BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Ayuda configurando VLANs mediante WIFI

1
BocaDePez

Hola a todos... estoy tratando de configurar lo siguiente en casa, para separar un poco los dispositivos y wifi, pero no me cierra bien como hacerlo, por lo que necesito un poco de ayuda.

Tengo un router de telefonica, otro Linksys y un switch de 24 bocas. La idea es conectar todo al switch y que salga a internet, lo cual es facil para el cableado. Pero no encuentro bien la forma de hacerlo por wifi ya que el Linksys es una boca mas del switch pero traeria trafico de varias vlans a su vez.

Lei que hay que poner cada vlan en diferentes subredes y el gw configurado como IP en la boca del puerto del switch. Tambien arme rutas estaticas en el router de telefonica para que todas esas subredes salgan por la 192.168.1.1 pero no llegue a nada aun. Se que tengo problemas de concepto sobre como hacerlo y todo lo que lei no me ayudo demasiado, sigo con dudas sobre todo si estoy yendo por el camino correcto.

Alguien que me pueda ayudar a entender como hacerlo? Gracias desde ya,
Martin

BocaDePez

Por definición, las VLAN no son visibles entre sí en capa 2 (las MACs no se propagan, creando dominios de colisión independientes) con lo que tienes que subir a capa 3 (enrutado IP) para interconectarlas... si es que quieres que se vean.

Dices "no llegué a nada aún"... pero no explicas lo que quieres conseguir, ni cuál es el problema con el que encuentras.

🗨️ 3
BocaDePez

Hola BocaDePez y gracias por responder...

Se que tengo que ir a capa 3 y eso lo dejo para el router que esta conectado tambien al switch. El tema es asi, a ver si explayandome un poco mas se entiende mejor lo que quiero hacer y ver si mi idea de como hacerlo es correcta o no.

Tengo varios tipos de dispositivos en cada para conectar, y la idea es separarlos para que no se vean entre si. Tengo 2 routers, una en cada punta de la casa, y el switch que estaria en el medio (uno de los routers es el de telefonica para salir a internet). Entonces quiero que las PCs esten en una vlan, otra para las TVs y PS3 por ejemplo, y otra para los celulares y tablets, cosa que queden separadas las conexiones de invitados con las de los devices fijos en casa.

El tema es que tengo conectado el switch por cable al router que esta en el salon y al cual se conectarian mas de una vlan, sea la ps3 o bien invitados por wifi o lo que sea. Con lo cableado no hay problema porque cada boca tiene su boca de switch, pero cuando vienen vlans por el router wifi no se bien como separarlas para que a su vez no se vean entre si. Tengo una SSID para cada vlan en el router, pero sigo sin entender como matchear eso en el switch donde tengo una sola boca para mas de una vlan.

Mi gran problema es lo conceptual creo yo, sabiendo que tengo que hacer o como encararlo, el resto me las arreglare. Pero no se si estoy bien con los conceptos (por eso, eso de no se si voy por el camino correcto), sobre como configurar los routers y el switch para lograr lo que quiero lograr.

Gracias desde ya,

Martin

🗨️ 2
BocaDePez

Ya te lo dije más arriba ... tagged vlan

Osea ... le dices al switch que la boca donde conectas el AP es tagged en las VLAN que quieras, y el en el AP también, porque da igual que tengas asignada una VLAN a cada SSID ... en la pata LAN de ese AP las tienes que entregar también taggeadas o no se separarán.

De todas formas, te estás complicando la vida de mala manera, simplemente para crear una wifi de invitados.

🗨️ 1
BocaDePez

En realidad no es para crear la wifi de invitados sino para tener grupos de red separados, en parte por seguridad. De esa forma el wifi de empleados queda separado de las PCs y demas... el tema es que si no me equivoco, la unica forma de tener todo separado como quiero es con vlans.

Voy a ver mejor el tema de las tagged vlans y a ver que onda. Muchas gracias por la ayuda.

Saludos,

Martin

BocaDePez
1

A ver ... tienes un poco de 'paja mental' ... primero las VLAN son a nivel 2, y hay muy pocos AP's que te permitan transmitir la etiqueta VLAN vía wifi.

Segundo ... para 'enrutar' varias vlanes ... necesitas ó que el switch lo soporte, que no creo que tengas un switch de ese tipo, o en uno de los puertos del switch, habilitar todas las vlanes de forma etiquetada (tagged) ... y luego con un router neutro crear las diferentes subredes y enrutar el tráfico.

🗨️ 1
BocaDePez

De hecho sí tengo... en el router Linksys tengo el DD-WRT v24 sp2 que soporta VLANs via WIFI, y un switch EdgeCore ES3528MF-PoE que tambien soporta VLANs. Los equipos los tengo y soportan lo que quiero hacer, por eso queria consejos de alguien mas que tenga experiencia con esto para ver como puedo armarlo.

Gracias,

Martin

vukits

Tengo varios tipos de dispositivos en cada para conectar, y la idea es separarlos para que no se vean entre si.

esto es para usar subredes, no VLAn's.

en ve de vlans, usa subredes. Y deja una subred que será la que sea asignada por DHCP a los visitantes que vayan a conectarse por wifi.

vayamos por pasos...

primero crea las subredes para cada grupo aislado de dispositivos, que usarán IP's fijas evidentemente..

¿cuántos grupos tienes?

un saludo

PD: ¿tienes Movistar TV? ¿Piensas contratarlos? ¿Cuántas conexiones a internet tienes en casa?

🗨️ 6
BocaDePez

Hola Vukits... tengo pensado por wifi 3 grupos. Tengo un par mas pero esos van cableados y es mas facil ya que van directo al switch. El tema son los que van desde el router wifi al switch. Ahi son 3, una para las TVs y electrodomesticos, otra para los dispositivos propios (celulares, tablets, etc) y un ultimo para wifi de invitados.

Por lo que me dijo BocaDePez y estuve viendo en el router, la idea es crear los 3 SSIDs donde cada uno es una subred. Y luego les hago un tagging que asumo coincidira con el del puerto del switch, que tendra un puerto para las 3 vlans asignadas. Estoy haciendo pruebas con una a ver que sale y entender mejor lo que necesito hacer...

Gracias por la ayuda,

Martin

🗨️ 5
vukits

Lo de 3 ssid con 3 subredes diferentes, no parece mala idea ..

Eso sí, lo del tagging es muy dependiente de hardware.

Si tienes cualquier pregunta, no fudes en hacerla ..

Que el tema es interesante ,jeje

🗨️ 4
BocaDePez

Dejando de lado un poco el tema de las vlans, estoy con problemas con algo mas esencial, que es meter el switch entre el modem y el router linksys. La idea es que un puerto del switch tenga configuradas las vlans (ya que vienen todas por un mismo cable una vez que entran por el wifi del linksys) y un puerto de salida para el modem.

Lo que entiendo que hay que hacer es configurar el puerto 3 (para vlans) con las 3 vlans (30, 40 y 50) y una IP por decir algo 192.168.30.1. De esa forma configuro el puerto para que acepte esas 3 vlans solamente (y vuelo la vlan 1 que esta por default). El puerto seria trunk y tagged.

Por otro lado el puerto para el modem en modo access/untagged para que salgan por ahi las conexiones. Y por ultimo la IP del default-gateway seria la 192.168.1.1 que es la del modem, para que todo vaya para ahi.

Por algun motivo de esa forma no anda, y no se bien por que... alguien me podria decir si mi teoria es correcta o que me esta faltando?

Gracias desde ya,

Martin

🗨️ 3
vukits
vukits
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez