Crear subred en fibra MásMóvil

#1
Buenas noches. Espero que podáis ayudarme.
Tengo una línea de másmóvil neba con el router huawei HG659 y una ONT nokia. He tirado un cable a otro router Askey cuadrado de Movistar. Hasta este momento funciona perfectamente, este no es el problema. Lo que deseo es crear una subred con este router dentro de la principal para que mis hijas y mujer se conecten a este y sus conexiones no puedan infectar mis dispositivos, es decir para explicarme correctamente:
- En la conexión principal de másmóvil conectaré mis dispositivos.
- En la subred conectaré los de mi mujer e hijas.
¿Alguien puede guiarme para ver como se hace?
Gracias.
 
#2
Pues se hace justo al revés de como lo planteas. Si encadenas dos routers en daisy chain, el segundo router, el de más “abajo” es es que debe contener los dispositivos que quieras proteger, mientras que el de arriba se queda con el tráfico chungo.
La razón es porque el NAT del segundo router corta el acceso en sentido descendente, pero no ascendente. Si lo hicieras como planteas, todos los dispositivos conectados al primer router (los que supuestamente debes proteger) estarían visibles y accesibles desde los equipos conectados al segundo router, pero no al revés.

Te hablo con experiencia en el tema, he tenido ese setup corriendo muchos años. Al router de operadora pinchado los equipos que sólo necesitan una salida a internet, así como la wifi de invitados, y pinchado a este un router neutro donde iba toda mi red. No es una solución óptima, porque usas un doble NAT, pero es mejor que nada.

Saludos!
 
#3
Pues se hace justo al revés de como lo planteas. Si encadenas dos routers en daisy chain, el segundo router, el de más “abajo” es es que debe contener los dispositivos que quieras proteger, mientras que el de arriba se queda con el tráfico chungo.
La razón es porque el NAT del segundo router corta el acceso en sentido descendente, pero no ascendente. Si lo hicieras como planteas, todos los dispositivos conectados al primer router (los que supuestamente debes proteger) estarían visibles y accesibles desde los equipos conectados al segundo router, pero no al revés.

Te hablo con experiencia en el tema, he tenido ese setup corriendo muchos años. Al router de operadora pinchado los equipos que sólo necesitan una salida a internet, así como la wifi de invitados, y pinchado a este un router neutro donde iba toda mi red. No es una solución óptima, porque usas un doble NAT, pero es mejor que nada.

Saludos!
Ok. Se nota que en esto no tengo mucha idea.
Entonces al router principal el huawei hg659 conecto el tráfico de mi mujer e hijas y de algún invitado si viene y al Askey enchufaré mis aparatos. La pregunta es la siguiente, si no te molesta ¿Como he de configurar los routers o qué he de tener en cuenta para que sean dos redes independientes?
Gracias .
 
#4
Si el router principal tiene la 192.168.1.1/24 como red, simplemente con cambiar el tercer octeto te vale. Puedes configurar el segundo en la 192.168.2.1/24, por ejemplo (el /24 significa con máscara de subred 255.255.255.0). Pero ojo, que el segundo router, el que pinches debajo del de la operadora, ha de ser un router neutro, de los que llevan puerto WAN. Si es un router reciclado de operadora, no podrás hacer lo que te digo.

Saludos!
 
#5
Entonces es como estaba haciendo y confirmas lo que sospechaba que era el router de operadora el que me da el fallo. En principio.
Voy a probar primeramente con un extensor de tplink a ver si soy capaz de configurarlo con este. Simplemente para verlo. Seguidamente lo voy a hacer con un neutro. ¿Me puedes recomendar un router neutro que sea bueno?
Entiendo que si conecto el router neutro al del operador y el tplink tambien al operador podría, en teoría, hacer dos subred dentro de la principal, usando una simplemente para el vecino de verano que gorronea el internet, otra para mis hijas y mujer y otra para mí? ¿Estoy en lo cierto?
Gracias.
 
#6
Tu dime los equipos que tienes y yo te digo cómo lo puedes montar. Al router del operador el puedes "colgar" tantas redes como quieras (mal llamadas sub-redes, que en verdad no lo son). Cada una de esas redes verían el tráfico de la red de arriba, pero no al revés. Y además serían independientes entre ellas (a menos que enrutes su tráfico, las redes "hijas" tampoco se verían entre ellas). Así que sí, estás en lo cierto, es un setup perfectamente posible.

Como router neutro te puedo recomendar varios, todo depende de tu presupuesto y de las ganas que tengas de aprender de redes (si buscas algo que sean tres clicks y listo o si te quieres "mojar" y aprender de verdad). Me dijiste que tienes masmóvil y un Huawei como router, ¿no? Si es así, sospecho que tienes delante otro aparato, una ONT. Con esa configuración, si compras un router neutro decente, puedes montar las 3 redes en el mismo equipo y tener sólo ONT + Router neutro, y te quitas tener 4 dispositivos conectados.

Saludos!
 
#7
Tu dime los equipos que tienes y yo te digo cómo lo puedes montar. Al router del operador el puedes "colgar" tantas redes como quieras (mal llamadas sub-redes, que en verdad no lo son). Cada una de esas redes verían el tráfico de la red de arriba, pero no al revés. Y además serían independientes entre ellas (a menos que enrutes su tráfico, las redes "hijas" tampoco se verían entre ellas). Así que sí, estás en lo cierto, es un setup perfectamente posible.

Como router neutro te puedo recomendar varios, todo depende de tu presupuesto y de las ganas que tengas de aprender de redes (si buscas algo que sean tres clicks y listo o si te quieres "mojar" y aprender de verdad). Me dijiste que tienes masmóvil y un Huawei como router, ¿no? Si es así, sospecho que tienes delante otro aparato, una ONT. Con esa configuración, si compras un router neutro decente, puedes montar las 3 redes en el mismo equipo y tener sólo ONT + Router neutro, y te quitas tener 4 dispositivos conectados.

Saludos!
Tengo neba de masmovil. Una ont separada y el router que es el huawei HG659. Los equipos que verian todo y estarían en el final serían los míos, una rasperry, mi ordenador personal, disco duro y lo que en un futuro quiera poner wia wifi o por cable. En el segundo nivel los ordenadores de mis hijas, los teléfonos y consolas cuando se las compre, y al final en el más básico y dónde no quiero puedan tener acceso a mi disco duro ni nada, una red para el vecino gorrón y los cuñados y hermanos cuando vienen a fastidiar la paz de esta casa. Esto es como el coronavirus, quiero distancia de internet para que no me peguen nada.
Respecto a los de las redes claro que me gusta aprender pero cuando existe tiempo. Me gustan lo bueno, bonito y barato. Me gustaría ponerlo todo en uno, cuantos menos equipos mejor, mejor a la hora de limpiar y menos gritos de la mujer porque le lleno la casa de "chismes",
 
#8
Te recomiendo algunos, a ver qué te parecen:
  • Regular, no demasiado bonito, pero barato: TP-LINK, tipo esto.
  • Bueno, bonito pero no muy barato: Asus, fáciles de manejar, tipo esto.
  • Muy bueno, "bonito" (todo lo que puede ser un router...) y barato: mikrotik, aunque tienes una curva de aprendizaje fuerte, no son routers para el que busca un "siguiente, siguiente" y está configurado, aunque el quick set hace maravillas. Tipo esto.
Con cualquiera de los tres puedes mandar a freir espárragos el router de la operadora y configurarlo para tener internet en tu lan privada + red de "invitados" en un único equipo. Todos soportan VLANs y tu configuración de internet es tan sencilla como configurar la VLAN20 para el apartado WAN y como tipo de conexión DHCP, al tener Neba con ONT por separado.

Saludos!
 
#9
Te recomiendo algunos, a ver qué te parecen:
  • Regular, no demasiado bonito, pero barato: TP-LINK, tipo esto.
  • Bueno, bonito pero no muy barato: Asus, fáciles de manejar, tipo esto.
  • Muy bueno, "bonito" (todo lo que puede ser un router...) y barato: mikrotik, aunque tienes una curva de aprendizaje fuerte, no son routers para el que busca un "siguiente, siguiente" y está configurado, aunque el quick set hace maravillas. Tipo esto.
Con cualquiera de los tres puedes mandar a freir espárragos el router de la operadora y configurarlo para tener internet en tu lan privada + red de "invitados" en un único equipo. Todos soportan VLANs y tu configuración de internet es tan sencilla como configurar la VLAN20 para el apartado WAN y como tipo de conexión DHCP, al tener Neba con ONT por separado.

Saludos!
Espera, espera que vas muy rápido, jeje.
Primeramente voy a comprar el Mikrotik Ya te he leído hablar de él en otras ocasiones y además me parece bonito sin esas aparatosas antenas.
Bien, lo que ya me estás hablando en chino es cuando me dices configurar en vlan20 , dhcp entiendo es el repartidor automático de direcciones, pero lo otro no lo entiendo.
Supongo que si mañana me paso a pepephone o a otro operador este router sirva igual. ¿no?No sé muy bien como va amazon, lo compro todo a nombre de mi mujer pero si necesitas que lo compre con algún referido por ti o algo, me lo dices y si da igual pues le pido en un rato directamente.
 
#10
El router te vale pare cualquier operador, pero intenta no deshacerte nunca de la configuración que tienes ahora mismo: ONT + Router, que es la que te va a permitir prescindir del router del operador y plantar el tuyo. Pepephone, por ejemplo, monta el mismo equipo que tines tú ahora mismo en Neba, pero te da un router de fibra tipo "todo en uno" si tienes cobertura directa, y, para quitártelo, te tocaría sacar los datos de la fibra de dicho router para configurar la ONT. Así que, si estás bien donde estás, ni lo toques.

Busca el equipo donde más barato sea, que yo no me llevo nada de ello. Distribuidores oficiales de mikrotik conozco dos: landatel (landashop) e infinitel (wifi.tienda), aunque parece que se demanden mucho, porque están agotados en ambas tiendas.
Pero mira en su web, que te salen todos los que hay en España, quizá tengas alguno más cerca de casa. El enlace lo hago siempre con Amazon por comodidad, la verdad, es más sencillo entrar y buscar ahí que en ninguna otra tienda.

El mikrotik como te digo no es complejo de configurar con el quick set, pero la interfaz es horrible (parece un windows 3.11) y su manejo exige aprendizaje. Pero, si estás dispuesto a aprender, yo te enseño, descuida. Además, no es algo que vayas a tocar todos los días, una vez tengas la red como la quieres.
Lo de la VLAN es que los operadores entregan el servicio de fibra en una VLAN o LAN virtual. Operadores como movistar, entregan cada servicio en una vlan distinta. Operadores como Masmóvil sólo usan una única VLAN par todos los servicios. Otra cosa que tienes que tener en cuenta es el tema del teléfono, ¿lo usas? Porque con un router de estos te vas a quedar sin él, aunque se puede hacer un apaño para recuperarlo.

Si te decides, dame un toque y lo montamos en un periquete.

Saludos!
 
#11
El router te vale pare cualquier operador, pero intenta no deshacerte nunca de la configuración que tienes ahora mismo: ONT + Router, que es la que te va a permitir prescindir del router del operador y plantar el tuyo. Pepephone, por ejemplo, monta el mismo equipo que tines tú ahora mismo en Neba, pero te da un router de fibra tipo "todo en uno" si tienes cobertura directa, y, para quitártelo, te tocaría sacar los datos de la fibra de dicho router para configurar la ONT. Así que, si estás bien donde estás, ni lo toques.

Busca el equipo donde más barato sea, que yo no me llevo nada de ello. Distribuidores oficiales de mikrotik conozco dos: landatel (landashop) e infinitel (wifi.tienda), aunque parece que se demanden mucho, porque están agotados en ambas tiendas.
Pero mira en su web, que te salen todos los que hay en España, quizá tengas alguno más cerca de casa. El enlace lo hago siempre con Amazon por comodidad, la verdad, es más sencillo entrar y buscar ahí que en ninguna otra tienda.

El mikrotik como te digo no es complejo de configurar con el quick set, pero la interfaz es horrible (parece un windows 3.11) y su manejo exige aprendizaje. Pero, si estás dispuesto a aprender, yo te enseño, descuida. Además, no es algo que vayas a tocar todos los días, una vez tengas la red como la quieres.
Lo de la VLAN es que los operadores entregan el servicio de fibra en una VLAN o LAN virtual. Operadores como movistar, entregan cada servicio en una vlan distinta. Operadores como Masmóvil sólo usan una única VLAN par todos los servicios. Otra cosa que tienes que tener en cuenta es el tema del teléfono, ¿lo usas? Porque con un router de estos te vas a quedar sin él, aunque se puede hacer un apaño para recuperarlo.

Si te decides, dame un toque y lo montamos en un periquete.

Saludos!
Si tienes un rato que perder, te enseño como lo tengo en la actualidad. (Adjunto esquema).

Me gustaría, no sé si será posible reutilizar este router askey para usarlo modo switch para conectar -no sé si voy a saber explicarme, perdona si no lo hago de forma correcta- el pc mio, la Raspberry y el disco duro y a partir de hay la subred de las chicas, la mujer, etc y como último eslabón los invitados, el vecino gorrón...
Lo digo porque a mi las cosas que doy caña me gusta tenerlas por cable, por mucho que la wifi reparta velocidad.

Lo que a mi me preocupa es que los que se conectan, sea por visita o por lo que sea, se pueda ver mi disco duro porque está todo el dia conectado , aunque tenga una contraseña de acceso, eso a parte. No quiero que el que entre tenga acceso a mi red aunque yo pueda tenerla protegida. Ll.amame histérico.
 

Adjuntos

#12
No, en absoluto eres un histérico. En mi casa hay una red interna donde están mis dispositivos y dos redes externas, una para invitados y otra donde hay un pc windows del que nos fiamos (conectado a la tv, para trampear con cosillas de streaming). Así que fíjate si te entiendo.

Todo lo que pretendes se puede hacer con un único equipo mikrotik. Son routers pequeños pero muy potentes y capaces, y créeme que no vas a usar ni la mitad de las prestaciones que te da el chisme.

El askey lo puedes aprovechar de switch. Le quitas el servidor dhcp, lo configuras en el rango de IP's del principal y conectas una de sus bocas ethernet al y listo. Con el mikrotik vas a poder poner cada boca de red en un rango de IP's distintas si quieres, así que por segmentar la red no va a ser. Incluso jugar con VLANS para cada servicio, llegado el caso.

No obstante, creo que simplemente con la configuración básica que trae el mikrotik, el cual es capaz de montar tu red principal (cableada + wifi) más una red de invitados, a ti te valdría. Y luego, si se te quedan cortas las bocas ethernet, o le plantas un switch o un router reciclado, como el Askey del que me hablas. Pero ojo que esa red sería tu red interna, no la externa, a menos que toques la configuración para que así sea.

Tu esquema final sería algo así (los equpos de la derecha no se ven entre ellos, y pertenecen a la red de invitados, mientras los de la izquierda son tu LAN y se ven todos entre ellos)

red.jpg


Saludos!
 
#13
Eso es lo que busco exactamente con un cortafuegos, dígamos, dónde también se ubiquen otros dispositivos como los de mi mujer, hervidero de virus, y mis hijas. Claro, supongo que si después me conecto a la subred de mis hijas sea por wifi o por cable, podré verlas.
He estado mirando antes de comprar el router que me has indicado, instalar un firmware como tomato o DD-WRT o Openwrt, me suena que lo hice hace algunos años, pero la verdad que el router este del askey no tiene de momento soporte más que un log perdido en internet en portugués.
Gracias por todo. Seguiremos en contacto. Según amazon va a tardar el router diez días que en definitiva será algo menos. Cuando llegue, si sigue en pie, aceptaré tu ofrecimiento y lo dejaré todo listo.Este es el empujón que necesitaba para actualizar conocimientos porque la verdad que ando un poco perdiod.
Gracias.
 
#15
Estaba pensando pokoyo, que cuando llegue el router, todavía no ha salido :x que pasos son los primeros que tengo que realizar. Más que nada para poder ir haciendo algo. ¿Tengo que extraer alguna información de mi router de operadora yoigo o simplemente conecto la ONT y ya tengo servicio?
 
#16
No, no necesitas nada, si tienes la combinación de ONT + router. La ONT ya va con los datos que necesita para conectar, y en el nuevo router sólo hay que configurar la vlan 20 para que funcione.

¿Qué compraste al final? Si es un mikrotik, date una vuelta por aquí

Saludos!
 
#18
No, no necesitas nada, si tienes la combinación de ONT + router. La ONT ya va con los datos que necesita para conectar, y en el nuevo router sólo hay que configurar la vlan 20 para que funcione.

¿Qué compraste al final? Si es un mikrotik, date una vuelta por aquí

Saludos!
Editado. No he dicho nada. Ya he leído mejor.
Gracias.
 
Última edición:
#19
Morning.
Le he echado varios vistazos a lo que has publicado pokoyo y me queda más o menos claro lo fundamental. Mientras sigo esperando que el repartidor en camello me traiga el router, ¿qué apaño se puede hacer para poner el fijo?
Tengo un padre al que quiero mucho pero que se empeña diariamente en llamar al fijo... Hay 8 móviles en casa pero no, hay que usar el fijo. En fin.
Y después una duda si no te importa. ¿Es posible limitar por medio solamente del router la velocidad de conexión de uno de los conectados? Porque madre mía... A algunos les das la mano y te cogen hasta el pie.
Bueno, como yo en este hilo xD
 
#20
Para conservar el fijo tienes varias opciones:
  • La rápida y mala: conservar el router de operadora y ponerlo en DMZ con el mikrotik (reenvío de todo el tráfico). De esa manera, deberías poder conservar el teléfono. Problema: tienes tres chismes.
  • La buena, menos rápida y algo más cara: sacar los datos SIP del router de la operadora y comprar un adaptador ata-sip o directamente un teléfono IP y configurar ahí la conexión.
  • La que aún no he probado, pero merece la pena probar: configurar el router de la operadora sin DHCP y sin wifi, como un chisme "tonto" y pincharlo por uno de sus puertos LAN (que no WAN) al mikrotik. Si los datos del SIP los conserva, es muy probable que la parte del teléfono funcione, y además puedes aprovechar ese router como switch para los otros 3 puertos libres (el WAN no le podrías usar).
Y sí, se puede capar la conexión por usuario o por lo que quieras. Busca en youtube "mikrotik bandwidth management" que se puede hacer de varias formas. Quizá la mas sencilla con colas de prioridad PCQ (per queue connection).

Saludos!
 
Arriba