Hola a todos después de una temporadilla desaparecido jejeje... El trabajo, los niños, las navidades, etc. Espero que me sepáis disculpar.
Hoy traigo una pequeña historia para ver si podemos arrojar algo de luz y saber si lo que ahí se cuenta es viable o alguien se está enfangado irremediablemente.
El caso trata de unos Paco y Pepe muy particulares.
Paco tiene en su casa contrado M. Pepe tiene V.
Paco en su día siguió uno de los manuales de este foro y tiene su router en monopuesto pero como está chapado a la antigua, sigue usando su teléfono fijo conectado al router de la operadora. También tiene el deco conectado a ese router. El resto de la red de su casa la administra desde un RB4011 y todos sus dispositivos los tiene conectados a un switch aparte. Con el paso del tiempo ha ido configurando sus cosillas y a día de hoy le da pereza reconfigurar su router para eliminar el de la operadora y dejarlo todo en su 4011 (internet, tv y voip). Tampoco tiene tiempo.
Pepe tiene un RB2011 detrás de una ONT, sin más.
Pero Pepe es un buen tío que le hace favores desinteresadamente a Paco (le echa una mano a cortar el césped, a cortar la leña, a pintar una verja, etc) y Paco quiere agradecerle de alguna manera todo eso.
Ahora viene la parte delicada:
Paco ha visto algún que otro manual de este foro y pretende hacer una mezcla. No tiene tiempo ni demasiadas ganas para ponerse a investigar y configurar túneles WG, EoIP, etc y le dice a Pepe que si él es capaz, que siga el método del gorrón y coloque un pequeño mikrotik para levantar un túnel y todo eso. Básicamente Paco no se quiere encargar del mantenimiento de este sistema pero le deja a Pepe cierta manga ancha para hacerlo.
Como premisa, quiere que Pepe tenga el menor acceso posible a su red, a la de Paco.
Entonces la idea de Pepe es la siguiente:
- Configurar un RB750gr3 basándose en el manual del amigo gorrón.
- Le pedirá a Paco que le abra un puerto en el RB4011 para que desde su casa tenga acceso vía Winbox al RB750 en caso de necesidad.
- El eth1 del RB750gr3 lo configurará con una ip estática dentro del rango del 4011 de Paco (192.168.20.0/24) y lo conectará por cable. Por ahí obtendrá la conexón a internet.
- En el resto de puertos creará un bridge y lo conectará al router del operador de Paco, por ejemplo en el eth2. Por ahí obtendrá lo que Paco le va a compartir. A este bridge le debería asignar una IP del rango del operador (que está por defecto, 192.168.1.1/24). ??
- Después configurará un túnel WG con EoIP hacia su propio mikrotik, un RB2011. En su equipo no tiene problema porque ya lo ha configurado en más ocasiones.
- Para dejarlo perfecto, le pedirá a Paco que le abra otro puerto en su mikrotik para hacer una comunicación bidireccional y mantener lo más estable posible el túnel WG.
Como todo esto así explicado es imposible de entender, Pepe ha hecho con prisas un pequeño esquema con lo que pretende (a la izquierda Paco, a la derecha Pepe).
Pepe no tiene acceso a un router como el de Paco para hacer sus pruebas sin molestarlo demasiado así que, si el conexionado es correcto, luego se encargaría desde la comodidad de su casa de ir probando hasta afinar la configuración.
Las premisas serían básicamente las comentadas: que el sistema interfiriese lo menos posible en la red que hay montada detrás del RB4011 y que Pepe tuviese la menos visibilidad posible de toda ella. Básicamente la salida a internet es para comunicar con el RB2011 de su casa y transportar el servicio de tv que sale del router del operador y donde sólo está conectado el cacharrito para la tele de Paco por lo que Pepe realmente no vería ningún dispositivo personal de Paco.
¿Cómo lo veis? Hay que decir que Pepe lleva una temporadilla alejado de equipos Mikrotik y tiene alguna cosa oxidada, de ahí las dudas.
Muchas gracias si habéis leído este tostón hasta aquí!
Hoy traigo una pequeña historia para ver si podemos arrojar algo de luz y saber si lo que ahí se cuenta es viable o alguien se está enfangado irremediablemente.
El caso trata de unos Paco y Pepe muy particulares.
Paco tiene en su casa contrado M. Pepe tiene V.
Paco en su día siguió uno de los manuales de este foro y tiene su router en monopuesto pero como está chapado a la antigua, sigue usando su teléfono fijo conectado al router de la operadora. También tiene el deco conectado a ese router. El resto de la red de su casa la administra desde un RB4011 y todos sus dispositivos los tiene conectados a un switch aparte. Con el paso del tiempo ha ido configurando sus cosillas y a día de hoy le da pereza reconfigurar su router para eliminar el de la operadora y dejarlo todo en su 4011 (internet, tv y voip). Tampoco tiene tiempo.
Pepe tiene un RB2011 detrás de una ONT, sin más.
Pero Pepe es un buen tío que le hace favores desinteresadamente a Paco (le echa una mano a cortar el césped, a cortar la leña, a pintar una verja, etc) y Paco quiere agradecerle de alguna manera todo eso.
Ahora viene la parte delicada:
Paco ha visto algún que otro manual de este foro y pretende hacer una mezcla. No tiene tiempo ni demasiadas ganas para ponerse a investigar y configurar túneles WG, EoIP, etc y le dice a Pepe que si él es capaz, que siga el método del gorrón y coloque un pequeño mikrotik para levantar un túnel y todo eso. Básicamente Paco no se quiere encargar del mantenimiento de este sistema pero le deja a Pepe cierta manga ancha para hacerlo.
Como premisa, quiere que Pepe tenga el menor acceso posible a su red, a la de Paco.
Entonces la idea de Pepe es la siguiente:
- Configurar un RB750gr3 basándose en el manual del amigo gorrón.
- Le pedirá a Paco que le abra un puerto en el RB4011 para que desde su casa tenga acceso vía Winbox al RB750 en caso de necesidad.
- El eth1 del RB750gr3 lo configurará con una ip estática dentro del rango del 4011 de Paco (192.168.20.0/24) y lo conectará por cable. Por ahí obtendrá la conexón a internet.
- En el resto de puertos creará un bridge y lo conectará al router del operador de Paco, por ejemplo en el eth2. Por ahí obtendrá lo que Paco le va a compartir. A este bridge le debería asignar una IP del rango del operador (que está por defecto, 192.168.1.1/24). ??
- Después configurará un túnel WG con EoIP hacia su propio mikrotik, un RB2011. En su equipo no tiene problema porque ya lo ha configurado en más ocasiones.
- Para dejarlo perfecto, le pedirá a Paco que le abra otro puerto en su mikrotik para hacer una comunicación bidireccional y mantener lo más estable posible el túnel WG.
Como todo esto así explicado es imposible de entender, Pepe ha hecho con prisas un pequeño esquema con lo que pretende (a la izquierda Paco, a la derecha Pepe).
Pepe no tiene acceso a un router como el de Paco para hacer sus pruebas sin molestarlo demasiado así que, si el conexionado es correcto, luego se encargaría desde la comodidad de su casa de ir probando hasta afinar la configuración.
Las premisas serían básicamente las comentadas: que el sistema interfiriese lo menos posible en la red que hay montada detrás del RB4011 y que Pepe tuviese la menos visibilidad posible de toda ella. Básicamente la salida a internet es para comunicar con el RB2011 de su casa y transportar el servicio de tv que sale del router del operador y donde sólo está conectado el cacharrito para la tele de Paco por lo que Pepe realmente no vería ningún dispositivo personal de Paco.
¿Cómo lo veis? Hay que decir que Pepe lleva una temporadilla alejado de equipos Mikrotik y tiene alguna cosa oxidada, de ahí las dudas.
Muchas gracias si habéis leído este tostón hasta aquí!
Última edición:
