En este vídeo te enseño, de forma práctica, cómo montar VLANs y reglas de firewall en UniFi para subir el nivel de seguridad de tu red doméstica sin convertirlo en un infierno. Lo primero que aclaro es la idea clave: una VLAN solo separa redes “virtualmente”, pero la seguridad real no la da la VLAN en sí, sino las reglas de firewall que deciden qué tráfico puede pasar entre esas redes. Si te pasas de rosca, lo único que vas a conseguir son dolores de cabeza: el típico “30 minutos cagándote en el Sonos” porque ya no puedes mandar música desde el móvil. Te muestro mi enfoque con el UniFi Fiber: tengo una red principal (Main/VLAN 1), una red IoT (VLAN 10) y una red de invitados (VLAN 192). Creamos redes con sus rangos IP, DHCP y luego lo importante: el firewall por zonas (Zone-Based Firewall) y la zone matrix. Ahí explico conceptos como Internal, External, Untrusted, Hotspot y qué significa “permitir retorno”: desde la red de confianza puedo iniciar conexiones hacia IoT y recibir respuesta, pero desde IoT no pueden iniciar hacia mi red interna. Para que esto sea usable, enseño cómo permitir solo lo necesario: por ejemplo, que IoT pueda hablar con Home Assistant (una IP concreta) sin abrir la puerta a toda la red. Y al final lo compruebo con pings reales cambiando de WiFi, para validar que las reglas funcionan y que el equilibrio entre seguridad, funcionalidad y mantenimiento es el que buscamos.