Lo último:
Noticias

Configura multiple SSID con VLANs en D-Link DSR-1000AC

Gustavo Genez

El router profesional D-Link DSR-1000AC dispone de doble banda simultánea con Wi-Fi AC1750, podremos conseguir una velocidad de hasta 450Mbps en la banda de 2.4GHz y hasta 1.300Mbps en la banda de 5GHz, todo ello gracias a sus tres antenas desmontables y duales en configuración MIMO 3T3R. El firmware de este router nos permite crear múltiples SSID, tanto en la banda de 2.4GHz como de 5GHz, además, podremos crear un SSID determinado que esté dentro de un VLAN ID para segmentar adecuadamente la red inalámbrica WiFi. Hoy en RedesZone os explicamos todas las opciones de configuración disponibles en este router, y cómo configurar el Multiple SSID con VLANs.

Lo primero que tenemos que hacer es entrar al router vía web, por defecto, la dirección IP es la 192.168.10.1, por lo que accederemos vía https://192.168.10.1, con nombre de usuario «admin» y contraseña «admin». No obstante, si es la primera vez que entras en el router, te obligará a cambiar la contraseña por otra más segura.

Configurar los diferentes «Profiles» en el router

En la sección de «Wireless» es donde tendremos las diferentes opciones de configuración disponibles. Lo primero que tenemos que hacer es irnos a la sección de «Profiles», es aquí donde deberemos crear los diferentes SSID con su seguridad, en qué radio queremos configurar este SSID (2.4GHz o 5GHz) y otras configuraciones. Si queremos editar los perfiles que ya tenemos creados, pinchamos con el clic derecho en el perfil y seleccionamos «Edit».

Las opciones que nos permitirá realizar son las típicas de cualquier router inalámbrico profesional en la sección de SSID, concretamente, tendremos las siguientes opciones de configuración:

  • SSID: el nombre de la red WiFi que vamos a crear
  • Broadcast SSID: nos permite mostrar o no el nombre de la red WiFi, es recomendable activarlo o dejarlo en ON.
  • Security: la mejor seguridad que soporta este router es WPA2, así que seleccionamos esta.
  • Encryption: CCMP (WPA2-PSK AES)
  • Authentication: el método de autenticación en la red inalámbrica WiFi, podremos seleccionar PSK (clave precompartida de siempre), RADIUS (requiere un servidor RADIUS externo para la autenticación de los clientes), PSK+RADIUS (ambas autenticaciones).
  • Protect Management Frame: esta funcionalidad nos permite habilitar o no las tramas de administración protegidas, normalmente los equipos como Smart TV, portátiles e incluso smartphones no suelen soportarlas. Puedes activarlo, y si no te conecta a la red inalámbrica, desactivarlo. Al activar esta función, podremos forzar a todos los clientes a usarlo sí o sí (es en este caso cuando no se conectarán los que no son compatibles) o no forzar (entonces los clientes no compatibles se conectarán, pero no lo usarán).
  • Radio Mode: la banda de frecuencias donde queremos crear este SSID, puede ser 2.4GHz, 5GHz o ambos.

En la siguiente captura podéis ver todos los detalles:

Al pinchar en «Save» aplicará los cambios inmediatamente, tal y como podéis ver aquí:

En la sección de «Wireless / General / Access Points» podremos crear diferentes AP virtuales y enlazarlos con un SSID que hayamos creado. Estos AP virtuales nos permiten activar los SSID en un determinado tiempo.

Si editamos uno de los ya creados, podremos ver que está asociado a un «Profile» que hemos configurado anteriormente, y nos permitirá activar el control del tiempo en un horario que nosotros queramos, además, también nos permitirá activar la opción de WLAN Partition.

Si nos vamos a la sección de «MAC Filter» podremos filtrar por dirección MAC, creando una política de blacklist para un determinado AP virtual que anteriormente hayamos configurado. Teniendo en cuenta que el filtrado MAC no ofrece una gran seguridad a la red inalámbrica, nuestra recomendación es que no lo utilicéis porque te podrán seguir entrando en la red al clonarte la dirección MAC (ESSID) que es pública.

En la sección de estadísticas podremos ver los paquetes transmitidos y recibidos por un determinado punto de acceso WiFi, e incluso podremos ver los errores y los clientes que están conectados.

Si nos vamos al menú de «Radio Settings» podremos configurar a nivel de radio tanto 2.4GHz como 5GHz. En esta sección podremos configurar lo siguiente:

  • Mode: podremos definir si queremos configurarlo en modo G, N o ambos, NG.
  • Channel Spacing: el ancho de canal nos permitirá conseguir una mayor o menor velocidad real, en este caso, tenemos la posibilidad de configurar 20MHz de ancho de canal o 20/40MHz. Un detalle muy importante, es que no tenemos la posibilidad de configurar el HT20/40 Coexistence, por tanto, si encuentra redes WiFi a nuestro alrededor siempre será 20MHz y una velocidad máxima de sincronización de 75Mbps por antena.
  • Control Side Band: nos permite elegir el canal añadido al central, en caso de usar 40MHz de ancho de canal.
  • Channel: podremos elegir el canal de emisión del canal central principal.
  • Default Transmission Power: potencia de transmisión, es recomendable dejarlo siempre en 100% para tener la mejor cobertura.
  • Transmission Rate: lo dejamos en best.

En el caso de la banda de 5GHz, tendremos los siguientes menús:

  • Mode: podremos definir si queremos configurarlo en modo A, N o AC, o todos a la vez.
  • Channel Spacing: el ancho de canal nos permitirá conseguir una mayor o menor velocidad real, en este caso, tenemos la posibilidad de configurar 80MHz de ancho de canal siempre, y es recomendable dejarlo así para tener la mejor velocidad.
  • Channel: podremos elegir el canal de emisión del canal central principal, este router es compatible con todos los canales, incluyendo los canales DFS.
  • Default Transmission Power: potencia de transmisión, es recomendable dejarlo siempre en 100% para tener la mejor cobertura.
  • Transmission Rate: lo dejamos en best.

En la sección de «Wireless / Advanced / WMM» es donde podremos configurar el WiFi Multimedia, o también conocido como el QoS del WiFi. En principio, deberíamos siempre activar el WMM, pero no configurar nada, a no ser que sepamos lo que estamos haciendo. Podremos configurar diferentes clases de servicio y proporcionar diferentes prioridades.

Configurar un «Profile» o SSID en una VLAN ID

Para configurar un determinado SSID en una determinada VLAN que hayamos creado anteriormente, deberemos irnos a la sección de «Network / VLAN / Port Config», editamos el SSID que nosotros queramos y configuramos de la siguiente forma:

  • Mode: access, para pasar la VLAN untagged a los clientes, si lo ponemos en trunk ningún equipo podrá conectarse correctamente.
  • PVID: el VLAN ID donde nosotros queramos que pertenezcan los clientes que se conecten a este SSID en concreto.

En el caso de querer configurar un nuevo SSID, simplemente nos vamos a la sección de «Wireless / Profiles» y pinchamos en «Add new profile», ponemos el SSID, la configuración de seguridad y posteriormente configuraremos la VLAN como hemos hecho anteriormente.

Tal y como habéis visto, disponemos de una gran cantidad de opciones de configuración avanzadas relacionadas con la red inalámbrica WiFi. Este router D-Link DSR-1000AC nos permitirá crear varios SSID utilizando el mismo o distinto VLAN ID, para segmentar las redes correctamente y aislarlas entre ellas siempre que queramos.

El artículo Configura multiple SSID con VLANs en D-Link DSR-1000AC se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Qué es Latch, para qué sirve y ejemplos de uso en Linux, VPN y más

Gustavo Genez

Campaña activa dirigida a Chile busca distribuir el troyano bancario Mekotio

Gustavo Genez

10 consejos para navegar por Internet sin que hackeen tu PC

Gustavo Genez