VLAN para dummies

Hola, recién he hecho mis primer acercamiento al tema de las redes domésticas. He configurado un router ASUS, a través del router de la compañía Lowi, abriendo la DMZ y dirigiendo el trafico al ASUS, he de decir que funciona bastante bien esta alternativa por no tener las credenciales PPoE.

Ahora mismo mi arquitectura es la siguiente:
1- Router Lowi
2- Router Asus (LAN de Lowi a Wan de Asus)
3- Switch Zyxel 1200-08 (conectado po Lan al ASUS)
4- Equipos cableados al Zyxel (Smart TV, Apple TV, VBox TDT, WD My Cloud Home)

Ahora mismo todo funciona perfectamente, pero me gustaría aislar por ejemplo el TV y el VBox, dado que tienen sistemas a mi entender más vulnerables, por ejemplo que el Apple TV, el WD My Cloud Home, no sé si aislándolo pueda acceder a él.

Me puse a investigar un poco en internet y vi que el Zyxel tiene una configuración muy simple para las VLAN, pero tocándolo, me he quedado sin internet y sin acceso a los dispositivos, he reiniciado el switch y todo vuelve a la normalidad, pero sin VLAN.

Me podéis echar una mano? tendría que cambiar la forma de conexión entre Lowi y Asus, pasando primero por el Zyxel?

Gracias de antemano a todos
 
Para que eso funcione necesitas un router que también entienda de VLANs. Al switch por sí solo le basta y le sobra par intercomunicar entre sí equipos de su misma VLAN (para eso valen, para aislar o agrupar entre sí equipos que no deben verse con otros). Pero, para salir a intenet, necesitas que el router direccione todas esas VLANs, pasando un puerto trunk al switch. Sin eso, sólo la VLAN por defecto (VLAN ID = 1, la NO VLAN, la que tiene el swtich cuando no las maneja ) será capaz de salir a internet.

Es decir, necesitas un router... uno de verdad.

Saludos!
 
Gracias @pokoyo, el router actual de ASUS que tengo es el RT-AX92U, este no puede tener esas características? Sino lo único que se me ocurre sería adicionar al sistema de red actual, el Mikrotik Hex RB750Gr3, que es lo que entiendo para ti es un router de verdad.
 
scastromolina dijo:
Gracias @pokoyo, el router actual de ASUS que tengo es el RT-AX92U, este no puede tener esas características? Sino lo único que se me ocurre sería adicionar al sistema de red actual, el Mikrotik Hex RB750Gr3, que es lo que entiendo para ti es un router de verdad.
Haz clic para expandir...
Correcto, eso sí es un router que maneja VLANs. Podrías aprovechar ese equipo como AP básico (tampoco maneja multiples SSIDs tal que puedas maperar una vlan a cada wifi), o directamente descartarlo y comprar un AP de verdad también (mikrotik, Ubiquiti, Aruba, algún tp-link de gama profesional) que te permita hacer esa segmentación. Es una pena, pero es lo que hay con Asus.

Saludos!
 
Gracias @pokoyo, siempre se aprende mucho con tus respuestas. Sólo por tenerlo claro, que cosa es SSIDs multiples? la verdad que no necesito algo muy sofisticado, pero ya que me metí en esto de las redes me gustaría tener una configuración cómoda y practica para lo que tengo. Esto sería dividir mis equipos de TV (smart TV, Apple TV, TDT) de la red domótica (dos luces inteligente y un google nest), así como la red de ordenadores, móviles y tablets.

Solo por curiosidad que AP o router maneja multiples SSIDs.

Mil gracias como siempre por tu tiempo.
 
scastromolina dijo:
Gracias @pokoyo, siempre se aprende mucho con tus respuestas. Sólo por tenerlo claro, que cosa es SSIDs multiples? la verdad que no necesito algo muy sofisticado, pero ya que me metí en esto de las redes me gustaría tener una configuración cómoda y practica para lo que tengo. Esto sería dividir mis equipos de TV (smart TV, Apple TV, TDT) de la red domótica (dos luces inteligente y un google nest), así como la red de ordenadores, móviles y tablets.

Solo por curiosidad que AP o router maneja multiples SSIDs.

Mil gracias como siempre por tu tiempo.
Haz clic para expandir...
Tener varios SSID es lo mismo que tener varias redes inalámbricas distintas, y que cada tráfico vaya en su vlan, aislado del resto. El Asus puede crear distintos SSID y aislarlos entre sí, pero lo hace mediante in filtrado a nivel de bridge en forward, no usando vlans. Eso significa que todos los SSID del Asus sólo pueden ir asociados a una única vlan en modo acceso (o lo que es lo mismo, decir que ese router no soporta vlans).

Si buscas un equipo todo en uno con este soporte, coge un hAP-ac3. Si buscas separar AP y router, coge el rb750gr3 de router, y cualquiera de los APs antes indicados. Simplemente mira que soporten 802.1Q (o, lo que es lo mismo, vlans).

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

C
Duda conexión ISP => ¿Router o Switch?
Respuestas
4
Visitas
518
cp2t
E
¿Cómo extender la cobertura wifi manteniendo las mismas características? (DHCP, ACL, acceso a puertos físicos...)
Respuestas
3
Visitas
612
pokoyo
SmartPhoneLover
Asesoramiento sobre la reestructuración de la red de casa
Respuestas
18
Visitas
1,830
pokoyo
pokoyo
  • Anclado
MANUAL: Mikrotik, configuraciones básicas ISPs
28 29 30
Respuestas
590
Visitas
69,583
roolezz
M
Depurando nueva instalación Mikrotik Jazztel/NEBA
2
Respuestas
24
Visitas
3,018
myadsl
Arriba