{"id":80157,"date":"2022-09-29T11:09:27","date_gmt":"2022-09-29T11:09:27","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=marcas&p=615387"},"modified":"2022-09-29T11:09:27","modified_gmt":"2022-09-29T11:09:27","slug":"asi-puedes-configurar-la-red-local-desde-cero-en-un-colegio-o-academia","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/09\/29\/asi-puedes-configurar-la-red-local-desde-cero-en-un-colegio-o-academia\/","title":{"rendered":"As\u00ed puedes configurar la red local desde cero en un colegio o academia"},"content":{"rendered":"
\n

La correcta configuraci\u00f3n de la red local en un colegio o en una academia es fundamental, no solamente para tener acceso a Internet y a los recursos locales, sino para no tener problemas de seguridad respecto a las intrusiones, tanto externas como desde dentro de la propia red local. Es muy importante tener una visi\u00f3n global de todas las configuraciones que vamos a poder realizar en una red de este tipo, y para qu\u00e9 sirve cada tecnolog\u00eda o protocolo que vamos a aplicar. Hoy en RedesZone os vamos a explicar de forma sencilla todo lo que deber\u00eda tener la red de cualquier colegio o academia, y os mostraremos ejemplos de configuraci\u00f3n reales.<\/p>\n<\/div>\n

<\/p>\n

Configuraci\u00f3n general de la red local<\/h2>\n

Tener una visi\u00f3n global de la configuraci\u00f3n general de la red local es cr\u00edtico, para saber si estamos cubriendo todas las necesidades, tanto a nivel de funcionamiento de la red como tambi\u00e9n de cara a la seguridad que tengamos en la red. Es posible que algunos de los protocolos que os vamos a explicar no sepas que exist\u00edan, o que no sepas exactamente para qu\u00e9 sirven. A continuaci\u00f3n, os vamos a explicar todo lo que deber\u00eda tener la red local de cualquier colegio o academia, tanto a nivel de equipamiento de hardware como la configuraci\u00f3n b\u00e1sica que deber\u00edas incorporar.<\/p>\n

<\/p>\n

Router profesional y configuraci\u00f3n<\/h3>\n

El router es el dispositivo m\u00e1s importante de la red, es el encargado de proporcionarnos conectividad a Internet y tambi\u00e9n de conectividad en la red local profesional. Es muy importante comprar un router profesional que tenga las suficientes opciones de configuraci\u00f3n para satisfacer nuestras necesidades. Por ejemplo, uno de los modelos que os recomendamos si us\u00e1is switches y APs de D-Link es el DSR-1000AC, un modelo de gama alta que tiene un firmware de configuraci\u00f3n realmente avanzado. Este router dispone de todos los puertos Gigabit Ethernet, con posibilidad de configurar dos conexiones a Internet simult\u00e1neamente (Dual-WAN) para tener una conexi\u00f3n redundante.<\/p>\n

<\/span> <\/p>\n

<\/p>\n

Algunas de las configuraciones que podr\u00edamos hacer a este router son las siguientes:<\/p>\n

    \n
  • Dual WAN<\/strong>: podemos configurar dos conexiones a Internet simult\u00e1neamente, con el objetivo de que si una conexi\u00f3n se cae entre en funcionamiento la segunda, y tener failover de la conexi\u00f3n. Tambi\u00e9n podr\u00edamos utilizar balanceo de carga, de esta forma, los clientes tendr\u00e1n una velocidad de conexi\u00f3n a Internet mayor, cierto tr\u00e1fico ir\u00e1 por la primera WAN y otro tr\u00e1fico ir\u00e1 por la segunda WAN.<\/li>\n
  • VLAN<\/strong>: es totalmente necesario que en un colegio o academia, segmentemos la red adecuadamente con VLANs. Podemos crear una VLAN de administraci\u00f3n, otra de profesores y finalmente otra de alumnos. Las VLANs nos permiten aislar el tr\u00e1fico dentro de ellas, para que un alumno no se pueda conectar a la red de los profesores, ya sea a trav\u00e9s de la red cableada o inal\u00e1mbrica.<\/li>\n<\/ul>\n

    <\/p>\n

      \n
    • Firewall<\/strong>: gracias al firewall que tenemos incorporado, vamos a poder crear reglas avanzadas para permitir o denegar el tr\u00e1fico de cara a Internet.<\/li>\n
    • ACL<\/strong>: podemos crear listas de control de acceso para bloquear o permitir el tr\u00e1fico en las VLANs. Esta caracter\u00edstica es muy importante para gestionar correctamente qu\u00e9 tr\u00e1fico se permite o deniega.<\/li>\n
    • VPN<\/strong>: podemos configurar servidores VPN para conectarnos a la red del colegio de forma remota. Esto es fundamental para acceder a los recursos compartidos del colegio de forma remota y segura, ya que todo el tr\u00e1fico de red ir\u00e1 cifrado y autenticado.<\/li>\n<\/ul>\n

      <\/p>\n

        \n
      • VPN Site-to-Site<\/strong>: si un colegio tiene varias sedes, podemos interconectarlas a trav\u00e9s de Internet usando VPN site-to-site, de esta forma, ambos colegios podr\u00edan comunicarse entre ellos.<\/li>\n<\/ul>\n

        Tal y como pod\u00e9is ver, teniendo un router profesional en nuestra organizaci\u00f3n, vamos a tener una gran versatilidad a la hora de configurar la red de forma segura.<\/p>\n

        Switches gestionables y configuraci\u00f3n<\/h3>\n

        Los switches son una parte important\u00edsima de un colegio o academia, gracias a estos dispositivos podemos conectar decenas de dispositivos v\u00eda cable a la red, y tambi\u00e9n podemos alimentar los puntos de acceso Wi-Fi<\/strong> siempre y cuando tengamos un switch PoE (Power over Ethernet)<\/strong>. Estos switches PoE nos permiten alimentar los puntos de acceso WiFi o c\u00e1maras IP con tan solo el cable de red Ethernet, sin necesidad de que haya un enchufe cercano, adem\u00e1s, podemos alimentar equipos a una gran distancia, mucho mayor que los t\u00edpicos transformadores de corriente.<\/p>\n

        <\/p>\n

        A la hora de configurar el switch, debemos asegurarnos de que tenga algunas caracter\u00edsticas muy importantes:<\/p>\n

          \n
        • VLAN<\/strong>: cualquier switch gestionable es capaz de gestionar VLAN para segmentar el tr\u00e1fico adecuadamente, de esta forma, podemos separar las redes de profesores, administraci\u00f3n y los alumnos que est\u00e1n en las aulas. No solamente es fundamental que el router profesional soporte VLANs para intercomunicarse si fuera necesario, los switches tambi\u00e9n deben tener esta opci\u00f3n de configuraci\u00f3n si queremos que funcione correctamente.<\/li>\n<\/ul>\n

          <\/p>\n

            \n
          • ACL<\/strong>: en los switches tambi\u00e9n podemos implementar las listas de control de acceso, ya que podemos bloquear el tr\u00e1fico de ciertos dispositivos conectados a otros, ya que todos deben pasar por el switch. Para aislar las VLAN entre ellas, lo normal es hacerlo en el dispositivo que se encarga del enrutamiento inter-VLAN. Hay switches L3 que permiten comunicar las VLANs entre ellas, en estos casos las ACL deben colocarse en el propio switch, de lo contrario, las VLAN podr\u00e1n comunicarse entre ellas.<\/li>\n
          • Port Security<\/strong>: esta funci\u00f3n permite bloquear un determinado puerto o directamente apagarlo en caso de que se detecte un ordenador no permitido. Un switch puede tener puertos sin usar pero conectados y disponibles para ciertos equipos en base a su MAC, si configuramos esta opci\u00f3n de Port Security estaremos haciendo un filtrado por MAC de qu\u00e9 equipos pueden o no conectarse.<\/li>\n
          • IP-MAC Binding<\/strong>: esta funci\u00f3n permite \u00abunir\u00bb una direcci\u00f3n IP en concreto a una direcci\u00f3n MAC. Tiene como objetivo proteger los equipos que hay en la red local a nivel de switches, para que un determinado equipo con una MAC en concreto no pueda cambiar de direcci\u00f3n IP para intentar hacerse pasar por otro equipo.<\/li>\n
          • ARP Spoofing Prevention<\/strong>: esta caracter\u00edstica bloquea cualquier intento de realizar un ataque ARP Spoofing, normalmente se configura en los switches de acceso (los que est\u00e1n m\u00e1s cerca del usuario final). Esta funci\u00f3n es cr\u00edtica para mantener la seguridad de la red local.<\/li>\n
          • Link Aggregation<\/strong>: si necesitamos un mayor ancho de banda entre dos switches, podemos crear un enlace l\u00f3gico de dos enlaces f\u00edsicos. De esta forma, si nuestros switches tienen puertos 1Gbps pero necesitamos pasarle un ancho de banda de hasta 2Gbps a otro switch, podemos unir dos cables de red virtualmente y aumentar el ancho de banda disponible. En este caso, es importante contar con un switch gestionable que permita modificar el algoritmo de balanceo de carga disponible, cuanta mayor granularidad tenga mejor ser\u00e1 el balanceo de carga disponible.<\/li>\n<\/ul>\n

            <\/p>\n

              \n
            • QoS<\/strong>: esta caracter\u00edstica nos permite priorizar cierto tr\u00e1fico por encima de otro, adem\u00e1s, tambi\u00e9n podr\u00edamos configurar un limitador de ancho de banda por puerto, para evitar que un determinado equipo consuma todo el ancho de banda de la red, ya sea de Internet o de la red local.<\/li>\n
            • PoE<\/strong>: como hemos explicado antes, si tenemos APs WiFi podemos comprar switches PoE para gestionar la alimentaci\u00f3n de estos puntos de acceso. Una caracter\u00edstica interesante es la posibilidad de apagar los puntos de acceso en un horario determinado, con el objetivo de dejar sin conectividad WiFi a todo el colegio por las noches o los fines de semana, cuando no se vaya a utilizar. De esta forma, podremos ahorrar bastante energ\u00eda.<\/li>\n
            • Gesti\u00f3n<\/strong>: actualmente la gran mayor\u00eda de switches son con gesti\u00f3n local v\u00eda web, no obstante, tambi\u00e9n podemos comprar switches que se gestionan de forma centralizada, tanto con Nuclias Connect como con Nuclias Cloud. Esto nos permitir\u00e1 configurar de forma mucho m\u00e1s sencilla los switches sin necesidad de ir uno por uno.<\/li>\n<\/ul>\n

              AP profesionales con gesti\u00f3n centralizada<\/h3>\n

              Todos los puntos de acceso WiFi profesionales disponen de la posibilidad de crear varias redes WiFi (SSID) de forma simult\u00e1nea<\/strong>, adem\u00e1s, permiten asignar un determinado SSID a una determinada VLAN para segmentar adecuadamente el tr\u00e1fico<\/strong> inal\u00e1mbrico de los diferentes clientes. Dependiendo del nombre de red WiFi que tengamos, los clientes se conectar\u00e1n a una VLAN u otra de forma inal\u00e1mbrica, como si estuvi\u00e9ramos en la parte de los switches. En lo que debemos fijarnos a la hora de comprar AP WiFi es:<\/p>\n

                \n
              • Caracter\u00edsticas WiFi<\/strong>: es fundamental que sean doble banda simult\u00e1nea con el nuevo est\u00e1ndar Wi-Fi 6. Dependiendo del n\u00famero de clientes simult\u00e1neos, tendremos que elegir entre equipos que tengan dos antenas 2\u00d72, tres antenas 3\u00d73 o bien cuatro antenas 4\u00d74 para que funcione adecuadamente y sin que la red WiFi se sature.<\/li>\n
              • Conectividad por cable<\/strong>: si vamos a instalar un AP Wi-Fi 6 de gama alta, es muy importante que tenga un puerto 2.5G Multigigabit o superior, de lo contrario, tendremos cuello de botella en la red cableada. Por supuesto, tambi\u00e9n es muy importante que el switch disponga de puertos 2.5G Multigigabit con PoE, para alimentar adecuadamente los AP y les proporcione la m\u00e1xima velocidad posible.<\/li>\n<\/ul>\n

                <\/p>\n

                A nivel de software, es muy importante saber qu\u00e9 forma de gesti\u00f3n tiene este punto de acceso WiFi:<\/p>\n

                  \n
                • Gesti\u00f3n con controlador local<\/strong>: se trata de un ordenador con un software que se encarga de monitorizar y administrar de forma centralizada todos los puntos de acceso WiFi. Tambi\u00e9n puede ser un dispositivo hardware que internamente dispone de este mismo software. En el caso del fabricante D-Link, hablamos de Nuclias Connect, tanto en la versi\u00f3n software como con el DNH-100 que integra Nuclias Connect. Debemos saber que esto no tiene ning\u00fan tipo de coste a nivel de licencia, solamente necesitamos instalar el software o comprar el DNH-100 para gestionar de forma centralizada los APs de la gama DAP del fabricante.<\/li>\n<\/ul>\n

                  <\/p>\n

                    \n
                  • Gesti\u00f3n con controlador Cloud<\/strong>: en este caso la monitorizaci\u00f3n y administraci\u00f3n se har\u00e1 a trav\u00e9s de la nube, no tenemos ning\u00fan ordenador ni tampoco ning\u00fan dispositivo hardware, todo est\u00e1 en la nube. En el caso de D-Link se llama Nuclias Cloud, y es una de las plataformas de gesti\u00f3n de APs y switches m\u00e1s avanzadas que existen actualmente. En un aspecto importante es que funciona con licencias por cada dispositivo, es algo que debes tener en cuenta.<\/li>\n<\/ul>\n

                    <\/p>\n

                    Otros equipos que debes valorar<\/h3>\n

                    En el caso de querer una gesti\u00f3n de switches compatibles y APs, un dispositivo que debes comprar es el DNH-100 que incorpora Nuclias Connect<\/strong>. Esto te permitir\u00e1 gestionar y monitorizar de forma centralizada todos los switches y APs que tengamos instalados, y forzar actualizaciones de forma simult\u00e1nea a todos ellos. En el caso de tener Nuclias Cloud no lo vas a necesitar debido a que el controlador est\u00e1 en la nube. Si no quieres comprar este dispositivo, siempre vas a poder usar un ordenador cualquiera como \u00abservidor\u00bb<\/strong> para instalar el software de Nuclias Connect, no obstante, debes tener en cuenta que tendr\u00e1 que estar permanentemente encendido.<\/p>\n

                    <\/p>\n

                    Otros equipos que deber\u00edas valorar de instalar en la red de tu colegio o academia es un servidor NAS<\/strong>, este tipo de dispositivos nos permiten tener un almacenamiento conectado en red y accesible tanto desde la red local como desde Internet. Podemos crear un conjunto de carpetas con diferentes permisos para la administraci\u00f3n del colegio, los profesores e incluso tambi\u00e9n los alumnos. Adem\u00e1s, con un servidor NAS potente podr\u00edamos virtualizar un sistema operativo como Windows e instalar Nuclias Connect para tener el control completo de los switches y APs sin necesidad de nada m\u00e1s.<\/p>\n

                    Tal y como hab\u00e9is visto, para montar la red de un colegio o academia hay que tener en cuenta muchas cosas, tanto a nivel de caracter\u00edsticas t\u00e9cnicas de routers, switches y APs, como tambi\u00e9n qu\u00e9 opciones de configuraci\u00f3n disponen y sus posibilidades.<\/p>\n

                    <\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

                    La correcta configuraci\u00f3n de la red local en un colegio o en una academia es fundamental, no solamente para tener acceso a Internet y a los recursos locales, sino para no tener problemas de seguridad respecto a las intrusiones, tanto externas como desde dentro de la propia red local. Es muy importante tener una visi\u00f3n […]<\/p>\n","protected":false},"author":1,"featured_media":80158,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/80157"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=80157"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/80157\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/80158"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=80157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=80157"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=80157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}