Consejo red hogar

decoder79

Buenos dias, este es mi primer post y acudo a ustedes para ver su opinion. No tengo grandes conocimientos de informatica pero me apasiona y estoy aqui para leer y aprender. Tengo unas dudas que me han surgido gracias a conocer este magnifico foro.
1.- Aqui les muestro mi estructura de la red, con lo que funciona todo sin problemas.
2.- Me gustaria saber si vosotros cambiariais algo, es decir si por ejemplo pondriais el router en modo brige y que lo gestione todo por el pfsense (se podria cambiar de lugar).
3.- Hay que pensar que el cableado no se puede ampliar, por lo que no puedo tirar mas cables de piso a piso.
4.- Con dos tarjetas en el pfsense, podria crear varias redes? es decir que la wan reciba por ejemplo en 192.168.0.1, la red de mi casa seria todo estatica a 192.168.2.1 y configurar mi pfsense con dhcp en 192.168.100.1, asi como mi ap con el que me gustaria montar un portal cautivo para los vecinos de mi pueblo.
5.- Luego ya crearia reglas para prohibir que se vean de una lan a otra. (Me preocupa que la gente conectada al portal pueda llegar a la red de mi casa).

Si me pueden orientar se lo agradeceria mucho.

![Estructura red casa.jpg](/public/imported_attachments/1/Estructura red casa.jpg)
![Estructura red casa.jpg_thumb](/public/imported_attachments/1/Estructura red casa.jpg_thumb)

dementekuatiko

No le veo problemas a tu configuracion pero a mi me gusta separar las camaras de los invitados que llegan a usar mi internet, para esto siempre las meto en una vlan distinta. Por otra parte si tu pfsense cuanta con dos tarjetas y estan asi.
1- wan por lo cual no puedes ocuparla para otra cosa
2- lan casa y ademas esta alimenta el ap que tienes. Yo bien compro otra tarjeta para aislar este ultimo ap o bien compro un switch con vlan y me aseguro realmente de separar todo bien.

decoder79

El problema es que le podria poner otra tarjeta al pfsense y asi separar el ap del resto. Para esto hay un problema y es que tendria que cambiar el router de sitio para que alimente al wan del pfsense y por las otras dos salidas de red 1 para el ap y otra para la red, asi estaria perfecto.
La estructura podria cambiarla poniendo el router en la cochera con el pfsense pero solo tendria un cable utp hasta la buardilla que es donde tengo el ap.

Es un poco lioso, pero asi somos los que nos gusta la informatica, complicarlo todo de mala manera.

decoder79

Buenas acudo a ustedes para ver si esta red podria funcionar, le dejo aqui mi diagrama para pedir vuestra ayuda. Si necesitase algo mas y me lo pueden decir se lo agradeceria.

Esquema.jpg_thumb

dementekuatiko

Todos los switch manejan vlan ?

decoder79

No, ninguno. Estoy pensando en comprar uno pero no entiendo mucho del tema. Ahora estoy investigando los manuales del foro para hacer pruebas pero no me decido que switch comprar, minimo de 8 bocas.

dementekuatiko

El switch arriba no te sirve de nada al menos que tengas el pfsense. Ahora lo que se me ocurre que puedas hacer para no modificar tanto tu red es lo siguiente, pero te van a quedar en otro rango la camara ip inalambrica y el pc que tienes.

http://i.imgur.com/KCapTmv.png

decoder79

Buenas, me ha salido una oportunidad de comprar este switch, el SMCGS16 y no se si me valdrá la pena pensando en un futuro. Si es buena compra por 50€. Os dejo el enlace de una web por si me podeis aconsejar.

http://www.ciudadwireless.com/smcgs16-smart_switch_10-100-1000-p-1227.html

beniSB

Hola decoder79,
ese switch no es gestionable, con lo cuál no puedes hacer vlans. Necesitas un switch gestionable L2 para poder realizar configuraciones VLAN en tu red como propone Dementekuatiko.

Suerte

decoder79

Gracias por la informacion, termino de anular la compra.
Que opinan de este otro?

http://www.tp-link.com/ar/products/details/?categoryid=2878&model=TL-SG1016DE#over

ega

Sinceramente, no me gusta TP-LINK

He trabajado con un switch de esa marca y no me ha ido bien, es lento, no he logrado configurarlo completo, y da fallas atípicas (se pierde la conexión mediante la interfaz web, deja de responder (incluso al ping) y responde nuevamente al apagarlo y encenderlo de nuevo.

También he trabajado con un AT FS750/24 y tampoco respondió como esperaba, aunque la ventaja que tenía este es que se configuraba por cable consola, lo cual es mucho mas efectivo.

Ambos switch´s tuve que dejarlos trabajando sin VLANs, la próxima inversión que haga será uno de mejor marca (Cisco, 3com, etc…)

Esa fue mi experiencia personal, he leído (en el post de vlans, de documentación) quienes han configurado switch tplink sin falla

Igual si te decantas por esa opción, no dejes de documentar tu experiencia.

Saludos ;)

ega

Ah por cierto, el estándar que deben cumplir los switch para trabajar con VLANS etiquetadas es el 802.1Q ;)

decoder79

Me terminas de matar, ya lo tenia casi decidido por el precio pero le doy muchas vueltas a todo y esto no iba a ser menos. El presupuesto que tengo son 100€ aproximadamente y viendo los cisco se van de madre. Creo que terminare por coger uno de los que hay en el manual en documentacion y asi no creo que tenga problemas.

Algun me aconseja un switch con 16 puertos y para crear las vlans?

Gracias.