Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Configuración ADSL-Router Wifi red privada + 2º router Wifi para invitados con sólo acceso a Internet

emepe

Hola, ante que nada, ¡perdón por el tocho y a ver si me podéis iluminar…! ;)

Quiero dar acceso Internet Wifi a mis invitados, pero no a los archivos de mi red.

Tengo un Comtrend CT536+ formado una pequeña red wifi doméstica WLAN1.

Aquí conecto mis equipos, PC's, dispositivos móviles e impresora wifi, mediante IP estática.

En el interface de red de cada equipo, le defino su IP, gateway, y DNS (IP del Router1). En el router defino las IP del DNS que me interesa utilizar.

Los PC's Tienen algunas carpetas compartidas entre sí y se pueden conectar a Internet.

Por razones de compatibilidad con una PDA tengo que utilizar cifrado WEP.

Para aumentar seguridad tengo filtrado por MAC y desactivado el DHCP.

Este sería el esquema previsto:

ISP Internet

¡

¡

[ADSL-Modem-Router1-Wifi] ....WLAN1 (No DHCP, WEP, DNS, Filtrado MAC)

¡ 192.168.3.1/24 ........y........192.168.3.x/24

¡

¡ UTP Cable (De Router1-Eth1 a Router2-WAN

¡

[Router2-Wifi] ..............WLAN2 (DHCP, WAP2, DNS, No filtrado MAC)

192.168.4.1/24......y...... 192.168.4.x/24

Ahora quiero montar una 2ª red Wifi (WLAN2) para invitados, pero sólo para conectarse a Internet y que no pueda acceder a los equipos de WLAN1.

Este invitado no tendría nada definido en su interface de red. Por tanto IP y DNS deben ser dados por el Router2 en el momento de conectarse a WLAN2.

No tendrá filtrado por MAC, por lo que quiero utilizar cifrado WAP2.

Para ello estoy pensando en añadir un segundo router neutro, tipo D-LINK DIR-300 o Lynksis WRT54GL. Si hiciese falta, en el futuro podría pasarlo a DD-WRT.

Imagino que fácilmente podré configurar el Router2 para darle "salida hacia Internet" pero:

- ¿Cómo configuro ambos router para evitar que los equipos conectados a WLAN2 vean a los de WLAN1? Sería ideal que los PC's de WLAN2 ni siquiera pudiesen hacer un ping a los de WLAN1.

- Un plus sería si los de WLAN1 pueden acceder a los archivos de WLAN2.

Gracias

WiLZy

Como sabrás, tanta seguridad para tener tu red "principal" en WEP que la rompes con un palillo (el filtrado por MAC y sin DHCP sólo retrasa 5 minutos la operación) es como mínimo, irónico y contradictorio.

Por otro lado, no veo claro lo que tienes ahora mismo, el "router 1" ADSL ya tiene WiFi ¿no?, esa sería la 1, y el router WiFi 2 va conectado al "router 1" ¿no?, si es así, por mucha configuración que hagas en la WiFi entiendo que tendrán acceso a tu red WiFi simplemente asignando manualmente IPs de tu mismo rango en su configuración TCP/IP local

¿Cuantos equipos se conectan a WLAN 1?, tal vez puedas limitar el número de IPs con la máscara de subred...

🗨️ 8
emepe

Gracias WiLZy por contestar.

Es cierto, estoy pensando en dejar de utilizar aquella vieja PDA y pasar de WEP a WPA la red principal. Pero el cifrado no es el tema de la consulta. El tema expuesto empieza a ser habitual hoy en día en que prolifera el acceso a Internet Wifi mediante netbooks, tablets y teléfonos móviles. Mi inquietud es que si un invitado 'necesita' acceso temporal a Internet, yo no quiero darle la clave de la red 'privada'. Entonces le daría la clave de 'invitado' y ya está.

Hay referencias a lo que propongo arriba y soluciones, tanto en routers que incorporan esta funcionalidad como utilizando DD-WRT. En estos casos ambas WLAN están controladas por un mismo router.

Guest zone for secure public Wi-Fi separate from LAN

rarst.net/hardware/guest-zone/

Configure Multiple SSIDs with One Router

dotkam.com/2008/10/02/configure-multiple…-one-router/

a) El tema es que yo quería sacarle algo departido a mi módem-router actual (CT-536+) y aunque tengo algo de práctica configurándolo, donde no tengo ni idea es en la configuración del firewall, que imagino es lo que se necesita para 'cortar' el acceso de una red a otra. De esta menar sólo encendería el 2º router 'de invitados' cuando necesite.

b) La otra opción tener los 2 siempre encendidos. El CT536+ funcionado sólo como módem y hacer lo que pido en el segundo router. Uno nuevo al que instalaría DD-WRT.

¿Os parece que puedo hacer algo según la opción a) o creéis mejor ir a por la b) directamente?

🗨️ 7
BocaDePez
BocaDePez

Conseguiste realizar lo que pretendías? yo me encuentro en ahora en la misma situación y agradecería información sobre el tema, gracias.

🗨️ 6
dnight

Hola,

hm..

al segundo router se le podría poner una ip 192.168.10.254, por ejemplo, con eso no se verían los equipos (dhcp en rango 192.168.10.x)

saludos.

emepe

Uff ! ! ! Cuánto tiempo ;-) Si hace falta lo miro después desde casa.

En un principio cambie el FW al CT536+ (de Jazztel). Había encontrado uno que permitía crear una WLAN virtual, pero no me gustó nada. Prácticamente no podía configurar nada en esta segunda WLAN.

Así que fuí de compras de routers WiFi neutros:

- Para casa, compré un módem neutro WRT54GL. Le instalé el DD-WRT y siguiendo algún tuto lo tengo enlazado vía WiFi con el CT536+. Esto ya me va bien porque el CT-536+ lo tengo en "mi rincón" y el WRT54GL en el comedor. En el WRT54GL tengo una segunda WLAN, con diferente encriptado, clave, rango de IPs y es servidor DHCP. El CT-536+ lleva la primera WLAN.

- En otro caso... para el "curro" de la mujer, compré un Dlink DIR-??? (quizás el que digo arriba del todo). Este lo tengo conectado por cable ethernet al CT536+ (están uno al lado del otro). El CT536+ sólo hace de módem ADSL (tiene anulado la WiFi y todo lo demás). En el Dlink he configurado las dos WLAN, encriptación etc. Estoy contento con este cacharrillo. Si te interesa te confirmaré el modelo, pues permite gestionar una Guest WiFi.

No sé por qué utilicé dos soluciones diferentes, quizás por cacharrer más :-)

Saludos

emepe

El router del curro, que ya incorpora la zona de invitados es el D-Link DIR-320.

Saludos

🗨️ 3
vukits
emepe
🗨️ 1
vukits