Mejorar Red con Mikrotik

Hola :)

Estoy pensando en mejorar mi red domestica y creo haber encontrado en Mikrotik lo que busco.

Tengo Yoigo y quite la ONT y el NuCom WR764TGV que me pusieron y configure un ZTE F680, por el telefono y hasta ahora me ha ido medio bien, pero estoy teniendo ultimamente muchos problemas con la red 2.4Ghz que uso para la domotica ....

Me meti en la domotica (en que hora jajaja), e intentando "mejorar" la seguridad meti un segundo Router (TP-Link Archer C1200) que conecte por WAN al ZTE, creando una segunda red para todos los equipos con datos sensibles, NAS, PC, Portatiles, moviles y dejando la red del ZTE para la domotica, desde la red de la domotica no podia acceder a la del TP-Link pero desde la del TP-Link si podia acceder a la del ZTE, lo cual era lo que queria, seguro que no es lo mejor, pero me funcionaba, jeje.

En fin una imagen vale mas que mil palabras.

Esquema Actual.png


Lo que me gustaria es intentar mantener separada la red de la domotica de la domestica, pero desde la domestica poder acceder a la otra. Entiendo que con Mikrotik no habria problema para hacerlo, verdad??

Habia pensado montar un PfSense manteniendo el ZTE y el PfSense con reglas de firewall y demas poniendo un UAP AC LR, pero buscando info llege a este foro y vi el potencial de Mikrotik, sin añadir mas equipos a la instalacion.

Mi primera idea es quitar el ZTE y poner una ONT directamente a un router de Mikrotik, aqui es donde viene mis dudas

En primer lugar habia pensado en un Mikrotik Hex S + Cap Ac, de esta forma me permitiria poner el Cap Ac en algun punto centralizado de la casa y alimentarlo desde el Hex S ¿en este Cap Ac podria crear dos SSID separados o necesitaria otro Cap Ac???

Proyecto Mejora Mikrotik.png


Los switch la verdad los pondria en caso de necesitar mas bocas, tengo un par de ellos de 8 bocas y conexion Giga en el cajon no gestionables que podria usar llegado el momento, si no pondria uno administrable con vlans y arreglado.




La otra opcion que estaba barajando era la de poner un hAP AC3, pero no si es mejor tenerlo separado o si es mejor el Hex S como Router que el hAP ac3, esta combinacion sale unos 30€ mas barato, pero la verdad por 30€ no me importa si la gestion es mejor.

Con esta opcion tendria el punto de acceso mas retirado de las habitaciones que es donde ahora flaquea el wifi del TP-Link Archer C1200, no se tampoco si el wifi del hAP AC3 es igual o peor que el del Cap AP, entiendo que el Cap AP al ser "Dedicado" sera mejor, o estoy equivocado?

En fin a ver si me podeis orientar un poquillo a decidirme por la opcion mas recomendable.
Ya vendre despues a preguntar por las configuraciones :D, aunque esta bastante bien explicado y teneis unos manuales cojonu...., pero seguro que alguna cosilla me falla :p

Joe vaya tochete me ha quedado :eek:

Un saludo
 
En primer lugar habia pensado en un Mikrotik Hex S + Cap Ac, de esta forma me permitiria poner el Cap Ac en algun punto centralizado de la casa y alimentarlo desde el Hex S ¿en este Cap Ac podria crear dos SSID separados o necesitaria otro Cap Ac???
Sí, aunque, si la casa no es grande y el router está más o menos en el medio, consideraría también un equipo todo en uno como el nuevo hAP-ac3. Cualquier AP de estos puede tener uno o varios SSID's, cada uno en una VLAN si quieres. Esto es elástico cuál chicle boomer.
Para la ONT, aprovecha la que venía de serie en la instalación original, no compres otra.

Los switch la verdad los pondria en caso de necesitar mas bocas, tengo un par de ellos de 8 bocas y conexion Giga en el cajon no gestionables que podria usar llegado el momento, si no pondria uno administrable con vlans y arreglado.
Perfecto. Reaprovecha todo lo que puedas. Sino, otra opción es ir a lo grande y coger un 4011, que tiene 10 bocas ethernet y potencia para mover bastante más que una red "doméstica"

La otra opcion que estaba barajando era la de poner un hAP AC3, pero no si es mejor tenerlo separado o si es mejor el Hex S como Router que el hAP ac3, esta combinacion sale unos 30€ mas barato, pero la verdad por 30€ no me importa si la gestion es mejor.

Con esta opcion tendria el punto de acceso mas retirado de las habitaciones que es donde ahora flaquea el wifi del TP-Link Archer C1200, no se tampoco si el wifi del hAP AC3 es igual o peor que el del Cap AP, entiendo que el Cap AP al ser "Dedicado" sera mejor, o estoy equivocado?
Te doy otra idea: hAP-ac3 (donde sea que tengas la ONT) + cAP-AC (como segundo punto inalámbrico de la casa), para complementar la cobertura inalámbrica en toda la casa. Ambos controlados por CAPsMAN desde el hAP-ac3 (el cAP-AC haría únicamente de AP tonto, y recibiría la configuración inalámbrica desde el router principal, desde donde gestionarías todo).

Otra idea: hEX-S + cAP-AC + tu antiguo TP-LINK (este último dedicado a domótica, sobre una VLAN aparte).

Vamos, que opciones hay mil, todo depende de tu ingenio y tu bolsillo.

cAP-AC y hAP-ac3 tienen unas características inalámbricas muy similares. Pero el hAP-ac3 está preparado para MU-MIMO (en breve, con la v7), cosa que el cAP-AC de momento no tiene. No obstante, cualquier combinación, al lado de los equipos que tienes, es un salto enorme. Quizá no tanto en velocidad, per sin duda en estabilidad y elasticidad. Vas a poder hacer lo que se te plante con ellos.

En fin a ver si me podeis orientar un poquillo a decidirme por la opcion mas recomendable.
Ya vendre despues a preguntar por las configuraciones :D, aunque esta bastante bien explicado y teneis unos manuales cojonu...., pero seguro que alguna cosilla me falla :p
Pregunta lo que necesites. Si te animas, aquí me tienes para echarte un cable a montarlo.

Saludos!
 
Mil gracias @pokoyo, no hago mas que leer manuales y tutoriales tuyos y es alucinante el conocimiento que tienes del tema y todo lo compartes de una forma super clara y de buena gana, con gente asi da gusto, de verdad :)

Creo que al final me voy a decidir por el hAP-ac3, aunque es cierto que tengo la ONT en un lado de la casa y las habitacion en el lado contrario :unsure: , pero vamos tampoco es un castillo, jajaja son 85 o 90 metros, por eso pense en un principio en el Hex S + Cap Ac que eran unos 130€ mas o menos el presupuesto que barajo (y por que el Hex S lo puedo esconder cosa que el hAP-ac3 tiene que estar mas a la vista), la ONT y los Switch usare los que tengo, irme al 4011, ya me parece demasiado por lo que te he leido en otros post,

Con el hAP-ac3 puedo empezar a crear la red y "cacharrear" con mikrotik, ademas si puedo crear las dos redes wifi en el mismo hAP-ac3, lo utilizo al menos de momento para la domotica y la domestica y como veo que esto es escalable, si veo que me falta en algun momento cobertura, puedo poner mas adelante... como dices el TP-LINK o un Cap Ac por cable en alguna habitacion para ampliar el rango y apañao :)

En fin mil gracias por tu ayuda y seguramente preguntare algo mas por aqui, por que sobre el papel me defiendo un poco pero luego montarlo y que funcione es otra historia, jajaja
 
Mi recomendación: si tienes un PAU o caja de communications donde puedas esconder la pareja de ONT + router, coge el hex-s + cAP-AC
Si no te importa tenerlo a la vista, o no te quedan más narices que hacerlo así, el hAP-ac3: es un equipo nuevo y bonito, y con dos buenas antenas para darte un radio de cobertura decente. Y, cómo router, es un pedazo de equipo.

Me alegro de que te gusten los manuales. No obstante, aquí me tienes para cualquier otra duda. Me tocó mucho cacharrear con estos equipos a mi el personal, así que qué mejor que dejarlo por escrito en algún lado. Y, si le puede servir a alguien más, pues mira, mejor que mejor.

Saludos, y bienvenido al mundillo.
 
Los hAP son increiblemente eficientes y no se caen NUNCA.
Aporto de los "cacharritos" de los que estoy orgulloso de usar.

Saludos.
 

Adjuntos

  • Hap_123_A.jpg
    Hap_123_A.jpg
    129.5 KB · Visitas: 101
  • Hap_123_b.jpg
    Hap_123_b.jpg
    107.9 KB · Visitas: 102
  • Hap_123_C.jpg
    Hap_123_C.jpg
    112.6 KB · Visitas: 104
Cómo me gusta el hAP-mini. Es mi equipo de viaje favorito. Es foto es perfecta para hacerse a la idea de cómo son los tres equipos, en comparación de tamaño. Y no es que el hAP-ac3 sea muy grande, es que los otros son ridículamente pequeños los dos.

Saludos!
 
Los hAP son increiblemente eficientes y no se caen NUNCA.
Aporto de los "cacharritos" de los que estoy orgulloso de usar.

Saludos.
Como mola lo pequeños que son :love:, al final me lie ayer y pregunte a la jefa (que no se para que, la verdad) si lo preferia escondido y un cacharro en el techo del pasillo o un router negro con dos antenas donde esta el de ahora.... y total que termine pidiendo el combo Hex S + Cap Ac :cautious:

Ya los tengo y de momento lo he puesto conectado al ZTE para ir montando las redes y configurando el Cap Ac (me da miedo cambiarlo ahora que ando teletrabajando por la ONT por si al cambiarlo, me meten de nuevo en el CG-NAT) ahora me toca entretenerme leyendo mucho y ajustando todo al diseño de mi red.

Voy a echar un ojo para ir ajustando el Hex S, por que lo primero que me ha saltado es que de subida me da solo 237mb, seguro que tengo que ir afinando parametros para ir dejandolo lo mas fino posible. De momento va con la configuracion por defecto que crea en el primer arranque.

Luego me metere a intentar poner en marcha en Cap Ac, en menudo jardin me estoy metiendo con esto del Mikrotik, jajajaja

Un saludo
 
Voy a echar un ojo para ir ajustando el Hex S, por que lo primero que me ha saltado es que de subida me da solo 237mb, seguro que tengo que ir afinando parametros para ir dejandolo lo mas fino posible. De momento va con la configuracion por defecto que crea en el primer arranque.
Eso es por el hardware offloading. Edita el bridge principal y le pones como "protocol-mode=none". En ese equipo, el hardware del swich no es compatible con hardware offloading si tienes esa opción activada... y viene así por defecto.

Con respecto a fuera/dentro de cg-nat, a unas malas, clona la MAC del router original en la interfaz ethernet que vayas a usar como WAN y andando.

Yo con el cAP-AC no me complicaba: lo ponía en modo cAP y lo manejaba por CAPsMAN, pasando de ese equipo. Es decir, lo actualizas, le pones una password al usuario de admin y lo reseteas en modo cAP. Con eso y teniendo CAPsMAN con una configuración básica en el hEX-S, te evitas manejar dos equipos, y lo centralizas todo en uno, el router.

Saludos!
 
Eso es por el hardware offloading. Edita el bridge principal y le pones como "protocol-mode=none". En ese equipo, el hardware del swich no es compatible con hardware offloading si tienes esa opción activada... y viene así por defecto.

Con respecto a fuera/dentro de cg-nat, a unas malas, clona la MAC del router original en la interfaz ethernet que vayas a usar como WAN y andando.

Yo con el cAP-AC no me complicaba: lo ponía en modo cAP y lo manejaba por CAPsMAN, pasando de ese equipo. Es decir, lo actualizas, le pones una password al usuario de admin y lo reseteas en modo cAP. Con eso y teniendo CAPsMAN con una configuración básica en el hEX-S, te evitas manejar dos equipos, y lo centralizas todo en uno, el router.

Saludos!

Oh Yeah, que grande eres (y)



Primer round completo jaja, me da que me va a tener entretenido un tiempo esto del router y los AP,s :D.

Seguire mirando y si tengo alguna dudilla os preguntare.

De nuevo mil gracias
 
Cómo me gusta el hAP-mini. Es mi equipo de viaje favorito. Es foto es perfecta para hacerse a la idea de cómo son los tres equipos, en comparación de tamaño. Y no es que el hAP-ac3 sea muy grande, es que los otros son ridículamente pequeños los dos.

Saludos!
Disculpa la indiscreción, ¿pero para qué y como lo usas cuando viajas?

Enviat des del meu M2007J17G usant Tapatalk
 
Disculpa la indiscreción, ¿pero para qué y como lo usas cuando viajas?

Enviat des del meu M2007J17G usant Tapatalk
Pues mira, muy típico: vas a un hotel o a un apartamento con wifi y resulta que está mal montado y ves a todos los chismes que conectan a la misma red local. El chisme me vale para conectar, bien por cable o por inalámbrico, levantar una vpn hasta mi casa (y aprovechar servicios que tengo corriendo dentro, como por ejemplo un pi-hole que se traga la publicidad vía dns) y navegar de manera algo más discreta. También para acceder al dlna del NAS que hay en casa y ponerte una peli, tal u como si estuvieras en casa. Qué se yo, para mil cosas. Pero, sobre todo, para navegar seguro, sabiendo que salgo por la IP pública de mi casa, y no por la IP compartida por qué o quien sea.

Saludos!
 
Creia que era un poco engorroso de configurar en un hotel... Tendré que aprender! (Ahora uso wireguard en el mòbil, a ver cuando mikrotik finaliza la versión 7).

¡Gracias por los comentarios y saludos!

Enviat des del meu M2007J17G usant Tapatalk
 
en menudo jardin me estoy metiendo con esto del Mikrotik, jajajaja
Una vez los tengas funcionando, te puedes olvidar.

Si de una cosa estoy seguro es de que:
Los Mikrotik, una vez afinados ... JAMÁS se caen, ni se cuelgan, ni hostias en vinagre.

Además, aquí "la peña" estará encantada de echarte una mano
Así que: Se bienvenido !!!
Pasa y ponte cómodo, que estás en tu casa.

Saludos.
 
Además, aquí "la peña" estará encantada de echarte una mano
Así que: Se bienvenido !!!
Pasa y ponte cómodo, que estás en tu casa.
Mil Gracias

Segun me puse a leer el foro me di cuenta de la calidad que hay aqui, tanto de contenido como de personas, un 10 por todos vosotros.

Pues ya lo tengo mas o menos funcionando, eso si no se la de veces que abre reseteado el router y el Cap, jajajaja

Bueno me hace alguna cosilla rara, que seguro tiene su explicacion, he intentado separar la red de IOT, siguiendo los pasos que dais para crear una wifi para invitados, modificando algunas cosas, al final todo me funciona.

Es una pasada lo rapido que va el cacharro, casi abre los menus antes de pulsar, jajaja

Me deberia aparecer el Cap AC en el Winbox o por estar con CAPsMAN, no tiene que salir????

Bueno alguna cosilla mas os ire preguntando por que llevo todo el dia liado con el y me va a explotar la cabeza, es espesito pero mola, jaja.

Por cierto @pokoyo lo que me comentaste del hardware offloading, lo puse y me funciono, pero me vuelve a pasar lo mismo descarga a 600mb y carga a 230 o asi y creo que esta configurado igual que ayer, al final con tanta restauracion no se yo si se ha quedado algo, por ahi pillado....., eso o que he creado el bridge para la red IOT.

1628187217777.png


En el bridge el Ether5 que es donde esta conectado el Cap tiene que estar, asi verdad con el bridge del IOT???, creo que si no no me salian los CAPs Interfaces.

1628187286253.png


En fin de verdad muchas gracias por ayudarme a poner el cacharro este en marcha :)

Saludos
 
No compi, vas mal. Cuando creas un segundo bridge, para el IOT como es tu caso, lo único que debería ir a ese bridge son las interfaces si amigas que va creando CAPsMAN de forma dinámica, como la última de tu pantallazo. Es decir, todos los puertos del 2 al 5 en el bridge principal que lleva hardware offloading. Segundos y siguientes bridges van a ir siempre sin hardware offloading, así que te puedes ahorrar en ellos cambiar el protocol-mode.

Por otro lado, revisa que las pruebas de velocidad las estes haciendo contra un servidor decente que te de esa velocidad también en subida, y de que las pruebas las estés haciendo por cable conectado directo al router, en uno de los puertos del bridge principal, esos que ponen la “H” por delante en la pestaña “ports”, indicativo de que están efectivamente comunicados a nivel hardware con el switch del equipo.

Si aún así sigue sin darte la velocidad que esperas, comprueba que tienes el mtu bien puesto, si tu conexión es PPPoE. Mikrotik lo setea por defecto en 1480bytes, pero lo puedes llevar hasta 1492bytes para una conexión de telefónica, por ejemplo.

Si tampoco, pasa un export y revisamos la configuración, por si tuvieras algún otro gazapo, como por ejemplo, no tener el firewall en su sitio ni usar fasttrack.

Si aún así tampoco, te paso un test que puedes correr desde el propio terminal del equipo para probarlo. No es muy fiable porque usas la cpu de propio equipo para generar el tráfico y llega a saturar en el proceso, pero seguro que te da algo más de 200Mbps de subida

Saludos!
 
Que rapidez :eek: la leche jaja

No compi, vas mal. Cuando creas un segundo bridge, para el IOT como es tu caso, lo único que debería ir a ese bridge son las interfaces si amigas que va creando CAPsMAN de forma dinámica, como la última de tu pantallazo. Es decir, todos los puertos del 2 al 5 en el bridge principal que lleva hardware offloading. Segundos y siguientes bridges van a ir siempre sin hardware offloading, así que te puedes ahorrar en ellos cambiar el protocol-mode.
Cierto hacia mal la asinacion de la interface en CAPsMAN, lo ponia al bridge-IOT o_O, lo he puesto como dices y ya me detecta los CAPs Interfaces y el bridge principal con todos los interfaces.

Si aún así sigue sin darte la velocidad que esperas, comprueba que tienes el mtu bien puesto, si tu conexión es PPPoE. Mikrotik lo setea por defecto en 1480bytes, pero lo puedes llevar hasta 1492bytes para una conexión de telefónica, por ejemplo.


Esta es la conexion que tengo en el ZTEf680 que de momento dejare de ONT, en septiembre cuando pille las vacas me liare y pondre una Nokia-Alcatel que tengo.

1628192951100.png


Si tampoco, pasa un export y revisamos la configuración, por si tuvieras algún otro gazapo, como por ejemplo, no tener el firewall en su sitio ni usar fasttrack.
Este es un pantallazo del firewall, por si te dice algo, si no mañana miro como se saca el export y te lo paso, a ver si veis algo que se me escapa.

1628193425238.png


Un saludo y muchas gracias por tu ayuda :)
 

Adjuntos

  • 1628193314128.png
    1628193314128.png
    42.6 KB · Visitas: 42
Vale, a nivel router parece todo correcto. No obstante, mientras montas y no la ONT, lo que puedes hacer es poner el ZTE en modo bridge, para que sea un equipo transparente. Ahora mismo está haciendo de router, con la consiguiente penalización del doble NAT, y a tu mikrotik no llega una IP pública, sino una privada que te da el dhcp del ZTE, ¿estoy en lo cierto?

Saludos!
 
Vale, a nivel router parece todo correcto. No obstante, mientras montas y no la ONT, lo que puedes hacer es poner el ZTE en modo bridge, para que sea un equipo transparente. Ahora mismo está haciendo de router, con la consiguiente penalización del doble NAT, y a tu mikrotik no llega una IP pública, sino una privada que te da el dhcp del ZTE, ¿estoy en lo cierto?

Saludos!
Exacto estoy detrás del router de Yoigo.
Lo que me mosquea es que ayer iba bien :cautious:, jeje y empiezo por que??? Habré echo algo mal???, será el operador???.....

Mañana conecto el cable, directo al router de Yoigo a ver que velocidades saca, vamos que no me quejo pero me mola que vaya todo como debe

Saludos y como siempre gracias
 
Ponlo en bridge. Es un tanto tosco y nada bien documentado en ese equipo, pero se puede hacer.

Saludos!
 
Pues ya esta todo como debe, jaja, al final tan simple como resetear el ZTE, no he echo mas la verdad pero reseteandolo ha empezado a darme los 600/600.

1628252426037.png


Creo que de momento no lo voy a toquetear mas y en cuanto pille las vacas me liare mas a fondo con el, me molaria dejarlo conectado a la vpn del curro igual en una wifi aparte para solo conectar el portatil del curro, filtrar la publi con Pi-hole... en fin esas cosillas

Lo que he notado es que me tarda una barbaridad en arrancar la red de 5Ghz, he visto algo sobre los canales DFS o algo asi, pero no he indagado mas la verdad... eso y que se calienta el Cap Ac que es un gusto, hasta el punto casi de quemar la chapa donde va enganchado, no se si esto es normal.... Igual tengo que tocar algo del puerto PoE para que de menos tension (no se si esto se puede) o la potencia de emision, no se supongo que tendre que ir haciendo pruebas.

De momento estoy feliz que me funciona todo jaja, ahora es ir afinando cosillas :)

Un saludo
 
Arriba