Ver el primero sin leer Ver mensajes del autor Ver mensajes propios
Suscribirse

Separar ONT, Router y AP (wifi) la autentica salud.

25 / 71
tumakaa
ForoCoches: Miembro
26-dic-2024 18:54
#721
Finalmente he pillado el ultra + lite 8 poe que alimenta a dos u7 pro y en futuro añadiré el flex mini 2.5g alimentado por poe del lite 8 poe y conectaré ahí algunas cosas.


Necesito ahora ayuda para hacer lo siguiente.


Red principal ordenadores + wifi con un nombre
Red domotica (todo lo que no sea ordenadores y móviles) + wifi con otro nombre
Red de invitados (solo wifi)


Desde la red principal quiero poder ver la red domotica pero desde la red domotica quiero que no vean la red principal.



¿Hay alguna guia? Ahora para salir del paso he creado la red "principal" defalult con todo lo que tenia anteriormente (mismo nombre y pass¨) para no tener que configurar toda la domótica, pero ahora quiero hacer la red nueva que sea principal y pasarla a default y la red actual meterla en una vlan diferente
Editado: 26-dic-2024 18:56 -
Tito xulk
ForoCoches: Miembro
26-dic-2024 19:00
#722
Cita de Llondru
Pues mas o menos lo que tengo yo (UCG-Ultra + AP)
Wifi 6 tendrás mas o menos 700mbps en condiciones ideales
Si quieres algo a largo plazo y que te de + de 1gbps , tiene que ser wifi 6E o Wifi 7. Con Un U7pro tienes para años y años y años : https://eu.store.ui.com/eu/en/catego...roducts/u7-pro

Ok, muchas gracias, le echo un vistazo
Llondru
Show must go on ...
26-dic-2024 22:11
#723
Cita de tumakaa
Finalmente he pillado el ultra + lite 8 poe que alimenta a dos u7 pro y en futuro añadiré el flex mini 2.5g alimentado por poe del lite 8 poe y conectaré ahí algunas cosas.


Necesito ahora ayuda para hacer lo siguiente.


Red principal ordenadores + wifi con un nombre
Red domotica (todo lo que no sea ordenadores y móviles) + wifi con otro nombre
Red de invitados (solo wifi)


Desde la red principal quiero poder ver la red domotica pero desde la red domotica quiero que no vean la red principal.



¿Hay alguna guia? Ahora para salir del paso he creado la red "principal" defalult con todo lo que tenia anteriormente (mismo nombre y pass¨) para no tener que configurar toda la domótica, pero ahora quiero hacer la red nueva que sea principal y pasarla a default y la red actual meterla en una vlan diferente
Bueno, tienes que crear vlans para cada red. Luego asocias la de domotica y la de invitado a su correspondiente Vlan, así lo tengo hecho yo.

Para la de IOT, configurala como "isolate network" y luego configura una regla del firewall para acceder a ella desde la vlan1

En teoría sería así (creo)



Yo la tengo aislada porque no me hace falta acceder a los dispositivos desde la LAN, ya que todos tienen salida a Internet.
esoj1
ForoCoches: Miembro
26-dic-2024 22:11
#724
Bueno, pues me he liado esta tarde y ya tengo montado el HG8240 + UCG Ultra + AC Pro.

Me ha costado un poquillo, pero ya tengo el fijo funcionando y un nuevo rango de IPs locales 10.172.4.XX

@Llondru mola como queda todo en la interfaz web.
@ReveR va muy bien el cacharrito.

Cita de Xsir
Bueno quería darte las gracias porque tu hilo me ha abierto los ojos justo ahora que tenía que hacer una instalación nueva de fibra pepephone, que cuando vino le pregunté por la clave de ONT y me la dio sin problemas.

He instalado un loco fiber que sincroniza a 1Gbs -> UCG-ultra -> switch poe 24 puertos al que le conecto un NUC con homeassistant, un cloudkey 2 para las 2 cámaras junto a la del videoportero y entre otros 2 U7-pro para el wifi todo por POE. Lo he recogido todo en un rack de 18U y genial.

Gracias de nuevo
Pon fotos de esa instalación shur.
ReveR
ForoCoches: Miembro
26-dic-2024 22:16
#725
Cita de esoj1
Bueno, pues me he liado esta tarde y ya tengo montado el HG8240 + UCG Ultra + AC Pro.

Me ha costado un poquillo, pero ya tengo el fijo funcionando y un nuevo rango de IPs locales 10.172.4.XX

@Llondru mola como queda todo en la interfaz web.
@ReveR va muy bien el cacharrito.



Pon fotos de esa instalación shur.
Me alegro! 🤗


Te vas a entretener un montón trasteando jaja
Llondru
Show must go on ...
26-dic-2024 22:16
#726
Cita de esoj1
Bueno, pues me he liado esta tarde y ya tengo montado el HG8240 + UCG Ultra + AC Pro.

Me ha costado un poquillo, pero ya tengo el fijo funcionando y un nuevo rango de IPs locales 10.172.4.XX

@Llondru mola como queda todo en la interfaz web.
@ReveR va muy bien el cacharrito.



Pon fotos de esa instalación shur.
esoj1
ForoCoches: Miembro
28-dic-2024 00:22
#727
Cita de ReveR
Me alegro! 🤗


Te vas a entretener un montón trasteando jaja
Lo siguiente será conectar 2 casa usando el Magic site.

Se te calienta mucho el Max? Me gustaría poner cámaras en la otra casa.
ReveR
ForoCoches: Miembro
28-dic-2024 00:28
#728
Cita de esoj1
Lo siguiente será conectar 2 casa usando el Magic site.

Se te calienta mucho el Max? Me gustaría poner cámaras en la otra casa.
Pues lo tengo en vertical y con un ventilador exterior por USB (te puedo buscar el nombre, no lo recuerdo, al mínimo, no se escucha).
Acabo de conectarme y ahora mismo está a 48 grados. El SSD a menos, a 37. En verano ya veremos.
esoj1
ForoCoches: Miembro
28-dic-2024 00:32
#729
Cita de ReveR
Pues lo tengo en vertical y con un ventilador exterior por USB (te puedo buscar el nombre, no lo recuerdo, al mínimo, no se escucha).
Acabo de conectarme y ahora mismo está a 48 grados. El SSD a menos, a 37. En verano ya veremos.
Hmmmmm… no me gusta lo de tener que ponerle un ventilador….

Un router de rack lo mismo es demasiado…
ReveR
ForoCoches: Miembro
28-dic-2024 00:34
#730
Solo con ponerlo en vertical la temperatura bajaba unos 7-8 grados 😂
esoj1
ForoCoches: Miembro
28-dic-2024 17:22
#731
@Llondru estoy montando el portal cautivo y… no me gusta que los dispositivos se quejen del certificado.

Como has solucionado tu eso?
Llondru
Show must go on ...
28-dic-2024 19:28
#732
Cita de esoj1
@Llondru estoy montando el portal cautivo y… no me gusta que los dispositivos se quejen del certificado.

Como has solucionado tu eso?
pues la verdad.... no he hecho nada en especial.

Lo tengo configurado así:



edito : supongo que al no ser HTTPS no salta advertencia
esoj1
ForoCoches: Miembro
28-dic-2024 19:31
#733
Cita de Llondru
pues la verdad.... no he hecho nada en especial.

Lo tengo configurado así:

[IMG]https://i.imgur.com/2zbZmCZ.png[/IM]

edito : supongo que al no ser HTTPS no salta advertencia
Coñoooooo…. Es eso fijo.




Ya tengo la red principal en 10.172.4.XX y la de invitados en 192.168.5.XX con visibilidad solo del equipo que corre pihole que hace de DNS local.
esoj1
ForoCoches: Miembro
29-dic-2024 14:35
#734
Pues 7 ips bloqueadas que me hacen escaneos del puerto abierto que tengo para OpenVPN. (Casi todas de USA y algunas de Holanda)


Esto antes no lo veía.
Llondru
Show must go on ...
29-dic-2024 15:20
#735
Cita de esoj1
Pues 7 ips bloqueadas que me hacen escaneos del puerto abierto que tengo para OpenVPN. (Casi todas de USA y algunas de Holanda)


Esto antes no lo veía.
en que sensibilidad lo tienes puesto?

Yo al final lo puse personalizado, y lo tengo todo bloqueado menos P2P (que me volví loco la primera vez porque no me podía descargar nada)
esoj1
ForoCoches: Miembro
29-dic-2024 15:26
#736
Cita de Llondru
en que sensibilidad lo tienes puesto?

Yo al final lo puse personalizado, y lo tengo todo bloqueado menos P2P (que me volví loco la primera vez porque no me podía descargar nada)
De momento solo me avisa y no bloquea, los bloqueos los hago yo a mano.
Stroggof
ForoCoches: Miembro
29-dic-2024 23:29
#737
Yo me he quitado el router y he conectado un pc directamente al router.
Ahora,tengo un follón con el ddns,y sobretodo hacer port fowarding,me gustaría que se hiciera como en el router abriéndose solos con upnp.
Pero que va,menudo lío me llevo con iptables,los firewalls y su madre.

Uso debían por cierto.
Llondru
Show must go on ...
30-dic-2024 09:19
#738
Cita de Stroggof
Yo me he quitado el router y he conectado un pc directamente al router.
Ahora,tengo un follón con el ddns,y sobretodo hacer port fowarding,me gustaría que se hiciera como en el router abriéndose solos con upnp.
Pero que va,menudo lío me llevo con iptables,los firewalls y su madre.

Uso debían por cierto.
Te haces un favor al no utilizar uPNP. Es un protocolo intrinsicamente inseguro, ya que no fue diseñado para abrir puertos hacia internet.
Editado: 30-dic-2024 09:34 -
Derbyblaster
ForoCoches: Usuario
30-dic-2024 09:27
#739
Una pregunta, yo tengo mikrotik con un portal cautivo + uinifi para unir las antenas, pero no me gusta que la red quede abierta, que solucion tendriais? Lo unico que se me ocurre es poner contraseña a la red, y luego otra para el portal, pero eso obliga a poner dos y es un rollo, sabeis de algo más agil?
Gracias
Llondru
Show must go on ...
30-dic-2024 09:36
#740
Cita de Derbyblaster
Una pregunta, yo tengo mikrotik con un portal cautivo + uinifi para unir las antenas, pero no me gusta que la red quede abierta, que solucion tendriais? Lo unico que se me ocurre es poner contraseña a la red, y luego otra para el portal, pero eso obliga a poner dos y es un rollo, sabeis de algo más agil?
Gracias
Con portal cautivo SIEMPRE vas a tener la red abierta. Funciona así en todos los sitios. Yo lo tengo así en Ubiquiti y 0 problemas
LTPL
ForoCoches: Miembro
30-dic-2024 10:41
#741
Sitio
esoj1
ForoCoches: Miembro
04-ene-2025 14:08
#742
Cita de Llondru
Con portal cautivo SIEMPRE vas a tener la red abierta. Funciona así en todos los sitios. Yo lo tengo así en Ubiquiti y 0 problemas
La verdad no, si quieres puedes poner un portal cautivo que haga falta contraseña para conectarse. Y luego que haya que darle a aceptar simplemente.
Llondru
Show must go on ...
04-ene-2025 20:02
#743
por poder se puede, pero la práctica habitual (y lo esperable) en portales cautivos (hoteles, transporte publico, restaurantes, monumentos, etc...) es tener wifi abierto, y portal con aceptación de terminos y condiciones y/o contraseña.

Nunca he visto un portal cautivo en una red cerrada
Amd64bits
Mr. Mojo Risin.
05-ene-2025 20:37
#744
Cita de Ladano
Otro que se apunta al carro.

Fibra de o2 recién instalada.

He cambiado el Mitrastar 2 en 1 por un ONT Nokia G-010G-P y un router GL.Inet MT6000 (Flint 2) al que le he metido OpenWRT limpio.

De momento todo bien. Ya veremos más adelante qué tal va yendo.
Que velocidad te da? Yo tengo contratado 1Gb pero no consigo pasar de 650-700mbps con cable directo a Router (TPLink AX1500, que me está hinchando un poco la moral por su firmware por otro lado)

PPOE, VLan juraría que bien configuradas... Lo que me choca es que el mio (sacado de empresa) pone Alcatel-Lucent, no Nokia y es exactamente igual
Llondru
Show must go on ...
05-ene-2025 21:21
#745
Cita de Amd64bits
Que velocidad te da? Yo tengo contratado 1Gb pero no consigo pasar de 650-700mbps con cable directo a Router (TPLink AX1500, que me está hinchando un poco la moral por su firmware por otro lado)

PPOE, VLan juraría que bien configuradas... Lo que me choca es que el mio (sacado de empresa) pone Alcatel-Lucent, no Nokia y es exactamente igual
tiene pinta que el problema es del TPlink, que no tiene suficiente capacidad de enrutamiento. La ONT no debería ser problema, ya que solo es un conversor de medios
sp_pablo
ForoCoches: Miembro
05-ene-2025 23:43
#746
Pillo sitio.

Yo en 2 meses me voy a mi nuevo piso y estoy documentándome para montar cosas y déjalo bien puesto.
Yo que soy de Pepephone, he visto que ahora puedo pedir quitarme el router y pedir la ONT y poner un router, así que voy a tirar por ahí.

Y tengo dudas.

Si pongo un switch, ¿El router tiene que colgar del switch o al revés? Es decir:
ONT-->switch-->Router y y restos de dispositivos cableados
ONT->Router-->Switch con todos los dispositivos cableados

Además, voy a poner un Pihole que ya tengo configurado y dependiendo de lo anterior irá al router o al switch.

Luego la domótica y el AP tendría la misma duda.

Y otra cosa ¿Es mejor utilizar un AP o un algo en plan malla?
Llondru
Show must go on ...
05-ene-2025 23:58
#747
Cita de sp_pablo
Pillo sitio.

Yo en 2 meses me voy a mi nuevo piso y estoy documentándome para montar cosas y déjalo bien puesto.
Yo que soy de Pepephone, he visto que ahora puedo pedir quitarme el router y pedir la ONT y poner un router, así que voy a tirar por ahí.

Y tengo dudas.

Si pongo un switch, ¿El router tiene que colgar del switch o al revés? Es decir:
ONT-->switch-->Router y y restos de dispositivos cableados
ONT->Router-->Switch con todos los dispositivos cableados

Además, voy a poner un Pihole que ya tengo configurado y dependiendo de lo anterior irá al router o al switch.

Luego la domótica y el AP tendría la misma duda.

Y otra cosa ¿Es mejor utilizar un AP o un algo en plan malla?
Siempre ONT -> Router -> Switch.
La PiHole la puedes colocar en cualquier punto de la red, despues del router, no importa donde, siempre que este en la misma subred que el resto de dispositivos.
Lo mejor es tener varios APs conectados por cable entre sí. Si vas a una solución más barata, un sistema mesh que admite ethernet backhaul. Si vas a una solución más cara, controlador y aps (ubiquiti, omada, etc...)
Editado: 06-ene-2025 00:25 -
Llondru
Show must go on ...
06-ene-2025 15:29
#748
Actualizaciones importantes para la consola y network:

https://community.ui.com/releases/Un...a-f13fbcc3fa69
https://community.ui.com/releases/Un...cee77f7?page=1
esoj1
ForoCoches: Miembro
07-ene-2025 01:43
#749
Cita de Llondru
Algo relevante?

El change log es enorme
ElDelBombo
Forocoches: CEO
07-ene-2025 01:52
#750
@Llondru:
Lo que has hecho tiene un currazo de puta madre pero, como ingeniero informático, mi humilde opinión es que para el 99% de la población es algo completamente innecesario en un piso.

Sólo le vería sentido en chalets muy grandes, con paredes gruesas... y aun así me da pereza solo de pensarlo. No sé, me parece poco práctico. Luego encima te quieres cambiar de compañía y el fulano de la fibra no sabe ni qué está tocando.

De todas formas enhorabuena por el currazo.
25 / 71
← A Electrónica / Informática