ASUS GT-AC5300 + LiveBox Fibra Jazztel - ZTE F680

Hola,
En primer lugar, saludar a todos e indicar que soy nuevo en el foro. :)
He llegado aquí buscando sobre cómo hacer distintas configuraciones y me ha parecido interesante.

Quisiera plantear alguna duda a resolver sobre la tipología a montar y cómo configurarla.

Os pongo en contexto.
Tengo un ZTE F680, un Livebox Fibra(que me acaban de enviar para sustituir el ZTE), un TDT AndroidTV, teléfono y un router ASUS GT-AC5300 que me compré.
Tengo todas las habitaciones cableadas con RJ45 Cat6

Desde la parte de seguridad, quisiera configurar la red para tener una parte de la misma más protegida y separada, a la vez que poder llegar con suficiente ancho de banda a toda la casa.
Desde la parte de la velocidad, quisiera hacer una configuración lo más óptima,

Por ejemplo, que los "invitados", dispositivos IOT, TV, juego en línea conecten en una parte de la red y en otra parte pueda conectar NAS, portátiles, etc

Por lo que he leído podría realizar varias configuraciones aunque básicamente 2, y en cada una de ellas tengo algunas dudas que si alguien puede resolverme en base a su experiencia, además de la propia configuración:

La primera decisión es si ¿dejo el Livebox Fibra(Arcadyan) o el ZTE F680?
Por lo que he probado, me da la sensación de que en el Livebox funcionen mejor las wifis, mientras que el ZTE tiene más posibilidades de configuración.

1. Router Jazztel -> ASUS
Dejar el router Jazztel como está y conectar el ASUS.

1.a Conectar el ASUS a un puerto en la misma red y que gestione las Wifis
Aquí no sé si ¿hay que configurar algún puerto WLAN en el router de jazztel o es conectar y ya está?

¿Merece la pena dejar alguna Wifi en el router de Jazztel y otras en el ASUS?

En cuanto al DHCP, ¿habría que dejar uno y dónde?

1.b Conectar el ASUS a un puerto y crear una subred/VLANs, etc
¿Se gana algo de seguridad creando subred si al final tienes que redirigir de una subred al gateway de la otra para salida hacia internet?

¿Cómo habría que dejar la configuración de DHCP en cada red?

¿Habría que configurar VLANs? ¿Cómo se haría?


2. Router Jazztel como ONT + ASUS gestionando toda la red.
Esta opción, me da más respeto.
¿Qué se ganaría respecto a la opción 1?

¿Cómo habría que configurar para que no se perdería TFNO y TV?

En cualquiera de las configuraciones, para no perder la configuración de la operadora Jazztel, ¿la vuelta atrás sería volviendo el router a valores de fábrica?

Bueno, he intentado plasmar las dudas lo más claro posible y en base a lo que he ido leyendo.
Espero que me podáis ayudar.

Gracias.
 
Si no quieres perder nada, ni complicarte demasiado la vida, te paso un setup que funciona. Tiene algún "pero", pero funciona. Además, los equipos que tienes no son malos, pero no te van a dar para el grado de granularidad que quieres con la red, así que vamos a lo fácil:

Usando ambos routers. Conectas un puerto LAN del Livebox al WAN del Asus y en el Asus montas el modo router normal y corriente. Todo lo que considerers privado, lo conectas al Asus, tanto por cable como por wifi. Todo lo que consideres público o "invitado" lo conectas al Livebox/ZTE, tanto por cable como por wifi. Como hay un salto de NAT entre ambos equipos, los equipos conectados al Livebox/ZTE no podrán ir hacia abajo, NO pudiendo acceder al Asus. Al revés, del Asus hacia arriba, el tráfico sí estaría permitido.

Para el tema de la velocidad, lo mejor que puedes hacer es quitarle la wifi de 5GHz al router de la operadora, y dejarle únicamente con la de 2,4. Y, si puedes, incluso bajarle la potencia dicha red. Y, si no quieres tener que andar abriendo puertos en ambos routers, el de la operadora lo configuras en DMZ a la IP del Asus.

En el Asus de lo único que te quienes que asegurar es de no usar el mismo canal para la red de 2,4G que el que usa el router de la operadora. Todo lo demás, lo puedes dejar en automático.

Saludos!
 
pokoyo dijo:
Si no quieres perder nada, ni complicarte demasiado la vida, te paso un setup que funciona. Tiene algún "pero", pero funciona. Además, los equipos que tienes no son malos, pero no te van a dar para el grado de granularidad que quieres con la red, así que vamos a lo fácil:

Usando ambos routers. Conectas un puerto LAN del Livebox al WAN del Asus y en el Asus montas el modo router normal y corriente. Todo lo que considerers privado, lo conectas al Asus, tanto por cable como por wifi. Todo lo que consideres público o "invitado" lo conectas al Livebox/ZTE, tanto por cable como por wifi. Como hay un salto de NAT entre ambos equipos, los equipos conectados al Livebox/ZTE no podrán ir hacia abajo, NO pudiendo acceder al Asus. Al revés, del Asus hacia arriba, el tráfico sí estaría permitido.

Para el tema de la velocidad, lo mejor que puedes hacer es quitarle la wifi de 5GHz al router de la operadora, y dejarle únicamente con la de 2,4. Y, si puedes, incluso bajarle la potencia dicha red. Y, si no quieres tener que andar abriendo puertos en ambos routers, el de la operadora lo configuras en DMZ a la IP del Asus.

En el Asus de lo único que te quienes que asegurar es de no usar el mismo canal para la red de 2,4G que el que usa el router de la operadora. Todo lo demás, lo puedes dejar en automático.

Saludos!
Haz clic para expandir...
Gracias Pocoyo.

Ahora me pelearé para configurar la DMZ. ¿Algún hilo con instrucciones?

Por otro lado, supongo que quedan subredes distintas, ¿no?

En cuanto al DhcP, ¿cual debería retroactivo, o hay forma de dejar los 2?
 
Última edición:
Juansa00 dijo:
Ahora me pelearé para configurar la DMZ.
Por otro lado, supongo que quedan en síntesis distintas, ¿no?
Haz clic para expandir...
Si, dos routers en “Daisy-chain” (encadenados) pero cada uno haciendo de router independiente. La única particularidad es que el segundo router es un cliente más de la red del primero.

Los dhcp y el resto de opciones de router los puedes dejar tal cual estén. Para asegurarte de que la DMZ funciona, asegúrate de entregar siempre la misma IP local al Asus, del rango del primer router, bien sea reservando la dirección en el dhcp del primer router, o poniéndosela estática a mano al Asus.

importante, y que se me olvidó mencionar: ambos routers han de trabajar en segmentos de red distintos en su parte LAN. Si trabajas con una máscara de subred /24 (255.255.255.0) esto se consigue cambiando el tercer octeto de la dirección LAN. Si, por ejemplo, el router de la operadora trabaja en es segmento de red 192.168.1.1/24, el Asus ponlo a trabajar en el 192.168.2.1/24, o cualquier otro número del 2 al 254 que no colisione con el que tenga el primer equipo.

Saludos!
 
pokoyo dijo:
Si, dos routers en “Daisy-chain” (encadenados) pero cada uno haciendo de router independiente. La única particularidad es que el segundo router es un cliente más de la red del primero.

Los dhcp y el resto de opciones de router los puedes dejar tal cual estén. Para asegurarte de que la DMZ funciona, asegúrate de entregar siempre la misma IP local al Asus, del rango del primer router, bien sea reservando la dirección en el dhcp del primer router, o poniéndosela estática a mano al Asus.

importante, y que se me olvidó mencionar: ambos routers han de trabajar en segmentos de red distintos en su parte LAN. Si trabajas con una máscara de subred /24 (255.255.255.0) esto se consigue cambiando el tercer octeto de la dirección LAN. Si, por ejemplo, el router de la operadora trabaja en es segmento de red 192.168.1.1/24, el Asus ponlo a trabajar en el 192.168.2.1/24, o cualquier otro número del 2 al 254 que no colisione con el que tenga el primer equipo.

Saludos!
Haz clic para expandir...
Merece la pena configurar VLans en el Asus?
Y así no colisionan los dhcps?
 
Juansa00 dijo:
Merece la pena configurar VLans en el Asus?
Y así no colisionan los dhcps?
Haz clic para expandir...
Si consigues configurarlas, me dices. Juraría que ese equipo, al igual que todos los Asus, te permite etiquetado de vlans a nivel WAN, pero no dentro de tu red LAN. Es decir, vienen preparados para conectarlos a una ont o un router en modo bridge, pero no para que trabajes con vlans a nivel local.

Además una vlan es algo de capa 2, no tiene nada que ver con el dhcp.

Saludos!
 
pokoyo dijo:
Si consigues configurarlas, me dices. Juraría que ese equipo, al igual que todos los Asus, te permite etiquetado de vlans a nivel WAN, pero no dentro de tu red LAN. Es decir, vienen preparados para conectarlos a una ont o un router en modo bridge, pero no para que trabajes con vlans a nivel local.

Además una vlan es algo de capa 2, no tiene nada que ver con el dhcp.

Saludos!
Haz clic para expandir...
Gracias.
A ver si esta semana me pongo y lo hago todo.
Ya te voy diciendo.
 
Hola @pokoyo,

La verdad que antes de tocar nada voy a ver si me solucionan el problema con la TV porque desde que Jazztel me cambió el router al LiveboxFibra, tengo problemas con la TV y se ven los partidos de futbol pixelados o con la imagen congelada. A veces he logrado verlos bien, pero no sé de qué depende.
La verdad que en años no había tenido problemas, incluso con fibra de 100 (ahora la tengo de 300)

He llamado varias veces cuando no me va y me indican cosas distintas, lo cual me hace pensar que ese router/decodificador no van muy finos:
- "Te cambio el canal": está conectado por cable
- "Te cambio el DNS": es cierto que mejoró el test de velocidad bastante
- "Resetea el router":>siguió todo igual
- "El livebox es incompatible con el Decodificador (android TV)": Otro técnico me indicó que no es así.
- "Resetea el TDT de fábrica para que se actualice":>No hay una relación directa y sigue teniendo la misma versión de firm.
- "Desconecta de la corriente el DECO y reinicia":>Es cierto que alguna vez que lo hacía era como si ya pudiese entrar a ver los partidos.
- "Pincha en la entrada 3 del router":>Mejoró cuando lo hice, pero ayer no iba y estaba en la 3.
- "Conecta antes a los partidos":>No creo que tenga que ver

- "No debes activar la Wifi inteligente pues el router se satura y produce cortes afectando al streaming de la TV. Te lo dejo programado para que reinicie cada 3 días.":>sigue el problema y ayer no pude ver el futbol. Dijeron que lo escalarían.


La realidad es que he cambiado un par de veces al router FTE anterior, y funcionó a la primera.

¿Sabes si hay problemas con los LiveBox o algún consejo con la configuración de los mismos?

Gracias
 
No me gusta prácticamente ningún router de operadora. Soy partidario de mandarlos a su caja original y montar tu propio router neutro. Pero, con el tema del IPTV, cada vez se pone más complicado.

Si estuviera en tu situación: deja el router del operador para el IPTV y pasa lo demás a un router neutro. Le pones en DMZ con el siguiente router y le apagas el wifi para que no joda con las señales inalámbricas.

Todo lo demás, al neutro.

Saludos!
 
pokoyo dijo:
No me gusta prácticamente ningún router de operadora. Soy partidario de mandarlos a su caja original y montar tu propio router neutro. Pero, con el tema del IPTV, cada vez se pone más complicado.

Si estuviera en tu situación: deja el router del operador para el IPTV y pasa lo demás a un router neutro. Le pones en DMZ con el siguiente router y le apagas el wifi para que no joda con las señales inalámbricas.

Todo lo demás, al neutro.

Saludos!
Haz clic para expandir...
Gracias.
Lo haré así esta semana, porque hoy me va bien el futbol sin cambiar nada.
 
Juansa00 dijo:
Gracias.
Lo haré así esta semana, porque hoy me va bien el futbol sin cambiar nada.
pokoyo dijo:
No me gusta prácticamente ningún router de operadora. Soy partidario de mandarlos a su caja original y montar tu propio router neutro. Pero, con el tema del IPTV, cada vez se pone más complicado.

Si estuviera en tu situación: deja el router del operador para el IPTV y pasa lo demás a un router neutro. Le pones en DMZ con el siguiente router y le apagas el wifi para que no joda con las señales inalámbricas.

Todo lo demás, al neutro.

Saludos!
Haz clic para expandir...
Hola,
Haz clic para expandir...
Hola,
Ya lo dejé configurado todo con la DMZ tal cual dices.
La duda es en qué condiciones queda el router de la operadora en cuanto a vulnerabilidad y puertos abiertos. Aunque está claro que intentaré conectarlo todo al router interno (excepto algún dispositivo IoT y la wifi de invitados).
Por cierto, me está dando un problema el router 5300, que aunque esté en la misma habitación, el alcance de la red 2.4Ghz aparece como un punto de cobertura.

Gracias
 
En el router de la operadora el firewall sigue funcionando tal cual, sólo que toda conexión entrante se delega a un único dispositivo: la IP de la DMZ. Si ese equipo lleva su propio firewall y NAT, como es el caso de un router, no deberías tener mayor problema. Obviamente, olvídate de abrir puertos en nada conectado al router de fuera.

Con respecto a la wifi, mira tu entorno con un analizador de espectro. Mi consejo es que apagues el 2,4 en el router bueno, y lo dejes solo para invitados en el de fuera.

Saludos!
 
pokoyo dijo:
En el router de la operadora el firewall sigue funcionando tal cual, sólo que toda conexión entrante se delega a un único dispositivo: la IP de la DMZ. Si ese equipo lleva su propio firewall y NAT, como es el caso de un router, no deberías tener mayor problema. Obviamente, olvídate de abrir puertos en nada conectado al router de fuera.

Con respecto a la wifi, mira tu entorno con un analizador de espectro. Mi consejo es que apagues el 2,4 en el router bueno, y lo dejes solo para invitados en el de fuera.

Saludos!
Haz clic para expandir...
Hola de nuevo.
Ya lo tengo todo configurado así.

Ahora tengo el siguiente "hito": Configurar el router ZTE FF680 antiguo para extender la red ya sea como repetidor, bridge, ..., y así darle cobertura a otra parte de la casa o incluso conectar los dispositivos IoT (Alexa, ...) a la misma.

Teniendo en cuenta que tengo cableadas las distintas estancias de la casa y que mediante el switch que lo une todo) puedo elegir conectarlo a una red u otra.

¿Qué me aconsejarías como mejor opción?:

1. Conectarlo por cable y extender Wifi (nueva o existente)
1.a A la red Interna (la que controla el ASUS)
1.b A la red externa (la del router de la operadora)

2. Conectar por Wifi
2a Como repetidor de una red existente
2.b Replicando una red wifi de las existentes

¿Algún artículo/instrucciones que pueda seguir para la configuración?

Gracias
 
Última edición:
Juansa00 dijo:
Hola de nuevo.
Ya lo tengo todo configurado así.

Ahora tengo el siguiente "hito": Configurar el router ZTE FF680 antiguo para extender la red ya sea como repetidor, bridge, ..., y así darle cobertura a otra parte de la casa o incluso conectar los dispositivos IoT (Alexa, ...) a la misma.

Teniendo en cuenta que tengo cableadas las distintas estancias de la casa y que mediante el switch que lo une todo) puedo elegir conectarlo a una red u otra.

¿Qué me aconsejarías como mejor opción?:

1. Conectarlo por cable y extender Wifi (nueva o existente)
1.a A la red Interna (la que controla el ASUS)
1.b A la red externa (la del router de la operadora)

2. Conectar por Wifi
2a Como repetidor de una red existente
2.b Replicando una red wifi de las existentes

¿Algún artículo/instrucciones que pueda seguir para la configuración?

Gracias
Haz clic para expandir...
Opción 1A. Para configurarlo, es muy sencillo. Sólo te tienes que asegurar de seguir estos pasos:
  • Desactivar el firewall en ese equipo
  • Desactivar el servidor DHCP en ese equipo
  • Configurar el apartado LAN con una IP estática del rango del Asus. Procura que no colisione con el DHCP
  • Configurar la wifi idéntica a la del Asus (mismo SSID, misma contraseña), pero operando en distinto canal
  • Conectar el equipo LAN-to-LAN. Es decir, si el ZTE tiene un puerto WAN ignorarlo, y conectarlo tal y como conectarías un switch.

Saludos!
 
Juansa00 dijo:
Hola de nuevo.
Ya lo tengo todo configurado así.

Ahora tengo el siguiente "hito": Configurar el router ZTE FF680 antiguo para extender la red ya sea como repetidor, bridge, ..., y así darle cobertura a otra parte de la casa o incluso conectar los dispositivos IoT (Alexa, ...) a la misma.

Teniendo en cuenta que tengo cableadas las distintas estancias de la casa y que mediante el switch que lo une todo) puedo elegir conectarlo a una red u otra.

¿Qué me aconsejarías como mejor opción?:

1. Conectarlo por cable y extender Wifi (nueva o existente)
1.a A la red Interna (la que controla el ASUS)
1.b A la red externa (la del router de la operadora)

2. Conectar por Wifi
2a Como repetidor de una red existente
2.b Replicando una red wifi de las existentes

¿Algún artículo/instrucciones que pueda seguir para la configuración?

Gracias
Haz clic para expandir...

pokoyo dijo:
Opción 1A. Para configurarlo, es muy sencillo. Sólo te tienes que asegurar de seguir estos pasos:
  • Desactivar el firewall en ese equipo
  • Desactivar el servidor DHCP en ese equipo
  • Configurar el apartado LAN con una IP estática del rango del Asus. Procura que no colisione con el DHCP
  • Configurar la wifi idéntica a la del Asus (mismo SSID, misma contraseña), pero operando en distinto canal
  • Conectar el equipo LAN-to-LAN. Es decir, si el ZTE tiene un puerto WAN ignorarlo, y conectarlo tal y como conectarías un switch.

Saludos!
Haz clic para expandir...

Hola @pokoyo,
Ya lo he configurado y funciona en la opción 1a. (conectado por cable a la roseta rj45 de la cocina). :)

La duda que me surge es si realmente el ssid/pwd es el mismo y se cambia el canal es distinto, ¿no sería como si se creara una red nueva con otro nombre?

Respecto al firewall, me da la opción de bajarlo a low y quitar el check de anti-hacking. Aunque funciona con ambos activados.

Lo que no sé es cómo hacer que el Led LOS, que indica falta de señal de la ONT al no tener fibra conectada, se quede parpadeando en rojo continuamente.

Por cierto, con la configuración 1a, ¿alguna otra opción a desactivar/configurar en el ZTE para rendimiento o seguridad?

Gracias.
 
Última edición:
Si las redes tienen el mismo SSID, tienen el mismo nombre de red = son la misma red. Hacerla trabajar en un canal distinto lo que hace es evitar que ambas redes compartan tiempo de acceso al canal de transmisión (so metes dos APs cerca trabajando en el mismo canal, darán la mitad de su rendimiento, puesto que esperarán a que uno calle antes del otro hablar y viceversa). Eso sí, para asegurar un roaming decente, planta el segundo router donde recibas -85 dBm o menos del primer router.

La wifi del ZTE no se hasta donde la puedes tocar. Seguro que algo más la puedes ajustar, pero en un principio, tal y como sale de su configuración original, seguro que te vale.

Para lo de las luces, si no te permite apagarlas desde el propio router, solución mc giver casera: cinta aislante negra encima y listo.

Saludos!
 
pokoyo dijo:
Si las redes tienen el mismo SSID, tienen el mismo nombre de red = son la misma red. Hacerla trabajar en un canal distinto lo que hace es evitar que ambas redes compartan tiempo de acceso al canal de transmisión (so metes dos APs cerca trabajando en el mismo canal, darán la mitad de su rendimiento, puesto que esperarán a que uno calle antes del otro hablar y viceversa). Eso sí, para asegurar un roaming decente, planta el segundo router donde recibas -85 dBm o menos del primer router.

La wifi del ZTE no se hasta donde la puedes tocar. Seguro que algo más la puedes ajustar, pero en un principio, tal y como sale de su configuración original, seguro que te vale.

Para lo de las luces, si no te permite apagarlas desde el propio router, solución mc giver casera: cinta aislante negra encima y listo.

Saludos!
Haz clic para expandir...
Bueno ya lo tengo todo configurado, 2 subredes, 1 DMZ, 3 routers, 2 switch, varias wifis, ...
Gracias por todo @pokoyo

Investigaré alguna función del Asus que veo que tiene interesante para protección.
Por cierto, de los 8 puertos, los 2 marcados como gaming y 2 como link agregation, negocian a menos velocidad, según el switch, cuando conecto. También tiene alguna función específica para Alexa. A ver para qué sirve.

Ahora quisiera comprar un switch adicional para cambiar el que tengo en el estudio porque es un poco antiguo (TP-Link TL-SG1008 v6) y hay una conexión que de vez en cuando baja de 1000 a 100, sin saber de qué depende. Puede que sea el cable con esa toma a esa habitación, pero no es siempre.

He estado viendo los managed:

D-Link DGS-1100-08

TP-Link TL-SG108E

¿Alguna sugerencia sobre el switch? ¿Sabes de alguno que deje al router root configurar las VLAN?


Otro problema que tengo es que la impresora conectada al usb del livebox, no logro configurarla. Aquí creo que el problema está en la impresora que es antigua: Laserjet series 1200, porque la configuración de la cola y el nombre http://ip:631/printers/LiveboxFibra lo he configurado como en distintos artículos dice. El tema es que queda configurada (he probado con distintos drivers PCL6, PCL5, PS) pero al enviar una página no la imprime, no da error y se procesa de la cola de impresión. A no ser que el tráfico se corte en algún sitio sin decir nada o necesite algún driver específico.

A no ser que se deba emplear un driver específico que no sea
 
Última edición:
Como switch, si quieres uno gestionable para manejar vlans, busca el linksys LGS308. Sino, los netgear, que también son buenos chismes.

Para la impresora, si ves que se te complica, te puedo plantear una alternativa: montar un servidor de impresión con una pi (raspberry-pi) y CUPS. Incluso puedes configurar un AirPrint o similar por esta vía. Sorprendentemente mi impresora no es compatible con AirPrint de iPhone, pero si la comparto vía linux sí que puedo ponerla en red, compatible con dicho protocolo.

Saludos!
 
pokoyo dijo:
Como switch, si quieres uno gestionable para manejar vlans, busca el linksys LGS308. Sino, los netgear, que también son buenos chismes.

Para la impresora, si ves que se te complica, te puedo plantear una alternativa: montar un servidor de impresión con una pi (raspberry-pi) y CUPS. Incluso puedes configurar un AirPrint o similar por esta vía. Sorprendentemente mi impresora no es compatible con AirPrint de iPhone, pero si la comparto vía linux sí que puedo ponerla en red, compatible con dicho protocolo.

Saludos!
Haz clic para expandir...
¿Sabes si tiene interfaz web el linksys?
Aunque no tengo mucha experiencia con linux, le echaré un vistazo a lo del servidor de impresión.
 
Sí, tiene administración web el switch. Ahora mismo es mi switch principal, sin necesitas que mire algo o que te mande un pantallazo de la interfaz web, o de algo en particular, me dices.

Para lo de la pi, aquí tienes un tutorial. Está en inglés y es algo antiguo, pero seguro que te apañas. Sino, busca algo más reciente en castellano y listo. Creo que es una de las maneras más sencillas de convertir tu impresora tradicional en una impresora en red. https://rohankapoor.com/2012/06/configuring-the-raspberry-pi-as-an-airprint-server/

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

V
Internet Lento
Respuestas
7
Visitas
182
pokoyo
C
Jazztel : Livebox Fibra Directa Modo ONT ¿Vlan sigue siendo 1074?
Respuestas
5
Visitas
1,501
cesarleeds
H
  • Cerrado
Técnico Cambio a nuevo router Livebox+
Respuestas
2
Visitas
1,009
jazztel1
J
Router ASUS GT-AC5300 + Vodafone (funcionando todo sin Merlin, Sermcom 500s secundario)
Respuestas
2
Visitas
1,532
el_zari
N
Desesperado con ONT para PEPEPHONE (Fibra directa de Vodafone?)
2
Respuestas
30
Visitas
1,568
xira
Arriba