Hola aleph20 ,
Gracias por tus comentarios. Empiezo por el final de tu post para decirte que has entendido perfectamente cómo tengo la red, salvo por el tema del switch y alguna otra cosa que no he mencionado, pero porque yo no lo había dicho. Ya tengo un switch, pero lo tengo conectado al router, porque es un switch con PoE que uso para alimentar algunos dispositivos, como el Ubiquiti UAC-AP-PRO que tengo en otra planta de la vivienda y un TP-Link EAP110 Exterior que uso para el único propósito de conectar con un videoportero exterior que está un poco lejos de la vivienda).
Me has hecho volver a comprobar si ese switch que tengo (un D-Link DGS-1008P no gestionado bastante normalito) soporta IGMP Snooping, y parece que no, o sea que toca cambiarlo. Como nunca he tenido problemas y la red ha sido estable (salvo por los problemas puntuales de la TV), he prestado la justa atención a ciertas cosas, pero voy a aprovechar tus comentarios y los del post que ha puesto Theliel (¡gracias!) a continuación del tuyo para hacer algunos cambios.
Aparte del switch (que además es un elemento importante de la red) consideraré cambiar el TP-Link porque, aunque solo lo use para ese videoportero y tenga su propio SSID, al final tengo todo en la misma red, o sea que toda este ruido al final se va sumando. De todas formas, si cambio el switch por uno que soporte IGMP Snooping y el TP-Link que no lo soporta lo conecto a ese switch, ¿no debería el switch gestionar el tráfico multicast de forma que no lo "lance" a ese AP mientras no haya un cliente conectado a él que haga una solicitud de ese tipo de tráfico?
Por lo demás, tengo habilitado IGMP Snooping en el router y todos los APs (salvo el mencionado TP-Link). Cierto es que en el Asus uso, precisamente, el truco que has dicho para la LAN en los APs. Daba por hecho que funciona, porque cuando cambio ese ajuste, el AP hace el típico "drop" momentáneo habitual en estos casos. Lo aprecio en la TV, porque como bien has dicho, lo tengo conectado a un puerto ethernet del Asus AP. De todas formas, investigaré en los foros que has comentado.
De nuevo, gracias a ambos.
Buenas sesardelaisla
El tráfico Multicast es "fácil" seguirlo. Si no hay Snooping al pasar por un dispositivo de red, ese lo manda a todos. Dicho de otro modo... supongamos que es el Router principal quien no tiene Snooping, pues envía el tráfico Multicast a todos los puertos Ethernet/WIFI conectado, hasta el siguiente nodo. El siguiente nodo si no tiene Snooping, hace lo mismo... En el caso de que uno tenga Snooping, él solo enviará el tráfico a la interfaz que lo solicita, pero otros puntos de la red harán dependiendo de lo que tengan conectado.
Pongamos que tenemos el Router con Snooping, de ahí a un Switch sin Snooping, y de ahí al TP-link sin snooping y de ahí al Videoportero. Si por error o premeditadamente cualquier dispositivo conectado al TP-link en este caso se suscribe a un grupo multicast, ese tráfico multicast va a inundar tanto a todos los dispositivos conectados al TP-link como a todos los conectados al Switch. Si a dicho Switch sin Snooping se conecta otro sin Snooping, a todos ellos también, si el segundo Switch fuese con Snooping, todos los que colgasen del Switch no serían inundados.
Algunas estructuras "mediocres", y que se entienda lo que quiero decir con mediocre, asumen que mientras que el dispositivo que genera tráfico Multicast esté ascendentemente conectado a dispositivos con Snooping, no importa el resto de la red. Es decir, pongamos que el Deco va conectado directamente al Router que tiene Snooping, y luego tienes 4-5 Switchs, APs... como el Router es el único dispositivo ascendente y tiene Snooping, en teoría, y repito sólo en teoría, el tráfico que solicita el Deco no iría a ningún otro lado porque el Router si hace Snooping. Pero esto en la práctica es un error, porque cualquier dispositivo del resto de la red podría de forma lícita o errónea solicitar acceso a un grupo multicast, y bloquear todo el resto de la red.No significa que este modelo más simple no pueda funcionar, pero es trillarse los dedos, máxime cuando si diseñas una red desde el principio con cabeza y de forma sólida, luego los problemas se reducen casi a cero.
Esto es lo mismo al hilo de este post del Asus. Se pueden hacer las cosas de 1000 maneras, pero por lo general si se quiere ir sobreseguro y no tener problemas a largo plazo, lo mejor es hacerlo bien de primeras. Una red bien diseñada, y más repito redes domésticas ojo, no hablamos de cosas complejas, es una diferencia enorme en cuanto al flujo de todos los dispositivos de red. Y esto más aun cuando usamos WIFI de forma extensiva, ahora la moda de la proliferación de redes Mesh que por lo general son un error enorme y a medio plazo tienes más problemas aun.
Los Switch son esenciales y muy importantes, lo he dicho siempre, nada de usar Switchs "tontos", que sean mínimamente gestionables. Los APs ya depende de las necesidades, y si no estamos seguro que puedan o no hacer Snooping, poner lo mínimo colgado de ellos. Eso sin contar que independientemente de Snooping en los AP/Router, en WIFI es un problema añadido, ya que la velocidad de toda la red WIFI automáticamente se ajusta en el tráfico Multicast a la velocidad del dispositivo más lento. Dicho de otro modo que si por un AP/Router empieza a circular tráfico Multicast por WIFI, el rendimiento general de la red se cae enormemente.
Como ideal, TODO con Snooping, y asegurarse con un equipo con un analizador de paquetes conectado en cada punto de la red a cada dispositivo de que el tráfico que pasa por ellos es el correcto. Se tarda un poco si se tienen muchos, pero por lo general es un trabajo de una sola vez.
