Re: VLAN por puertos en ASKEY... ¿tan complicado es?

jguerre · ‎26-06-2017

Hola a todos:

La pregunta es a priori simple. Quiero colgar un par de switches 8 puertos debajo del router (eth1 y eth2), y quiero aislar el trafico de ambas redes, de forma que ambas puedan acceder a la wan sin verse entre si.

Opcion 1: separar por direccionamiento IP (192.168.1.x y 192.168.2.x), pero no encuentro la forma de asignarle al router dos IPs (192.168.1.1 y 192.168.2.1, una en cada subred) para que cada una de las LANs pueda verlo.

Opción 2: tan simple como crear dos VLANs (una en cada puerto), y asignar la interfaz WAN a ambas, pero por mucho que activo y configuro eth0, eth1 y eth2 en "Advanced Setup->Lan->Lan VLAN settings", el trafico se sigue viendo (eth1 en id2, eth2 en id3, eth0 en id2+id3).

¿Me estoy perdiendo algo? Cualquiera de las opciones me vale, no necesito tampoco una seguridad a prueba de bombas (con separar por direccionamiento valdría de sobra).

Muchas gracias de antemano por la ayuda

Theliel · ‎27-06-2017

Buenas @jguerre

La respuesta oficial que se te va a dar, y en parte la entiendo, es que el Router no se ha certificado ni diseñado para ello, con lo que lo que permita o no el fabricante, es cosa de él.

Dicho ello, y al margen de, acabo de hacer una prueba rápida y no he tenido mayores problemas con mi ASKEY. Lo único que no vas a poder es correr a lo mejor un tercer servidor DHCP en las otras VLAN, aunque no lo he probado...

Primero, en LAN-> VLAN tomas el puerto que quieras, por ejemplo Eth2, habilitas modo VLAN y asignas ID y Prio, pongamos 10 y 0.

En Grouping le asignas la interfaz WAN a la recién creada, que en este caso sería Eth2.10 y el nombre que quieras, test por ejemplo.

Y terminado esto vuelves a LAN, y podrás seleccionar además de "Default" test, y asignarle la IP/mascara que quieras.

Ahora bien... si internamente el Router lo gestiona bien o mal, pues no te puedo decir porque no lo he probado a ese punto, pero no veo razón por la que no debía de funcionar bien.

De todos modos, te recuerdo que es un Router residencial, es decir, pensado para hogares/familias, no para satisfacer configuraciones más exóticas, para ello los que necesitamos prestaciones o funcionalidades que escapan lo habitual, usamos nuestro propio Router.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

jguerre · ‎27-06-2017

Hola @Theliel! 😄

Muchísimas gracias por tu respuesta 🙂

Sobre la parte "técnica" de tu mensaje, hasta ahí ok (gracias por aclararme el significado del sufijo en las interfaces), pero si asigno la WAN a la vlan nueva, me la quita de la antigua, con lo que solamente una de las dos sale al mundo :-? ¿A tí no te pasa?

(nota: segun parece, las interfaces estan serigrafiadas desde 1 a 4 en el router, pero en la web de configuración se referencian por eth0-eth3. ¿Puedes confirmarme este punto, y caso de ser así definirme qué/quién es eth4?)

Sobre la parte "filosófica" :)... ¿por qué QoS sí se "soporta" (y se usa por Telefonica) y VLAN no (pero tambien se usa para imagenio!), siendo dos extensiones que salieron practicamente a la vez (802.1p y 802.1q)? ¿Porqué todas las variantes posibles de NAT o DDns sí entran dentro de lo "no exotico"? ¿Donde tiras la raya de exótico / no exótico? 🙂 Si el router soporta el protocolo es que lo soporta, da igual si se ha certificado (existe una certificación para ethernet?) y diseñado (si lo soporta es q esta diseñado, es decir, tiene parte de electronica que analiza el tagging de los paquetes) para ello 🙂 Si no, es como comprarte un coche diesel y que en el tapón de la gasolina ponga "no soporta diesel", no crees? 🙂 Por otro lado, tampoco estamos hablando de montar la NASA, solamente de asignar dos IP's a una interfaz (win3.11 ya lo hacia 🙂 o de definir una VLAN por puertos.

Puedo estar de acuerdo en no soportarlo para una ADSL (no hay mucho para priorizar / repartir), pero cuando hablamos de 300mbits/seg en mi opinión se debería de cambiar el enfoque "simplista" de Telefónica, más aun cuando SI existe el producto fusion PRO destinado a profesionales (y todos sabemos que el gerente SIEMPRE ha de tener el mejor interné para poder leer el marca, mucho más prioritario que el tráfico de youtube/fb de los empleados 🙂

Theliel · ‎27-06-2017

Buenas @jguerre

Pues no te puedo al 100%, porque tengo tan cambiado el Router de la config original, que a menos que le haga un reset no podría asegurarte nada, y ahora mismo no tengo ni ganas ni tiempo 🙂

Respecto a las interfaces del Router... la estructura interna por encima es esta, no está completo el esquema, faltan algunas interfaces virtuales y demás, y siento el no estar mas currado, pero está a lo rápido, y a efectos prácticos, seguro que te vale

QoS se soporta porque Movistar lo usa para aplicar algunas reglas (a saber como de bien o mal funciona, sería otro cantar) para VoIP, Televisión, el tráfico de control de ellos mismos...

Movistar usa VLAN de forma intensiva, de echo el Router está totalmente tageado para poder hacer la separación de los diferentes servicios, pero a pesar que el fabricante expone algunas opciones hacia fuera, pueden no funcionar correctamente. Es un Router residencial instalado por un ISP, con lo que ellos te van a asegurar ciertas funciones. Te pongo en el otro lado lo que hacen el resto de los ISP... te ponen una interfaz con 2 opciones y media que puedes cambiar y nada más. Aquí tienes mucho más control (no todo el deseado ni mucho menos), pero tampoco tienes garantías.

De echo a lo largo de las diferentes Firmwares, hemos visto funciones que venían y se iban. La última en desaparecer del todo, si es que funcionó alguna vez, fue SNMP.

DDns es extremadamente usado, de echo ha sido la ultima actualización, n41, que por fin han metido soporte a dos proveedores más, porque era algo y es algo muy muy demandado. Al final, y la cosa es así, el fabricante parte de una base y el ISP (Movistar en este caso) le dirá que necesita al 100%...a partir de ahí, evidentemente en función de los propios usuarios, Movistar también tiene voz en ello. Si el taggeo fuese algo muy demandado, antes o después lo hubiesen implementado de forma correcta y "sencilla", pero como su uso es marginal, cae en un trasfondo que puede o no funcionar bien.

No es necesario taggear para priorizar el tráfico tampoco, una buena implementación de QoS también lo permitiría, por lo general taggeamos cuando queremos independizar dos redes, y te repito, no digo que no sea útil o totalmente necesario en muchos casos, pero al final manda digamos el 99% de los usuarios. Para ese restante 1%, pues hardware específico.

Me gustaría que el ISP me pusiese un Router todoterreno y superpotente?? Si, pero también entiendo que mis necesidades no son las normales, y estoy dentro de ese 1%.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

jguerre · ‎28-06-2017

¿Que si me vale?? Me viene de perlas!! 😄 Muchísimas gracias por la currada, ahora esta todo mucho más clarito 🙂

Ahora con el esquema más claro, seguiré probando a ver si hay manera de que las dos subredes lleguen a la WAN, con permiso de br0, ppp0.1 y veip0 (creo haber leido en la configuración del grupo que puedes rutar a la 192.168.1.1 independientemente de la subred en la que pongas el grupo).

Un saludo, y de nuevo 300 megabits de gracias 😛

Theliel · ‎28-06-2017

A ti compañero, y si logras el cometido, encantado poder escucharte que pudiste.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

2uniextra · ‎03-10-2018

Buenas, has podido configurarlo? al final si hay solucion por favor compartela que necesito algo muy paredico

jguerre · ‎03-10-2018

Nada, desistí, la interfaz web es una ñapa en cuanto a hacer caso a los settings cuando le das a aplicar, y no es algo que ayude configurando un tema tan complicado. Despues de mucho reboot para que hiciese caso, me compré un switch de 5 puertos Gbit gestionable por 20€(https://www.amazon.es/gp/product/B00N0OHEMA), lo configuré como MTU (multiples "inquilinos") con el uplink port del router (que es justo separar el trafico de todos los puertos teniendo el puerto de uplink como común), y a correr en 30 segundos 🙂

Los 20€ los sacas fácilmente del dinero que te ahorras en ibuprofeno para los dolores de cabeza intentando configurarlo 🙂 Técnicamente no es la solución más elegante, y haces un pequeño cuello de botella, pero siendo gigabit, la conexión a 300 y las redes separadas, realmente no es problema (y me fio bastante más de la gestión de tráfico de TP-Link que de Askey, visto lo visto 🙂

Técnico-Movistar · ‎18-10-2018

Hola 2uniextra bienvenid@ a la Comunidad Movistar:

Tal como bien te indica Theliel, gracias como siempre por tus aportaciones, el Router no se ha certificado ni diseñado para lo que lo pretendes realizar, puedes seguir las indicaciones que el te dice y probar si consigues lo que el ha conseguido, o bien probar con lo que ha indicado jguerre, gracias también por tus aportaciones. Indicanos si te han sido de uitlidad sus aportaciones y podemos dar por finalizado el presente hilo.

Saludos. M. Carmen.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎26-10-2018

Hola 2uniextra:

Al no no tener noticias tuyas desde hace unos días. Procedemos a cerrar el hilo, quedando a tu disposición para cualquier consulta o gestión.

Gracias por utilizar la Comunidad Movistar.

Saludos. M. Carmen.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

VLAN por puertos en ASKEY... ¿tan complicado es?