2 votos

¿Ventajas/desventajas de tener AirPort/Time Capsule entre el router ISP y los dispositivos LAN?

Tengo fibra de 100/100 Mbps WAN a través de mi ISP, que me ha proporcionado un router de la marca "Technicolor". El router puede crear una red Wi-Fi, la banda de 2GHz utiliza 802.11/b/g/n y la banda de 5GHz 802.11a/n/ac.

También tengo un modelo Apple TimeCapsule 2011 más antiguo con 802.11a/b/g/n en ambas bandas.

No soy un experto en redes, así que durante los últimos años he tenido el router ISP en la red en 192.168.1.1 donde hace NAT y DHCP - y aguas abajo he tenido mi TimeCapsule en 192.168.0.1 también realizando NAT y DHCP a la que he tenido todos mis otros dispositivos de red conectados.

Esta configuración es Doble NAT, que según tengo entendido es mala o subóptima para aplicaciones P2P como BitTorrent, juegos, etc.

Mi razonamiento ha sido que no confío completamente en el fabricante del ISP/router y que estaría más seguro con mis dispositivos detrás del router de Apple. Pero para ser honesto, esto ha sido una suposición suelta y yo no tenía ningún hecho para respaldar que una configuración doble NAT / DHCP sería más seguro que conectar todos los dispositivos al primer router.


Pregunta principal:

¿Hay alguna ventaja en tener mis dispositivos conectados al segundo router, la Apple TimeCapsule? Mi principal preocupación sería la seguridad y cualquier aspecto de "comodidad" de Apple, como la compatibilidad con Back to My Mac, etc.

Una desventaja es, por supuesto, que las velocidades Wi-Fi de la TimeCapsule son anticuadas, y tengo dispositivos que pueden utilizar ac velocidades.


Pregunta secundaria:

Si de hecho hay ventajas en tener un router Apple detrás del router del ISP, ¿cómo debo configurar la red para evitar el Doble NAT? Parece que el router del ISP no se puede configurar en modo Bridge, y creo que al ISP no le gustaría tenerlo en modo Bridge, ya que a veces acceden a él para realizar diagnósticos y enviar actualizaciones de firmware.

0voto

Douglas Puntos 10417

Mi razonamiento ha sido que realmente no confío en el ISP/router fabricante completamente y que estaría más seguro con mis dispositivos detrás del router de Apple.

Si no te fías del router del ISP (estoy de acuerdo con esto), utiliza tu propio router. Además, tu Time Capsule está anticuada como suponías, así que te recomendaría sustituirla por algo más nuevo y moderno.

Lo que necesitarás es lo siguiente:

  • Pon tu router Technicolor en Modo puente
  • Nuevos routers/puntos de acceso inalámbricos

Modo puente

Este modo "une" dos redes, en este caso, la tuya (que crearás con tu router) y la del ISP. Para ello, deberás tener tu propio router, ya que desactiva las funciones de router/firewall del Technicolor (incluido NAT).

Parece que el router ISP no se puede configurar en modo Bridge, y creo que el ISP no lo prefiere ya que a veces acceden a él para hacer diagnósticos, etc.

Puede, sólo que es una función que prefieren que no utilices (los sacas del bucle de tu red interna). En cuanto al diagnóstico, no lo necesitan en modo cortafuegos para dar servicio a tu módem - trabajan con él dirigiéndose a la dirección MAC, no a la IP.

Nuevo router

Podrías usar la Time Capsule, pero (en mi opinión) deberías comprar un router nuevo con funciones, capacidades de seguridad y protocolos Wi-Fi más recientes. La Time Capsule no te da ningún beneficio aparte de tener una solución todo en uno para tu router y las copias de seguridad de Time Machine. Si quieres, puedes desactivar la función router/firewall y usarla sólo para las copias de seguridad en red.

¿Qué router? Prácticamente cualquier router que compres en el mercado funcionará bien.

Mi recomendación

Yo usaría un Enrutador pfSense (de código abierto y gratuito) que se instala en un PC barato. Hay un excelente Vídeo en YouTube sobre esta misma construcción que puedes seguir. En cuanto al Wi-Fi, utilicé un Punto de acceso Ubiquiti .

¿Es demasiado para una casa? Sí.

Se trata de una configuración más "empresarial" que una configuración de consumo que obtendría con un router comprado en su tienda local de electrónica. Lo que he descubierto es que es mucho más estable y fiable. Los routers comerciales (como Netgear, Linksys, Asus, etc.) morirían en 18 meses. He estado usando mi pfSense durante 3 años sin problemas. Las actualizaciones son tan fáciles como actualizar tu Mac.

0voto

snakerdlk Puntos 21

En aras de la simplicidad, yo simplemente usaría el router de tu ISP como router. En la Time Capsule, apaga el Wi-Fi, ponla en modo puente, conéctala al router ISP con Ethernet y déjala estar. sólo tu dispositivo de copia de seguridad.

Si la Time Capsule fuera más nueva, probablemente sugeriría apagar el Wi-Fi en el módem del ISP, dejar el Wi-Fi encendido, en la Time Capsule, y poner la Time Capsule en modo bridge. De esta forma, el router del ISP seguiría siendo el router, pero la Time Capsule sería la Wi-Fi y la copia de seguridad.

Pero dada la edad de la Cápsula del Tiempo, creo que es mejor que optes por mi primera sugerencia. Router ISP totalmente funcional, Time Capsule en modo puente/sin Wi-Fi, conectada a través de Ethernet.

Las únicas ventajas de conectar tus dispositivos a la Time Capsule sobre el router ISP, sería una ruta más directa a la unidad de copia de seguridad, y potencialmente copias de seguridad ligeramente más rápidas. Pero esto probablemente nunca se notaría, sólo sería una ventaja bajo altas cargas de red específicas. En esencia, no es un problema.

Recomiendo encarecidamente no ejecutar su propio router construido a partir de un PC. A menos que tu tiempo personal y tu electricidad no tengan valor para ti.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X