Duda sobre router, Google Wifi y puertos de red

Question

Duda sobre router, Google Wifi y puertos de red

pjexposito 16 abr 2021 19:11

¯¯¯¯¯¯¯¯¯¯¯¯¯

1.848 mensajes
desde sep 2002
en Elx

Gamertag: pjexposito PSN ID: pjexposito Steam ID: pjexposito

Hola.

Tengo fibra con Pepephone y el router que me instalaron es un Sagemcom Fast 5655v2. Como la cobertura wifi que tiene es paupérrima, compré un trío de router mesh de Google. El router mesh lo tengo conectado al puerto 1 del Sagemcom y es el que tiene activado el servidor DHCP y gestiona las conexiones. Dado que el mesh de Google no me permite introducir datos de fibra ni nada, no puedo poner el Sagemcom en modo puente, pero he derivado todos los puertos al mesh mediante DMZ para que el router de Pepephone no tenga que hacer prácticamente nada.

Aquí vienen el problema. Resulta que el Google Mesh sólo tiene un puerto de salida. Actualmente lo tengo ocupado con un NAS, pero me gustaría conectar también la consola, una Pi4, el bridge de Philips y la tele. Puedo usar un switch para hacer la conexión, pero me parece absurdo teniendo el router de Sagemcom justo al lado con 3 puertos libres.

Por supuesto he tratado de conectar los dispositivos al Sagemcom, pero como están en dos "redes" diferentes, no puedo conectar a ellos de forma remota e incluso el hub de Philips no es capaz de conectar a internet correctamente.
Es decir, por poner un ejemplo, la red mesh tiene el rango de IP 192.168.86.X y el Sagemcom el 192.168.1.X. Si conecto la PI al Sagemcom y trato de conectar por SSH, al estar en dos rangos de IP diferentes no consigo acceder.

¿Existe alguna forma de hacer que ambas redes "se vean" entre sí?

Gracias y disculpad el tocho.

4 respuestas

Answer 1 · 2021-04-16T21:45:05+00:00

A ver...lo primero...¿DMZ a la red mesh? Me parece una locura. Eso no equivale para nada a hacer Bridge, y es un agujeraco de seguridad enorme. Aparte de que no entiendo el término "para que el router de Pepephone no tenga que hacer prácticamente nada". Para navegación, hace exactamente lo mismo que si no tuvieras dmz. Lo que haces con eso es que si le llega una conexión desde internet, alguien que intenta entrar a tu red, en vez de denegar el paquete como debería hacer, lo va a transitar al mesh.

Lo segundo, no conozco cómo va el mesh de Google, pero para arreglar lo que dices te debe dejar editar datos. Si te crea una red en la interfaz cableada y otra en la wifi por narices, la solución pasaría por configurar rutas estáticas entre las dos redes, de forma que el router busca la LAN del mesh por la IP del nodo que conecta en su rango, y la mesh busque la otra red por la IP local del router.

Sin embargo, si el nodo mesh es capaz de funcionar haciendo Bridge entre la interfaz cableada y la wifi (que funcionen en el mismo rango IP) , cosa que desconozco, lo más sencillo sería configurado así y dejar que el router sea el que da dhcp a todo. Así todo estaría en la misma LAN y adiós poblemas

Edito: por lo que he leído en una búsqueda rápida por internet, el sistema de Google es muuuuuu limitado....no se lo recomendaría a nadie

Google recomienda Bridge en el router del ISP, pero no permiten marcar VLAN.....cagada enorme, cada vez más y más ISPs a nivel mundial lo exigen, u en España todos. Existe la opción de Bridge en el nodo mesh, pero como el señor robadatos de Google controla todo el sistema desde internet, si habilitas el modo Bridge, pierdes toda la funcionalidad mesh y muchas cosas más.

Por lo poco que me ha dado tiempo a leer no le recomendaría estos cacharros a nadie. No sé cómo rendirán (parece que también mal por un par de reviews que me he cruzado) pero a nivel de software y opciones de configuración son una castaña. No veo que tengas muchas opciones para conseguir lo que quieres.

Answer 2 · 2021-04-17T05:53:58+00:00

Muchas gracias por contestar. Acabo de desactivar el DMZ al Mesh.

Respecto a las limitaciones del Google Wifi, las conozco muy bien. Fue un regalo y mientras encuentre una alternativa mejor tengo que seguir tirando con esto.

El problema precisamente es el hecho de no poder marcar el VLAN. Es por esta razón que no puedo poner el router en modo Bridge.

Entonces, ¿no tengo ninguna alternativa? ¿Tengo que usar un switch sí o sí para tener puertos de red?

Había pensando en usar el rango de IP 192.168.1.1 y hasta el 192.168.1.100 en el Sagemcom y el rango de IP 192.168.1.101 hasta el 192.168.1.255 en el mesh. ¿Sería posible hacer esto? ¿Habrían problemas de red, doble NAT o lo que sea que pueda ocurrir?

Gracias.

Answer 3 · 2021-04-17T10:40:06+00:00

pjexposito escribió:Muchas gracias por contestar. Acabo de desactivar el DMZ al Mesh.

Respecto a las limitaciones del Google Wifi, las conozco muy bien. Fue un regalo y mientras encuentre una alternativa mejor tengo que seguir tirando con esto.

El problema precisamente es el hecho de no poder marcar el VLAN. Es por esta razón que no puedo poner el router en modo Bridge.

Entonces, ¿no tengo ninguna alternativa? ¿Tengo que usar un switch sí o sí para tener puertos de red?

Había pensando en usar el rango de IP 192.168.1.1 y hasta el 192.168.1.100 en el Sagemcom y el rango de IP 192.168.1.101 hasta el 192.168.1.255 en el mesh. ¿Sería posible hacer esto? ¿Habrían problemas de red, doble NAT o lo que sea que pueda ocurrir?

Gracias.

No, no sería posible.

Llamemos a la red del equipo principal red1. Ésta sería la lan en la que conectas todo al router de ISP, y por la que conectas el cable al nodo mesh. Es decir, lan del router y wan del nodo mesh

Llamemos red2 a la que tiene el nodo mesh hacia los demás nodos y los equipos conectados a su wifi.

Para que ambas usen, como propones, el espacio de direcciones IP 192.168.1.x, veamos qué opciones tenemos:

Propuesta 1) lo que has dicho: digo a los equipos de red1 que utilicen las IP hasta un límite concreto (por ejemplo la .100 como dices) y a los de red2 el resto. Bien por configuración de los pool dhcp, o a mano, me da igual. No toco las máscaras de red, todo estaría con máscara 255.255.255.0
Fallo de propuesta 1) esto obligaría a que el nodo mesh funcione en wan y en lan con dos IPs dentro de la misma subred, es decir, 192.168.1.x máscara 255.255.255.0. un equipo no puede tener dos interfaces de capa 3 (routing, capa IP) en la misma subred, daría el llamado error de solapamiento u overlap. Esto solo vale si se trabaja con una única IP del rango y las interfaces hacen Bridge (trabajan entre ellas en capa 2, capa ethernet), pero poner el nodo mesh en Bridge tendría los problemas que hemos comentado antes

Propuesta 2) entonces, para que me deje hacer lo que quiero, cambio las máscaras para que no haya overlap. Pongo a red1 la subred 192.168.1.0 máscara 255.255.255.128 (llegaría .1 hasta .127) y a red2 la subred 192.168.1.128 máscara 255.255.255.128 (llegaría de .129 a .255).
Fallo de propuesta 2) no arreglas nada, sería exactamente lo mismo que tienes ahora. Aunque ambos rangos tengan 192.168.1.x, son redes distintas, tal cual tienes ahora, cada uno sólo va a buscar por arp lo que tenga en su red y, para ver a la otra, necesitará la configuración de rutas estáticas.

Realmente el requisito sería meter una ruta en el router de Pepephone para que conozca la red2 a través del nodo mesh, y quitar (que no vas a poder) el NAT de navegación al nodo mesh. En mi primer post hablé de rutas en el nodo, pero ahí no harían falta porque al tener las dos redes directamente conectadas y ser el gateway de red2, ya se conocen ambas en ese sentido de la comunicación

Answer 4 · 2021-04-17T11:07:04+00:00

Ostras, increíble respuesta. Muchas gracias.

Me temo entonces que sólo me queda usar un switch y pasar de los puertos de red del router de Pepephone.

Lo dicho, muchas gracias.