Duda con EdgeRouter 4 con Apple Airports como APs y red de invitados

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Hola,

Quería ver si alguno me puede guiar, pues tengo un problema de conexión. De la experiencia de @pitzyper para tener dual-wan con balanceo de carga en su casa, es que hice lo mismo para la mía. En mi caso con un EdgeRouter 4, pero con la configuración de modo de falla de la conexión (Wan 2: 4G-ish) .

Pude configurar siguiendo videos en youtube y la web, me gusto los videos en youtube de Crosstalk Solutions, para poder configurar todo, con las conexiones, router, dejar mi red que había hecho con equipos de apple a la nueva configuración, junto un switch linksys y otras cosas).

Hoy, estoy configurando la red de invitados de forma inalámbrica, pero tengo problema de conexión con los equipos de prueba (llego por ping y resuelven dns, pero se demoran infinito en cargar).

Seguí estos documentación:

1.- Crear VLAN 1003 para red de invitados para que funcione red de invitados en Apple Airports: https://www.thegeekpub.com/5191/use-airport-extreme-guest-network-bridge-mode/
2.- Como crear una red de invitados en Ubiquiti:




Ahora en el router, está creada la VLAN, la configuración DHCP, DNS, dos políticas de firewall (que separan las subredes y que los invitados no pueden entrar al router), y una QoS de 20/2 para la red de invitados. El problema solo lo tengo en la red de invitados o vlan (no en la principal).

¿Qué se me está escapando en la configuración?

Adjunto imágenes:

Dashboard:

imagen-dashboard.jpg


Configuración Servidor DHCP red de invitados:

dhcp-server-config.jpg


Interfaces DNS:

dns-config.jpg


Configuración Firewall (resumen):

firewall-config.jpg



QoS config:

qos-config.jpg


Prueba de DNS y ping desde la red VLAN:

prueba-nslookup.png


ping.png

Desde ya muchas gracias
 
Última modificación:

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
y puedes hacer un dibujo mas o menos como esta conectado todo?
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
Según leía en la guía que posteaste por lo de Airport, a menos que puedas taggear 2 puertos del switch con la VLAN 1003, no te funcionará. Lo más simple es que dediques un puerto del router para conectarlo directo al Airport. La WLAN la genera el Airport cierto?

Saludos
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Hola:

La WLAN la genera el Airport cierto?

Si las 3 Airports están funcionando como access point, con dos redes (la principal y la de invitados).


Según leía en la guía que posteaste por lo de Airport, a menos que puedas taggear 2 puertos del switch con la VLAN 1003, no te funcionará. Lo más simple es que dediques un puerto del router para conectarlo directo al Airport.

Entendiendo: Por no poder taggear los puertos, estoy teniendo problemas en la VLAN, como se ve en la prueba del ping en el terminal (asumiendo que el resto este ok).

En mi caso, el único puerto disponible es un SFP, por lo tendría que conseguir un adaptador 1gigabit SFP-RJ45 y crear otra red. Pero creo que tendría el mismo problema, son tres APs, por lo que tendría que poder otro switch, si dejo solo la van, no podría meter equipos de forma inalámbrica en la red principal. ¿Tampoco creo que servirá hacer bridge de eth2 y eth3, o no?

¿Por lo que por lo que explicas, debería conseguirme un switch administrable que soporte VLAN y hacer el tema de taggeo?
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
si vas a trabajar con VLANs lo mejor es comprar switches que lo soporten: hace un tiempo atrás, pensé en enchufar un switch de paso no más que no soporta VLANs y cuando conecté al otro lado el switch que sí lo soportaba... no llegaba ni una puta VLAN: el switch sacó el encabezado y también tuve mil atados con la red: al final terminé sacándolo y problema solucionado.

Así que te recomiendo igual que si necesitas meter un switch entremedio, que sea uno con soporte para VLANs. Hay varios baratos: el TP-Link SG108e (no muy recomendable) que es de 8 puertos y administrable o ya que ya tienes equipamiento de Ubiquiti, quizás sea mejor opción el USW Flex Mini que es de 5 puertos y adminsitrable. La única restricción que este pequeño equipo tiene es que no puedes pasar algunas VLANs por un puerto: o las pasas todas o pasas una sola.

Saludos.
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
si vas a trabajar con VLANs lo mejor es comprar switches que lo soporten: hace un tiempo atrás, pensé en enchufar un switch de paso no más que no soporta VLANs y cuando conecté al otro lado el switch que sí lo soportaba... no llegaba ni una puta VLAN: el switch sacó el encabezado y también tuve mil atados con la red: al final terminé sacándolo y problema solucionado.

Así que te recomiendo igual que si necesitas meter un switch entremedio, que sea uno con soporte para VLANs. Hay varios baratos: el TP-Link SG108e (no muy recomendable) que es de 8 puertos y administrable o ya que ya tienes equipamiento de Ubiquiti, quizás sea mejor opción el USW Flex Mini que es de 5 puertos y adminsitrable. La única restricción que este pequeño equipo tiene es que no puedes pasar algunas VLANs por un puerto: o las pasas todas o pasas una sola.

Saludos.

Gracias por la respuesta. En mi caso yo fui creciendo de a poco, partí con el Airport A1408 (hace tiempo y de lo que queda hoy) y de ahí fuí agregando otros chiches. En ese recorrido puse un switch no administrable en la cadena. Ahora me pegué un salto con un router dedicado y bueno quería dejar dos redes con los APs. Ahí es donde choco en el tema de la VLAN.

Diría que es 'Nice to have' el tema de la red de invitados por ahora (no la ocupo en este momento sobretodo COVID19 en el medio), y dado que me acabo de comprar el router, voy nuevamente a juntar plata para el cambio de switch. Voy a dejar hecha la configuración de la VLAN en el router y en los Airports voy a deshabilitar la red de invitados.

Danke!
 
Última modificación:
Upvote 0
Subir