• Recicla el router de tu ISP.
• Utiliza un router a medida, con el hardware que necesitas y que sea configurable (ejemplo: openwrt, routeros, pfsense, ..)
• Utiliza como mínimo cableado ethernet CAT6 y equipos Gigabit (1000Mbps). Cuantas más tomas ethernet tengas por casa mejor ;)
• Si tienes un servicio bajo CG-NAT llama para que te lo eliminen.

• Puedes crea una segunda red local para tus otros dispostivos/pruebas con otro direccionamiento, y otra seguridad diferente. Tanto por ethernet como por WiFi.
• Configura bien tu servicio DHCP (pool, dns).
• Puedes asignar una IP estática a tus dispositivos por su MAC o utilizar filtrado MAC.
• El ping en tu red local tiene que ser muy bajo y estable en una conexión ethernet entre equipos.

• Cambia tu SSID y pon una contraseña bastante fuerte. Desactiva WPS.
• Desactiva la seguridad WPA (si no tienes dispositivos antiguos que lo necesiten). Usa por ejemplo WPA2 PSK con cifrado AES CCM, hay muchas más opciones y mejores.
• Crea una red de invitados para otros dispositivos y asegurate de que el tráfico no se vea con tu red local.
• Para optimizar tu red wifi revisa la Banda, Ancho del canal, Frecuencia, Protocolo Wireless, WPS, WMM, ...
• Si tienes la opción, es mejor utiliza un equipo como Router y otro como Punto de acceso.
• Evitar usar repetidores WiFi, solo dan problemas. Utiliza cable ethernet + AP.

• Puedes hacer que ciertos equipos de tu red local no salgan a internet además de infinidad de reglas para permitir, bloquear o reenviar el tráfico de equipos o redes.
• Evita utilizar NAT (abrir puertos), si quieres acceder a los dispositivos de tu casa, primero estableces un tunel VPN y luego accedes al equipo.

Para salir a Internet con VPN

• Utiliza un servicio VPN de pago que sea compatible con Wireguard o el protocolo que puedas configurar.
• Si tienes un router dedicado, utiliza solo una única salida a internet por VPN (así te aseguras de que ningún otro tráfico tendrá una ruta hacia internet si la VPN no está funcionando).
• Puedes crear tanto una red cableada, como una red WiFi con salida a internet solo por VPN.

Para conectarme a casa.

• Configura un servicio VPN en tu router con Wireguard (si es posible), es fácil, seguro y consume menos recursos. Tendrás un rendimiento mejor que ovpn, l2tp/ipsec, pptp,..
• Configurando la VPN podrás acceder a todos los dispositivos de tu red local de una manera más cómoda.

• Recuerda de nuevo evitar usar el router del ISP, un operador pueda entrar en el router. Aunque uses DMZ o ‘modo bridge’ sigue estando ahí el equipo.
• Analiza el tráfico que sale hacia internet, revisa las direcciones de destino a las que se conectan tus equipos. Revisa uptime de router, conexiones, ...
• Monitoriza la red con algún servicio tipo Zabbix, usando un agente, servicio snmp, o un simple ping…
• Cambia el usuario y contraseña del router.
• Activa solo los servicios necesarios del router, no hace falta tener todos (ssh, www, api, telnet, ftp, upnp, smb, ..) Sobre todo si no están actualizados.
• Utiliza un sistema que tenga actualizaciones de firmware constante (ej: openwrt, routeros, pfsense, etc..)
• Si tienes problemas de transferencia de datos entre equipos, analiza su rendimiento(cpu, ram, disco, ethernet). También hazlo a la vez con tu router.
• Comprueba las velocidades de acceso a internet con y sin VPN (ping, ancho de banda) -Revisa logs..