Configurando un router con Openwrt para dar servicio a 3 aulas mediante DSA.

A partir de la versión 21.02 de Openwrt, algunos enrutadores han comenzado a usar DSA (Distributed Switch Architecture) para la configuración de las interfaces de red. Vamos a ver como poner un router para que de servicio a 3 aulas separadas, con direccionamiento IP diferente para cada una de ellas y servidor DHCP a cada una.

Nos interesa que tengan distinto direccionamiento IP y que no puedan acceder de una red a otra. Además configuraremos el router para que asigne mediante DHCP IPs de cada rango por cada interfaz de red. Las redes que definiremos serán las siguientes:

  • Red Aula 1: En un principio mantenemos la red por defecto (192.168.1.0/24) Al final del tutorial le pondremos la red 192.168.10.0/24
  • Red Aula 2: 192.168.20.0/24
  • Red Aula 3: 192.168.30.0/24

Paso 1- Conectándonos al router

Lo primero que haremos es resetear el router antes de comenzar a hacer nada. Para no perder conectividad y si vas a seguir este tutorial al pie de la letra, es recomendable que te conectes al router por la boca o puerto LAN1 (No la boca WAN, ni la LAN2, ni la LAN3, etc). Repito, la LAN1.

Si tienes dudas de en qué interface estas conectado puedes hacer lo siguiente:
1- Vete a Nertwork—>Interfaces—>Lengüeta Devices
2- Haces clic en configure… de br-lan
3- Vas a la lengüeta de Bridge VLAN filtering y te fijas en que estás conectado a LAN1 ya que aparece la velocidad de conexión. (En mi caso aparece 10HD porque uso un adaptador de red barato usb)

Una vez conectados al router nos habrá asignado una IP del rango 192.168.1.X.
Accedo al router mediante un navegador web a la ip http://192.168.1.1

Paso 2-Quitando las interfaces LAN2 y LAN3 del Bridge principal (br-lan)

Vamos a Network—>Interfaces—>Devices y hacemos clic en configure… del dispositivo br-lan. En bridge ports solo dejamos lan1, el resto lo desmarcamos.

A continuación le damos a guardar

Paso 3-Añadiendo dispositivo nuevo (bridge)

Hacemos clic en Add device configuration y creamos un dispositivo tipo Bridge que use lan3. En mi caso lo llamaré BR-Aula3.

He marcado con números las 3 cosas que debes tocar. Le damos a guardar (Save). Haremos lo mismo creando otra configuración de dispositivo en Add device configuration, para el BR-Aula2.

Al final nos queda algo tal que así:

Guardamos los cambios definitivamente (Save & Apply) y seguimos.

Paso 4-Asignando zonas del Firewall

Vamos a Network—>Zones y hacemos clin en Add (Añadir). Crearemos primero la zona que yo llamo AULA3.

Hacemos clic en Save y hacemos lo mismo con AULA2.

Deberá quedarnos algo así en la pantalla de ZONAS.

Hacemos clic en Save and apply guardando todo lo realizado.

Paso 5- Creando las Interfaces, poniendo IPs y activando servidor DHP para cada interfaz.

Vamos a Network—>Interfaces y hacemos clic en Add new Interface. Crearemos primero la interface que dará servicio al AULA3. Tocaremos lo que he marcado como 1, 2 y 3. Le daremos un nombre, le pondremos una IP estática y le asignaremos el dispositivo BR.Aula3.

Al darle a Create interface nos pedirá que le pongamos una dirección IP a dicha interfaz yo le he puesto la 192.168.30.1 con máscara 255.255.255.0.

Luego vamos a Firewall Settings y ponemos la Interfaz en la zona AULA3

Activaremos finalmente el servidor DHCP. En mi caso dará ips desde la 192.168.30.50 a la 192.168.30.200. Accederemos pues a la lengüeta DHCP Server.

Le damos a guardar y comenzamos con la Interzaz del Aula 2. Pongo los pantallazos de como ha quedado.

Le asigno la ip 192.168.20.1

Zona de firewall correspondiente

Y por último el rango de la concesión de IPs del servidor DHCP de esa interfaz.

Le damos a Save and Apply para guardar los cambios y nos quedará así. Debes fijarte en las flechitas que he puesto.

Hasta ahora hemos conseguido asignar una interfaz para dos de las tres aulas (Aula2 y Aula3) utilizaremos la interfaz llamada LAN para la el Aula1. No la hemos tocado porque perderíamos la conectividad ya que la LAN de Aula 1 queremos que tenga use la red 192.168.10.0/24. Si quieres, ahora es el momento de cambiarla. Solo tienes que hacer clic en edit de la interfaz llamada LAN y ponerle la dirección IP 192.168.10.1 en vez de la 192.168.1.1. He de recordarte que deberás pedirle a tu ordenador que renueve la dirección IP o desconectar el cable y volverlo a conectar para que obtenga una IP de la red 192.168.10.0. Te muestro la IP ya puesta. Al darle a Save & Apply perderás la conectividad con el router. Otra vez te digo que deber renovar la dirección IP del equipo con el que estás configurando el router.

Con esto concluimos. Ya solo queda conectar el router por la boca de WAN a Internet y ver si funciona accediendo desde todas las bocas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.