De cómo mejore la infraestructura de mi red doméstica. Parte2

Hey, están a punto de leer el segundo artículo sobre como mejore mi red si les gusta mi trabajo no duden en escribir, esta serie de artículos será extensa, por favor léelos desde el primero seguro te entretendrán si te gusta esto, si vienes como estudiante que busca aprender este no es un tutorial y para el profesional de redes que lee esto tampoco es un texto técnico esto es un relato en término medio de uno de mis proyectos, Sin más que agregar adelante.
Hoy comenzamos el planteamiento de las subredes, para la fecha de publicación de este articulo ya está en producción todo lo hablado aquí pero esto se trata de cómo lo hice, esta es nuestra topología.

La elección de las direcciones Ip’s privadas se hace según las normas RFC1918, RFC3330 RFC3927 cabe acotar que estas hacen referencias a las direcciones Ip’s privadas pero no necesariamente todas se pueden escoger como es el caso de las 169 ya que son las que toman los equipos cuando su configuración de dirección Ip es automática y no recibe respuestas a sus mensajes DHCP Discovery pero esto es irnos por las ramas solo quedémonos en que se pueden asignar los tres primeros rangos del cuadro y tener en cuenta que las direcciones Ip’s públicas las tiene el proveedor y son asignada de la manera que a él le convenga.

Como podemos ver en la topología de abajo tenemos 4 segmentos de red entendiendo que cada segmento de red son a groso modo agrupaciones de hosts, las subredes se tomaran de la porción de red 10.12.15.0/24, el /24 me gusta ya que conservo los primeros tres octetos y como mi red no tiene una gran cantidad de host no es necesario hacer esa barra menor de echo será mayor además cabe acotar que se pueden elegir segmentos de red arbitrarios no necesariamente deben ser así, siempre que estén dentro del rango e direcciones Ip's privadas y se haga el NAT adecuado en donde aplique no hay problema, ahora mostrare con qué criterio diseñe para implementar esto.

Comenzamos observando los segmentos para las subredes, luego la cantidad de hosts en el caso del primer segmento que es el inalámbrico ese se encargara de darle Wifi a los celulares, aptos y servidores teniendo a lo máximo 11 entre todos y pesar de que no estarán conectados al mismo tiempo poco a poco iré configurando el AP-TP-LINK para que vaya poniéndoles direcciones Ip's fijas según su Mac por lo que hare que el DHCP sea corto pero ya veremos eso, este equipo es el que menos configuración me deja hacer y también el que menos he explorado, el segundo segmento es el del BAM te preguntaras porque el BAM dispondrá de un segmento diferente de un PoP(punto a punto) , es debido a que el BAM es un Dispositivo portátil y negar la capacidad de dar Wifi en un Viaje o algo así sería absurdo, por eso implementare un DHCP de 4 dispositivos, pero mientras este en mi red tendrá el WIFI Apagado, el Tercer segmento es para 4 computadoras enlazadas al router por MAC y por el ultimo el 4to que es un Enlace PoP, este solo requiere dos host para las interfaces y además tengamos en cuenta en los segmentos 1,y 3 se suma otro host para la interfaz, anteriormente escogimos la porción de red 10.12.15.0/24 de esa porción de direcciones Ip's sacaremos la cantidad de host que necesitamos, en el subneteo recordemos empezamos siempre por la mayor cantidad de host y vamos bajando.

Ahora te preguntaras porque no calcule una red aparte para los dispositivos móviles de BAM y un PoP para la conexión BAM_4G-AP/Router_RB_Mikrotic eso es debido a que este modelo no diferencia entre su interfaz cableada y su interfaz inalámbrica a la hora de dar DHCP LAN, si lo hace con la WAN pero técnicamente no debería conectar el RB en esa Interfaz, dicho eso nuestra topología quedaría así:

Ahora amigos prestemos especial atención a los segmentos WAN de los ISP, esas direcciones usualmente son dadas por DHCP por lo que las tomaremos en cuenta y configuraremos la interfaz conectada al ISP_CANTV como DHCP_CLIENT, haremos un NAT y en la interfaz conectada al BAM haremos una ruta estática convencional y dejaremos que el Bam se encargue del enrutamiento hacia la red de MOVISTAR, posterior a esto cuando estas dos configuraciones por separadas funcione es necesario implementar un balanceo de cargas, el primero será algo básico y se regirá por el firewall del RB para no dejar salir peticiones por un proveedor .

Una particularidad que casi siempre se olvida es que los APs hacen un NAT por defecto a la dirección que tomen de manera dinámica o estática por su puerto WAN dicho NAT no es tomado cuando no se usa el puerto WAN sino que el enlace PoP se conecta a cualquier otro puerto, esto supongo para volverlo un SW con capacidades inalámbricas, la importancia de esto radica en que entonces surge la pregunta de cómo accedo a los equipos en red LAN de mi AP ya que las direcciones Ip’s de los dispositivos móviles no serán vistas desde el RB porque vera todas las peticiones como si fueran de la misma dirección Ip, esto me obliga a replantear la distribución de subredes ya que es imperativo que pueda acceder a algunos de mis dispositivos desde otra de mis redes por ejemplo desde mi PC a mi server FTP, pero en realidad no es tan cierto lo anterior ya que como administrador conozco y asigno las direcciones Ip’s fijas configuradas en mi AP hacia los dispositivos y puedo abrir puertos hacia los servidores hacer la ruta y conectarme desde la red de PC’s, esto es lo que hare cuando se implemente ya que si tengo que replantearme la red me gustaría disponer de una PC con Win server, para gestionar varios servidores en un solo equipo o en un caso cools hacerlo desde una Raspberry Pi ya que el win server requiere un equipo módico, aunque esto se definirá con el tiempo lo que defino hoy es que solo abriré puertos y si es necesario cambiar redes en el futuro solo deberé eliminar el segmento de red del Seg.PoP, implementar un dhcp server en el RB y configurar la interfaz en el RB, la decisión de no replantear la red me satisface ya que me obliga a explorar parte de la configuración del AP que no había tocado lo que lo hace más interesante.

Pero amigos nos encontramos con un problema real ya que no disponía del espacio para colocar los dispositivos además de que también debia etiquetar los cables y rehacer algunos conectores para empezar la instalación de los equipos.

Pero como resolví e implemente eso amigos, lo leerán en el próximo artículo.