Escogiendo routers VPN WireGuard: servidor y cliente

Hola,

Me gustaría crear un túnel VPN, vivo en extranjero y quiero usar algunos servicios (radio, televisión…) que están bloqueados para dispositivos fuera de España. Durante un tiempo he estado usando una VPN comercial de pago (NordVPN) pero aun así algunos de estos servicios detectan el uso de VPN y no me permite su uso.

Dado que tengo una vivienda en España con conexión a internet, he pensado en configurar yo un túnel VPN “privado”, instalando un router en mi casa de España como servidor e instalar otro router en mi vivienda en el extranjero como cliente. Por lo que he leído lo más sencillo y con buen rendimiento es usar un par de routers con WireGuard configurando uno como servidor y el otro como cliente.

Mi primera duda es, ¿lo que planteo hacer es factible y estable en funcionamiento?

Para esto, estaba pensando en comprar dos unidades de este router: GL.iNeT Flint (GL-AX1800)

https://www.gl-inet.com/products/gl-ax1800/

He elegido esta marca porque trae presinstalado WireGuard y según parece es muy fácil de configurar, algo que valoro mucho pues mi conocimiento técnico de redes y configuración es casi nulo.

¿Qué os parece esta marca y modelo?



PD: Disculpas si no he ubicado el tema en el lugar correcto, puesto que dudaba si poner aquí o en Foro de Redes.
 
La idea es buena, y perfectamente realizable. De hecho, es la manera segura de tener una VPN privada de verdad, sin comillas.

No conozco los equipos que comentas, pero por sus características, baratos no son. Si no tienes la necesidad de sustituir los routers de las operadoras en los extremos, me iría a por algo más asequible.

Un par de equipos gigabit, sólo cable (sin wifi, para conectar como switches detrás del router de operadora) que te pueden hacer el papel perfectamente son los rb750gr3 de Mikrotik. Y, si no necesitas gigabit, una pareja de mAPs también te podría valer.

En este mismo foro tienes documentación de sobra para montar ese setup. Y, cualquier duda, me dices. Son túneles que funcionan muy bien para el cometido que quieres.

Saludos!
 
pokoyo dijo:
La idea es buena, y perfectamente realizable. De hecho, es la manera segura de tener una VPN privada de verdad, sin comillas.

No conozco los equipos que comentas, pero por sus características, baratos no son. Si no tienes la necesidad de sustituir los routers de las operadoras en los extremos, me iría a por algo más asequible.

Un par de equipos gigabit, sólo cable (sin wifi, para conectar como switches detrás del router de operadora) que te pueden hacer el papel perfectamente son los rb750gr3 de Mikrotik. Y, si no necesitas gigabit, una pareja de mAPs también te podría valer.

En este mismo foro tienes documentación de sobra para montar ese setup. Y, cualquier duda, me dices. Son túneles que funcionan muy bien para el cometido que quieres.

Saludos!
Haz clic para expandir...

Muchas gracias @pokoyo por tu respuesta. Voy a revisar la información que hay en el foro sobre la configuración de un túnel VPN WireGuard para routers de Mikrotik. El equipo que me sugieres, rb750gr3 de Mikrotik, creo que me podría servir perfectamente como servidor pues allí no será necesario el wifi. En el otro extremo, como router cliente, sí que necesitaré wifi, así que voy a mirar que equipos similares al rb750gr3 tiene Mikrotik pero con wifi.

Mi elección del equipo GL.iNeT Flint (GL-AX1800) era porque según parece su configuración es sencilla y en la web del fabricante existen manuales muy detallados (como los que necesitamos los inútiles) para la configuración con servidor y cliente, dejo aquí los enlaces por si pudieran ser de utilizad para algún otro forero:

WireGuard Server - GL.iNet Docs

Documentation for GL.iNet Productions
docs.gl-inet.com docs.gl-inet.com

WireGuard Client - GL.iNet Docs

Documentation for GL.iNet Productions
docs.gl-inet.com docs.gl-inet.com

Vaya por delante que no soy ni comercial de GL.iNeT, pero en términos de precio tampoco son mucho más caros que el modelo de Mikrotik propuesto. El Flint (GL-AX1800) se vende por unos 96 Euros (82 GBP) y el Mikrotik rb750gr3 son 60 Euros (51 GBP).

Lo dicho, voy a digerir toda la información y a revisar los manuales de Mikrotik, y decido entre ambos equipos.

Gracias de nuevo.
 
soso75 dijo:
Muchas gracias @pokoyo por tu respuesta. Voy a revisar la información que hay en el foro sobre la configuración de un túnel VPN WireGuard para routers de Mikrotik. El equipo que me sugieres, rb750gr3 de Mikrotik, creo que me podría servir perfectamente como servidor pues allí no será necesario el wifi. En el otro extremo, como router cliente, sí que necesitaré wifi, así que voy a mirar que equipos similares al rb750gr3 tiene Mikrotik pero con wifi.

Mi elección del equipo GL.iNeT Flint (GL-AX1800) era porque según parece su configuración es sencilla y en la web del fabricante existen manuales muy detallados (como los que necesitamos los inútiles) para la configuración con servidor y cliente, dejo aquí los enlaces por si pudieran ser de utilizad para algún otro forero:

WireGuard Server - GL.iNet Docs

Documentation for GL.iNet Productions
docs.gl-inet.com docs.gl-inet.com

WireGuard Client - GL.iNet Docs

Documentation for GL.iNet Productions
docs.gl-inet.com docs.gl-inet.com

Vaya por delante que no soy ni comercial de GL.iNeT, pero en términos de precio tampoco son mucho más caros que el modelo de Mikrotik propuesto. El Flint (GL-AX1800) se vende por unos 96 Euros (82 GBP) y el Mikrotik rb750gr3 son 60 Euros (51 GBP).

Lo dicho, voy a digerir toda la información y a revisar los manuales de Mikrotik, y decido entre ambos equipos.

Gracias de nuevo.
Haz clic para expandir...
Vale, la parte servidora la tenemos clara. Para la parte cliente, si necesitas un router wifi de características similares (si nos vamos a gigabit, nos olvidamos de los mAP), te recomiendo hAP ac2, si buscas algo pequeño, discreto y bonito, doble banda pero sin pretensiones excesivas en wifi, o su más nuevo hermano mayor el hAP-ac3, que es muy parecido, pero con hardware más nuevo y antenas externas.

Lo bueno de montar ambos extremos con Mikrotik, es que abres el abanico a hacer muchísimas más cosas que una simple VPN. Podrías, por ejemplo, crear un site to site permanente y enrutar sólo ciertas IPs vía el túnel, para que salgan por IP española, mientras que el resto del tráfico sale por su WAN local. Esa chorrada, me extraña que puedas hacerlo con el modelo del otro fabricante que planteas. Y eso un gran punto a favor de Mikrotik. ¿Qué pierdes? La estética de la herramienta de administración del router es horrible, tanto en modo web como con su propia herramienta, Winbox.

Yo tampoco soy comercial de esta marca, nada más lejos. Soy solo un usuario contento con un producto que, para mi gusto, ofrece una barbaridad de opciones por un precio realmente ajustado, sacrificando sólo la parte visual de la administración del mismo (hay que reconocer que la UI necesita un lavado de cara importante). Pero claro, si quieres ofrecer el doble de funcionalidad con la mitad de hardware, en algún lado tienes que recortar.

Si te puedo ayudar a montar el setup, me dices.

Saludos!
 
Gracias @pokoyo por tu respuesta. He estado leyendo hoy un poco sobre cómo configurar el VPN tanto para Mikrotik como para GL.iNeT, y la verdad es que me han surgido dudas. Así que he decidido dar un paso atrás, ordenar las ideas, y hacer un pequeño (cutre) diagrama de cómo tengo ahora configurado internet y cómo quiero que funcione con la nueva VPN.

Actualmente, el setup es el siguiente:
Configuracion actual.jpg

No sé si es muy optima la configuración, pero ahora mismo funciona de este modo, la mayoría de aparatos (ordenadores, teléfonos, NAS etc...) están conectados al router de Virgin Media (proveedor de internet de UK). Tengo un segundo router, Asus RT-AC66U, conectado desde su puerto WAN a un puerto de los que trae disponibles el router de Virgin Media (llamado Virgin Media Hub 4). En la configuración del Asus ehay un archivo y con un protocolo OpenVPN, se conecta al servicio NordVPN (servidor en España). De este modo, si quiero ver en la tablet DAZN España, conecto la tablet al Asus por wifi, para que sea geolocalizada en España.
La configuración actual, no tengo ni idea si es muy óptima..., pero es práctica y hace lo que quiero salvo cuando el servicio que requiere "presencia" en España, detecta que la conexión se está haciendo vía un VPN y deja de funcionar el servicio.

Esto es lo que me lleva a lo que os contaba en el primer post, y así es como lo imagino el nuevo setup:
Configuracion nueva.jpg

Tal y como comentaba, compraría dos routers (en el diagrama el 2 y el 4) que estarían conectados por un VPN WireGuard, uno de ellos haría de servidor y estaría en la casa de España conectado desde su puerto WAN a uno de los puertos disponibles del router MitraStar GPT-2541GNAC (HGU) de Movistar. El otro router, sustituiría al actual Asus, haciendo el papel de cliente en el VPN, siendo conectado desde su puerto WAN a uno de los puertos disponibles del Virgin Media Hub 4, igual que está ahora el Asus.
Todos los dispositivos de la casa de España estaría conectados directamente al router de Movistar. En la casa de UK todos estaría conectados al router de Virgin, salvo aquellos que usen servicios "españoles", que los conectaría vía wifi o cable, al router 2.

¿Qué os parece? ¿Tiene lógica?

En caso de que deis por buena mi propuesta, postearé el segundo diagrama incluyendo algunos datos/parámetros de la configuración que tendrán los aparatos para que me ayudéis a determinar los valores de dichos parámetros.

Muchas gracias
 
Tiene lógica, pero se puede hacer mejor. En España, el "router" mikrotik sería un switch + VPN, con lo cual podrías conectar los equipos tanto a él como al HGU. Y en UK, yo no conectaría nada al router de Virgin, colocaría el mío y, mediante routeo condicional o una segunda wifi dedicada a ello, sacaría los clientes que quisiera con la IP española, y el resto con la de UK.

El router de Virgin, ¿se puede poner en modo bridge? ¿Es fibra, cable o qué es?

Saludos!
 
pokoyo dijo:
Tiene lógica, pero se puede hacer mejor. En España, el "router" mikrotik sería un switch + VPN, con lo cual podrías conectar los equipos tanto a él como al HGU. Y en UK, yo no conectaría nada al router de Virgin, colocaría el mío y, mediante routeo condicional o una segunda wifi dedicada a ello, sacaría los clientes que quisiera con la IP española, y el resto con la de UK.

El router de Virgin, ¿se puede poner en modo bridge? ¿Es fibra, cable o qué es?

Saludos!
Haz clic para expandir...

En UK con Virgin Media tengo Fibra 1Gb:

Captura2.JPG


Del router de Virgin poca información tengo, sólo las especificaciones genéricas que publicaron:

community.virginmedia.com

Get the most from your Gig1 service and Hub 4

Learn how to get the most out of your Hub 4 and Gig1 service with our handy FAQ. How do I make the most of the Gig1 Fibre Broadband speeds? With Gig1 Fibre Broadband on the Hub 4, you get to share over 1Gbps bandwidth across loads of devices. This means everyone in the house can download films...
community.virginmedia.com community.virginmedia.com

virgin router.jpg


¿se puede poner en modo bridge? pues por lo que parece sí:

Can I put Hub in Bridge Mode

Hello, Im looking to add a Protectli Vaultand switch to my home - Basically looking to have all traffic run through a VPN loaded onto the protectli vault. The setup requires me put the current Hub into the mode. Can this be done? If not - How much work is involved in me switching the Hub to an...
community.virginmedia.com community.virginmedia.com

al menos hay esta opción en la web de configuración del router:

router.JPG
 
Es un cablemodem, tu tipo de conexión es cable coaxial. Puedes ponerlo en bridge y usar tu propio router. Elegiría un hAP-ac3 como router para UK o, si te vienes muy muy arriba, un 4011 (el modelo con wifi). Para españa, el hEX en modo switch, detrás del HGU, haciendo de servidor.

Entre ambas viviendas, montaría un site to site, y elegiría qué sale por UK o por España, configurándolo en el Mikrotik.

Saludos!
 
pokoyo dijo:
Es un cablemodem, tu tipo de conexión es cable coaxial. Puedes ponerlo en bridge y usar tu propio router. Elegiría un hAP-ac3 como router para UK o, si te vienes muy muy arriba, un 4011 (el modelo con wifi). Para españa, el hEX en modo switch, detrás del HGU, haciendo de servidor.

Entre ambas viviendas, montaría un site to site, y elegiría qué sale por UK o por España, configurándolo en el Mikrotik.

Saludos!
Haz clic para expandir...

@pokoyo no te había respondido porque ando dándole vueltas al tema. Un día pienso una cosa, y al día siguiente leo y aprendo un poco más en el foro, y me planteo una cosa nueva más ambiciosa.

He estado leyendo el subforo de Mikrotik, y aunque creo que se me va por mucho de mis capacidades técnicas, ando leyendo y releyendo los post de WireGuard con Mikrotik y el genial de Paco y Pepe (el amigo gorrón)... y no se si acabaré viniendo arriba y comprando un par de equipos de Mikrotik y meterme al lio.

muchas gracias por compartir conocimiento.
 
soso75 dijo:
@pokoyo no te había respondido porque ando dándole vueltas al tema. Un día pienso una cosa, y al día siguiente leo y aprendo un poco más en el foro, y me planteo una cosa nueva más ambiciosa.

He estado leyendo el subforo de Mikrotik, y aunque creo que se me va por mucho de mis capacidades técnicas, ando leyendo y releyendo los post de WireGuard con Mikrotik y el genial de Paco y Pepe (el amigo gorrón)... y no se si acabaré viniendo arriba y comprando un par de equipos de Mikrotik y meterme al lio.

muchas gracias por compartir conocimiento.
Haz clic para expandir...
Cuando te animes y necesites un cable, por aquí ando. Mientras tanto, lee, que tienes donde entretenerte, jeje.

Saludos!
 
Introducción
Tal y como comentaba al inicio del post tengo dos ubicaciones (una en España y una en Reino Unido) que pretendo comunicar. En la localización 1 (España) se tiene servicio de teléfono fijo, iptv y datos. En la localización 2 (Reino Unido), únicamente datos.

El primer objetivo es que algunos equipos conectados en la ubicación 2 puedan conectarse a un servidor VPN WireGuard situado en localización 1. En la última fase del proyecto, si no he muerto por el camino, el objetivo sería utilizar el servicio de iptv contratado en la localización 1, usando un desco del proveedor, pero en la otra ubicación.

Materiales
Basándome en la recomendación de @pokoyo de usar MikroTik, y teniendo en cuenta que puedo elegir los equipos para el proyecto, pues se han de comprar, elegiría: un HEX rb750gr3 a modo switch y servidor VPN para la localización 1, un hAP-ac3 como router Wireless para la localización 2 y un deco del proveedor de iptv.

Equipos.jpg


He valorado comprar, en lugar de un hAP-ac3, elegir el RB4011iGS+5HacQ2HnD-IN. Pero teniendo en cuenta que, la tienda me comenta que no hay stock y que la compra es bajo pedido y que creo que el proyecto no requiere de las especificaciones de un 4011, he decidido quedarme en un hAP-ac3. Por supuesto, estoy abierto a sugerencias, no querría que los equipos fueran limitantes en la ejecución del proyecto, así que os escucho. Creo que ambos aparatos, hAP-ac3 y 4011, no tienen diferencias en cuanto a software, corren con misma versión de RouterOS.
 
Última edición:
Por partes:
Dado que me falta mucho bagaje técnico, planteo el proyecto en tres fases, porque si directamente abordo el objetivo más ambicioso (“Paco y Pepe se alían“) estoy seguro que moriré en el intento.

Fase 1: “El tonto empieza a aprender”
Instalar un HEX rb750gr3 en la localización 1 conectado tras un HGU. En el HEX se configurará un servidor VPN WireGuard, de modo trabajará como un switch + VPN.
Configurar en la red de la localización 2 un pc, con Windows 10 y conexión por HDMI a un televisor, como cliente del servidor VPN.

Beneficios de la fase 1: Aprender el manejo de un equipo MikroTik y tener la posibilidad de usar por ejemplo servicios de streaming en el pc de la localización 2 que tienen restricciones de geolocalización (por ejemplo, la famosa plataforma de deportes o el servicio iptv, ambos vía Chrome).

Fase 2: “Viniéndonos arriba…”
Configurar el hAp-ac3 como nuestro router principal en la ubicación 2. En otras palabras, “sustituir” el router del proveedor, por un hAP-ac3. Creo que esto se traducirá en dejar el router del proveedor de internet en modo “Modem” o “Bridge”, colocando a continuación el hAp, que es el que realmente hará las funciones de router dando servicio tanto por cable como por wifi.
En este punto, mi intención es hacer muy poca configuración en el hAP-ac3, simplemente que lleve internet por wireless a los equipos de teletrabajo, y vía cable al resto de dispositivos conectados a las tomas ethernet del hAP. La idea es seguir conectándome con único cliente al servidor VPN de la localización 1 tal y como se hacía en la fase 1. Todavía no me planteo configurar ningún túnel VPN entre los dos routers principales.

Beneficios de la fase 2: Aprender más sobre configuración y mejorar la red de la localización 2.

Fase 3: “Paco y Pepe se alían”
El objetivo principal sería utilizar el servicio de iptv contratado en la localización 1, usando un deco del proveedor, pero en ubicación 2. Sé que para ello habrá que montar un túnel entre ambas localizaciones, pero tal y como sugería @pokoyo, querría hacerlo de modo que algunos equipos salieran a internet por la localización 1 (el deco y una radio wifi) y el resto de equipos (principalmente los de teletrabajo) salieran por el proveedor de la localización 2.
 
Última edición:
Y aunque lo he dejado para el final, creo que es casi lo más importante, ¿cuáles son las limitaciones en la ejecución del proyecto?:
  • El equipo HGU del operador de la localización 1, no se toca (únicamente abrir puertos, si fuese necesario).
  • En la localización 1 físicamente estoy muy poco y la capacidad de que alguna persona se conecte a los equipos (HGU y HEX) es muy limitada. Por ejemplo, a finales de Junio, estaré durante una semana en la localización 1, es el momento en que me planteo incorporar el HEX al setup y testear que el servidor VPN funciona bien. A partir de ahí, el acceso a los equipos de la localización 1 (HGU y HEX) debería ser en remoto.
  • Durante todo el proyecto y principalmente en la fase 2 y 3, en la localización 2 debo tener una red wifi que me de servicio correctamente dado que, tanto mi mujer como yo, trabajamos desde casa. Si en algún momento, fruto de las pruebas de configuración, me quedo sin red en la localización 2, me cortan las pelotas ;)

Consultas finales:
¿veis viable el proyecto? Dudo si tirarme a la piscina, sobre todo, por la segunda limitación. Muchas cosas las hacemos vía “prueba y error”, pero claro, no puedo estar yendo de una casa a otra.

En caso afirmativo, y que me animéis a seguir, ¿los equipos escogidos HEX y hAP-ac3 son los idóneos?

¿Debo chequear antes de empezar algo del proveedor de internet (Virgin Media) de la localización 2 para no descubrir luego problemas de incompatibilidades con MikroTik? Creo que una vez configurado en modo “Modem” el router de Virgin, el MikroTik tendrá conexión WAN tipo: DHCP.


Si has llegado hasta aquí, muchas gracias por tu paciencia.
 
Última edición:
Perfectamente viable y bien elegidos los equipos, no vas a necesitar más que un hAP-ac3, el 4011 es una burrada para nivel doméstico. Te digo como yo lo haría:
  • Olvídate de las fases. Tienes tiempo de sobra para jugar con los equipos en UK y, una vez hecho y familiarizado con ellos, te llevas el hEX a España y listo. Todos los equipos mikrotik corren el mismo software, así que visto uno, vistos todos (sólo cambia el hardware). Con un adaptador de corriente de UK/EU solucionas el problema (si vives en UK, cómpralos allí) Si luego quieres compar un adaptador de corriente EU, también puedes, y no son caros.
  • En wireguard, no existe como tal el concepto servidor y cliente, ambos lados interpretan ambos roles a la vez. Vamos montar un site to site entre las dos viviendas, que quedarán enlazadas entre sí, y luego decidimos qué sacamos por cada lado. En UK podemos montar también una VPN de tipo road-warrior para los móviles, así podéis acceder a las cosas de casa cuando están fuera. Lo chulo del setup es que puedes crear una red wifi principal que salga por la conexión de UK, mientras que una virtual sale por le IP española, y para ti todo es transparente. O incluso sin crear otra wifi, la IP de tal cacharro sale siempre por España, mientras que todo lo demás sale por la de UK. La única diferencia es que el equipo de España, el hEX, será un switch, para que sea transparente (todos sus puertos en un mismo bridge), y enmascararemos el tráfico de tu red de UK para que salga por esa IP pública, y de paso aprovechamos y lo dejamos listo para el siguiente paso. En el HGU tendrás que abrir el puerto que dediquemos a la VPN, y mandarlo a la IP que le pongamos al hEX. Este equipo lo puedes aprovechar en España como extensor de cable de la red del HGU (como un switch, aprovechando el resto de sus puertos).
  • Ya que nos ponemos, montamos claro que sí el Paco Pepe, especialmente porque el servicio es tuyo y, por supuesto, tienes todo el derecho del mundo a disfrutarlo fuera (he vivido fuera y sufrido el mismo problema que tienes tú ahora mismo, así que te entiendo perfectamente) Ves buscando un desco de Movistar por wallapop para llevártelo a UK, que nos vamos a llevar la IPTV a UK, faltaría más.
  • Vas a disfrutar mucho con este setup, pero lo importante es que aprendas a usar tus equipos. Lo único que te puede tocar es, si pierdes conexión porque la IP pública del HGU de españa cambia y al mikrotik no le da tiempo a refrescar el DDNS, llamar a casa, hablas con la family, y le pides que desconecten y conecten el hEX (se lo enseñas a hacer cuando vayas allí). Es todo lo que necesitan saber. El resto, lo vas a manejar tú en remoto (con mucho cuidado. y guía por mi parte)
  • En UK, si no quieres, no tienes que hacer ningún cambio de lo que tienes actualmente. Aunque, si me preguntas a mí, yo empezaría por este setup, al ser el más sencillo, e intentaría poner el equipo de la operadora en bridge y usar tu nuevo flamante hAP-ac3 como router principal. Ves preguntándole a tu operador (o indagando en internet) cómo se pone su equipo en modo bridge y qué datos necesitas configurar (si es DHCP o PPPoE, si va o no sobre alguna VLAN concreta, etc). Mientras tanto, descuida que dejamos el equipo de Virgin en modo router y con wifi habilitado, para que nadie se quede sin conexión
Mucho ánimo con el proyecto. Una vez tengas los equipos dime, que nos ponemos a ello.

Saludos!
 
¡¡Allá vamos!!

super-fail-tirarse-a-la-piscina.gif


Te respondo a algunas cuestiones:

pokoyo dijo:
  • Olvídate de las fases. Tienes tiempo de sobra para jugar con los equipos en UK y, una vez hecho y familiarizado con ellos, te llevas el hEX a España y listo. Todos los equipos mikrotik corren el mismo software, así que visto uno, vistos todos (sólo cambia el hardware). Con un adaptador de corriente de UK/EU solucionas el problema (si vives en UK, cómpralos allí) Si luego quieres compar un adaptador de corriente EU, también puedes, y no son caros.
Haz clic para expandir...

Encargo los dos equipos (hEX y hAP-ac3). Una vez me lleguen, me conecto, los actualizo y comentamos entonces. Y ya decidimos, si vamos con todo, o con el fase a fase.

pokoyo dijo:
  • Ya que nos ponemos, montamos claro que sí el Paco Pepe, especialmente porque el servicio es tuyo y, por supuesto, tienes todo el derecho del mundo a disfrutarlo fuera (he vivido fuera y sufrido el mismo problema que tienes tú ahora mismo, así que te entiendo perfectamente) Ves buscando un desco de Movistar por wallapop para llevártelo a UK, que nos vamos a llevar la IPTV a UK, faltaría más.
Haz clic para expandir...

A veces es parte de la morriña, cuando estás fuera por trabajo, se agradece poder escuchar tu pograma de radio de deporte favorito al acostarte, o poder ver alguno de tus programas favoritos. Por qué puedo entender que un partido de futbol no se pueda ver desde el extranjero por un tema de derechos de emisión, ¡¡ ¿pero un programa de radio? !!
A mediados de Junio, cuando esté por llegar a España, compro el desco. Ya he estado mirando en wallapop y en el famoso portal de subastas y no hay ningún problema en comprar uno UHD, sin tan siquiera haber sido sacado de la caja. Ya comentaremos si antes de traerlo al extranjero, debemos hacer algo con él, o si se puede venir virgen.

pokoyo dijo:
  • Vas a disfrutar mucho con este setup, pero lo importante es que aprendas a usar tus equipos. Lo único que te puede tocar es, si pierdes conexión porque la IP pública del HGU de españa cambia y al mikrotik no le da tiempo a refrescar el DDNS, llamar a casa, hablas con la family, y le pides que desconecten y conecten el hEX (se lo enseñas a hacer cuando vayas allí). Es todo lo que necesitan saber. El resto, lo vas a manejar tú en remoto (con mucho cuidado. y guía por mi parte)
Haz clic para expandir...
Llevo un par de días "haciendo deberes", leyendo y viendo vídeos para entender un poco los parámetros técnicos básicos (ip pública, privada, dns, nat etcc..) y enseguida que escuché hablar de DDNS, pensé, de esos necesito dos, uno para cada localización, así por ejemplo en la configuración de WireGuard, sustituyo el "Punto final" XXX.XXX.XXX.XXX por el nombre del DDNS de la ubicación.
Voy a nombrar una cosa, que no sé si puede ser útil y evitarnos contratar un DDNS... Tanto en la localización 1 como en la 2, tengo un NAS de Synology, de modo que el otro día vi que se podía asignar un DDNS gratuito con Synology. El NAs de la localización 1, está conectado al HGU de Movistar, y el NAS de la localización 2 está conectado, actualmente, al de Virgin. En un futuro, este segundo irá a hAP-ac3.

pokoyo dijo:
  • En UK, si no quieres, no tienes que hacer ningún cambio de lo que tienes actualmente. Aunque, si me preguntas a mí, yo empezaría por este setup, al ser el más sencillo, e intentaría poner el equipo de la operadora en bridge y usar tu nuevo flamante hAP-ac3 como router principal. Ves preguntándole a tu operador (o indagando en internet) cómo se pone su equipo en modo bridge y qué datos necesitas configurar (si es DHCP o PPPoE, si va o no sobre alguna VLAN concreta, etc). Mientras tanto, descuida que dejamos el equipo de Virgin en modo router y con wifi habilitado, para que nadie se quede sin conexión
Haz clic para expandir...

En un par de videos que vi ayer de "¿cómo sustituir tu router de Virgin Media UK?" comentaban que básicamente en la configuración de fábrica, seleccionar "Enable Modem Mode" (opción izquierda de la foto):
router-jpg.94989

y luego el servicio era por DHCP. He leido sobre el tema de las VLAN, y que por ejemplo en el servicio de la localización hay tres VLAN, una para iptv, teléfono y datos etc... pero en el caso de la localización 2, es más sencillo pues sólo hay datos. He buscado "VLAN settings para Virgin Media" y no he encontrado nada del tipo: 6 para datos, 3 para voz y 2 para iptv como tenemos para Movistar.

vlan.JPG


Desconozco si Virgin UK, usará la misma configuración que Virgin España, donde parece que van por 10 para datos y 50 para iptv.

Muchas gracias por acompañarme en el proyecto. Me voy a la web de la tienda a comprar los dos equipos.
 
Sospecho que con ponerlo en "Modem mode" te vale. Como creo que ya tenías por ahí un router neutro, el Asus de tu primer setup, simplemente pon el de Virgin en modo modem y conéctalo al puerto WAN del Asus, a ver qué hace. Con un poco de suerte la IP pública de Virgin pasa al Asus sin más configuración, y es una prueba que puedes ir haciendo ya, y eso que llevas ganado cuando recibas el hAP-ac3.

Por la DDNS no te preocupes, todos los equipos mikrotik vienen con uno de regalo. Todos, con el mismo formato: numserie.sn.mynetname.net, siendo "numserie" el número de serie del equipo mikrotik. Es decir, ellos solitos se bastan y se sobran. Si además tienes NAS en ambos extremos, podemos poner a correr el DDNS del Synology que está donde el HGU, como servicio DDNS de backup. Así, si por algún casual el HGU reinicia y el mikrotik se queda tostado sin actualizar el DDNS (a veces pasa, por eso te comentaba lo del llamar, preguntar qué tal la familia y mandarles reiniciar el equipo), siempre tendremos el nombre alternativo del Synology de backup (como esos chismes están 24x7, es mas fácil que actualicen antes el DDNS que el router).

Ah, y dado que vamos a montar un site to site, los NAS van a quedar interconectados entre sí. Ya puedes ir pensando en tareas de backup en remoto, sincronización de carpetas, etc. Desde tu red local en UK serás capaz de mapear una carpeta del NAS remoto y viceversa. Chulo, ¿no?

PS: me ha encantado el gif de la piscina :D

Saludos!
 
pokoyo dijo:
Sospecho que con ponerlo en "Modem mode" te vale. Como creo que ya tenías por ahí un router neutro, el Asus de tu primer setup, simplemente pon el de Virgin en modo modem y conéctalo al puerto WAN del Asus, a ver qué hace. Con un poco de suerte la IP pública de Virgin pasa al Asus sin más configuración, y es una prueba que puedes ir haciendo ya, y eso que llevas ganado cuando recibas el hAP-ac3.

Por la DDNS no te preocupes, todos los equipos mikrotik vienen con uno de regalo. Todos, con el mismo formato: numserie.sn.mynetname.net, siendo "numserie" el número de serie del equipo mikrotik. Es decir, ellos solitos se bastan y se sobran. Si además tienes NAS en ambos extremos, podemos poner a correr el DDNS del Synology que está donde el HGU, como servicio DDNS de backup. Así, si por algún casual el HGU reinicia y el mikrotik se queda tostado sin actualizar el DDNS (a veces pasa, por eso te comentaba lo del llamar, preguntar qué tal la familia y mandarles reiniciar el equipo), siempre tendremos el nombre alternativo del Synology de backup (como esos chismes están 24x7, es mas fácil que actualicen antes el DDNS que el router).

Ah, y dado que vamos a montar un site to site, los NAS van a quedar interconectados entre sí. Ya puedes ir pensando en tareas de backup en remoto, sincronización de carpetas, etc. Desde tu red local en UK serás capaz de mapear una carpeta del NAS remoto y viceversa. Chulo, ¿no?

PS: me ha encantado el gif de la piscina :D

Saludos!
Haz clic para expandir...

Equipos encargados. Me pone fecha de entrega para el miércoles 25, aunque con un poco de suerte, al tenerlos en stock y enviarlos por UPS, igual llegan algo antes. Te aviso al recibirlos.

La prueba de "Modem mode" y conectar el Asus, la hago sin falta el domingo que es el día que nadie necesita la red para trabajar y si "rompo" algo no pasa nada. Por prudencia, haré back up del firmware del router de Virgin y del de Asus, aunque apenas tienen ninguna configuración.

El site to site creo que va a generar posibilidades que ni imagino. Porque por ejemplo, cuando he tenido que "pasar" algo de un pc local de UK al NAS de España lo he hecho via quickconnect de Sinology y aunque funciona bien, es un poco lento.
 
Relativo al modem mode, parece que es tan simple como activarlo y conectar del puerto 1 del router de Virgin al WAN del router neutro. Te dejo un artículo donde lo explican bastante bien. Luego le crearemos una regla al hAP-ac3 para poder acceder a la configuración de en la IP 192.168.100.1 que dicen que mantiene el router una vez puesto en modo módem, como IP de administración.

How to Put your Virgin Media Superhub into 'modem' mode to connect your own router

virgin, virgin media, hub, modem mode, wan2, ethernet
www.draytek.co.uk www.draytek.co.uk

Saludos!
 
Gracias @pokoyo , creo que ambos hemos hecho deberes ;-)

Yo encontré varias referencias, pero la que aportaba más información era el siguiente enlace (no me deja poner enlaces):

Pon en el buscador: the serpent Virgin Media and Modem Only Mode
y es el primer enlace

según parece, se recomienda seguir estos pasos con detalle:
  • Set Hub to Modem mode and confirm. Once done switch it off
  • Power up your Router in DHCP mode and leave it switched on.
  • Connect the Router's WAN port to the Hubs LAN using cable. Only one port is active in Modem mode, so there should be no other ethernet cables attached.
  • Power on the Hub and wait for it to stabilise.
Lo dicho, el domingo, lo pongo en modo modem y lo conecto al Asus RT-66AC, mientras me llegan los equipos de MikroTik.
 
@pokoyo

un par de ligeros avances, la tienda me informa que ha enviado los equipos, así que martes o miércoles estarán por casa. El otro avance es que he cambiado la configuración de la red, router de Virgin en modo modem y el Asus RT-66AC conectado a el. Básicamente, no he tenido que hacer nada, como viene configurado para DHCP, el solo se ha conectado. He cambiado el nombre de la red wifi y nada mas. Ahora la red LAN tiene la puerta de enlace en 192.168.1.1 y las ip's que reparte son del tipo 192.168.1.X

Ahora tengo un problemilla, el NAS estaba con ip fija, 192.168.0.75 y ahora no se como acceder al NAS y cambiarle la ip a otra fija, pero dentro del rango 192.168.1.X, porque claro, ahora el NAS no conecta con ningun dispositivo (movil, pc etc...) y claro no tiene pantalla como el pc.

Supongo que sino, siempre puedo entrar en el router y cambiar la LAN por 192.168.0.1 y entonces el NAS conectara.
 
Debes estar conectado o registrado para responder aquí.

Similar threads

E
Configuración Servidor/Cliente Wireguard
Respuestas
0
Visitas
1,017
Edu_rofe
D
  • Anclado
MANUAL: Mikrotik, integración con NordVPN (IKEv2 / Nordlynx)
2 3 4
Respuestas
70
Visitas
5,513
ZoNkeD
pokoyo
  • Anclado
Manual: Mikrotik, VPN One to Many (L2TP + Netmap)
Respuestas
7
Visitas
990
pokoyo
pokoyo
  • Anclado
MANUAL: Mikrotik, WireGuard VPN a fondo (RW + STS)
30 31 32
Respuestas
622
Visitas
52,416
pokoyo
G
Cliente Wireguard en HAP-Lite tras CG-NAT
2
Respuestas
22
Visitas
3,926
pokoyo
Arriba