Routing entre dos subnets

Hola TonyPerezValls 

Agradecemos a Theliel su colaboración y nos alegra que te haya resultado de utilidad. El hilo queda abierto y a tú disposición para que puedas comprobar si se consolida esa estabilidad.

Un saludo.

Fernando.

Gracias,

De momento, no ha vuelto a pasar nada y esta estable, espero que fuese un tema puntual, es más no se si fue por una actualización.

Pero lo voy a dejar en observación, casi 15 horas sin problema, y te doy la razón de que la red se ve más fluida o como minimo es mi impresión

Gracias

Buenas TonyPerezValls 

Si bloquea al Router o hace saltar la conexión es porque lo satura, probablemente causa una tormenta broadcast, ya sea debido precisamente al tráfico Multicast del que hablábamos antes, o cualquier otro problema que tenga el dispositivo en modo AP similar. Un AP debería de trabajar como un Switch, con lo que debería de ser totalmente agnóstico al Router si realmente funciona como tal, e implementa unos mínimos necesarios.

Diagnosticar esto no es demasiado complicado, pero requiere algo de práctica y tiempo, bastaría con un analizador de paquetes conectado al AP en uno de los puertos en mirror, y echar un ojo también a uno de los puertos del HGU.

Pues lo he intentado, y me ha pasado lo de siempre, Si pongo el mesh, y no este que tengo ahora si no que cualquier mesh en modo AP, a los minutos me tira la conexión del router.

Desconozco por que, pero el router se queda sin sincronización hasta que le desconecto el cable del mesh.

Es por eso que lo puse en modo router en su momento. La verdad es que es una cosa muy rara pero que a mi ya me cansa buscar la causa.

Por eso lo de conectar subnets.

Confiaba que ahora funcionase, pero ya se me ha caido una vez, voy a esperar a ver si se cae una segunda y si lo hace lo pasaré irremediablemente a Router inalambrico con los problemas que pueda tener,

Alguna recomendación o posible causa?

Buenas TonyPerezValls 

A día de hoy, me atrevería incluso a decir que cualquier red en la que uno quiera asegurarse un rendimiento adecuado y libre de potenciales problemas, requiere que todo los dispositivos de red intermedio (Router, Switchs, AP, PLCs, Repetidores...) deben de soportar y estar configurado para ello, IGMP Snooping, tanto a nivel Inalámbrico como de cable. Siendo puristas no existe un IGMP Snooping WIFI, pero existen técnicas y sistemas similares, que en esencia hacen lo mismo.

¿Y esto para qué? Realmente no es obligado si sabemos al 100% que por nuestra red no va a circular tráfico Multicast significativo. El problema es que saber esto al 100% no es trivial para el usuario medio. Si añadimos a la ecuación que IPTV de Movistar usa Multicast y que gran cantidad de dispositivos domóticos usan también Multicast... pues más motivos aun. Y si encima, y no digo que sea tu caso, si se domotiza con dispositivos de Apple, multiplica el problema por x10 por el uso masivo de mDNS que hace Apple, y que además es bastante problemático precisamente junto a IGMP Snooping.

El problema del tráfico Multicast es que es emitido por un dispositivo hacia todos los puntos de la red, sean WIFI o cable. Eso implica que si envías por ejemplo 100Mbps en Multicast, esos 100Mbps pasan a cada cable, a cada dispositivo intermedio... y peor aun, esos 100Mbps tienen que emitirse por repetidores/ap/mesh intermedio a cada dispositivo WIFI final, y si tenemos en cuenta que WIFI no es simultáneo... bueno, digamos que es un desastre.

Como se evita esto? Pues por ejemplo en gran medida con IGMP Snooping, que básicamente hace que el tráfico Multicast solo sea enviado a los dispositivos que lo están solicitando. Pero para que todo funcione bien, cada dispositivo intermedio debe de estar configurado similar, o sino el tráfico llegaría a dicho dispositivo y ese dispositivo lo emitiría a todos.

En WIFI esto es un problema mucho mayor, hasta el punto que por lo general los AP/repetidores aplican estrictas medidas para el tráfico Multicast, si miras cualquier ajuste WIFI de un AP verás como muy probablemente hay ajustes específicos para ello. Tienen una importancia mucho mayor por que un dispositivo WIFI no puede emitir simultáneamente en una red (Sin entrar en MUMIMO), y esto produce latencia, bajada importante de velocidad en toda la red WIFI, etc etc etc.

Como digo, IGMP Snooping alivia todo esto. En muchas ocasiones el usuario sufre en su red de este problema, pero al no ser a lo mejor extremo que bloquee totalmente la red puede no darse cuenta de forma directa, a fin de cuenta puede achacar por ejemplo descensos de velocidad o estabilidad a muchos otros factores, incluso por cable ojo. Que más da para muchos que no puedas transferir a 1Gbps, a lo mejor para un uso diario con 400Mbps tienes de sobra. Son solo ejemplos obviamente,  los valores me los estoy inventado. Lo que quiero decir con ello es que a veces el tráfico Multicast puede colapsar toda la red o bloquear dispositivos, otras veces el daño es menos notorio y tan solo queda como un uso algo mayor de la red sin problemas importantes, aunque no sea ideal. 

Como hay muchas variables que son complicadas de controlar por ende, en lo personal menos, suelo recomendar que IGMP Snooping sea cuasi obligado en todos los dispositivos intermedios, y de ahí mi aviso. Podría afectarte? Sí, depende de como tengas conectado todo y donde, de las fuentes de tráfico Multicast que tengas y demás, y como hacer un análisis particular es cuanto menos complicado, es mucho más sencillo y sensato asegurarse uno de que sus dispositivos intermedios están todos preparados para ello.

Saludos.

Gracias.,

Y eso que puede suponer?

Si es por la Televisión, los decos los tengo o tendré cableados, si es por otro tema te pido me lo digas para tenerlo en cuenta antes de realizar el cambio.

gracias de nuevo

Buenas TonyPerezValls 

Es mucha mejor opción, no ideal, pero mejor opción. Por otro lado te recomiendo que contactes con el fabricante y preguntes si IGMP Snooping funciona correctamente en modo AP, dado que es bastante habitual que dispositivos de ciertos fabricantes tan solo den soporte parcial en según que modos, es decir, que si funcionan como Router OK, pero si funcionan como AP nanai. No lo suelen especificar en los manuales ni en las especificaciones técnicas y es esencial.

Saludos.

Pues te voy a dar la razón , por que en estos momentos estoy migrando todos los dispositivos que puedo a Zigbee, y como dices , es otra cosa.

Y en cuanto a wifi mesh, el problema es que si que tengo una casa muy grande, y para poder abarcarlo todo necesitaba ampliar coberturas. Que esto se haga con Mesh o con AP cableadas es otro tema.

Se perfectamente, que cablear es la mejor opción, pero no siempre se puede, e intentado hacer un mix.

Lo que voy a hacer es colocar al red mesh como AP y que solo cree una subnet, pero tenia el problema, al que tambíen me has asistido de asignar Ip´s estáticas, y que parece que con la actualización que me han enviado por movistar se podría solucionar.,

Agradezco inmensamente tu ayuda, y entiendo todo lo que me dices, y lo que haré será minimizar el impacto con lo comentado:

- Migración a Zigbee de todos los dispositivos que pueda, dejando Wifi para solo aquelos que no tienen versión Zigbee.

- Poner en AP el mesh y solo tener una subnet, con lo que soluciono el tema del doble nat, y de otros temas que comentabas.

Entiendo que con ello conseguiré que todo vaya mejor, o eso espero.

Gracias de nuevo

Buenas TonyPerezValls 

Recomendaciones muchas, las dos primeras son generales, las siguientes específicas a tu problema, que no deja de ser un parche debido a las dos primeras.

En primer lugar, no tiene ningún tipo de sentido usar una red Mesh en un entorno doméstico, una red Mesh no tiene sentido con menos de 4 nodos Mesh en una geometría de rombo, y de ahí para arriba. De lo contrario lo único que haces es perjudicar tu propia red, pudiendo tener un entorno WIFI infinitamente mejor y con menos dispositivos. A menos que uno tenga una mansión, lo normal es que un solo Router pueda dar señal decente a toda una casa si se coloca en el lugar adecuado, y en el peor de los casos usar un AP (cableado al Router) si hay una zona muy concreta donde la señal llega por pelos.

En segundo lugar, si dispones de muchos dispositivos domóticos/IoT estos deberían de usar protocolos específicos para ellos, como Zigbee, que se diseñaron específicamente para ello, nunca WIFI. En un hogar correctamente domotizado con protocolos específicos para ellos puedes tener decenas o incluso centena de ellos sin que afecten absolutamente en nada a tu red, de echo en este escenario Zigbee es ideal por la propia red Mesh que crea, y aquí si es una red Mesh real, dado que cada dispositivo fijo conectado a corriente actúa en sí mismo como repetidor Zigbee, lo que al final tienes en tu casa decenas de nodos Mesh Zigbee, que crean una enorme red que permiten dirigir el tráfico a un lado u otro de esta dependiendo de el dispositivo al que se quiere llegar. Esta es la diferencia entre una red en Malla efectiva a lo que es el marketing barato de las redes Mesh WIFI. Esto permite tener dispositivos domóticos en cualquier esquina de la casa por alejado que esté, y usar WIFI únicamente para lo que se debe de usar realmente, que es en esencia móviles, tablets, algún portatil, y en todo caso algún dispositivo domótico que sí requiera una cantidad importante de datos para transferir, como pueda ser por ejemplo una videocámara o algún robot aspirador, nada más.

Hasta aquí recomendaciones básicas de tener una red decente, obviamente cada uno es libre de configurar todo como desee, la diferencia entre hacer las cosas de forma adecuada  o no, no es si puede o no funcionar, sino en esencia a medio-largo plazo los muchos problemas que van a ir apareciendo, y este post es ejemplo de ello. Si se hace de forma correcta desde el principio no hay que ir realizando "parches" sobre parches por la multitud de problemas que poco a poco aparecen, sino que todo desde el principio hasta el final funciona bien, y solo tienes que preocuparte de escalar la red al tamaño que quieras.

------------

Dicho esto, respecto a lo que preguntas, no es ya un problema de enrutado, el problema principal es que estás bajo doble NAT y todos los problemas que ello acarrea. Al estar en doble NAT todo el tráfico entrante desde el punto de vista del segundo Router es filtrado. Sortear esto de nuevo implicaría más parches, que a su vez a la larga implicarían más parches... sin solucionar el problema de base, que en este caso sería doble NAT. Sí, es posible la comunicación de dos dispositivos que se encuentran en redes diferentes bajo doble NAT, se soluciona con una o dos rutas estáticas, y enmascaramiento de tráfico en tu propio Router, lo que requiere por lo general acceso Interno y una o dos reglas iptables en este último, pero esto ya depende de cada Router en sí mismo, es imposible dar una solución universal, algunos pueden permitirlo por Interfaz Web, otros por comandos, y otros es directamente imposible. Pero repito, son parches sobre parches, muchos me he encontrado que solucionan problemas similares como usando un host DMZ y barbaridades de todo tipo.

El problema no es DMZ ni es el enmascaramiento ni las rutas estáticas. El problema es que en una red doméstica no tienes ni debes de tener doble NAT ni dos redes diferentes. A menos que se tengan unas necesidades muy específicas y concretas, las cuales obliguen a uno a tener dos redes totalmente independientes, en una red doméstica se debería de tener únicamente un Router que gestione todos los servicios principales de esta, como puedan ser desde un servidor DHCP, un servidor DNS, configuración correcta para el tráfico IGMP de la red, NAT, Firewall... todos los demás dispositivos de red que uno pueda tener, tales como AP, repetidores, PLC, Switchs... todos ellos tendrían que usarse de forma totalmente transparente al Router, es decir, como bridges o bridges multipuertos.

Dicho de otro modo, el partir de base de una mala estructura en la red propia, implica precisamente estos problemas, tener cada vez aplicar más soluciones "parche" para tapar las deficiencias, mientras que si desde un principio se estructura todo de forma correcta, todos los demás problemas no existen de base. Es más, cuando el Router que el ISP suministra no es suficientemente adecuado para las necesidades de uno, es infinitamente mejor usar un Router propio que proporcione todas las necesidades que uno pueda tener que ir haciendo encajes de bolillos para que todo funcione más o menos de forma adecuada.

Saludos