BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Arquitectura o configuración de red doméstica y de trabajo

1
BlackSunday

Estoy pensando en cambiar de compañia, poner Digi con un router propio e IP fija para crear una red en casa doméstica y de trabajo. Mi idea es configurar varias VLAN para separar redes pero no tengo clara cual sería la arquitectura/configuración apropiada.

Los dispositivos que conectaría a la red son 3 PC de trabajo, una NAS, 2 móviles, 1 tablet, 1 PlayStation, 1 Nintendo Switch, 1 Fire TV, 1 Nvidia TV Shield PRO, 1 receptor Denon AVR-X1700H y 1 aspirador iRobot.

Mi idea sería poder crear una red1 para trabajar con los PC, una red2 para móviles, tablet e invitados, red3 para las consolas, red4 para las TV y receptor y otra red5 para la domótica. A parte de esto la NAS tendría que ser accesible tanto por los PCs como por las TV, móviles y tablet.

También tendría que ser accesible desde el exterior (de ahí la IP fija) para poder acceder a la NAS y utilizar algún tipo de servidor multimedia para ver películas, escuchar música o ver fotos

Las conexiones que haría serían tanto por Ethernet para los PC, NAS, 2 consolas , Nvidia TV y el receptor y por wifi conectaría los móviles, tablet, Nintendo Switch (fuera del salón) y la domótica.

Mi primera duda es si esto es factible o me estoy liando o complicando la arquitectura.

Por otro lado, curro de TCO de sistemas y tengo algunos conocimientos de TCP/IP y redes pero no a un nivel suficiente para poder llevar a cabo toda esta configuración. Sé que son muchas cosas para un primer post, disculpad si me he extendido demasiado o si este no es el foro adecuado para este tipo de post.

Subo el plano de mi casa y la distribución que haría

  • Ethernet:
    • Salón: ONT, router, Nvidia TV SHield, receptor DENON, PlayStation, Nintendo Switch
    • Hab. 2: 2 PCs, NAS
  • Wifi: Fire TV, 2 moviles, 1 tablet, iRobot, Nintendo Switch (si no está en la base)
kely.webp
mateodd

Si no me equivoco Digi no da IP fija, solo IP publica.

🗨️ 4
BlackSunday

Actúalmente sí lo ofrece por 1€/mes. Lo llaman conexión Plus

🗨️ 3
apocalypse

No, Digi no da IP fija. Conexión Plus es para tener IP pública, sin CG-NAT. Pero es dinámica.

mateodd

Pero la conexión Plus es una IP pública fuera de CG-NAT, no una IP fija.

BlackSunday
0

Gracias por la puntualización!!!

MasterL
2

Veo que confundes IP fija con IP publica fuera de CG-NAT. Eso nos indica que estas verde padawan

Mi consejo seria compra router y puntos de acceso wifi separados con soporte VLAN y multiple ssid

Mikrotik router y ap de Ubiquiti

Si quieres todo gestionado desde un mismo sitio mira tambien omada de Tp-Link. Lo que no me gusta de Tp-Link es lo rapido que dejan de actualizar el firmware y lo rapido que cambian el hardware

Empieza por poner todo en la misma red

Cuando lo configures todo, router y aps wifi, y la red este haciendo lo que pides, que puede hacerse perfectamente

Equipos cable y wifi conectados y funcionando

acceso desde fuera con servidor VPN en el router

Entonces ya te pones con las VLANs, ssids multiples, firewall etc

🗨️ 8
BlackSunday

Sí, como dije mis conocimientos en redes están muy verdes como habéis podido comprobar y algunas veces confundo la terminología. Por mi curro, no toco mucho (nada) TCP/IP y más allá de configurar una red doméstica pequeña, abrir puertos, autorizar MACs y esas pequeñas cosillas me pierdo, aunque más o menos me voy enterando y fijando los conceptos.

En cuanto al HW de red, mejor un router con Aps o un router con antenas. Actualmente tengo ONT y router de Lowi y un switch gestionado de Tp-Link (no recuerdo el modelo) de 8 puertos que puse para poder hacer bonding en la NAS (synology ds918).

En cuanto al acceso desde el exterior, si contratase Conexión Plus, necesitaría un servicio de DDNS al no ser una IP fija, no??

Un saludo y gracias!!!

🗨️ 7
MasterL
2

Yo soy de separar router y ap. Si cambia la tecnologia cambias el equipo que haya quedado obsoleto y listo

Efectivamente con IP publica no fija necesitaras ddns. Si el router es mikrotik el servicio DNS te lo proporciona gratis el propio fabricante

Mira que el router tenga algun puerto sfp por si quieres usar ethernet 10G en un futuro

El interface de Mikrotik no es muy amistoso pero si aprendes te compensara porque el bicho hace de todo

Si quieres quemar pasta y hacer todo a golpe de click mira el Ubiquiti dream machine pro se y puntos de acceso Ubiquiti. El pro se es router con proteccion ids, VPN, etc … ademas de switch poe para alimentar los aps, camaras de vigilancia, llaves de acceso etc.

Mira en YouTube como dicen los compañeros

BlackSunday

Pues tiene muy buena pinta y por lo que he leído en un par de reviews lo ponen bastante bien. Por otro lado, sería suficiente con las antenas que trae el propio router o le pondrías un AP sí o sí?? Mi casa tampoco es tan grande y por ahora la verdad es que no tengo problemas de cobertura WIFI. O simplemente es por modular la instalación como decía MasterL

enne
1

Hola compañero.

Dispongo de un hardware exactamente igual que el tuyo, un synology 918+ y un switch Tp-Link Tl-SG108E.En mi caso no hago link aggregation (bonding) simplemente tengo montada una parte de la red con tarjetas 1GB.

Mi ISP es MásMóvil (fuera del CG-NAT desde la primera puesta en marcha, de eso hace ya unos años).Synology dispone de un servicio gratuito de ddns (obteniéndose un servicio *.synology.me)desde el que puedes acceder al Nas a traves de https en el puerto 5001 o de quickconnect con el nombre del dominio escogido.

También puedes acceder desde internet a tu red con los servicios de VPN que incluyen (OpenVPN, L2tp/ipsec,etc), en mi caso he instalado wiregurard en docker, dándome muy buenos resultados, de rendimiento y estabilidad.

En cuanto al switch es perfectamente válido para crear hasta 8 VLAN,una por cada puerto, de esta forma tagueas 5 o 6 de las que dices que necesitas para tu red.

Luego si la señal wifi no es muy buena, pues a montar aps.

La verdad que a mi me quedo una instalación decente puesto que va todo por tubo corrugado con registros en pasillos, salón y habitaciónes…Es lo que tiene el tener cariño a estas cosas, que lo haces no sólo para que funciones, sino que también para que quede lo más oculto posible.

Suerte con tu aventura.

🗨️ 3
BlackSunday

Muchas gracias por la aportación… Una cosilla, ya que compartimos NAS, puedo preguntarte por privado??

🗨️ 1
enne
enne
BlackSunday

Mi switch es el Tp-Link T1500-8T, y es verdad que aunque hago link aggregation en un par de puertos para la NAS, siempre he sospechado que no valía de mucho ya que todo lo demás es ethernet 1GB… una cosa a revisar para cuando vaya a montar todo este jaleo.

Resulta que enredando hoy en él, he actualizado el firmaware y resulta que funciona con Omada y que, encima, es PoE. Así que ya no sé si pillarme el router Tp-Link o el Qnap Qhora-301W que me recomendaba @Weikis336

Weikis
2

Naseros tiene un vídeo sobre esto igual te interesa. Vas a necesitar un conocimiento de gestión de VLANs para montar todo esto.

Yo a nivel domestico lo e llegado a montar con un

Xiaomi mi wifi4a y OpenWrt. Pero lo termine desmontando por que se buguea en ese router las VLANs y por que realmente no le sacaba provecho.

Video de naseros es algo antiguo y tiene bastantes por el estilo igual te interesa

Para trabajo no me la jugaba y buscaba equipos grado empresa mikrotik Ubiquiti cisco, pf sense … Vamos apoquinar pasta que en poco la amortizas. También un balanceador de carga con una segunda fibra de respaldo. Si tienes Digi ten backup de otra empresa que tire de otro cable, (Digi en NEBA pues tienes backup en Orange directo)…

🗨️ 2
BlackSunday

Gracias Weikis336

Naseros lo sigo un poco con asiduidad y me he visto ya varios vídeos para esto que quiero hacer, tengo pendiente el que me has dicho. De hecho de ahí saqué la idea.

En cuanto a lo de la 2ª línea de backup, pues sería interesante pero tampoco es que la necesite sí o sí. Cierto es que si se cae Digi, dejo de currar, pero tengo el modem 4G que me dan en el curro y podía conectarme con él. Tampoco necesitaría demasiado ancho de banda, creo, ya que las conexiones al curro las hago a través de VPN o Citrix a un escritorio remoto y simplemente utilizo la emulación 3270 para conectarme a los Z.

Mi intención principal es separar los PC con los que curro de todo lo demás, incluso el PC nº 3, que es el de mi pareja, que también usa para currar pero que no lo cuida y puede ser una muy buena entrada de malware, virus y todo tipo de basura. Pero ya que me pongo, pues intentaré dejar una red guapa… si es que lo consigo ejje

BlackSunday

Hola @Weikis te quería preguntar, a tí o a quien lea esto, si conoces alguna guia de gestión de VLANs o algo similar.

Estoy retomando este tema, aunque todavía no he comprado el router (hay que ahorrar), y estoy viendo que, según mi diagrama voy a tener problemas para que se "vean" diferentes dispositivos y la NAS por ejemplo y no sé como hacerlo la verdad.

Solospam
1

Yo uso mikrotik y pese a que me desembuelvo en el sistema después de casi 4 años tengo una empresa IT para config y seguridad, si te decides por mikrotik y necesitas a alguien que te configure para sacar el máximo rendimiento mandame un privado y te paso el contacto

naveganteperdido
2

para que tantas VLANs diferentes?, con dos te basta, una para lo de trabajo una para lo de casa

luego tres SSID's diferentes, uno para tus trastos de casa otro para tus trastos de trabajo y otro para invitados con guest isolation ( o es solo isolation? ) y yasta

🗨️ 7
BlackSunday

Bueno… Tienes razón que con 2 sería suficiente… Ya iré viendo

Gracias!!

Solospam
1

Yo en mi red uso 6 VLAN, una para cada proceso… por ejemplo impresora VLAN69; VoIP la 40; dispositivos moviles como tlf o tablets la 30; red cableada la 10; domotica la 99… luego wifi para mi, wifi para iot y wifi para invidados

Todo depende de como quieras gestionar la red, lo bueno de las VLAN es que algunas tienen acceso a internet como la red cableda y otras no tienen acceso a internet como iot; así mismo puedes tener en algunas VLAN configurado servidor ddns como pihole y en otras no como invitados…

Todo es el control que quieras tener sobre tu red

🗨️ 5
BlackSunday

Sí, al final se trata de buscar lo que quieres y lo que te quieres complicar la vida. Yo soy un poco como tú, cada cosa en su sitio, pero también es verdad que estoy empezando con esto y lo mismo se me atraganta al principio y con 2 VLANs tiro millas.

Una cosa, qué es iot?? perdón por la ignorancia ejej

Saludos y gracias!!

🗨️ 4
Solospam
1

qué es iot??

Internet de las cosas Internet of things… todos los gadgets que tienen acceso a la wifi por algo no tienen aceeso a internet en mi caso (por lo que pueda pasar), pero si a la intranet

🗨️ 3
BlackSunday
BlackSunday
🗨️ 2
Solospam
Solospam
🗨️ 1
BlackSunday

Buenas comunidad!!!

Al final me decantaré o por el Qnap Qhora301W o por un Tp-Link ER7206 + Tp-Link EAP660 HD pero me surjen dudas.

Veo que en cualquiera de las configuraciones de HW que use, no tengo puertos suficientes para enganchar todos los dispositivos que quiero por ethernet, lo que me obliga a usar un switch gestionado (tengo un Tp-Link T1500-8T) y configurar las VLAN en el switch. ¿Esto es correcto?

Las conexiones que haría serían las siguientes (internet de 1GB):

  • del ONT al WAN del router (puerto LAN1 del Qnap o puerto WAN del Tp-Link)
  • del puerto LAN2 del router al puerto LAN1 del switch
  • puertos LAN2-LAN8 del swtich a los dispositivos (si uso Tp-Link el AP iría enganchado al switch)

¿Sería más o menos correcto este cableado?

Evidentemente si me decanto al final por Digi 10GB conectaría el ONT a los puertos de 10GB que traen ambos routers pero no sé si se aprovecharía esa velocidad

Un saludo y agradezco vuestras respuestas

vukits
1

Necesitas un router neutro que soporte definir VLANs sin etiquetar dentro de su propio switch. (cualquier firmware medio avanzado te soporta esto). Yo he visto implementar esto con DD-WRT y OpenWrt.

Según los planos que has colgado, no deberías tener problemas con un router-AP único (en el salón).

Ejemplo de cómo puedes configurar el router de tu salón: (cada boca LAN tendrá su propia VLAN; VLAN1 no significa VLAN ID 1, sino 'primera' VLAN sin etiquetar )

  • Red/VLAN1 (PC+NAS): Boca 1 Ethernet, de la que tirarás un cable a Habitación 2 ; En dicha Habitación vas a colocar , en efecto, un switch normalito , 2 PC's y el NAS
  • Red/VLAN2 (TV): Boca 2 Ethernet + ESSID1 Wifi ; a dichas bocas fisicas y ESSID1 5GHz puedes conectar según necesidad Receptores Multimedia, TV, fireTV . Para conectar varios dispositivos por cable, usa un switch (o añadele más bocas ethernet del router… según modelo)
  • RED/VLAN3 (Videoconsolas): Boca 3 Ethernet + ESSID2 Wifi; a dichas bocas fisicas y ESSID2 5GHz puedes conectar según necesidad Videoconsola Switch y otras videoconsolas. Para conectar varios dispositivos por cable, usa un switch (o añadele más bocas ethernet del router… según modelo)
  • ESSID3 WiFi (invitados): crea una red wifi para invitados; (guest wifi) el router suele crear una red aislada para invitados, sin acceso a tu LAN. Si ves que no es el caso, comentanoslo, y vemos como hacerlo a mano.-
  • RED/VLAN4: (Domótica) ESSID4 WiFi: la VLAN funcionará exclusivamente sobra la red Wifi. En todo caso, muy interesante lo que dijo @Solospam, sobre no dejar a RED/VLAN4 acceder a internet: muy buena idea

En cuanto al NAS… dentro del propio router, monta un servicio tipo MiniDLNA que se alimente de algun share NFS o CIFS del NAS ; así expones sólo cierta parte del NAS al resto de la red.

🗨️ 3
BlackSunday

Muchas gracias @vukits

He hecho este esquema siguiendo un poco tu configuración y lo que quiero hacer.

diagrama.webp

Ahora mismo en la NAS tengo los 2 puertos enganchados mediante Link Agregation pero lo quitaré para que sea visible por las VLAN 1 y 4. Para ver contenido multimedia desde las TV tendré que montar un servidor DLNA como me dices.

Por otro lado, la impresora ahora mismo la conectaré tal y como está en el esquema, pero más adelante me gustaría que también fuese accesible desde la VLAN4, pero en la impresora sólo tiene interface WI-FI, WI-FI Direct y USB, así que para imprimir desde un móvil o tablet tendré que conectarme a la VLAN1 por WI-FI desde el dispositivo móvil.

Por ahora voy a motar todo esto y ver que funciona y ya me pondré con el tema de que 2 VLANs sean accesibles

Salu2

🗨️ 2
vukits

muy buen gráfico. gracias de nuevo.

bueno, pues a ver qué tal va ;)

PD: ojo, no recomiendo mezclar el servidor DLNA con tu red de trabajo. Yo tengo un montón de Anime, y lo ha parseado todo, mi portátil de la oficina, el día que lo conecté a la red local de mi casa :P … (no estoy muy orgulloso de ello :P)

🗨️ 1
BlackSunday

En mi primer esquema la NAS la enganchaba a la VLAN1 y a la 2 para reproducir pelis en las boxTV directamente mediante alguna app de synology o vlc, pero también es verdad que desde los móviles me gustaría poder acceder. Aunque para esto puedo cambiar de red en el móvil y listo.

Creo que a nivel de NAS podría restringir el acceso de la VLAN2 sólo a las pelis y no a toda la NAS pero también tengo que mirarlo

mezcua
1

La configuracion de la nas, la puedes hacer directamente al router si este soporta 802.1q, haces un trunk y pasas las dos VLAN por el mismo enlace, que puede ser un agregado LACP donde puedes meter los enlaces, pero primero tienes que mirar si tu electronica soporta trunks y agregados, te quedara mas limpio y la electronica lo agradecera porque puedes tener problemas de bpdu´s si tu nas hace forwarding de las tramas de nivel 2.

Un saludo.

🗨️ 4
BlackSunday

Muchas gracias!!

Me surgen dudas, haciendo LA de dos interfaces de red, es como si tuviese sólo una interface de red, no??, se pueden pasar dos VLANs por una interface??, etiquetándolas?? Es mi primera vez que me meto en un fregao así

En cuanto a lo de las tramas, bpdu's… puf eso suena a comunicaciones puro y duro ejjejejej a mi me sacas de mi Z/OS y me pierdo

Por cierto, el router soporta 802.1q

screenshot-20221110-204741.webp
🗨️ 2
vukits

la solución que te propuse es VLAN sin etiquetar (i.e. sólo existe dentro del router principal)…

yo también soy bastante inútil en redes, jeje. Así que procuro simplificar al máximo.

🗨️ 1
BlackSunday

Sí… Sí… Probaré con esa configuración para ir empezando y luego todo es seguir preguntando y afinando… Y aprendiendo, claro!!

BlackSunday

Buenas!!

Ya tengo clara la arquitectura que me quedaría. Sería algo así

diagrama2.webp

Más que nada porque es con la que menos cableado tengo que hacer según lo que tengo ya montado.

Una pregunta, ¿es mejor que la red la gestione desde el router o desde el switch? porque tengo la opción de comprar un AP, engancharlo al switch (Tp-Link T1500-8T) que todo lo gestione el switch y dejar el router que tengo (Lowi)

Salu2

Saludos

🗨️ 5
vukits
1

Una pregunta, ¿es mejor que la red la gestione desde el router o desde el switch?

te saldrá más barato si las VLANs están dentro del router , porque están sin etiquetar y no necesitas equipamiento especial . (vamos, que te apañas con switches normalitos). Por no hablar de que hay équipos cliente que no soportan VLAN etiquetada

imagen.webp

el switch tendría que ser gestionado, para que se acuerde de aislar los dos dominios de difusión que son VLAN1 Y VLAN2 )al no ir etiquetados)

🗨️ 3
BlackSunday

Sí, el switch que tengo actúalmente es gestionado. Si las VLANs las gestiono desde el switch podría comprar un AP, engancharlo al switch y mantener el router de Lowi. Pero ya que me pongo, prefiero quitar ese router, poner uno decente y ya puestos cambiar de compañía a Digi.

Es verdad que con Lowi no he tenido incidencias en, al menos, 4 años que llevamos con ellos y me estoy pensando el cambiar o no cambiar. Si lo hago es simplemente por que Digi son los únicos que facilitan los datos de conexión.

🗨️ 2
vukits

si tienes un H500S, puedes sacar los datos de conexión.

🗨️ 1
BlackSunday

Este sería el cableado físico que tendría que hacer

cableado1.webp

Las VLAN1 y 2 tendrían que ir etiquetadas para poder hacer lo que me recomendó el compañero @mezcua con la NAS. Haría LACP de los puertos 1 y 2 del switch y los conectaría al bond creado en la NAS y activando Open vSwitch. O sería mejor hacer esto mismo pero enganchando la NAS al router??

Por otro lado, todos los dispositivos ethernet que tengo son 1GB por lo que en principio poco puedo aprovechar los puertos de 10GB del router. Con este cableado podría invertir en un switch con puertos de al menos a 2,5 GB, un par de tarjetas de 2,5 GB para un par de PCs y otro par más para la NAS que tengo que mirar porque para mi modelo creo que por ahora no las hay.

Saludos

BlackSunday

Hola!!!

Pues nada… mi gozo en un pozo. El QNAP QHora-301 no soporta VLAN en el puerto WAN y a estas fechas todavía no han sacado un firmware que lo haga, aunque se supone que lo iban a hacer antes de fin de este año por lo que he estado leyendo en diversos foros…

Buscando y buscando routers que tengan más de 4 puertos me he encontrado con el Tp-Link ER7212PC, que tiene el controlador Omada integrado y al que le añadiría un AP Tp-Link EAP670 por unos 400 euros.

¿Qué router recomendaríais vosotros?, a ser posible con, al menos, 6 puertos LAN.

Gracias y salu2!!!

🗨️ 3
BlackSunday

Está también el Tp-Link ER8411 que soporta 10GB en la WAN pero no sé si es interesante contratar los 10GB de Digi cuando todo lo que va a estar en la LAN Ethernet va a ser a 1GB. Y hacia fuera de la red tampoco voy a tener conexiones "pesadas", alguna vez de viaje para ver alguna peli de la NAS o algo así, pero poco más. El caso es que el ER8411 se va ya a más de 500€ él solito , mientras que el ER7212PC + EAP670 son alrededor de los 500€. Si al menos tuviese puertos a 2,5GB…

Comparativa Tp-Link ER7212PC vs Tp-Link ER8411