Estoy intentando configurar una red de invitados desde un edificio remoto en mi casa. La red de la casa principal tiene acceso a todos los dispositivos, incluido mi Synology NAS, a través de un enrutador Asus AX6000 RT-AX88U. El acceso a Internet se realiza a través de un módem Draytek Vigor 130. Hay un cable CAT 6 del edificio remoto actualmente conectado al enrutador Asus. He configurado un antiguo enrutador Netgear D6200 como punto de acceso inalámbrico en el edificio remoto.
Todo esto funciona bien, excepto que quiero restringir el acceso a Internet en el edificio remoto solo para mantener privada la red de mi hogar.
Intenté configurar una red de invitados en el enrutador Netgear, pero esto no funciona porque el enrutador necesita acceder al enrutador Asus a través de la red doméstica.
También intenté vincular el enrutador Asus y el enrutador Netgear a un conmutador y luego conectar el conmutador al módem. Esto no funcionó porque el enrutador Netgear tiene un módem incorporado que parece que no se puede desactivar.
He analizado la posibilidad de montar una subred pero tengo muy pocos conocimientos sobre este tema. Aunque hay muchas cosas en Internet sobre la teoría de subredes, no he encontrado nada sobre los aspectos prácticos.
¿Es posible configurar una red en Asus y otra diferente en Netgear, por ejemplo, y luego asignar derechos de acceso diferentes a cada dispositivo?
Tengo un viejo Draytek Vigor 2830 que podría ponerse en servicio si fuera necesario, ya que parece tener la opción de subredes incorporada.
A continuación se muestra el esquema de mi red. Cualquier ayuda será apreciada.
Siguiendo los cambios sugeridos por harrymc, muestro un esquema revisado.
Tras investigar más a fondo, descubrí que la sugerencia de Harrymc, de hecho, resolvió el problema y que no se puede acceder a mi red doméstica desde la red Netgear.
"Si habilita Netgear como servidor DHCP con direcciones IP que no están en la red Asus, los invitados quedarán efectivamente aislados en su propia subred."
Lo que me engañó fue el hecho de que tenía 2 unidades asignadas desde mi Synology DiskStation y todavía eran accesibles. No estoy seguro de por qué es así.
Una vez que desconecté las unidades asignadas, no se pudieron volver a conectar. Muchas gracias a harrymc por resolver mi problema y disculpas por mis malentendidos.
Respuesta1
El RT-AX88U manual describe el proceso en la sección 3.2, página 26, sección "Creación de una red de invitados":
Guest Network proporciona a los visitantes temporales conectividad a Internet mediante el acceso a SSID o redes independientes sin proporcionar acceso a su red privada.
Para crear una red de invitados:
Desde el panel de navegación, vaya a General > Red de invitados.
En la pantalla Red de invitados, seleccione la banda de frecuencia de 2,4 Ghz o SGhz para la red de invitados que desea crear.
Haga clic en Habilitar.
Para configurar opciones adicionales, haga clic en Modificar.
Haga clic en Sí en la pantalla Habilitar red de invitados.
Asigne un nombre inalámbrico para su red temporal en el campo Nombre de red (SSID).
Seleccione un método de autenticación.
Seleccione un método de cifrado.
Especifique el tiempo de acceso o elija Ilimitado.
Seleccione Desactivar o Activar en el elemento Acceso a intranet.
Cuando termine, haga clic en Aplicar.