BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Duda con conexion mediante un switch y red pública/doméstica

bazofia2828

Saludos:

Actualmente tengo una conexión mediante la ubiquiti nanostation en modo estación, que recibe la señal de un wifi público y abierto de una biblioteca municipal.
La señal que me coge la ubiquiti la llevo a 2 PCs, y luego además tengo los 2PC conectados entre si para poder jugar en LAN, compartir archivos, etc, todo ésto lo reparto mediante un switch

Mi duda es la siguiente:

Antes tenía los 2 PCs conectados entre sí mediante cable de red (LAN) con la que podía compartir archivos, etc. La tenía marcada en windows 7 como red doméstica, todo OK, creaba un grupo hogar para compartir archivos, etc y todo perfecto. Y por otro lado cada PC tenia tarjeta USB wifi que en windows 7 la tenía como red pública.
Asi que en cada PC tenía una red por cable privada (para conectarse entre ellos y compartir archivos) y una red wifi pública (para que cada uno de los PCS por su cuenta se conecte a internet)

Ahora tengo la nanostation para recibir el wifi, y luego mediante un switch repartirlo a los 2 PCS, y además también mediante el switch los conecto entre ellos. ¿que es lo que pasa? pues que ahora sólo me aparece en windows 7 una red (por cable), de modo que si en windows 7 la pongo como pública me va ok para internet pero claro, no puedo compartir archivos entre los 2 PCs, y si la pongo como doméstica, puedo crear un grupo hogar y compartir archivos entre los 2 PC, pero al ser el wifi de la biblioteca,

1. ¿¿no me estarían detectando mi presencia y viendo mis archivos compartidos??
2. ¿cómo podría evitar ésto?

Gracias

BocaDePez
BocaDePez

1. ¿Qué direcciones IP obtienen los PCs? ¿Del servidor DHCP y del rango de la biblioteca? En ese caso sí, podrían verte.

2. Volviendo al esquema anterior de 2 interfaces de red, o poniendo un router neutro (que hará doble-NAT), o con reglas de cortafuegos. Pero como el grupo hogar usa mil y un puertos (bueno, menos, pero aún así un buen montón) otra opción es usar grupo de trabajo y no grupo de hogar. Seguirían viéndote, pero el número de puertos a cerrar al exterior es sensiblemente menor.

bazofia2828

Uff pues si he puesto DHCP, pero es que yo de redes estoy perdidisimo, estoy leyendo alguna configuracion de la ubiquiti nanostation y me parece chino.

Si te puedo decir que la nanostation hace de router (no está en modo puente sino router), que tengo el NAT activado, pero no entiendo eso de las capas, en fin

Mira, en el manual de la ubiquiti nanostation que me estoy leyendo pone:

Modo de red : especifica el modo de red en el cual opera el dispositivo. El modo depende de los requisitos de la topología de red:

El modo de funcionamiento de [Puente] es seleccionado por defecto pues es ampliamente utilizado en las estaciones del suscriptor, mientras se conecta con un punto de acceso o usando WDS. En este modo el dispositivo actuará como puente transparente y funcionará en la capa 2. No habrá segmentación de la red mientras que el dominio de difusión sea igual. El modo del puente no bloqueará ningún tráfico de difusión o multicast. Los ajustes adicionales del cortafuegos pueden configurarse para filtrado de paquete en la capa 2 y el control de acceso en modo de puente. Al operar en [modo de enrutador]' puede ser configurado para funcionar en la capa 3 para realizar enrutamiento y para activar la segmentación de la red - los clientes inalámbricos estarán en diferentes subredes IP. El modo de enrutador bloqueará las difusiones mientras que no sea transparente. AirOS v5.0 soporta el traspaso de paquetes multicast en modo enrutador . El enrutador basado en AirOS v5.0 puede actuar como un servidor DHCP y utilizar la característica de conversión de la dirección de red (NAT) (Masquerading), la cual es ampliamente utilizada por los puntos de acceso. El NAT actuará como un cortafuego entre las redes LAN y WLAN. Los ajustes adicionales del cortafuegos pueden ser configurados para la filtrar paquetes en la capa 3 y el de control de acceso en modo enrutador.

No entiendo nada, como te digo yo la ubiquiti la tengo en modo router a secas (no WDS), si me puedes descifrar algo de lo que te he puesto quizás me ayude a saber si influye para que me vean si tengo puesto red doméstica. La ubiquiti, en la parte de la WLAN (cómo se conecta a la red inalambrica de la biblioteca) la tengo que se conecte por DHCP, (NAT habilitado) luego la parte de la LAN (la conexion entre la ubiquiti y mis PC) la tengo con DHCP y tuve que poner manualmente unos rangos de IP (rango inicial 192.168.2.2, rango final 192.168.2.255) segun las guias de configuracion que vi googleando...

🗨️ 1
BocaDePez
BocaDePez

Pues entonces todo bien. Si funciona en modo router, no te ven desde fuera tus equipos. La red 192.168.2.X es una red diferente a la que proporciona la biblioteca.

BocaDePez
BocaDePez

Gracias por tus respuestas

🗨️ 1
BocaDePez
BocaDePez

Bueno, en ese esquema de red en principio no compartes archivos pero si podrían sniffarte, es decir, llegar a ver lo que envias.

Aunque para eso hace falta poner un equipo con sniffer y un puerto del switch en modo mirror, cosa poco probable.

Lo que si tienes que tener en cuenta es que tu NanoStation cuenta como un usuario más y eso si pueden verlo e incluso bloquearte pero poco puedes hacer de todas formas.

Es lo que tiene conectarse a una wifi gratuita;))

www.coratec.net