[Ayuda] Red domotica (pfsense, AP, VLAN, seguridad)

strogen · Jueves a las 09:25

Hola estimados,
Actualmente tengo el router de entel en modo bridge y manejo todo con dos asus ax58u en mesh.
Viene en camino un minipc de estos topton con 4 puertos 2,5gb y proce n100. Quiero usarlo principalmente para correr pfsense y tener más control de mi red.
Hoy en día ya tengo un servidor corriendo muchos servicios y truenas, además de homeassistant, por lo que mi tema son los dispositivos IOT wifi. Tengo dos cámaras y varios dispositivos wifi que me gustaría poder aislarlos, pensando en VLAN.

Estuve conversando largo con gemini y chatgpt sobre el tema y al parecer necesitaría un switch administrable para el tema de las VLAN.
Yo pensaba que con el pfsense y conectando los dos router como AP estaba listo, pero veo que es más compleja la cosa.

La pregunta es, me estoy complicando más de la cuenta? ¿Podría simplemente comprar un switch barato (no administrable), conectar ahí los dos AP y crear la misma red de invitados para conectar lo IOT y dejarlos aislados?

Mientras más leo más me enredo (usar asus merlin para correr un script para asignar VLAN) y muchas cosas más. Un poco de iluminación de los maestros se agradece
Gracias

unreal4u · Jueves a las 09:34

no sé cómo será con los AP asus que mencionas, pero por lo menos con los Unifi puedes configurar hasta 4 redes wifi simultáneas, cada una asociada a una VLAN distinta: de esa forma podrás crear una wifi para tus equipos y otra (que sólo escuche en 2.4Ghz por ejemplo) que se dedicará a IoT.

Un switch no es absolutamente necesario, tiene que ser administrable eso si ya que tienes que decirle qué redes pueden pasar por qué puertos. Uno no administrable sólo podrá ser dedicado para puntos donde (ya) no es necesario separar redes.

Saludos.

true · Jueves a las 09:51

En una búsqueda rápida encontré un script para el asus ac3100 que permite hacer múltiples ssid con vlans, te dejo el link. De todas formas podrías ver el firmware merlin para los routers asus, permite sacarles más provecho y tener muchos más ajustes

si es todo por wifi, no vas a necesitar un switch por el momento, pero en mi experiencia, una vez que uno se mete a jugar con la red de la casa nunca termina de hacer upgrades

strogen · Jueves a las 10:08

unreal4u dijo:
no sé cómo será con los AP asus que mencionas, pero por lo menos con los Unifi puedes configurar hasta 4 redes wifi simultáneas, cada una asociada a una VLAN distinta: de esa forma podrás crear una wifi para tus equipos y otra (que sólo escuche en 2.4Ghz por ejemplo) que se dedicará a IoT.

Un switch no es absolutamente necesario, tiene que ser administrable eso si ya que tienes que decirle qué redes pueden pasar por qué puertos. Uno no administrable sólo podrá ser dedicado para redes donde (ya) no es necesario separar redes.

Saludos.

Este no es un AP oficial, es un router ax58u que la idea sería usarlo en modo AP y no tiene el tema de VLAN. Si con el firmware asus-merlin y usando scripts. Encotré este switch barato que entiendo serviría https://www.spdigital.cl/switch-int...-link-tl-sg105e-5-puertos-rj45-101001000mbps/

true dijo:
En una búsqueda rápida encontré un script para el asus ac3100 que permite hacer múltiples ssid con vlans, te dejo el link. De todas formas podrías ver el firmware merlin para los routers asus, permite sacarles más provecho y tener muchos más ajustes

si es todo por wifi, no vas a necesitar un switch por el momento, pero en mi experiencia, una vez que uno se mete a jugar con la red de la casa nunca termina de hacer upgrades

Efectivamente había mirado esos scripts, voy a tener que evaluarlo. Tengo merlin instalado en los dos ax58u, por ese lado estoy cubierto.
No se que pasará con los dispositivos conectados a la wifi 2,4 guest, efectivamente se mantendra la aislación en pfsense?

true · Jueves a las 10:12

entonces vas a rutear con pfsense y tener el asus sólo como access point? si es así, el tráfico se va a tagear en el AP y ese tag que se le agrega a la cabecera es a nivel de protocolo IP para todos los dispositivos

strogen · Jueves a las 10:17

true dijo:
entonces vas a rutear con pfsense y tener el asus sólo como access point? si es así, el tráfico se va a tagear en el AP y ese tag que se le agrega a la cabecera es a nivel de protocolo IP por todos los dispositivos

No entendí totalmente, pero claro, esa es la idea.
Que el trafico se tagea en el AP es cuando está corriendo el script de merlin cierto? entonces tengo que identificar ese tag y configurarlo luego en pfsense?

browsons · Viernes a las 10:04

Los IoT que son? onda Sonoff? es un área pequeña, grande.

Yo si tuviera el presupuesto montaría una red con Mikrotik y Ubiquiti.

strogen · Viernes a las 10:06

browsons dijo:
Los IoT que son? onda Sonoff? es un área pequeña, grande.

Yo si tuviera el presupuesto montaría una red con Mikrotik y Ubiquiti.

enchufes wifi tuya bien genéricos (unos 5) y placas esp32, unas 5-7, todo el resto IOT es zigbee.
Es un departamento relativamente chico, con esos dos AP cubro de sobra

browsons · Viernes a las 10:14

strogen dijo:
enchufes wifi tuya bien genéricos (unos 5) y placas esp32, unas 5-7, todo el resto IOT es zigbee.
Es un departamento relativamente chico, con esos dos AP cubro de sobra

Entiendo, estaba mirando y los Asus ax58u al parecer no tienen soporte para Vlan, así que estarías obligado a upgradear tu red Mesh para tener redes separadas o ver si te soportan algún custom firmware como WRT.

strogen · Viernes a las 10:41

browsons dijo:
Entiendo, estaba mirando y los Asus ax58u al parecer no tienen soporte para Vlan, así que estarías obligado a upgradear tu red Mesh para tener redes separadas o ver si te soportan algún custom firmware como WRT.

por gui no, pero al parecer con scripts puedes hacerlo.
Quizás comprar este switch administrable para poder sacar la misma VLAN desde pfsense para cada AP
https://www.spdigital.cl/switch-int...-link-tl-sg105e-5-puertos-rj45-101001000mbps/

browsons · Viernes a las 10:52

strogen dijo:
por gui no, pero al parecer con scripts puedes hacerlo.
Quizás comprar este switch administrable para poder sacar la misma VLAN desde pfsense para cada AP
https://www.spdigital.cl/switch-int...-link-tl-sg105e-5-puertos-rj45-101001000mbps/

Vas a regalar plata, tu dices que no puedes pasar una trunk entre el pfsense y el asus? si puedes habilitar las vlan no le veo problemas.
El Switch lo necesitarías si quisieras separar las Vlan que te pasa una interface trunk desde el pfsense.

strogen · Viernes a las 10:56

browsons dijo:
Vas a regalar plata, tu dices que no puedes pasar una trunk entre el pfsense y el asus? si puedes habilitar las vlan no le veo problemas.
El Switch lo necesitarías si quisieras separar las Vlan que te pasa una interface trunk desde el pfsense.

Logrando configurar las VLAN en cada AP podría dejar ambos en la misma desde el pfsense?

browsons · Viernes a las 11:14

strogen dijo:
Logrando configurar las VLAN en cada AP podría dejar ambos en la misma desde el pfsense?

Los 2 AP van a cablearse al Pfsense? Si es así, creo que en pfsense puedes hacer una red bridge y agregas las interfaces que pertenecerán a tu trunk.

strogen · Viernes a las 11:26

browsons dijo:
Los 2 AP van a cablearse al Pfsense? Si es así, creo que en pfsense puedes hacer una red bridge y agregas las interfaces que pertenecerán a tu trunk.

Ver adjunto 41242

Efectivamente los AP van cableados a pfSense.
Con el trunk me perdiste jeje, pero creo que entendí lo del bridge, cosa que los dos puertos eth usados por los AP se comporten de la misma manera.
Creo que lo más complejo efectivamente será activar las VLAN en los AP

browsons · Viernes a las 11:41

strogen dijo:
Efectivamente los AP van cableados a pfSense.
Con el trunk me perdiste jeje, pero creo que entendí lo del bridge, cosa que los dos puertos eth usados por los AP se comporten de la misma manera.
Creo que lo más complejo efectivamente será activar las VLAN en los AO

El bridge es hacer que 2 o mas interfaces de red se comporten como una, no me acuerdo de como hacerlo en pfsense pero en mikrotik tu creas el bridge y las vlan y la configuración de red la realizas sobre el bridge así le pasas las mismas vlan y redes a los AP ahorrando tener que poner un switch que haga ese trabajo.

[Ayuda] Red domotica (pfsense, AP, VLAN, seguridad)

strogen

Miembro Regular

unreal4u

I solve problems.

true

Pro

strogen

Miembro Regular

true

Pro

strogen

Miembro Regular

browsons

Capo

strogen

Miembro Regular

browsons

Capo

strogen

Miembro Regular

browsons

Capo

strogen

Miembro Regular

browsons

Capo

strogen

Miembro Regular

browsons

Capo