absurdo, derroche, automático, ridículo, repulsivo, caracoles, torpeza
Esta publicación fue eliminada en masa y anonimizada con Redact
¿Ya has configurado VLANs o bloqueo de anuncios a nivel de red con PiHole o AdGuard?
Nope. ¿Podrías explicarme brevemente qué obtendría haciendo eso para que pueda ir a Google y hacerlo? ¡Agradezco tu respuesta.
Actualmente estoy configurando una red de invitados, ¡tú hablas con un principiante aquí!
Yo también era principiante y en algunos aspectos aún lo soy. Te recomendaría que busques en YouTube y pongas VLANs y AdGuard.
Tengo 3 VLANs - Familia, IoT (Internet de las cosas) y mi red personal. Probablemente también vaya a configurar una red de invitados.
Utilizo AdGuard que corre en un Contenedor Linux en ProxMox (aunque puede ejecutarse en un Raspberry Pi, por ejemplo), este es mi servidor DNS para el tráfico de red, lo que significa que ya no veo la mayoría de los anuncios en línea.
También configuré una VPN para cuando estoy fuera y en redes WiFi públicas.
Genial, gracias por compartir. Necesito investigar sobre VLANs ya que he escuchado mucho sobre ellas, pero no estoy muy seguro de qué son (supongo redes separadas).
Tengo una cuenta VPN de Windscribe, me encantaría configurar una nueva red WiFi que filtre todas las conexiones a través de la VPN de Windscribe, esa es mi lectura nocturna actual…
Permíteme ofrecerte una perspectiva diferente.
Soy un profesional experimentado en ingeniería de redes y inicialmente configuré mi red UniFi en casa como lo haría en el trabajo: diferentes VLANs para segregar diferentes conjuntos de clientes de nuestros servidores (NAS, etc.) - fue una configuración de clase mundial.
PERO, con el tiempo me di cuenta de que esto era excesivo para una red doméstica, y terminé complicando demasiado las cosas. Productos para consumidores como Chromecast, o varios productos IoT (automatización del hogar, dispositivos inteligentes, etc.) que están destinados a usarse en hogares, no están diseñados ni probados para configuraciones de red complejas.
Entonces, cosas que deberían “funcionar automáticamente” a menudo no lo hacen, y pierdes mucho tiempo en averiguar por qué, y luego más tiempo en configurar UniFi para que permita lo que sea necesario entre las VLANs para que funcione.
Además, las VLANs pueden reducir el rendimiento en algunos casos. Dado que la segmentación VLAN ocurre en la puerta de enlace (a menos que tengas switches L3 profesionales), comunicarte entre VLANs debe pasar por el USG, lo que puede añadir saltos y latencia si tienes una red grande. Una advertencia sobre esto fue que tuve este problema con el USG original, que era mucho menos potente que el Ultra nuevo (que he actualizado). Pero aún sospecho que causará un impacto de rendimiento porque 2 dispositivos conectados por cable al mismo switch pueden comunicarse directamente sin VLANs, pero con VLANs deben involucrar a la puerta de enlace.
Así que, debido a todo esto, a lo largo de los años mi red se ha simplificado de varias VLANs a solo 2: una VLAN de GESTIÓN para todos los dispositivos UniFi, y otra para los clientes. Quité mi red de invitados ya que solo tengo un grupo selecto de amigos y familiares que quieren estar en ella. No me preocupa que intenten hackear mi NAS, etc.
Pero incluso con 2 VLANs las cosas se complican, así que necesitas tomar medidas adicionales cuando agregas nuevos puntos de acceso, para mapear correctamente las redes, y también asegurarte de que los puertos del switch estén mapeados correctamente, lo cual requiere más trabajo y más probabilidad de errores.
Mi recomendación para ti es mantener tu red sencilla y plana. Pero aprende sobre la configuración y perfiles de Wi-Fi. Puedes tener un control masivo sobre tu tráfico aprovechando estos. Puedo limitar dispositivos ruidosos, tener SSIDs separados para dispositivos IoT para minimizar su efecto en el tráfico normal, y forzar ciertos dispositivos a usar 2.4G en lugar de 5G, etc. Esto trata sobre gestionar el espectro, que es el factor principal en redes inalámbricas eficientes o no.
Estoy ayudando constantemente a amigos que obtienen 800 Mbps en dispositivos por cable, pero solo 25 Mbps en Wi-Fi. Hacen cosas como forzar cada dispositivo a 5G porque “es más rápido” pero no se dan cuenta de que paredes, estanterías y hojas en los árboles pueden bloquear esas señales, haciendo que sea “mucho más lento”. A veces, 2.4G, que penetra mejor, es una mejor opción. Yo consistentemente obtengo entre 300-500 Mbps en la mayoría de partes de mi red grande. Pero eso tomó ajuste.
Squeezing más rendimiento de tu WiFi puede lograrse así, y realmente no complica las cosas mucho, ya que todos los caminos llevan a Internet, por lo que un cliente mal configurado no tendrá “sin acceso” sino “acceso potencialmente menos óptimo”.
Y respecto a la sugerencia de usar PiHole, etc. - estos son excelentes servicios, pero necesitas tener un lugar para ejecutar el software y no se puede simplemente activarlo con un cambio de configuración en la interfaz de UniFi. Entonces, recomiendo hacerlo por etapas. Primero aprende a configurar tu red UniFi, y cuando tengas eso resuelto, entonces amplía a otras cosas como PiHole y contenedores Docker. Lo que quieres evitar es tener demasiadas variables en las etapas iniciales de aprendizaje, así que si algo no funciona, tendrás menos cosas que descartar.
Así que esto es un momento emocionante, estás en un mundo completamente nuevo… Empieza despacio, concéntrate en una cosa a la vez, haz las primeras cosas primero, y luego expande.
Y en el futuro, cuando encuentres un problema que necesites VLANs para resolver, entonces impleméntalas.
¡Buena suerte!"},{