Configuración avanzada router
Buenas, tengo algunas dudas sobre la configuración avanzada del router:
Mitrastar GPT-2541GNAC
Versión firmware: ...b71
1. Tras resetear el router, cambié el SSID y contraseña de las redes wifi, a través de la configuración avanzada. No obstante, me di cuenta de que, en Wireless 5GHz > Basic > Wireless - Guest/Virtual Access Points, aparece activada una red con el mismo nombre que la de 2.4GHz. El problema está en que no me permite cambiar la contraseña, y tiene la contraseña por defecto. He probado a conectarme a dicha red usando la contraseña por defecto y ha funcionado. En definitiva, no sirve de nada haber cambiado las contraseñas. Como solución provisional, he desactivado este Guest/Virtual Access Point, pero no sé si afectará al rendimiento del wifi.
2. En Wireless 5GHz > Basic, ¿qué significa la opción "Enable primary SSID"? Pregunto porque está activada por defecto. He mirado en el manual del router y no he encontrado nada sobre ello. Aprovecho para pediros un manual más actualizado ya que el que he consultado es bastante antiguo.
3. He visto que hay ciertas configuraciones que no se pueden modificar, por ejemplo, en Wireless 5GHz > Advanced. ¿Tiene esto que ver con el nivel de permisos con el que accedo a la configuración del router? Es decir, sé que hay varios tipos de acceso: admin, support y user. ¿Con cuál accedo yo al introducir la IP 192.168.1.1 en el navegador? ¿Hay alguna forma de elegir? ¿O de qué forma podría modificar esos parámetros bloqueados?
4. Objetivo: proteger unos de otros los dispositivos conectados a la misma red wifi. ¿Hay algún ajuste en la configuración avanzada que me ayude en esto? Por ejemplo:
a) Opción "Clients isolation" (Wireless [5GHz] > Basic😞 ¿tendría algún efecto en el rendimiento del wifi?
b) Activar un Guest/Virtual Access Point?
Gracias.
Buenas jandro-12
1º. Una buena salud del entorno WIFI pasa por planificar de forma correcta y adecuada que dispositivo se conecta a cada red para distribuir la carga, usar la mejor banda necesaria para cada dispositivo, tener en cuenta la cobertura de cada una... todo ello es obligado poder diferenciarlas. De lo contrario estás dando al Router y al adaptador WIFI de cada uno de tus dispositivos esa elección, y harán lo que les de la gana. Eso sin contar los problemas eternos de BandSteering con muchísimos dispositivos tipo IoT/domóticos. Por último y no menos importante, de nuevo, si a parte se está emitiendo otra de 5GHz, ya estarías emitiendo dos redes en 5GHz, con lo que otra disminución de rendimiento/estabilidad en la banda de 5GHz, por existir una "virtual" adicional
2º. Entiendo lo que dices, pero... de todos los dispositivos que citas, los únicos que realmente tendrían que tener WIFI sería en esencia los móviles. Cualquier dispositivo de uso "fijo", tales como TVs, PCs, algunos portátiles incluso... deberían de usar siempre conexiones cable, cada dispositivo WIFI adicional que añades a tu red, hace que la estabilidad general sea menor, que la velocidad disminuya, que la latencia aumente... es otro imperativo siempre reducir al máximo cualquier dispositivo WIFI... en esencia usar WIFI sólo para lo que debería de usarse. Teniendo en cuenta esto, la mayoría de dispositivos por defecto son invisibles a la red a menos que habiliten servicios de descubrimiento. Por ejemplo, cualquier equipo Windows cuando se conecta a una red (Da igual cable o WIFI) te preguntará o podrás configurarlo para que esté "disponible" en la red o no.
En entornos domésticos esto no es mayor problema. Sí, se pueden buscar escenarios concretos donde podría ser deseable, pero potencialmente puede provocar luego más problemas que beneficios, teniendo en cuenta que el peligro a que otro en la red pueda hacer un ping a otro dispositivo es mínimo, o intentar de algún modo hacer la puñeta. Aun con todo, se podría usar como digo el aislamiento WIFI, pero puedes tener problemas de otro tipo al usarlo, tenlo en cuenta, yo personalmente no lo haría.
Respecto a agrupar dispositivos diferentes en diferentes redes WIFI puede ser interesante pero no por seguridad, sino por estabilidad WIFI como he dicho, distribuir de forma inteligente la carga es esencial. Aprovecharnos de que son equipos de doble banda para diversificar, equilibrar, dependiendo tb de las necesidades de cada dispositivo.
¿Diferentes redes? Eso ya es un paso más, aunque con los HGU esto no te lo podría garantizar. Se podría realizar mediante VLAN o simplemente con un Router interpuesto para separarlo todo de forma efectiva, configurando el Router para estar totalmente aislado de la otra red. La cuestión es si merece la pena, pero eso ya eres el único que puede contestarlo. Obviamente, si me olvido de todo y me preguntan cual es la mejor forma de aislar una serie de dispositivos de una red, te diría que si todos ellos pueden interactuar entre ellos la mejor opción es sin duda otra red con un Router interpuesto. Si tampoco deberían de interaccionar entre ellos, pues igualmente con un Router Interpuesto y configurado internamente ebtables.
3º. El primer tick habilita/deshabilita la interfaz WIFI pertinente, que creo que por defecto está en gris, es decir por defecto la interfaz web no te permite deshabilitar el adaptador. Lo que te permite es habilitar o deshabilitar cada red generada. En 5Ghz pone "primary" imagino porque por defecto está también habilitada una adicional en "invitadas". Es decir, que puedes deshabilitar la red principal pero dejar la de "invitados". En realidad es igual que en los ajustes de 2.4GHz, solo que por defecto no se emite otra adicional en 2.4GHz, por eso no pondrá lo de "principal", porque solo hay una. En esencia como te digo es para habilitar o no la red WIFI de 5Ghz principal, y llamamos principal a la que no es la de invitados/virtual
Saludos.
