Subred con una sola IP para internet

12 envíos / 0 nuevos
Último envío
#1 Dom, 27/05/2018 - 06:33
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

Subred con una sola IP para internet

Saludos a todos!!!

Espero se encuentre bien

Realmente no se mucho de redes y necesito un poco de orientación; donde vivo es una zona muy rural y solo tengo internet atraves de una antena que le compre al proveedor tipo "Ubiquiti LiteBeam" (si no mal recuerdo) y esta esta conectada a un router TPlink, de este es que saco las conexiones inalambricas para los dispositivos moviles y las alambricas para las pc's

El caso es que solo tengo derecho a 6 equipos (algo asi) y realmente los que usamos el internet somos 2 personas, excepto aveces que llegan familiares lejanos y quieren un poco de internet

El problema es que equipos son varios, estan 2 celulares, 1 pc donde trabajo, 1pc que uso de mediacenter, 1 xbox 360 (5 en total, mas las posibles visitas, podrian llegar a 6 o mas)

Todo esta justo a medida por el momento, pero a futuro planeo meter camaras ip, tal ves otro xbox ocasionalmente, tal ves compre una tablet para la casa (uso general) y realmente los xbox los quiero para jugar en lan, las camaras pues no ocuparia internet, solo las quiero para vigilancia, sustituir mi mediacenter por un NAS, cosillas asi; obviamente ocuparé mas ip's y los usuarios seguiriamos siendo 2 basicamente

Hay alguna manera de poder encasillar todo el trafico bajo solo una IP de mi router? es decir que mi router me detecte solo una ip? tener como una sub sub red donde pueda colocar toda mi sub red y ahi poner mis macaras ip's, mediacenter, pc de trabajo y xboxs?

No importa conectarme directamente los celulares directamente al router, ni tampoco si tengo que comprar equipo, por el momento estoy bien, pero son planes que tengo a futuro

 

De antemano agradeceré sus opiniones y comentarios, saludos!!

Dom, 27/05/2018 - 12:22
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

No me queda del todo claro como queres dar acceso al resto de los equipos ,mediante LAN cable o  wifi, pero el mejor modo para apliar  la cantidad de host  y que quden "enmascarados" tras una sola ip es agregar un segundo router al primero , en el segundo router creas una subred.

Supongamos que el primer router provee una red del tipo 192.168.0.X. Todos los host ( pc o equipos) conectados al mismo tendran una ip acorde y su puerta de enlace (GW) sera  el propio router 192.168.0.1. 

Entonces al segundo router conectado mediante un cable al primero , tendrá una primer configuración WAN del tipo 

192.168.0.X,  o sea funcionara como cualquier equipo  asociado al primer ruter ,  y este segundo router en la parte LAN,

le configuraras una subred  192.168.1.X,  todos los equipos conectados al mismo tendra este tipo de ip , y su puerta de enlace sera 

192.168.1.1 (la ip del segundo router ) .

Da igual si los equipos se conectan al segundo router mediante cable lan ,o mediante wifi.

Otra opción que puede ampliar tu rango wifi , es conectar al primer router en vez de otro , un AP (access point) , en modo cliente 

tendra una configuracion similar al segundo router , una parte WAN, ip 192.168.0.X, y la parte LAN ( clientes) del tipo 192.168.1.X

Tenes que tener en cuanta que ,los equipos conectados a la subred ,tendrán acceso,claro, a internet pero no tendrán acceso a los equipos conectados a la primer red .(al menos no en modo directo y sencillo ) esto quiere decir que 

todos los equipos de la red 192.168.1.X se veran entre si ,  pero no podran acceder a equipos con la ip 192.168.0.X

Espero haber sido suficientemente claro .

UN detalle importante , tene en cuenta que el ancho de banda  que te suministra el proveedor sera compartido entre todos los equipos conectados , cuanto mas tengas al mismo tiempo notaras cierta merma en la velocidad .

Algo asi:

PROVEEDOR WIFI-------- 

                                    |ROUTER  --192.168.0.1   --- otros equipos --192.168.0.X

                                                                          | --ROUTER2 192.168.1.1 ---- otros equipos .192.168.1.X 

Dom, 27/05/2018 - 13:09
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

Si ya entendi, crei que seria mas dificil, enserio solo con eso solucionaria todo? woow!!!

En realidad no me preocupa mucho la velocidad, en sí seguiriamos siendo 2 o 3 usuarios realmente

 

Gracias Caliban!!

Dom, 27/05/2018 - 13:12
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

Pues pensaba conectar las camaras y todo lo que se pueda con cable, a lo mucho un acces point para los celulares

Dom, 27/05/2018 - 13:17
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Lo dicho lo he implementado varias veces hablo de algo funciona,  mi consejo es que te hagas un esquema ( papel y lapiz ) de lo que necesitas y como implementarlo, No hace falta equipos costosos, siempre he buscado ofertas ,no voy a poner marcas por que no se puede hacer publicidad ,  pero los hay buenos y económicos.

Por cierto,   el router podes ponerlo si te hace falta  tanto en la parte WAN  como en la LAN como  en primer lugar cliente dhcp ( o sea pedirá al primer router una ip dinamica )  y en la parte LAN el servidor dhcp , que servira   ip dinámicas dentro del rango que te he comentado ( la ip 192.168.1.X  es de ejemplo ,  bien podes usar  10.0.0.X ,. 10.0.1.X  da igual ) 

Una aclaración, entenderás que si no hay limites para la cantidad de host en el primer router , la forma mas sencilla de ampliar los dispositivos conectados es simplemente poner un switch , ¿cierto? Estamos hablando de enmascarar  el resto mas alla de un limite posible .

Mié, 30/05/2018 - 03:11
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

Pues tengo entendido que en la antena que me instalaron pusieron un límite de Ip's la antena inalambrica que esta fuera de mi casa la "Ubiquiti LiteBeam" tiene establecido que solo asigna 6 ip's tiene bastante para configurar y solo ellos tienen acceso a ella, no me dejaron contraseña ni usuario de ella

Y en cuanto al router que esta colocado a la antena tiene configurado IP estática, si le cambio a dinámica no consigo internet "WAN Connection Type: Static IP"

Por eso necesito generar una IP y dentro de esta meter a todos los demas dispositivos, si fuera como el internet normal que venden las compañias pues coloco un switch directo al router y conecto todo

De echo los que me venden el internet solo han trasladado el internet que les proporciona una compañia a través de antenas hasta la localidad rural donde vivo, solo que lo controlan con un dispositivo Mikrotik, antes de llegar a el pasa por un par de antenas

Mié, 30/05/2018 - 12:46
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Entiendo, también tuve que lidiar con una situación similar en su momento. Es lo que hay .

Entonces lo dicho, intenta agregar un router  ,la parte WAN la configuras con una de las ip disponibles , y en la parte LAN, una subred distinta .

Si de ese modo tuvieras poblemas para acceder a internet  ,fijate si el router que agregas tiene (WAN)  una opción que dice 'clonar MAC ', esto es , simulara la MAC de una de las pc conectas .

Jue, 31/05/2018 - 14:42
Percontator
Imagen de Percontator
Desconectado/a
colaborador
se unió: 20/03/16

 

 Hola.

 Estoy pensando una cosa.  Según cuentas estos elementos te los habrá puesto un isp, ¿cierto?.

 ¿Que ancho de banda, -real-, tienes ?.

 Porque supongamos que creas tu subred local que sale al router de la compañía, que sale hacia la antena. Correcto.

 Pero dices que más tarde piensas poner cámaras de vigilancia conectadas.

  [offtopic] "¿Are you nuts?". ¿Sabes como  está la web de imágenes de instalaciones de estas pirateadas, en que

 se ve la gente en el sofa viendo la tele, en el  dormitorio cambiándose o durmiendo, (Imagino que también habrá otras

 con actividades "mas privadas"), cámaras baby sitter, cámaras de tiendas por la noche, y un largo etc ?.

 ¿no querrás sumarte a la botnet?,   y aparecer en internet .   [/offtopic]

 Aparte de eso, alguna vez, uno que está en esos temas me explicaba tiempo atrás los problemas que había en ciertos

 sitios, que empezaban a poner cámaras, -además de una resolución 'correcta'-,  querían ver a distancia todas ellas,

 teniendo una linea de internet simple y barata.

 Les llegaba una imagen cada ... cuando estuviese disponible, porque el ancho de banda requerido para verlo bien y seguido

 era superior a lo que daba su conexión.

 Problema que en tu caso estaría agravado por el consumo interno de los otros aparatos que tienes conectados,

 todos saliendo por la misma linea ip.

 

 

Dom, 03/06/2018 - 13:58 (Responder a #8)
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

Percontator wrote:

 

 Hola.

 Estoy pensando una cosa.  Según cuentas estos elementos te los habrá puesto un isp, ¿cierto?.

 ¿Que ancho de banda, -real-, tienes ?.

 Porque supongamos que creas tu subred local que sale al router de la compañía, que sale hacia la antena. Correcto.

 Pero dices que más tarde piensas poner cámaras de vigilancia conectadas.

  [offtopic] "¿Are you nuts?". ¿Sabes como  está la web de imágenes de instalaciones de estas pirateadas, en que

 se ve la gente en el sofa viendo la tele, en el  dormitorio cambiándose o durmiendo, (Imagino que también habrá otras

 con actividades "mas privadas"), cámaras baby sitter, cámaras de tiendas por la noche, y un largo etc ?.

 ¿no querrás sumarte a la botnet?,   y aparecer en internet .   [/offtopic]

 Aparte de eso, alguna vez, uno que está en esos temas me explicaba tiempo atrás los problemas que había en ciertos

 sitios, que empezaban a poner cámaras, -además de una resolución 'correcta'-,  querían ver a distancia todas ellas,

 teniendo una linea de internet simple y barata.

 Les llegaba una imagen cada ... cuando estuviese disponible, porque el ancho de banda requerido para verlo bien y seguido

 era superior a lo que daba su conexión.

 Problema que en tu caso estaría agravado por el consumo interno de los otros aparatos que tienes conectados,

 todos saliendo por la misma linea ip.

 

 

 

Saludos Percontador!!

 

El ancho de banda es muy muy variable, pero al momento es de: "Download: 1.59Mbps", "Upload: 0.88Mbps"

no entiendo mucho eso de "imágenes de instalaciones de estas pirateadas", osea que las hackean y exponen las camaras de otras personas?!?!

Pero planeo poner unas 4 o 5 solo fuera de la casa, para vigilar mas que nada el terreno fuera de la casa, dentro de la casa por el momento no tengo planes de poner nada 

Mi intención mas que nada es la seguridad, donde vivo (por motivos políticos colindantes) la cerca entre todas las casas esta constituida por una malla, y estas son fácilmente pasables, hasta yo podría fácilmente saltarlas, y quiero cámaras por si alguien se pasa a mi propiedad al menos tener evidencia de que allanaron mi propiedad

 

Con eso de verlas a distancia, pues tal ves no lo intentaría, ya que el Internet como dices es lento, y curiosamente mientras estas viendo nunca pasa nada, generalmente necesitas ver toodo el video para encontrar algo, de echo generalmente lo revisas cuando sospechas de algo, es casi una tortura estar viendo vídeos de vigilancia

La verdad no estaba muy informado de los botnet, bueno, en los equipos uso Linux y las camaras usarian un NAS, quiero pensar que con eso seria suficiente jejeje (sonrisa ingenua), y el echo de que me encuentro en una sub sub red (antes de llegar a mi antena) que esta custodiado por un Mikrotik, pues me hace pensar que no es facil hackearlo.

 

Pero ya  sabes que acepto comentarios, saludos!!

Dom, 03/06/2018 - 14:07 (Responder a #9)
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

caliban wrote:

Entiendo, también tuve que lidiar con una situación similar en su momento. Es lo que hay .

Entonces lo dicho, intenta agregar un router  ,la parte WAN la configuras con una de las ip disponibles , y en la parte LAN, una subred distinta .

Si de ese modo tuvieras poblemas para acceder a internet  ,fijate si el router que agregas tiene (WAN)  una opción que dice 'clonar MAC ', esto es , simulara la MAC de una de las pc conectas .

 

Gracias Caliban!!! se te agradecen los sabios consejos!!

Dom, 03/06/2018 - 15:44
Percontator
Imagen de Percontator
Desconectado/a
colaborador
se unió: 20/03/16

no entiendo mucho eso de "imágenes de instalaciones de estas pirateadas", osea que las hackean y exponen las camaras de otras personas?!?!

 Exacto, Eso hacen. devil

 No se si las voy a encontrar ni si tan solo tendré tiempo para darme un paseo por ahi y buscar ejemplos, pero en cuanto tenga algo te pongo

 un ejemplo.

 

  Pero planeo poner unas 4 o 5 solo fuera de la casa, para vigilar mas que nada el terreno fuera de la casa, dentro de la casa por el momento no tengo planes de poner nada 

 Mejor. Asi solo tienes que cuidar de no tirarte a la piscina sin bañador. XD XD

 

 El ancho de banda es muy muy variable, pero al momento es de: "Download: 1.59Mbps", "Upload: 0.88Mbps"

 Pues eso. coge un vídeo de la resolución que esperas tener e intenta reproducirlo con esta tasa de de bits que dices (0'8 Mbps).

 Asi te harás una idea de como se verán las imágenes de las cámaras.

 Otro punto a considerar es la resolución de las cámaras. y si ves solo una a la vez y vas conmutando o las ves todas simultaneas en la clásica

 disposición de mosaico.

 Resolución: Con una cámara estandar de webcam doméstica, de cerca vale, a 25 m. la imagen es pobre, a 50 m. o más

 no sabrás si es el vecino de al lado o aquel otro de mas abajo que tiene una complexión y edad parecidas.  Y ya sabes,

 cuanto más calidad de imagen requieres te vas alejando más del margen de "gran consumo" y los precios empiezan a no ser tan baratos.

 

 Otra cosa que estoy pensando. ¿Y por la noche?.  ¿Pondrás focos infrarrojo, o cámaras "zero lux" con compensación automática de puntos brillantes?.

 

y curiosamente mientras estas viendo nunca pasa nada, generalmente necesitas ver todo el vídeo para encontrar algo, de hecho generalmente lo revisas cuando sospechas de algo, es casi una tortura estar viendo vídeos de vigilancia

 ... O ponerte uno de esos equipos que vigilan y se disparan cuando hay "merodeo o actividad sospechosa".

 Que existen, me lo han contado ... Pero aquí me temo que ya estamos hablando de vigilancia "top gama", o eso me imagino.

 

La verdad no estaba muy informado de los botnet, bueno, en los equipos uso Linux y las cámaras usarían un NAS, quiero pensar que con eso seria suficiente jejeje (sonrisa ingenua), y el echo de que me encuentro en una sub sub red (antes de llegar a mi antena) que esta custodiado por un Mikrotik, pues me hace pensar que no es fácil hackearlo.

Bien. El linux es un punto fuerte de la instalación. Pero no es el conserje de acceso al edificio, ¿verdad?.

 ¿Que sabes sobre los bugs y parches de seguridad de tu mikrotik?,  ¿Y del router?. ¿Y de los equipos antes de llegar a tu antena?.

  Recuerda que "una cadena es tan fuerte como su eslabón mas débil".

 

 

 

 

 

Lun, 04/06/2018 - 01:03 (Responder a #11)
gorylong
Imagen de gorylong
Desconectado/a
se unió: 04/12/16

Percontator wrote:

 Resolución: Con una cámara estandar de webcam doméstica, de cerca vale, a 25 m. la imagen es pobre, a 50 m. o más

 no sabrás si es el vecino de al lado o aquel otro de mas abajo que tiene una complexión y edad parecidas.  Y ya sabes,

 cuanto más calidad de imagen requieres te vas alejando más del margen de "gran consumo" y los precios empiezan a no ser tan baratos.

Cierto..... tendré que pensar en una buena cámara

 

Percontator wrote:

 Otra cosa que estoy pensando. ¿Y por la noche?.  ¿Pondrás focos infrarrojo, o cámaras "zero lux" con compensación automática de puntos brillantes?.

Pues para serte sincero solo maneje un tiempo un equipo de vigilancia, traia 4 cámaras y el "cerebro" y las cámaras funcionaban bien en ausencia de luz (solo pasaba la imagen de color a blanco y negro), lo único es que tenias que conseguir por aparte los microfonos, pero si costaba un poco identificar bien a las personas, cuando eran conocidos pues no habia mas que decir pero si eran personas "nuevas" pues si costaba un poco identificarlas

 

Percontator wrote:

y curiosamente mientras estas viendo nunca pasa nada, generalmente necesitas ver todo el vídeo para encontrar algo, de hecho generalmente lo revisas cuando sospechas de algo, es casi una tortura estar viendo vídeos de vigilancia

 ... O ponerte uno de esos equipos que vigilan y se disparan cuando hay "merodeo o actividad sospechosa".

 Que existen, me lo han contado ... Pero aquí me temo que ya estamos hablando de vigilancia "top gama", o eso me imagino.

De echo tenia también esa opción, todo el equipo en gral constaba unos US$253.00

 

Percontator wrote:

La verdad no estaba muy informado de los botnet, bueno, en los equipos uso Linux y las cámaras usarían un NAS, quiero pensar que con eso seria suficiente jejeje (sonrisa ingenua), y el echo de que me encuentro en una sub sub red (antes de llegar a mi antena) que esta custodiado por un Mikrotik, pues me hace pensar que no es fácil hackearlo.

Bien. El linux es un punto fuerte de la instalación. Pero no es el conserje de acceso al edificio, ¿verdad?.

 ¿Que sabes sobre los bugs y parches de seguridad de tu mikrotik?,  ¿Y del router?. ¿Y de los equipos antes de llegar a tu antena?.

  Recuerda que "una cadena es tan fuerte como su eslabón mas débil".

Pues se que es un sistema seguro y que constantemente la marca emite parches, eso si no se si lo parchean los dueños, a mi no me dan acceso a el mikrotik ni a la antena, digamos que puedo manosear del router en adelante (osea, casi nada jejeje), pero ya he metido mano a un mikrotik en alguna ocasión y si me dejo muy sorprendido de todo lo que trae, digo no soy muy experto en redes (obviamente) pero si era algo impresionante, de echo llevan su propio S.O., la antena tambien cuenta con parches que se emiten constantemente, de echo pensaba hacer unas practicas con una antena pero vi que ya habia salido el parche y mejor ni lo intenté, el router pues es un  TP-Link y considerando que vivo en una zona rural, pues lo podria dejar hasta con WEB y nadie me intentaria jackear, el mas "hacker" aqui soy yo, digo, que puedes esperar de un ejido rural

De echo pensé en comprarme un equipo igual, pero como mi plan es comprarme un NAS, pues pensé que si un dia queria ampliar a más camaras, aunque fuese una más, el equipo perdería funcionalidad y teniendo el NAS podria aumentarle las cámaras que quisiera