Separar ONT, Router y AP (wifi) la autentica salud.

Cita de Llondru

Desde que la fibra llegó a mi pueblo en 2018 y me instalaron la linea (200mbps en Pepephone en su día, actualmente 600mbps) empecé a ver la necesidad de dejar de usar el router que te regalan (ZTE F680) por equipos propios.

Siguiendo tutoriales en internet, logré hackear el router y sacar la PLOAM password, me compré una ONT compatible en wallapop por 15€ (ZTE F601) y un router asus (AC66U) por unos 200€ en su día.

Puesto que la cobertura en ciertas habitaciones y en el piso de arriba era mala, decidí cablear con cat6 la casa utilizando los conductos existentes donde pasaba cable de antena y telefono (rj11) para poder instalar APs en las terminaciones.

Aunque en estas terminaciones siempre he tenido aps, el router principal (el que levanta internet) siempre fue un asus (primero el AC66U y luego el AC87U), es decir que tenía ambas funciones como router y AP.

Con esta configuración he estado muchos años, pero me he dado cuenta de las limitaciones que tienen este tipo de equipos orientados a consumidores en general. Después de cabilar mucho tiempo, me decidí a pasarme al ecosistema Unifi: sé que hay equipos profesionales mejores, pero para mi uso tampoco no necesito más. Busco estabilidad y funciones avanzadas, y muy importante, separar router de AP, para no tener que gastarme 300€ o más cada vez que quiera actualizar wifi.

Esta es mi topología de red actual:



Aquí podeis ver la ONT y router dentro del mueble de la tele



El AP recibe la energía de POE (Power over Ethernet), con lo que solo se necesita un cable



Configurando el AP:



Compre 8 metros de CAT6 y lo tiré por encima de la pared, sí se que es cutre, pero la posición de la AP es óptima: en lo alto , al principio del comedor, y con vista sin obstrucciones para que de la máxima cobertura



La gracia de la ubicacion es que los estores tapan el cableado y el AP, así que la instalación es totalmente invisible:



Edito: he añadido un failover 4g por si se va la conexión principal. Más info a partir de este post




Me quedo por aquí para contestar preguntas / comentarios. Si hay interés también explicaré las ventajas de usar un sistema como Unifi comparando con los firmwares de Asus

Cita de charly1986

Buena instalación, eso ya es nivel profesional. Lo siguiente un router Mikrotik.

Cita de Kappo12

Me gustaría meterme en esto del ecosistema Unifi, pero no entiendo cuando dices:

Busco estabilidad y funciones avanzadas, y muy importante, separar router de AP, para no tener que gastarme 300€ o más cada vez que quiera actualizar wifi.

¿A que te refieres con esto?

Cita de jackred

Has considerado dar el salto a wifi 7?

Cita de esoj1

Shur, ese AP es para ponerlo en horizontal, el de pared es algo diferente.

Aunque supongo que por la potencia que tiene te vale igual. (Tengo ese mismo, aunque el router es el de O2)

Es complejo lo de montar la ONT por tu cuenta ?



Edit: veo que tengo uno más viejo, el OPC UA Pro. Me está dando problemas el docker solo me hace login el teléfono, la tablet no… no lo entiendo.


Edit2: que puto cazurro… estaba cambiando la contraseña del ssh al dispositivo ubiquiti, no de la web

Cita de jmcasa

En mi caso tengo Movistar con un Asus AC87 como router (con triple vlan), el ONT de Huawei y un AP U6-Lite. Ahora me habéis hecho pensar en cambiar el Asus por un Ubiquiti.

Sería compatible/recomendable el UCG Ultra para sustituir al Asus? Sobre todo por el tema de la triple vlan. Hay algún tutorial recomendado para echar un vistazo?

Me tienta mucho renovar el Asus, que ya tiene unos años, por el precio que tiene el UCG y con el controlador incorporado. Aunque sería ideal que tuviera más puertos y alguno con PoE.

Cita de Llondru

No tengo ningun dispositivo wifi 7. Calculo que en 5 años posiblemente, antes es tirar el dinero.
Tampoco tengo problemas de cobertura, y donde necesito velocidad, el wifi da todo lo que da la conexión...



Estuve viendo tramas de dispersion y no hay mucha mucha diferencia. En las especificaciones pone que vale tanto en techo como en pared... el in-wall es mucho mas caro.
La verdad que muy contento con la cobertura, de hecho he quitado un AP porque va sobradisimo, y así hay menos canales ocupados.

Poner una ONT por tu cuenta es facilísimo . Lo jodido segun la operadora que tengas es sacar el PLOAM password. Hay routers que es imposible, otros te lo dan ellos, y en la mayoría de los casos cuando te instalan si invitas a una cerveza al instalador, te lo da él mismo.



ni idea sobre la triple vlan shur. Mejor pregunta en bandaancha o en adslzone...

Cita de VoidOP

¿Te merece la pena ese setup para 9 hosts finales?

Cita de Piticlin

Ostias!! Justamente me ha dado esta semana por hacer esto mismo. Estoy a la espera de que me llegue (probablemente hoy) el paquetón desde ubiquiti, similar a lo tuyo pero con el MAX. Me he pillado hasta los switchs a precio de tinta de impresora por no perder rastro de nada...Menuda puta secta lo de unifi

Tengo algunas preguntas:

El IPS/IDS sirve de algo? o es una milonga de venta?

Se puede mandar notificaciones cuando un nuevo dispositivo se conecte por primera vez ya sea por lan o wlan?

Vivo en una jungla de wifis ¿se podrán configurar los APs para emitir en el canal 12 o 13?

Me han comentado que mi compañia de fibra ofrece la posibilidad de poner el router en modo bridge, de manera que tendría que conectar el router a la wan del gateway, ¿Hay alguno motivo por el que tu no lo hagas así?

Cita de dusnake

¿Para no perder rastro? ¿Toda la info que puedes sacar del router es solamente para dispositivos conectados a el directamente?

Cita de esoj1

Yo también estoy contento con la cobertura del mío, cuando mis padres se van al garaje que está a unos 60 metros siguen conectados. Estuve mirando la posibilidad de meter antenas direccionales para bajar el minipc al garaje y que estuviera más fresco, pero… era mucho jaleo y seguro que alguno se cargaba la antena.

He estado mirando la tienda de ubiquiti a cuenta de tu jodido hilo….

Tienen cosas bastante chulas, me mola el vídeo portero que puedes poner altavoces por la casa conectados por wifi solamente, así podrías tener un altavoz en un garaje y enterarte si alguien llama. (Aunque es algo caro)

Cita de Piticlin

Ostias!! Justamente me ha dado esta semana por hacer esto mismo. Estoy a la espera de que me llegue (probablemente hoy) el paquetón desde ubiquiti, similar a lo tuyo pero con el MAX. Me he pillado hasta los switchs a precio de tinta de impresora por no perder rastro de nada...Menuda puta secta lo de unifi

Tengo algunas preguntas:

El IPS/IDS sirve de algo? o es una milonga de venta?

Se puede mandar notificaciones cuando un nuevo dispositivo se conecte por primera vez ya sea por lan o wlan?

Vivo en una jungla de wifis ¿se podrán configurar los APs para emitir en el canal 12 o 13?

Me han comentado que mi compañia de fibra ofrece la posibilidad de poner el router en modo bridge, de manera que tendría que conectar el router a la wan del gateway, ¿Hay alguno motivo por el que tu no lo hagas así?

Cita de VoidOP

¿Te merece la pena ese setup para 9 hosts finales?

Cita de 147selespeed

Ya te lo digo yo, no. Eso con el wifi 6 de Movistar (y con mucho más) te sobra.


Yo tengo bastantes más host en 4 AP de ubiquiti y el Router sigue siendo el de Movistar (por no perder la TV)


Eso es puro cacharreo

Cita de Piticlin

Al margen de la broma, me refiero a que usando switchs unifi puedes saber exactamente en que boca tienes a ese dispositivo/s , carga de trabajo de ese nodo, redirección, poe etc..

Puedes usar cualquier switch (o AP o lo que sea) de cualquier marca y seguiras viendo todos los dispositivos que esten conectados pero aparecerá como que estan directamente conectados al router.

Por ejemplo, el OP tiene un ChromaCast Audio conectado a un AP/Switch de otra marca, sin embargo en el diagrama de red aparece como que está conectado directamente al router

Cita de Llondru

Puedes crear un tunel VPN para cualquier dispositivo y conectarte en 1 solo click sin configurar nada?

Cita de Llondru

Hahaha bienvenido al club!
- IPS si sirve de algo? Bueno, depende de tu obsesión con la seguridad. Sirve para algo un firewall? Te van a hackear si no lo tienes? (y no tienes puertos abiertos de ninguna clase al exterior)
En cualquier caso, está bien poder tener IPS a 1gbps sin perder rendimiento. Yo lo tengo puesto y no detecta prácticamente nada. Alguna vez cuando tengo torrents activos, algun sniffer de algun script kiddie y poco más. Yo lo tengo puesto en bloquear todo y a tomar.
- Que yo sepa, no existe el concepto de notificar nuevo cliente conectado a la red. Pero si tienes configurada una wifi con el portal cautivo, si que te puede avisar cada vez que un invitado nuevo se conecta (Yo lo tengo puesto así)
- El U6+ puede ponerse en el canal 12 o 13, supongo que los demás tambien. En cualquier caso, para que usas 2.4ghz? Yo lo tengo puesto a minima potencia solo para dispositivos iOT. Todo lo demás va por 5ghz. En 2024 el 2.4ghz no tiene NINGUNA utilidad excepto para dispositivos viejos/legacy
- Si el router tiene un modo bridge auténtico, si, te ahorras sacar el PLOAM password. En mi caso el F680 no tiene un modo bridge auténtico, al menos con el firmware que da masmovil/pepe, así que opté por una ONT separada y a correr.

Cita de esoj1

Puedes explicar esto un poco más shur?

Yo actualmente tengo un vpn montado con duckdns para conectarme a la red de casa desde fuera, como lo haces tú con Ubiquiti???

Cita de Piticlin

Gracias hehe

Tengo muchos metros que cubrir y paredes que traspasar, no creo que la 5 me sirva para nada desgracidamente, tambien es cierto que lo único en 5Ghz que he probado hasta la fecha son los routers de fibra típicos, aunque tampoco creo que los unifi hagan magía.

No tengo cable ethernet donde me gustaría para poner mas puntos ni soy fan de hacer mesh (y menos a estos precios). Ya te contaré, me ha llegado el género pero estoy perro

Cita de Llondru

Hay una función que se llama "Teleport", solo tienes que activarla en el gateway, y estar conectado con una cuenta de ui.com
Luego instalas el cliente en el dispositivo que quieras conectarte (PC, Mac, Telefono, etc...)
Es un tunel VPN wireguard y funciona de lujo (300-400 mbps)



lo suyo es SIEMPRE tirar ethernet y conectar APs donde haga falta.... mira si en tu casa tienes tomas de antena o teléfono de cobre (rj11), si es así es muy posible que puedas pasar cable por los conductos (si no cabe, quitar el cobre que ya no sirve para nada) Yo lo hice así hace años, y de lujo.

A lo mejor puedes probar un U6 long range : https://eu.store.ui.com/eu/en/pro/ca...products/u6-lr
puede ser que te llegue bien en 5ghz, todo es probar!

Cita de esoj1

Que fácil lo hacen!

Aunque bueno, de esta manera tengo montado el minipc con pihole, Jellyfin, aMule y demás cosas.


Pero muy completo el ecosistema de Ubiquiti

Cita de Llondru

el tema es que al ac87u ya me ha dado problemas últimamente ... normal el cacharro tiene 8 años, aparte que ya no tiene actualizaciones de seguridad y ya mi personalmente me da un poco de mal rollo tener un router sin parches recientes...
a esto le sumamos que el ac66u que tenía en la planta de arriba tenía más de 10 años y el wifi tenía microcortes regulares.... pues al final he pasado al ac87u en la planta de arriba como ap, que tiene un rendimiento más que decente, el ac66u jubilado, y así voy construyendo ecosistema unifi con el tiempo. Cuando vayan muriendo los asus los remplaco por APs unifi y listo.

Cita de Danportu

Metele el merlin

Cita de Llondru

he estado muchos años con Merlin. Hace un par de años me empezó a dar problemas, y revertí al firmware original. El problema con este modelo es que dejó de actualizarse en Merlin y tampoco no estaba cubierto por las actualizaciones de seguridad.

Cita de Llondru

Desde que la fibra llegó a mi pueblo en 2018 y me instalaron la linea (200mbps en Pepephone en su día, actualmente 600mbps) empecé a ver la necesidad de dejar de usar el router que te regalan (ZTE F680) por equipos propios.

Siguiendo tutoriales en internet, logré hackear el router y sacar la PLOAM password, me compré una ONT compatible en wallapop por 15€ (ZTE F601) y un router asus (AC66U) por unos 200€ en su día.

Puesto que la cobertura en ciertas habitaciones y en el piso de arriba era mala, decidí cablear con cat6 la casa utilizando los conductos existentes donde pasaba cable de antena y telefono (rj11) para poder instalar APs en las terminaciones.

Aunque en estas terminaciones siempre he tenido aps, el router principal (el que levanta internet) siempre fue un asus (primero el AC66U y luego el AC87U), es decir que tenía ambas funciones como router y AP.

Con esta configuración he estado muchos años, pero me he dado cuenta de las limitaciones que tienen este tipo de equipos orientados a consumidores en general. Después de cabilar mucho tiempo, me decidí a pasarme al ecosistema Unifi: sé que hay equipos profesionales mejores, pero para mi uso tampoco no necesito más. Busco estabilidad y funciones avanzadas, y muy importante, separar router de AP, para no tener que gastarme 300€ o más cada vez que quiera actualizar wifi.

Esta es mi topología de red actual:



Aquí podeis ver la ONT y router dentro del mueble de la tele



El AP recibe la energía de POE (Power over Ethernet), con lo que solo se necesita un cable



Configurando el AP:



Compre 8 metros de CAT6 y lo tiré por encima de la pared, sí se que es cutre, pero la posición de la AP es óptima: en lo alto , al principio del comedor, y con vista sin obstrucciones para que de la máxima cobertura



La gracia de la ubicacion es que los estores tapan el cableado y el AP, así que la instalación es totalmente invisible:



Edito: he añadido un failover 4g por si se va la conexión principal. Más info a partir de este post




Me quedo por aquí para contestar preguntas / comentarios. Si hay interés también explicaré las ventajas de usar un sistema como Unifi comparando con los firmwares de Asus

Cita de Danportu

Depende, el ac66u tiene 2 modelos, sacado de la web de merlin

Limited support (until December 2024)RT-AC66U_B1 (same firmware as the RT-AC68U)

Igualmente yo tenia el ac88u, una basura de router.
Luego compre refurbished con garantia asus, el ax86u, hice el mesh con ambos y ahora he cambiado el 88u por el ax11000 pro.


Lo que me llama la atencion es que cueste tanto conseguir switches de 2,5gb o 10gb, edtan carisimos

Cita de Miz4ndril

Pero exactamente que beneficios tienes?

Cita de Llondru

+ Control
+ Estabilidad
+ Funcionalides

Si preguntas después de leerte el hilo, es que no necesitas más que el router de tu operadora

Cita de Miz4ndril

Sin acritud, lo del control y estabilidad como la has medido y comparado?


Luego la otra pregunta es: que funcionalidades extra utilizas?

Cita de Miz4ndril

Sin acritud, lo del control y estabilidad como la has medido y comparado?

Cita de Miz4ndril

Luego la otra pregunta es: que funcionalidades extra utilizas?

Cita de Llondru

que APs utilizas actualmente?