MANUAL: FTTH Movistar/Jazztel/Orange con router Ubiquiti Edg

#1
Abro este hilo, como comenté con algún forero, y ahora si, una vez he probado el funcionamiento completo con todos los servicios (Voz IP, TV, Internet) para Movistar con este router.

Se puede decir por lo tanto, que pasa a formar parte de esos router asequibles con todas las funcionalidades necesarias para sustituir el proporcionado.

Para Jazztel y Orange también es compatible, pero con el mismo inconveniente habitual para estos proveedores, y es que la salida de teléfono (analogica) la ponen directamente en sus routers y para seguir usándola habría que mantener el router detrás de este aunque sea solo para el teléfono, o bien conseguir los datos de Voz IP (hay otros hilos sobre esto).

Modelos soportados.
Edgerouter Lite (3 Puertos de Routing)
Edgerouter POE (5 Puertos, 3 de ellos en Switch, con POE)
Edgerouter 8 (8 Puertos de Routing) (Seguir esta guía como si fuese un ERLITE)
Edgerouter X ( 5 Puertos, todos lo que no uses de WAN pueden configurarse en Switch) . Update de ERX: Ya disponible HWNAT y offload ipsec en las ultimas versiones (bajar la 1.9), configurar y grabar el "set system offload hwnat enable" y/o "set system offload ipsec enable" para activarlos. Pendiente saber mas o menos cuales son sus nuevos topes de velocidad pero con los 300/300 actuales funciona sobradamente.



Web oficial con mas info sobre los equipos:

http://www.ubnt.com/edgemax/edgerouter-lite/
http://www.ubnt.com/edgemax/edgerouter-poe/
https://www.ubnt.com/edgemax/edgerouter-x/



Guía para sustituir Router Movistar o Jazztel FTTH por el Ubiquiti

Consejo previo: - Antes de cambiar o desconectar nada, es interesante que leáis todos los pasos y aprovechéis para descargar los ficheros que vayáis a necesitar. Igualmente en caso de tener MovistarTV, tened preparada la ip o el fichero de backup de configuración del Comtrend ya extraído.
Así no tendréis luego que andar con líos de quitar y poner, para esas cosas.

1-. Conexion al router.
Seguid la guía rápida que vendrá incluida en la caja. Básicamente indica que os configuréis una ip del rango 192.168.1.X y accedáis con el navegador al router en la dirección https://192.168.1.1. Importante: Fijaros que tiene que ser inicialmente por el puerto 0 del router


2-. Actualizar el software
Una vez hayáis entrado (usuario: ubnt password: ubnt).

Descargáis el software publicado estándar. Recomendada para las configuraciones de esta guía: Versión 1.8.0.

http://www.ubnt.com/download#EdgeRouter:pOE
http://www.ubnt.com/download#EdgeRouter:Lite


Para actualizar desplegáis el menú escondido en la parte de abajo, pone "System". Os vais a la opción de Upgrade System Image -> Upload File. Pedirá el fichero y reiniciar.

Captura de este menu:



3- Cargar la configuración.

Ficheros de configuración. Elegid uno en función del Operador, el modelo (ERLITE, ERPOE) y si tenéis o no Imagenio/MovistarTV con configuración nueva (lo normal) o antigua.
Ojo, se cargan tal cual están, no hay que descomprimir nada.

Movistar:
ERLite con MovistarTV
ERLite con MovistarTV(antigua)
ERLite sin MovistarTV
ERPOE con MovistarTV
ERPOE con MovistarTV (antigua)
ERPOE sin MovistarTV
ER-X con MovistarTV
ERX con MovistarTV (antigua)
ERX Sin MovistarTV

NOTA solo para los ER-X: Con las nuevas velocidades de 600Mbs en los ERX no olvidéis configurar después los comandos para activar el HWNAT y offload ipsec disponible a partir de version 1.9. (en los ficheros de ERX no estan puestos activados por defecto)
Desde CLI sería:
configure
set system offload hwnat enable
commit
save


Si lo hacéis vía web, sería en el menu "Config Tree -> System -> Offload" y poned enable el hwnat e ipsec si no lo está. Luego boton "preview" y "appy"


Jazztel:
ERLite Jazztel
ERPOE Jazztel
ERLite Jazztel con la Eth2 preconfigurada para conectar a WAN del ZTE y dejarlo para voz.
ERPOE Jazztel con la Eth1 preconfigurada para conectar a WAN del ZTE y dejarlo para voz

Orange:
Bajar la configuración que os interese, pero de Jazztel y despues editais el fichero config.boot que hay dentro. Solo hay que reemplazar todas la veces que encontréis "1074" por "832"


Para cargarla hay que ir a la misma pantalla del punto 2, pero a la opción Restore Config -> Upload File. Pedirá el fichero y reiniciar.

4- Conexionado

Al reiniciar por el paso 3 se perderá la conexión con el router. Debido a que la configuración, y por tanto las conexiones, cambian a la siguiente forma:

Puerto 0 (WAN) --> A la ONT

Puerto 1 (LAN)(Solo en el LITE) --> Al Switch gigabit que tengáis o al router antiguo si os va a hacer switch+AP. Si dejas el antiguo cámbiale la IP de LAN.

Puertos 2, 3, 4 (LAN)(Solo en el POE) --> A los PC/s o Switch/es que tengáis

En ambos casos, se puede ver, que un puerto queda sin configuración, libre para futuros usos. El puerto 1 en el modelo POE, y puerto 2 en el modelo Lite.

5- Configuración MovistarTV.

Primero, hay que tener exportada la configuración del Comtrend:
Menu -> Management -> Settings -> Backup

Aquí podéis encontrar vuestra/s dirección/es IP de Imagenio en la web de Noltari:
http://noltari.es/movistar/
Si te indica que tienes la configuración antigua, lee la nota mas abajo.

O buscándola vosotros mismos a mano en el fichero de backup del Comtrend:
<Name>ipoe_eth0.2</Name>
<NATEnabled>TRUE</NATEnabled>
<X_BROADCOM_COM_FullconeNATEnabled>TRUE</X_BROADCOM_COM_FullconeNATEnabled>
<AddressingType>Static</AddressingType>
<ExternalIPAddress>10.x.x.x</ExternalIPAddress>
<SubnetMask>255.X.0.0</SubnetMask>
Configura la IP obtenida. Desde el menú principal por defecto, Dashboard, veréis que hay un listado de interfaces, le dais a las Actions en la que pongo como MovistarTV, para así poder editarla, y cambiáis la IP que he puesto (inventada), por la vuestra 10.X.X.X/X y grabáis.
Ojo, fijaros bien en cual sea vuestra mascara!
La /9 (255.128.0.0) es la mas común, por eso el ejemplo lleva esa, pero podríais tener otra
/10 (255.192.0.0), /11 (255.224.0.0), /12 (255.240.0.0) etc ..

Adjunto Captura:


ATENCIÓN: Para comprobar que el deco funcione correctamente es necesario desenchufarlo físicamente y volverlo a enchufar. Hacedlo sin miedo para que coja la dirección IP asignada por el Ubiquiti.

NOTA: Si tenéis la configuración antigua de Imagenio .
En lugar de una ip tendréis dos:
IPTV ADDRESS, normalmente del tipo 172.x.x.x/20
IPTV LAN ADDRESS, del tipo 10.x.x.x/29
El fichero de configuración que tenéis que bajar es el que pone antigua, y tendréis que rellenar ambas ips. Una va en el interfaz que he llamado MovistarTV, la cambias por la viene (inventada) en la config, igual que se ve en el pantallazo anterior. La otra IP (IPTV LAN), la cambiáis por la segunda ip que viene (también de ejemplo), en el interfaz Eth1(en caso del Lite) o Switch0 (en el POE y el ER-X)

NOTA 2. ¿Problemas en tu Wifi por el multicast de TV imagenio? Lee este otro post: http://www.adslzone.net/postt362599-15.html#p2579448


*************************************************************************

Opcionales- Configuración funcionalidades habituales

Para abrir puertos, es en "Port Forward", hay uno de ejemplo ya metido en la configuración. Adjunto captura para que veáis como se hace:



Para configurar vuestras cuentas de dns dinámico si tenéis. Es en Services - DNS -> Dynamic DNS



(Si tu DDNS es NO-IP en service por dyndns pero rellena el campo server poniendo dynupdate.no-ip.com. El pantallazo es de una version mas antigua, por eso no se ve dicho campo)

Acceso externo por HTTPS o SSH Si quisieseis conectaros al router desde fuera de vuestra red, esta deshabilitado en las configs subidas, solo tendrías que pasar a "enable" la regla que he llamado "pemitir gestión remota". Captura



Si lo hacéis, que no se os olvide muy importante, cambiad al menos la clave por defecto antes.


Configurar una VPN por comandos

Entráis en CLI (esta arriba a la derecha en el menú web) o con algún cliente SSH (Putty p.ej.) y añadís esta configuración. La comodidad con Putty u otro, es que podréis "pegar" directamente todas las lineas... el acceso al CLI que trae incluido el router via desde la Web a mi no me funciona bien lo de cortar y pegar.

El usuario y contraseña en estas configs es solo de ejemplo, ponedlo a vuestro gusto. (y también se pueden añadir mas usuarios )

VPN tipo PPTP .
configure
set firewall name INTERNET_LOCAL rule 10 action accept
set firewall name INTERNET_LOCAL rule 10 description 'permitir VPN pptp'
set firewall name INTERNET_LOCAL rule 10 destination port 1723
set firewall name INTERNET_LOCAL rule 10 protocol tcp
set vpn pptp remote-access authentication local-users username prueba password prueba22
set vpn pptp remote-access authentication mode local
set vpn pptp remote-access client-ip-pool start 192.168.3.100
set vpn pptp remote-access client-ip-pool stop 192.168.3.120
set vpn pptp remote-access dns-servers server-1 8.8.8.8
set vpn pptp remote-access dns-servers server-2 8.8.4.4
set vpn pptp remote-access mtu 1492
commit
save
VPN tipo L2TP (ejemplo para Movistar (pppoe) version software debe ser superior o igual a 1.8.0)

configure
set firewall name INTERNET_LOCAL rule 11 action accept
set firewall name INTERNET_LOCAL rule 11 description 'permitir L2TP'
set firewall name INTERNET_LOCAL rule 11 destination port 500,1701,4500
set firewall name INTERNET_LOCAL rule 11 protocol udp
set firewall name INTERNET_LOCAL rule 12 action accept
set firewall name INTERNET_LOCAL rule 12 description 'permitir ESP'
set firewall name INTERNET_LOCAL rule 12 protocol esp
set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn l2tp remote-access outside-address 0.0.0.0
set vpn l2tp remote-access client-ip-pool start 192.168.3.200
set vpn l2tp remote-access client-ip-pool stop 192.168.3.220
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret claveprueba
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username prueba password prueba33
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.4.4
commit
save


MovistarTV por DLNA y también en unicast (muy útil para verlo por Wifi)

(A raiz de esta información http://bandaancha.eu/foros/movistar-puesto-pruebas-servicio-dlna-1715945 miramos de portar esta funcionalidad a los Ubiquiti)

Para instalarlo, descarga el fichero según tu modelo:

https://www.dropbox.com/s/1gxfqe9c0pilnlq/iptv_dlna_LITE.tar.gz
https://www.dropbox.com/s/oew3s08tlz8r1dq/iptv_dlna_POE.tar.gz
https://www.dropbox.com/s/zntof0hb0o74ikn/iptv_dlna_ERX.tar.gz

Solo hay que ir a system, y cargarlo con el "restore config". No os tocará nada de vuestra config.

Cuando se reinicie el router, en teoría ya esta funcionando, tiene cargada una lista de prueba de imagenio con algunos canales para que probéis, pero entrando en la web para gestionarlo http://192.168.1.1:4044 ya podéis cambiar la lista por otra a vuestro gusto, o subir varias o lo que sea.

Muy útil para generar una lista a vuestra medida, la web de noltari http://noltari.es/movistartv/ . Generadla en unicast. Como ip de server tenéis que poner 192.168.1.1 y como puerto 4022

Si se quiere desinstalar en algun momento, se haría desde el CLI:


sudo rm /config/scripts/udpxy
sudo rm -rf /config/scripts/xupnpd
sudo rm /config/scripts/post-config.d/iptv.sh



MovistarTV con uno o varios decodificadores simultaneos (NAT para VOD automatico)

(Actualizado este punto! Antes contenía una miniguia y ficheros para cargar.)
Esta función ya es automática, y esta pre-cargada por script, siempre y cuando hayas seguido esta guía teniendo al menos una version 1.8.0 e inferior a 1.9.7 del fimrware del Router y hayas descargado la configuración a partir del día 23/03/2016 que ya llevan script que auto-cargan el modulo rtsp.

-Si utilizaste la antigua guía para 1.7 y actualizas a 1.8 desinstala primero los módulos y script desde el CLI con el comando:
(y luego ya cargas el fichero de configuración que corresponda)

sudo rm /config/scripts/post-config.d/*rtsp*

-Si tienes versión igual o superior a la 1.9.7 e independientemente de si has seguido la guía por primera vez o simplemente ya tenías todo configurado pero un día decidiste actualizar la versión de firmware. A partir de esa versión, no hace falta arrancar el helper rtsp por script en el arranque, se hace por comando normal, en la configuración.

Por lo tanto, borra el script con
sudo rm /config/scripts/post-config.d/*rtsp*
Y luego añades el comando por CLI que lo activa por vía configuración.
configure
set system conntrack modules rtsp enable
commit
save


Si lanzais el comando por vía web, sería en el menú "Config Tree -> System -> Conntrack->modules->rtsp->enable



************************************************************************************
Changelog guía desde feb2015:

01/02/2015 - Añadidas configuraciones para Jazztel con la Ethernet libre ya configurada para poder conectar en ella el ZTE y dejarlo para la voz.

02/03/2015 - Añadida la información respecto a instalar server DLNA
09/06/2015 - Subidas configuraciones para Edgerouter-X - Movistar
16/12/2015 - Añadido módulos NAT rtsp para VOD simultáneos automáticos.
23/03/2016 - Actualización de configuraciones 1.8.0 y \"parches\":
Igmp-proxy: Añadidos interfaces en disable para que no se cierre el servicio en caso de desconexiones.
Modulo RTSP para multi-decodificador, Kodi, Etc automático. Añadido script para que lo cargue por defecto, por lo tanto la regla del VOD queda deshabilitada por defecto.
Debido a un bug de la 1.8 . Se deja desactivada la aceptacion de la default que llega en el dhcp de la vlan3 .
Script que fuerza al inicio la version de IGMP a V2 en la vlan de MovistarTV para asegurar que no falle en algunas lineas que no responden para detectar la version.
Script de parche de Offload de Vlan añadido a las configs donde es necesario.
Actualizado en todas las configs el UPnP. En lugar del service upnp, el service upnp2 (que es el basado en miniupnp, con nat-pmp)
Añadido información de como se configura para Orange.
19/09/2016 - Se añade actualización sobre la inclusion de offload en el ER-X
21/09/2016 - Se añade configuración VPN tipo L2TP para movistar (pppoe).
21/08/2018 - Añadido recordatorio sobre activar el HWNAT en los ERX
07/02/2019 - Añadida información aclaratoria sobre diferencias en las versiones en la sección "Movistar TV con varios Decodificadores"
************************************************************************************
 
Última edición:
#4
A mí lo que me interesa saber es, una vez configurado, cómo de fácil es para el usuario abrir un puerto, hacer una IP estática por DHCP o añadir un DNS, por poner ejemplo de algo que puede hacer un usuario que no tenga mucha idea. Para saber si puede ser tan aceptado como el Mikrotik entre usuarios no profesionales, y es posible recomendarlo ampliamente.

Ambos modelos me parecen muy acertados.
 
#6
Re: MANUAL: FTTH con router neutro Ubiquiti (EgdgeRouter) [E

Tienen muy buena pinta estos routers.
Esperamos que pongas la configuración y tus comentarios al respecto de ellos.
Gracias por adelantado. :)
 
#7
Re:

Malosa dijo:
A mí lo que me interesa saber es, una vez configurado, cómo de fácil es para el usuario abrir un puerto, hacer una IP estática por DHCP o añadir un DNS, por poner ejemplo de algo que puede hacer un usuario que no tenga mucha idea. Para saber si puede ser tan aceptado como el Mikrotik entre usuarios no profesionales, y es posible recomendarlo ampliamente.
Buena pregunta.
Es curioso, que a día de hoy, abrir un puerto ( y con Hairpin opcional incluido) o añadir un DNS dinámico es mas fácil en el Ubiquiti que en el Mikrotik. La estática en el DHCP sería mas o menos parecido, primero ir a leases a copiar la MAC y luego ir al static a pegarla con la ip que quieras.

Pero digo que es buena cuestión, porque a pesar de ello, no dejan de ser opciones concretas que las han añadido, mejorado o simplificado en el GUI, por ser, como dices, lo que mas demandaban los usuarios.

Pero en general, yo diría que a estos router no se tire nadie a por ellos, si va a tener miedo, o desearía no tener que usar nunca un interfaz de comandos en cuanto tenga que hacer algo un poco mas avanzado que eso.

En el Mikrotik, teniendo conocimientos se podría hacer toda la configuración entera, rellenando todo desde el GUI. Eso en Ubiquiti no sería posible para movistar, porque confluyen unas cuantas cosas (pppoe sobre una vlan, options, igmp-proxy, RIp etc), para jazztel si se podría. Así que los Movistar tendrían que cargar el fichero de configuración que ponga aquí y a partir de ahí, las cosas habituales ya hacerlas por web.

Un saludo
 
#9
Re: MANUAL: FTTH con router neutro Ubiquiti (EgdgeRouter) [E

Gracias por abrir el Hilo Begepeich!

Yo ya sabes tengo un LITE (espero añadir un POE pronto) pero como no tengo TV ni uso VoIP mi config no os será de mucha utilidad.

Es cierto que para configurar todo eso de primeras hace falta un poco de CLI pero si os da para cargar la config directamente entonces como ya han dicho las cosillas mas habituales y simples si las van soportando en el GUI.

La verdad que con un equipo de desarrollo como el que tienen en Ubiquiti da gusto y están mejorando muchísimo cada poco tiempo. Probablemente en unos meses todo vaya siendo mas accesible, mejor y más fácil.

Ayudaré a la gente por aquí en la medida que el tiempo me lo permita!
 
#11
Re: MANUAL: FTTH con router Ubiquiti (EgdgeRouter) [En progr

Begepeich, de entrada, gracias por el tuto. ;)

Veo muy bien, incluso de precio, el EdgeRouter Lite pero tengo dos preguntas:

  • 1. ¿Donde conectas en el ERLite el deco de Imagenio? ¿En cualquier puerto de un switch conectado al puerto Eth1 del Lite? Entiendo que, estando reservado el puerto 2 del ERLite, no se podrá conectar el deco en él.
    2. ¿Se le daría IP fija desde el ERLite al deco? ¿Como?
 
#12
Hola,

Mirotikero, te comento sobre las preguntas.

1- Si, así es, con el ERLite a no ser que tengas solo un equipo que conectar, que ya sería raro :) Vas a necesitar siempre al menos un switch para conectar todo, sirve cualquiera (Gigabit), y si se tiene Imagenio mejor aun si son los modelos recomendados de Netgear.

2- Si. Se la da, lo he puesto para que lo identifique automáticamente. El primer deco que conectes tendrá la 192.168.1.200. Si hubiese mas les irá dando sucesivas, hasta máximo la 192.168.1.210.
A otros equipos les dará de la 100 a la 199.


Saludos
 
#13
Re: MANUAL: FTTH con router Ubiquiti (EgdgeRouter) [En progr

Al la hora de actualizar el firm, he visto que hay 2 enlaces a firmwares, uno para cada router, pero como beta solo has publicado uno. Sirve para los 2 routers, el ERLITEy el POE?
Si no es así, y solo sirve para el POE, donde lo bajo para el ERLITE?

Begepeich dijo:
1- Si, así es, con el ERLite a no ser que tengas solo un equipo que conectar, que ya sería raro :) Vas a necesitar siempre al menos un switch para conectar todo, sirve cualquiera (Gigabit), y si se tiene Imagenio mejor aun si son los modelos recomendados de Netgear.

Saludos
tengo que comprar un swicth y había pensado comprar el tl-sg1008d de t-link (tengo el tl-sg1005d y funciona, ya que tengo el deco a traves del swicth)
Funciona este tl-sg1008d con imagenio?
Me da igual la marca, si el netgear es compatible me podéis recomendar alguno de 8 puertos? lo pondría en el salón y el que esta actualmente en el salón, en el erlite

saludines
 
#14
Si, comparten la misma imagen los dos equipos. He puesto dos enlaces para el primer caso, pero bajaran idéntico fichero..

Sobre los switch, Si, como decía, funcionar si te tiene que funcionar, te sirve cualquier switch con Gigabit.

Lo de los recomendados de Netgear GS105E o GS108E (5 y 8 puertos), es debido a que traen el extra del "igmp-snooping". No sé si esos que comentas también lo tendrán.
Pero es eso, un extra, sirve para que el multicast se propague pero de manera mas selectiva por sus puertos.

Saludos.
 
#15
Re:

Begepeich dijo:
Hola,

Mirotikero, te comento sobre las preguntas.

1- Si, así es, con el ERLite a no ser que tengas solo un equipo que conectar, que ya sería raro :) Vas a necesitar siempre al menos un switch para conectar todo, sirve cualquiera (Gigabit), y si se tiene Imagenio mejor aun si son los modelos recomendados de Netgear.

2- Si. Se la da, lo he puesto para que lo identifique automáticamente. El primer deco que conectes tendrá la 192.168.1.200. Si hubiese mas les irá dando sucesivas, hasta máximo la 192.168.1.210.
A otros equipos les dará de la 100 a la 199.


Saludos
Gracias por la aclaración. En mi caso ya tengo el Netgear de 8 puertos recomendado para Imagenio (con IGMP Snooping) conectado al RB450G... Si se me quema el Mikrotik :( ya probaré este ERLite...

Otra pregunta de neófito, Begepeich, este ERLite ¿hasta que velocidad puede ser recomendable? ¿Serviría para gestionar correctamente los 200/200 de Jazztel?
________________________________
P.D.: por las especificaciones ya veo que los 200/200 los ha de aguantar de sobra pero ¿hasta donde más? (pensando en un futuro lejano, claro):

 
#16
Re:

Begepeich dijo:
Sobre los switch, Si, como decía, funcionar si te tiene que funcionar, te sirve cualquier switch con Gigabit.

Lo de los recomendados de Netgear GS105E o GS108E (5 y 8 puertos), es debido a que traen el extra del "igmp-snooping". No sé si esos que comentas también lo tendrán.
Pero es eso, un extra, sirve para que el multicast se propague pero de manera mas selectiva por sus puertos.

Saludos.
El switch que tengo de tp-link, el tl-sg1005d si que funciona con imgp, ya que tengo el deco conectado a el.
Quería poner uno de 8 puertos en el comedor y el del comedor, pasarlo al Erlite.
Miraré lo que cuesta el netgear, que reo que me voy acercando al precio del Poe...
 
#17
Aún hay una cosa que ha quedado sin acalarar (o se me ha pasado a mí).

Si te compras un router Ubiquiti, y tienes un switch sin IGMP Snooping, ¿no ocurrirá que se saturará el Wifi por el tráfico de Imagenio?

O la configuración separa un puerto para el AP, o el AP filtra (cosa rara) o necesitas sí o sí el switch Netgear compatible...
 
#18
Una duda con el fichero de configuración. A falta de configurar el punto 4, donde se pone la ip del deco, ya queda todo operativo?
O sea, voz, internet y movistar tv?. No hay que configurar nada mas, excepto lo puntual (puertos, arp....) ???
 
#20
lo de igmp snooping mas o menos lo tengo claro, pero que es igmp proxy?
He buscado por google y no me aclaro

Entonces este router saturaría las bocas y habría que conectar si o si un switch que soporte igmp snooping y de ahí al resto de equipos?
 
Arriba