Configura tu propio VPN 'Site to Site' con el Controlador de Red de OMADA - TP-LINK
HTML-код
- Опубликовано: 15 окт 2024
- En este video, les mostramos cómo configurar su propia conexión VPN de sitio a sitio utilizando dos enrutadores TP-Link compatibles con el Controlador de Red de Omada. En este caso el ER605 que aplica de la misma manera para el ER7200.
Uno de ellos está configurado en modo Standalone (independiente) y el otro está configurado a través de la administración de red unificada: el controlador de red de Omada. Esto para que puedan ver qué tan similares son los procedimientos.
Utilizaremos el controlador de red instalado en Windows, pero aplica para los controladores por hardware como el OC200 y el OC300.
Este tipo de configuración es muy importante hoy en día no solo si se desea vincular una sucursal a su oficina central, sino también si como administrador de red necesita tener acceso permanente a sus servidores de infraestructura, NAS, servidores multimedia o simplemente una Conexión de Escritorio Remoto.
Esperamos que este video les ayude a configurar su VPN de LAN a LAN y continuar implementando formas seguras para teletrabajar. ¡Gracias por ver este video!
¡Síguenos en redes sociales!
Twitter: @MomentosDeTech
Instagram: @MomentosDeTecnologia
Facebook: /MomentosDeTecnologia
Excelente video, muy bien explicado. Me surgen dos dudas; para crear esos túneles se necesita alguna configuración especial en los servicios de internet (aquí en México trabajamos con Telmex) y la otra duda es si se necesita la inscripción al servicio de nube de TP-Link. Espero tenga oportunidad de responder estas dudas, y de antemano le agradezco su atención. Saludos.
Hola, estas son simplemente metodologias de interconexión de tus redes. No tiene nada que ver el servicio con quien lo tengas contratado y ne te cobrarán por ellos y tampoco TP Link lo hará. La única consideración importante, es que tengas en almenos uno de los dos extremos de la conexión, una IP pública fija, la cual en realidad podría ser reemplazada por un redireccionamiento de Host como el de NoIP.com, pero que facilitaría ubicar tu "red principal" para establecer la comunicación.
Excelente video, muy buen aporte.
Consulta es posible con un router TP Link ER605 conectarse a un router Cisco?.
Si se puede, lo malo es que algunos fabricantes escogen no dar tanta libertad a todos los parámetros como lo hace TP Link lo que puede resultar en negociaciones fallidas. Con Unifi funciona muy bien. Saludos!
@@momentosdetecnologia Muchas gracias.
Muchas gracias por compartir su conocimiento quisiera saber si tengo 3 oficinas, el procedimiento es el mismo?
Hola Rubén, efectivamente. Simplemente tendrás 3 conexiones concurrentes al mismo "respondedor".
@@momentosdetecnologia Excelente gracias
Hola, amigo esta configuracion por Ipsec es similar a openvpn tunnel? en caso contrario en que se diferencian ? y cual es mejor opcion para configurar en el router er605 ? Muchas gracias
Un saludo, te refiero a este artículo que no podría explicarlo mejor. www.icm.es/2019/12/05/tunel-ipsec-openvpn/
Muy buenas, estoy intentando montar una conexión IPsec como el del vídeo con dos ER605 pero no consigo que se vean ambos equipos. La idea es que le demos un ER605 a un cliente nuestro y lo conecte a su router y no tenga que configurar nada. De esta forma nosotros poder acceder a sus equipos desde España. ¿Con los túneles IPsec se podría hacer?
Me funcionaría si solo tengo que abrir puertos en mi router pero el cliente que no tenga que hacer nada. Es posible?
Hola, efectivamente lo podrás hacer. Puedes inclusive variar ligeramente este procedimiento de este video. El servidor lo creas igual, es decir creas un L2TP server y una política de IPSEC es decir una clave precompartida. Luego, creas un usuario en VPN,-USERS (importante que sea aquí ) De esa manera vas al Router cliente (que no necesariamente deberá tener una IP pública fija), y en vez de ir a tunel IPSEC puedes crear un L2TP client con los datos que creaste en el SERVIDOR, hazlo con tiempo y calma que la mayoría de errores es pasar por alto cual red (segmento de red) es local y remoto y la mas común de todas, cometer errores al digitar claves, y PSKs. No olvides especificar en el usuario creado en el servidor, que es un cliente LAN to LAN, y en el cliente cuando lo estés creando, especificas working mode NAT. Saludos y suerte en tu proyecto.
En el cliente no tienes que redireccionar nada y puede estar inclusive tras otro router, y en tu "servidor" de conexión, el router automaáticamente abre los puertos necesarios.
Muchísimas gracias!!! Lo estoy probando y he conseguido de forma parcial pero creo que voy x el camino. La semana que viene os diré cómo va la cosa. Muchas gracias!!!
@@momentosdetecnologia Por ahora no he podido avanzar mucho de esta forma. He conseguido que los equipos se puedan ver y controlar desde Server a Cliente y de Cliente a Server. Me he dado cuenta que para conectar a más gente tengo que ponerlo en Client to LAN. Ahora me gustaría probar de entre Clientes podamos acceder a los recursos de unos y otros. ¿Con el método del vídeo es posible?
funcionaría sí la ip del HEAD tiene el segmento 192.168.0.X/24 y la ip de branch es similar 192.168.0.X/24 ?
se puede hacer la configuracion en los dos omada er605 de manera local sin hacerlo con el cotroller.,? y que puertos tenemos que abrir?
Si, justamente esa es una de las grandes ventajas de estos, es poderlos configurar en modo "indpendiente" o standalone. Lo cual de hecho te permite una mayor confiabilidad. En cuanto a puertos el los abrirá automáticamente.
Hola, Para cuantos dispositivos alcanza cada router? y si se puede hacer backup en un punto de los routers? (Oficina remota o oficiona Principal)
Cada router te dará una capacidad teorica de más de 1000 clientes (www.tp-link.com/us/business-networking/omada-sdn-router/er605/#specifications) nuestra recomendación para ese es de unos 400 a 500 clientes, y recuerda que en acceso a VPN mires muy bien el throughput al tener encriptación activa ya que es muy inferior al ancho de banda total. Saludos!
Muy buen video, tengo una duda ¿Se puede hacer la conexión con un router cisco rv260? en mi caso el tp-link se conectara al cisco.
Hola, gracias por tu retroalimentación, claro que se puede, de hecho dependerá de qué tanta libertad en los parámetros puedes tener en cada extremo del túnel. Por ejemplo establecer el túnel con gateways de Unifi es bastante complejo pero no imposible, debido a que para la fase 2 unifi no permite al menos desde la interfaz gráfica una configuración detallada.
Buenas , una consulta , en el lugar donde trabajo actualmente nos alquilan los equipos VPN y unicamente podemos utilizarlo con ese proveedor , el cual da muy poca velocidad de internet 6mbps, y contamos con 5 sucursales(Con un aprox de 20 personas en 4 sucursales y en una 100 ) , mi pregunta es la siguiente, crees que seria conveniente comprar 6 de estos equipos para poder dejar de lado mi vpn rentado ?. En una de mis sucursales quiero implementar STARLINK que levanta un aprox de 300mbps en la cual tengo como (100 usuarios) , y en las otras otro ISPS de 150mbps. Crees que seria conveniente ? En la casa central tengo , internet SIMETRICO 45MBPS solo para el servidor con un FORTINET 60E y un ISPS secundario de 1gb descarga y 100mb subida.
Hola, gracias por tus preguntas, efectivamente es una limitante que está presente en todos los routers y estos no son la excepción. Una VPN siempre va a requerir de capacidad de proceso y eso cuesta en términos de velocidad y throughput de tu equipo. No te puedo dar datos exactos de como lo experimentarías en tu equipo ya que depende de qué tipo de VPN implementas el nivel de encriptación que le des. Por ejemplo una red OpenVPN es muy segura pero cuesta mucho en término de velocidad. Creo que abordaremos eso en un futuro video.
@@momentosdetecnologia Entiendo, dime , tu realizas ese tipo de trabajos? En caso de que sí , puedes dejarme una forma de contacto. Porfavor.
Gracias por el video muy claro, queremos implementar una conexión como la que muestra el vídeo, pero nuestro proveedor de internet es por medio ADSL y el proveedor entrega un módem,¿ se requiere abrir algún puerto o aplicar DMZ al router? Gracias de antemano
Puedes hacer cualquiera de las dos opciones, en esta página(serverfault.com/questions/451381/which-ports-for-ipsec-lt2p) si quieres por puertos, y DMZ si quieres controlar ya todo en tu TP Link, La otra opción es que solicites directamente al proveedor tu IP pública o el modo bridge para que manejes tus conexiones de manera más directa.
@@momentosdetecnologia GRacias por Responder !!!! Excelente Trabajo el que realizas !!!
Hola Alan de nuevo.
Excelente video, sabes cree varios túneles Site to Site (sin uso de Omada) y funcionaron bien... pero sucedió algo bueno dos cosas, agregué un túnel l2tp/IPSec client-to-lan y cambie la psk del túnel IPSec, reiniciaron los ER7206 y ER605 y ahora no se conectan, ninguno de los túneles que previamente ya tenia operando... =(
Al revisar el log, se queda negociando phase1 y no se conecta, paso seguido volví a cambiar el psk al valor original y tampoco de logra establecer dichos tuneles. =/
estoy contemplando eliminar el l2tp y verificar si reestablecen los túneles IPSec, en caso contrario restaurar los ER605 y configurarlos de cero.
Alguna recomendación según tu experiencia y conocimiento (tengo 2 GPON de infinitum con ip pública, asi que tengo 2 ddns para probar por ip y con el ddns)
Gracias por compartir tu conocimiento Alan.
Hola, haría exactamente lo mismo de restablecer todo (el l2tp/IPsec). Fase 1 es justamente esa negociación inicial con la PSK. Es muy probable que si ese fue el único cambio que has hecho, el problema se deba a un "bug". No nos ha pasado al cambiar solo el PSK pero no sería nuevo una experiencia como estas. Suerte y nos dejas saber como solucionas. Saludos!
Hola, tus videos son muy buenos pero tengo una duda por qué no utilizas solo omada?
Hola, nos gusta comparar y sobre todo no dedicarnos a una sola marca. Eso sí he cambiado varios lugares en los que tenía Unifi y nos fuimos por Omada. Excelente experiencia hasta ahora.
Hola !!!! ya teniendo esta VPN IPSec entre las 2 sucursales solo se necesita un solo controlador Omada tal como el OC200/OC300 para controlar todos los dispositivos de la red de las 2 sucursales ????. Gracias y saludos !!!!!
Una vez se establece el túnel IP SEC, es como si todos estuvieran en el mismo lugar así que podrás hacerlo. Por otro lado siempre puedes recurrir a administrar en la nube.
@@momentosdetecnologia muchas gracias. Saludos!!!!
Hola tengo un tplink ER7206 que quiero poner en la oficina central donde está el servidor. Tienes algún vídeo para su configuración? Para el resto de las oficinas usaré el ER605. son 10 oficinas aprox
Hola, se configura exactamente como oeste er605, solo que tendrás mas potencia en cuanto a número de usuarios y el puerto SFP. Saludos!
@@momentosdetecnologia oye en el minuto 2:19 dices de la ip del equipo remoto pero ese no lo tengo a la mano.. lo nesecito a fuerza tener juntos??
Hno tendremos algunos simuladores o bien imagnes para poder hacer labs en VMWARE GNS3? Estos tambien son de la familia UNIFI?
Es una buena idea, mas no tenemos forma de apoyarte a ese respecto. Estos no pertenecen a Unifi pero su administración es sospechosamente similar aún siendo de empresas tan distintas.
Hola: buscando información para crear una vpn site to site he dado con este vídeo que me aclara muchas cosas. Tengo que conectar dos oficinas, ambas con sus respectivos dominios y con diferentes IP públicas. ¿Podría realizar la vpn site to site instalando en cada oficina un ER605 y que los clientes de ambos dominios pudiesen acceder a los recursos de los dos servidores?
Saludos
Tal cual lo describes es lo que puedes hacer con tus dependencias remotas y acceder recursos de uno en el otro. Dependiendo del número de clientes puedes optar por el er605 (amzn.to/4brdEDY ) o en caso de requerir mas capacidad en general te puedes ir por el 7206 ( amzn.to/3VIfGK7 ) Con el ER605 tendrás acceso para unos 200 clientes sin problemas, pero al añadir túneles y encriptación de datos cargarás su CPU. Saludos!
Muchas gracias por tu aporte, la verdad muy interesante tu video, voy a realizar la practica con 3 Routers VPN ER7206 y a traves de Omada. Saludos!
Hola, gracias por tus comentarios, la verdad muy contentos de haber implementado esta marca en ya varios escenarios. El video de esta semana es el más sencillo de todos para implementaciones VPN. Router a Router Cliente con Omada controller y standalone, con Open VPN es como un Site to Site en un solo sentido. Saludos.
Hola tengo una duda, necesito tener ip fija para hacer este site to site? O solo con tener ip dinámica bastará?. Soy nuevo en esto. 😢
Es lo ideal en las conexiones Punto a Punto ya que aunque con las últimas versiones de firmware puedes consigurar nombres de Host, no vas a querer que por alguna razón de actualización del registro DNS no te conecten dos dependencias. Aún así lo podrás hacer con Dyn o con NoIP.com
Hola amigós. Ya pague servicio de noip . Tendrás algún vídeo oi ra ver cómo lo íntegro aún tplink 7206 para crear mi túnel virtual
Hola, no tenemos video pero verás que es muy sencillo. Vas a Servicios, luego Dynamic DNS y la cuarta pestaña es la de NoIP. Puedes también ver un ejemplo de como está configurado en el emulador de TP-Link emulator.tp-link.com/er7206_un_1.0/index.html
buenas, se puede hacer la vpn site to site con dos equipos iguales, (dos equipos Router TP-Link SafeStream TL-R605 V1) ? gracias muy bueno el video
En mi opinión es mucho mejor de hecho hacerlo de esa manera, ya que garantizas compatibilidad de configuraciones y protocolos de punto a punto.
Hola! me parecen excelentes tus vídeos te agradezco demasiado que compartas todo esto puesto que me ayuda en mi trabajo.
Hola Milton, claro que si. Puedes conectar dimultaneamente no solamente por IP-SEC sino por cliente OpenVPN otros routers de este estilo.
Crees que pudieras subir un video creando otra VPN Site to Site con los mismos complementos, en donde trabajo tenemos de esos en varias localdiades y viendo tu video quiero conectar todas esas localidadades para unificar la red. He buscado documentación pero no encuentro nada referente.
Si necesitas comunicación con las dependencias, esta es la mejor alternativa montando un er605 en cada ubicación remota, pero lo ideal es que la concurrencia en la oficina central sea mínimo en un er7206. Por otro lado dual wan en las dependencias es una muy buena idea si el presupuesto lo permite debido a que podrás tener no solo una buena redundancia de acceso, sino que te funciona mejor el acceso local en cada dependencia a Internet por distinto gateway "local".
Buenas tardes realice los pasos como dices en el vídeo pero puedo solo ver los ruters no puedo ver ni hacer ping a los equipos tanto de un lado cómo del otro me.podriq colaborar tengo un ER7200 y un ER 605
bro me pasa lo mismo pudiste encontrar solucion alguna ? @@rafaelandrestorresc9287
Estoy usando una VPN IPSEC, pero solo puedo configurarla para una sola WAN, se puede configurar para que pueda usar el balanceo y utilizar otra salida de internet como respaldo?
Hola José efectivamente, es bastante personalizable donde quieres "escuchar" una conexión o por donde salir hacia un servidor VPN y tener de todas maneras balanceo de carga activo. Dale una mirada hoy al video que publicaremos al respecto.
@@momentosdetecnologia Buen Dia, me puedes indicar la liga de ese video, por que no lo identifico o al menos aun no lo veo publicado
Buen dia, con este router me puedo conectar al tiempo a 2 VPN SITE TO SITE independientes de Fortinet.
Soporta hasta 20 túneles IPSec (teoría) así que no pienso que puedas tener problemas pero validaría con alguien que lo haya hecho. El nivel de personalización sobre todo en modo "standalone" es lo suficientemente alto. Me iría por el ER7206 ( amzn.to/3Xt7wpr ) Saludos!
¿ se puede hacer la conexión site to site Sin ip fija ? Mi intención es conectar varias sedes y que la red secundaría todo lo que este conectado crea que esta en mi red ( para netflix) si hay algo que se pueda marcar para no se vean los archivos en la red mejor, gracias
Hasta el momento no es posible. Finalmente la escencia de estas VPNs site to site es el hecho de no solo restringir quien recibe sino quien inicia la conexión. Efectivamente contar con un FQDN en cada extremo sería muy útil.
Buenos días. Tengo una duda. ¿Es posible crear una VPN entre dos oficinas pero para navegar en internet usando los recursos de la oficina principal? Mi objetivo es que mis usuarios de la oficina remota naveguen en internet sometiéndose a las restricciones de navegación de la oficina principal, entre las restricciones hay acceso a sitios y un portal cautivo. El gateway remoto es un TP-LINK omada y el principal es un fortinet.
Hola Jesus si es posible haciendo bien sea la configuración de las puertas de enlace desde las opciones del DHCP o manuales desde tus adaptadores. Es mejor usarlas con las opciones del DHCP y la configuración de la métrica (menor la métrica, mayor la importancia que le da a esa puerta de enlace)
Buen día, me interesa que me ayuden hacer un VPN site to site, conectar la computadora de mi casa a la de la oficina ¿Que costo tiene un servicio de esos?
Hola Erick te podremos guiar mas no hacemos contratos directos de servicios. Un saludo!
Amigo excelente video. Tengo una red omada completa en un colegio. Sabes como restringir las apps de los celulares en la plataforma omada para que los alumnos no accedan, ya q solo he podido bloquear urls en la seccion de seguridad de red, pero las apps no. Gracias de antemano. Like
Hola Manuel, gracias por tu apoyo, efectivamente es uno de las dificultades con las app pero eventualmente acceden a un sitio web. Crea un entorno pequeño de prueba en el que puedas controlar quien accede a través de un router, activas un DPI y abres la app que quieres bloquear y la usas por un buen rato. Luego analizas el tráfico para ver si hay alguna coincidencia con algún servidor en particular que puedas bloquear.
Bro me gustaria recibir algun tipo de ayuda... tengo en mi oficina principal un ER7206 Con ip publica en el puerto WAN2 en el otro punto tengo un ER6000 VPN con un servicio dedicado ip fija a la WAN1 al momento de seguir los pasos de tu video veo en los logs el siguiente error
WAN/LAN2: Phase 1 of IKE negotiation failed. (peers=IP PUBLICA DE MI RESPONDEDOR IP PUBLICA DE MI INICIADOR, Error=14
no logro establecer conexion tienes alguna idea de que pueda estar ocurriendo? :( los dos son TPLINK @MomentosDeTecnologia
Hola, "Phase 1 of IKE negotiation failed..." refiere a la parte más primaria de la conexión o su negociación inicial. Cambia los parámetros, clave compartida, y hasta el nombre de usuario hazlo simple. Es increible la cantidad de veces que estos pequeños errores generan ese problema.
Gracias , por los videos , pero he intentado hacer servidor vpn y no consigo hacerlo funcionar el proveedor que tengo es orange y tengo la duda en el wan me asigna directamente una ip de la propia red y no se si es por eso el problema haber si me puedes hechar un cable , gracias
Debes verificar tener IP pública. AL seguir los pasos de este video en la configuración más sencilla ya te debe funcionar. Si tienes dudas en cuanto a tu IP, puedes ver: www.avg.com/es/signal/public-vs-private-ip-address
Funciona con este modelo? TP-LINK ER605 V1.60 (es el que tiene el mayorista)
Es que creo hay una versión V2 por eso mi pregunta si funciona también con la V1.60
Claro que sí la única diferencia es que l v2 cuenta con puerto USB para conexiones 4G o 5G, de resto es exactamente la misma funcionalidad y capacidad.
Necesito urgentemente técnico en redes en la ciudad de bogota, tengo 3 operadores de fibra óptica y la carga en los.computadores no llega suficiente para desarrollar el trabajo.
Correremos la voz
Tengo problemas con la conexión por DDNS, cuando coloco la ip publica la conexión se inicia pero al colocar mi ddns no, comprobe que la ip del ddns correspondiera con la ip publica, parece ser que no resolviera las direcciones ddns. Algo que pueda hacer para solucionar esto ? gracias.
Hola, hemos tenido unos inconvenientes similares usando nombres FQDN, por nuestra parte aún no podemos ayudarte, si tenemos alguna información adicional te contactaremos.
Tengo los dos equipos tal cual está en el video seguí los pasos veo los dos equipos tplink de extremo a extremo pero no puedo hacer ping a algún dispositivo de una a otra red ni ver conexión entre equipos me podrías colaborar con que me podría estar fallando
La mejor manera de solucionar este tipo de problemas es que revises el "log" en System Tools, luego System Log, verificas qué mensajes de error o de éxito te está dando.
una consulta si yo realizo la suma de 2 proveedores diferentes uno de 20 megas y otro de 100, como hago para que me sumen pero el vpn la ip o el servidor que me quede es la que trae el proveedor de 20 megas y no el segundo proveedor que me da 100 megas
Responder
Hola, primero que todo sumar como tal la velocidad de las conexiones no te será posible ya que si bien hace un balanceo de carga, este será dividiendo clientes entre ambas conexiones. Eso mismo hará que identificar con una IP una conexión que sale con otro no sea posible y de hecho sería identificado como una vulnerabilidad en la conexión por lo que tendrías problemas al acceder a ciertos servicios online (correos, y páginas que requieran autenticación)
qué puertos hay que abrir para que funcione el IPSEC?
Hola te recomiendo darle una mirada a este blog: serverfault.com/questions/451381/which-ports-for-ipsec-lt2p
Se puede hacer sito to site con dos ER605? sin el controlador?
Si correcto y funciona bastante bien. Tenemos dos conectividades funcionando de ese manera hace poco mas de un año sin problemas con la primera versión del ER605. La segunda versión (amzn.to/3WOw4uT ) simplemente involucra conectividad por USB WAN para redes móviles. Saludos!
Se podria realizar esta conexion poniendo un DDNS en vez de una ip fija?
Siempre nos pedirá IP, al menos en estos modos de site to site y con el actual firmware.
Hola .. disculpa no tienen algún correo de soporte técnico o algún número?
Hola, nos puedes contactar siempre a través de nuestra página web www.momentosdetecnologia.com
se puede conectar un ER7206 a un ubiquiti que seria la matriz?
y como puedo hacerlo
No te podría recomendar ya que la configuración y estabilidad no nos ha sido sencillo a un UDM y a un UDM PRO, y aunque debe funcionar, una cosa es la teoría.
Necesito obligatoriamente un controlador de red tanto para site-site como para client vpn ?
No, de hecho todos los ER de Omada los puedes configurar en modo "Stand alone" o independientes y los configuras desde su interfaz gráfica.
Excelente tutorial
QUE ROUTER TP-LYNK SE PUEDE CONFIGURAR VPN
Básicamente la gran mayoría hoy día de TP Link tienen esta funcionalidad que se configuran desde su propia interfaz de red salvo que soporte conectarse al controlador de red como estos dos que mencionamos en este video.
Muito obrigado!
Hola, buen video, pero sería bueno explicar cómo crear el túnel desde cero, donde no se tomen en cuenta configuraciones previas, como por ejemplo túneles ya establecidos previamente, etc., sino un video explicativo completamente desde cero. Saludos!
Hola, claro que si, el video que buscas es probablemente este que hicimos un tiempo antes: ruclips.net/video/0qQygEh7ojc/видео.html
No me sirve tu video, hice todo tal cual y no me sirve, me indica que phase 2 negotiation fail Error 18
Estás utliizando dos equipos idénticos a lado y lado? Nos ha sucedido mucho con equipos Unifi hacia TP-Link
Bro me gustaria recibir algun tipo de ayuda... tengo en mi oficina principal un ER7206 Con ip publica en el puerto WAN2 en el otro punto tengo un ER6000 VPN con un servicio dedicado ip fija a la WAN1 al momento de seguir los pasos de tu video veo en los logs el siguiente error
WAN/LAN2: Phase 1 of IKE negotiation failed. (peers=IP PUBLICA DE MI RESPONDEDOR IP PUBLICA DE MI INICIADOR, Error=14
no logro establecer conexion tienes alguna idea de que pueda estar ocurriendo? :( los dos son TPLINK@@momentosdetecnologia
se puede tener de respondedor el TP LINK con ip publica fija y en la parte de Iniciadores remotos router ubiquiti ? ( ERX )
Efectivamente puedes hacerlo y de hecho la ventaja del TP Link es que también tiene muchas opciones personalizables, así sea solo desde la interfaz gráfica. La ventaja de tu edgerouter es que con la interfaz de comandos se tienen un nivel de personalización bien profundo. Obviamente haría las pruebas respectivas previamente. Ojalá nos compartas como te va. Saludos!