Foro

Avatar de AvoVoa
AvoVoa
Más integrado que la RDSI
27-11-2023
Resuelto

Duda doble NAT y DMZ y dudas sobre mismo SSID en distintos AP

Hola, buenas, tras haber leído muchos post y sobre todo, muchas respuestas del usuario Theliel, tengo dos dudas que no encuentro respuesta, ni en este foro ni en otras paginas web.  1º duda. Doble N...
  • Avatar de Theliel
    Theliel
    28-11-2023

    Buenas AvoVoa 

     

    1º. Es más sencillo explicarlo con un ejemplo.

    Imagina una empresa. Esta empresa hospeda ella misma los servicios que requiere de Internet, como por ejemplo un servidor Web, un servidor de correos, una VPN... servicios que requieren estar expuestos a Internet. Pero por otro lado la empresa posee también diversos servicios para su propia red privada, como pueda ser los equipos de los empleados, impresoras, servidores de base de datos... que obviamente jamás deberían de estar expuestos a Internet.

     

    En este esquema tendría sentido construir una red DMZ, para así poder aislar la red privada que jamás queremos que esté expuesta. Es decir, en la red DMZ colocaríamos en este caso el servidor Web, el servidor de correo... todo lo que queremos exponer a Internet, y la red privada, a través de otro Firewall quedaría aislada.

     

    Si te das cuenta totalmente al contrario de lo que hace la mayoría, que es colocar en DMZ su propia red privada!!

     

     

    2º. Simple

    Da igual que sea un AP o un repetidor para esta cuestión, el problema no es el cable, es WIFI. Obviamente un AP es muchísima mejor opción que un repetidor porque no depende de un enlace WIFI adicional, pero los dispositivos se siguen conectando por WIFI al AP. ¿Si el Router y el AP poseen el mismo SSID... como sabes a cual de los dos se conecta cualquier dispositivo? Esto mismo es aplicable si se emite en doble banda y ambas bandas se llaman igual. Sí, una vez que el tráfico pasa al AP o al Router va cableado, pero es que es muy diferente tener, por ejemplo, 10 dispositivos donde los 10 se están conectando al AP, y sólo 2 al Router, que tenerlos divididos en 5 y 5, por ejemplo. O algunos dispositivos concretos conectarlos a la banda de 2.4GHz de uno de ellos si se requiere mejor cobertura y liberar la banda de 5GHz para otros que se conectan en corto y prefieren algo más de velocidad.

     

    Si no se hace una distribución inteligente entre las diferentes redes WIFI de los propios dispositivos... y para ello es obligado saber a que red se conecta cada dispositivo.

     

     

    3º. No, No y No.

    Una Red Mesh no tiene absolutamente nada que ver ni como se llamen las redes, ni Roaming, ni historias. Por desgracia los fabricantes y el ansia de vender, hace que los usuarios tengan una idea bastante equivocada de todo ello.

     

    Una red Mesh, se llama así en esencia porque es una red (puede ser WIFI o de muchas otras clases) con una topología en Malla. Nada más. Si piensas en una red Mallada tienes que pensar en algo así como una red de pesca:

     

     

     

    Cada nodo (nudo), puede ser un AP o un Repetidor (aka nodo Mesh), y cada cuerda entre los diferentes nudos diferentes conexiones que hacen los nodos entre ellos. Por eso se llama topología en Malla. Y su uso es esencial cuando quieres cubrir una gran superficie, donde cualquier usuario o dispositivo puede conectarse a cualquier nodo (da igual el nombre que tengan), y la red cMesh, de forma inteligente en función de la ubicación donde esté el usuario, la carga de la red, el destino a alcanzar...  enviará el tráfico del dispositivo siguiendo un camino concreto entre los diferentes nodos a través de las cuerdas que los unen. Se crea un número muy grande de caminos potenciales para llegar desde A hasta B.

     

    Y ahora te pregunto... ¿esto se parece a lo que decías de red Mesh? ¿No verdad? De echo en una red doméstica no tiene ningún tipo de sentido una red mesh, sino tienes al menos como mínimo 4 nodos que puedas colocar en una geometría que haga viable diferentes caminos y métrica.

     

    Y si te has dado cuenta, no he hablado en ningún momento nada de Roaming, ni de que se llamen igual las redes ni de historias varias. Porque todo ello no tiene absolutamente nada que ver. Las redes Mesh son tan viejas como WIFI.

     

    Otra cosa totalmente diferente a las redes Mesh, son los estándares WIFI que intentan mejorar las transiciones entre las diferentes redes WIFI, o lo que de forma coloquial llamamos "Roaming".

     

    Para empezar, y es otra de las "mentiras" que muchos creen, siempre va a existir un cambio de red, y por ende un corte en la conexión. La única forma de que esto no ocurra es que el dispositivo personal de uno mismo posea dos adaptadores independientes WIFI (o los datos siempre habilitados) y esté conectado simultáneamente a dos redes diferentes a la vez, de modo que siempre exista una como failover.

     

    Pero sí es cierto, como digo, que los estándares WIFI 802.11k/v/r ayudan a que esa desconexión y reconexión se haga de un modo más rápido, saltando algunos pasos en el camino, teniendo ya preparada la red a la que conectar, controlando umbrales de señal tras los cuales te pueden forzar la desconexión... etc et etc. Pero repito, que esto no tiene nada que ver con las redes Mesh, son estándares WIFI que tanto Repetidores, AP, Router WIFI pueden soportar y ser usables. Es más, tampoco requieren que las redes se llamen igual.

     

    Todo eso es obviamente a nivel técnico y teórico. Es decir, otra cosa totalmente diferente es que un fabricante que te venda su maravillosa red Mesh te pueda obligar a ciertos parámetros o limitaciones.

     

    Ademas, con total independencia de todo ello, las redes Mesh son mucho más ineficientes cuando no se está aprovechando precisamente su topología. Del mismo modo que pueden ser muy útiles en algunos entornos, su uso para WIFI en entornos domésticos es totalmente absurdo.

     

    Un buen ejemplo de red Mesh que se usa a día de hoy en las casas puede ser por ejemplo Zigbee para la domótica/IoT. En Zigbee, cualquier dispositivo conectado a la red eléctrica (que no va a batería) suele ser en sí mismo un nodo Mesh de Zigbee. Zigbee suele tener un alcance más limitado por otro lado, pero los dispositivos de este tipo no requieren grandes cantidades de datos para transferir. Así que es perfecto, porque tienes un gateway Zigbee en cualquier parte de la casa, y a medida que vas domotizando y añadiendo dispositivos Zigbee, vas del mismo modo expandiendo más y más la malla. Esto podría ser una red Zigbee:

     

     

     

    Entre bombillas, enchufes, conmutadores... al final toda tu casa es una red malla, donde no tienes problemas en conectar cualquier dispositivo Zigbee estés donde estés, aunque sea un dispositivo Zigbee transportable, porque siempre tendrá al alcance un nodo repetidor, que a su vez podrá ir enviando la señal hasta el coordinador principal donde se procesaran las señales.

     

    La diferencia es que una red Zigbee, entre sensores, actuadores, enchufes, bombillas... una casa de 2+1 plantas puedes ponerte rápidamente en 40-50 dispositivos, todos ellos funcionando a la perfección, sin interferir, de forma eficiente. Para esto es una red Mesh.

     

    Replicar esto en WIFI tiene sentido también, pero no en una casa, es absurdo, tiene sentido en campus, superficies comerciales, ciudades deportivas/campos de futbol... etc etc etc, zonas muy amplias y con gran afluencia. Y nunca se prima ni la velocidad ni la latencia, se prima la estabilidad igualitaria, dentro de lo posible claro.

     

    Saludos y espero quede algo más claro.

Avatar de Técnico-Movistar
Técnico-Movistar
Responsable Técnico
28-11-2023

Hola AvoVoa 

Bienvenido a la Comunidad Movistar.

Gracias por tu consulta. Dejamos el hilo abierto para que otros usuarios puedan realizar aportaciones.

Un saludo. Oscar.