BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

"Client isolation mode", "AP isolation", VLAN en el router Linsys WRT54G

1
imakoki

Como he comenzado a preguntar sobre un tema offtopic en el hilo que habían abierto Crackear una key WEP con Intel Pro Wireless en Linux, pues pasan estas cosas que se lía el otro tema y de rebote acaban cortando esta otra conversación.

Como que me interesa el temilla pues a ver si lo podemos continuar aquí ;)

@MurdockDj, tu comentabas:

Si y no

El AP isolation y el client isolation no es lo mismo, el AP isolation es para que no intercambie datos con otros AP, y el client, es para que los clientes no intercambien datos entre si.

Lo de separar la LAN de la WLAN, tienes que desactivar el puenteo de WLAN y LAN, está justo debajo de los puentes VLAN. Pone Wireless y un select que pone LAN y none. pones none y a rular.

A ver si encuentro lo del client isolation, si esta tarde reparo un portatil que tengo pendiente, tendré 2 equipos wifi y comprobaré si el ap isolation también afecta a los clientes.

Si al final puedes hacer las pruebas y sacas alguna conclusión pues te agradeceria que me explicaras cual es.

Y sobre lo de la VLANs, qué hacen exactamente los puentes VLAN que hay por encima de lo que me has comentado para hacer el client-isolation. Por defecto aparece algo como esto:

  • VLAN 0 marcado 1 a 4 y seleccionado LAN
  • VLAN 1 W marcado y seleccionado NONE

Perdona si soy muy pesao pero como he visto que sabes del temilla y además conoces el WRT54G y tal pues…

MurdockDj

Un puente VLAN, lo que hace es que por ejemplo, si creamos una VLAN entre la boca 1 y la boca2 del switch, el resto de bocas no pueden verles. Es como si crearas switches virtuales, es más, puedes incluso hacer uplink, usando un cable.

En estos switches hay poca cosa que tocar, tengo unos ovislink de 24 puestos con gestión, que tambien hacen vlans, y es una gozada.

A ver si me quito OSX, y vuelvo a mi debian de siempre, y podemos comprobarlo.

Saludos.

🗨️ 2
imakoki

¿hacer uplink? ¿que quiere decir eso?

Sobre lo de que las bocas no se pueden ver, ¿seria como si el WRT54G solo tubiera 2 bocas en el switch y luego tubieras otro Switch de otras dos? ¿Tendrian igualmente salida a inet?

¿Si por ejemplo quisieras hacer que una de las bocas tubiera una ip diferente al resto, para conectar el router a otra subred, eso se podria conseguir con eso? No se si me explico bien. Creo que si se puede hacer pero via web no, hay que merdear el WRT54G ¿no?

Igual pregunto un absurdo, pero, si configuras una de la bocas (solo una en una VLAN) y el resto en otra ¿Eso que haria? Amos en la web poner algo asi:

VLAN 0 wireles chequeado Seleccionado NONE
VLAN 1 chequeado 1 3 4 Selecionado LAN
VLAN 2 chequeado 2 Seleccionado LAN

Porque ¿Ese apartado Setup-VLANS hace algo realmente o no esta funcinando en los firm actuales? Supongo que si lo hara y yo no se verlo relamente. Si entro por SSH al router y miro las variables de la nvram, lo que toco ahi se deberia ver reflejado en alguna de ellas.

PD: Lamento si no me entero de muchas cosillas pero es que toy mu verde :P He estado buscado info sobre estos temillas y la verdad no he conseguido sacar mucho, mas bien nada, en claro :( por eso te agradezco mucho que me intentes ayudar ;)
Espero no ser muy pesao.

PD2: Por cierto, que si sabes de algun sitio donde expliquen "para tontos" y si es posible en castellano (que con el ingles pues me entero de algo pero me cuesta un monton y depende como no acabo de entender bien lo que explican, no por falta de interes) esto de la VLANS y sobre todo si habla del WRT54g pues mejor que mejor, te lo agradeceria mucho. Si no pues gracias igualmente ;) Mas que nada es por no machacar mucho a preguntas.

Salu2 ;)
imakoki

🗨️ 1
MurdockDj

A ver una VLAN es una virtual LAN, es decir que si por ejemplo metes cada boca ethernet en una VLAN, entre ellas no se verian, pero tendrian un punto en común, que verian el router.

Esto sirve para separar fisicamente una red de cable de otra, pero que ambas tengan internet.

Aunque tuvieran recursos compartidos, mediante IP local no se verian, es más, podrian tener todos la misma IP, y no tendrian conflictos entre ellos. Ahora el nat, no se como funcionaria ;)

Funcionar funciona, yo lo he probado y es una maravilla, por ejemplo, te explico el funcionamiento actual de mi red.

1 - Conexion a Internet ONO mediante cablemodem ethernet.
2 - Router Linksys1 (presta servicio wireless, usando WPA-AES), clavija WAN.
3 - Cable de red desde una salida ethernet del linksys, 104 metros de cable FTP.
4 - conectado al Linksys2, presta servicio wireless abierto, sin cifrado, y tengo 3 equipos conectados por ethernet.

El linksys1, tiene 2 equipos mediante ethernet, un portatil y pronto una PDA, mediante wireless.

El linksys2, tiene 2 equipos, una xbox, conectados por ethernet, y 2 portatiles mediante wifi.

Cuando estas conectado al linksys1, solo ves los equipos que fisicamente estan conectados, y los wireless con WPA.

Cuando te conectas al linksys2, ves solo los equipos que dependan de este. No puedo ni hacer ping a la red del linksys1.

Lo de las VLANs, lo utilizo alguna vez, cuando implanto un equipo que no tiene que tener acceso a la red local, como por ejemplo un terminal publico, en una inmobiliaria, y cosas asi.

imakoki

Gracias de nuevo por toda la info MurdockDj.

Yo tengo 2 linksys tambien aunque aun no los tengo instalados, ando haciendo pruebas con uno de ellos y mi idea era hacer algo parecido a lo que comentas salvo que yo el linksys2 no lo queria conectar fisicamente al linksys 1 si no que lo que pretendia hacer era usar otro AP que tengo para unirlos, o algo asi, ya que de otra forma tendria que pasar por medio piso el cable para llevarlo al linksys2 y no me hacia gracia. Y claro el tema es que igual que tu el linksys1 lo quiero con la conex por wireless encriptada (conectaria un portatil y una PDA) y el otro no, y supongo que no es posible unirlos por wireless directamente a menos que los dos esten en con la misma encriptacion (o sin ella), y ademas para que funcione la conex con el linksys2, almenos como tu la has planteado, tiene que salir de una de las bocas lan del 1. Sobre este montajillo que quiero hacer si crees que puedes darme ideas pues seran muy bienvenidas ;)

Tu explicacion me ha dado ideas y tal, aunque supongo que saldran mas dudas :P Ya te las comentare ;)

Salu2 ;)
imakoki

🗨️ 3
MurdockDj

Ahora mismo no recuerdo si necesitan estar en el mismo modo de cifrado o no cifrado, para conectarse entre si mediante WDS.

De todas formas, no tienes mas que probarlo. En el secundario, deberias desactivar las funciones de router, y meter un puente entre la boca wan y la red local, del secundario. mas que nada para que no intente enrutarte, sino que estés en lan directamente, o si precisas que la red 2 sea publica, mejor si dejas enrutado, asi no veria los equipos de tu red.

Saludos.

🗨️ 2
imakoki

Se quedo esta duda sin responder :P

¿hacer uplink? ¿que quiere decir eso?

Respecto al resto pues no se si estoy hecho un lio o que :(

Sobre lo de separar la LAN de la WLAN, me comentabas que hay abajo de la page del setup-VLANs una opcion que pone WIRELESS y que tiene un combo con dos opciones NONE o LAN. He probado a cambiarlo de LAN a NONE y en principio no hace o eso creo. Y cuando reinicio el router me he quedado sin Wireless, vamos que la PDA (que es con lo que estoy probando ahora) no ve el router, ha desaparecido.

Por otro lado comenzando por arriba en esa pagina, hay lo siguiente:

una columna que lleva como titulo VLAN (y debajo pues 0, 1 ,2) esta son las diferentes VLAN que se pueden crear, ¿no?. A su derecha hay una columna de checkbox que lleva por titulo W que supongo que debe ser la WLAN y a su derecha tambien 4 columanas de checkbox que es de suponer que son lo 4 puertos LAN. Por ultimo esta a la derecha de todo la columna de combos que tienen como valores LAN o NONE, ¿que indica eso? ¿Si la columna de la W es la WLAN que diferencia hay entre esto y lo que hay abajo de todo que lleva el titulo "WIRELESS" y que te he comentado arriba?. ¿Si este ultimo es el que tu llamabas "client isolation mode" para que sirve el de la columan "W" de arriba?. Buff no se si me estoy liando al explicarlo.

Por defecto el finm DD-WRT v22 R2 que le tengo puesto al WRT54G me pone la configuracion que te comente mas arriba, una VLAN (1) con la columna "W" chequeada y otra (0) que tiene chequedos los puertos 1 al 4. ¿Que se supone que hace esa configuracion?

PD: La verdad es que me esta sabiendo mal preguntar tanto pero es que relamente no me entero y me fastidia :( Lo siento.

Salu2 ;)
imakoki

🗨️ 1
imakoki

MurdockDJ, please, a ver si tienes un ratillo y le puedes echar una miradita a lo que te cometaba.

Gracias y un saludo ;)
imakoki