Tengo WAN de fibra 100/100 Mbps a través de mi ISP, que me ha facilitado un router de la marca "Technicolor". El enrutador puede crear una red Wi-Fi, la banda de 2 GHz usa 802.11/b/g/n y la banda de 5 GHz usa 802.11a/n/ac.
También tengo un modelo antiguo de Apple TimeCapsule 2011 con 802.11a/b/g/n en ambas bandas.
No soy experto en redes, por lo que durante los últimos años he tenido el enrutador ISP en la red en 192.168.1.1 donde hace NAT y DHCP, y aguas abajo he tenido mi TimeCapsule en 192.168.0.1 que también realiza NAT y DHCP al que he conectado todos mis otros dispositivos de red.
Esta configuración es Double NAT, que entiendo que es mala o subóptima para aplicaciones P2P como BitTorrent, juegos, etc.
Mi razonamiento ha sido que no confío completamente en el ISP/fabricante del enrutador y que estaría más seguro con mis dispositivos detrás del enrutador de Apple. Pero para ser honesto, esto ha sido una suposición vaga y no tenía ningún hecho para respaldar que una configuración doble de NAT/DHCP sería más segura que conectar todos los dispositivos al primer enrutador.
¿Hay algún beneficio en tener mis dispositivos conectados al segundo enrutador? la TimeCapsule de Apple? Mi principal preocupación sería la seguridad y cualquier aspecto de "conveniencia" de Apple, como la compatibilidad con Volver a mi Mac, etc.
Una desventaja es, por supuesto, que las velocidades Wi-Fi de TimeCapsule están anticuadas y tengo dispositivos que pueden usar velocidades de CA.
Si de hecho hay ventajas en tener un enrutador Apple detrás del enrutador ISP, ¿cómo debo configurar la red para evitar la doble NAT? Parece que el enrutador del ISP no se puede configurar en modo Puente, y creo que al ISP no le gustaría que se puenteara, ya que a veces acceden a él para realizar diagnósticos y enviar actualizaciones de firmware.
Mi razonamiento ha sido que realmente no confío completamente en el ISP/fabricante del enrutador y que estaría más seguro con mis dispositivos detrás del enrutador Apple.
Si no confía en el enrutador ISP (estoy de acuerdo con esto), use su propio enrutador. Además, su Time Capsule está anticuada como supuso, por lo que recomendaría reemplazarla por algo más nuevo y moderno.
Lo que necesitarás es lo siguiente:
Este modo "conecta" dos redes juntas, en este caso, su red (que creará con su enrutador) y la red del ISP. Esto requerirá que tenga su propio enrutador porque desactiva la funcionalidad de enrutador/cortafuegos del Technicolor (incluido NAT).
Parece que el enrutador ISP no se puede configurar en modo Puente, y creo que el ISP no prefiere eso, ya que a veces acceden a él para diagnósticos, etc.
Puede, es solo una función que preferirían que no usaras (los sacas del circuito para tu red interna). En cuanto a los diagnósticos, no lo necesitan en el modo de firewall para dar servicio a su módem: funcionan con él dirigiéndose a la dirección MAC, no a la IP.
Podría usar Time Capsule, pero (en mi opinión) debería obtener un nuevo enrutador con funciones, capacidades de seguridad y protocolos Wi-Fi más nuevos. Time Capsule no le brinda ningún beneficio más que tener una solución todo en uno para su enrutador y las copias de seguridad de Time Machine. Todavía puede desactivar la función de enrutador/cortafuegos y simplemente usarlo para copias de seguridad basadas en la red si lo desea.
¿Qué enrutador? Casi cualquier enrutador que compre listo para usar funcionará bien.
Usaría un enrutador pfSense (de código abierto y gratuito) que está instalado en una PC barata. Hay un excelente video de YouTube sobre esta misma compilación que puedes seguir. Luego, para Wi-Fi, opté por un punto de acceso Ubiquiti .
¿Es esto excesivo para un hogar? Sí.
Esta es una configuración de grado más "empresarial" que una configuración de grado de consumidor que obtendría con un enrutador comprado en su minorista local de productos electrónicos. Lo que he encontrado es que esto es mucho más estable y confiable. Las cosas listas para usar (como Netgear, Linksys, Asus, etc.) morirían en 18 meses. He estado usando mi pfSense durante 3 años sin problemas. Las actualizaciones son tan fáciles como actualizar tu Mac.
En aras de la simplicidad, simplemente usaría su enrutador ISP como su enrutador. En Time Capsule, apague el Wi-Fi, póngalo en modo puente, conéctelo al enrutador ISP con Ethernet y deje que sea solo su dispositivo de respaldo.
Si la Time Capsule fuera más nueva, probablemente sugeriría apagar el Wi-Fi en el módem del ISP, dejar el Wi-Fi encendido en la Time Capsule y poner la Time Capsule en modo puente. De esa manera, el enrutador del ISP seguiría siendo el enrutador, pero la Time Capsule sería el Wi-Fi y la copia de seguridad.
Pero dada la edad de Time Capsule, creo que es mejor que sigas con mi primera sugerencia. Enrutador ISP completamente funcional, Time Capsule en modo puente/sin Wi-Fi, conectado a través de Ethernet.
Las únicas ventajas de conectar sus dispositivos a Time Capsule a través del enrutador ISP serían una ruta más directa a la unidad de respaldo y, potencialmente, respaldos un poco más rápidos. Pero lo más probable es que esto nunca se note, solo sería una ventaja bajo cargas de red altas específicas. Es esencialmente un problema.
Recomiendo encarecidamente no ejecutar su propio enrutador integrado en una PC. A menos que su tiempo personal y su electricidad no tengan valor para usted.