La mayoría de las redes domésticas son simplemente redes planas, lo que significa que todos los dispositivos conectados a la red pueden comunicarse entre sí. En la mayoría de los casos, eso está perfectamente bien, pero hay situaciones en las que debería utilizar VLAN.
Las VLAN son redes virtuales. Estas redes actúan como redes físicamente separadas, pero todas comparten el mismo enrutador y conexión a Internet. Los dispositivos de diferentes redes virtuales solo pueden comunicarse entre sí si así lo permiten reglas específicas.
Ahora bien, las VLAN se encuentran comúnmente en redes corporativas, pero también pueden resultar muy útiles en su red doméstica. Echemos un vistazo a los beneficios de utilizar VLAN en su red doméstica.
Red de niños separados
Si está un poco familiarizado con las VLAN, entonces probablemente no sea lo primero en lo que piense en una red separada para niños. Pero en realidad hay un par de buenas razones por las que deberías crear una VLAN dedicada para los dispositivos de tus hijos.
Cuando sus hijos son pequeños, desea protegerlos cuando se conectan y navegan por Internet. Hay suficientes sitios web que no desea que vean y es posible que desee bloquear o limitar lo que pueden ver en las redes sociales.
Al usar una VLAN, podemos configurarla para que automáticamente ponga los motores de búsqueda y YouTube en modo seguro. La mayoría de los enrutadores también le permiten bloquear categorías de contenido específicas. Y otra opción es utilizar un proveedor de DNS diferente para la VLAN, comoOpenDNS, que ofrece opciones de protección familiar.

Además, una buena razón para utilizar una red virtual separada para sus hijos es porque literalmente hacen clic en todo. Los niños aún necesitan aprender todo sobre el spam, las descargas falsas, los correos electrónicos de phishing y todas las demás cosas peligrosas que existen en Internet.
Si el dispositivo de su hijo se infecta con malware o incluso ransomware, ya es bastante malo. Pero no querrás que todos tus dispositivos en tu red doméstica también se infecten. Una red virtual simple puede ahorrarle muchos problemas.
Dispositivos IoT seguros (hogares inteligentes)
Los dispositivos Smart Home son bastante comunes hoy en día, pero para controlarlos a menudo necesitan acceso a Internet. Ahora bien, el problema con estos dispositivos es que a menudo no se actualizan o sólo reciben parches de seguridad durante los primeros años.
Y existe un riesgo. Si un dispositivo doméstico inteligente se ve comprometido, podría acceder a todos los dispositivos de su red. Entonces, para limitar ese riesgo, debe usar una VLAN dedicada para sus dispositivos IoT con acceso a Internet únicamente.

Otras buenas razones para utilizar una VLAN separada para sus dispositivos domésticos inteligentes tienen que ver con su red inalámbrica. Una es que los dispositivos IoT a menudo solo admiten el antiguo protocolo WPA2. WPA3, introducido en 2018, ofrece mejor seguridad y permite una configuración más sencilla del dispositivo con WiFi-Easy.
Al usar una VLAN separada para sus dispositivos IoT, puede usar WPA2 para la red inalámbrica IoT y usar la versión WPA3 más segura para la red principal.
Otra ventaja de utilizar una VLAN separada para sus dispositivos domésticos inteligentes es cuando desea cambiar la contraseña de la red inalámbrica. Tenerlos en una red inalámbrica separada lo hace mucho más fácil.
Red de invitados
Una red de invitados separada es bastante común y, a menudo, se crea fácilmente en su enrutador. La idea detrás del uso de una VLAN separada para sus invitados es que el invitado no pueda ver ni acceder a todos sus dispositivos de red y, cuando un dispositivo invitado está infectado con malware, no puede propagarse a su red.
Personalmente, creo que la mayor ventaja es que puedes usar una contraseña más simple y corta para la red inalámbrica de invitados. Esto facilita que los invitados se conecten a su red inalámbrica y obtengan acceso a Internet.
Otras ventajas de las redes de invitados es que a menudo puedes limitar la velocidad de conexión y configurar un tiempo máximo de conexión. De esta forma solo pueden estar conectados durante 8 horas y luego se desconectan automáticamente.
Trabajar desde casa
Cuando trabajas desde casa, suele ser importante tener una conexión a Internet rápida y estable. Especialmente cuando tienes muchas videollamadas, debes asegurarte de tener suficiente ancho de banda disponible en tu conexión a Internet para una videoconferencia sin problemas.
Entonces, lo último que desea es que un miembro de la familia descargue un archivo grande (las actualizaciones de videojuegos son bastante grandes hoy en día) y consuma todo el ancho de banda, dejándolo con una videollamada retrasada.
Al crear dos VLAN separadas, puede limitar el ancho de banda disponible para la VLAN principal, para asegurarse de tener siempre suficiente para sus reuniones telefónicas.
Enrutando todo el tráfico a través de una VPN
Esta opción realmente depende de las capacidades de su enrutador, pero algunos enrutadores se pueden conectar a un proveedor de VPN, como. Estas VPN te permiten, por ejemplo, ver series de televisión que aún no están disponibles en tu país.
Por, puede enrutar el tráfico desde dispositivos específicos o una red completa (VLAN) a través de la VPN. De esta forma, todos los dispositivos de esa red virtual podrán utilizar automáticamente la VPN.
Creando VLAN
La forma de crear una VLAN realmente depende del enrutador que tenga. Personalmente, me gusta utilizar equipos de red UniFi para redes domésticas y de pequeñas empresas. En el sistema de red UniFi, es muy fácil crear diferentes VLAN (redes) y agregar funciones como Protección infantil o dar a los dispositivos acceso únicamente a Internet.
Si desea saber más sobre los equipos de red UniFi, asegúrese de leertambién. Si ya tiene un UniFi Gateway (enrutador), consultesobre cómo crear VLAN para su red.
Concluyendo
Las VLAN no son críticas para una red doméstica, pero si tiene la capacidad de crearlas, pueden ofrecerle seguridad adicional. Y si tienes hijos, realmente vale la pena gastar algo en él, para que puedan explorar Internet de forma segura sin todo el contenido dañino.
Si no desea o no puede crear VLAN, pero aún desea crear un entorno de Internet seguro para sus hijos, también puede usarOpenDNSpara toda su red.
Si tiene alguna pregunta sobre las VLAN o desea compartir su opinión sobre el uso de las VLAN en casa, deje un comentario a continuación. O únete a la discusión en Facebook.