{"id":18955,"date":"2017-01-02T12:10:27","date_gmt":"2017-01-02T11:10:27","guid":{"rendered":"https:\/\/diego.dehaller.ch\/blog\/?p=18955"},"modified":"2020-12-12T20:09:53","modified_gmt":"2020-12-12T19:09:53","slug":"instalando-una-red-ubiquiti-en-casa-parte-2","status":"publish","type":"post","link":"https:\/\/diego.dehaller.ch\/blog\/2017\/instalando-una-red-ubiquiti-en-casa-parte-2.html","title":{"rendered":"Instalando una red Ubiquiti en casa &#8211; parte 2"},"content":{"rendered":"<p>Este post es el segundo de una serie que empieza con <a href=\"https:\/\/diego.dehaller.ch\/blog\/2016\/instalando-una-red-ubiquiti-en-casa-parte-1.html\">este otro post<\/a>.<\/p>\n<p>En el post anterior dejamos la red montado, con lo que viene por defecto. Si bien esta configuraci\u00f3n puede servir, una de las ventajas de tener este tipo de dispositivos es que podemos configurar muchas cosas para aumentar la seguridad, controlar el tr\u00e1fico, etc. Aqu\u00ed hago un peque\u00f1o disclaimer: no soy experto en redes. Lo que s\u00e9 ha sido a base de probar, enfrentarme a problemas y encontrar las soluciones. Hay maneras mejores, seguro, de hacer lo que tengo configurado aqu\u00ed.<\/p>\n<p>\u00bfY qu\u00e9 es lo que tengo configurado? Pues primero distintas redes para:<\/p>\n<ul>\n<li>PC, Macbook Pro, AppleTV, Chromecast, Heos y NAS &#8211; Casa<\/li>\n<li>Netatmo, Point y Canary &#8211; IoT<\/li>\n<li>Administraci\u00f3n Unifi &#8211; Admin<\/li>\n<li>Invitados &#8211; Guests<\/li>\n<\/ul>\n<p>A su vez, estas redes tienen sus redes WiFi asociadas. El motivo principal de tener esto as\u00ed es que no quiero que los dispositivos IoT puedan acceder a la red de Casa o de Admin. Lo mismo con los invitados, que s\u00f3lo pueden acceder a su red y al AppleTV\/Chromecast (por si quieren ense\u00f1arnos algo en la tele). Tengo en mente crear una red espec\u00edfica para el Heos, AppleTV y Chromecast, pero me tendr\u00eda que poner a hacer reglas para que nosotros desde el m\u00f3vil podamos conectar con ellos. Y si vamos m\u00e1s all\u00e1, tambi\u00e9n podr\u00eda crear una red espec\u00edfica para los m\u00f3viles, teniendo que crear reglas para autorizar cierto tr\u00e1fico. Vamos, que como v\u00e9is podemos hacer las cosas muy complicadas.<\/p>\n<p>As\u00ed que vamos a ello.<\/p>\n<p>Lo primero, crear las diferentes redes.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18957\" title=\"Unifi Networks\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_14_50-UniFi_hz5ddh.jpg\" alt=\"Unifi Networks\" width=\"700\" height=\"179\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_14_50-UniFi_hz5ddh.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_14_50-UniFi_hz5ddh-500x128.jpg 500w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_14_50-UniFi_hz5ddh-570x146.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Fijaos en que he puesto \/24 en todas, menos en la Guest, que he limitado a \/28. Esto es la notaci\u00f3n CIDR, que pod\u00e9is calcular <a href=\"https:\/\/www.ultratools.com\/tools\/netMask\">aqu\u00ed<\/a>. Tambi\u00e9n pod\u00e9is decidir si quer\u00e9is usar un servidor DHCP y varias cosas.<\/p>\n<p>Lo siguiente es especificar las redes WiFi que queremos. En mi caso:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18958\" title=\"Unifi WiFi\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_16_04-UniFi_tgreqb.jpg\" alt=\"Unifi WiFi\" width=\"700\" height=\"142\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_16_04-UniFi_tgreqb.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_16_04-UniFi_tgreqb-500x101.jpg 500w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_16_04-UniFi_tgreqb-570x116.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Vigi107 es la red para los IoT, as\u00ed como la red vigi2G, que la usan los Canary que no consiguen conectar a una red 5G y a pesar de que todas las otras WiFis emiten en las dos bandas, no hay manera de que conecten bien.<\/p>\n<p>Viginere es la red WiFi de casa y VigiGuest, lo hab\u00e9is adivinado, es para los invitados, sin clave y con un portal para meter una clave. Todo el portal se puede configurar en este otro apartado:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18959\" title=\"Unifi Guest config\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/screencapture-192-168-1-7-8443-manage-site-default-settings-guestcontrol-1483265813491_bbe4gy.jpg\" alt=\"Unifi Guest config\" width=\"700\" height=\"346\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/screencapture-192-168-1-7-8443-manage-site-default-settings-guestcontrol-1483265813491_bbe4gy.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/screencapture-192-168-1-7-8443-manage-site-default-settings-guestcontrol-1483265813491_bbe4gy-500x247.jpg 500w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/screencapture-192-168-1-7-8443-manage-site-default-settings-guestcontrol-1483265813491_bbe4gy-570x282.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>El portal para los invitados quedar\u00eda tal que as\u00ed:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18987\" title=\"Unifi Guest Portal\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_16_44-Hotspot_portal_umpjqu.jpg\" alt=\"Unifi Guest Portal\" width=\"960\" height=\"766\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_16_44-Hotspot_portal_umpjqu.jpg 960w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_16_44-Hotspot_portal_umpjqu-500x399.jpg 500w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_16_44-Hotspot_portal_umpjqu-768x613.jpg 768w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_16_44-Hotspot_portal_umpjqu-570x455.jpg 570w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18988\" title=\"Unifi Guest Portal\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_17_06-Hotspot_portal_yqmcxj-441x500.jpg\" alt=\"Unifi Guest Portal\" width=\"960\" height=\"1089\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_17_06-Hotspot_portal_yqmcxj-441x500.jpg 441w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_22_17_06-Hotspot_portal_yqmcxj.jpg 960w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><\/p>\n<p>Y el panel de control, para generar c\u00f3digos de conexi\u00f3n, ver su estado, etc. es as\u00ed:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18989\" title=\"Unifi Guest Portal Management\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/Unifi20Guest20Portal20Management.jpg\" alt=\"Unifi Guest Portal Management\" width=\"960\" height=\"192\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/Unifi20Guest20Portal20Management.jpg 960w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/Unifi20Guest20Portal20Management-500x100.jpg 500w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/Unifi20Guest20Portal20Management-768x154.jpg 768w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/Unifi20Guest20Portal20Management-570x114.jpg 570w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><\/p>\n<p>Sigamos con el resto.<\/p>\n<p>Con todo esto, tendremos que ir a la configuraci\u00f3n de los dispositivos. Empezaremos por la antena WiFi, para configurar qu\u00e9 redes WiFi va a emitir en la red de 2.4Ghz y en la de 5Ghz.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18961\" title=\"Unifi WiFi WLANs\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_17-UniFi_xk73gw-261x500.jpg\" alt=\"Unifi WiFi WLANs\" width=\"700\" height=\"1341\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_17-UniFi_xk73gw-261x500.jpg 261w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_17-UniFi_xk73gw-535x1024.jpg 535w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_17-UniFi_xk73gw-570x1092.jpg 570w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_17-UniFi_xk73gw.jpg 700w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Tambi\u00e9n vamos a configurar si queremos que se use m\u00e1s la banda de 2.4Ghz o la de 5Ghz, o balanceado. Yo he puesto balanceado.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18962\" title=\"Unifi Wifi Band steering\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_45-UniFi_d3q6dr.jpg\" alt=\"Unifi Wifi Band steering\" width=\"700\" height=\"210\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_45-UniFi_d3q6dr.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_45-UniFi_d3q6dr-500x150.jpg 500w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_33_45-UniFi_d3q6dr-570x171.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Despu\u00e9s podemos configurar el cortafuegos, apagando las luces<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18963\" title=\"Unifi Firewall USG\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_11-_xcschz-339x500.jpg\" alt=\"Unifi Firewall USG\" width=\"700\" height=\"1031\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_11-_xcschz-339x500.jpg 339w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_11-_xcschz.jpg 700w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Tambi\u00e9n podemos configurar otros servidores DNS. Yo uso OpenDNS, que as\u00ed puedo tener un nivel extra de seguridad y, para cuando las ni\u00f1as sean m\u00e1s grandes, empezar a filtrar un poco la navegaci\u00f3n.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18964\" title=\"Unifi Firewall USG\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_31-_cquhvl.jpg\" alt=\"Unifi Firewall USG\" width=\"700\" height=\"1209\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_31-_cquhvl.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_31-_cquhvl-289x500.jpg 289w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_31-_cquhvl-593x1024.jpg 593w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_31-_cquhvl-570x984.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Otro punto importante, el re-env\u00edo de puertos, para poder acceder desde Internet a ciertos dispositivos. Yo tengo puesto el NAS y el controlador de Unifi.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18965\" title=\"Unifi Firewall USG\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_47-_t6meiq.jpg\" alt=\"Unifi Firewall USG\" width=\"700\" height=\"1044\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_47-_t6meiq.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_47-_t6meiq-335x500.jpg 335w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_47-_t6meiq-687x1024.jpg 687w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_34_47-_t6meiq-570x850.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/>Y para poder encontrar la direcci\u00f3n desde fuera, nada mejor que configurar un servicio DNS din\u00e1mico. Yo uso Dyndns, pero ten\u00e9is varios disponibles.<\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18966\" title=\"Unifi Firewall USG\" src=\"https:\/\/i1.wp.com\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_39_37-_lspaex.jpg?fit=383%2C500&#038;ssl=1\" alt=\"Unifi Firewall USG\" width=\"700\" height=\"915\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_39_37-_lspaex.jpg 700w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_39_37-_lspaex-383x500.jpg 383w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_39_37-_lspaex-570x745.jpg 570w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Para el switch, pod\u00e9is configurar muchas cosas, como el nombre para cada puerto (as\u00ed sab\u00e9is qu\u00e9 es lo que ten\u00e9is enchufado), si quer\u00e9is activar el PoE o no, la red que se usar\u00e1, etc.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18967\" title=\"Unifi Switch\" src=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_44_41-_txbb6l-334x500.jpg\" alt=\"Unifi Switch\" width=\"700\" height=\"1047\" srcset=\"https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_44_41-_txbb6l-334x500.jpg 334w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_44_41-_txbb6l-685x1024.jpg 685w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_44_41-_txbb6l-570x853.jpg 570w, https:\/\/diego.dehaller.ch\/blog\/wp-content\/uploads\/2020\/05\/2017-01-01_11_44_41-_txbb6l.jpg 700w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/p>\n<p>Tambi\u00e9n pod\u00e9is mirar m\u00e1s cosas, pero esto es m\u00e1s o menos lo b\u00e1sico. S\u00f3lo nos queda mirar las reglas del cortafuegos, para establecer los aislamientos de las redes y poco m\u00e1s. Pero eso para dentro de unos d\u00edas.<\/p>\n<p>\u00a1Un saludo!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este post es el segundo de una serie que empieza con este otro post. En el post anterior dejamos la red montado, con lo que viene por defecto. Si bien esta configuraci\u00f3n puede servir, una de las ventajas de tener este tipo de dispositivos es que podemos configurar muchas cosas para aumentar la seguridad, controlar [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[2016,2012,2015,2014,2013,618],"class_list":{"0":"post-18955","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-blog","7":"tag-firewall","8":"tag-red","9":"tag-switch","10":"tag-ubiquiti-networks","11":"tag-unifi","12":"tag-wifi","13":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/18955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/comments?post=18955"}],"version-history":[{"count":17,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/18955\/revisions"}],"predecessor-version":[{"id":19538,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/18955\/revisions\/19538"}],"wp:attachment":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media?parent=18955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/categories?post=18955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/tags?post=18955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}