Buscando 'sustituto' para HGU Movistar/O2

Hola, tengo el HGU de Movistar, aunque recientemente me he pasado a O2, y me gustaría 'sustituirlo' por un router que me permita hacer ciertas cosas más que el de Movistar. Ya he leido que sustituirlo del todo se puede, pero tampoco es mi intención; tenia pensado ponerlo en monopuesto y pincharle un nuevo router.

Estaría buscando alguno que:

- repartiera más señal en casa si es posible
- tuviera las últimas especficiaciones de Wifi
- me permitiera hacer split tunneling (multi vpn en modo cliente, poder decidir qué equipo de la red interna sale por cada VPN que pueda configurar)
- server de VPN también
- DHCP y sobretodo DNS de la red local (.lan, que funcione bien) como ahora hago con un linux con DNSMASQ

Alguna propuesta por favor? Presupuesto de momento no es prioritario, en cuanto tenga varias alternativas, ya fijaremos rango de €.

Al hilo, he visto que algunos soporta movistar triple vlan ftth, pero me pregunto si se podría pinchar el telefono fijo, en qué puerto? traen puerto rj10?

Gracias!
 
Pocos routers vas a encontrar con todas esas caracterísiticas. Te recomendaría, en todo caso que como router cojas un mikrotik, que sí que te permite vpn, dns local estático, split tunneling, etc y que como parte inalámbrica te cogieras algún AP de ubiquiti.

Para mejorar la cobertura, no busques un AP muy potente, sino tirar cable de red e instalar más de uno.

El teléfono sigue funcionando en el HGU, al ponerlo en monopuesto.

Saludos!
 
Dos equipos + la HGU me parece ya demasiada cacharrería... a ver si encuentro alguno (gama alta de Asus quizá) que haga todo lo que me gustaría. Salut!
 
Ya te digo yo que no. Mucha antena mucha tontá, pero gaitas. Tu mejor baza es un mikrotik, pero en wifi no brillan.

Saludos!
 
a mucha tontá, pero gaitas. Tu mejor baza es un mikrotik, pero en wifi no brillan.
Gracias @pokoyo , estoy pensando en Mikrotik HAP ac3 que parece que salvo que no es wifi6 no está mal, y precio muy bien. ¿conoces el modelo? qué tal? facil de configurar por ejemplo el dns local y vpn cliente multi? thnx!
 
Lo tengo. Está montado en casa de mi vecina, puenteando el wifi de mi casa vía CAPsMAN. Es un buen equipo, y a muy buen precio. Pero es posible que te toque comprar un segundo AP para complementarlo, si tienes que cubrir mucho espacio o tienes obstáculos grandes que salvar para la parte inalámbrica.

Saludos!
 
Lo tengo. Está montado en casa de mi vecina, puenteando el wifi de mi casa vía CAPsMAN. Es un buen equipo, y a muy buen precio. Pero es posible que te toque comprar un segundo AP para complementarlo, si tienes que cubrir mucho espacio o tienes obstáculos grandes que salvar para la parte inalámbrica.

Saludos!
Gracias! no creo que necesite cubrir mucho espacio, así que me debería de valer... eso sí, he visto que la configuración no es trivial y hay que currarselo un poco :) Sobre todo me interesa configurar que un ordenador de casa salga por una VPN concreta, pero otro o la tv por ejemplo, salgan por otra VPN distinta... eso he visto en Asus que lo hacen vía VPN Fusion o así, y no sé cómo sería en el Mkrotik RouterOS...
 
No sé a qué te refieres. El equipo te vale para montar un servidor VPN propio, en tu casa, para que conectes a ella de manera segura cuando estés fuera de casa. ¿Te refieres a eso?

Saludos!
 
No, bueno, eso también. Pero lo que quisiera es poder usar varios servicios distintos de VPN, como cliente. Imaginte contrato VPN con Nordvpn (USA) pero también con ExpressVPN, y quiero que un ordenador salga por la de Nordvpn y una TV por la de ExpressVPN... sin necesidad de configurar cliente VPN en la TV por ejemplo (que no hay opción)... eso, en los routers asus creo que se puede hacer y le llaman VPN FUsion, creo que no en todos sus routers, pero en alguno sí, como en la imagen, que muestra 2 servicios de VPN y hace que un 'lastop' se conecte a una, pero la ps4 y el desktop se conecten a otra...

 
Pues tendrás que ver si dichos servidores ofrecen soporte para equipos mikrotik como clientes. El equipo es capaz de manejar tanto servidores como clientes múltiples, pero todo de pende de cómo de estándar sean esas VPN's y los requisitos para usarlas.

De cualquier forma, te digo lo mismo que le vengo diciendo a muchos de vosotros en las últimas semanas que venís con lo mismo: si lo haces por un tema de geolocalzación, bien. Si lo hacéis por seguridad... mal. Le estáis ocultando vuestro tráfico a vuestro operador, para acabar dándoselo en claro a vuestro proveedor de VPN (recuerda que el cifrado es hasta el otro extremo del túnel, pero por algún sitio eso sale a internet tal cual entró). Esa empresa normalmente no tiene sede en tu país y las leyes que te aplicarán si la lías, serán las del país en cuestión. Además, no tienes ninguna certeza de qué hacen con tus datos de navegación, los cuales más que probable acaben vendiéndose. Por si fuera poco, a esto le sumas que la política de no guardar logs es una gran mentira, dado que si eres un proveedor de servicios de internet, vas a tener que guardarlos sí o sí. Y no dudarán en entregárselos a las autoridades competentes si la cosa se pone fea.

Luego está el tema de la velocidad, conexiones de la hostia para acabar metiendo el tráfico por una VPN que, si está bien hecha, mermará esa velocidad considerablemente: si el cifrado es fuerte, olvídate de cientos de megas simétricos, y si los coges, sospecha que vas con menos cifrado que unas parihuelas.

No sé lo que hacéis en internet para necesitar una o varias VPN's para navegar, pero lo cierto es que yo, personalmente, no me fiaría de nada que no estuviera montado en mi propia casa, bajo mi propia conexión.

El tema de las VPN's que se ha puesto tan de moda últimamente no es más que eso, una moda más. Esto como todo, es mi opinión personal, que cada uno tendrá la suya.

Saludos!
 
Justo por temas de geolocalización... graicas, Coincido contigo, no hay que fiarse, y menos de un gestor de vpns 'de fuera' :) Gracias. Salut!
 
Gracias mil @pokoyo ... a ver por qué me decido, por cierto

última duda: con que ip interna se queda el HGU movistar/o2 cuando lo pones en monopuesto?
No hace falta ponerlo como bridge (quitando vlan 6, etc) ¿no? Con monopuesto ya tira (manteniendo hgu para ont + telefono fijo)

y el nuevo router qué ip interna coge?

Gracias!
 
Yo prefiero el modo monopuesto, porque las vlans se quedan en el HGU y puedes poner cualquier router detrás, incluso si no soporta vlans. En el modo bridge, no te quedan más narices que manejar las vlans.

En ese modo, tanto IPTV como teléfono siguen funcionando en el HGU. Ese equipo se queda sin DHCP y sin cliente PPPoE, por tanto al equipo siguiente lo que le llega es la IP pública, no ninguna privada.

Sin embargo, juraría que el HGU sigue accesible en la IP 192.168.1.1, así que para acceder a él, sería tan sencillo como configurar ether1 (o la interfaz que haga de WAN en tu router) con una IP del mismo rango, para poder llegar a dicho equipo. Yo lo tengo hecho en el mikrotik para acceder a la ONT a la que está conectado y funciona sin problema. Eso sí, asegúrate de no usar ese mismo segmento de red para tu LAN, porque, de hacerlo, no podrás acceder al HGU, puesto que la IP 192.168.1.1 la tendrá la LAN de tu router, no dando el salto al siguiente equipo.

Saludos!
 
Yo prefiero el modo monopuesto, porque las vlans se quedan en el HGU y puedes poner cualquier router detrás, incluso si no soporta vlans. En el modo bridge, no te quedan más narices que manejar las vlans.

En ese modo, tanto IPTV como teléfono siguen funcionando en el HGU. Ese equipo se queda sin DHCP y sin cliente PPPoE, por tanto al equipo siguiente lo que le llega es la IP pública, no ninguna privada.

Sin embargo, juraría que el HGU sigue accesible en la IP 192.168.1.1, así que para acceder a él, sería tan sencillo como configurar ether1 (o la interfaz que haga de WAN en tu router) con una IP del mismo rango, para poder llegar a dicho equipo. Yo lo tengo hecho en el mikrotik para acceder a la ONT a la que está conectado y funciona sin problema. Eso sí, asegúrate de no usar ese mismo segmento de red para tu LAN, porque, de hacerlo, no podrás acceder al HGU, puesto que la IP 192.168.1.1 la tendrá la LAN de tu router, no dando el salto al siguiente equipo.

Saludos!
Gracias @pokoyo intentaré hacerlo así, Entiendo que con Monopuesto no es necesario quitar Vlan 6 del router hgu movistar ni activar el ppoe en el router nuevo neutro ¿no? Eso solo sería si lo ponemos en modo bridg ¿Es así? Gracias!
 
La única diferencia es la VLAN. En monopuesto, las vlans se quedan en el HGU. En bridge, no, y hay que configurarlas en el siguiente equipo que conectes.

En un modo y otro, el cliente PPPoE hay que levantarlo en el router neutro, el que va conectado al HGU. En el caso del modo bridge, sobre la vlan 6, en el caso de monopuesto, sin vlan.

Saludos!
 
Bueno, pues tengo la posiblidad de estar probando un gt-ac2900, aunque no me atrae mucho la gama GT... demasiado gaming (el firmware rapture está orientado a tope para juegos), pero bueno, trae fusion VPN...

Puesto hgu en monopuesto, quitadas wifi y dhcp, etc.
Conectado y configurado gt-ac2900 en un periquete, ppoe, etc. sin problemas. Las wifi replicadas tal cual.

VPn fusion funciona de maravilla: puedes enroutar el dispositivo que quieras por la conexión vpn a un server externo que quieras... como comenté: la tv va a una vpn (por geolocalización) y un equipo va por otra. Sencillo y rápido.

El tema dhcp y dns me chirria un poco más, yo quería algo parecido a dnsmasq, que hiciera de dns local de direcciones de la red local interna (.lan por ejemplo) y también dns externo lo que no se resuelva internamente. Funciona así, pero con el nombre que cada dispositivo utiliza para la negociación dhcp con el asus. Es decir si tengo un movil que se llama 'galaxyS6' y se conecta vía wifi, lo veo en el router asus como 'galaxyS6' en la lista de equipos conectados / mapa de red, etc. y puedo editar el nombre de ese equipo en el router asus, y le pongo 'movilX'... y así lo veo en el router asus en adelante. Pero desde otro equipo solo soy capaz de resolver 'galaxyS6' o 'galaxyS6.lan' pero no 'movilX' o 'movilX.lan'... entiendo que el cambio de nombre del dispositivo 'galaxyS6' en el router asus es sólo informativo a modo visualización, pero no a modo DNS o nombre de red del dispositivo...

miré si se podía crear un file hosts en el router asus pero creo que sería 'temporal' y al siguiente reinicio desparecería, además lo probé y el router (vía ssh) si resolvía vía nslookup los nombres del file hosts pero no los equipos conectados, vía nslookup...

PD evidentemente si cambio el nombre de todos los equipos, una vez negocien dhcp con el asus router, tendré los nombres deseados, pero alguno no me dan la posiblidad, o por ejemplo quisiera darles un alias...

Salut!
 
El tema dhcp y dns me chirria un poco más, yo quería algo parecido a dnsmasq, que hiciera de dns local de direcciones de la red local interna (.lan por ejemplo) y también dns externo lo que no se resuelva internamente. Funciona así, pero con el nombre que cada dispositivo utiliza para la negociación dhcp con el asus. Es decir si tengo un movil que se llama 'galaxyS6' y se conecta vía wifi, lo veo en el router asus como 'galaxyS6' en la lista de equipos conectados / mapa de red, etc. y puedo editar el nombre de ese equipo en el router asus, y le pongo 'movilX'... y así lo veo en el router asus en adelante. Pero desde otro equipo solo soy capaz de resolver 'galaxyS6' o 'galaxyS6.lan' pero no 'movilX' o 'movilX.lan'... entiendo que el cambio de nombre del dispositivo 'galaxyS6' en el router asus es sólo informativo a modo visualización, pero no a modo DNS o nombre de red del dispositivo...
está usando el campo client-id del dhcp (también llamado ID de cliente, en castellano). Cambia el nombre de tu dispositivo, en la propia configuración DHCP del dispositivo, y ya lo tienes. Lo que dices se puede hacer con un dnsmaq donde tú tengas el control de todo el DNS, o en un mikrotik, que viene a ser lo mismo.

Saludos!
 
Arriba