Ayuda: instalar AP wifi con red de invitados

telko
Yo probé el VDSL
Ayuda: instalar AP wifi con red de invitados

Buenos días,

Me gustaría plantear una duda técnica a la comunidad a ver si alguien me puede ayudar. Tengo una instalación de fibra con el router HGU Mitrastar en el sótano (desde ahí se conectan los cables RJ45 al resto de la casa). Como no llega red wifi a la planta de entrada, había pensado instalar algún punto de acceso wifi (lo conecto por cable al router y creo una red wifi doméstica).

Aprovechando que voy a poner un AP wifi, había pensado que este AP también tuviera una red wifi de invitados. El objetivo sería poder crear una red wifi privada (con acceso a otros dispositivos cableados, NAS, etc.) y otra red wifi de invitados (que no accedan a nada de la LAN, sólo conexión a Internet).

Sé que el HGU tiene 3 redes wifi (2 domésticas y 1 de invitados), pero no me sirven porque no llega la señal, así que no me valdría un repetidor. He estado viendo información de diversos sistemas wifi mesh y AP (TPlink Deco, Netgear Orbi, Linksys Velop, etc.); parece que todos ellos tienen opción de crear una red de invitados, pero tengo dudas de si realmente esas redes estarán separadas o al final podrán saltar de una a otra a través del router HGU.

Por ello, agradecería la experiencia de alguien que haya podido probar un escenario como el que describo y que me pueda recomendar algún producto que funcione para lo que quiero hacer.
Muchas gracias de antemano.

Mensaje 1 de 12
1.967 Visitas
11 RESPUESTAS 11
Theliel
Yo probé el VDSL

Buenas @telko

 

En primer lugar, olvídate de las redes Mesh e historias varias, rendimientos pésimos, muy caras... deja.

 

Sobre las redes de Invitados, es sencillo, y todo depende de como lo quieras hacer.

 

Dices que los quieres conectar por cable y a su vez abrir una red WIFI. Así que tienes dos esquemas posibles:

 

El primero, usar el AP en modo "bridge", en el que todo lo que conectes a él, lo va a pasar al Router como si estuviese conectado realmente al HGU. En este escenario todo está en la misma red, se usa sólo el servidor DHCP del HGU... etc etc. Si el AP habilita en este caso una red de Invitados, desde el punto de vista del HGU el tráfico que le llega es indiferente si es por cable, por WIFI normal o por WIFI invitados. En este escenario sería para el AP más complicado realizar el aislamiento. Para el Router sería posible sólo si se pudiese configurar a mano y de forma más meticulosa, identificando el origen de los paquetes, con lo que en principio también se podría eludir, simplemente forzando otras IPs.

 

El segundo es haciendo que el AP actúe también como un "router", usando su propio servidor DHCP, otra red diferente... en este escenario el AP si tiene y permite red de invitado, hay que suponer que como mínimo sabrá aislarla, pero eso dependerá del propio AP claro está y de las opciones que te permita o tu configurarlo. No obstante esto daría más dolores de cabeza por estar los equipos conectados a él en doble NAT, y podría ser necesario tener que crear algunas rutas en sendos equipos.

 

Poder se puede hacer sin problema, pero al final dependes como es natural de los equipos que tengas, y de como lo configures



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 12
1.931 Visitas
telko
Yo probé el VDSL

Muchas gracias @Theliel por la respuesta.

 

El modo "bridge" creo que está descartado, puesto que todos los dispositivos del wifi estarían en la misma red que el HGU. Si no hay forma de segmentarlos o diferenciarlos, creo que sería difícil aislar a los invitados.

 

En cuanto al modo "router", desde el punto de vista del AP creo que sí funcionaría, pero no sé si se puede configurar fácilmente en el HGU todo lo necesario. Lo más sencillo es que entre el AP y el HGU pudieran intercambiarse las 2 VLANs, de forma que el HGU pueda distinguir fácilmente los usuarios. Hasta donde yo sé, creo que esto no es posible.

 

Según he podido leer, cuando configuras un AP en modo "router", genera otras subredes. Digamos por ejemplo que el HGU tiene la LAN en 192.168.1.x, que el AP tiene la wifi doméstica en 192.168.2.x y que el AP tiene la wifi de invitados en 192.168.3.x. Suponiendo que el AP enrute al HGU sus dos redes, ¿crees que es posible configurar en el HGU las reglas para que desde la 192.168.2.x se puedan conectar con la 192.168.1.x pero que desde la 192.168.3.x sólo tenga salida hacia Internet? Creo que por defecto no se verían ninguna de las redes entre sí (o eso dicen en algunas webs), así que me gustaría obtener más información sobre qué configuración habría que añadir.

 

Estoy valorando otra opción, que consiste en configurar el HGU en modo bridge (al menos en la VLAN de datos) e instalar un router wifi (en lugar sólo de AP) que tenga capacidad de manejar todas estas redes. Esta opción me gusta menos porque tendría que añadir un cable de vuelta para llevar la conexión del nuevo router al armario del HGU desde donde se distribuye el cableado de la casa.

 

He estado mirando foros de soporte de diversas marcas de AP, pero no veo muy claro que se pueda hacer esto tal cual lo explico. De hecho hay algunos modelos concretos en los que los usuarios reportan que no les funciona. Si conocéis de alguna marca/modelo de AP que sepáis que se puede hacer me vendría muy bien. También si hubiera algún tutorial/guía sobre cómo configurar el tema de las rutas en el HGU.

 

Muchas gracias.

Mensaje 3 de 12
1.915 Visitas
Theliel
Yo probé el VDSL

Buenas @telko

 

No sé a que te refieres con eso de que el HGU y el AP pudiesen intercambiarse VLANs....

 

Hay muchos modos de aislar una red de invitados, así que cada fabricante que lo permite lo hace como quiera hacerlo. Se podría hacer por VLAN, se podría hacer simplemente con marcado de paquete, se podría hacer como red totalmente independiente... como te digo depende de como cada cual lo implemente.

 

El HGU no tiene que distinguir los clientes, en todo caso los suyos cuando él usa la red de invitados, pero nada más, no podrías configurar el HGU para filtrar el contenido que quisieses, eso lo tienes que hacer en el AP/Router que pongas detrás.

 

En Doble NAT, hay siempre "problemillas" que es necesario solucionar. Desde el punto de vista del HGU que estaría de principal, el único problema que existiría sería que por defecto no podrían los de la red de arriba cominicarse con la de abajo, sería necesario crear una ruta en el HGU para que el tráfico hacia la red de abajo se enviase al lugar correspondiente. Quitando eso, el resto sería configurar el que pongas después

 

Si se independiza la red de invitado, por ejemplo la 192.168.3.0/24, mientras no esté en bridge con la 2.0 no deberia de existir problema, si se bloquea como es obvio el acceso a la 1.0. Del mismo modo, para poder alcanzar la red de arriba la 2.0, se tendría que enmascarar el tráfico en el AP/Router para conectar con la red del HGU, y como ya he dicho en el HGU crear una regla para que sepan estos donde llevar el tráfico que vaya a la 2.0

 

Un cable de vuelta hacia el HGU en caso de poner un Router WIFI?? No entiendo para qué o con que idea... para conectarlo de vuelta al HGU?? No podrías hacer eso. En todo caso podrías poner un Router WIFI donde fuese, estando el HGU como medio-bridge (pasándo solo internet), y configurando tanto el HGU como el que comprases para que ambos tuviesen servicio. Yo tengo el ASKEY y lo tengo configurado de tal modo que, a pesar de estar configurado en medio-bridge, puedo conectarme a el para usar cualquier servicio, aunque luego tenga otro que uso como principal. No obstante, en este caso, por limitaciones del HGU, del fabricante, es necesario jugar un tanto sucio para poder hacerlo.

 

Con el equipamiento más o menos adecuado, puedes hacer lo que quieras, cualquier esquema que pienses es posiblemente posible. Es todo cuestión de como lo configures si lo que has adquirido te lo permite. El problema no es lo que puedas comprar, es lo que no puedes cambiar ;), y eso es el HGU, y estás limitado a lo que el te permite. Puedes crear rutas estáticas, eso no es problema, pero por ejemplo no puedes crear una puerta de enlace específica, no puedes reconfigurarlo con scripts... con lo que cuanto menos se tenga que tocar el HGU, siempre será mas viable todo.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 12
1.892 Visitas
telko
Yo probé el VDSL

Gracias de nuevo @Theliel

 

Me interesa eso que comentas de crear rutas en el HGU para controlar qué redes se pueden ver y cuáles no. ¿Sabes si hay algún tutorial/guía publicado al respecto? No es una configuración compleja, pero me gustaría ver información antes de comprar ningún dispositivo adicional.

 

Básicamente sería saber qué regla poner para que (siguiendo el ejemplo anterior) desde la red .2 se puedan comunicar con la red .1 (porque lo de que la red .3 sólo salga a Internet entiendo que estaría ya por defecto).

 

Muchas gracias.

Mensaje 5 de 12
1.882 Visitas
Theliel
Yo probé el VDSL

Buenas @telko

 

No, es al revés. La red 2 se podrá comunicar con al red 1 en principio dependiendo del Router/AP que pongas. Analogamente, el HGU será el que tenga que crear una ruta para que los equipos de la red 1 puedan acceder a la red 2

 

Como se haría?? Pues no te puedo hacer un paso a paso no se que HGU tienes, cada equipo es diferente, te puedo decir como sería en el ASKEY:

 

Interfaz Avanzada, Routing, Static Routing, Add

 

IP version IPv4
Destinatio/Prefix: 192.168.2.0/24
Interface: Lan/br0
Gateway: 192.168.1.x

 

Siendo X el AP/Router que conectases al HGU que debería de tener como es lógico su Interfaz WAN configurada para tener una IP estática dentro de la red del HGU, por ejemplo 192.168.1.2, pues gateway sería 192.168.1.2. Con eso el HGU sabría donde mandar el tráfico para poder conectarse a la red 2



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 12
1.877 Visitas
telko
Yo probé el VDSL

Muchas gracias @Theliel

 

Probaré a ver si consigo configurarlo bien.

Mensaje 7 de 12
1.866 Visitas
asiscal
Mi vida cambió con el ADSL

@Theliel, muchas gracias por tu información. Se ve que tienes un gran dominio de la materia. Yo de hecho estaba pensando en comprar el linksys velop (por eso he llegado a este hilo de discusión), ya que lo ponen muy bien, aunque leyendo tus comentarios he desechado esta idea. Creo que el gran argumento de venta de estos sistemas wifi mesh es su simplicidad de configuración y uso, y ya que las conexiones hoy por hoy tienen mucha más capacidad, la optimización del uso de red (velocidad y latencia) pierde relevancia para la mayoría de la gente. 

A mi sin embargo sí me importa, así que voy a descartar lo del velop y voy a intentar optimizar mi red, si no te importa te cuento cómo la tengo, a ver si me puedes dar algo de consejo.

Para empezar la casa es un adosado de 4 plantas (0 garaje, 1 principal, 2 dormitorios, 3 buhardilla y despacho). Actualmente tengo el router movistar HGU en un armario en la planta 1, con las redes RED1 y RED1_5G, de él salen 4 cables ethernet a diversos puntos, uno de los cuales termina en la buhardilla, donde conecta a uno de los cuatro puertos LAN de un router ASUS AC-RT87U en modo punto de acceso. Este router tiene a su vez 2 wifis: RED2 y RED2_5G.

El caso es que los dispositivos móviles de la casa a veces (frecuentemente) están conectados a la red más débil. Y no veo la manera de configurar el roaming de modo que salten al punto con mejor señal. Sabes dónde configuro el roaming en alguno de estos 2 routers?

En algún sitio he leido que es mejor que la wifi 2.4 y la wifi 5GHz tenga el mismo SSID, es esto cierto? También alguien me ha dicho que es mejor que ambos routers generen wifi con el mismo nombre...Qué opinas? Me podrías dar algún consejo respecto?

Muchas gracias de nuevo!

 

Mensaje 8 de 12
1.648 Visitas
Theliel
Yo probé el VDSL

Buenas @asiscal

 

En realidad lo de las redes Mesh tiene mucho más que ver con el marketing y el "pijismo" que en su utilidad. Cuando saturas el mercado con "lo mismo", tienes que sacar algo nuevo para seguir vendiendo. Las redes Mesh existen desde hace muchos muchos muchos... años. No hay nada nuevo en ello, la única diferencia es que con el nuevo "boom" que se ha puesto de moda, han estandarizado un protocolo para ello, y aun así cada fabricante por regla general usa el que le da la gana.

 

A día de hoy la única ventaja importante que da una red Mesh no es en ningún caso a nivel doméstico. Su utilidad se puede apreciar sólo en grandes superficies en las que por lo general conviven más de 5 nodos Mesh. Para redes domésticas o incluso chalets grandes, producen más desventajas que ventajas. Lo venden más por su estética que por su uso.

 

Para 4 plantas como en tu caso, posiblemente la mejor solución es como lo tienes y no saturar con más APs. Un AP por cada dos plantas debería de ser suficiente, El HGU recientemente se ha actualizado para soportar Roaming, y el ASUS también lo tiene, no obstante no soy muy partidario de su uso, puede dar más problemas que ventajas.

 

Por otro lado siempre siempre siempre usa redes diferentes, da muchos menos problemas. Redes Diferentes y por supuesto nombres diferentes. Es el único modo de asegurarte que tu dispositivo se conecta a la red que tu quieres que se conecte, que en un momento dado se conecte a una de menor intensidad es un mal menor.

 

Algunos equipos usan Band Steering para conectarse o a la de 2.4 o a la de 5 en función de la señal, igual que algunos usan Roaming. En algunos casos puede ser util, pero tienes que probarlo extensamente porque puede producirte el efecto contrario.

 

Yo prefiero jugar con la señal. Normalmente el problema es solapamiento de señales en puntos concretos, lo cual es sencillo de solucionar reduciendo ligeramente la potencia de emisión de uno de los dos, para disminuir la zona "doble", además de que ganas también en tener menos interferencia. La red de 5GHz en este aspecto suele dar menos problemas porque la señal es más débil, pero las de 2.4 pueden interferir incluso entre ellas mismas



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 9 de 12
1.634 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @asiscal

 

Comprobamos que @Theliel (gracias por tu aportación) contesta a la consulta que le realizabas , dejamos el hilo abierto por si tienes otras consultas.

 

Un saludo , Eva 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 12
1.628 Visitas
asiscal
Mi vida cambió con el ADSL

@Theliel, Gracias por la rápida respuesta-Miraré a ver cómo jugar con la potencia.

Mensaje 11 de 12
1.626 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @asiscal

 

Al no tener nuevas consultas y quedar aclarada la consulta por @Theliel , damos por cerrado este hilo.

 

Gracias por participar en la Comunidad.

 

Un saludo , Eva 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 12
1.586 Visitas