Rediseño completo de red domestica (VLANs domótica, hogar y niños)

Hola,
supongo que como muchos de aquí llega un momento en el que tienes que decir basta, hasta aquí hemos llegado, esto hay que arreglarlo. Obviamente hablo de nuestra red de doméstica :), en mi caso hace años empecé trasteando con domótica, sigues manuales y guías, eso va creciendo y te vas dando cuenta que cada vez metemos en casa mas trastos que no sabemos que hacen. Además, los niños van creciendo y hay que empezar a tener cuidado.

Aprovechando que tengo un HAP ac3, conectado a un HGU en monopuesto, creo que la solución a mis problemas se llama VLAN, y aunque no tengo experiencia con ellas, nunca es tarde para aprender. De paso debo arreglar los problemas de cobertura que siempre he tenido. Mi red actual es la siguiente:
redactual.jpg


En la planta 0 tengo la entrada a internet, router HGU, HAP Ac3, al que conecto el centro domótico HA y un switch no gestionable al que se conecta la tele y consolas. Del HAP AC3 conseguí subir dos cables de red hacia el despacho de la planta de arriba. Actualmente solo uso uno, pero por aquello de "a ver si cabe otro" en su momento lo subí. En la planta -1 solo tengo dispositivos wifi domóticos.

Como ya he dicho antes, no he trabajado nunca con VLANS, pero si no he entendido mal su funcionamiento, lo sencillo seria comprar un CAP AC y conectarlo en el puerto libre del despacho, definir con CAPSMAN las VLAN (0 hogar,1 iot,2 niños) tanto en el AC3como en el cap AC. El HA debería conectarse al switch no gestionable para considerar todo ese trafico como VLAN 1IOT. Y despacho debería entrar directamente al AC3 como VLAN 0 hogar.

red_opcion1.jpg

Entiendo que con este diseño (creo que es factible de implementar) resuelvo problemas de cobertura en planta 1 y de seguridad (segmento la red y la apertura de puertos desde el exterior sería exclusivamente hacia VLAN1 IOT, lo cual me dará mucha tranquilidad).
De esta configuración me preocupa que tenga que bajar la intensidad del wifi de planta 0 y afecte a planta -1.

Otra opción que se me ocurrido sería no comprar un CAP AC, en su lugar el despacho pondría otro HAP ac3 o similar que hiciera de punto de acceso y me daría versatilidad para poder conectar mas trastos en el futuro. El segundo cable que subía al despacho, en su lugar podría bajar al garaje y con un HAP Lite solucionar problemillas de cobertura. Quizás sea mas complejo de montar y mantener.
red_opcion2.jpg


Aunque ya puestos quizás lo mejor es comprar un switch gestionable al que conectar un CAP AC.
red_opcion3.jpg


La verdad es que estoy en un punto en el que no tengo claro si lo tengo muy claro, o si estoy planteándome diseños no factibles o enrevesados. A ver si los que tenéis mas experiencia en este mundillo podéis darme vuestra opinión; soy de los que piensa que equivocarse es aprender, pero equivocarte cuando te tienes que rascar el bolsillo ya es otra cosa :)

Muchas gracias.
 
Te planteo una cuarta: el cAP-AC tiene dos puertos. Si lo colocas en la primera planta, a él puede llegar un trunk en el puerto 1, con todas las VLANs (o mejor aún, manejarlo vía CPAsMAN), y sacar una de ellas en modo acceso en el puerto 2, si sólo tienes un PC arriba. Por descontado, me gustan más las opciones dos y tres que pintas sobre la primera, puesto que llegas con cable a todas las estancias, arriba y abajo. Abajo podrías montar un hAP-lite, un mAP, un hAP-ac2, lo que quieras, dependiendo de lo que necesites. Arriba, igual, si ves que te viene mejor tener más puertos, coloca un hAP-ac2 en lugar de un cAP, o incluso otro hAP-ac3.

Lo que no acabo de ver es la asociación que haces abajo de todo lo que depende del switch es IOT. Para mi consolas y TV no son IOT, y me viene bien tenerlos dentro de mi red LAN par aprovechar, por ejemplo, un protocolo como DLNA, que trabaja en broadcast y sólo funciona en tu mismo segmento de red.

Según lo pintas, yo entregaría la VLAN de IOT en uno de los puertos del hAP-ac3 que tienes en la planta 0, donde colocaría el HA. Y luego el resto de la domótica por wifi sobre esa VLAN. Otros dos puertos del hAP-ac3 con los trunk que suben a primera y planta baja, y el que te queda libre al switch no gestionable (o inviertes y cambias el switch por uno gestionable) con tu LAN. De esa manera consola y TV's se aprovechan de estar en tu mismo segmento de red para poder reproducir música desde otros dispositivos, o ver pelis, etc, mientras que separas el tráfico del HA y del resto de chismes de domótica, que sólo tendrían acceso a internet. Si además en el HA corres un DNS server tipo pi-hole, podemos crear una regla en el firewall que permita a los usuarios de la LAN llegar a esa IP concreta de esa VLAN.

Y, para la elección de VLANs, muévete fuera de los rangos comunes de VLANs de operadores o de elegir VLANs tipo 0 o 1 que suelen ser los números por defecto cuando no trabajas con VLANs. Es decir, elegiría las VLANs 10, 11, 12, por ejemplo. O la 110, 111, 112... o la 50, 51, 52... etc.

Saludos!
 
Gracias Pocoyo por tus comentarios:

pokoyo dijo:
Te planteo una cuarta: el cAP-AC tiene dos puertos. Si lo colocas en la primera planta, a él puede llegar un trunk en el puerto 1, con todas las VLANs (o mejor aún, manejarlo vía CPAsMAN), y sacar una de ellas en modo acceso en el puerto 2, si sólo tienes un PC arriba. Por descontado, me gustan más las opciones dos y tres que pintas sobre la primera, puesto que llegas con cable a todas las estancias, arriba y abajo. Abajo podrías montar un hAP-lite, un mAP, un hAP-ac2, lo que quieras, dependiendo de lo que necesites. Arriba, igual, si ves que te viene mejor tener más puertos, coloca un hAP-ac2 en lugar de un cAP, o incluso otro hAP-ac3.
Haz clic para expandir...
La cuarta opción también me la había planteado, pero tenia la impresión (me puedo equivocar) que podría ser un cuello de botella si en el futuro la red crecía en planta 1, por ejemplo añadiendo un NAS o múltiples dispositivos. Como veo que eres mas partidario de trunks hacia arriba y abajo, por ahí tiraré. Sacaremos la calculadora a ver que configuración sale mas a cuenta.

pokoyo dijo:
Lo que no acabo de ver es la asociación que haces abajo de todo lo que depende del switch es IOT. Para mi consolas y TV no son IOT, y me viene bien tenerlos dentro de mi red LAN par aprovechar, por ejemplo, un protocolo como DLNA, que trabaja en broadcast y sólo funciona en tu mismo segmento de red.
Haz clic para expandir...
Correcto, hasta que ves que el controlador domótico interactúa de forma local con la TV. Así que hay que renunciar a lo que menos uso le doy, en mi caso y a fecha de hoy, DLNA. Y aprovechando que el Pisuergua pasa por Valladolid, y que ese switch es no gestionable, pues las consolas hacia VLAN IoT, que me es indiferente. En cierta medida me viene hasta mejor ya que la apertura de puertos (domótica + consolas) se haría en un segmento de red aislado. Aunque seguro que me dices que:
pokoyo dijo:
Si además en el HA corres un DNS server tipo pi-hole, podemos crear una regla en el firewall que permita a los usuarios de la LAN llegar a esa IP concreta de esa VLAN.
Haz clic para expandir...
Pero creo recordar haberte leído en otro hilo que no recomendabas estas prácticas. Y yo soy muy "talibán" :) . Aunque reconozco que un NAS para copias de seguridad con un Plex me jorobaría la ecuación.

pokoyo dijo:
Y, para la elección de VLANs, muévete fuera de los rangos comunes de VLANs de operadores o de elegir VLANs tipo 0 o 1 que suelen ser los números por defecto cuando no trabajas con VLANs. Es decir, elegiría las VLANs 10, 11, 12, por ejemplo. O la 110, 111, 112... o la 50, 51, 52... etc.
Haz clic para expandir...
Tomo nota
Muchas gracias.
 
Debes estar conectado o registrado para responder aquí.

Similar threads

H
Wireguard + VLANs
2 3
Respuestas
58
Visitas
2,500
pokoyo
S
Unir dos Hap ax3 y montar mesh con gestion centralizada
Respuestas
13
Visitas
927
sczcaos
F
¿Puede ser que a veces segmentemos de más nuestra red?
Respuestas
1
Visitas
362
pokoyo
A
Ayuda con CAPsMAN y VLANs
Respuestas
7
Visitas
793
pokoyo
M
Configuración para red actual en casa y opciones futuras
Respuestas
3
Visitas
378
pokoyo
Arriba