Re: OT - Consulta sobre REDES
Juan Wifi jawif...@gmail.com escribió: La ip publica me la da Telefonica, y no la mencioné ya que no es algo en lo que yo intervenga, es decir yo siempre hable desde la salida del modem hacia mi red, no del lado de internet que no es algo que este en mis manos controlar. La funcion Router+Nat la hace el Router NEXXT y telefonica me da una ip publica y o establezco mi red interna que es 192.168.0.1 para que el modem se vea en la LAN. A simple vista no veo ningún problema, siempre y cuando uses NAT. Todos los equipos se van a ver entre ellos, puedes configurarlos con la IP que quieras (192.168.0.x o 192.168.1.x). Separar las redes no tiene sentido si todos los equipos están conectados físicamente en la misma capa de red y necesitas que se vean. Ok, es lo que yo pensaba, ponerlos todos en 192.168.0.X, el modem 192.168.0.1, el router 192.168.0.2 LAN y 192.168.0.254 (WAN) (esta parte no la termino de comprender del todo, pero asi anda!!) Creo que te estás liando y mucho ... si quieres que el NEXXT se encargue la la función de router+NAT, NO puede tener 2 ip's del mismo rango en ambos extremos, en el WAN y en el LAN, porque estaría actuando como un bridge, no como un router, si te funciona así, es exclusivamente, porque al tenerlo todo conectado al switch ... se ven entre todos y usan la 192.168.0.1 como gateway de salida de rad. Para la configuración que tu quieres, si no te vale con el modem ADSL que tenga integrado el nexxt, y quieres usar el de telefónica, o montas una configuración de doble NAT, con el esquema que ya comenté en el otro mail, o configuras el router (que no es un modem) de Telefónica, para que actue en modo monopuesto y haga PPPoE passthrought, entonces sea el NEXXT quien tenga la ip pública en su extremo WAN y luego ya puedes seguir con el resto de la película que quieres montar. Saludos This message was sent using IMP, the Internet Messaging Program. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110313131108.111934u9rsy7c...@groupware.dimension-virtual.com
Re: OT - Consulta sobre REDES
El Sun, 13 Mar 2011 01:12:42 -0300, Juan Wifi escribió: El 12 de marzo de 2011 16:45, Camaleón escribió: Okay, me ha quedado claro. - Modem/router huawei sin PA, sólo para conexión a Internet - Nexxt, sólo como punto de acceso wifi - Switch para conectar todos los equipos ¿Qué equipo va a hacer las funciones de router+NAT, el Nexxt o el Huawei? O explica un poco qué tipo de acceso te proporciona tu ISP porque eso de poner una IP a la WAN aquí en España no es la configuración predeterminada con un modem-router ADSL. La WAN tiene una IP pública, no privada. La ip publica me la da Telefonica, y no la mencioné ya que no es algo en lo que yo intervenga, es decir yo siempre hable desde la salida del modem hacia mi red, no del lado de internet que no es algo que este en mis manos controlar. Mencionaste un puerto WAN y el puerto WAN suele ser el de la entrada de línea ADSL (el cable RJ-11), por eso te lo preguntaba, ¿a qué te referías exactamente con WAN? La funcion Router+Nat la hace el Router NEXXT y telefonica me da una ip publica y o establezco mi red interna que es 192.168.0.1 para que el modem se vea en la LAN. Sí, eso está claro. A simple vista no veo ningún problema, siempre y cuando uses NAT. Todos los equipos se van a ver entre ellos, puedes configurarlos con la IP que quieras (192.168.0.x o 192.168.1.x). Separar las redes no tiene sentido si todos los equipos están conectados físicamente en la misma capa de red y necesitas que se vean. Ok, es lo que yo pensaba, ponerlos todos en 192.168.0.X, el modem 192.168.0.1, el router 192.168.0.2 LAN y 192.168.0.254 (WAN) (esta parte no la termino de comprender del todo, pero asi anda!!) Bueno, yo lo dejaría de la siguiente forma: - Modem-Router Huawei (conectado al switch, sin wifi activado, con NAT, como servidor DNS, servidor DHCP y cliente DynDNS si necesitas estas funcionalidades, IP 192.168.0.1) - Router Nexxt (conectado al switch, con wifi habilitado, sin NAT, utilizarlo sólo como punto de acceso, IP 192.168.0.2) ¿Por qué darle todo el peso al Huawei? Pues porque es que tiene que estar conectado siempre ya que lleva la conexión a Internet, el punto de acceso sólo te hace falta para conectar los equipos inalámbricos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.13.12.06...@gmail.com
Re: OT - Consulta sobre REDES
El día 12 de marzo de 2011 14:50, Juan Wifi jawif...@gmail.com escribió: Les hago esta consulta Absoutamente Off-Topic, ya que no se como resolverlo y tengo miedo de equivocarme. Me dieron un moden / Router Huawei HG520c de Telefonica. Yo lo conecte a un switch para distribuir internet en mi casa y el switch a un Router Lan/Wifi marca Nexxt. La conexion la hice de una boca LAN del switch a una boca LAN del Router (no a WAN, ya que de esa manera no andaba) Al modem le puse ip 192.18.0.1 y al router le puse 2 ip diferentes: WAN: 192.168.0.254 y LAN: 192.168.0.2. De esta forma yo entro a los dos por el navegador con 192.168.0.1, 192.168.0.2 o 192.168.0.254, pero lo que me genra dudas es que veo en distintos sitios y forors que deberia ser del modem salir con 192.168.0.1, en la WAN del router poner 192.168.0.2 y en la lan el router poner: 192.168.1.1, es decir poner los dos modem y router en subredes separadas. Tu configuración es la siguiente Internet Modem - Router LAN Y conectaste la salida ethernet del modem a una entrada ethernet Lan del router, por lo tanto el router esta trabajando como un switch, la entrada wan del router esta ahí por una razón, y es ahí donde deberias conectarlo.- No funciona cuando lo tenes en la WAN porque estas usando la misma red y mascara, para ambas interfaces, y el router en ese caso no sabe por donde tiene que sacar las peticiones que provienen de la red lan, y logicamente cuando lo conectas directamente a uno de los ehternet que corresponden a lo que seria LAN, el ve al modem como si fuese un dispositivo mas dentro de la red, y como dicho dispositivo sabe enrutar hacia afuera el se encarga de hacerlo .- La configuración real seria: Internet -- Modem -192.168.0.0/255.255.255.0 -- Router - 192.168.1.0/255.255.255.0 -- LAN De esta manera el router sabe que cuando viene una petición para navegar en internet tiene que sacar por la ethernet WAN.- Y cuando me refiero a LAN es tanto la red cableada como el wifi, o sea tranquilamente podes agregar una capa adicional para que quede así Internet -- Modem -192.168.0.0/255.255.255.0 -- Router - 192.168.1.0/255.255.255.0 -- Switch --- LAN Donde el switch se va encargar de tu red cableada.- Digamos por si no se entendió tendrías que usar distintas red/mascara para lo que seria la conexión modem/router, Router/Lan, sino la el router no entiende que tiene que hacer.- Otra seria una cosa asi, espero que se entiende nomas el diagrama Internet ModemSwitch--Router/LAN -Lanrouter Donde el switch se encarga de crear una zona desmilitarizada para una LAN y el Router que se encuentra en dicha zona desmilitarizada conectado por la interface wan y sea encarga de difundir ya sea una red cableada o wifi, aunque en la configuración deberias nuevamente utilizar distintas redes, o sea: Internet - Modem---192.168.0.0/255.255.255.0-Switch---192.168.0.0---Router/LAN ---192.168.1.0/255.255.255.0--Lanrouter -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTinCRBBybJU_DjqD1SxJWYx==ej-muhyn1wde...@mail.gmail.com
Re: OT - Consulta sobre REDES
El 13 de marzo de 2011 09:38, linux hmgli...@gmail.com escribió: Tu configuración es la siguiente Internet Modem - Router LAN Bueno, agradezco muchisimo las respuestas, llevo 3 horas dibujando esquemas y diagramas para ver que es lo mejor a hacer y creo (CREO!) haber llegado a una conclusión con dos posibilidades, que les detallo para que me la corrijan en caso de estar equivocado. Las dos opciones serían: INTERNET --- (IP Pública) --- Modem Huawei --- (192.168.1.1) --- Router NEXXT (entrando por WAN y saliendo por LAN con 192.168.0.1) --- Switch (que reparte 192.168.0.XXX a la LAN) Donde el Huawei solo le pasa una IP interna a la Wan del router NEXXT y este se encarga de todo lo demás, o sino esta otra: INTERNET --- (IP Pública) --- Modem Huawei --- (192.168.0.1) --- Router NEXXT (entrando por LAN y saliendo por LAN con 192.168.0.2) --- Switch (que reparte 192.168.0.XXX a la LAN) De esta manera el Huawei funciona como: -Router -Firewall -NAT -Redirecion de puertos, -Recepcion de peticiones desde internet con DynDNS -etc pero SIN DHCP y sin WIFI (lo del dhcp es porque me gusta poner todas las ip a mano, ya que me las conozco de memoria y me resulta mas comodo) y dejo al NEXXT solo como Acces Point para que sea visto por las maquinas WiFi, pero actuando de bridge, sin funciones de Ruteo ni de Firewall, ni nada, solo toma internet de la lan y la reparte a las maquinas wifi, con una configuracion “fina” de essid oculto, filtrado de macs, y clave wpa2 para que sea lo menos hackeable posible. Acá dejaría un dhcp abierto de 1 sola ip por las dudas si algun día cae algun amigo con notebook y quiere ver algo, pero solamente eso. ¿cual les parece mejor? Yo estoy casi convencido de tomar la segunda alternativa. Repito mi agradecimiento a todos. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkem4f5fm_t95pt0h-smtogop2xctvmxzma...@mail.gmail.com
Re: OT - Consulta sobre REDES
Que te parece este esquema Internet--router/bridge--fw/proxy--switch--lan y wifi El router/bridge seria el Modem Huawei el fw/proxy con ppp, iptables, dhcp y amarras las estaciones con la mac address, squid para el internet, le pones ademas una tarjeta wifi al fw y repartes wlan y listo, que opinan los demas Saludos Carlos Valderrama P. Enviado desde mi BlackBerry de Claro. -Original Message- From: Juan Wifi jawif...@gmail.com Date: Sun, 13 Mar 2011 11:09:27 To: linuxhmgli...@gmail.com Cc: debian-user-spanish@lists.debian.org Subject: Re: OT - Consulta sobre REDES El 13 de marzo de 2011 09:38, linux hmgli...@gmail.com escribió: Tu configuración es la siguiente Internet Modem - Router LAN Bueno, agradezco muchisimo las respuestas, llevo 3 horas dibujando esquemas y diagramas para ver que es lo mejor a hacer y creo (CREO!) haber llegado a una conclusión con dos posibilidades, que les detallo para que me la corrijan en caso de estar equivocado. Las dos opciones serían: INTERNET --- (IP Pública) --- Modem Huawei --- (192.168.1.1) --- Router NEXXT (entrando por WAN y saliendo por LAN con 192.168.0.1) --- Switch (que reparte 192.168.0.XXX a la LAN) Donde el Huawei solo le pasa una IP interna a la Wan del router NEXXT y este se encarga de todo lo demás, o sino esta otra: INTERNET --- (IP Pública) --- Modem Huawei --- (192.168.0.1) --- Router NEXXT (entrando por LAN y saliendo por LAN con 192.168.0.2) --- Switch (que reparte 192.168.0.XXX a la LAN) De esta manera el Huawei funciona como: -Router -Firewall -NAT -Redirecion de puertos, -Recepcion de peticiones desde internet con DynDNS -etc pero SIN DHCP y sin WIFI (lo del dhcp es porque me gusta poner todas las ip a mano, ya que me las conozco de memoria y me resulta mas comodo) y dejo al NEXXT solo como Acces Point para que sea visto por las maquinas WiFi, pero actuando de bridge, sin funciones de Ruteo ni de Firewall, ni nada, solo toma internet de la lan y la reparte a las maquinas wifi, con una configuracion “fina” de essid oculto, filtrado de macs, y clave wpa2 para que sea lo menos hackeable posible. Acá dejaría un dhcp abierto de 1 sola ip por las dudas si algun día cae algun amigo con notebook y quiere ver algo, pero solamente eso. ¿cual les parece mejor? Yo estoy casi convencido de tomar la segunda alternativa. Repito mi agradecimiento a todos. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkem4f5fm_t95pt0h-smtogop2xctvmxzma...@mail.gmail.com
Re: OT - Consulta sobre REDES
El día 13 de marzo de 2011 11:25, cva...@perucam.com escribió: Que te parece este esquema Internet--router/bridge--fw/proxy--switch--lan y wifi El router/bridge seria el Modem Huawei el fw/proxy con ppp, iptables, dhcp y amarras las estaciones con la mac address, squid para el internet, le pones ademas una tarjeta wifi al fw y repartes wlan y listo, que opinan los demas Saludos Carlos Valderrama P. En este diseño entra una maquina más (para fw) y queda afuera el router nexxt, ¿entiendo bien? Si es así, esa maquina no la tengo armada todavia y de squid no se casi nada, por o que queria primero verlo afuera y luego incorporarlo. Gracias por tu respuesta -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTinbjLi4jBWFQmz1buTZQkL0x=ongohnptnub...@mail.gmail.com
Re: OT - Consulta sobre REDES
No queda afuera el router nexxt ese se convierte en bridge Enviado desde mi BlackBerry de Claro. -Original Message- From: Juan Wifi jawif...@gmail.com Date: Sun, 13 Mar 2011 11:32:36 To: cva...@perucam.com Cc: Debian [es]debian-user-spanish@lists.debian.org Subject: Re: OT - Consulta sobre REDES El d=EDa 13 de marzo de 2011 11:25, cva...@perucam.com escribi=F3: Que te parece este esquema Internet--router/bridge--fw/proxy--switch--lan y wifi El router/bridge seria el Modem Huawei el fw/proxy con ppp, iptables, dhc= p y amarras las estaciones con la mac address, squid para el internet, le p= ones ademas una tarjeta wifi al fw y repartes wlan y listo, que opinan los = demas Saludos Carlos Valderrama P. En este dise=F1o entra una maquina m=E1s (para fw) y queda afuera el router nexxt, =BFentiendo bien? Si es as=ED, esa maquina no la tengo armada todavia y de squid no se casi nada, por o que queria primero verlo afuera y luego incorporarlo. Gracias por tu respuesta -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTinbjLi4jBWFQmz1buTZQkL0x=ongohnptnub...@mail.gmail.com
Re: OT - Consulta sobre REDES
El Sat, 12 Mar 2011 14:50:44 -0300, Juan Wifi escribió: Les hago esta consulta Absoutamente Off-Topic, ya que no se como resolverlo y tengo miedo de equivocarme. Me dieron un moden / Router Huawei HG520c de Telefonica. Ese router integra un modem adsl2+ y un punto de acceso wifi ¿no? Yo lo conecte a un switch para distribuir internet en mi casa y el switch a un Router Lan/Wifi marca Nexxt. (...) Te sobraría el Nexxt ¿no? :-? ¿Para qué quieres dos routers y dos puntos de acceso wifi en la misma red física? Y me paro aquí de momento hasta entender la configuración que tienes :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.12.18.33...@gmail.com
Re: OT - Consulta sobre REDES
Buenos Dias, Comencemos por el principio para poder entender bien la topologia y poder ayudarte. Si el proveedor es telefonica seguramente una conexión PPPoE, ¿Quien realiza la conexión, Router Huawei HG520c o el Router Nexxt ? ¿El Huawei es Wireless? En un momento decis que al modem le pones la ip 192.18.0.1 esta es una IP Clase C publica no es recomendable usarla como si fuera una privada. *jorge@debian:~$ whois 192.18.0.1* # # Query terms are ambiguous. The query is assumed to be: # n 192.18.0.1 # # Use ? to get help. # # # The following results may also be obtained via: # http://whois.arin.net/rest/nets;q=192.18.0.1?showDetails=trueshowARIN=false # NetRange: 192.18.0.0 - 192.18.194.255 CIDR: 192.18.192.0/23, 192.18.0.0/17, 192.18.194.0/24, 192.18.128.0/18 OriginAS: NetName:SUN1 NetHandle: NET-192-18-0-0-1 Parent: NET-192-0-0-0-0 NetType:Direct Allocation *NameServer: NS2.SUN.COM NameServer: NS1.SUN.COM NameServer: NS8.SUN.COM NameServer: NS7.SUN.COM* RegDate:1985-09-09 Updated:2003-10-10 Ref:http://whois.arin.net/rest/net/NET-192-18-0-0-1 OrgName:Sun Microsystems, Inc OrgId: SUN Address:4150 Network Circle City: Santa Clara StateProv: CA PostalCode: 95054 Country:US RegDate: Updated:2008-02-12 Ref:http://whois.arin.net/rest/org/SUN OrgTechHandle: IS189-ARIN *OrgTechName: Sun Microsystems Inc* OrgTechPhone: +1-303-272-7000 OrgTechEmail: netmas...@sun.com OrgTechRef:http://whois.arin.net/rest/poc/IS189-ARIN RTechHandle: IS189-ARIN *RTechName: Sun Microsystems Inc* RTechPhone: +1-303-272-7000 RTechEmail: netmas...@sun.com RTechRef:http://whois.arin.net/rest/poc/IS189-ARIN # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/whois_tou.html # Saludos El 12 de marzo de 2011 14:50, Juan Wifi jawif...@gmail.com escribió: Les hago esta consulta Absoutamente Off-Topic, ya que no se como resolverlo y tengo miedo de equivocarme. Me dieron un moden / Router Huawei HG520c de Telefonica. Yo lo conecte a un switch para distribuir internet en mi casa y el switch a un Router Lan/Wifi marca Nexxt. La conexion la hice de una boca LAN del switch a una boca LAN del Router (no a WAN, ya que de esa manera no andaba) Al modem le puse ip 192.18.0.1 y al router le puse 2 ip diferentes: WAN: 192.168.0.254 y LAN: 192.168.0.2. De esta forma yo entro a los dos por el navegador con 192.168.0.1, 192.168.0.2 o 192.168.0.254, pero lo que me genra dudas es que veo en distintos sitios y forors que deberia ser del modem salir con 192.168.0.1, en la WAN del router poner 192.168.0.2 y en la lan el router poner: 192.168. *1.*1, es decir poner los dos modem y router en subredes separadas. Los equipos estan todos con ip fija en el rango 192.168.*0*.x. La duda que tengo es que de cambiar la ip a laguno d elos dos seria al modem y le pondría 192.168.1.1 para no tener que cambiar todas las maquinas a la subred 192.168.1.x, pero quiero estar seguro de que despues podre entrar via el navegador a 192.168.1.1 desde 192.168.0.10, ¿me explico? yo creo que no se puede, pero entonces ¿si las pc y el modem estan en distintas redes, al tener que ajustar algo del modem como lo haria? Espero haber sido claro en la pregunta y agradezco cualquier ayuda. Gracias Juan - Aprendiendo ... y ayudando cuando puedo
Re: OT - Consulta sobre REDES
El 2011-03-12 a las 16:28 -0300, Juan Wifi escribió: (reenvío a la lista) El 12 de marzo de 2011 15:33, Camaleón escribió: Ese router integra un modem adsl2+ y un punto de acceso wifi ¿no? Si, el modem trae todo... Okay. Yo lo conecte a un switch para distribuir internet en mi casa y el switch a un Router Lan/Wifi marca Nexxt. (...) Te sobraría el Nexxt ¿no? :-? ¿Para qué quieres dos routers y dos puntos de acceso wifi en la misma red física? Porque no quiero usar el modem como access point, ya que al nexxt le puse una antena mas grande y me da mejor cobertura, ademas quiero poner un dominio dyndns para poder ver mis equipos desde internet y me gustaria hacerlo con el nexxt. El modem d etelefonica no tiene conector para la antena, por loque la señal sale para cualquier lado, y como yo veo la de los vecinos, no quiero que vean la mia, entonces desactive el wifi del modem y dejo solo el del router. Entendido. Y me paro aquí de momento hasta entender la configuración que tienes :-) Quiero un esquema asi: internet -- modem -- switch --- router nexxt equipos WiFi (Netbook / Notebook / Ipod / 1 pc desktop de mi hijo) | |- equipos cableados (4 maquinas mas, por ahora) En un futuro, pondre una maquina con BrazilFW y eliminare el Router nexxt, ya que el Brazil me dara wifi y firewall, y estara colocado entre el modem y el switch asi llega al switch solo lo que pase por el firewall. Tambien va a haber una DMZ con 1 o dos equipos, el servidor de internet y un descargador de torrents que no necesito que esten resguardados por el firewall. Voy aprendiendo todo esto a pulmon, sin haber estudiado nada de computacion (soy contador) pero por el gusto de hacerlo yo mismo. Okay, me ha quedado claro. - Modem/router huawei sin PA, sólo para conexión a Internet - Nexxt, sólo como punto de acceso wifi - Switch para conectar todos los equipos ¿Qué equipo va a hacer las funciones de router+NAT, el Nexxt o el Huawei? O explica un poco qué tipo de acceso te proporciona tu ISP porque eso de poner una IP a la WAN aquí en España no es la configuración predeterminada con un modem-router ADSL. La WAN tiene una IP pública, no privada. A simple vista no veo ningún problema, siempre y cuando uses NAT. Todos los equipos se van a ver entre ellos, puedes configurarlos con la IP que quieras (192.168.0.x o 192.168.1.x). Separar las redes no tiene sentido si todos los equipos están conectados físicamente en la misma capa de red y necesitas que se vean. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110312194536.ga6...@stt008.linux.site
Re: OT - Consulta sobre REDES
Camaleón noela...@gmail.com escribió: Porque no quiero usar el modem como access point, ya que al nexxt le puse una antena mas grande y me da mejor cobertura, ademas quiero poner un dominio dyndns para poder ver mis equipos desde internet y me gustaria hacerlo con el nexxt. Espero que el nexxt tenga soporte para configurarle un servicio typo dyndns ... no conozco esa marca. El modem d etelefonica no tiene conector para la antena, por loque la señal sale para cualquier lado, y como yo veo la de los vecinos, no quiero que vean la mia, entonces desactive el wifi del modem y dejo solo el del router. Ejem ... no vas a evitar que tus vecinos vean la wifi, igual que tu ves la suya, eros verán la tuya, la única forma de que no la vean es ... DESACTIVAR toda Wifi. Quiero un esquema asi: internet -- modem -- switch --- router nexxt equipos WiFi (Netbook / Notebook / Ipod / 1 pc desktop de mi hijo) | |- equipos cableados (4 maquinas mas, por ahora) El esquema lógico sería: Internet - Modem - Router nexxt - Switch - resto de red En un futuro, pondre una maquina con BrazilFW y eliminare el Router nexxt, ya que el Brazil me dara wifi y firewall, y estara colocado entre el modem y el switch asi llega al switch solo lo que pase por el firewall. Tambien va a haber una DMZ con 1 o dos equipos, el servidor de internet y un descargador de torrents que no necesito que esten resguardados por el firewall. ¿Sabes que la DMZ la tendrás que aislar físicamente de la LAN? ... o como mínimo a base de vlan's y siempre y cuando te lo soporte el switch. Voy aprendiendo todo esto a pulmon, sin haber estudiado nada de computacion (soy contador) pero por el gusto de hacerlo yo mismo. Okay, me ha quedado claro. - Modem/router huawei sin PA, sólo para conexión a Internet - Nexxt, sólo como punto de acceso wifi - Switch para conectar todos los equipos Yo no le he entendido eso ... pero es que su explicación inicial es de lo más enrevesada. Saludos This message was sent using IMP, the Internet Messaging Program. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2011031738.209769fk6rtfh...@groupware.dimension-virtual.com
Re: OT - Consulta sobre REDES
El Sat, 12 Mar 2011 22:27:38 +0100, rabs escribió: Camaleón escribió: Porque no quiero usar el modem como access point, ya que al nexxt le puse una antena mas grande y me da mejor cobertura, ademas quiero poner un dominio dyndns para poder ver mis equipos desde internet y me gustaria hacerlo con el nexxt. Espero que el nexxt tenga soporte para configurarle un servicio typo dyndns ... no conozco esa marca. Esto creo que tendrá que hacerlo con el modem que lleva la conexión de Internet (Huawei). El modem d etelefonica no tiene conector para la antena, por loque la señal sale para cualquier lado, y como yo veo la de los vecinos, no quiero que vean la mia, entonces desactive el wifi del modem y dejo solo el del router. Ejem ... no vas a evitar que tus vecinos vean la wifi, igual que tu ves la suya, eros verán la tuya, la única forma de que no la vean es ... DESACTIVAR toda Wifi. La ventaja que tiene separar el AP del modem es que si desactiva/apaga el wifi podrá seguir navegando desde los equipos cableados, la idea no es mala. Quiero un esquema asi: internet -- modem -- switch --- router nexxt equipos WiFi (Netbook / Notebook / Ipod / 1 pc desktop de mi hijo) | |- equipos cableados (4 maquinas mas, por ahora) El esquema lógico sería: Internet - Modem - Router nexxt - Switch - resto de red En cualquiera de los casos, switch es que el lleva la voz cantante (todos los aparatos y ordenadores se conectan a él). En un futuro, pondre una maquina con BrazilFW y eliminare el Router nexxt, ya que el Brazil me dara wifi y firewall, y estara colocado entre el modem y el switch asi llega al switch solo lo que pase por el firewall. Tambien va a haber una DMZ con 1 o dos equipos, el servidor de internet y un descargador de torrents que no necesito que esten resguardados por el firewall. ¿Sabes que la DMZ la tendrás que aislar físicamente de la LAN? ... o como mínimo a base de vlan's y siempre y cuando te lo soporte el switch. Eso depende. Hay algunos modems-routers que permiten configurar una DMZ, permiten definir dos redes separadas a modo de VLAN. Voy aprendiendo todo esto a pulmon, sin haber estudiado nada de computacion (soy contador) pero por el gusto de hacerlo yo mismo. Okay, me ha quedado claro. - Modem/router huawei sin PA, sólo para conexión a Internet - Nexxt, sólo como punto de acceso wifi - Switch para conectar todos los equipos Yo no le he entendido eso ... pero es que su explicación inicial es de lo más enrevesada. Es un poco raro, sí, a ver si nos da alguna pista más. Lo que tiene que entender es que todos los equipos van a estar accesibles y se van a ver entre ellos, así que seguridad ninguna, ni con subredes ni sin ellas. O mete VLANS o usa dos adaptadores de red para separar el tráfico. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.12.20.53...@gmail.com
Re: OT - Consulta sobre REDES
El 12 de marzo de 2011 16:45, Camaleón noela...@gmail.com escribió: El 2011-03-12 a las 16:28 -0300, Juan Wifi escribió: (reenvío a la lista) El 12 de marzo de 2011 15:33, Camaleón escribió: Ese router integra un modem adsl2+ y un punto de acceso wifi ¿no? Si, el modem trae todo... Okay. Yo lo conecte a un switch para distribuir internet en mi casa y el switch a un Router Lan/Wifi marca Nexxt. (...) Te sobraría el Nexxt ¿no? :-? ¿Para qué quieres dos routers y dos puntos de acceso wifi en la misma red física? Porque no quiero usar el modem como access point, ya que al nexxt le puse una antena mas grande y me da mejor cobertura, ademas quiero poner un dominio dyndns para poder ver mis equipos desde internet y me gustaria hacerlo con el nexxt. El modem d etelefonica no tiene conector para la antena, por loque la señal sale para cualquier lado, y como yo veo la de los vecinos, no quiero que vean la mia, entonces desactive el wifi del modem y dejo solo el del router. Entendido. Y me paro aquí de momento hasta entender la configuración que tienes :-) Quiero un esquema asi: internet -- modem -- switch --- router nexxt equipos WiFi (Netbook / Notebook / Ipod / 1 pc desktop de mi hijo) | |- equipos cableados (4 maquinas mas, por ahora) En un futuro, pondre una maquina con BrazilFW y eliminare el Router nexxt, ya que el Brazil me dara wifi y firewall, y estara colocado entre el modem y el switch asi llega al switch solo lo que pase por el firewall. Tambien va a haber una DMZ con 1 o dos equipos, el servidor de internet y un descargador de torrents que no necesito que esten resguardados por el firewall. Voy aprendiendo todo esto a pulmon, sin haber estudiado nada de computacion (soy contador) pero por el gusto de hacerlo yo mismo. Okay, me ha quedado claro. - Modem/router huawei sin PA, sólo para conexión a Internet - Nexxt, sólo como punto de acceso wifi - Switch para conectar todos los equipos ¿Qué equipo va a hacer las funciones de router+NAT, el Nexxt o el Huawei? O explica un poco qué tipo de acceso te proporciona tu ISP porque eso de poner una IP a la WAN aquí en España no es la configuración predeterminada con un modem-router ADSL. La WAN tiene una IP pública, no privada. La ip publica me la da Telefonica, y no la mencioné ya que no es algo en lo que yo intervenga, es decir yo siempre hable desde la salida del modem hacia mi red, no del lado de internet que no es algo que este en mis manos controlar. La funcion Router+Nat la hace el Router NEXXT y telefonica me da una ip publica y o establezco mi red interna que es 192.168.0.1 para que el modem se vea en la LAN. A simple vista no veo ningún problema, siempre y cuando uses NAT. Todos los equipos se van a ver entre ellos, puedes configurarlos con la IP que quieras (192.168.0.x o 192.168.1.x). Separar las redes no tiene sentido si todos los equipos están conectados físicamente en la misma capa de red y necesitas que se vean. Ok, es lo que yo pensaba, ponerlos todos en 192.168.0.X, el modem 192.168.0.1, el router 192.168.0.2 LAN y 192.168.0.254 (WAN) (esta parte no la termino de comprender del todo, pero asi anda!!) Saludos, -- Camaleón Gracias Juan
Re: [OT] Consulta Sobre Redes
El Fri, 20 Aug 2010 10:14:55 -0300 JAWIFI01 jawif...@gmail.com escribió: El 20/08/2010 02:41, AngelD escribió: El Thu, 19 Aug 2010 14:59:10 -0300 JAWIFI01 jawif...@gmail.com escribió: Hago una nueva consulta, y es sobre redes e Internet, estuve leyendo y no me quedan claros algunos temas. El caso es que yo tengo un proveedor de internet que me da una ip fija que es 192.168.1.68, el gateway es 192.168.1.2 y los DNS que los puse yo y use los de google. ¿Esto te lo da tu proveedor o tu router?. Porque si es tu proveedor, te está dando un ip PRIVADA, por lo que estás tras un [1]NAT, y si es de tu router, esta sólo es la ip privada de tu red tras el router. La consulta es, si yo quiero acceder a mi red desde afuera, por internet, tengo que tener cuenta en no-ip o dyndns, eso ya lo hice, pero no se si puedo tener esa posibilidad con las ip que yo tengo. Si estas con una ip privada, tras un nat, y tienes el control del router que hace nat, sólo tienes que redireccionar los puertos que necesites tener accesibles. Si no tienes el control del router que hace nat, puedes pedir a ver si te redireccionan ciertos puertos. :-( La duda es si como ip en dyndns, yo le tengo que poner la de la pc dentro de mi red o la que me da el proveedor o la que me dice en cualesmiip.com Tienes que ponerle la ip PÚBLICA con la que sales a internet, que muchos servicios [2]web te proporcionan. Si se entiende la consulta, agradeceré las respuestas que me puedan dar para orientarme. Todo se resume en si tienes el control del nat o no. Si tienes el control, a abrir los puertos necesarios. Si no tienes el control, lo más sencillo sería hacer un túnel tipo [3]teredo con [4]gogoc o similar, para tener conectividad vía IPV6 desde detrás del nat. Recuerda que todo lo que sea abrir al exterior tiene implicaciones de seguridad, y que no se puede tomar a la ligera, pero tampoco hay que arredrarse frente a este hecho, sólo ser consciente del mismo. :-) [1]http://es.wikipedia.org/wiki/NAT [2]http://showip.net/ [2]http://www.ip-adress.com/ [3]http://es.wikipedia.org/wiki/Teredo [4]http://packages.debian.org/search?keywords=gogocsearchon=namessuite=testingsection=all Muchas gracias Angel (y todos los demas que respondieron tambien)...me tomeré el fin de semana para leer. El tema es que si, estoy nateado, mi ISP me da la ip privada (192.168.1.68) asique dependo de ellos si o si. El tema es que donde yo vivo no hay ADSL, ni Cablemodem ni nada, y aparecieron varios de estos proveedores, que compran un caño a Telefonica y lo revenden a sus usuarios a traves de wimax. Si tu proveedor no te facilita el servicio de redirección de puertos, lo llevas un poco crudo. Veo comentarios de gente que pide la password del router wimax al proveedor para realizar estas tareas, e incluso que resetean el router para poder acceder y abrir los puertos. Todo dependerá de tu proveedor y la configuración que utilice. No conozco [1]Tunnel broker o similar para IPv4 que no sea de pago, por lo que esta opción queda relegada al uso de IPv6, algo que posiblemente quede fuera del alcance de tu pregunta. Saludos --- Angel [1]http://en.wikipedia.org/wiki/Tunnel_broker -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100820160338.186e2...@x32