El equipo proporcionado por el operador no es de una calidad muy sobresaliente. En general, son dispositivos de bajo costo con funcionalidad muy limitada, poca cobertura de Wi-Fi y, a menudo, están presentes. insectos en firmware lo que los hace poco fiables a medida que la red crece y tienen que mover el tráfico de docenas de dispositivos.
Estas son algunas de las razones por las que muchos usuarios deciden sustituir el enrutador proporcionado por su operador por su propio equipo que pueden configurar según sus necesidades. Echaremos un vistazo a las diferentes formas de hacer esto y cuáles son las ventajas y desventajas de cada una.
¿Qué hay dentro del enrutador portador?
Generalmente nos referimos a los equipos que los operadores nos brindan como enrutadores, pero hay más que eso. Sabiendo qué elementos lo componen, podemos entender qué parte queremos reemplazar.
Los operadores hacen dos tipos de instalación de equipos del cliente. El primero es con el ONT / módem conectado con el enrutador y el segundo con la computadora todo en uno que integra ONT / modem y router bajo la misma carcasa. Este último es el caso de los routers HGU Smart Wifi de Movistar o el LiveBox de Orange, que te da una idea de que tienen todo esto dentro:
- ONT (o módem de cable en redes HFC) que convierte señales ópticas a Ethernet.
- El enrutador en sí, con su funcionalidad DHCP para asignar servidores IP y DNS para conectar clientes, además de implementar reglas cortafuegos, que proviene de QoS y otras funciones.
- A cambiar para conectar físicamente equipos con cables.
- Punto de acceso Wi-Fi para conectar computadoras de forma inalámbrica
Dado que los enrutadores neutrales son capaces de realizar estas tres últimas funciones, es ideal deshabilitarlos en el equipo portador para que el nuevo enrutador pueda manejarlos.
| Qué tienes | Mala solucion | Solución aceptable | Mejor solución |
|---|---|---|---|
| ONT → enrutador | ONT → enrutador portador → enrutador neutral | ONT → operador enrutador → enrutador neutral en modo AP | ONT → enrutador neutral |
| Equipo todo en uno | Todo en uno → enrutador neutral | Todo en uno en puente → enrutador neutral | ONT → enrutador neutral |
Flujo conectado al enrutador asistente
La primera y más sencilla forma es simplemente conectar el puerto WAN del nuevo enrutador con un cable de red a uno de los puertos LAN disponibles en el enrutador de su operador. De esta manera, el nuevo enrutador obtendrá la IP asignada por el enrutador del operador como si fuera solo otra computadora en la red. A partir de ese momento, puede transferir equipos al nuevo enrutador y aprovechar las actualizaciones. sin emabargo este esquema no es muy eficiente y causa algunos problemas. Uno de ellos es el denominado doble NAT.
Que es NAT
NAT es un mecanismo mediante el cual los enrutadores comparten IP y puertos externos con clientes en la red interna. Cuando una computadora en la red interna abre una conexión externa, NAT modifica el paquete antes de enviarlo a Internet, reemplazando la IP privada y el puerto de la computadora original con la IP pública y uno de los puertos disponibles. Esta información se almacena en la tabla NAT, de modo que cuando se reciba una respuesta de Internet, sabrá a qué computadora de la red interna enviar el paquete.
El problema ocurre cuando la conexión se inicia desde el exterior, porque en principio el enrutador no sabe qué equipo de la red interna está esperando una conexión. Esto sucede, por ejemplo, cuando usamos un cliente P2P o aloja juegos en nuestras computadoras. Para que las computadoras de la red local reciban solicitudes directamente desde Internet, debemos decirle al enrutador a quién debe reenviar los paquetes destinados a un puerto específico. Esto es lo que llamamos reenvío de puertos.
¿Qué es doble NAT?
Al conectar el puerto WAN del segundo enrutador a uno de los puertos LAN del enrutador existente, crearemos una segunda red local. Ambos enrutadores realizarán sus respectivas traducciones NAT para compartir su IP con computadoras que dependan de ellos, lo que resultará en una situación de doble NAT.
Si bien para el uso básico de Internet no tendrá ningún problema, aparecerá cuando desee abrir una computadora desde la red local hacia el exterior, porque debe abrir puertos en el primer enrutador para apuntar al segundo y volver a abrirlos. en el segundo enrutador para finalmente apuntar al equipo IP en la red interna. Una configuración tediosa que se convertirá en una pesadilla a medida que su red crezca.
Si no tiene más remedio que admitir NAT dual, una forma de hacerlo más llevadero es configurar el enrutador del operador para que su zona DMZ (zona desmilitarizada) apunta al enrutador neutral, por lo que, de forma predeterminada, reenvía todos los intentos de conexión al enrutador neutral, donde eventualmente configurará el reenvío al dispositivo final.
Poner el enrutador asistente en modo puente
La segunda forma de configurar su propio enrutador es poner el enrutador de su operador en modo puente. Como hemos visto, un enrutador todo en uno consta de un módem, un enrutador, un conmutador y un punto de acceso inalámbrico. Dado que el nuevo enrutador manejará las últimas tres funciones, necesitamos una forma de deshabilitarlo en el enrutador del operador. Esto es lo que conseguiremos activando el modo puente o puente, que también encontrará referido como Modo ONT. Activándolo el enrutador de su operador en un módem simple que envía la señal sin procesar desde la red del operador al puerto LAN, donde puede conectar un nuevo enrutador.
Si el equipo de su operador realiza el modo de puente real, solo necesita configurar VLAN e IPoE / PPPoE en el enrutador neutral. Algunos enrutadores como el HGU Smart WiFi de Movistar / O2 crean pseudo «puentes» que transmiten las VLAN de Internet ordenadas, por lo que en un enrutador neutral solo necesitas configurar una sesión PPPoE.
Conéctese directamente a ONT
La forma más eficiente de colocar su propio enrutador neutral es quitar completamente el enrutador de su operador. No solo tendrá una computadora menos ocupando espacio y consumiendo energía, sino que tendremos un nodo menos en nuestra ruta a Internet y una computadora menos para investigar si ocurre un problema.
Lo primero que debe recordar es que debe tener una ONT independiente si el enrutador de su operador es una computadora todo en uno, como los routers HGU de Movistar o LiveBox de Orange. En estos dos casos es muy fácil conseguir IDONT de ellos para configurarlo en ONT que puedes comprar tú mismo por un precio muy económico.
La segunda cosa es que su enrutador neutral debería poder administrar VLAN virtuales. Debe conocer la VLAN y la prioridad que utiliza su operador y configurar estos parámetros en su enrutador.
- Finalmente, si tu empresa utiliza IPoE, como lo hace Orange, solo necesitas conectar el puerto WAN del router al RJ45 ONT para que adquiera una IP pública y empiece a navegar.
- Si su empresa utiliza PPPoE, necesitará credenciales de usuario y contraseña para configurarlo en su enrutador. En el caso de Movistar, solo necesitas poner un carácter en cada campo para que funcione, mientras que en otros operadores como Digi tienes que solicitar que te proporcionen esta información, la cual es personalizada para cada cliente.
Si decide embarcarse en la aventura de reemplazar un enrutador portador con su propio enrutador neutral y tiene alguna duda, puede presentar su caso bien documentado en los foros para que otros usuarios expertos puedan informarle.
