Red Cableada + WiFi

Tengo un trabajito que hacer... Consiste en lo siguiente...
Un cliente tiene un estación de servicio y en las oficinas tiene 6 pc funcionando en red con acceso a internet compartida.
El tema es que quiere brindar servicio de WiFi en el minishop de la estación para que sus clientes mientras toman un café puedan conectarse a Internet con sus notebooks.
La red está físicamente armada así:
Tiene un router + ADSL con 4 puertos ethernet (no WiFi) de las cuales cuelgan 3 PC y en el cuarto puerto cuelga un switch que entrega servicio a las otras 3 PC y le quedan 5 puertos libres(al switch)
El cliente quiere brindar el servicio de internet y resguardar su propia red para que ninguna notebook pueda entrar a ninguna de sus pc en la oficina.
Como inversión principal hay que comprar el dispositivo WiFi pero no se bien que comprar.
Si conviene comprar el dispositivo y adicionarlo a la red como un elemento más, pero no se que seguridad dará respecto de acceso a las demás PC, o si hacerle comprar un router nuevo con WiFi, Etc...
Escucho propuestas...

6 Respuestas

Respuesta
1
Según lo que me cuentas te diré que adicionando solo un dispositivo wifi.. dígase access point o router wifi no podrías entregar gran seguridad... pero veamos una solución de bajo coste y que se puede hacer con solo un poco de conocimiento...
Opcion1:
Materiales : router wifi, 1 router alambrico .
Tendrias que desconectar los 3 PCS que cuelgan del router que va al adsl y en 1 de esas bocas enchufar el router alambrico que compraste y en otra el router wifi... este lo tendrias que cablear hasta el minishop donde quieres entregar el servicio de wifi... hasta aqui ya tendrias wifi en el local.. ahora queda dejar aislada la red de los 6 pcs.. vuelves donde conectaste el nuevo router y detras de ese router conectas los computadores y el switch que tenias... asi de simple seria la conexion "fisica"... luego te toca configurar los equipos... podrias hacerlo asi...
Router Conectado ADSL: Dejar tal como esta.
Router Wifi : En la WAN asignar una ip estatica de acuerdo a la lan que tiene configurada el router que va conectado hacia el adsl.. por ejemplo 192.168.0.100, y en la LAN configurar la red 10.0.0.1 / 255.255.255.0, luego en al configuracion del router bloquear todo lo que tenga destino (salida) la direccion del router de la oficina(solo para asegurarnos)
Router Oficina : WAN asignar direccion ip estatica del mismo modo que con el router wifi.. y en las reglas del firewall.. denegar todo lo que provenga de la direccion ip del routerwifi (en el ejemplo era 192.168.0.100) y lo que provenga desde internet y no lo hayamos pedido. Y en la red LAN configurar el dhcp para que de direcciones del tipo que tu quieras y no sean iguales a las que entrega el router adsl.. por ejemplo podrias asignar la 10.0.2.1 / 255.255.255.0 o lo que quieras.
Con eso ya deberías estar funcionando sin problemas y entregando seguridad .. también si lo deseas puedes bloquear el puerto en el router de la ofi el cual corresponde a netbios.. 139 tcp creo que es por si tienes recursos compartidos.. pero creo que con lo anterior ya estas seguro como para parar a los intrusos
Opción 2:
Materiales : 1 computador viejo (Pentium 2/ 64 ram / 500mb disco) y 3 tarjetas de red.
Podrias tambien implementar una solucion mas robusta, profesional y en la cual tendrian mayor control sobre la red.. utilizando un firewall /proxy linux .. para eso tendrias que bajar Smoothwall express 3.0 e instalando siguiendo las instrucciones de la pagina web www.smoothwall.org .. para instalarlo no necesitas saber nada de linux.. y toda la administracion y configuracion se hace mediante una interfaz web amigable..
Bueno espero haber aclarado algo tus dudas..
Primero de todo gracias por responder.
Has sido muy claro y realmente agradezco el interés. Ahora... tu dices que coloque (en orden de jerarquía) El router actual a Intetrnet y de éste sacar por un puerto un access point WiFi y en el otro puerto un nuevo router que mediante dhcp y activar el firewall.
Detrás de éste router colgar la red tal y cual está funcionando.( Es decir desconectando las pc del router adsl y conectándolas luego del router nuevo.
Luego diagramar segmentos IP dinámicas distintas tanto para el AP WiFi como para La red Interna.
¿En resumen entendí bien?
Muchas Gracias.
Así es, y no olvidar setear las reglas del firewall(importantísimo), lo que si, si no te manejas mucho identificando segmentos de red y en lo que son reglas de firewall, te recomendaría que en ves de un AP, utilizaras un router inalámbrico, pues te será más fácil identificar que dirección ip bloquear dentro del otro router.
Respuesta
1
Bueno a ver como te puedo ayudar.. Como dispositivo WiFI te recomiendo uno de la marca Linksys o bien DLink ambos son excelentes marcas. Como solo necesitas un punto de acceso para brindar el Internet a los clientes quizás te sea más conveniente adquirir unicamente un aparato que sea AP (Access Point) unicamente en lugar de uno con funciones de router + switch porque no lo necesitarías. De los modelos DLink te recomiendo el DWL G700AP tengo uno y sale muy económico aprox. unos $60 USD y trabaja muy bien.
Acerca de la seguridad mi recomendación es esta,, conecta el nuevo dispositivo WiFi a uno de los puertos del ADSL para que reciba la conexión a internet de forma más directa, (sin pasar por un switch por ej)
2- Cuando configures el AP activa el servidor DHCP para que brinde direcciones IP a los clientes inalámbricos pero ponle un rango de IP diferente al que usan en las estaciones de trabajo de esa manera estarás limitando grandemente el que las notebook pueden acceder a la red interna ya que no podrán alcanzarlas..
Adicionalmente por supuesto, es muy recomendable que todas las computadoras dentro de la red local tengan alguna contraseña de acceso como mínimo, así nadie podrá acceder a los equipos sin conocer la clave.
Respuesta
1
La mayoría de los puntos de acceso del mercado, tienen una opción para impedir que los equipos que se conectan por wifi, vean los cableados. Si lo que quieres es añadir máxima seguridad, yo lo que haría es poner un firewall entre la red cableada y la wifi. Je: router, de ahí colgara el la wifi y el firewall, y del firewall los equipos y el otro switch, de esta manera, se te quedan dos redes independientes.
Hay muchas marcas en el mercado, todo depende que tipo de cobertura quieras, pero si quieres algo estable, del más malo al mejor, yo pondría, dlink, lamcon, cisco, lobometrics, el problema que de lamcon a lobometrics los precios se disparan, si quieres algo económico y que funcione bien, prueba el dlink, 3200ap.
Cualquier duda que tengas, me la comentas.
Respuesta
1
La mejor opción es en cualquier puerto restante colgar un router inalámbrico, que tome el internet desde el puerto wan de forma "dynamic ip address" o "cable" ya que estos no piden usuario y contraseña solo requieren de una dirección ip que asigne el servidor de internet TU SWITCH y listo solo cuida que el rango de ip's que reparta tu router no concuerde con el mismo que maneja la red y no habrá forma de comunicarse a tu red...
LISTO alguna duda consúltamela con confianza...
Respuesta
1
Lo más practico es cambiar el router por uno con wifi y tecnología N que son más rápidos y soportan mejor las conexiones simultaneas. Yo pondría todos los pcs en el switch y en el puerto rapido(si tiene)del mismo conectaría el router nuevo, así es más homogénea la red. Luego puedes configurar el tema del wifi por medio de claves de acceso que le darías a los clientes para conectarse(para más seguridad cambiala de vez en cuando) y para que sea segura tu red wifi te aconsejo que leas esta web:
http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml
Respuesta
1
Para reqalizar este servicio requieres de un servidor de comunicaciones inalámbrico,,, son algo costosos, pues con ello puedes rentar el servicio que pretendes dar, handan sobre el orden de los 700 u 2000 dolares dependiendo de las opciones "lo que quieras controlar " y tiene un limite de usuarios de ahí el costo
Dejame checar que podemos encontrar ne la red que sea rentable,,, pero de antemano esas aplicaciones por el área a la que esta aplicado, sera dificl
Gracias por responder,
Creo que debe haber una solución un tanto más económica. Pensaba en un AP WiFi que en el mercado andan en los 80 dólares. ¿Qué opinas?
Para empezxar podria ser,, e incluso un acces point, el incoveniente esque tendrias que estar cambiando la clave de acceso periodicamente, pero funcionaria
Suerte y saludos

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas