ADSL

❓

DMZ a Router propio

benjamago 5 junio 2017 14:54 ✎

⋮

Tengo el router ZTE ZXHN H267N V1.0, con IP 192.168.1.1, y detrás tengo un router neutro TP-Link WD4300 con DD-WRT que traigo de Ono.

A este router TP-Link le he cambiado que en vez de IP por DHCP que tenía con el cablemodem de Ono, sea la WAN IP 192.168.1.10 (Cable de red en la toma "Internet" del TP-Link).

En el ZTE le he puesto DMZ Host al 192.168.1.10, y no veo ninguno de los puertos abiertos que tengo en el TP-Link hacía un NAS en la LAN. He probado con Port Forwarding y tampoco.

La LAN tiene el rango 192.168.120.x.

Ando pez en redes, así que no sé exactamente dónde está el error, que imagino que será mío.

pepejil 5 junio 2017 15:55

⋮

Si vas a poner dos routers en la misma subred, el error que cometes es conectarlo en las bocas WAN. Ya que no vas a hacer separación de redes, debes conectar ambos routers en las bocas LAN.

Y si puedes poner el ZTE en modo bridge, mejor que mejor. DMZ es una solución chapuza, puesto que generas una doble-NAT (procesas inutilmente el equipo que hace DMZ y eso se nota en las latencias).

✖

BocaDePez 5 junio 2017 21:33

⋮

Al ZTE es al que le llega el ADSL. Mi intención es dejarlo de cacharro tonto y que el router de verdad sea el TP-Link. Del ZTE sale un cable de la boca LAN1 hacía la boca Internet del TP-Link. El resto de equipos de la red están en las bocas LAN del TP-Link

¿Cómo se pone el ZTE en Bridge? He accedido con el user 1234, pero desconozco si existe el "admin" y te permite hacer más cosas.

JoseCarl 27 febrero 2021 12:46

⋮

Hola, yo lo tenía puesto tal y como dice @pepejil con DMZ apuntando al neutro configurado como "Modo Router", conectado el ZTE al neutro por la boca WAN. ¿No es recomendable esa configuración por el doble NAT? ¿el DMZ no evita el doble NAT? ¿el doble NAT repercute negativamente en la latencia? ¿Mejor dejar el router neutro como "Modo AP"?

✖

pepejil 27 febrero 2021 12:49

⋮

DMZ no deja de ser otra manera de hacer NAT. Haces traducción entre el equipo propio y el de la operadora y luego el de la operadora hace otra traducción hacia la WAN. La diferencia es que el tráfico no etiquetado en port-forwarding, va por defecto a la DMZ asignada, pero la traducción NAT la sigue haciendo.

Sobre las latencias, todo dependerá de la rapidez de los equipos en procesar el tráfico. Por lo general una doble-NAT no te hace especial penalización, pero si puedes usar el router de la operadora como bridge y que el router propio pueda acceder directamente a la WAN del operador, mejor.

✖

JoseCarl 27 febrero 2021 12:50

⋮

Ese es el tema que el ZTE de Digi no permite dejarlo en modo bridge.

✖

pepejil 27 febrero 2021 12:51

⋮

vukits 6 junio 2017 00:19

⋮

¿te importa perder la telefonía?

✖

benjamago 7 junio 2017 14:40

⋮

Por ahora no utilizo el teléfono.

¿Es correcto que el ZTE tenga la 192.168.1.1 y el TP-Link la boca de Internet sea la 192.168.1.10, y la LAN sea la 192.168.120.x?

Haciendo pings desde el ZTE al NAS de la LAN no llega. Al router TP-Link sí, tras activarle que responda a pings.

✖

pepejil 7 junio 2017 16:11

⋮

¿Es correcto que el ZTE tenga la 192.168.1.1 y el TP-Link la boca de Internet sea la 192.168.1.10, y la LAN sea la 192.168.120.x?

No. Si quieres que el TP-Link actúe de router con una nueva subred (en tu caso la 192.168.120.x), debes configurarlo dentro de dicha subred, como por ejemplo, 192.168.120.1.

ZTE: 192.168.1.1
TP-Link: 192.168.120.1

Y para que se vean entre sí, debes configurar dos rutas estáticas en la configuración de la misma.

El problema que le veo a eso es que el ZTE debe tener dos WAN y la única WAN que tiene, va al ONT (o es directamente un puerto de fibra), así que necesitarás un router a mayores si quieres hacer esa operación.

vukits 7 junio 2017 22:09

⋮

pon el ZTE en modo bridge (¿es posible siquiera?), y confiura la WAN del Asus con VLAN ID 20

benjamago 13 junio 2017 14:58

⋮

Ya me cansé de hacer pruebas y no tenerlo claro. He empezado a hacer las cosas desde 0, porque algo me decía que la apertura de puertos ni siquiera funcionan en el router ZTE.

He puesto el NAS en la LAN3 del ZTE (ip 192.168.120.1) y el NAS (192.168.120.x). He puezto DMZ hacía el NAS, incluso el Port Forwarding con los puertos de Transmission, y desde la comprobación de puertos abiertos de internautas.org/w-scanonline.php me dice que siguen cerrados.

Está activado el UPnP pero pone para WAN Connection.

Los puertos siguen cerrados ?

✖

pepejil 13 junio 2017 15:03

⋮

¿Estás seguro que estás fuera de la CG-NAT de MásMóvil?

benjamago 20 junio 2017 15:36

⋮

Vale, estaba dentro del maldito CG-NAT de Masmovil.

Desde el apartado de myQnapCloud del NAS, había un apartado que daba una IP WAN diferente de la IP pública que me daba el navegador. Llamé a masmovil, me dijeron qué IP pública tenía, y no cuadraba con la del navegador, sino con la que decía dentro del NAS. Al final me sacaron del CG-NAT, y ahora tengo los puertos abiertos desde el ZTE.

Ahora quiero seguir con mi propósito, y poner mi router TP-Link (con firmware DD-WRT) detrás del ZTE de masmovil. ¿Cómo debo conectarlo y configurarlo? ¿El ZTE se puede poner en modo Bridge?

He cambiado el ZTE a IP 192.168.120.1, el TP-Link 192.168.120.10, pero el problema es cómo conectarlo y configurarlo. Desde el ZTE hay un cable a la boca "Internet" del TP-Link, que imagino que será su WAN. En el apartado WAN del TP-Link, ¿Qué tengo que poner? En el apartado Network setup tengo en el Local IP address 192.168.120.10.

¿Hay algún usuario más avanzado en el ZTE que el 1234?

✖

BocaDePez 2 diciembre 2019 17:32

⋮

Hola te explico, el router que tienes conectado a internet, activas el DMZ con ip fija para tu segundo router, desactivas el wifi y ya, al segudo router lo conectas por cable de lan a wan del segundo, configuras el segundo con la ip de la DMZ que pusiste y le das otro rango de ips, y a este lo conectas todo y configuras todo al segundo router, firewall, wifi y lo que quieras y todo va bien

✖

BocaDePez 2 diciembre 2019 21:24

⋮

Si su gateway de ISP no ofrece ninguna funcionalidad de puenteo, considere colocar su router en la DMZ (zona desmilitarizada) del gateway. Si ésta tiene una DMZ, básicamente le dará al router una conexión directa a Internet, evitando el NAT, firewall y DHCP del gateway para que los dispositivos conectados a la red obtengan esos valores directamente desde su router.

JoseCarl 28 febrero 2021 02:43

⋮

@pepejil En líneas generales, ¿entonces sería mejor dejar el router neutro en modo AP?

✖

BocaDePez 28 febrero 2021 15:39

⋮

Si pones el router en modo AP, todo el trabajo (salvo la wifi) va a pesar en el router de la operadora (rutas, NAT, puertos…).

Todo depende de lo que quieras hacer, pero si el ZTE no tiene modo bridge o buscas cómo poner otro o tienes doble NAT y dos subredes o dejas que mande el ZTE y entonces no sé si tiene mucho sentido poner otro más.

(No soy pepejil).

✖

JoseCarl 28 febrero 2021 23:31

⋮

Yo tampoco sé si tiene sentido. Solo necesito dejar el router neutro para que me de conexión wifi deshabilitando el wifi del router del ZTE. No estoy seguro si lo mejor es Router>Router o Router>AP, en cuanto a rendimiento para el uso que le daré.

BocaDePez 1 marzo 2021 12:23

⋮

Entonces sí, lo mejor es que uses el modo AP, ya que lo tiene… sentido pues tendrá si la wifi del ZTE es pésima y para descargar un poco de trabajo si se satura con tu uso.

Símplemente ten en cuenta que en modo AP del router neutro actúa como un "switch", es decir, quien manda en la red sigue siendo el ZTE para todo el tema de abrir puertos, dar IPs… pero así tienes todo en una misma red.