Fuerza y valor (Nuevo en Mikrotik)

Buenas tardes a todos!

Primero felicitar a las personas activas en este foro, es impresionante la cantidad de contenido de calidad y ayuda que prestais.

Me encantaria contar con vuestro consejo.

Estoy terminando de construirme una nueva casa desde 0, como buen informatico que ademas teletrabaja 100% y geek, la red es un tema crucial.

He cableado todos los sitios importantes, despacho, tomas para los APs, televisiones, camaras de seguridad, etc.

Empece con una idea: 100% Ubiquiti, dream machine pro + swith PoE gestionado + puntos de acceso outdoor e indoor, pero cuanto mas leia mas claro me quedaba que la dream machine pro no es buena idea al menos de momento, lo cual desmontaba tambien la idea de su switch, pero sin embargo los APs de ubiquiti parecen geniales, quiero una WIFI a prueba de bombas y habra domotica y por tanto muchos dispositivos, aunque muchos de ellos iran con Zigbee, los enchufes e interruptores seran Shelly que va por Wifi, luego todo ira unido por un home assistant blue.

Asi que finalmente me quede con Ubiquiti para los APs, pero leyendo y viendo videos me enamore de la capacidad de los Mikrotik, asi que he pedido un RB5009UG+S+IN como router y un CSS326-24G-2S+RM, ya me ha llegado tambien el NVR y las camaras (Reolink), la PDU y en breve llegaran el rack, patchpannel, pasacables, etc, usare los inyectores POE que traen los APs, he pillado tambien un cable DAC SPF para unir el router y el switch.

El primer AP que ha llegado de ubiquiti, la verdad es que es una pasada, el software super facil y chulisimo y el rendimiento impresionante, pero tengo muchas ganas ya del mikrotik.

Vereis yo soy informatico, he montado instalaciones enormes a lo largo de mi vida, pero de eso hace siglos, ahora vivo en el excel y el project y claro la suma de mikrotik y no tener tampoco mucho tiempo para investigar intimida un poco, pero no sabeis la ilusión tonta que me da dejar un rack perfectamente cableado con sus cables de colores y demas y diseñarlo todo :) que tiempos aquellos sin tanta cloud (vendita sea por otra parte que me da de comer).

Mi requesito es simple, rendimiento y estabilidad, plus especial para teams en el que me paso el dia call tras call.

Mi idea es vLAN para IoT, otra para uso general, tratar de priorizar el trafico de teams todo lo posible.

Conectare el router al switch con el SPF y el router de telefonica a la toma de 2.5Gbps del router (a ver si en un futuro pasamos del Gb)

Mi primera gran duda es como dejar el router de telefonica (1Gb) modo bridge?, monopuesto?, pasar de todo y simplemente usarlo como GW para el router Mikrotik?, etc, hay verdadero aumento de rendimiento estabilidad al complicarse? que me recomendais?

Que otras configuraciones me recomendais que mire como mejores practicas para mejorar rendimiento y estabilidad?, colas?, switch o bridge?

Mil gracias por cualquier comentario, seguro que me ayuda un monton, tengo muchas ganas de que llegue todo y ponerme manos a la obra :) espero conseguir configurarlo.
 
Buenas tardes a todos!

Primero felicitar a las personas activas en este foro, es impresionante la cantidad de contenido de calidad y ayuda que prestais.

Me encantaria contar con vuestro consejo.

Estoy terminando de construirme una nueva casa desde 0, como buen informatico que ademas teletrabaja 100% y geek, la red es un tema crucial.

He cableado todos los sitios importantes, despacho, tomas para los APs, televisiones, camaras de seguridad, etc.

Empece con una idea: 100% Ubiquiti, dream machine pro + swith PoE gestionado + puntos de acceso outdoor e indoor, pero cuanto mas leia mas claro me quedaba que la dream machine pro no es buena idea al menos de momento, lo cual desmontaba tambien la idea de su switch, pero sin embargo los APs de ubiquiti parecen geniales, quiero una WIFI a prueba de bombas y habra domotica y por tanto muchos dispositivos, aunque muchos de ellos iran con Zigbee, los enchufes e interruptores seran Shelly que va por Wifi, luego todo ira unido por un home assistant blue.

Asi que finalmente me quede con Ubiquiti para los APs, pero leyendo y viendo videos me enamore de la capacidad de los Mikrotik, asi que he pedido un RB5009UG+S+IN como router y un CSS326-24G-2S+RM, ya me ha llegado tambien el NVR y las camaras (Reolink), la PDU y en breve llegaran el rack, patchpannel, pasacables, etc, usare los inyectores POE que traen los APs, he pillado tambien un cable DAC SPF para unir el router y el switch.

El primer AP que ha llegado de ubiquiti, la verdad es que es una pasada, el software super facil y chulisimo y el rendimiento impresionante, pero tengo muchas ganas ya del mikrotik.

Vereis yo soy informatico, he montado instalaciones enormes a lo largo de mi vida, pero de eso hace siglos, ahora vivo en el excel y el project y claro la suma de mikrotik y no tener tampoco mucho tiempo para investigar intimida un poco, pero no sabeis la ilusión tonta que me da dejar un rack perfectamente cableado con sus cables de colores y demas y diseñarlo todo :) que tiempos aquellos sin tanta cloud (vendita sea por otra parte que me da de comer).

Mi requesito es simple, rendimiento y estabilidad, plus especial para teams en el que me paso el dia call tras call.

Mi idea es vLAN para IoT, otra para uso general, tratar de priorizar el trafico de teams todo lo posible.

Conectare el router al switch con el SPF y el router de telefonica a la toma de 2.5Gbps del router (a ver si en un futuro pasamos del Gb)

Mi primera gran duda es como dejar el router de telefonica (1Gb) modo bridge?, monopuesto?, pasar de todo y simplemente usarlo como GW para el router Mikrotik?, etc, hay verdadero aumento de rendimiento estabilidad al complicarse? que me recomendais?

Que otras configuraciones me recomendais que mire como mejores practicas para mejorar rendimiento y estabilidad?, colas?, switch o bridge?

Mil gracias por cualquier comentario, seguro que me ayuda un monton, tengo muchas ganas de que llegue todo y ponerme manos a la obra :) espero conseguir configurarlo.

Hombre… pinta a proyectazo y envidia sana, la verdad…

Yo, de primeras, miraría el meter una ont pura y quitarte el HGU de encima…. De segunda mano tienes muchas y a buen precio, y para poner un todo en uno para que haga sólo una cosa, mejor poner una ONT que además es más pequeña, y sólo está diseñada para eso, se una ONT….
 
Buenas @dmatey, bienvenido al foro! y gracias por los halagos!

De tu setup: hostias man, creo que te has pasado de frenada con los equipos, diecisiete pueblos. Pero vamos, que vas a tener chicha para alimentar un datacenter tú solito.

De momento, pone el HGU en monopuesto y andando. Sino, lo que te comenta el compañero, pilla un ONT de segunda mano.

Si el router va a tener un único puerto en uso, el que lo una al switch, no necesitas ni el bridge ni nada. Puerto en modo trunk con las vlans encima que quieras mandar al switch y andando. Y, en el switch, haces vlan filtering. En el switch, los puertos que vayan a los AP's, taggeando las vlans que quieras mandar y listo. Y, en los AP's, montando distintos SSID's para cada vlan.

Tu ves contándome cuando tengas lo chismes, que lo ponemos eso a funcionar en un periquete.

Y del teams no te preocupes, que la mayoría de las veces te va a fallar por el propio cloud de microsoft, no por tu red. He visto ese chisme tirar de video con poco más de medio mega por segundo. Y, de normal, no se traga más de 3-4Mbps... así que fíjate si te sobra chisme para eso.

Saludos!
 
Eres un crack Pocoyo
Te voy contando, a ver si llega, hago el montaje y cuelgo unas fotos jeje.

En la web de teams, he visto un artículo sobre QoS, que puede ser interesante. (https://docs.microsoft.com/es-es/microsoftteams/qos-in-teams )
No te líes, que no lo vas a necesitar. No has usado un mikrotik antes, por eso te has ido a por el más borrico que podías comprar, para uso “doméstico”. Y, hasta uno de 50€, te solucionaba el setup que quieres montar, y de manera holgada. Pero bueno, ya lo verás con tus ojos. Tú avisa cuando lo tengas.

Saludos!
 
Bueno, pues la parte fisica ya esta :) solo faltaria por poner el router de TLF en la bandeja superior, pero eso hasta que no este ya en la casa definitiva no lo hare.


rack.png


Y esta es la config y las VLANs que quiero hacer:
-General
-DMZ con las cosas publicadas
-IoT para la domotica

Config.png

Montare DNS y DHCP en el propio router.

Ahora queda ya lo mas dificil: configurarlo y lo mas mas dificil, sacar tiempo para hacerlo :-D
 
Cojones qué pedazo de setup. Pues nada, cuando quieras meterle mano, ya sabes dónde me tienes.

Saludos!
 
Bueno, pues la parte fisica ya esta :) solo faltaria por poner el router de TLF en la bandeja superior, pero eso hasta que no este ya en la casa definitiva no lo hare.


Ver el adjunto 89529

Y esta es la config y las VLANs que quiero hacer:
-General
-DMZ con las cosas publicadas
-IoT para la domotica

Ver el adjunto 89532
Montare DNS y DHCP en el propio router.

Ahora queda ya lo mas dificil: configurarlo y lo mas mas dificil, sacar tiempo para hacerlo :-D
Hola,

¿Pq los cables dan la vuelta por atrás y no pones unos cortos por delante? (Pregunto desde la ignorancia...). Gracias por contar y poner fotos de tu setup.

Saludos
 
Hola,

¿Pq los cables dan la vuelta por atrás y no pones unos cortos por delante? (Pregunto desde la ignorancia...). Gracias por contar y poner fotos de tu setup.

Saludos
De ignorancia nada.

Como ves el NVR está más abajo, no quería que los cables pasarán por delante.

Además y la mayor razón, es que hace años cuando pasaba la vida diseñando datacenters me encantaba que todo estuviera bien etiquetado, organizado, con sus colores, etc, era un poco maniático con la perfección, así que quería algo parecido para casa el día que llegara a poder hacerlo.
 
Os cuento avances.

He creado ya las VLans, servidores dhcp, las vlans pasan bien por el troncal en el SPF de 10gb, ya tengo reglas de FW para las redes internas, entradas en el dns estático, reservas en los dhcp, etc, bastante más fácil de lo que me parecía, pero claro todo gracias a los manuales de pocoyo.

El martes me instalan el adsl donde me mudo aunque me volveré a mudar en unos meses ya al sitio definitivo.

No me arrepiento un pelo de haber elegido mikrotik sobre ubiquiti.

La idea es hacer el PPoE, la VPN y las publicaciones ya allí.

Os iré contando.

Gracias!!
 
Última edición:
Hoy ya me han puesto el ADSL en el sitio al que nos mudamos asi que en breve me peleare con el PPoE, la VPN y las publicaciones.

Que VPN me recomendais para usar desde Android e IoS? la idea es que al recivir notificaciones de la domotica o la seguridad, sea facil y rapido abrirla.

Estoy montando demasiadas cosas sin haber hecho las reglas del FW, eso siempre es mala practica :)

Ya he añadido algunas cosas de redes al cuadro de domotica:
Screenshot 2021-12-23 185618.png

Ya he visto que hay un MIB SNMP para ubiquiti y otro para mikrotik asi que añadire otros temas como el numero de clientes de red, etc.

Cual seria la manera mas facil de monitorizar el uso de internet de los equipos?, activar el http proxy?

Saludos.
 
Hoy ya me han puesto el ADSL en el sitio al que nos mudamos asi que en breve me peleare con el PPoE, la VPN y las publicaciones.

Que VPN me recomendais para usar desde Android e IoS? la idea es que al recivir notificaciones de la domotica o la seguridad, sea facil y rapido abrirla.

Estoy montando demasiadas cosas sin haber hecho las reglas del FW, eso siempre es mala practica :)

Ya he añadido algunas cosas de redes al cuadro de domotica:
Ver el adjunto 89841
Ya he visto que hay un MIB SNMP para ubiquiti y otro para mikrotik asi que añadire otros temas como el numero de clientes de red, etc.

Cual seria la manera mas facil de monitorizar el uso de internet de los equipos?, activar el http proxy?

Saludos.

Teniendo Mikrotik, Wireguard sin duda como VPN… multiplataforma y de lo mejor que hay en estos momentos….
 
Hoy ya me han puesto el ADSL en el sitio al que nos mudamos asi que en breve me peleare con el PPoE, la VPN y las publicaciones.

Que VPN me recomendais para usar desde Android e IoS? la idea es que al recivir notificaciones de la domotica o la seguridad, sea facil y rapido abrirla.

Estoy montando demasiadas cosas sin haber hecho las reglas del FW, eso siempre es mala practica :)

Ya he añadido algunas cosas de redes al cuadro de domotica:
Ver el adjunto 89841
Ya he visto que hay un MIB SNMP para ubiquiti y otro para mikrotik asi que añadire otros temas como el numero de clientes de red, etc.

Cual seria la manera mas facil de monitorizar el uso de internet de los equipos?, activar el http proxy?

Saludos.
Dios, cada vez que veo ese setup se me cae la baba. Y cada vez que te veo escribir ADSL, telefónica mata un gatito. Dime por dios que donde te mudas tienes fibra! Que si no esos chismes se ahogan, y hay que tirarlos del aire, como si fuera un R-4L!

Jejeej, venga, que ya lo tienes bien bonico, dale cera.

Saludos!
 
Tienes razón!! Es fibra de 600
Cagondios que casi me da un infarto :D:ROFLMAO::p

Jajajaja, la cosa cambia!

Pues nada, cuando te atasques o quieras una segunda opinión, postea la config que la revisamos.

Buen setup tienes montado. No sé como no te da por montar un WISP casero con todos los vecinos que tengas alrededor.

Saludos!
 
Eso es lo que tenía pensado pero aún no la he probado en móviles ya os contaré que tal.

Ya te lo voy diciendo yo… en moviles, como un tiro…. Y ademas, teniendo en cuenta que puedes ponerlo a demanda, se conecta siempre salvo a la red wifi de tu casa o la que tu le digas…. Es una gozada

Por lo menos en IOS… alguien que confirme en Android si tiene la misma opción…
 
Arriba