Gestionar nuestra red con tu propio router
#1
Hola

La idea de usar un router propio para gestionar nuestra red es muy recomendable si en nuestra red local tenemos:
  1. dispositivos con IPs estáticas con puertos abiertos hacia el exterior, como nuestra QNAP
  2. Impresoras por IP estática para una mejor gestión y manejo.
  3. puntos de acceso WiFi, repetidores o extensores con ip estática para su gestión.
  4. Switch con ip fija por ser gestionable para trunking, Vlans,...
Como ventajas del sistema podemos indicar lo siguiente:
  1. Tendremos un router de mejor calidad, en general más rápido, con mas funciones como almacenamiento USB, gestión de impresoras USB, mejor cobertura wifi, mejor velocidad wifi, multibanda, wifis de invitados, uso de USB-3g como backup de acceso... en definitiva mejor que la "castaña regalada" por el proveedor de servicios. En función de sus prestaciones el precio puede variar mucho.
  2. cuando cambiemos de proveedor de servicios no hemos de reconfigurar todos nuestros equipos locales ya que estos siguen estando en la misma red local.
  3. cuando cambiemos de domicilio no hemos de reconfigurar todos nuestros equipos locales ya que estos siguen estando en la misma red local puesto que la trasladamos integra.
  4. los menús de gestión de la red son siempre los mismos (es nuestro router), no hemos de aprender nuevos menús con los cambios de modelo y obtendremos un mayor control de nuestra red. Podemos tener copias de seguridad de las configuraciones del router mas estables en el tiempo ya que no cambiamos tanto de router.
  5. El fabricante se preocupa y encarga de publicar firmwares actualizados que añaden funciones y corrigen bugs.
Como desventaja hemos de indicar lo siguiente:
  1. Hemos de configurar UNA vez el router, cable-modem o dispositivo que nos da acceso a Internet, para que envíe todo el tráfico hacia nuestro router.
  2. Tenemos un dispositivo más, un cableado más, un enchufe menos y mas consumo eléctrico en nuestra factura.
El tipo de router a usar se llama router neutro y al menos dispone de 1 puerto de entrada marcado como WAN, luego tendrá 4 puertos de salida en el switch que integrado. Afortunadamente estos puertos ya empiezan a ser Gigabit para los modelos actuales.

Es importante que sea neutro para que no incorpore ningún tipo de convertidor de medio. Por ejemplo podríamos comprarnos un router con ADSL+ pero estaríamos atándonos a proveedores de servicio que nos den ADSL y no FO por ejemplo. Algunos fabricantes, conscientes de esta limitación han creado modelos muy concretos que permiten configurar el puerto 1 del switch como puerto WAN, pero son casos contados.


Si es neutro el puerto será WAN si o si, y ahí podemos conectar la salida de cualquier tipo de aparato que nos de servicio a Internet.

   
En la imagen anterior vemos un viejo modelo de router neutro de US Robotics. En él podemos observar el puerto de acceso WAN  y los cuatro locales.
Incluye un servidor de impresión por puerto paralelo para que esa impresa no tenga que estar prestada desde un equipo.
Incluso trae un puerto serie donde poder conectarle un modem-fax como backup de conectividad. En caso de caída del trafico por la WAN este router es capaz de usar una línea conmutada telefónica (la vieja línea de toda la vida) para acceder Internet. Los nuevos traen un USB para colocar un USB-3G que con una tarjeta de datos móvil hace lo mismo.
Este modelo incluso permitía hacer lista negras de ips para que no fuesen accesibles desde la red local. Cosa que con el tiempo se ha demostrado inútil Wink  
Permitía restricciones horarias, hacer asignaciones de IPs por la MAC,... y funciones que en su día eran muy avanzadas.
Los nuevos traen muchas mas funciones y incluso tiene pequeños clientes torrent integrados que hacen descargas a unidades de almacenamiento por USB.

   
En la imagen anterior podemos ver un router de la marca Microtics. Este tipo de router es tan configurable que podemos seleccionar que boca va a ser la encargada de gestionar el trafico WAN (no hay una boca exclusiva), hasta tiene una boca especial para ponerle un adaptador de fibra óptica. Incluso podemos podemos interconectar dos router (un maestro y un esclavo) como éste contra un switch para balancear líneas en caso de caídas de datos. Algo excesivo para un domicilio, pero interesante para un comercio que mantiene una página web de compras y ventas en su QNAP.

Para hacer que nuestro router neutro sea el encargado de nuestra red hemos de hacer una configuración en el router / cable modem o lo que sea que nos da acceso a internet.
Hay tres formas de hacerlo y de mejor a peor son las siguinetes:
BRIDGE > DMZ > dirección manual

  • El mejor caso, poner en modo BRIDGE o puente al dispositivo previo a nuestro router.
En este modo todo el tráfico atraviesa el dispositivo de la compañía, siendo gestionado por el de nuestra propiedad. Nuestro router tendrá asignada una ip pública.
Es como si el dispositivo de la operadora fuese transparente y sólo nos sirve de convertidor de medio ( de FO a RJ-45, de ADSL a RJ-45, de RF a RJ-45,...)
El puerto WAN lo dejaremos configurado en modo DHCP para que la compañía nos asigne la IP. En algunos casos la compañía nos impone algún tipo de configuración que el router siempre es capaz de hacer, por ejemplo usuarios y contraseñas para identificarse, ip estáticas,... lo que nos diga la compañía. Esta información la podemos sacar de foros de Internet o de la propia compañía en su servicio técnico.
A partir de este momento el router de la compañía no volverá a de ser configurado y toda la gestión hemos de hacerla en nuestro router neutro.
  • Si no tenemos en modo bridge activaremos la DMZ en el router de la compañía

En esa DMZ situaremos a nuestro router neutro. Algunos router de compañía pueden tener un puerto físico marcado por DMZ pero lo dudo en los que nos regalan.
Si existe, echaríamos cable desde ahí al puerto WAN de nuestro router neutro.
Si no existe ese puerto DMZ, conectamos el router a cualquiera de los puertos LAN del dispositivo que nos da internet, de hecho será el único dispositivo conectado al que dará servicio.
Lo que si hemos de provocar es que la ip pública de nuestro router neutro sea siempre la misma y esté en el rango de las ips privadas del router de la compañía.

Esto lo podemos hacer de dos formas:
  • como sabemos la MAC del interfaz público de nuestro router podemos configurar para que nos asigne una ip conocida. 
    Recordad que los router tienen una MAC en el interfaz público y otra en el lado privado.La forma de conocerlas es conectar un equipo en la parte privada para que nuestro router neutro nos asigne una IP (por defecto todos activan el servidor DHCP). Desde la línea de comandos hacemos un ping a nuestra puerta de enlace, que es nuestro router neutro, y luego hacer un arp -a. Ahí vemos su dirección MAC privada.Para ver la ip pública, conectaremos el puerto wan del router a un puerto ethernet del router de la compañía. Desde los menús del router de la compañia hemos de acceder a la tabla ARP o DHCP y ahí veremos la MAC pública. Otra forma de verla es conectar un equipo en un puerto ethernet del router de la compañía y usar una programa tipo araña que barra el rango de red en el que estamos. Sólo detectará tres equipos en la red: 1 el router de la compañía por su lado privado; 2 el router neutro por su lado público; 3 el equipo desde el que lanzamos la araña. Desde el programa nos dirá la ip y la MAC.Una vez conocida la MAC pública, configuramos desde el router de la compañía para que el equipo con la MAC que obtuvimos antes tenga siempre la IP 192.168.X.Y
  • Desde los menús del router neutro hacemos que la ip pública no sea configurada por un DHCP y sea estática. Pondremos que sea la 192.168.X.Y . Una dentro del rango de red de las privadas del router de la compañia.
Una vez que nuestro router tenga una ip 192.168.X.Y en su zona pública, es esta la hemos de indicar al router de la compañía que ha de usar como DMZ.
Es muy importante que los rangos de red pública 192.168.X.Y y el rango privado 192.168.Z.K del router neutro sean diferentes. Por definición un router enruta entre redes diferentes, si son iguales, mal negocio porque no enrutará  Undecided
  • Y nos queda la tercera forma usar el router neutro. Redirigir todo el tráfico
Para ello haremos una regla o configuración que redirija el rango de puertos 1 a 65535 (todos) a la ip pública de nuestro router neutro. Es decir estamos en el mismo caso anterior. Hemos de provocar o asignar la ip pública de nuestro router neutro.

Tanto en modo DMZ, como en la redirección de todos los puertos hemos de tener claro que los rangos de red usados a nivel público y privado por nuestro router neutro han de ser diferentes.
En estos dos casos el tráfico es ralentizado un poco ya que ha se der enrutado inicialmente por el router "básico" de nuestra compañía , en el caso bridge no sucede ya que deja pasar todo sin analizar nada.
   

También es importante desactivar los wifis de los router de la compañía para evitar equipos no gestionados por nuestro router neutro.

Puede parecer un poco lioso si no usamos el modo bridge, pero merece la pena hacerlo si la configuración local nuestra empieza a tomar complejidad.

En los casos de FO de dos dispositivos ONT y router es posible que podamos substituir el router de la compañía por el nuestro. Pero la configuración será mas compleja y habremos de conseguirla por otros foros.


Una función que es muy habitual en los routers neutros es la de clonación de MAC en el lado público. Para el caso del ONT+ Router anterior podría hacerle creer al ONT que es el router de la compañía ya que así se podría identificar con la misma MAC. Es decir nuestra proveedor no se entera que hemos substituido un equipo suyo.


P.D. si veis alguna errata o error enviadme un MP y lo corrijo.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#2
Muy interesante.
Te lo has currado mogollón.
Lastima que mis conocimientos informáticos no sean los suficientes como para entender todo, para sacarle todo el jugo a las posibilidades de un router neutro, y que tampoco tenga tiempo disponible para dedicarme a aprenderlo.
Pero, justo es reconocerlo, muchas gracias por tu trabajo en el foro.

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
 Responder
#3
Lee y pregunta lo que no entiendas. Que entre todos te lo respondemos.
Aquí no hay listos y tontos, estamos para aprender entre todos.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#4
Que pasada Ganekogorta, me acabo de pasar despues de un tiempo por la sección de tutoriales y esto viene de perlas.
TS-251A-4G  2 x Seagate ST4000VN000 4TB
 Responder
#5
(25-08-2017, 09:23 AM)Qnapero escribió: Que pasada Ganekogorta, me acabo de pasar despues de un tiempo por la sección de tutoriales y esto viene de perlas.

Me alegro que te sirva  Smile
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 19-10-2018, 12:03 PM