Para las VLans, entiendo que no deja que las controles/configures desde el router root, que hay que hacerlo desde el switch, ¿no?
ASUS GT-AC5300 + LiveBox Fibra Jazztel - ZTE F680
- Iniciador del tema Juansa00
- Fecha de inicio
- Mensajes
- 11,579
No, no. De hecho, las VLANs son una cosa de switches, no de routers. En los routers, lo único que se hace con ellas es taggearlas al puerto trunk y darles un segmento de red. Todo lo demás, es cosa de los switches, no de los routers.
Pero eso sólo te vale si quieres segmentar tu red internamente. No tiene nada que ver con las vlans que usan los operadores, a nivel de WAN (por donde entregan sus servicios).
Saludos!
Pero eso sólo te vale si quieres segmentar tu red internamente. No tiene nada que ver con las vlans que usan los operadores, a nivel de WAN (por donde entregan sus servicios).
Saludos!
Entendido! Gracias
Respecto al switch que me aconsejabas LGS-308, le echado un vistazo, está bastante bien y la verdad que no necesitaría más.
¿Algún otro que prefieras por alguna característica, sea más nuevo o facilidad de administración, ...?
Actualmente tengo 2 switchs, el principal TP-Link TL-SG108 (principal) y otro más antiguo como secundario TL-SG1008 v6 (a retirar).
La idea es dejar como secundario el TP-Link TL-SG108 y comprar uno nuevo 'managed' como principal: LGS-308 o el que tú me aconsejes (<=100€
).Actualmente el ranking es:
Linksys LGS308-EU - Switch de Red para Empresas de 8 Puertos (Seguridad Avanzada, QoS, instalación y gestión Sencillas, IPv6), Negro y Azul: Linksys: Amazon.es: Electrónica
Netgear GS308E - Switch Conmutador de Red de 8 Puertos Gigabit Ethernet Smart Managed Plus Gestionado, Negro: Netgear: Amazon.es: Informática
Netgear GS308T-100EUS - Switch Smart Managed Pro Serie S350 (8 Puertos, Gigabit Ethernet, conectividad Layer 2): Netgear: Amazon.es: Ropa y accesorios
D-Link DGS-1100-08
TP-Link TL-SG108E
Última edición:
- Mensajes
- 11,579
Mira por ahí reviews, a ver cómo los ponen. A mi el mío me gusta, pero los netgear me gustan también. De los dos que mencionas, especialmente el GS308T.
También mira si te interesa montar un switch con opción PoE, si en algún momento vas a querer alimentar puntos de acceso inalámbricos (APs) desde el propio cable ethernet.
Saludos!
También mira si te interesa montar un switch con opción PoE, si en algún momento vas a querer alimentar puntos de acceso inalámbricos (APs) desde el propio cable ethernet.
Saludos!
Hola
He estado mirando y el GS308T está muy bien. Aunque de los PRO de netgear, no indica "Seguridad avanzada" como en otros, ni tampoco indica nada sobre comprobación estado cables.
- Mensajes
- 11,579
Has manejado alguna vez un switch administrable como para sacarle el jugo? Es es la principal pregunta que te deberías hacer. Creo que el Netgear del que hablamos tiene todo lo que le puedes pedir a un switch administrable. Pero, si te pasa lo que a mi (que me compré el switch administrable para trastear con él, y aún está funcionando como un switch normal), cómprate el más barato.
Saludos!
Saludos!
Hola @pokoyo,
Ya tengo el GS308T.
Sí efectivamente es cierto lo que indicas, aunque voy a intentar trastear para sacarle el máximo partido dentro de las necesidades. Veré las posibilidades e intentaré optimizar tráfico, utilizar el IGMP Snooping, o mejorar la seguridad configurando alguna VLan.
Por lo pronto me he dado cuenta que uno de los cables (el más largo con 2 prolongaciones), me está dando problemas y se producen caídas, bajando la velocidada a 100MB :-(
Otro tema, ¿Repetidor vs Access Point?
Voy a configurar un 3er router (AR-5387un) con Openwrt para expandir la wifi de invitados. En este caso no tengo posibilidad de conectarlos por cable, sólo por wifi.
Desde el punto de vista de seguridad y de alcance qué es mejor o cual es la diferencia entre configurarlo como repetidor o como punto de acceso? ¿Client / Access Point? ¿Se configuraría el mismo SSID o diferente?
Gracias
Entiendo que el modo repetidor, ¿lo evitarías por seguridad o por alcance?
¿A qué te refieres con que no podré hacer un Access point tal cual?
Si conecto a una de las wifis del primario y luego creo otra wifi con igual o distinto SSID como access point?
La idea es que los dispositivos que conecten son fijos y podría configurar el filtrado de MAC
En cuanto a WDS, ¿no es más inseguro?
- Mensajes
- 11,579
Evitaría el modo repetidor porque es una mierda, básicamente. Por lo inestable que es y lo mucho que puede perjudicar a la red principal, introduciendo más ruido en un ambiente que de seguro es ya de por sí ruidoso.
Porque la definición de AP choca con lo que propones. Un AP es algo que convierte una señal ethernet en una señal inalámbrica. Si la parte cableada la quitas, técnicamente ya no tienes un AP. O sí, pero no va a trabajar como tal.
Eso básicamente es lo mismo que un repetidor. La nueva señal, por mucho SSID distinto que tenga, va a tener que trabajar en el mismo canal que la original (no puedes tener un modo station/pseudobridge que trabaje en dos frecuencias, a menos que tengas dos tarjetas inalámbricas distintas). Por tanto vuelves el primer problema, introducir un chisme que va a trabajar en el mismo canal que el primario y que hará que el tiempo de acceso al medio se reduzca a la mitad (o habla un AP o habla el otro, pero los dos al mismo tiempo y en el mismo canal no pueden hablar). Es un modo muy socorrido cuando no te queda más remedio, pero desde luego no sería algo que montaría como solución para tu problema
Esto es lo de menos, ni quita ni pone nada.
No, no es más inseguro (vamos, ni más ni menos). De hecho, para que WDS funcione, ambos AP's han de conocerse entre ellos (saber su MAC homónima y tenerla como autorizada para formar parte del WDS). Además de eso, es la única manera decente de extender una red inalámbrica si has de hacer de cliente y de AP desde el mismo equipo y al mismo tiempo, que creo es tu caso. Eso sí, para que WDS funcione, ambos routers han de ser compatibles con este sistema. ¿Lo es tu router original?
Otra alternativa que tienes es usar PLC's. Puedes llevar la señal por la red eléctrica hasta el segundo punto, y allí montar un AP. Uno normal, tal cual. Mismo SSID y contraseña que tu red principal, pero trabajando en un canal distinto. Así sí tendrías dos puntos de emisión wifi y tus dispositivos harían roaming entre ellos.
Saludos!
Última edición:
Los routers serian el ZTE f680 y el comtrend ar-5387un (con openwrt). Veo si son compatibles con WDS.
Miraré lo de los PCL's.
Simplemente es para llevar wifi a un Alexa, Bombilla wifi y TV de la habitación de una persona mayor.
De verdad, muchas gracias.
- Mensajes
- 11,579
Si la chicha que va a demandar la TV no es mucha, te puede valer perfectamente con WDS. Eso sí, coloca el segundo AP en un sitio donde le llegue una cobertura decente del primer AP. No lo coloques en el otro extremo donde ya no le llega, porque si él no puede escuchar bien al primero, difícilmente replicará bien su señal.
Saludos!
Saludos!
Hola @pokoyo
Al final lo tengo todo configurado y funcionando tras resolver un problema con un cable que me bajaba la velocidad:
- 3 routers
Livebox Fibra internet: gestiona subred A, acceso a internet, TV y Tfno, DHCP subred A y DMZ hacia el ASUS
Asus interno: gestiona subred interna B y DHCP subred B
ZTE para expandir red wifi de subred A
- Switch gestionado conectado a la subred A, al que le he tenido que deshabilitar el DNS pues cuando lo enchufé, me dejó de funcionar el direccionamiento por nombres.
Escribo para plantear una duda simple,
¿Qué DNS debería configurar en los DHCPs de ambas subredes gestionadas por cada router?
¿El mismo que el gateway?
El caso es que no siempre me reconoce los nombres de puestos internos a la red
Gracias
- Mensajes
- 11,579
Sí, el del propio gateway. Normalmente, routers como el Asus implementan cierto caché de DNS, además de resolver nombres de dominio local, como dices. Así que lo mejor es que ese router tenga en su configuración WAN un DNS público, el que quieras, pero que a nivel DHCP entregues la propia gw, él mismo, como servidor DNS. Así aprovechas la poca o mucha caché que haga, más el tema del dominio local, el cual también puedes entregar en el DHCP como sufijo DNS.
Saludos!
Saludos!
Pero tratándose del router Asus de la subred interna B, en su WAN, ¿pongo entonces uno que NO sea la ip interna del router A del operador de internet (donde he configurado la DMZ)? Por ej. 1.1.1.1 u 8.8.8.8 en lugar del 192.168....
Y en el dhcp de su LAN, que tiene como gateway la ip interna del router Asus, ¿pongo esa IP también?
Por otro lado, hay puestos que al hacer ping responden con dirección hexadec ipv6, en lugar de ipv4. ¿Me podrías orientar por si debo revisar alguna configuración?
Gracias
Última edición:
- Mensajes
- 11,579
Eso es. Entiendo que ese router lo quieres con salida directa a internet, por mucho que su WAN esté enganchada a otro router.
De normal, si no lo especificas, ya lo hace él solo. Mira cualquier cliente conectado al Asus y revisa en sus datos de DHCP qué DNS está obteniendo ahora mismo. Es probable que ahí esté la IP interna del propio Asus, del gateway.
Eso no es problema, lo puedes ignorar.
Saludos!
El router interno Asus tiene como gateway de salida el LiveBox para salir a internet y el DNS ese mismo, aunque es cierto que mejor apuntar directamente a un DNS externo, ¿o incluso los mismos DNS que tiene configurados el router A de la operadora?
Solo hay un caso en el que no sé si conviene dejarle el DNS del router A y es si quiero referenciar a algún puesto que puedar estar conectado en la subred A. ¿no?
Respecto a los clientes conectados a la subred B, efectivamente el dhcp les está dando la ip del router ASUS. Así que no lo especificaré.
En cuanto al switch gestionado que está en la subred A, ¿lo desactivarías, le pondrías algún DNS o el mismo gateway al router A?
Gracias
Última edición:
- Mensajes
- 11,579
Correcto. Yo le podría uno público, porque se supone que esa subred la quieres aislar de la otra, así que no tiene sentido que busques comunicación entre ellas manteniendo el DNS de A en el router B.
Eso es, si ya lo tiene así, ni lo toques.
Al switch gestionado no le hacen falta DNS más que para servicios tipo NTP o similares, para obtener la hora de internet. Lo podrías dejar tal cual, sin meter DNS alguno. O, en todo caso, que los coja de su gateway, lo cual ya estará haciendo si lo pones con DHCP.
Saludos!
Perfect. Mil gracias!
¿Sabes si hay alguna herramienta de diagnostico de la red, topología, optimización, ... que alerte de situaciones o configuraciones erróneas?
