Cómo usar su enrutador y el combo de módem / enrutador de ISP en tándem
Si está ejecutando su propio enrutador junto con la combinación de módem / enrutador que le dio su ISP, existe una buena posibilidad de que, sin darse cuenta, le esté causando un gran dolor de cabeza y una serie de problemas de red difíciles de localizar. Veamos por qué surgen estos problemas, cómo detectarlos y cómo solucionarlos..
Por qué doblar los enrutadores es igual a doblar los dolores de cabeza
El peor tipo de problemas tecnológicos son los que son difíciles de precisar. Si obtiene un nuevo cable módem de su ISP, por ejemplo, y simplemente no funciona, es un problema fácil de solucionar. Pero, ¿qué pasa si empiezas a ver problemas pequeños pero molestos en el transcurso de varias semanas? Se vuelve cada vez más difícil determinar exactamente qué es lo que está mal en su red (o qué lo está causando en primer lugar).
Ejecutar dos enrutadores simultáneamente en su red doméstica es exactamente el tipo de situación en la que pueden surgir estos problemas fantasmas. Antes de analizar exactamente por qué eso puede causarle un dolor de cabeza, veamos cómo podría terminar en esa situación sin siquiera darse cuenta..
La situación más común es la siguiente: su ISP le da un módem que en realidad es una combinación de módem / enrutador, y luego agrega un enrutador propio. Ahora todo el tráfico que está conectado a Internet pasa a través de su nuevo enrutador y el enrutador suministrado por el ISP.
Si bien esa es la versión más común de este problema, también puede suceder si usa dos enrutadores en tándem. Tal vez use un enrutador de repuesto anterior como un conmutador para algunos puertos Ethernet adicionales, o como un punto de acceso Wi-Fi adicional sin configurarlo correctamente.
En todos estos casos, termina en una situación en la que cualquier comunicación dada en su red doméstica puede (o incluso debe) pasar a través de dos enrutadores. El paso a través de dos dispositivos de red como ese no es automáticamente malo, pero si ambos dispositivos ejecutan un servicio de Traducción de Direcciones de Red (NAT), terminará en un enlace de red conocido como "NAT doble".
El servicio NAT en su enrutador es una cosa muy útil. En pocas palabras, es el servicio que toma todas las solicitudes entrantes dirigidas a su dirección IP pública singular y las traduce hábilmente a las direcciones IP privadas internas de sus computadoras y dispositivos. Sin embargo, cuando hay dos de ellos, las cosas se complican, ya que obliga a todas las solicitudes de red a atravesar dos eventos de traducción.
En el mejor de los casos, introduce la latencia en sus conexiones de red, lo que puede causar un retraso en las aplicaciones sensibles a la latencia, como los juegos. En el peor de los casos, destruye por completo el UPnP (Universal Plug and Play) y cualquier otro servicio basado en enrutadores que se base en la premisa de que el enrutador siempre estará orientado hacia la Internet más grande (y no hacia otra red interna). UPnP, la víctima más común del doble NAT, es un práctico servicio de enrutador que reenvía automáticamente los puertos de su enrutador para que las aplicaciones que requieren puertos específicos o reenviados funcionen correctamente.
Cuando un dispositivo conectado a un enrutador (que a su vez está conectado a otro enrutador) intenta configurar una disposición de reenvío de puerto a través de UPnP, termina reenviado no a Internet, sino al otro enrutador. Este reenvío sin salida significa una amplia gama de aplicaciones y servicios, aplicaciones de comunicación como Skype, aplicaciones caseras inteligentes y hardware como su termostato Nest y hardware de música como su sistema de música Sonos, ya sea que falle o requiera una gran cantidad de molestos problemas en su nombre para arreglar.
En este punto, es probable que más de algunos de ustedes se reclinen en su silla y digan “Sí. Ese. Conecté mi propio enrutador en el combo-box que me dio mi ISP y ahora tengo todo tipo de dolores de cabeza. ¿Qué hago? "Veamos cómo detectar si está experimentando un NAT doble y cómo solucionarlo.
Cómo detectar un NAT doble
La traducción de direcciones de red (NAT) es una característica tan generalizada en los enrutadores modernos que, si simplemente ha conectado un enrutador a otro, es prácticamente un hecho que accidentalmente ha creado un NAT doble..
No obstante, es útil probar realmente si está o no detrás de un doble NAT, aunque solo sea por el motivo, le es fácil confirmar cuándo ha solucionado la situación. La prueba más sencilla que puede realizar es verificar cuál es la dirección IP de la red de área amplia (WAN) de su (s) enrutador (es). Esta es la dirección IP de lo que el enrutador cree que es el mundo exterior y se puede etiquetar como "IP de WAN", "IP de Internet", "Dirección de Internet" o "Dirección pública" según su enrutador.
Inicie sesión en el panel de control de cada uno de los enrutadores de su red doméstica. Si, por ejemplo, tienes un enrutador que compraste y un enrutador suministrado por su ISP, entonces usted querrá conectarse a ambos y verificar lo que informan como sus IP de WAN. Aquí hay un ejemplo, a través de nuestro enrutador D-Link que ejecuta el firmware DD-WRT, de lo que está buscando.
En la captura de pantalla anterior puede ver que la "IP WAN" del enrutador está identificada como 97. *. *. *. Esto es excelente, ya que indica que nuestra dirección IP pública es una dirección IP que pertenece a nuestro ISP. Lo que nosotros no haga Lo que quiero ver aquí es una dirección IP como 192.168.0.1, 10.0.0.1, o 172.16.0.1 o pequeñas variaciones de la misma, ya que esos bloques de direcciones están reservados para redes privadas. Si la dirección IP de WAN de su enrutador está en algún lugar dentro de esos bloques de direcciones, significa que su enrutador no se está conectando directamente a Internet, sino que se está conectando a otra pieza de hardware de enrutamiento.
Cómo arreglar un NAT doble
Hay varias maneras de solucionar un problema doble de NAT y, afortunadamente, son bastante fáciles de usar. Si bien nos encantaría proporcionarle instrucciones específicas para su situación exacta, simplemente hay demasiados enrutadores, demasiadas versiones de firmware y demasiadas combinaciones posibles para que podamos darle la combinación exacta de pasos para su hardware. No obstante, si combina nuestra guía con una búsqueda de Google o dos relacionadas con su hardware y firmware específicos, estamos seguros de que tendrá el problema resuelto en poco tiempo.
Si jugar con el hardware de la red es un nuevo territorio para usted, puede consultar nuestra guía directa sobre enrutadores, conmutadores y terminología de red antes de continuar..
Quitar el hardware adicional
Esta es, con mucho, la solución más simple. En un escenario donde realmente hay una pieza de hardware redundante, entonces es más fácil simplemente eliminarlo. Digamos, por ejemplo, que usted (o el pariente cuya conexión tiene problemas para resolver problemas) compró un enrutador nuevo y lo conectó rápidamente al enrutador anterior. En lugar de lidiar con la logística y el desperdicio de energía de ejecutar dos enrutadores, simplemente puede quitar el enrutador antiguo para eliminar el doble NAT..
Cambie su enrutador primario (ISP) al modo puente
Cuando exista un problema porque tiene una unidad combinada de enrutador / módem suministrada por el ISP (además de su propio enrutador), la mejor solución es cambiar el enrutador suministrado por el ISP a "modo puente". Bridging es simplemente una vieja técnica de red que enlaza de forma transparente dos redes diferentes. Al cambiar al modo de puente, le está ordenando al combo de módem / enrutador que actúe esencialmente como un módem, desactivando todas las funciones de enrutamiento.
Si bien esta es una excelente manera de resolver el doble problema de NAT, hay una cosa que debe tener en cuenta: cualquier dispositivo, además del enrutador, que se conectó previamente a su enrutador / módem suministrado por el ISP, debe trasladarse a su enrutador Si tiene una computadora conectada directamente al puerto Ethernet de la unidad ISP, por ejemplo, cuando cambia al modo de puente, necesitará conectarlo a su enrutador personal. Además, si la unidad suministrada por el ISP tiene un punto de acceso Wi-Fi al que algunos de sus dispositivos están conectados (por ejemplo, su iPad), ese punto de acceso ya no funcionará y tendrá que transferir todos los dispositivos Wi-Fi a tu enrutador personal.
Intente googlear en "modo puente" junto con el número de modelo del enrutador suministrado por su ISP, y puede encontrar instrucciones para habilitar el modo puente. Sin embargo, a veces es necesario que se ponga en contacto directamente con su ISP para que configuren el enrutador suministrado por su ISP en modo puente. En la captura de pantalla a continuación, puede ver un ejemplo de selección de "Modo de enrutador" y "Modo de puente" como aparece en el panel de control de Cisco que se encuentra en docenas de diferentes unidades de combinación de enrutador / módem comunes.
Si bien estamos en el tema del modo puente, aunque técnicamente puede cambiar el enrutador detrás del enrutador de su ISP para que funcione como puente, no lo recomendamos debido a dos cosas. Primero, los enrutadores comprados por el cliente son casi siempre de mayor calidad que los enrutadores suministrados por ISP, por lo que es mejor usar su propio enrutador que el que le ofrecen. En segundo lugar, aunque puede hacer que un enrutador se reduzca hasta el punto de que solo sea un conmutador de red, es un desperdicio hacerlo con un buen enrutador. (A menos que, por supuesto, ya lo tengas por ahí y necesites algunos puertos adicionales).
Ponga su enrutador secundario en la DMZ
Esta es una solución menos común y menos ideal, pero aún así perfectamente viable: puede colocar su enrutador en la DMZ del enrutador provisto por el ISP. La mayoría de los enrutadores tienen la opción de colocar un dispositivo en la DMZ (también conocida como la Zona desmilitarizada) en la que todo el tráfico de ese dispositivo simplemente se pasa a Internet (y viceversa). Si su enrutador suministrado por el ISP no ofrece un modo de puente pero sí ofrece una opción DMZ, esta puede ser su única solución. Busque a través de la configuración de su enrutador suministrado por el ISP y conecte la dirección IP de su enrutador personal en la lista DMZ (consulte la documentación de soporte de su modelo en particular si tiene problemas para encontrar esta función).
Nuevamente, al usar el panel de control de Cisco que se encuentra en algunas de las unidades combinadas suministradas por ISP, esto es cómo se ve la interfaz DMZ:
Si bien colocar una computadora u otro dispositivo en la DMZ no suele ser un curso de acción recomendable (ya que deja el dispositivo expuesto a Internet), poner un enrutador en la DMZ es perfectamente correcto (ya que el enrutador estaba diseñado para conectarse directamente a la internet de todos modos).
El único problema que puede encontrar con esta solución es si no quita todo su equipo del enrutador suministrado por el ISP y lo coloca en su enrutador personal como la red del enrutador del ISP y la red de su enrutador funcionará de forma completamente independiente. Esto significa que si su impresora láser está conectada a su enrutador suministrado por el ISP, y está intentando imprimir desde su computadora portátil en su enrutador personal, los dos dispositivos simplemente no se verán.
Existe una gran posibilidad si experimenta algún tipo de problema de red difícil de localizar. y está ejecutando dos enrutadores en la misma red, de los cuales la culpa es la configuración de dos enrutadores. Con un poco de resolución de problemas y un cambio rápido de configuración en uno de los enrutadores, puede, sin dolor, desterrar sus dolores de cabeza relacionados con la conexión.