Una de... ¿subredes?

Hola a todos,


A ver si me podéis lanzar un cable:


Tengo un router genérico de la compañía de teléfono conectado a un punto de acceso (AP1) que da servicio a toda la red (LAN1).


Necesito crear una subred (LAN2) que salga de ese punto de acceso (AP1), y que los dispositivos de la LAN1 se vean entre si, pero no a los de la LAN2. Igualmente los de la LAN2 deberían verse entre si, pero no a los de la LAN1.


Lo ideal sería que ambas redes (LAN1 y LAN2) tuviesen su propio servidor DHCP y fuesen lo más independientes posible.


¿Esto que propongo es una simple subred? ¿Es tan sencillo como cambiar el rango ip en los dispositivos (192.168.1.X para LAN1 y 192.168.2.x para LAN2)?


Disculpadme pero no se ni por donde empezar a buscar, y lo que encuentro por internet es tremendamente lioso.

Os dejo un esquema de lo que intento hacer

 

Claro, si funciona lo que me digaís.
Te refieres a cambiar el AP1 por un router con vlan´s? Meterlo antes?

Nunca he trabajado con ellas, por lo poco que he visto sería asignar una vlan a cada puerto de red, verdad?
También he visto que hay switches? https://www.amazon.es/dp/B00N0OHEMA/ref=emc_b_5_t

 

Creo que aquí te limita el servidor dhcp que tengas (el propio router no? O el ap?), te permite crear ámbitos distintos ?

 

la primera pregunta que te haría es para qué necesitas hacerlo, si tu respuesta va a incluir la palabra "seguridad" en algún punto... te diría que vamos a sentarnos y pensarlo bien antes de nada, no es lo mismo una subred que una vlan, no es ni parecido.

Así... a bote pronto:

1. necesitas conectividad al exterior en ambas subredes? (de momento por simplificar vamos a llamarlo así)
2. hablamos de redes cableadas o hay parte WIFI?
3. necesitas priorizar tráfico de una sobre otra?
4. de cuántos dispositivos estamos hablando en cada una de ellas?.

 

He rescatado un antiguo switch gestionado que en teoría me debería servir para crear esas vlan. Ya tengo proyecto para el fin de semana.

Sigo tu esquema:

1. Si
2. Cableadas de momento. Ya pondremos AP en los extremos
3. No
4. Digamos que como mucho 10 en cada una de ellas.

El uso que se le va a dar es para compartir una conexión a internet entre dos viviendas.

 

hola @Adr-i813 no me has indicado nada sobre la seguridad, por lo que entiendo que no es algo prioritario en el trabajo a realizar, y más bien hablamos de "esconder" usuarios a la vista de otros poco experimentados.

Siendo así, una simple creación de subredes SI podría servirte, un segmento en el rango 192.168.1.X y el otro en el 192.168.2.X podría valer, pero con la infraestructura que tienes se plantea 1 problema, y es la asignación de DCHP, porque solo podrías disponer de un servidor asignando direcciones y lo tendrías complicado.

Así que si... va a ser mejor trabajar con Vlans

Por las necesidades que planteas, tus requisitos, y pensando en un despliegue rápido y económico, este sería un posible esquema:

1 router de Operador con DHCP DESHABILITADO, conectado a boca 1 (por ejemplo) del Switch, dicha boca con las subredes 1 y 2 tageadas.
2 routers más sencillos con DHCP HABILITADO trabajando como AP contra el router de operador, uno en Vlan 1 y el otro en Vlan 2

Swtich gestionable (por la cantidad de equipos que indicas, mínimo de 24 puertos), la boca 1 como hemos indicado pertenecerá a Vlan 1 y 2, desde la 2 a la 12 Vlan 1, desde la 13 a la 24 Vlan 2.

El AP1 como puerta de enlace para la Vlan1 conectado a la boca 2 y el AP2 como puerta de enlace para la Vlan2 conectado a la boca 13.


Puede ser un ejemplo, largo de poner por escrito pero rápido y sencillo de implementar, gasto mínimo y operatibilidad... "decente". Según esta infraestructura, en cualquier momento podrías colocar un AP inalámbrico en cualquiera de las Vlans cuando sea necesario.

 

Buah, me acabas de aclarar el esquema!
Voy a por la opción 1.

Como dices, seguridad no es prioritaria (no es un escenario empresarial, digo).

Tengo por aquí un switch 3Com antiguo que como funcione... aplaudo con las orejas!!

Mil gracias a todos por ponerme en la pista de las Vlans. Creo que de aquí en adelante puedo seguir solo!
Si funciona vengo a contarlo por si alguién le interesa.

 

Buf, me pasé de listo, no puedo seguir solo.

Lo estoy montando así:

1. Router operadora(puerto switch1): 192.168.1.1 - wifi apagado - dchp apagado.
2. Switch -----
----vlan 1 (puerto switch2) -- punto de acceso 192.168.1.2 - wifi on - dhcp on
----vlan 2 (puerto switch5) -- punto de acceso 192.168.1.2 - wifi on - dhcp on

Preguntas:
¿Como le digo al switch que incluya en dos vlans el puerto 1( donde está conectado el router)? Si le digo que lo incluya de la vlan2 me lo saca de la 1, y viceversa
¿Que rango de ips deberían llevar las vlans? ¿DHCP encendido en ambas y que el primer ap gestione las direcciones?

 

antes de nada asegúrate de estar haciendo las vlan en le switch de manera correcta, si el equipo permite vlans, permitirá asignar varias a una misma boca (la del router de operador). Otra opcion, dependiendo de la marca del switch, es asignar a la boca del router características de "acces point" o similar, como hacen los CISCO, que lo que hace es permitir el tráfico de todas las Vlan para ese puerto, porque se entiende que ahí no se va a conectar nunca un dispositivo final.

para mayor comodidad, y menos lío, deberías configurar rangos de IP diferentes para cada Vlan, en los AP configuras la WAN contra el router y la parte LAN con su rango correspondiente, así no te lías tanto.