BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Internet se satura en instalación comunitaria en edificio

1
Mandango
1

Tenemos fibra con O2 a 1Gb. Por mis cálculos supuse que sería suficiente para distribuir a 15 viviendas. Para situaros, están distribuidas en 3 plantas. Del router salen 3 cables, cada uno a un switch de cada planta, por lo que en cada planta sale de su switch por cable a sus 5 apartamentos y en estos un AP con su configuración wifi independiente.

Los switches son los D-Link DGS-108, semigestionables. Cada puerto de este, además de gestionado por VLAN, limitado a 51200 kbps, que multiplicado por 5 puertos y por 3 switchs en total debería estar limitado a 768.000 kbps, menos del 1 Gb del total de la conexión.

La realidad es que parece que se satura, que son muchas conexiones simultáneas al mismo tiempo y de ahí que se sature y hay viviendas donde en hora punta llegan entre 2 y 8 Mbps.

Hemos contratado otra fibra para desahogar repartir más e intentar desahogar, pero la mejora no es significativa.

Mi pregunta es si la solución es cambiar el router a uno neutro más profesional, capaz de gestionar tantas conexiones o el problema son los switchs, que igualmente harán falta otros más profesionales adaptados para más conexiones. Doy por hecho que hay solución viable, ya que es como por lo general como lo hacen los hoteles.

El cableado está bien y no es que sea demasiada tirada hasta el punto final. He probado a conectar directamente en un punto final por LAN a un portátil, condenando resto de conexiones para la prueba y me da sobre 700Mbps.

Si alguno me arroja un poco de luz o ha tenido alguna experiencia similar para infraestructuras más grandes que un hogar lo agradecería.

Jim hay
3

Para lo que tienes montado yo si te diría que busques un router neutro, no sé cómo va el router de O2/Movistar pero para lo que tienes lo más probable es que esté saturado

lordman

Con bastante mejor switch yo he visto el hgc gestionando 20 ordenadores, pero, matizo, con un switch de estos de rack de por medio. Precio del switch no te podría decir, pero desde luego que bastante más de lo que valen esos D-Link DGS-108. Yo empezaría por ahí y si acabas teniendo que cambiar el router de Movistar, que personalmente no creo, habrías mejorado la red, no tiras el dínero. Esos switch yo no los veo como para que aparte tengan que gestionar un AP que les llegue a cada boca.

andressis2k
4

Esa instalación pide a gritos una CCR. No solo será capaz de gestionar ese número de conexiones, sino que también podrás hacer QoS “avanzado”. Si solo hay un cliente, que pueda usar el ancho de banda disponible. Y a medida que aumenten, repartirlo de forma equitativa (PCQ)

skgsergio
1

Se me saturaba a veces por número de conexiones a mí el HGU (recordemos que hay varios modelos, mejores y peores , el RTF8115VW es basura directamente) en una sola casa… Te recomiendo que empieces por un router neutro y poner en bridge el HGU o incluso reemplazarlo por una ONT.

Zanorio

Te recomiendo Ubiquiti

Mandango

Gracias a todos por aportar sus experiencias. Supongo que para algo así más complejo, he de cambiar tanto router como switchs. Ya desde hace tiempo en casa de mis padres con varios dispositivos aunque ni por asomo tantos como este caso falla la conexión bastante, desde que hay varios dispositivos conectados, incluso se pierde la conexión del todo. En este edificio directamente al router por wifi también he llegado a perder la conexión del todo, por lo que creo empezaré cambiando el router por uno neutro+ONT y más adelante con los switchs o 1 solo de más bocas a pesar conlleve más jaleo de modificación de cableado. Había leído que los Mikrotik son de lo mejor además de traer perfil para Movistar que esa es otra, el jaleo de la configuración. Alguna otra recomendación?

🗨️ 1
SonyGut
1

Mikrotik es una buena opción.

Pero no trae perfiles de operadores como dices. Tienes que configurarlo tú.

Pero hay información de sobras, por ejemplo:

https://foro.adslzone.net/mikrotik.199/manual-Mikrotik-configuraciones-basicas-isps-routeros-v7.580707/

Sokiev
3

Yo habría usado switchs gestionados y de paso, con un controlador que los unifique.

Por ejemplo, usar Tp-Link er605 en cada planta (65€/aparato = 195€), y luego adoptarlos bajo un mismo controlador OMADA para tener una visión unificada (que puede ser una Rapsberry Pi incluso) aunque no es estrictamente necesario si no te da más configurar y gestionar cada uno por separado mediante la webgui standalone.

De esta manera, el router debería de tirar sin problema (la gestión de clientes la realiza el switch, el router "no ve" nada de cuántos clientes hay o peticiones individuales etc., solo vería 3 clientes). En cada uno configuras las VLAN de rigor.

Luego, cada switch podrías configurarlo para limitar a 300Mbps si quieres (con QoS/SQM y lo que quieras, ahí ya lo que veas que busques), de tal manera que entre usuarios de la misma planta puedan usar más eficientemente el caudal (para qué limitar cada uno a 50Mbps si dudo que todos peten la línea al mismo tiempo? las conexiones domésticas son best effort y tú ni siquiera eres un operador, yo no les prometería 50Mbps "al 100%", sino que "hasta 300Mbps")

Yo no invertiría en poner un súper router, la verdad, e iría a la opción que comento, que no sé lo bien que iría, pero no creo que fuese mal.

🗨️ 3
andressis2k

Para nada. Si haces eso, el HGU solo vería 3 clientes. Pero vería las miles de conexiones que abren esos 3 clientes (todo el edificio) y tendría que gestionar la NAT de las mismas: acabaría petando igual

Poniendo el HGU como bridge y utilizando uno de los ER como router, mejoraría algo. Pero para ese volumen de tráfico y clientes, lo mejor es sustituirlo por una ONT (tienes las Alcatel / Nokia por 10-15€ en Wallapop)

🗨️ 2
Sokiev

No entiendo tu comentario, por ejemplo:

y tendría que gestionar la NAT de las mismas: acabaría petando igual

??? El HGU por qué va a gestionar ninguna NAT?

Poniendo el HGU como bridge y utilizando uno de los ER como router, mejoraría algo

Ah vale, que por algún motivo supones que el HGU se dejaría en modo router… (no sé por qué). Sabes por cierto que el ER605 no se puede poner en modo puente, y siempre actúa como router no? Por tanto, se da por supuesto que el HGU actuará en modo monopuesto…

(Hay una única forma cutre de hacer puente, que es configurando un passthrough de un puerto LAN por la config de IPTV, para el que le haga falta. Útil por ejemplo para no complicarse la vida si necesitas conectar un deco Movistar a un puerto)

Me costaría mucho creer que el HGU (incluso, apretando, la castaña del Askey original) vaya a petar en esta configuración, la verdad. Hablamos de 15 viviendas domésticas, incluso si suponemos 10 dispositivos por vivienda simultáneos (difícil de creer, además que muchos serán soft-usage: smartphones, tablets…) son 150 dispositivos. El tráfico que generasen a través de la red de ER605 no debería de tumbar el HGU, no veo cómo (a no ser que tú lo hayas probado)

🗨️ 1
andressis2k
1

En ningún momento hablabas en tu post de poner el HGU en modo bridge. Tu mismo comentas que "el HGU vería 3 clientes". Esto sería el HGU haciendo NAT, y de él colgando los 3 ER605 que harían NAT respectivamente. Pero el HGU tendría que procesar el NAT de todo.

Si pones el HGU como bridge, en ningún caso vería "3 clientes". Si pones el HGU en MONOpuesto, sólo va a ver un cliente, que sería el ER605 "principal". Y ya después de él podrías colgar los otros 2 (lo cual no tiene mucho sentido, porque vuelves a hacer doble NAT)

En esa red, o pones UN router (que podría ser un ER605) y de ahí repartes a toda la red, o pones un router + un router en cada vivienda. Pero poner 3 routers no tiene mucho / ningún sentido

Y si, he probado muchísimos HGU en instalaciones de todo tipo (por ejemplo hoteles, empresas de diferentes tamaños, etc). Aunque haciendo de modo bridge su carga de cpu es mínima, en cuanto te acercas a los 80-100k pps empiezan las pérdidas de paquetes, y cuelgues tras varias horas. Mientras que con una ONT aguanta "lo que le eches"

Mandango

Gracias por el aporte compañero. Suena buena opción, económicamente es muy viable. Lo de QoS me interesa porque en verdad no me interesa ofrecer lo mismo a cada vivienda por diferentes factores, por ejemplo algunas son de 1 habitación, otras de 2, más familiares, si sumamos tablets y/o consolas de los niños por ejemplo lo normal es que tengan más demanda. Por otro lado lo del router no ve nada de los clientes, no se exactamente como funciona la gestión paso a paso desde cada dispositivo a su punto final, pero como comenté la experiencia de conectarme directamente al wifi del router y ahí se me desconecta de la wifi el dispositivo, estando fuera o capa superior a la de las VLAN/switch me deja dudas de si el router no es parte fundamental también en este problema

🗨️ 2
Sokiev

No entendí esa última parte tuya. Entiendo que te refieres a cómo podrías acceder a cada switch desde fuera o desde el router principal?

Fácil, si has configurado un controlador OMADA, desde ahí. Y si conectad el controlador a la nube OMADA, creo recordar que desde fuera desde cualquier lugar, aunque estés en Guatemala (eso sí, tendrás que abrir algún puerto en el HGU obviamente).

Otra opción, si usas los switch en standalone (sin controlador) sería asignarles a cada uno una IP fija (192.168.1.100, 101 y 102, por ejemplo) y conectar al HGU una raspi o mini-servicio con VPN (WireGuard, tailscale si no quieres abrir puertos…) para acceder a la red desde fuera. Cuando accedas, estarás en la capa primera del HGU, y podrás gestionar cada switch en su IP

Por último, si lo que quieres es acceder a la subnet de cada switch, podrías configurar una VPN en cada uno (tienen opción de configurar un servidor WireGuard) de tal manera que puedas "entrar" desde cualquier lugar en la subnet que corresponde (aunque lo veo mucho lío para nada, con entrar en la capa del HGU te sobra para gestionar)

🗨️ 1
Mandango

Gracias, no me refería a nada de eso, pero esa info nunca está de más, de momento con solucionar el problema de la saturación me quedo xonte to, si eso funciona ya me metería al lío con eso de la gestión que comentas

vukits
1

quita toda el QoS y demás moralla que gasta CPU.

Pon los puertos ethernet de cada domicilio a modo Fast Ethernet (100mbps) , y solucionado.

No tienes ni que gestionar colas, ni VLAN ni te gasta CPU: limitando el enlace , solucionas el tema.

PD: por si acaso, en el HGU, comprueba si está y en tal caso elimina la VLAN de TV (VLAN 2 )(hay veces que viene cargado perfil Movistar en el router).

🗨️ 12
Mandango

Gracias, no sabía que impactara el tema del QoS, respecto a las VLAN, necesito una manera de independizar las conexiones, primero por privacidad, segundo por ley una vez me explicaron que en caso algún usuario hiciera algo ilícito, debe estar segmentada, imagínate haya un pedófilo por poner un ejemplo, la conexión es nuestra, habría que distinguir las conexiones de alguna manera

🗨️ 11
Bramante
1

Te va a dar un poco igual cómo segmentes la LAN si luego todos vais a salir por la misma y única conexión WAN.

Si se llega a dar el uso que comentas, la persona que conste como titular del contrato, va a pasar un mal rato contestando preguntas.

🗨️ 2
PezDeRedes

Es con mis compas de piso, que conozco y son buena gente, y este año que tengo ya la conexión a mi nombre no me mola… como para fiarse de toda la comunidad XD.

🗨️ 1
vukits

respecto a las VLAN, necesito una manera de independizar las conexiones

en efecto, haces bien :)

imagínate haya un pedófilo por poner un ejemplo, la conexión es nuestra

uff… ahí crudo lo tienes (espero que tengais la conexión contratada a nombre de la comunidad, y no nombre de una persona)

PD: prueba lo de Fast Ethernet en el último tramo de la red, anda. Yo lo tengo así en mi casa, y aún con eMule corriendo a tope, mi router ni se inmuta

🗨️ 1
Mandango

Gracias, sin duda lo probaré

lhacc
1

imagínate haya un pedófilo por poner un ejemplo, la conexión es nuestra, habría que distinguir las conexiones de alguna manera

Si no tienes registros de conexiones o de rangos de puertos de salida no te sirve de nada tener la red segmentada. Salís todos con la misma IP y no tienes manera de ver quién hizo qué.

🗨️ 5
Mandango

Tienes razón, gracias por el dato, me informaré como gestionar eso también. Gracias.

🗨️ 4
JoeDalton
1
🗨️ 2
Mandango
vukits
pky

Mikrotik, y no le des más vueltas. Ahora que tienes dos fibras, las balanceas usando PCC, y así añades además redundancia a la salida. Cada VLAN en una VRF distinta, tal que asegures que ningún vecino ve al otro y tienes su propia tabla de rutas (no es imprescindible si ya usas VLANs, pero sí conveniente)

Tengo un manual de un prototipo de lo que quieres montar publicado aquí, por si te sirve de inspiración:

https://foro.adslzone.net/mikrotik.199/manual-Mikrotik-vrf-compartiendo-mi-conexion-par-vecinos.590994/

Y no necesitas un CCR para mover esa conexión (si tienes presupuesto, bienvenido sea, pero en mi opinión es overkill). Un 4011 o un 5009 debe de mover ese setup sin despeinarse, y son equipos mucho más asequibles. Y, como te dicen, el QoS con colas pcq que distribuyan el tráfico equitativamente entre todos los chismes conectados (o al menos equitativamente por vivienda)

Saludos!

🗨️ 7
Mandango

Gracias por el aporte, se ve muy interesante el post. Pensaba que con buena instalación me iba a ser suficiente 1 sola conexión de 1GB pero en fin y además me ahorro lo del balanceo de carga, pero nada así puedo ofrecer 100Mbps por boca. Leyendo tu post veo que haces referencia al switch CRS326 de dicha marca. Buscando en Amazon sale ese y otro más económico pero que pone Cloud Smart Switch en vez de Cloud Router switch, sabrías la diferencia? O directamente el CSS no me conviene? Gracias!

🗨️ 6
pky

Puedes ir con una única conexión. Bien repartida, debería ser suficiente. Pero, si tienes ya dos, puedes tener redundancia.

Los switches no hace falta que los cambies. Un CSS te vale igualmente si quieres algo mejor de lo que tienes, pero prefiero la serie CRS porque corren RouterOS, además de SwitchOS, así que se pueden hacer más cosillas con ellos. Y, lo que más me gusta, es que el setup de VLANs es idéntico al que harías en un router de la marca. Los CSS se configuran distinto.

Saludos!

🗨️ 5
Mandango

Perdona la turra pero es que ahora me perdí, si no hace falta que cambie los switchs me quedo como estoy, al menos con el problema principal, la saturación, no se si hablabas solo en cuanto a la segmentación para separación y registro de todas las conexiones. Mi problema principal resumo es que se viene abajo internet con tantas conexiones simultáneas, a veces se les pierde el internet o se queda alguna línea entre 2 y 5 Mbps en hora punta, y si el cuello de botella son los switchs o el router cambiar a uno neutro de esa marca por ejemplo. La administración parece que no es, he probado lo más básico, sin VLAN ni QoS de por medio y practicamente sigue igual de congestionada, por lo de que me comentaron hacía mucho uso de CPU. Un amigo tiene un switch de Ubiquiti gestionable, quedó en dejármelo algún finde y hacer hago una prueba. Puedo empezar por ahí.

🗨️ 4
dnight
🗨️ 1
Mandango
pky
🗨️ 1
Mandango
1