Tengo una red con varios equipos y una conexion adsl. Algunos equipos estan en un aula y los otros en los despachos. Quiero separar la oficna del aula pero que sigan compartiendo la conexion adsl. El aula tiene una hub donde van todos los equipos del aula y desde alli se conecta a otro hub que lo une a la adsl y al resto de la red. ¿Como puedo separalas?
Quisiera lo primero preguntarte si conoces la división en 7 capas del modelo de referencia OSI (Open Systems Interconnection) porque es una cosa a tener en cuenta en este tema.
Antes de nada, si realmente tienes hubs (personalmente hace casi 10 años que no veo uno) en cada sala, deberías sustituirlos por switches para optimizar el tráfico entre cada equipo sin que afecte ostensíblemente en los demás. No está relacionado con separar las redes, pero la diferencia de rendimiento será notable.
Para que ambas zonas estén realmente separadas, necesitarás realizar una separación tanto física como lógica. Físicamente me refiero a capa 2, es decir que estén en dos dominios de difusión diferentes, porque si no las tramas Ethernet se propagan y las MACs serían alcanzables ignorando restricciones de capas superiores.
Esto lo conseguirás creando 2 segmentos diferentes con un switch que permita crear VLANs (redes de área local virtuales) o con un router con diferentes interfaces físicas, aunque ésto es más raro y más caro.
Después de separar físicamente las redes, necesitarás separarlas lógicamente creando 2 subredes TCP/IP diferentes y colocando un router entre medias que te gestione el tránsito de paquetes entre ambas subredes y a la vez te conecte con Internet.
Igualmente, para evitar intrusiones deberías colocar un cortafuegos que bloquease aquellos protocolos que no quieras dejar pasar de una subred a otra, así como establecer los equipos de gestión que sí tuviesen permisos completos.
Puedes hacer todo en uno con un router ADSL de gama media-alta. ¿Cuál es el que tienes ahora mismo?
Efectivamente son switches.
Habia pensado en hacer esta separacion tomando un equipo del aula y poniendole dos tarjetas de red y otro de las oficinas y haciendo lo mismo. A una tarjeta de red le llegaria la adsl y por la otra se conectarian al switch con los otros equipos. Luego poner ips distintas a las tarjetas.
No se si esto es posible???
En cuanto al router-adsl que tengo ahora, no sabria decirte exactamente, fue de los primeros de telefonica, creo que se llamaba speedstream o algo asi. No me encuentro en el edificio y no puedo mirarlo.
Si utilizas un PC con 2 tarjetas de red, lo que consigues es, utilizando el software adecuado, convertirlo en un router. Obviamente es más caro que un router, y ese equipo debería estar exclusivamente para esa tarea, lejos del alcance de un usuario para evitar problemas de seguridad. Igualmente, para esas tareas es recomendable Linux antes que Windows.
Un router de gama media-alta te permite hacer todo por una fracción del precio. Por ejemplo yo tengo un DrayTek Vigor 2500 (el más barato de DrayTek) que tiene opción para gestionar 4 VLANs y 2 subredes TCP/IP locales diferentes, aparte de llevar ADSL y todas las opciones típicas de enrutado, NAT y cortafuegos. Solo me costó 135 euros en su día, hace 14 meses.
No habria problema en adquirir otro router mejor. Entonces una vez que lo tengamos, que es lo que tendriamos que hacer???