Montando el entorno de red 1


Para empezar cualquier oferta de operador de internet residencial nos debería de valer, preferiblemente con velocidad simétrica, cualquier fibra óptica es más que suficiente para la mayoría de los casos, un ADSL podría dar problemas, pero si es para uso individual también podría valer.

La única pega es que el equipamiento que suelen poner los operadores no se destaca por ser muy bueno y por supuesto no tiene ninguna de las opciones avanzadas que necesitamos. Si lo que buscamos es algo muy sencillo, igual, con abrir puertos usando el equipamiento del operador, nos es más que suficiente, pero en la mayoría de los casos será necesario reemplazarlo.

Otra cosa a tener en cuenta con el operador es que no nos haga CG-NAT (https://es.wikipedia.org/wiki/Carrier_Grade_NAT) ya que en tal caso no tendríamos acceso desde internet.

Por lo tanto el primer paso será cambiar el router que nos pone el operador por uno nuestro, lo que se conoce como un router neutro. En el caso de los operadores de fibra óptica, anteriormente solían poner un aparato que hacía de ONT (su única función es cambiar el medio físico de fibra óptica a ethernet) y luego el router propiamente dicho que se encargaba de dar los servicios de internet, voz sobre ip y TV en las ofertas convergentes. El que tenemos que cambiar es justamente este router, personalmente a mi me gustan los equipos de Ubiquiti Networks (https://www.ubnt.com/) es este caso la gama EdgeMAX, son equipos muy completos y a unos precios muy asequibles, el modelo Edgerouter-X (https://www.ubnt.com/edgemax/edgerouter-x/) no pasa de los 50€ pero la principal ventaja es que suelen sacar versiones de su sistema operativo (firmware) cada pocos meses añadiéndole más funciones y sobretodo eliminando fallos de seguridad, y teniendo en cuenta que es nuestra puerta a internet, ya solo por eso merece la pena cambiar el que nos da el operador, sino mirar este post https://www.redeszone.net/2015/05/30/decenas-de-modelos-de-routers-de-operadores-en-espana-tienen-graves-fallos-de-seguridad/ que aunque tenga casi dos años de antiguedad, algunos de los modelos afectados siguen siendo ampliamente utilizados.

Actualmente los operadores están cambiando a routers todo en uno, es decir, equipos que combinan las funciones de ONT y router propiamente dicho en un mismo equipo, lo que para un usuario normal es muy conveniente pero en nuestro caso, complica un poco más la configuración. En un futuro post veremos esto más en detalle.

Para cambiar el router, dependerá del operador que tengamos, pero os dejo una guia muy completa (todo el mérito para su autor: Begepeig) donde os explican cómo reemplazarlo por cualquiera de los modelos de Edgerouter: https://www.adslzone.net/postt362599.html en el caso de Movistar, Jazztel y Orange.

Una vez cambiado el router tendremos la opción de ampliar con las siguientes capacidades:

  • Utilizar DNS Dinámico para utilizar nombres DNS para identificar nuestra ip pública, lo que es altamente necesario, teniendo en cuenta que tendremos IPs dinámicas con casi total seguridad.
  • Poder separar nuestra red con VLANs
  • Montar conexiones IPSEC entre distintas sedes u oficinas
  • Acceso por VPN con IPSEC o OpenVPN a la red interna
  • Resolución de nombres por DNS avanzada para poder realizar las configuraciones necesarias para que funcione el entorno de pruebas tanto desde dentro de la red como desde internet y sobre todo para poder utilizar let’s encrypt.

Iremos desarrollando estos elementos en siguientes artículos.


Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una idea sobre “Montando el entorno de red