Conectividad de 2 router con DMZ para red LAN [Actualizado]

[migueldeblas]

Digi no proporciona credenciales de SIP (Quiero mantener el fijo) y su router ZXHN H298Q está capado y no tiene modo bridge. Quiero evitar el doble NAT. Tengo una casa de 3 plantas y el wifi no llega.
He comprado un Xiaomi Ax3600 (openwrt) y 2 AX3000. Quiero que el 298Q solo sirva para el fijo, el resto quiero que lo gestione el ax3600. los ax3000 están coionectados vía ethernet al ax3600 y quedaran como AP.
Me han indicado que hay 2 posibles soluciones:
1) Conectar el ax3600 a la ont y desplegar un servidor PPPoE con VLAN en openwrt. Después conectar el H298Q al AX3600 para que se piense que es la ONT y así que funcione el fijo. El resto de LAN que se conectará al AX3600.
2) Dejar el H298Q conectado a la ont, configurarlo con DMZ apuntando al AX3600 y que el resto de LAN cuelgue del AX3600.
La primera la he descartado porque no controlo openwrt mucho y no se montar un servidorPPPoE/VLAN. La segunda (Con mucho miedo por la seguridad). La he probado pero tengo problemas.
Mi configuración actual :
El router H298Q (192.168.1.1) lo tengo conectado a la ONT. Sin DHCP y con DMZ apuntando a 192.168.1.2
El AX3600: ip 192.168.1.2 y gateway 192.168.1.1. Conectado el H298Q a su puerto wan. He añadido el WAN al interfaz br-lan (192.168.1.2). Con DHCP.
Los 2 AX3000 conectados al AX3600 a través de sus puertos WAN: 192.168.1.3 y 192.168.1.4 y gateway 192.168.1.1
Todos los clientes 192.168..1.XXX conectados al AX3600 o 2 AX3000 por wifi o puerto LAN: gateway 192.168.1.1
Esto es correcto?
Si quito el puerto WAN del br-lan pierdo internet en todos sitios.

 

[Armadval]

Tienes que separar la red "wan" de la "lan" de tus APs

Es decir, de base tienes:
ONT -> Router digi (192.168.1.1)

Lo mas sencillo, efectivamente, es la DMZ, pero es mejor que crees un nuevo rango de red para ello, es decir:

ONT -> Router digi (192.168.1.1) -> DMZ a WAN Router xiaomi (192.168.1.2) -> LAN Xiaomi (192.168.2.X)

Deshabilita la Wifi de Digi, no quites el DHCP por si acaso, pero con esto deberia bastar.

No pongas en la LAN de los Xiaomi el mismo rango de red (192.168.1.X) porque no va a saber enrutarte el tráfico hacia fuera, es mejor que lo separes asi

 

[migueldeblas]

Tienes que separar la red "wan" de la "lan" de tus APs

Es decir, de base tienes:
ONT -> Router digi (192.168.1.1)

Lo mas sencillo, efectivamente, es la DMZ, pero es mejor que crees un nuevo rango de red para ello, es decir:

ONT -> Router digi (192.168.1.1) -> DMZ a WAN Router xiaomi (192.168.1.2) -> LAN Xiaomi (192.168.2.X)

Deshabilita la Wifi de Digi, no quites el DHCP por si acaso, pero con esto deberia bastar.

No pongas en la LAN de los Xiaomi el mismo rango de red (192.168.1.X) porque no va a saber enrutarte el tráfico hacia fuera, es mejor que lo separes asi

Es que queria evitar el doble NAT es decir tener dos subredes.

 

[Armadval]

Entonces olvidate de usar los xiaomi como routers, tendrás que usarlos como APs, deshabilita si quieres la wifi del router de digi y deja que los xiaomi gestionen los DHCP, pero con lo que tienes ahora mismo estás limitado por eso.

En cualquier caso, por que quieres evitarlo? latencia? el aumento es imperceptible, si en total te añade 2ms sería algo extremadamente extraño

 

[migueldeblas]

Entonces olvidate de usar los xiaomi como routers, tendrás que usarlos como APs, deshabilita si quieres la wifi del router de digi y deja que los xiaomi gestionen los DHCP, pero con lo que tienes ahora mismo estás limitado por eso.

En cualquier caso, por que quieres evitarlo? latencia? el aumento es imperceptible, si en total te añade 2ms sería algo extremadamente extraño

Latencias principalmente.