Uno de los usos más habituales de las redes inalámbricas es separar los distintos dispositivos inalámbricos en SSID diferentes. El ejemplo más común es tener una red Wi-Fi principal y una red de invitados, donde la red de invitados no puede acceder a nada en la LAN, pero tiene acceso a Internet. Pero también hay otros casos de uso. Quizá haya comprado un televisor inteligente, pero no quiere que pueda «llamar a casa». Podría ponerla en su propia red, con acceso a LAN pero NO a Internet, lo que le permitiría disfrutar de la calidad de la pantalla sin dar al fabricante toneladas de datos sobre sus hábitos de uso, etc.
Por supuesto, nada tan potente viene sin inconvenientes. En este caso, el principal inconveniente es que, al igual que los antiguos desviadores de cable, cuantas más redes Wi-Fi se creen, más se degrada la señal global de cada una de ellas. Habrá que encontrar el equilibrio entre redes y calidad.
Dicho esto, a continuación le explicamos cómo crear nuevos SSID en su router Linksys OpenWRT.
Este tutorial se basa en la documentación OpenWRT para crear una red de invitados que se encuentra aquí: hay un paso adicional necesario para crear una nueva red en nuestro Firmware, por lo que el código ha sido copiado/pegado a continuación.
Para nuestro ejemplo, vamos a tener 3 SSIDs separados.
- MainWIFI, que está disponible en las 3 radios (2,4 GHz, 5GHz, 6GHz)
- IoTWiFi, que funciona en la radio de 2,4 GHz para una compatibilidad máxima y se utiliza para electrodomésticos como Smart TV, Hue, WeMo o similares.
- WiFi6e, que sólo funciona en la radio de 6Ghz para dispositivos que tienen los últimos chips Wi-Fi. Al añadir una red independiente, podemos asegurarnos de que no se conecten a velocidades más bajas como podrían hacerlo en la Wi-Fi principal.
Para añadir una red de invitados que no permita el acceso a toda la LAN, sólo a Internet, siga las siguientes instrucciones para abrir una ventana de terminal y conectarse a su router. A continuación, siga las instrucciones anteriores, pero añada una línea aquí:
uci -q delete network.guest
uci set network.guest="interface"
uci set network.guest.proto="static"
uci set network.guest.device="br-guest"
uci set network.guest.ipaddr="192.168.3.1/24"
uci set network.guest.type="bridge" #add this line
Si quiere la red de invitados en la radio de 5ghz, cambie esta línea:
WIFI_DEV="$(uci get wireless.@wifi-iface[0].device)"
a
WIFI_DEV="$(uci get wireless.@wifi-iface[1].device)"
de lo contrario será en 2.4Ghz radio.
Cambie su nombre Wi-Fi predeterminado
Si nunca ha cambiado el nombre Wi-Fi durante la configuración, hacerlo después es relativamente rápido e indoloro. Abra un navegador web y vaya a 192.168.1.1 o 10.0.0.1 (dependiendo de la IP principal de su red) para acceder a la interfaz gráfica de usuario del router, LUCI. Una vez allí, introduzca su contraseña. Si no la ha cambiado, es la misma que la contraseña Wi-Fi impresa en la etiqueta de la parte inferior del router.
A continuación, vaya a Network->Wireless (Red->Inalámbrico).
Una vez allí, verá una lista combinada de las radios Wi-Fi y las redes inalámbricas asociadas a ellas. Como puede ver a continuación, aún no he cambiado el SSID predeterminado.
Puede que ya haya imaginado que cambiar el SSID es tan sencillo como hacer clic en el botón ‘edit’ (editar) y cambiar la configuración. Es cierto. Es así de sencillo. Vamos a hacerlo.
Nota: Dado que las tres radios tienen el SSID MainWifi compartido, tenemos que repetir este proceso 3 veces. Una vez para cada radio.
Una vez que hayas cambiado el ESSID de los tres, verás que todas las interfaces inalámbricas dicen que tienen cambios pendientes. Para guardarlos, tendrás que hacer clic en ‘Save & Apply’ (Guardar y aplicar).
Por supuesto, con el reinicio de las radios Wi-Fi y un nuevo SSID, tendrá que cambiar la configuración en los dispositivos que se conectaban a ellos.
La GUI está esperando a que vuelva a conectarse para confirmar que no se ha producido ninguna avería. Así que si no se vuelve a conectar a la nueva Wi-Fi en el dispositivo que utilizó para cambiar la configuración antes de que el temporizador emergente se agote, los cambios se revertirán y tendrá que volver a intentarlo.
¡Lo he conseguido! Wi-Fi predeterminado cambiado con éxito a ‘MainWiFi'
Lo primero que debe hacer para añadir otra red es iniciar sesión en el router a través de un terminal de línea de comandos.
Abra una ventana de terminal.
Windows: haga clic en el menú Inicio y busque ‘command prompt’ (símbolo del sistema). La aplicación aparecerá en los resultados de la búsqueda. Haga clic en ella para abrirla.
OSX: tecla apple + barra espaciadora para abrir spotlight. escriba 'terminal' y pulse Intro
Linux: ctrl+alt+T
Configure el acceso SSH a su router para poder trabajar con la línea de comandos
Primero, cree una clave SSH
ssh-keygen -R 192.168.1.1
A continuación, inicie sesión en el router como root.
ssh -v -oHostKeyAlgorithms=+ssh-rsa [email protected]
Se le preguntará si desea conectarse. Escriba ‘yes’ (sí) y pulse Intro.
Se le pedirá su contraseña de administrador. Escríbala y pulse Intro. Debería ver algo como esto:
Abrir cmdline.png
Ahora estamos listos para ponernos manos a la obra.
Ahora que está conectado a su router a través de la línea de comandos, puede copiar y pegar lo siguiente para crear la red IoTWiFi. Si desea un nombre diferente, asegúrese de reemplazar todas las instancias de la red IoTWiFi con el nombre Wi-Fi que desee. Hay 62 referencias, por lo que es mejor utilizar un editor de documentos con la función Buscar y reemplazar para hacer el cambio.
Nota: Si cambia el nombre Wi-Fi aquí, tenga en cuenta que no puede tener ningún espacio en blanco.
Si sólo desea cambiar el SSID, puede hacerlo en esta línea:
uci set wireless.IoTWiFi.ssid="IoTWiFi"
Y también es buena idea cambiar la contraseña, que está aquí:
uci set wireless.IoTWiFi.key="YOURWIFIPASSWORDGOESHERE"
Aquí está la lista completa de comandos. Copiar y pegar en un editor de texto, hacer los cambios necesarios, y copiar y pegar en la línea de comandos del terminal y pulse Intro dos veces.
uci -q delete network.IoTWiFi_dev
uci set network.IoTWiFi_dev="device"
uci set network.IoTWiFi_dev.type="bridge"
uci set network.IoTWiFi_dev.name="br-IoTWiFi"
uci -q delete network.IoTWiFi
uci set network.IoTWiFi="interface"
uci set network.IoTWiFi.proto="static"
uci set network.IoTWiFi.device="br-IoTWiFi"
uci set network.IoTWiFi.ipaddr="192.168.4.1/24"
uci set network.IoTWiFi.type="bridge"
uci commit network
WIFI_DEV="$(uci get wireless.@wifi-iface[0].device)"
uci -q delete wireless.IoTWiFi
uci set wireless.IoTWiFi="wifi-iface"
uci set wireless.IoTWiFi.device="${WIFI_DEV}"
uci set wireless.IoTWiFi.mode="ap"
uci set wireless.IoTWiFi.network="IoTWiFi"
uci set wireless.IoTWiFi.ssid="IoTWiFi"
uci set wireless.IoTWiFi.encryption="psk2+ccmp"
uci set wireless.IoTWiFi.key="YOURWIFIPASSWORDGOESHERE"
uci commit wireless
uci -q delete dhcp.IoTWiFi
uci set dhcp.IoTWiFi="dhcp"
uci set dhcp.IoTWiFi.interface="IoTWiFi"
uci set dhcp.IoTWiFi.start="100"
uci set dhcp.IoTWiFi.limit="150"
uci set dhcp.IoTWiFi.leasetime="1h"
uci commit dhcp
uci -q delete firewall.IoTWiFi
uci set firewall.IoTWiFi="zone"
uci set firewall.IoTWiFi.name="IoTWiFi"
uci set firewall.IoTWiFi.network="IoTWiFi"
uci set firewall.IoTWiFi.input="ACCEPT"
uci set firewall.IoTWiFi.output="ACCEPT"
uci set firewall.IoTWiFi.forward="ACCEPT"
uci -q delete firewall.IoTWiFi_wan
uci set firewall.IoTWiFi_wan="forwarding"
uci set firewall.IoTWiFi_wan.src="IoTWiFi"
uci set firewall.IoTWiFi_wan.dest="wan"
uci -q delete firewall.IoTWiFi_dns
uci set firewall.IoTWiFi_dns="rule"
uci set firewall.IoTWiFi_dns.name="Allow-DNS-IoTWiFi"
uci set firewall.IoTWiFi_dns.src="IoTWiFi"
uci set firewall.IoTWiFi_dns.dest_port="53"
uci set firewall.IoTWiFi_dns.proto="tcp udp"
uci set firewall.IoTWiFi_dns.target="ACCEPT"
uci -q delete firewall.IoTWiFi_dhcp
uci set firewall.IoTWiFi_dhcp="rule"
uci set firewall.IoTWiFi_dhcp.name="Allow-DHCP-IoTWiFi"
uci set firewall.IoTWiFi_dhcp.src="IoTWiFi"
uci set firewall.IoTWiFi_dhcp.dest_port="67"
uci set firewall.IoTWiFi_dhcp.proto="udp"
uci set firewall.IoTWiFi_dhcp.family="ipv4"
uci set firewall.IoTWiFi_dhcp.target="ACCEPT"
uci commit firewall
Las instrucciones para esta red son básicamente las mismas que las anteriores, con un par de pequeñas pero importantes diferencias. Por supuesto, hemos cambiado las referencias de IoTWiFi a WiFi6e. Como no podemos tener dos redes usando la misma subred, también cambiaremos esto:
uci set network.WiFi6e.ipaddr="192.168.4.1/24"
por esto:
uci set network.WiFi6e.ipaddr="192.168.5.1/24"
Y, como queremos que esto funcione en la radio de 6Ghz, cambiaremos esto:
WIFI_DEV="$(uci get wireless.@wifi-iface[0].device)"
por esto:
WIFI_DEV="$(uci get wireless.@wifi-iface[2].device)"
Por último, cambie la contraseña aquí:
uci set wireless.WiFi6e.key="YOURWIFIPASSWORDGOESHERE"
Aquí está la lista completa de comandos a utilizar:
uci -q delete network.WiFi6e_dev
uci set network.WiFi6e_dev="device"
uci set network.WiFi6e_dev.type="bridge"
uci set network.WiFi6e_dev.name="br-WiFi6e"
uci -q delete network.WiFi6e
uci set network.WiFi6e="interface"
uci set network.WiFi6e.proto="static"
uci set network.WiFi6e.device="br-WiFi6e"
uci set network.WiFi6e.ipaddr="192.168.5.1/24"
uci set network.WiFi6e.type="bridge"
uci commit network
WIFI_DEV="$(uci get wireless.@wifi-iface[2].device)"
uci -q delete wireless.WiFi6e
uci set wireless.WiFi6e="wifi-iface"
uci set wireless.WiFi6e.device="${WIFI_DEV}"
uci set wireless.WiFi6e.mode="ap"
uci set wireless.WiFi6e.network="WiFi6e"
uci set wireless.WiFi6e.ssid="WiFi6e"
uci set wireless.WiFi6e.encryption="psk2+ccmp"
uci set wireless.WiFi6e.key="YOURWIFIPASSWORDGOESHERE"
uci commit wireless
uci -q delete dhcp.WiFi6e
uci set dhcp.WiFi6e="dhcp"
uci set dhcp.WiFi6e.interface="WiFi6e"
uci set dhcp.WiFi6e.start="100"
uci set dhcp.WiFi6e.limit="150"
uci set dhcp.WiFi6e.leasetime="1h"
uci commit dhcp
uci -q delete firewall.WiFi6e
uci set firewall.WiFi6e="zone"
uci set firewall.WiFi6e.name="WiFi6e"
uci set firewall.WiFi6e.network="WiFi6e"
uci set firewall.WiFi6e.input="ACCEPT"
uci set firewall.WiFi6e.output="ACCEPT"
uci set firewall.WiFi6e.forward="ACCEPT"
uci -q delete firewall.WiFi6e_wan
uci set firewall.WiFi6e_wan="forwarding"
uci set firewall.WiFi6e_wan.src="WiFi6e"
uci set firewall.WiFi6e_wan.dest="wan"
uci -q delete firewall.WiFi6e_dns
uci set firewall.WiFi6e_dns="rule"
uci set firewall.WiFi6e_dns.name="Allow-DNS-WiFi6e"
uci set firewall.WiFi6e_dns.src="WiFi6e"
uci set firewall.WiFi6e_dns.dest_port="53"
uci set firewall.WiFi6e_dns.proto="tcp udp"
uci set firewall.WiFi6e_dns.target="ACCEPT"
uci -q delete firewall.WiFi6e_dhcp
uci set firewall.WiFi6e_dhcp="rule"
uci set firewall.WiFi6e_dhcp.name="Allow-DHCP-WiFi6e"
uci set firewall.WiFi6e_dhcp.src="WiFi6e"
uci set firewall.WiFi6e_dhcp.dest_port="67"
uci set firewall.WiFi6e_dhcp.proto="udp"
uci set firewall.WiFi6e_dhcp.family="ipv4"
uci set firewall.WiFi6e_dhcp.target="ACCEPT"
uci commit firewall
Ha realizado muchos cambios en la configuración. Para que todos surtan efecto, reinicie el router. Escriba lo siguiente en la línea de comandos:
reboot
A continuación, espere a que el router se reinicie y todas las radios se inicialicen.
La forma más sencilla de comprobar su trabajo es conectarse a cada una de las nuevas redes y asegurarse de que tiene acceso a Internet. Además, puede visitar su configuración Network->Interfaces (Red->Interfaces) en la GUI para confirmar que sus interfaces están correctamente configuradas.
Debería verse así:
Asumiendo que todo funciona como se espera, ya está todo hecho. ¡Buen trabajo!
