Foro

Avatar de jorcat_74
jorcat_74
Mi vida cambió con el ADSL
01-11-2022

Router ASKEY y VLANs para aislar dispositivos

Gracias a las buenas recomendaciones de Theliel ya no tengo problemas de "tormenta broadcast" (DHCP asigna IPs tipo "169.254").

Actualicé mi red con un switch gestionable (Netgear GS308T) y para la wifi un AP (Netgear WAX214).

 

Ahora mi intención es a ser posible tener redes dedicadas, y de alguna forma tenerlas aisladas. Tengo mucho dispositivos IoT de aliexpress (Tuya). Y por ejemplo las tablets han de interactuar solo con el router para conectarse a Internet)

 

He empezado a montar una VLAN de test en el AP asociada a una wifi: VLAN_30 (te permite hacerlo),

 

en el switch tambien te permite crearla.

(no sé si lo tengo todo bien, port PVID¿?)

 

Pero no tengo idea como realizarlo en el router Askey ... He mirado tutoriales de VLAN, entiendo q se ha de configurar como "trunk" el uplink al router (port 1).

¿He de añadir un server DHCP para la VLAN_30? Para que de direcciones 192.168.30.* (mask 255.255.255.0)

 

Solo veo manuales de ponerlo en modo bridge y poca información adicional ... Ahora no veo necesidad de añadir otro router adicional, entiendo que con el switch gestionable y el AP me basta.

 

Si alguien tiene alguna configuración de ejemplo en el Askey RTF8115 que mes sirva de base, ya podria experimentar y empezar a entender un poco aunque sea con prueba/error.

 

Gracias!

2 Respuestas

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    03-11-2022

    Buenas jorcat_74 

     

    El problema aquí es que estás dando por sentado muchas cuestiones que en principio solo podemos imaginar...

     

    Por un lado... puede el Askey que tienes generar un servidor DHCP para una VLAN dada? Puede crear una VLAN para un puerto Ethernet concreto o permitir etiquetar cualquiera de ellos?

     

    Y con independencia de ello, el tráfico generado por el AP va etiquetado o sin etiquetar?

     

    Si el Router no permite una configuración específica para crear diferentes servidores DHCP para cada VLAN, a nivel de Router todos deberían de poder trabajar en el mismo dominio broadcast, es decir, para el Router toda su red estaría trabajando dentro de una misma red (no varias VLAN), con independencia de que el Switch o e AP trabajen con VLAN diferentes.

     

    Si el Router no trabaja con VLAN, su conexión con el Switch debe de ser a un puerto que tenga VLAN 1 untagged, aunque el Switch pudiese trabajar con la VLAN del AP. Pero esto te valdría solo como un aislamiento a nivel del Switch, no de la red general.

     

    Dudo enormemente que el Askey de Movistar, ninguno de los dos, permita configurar de forma adecuada desde la interfaz Web todo esto. Es cierto que el Askey de Broadcom permitiía hacer agrupaciones, en esencia VLAN, por puerto Ethernet, incluso crear potenicales redes/servidores DHCP para esto, pero dudo que alguna vez funcionase correctamente

     

     

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    02-11-2022

    Hola jorcat_74.

     

    Nos alegra que con la información facilitada por Theliel, al que agradecemos sus aportaciones, hayas podido realizar la configuración. La información que nos solicitas, es sobre una configuración avanzada, que no podemos darte soporte desde Movistar. Dejamos abierto el hilo, por si algún usuario pudiese aportar información que sirva de ayuda para la gestión que deseas realizar.

     

    Un saludo.

     

    Angela.