Dos routers, dos redes y un servidor web

Carlos Good
Mi vida cambió con el ADSL
Dos routers, dos redes y un servidor web

Hola a todos,

 

Me acaban de instalar un paquete Fusión con fibra simétrica a 600Mbps y televisión, con el router Askey de Movistar conectado a la fibra.

 

Bien, mi idea es doble: por un lado, tener una conexión doméstica con TV, acceso a Internet para todos los aparatos de la casa, lo típico. Por otro lado, del router Askey sale un cable Ethernet hasta mi despacho en el primer piso donde va enchufado al puerto WAN de un router Asus RT-AC88U. En ese despacho tengo un servidor web (doble procesador, 64GB DDR4, etc.) con el que pretendo servir contenidos. Por supuesto, este servidor va conectado por cable Ethernet a uno de los puertos LAN del router Asus. Más allá de eso, este mismo router da acceso a Internet a los aparatos que se quieran conectar desde ese primer piso, como mi portátil o mi PC que también está en el despacho.

 

En cuanto al acceso a Internet, todo va bien: la instalación del router Askey lo dejó todo perfecto y el router Asus se autoconfiguró nada más conectarse. El router Askey de Movistar tiene la IP 192.168.1.1 y los aparatos que se le conectan van en el rango 192.168.1.xxx, mientras que el router Asus tiene la IP 192.168.2.1 y el rango de sus aparatos es 192.168.2.xxx. Por ejemplo, mi servidor es la IP 192.168.2.20.

 

Mi problema es el siguiente: quiero seguir teniendo el mismo acceso para todos los aparatos de la casa que ya tengo, pero quiero, por un lado, "aislar" mi servidor para proporcionarle la máxima seguridad posible, y por el otro quiero que cualquiera que acceda a mi ip externa (tengo una ip fija contratada, digamos que es la 123.456.789.10) sólo vaya a la web que ofrece mi servidor (digamos que es www.miweb.com).

 

Como se puede deducir, no tengo ni idea de redes ni de como funcionan o cómo se configuran los routers. Lo mío es el diseño de webs y un poco la administración de servidores (sistema operativo). Entiendo que lo que pretendo es que los aparatos de las dos redes 192.168.1xxx y 192.168.2.xxx se vean, compartan y accedan a Internet, y que cualquier acceso a www.miweb.com o mi ip 123.456.789.10 sea enrutado (¿tunelado es la palabra correcta?) a ese servidor.

 

¿Podéis ayudarme con la configuración de todo esto?

Gracias por adelantado.

 

PD: entiendo que mi web debe estar registrada con la ip fija, claro.

Mensaje 1 de 11
1.673 Visitas
10 RESPUESTAS 10
Carlos Good
Mi vida cambió con el ADSL

Hago Up, a ver si alguien responde, ya que estaba a punto de ir a la tercera página.

Mensaje 2 de 11
1.625 Visitas
kalikatas
Yo probé el VDSL

Lo que tu pides se hace con routers no comerciales , el router que tenemos en casa es un Switch de nivel 3 que tiene la capacidad de enrutar hacia dentro pero no hacia afuera para que me entiendas. Si tu servidor es Linux podrias activar el firewall de Iptables y configurarlo para que solo entrasen las ip de confianza. 

No obstante en la web o foros especializados de ASUS posiblemente te puedan decir algo, como por ejemplo activar la VPN que traen esos routers por defecto. Pero recuerda que haces NAT hacia fuera con lo que la ip publica es la que te proporciona el router de Movistar, en este caso dices tener una ip fija contratada. pero todos tus dispostivos salen con esa direccion publica hacia el exterior.

Mensaje 3 de 11
1.623 Visitas
Carlos Good
Mi vida cambió con el ADSL

Gracias por tu respuesta.

 

Mi servidor es un Ubuntu Server 18.04.1 con el firewall ufw ya configurado con sólo tres puertos abiertos (SSH, SSL y Administración remota).

 

Me extraña que sea una configuración tan particular. ¿Sería posible redireccionar el tráfico entrante a la IP del router Asus y decirle a éste que redirija todo el tráfico entrante al servidor? ¿No bastaría con eso?

 

Si estoy diciendo una tontería, me gustaría que alguien me lo explicara con detalle, si no es imposible entenderlo.

Mensaje 4 de 11
1.615 Visitas
kalikatas
Yo probé el VDSL

Y porque no pones el router Asus tan solo como Switch en vez de usar su puerto wan. de esa forma tendrías el rango de ips internas generadas por el servidor dinámico del HGU en el mismo rango. Para redirigir el trafico se haría con una ruta estática, pero me da que el HGU no permite eso solo la  activación de lo que se denomina zona desmilitarizada y no es muy recomendable. Aqui no te van a dar soporte para lo que tu pides. Creo que lo mejor es ir a los foros de ASUS o adslzone que hay gente muy especializada. 

Si quieres usar el Router Asus como switch solo tienes que desactivar el DHCP de sus settings y conectar el cable procedente del GHU al puerto 1 del ASUS, asi tendrias el ASUS trabajando de switch. Ademas te permite ver la TV de MOvistar igualmente porque que al tener Igmpsnopping no colapsaria la red.

Saludos

Mensaje 5 de 11
1.600 Visitas
Carlos Good
Mi vida cambió con el ADSL

Gracias, Kalikatas, sólo un par de puntualizaciones: el router de Movistar es el Askey, aunque supongo que para el caso debe ser lo mismo en cuanto a posibilidades.

 

Aunque metiéndome en los settings avanzados, creo ver una opción para eso, pero no me atrevo a tocarla por puro desconocimiento, claro.

 

La otra puntualización es más bien una pregunta de ignorante: el router Asus lo compré con la intención de dotar de la máxima "separación" y seguridad a mi servidor web. En mi cabeza, si tenía un router dedicado a ese servidor, todo iría mejor, suponiendo que supiera lo que estoy haciendo. Por supuesto, al encenderlo una vez instalada la fibra, simplemente puse en el asistente que lo quería en modo router y así lo tengo (con lo cual, él solito decidió lógicamente montar esa LAN propia 192.168.2.xxx). Claro que puedo cambiarlo a modo switch (supongo que en la terminología del asistente de Asus eso sería "Repetidor" o "Punto de Acceso"), pero entonces la pregunta es: ¿seguiría pudiendo poner la máxima protección y capacidad de proceso que tiene ese router, o realmente lo estaría poniendo en modo "tonto"?

 

Gracias y perdona el rollo.

Mensaje 6 de 11
1.595 Visitas
Carlos Good
Mi vida cambió con el ADSL

Como complemento a la respuesta anterior: he estado mirando switches L3. Digamos que compro uno. ¿cómo debería ser la configuración?

Mensaje 7 de 11
1.585 Visitas
Carlos Good
Mi vida cambió con el ADSL

Bueno, pues ya he encargado un router L3, un Cisco SG350-10 que llegará en pocos días. Por lo que he estado mirando, realmente es cierto que necesito un router de nivel 3, tanto por capacidad de proceso como por enrutamiento, VLAN's, etc.

 

Vale, tengo claro lo que necesito y por qué. Lo que no sé es cómo debo conectarlo y configurarlo. ¿Alguien puede ayudarme con los pasos como si fuera tontito, por favor?

Mensaje 8 de 11
1.558 Visitas
Técnico-Movistar
Técnico Banda Ancha

¡Hola Carlos Good!

 

Veo que gracias a la aportación de  kalikatas a podido ayudarte a tu consulta.

 

Vamos a dejar el hilo abierto durante unos días por si algún usuario te pudiera ayudar a configurarlo.

 

Un saludo.

 

Samuel



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 11
1.545 Visitas
kalikatas
Yo probé el VDSL
Lo normal es que configurases una Vlan administrativa nunca la 1 q es la de por defecto por motivos de seguridad y otras para los diferentes dispositivos y servidores.
Lo mejor es que alguien especializado se desplazará a configurarteo si bien mediante el protocolo SSH podría acceder a la consola del router de forma remota claro está con la lectura del manual de Cisco.
Mensaje 10 de 11
1.539 Visitas
Técnico-Movistar
Técnico Banda Ancha

¡Hola Carlos Good!

 

Desde mi respuesta a tu incidencia no he recibido contestación, por lo que entiendo que se ha solucionado tu incidencia.Procedo a cerrar el hilo.

 

Te agradezco que te hayas puesto en contacto con la comunidad de movistar y estaré encantado de poder ayudarte para futuras incidencias.

 

Un saludo.

 

Samuel



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 11
1.501 Visitas