Separar ONT, Router y AP (wifi) la autentica salud.

Cita de Llondru

nope. el que tiene wifi es el express



Ojo, que el roaming no es responsabilidad de los Aps, sino de los clientes.
Lo unico bueno que tiene un sistema mesh es que que modulan la potencia de cada ap dinamicamente para ayudar a ese roaming.
Sin mesh puedes hacer esto a mano, pero requiere de más paciencia e ir probando con diferentes clientes.



a ver, he leido mucho sobre el tema, y al final, da bastante lo mismo como lo orientes siempre que lo pongas en altura y no tenga obstaculos los 2-3 primeros metros... luego ya rebota en superficies e influye mas el material de las paredes, si tienes objetos metálicos, etc...
Sí, lo optimo en mi caso seria ponerlo en el techo en un sitio central PERO no tengo falso techo , así que no tengo una forma elegante y visualmente neutra de llevar un cable ethernet al techo.
Lo que si puedo decir es que la cobertura e intensidad de señal comparado con mi antiguo AC87 puesto a 50cm del suelo detrás de la TV es abismal. Tanto, que he quitado un AP porque al final del piso me llegan 250mbps cuando antes me llegan 30 o 40 sin el AP adicional.

El AP está puesto de forma que tiene linea visual directa sin obstáculos hasta final de la planta. Al estar a nivel de techo puede propagar la señal sin demasiados obstáculos.



Sí, ubiquiti no proporciona mucha documentacion en general... es ir pillando las cosas.
Sobre lo de la SSID, lo suyo es poner esa VLAN con diferentes SSID por zonas, asi te aseguras que cada aparato queda conectado a la SSID correcta. El overhead por tener multiples ssid es ridiculo y te quitas de muchos problemas. El UCG-Ultra creo que permite tener hasta 10 SSID diferentes.

Cita de Llondru

estuve mirando edgerouter hace tiempo pero no tiene apps de Unifi verdad?
Como controlas el AP?

Cita de Piticlin

Eso era, gracias!. La ayuda es un poco ambigua ya que dice "Permite que los AP se conecten de forma inalambrica entre si para ampliar la cobertura WiFi". No estoy seguro si esto se refiere a únicamente si estan en mesh o tambien ayuda si ambos estan por cable (como en mi caso) para negociar quien le a quien conexión y esas cosas.

Sobre los iOT, efectivamente, por tus comentarios anteriores hice una vlan / SSID para ellos, pero no ayuda en nada al problema de que se conecten al configurar al SSID (si es que lo dices ahora por eso)




Yo tengo una salida RF/Coaxial que se ha pinchado al distribuidor de antena y tengo los canales de forma tradicional allá donde haya un punto de antena, aprovechando las ventajas de verlo con el sintonizador, la TV se enciende ya en ese modo, no tienes que abrir ninguna app, velocidad de cambio de canal etc... Aun que tambien es cierto que la veo de año en año. Por curiosidad. Como ves la TV en tu configuración?

Cita de overdriver

creo el roaming es tanto responsabilidad de los clientes como de los aps, al menos de la info que los ap mandan a los clientes

eran los protocolos 802.11k,v, y r, y s para el mesh

al final con la wifiman pude ajustarlos viendo cuando saltaba uno u otro, al 60% de potencia y con wired backhaul funcionan perfectos, cambian muy rápido

Cita de suedepop

Pues me estoy pensando en cambiar mi Mikrotik por uno de estos Cloud Gateway, he leído que también tienen IDS/IPS, y se pueden hacer VPN por Wireguard. No sé si se podrán hacer VPN site to site por Wireguard.

Pero por el precio que tienen están bastante bien.

Cita de cobox

Tengo el controlador instalado en docker en un servidor casero: https://hub.docker.com/r/linuxserver...rk-application

En cuanto al router, no tiene app de Unifi. Lo utilizo con Openwrt porque me da más versatilidad y tiene lo que necesito de forma sencilla: wireguard. Realmente podría instalar el servicio de wireguard en mi servidor, pero prefiero tenerlo en el router para evitar tener caídas si tengo algún problema en el servidor.

Cita de Llondru

el tema es que los clientes tienen que ser compatibles con estos protocolos. Yo he tenido problemas con un macbook viejo, por ejemplo.
en Unifi se llama "fast roaming" (settings -> wifi -> advanced -> fast romaing)



puedes hacer site to site con con IPsec o con OpenVPN con otros routers que no sean Unifi, aunque parece que se puede hacer por wireguard por linea de comando.

Si los 2 routers son Unifi , puedes hacer site-to-site magic nativo por wireguard y OSPF. Aquí tienes la info

Cita de ljpaff

Pues mediante la LAN a través de Multicast con los decodificadores de Movistar. Los servicios de TV te llegan por una VLAN y con el IGMPProxy lo transformas en tráfico multicast para la red. Los decos HD los compras por poco dinero y puedes tener 4 funcionando de manera simultanea. La configuración de los decodificadores llevan un DNS y un gateway diferente al de Internet. Esto puedes hacer que sea específico para los decodificadores configurando el DHCP del router para que detecte el Vendor ID o los primeros dígitos de la MAC para saber el fabricante.

Cita de Llondru

Sí, ubiquiti no proporciona mucha documentacion en general... es ir pillando las cosas.
Sobre lo de la SSID, lo suyo es poner esa VLAN con diferentes SSID por zonas, asi te aseguras que cada aparato queda conectado a la SSID correcta. El overhead por tener multiples ssid es ridiculo y te quitas de muchos problemas. El UCG-Ultra creo que permite tener hasta 10 SSID diferentes.

Cita de overdriver

creo el roaming es tanto responsabilidad de los clientes como de los aps, al menos de la info que los ap mandan a los clientes

eran los protocolos 802.11k,v, y r, y s para el mesh

al final con la wifiman pude ajustarlos viendo cuando saltaba uno u otro, al 60% de potencia y con wired backhaul funcionan perfectos, cambian muy rápido

Cita de Llondru

el tema es que los clientes tienen que ser compatibles con estos protocolos. Yo he tenido problemas con un macbook viejo, por ejemplo.
en Unifi se llama "fast roaming" (settings -> wifi -> advanced -> fast romaing)

Cita de toall

Quiero hacer algo del estilo para separar router y WIFI ( y de paso mejorar la cobertura y crear Vlans en wifi) ,ahora tengo : ONT + Asus GT-AX6000 + switch y unos 20 dispositivos conectados NAS,varias RPI,domotica y demas cacharros...

Buscando por Ubiquiti comentan que el EOL de esta marca es algo corto y dejan de sacar actualizaciones en 5/6 años segun el producto cosa que en Mikrotik por lo que parece lo cumplen a mas de 10 años.

Barajando posibilidades ¿ que tal la opcion de Mikrotik RB9005 + AP Grandstream WIFI6E ? ¿o considerais mejor todo Ubiquiti ?

Cita de Piticlin

Me sigo preguntando si esa opción sirve de algo aun que no tengas los puntos de acceso en mesh
Sobre el SSID creo que ya te pillo, dices de llamar a cada AP de una forma distinta ya que los dispositivos no se van a mover y asi me aseguro que cada uno se conecta al que debe


No veo esa opción en unifi, he buscado por internet y dicen que hay que volver a la consola antigua?

En cualquier caso, echadme un cable con el lio que llevo. Actualmente tengo 2 AP's (plantas) por cable ambos y mismo SSID, cada uno en un canal distinto tanto en 2 como en 5, con la opción de Mesh desactivada an ambos.

Me merece la pena activar la mesh? Sabe unifi que el backhaul lo debe por cable o lo harán por radio igualmente? Que es eso de ajustar la potencia? Se hablan entre ellos para ajustarse y no chafarse al estar en el mismo canal? Es un tema delicado ese no? Por que pueden estar beneficiando a un dispositivo y puteando al otro

Por otro lado, en 2.4Ghz voy sobradisimo de rssi, en otros AP's he visto la opcion de 20/40Mhz de ancho, sin embargo en unifi es o 20 o 40, no se si ponerlo en 40 va a provocar que algun dispositivo antiguo no pueda conectar. en 5Ghz si lo he puesto en 80Mhz para tener un buen compromiso entre velocidad y cobertura

Cita de toall

la pregunta es : realmente vas a tener cacharros que te duren más de 6 años? Ubiquiti ha dado bastantes cambios de rumbo, pero parece que la gama Unifi está más que consolidada, así que supongo que te garantizas actualizaciones para más tiempo.

El anterior ASUS AC68-U lo cambiè como alos 7 años porque no me daba problemas ¿ que equipo de Ubiquiti recomiendas ?

Cita de Surfi

Buenas @Llondru

Finalmente seguí tu recomendación y me he hecho con un Cloud Gateway Ultra, un Switch Lite 8 PoE y un AP U6+ que puesto centrado en la casa me llega a todas las estancias. De momento muy contento, fácil configuración y me gusta tener un mapa con cada dispositivo para poder configurar todo desde un mismo lugar.
Lo que mas me ha costado, que solo ha sido indagar 5 minutos en Google, ha sido como hacer que llegará el internet correctamente desde la ONT. Para O2 o Movistar sin TV solamente es cambiar a Pppoe, poner en VLAN el valor 6 y las credenciales de acceso jeje. Lo dejo por si le es de ayuda a alguien.

Por otro lado, me gustaría saber si me recomiendas realizar alguna configuración en alguno de los dispositivos o en todos, seguridad, gestión de wifi... etc, la verdad es que se muy poco de estas cosas y me vendría bien algún consejo.

Por otro lado, tengo un NAS para descargas de trackers privados, en mi anterior Asus RT-AC68U lo tenía bien configurado y no tenía problemas, pero ahora en algunos trackers me sale "no conectable" y me da la sensación de que no estoy compartiendo nada. No sé si será tema de puertos o algo, tienes alguna idea? En tal caso, como puedo gestionarlo?

Y por último, tengo 12 dispositivos IoT entre relés, enchufes y demás, con intención de instalar alguno más. De momento solo he configurado una señal wifi con el mismo nombre que tenía antes y va todo ahí mismo, pero me gustaría separar las cosas, algún consejo de cómo hacerlo y que configuración es recomendable en especial para estos dispositivos, y para separar la red que usaré yo y otra para invitados?

De momento con eso me valdría, iré indagando a ver qué cosillas encuentro.

Muchas gracias!

Cita de Llondru

Bienvenido al club!!
No hay nada específico que te pueda aconsejar... en mi caso es cacharrear e ir aprendiendo: lo bueno de Unifi es que funciona tal cual, así que no te preocupes demasiado.
Sobre trackers: ni idea, es posible que tengas que abrir puertos específicos? Eso ya sería cada tracker el que te lo dirá...
Los dispositivos iOT puedes ponerlos en una VLAN específica y aislar el tráfico de esta del resto. Es tan facil como crearla, y asociar ese SSID a esa VLAN.

Cita de Llondru

Desde que la fibra llegó a mi pueblo en 2018 y me instalaron la linea (200mbps en Pepephone en su día, actualmente 600mbps) empecé a ver la necesidad de dejar de usar el router que te regalan (ZTE F680) por equipos propios.

Siguiendo tutoriales en internet, logré hackear el router y sacar la PLOAM password, me compré una ONT compatible en wallapop por 15€ (ZTE F601) y un router asus (AC66U) por unos 200€ en su día.

Puesto que la cobertura en ciertas habitaciones y en el piso de arriba era mala, decidí cablear con cat6 la casa utilizando los conductos existentes donde pasaba cable de antena y telefono (rj11) para poder instalar APs en las terminaciones.

Aunque en estas terminaciones siempre he tenido aps, el router principal (el que levanta internet) siempre fue un asus (primero el AC66U y luego el AC87U), es decir que tenía ambas funciones como router y AP.

Con esta configuración he estado muchos años, pero me he dado cuenta de las limitaciones que tienen este tipo de equipos orientados a consumidores en general. Después de cabilar mucho tiempo, me decidí a pasarme al ecosistema Unifi: sé que hay equipos profesionales mejores, pero para mi uso tampoco no necesito más. Busco estabilidad y funciones avanzadas, y muy importante, separar router de AP, para no tener que gastarme 300€ o más cada vez que quiera actualizar wifi.

Esta es mi topología de red actual:



Aquí podeis ver la ONT y router dentro del mueble de la tele



El AP recibe la energía de POE (Power over Ethernet), con lo que solo se necesita un cable



Configurando el AP:



Compre 8 metros de CAT6 y lo tiré por encima de la pared, sí se que es cutre, pero la posición de la AP es óptima: en lo alto , al principio del comedor, y con vista sin obstrucciones para que de la máxima cobertura



La gracia de la ubicacion es que los estores tapan el cableado y el AP, así que la instalación es totalmente invisible:



Edito: he añadido un failover 4g por si se va la conexión principal. Más info a partir de este post




Me quedo por aquí para contestar preguntas / comentarios. Si hay interés también explicaré las ventajas de usar un sistema como Unifi comparando con los firmwares de Asus

Cita de Surfi

Donde se abren los puertos en este router?
En el Asus solo lo configure Enel apartado Wan Servidor Virtual, poniendo los puertos internos y externos para la IP del NAS que tenía conectado al router y protocolo TCP.
Se puede hacer algo parecido?


Y para los IoT entonces sería solamente crear otra red, 2.4 supongo, y conectar a esta los dispositivos? No hay que configurar esta red de alguna manera?
Para la red de invitados lo mismo supongo.


Gracias!

Cita de MiNombreEsDani

Me sale que ya he participado pero ya no me acuerdo. Creo que te pregunté si te había llegado el UCG con la pantalla bien alienada.

Sí, tienes toda la razón, es la auténtica salud. No se pueden meter desde la nube a tu router como pasa con los routers de los ISP (eso me toca las pelotas bastante). Yo lo tengo igual que tú, incluso un poco más extremista pero el procedimiento es el mismo.

Aunque si me preguntan esa sería mi respuesta, sinceramente a una persona que no tiene ni idea Y NO TIENE A UN FAMILIAR O ALGUIEN A QUIEN ACUDIR CUANDO FALLA X O Y, le recomendaría quedarse con su router del ISP pues si tienen una avería llaman y el ISP en remoto se mete a toquetear y resetear.

Cita de Llondru

Abrir puertos? Por supuesto :

Settings -> Security -> Port forwarding

Para las VLANS : Networks -> New virtual network

La configuras tal que así con "Isolate Network"



Luego asocias la SSID a la vlan y listo



Puedes tambien poner un limite de velocidad (yo lo tengo puesto en 10 mbps), etc...

La gracia de las VLANS es que tambien puedes configurar reglas de firewall especificas para ellas, etc...

Yo hace meses no tenia ni puñetera idea de VLANS pero cuando lo entiendes es superfacil. Te aconsejo este video en el que aprendi casi todo

Para la red de invitados puedes hacer lo mismo y ponerlo como "guest network" en la vlan en lugar de "device isolation"
Ya puestos, deja abierta la red de invitados y usa el portal hotspot: es mucho más comodo para la gente, y puedes controlar mejor cuando se conecta un dispositivo nuevo... aparte que queda mucho más molon.

Cualquier otra duda ya me dices!

Cita de Surfi

¡Muchas gracias! Ya he visto el tema de los puertos y ya he configurado la VLAN para IoT.


Unas dudas respecto al vídeo, muy interesante y aclarador, por cierto, tú me dices que para los IoT ponga la opción "Isolate devices", pero en el video el, en cambio, para los IoT recomienda no activarlo justamente porque algunos dispositivos está bien que puedan "hablar" entre si. Entonces, ¿Cual es la razón por la que uses esa opción para IoT? Yo al principio pensaba que era para que no puedan hablar con ningún otro dispositivo fuera de esa VLAN, pero al parecer es para que no puedan hablar con ningún otro dispositivo dentro de la VLAN.


Sobre las Guess Network, si la dejo abierta como dices, es posible que se me conecten vecinos y/o gente que pase por la calle no? Vivo en una comunidad de vecinos y no sé si eso sería buena idea jeje.


Tendré que leer un poco más sobre el tema para que me quede claro el funcionamiento, pero la verdad que para empezar casi de 0 es un buen video. No habrá algo similar para las VPN, verdad? jeje muchas gracias!

Cita de piquerson

A no ser que tengas una casa de 3 plantas, no compensa haceer el despliegue Ubiquiti.

Para el tipico piso paco, con el Asus vas sobrado.

Cita de Llondru

un asus decente ya te cuesta 200-250€
Por el mismo precio, porqué no escoger algo mejor?

Cita de piquerson

Para el usuario medio no-friki:
Configura una Ubiquiti.

Configura un Asus.

Pues eso.

Cita de Llondru

Bueno, en mi caso, los dispositivos que tengo no tienen que hablarse entre ellos así que ...
La guest network la dejas abierta pero luego tienes opciones en el portal captivo para autenticarse... palabra clave, cupones, o incluso que te paguen por paypal
En cuanto a VPN, depende de si quieres tener un servidor o un cliente... cuenta un poco qué quieres hacer

Cita de piquerson

A no ser que tengas una casa de 3 plantas, no compensa haceer el despliegue Ubiquiti.

Para el tipico piso paco, con el Asus vas sobrado.

Cita de Surfi

Anda, pues si que es interesante lo de la Guess Network en ese caso, le echaré un vistazo.


Ahora mismo estoy cacharreando un poco entre los dispositivos Unifi y el NAS para montarme un servidor Plex, Home Assistant para los IoT que tengo en casa y el qbittorrent.
Lo que quiero es aislar un poco cada cosa, por seguridad y por tenerlo controlado, evitar que mi ISP me controle o me diga a que paginas puedo acceder o cuales no, bloquear publicidad si es posible... etc. cacharrear un poco con todo, vamos. Y aprender a hacerlo, que es sobre todo lo que más ganas tengo, entender el funcionamiento de cada cosa.




Yo tengo un piso, y me costaba lo mismo o incluso menos, comprar los dispositivos Unifi que un Asus RT-AX86U sin contar con el switch.
Y la verdad, me parece más visual y sencilla la configuración de estos dispositivos que la de Asus. No entraré en si es mejor o peor, más eficiente... o etc para ciertas cosas, pero en cuanto a tiempo y dinero, para mí está siendo un ahorro en ambos casos, y lo se porque hasta ahora he tenido un Asus AC68U y me está siendo más sencillo de aprender el funcionamiento de UnifiOS que el de Asus, a parte de tener mejor cobertura.Y está claro que con el Asus me valía de momento, excepto para algunas zonas de menor cobertura, pero también me apetecía renovar y cacharrear con otro sistema.

Cita de Porongas

Pillo sitio, tiene muy buena pinta! Gracias shur

Cita de ReveR

Tengo una duda y no consigo dar con la tecla.
Tengo un servidor alojado en vlan iot 192.168.3.XX.
Desde la Vlan Main (192.168.1.XX) no consigo llegar al servidor para su control a través de un puerto. Si estoy en su misma vlan sin problema. He intentado reglas firewall para permitir acceso en un sentido de vlan a otra. En los dos sentidos, a la IP específica, a la IP+ puerto. ¿Que más puedo probar? Creo que me estoy saltando algo más básico pero no lo veo.

Cita de Koito

Haz un traceroute de un equipo a otro y revisa donde te quedas.
Comprueba tabla de rutas en el router.
Crea una regla de fw (y su inversa) entre ambas IPs y comprueba si tiene matches (o si puedes poner un log).