¿Quieres saber cómo es mi red local doméstica? Conoce todos los detalles

¿Quieres saber cómo es mi red local doméstica? Conoce todos los detalles

Sergio De Luz

A mediados del año 2013 iniciamos una serie de artículos con todos vosotros donde hablabais sobre vuestras redes locales domésticas, de hecho yo también publiqué un completo artículo explicando cómo era mi red local. La tecnología avanza, y casi 3 años después mi red no se parece en casi nada con lo que tenía por aquel entonces. Hoy os voy a describir cómo es mi red de área local, ya que estoy seguro que podéis tomar ideas para mejorar vuestra actual red. Podéis visitar nuestro tutorial sobre comprar el mejor cable de red Ethernet.

Conexiones a Internet

Operador 1: Jazztel FTTH

Mi conexión principal de Internet es fibra óptica hasta el hogar del operador Jazztel, la modalidad elegida son los 200 Mbps simétricos, ya que necesito un ancho de banda de descarga y sobre todo de subida elevado. Con esta conexión a Internet he comprobado que no necesito más velocidad, si el día de mañana ofrecieran 300 Mbps simétricos al mismo precio obviamente diría que sí, pero no pagaría ni un euro adicional por tener más velocidad. Podéis visitar nuestro tutorial sobre cómo montar un cable de red Ethernet.

jazztel

Operador 2: Pepephone ADSL

Mi conexión secundaria de Internet es ADSL2+ del operador Pepephone. Desde que Pepephone lanzó su ADSL, he tenido esta conexión en mi hogar debido a que realizo pruebas para ellos, y también manuales de configuración de diferentes routers etc. Esta conexión ADSL la uso principalmente de «backup» de la conexión principal, en caso de que Jazztel falle o haya alguna incidencia, uso esta segunda conexión para mantenerme conectado. Con esta línea tengo una velocidad de 17Mbps reales y 1Mbps de subida, estoy bastante cerca de la central lo que me permite sincronizar a unos 19Mbps aproximadamente.

pepephone-adsl_logo

Router principal de mi red: ASUS RT-AC88U

Mi router principal es el ASUS RT-AC88U del que tenéis un completo análisis en RedesZone. Este router de alto rendimiento es capaz de satisfacer todas y cada una de mis necesidades, el firmware que utilizo es Asuswrt Merlin ya que tengo algunas modificaciones internas que el firmware del propio fabricante no permite.

Un claro ejemplo de cómo lo tengo configurado es que envía de correos electrónicos cada vez que cambia la dirección IP pública de la WAN principal, también envía e-mails cada vez que enciendo o reinicio el router con la IP pública actual, de esta forma, mantengo bajo control siempre qué IP tengo.

¿Pero y por qué no usas Dynamic DNS? Lo uso sí, de hecho tengo varios DDNS funcionando, pero también quiero tener siempre la última IP pública por si ocurre algo con el servicio DDNS.

Configuración WAN primaria

En la WAN principal tengo la conexión FTTH de Jazztel, configurado en modo Dynamic IP y con VLAN ID 1074. La ONT a la que se conecta este router es la ZTE ZXHN F601 que únicamente es ONT y no ONT+ router, de esta forma, la dirección IP pública la tiene el propio router y me permite probar diferentes routers sin problemas de doble NAT. Un cambio muy importante que tengo en el firmware es la posibilidad de entrar en el menú de la ONT a través de mi red local doméstica, al utilizar VLAN ID 1074 no podía acceder ya que el acceso de administración necesita usar la VLAN 1, sin embargo, he configurado las «tripas» del ASUS para permitirme hacer esto. En el siguiente artículo podéis ver la configuración en detalle, aunque está hecha con el RT-AC87U y no con el RT-AC88U que tengo actualmente y que tuve que modificarlo:

Conectado a la LAN del router ASUS tengo el router ZTE ZXHN H218N con el Wi-Fi apagado y que únicamente se encarga de gestionar la telefonía VoIP de mi hogar, no tiene ninguna función más.

Configuración WAN secundaria

En la WAN secundaria tengo la conexión de ADSL de Pepephone, el router está configurado en modo Dual WAN y me permite que si la conexión primaria se cae, automáticamente entra esta secundaria. También lo tengo configurado para acceder en todo momento al módem-router para ver la sincronización, todo ello gracias al firmware Asuswrt-Merlin. El módem-router que utilizo es el Cisco Linksys X3000 y solo lo utilizo de módem-router, de hecho, está en modo bridge para proporcionar al ASUS directamente una dirección IP pública.

Red LAN

Switch principal

El router elegido tiene 8 puertos Gigabit Ethernet y con soporte Link Aggregation, sin embargo, en algunas ocasiones se me quedan cortos por lo que utilizo un switch Gigabit Ethernet gestionable para conectar los principales dispositivos a él. El switch que utilizo es el HP PS1810-8G Switch, un equipo con un diseño muy elegante y que me hizo decantarme por él porque todas las conexiones están en la parte trasera, tanto la alimentación como los puertos Ethernet, de esta forma, no se ve absolutamente nada.

HP_PS1810-8G_apertura

No obstante, si tuviera que cambiarlo el día de mañana elegiría el D-Link DGS-1210-10 ya que tiene muchas más opciones de configuración, incluyendo opciones para proteger la red de diferentes ataques.

Servidor NAS

Mi servidor NAS es el HP Proliant Microserver Gen 8, un equipo de alto rendimiento y con unas especificaciones de primer si tenemos en cuenta su precio de 200 euros. Este servidor se conecta al switch gestionable con dos cables de red ya que permite Link Aggregation, de esta forma, puedo obtener una velocidad en la red local de hasta 2Gbps. Además, también tiene un puerto HP iLO para administración remota aunque el servidor esté apagado o haya ocurrido algún error en el sistema operativo principal. Este puerto iLO se conecta también directamente al switch.

hp_proliant_microserver_gen8

El sistema operativo que utilizo en este servidor es NAS4Free 11 y está instalado directamente en una tarjeta micro SD que está conectado al propio servidor (tiene slot para micro SD). Los discos duros que utilizo son los WD Red de 4TB (primera generación) con el sistema de archivos ZFS y en RAIDZ1 (espejo) y le he ampliado la memoria RAM a 16GB para tareas de virtualización (NAS4Free 11 tiene VirtualBox incorporado para hacerlo de forma fácil y rápida). Aún no he tocado el procesador, pero se le puede instalar un Intel Xeon que es bastante más potente que el que trae por defecto.

En este servidor con NAS4Free tengo los principales servicios de red como Samba, FTP, SSH, un servidor de medios DLNA para la televisión, la monitorización del SAI (Sistema de Alimentación Ininterrumpido) Salicru SPS SOHO 1200 con avisos por correo electrónico, y también le he instalado un servidor OpenVPN para conectarme desde fuera a mi domicilio.

Punto de acceso Wi-Fi en el piso de abajo

Como todos vosotros sabéis mi vivienda es un dúplex, por lo que la velocidad Wi-Fi que consigo en el piso de abajo no es capaz de exprimir los 200 Mbps de conexión de Internet con los diferentes dispositivos conectados, además, de un tiempo a esta parte han aumentado los routers con la banda de 5GHz por lo que consigo valores aún peores, y es que estoy en el peor escenario posible: diferentes pisos y con interferencias Wi-Fi de otros equipos.

En RedesZone siempre he recomendado que la mejor opción para conseguir una buena velocidad Wi-Fi, es poder tirar cable de red y a continuación, colocar un punto de acceso Wi-Fi. Por supuesto, he seguido mis propias recomendaciones y he tirado un cable de red cat 6 de unos 8 metros por la fachada (solo se ve en el exterior unos 50 cm de cable ya que he usado las salidas de humo para ello). Justo en la popular «habitación abajo» he colocado un AP, en concreto es el router D-Link DIR-860.

dir860la1imagelback

¿Por qué me he decantado por este equipo? Por su diseño, no quería un equipo que ocupara demasiado espacio y su diseño cilíndrico le permite pasar completamente desapercibido, además, este router permite instalarle DD-WRT por lo que he podido configurarlo fácilmente como punto de acceso Wi-Fi con la máxima seguridad y sin hacer NAT.

Conexión de la Smart TV

Mi Smart TV es de marca Samsung, pero la compramos cuando solo las más caras tenían conexión Wi-Fi, por lo que únicamente tiene puerto de red Ethernet. Para conectar la Smart TV y un decodificador utilizo el ASUS EA-AC87, un bridge con 5 puertos Gigabit Ethernet y que me permite conectarme al punto de acceso Wi-Fi de mi hogar para proporcionar conectividad a la red local e Internet.

asus_ea-ac87u_intro

Este dispositivo se conecta vía Wi-Fi en la banda de 5GHz contra el D-Link DIR-860L, que a su vez está conectado vía cable al router principal. El motivo de conectarlo al DIR-860L y no directamente al router es por la cobertura que recibe, el cambio de piso cuando se usa la banda de 5GHz hace perder mucha cobertura y por tanto rendimiento. Con esta configuración puedo reproducir cualquier película en 1080p en streaming sin ningún problema.

redlocaljpg

Configuración de la red: Wi-Fi de invitados, SSH y VPN

En mi red doméstica tengo una red Wi-Fi para invitados que trabaja en la banda de 2.4GHz, y otra para la banda de 5GHz, esta red Wi-Fi de invitados está configurada con WPA2-PSK AES y sin acceso a la red local doméstica, solo a Internet. La red inalámbrica Wi-Fi principal tengo también WPA2-PSK AES, me he planteado la posibilidad de montar un servidor RADIUS con EAP-TTLS, pero el problema es que el EA-AC87 no permite este tipo de cifrado Wi-Fi, y otros dispositivos como cámaras IP, enchufes inteligentes o detectores de movimiento tampoco lo permiten, por lo que queda de momento apartado a un lado ya que estos equipos sí los uso en mi hogar.

Tanto en el servidor HP como en el router, tengo tanto servidor SSH como servidor VPN, de esta forma, podré administrar de manera segura mi red aunque no esté en mi hogar. Sí, has leído bien, tengo 2 servidores SSH con TCP forwarding para hacer túneles SSH y también dos servidores VPN con OpenVPN, de esta forma, si falla uno podré utilizar el otro para saber qué ha ocurrido en la red local.

Hasta aquí hemos llegado con esta descripción de cómo es mi red local doméstica, espero que os haya gustado y os haya dado algunas ideas para que vosotros también podáis llevarlo a cabo.

32 Comentarios