Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda URGENTE con red ethernet y wifi

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jfernando1981
      last edited by

      Hola amigos soy de Guatemala y necesito su ayuda por favor

      Voy a contarles que equipo tengo y así de repente ustedes pueden aconsejarme cual sería mi mejor opción y que tipo de configuración utilizar

      Estoy administrando una red que tiene lo siguiente:

      1er nivel=50 puertos ethernet disponibles para conección de equipos (Se conectan computadoras y teléfonos Ip marca Snom)
      2do nivel= 85 puertos ethernet disponibles para conección de equipos (Se conectan computadoras y teléfonos Ip marca Snom)

      En el primer nivel actualmente hay 3 router tplink de lo más barato y en el segundo 3 más marca Cisco linksys E2000 para la red inalámbrica, ninguno de ellos entrega Dhcp, a los cuales considero que se conectan entre 120 y 150 personas inalámbricamente

      El cableado que encontre es CAT5e y está distribuido de la siguiente manera:

      En el segundo nivel hay un cuarto de servidores que es donde quisiera tener el pfsense, el equipo para el pfsense que utilizaré tiene procesador i5, 4GB de ram, Disco duro de 160GB y 4 tarjetas ethernet 10/100/1000

      Tengo 3 enlaces de internet

      1=25Mb (residencial)
      2=10Mb (residencial)
      3=2Mb (dedicado)

      Switches

      1 unidad Linksys LGS528P 10/100/1000 (administrable)(Nuevo, nunca instalado)
      2 unidades TPlink Tl-SG1024 10/100/1000 (no administrables)
      7 unidades Tplink 10/100 (no administrables)

      APs

      5 unidades Linksys LAPN600 (Nuevos, nunca instalados)

      • los 3 router que mencione arriba

      Adjunto les estoy enviando un mapa de la red, CC1=Centro de cableado 1 que es donde está el cuarto de servidores, luego nos vamos a CC2=Centro de cableado 2 y así sucesivamente.

      Si se dan cuenta tengo un switch y 5 Aps que no he instalado pero quiero hacerlo para ver si con ese equipo logro tener una red estable, se cableo del cuarto de servidores hacia 5 puntos diferentes con CAT6 para colocar los 5 nuevos AP

      Por favor me gustaría saber que piensan que puede funcionarme en cuanto a configuración tanto del Pfsense como del switch Linksys LGS528P, que paquetes instalar en Pfsense, etc.

      Presupuesto adicional para equipo 0.00

      jfernando.ortiz@me.com

      ![1er nivel.jpg](/public/imported_attachments/1/1er nivel.jpg)
      ![1er nivel.jpg_thumb](/public/imported_attachments/1/1er nivel.jpg_thumb)
      ![2do nivel.jpg](/public/imported_attachments/1/2do nivel.jpg)
      ![2do nivel.jpg_thumb](/public/imported_attachments/1/2do nivel.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • J
        jfernando1981
        last edited by

        A alguien se le ocurre algo?

        1 Reply Last reply Reply Quote 0
        • L
          larrysys
          last edited by

          Hola, creo que estas pidiendo consejos muy abiertos y no estan poniendo tal vez mas detalladamente que quieres lograr o que exigencias te estan requiriendo. Pues Yo no soy un expertaso pero me atrevere a ponerte mis apreciaciones y recomendaciones.

          Cableado de red
          En cuanto al cableado, pues con que sea UTP Cat5e o 6, no creo que tengas mayor problema con este.
          El cable, uplink, que une el piso uno con el piso dos pues si es altamente recomedable que se conecte a un puerto de Giga en los switches de cada piso.

          Access Points Los access points que tienes como mencionas muchos son de gama baja, asi que Yo en lo persona en algunas implementaciones e realizado una VLAN solo para la red de wifi y les pongo la misma clave a todos los APs y el mismo nombre de red wifi. Y ya una vez dentro de la red wifi el DHCP automatico les da la ip y adicionalmente protejo el acceso a internet mediante un portal cautivo de PFSENSE que la verdad esta super facil de configurar y ya con este controlas quien va a internet.

          Recuerda que hay algunos access points caseros tienen capacidades muy reducidas y si se meten mas de 10 usuarios y le demandan mucho trabajo pues a veces se congelan o se traban y hay que reiniciarlos manualmente. Esto pues es problema de capacidades y lo unico que se puede hacer es o poner mas APs pequenos o comprar soluciones mas robustas como los de Ubiquiti o Meraki.

          En cuanto a la cobertura de los APs recuerda que son como un foco y si quieres que ¨iluminen¨ lo mas posible hay que ponerlos en el techo en lugares abiertos y sin tantos obstaculos o que sea tabla roca y no muros de concreto. Bueno aunque con APs de gama baja pues la verdad no buscas que muchos se metan en uno solo asi que entre menos cubran mejor.jejejejej.

          Router y control de la red
          En cuanto al router que manejas actualmente para controlar la red no se cual sea, pero no creo que sea mejor que PFSENSE asi que te aconsejo concentres todo en el PFSENSE con lan virtuales para facilitarte muchisimo la administracion y manejo de la red.
          Yo en lo personan en mi trabajo e dejado de lado un Router CISCO 2911 y un Firewall CISCO ASA 5515x y PFSENSE me a dejado mucho mas contento con todo lo que e podido hacer con el y su facilidad de uso.

          Los tres enlaces de internet que tienes te aconsejo que los metas al pfsense y con este los balancees, creo que solo trae soporte para balancear dos enlaces y el tercero lo tendrias que hacer por reglas de firewall, hay mucho ejemplos de como hacerlo. A mi no me a tocado balancear tres.

          No se como controlas el acceso a internet pero PFSENSE te puede hacer esto tambien con proxy o proxy transparente. O inclusive lo podrias hacer con el portal cautivo. Pero ahi ya es cuestion tuya que veas lo que hace y que te conviene.

          En cuanto a los switches pues la verdad solo vi que eran administrables, asi que sin duda te aconsejo que si no las utilizas, comiences a usar VLANs  y asi sigmentas mejor tu red.

          El DHCP lo puede dar el PFSENSE por varias interfaces e inclusive si quieres seguridad extra, no lo e provado, pero e visto que en los paquetes trae uno que puede tomar las MACs de las PCs y no deja acceder a otras MACs, bueno algo asi puedes jugar con el DHCP tambien.

          Finalmente te comento que tambien con PFSENSE puedes controlar que cada usuario no consuma mas de X ancho de banda hacia internet, asi te aseguras que no haya malechores de internet que alenten la conexion hacia internet de los otros.

          1 Reply Last reply Reply Quote 0
          • J
            jfernando1981
            last edited by

            Muchas gracias por las recomendaciones, he logrado crear vlans para las diferentes secciones, primer nivel, segundo nivel, wifi clientes, wifi visitas, servicios, tenes alguna idea de como hacer para que desde la vlan del primer nivel pueda mandar a imprimir a una impresora conectada a la vlan de servicios?

            1 Reply Last reply Reply Quote 0
            • L
              larrysys
              last edited by

              Se supone que todas las VLANS tienen que tener un router en donde se puedan unir, que ahi seria lo optimo que implementaras PFSENSE, y ya en el puedes hacer tus reglas de permirmitir trafico de una vlan (red) hacia otra vlan. En pfsense es en la seccion de Firewall -> Rules

              Tienes que tener en cuanta que el direccionamiento IP no puede ser el mismo en dos vlans o no podran comunicarse entre ellas en determinado momento. Por ejemplo si a la red wifi de servicios le pones la 192.168.1.0 con mascara 255.255.255.0 y a otra le pones exactamente la misma pues tendras problemas.

              Que utilizas actualmente como router central o nada mas la vlan de wifi digamos va al router adsl1 y la otra red al adsl2??? y asi. O tienes algun equipo filtrando el acceso a internet.??

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.