Si tienes equipos de red que los admitan,configurar redes de área local virtuales (VLAN)tiene sentido desde una perspectiva de seguridad y administración. Tus dispositivos seguirán pensando que están en una LAN física y podrán comunicarse entre sí, pero las diferentes VLAN solo podrán comunicarse entre sí si lo permites. Esto es perfecto para mantener los dispositivos IoT inseguros lejos de tus datos, tus datos lejos de tus invitados y a tus invitados lejos del contenido de tu computadora. A menos que decidas que quieres que se comuniquen entre sí, por supuesto. Básicamente, te brinda múltiples redes desde un conjunto de equipos y te hace la vida mucho más fácil como administrador de red ohomelabber en ciernes.

6Realice un inventario de sus dispositivos de red

No puedes gestionar lo que no sabes que tienes

Antes de configurar su primera VLAN, lo primero que debe hacer es hacer un inventario de los dispositivos conectados en red en su hogar. De esa manera, sabrá qué está a punto de administrar y podrá clasificarlos en grupos según las métricas que elija.

Estos podrían incluir:

  • Computadoras portátiles
  • Dispositivos móviles como teléfonos y consolas de juegos portátiles.
  • Computadoras de escritorio
  • Dispositivos IoT como timbres con video, termostatos inteligentes y luces inteligentes
  • Dispositivos de almacenamiento conectados a red (NAS)
  • Servidores
  • Dispositivos que se encuentran habitualmente en su hogar pero que no son de su propiedad

No olvide agregar su equipo de red a esta lista porque algunos dispositivos no estarán administrados y necesitarán agruparse en VLAN, mientras que otros estarán administrados y crearán VLAN para que los usen otros dispositivos.

Rack de red cerrado en varios conmutadores y equipos avr
Relacionado
10 formas gratuitas y de código abierto de monitorear su red doméstica

Sepa qué sucede en su red doméstica con estas sólidas herramientas de monitoreo de código abierto.

7

5Decidir cómo agruparlos

Las VLAN son excelentes para mantener los servicios esenciales accesibles pero seguros

Un TerraMaster F4-424 Max, un F8 SSD Plus y un Aiffro K100 colocados uno al lado del otro

Una de las mejores características de usar VLAN es una mayor seguridad, ya que los dispositivos que podrían ser más fáciles de atacar pueden mantenerse en su propia VLAN. Tal vez desee mantener todos sus dispositivos en red que tienen servicios esenciales en su propia VLAN, como impresoras, NAS y otros dispositivos de almacenamiento y servidores multimedia. Mantener sus teléfonos móviles en una VLAN separada los mantiene conectados a Internet sin permitirles tocar otros dispositivos, y mantener los portátiles o las computadoras de escritorio en su propia VLAN facilita las cosas si uno se infecta con malware.

Sin embargo, la forma en que desea agrupar sus dispositivos depende de usted, y encontrar el equilibrio adecuado entre seguridad y facilidad de administración es clave aquí. Incluso puede tener unazona desmilitarizada (DMZ)en una VLAN para permitir que los servidores web y los servidores de juegos tengan acceso entrante desde Internet, sin abrir el resto de su red a un vector de ataque potencial. De todos modos, querrá ejecutar un firewall de hardware en su red, pero tener las VLAN configuradas correctamente puede ralentizar o detener la propagación de ataques si el firewall falla.

4No olvides la red de invitados

Quieres ser un anfitrión hospitalario, pero no demasiado hospitalario.

Configurar red de invitados con límites de tiempo en TP-Link Archer

El acceso a Internet es casi un derecho humano en este momento, y no quieres decirles a tus amigos que no pueden usar tu Wi-Fi para ahorrar su plan de datos mientras están cerca. Pero al mismo tiempo, no quieres dejar que accedan a tus servidores de archivos ni a tus otros dispositivos. Cuando configuras una red para invitados en tu enrutador, estás configurando una VLAN que ya está configurada para brindar acceso a Internet a los dispositivos conectados a esa red mientras los mantiene alejados de tus otros dispositivos en red. Tus amigos obtienen acceso a Internet, tú estás más seguro y todos están felices.

Introducir contraseña de Wi-Fi en un Galaxy S20
Relacionado
4 razones por las que necesitas configurar una red de invitados en tu Wi-Fi

Agregue Wi-Fi para invitados sin necesidad de hardware nuevo

3Mantenga los dispositivos IoT separados

Son un gran riesgo para la seguridad y es mejor mantenerlos separados de otros dispositivos.

Alagregar dispositivos de Internet de las cosas (IoT)a su red, mantenerlos alejados de sus otros dispositivos en red siempre es una buena idea. No es que sean intrínsecamente inseguros, pero tienden a diseñarse rápidamente y rara vez se actualizan cuando llegan las correcciones de seguridad para el hardware interno, por lo que podrían ser un problema potencial.

Al agregar dispositivos de Internet de las cosas (IoT) a su red, mantenerlos alejados de sus otros dispositivos en red siempre es una buena idea.

La forma más sencilla de mantenerlos a salvo, y a usted mismo, es poner todos sus dispositivos IoT en su propia VLAN, con acceso limitado o nulo a Internet. Esto puede limitar algunas de sus funciones si puede acceder a ellos desde fuera de su casa, pero puede ponerlos en su propia VLAN y los que no necesitan acceso a Internet en una segunda VLAN. Eso limita la exposición de sus dispositivos que contienen datos si uno de los dispositivos IoT es hackeado y también evita que intercepten el tráfico de red entre sus dispositivos privados.

Una Raspberry Pi 5, una Radxa X4 y una SBC Libre Computer Alta sobre una PC
Relacionado
4 razones por las que deberías usar tu SBC como centro de IoT para tus dispositivos domésticos inteligentes

A pesar de su pequeño tamaño, los SBC son excelentes para monitorear y controlar sus dispositivos inteligentes.

2Reglas de firewall personalizadas

¿Qué VLAN pueden comunicarse entre sí y cuáles no?

Hombre trabajando en un conmutador de red conectando un cable Ethernet
Fuente:Pexels

Ahora que tienes tus dispositivos en sus propias VLAN, es momento de decidir qué dispositivos necesitan poder comunicarse con aquellos que están en otras VLAN. Esto podría ser tan simple como permitir que tus computadoras portátiles y de escritorio se comuniquen con tu NAS para transferir datos, o que tus cajas de transmisión se comuniquen con tu servidor multimedia doméstico. Tal vez tengas una impresora y otros dispositivos en red en una VLAN a la que quieres que todas tus computadoras puedan acceder o quieras poder ver tu timbre con video desde tu computadora portátil.

Una vez configuradas las VLAN, un conmutador administrado o un enrutador adecuado, puede configurar reglas de firewall personalizadas para que esos dispositivos y solo esos dispositivos se comuniquen entre sí. Esto es fantástico para controlar el flujo de datos en su red, desarrollar habilidades que podría usar en el lugar de trabajo y mantener su laboratorio en un lugar donde no pueda afectar al resto de su red si falla.

Ejecución de pfSense dentro de Proxmox
Relacionado
Puedes virtualizar tu enrutador y firewall: aquí te explicamos cómo

Virtualizar un enrutador no es tan difícil como podría pensarse, siempre que tenga algunas interfaces de red disponibles.

7

1Los conmutadores administrados son más caros

Cuanto más quieras hacer con ellos, más tendrás que pagar.

conmutadores cat6a-1

Si bienlos conmutadores simples y no administradospueden ser relativamente económicos, no pueden configurar VLAN ni permitirle configurar ningún parámetro. Los conmutadores administrados le brindan más utilidad, pero el precio aumenta con la cantidad de funciones adicionales. Si va a utilizar VLAN en su red, necesitará un conmutador administrado con muchos puertos para poder hacer cosas avanzadas, como colocar VLAN individuales en puertos específicos. Incluso podría llevar esto más allá y hacer que ese puerto vaya a otro conmutador para expandir la VLAN a más dispositivos, pero ese no tiene que ser un conmutador administrado si no lo desea.

Rack de audio y video con un denon avr ps5 y varios interruptores
Relacionado
9 cosas que puedes hacer con un conmutador de red administrado

Echamos un vistazo a las excelentes características que puede proporcionar un conmutador de red administrado y por qué son tan importantes.

1

Las VLAN son increíbles, pero es necesario pensar un poco antes de ponerlas en práctica.

No es necesario que gestiones una red corporativa enorme para encontrarle utilidad al uso de VLAN. Son una parte esencial de la gestión avanzada de redes y ayudan a mantener más segura tu red doméstica. Incluso existe la posibilidad de que tu enrutador ya tenga una en la función de red de invitados incorporada, por lo que puedes configurar una para colocar dispositivos menos seguros incluso si no tienes un enrutador de consumo profesional.

F12 compartido
Relacionado
Cómo reemplazar fácilmente el enrutador de su ISP con un firewall OPNsense personalizado

Cree fácilmente su propio enrutador con este software gratuito de código abierto

6