Por Qué el WiFi de tu Yate Se Cae Constantemente: Errores Comunes de VLAN
El Problema WiFi que Nadie Ve Venir
Nos llaman por más problemas de WiFi en yates que por cualquier otro problema individual. El síntoma siempre es el mismo — desconexiones intermitentes, velocidades lentas, dispositivos que no se encuentran entre sí — pero la causa raíz casi siempre está en la arquitectura de red, no en los puntos de acceso. La mayoría de estos problemas se reducen a mala configuración de VLAN, y son completamente prevenibles.
Error 1: Red Plana
El error más común que vemos es un yate con todos los dispositivos — teléfonos de tripulación, tablets de invitados, procesadores AV, paneles táctiles Crestron, cámaras IP y Starlink — todos en una sola VLAN. Esto crea tormentas de broadcast a medida que crece el número de dispositivos, causa desbordamientos de tabla ARP en switches de consumo y significa que un invitado descargando una película 4K puede privar al sistema de control Crestron de ancho de banda. La solución: mínimo tres VLANs — tripulación, invitados y AV/control — con reglas de enrutamiento inter-VLAN adecuadas.
Error 2: Scopes DHCP Incorrectos
Frecuentemente encontramos embarcaciones donde el pool DHCP tiene 50 direcciones pero el armador trae 30 invitados con 2-3 dispositivos cada uno. Cuando el pool se agota, los dispositivos obtienen direcciones APIPA (169.254.x.x) y la tripulación reporta "el WiFi no funciona" cuando realmente es un problema de agotamiento DHCP. Dimensiona tu pool DHCP de invitados para al menos 3x la cuenta máxima de invitados. Configura tiempos de lease de 4 horas, no 24 — los invitados se van y se llevan sus leases DHCP.
Error 3: Sin Aislamiento de Clientes en la Red de Invitados
Sin aislamiento de clientes (también llamado aislamiento AP o VLAN privada), cada dispositivo de invitado puede ver todos los demás dispositivos de invitados en la red. Esto es tanto un riesgo de seguridad como un problema de rendimiento — el tráfico de descubrimiento de AirPlay y Chromecast inunda el medio inalámbrico y causa picos de latencia. Habilita el aislamiento de clientes en todos los SSIDs de invitados y usa una VLAN separada para cualquier dispositivo de casting que necesite ser descubrible.
Error 4: Starlink en la VLAN Equivocada
Starlink Maritime usa CGNAT y tiene requisitos específicos de MTU (típicamente 1400). Si el feed de Starlink aterriza en la misma VLAN que el tráfico de control AV, los procesadores Crestron pueden fallar al resolver DNS o perder conectividad cloud debido a desajustes de MTU. Enruta Starlink a través de una VLAN WAN dedicada y deja que tu Peplink o firewall gestione NAT y clamping de MTU antes de distribuir a las VLANs internas.
Error 5: Reglas de Firewall Bloqueando Tráfico de Control AV
Crestron, Extron y otros sistemas AV usan puertos específicos y grupos multicast para descubrimiento y control de dispositivos. Reglas de firewall excesivamente agresivas entre VLANs pueden bloquear CIP (Crestron Internet Protocol en puerto 41794), prevenir comandos Extron SIS, o matar el enrutamiento multicast necesario para distribución de vídeo Crestron NVX. Audita tus reglas de firewall inter-VLAN específicamente para tráfico de protocolos AV — no simplemente permitas "todo" o bloquees "todo."
Error 6: Ignorar IGMP Snooping
El tráfico multicast de sistemas video-over-IP (NVX, Extron NAV) y sistemas de audio (Dante, Sonos) inundará todos los puertos de un switch sin IGMP snooping habilitado. Esto significa que cada dispositivo en la VLAN recibe tráfico de vídeo destinado a una sola pantalla. Habilita IGMP snooping en todos los switches gestionados y designa tu switch core como IGMP querier. Sin esto, añadir un solo encoder NVX puede tumbar toda la red.
Cómo lo Solucionamos
Cuando abordamos una embarcación para una auditoría de red, empezamos con un mapa de topología completo — cada switch, AP, VLAN y scope DHCP. Luego probamos el rendimiento real con carga simulada de invitados, verificamos que los flujos de tráfico de control AV funcionan y comprobamos que el failover Starlink/VSAT funciona correctamente. El resultado es una red documentada y segmentada que funciona de forma fiable en condiciones de chárter. La mayoría de las auditorías llevan 4-6 horas y la mejora es inmediatamente notable.