniciamos el router con el comando reboot y contestando y

 Nos motrará:

Solicita de nuevo la contraseña, la introducimos para continuar:

Primero ponemos el nombre del sistema, normalmente Telefonica pone nuestro numero de telefono como nombre, pero sirve cualquiera. Tambien desactivamos bridge y el servicio de DNS del router (usaremos el de Telefonica):

Command-> set hostname 912345678
Command-> set bridge disable
Command-> set dns disable
DNS changes will take place after reboot

Monopuesto:
En este ejemplo tenemos IP publica 198.176.154.132 y mascara 255.255.255.224.
Ahora se configuran la direccion IP de LAN del router que será (IP publica AND mascara)+1

Command-> set ethip 198.176.154.129 255.255.255.224
Implement IP changes now? default: n [y,n] y

Ahora establecemos el tipo de conexión (RFC1483) y la direccion de IP WAN del router. En esta ponemos la IP de gestion de modem si la conocemos, sino, 172.26.0.1 con mascara 255.255.255.192 serviran igualmente.

Command-> set vc 1483r 8 32 llc max 172.26.0.1 255.255.255.192
Changing the VC type requires a reboot.
Command-> set ipgateway 172.26.0.0
Warning: Saved IP gateway address is currently unreachable.
command ipgateway: failed

Ignoramos este aviso y continuamos. Lo siguiente es desactivar RIP y NAT por que no proceden en esta configuracion:

Command-> set ripcfg none
Rip change will take place after reboot
Command-> set napt disable

Finalmente reiniciamos el router:

Command-> reboot
Are you sure? default: n [y,n] y

Queda configurar el protocolo TCP/IP de la tarjeta de red, en el ordenador poniendo la IP Publica, 198.176.154.132 en este ejemplo, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, en el ejemplo: 198.176.154.129 y un DNS apropiado (193.152.63.197)

¿Que hago si descofiguro el router o si no tengo la contraseña?
Si todo lo demas falla o sencillamente quieres reconfigurar el router y borrar toda la configuración debes tener presente que puede hacer falta el cable de consola y que necesitas anotar al menos la IP pública y su máscara para poder reconfigurar la conexión.
Si se pierde la contraseña o se desconfigura tanto que no queda posibilidad de acceso al router, hay que conectar el cable de consola.
En el 3Com812 es un latiguillo macho-hembra DB9, como el que se usa para conectar un modem de 56K y en el SS5660 es una hembra DB9 y un macho Minidin 6 (no es el conector PS/2 pero rompiendo la lengueta de un PS/2 serviría). En el 812 el patillaje es 1-1,2-2, 3-3, etc... en el 5660 es como muestra la imagen (la sexta patilla del minidin no se conecta)
En los manuales de ambos routers viene el procedimiento para reiniciarlos y borrar la configuración por completo.

¿Para que sirven las mascaras y como se calculan?
Las direcciones de IP estan formadas por 4 numeros de un byte (0 a 255), separadas por un punto. Por ejemplo: 198.176.154.132 en binario 11000110.10110000.10011010.10000100
Cuidado no confundir este punto con el punto decimal, solo es un separador.
Las mascaras sirven para indicar rangos de direcciones validas, por ejemplo 255.255.255.224 (en binario: 11111111.11111111.11111111.1110000 ) o 27 aplicado a la direccion anterior indica que en el rango es valida cualquier direccion que cambie solo en los numeros indicados por la mascara con 0 (solo cuentan los 27 primeros bits)
Esto se hace mediante una operación AND entre los bits de la direccion y la mascara. Se aplica un AND entre cada uno de los numeros de la direccion y los correspondientes de la mascara.
La calculadora de Windows, en modo cientifico permite hacer dicha operación AND.
Asi, en el ejemplo:
198 AND 255 = 198
176 AND 255 = 176
154 AND 255 = 154
132 AND 224 = 128
Asi que el resultado sería 198.176.154.128.
Es facil ver que cualquier direccion entre la 198.176.154.128 y 198.176.154.144 dan el mismo resultado con esa mascara. Por tanto esta mascara (27 bits) define un rango de 32 direcciones.
Un rango de 24 bits (256 direcciones) se llama tambien "clase C"

¿Existe contrato de prestación del servicio de Terra?
Pues parece que si, aunque no le dan copia escrita y debidamente firmada a nadie, aunque se pida. Hay una copia del contrato en:
http://www.teleline.es/SGUADSL/condiciones_generales_adsl.html

¿Mi sistema esta seguro?
En general, para cualquiera que pregunte esto sin tener una idea aproximada de la respuesta, la respuesta es no, no esta seguro. La mayoría de los ordenadores personales y pequeñas redes han ido pasando de no tener conexión y no necesitar seguridad a tener conexiones temporales mediante la red telefonica básica a finalmente tener una conexión a tiempo completo.
Sin embargo es muy frecuente que no se instale ninguna medida de seguridad a lo largo de este proceso.
Casi ningún sistema operativo trae preinstalado ninguna clase de software o hardware que discrimine lo que entra o sale a traves de la red.
Los sistemas de protección contra virus en general no sirven para proteger el equipo de intrusiones.

¿Qué puede pasarme si entran en mi sistema?
Una intrusión suele ser mas frecuente cuanto mas facil de realizar, el grado de peligrosidad depende fundamentalmente de el uso normal que se haga del equipo afectado y sus datos.
La mayoría de las veces que un intruso consigue entrar en un sistema hace algo en el, desde avisar al usuario de los problemas de seguridad (muy raro), "fisgonear" el contenido (casi siempre), robar algunos datos (muy frecuente), o borrar algo o todo (bastante normal también).
Otras veces se aprovecha el fallo de seguridad para sencillamente bloquear la red o el ordenador (Denegacion de Servicio o DoS).
Otras veces se instala una "puerta trasera" generalmente en forma de "troyano" es decir, un programa que permite al intruso tomar control total o parcial sobre el sistema para el futuro.
Finalmente, se pueden aprovechar fallos de seguridad en nuestro sistema para que sirva de "repetidor" para ataques a otros sistemas mas importantes y otras actividades ilegales responsabilizandonos de ellas.

¿Cómo me protejo de intrusos?
Si los datos que se encuentran dentro, o la funcion del equipo son importantes, hay que asumir que en cualquier momento puede ocurrir una intrusion a cualquier nivel, y estar preparado para repararlo. Conviene consultar con algun experto en seguridad para que compruebe el sistema a fondo.
Se suele decir que el unico sistema seguro es un sistema desconectado, y ni siquiera asi lo esta.
Si por el contrario existen copias de seguridad de todo y no nos importa que nadie robe los datos, puede ser mas comodo y barato arreglarlo todo en caso de averia que preocuparse en exceso por la seguridad.
Hay que elegir un compromiso entre seguridad y comodidad.
Es muy recomendable emplear un firewall o configurar el router para que actúe como tal. Pero es fundamental comprender que es lo que protege y que no. La seguridad se basa siempre en el conocimiento. Un sistema es mas seguro cuando menos gente tiene una idea de cómo entrar en él.

Una manera de comprobar que el sistema esta a protegido de algunos de los ataques más comunes desde internet es correr un escáner de puertos que intente conectar al equipo desde fuera, como SDesign

Sirve para hacer un repaso a los puertos TCP y UDP abiertos en el sistema.
De haber instalado un firewall que advierta de intrusiones, se pondrá a avisar como loco, ya que además de un escaneo, es bastante intensivo, así que puede considerarse un ataque por saturación (esta intentando del orden de 50 conexiones por segundo)
Para que esto funcione, es importante que la conexión no se caiga mientras dura el escaneo, para asegurarse es recomendable pasarlo dos veces (puede saltarse algún puerto)
Finalmente genera un informe de los fallos de seguridad encontrados.

También se pueden listar las conexiones activas para buscar posibles conexiones ilícitas mediante el comando (UNIX, MsDos): netstat na

¿Cómo evitar el problema de seguridad de Netbios?
Nota: las instrucciones de cómo desactivar Netbios cambiando a NetBEUI son correctas, pero a veces no funciona (aun no se la razon)
Netbios aparece en el Panel de Control de Red en el protocolo TCP/IP y es un servicio empleado por Windows para utilizar sus servicios de red (Entorno de Red) en TCP/IP. Tiene actividad en los puertos 137, 138 y 139.
Podemos comprobar el estado actual de Netbios (y otros problemas de seguridad) en:
http://www.sdesign.com/cgi-bin/fwtest.cgi o http://grc.com (Shields Up).

Lo primero es asegurarnos que realmente necesitamos los servicios de red de Microsoft (Entorno de Red) que son los que utilizan Netbios. Si únicamente hay un ordenador conectado a la red local es raro que necesitemos compartir impresoras o archivos con nadie. Por tanto el "Cliente de Redes Microsoft", como el servicio de "Compartir Impresoras y Archivos" pueden desactivarse o incluso eliminarse del "Panel de Control de Red" de Windows. Esto hace innecesario Netbios.
Para que funcione el acceso a internet con ADSL solo es necesario un "Adaptador de Red" y un "Protocolo TCP/IP" asociado a ese adaptador. El resto de los protocolos y servicios que aparezcan pueden no ser necesarios.

Si necesitamos usar la red de Windows para compartir ficheros o impresoras, es importante poner contraseñas, de lectura y escritura, a todos los recursos compartidos, de esta manera aunque un intruso consiga acceder a los servicios a través de Netbios, al menos tendrá que averiguar la clave para poder continuar.

Lo mejor es que ni siquiera pueda entrar. Si no podemos eliminar Netbios, al menos lo podemos asociar a otro protocolo diferente de TCP/IP, por ejemplo, NetBEUI. Como este es un protocolo no enrutable es mucho más difícil que tengamos intrusiones a través de él.
Para ello hay que "Agregar" el protocolo Microsoft/NetBEUI en el "Panel de Control de Red" asociado a la tarjeta de red que se usa para la red local, ponerlo como predeterminado y asociarle los enlaces de compartir y cliente de Microsoft a este protocolo, quitándoselos al TCP/IP.
Después deshabilitamos Netbios sobre TCP/IP (puede que haga falta reiniciar porque no deje hacerlo, apareciendo sombreado, hasta que este activo otro protocolo al que asociar los servicios de red Microsoft).
De esta manera le hemos obligado a la red Windows a usar el protocolo NetBEUI y no TCP/IP, y anulado Netbios, evitando intrusiones por este medio.
Para mas detalles consultar: http://grc.com/su-bondage.html

Finalmente conviene instalar un firewall que detecte intrusiones por Netbios, como ZoneAlarm Pro o Black ICE Defender

¿Que es un firewall o cortafuegos?
Es un aparato o un programa que sirve para monitorizar y/o bloquear conexiones entrantes y/o salientes generalmente a internet para evitar intrusiones en la red o equipos locales desde fuera.
Algunos firewalls por software son ZoneAlarm, BlackICE Defender, Norton AtGuard, Conseal, etc...
El propio router puede actuar como firewall usando NAT o filtros.
No todos los firewall tienen las mismas características ni protegen de lo mismo.
Para empezar es una buena opción instalar ZoneAlarm que tiene una version gratuita, fácil de configurar y que da una protección muy razonable para el usuario medio o bien BlackICE Defender para usuarios mas avanzados.

Una manera de hacerlo es enviar esos puertos a un ordenador usando NAPT (junto a default workstation) cosa que debemos hacer si queremos utilizar esos puertos para poner algun servicio en el ordenador. Es entonces el ordenador el responsable de la seguridad en estos puertos, pero no se puede acceder al router desde el exterior.

Otra manera (la mas segura) es anular la administracion remota del router, pero esto impide tambien que se pueda entrar a configurarlo desde la LAN unicamente quedaria el acceso por consola (puerto serie)

Finalmente esta la opcion de crear filtros para dichos puertos, por ejemplo, en el 3com 812, en el interface Web:

Ir a la configuracion de filtros (Setup filters)
Create/Modify filters for traffic: From all remote sites o From remote site internet
Create filter, elegimos un nombre para el filtro, Enable filter, Advanced IP.
Discard Packet if:
TCP destination port is equal to 23
Next, Save Filter.
Lo mismo lo repetimos para el 80, (o con Add Condition, modalidad OR)

Teleline 194.224.53.3 195.235.113.3
JAZZTEL 212.106.192.250 212.106.192.251
Telepolis 195.77.207.125 195.77.207.126
UNI2 62.36.193.72 62.36.220.75
MSN 212.163.39.10
WorldOnline 212.7.33.3 212.7.33.4
Retevision 62.81.0.1 62.81.16.197
Infonegocio 194.179.1.100 194.179.1.10
Infovia 193.152.63.197

¿Como se envia un FAX con una linea ADSL?
Aunque viaje por el mismo hilo de cobre, la linea ADSL es completamente independiente y separada de la linea de voz. El protocolo de FAX solo funciona en lineas telefonicas convencionales, lo que quiere decir que podemos enviar un FAX empleando un modem convencional conectado a la linea de voz, pero NO a traves de la linea ADSL.
Ni el modem ADSL ni la red de datos estan preparados para enviar FAX.
Es posible enviar un FAX por la linea de voz al mismo tiempo que se utiliza la linea ADSL igual que con una conversacion de voz.

Otra opcion es enviar el FAX a traves de internet, usando un servicio de FAX publico o privado que lo permita, incluso puede ser gratis. En este caso no enviamos el FAX usando la linea ADSL sino que se conecta con un servicio en internet al que se le pide que envie el FAX al destinatario.

Legislacion
http://www.setsi.mcyt.es/legisla/teleco/o260399t/o260399t.html
http://www.setsi.mcyt.es/legisla/teleco/rd3456_00.html

http://www.mcyt.es/
http://www.cmt.es/
http://www.setsi.mcyt.es/