Me actualicé a D

May 24, 2023

Después de muchos años de jugar con hardware de red de calidad cada vez mayor, ahora uso equipos de red empresarial en casa y nunca volveré al nivel de consumidor. No me malinterpretes, tiene un lugar en el mercado y, para un porcentaje considerable de usuarios, un enrutador inalámbrico de calidad para el consumidor está bien. Aún así, con los beneficios que obtienes, creo que muchos usuarios verían ventajas al cambiar.

Comencemos con los puntos obvios: trabajo mucho desde casa y eso crea un problema si hay algún problema con mi red. Si bien puedo conectarme desde mi teléfono, no quiero hacerlo porque es ineficiente, lento, genera calor y es necesario cargar mi teléfono con regularidad. Sumado a esto, tengo un par de áreas más de mi vida en línea que requieren que esté conectado.

Sí, puede obtener soluciones todo en uno, pero eso también tiene algunos problemas de cuello de botella con respecto al procesamiento y el rendimiento de los datos, una de las razones por las que una red de malla decente puede ser tan efectiva para los usuarios. Por lo tanto, separar el enrutamiento central y el Wi-Fi tiene algunos beneficios de rendimiento, que desearía haber conocido antes de gastar mucho (probablemente unos pocos miles de dólares) a lo largo de los años en actualizar los enrutadores para obtener un mejor Wi-Fi.

Necesito un enrutador de buena calidad que permita VPN entrante y saliente para necesidades laborales. Necesito un firewall de buena calidad para la seguridad en línea y quiero algo con un montón de funciones de monitoreo y filtrado de contenido disponibles.

D-Link lanzó recientemente el enrutador DSR-250V2 que cumplía todos los requisitos para mí, así que tenía muchas ganas de echarle un vistazo. Si bien sería bueno llegar al nivel de algo como Cisco, está tan lejos de mis necesidades que sería un desperdicio. Como usuario doméstico, el problema que presenta el DSR-250V2 es que es puramente una opción de enrutador con cable, por lo que también debo considerar mis opciones de Wi-Fi.

Se debe considerar Wi-Fi 6 o 6e e, idealmente, algo que también pueda ampliarse fácilmente con opciones de puntos de acceso exteriores. Eso me hizo volver a la necesidad de pensar en mi opción de conmutación, que actualmente es un conmutador gigabit de 16 puertos "tonto".

Al pensar en la solución de red, realmente quería pensar en lo que necesitaba y si había algún problema con mi configuración actual. En realidad, los problemas eran menores y fácilmente podían pasarse por alto:

Mi red doméstica ha evolucionado hasta un punto en el que la necesidad ha superado las capacidades del hardware de consumo. Esto me deja con una solución de varios niveles y, un saludo a D-Link, ha sido diseñada para satisfacer todas esas necesidades. Como gran ventaja, al dividir el diseño en componentes individuales, ahora puedo actualizar o reemplazar (en caso de falla) elementos de hardware individuales en el futuro a un costo relativamente mínimo sin necesidad de desmontar y configurar el toda la red desde cero nuevamente.

Pasé mucho tiempo analizando las distintas opciones de enrutamiento y descubrí que, si bien no es el mejor enrutador comercial que existe, el DSR-250V2 tiene todas las funciones que necesito. También tiene la capacidad de escalar, lo que me conviene ahora, con mucha capacidad de escalar con el tiempo.

Las principales cosas que estaba buscando aquí eran:

La configuración en el hardware de consumo de D-Link es bastante simple y es realmente agradable ver un poco más de pulido y muchas más capacidades desbloqueadas para los usuarios con hardware de nivel empresarial. A pesar de la cantidad de funciones disponibles, es fácil seguir el proceso y configurar cada una de ellas dentro de la interfaz.

Algo que realmente quería tener como mi enrutador central era que fuera solo un enrutador. Si bien esto puede parecer torpe y potencialmente ineficiente, también significa que el enrutador no está utilizando valiosos ciclos de CPU y perdiendo rendimiento al controlar mi red inalámbrica.

Mi cambio actual está haciendo el trabajo que necesito, pero el objetivo de este ejercicio era estar más preparado para el futuro. Entonces, ¿por qué no aumentar la funcionalidad de mi red como parte de la actualización mientras lo hago, verdad?

No es algo que necesite específicamente en este momento, particularmente porque el enrutador tiene la capacidad de manejarlo, pero saber que puedo tener múltiples VLAN internas es muy bienvenido, particularmente con el equipo de prueba que entra y sale de mi red regularmente.

Lo principal que quería hacer era agregar más flexibilidad a la red, lo que significaba seguir el camino de Alimentación a través de Ethernet (PoE). El DGS-1210-10P tiene una capacidad PoE de 65 W en los 8 puertos 10/100/1000. Esa es una gran capacidad para cualquier actualización o mejora de hardware que pueda imaginar en el futuro previsible.

En este momento, ninguno de mis dispositivos actuales conectados a la red es PoE, pero tener esa capacidad es ciertamente bienvenido. Es posible que considere instalar algunas cámaras PoE cableadas, pero una cosa que definitivamente estoy haciendo es instalar nuevos puntos de acceso PoE.

Ahora, para los nuevos jugadores de este juego, hay una trampa aquí... A diferencia de un cambio no administrado o "tonto", es necesario realizar bastante configuración, y sugeriría dejar unos sólidos 45 minutos para la configuración si estás vamos a recorrer este camino.

Hay muchas configuraciones con las que puedes jugar y necesitarás conectar directamente una PC o computadora portátil con configuraciones de IP manuales (rango de IP 10.90.90.X y subred 255.0.0.0) para poder acceder a la configuración basada en web y cambiar la configuración para que coincida con su red. El mejor consejo que puedo darle a cualquiera que juegue con hardware como este es RTFM.

Mi casa no es enorme, por lo que un único punto de acceso probablemente sea suficiente, pero es mejor un segundo, que proporcione una cobertura más amplia y minimice la congestión del tráfico para dispositivos críticos. Uno para IoT y dispositivos no críticos y otro para dispositivos de datos críticos; aunque con Wi-Fi 6 y encendido, el problema de congestión es menor, gracias a OFDMA.

Al colocarlos estratégicamente en la casa donde necesitaba la mejor cobertura, se obtuvo una cobertura excepcional similar a la del Asus ZenWiFi Pro XT12 que revisé recientemente, que permaneció en una VLAN separada como un sistema Wi-Fi para invitados sin restricciones.

Los dos puntos de acceso que entran son el DAP-2622 y el Nuclias Connect AX1800. Ambos están muy centrados en aplicaciones empresariales y comerciales, con algunas características excelentes para explorar. El PoE agrega una gran flexibilidad en cuanto a dónde puede montarlos, especialmente si ya tiene Ethernet en el edificio (mínimo Cat5) para admitir la instalación.

Cuando coloca puntos de acceso en cualquier lugar, una de las frases que debe tener en cuenta es "la altura es poder". En realidad, lo que esto significa es que conseguir que su AP sea lo más alto posible en la práctica dará como resultado que la cobertura de su red sea la mejor posible y la conectividad de su hardware se maximice.

Este punto de acceso en particular es físicamente bastante pequeño, está diseñado para montarse en la pared y tiene un par de puertos de paso para aumentar la funcionalidad del dispositivo. En la parte trasera está el puerto POE para conectarse a su conmutador fuente y debajo hay dos puertos Ethernet; uno solo para datos, otro con PoE para admitir dispositivos como teléfonos VoIP.

El DAP-2622 es un conector AC1200, lo que puede impedirlo en algunos casos de uso dado el rendimiento adicional que Wi-Fi 6, Wi-Fi 6e y Wi-Fi 7 (aún no es realmente un factor...) pueden ofrecer en condiciones de mucho tráfico. y redes congestionadas con OFDMA.

El 2622 está diseñado para instalarse en una pared con la antena transmitiendo predominantemente lejos de la cara del dispositivo; produciendo mala señal si estás detrás de él.

El gran padre de los AP con prácticamente cualquier característica que se te ocurra y, aunque no voy a usarlas todas; me da mucho más control sobre mi red. El conjunto de funciones para el X2810 incluye todas las funciones que esperaría de cualquier punto de acceso hoy en día, así como opciones como un portal cautivo, filtrado MAC integrado y aislamiento inalámbrico.

A diferencia del DAP-2622, este está diseñado para ser un dispositivo independiente con un conector LAN (PoE), un conector de alimentación (si no tiene PoE en su red) y un puerto de consola. Éste se ha instalado donde la mayoría de nuestros dispositivos personales accederán a Internet; brindándonos la mejor cobertura posible y la apuesta de velocidades posibles a todos los dispositivos.

El X2810 es versátil pero está diseñado principalmente para instalarse en un techo, donde la señal se proyecta hacia abajo y cubre de manera integral un área más grande.

Como parte de este artículo, D-Link tuvo la amabilidad de proporcionar un DNH-100, que no es necesario para la configuración; sin embargo, proporciona dos funciones muy valiosas (al menos para los negocios) a su red. El primero es la configuración y gestión del hardware.

Si bien no es tan simple, la premisa es que usted crea una ubicación, una red y un perfil para la red. Esto incluye VLAN, SSID y cualquier otra segmentación de red que desee implementar, como una red de invitados o incluso configuraciones de puertos individuales en un conmutador administrado. Una vez que haya hecho esto, podrá "descubrir" cualquier equipo compatible en la misma red y eliminar sus configuraciones con solo presionar un botón.

Como digo, para una red pequeña, esto no es necesario, pero a escala, la conveniencia de enviar archivos de configuración, actualizaciones y firmware de esta manera es un enorme ahorro de tiempo y una conveniencia que no estoy seguro de que pueda entenderse realmente a menos que Ha realizado actualizaciones manuales en docenas de piezas de hardware como esta.

La segunda gran ventaja del DNH-100 son las capacidades de monitoreo del hardware que ha implementado en su red, así como la utilización de la red. Incluso en mi red doméstica, durante la configuración e instalación, esta ha sido una característica extremadamente útil para identificar cuántos dispositivos están conectados a la red, con qué SSID y cuántos datos se utilizan en qué redes.

Al observar la aplicación desde un entorno empresarial, imagine que un cliente contacta a su proveedor de servicios de TI para notar que el Wi-Fi es lento o está desconectado. El proveedor puede conectarse remotamente a la red, iniciar sesión en el DNH-100 e investigar rápidamente; con una clara identificación de dispositivos en línea y fuera de línea. Siempre que el dispositivo todavía esté conectado, puede reiniciar los dispositivos de forma remota, enviar actualizaciones de firmware e incluso actualizar configuraciones. Esto mejora el tiempo de respuesta y (salvo una falla total del hardware) la resolución de cualquier problema.

Si se produce una falla de hardware, cualquier persona puede instalar un reemplazo y luego el proveedor de servicios puede ejecutar de forma remota el descubrimiento, incorporar y enviar la configuración al hardware de reemplazo.

Hay tantas funciones y tanto poder para controlar, monitorear y mantener su red en una interfaz relativamente fácil de usar. No se confunda con lo que digo aquí porque necesitará un conocimiento sólido de las redes para aprovechar al máximo el hardware a este nivel.

Hay direcciones IP preestablecidas en rangos de IP que no son comunes y subredes en las que la mayoría de la gente no necesariamente pensaría. Siempre que pueda configurar su PC o computadora portátil para conectarse a esto para la configuración, podrá hacer que su red funcione. Para que realmente funcione, necesitarás invertir más tiempo en la configuración, pero al final hay recompensas para los usuarios habituales.

Hubo algunos problemas menores en la configuración que significaron (sé que es la mejor práctica...) que necesitaba actualizar el firmware en el DNH-100 y los puntos de acceso para que los AP fueran detectados e incorporados, así como un poco de manipulación para el interruptor que se va a detectar. Un saludo rápido a Mark de Center Fit por su ayuda para que todo funcionara.

Es comprensible que parte de la información de mi red esté redactada, pero lo que tengo ahora, en lugar de un módem/enrutador inalámbrico todo en uno, es una conexión NBN (a través de Leaptel) que se conecta a través de mi enrutador al Gigabit de 8 puertos. Switch PoE, que alimenta:

Utilicé la infraestructura de red que actualicé hace unos años para mantener conexiones cableadas con la mayoría del resto de mi hardware conectado. Tuve que insertar un par de cables más en mi panel de conexión para los puntos de acceso, pero esa es parte de la razón por la que lo instalé. Sigo manteniendo el enfoque de que, siempre que sea posible, sin sacrificar la movilidad y la flexibilidad, prefiero cablear mi equipo únicamente por la confiabilidad y consistencia de la conexión.

Lo que me sorprendió (sabía lo que estaba sucediendo, pero no cuánto estaba sucediendo) con la instalación de esta actualización de red es la cantidad de datos que salen de mi red. Dispositivos como Ring, Alexa, Google, Arlo y Smart Lighting están enviando datos, bueno, lo están intentando, a servidores en el extranjero. Parte de esto es simplemente mantener la conectividad, pero estoy seguro de que otra parte son datos de identificación personal, por lo que mi próximo proyecto cambiará la mayor parte posible de mi hogar inteligente a controles locales en Home Assistant; Ya comencé a bloquear muchas de las conexiones salientes y (todavía) no he perdido ninguna funcionalidad.

Solo tenga cuidado si sigue este camino para asegurarse de que sus VLAN estén configuradas correctamente para mantener cualquier transferencia de datos interna, como la transmisión, etc., completamente funcional.

Siempre que sea sistemático al respecto, en teoría puedo utilizar mi Synology NAS y una cámara PoE para reducir mi dependencia de los servicios de suscripción, aunque estoy contento con Ring ahora que tengo todo en un solo ecosistema.

Cuando se trata de configurar una red como esta, el resultado final ofrece muchas ventajas. Claramente la actuación va a ser una de esas; no sólo es más rápido, sino que el rendimiento es mucho más consistente. Ésta no es una solución barata para las redes domésticas y, francamente, es excesiva para muchos. Para los usuarios que desean mayores niveles de control de su red, visibilidad de los datos que entran y salen, así como un control más granular sobre qué dispositivos (y por qué) se conectan a su red, es un costo que vale la pena investigar.

Divulgación: muchas marcas en el mercado podrían producir resultados similares a los que me dieron a mí, incluidas Cisco, Ubiquiti, Draytec, Fortinet y Synology, por nombrar algunas. Esta ha sido mi experiencia al actualizar utilizando el hardware D-Link proporcionado y los resultados que he disfrutado al actualizar a una solución de red que realmente funciona para mí.

El hardware se ha conservado para una evaluación a largo plazo una vez finalizado el artículo.

D

D