How Can I Use Two Routers? One for VPN and one for Mesh?

VPN
1

Trying to figure out this puzzle of a question.

I have these two routers:

  • ASUS AC1900 802.11ac Dual-band Wireless Gigabit Router RT-AC1900P
  • Google Wifi Mesh (x3)

I want to be able to use the ASUS to set up a VPN on my home network, but use the Google Wifi’s mesh system.

I read that directly connecting them could cause double NAT issues. Is there a way I can configure the ASUS router to be a bridge or something? (New to home networking so not sure of the proper terminology)

Thanks for any help!

2

El sistema de malla de Google debería configurarse en modo punto de acceso.

Necesitas un enrutador, pero puedes tener tantos puntos de acceso como sea necesario para una buena cobertura.

3

Ah, quería conectarme a un servidor VPN, no administrar un servidor VPN

Me gustaría ejecutar NordVPN en toda mi red

4

Ah, leí que eso ya no permitiría que “malla” más?

5

Hmm, tendría que verificar, pero generalmente ese no es el caso con los sistemas de malla.

6

Revisé para asegurarme de no estar olvidando algo. Tienes razón, la mayoría de los sistemas de malla pueden hacerlo, pero aparentemente Google Mesh no.
fuente

7

Veo que eso es una lástima. Parece que todavía funcionan como puntos de acceso cableados normalmente. Además, si Asus estuviera en modo puente, su servicio VPN no funcionará.

¿Cuál es el caso de uso para tu VPN? ¿Podría funcionar también algo como Tailscale?

8

Así que pregunté a ChatGPT, y aunque no tengo mucho conocimiento en esto, creo que esta solución funcionaría. ¿Podrías revisarla y verificar que no me estoy perdiendo de algo? ¿Esto evitaría doble NAT?

Aquí está el plan completo, incluyendo cómo configurar NordVPN en tu enrutador ASUS:

  1. Configurar NordVPN en el enrutador ASUS
  • Iniciar sesión en el enrutador ASUS: Abre un navegador, ve a 192.168.1.1, e inicia sesión.
  • Configurar VPN: Ve a VPN en el panel de administración, elige OpenVPN, sube el archivo .ovpn de NordVPN, ingresa tus credenciales de NordVPN y aplica los ajustes.
  • Habilitar VPN Passthrough: Ve a WAN > Conexión a Internet, habilita PPTP, L2TP y IPSec Passthrough, y aplica los ajustes.
  1. Conectar Google Wi-Fi como enrutador secundario
  • Conectar Google Wi-Fi: Conecta el puerto WAN de Google Wi-Fi a un puerto LAN en el enrutador ASUS.
  • Configurar Google Wi-Fi: Usa la app Google Home para configurar Google Wi-Fi normalmente.
  1. Configurar red Google Wi-Fi
  • Probar conectividad: Asegúrate de que los dispositivos conectados a Google Wi-Fi usen la conexión NordVPN verificando su dirección IP.
  • Optimizar configuraciones: Gestiona canales Wi-Fi en ambos enrutadores para evitar interferencias y considera desactivar DHCP en Google Wi-Fi para evitar doble NAT.
  1. Consideraciones de seguridad
  • Cortafuegos: Asegúrate de que los cortafuegos en ambos enrutadores estén habilitados.
  • Firmware: Actualiza regularmente el firmware en ambos enrutadores.
  • Seguridad Wi-Fi: Usa cifrado WPA3 y contraseñas fuertes en ambos enrutadores.
  1. Probar la configuración
  • Verificar VPN: Prueba que todos los dispositivos conectados a Google Wi-Fi usen NordVPN.
  • Monitorear rendimiento: Asegúrate de que no haya problemas de conectividad o caídas de rendimiento, especialmente en aplicaciones sensibles a NAT.

Esta configuración te permite usar NordVPN en tu enrutador Asus mientras mantienes las capacidades de malla de Google Wi-Fi y evitas doble NAT.

9

No evitará doble NAT, pero eso no es un problema a menos que estés abriendo puertos/servicios que alojes.

En cuanto a WiFi, simplemente deberías apagarlo en el Asus.

Deja DHCP activado en ambos, ya que de lo contrario, una de las redes estará sin él. Cada red necesita uno, y solo uno.