2 votos

Stan avatar

Usar diferentes servidores DNS para la red de invitados en AirPort Extreme/Express

Preguntado el 19 de Diciembre, 2013
Cuando se hizo la pregunta
6355 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo un AirPort Extreme y Express que proporcionan un huésped y una red inalámbrica privada. También tengo un servidor Mac ( 192.168.1.10 ) corriendo en la LAN. Quiero que se acceda a ese servidor sólo en la red inalámbrica privada.

Quiero que el nombre de host del servidor de Mac se resuelva para 192.168.1.10 en la red inalámbrica privada en lugar de resolver a mi dirección IP externa. Esto significa que los clientes DHCP de la red privada necesitan tener 192.168.1.10 como el servidor DNS primario y 8.8.8.8 como el servidor DNS secundario. Los clientes de la red de invitados, por otra parte, necesitan diferentes servidores DNS (por ejemplo. 8.8.8.8 y 8.8.4.4 ).

¿Cómo puedo configurar estos ajustes por separado para la red privada y la red de invitados en la AirPort Extreme y Express?

Preguntado el 19 de Diciembre, 2013 por Stan

Respuestas

¿Demasiados anuncios?

2voto

maxpenguin avatar
maxpenguin Puntos 1488

Lo que está sugiriendo proporcionará resolución de nombre a la subred 192.168.1 pero no tiene nada que ver con la restricción de acceso.

La forma correcta de hacer lo que quieres es poner un cortafuegos en el dispositivo, o no tener un enrutamiento entre tus subredes.

Si quieres configurar sólo los ajustes del DNS, entonces todo lo que tienes que hacer es propagarlos a través de DHCP. Esto significa tener dos alcances DHCP separados, uno con los servidores DNS de Google, y otro con tu servidor DNS interno.

Respondido el 19 de Diciembre, 2013 por maxpenguin (1488 Puntos )

0 votos

Avatar de Stan

Sí, están en un rango de IP diferente. Apple se encarga de eso: la red de invitados está en una VLAN diferente a la de la red privada. Así que ya no hay enrutamiento entre las subredes. Así que si pongo 192.168.1.10 como DNS primario los clientes invitados no se conectan al servidor, obviamente. Por eso quiero cambiar la configuración DNS por red. ¿Es posible tener dos ámbitos DHCP separados en una AirPort Extreme o Express?

Comentado el 19 de Diciembre, 2013 por Stan

0 votos

Avatar de maxpenguin

DNS y enrutamiento son cuestiones separadas, establecer el DNS a 192.168.1.10 no tendrá ningún impacto. Si sus dos subredes están en una VLAN diferente, entonces ya tiene dos ámbitos DHCP separados, y todo lo que necesita hacer es cambiar el DNS que se envía.

Comentado el 19 de Diciembre, 2013 por maxpenguin

0 votos

Avatar de Stan

Vale, gracias. He configurado los servidores DNS de la AirPort Extreme en 192.168.1.10 y 192.168.1.1 , nslookup google.com 192.168.1.10 funciona, pero nslookup google.com 192.168.1.1 no lo hace. Los ordenadores invitados reciben 172.16.42.1 como su único servidor DNS, pero nslookup google.com tampoco funciona. ¿Qué ocurre?

Comentado el 19 de Diciembre, 2013 por Stan
Mostrar 2 comentarios más

0voto

Huygens avatar
Huygens Puntos 906

Lo que podrías hacer es configurar tus aeropuertos extrem/express para usar sólo el DNS de Google.

Y para tu periférico local modificas la configuración de la red, puedes seguir manteniendo el DHCP pero anulas la configuración del DNS y pones primero el servidor de tu Mac y segundo el DNS de Google. Si eres un usuario doméstico con pocos dispositivos, no debería ser demasiado trabajo manual.

Respondido el 19 de Diciembre, 2013 por Huygens (906 Puntos )

0 votos

Avatar de Stan

Sí, pero no soy un usuario doméstico; utilizo el mismo ordenador en mi oficina. Gracias, pero esto no es una solución para mí.

Comentado el 19 de Diciembre, 2013 por Stan

0voto

j-beda avatar
j-beda Puntos 567

Si no puedes configurar por separado el servidor DHCP para que entregue información DNS diferente a las distintas redes (lo que no puedes hacer con la utilidad estándar de Apple para el aeropuerto), PIENSO que decirle al aeropuerto que los servidores DNS son 192.168.1.10 y 8.8.8.8 (o el servidor DNS de tu ISP) tendrá mayormente el efecto que deseas:

  1. Tus dispositivos locales utilizarán 192.168.1.10 ya que es la que responderá más rápido.

  2. Los dispositivos de la red "invitada" pueden intentar conectarse a 192.168.1.10, pero como no responde, se dirigirán a 8.8.8.8 para obtener su información.

Este tipo de configuración no es ideal, ya que es posible que sus dispositivos locales no puedan hablar con otros dispositivos locales si de alguna manera están usando el servidor 8.8.8.8 que no conoce los nombres de su red privada - pero eso debería ser un evento raro ya que el servidor DNS local debería ser preferido por los clientes locales ya que generalmente sería más rápido. Los dispositivos "invitados" podrían experimentar algún retraso si están continuamente esperando una conexión que no responde a 192.168.1.10 antes de intentar 8.8.8.8, pero creo que la mayoría de los dispositivos almacenarán localmente los resultados de las cosas que han buscado recientemente y pueden usar preferentemente 8.8.8.8 una vez que se encuentra que es más rápido que el inalcanzable 192.168.1.10.

Esta respuesta dice básicamente lo mismo: https://discussions.apple.com/message/24330741#message24330741

Respondido el 15 de Diciembre, 2016 por j-beda (567 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X