Separar ONT, Router y AP (wifi) la autentica salud.

Cita de jaimito_

no hace falta ni tunel, para que?


En el nat del router le dices que solo escuche peticiones de las ips de cloudflare y a mamarla. Te quitas el punto de fallo de un tunel.

yo lo tengo asi, ademas paso homeassistant por cloudflare (waf.. lo cual te proteje de bots y mierdas varias) , por lo que desde red publica llego a HA por cloduflare, y desde red privada resuelvo directamente al servidor y no tengo que salir a internet. Asi ademas el dominio publico y privado es el mismo.

Cita de zofiel

Y como haces llegar las peticiones al HA a través de Cloudflare?

Cita de jaimito_

Facil shur, en cloudflare configuras un dominio, ejemplo


miha.dominio.com con destino a tu casa (si tienes ip dinamica apunta al host dinamico)


Habilitas el proxy de cloudflare y luego en tu router ( yo tengo mikrotik, algo asi avanzsdo mejor) nateas el puerto del ha y en reglas del fw le indicas que solo acepte ips de cloudflare e ya.

Cita de Mr_K

Tu lo has hecho con wireguard del CGU? Como lo has hecho? En mi caso no me importa dar acceso a los clientes 1 a 1 ya que de momento solo lo haría desde mi movil

Cita de Slevin_Kelevra

No veo en el post inicial ni en respuestas si alguien ha conseguido sacar el gpon del nuevo router movistar este vertical con wifi 6.

Cita de bubillo

@Llondru que te parece el nuevo cacharrito con sensores que han sacado?

No habría sido mejor varios chismes distintos con sensores diferentes ?

Cita de PoPi_

Con esto!


https://youtu.be/MSJ9i2b3-Sg?si=t7-aayRCePt9OP4M

Cita de Mr_K

Pues no he conseguido hacerlo y poder acceder a HA desde fuera de mi red...

He seguido los pasos del video que es bastante facil.. crea la VPN wireguard en el CGU, crear el cliente para mi movil, y me descargo el .conf, me instalo la app de wireguard en el movil, importo la conf y ahi me quedo, no se como acceder a HA desde el movil si me quito el wifi y pongo los datos..

Cita de PoPi_

En teoria en la app de wireguard, activas tu red y ya estas conectado con tus datos a tu red.

Cita de Mr_K

Hmmm puede ser porque Digi usa CGNat y tenga que quitarmelo?

Cita de PoPi_

La verdad que ahí ya se me escapa el tema. No obstante salir del cgnat es lo primero que hice antes de meterme en lios con routers, nas etc..

Cita de vitmoreno

Hola shurs necesito un poco de ayuda, tengo fibra digi smart con teléfono fijo el cual no puedo suprimir, pero quiero poner un router neutro, en este caso es un flint 3 nuevo que ya tengo en mi posesión pero no puedo descambiar, quizás fue un error comprar el equipo antes de mirar si se podía o no pero lo hice, la cuestión había pensado en conectar de ONT a router neutro y de router neutro un cable al wan del digi para usar el fijo pero no me funcionó, obviamente puse claves pppoe en neutro y fue la mejor hora en cuanto a conexión porque el WiFi volaba pero claro sin tener fijo, a ver si me podeis orientar un poco, gracias

Cita de Mr_K

Hmmm puede ser porque Digi usa CGNat y tenga que quitarmelo?

Cita de PoPi_

La verdad que ahí ya se me escapa el tema. No obstante salir del cgnat es lo primero que hice antes de meterme en lios con routers, nas etc..

Cita de Llondru

pasate por aquí : https://bandaancha.eu/foros/hilos-so...ciones-1742255




sin cg-nat no puedes conectarte a tu equipo desde fuera de tu red.

Opciones : pagas 1€ para que te quiten de CG-NAT o usas Tailscale en lugar de wireguard en el CGU-Ultra: https://geekland.eu/tailscale-conect...pn-facilmente/

Cita de Mr_K

Nada, ya está, no habia guardado en CGU al añadir el cliente para el wireguard.

He quitado el cg-nat de digi que se hace desde el area privada y es 1€.


He probado a quitar mi wifi del movil y al estar con datos y con la vpn de wireguard y puedo acceder a la app de HA!


Entiendo que solo debo activar la vpn del wireguard cada vez que quiera acceder a HA para no estar siempre conectado a la VPN desde el movil, no? (solo me interesa para acceder al HA de momento)

Cita de Llondru

Bueno, estar conectado con el movil por vpn tiene sus ventajas, ya que el trafico pasa por tu red local: si tienes reglas, filtros, etc... (incluido el filtro de publicidad) lo sigues teniendo fuera de casa.
Yo tengo el movil configurado para que se conecte a la vpn cuando se desconecta de la wifi de casa y viceversa

Cita de Bertitor

Hola!


Me interesa eso de que se conecte a la VPN cuando se desconecte del wifi de casa.
Yo tengo AdGuard y filtra la publicidad, y no me gusta estar con el 3/4/5G y que me salga publicidad, y cuando me pasa, pongo la VPN. Tener eso automático sería genial.
¿Puedes explicar cómo lo has configurado, por favor?


Muchas gracias!

Cita de Bertitor

Hola!


Me interesa eso de que se conecte a la VPN cuando se desconecte del wifi de casa.
Yo tengo AdGuard y filtra la publicidad, y no me gusta estar con el 3/4/5G y que me salga publicidad, y cuando me pasa, pongo la VPN. Tener eso automático sería genial.
¿Puedes explicar cómo lo has configurado, por favor?


Muchas gracias!

Cita de PeregrinoGris

Usa WG tunnel, es de código libre, se puede configurar para que lo haga de manera automática y no hace falta ni root ni nada raro, es una maravilla.

Cita de Buenafuente

Voy a cablear mi casa, me podéis recomendar algún cable cat 6A o superior? Hay tantos que ya no sé cuál pillar y por eso pregunto por aquí.
En amazon hay algunos que parecen tener buenas reseñas pero cuando miras las reseñas que tienen con una estrella se quitan las ganas de comprarlo.

Cita de Cristian_FS

Hola shur,


Estuve en tu situación hace poco. Aunque finalmente me decanté por un cat6 por el coste, elegí cable de la marca Televés. De cat 6a vi cables asequibles pero de marcas poco conocidas o desconocidas, que a saber cómo resultan.


https://www.televes.com/lm/datacom/p...-6a-cobre.html

Cita de Buenafuente

Y donde lo compraste? En ese enlace solo veo las características.
Vivo en la España profunda y compro casi todo por internet. Me acerqué a la ciudad a varios almacenes y, o solo tenían cat 6, o no vendían a particulares.
Creo que este también es de cobre puro https://www.obramat.es/productos/cab...-25068973.html pero cobran 340€ de gastos de envío

Cita de Cristian_FS

Yo lo compré en un almacén de electricidad. No recuerdo, pero juraría que ni en la web de Televés, ni en el almacén, ni en Obramat tenían entonces el 6a, y hace 4-5 meses.


No lo puedes organizar para que te lo coja alguien o algún viaje que des tú?

Cita de Buenafuente

Creo que cogeré este https://www.cablecel.com/productos/r...working-b-500/ o este https://www.ilumitec.es/cable-datos-...p-cu-305m-nimo a no ser que alguien no me lo aconseje. Creo que son cobre y no aluminio.


También voy a coger keystones y switch rack por si alguien puede aconsejar algo que haya probado.

Cita de alfita147gta

Buenas,

he dado con este hilo tras pedir ayuda en uno que cree sobre AX3600, O2, Mikrotik.. el caso es que tengo el HGU en modo bridge + AX3500 como router principal + AX3600 mesh + AX1800 mesh... estoy un poco harto de las limitaciones del AX3600 y me apetece hacer upgrade que llevo 5 años con el mismo setup..

Estoy decidido pasarme a Unifi pero tengo dudas en que setup montar..

La idea es montarlo todo tras una ONT Huawei EG8120L (en un futuro posible cambio a Ufiber nano o loco). Tengo 1Gb de O2.

Necesito gateway con wifi integrada o con AP en la zona del gateway. Y en esa misma zona del gateway mediante cable conectar Xbox X, TV 4K, Raspberry y cable para AP en otra punta de la casa. O sea 4 conexiones por cable. El resto via wifi.

Entre ordenadores, moviles, tablets y domotica puede haber unos 40 dispositivos. El piso es un atico con 3h y unos 100 m2..

La idea es empezar en el mundo Unifi gastando lo menos posible e ir ampliando poco a poco con AP o switches de Wallapop si hiciera falta... que puede que no.

Por eso estaba dudando entre si empezar con:

- UCG Ultra y usar los AX3600 de momento como AP para tener wifi.
- Irme directamente al Express 7 y olvidarme ya de los AX3600. Y tener "wifi Unifi" de primeras
- Ir a por el Dream Router 7 aunque no me mola ni la forma ni el precio...

Tambien quiero tener equipo preparado por si en unos meses llega a O2 la fibra de 2 Gbs XGSPON.. Esto no es problema con los equipos que comento entiendo.

Que me recomendais??

Gracias