Quiero organizar mi red y también necesitaré equipos nuevos.
Actualmente solo puedo acceder a internet mediante 5G (con un límite de 150/50) y CG-NAT, pero cuando me mude tendré fibra de 1000/400, así que necesito empezar a pensar en el equipo necesario para esa situación.
Actualmente tengo un router Huawei B593s-22 y comparto la conexión a internet en casa y en la tienda de mi pareja con dos TP-Link CPE 510. Además, tengo un TP-Link Deco M5 en casa y otro en su tienda, cada uno con su propia red.
Dado que tengo algunos dispositivos IoT en mi red y también estoy configurando mi nube, quería separar las cosas, pero con estos dispositivos no parece posible porque no tienen VLAN.
Tengo un mini PC con Proxmox y servicios (HA, immich, NextCloud, etc.), otro PC con TrueNAS, móviles, ordenador, box TV Enigma2 y un Smart TV, una aspiradora robot, un lavavajillas, Shelly, ESP, dispositivos Xiaomi para mi gato, algunos sensores Aqara…
Me gustaría saber tu opinión sobre cómo lo harías si fuera tu casa, qué cambiarías y cómo separarías las cosas.
Gracias!
1 me gusta
Si yo empezara de cero hoy crearia una red segmentada desde el principio. Como mínimo crearia estas Vlans: Default o management / Servidores / IoT
Yo huiría de usar equipos del proveedor de internet y diseñaría la red con cuidado. Donde poner switch, donde poner el router, etc… eso si. yo pondria todos los switches gestionables
Yo empecé con una unica red y con equipos de diferentes marcas/proveedores. Al final me moví todo a unifi con una red segmentada. el proceso fue doloroso y costoso y me hubiera ahorrado micho sufrimiento si hubiera empezado así desde el principio.
2 Me gusta
te paso mi config por si te puede servir de ayuda:
Del listado, ProxReplication y Servers-Temp son los restos de mi red vieja que aun tengo algun equipo que me falta por migrar.
Default es la vlan donde tengo todos los equipos de red de unifi.
Main es donde van los ordenadores que usamos
Security es donde van las camaras y equiamiento de seguridad
IoT es donde van todos los dispositivos domoticos
Servers es donde van todos los servidores
Las de Prox-XXXX no son para nada necesarias pero yo estoy en camino de montar un cluster de Proxmox con Ceph y quiero aislar bien cada tipo de trafico en su vlan para evitar problemas.
espero que te ayude
Gracias, tomaré algunas ideas de esto.
Si alguien más quiere compartir algo, se lo agradecería.
Hola, este hilo me viene genial porque yo también voy a reorganizar mis redes. Vamos a hacer reforma en casa y quiero aprovechar para dar el salto a Unifi y poner una red en condiciones.
No sé si te servirá porque soy mucho más novato que otros, pero mi idea es configurar las siguientes VLANs:
- Management
- Home
- Homelab / Servers
- IoT
- Kids
- Guest
Pero también tengo algunas dudas:
- Merece la pena montar una red “Kids” para poder controlar a nivel de router dónde y a qué horas se conectan los dispositivos de los niños?
- Es conveniente meter todo lo relacionado con mi Proxmox en una VLAN independiente para servidores? Meto ahí también el NAS?
- El Apple TV y los Homepods deberían ir a IoT o a Home?
- Con una única cámara en casa, creo también una VLAN para ella o la meto en IoT?
1 me gusta
la red kid no lo veo muy necesario solo con tener la IP o las mac de los equipos que quieres puedes.
- bloqueo de apps,
- DNS filtering con AdGuard,
- SafeSearch,
- estadísticas por dispositivo.
- bloquear reglas de horario.
La red servidores y nas separas, y todo lo lo que es smart yo lo tengo como IOT, y las camaras separadas en otra vlan, Ten en cuenta que mientras mas segmentacion hagas mas compleja va hacer la administracion.
1 me gusta
Eso sería lo suyo, pero el problema es que ahora los móviles cambian sus MAC cada cierto tiempo, por lo que el filtrado por MAC no me vale.
Tendría que configurarlos con IP fija para filtrar por IP, lo que me obliga a llevar más control de las IPs asignadas, por eso pensé que a lo mejor era más sencillo crearles su propia red segura.
imagino que te refieres a las mac dinamicas de los dispositivos moviles. yo eso lo tengo quitado para mis redes wifi y asi puedo gestionar dns, politicas de apps y politicas de acceso.
te recomiendo desactivarlo.
1 me gusta
Sí, no sabía que se podía desactivar para redes específicas, pensaba que era “siempre o nunca”, eso cambia el tema totalmente. Gracias!
En iOS, vas a Ajustes → Wifi → en la “i” de info en la wifi que quieras y ahí buscas “Direccion Wi-Fi Privada” y la pones en Desactivada.
1 me gusta
