❓

Permitir acceso a la impresora en la wifi de invitados

m3nut 9 junio 2024 22:27 ✎

⋮

Lo primero de todo, decir que tengo dudas de si en lugar de preguntar en el foro de wifi debería haberlo hecho en el de redes.

Os planteo el escenario:

Router HGU de Movistar/O2
Controlador Tp-Link Omada (corriendo en un contenedor de Proxmox)
3 AP Tp-Link EAP50
Impresora en red

Lo que me gustaría es poder definir una wifi de invitados, pero que pudieran acceder a una impresora en red, por si necesitan imprimir algo. Es decir, que los invitados, aparte de poder navegar puedan imprimir.

Ando algo perdido, y no sé como debería enfocarlo.

P B Fierro 9 junio 2024 23:32

⋮

Si quieres tener acceso a la impresora desde el wifi de invitados o pones la impresora en la misma red o apagas el ap isolation en el router (en vez de ap isolation se puede llamar de otra manera, algo isolation seguro. Depende del router.)

Lo que hace el ap isolation es separar las redes wifi de tal manera que los dispositivos de una red no se vean en la otra. Luego hay net isolation que aísla la red de cable.

Si tengo algún error corregidme.

✖

m3nut 10 junio 2024 07:55

⋮

Hola,

Lo primero gracias por responder.

Si quieres tener acceso a la impresora desde el wifi de invitados o pones la impresora en la misma red o apagas el ap isolation en el router (en vez de ap isolation se puede llamar de otra manera, algo isolation seguro. Depende del router.)

Un detalle es que la impresoraa en red, está por cable… no tiene opción de wifi

vukits 10 junio 2024 08:08

⋮

Coge un router viejo con OpenWrt… (tiene que tener soporte para Wifi modo cliente) (o puedes usar un Netbook viejo con GNU/ Linux).

Por un lado lo conectas por Wifi a la red de invitados, y por otro lado lo conectas por cable al switch de tu red doméstica.

y en el router OpenWrt le instancias las colas de impresión (con CUPSD) p.e.

Es verdad que desde el punto de vista de seguridad es mala praxis, porque estás haciendo de puente entre dos redes que están aisladas… pero bueno… no creo que nadie venga a conectarse a a la red Wifi y se ponga a atacarlo. (o eso espero)

pky 10 junio 2024 09:16

⋮

Necesitas intercalar un router decente en ese setup, poniendo el equipo de Movistar en monopuesto. En el router definirías VLANs independientes, aisladas entre sí, pero con las excepciones que quieras. Ejemplo:

dos VLANs (home + invitados), y con una regla que acepte el tráfico con input la VLAN de invitados y destino la IP de la impresora, de la VLAN home.
tres VLANs (home + invitados + comun): metes la impresora en común y ambas VLANs tiene acceso a lo que haya en esa VLAN "común", si la conexión se origina en ese sentido. En sentido opuesto, ni permites la comunicación (aislas la impresora de internet).

Dichas VLANs se las pasarías al controlador de Omada para mapearlas a los distintos SSIDs que tengas.

Como equipos puedes usar lo que te recomienda el compañero @vukits o, por ejemplo, un Mikrotik sin wifi (rb750gr3, L009, etc)

Saludos!

✖

m3nut 10 junio 2024 12:47

⋮

Gracias @vukits y @pky

Sin tener claro como hacerlo ni tener la experiencia necesaria, creo que lo que mas me encaja es la opción de las 3 VLANs.

Gracias por la propuesta, me sirve como guía para intentar aprender sobre el tema de VLANs

Saludos

apocalypse 10 junio 2024 22:48

⋮

Puedes tener dos redes; privada y pública, con sus respectivas Interfaces y SSID. La impresora la dejas en la privada, y con el firewall (Mikrotik, opnSense, OpenWrt…) permites acceso a la impresora desde la subred pública a la IP de la impresora en la subred privada. No necesitas una VLAN/SSID "común". Mientras tengas un router que permita configurar diferentes interfaces de red con sus IP's y un firewall completamente personalizable (los SO que comenté antes por ejemeplo). Los SSID de las wifi los asignas a cada red/interfaz mediante bridging si el wifi está en el mismo router, o por VLAN si es un AP externo.