BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Separar red wifi IoT con su VLAN en router Asus

1
eduvr

Actualmente tengo 2 routers Asus, uno como router y otro modo nodo AiMesh y todo funciona correctamente.

Cada vez tengo más dispositivos IoT y quería aislarlos de la red principal y creé una red de invitados, que tengo que quitar el acceso a la intranet de sus opciones. Con eso consigo que no vea mis pcs y demás porque le cambia la subred, pero pensaba que en esa nueva subred se verían los dispositivos que estuvieran en ella, pero en mi caso no es así. Ya que tengo Home Assistant necesito que la nueva subred permita ver los dispositivos que tiene en ella.

Sé que si pongo un Mikrotik podré crear VLANs y hacer lo que pretendo, pero mi duda es: Quiero usar ahora mis routers Asus como puntos de acceso wifi en mesh y ahora comprar un Mikrotik que gestione la NAT y demás.

¿Puede el Mikrotik separar que un ssid del Asus lo intérprete para una VLAN de IoT y otra ssid para lo demás?

Capitan Saru

Si casa Asus va conectado por cable al Mikrotik, si puedes.

Creas dos pool DHPC y le asigna la VLAN a cada puerto ethernet del Mikrotik

eduvr

Claro, es es el problema

Entre Asus están conectados con cable de red para crear la red mesh por ethernet backhaul.

Pero solo el router está conectado a la ONT.

Por eso preguntaba si podía comprar el Mikrotik y este supiera distinguir los ssid del wifi.

Gracias por tu respuesta

También entiendo que si conectase los dos Asus directamente al Mikrotik no crearían la red mesh no?

pky
1

No puedes ir por la vía que quieres. Para montar lo que quieres necesitas equipos de verdad, y los Asus no lo son. Necesitas un router que maneje VLANs (Mikrotik, bien), pero también unos APs que hagan lo propio. Y a manejar VLANs me refiero a ser capaces de operar a nivel LAN con ellas, no a soportar triple play en la WAN, que es lo que hace un Asus. Es decir, ser capaz de mapear una VLAN aun SSID concreto. Esto lo puedes hacer con un plato Ubiquiti, otro equipo Mikrotik, o APs de gama profesional, pero juraría que no puedes hacerlo con un Asus.

Te recomiendo ir por otra vía. Si dices que has montando una red de invitados en el Asus, simplemente mira a ver si te deja quitarle el ap-isolation, que es lo que hace que los equipos conectados a un SSID no se vean entre sí. Así podrías tener una segunda red separada, pero con visibilidad entre los clientes conectados a ella.

asus.com/support/faq/1044821

Saludos!

🗨️ 1
eduvr

Suponía que no sería fácil, pero gracias por tu clara respuesta.

Si el problema de la red de invitados es que se ven entre ellas, pero al menos en Asus, encima te las mantiene en el mismo segmento.

Gracias saludos!

andressis2k
1

No dices el modelo de Asus, pero sí soportan OpenWrt, posiblemente sí que puedas hacerlo

Necesitas que cada SSID vaya a una VLAN diferente, con lo que tendrías 2 redes separadas e independientes, cada una con su propio direccionamiento. Pero claro, el AI Mesh lo perderías

🗨️ 1
eduvr

Pues mis routers son AC53U V3, y supuestamente si soporta OpenWrt lo que pasa que pone un mensaje Unsupported Functions:2.4GHz WiFi. Aunque luego más abajo si pone que soporta… de todos modos el MESH me es vital, una vez lo he conocido no sé vivir sin la red mallada… Miré firm Merlin y ese si que no lo soporta.

Muchas gracias a todos por vuestras respuestas ;)