¿Quieres saber cómo es mi red local doméstica? Conoce todos los detalles

Escrito por Sergio De Luz
Banda Ancha

A mediados del año 2013 iniciamos una serie de artículos con todos vosotros donde hablabais sobre vuestras redes locales domésticas, de hecho yo también publiqué un completo artículo explicando cómo era mi red local. La tecnología avanza, y casi 3 años después mi red no se parece en casi nada con lo que tenía por aquel entonces. Hoy os voy a describir cómo es mi red de área local, ya que estoy seguro que podéis tomar ideas para mejorar vuestra actual red.

Conexiones a Internet

Operador 1: Jazztel FTTH

Mi conexión principal de Internet es fibra óptica hasta el hogar del operador Jazztel, la modalidad elegida son los 200 Mbps simétricos, ya que necesito un ancho de banda de descarga y sobre todo de subida elevado. Con esta conexión a Internet he comprobado que no necesito más velocidad, si el día de mañana ofrecieran 300 Mbps simétricos al mismo precio obviamente diría que sí, pero no pagaría ni un euro adicional por tener más velocidad.

jazztel

Operador 2: Pepephone ADSL

Mi conexión secundaria de Internet es ADSL2+ del operador Pepephone. Desde que Pepephone lanzó su ADSL, he tenido esta conexión en mi hogar debido a que realizo pruebas para ellos, y también manuales de configuración de diferentes routers etc. Esta conexión ADSL la uso principalmente de “backup” de la conexión principal, en caso de que Jazztel falle o haya alguna incidencia, uso esta segunda conexión para mantenerme conectado. Con esta línea tengo una velocidad de 17Mbps reales y 1Mbps de subida, estoy bastante cerca de la central lo que me permite sincronizar a unos 19Mbps aproximadamente.

pepephone-adsl_logo

Router principal de mi red: ASUS RT-AC88U

Mi router principal es el ASUS RT-AC88U del que tenéis un completo análisis en RedesZone. Este router de alto rendimiento es capaz de satisfacer todas y cada una de mis necesidades, el firmware que utilizo es Asuswrt Merlin ya que tengo algunas modificaciones internas que el firmware del propio fabricante no permite.

EUR 304,42 EUR

Un claro ejemplo de cómo lo tengo configurado es que envía de correos electrónicos cada vez que cambia la dirección IP pública de la WAN principal, también envía e-mails cada vez que enciendo o reinicio el router con la IP pública actual, de esta forma, mantengo bajo control siempre qué IP tengo.

¿Pero y por qué no usas Dynamic DNS? Lo uso sí, de hecho tengo varios DDNS funcionando, pero también quiero tener siempre la última IP pública por si ocurre algo con el servicio DDNS.

Configuración WAN primaria

En la WAN principal tengo la conexión FTTH de Jazztel, configurado en modo Dynamic IP y con VLAN ID 1074. La ONT a la que se conecta este router es la ZTE ZXHN F601 que únicamente es ONT y no ONT+ router, de esta forma, la dirección IP pública la tiene el propio router y me permite probar diferentes routers sin problemas de doble NAT. Un cambio muy importante que tengo en el firmware es la posibilidad de entrar en el menú de la ONT a través de mi red local doméstica, al utilizar VLAN ID 1074 no podía acceder ya que el acceso de administración necesita usar la VLAN 1, sin embargo, he configurado las “tripas” del ASUS para permitirme hacer esto. En el siguiente artículo podéis ver la configuración en detalle, aunque está hecha con el RT-AC87U y no con el RT-AC88U que tengo actualmente y que tuve que modificarlo:

Conectado a la LAN del router ASUS tengo el router ZTE ZXHN H218N con el Wi-Fi apagado y que únicamente se encarga de gestionar la telefonía VoIP de mi hogar, no tiene ninguna función más.

Configuración WAN secundaria

En la WAN secundaria tengo la conexión de ADSL de Pepephone, el router está configurado en modo Dual WAN y me permite que si la conexión primaria se cae, automáticamente entra esta secundaria. También lo tengo configurado para acceder en todo momento al módem-router para ver la sincronización, todo ello gracias al firmware Asuswrt-Merlin. El módem-router que utilizo es el Cisco Linksys X3000 y solo lo utilizo de módem-router, de hecho, está en modo bridge para proporcionar al ASUS directamente una dirección IP pública.

Red LAN

Switch principal

El router elegido tiene 8 puertos Gigabit Ethernet y con soporte Link Aggregation, sin embargo, en algunas ocasiones se me quedan cortos por lo que utilizo un switch Gigabit Ethernet gestionable para conectar los principales dispositivos a él. El switch que utilizo es el HP PS1810-8G Switch, un equipo con un diseño muy elegante y que me hizo decantarme por él porque todas las conexiones están en la parte trasera, tanto la alimentación como los puertos Ethernet, de esta forma, no se ve absolutamente nada.

EUR 157,90 EUR

HP_PS1810-8G_apertura

No obstante, si tuviera que cambiarlo el día de mañana elegiría el D-Link DGS-1210-10 ya que tiene muchas más opciones de configuración, incluyendo opciones para proteger la red de diferentes ataques.

EUR 113,82 EUR

Servidor NAS

Mi servidor NAS es el HP Proliant Microserver Gen 8, un equipo de alto rendimiento y con unas especificaciones de primer si tenemos en cuenta su precio de 200 euros. Este servidor se conecta al switch gestionable con dos cables de red ya que permite Link Aggregation, de esta forma, puedo obtener una velocidad en la red local de hasta 2Gbps. Además, también tiene un puerto HP iLO para administración remota aunque el servidor esté apagado o haya ocurrido algún error en el sistema operativo principal. Este puerto iLO se conecta también directamente al switch.

EUR 205,02 EUR

hp_proliant_microserver_gen8

El sistema operativo que utilizo en este servidor es NAS4Free 11 y está instalado directamente en una tarjeta micro SD que está conectado al propio servidor (tiene slot para micro SD). Los discos duros que utilizo son los WD Red de 4TB (primera generación) con el sistema de archivos ZFS y en RAIDZ1 (espejo) y le he ampliado la memoria RAM a 16GB para tareas de virtualización (NAS4Free 11 tiene VirtualBox incorporado para hacerlo de forma fácil y rápida). Aún no he tocado el procesador, pero se le puede instalar un Intel Xeon que es bastante más potente que el que trae por defecto.

En este servidor con NAS4Free tengo los principales servicios de red como Samba, FTP, SSH, un servidor de medios DLNA para la televisión, la monitorización del SAI (Sistema de Alimentación Ininterrumpido) Salicru SPS SOHO 1200 con avisos por correo electrónico, y también le he instalado un servidor OpenVPN para conectarme desde fuera a mi domicilio.

Punto de acceso Wi-Fi en el piso de abajo

Como todos vosotros sabéis mi vivienda es un dúplex, por lo que la velocidad Wi-Fi que consigo en el piso de abajo no es capaz de exprimir los 200 Mbps de conexión de Internet con los diferentes dispositivos conectados, además, de un tiempo a esta parte han aumentado los routers con la banda de 5GHz por lo que consigo valores aún peores, y es que estoy en el peor escenario posible: diferentes pisos y con interferencias Wi-Fi de otros equipos.

En RedesZone siempre he recomendado que la mejor opción para conseguir una buena velocidad Wi-Fi, es poder tirar cable de red y a continuación, colocar un punto de acceso Wi-Fi. Por supuesto, he seguido mis propias recomendaciones y he tirado un cable de red cat 6 de unos 8 metros por la fachada (solo se ve en el exterior unos 50 cm de cable ya que he usado las salidas de humo para ello). Justo en la popular “habitación abajo” he colocado un AP, en concreto es el router D-Link DIR-860.

EUR 85,82 EUR

dir860la1imagelback

¿Por qué me he decantado por este equipo? Por su diseño, no quería un equipo que ocupara demasiado espacio y su diseño cilíndrico le permite pasar completamente desapercibido, además, este router permite instalarle DD-WRT por lo que he podido configurarlo fácilmente como punto de acceso Wi-Fi con la máxima seguridad y sin hacer NAT.

Conexión de la Smart TV

Mi Smart TV es de marca Samsung, pero la compramos cuando solo las más caras tenían conexión Wi-Fi, por lo que únicamente tiene puerto de red Ethernet. Para conectar la Smart TV y un decodificador utilizo el ASUS EA-AC87, un bridge con 5 puertos Gigabit Ethernet y que me permite conectarme al punto de acceso Wi-Fi de mi hogar para proporcionar conectividad a la red local e Internet.

EUR 130,77 EUR

asus_ea-ac87u_intro

Este dispositivo se conecta vía Wi-Fi en la banda de 5GHz contra el D-Link DIR-860L, que a su vez está conectado vía cable al router principal. El motivo de conectarlo al DIR-860L y no directamente al router es por la cobertura que recibe, el cambio de piso cuando se usa la banda de 5GHz hace perder mucha cobertura y por tanto rendimiento. Con esta configuración puedo reproducir cualquier película en 1080p en streaming sin ningún problema.

redlocaljpg

Configuración de la red: Wi-Fi de invitados, SSH y VPN

En mi red doméstica tengo una red Wi-Fi para invitados que trabaja en la banda de 2.4GHz, y otra para la banda de 5GHz, esta red Wi-Fi de invitados está configurada con WPA2-PSK AES y sin acceso a la red local doméstica, solo a Internet. La red inalámbrica Wi-Fi principal tengo también WPA2-PSK AES, me he planteado la posibilidad de montar un servidor RADIUS con EAP-TTLS, pero el problema es que el EA-AC87 no permite este tipo de cifrado Wi-Fi, y otros dispositivos como cámaras IP, enchufes inteligentes o detectores de movimiento tampoco lo permiten, por lo que queda de momento apartado a un lado ya que estos equipos sí los uso en mi hogar.

Tanto en el servidor HP como en el router, tengo tanto servidor SSH como servidor VPN, de esta forma, podré administrar de manera segura mi red aunque no esté en mi hogar. Sí, has leído bien, tengo 2 servidores SSH con TCP forwarding para hacer túneles SSH y también dos servidores VPN con OpenVPN, de esta forma, si falla uno podré utilizar el otro para saber qué ha ocurrido en la red local.

Hasta aquí hemos llegado con esta descripción de cómo es mi red local doméstica, espero que os haya gustado y os haya dado algunas ideas para que vosotros también podáis llevarlo a cabo.


Continúa leyendo
  • Eliasv!l3

    Muy interesante, siempre son muy didacticos y hasta inspiradores estos posts

  • Jesus Antonio Espinosa

    Y un simple mortal (que apenas usa el email, redes sociales y ofimática ) que podría lograr si pudiese mejorar su red? Que se puede estar perdiendo? Por otra parte no toca usted el tema de lo eco-friendly de su instalación. No se nada de esto pero se agradece la intención del post.

    • En tu caso si solo usas eso, un buen router Wi-Fi que te proporcione conectividad en cualquier lugar de tu hogar, no necesitas más 🙂 Sobre lo del eco-friendly, nunca apago nada porque el servidor debe estar siempre ON.

      • Jesus Antonio Espinosa

        Muchas gracias.

  • FaniosGnosis

    Snowden, eres tu??

  • escomberri

    Impresionante la red que tienes montada, me ha picado el gusanillo y es probable que me monte algo parecido en casa.
    Muchas gracias Sergio, buen trabajo!!!

  • JJmax

    Hola. Muy interesante el artículo, pero me quedan dos dudas:

    ¿Cómo tienes configurado el wifi tanto en el router Asus como en el punto de acceso de D-Link? Me refiero a si tienes mismo o diferente SSID / canal / bandas… Entiendo que al menos el SSID debe ser el mismo por lo que cuentas, pero muchas veces con algunos dispositivos la práctica que he obtenido es un poco decepcionante ya que no hacen “roaming” correctamente cuando te mueves de un punto de acceso al otro si tienen el mismo SSID.

    Por otro lado, tienes configurada la VoIP de Jazztel en un dispositivo que no es el que te proporcionan ellos ¿no? ¿Cuáles son los datos para hacerlo? Antes tenía Jazztel y se negaron a darme la información. Después de investigar un poco y hacer varias pruebas no conseguí hacerlo funcionar en un FritzBox de AVM.

    ¡Gracias!

    • Hola,

      Utilizo el mismo SSID en ambos equipos, pero diferentes canales Wi-Fi para que no interfieran entre ellos. En el ASUS hay una configuración que permite expulsar al equipo cuando tienes menos señal de la fijada, de esta forma, cuando voy con mi móvil al piso de abajo, el router ASUS me expulsa de la conexión y se conecta automáticamente al router de abajo. Y viceversa. Hay un pequeño corte en la conexión, no es roaming como los Wi-Fi Mesh pero funciona perfectamente.

      Sí tengo el equipo de Jazztel, el router ZTE lo uso de ATA para su VoIP, nada más. En los foros de ADSLZone hay manuales para sacar los datos VoIP de los diferentes routers del operador.

      Saludos y gracias por tu comentario!

      • JJmax

        ¡¡Muchas gracias, Sergio!!

      • jonidimo

        ¿y cómo armarías un wifi mesh para una propiedad de 50 mts de largo con varias habitaciones y paredes a lo largo de la misma?

        • La opción barata con los Edimax Gemini RE11S, y la opción cara con NETGEAR Orbi.

  • Unai

    Wow.

  • Zion01Koryo

    No te desanimes, para empezar, no está mal, lo importante es seguir avanzando poco a poco, y verás como en un par de años te sale algo decente.

    • Lo sé, nunca dejaré de aprender 🙂 Aún me queda mucho para saber un poco de esto 😀

  • sangonelx

    Gracias por la información Sergio.
    Espero que más adelante continúes con las distintas configuraciones. Eso nos permitirá atrevernos más a meternos en semejante “lío”. Aunque de momento yo creo que me conformaré con D-Link, para darme wifi en la otra planta. Lo que no sé es si merecería la pena cambiar también el router Comtrend AR-5387un que me da una mala señal wifi, también en la planta en que está, pero que sincroniza prácticamente al máximo por cable ethernet.

    • ¿Os interesaría que entrara en detalle con las configuraciones de los routers y el NAS? Si os puede servir de ayuda lo hago 🙂

      • escomberri

        Por supuesto Sergio, sería de gran ayuda!!!!

    • Respecto a tu pregunta del Comtrend, mi recomendación es que lo pongas en modo bridge y con el Wi-Fi desactivado, así te sincroniza al máximo, y luego colocar un router de gama alta decente para que gestione toda tu red, por ejemplo el RT-AC66U B1 es una grandísima opción por el precio que tiene.

  • Joel Lopez

    Bueno post. sobre sobre el NAS. Y aprovecho para preguntar quisiera practicar para aprender a utilizar un y poner un NAS. Que distro recomendarías por lo menos para probar con virtualbox. He oido del FreeNAS pero en su web pide 8Gb de Ram y un post de uds mismo claro algo viejo decía que con 1Gb era suficiente. Se debe tener esa RAM ajuro o hay alguna otra distro mas ligera para lo mismo. Un Saludo.

    • Usa NAS4Free mejor, FreeNAS necesita más recursos…

      • Joel Lopez

        Gracias.

  • jonidimo

    Genial nota, aunque tanta infraestructura está justificada para el uso que se da? yo en mi casa tengo 2 router archer c2 y funcionan 6 equipos (4 por cable), 2 smart-tv y todos los celulares. Aunque el internet de éste país … sólo tengo 25mbps.

    • Teniendo en cuenta que trabajo desde casa y el NAS para mí es fundamental, sí.

  • Jorge

    https://uploads.disquscdn.com/images/17bd3a3c06ad14b67ca5492f2dc272d813b686995b6d099ece49a0475357a464.jpg https://uploads.disquscdn.com/images/5a44a6dad1f34bbbcb4a62d8dd4cd7aa1c4681061b841f363cd99bb7ee97d601.jpg Hola Sergio,

    Vaya lo que has montado en tu red!! Quería preguntarte algo acerca de este párrafo que has puesto:

    “Conectado a la LAN del router ASUS tengo el router ZTE ZXHN H218N con el Wi-Fi apagado y que únicamente se encarga de gestionar la telefonía VoIP de mi hogar, no tiene ninguna función más.”

    El caso es que yo quisiera hacer lo mismo pero no lo consigo porque pierdo la VoIP. Tengo un router-modem TP-Link Archer D9 que he querido poner como “central” (igual que tú el Asus RT-AC88U, que entiendo que es Gateway, DHCP server, etc). Si conecto el ADSL al TP-Link y lo convierto en el Gateway (192.168.1.1 en mi LAN), aunque conecte el de mi ISP (un Livebox 2.2 de Orange) a uno de sus puertos LAN, pierdo la telefonía. Puedo conectar cualquier dispositivo por cable ethernet o WiFi a través del Livebox, pero no encuentro manera de hacer funcionar el teléfono, ni en su puerto RJ-11 ni funcionando como base DECT para los teléfonos (pues el Livebox 2.2 tiene esa opción). No sé si tú has configurado el Asus con valores de VoIP de tu ISP; a mí es que no me dan ninguna información de eso. Por si te ayuda, este es un simulador de la configuración del TP-link para que veas qué parámetros tiene: http://www.tp-link.es/resources/simulator/Archer-D9_Emulator/index.htm

    ¿Se te ocurre alguna manera de solucionar este tema?

    Por cierto, también tengo un NAS de Synology que puede hacer de servidor VPN, NTP (de hecho así lo tengo) y también tiene la opción de ser servidor DHCP ¿me recomiendas que lo utilice así o mejor que sea el TP-Link? Te adjunto un esquema de como es mi instalación; todos los equipos conectados por cable.

    Muchísimas gracias y perdón por el ladrillo. Un saludo. 🙂

    Jorge

    • Seguramente el Livebox no soporte la VoIP sino tiene la IP pública.

      Ese router Livebox es el que tiene la ONT integrada? o el que la WAN es RJ-45 como el Archer C9? Como puedes ver yo uso un ZTE de Jazztel que sí soporta esta forma de configuración…tal vez ese Livebox no establezca la VoIP con la configuración que tú indicas.

Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10