BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

VLAN para aislar NAS y que solo se pueda acceder desde el PC en red doméstica

1
ElPunch

Actualmente tengo una red montada de la siguiente manera:

Un router Comtrend GRG-4280us del cual salen 4 puertos:

  • Puerto 1: conecta con un switch Tp-Link TL-SG108E que está en el piso de arriba.
  • Puerto 2: conecta con una TV
  • Puerto 3: conecta con una TV

El switch está de la siguiente manera:

  • Puerto 1: cable que viene del router. // ¿Puerto Trunk?
  • Puerto 2: conecta con un PC // VLAN 1
  • Puerto 3: conecta con un PC // VLAN 1
  • Puerto 4: conecta con un PC // VLAN 1
  • Puerto 5: ¿NAS? // VLAN 1

Todo esto sin el NAS se conecta de forma automática, sin configurar nada, tan solo conectando los cables.

Lo que yo quiero ahora mismo es incluir un NAS en la red y que solo se pueda acceder desde los PC y si es posible desde wifi a través de dos móviles y dos portátiles, pero no del resto. Para el wifi debería crear dos redes wifis ¿no?, una a mayores para invitados, cosa que con este router no puedo hacer entiendo.

Para conseguir esto he pensado en crear una VLAN única en el switch para los puertos de los PC y el NAS. ¿Necesitaria configurar el puerto 1 igualmente teniendo solo una VLAN? Se puede tener solo 1 VLAN? De este modo, aunque las otras redes no estuviesen en ninguna VLAN ¿seguirán funcionando? ¿no tendrían acceso a esos datos o si? ¿a través del wifi tampoco podría acceder?

Perdonar mi total ignorancia. No tengo ni idea de redes, tan solo un par de dias viendo videos y navegando por internet, pero todo es muy global y necesito ayuda para mi caso particular.

En caso de necesitar algún aparato como un mejor router para facilitar las cosas o algo por el estilo, podría incorporarlo.

Jonayp44

Lo que comentas del Trunk eso es que puedes tener varias VLAN en 1 es decir son como varias VLAN pero que lo puede hacer con un único puerto en vez de usar 4 o 3 con uno te vale y lo tienes todo en una.Entiendo que podrás separar las VLAN 1 y ponerlas como tú quieras ejemplo en el puerto 1 VLAN 1 puerto 2 VLAN 2 eso es para que segmentes tu red se usa más en empresa pero si quieres aislar dispositivos unos de otras te viene muy bien para lo que quieres hacer puede también separar con la red invitados te vale para el wifi pero con lo que tienes vas a tener segmentación lo bueno de Trunk es que puedes tener ejemplo si fueras una empresa en una sola VLAN la contabilidad otra seguridad y en otra i+d por ejemplo

🗨️ 2
ElPunch

Muchas gracias por la respuesta jonayp44.

Entiendo que el trunk permite el paso de varias VLAN. En mi casa solo quiero una VLAN, la que formo con los dispositivos del switch, porque los dispositivos que tengo en el router no puedo ponerlos en VLAN porque creo que el router de operadora no tiene para VLAN, aunque no estoy seguro. Entonces, lo que pretendo es configurar una VLAN con los puertos del switch y los del router dejarlos sin tocar nada. No se si eso funcionaria, y si para esotengo que configurar algo en el puerto 1 del swithc o en el router.

🗨️ 1
Jonayp44

Tienes Asus que la mayoría te lo permite y creo que qnap tiene un router que teja crear VLAN los de operadora viene con su VLAN para se separar teléfono fibra y TV pero poco más

pky

Si no has tocado aún ningún tema de VLANs en el switch, ahora mismo todos los puertos serán miembros, en modo acceso, de la VLAN 1 = VLAN por defecto. Es decir, el switch se comportará como un switch no gestionado (estos de enchufar y listo). Puedes aislar dos equipos de la red cambiando la VLAN a la que pertenecen. Por ejemplo, si los puertos 4 y 5 los asignas a cualquier otra VLAN, entre ellos se verán, pero no verán nada más (y además los dejarás incomunicados del router). Para conseguir lo que quieres, no sólo el switch ha de ser gestionado y soportar VLANs, sino que el router que tengas delante ha de hacer lo mismo, siendo capaz de direccionarlas. El cable que te une al router sería un puerto trunk con todas las VLANs que quieras direccionar, y luego en el switch harías ese emparejamiento de puertos de acceso, asociándolos a la VLAN que te interese.

Si no me falla la búsqueda, tu router es un router de operadora, y no dispone de esa caracterísitica. Así que, a menos que quieras aislar completamente dos equipos de tu red y direccionarlos a mano, lo que tienes no te vale para el setup que estás buscando.

Saludos!

🗨️ 7
ElPunch

Muchas gracias por la ayuda, me has aclarado mucho. Puedes recomendarme un router que tenga esa caracteristica? Ya que voy a cambiar de router me gustaria adquirir ya uno bueno que me permita en un futuro jlejano jejjejeje cuando avance mas con este tema todo, que pueda soportar poe para camaras y enfocado tambien para domotica.

Gracias por tu respuesta, me has ayudado mucho. De momento conectare el nas de forma habitual por red al puerto 5 del switch y entiendo que funcionara bien. Ahora tocará buscar un buen router jejejje.

🗨️ 6
pky

Cualquier Mikrotik te vale. Los equipos basados en OpenWrt (o que se le pueda meter dicho firmware), también.

🗨️ 5
ElPunch

Muchas gracias, entiendo que los Mikrotik tambien tienes para gestionar tema de wifis y eso. Ya que estoy me gustaria coger uno bueno aunque ahora mismo no tenga ni idea de para que sirven muchas caracteristicas. Lo que no me gustaria es que el futuro cuando avance un poco y quiera meter algo nuevo no pueda por el router. He visto Mikrotik y tienen de todo la verdad, una variedad de precios muy diversa. Tambien en un futuro instalare red wifi mesh o sera mejor ya que monto el tinglado Mikrotik poner puntos de aceso de su marca. Tambien he leido que los mokrotik son mas dificiles de configurar y para mi que no tengo mucha idea igual es contraproducente. A lo mejor un Asus bueno con una buena red mesh me sirve para lo que pretendo de VLANs, VPN en un futuro, domotica, poe…

La verdad es que es muy amplio este mundo y es complicado. Seguire viendo router aer con cual me quedo jejeje

🗨️ 4
pky
🗨️ 3
ElPunch
🗨️ 2
pky
🗨️ 1
Miles28
1