MANUAL: FTTH Movistar/Jazztel con router neutro Mikrotik

Buenos días:

Tenía la configuración del post original funcionando correctamente en un 750GL. Recientemente he comprado un RB760iGS (HEX S) y al tratar de cargar la configuración original (he probado tanto con la del primer post como con la que tenía funcionando en el 750GL) el router no consigue internet, dando la sensación de que no importa bien la configuración.

¿Alguna idea?

Gracias,
Un saludo
En ese caso, lo mejor es exportar la configuración en forma de script e ir poniendo las líneas una a una, para ver dónde da fallo. ¿El 750GL lo tenías actualizado a la última versión? Ha habido algunos cambios que hacen que las configuraciones antiguas no sean válidas. Otro de los posibles problemas es que el nuevo router tenga alguna configuración de puertos diferente.
 
Hola! Me podríais, por favor, echar un cable y decirme por qué no me va el VOD ?? Tengo 2 decos y no funciona en ninguno. A veces, si lo intento varias veces, arranca.

Código:
# jan/22/2019 11:48:49 by RouterOS 6.43.8
# software id = 28ZY-V7V8
#
# model = RB4011iGS+
# serial number = AAAxxxxxx
/interface bridge
add igmp-snooping=yes name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-local
set [ find default-name=ether3 ] name=ether3-local
set [ find default-name=ether4 ] name=ether4-local
set [ find default-name=ether5 ] name=ether5-local
set [ find default-name=ether6 ] name=ether6-local
set [ find default-name=ether7 ] name=ether7-local
set [ find default-name=ether8 ] name=ether8-local
set [ find default-name=ether9 ] name=ether9-local
set [ find default-name=ether10 ] name=ether10-local
/interface vlan
add interface=ether1-gateway name=vlan2 vlan-id=2
add interface=ether1-gateway name=vlan3 vlan-id=3
add interface=ether1-gateway name=vlan6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap,chap disabled=no interface=vlan6 \
    keepalive-timeout=60 max-mru=1492 max-mtu=1492 name=pppoe-out1 password=\
    adslppp user=adslppp@telefonicanetpa
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=240 name=option_para_deco value=\
    "':::::239.0.2.10:22222:v6.0:239.0.2.30:22222'"
/ip firewall layer7-protocol
add comment=VODMovistar name=rtsp regexp="SETUP rtsp.*"
/ip pool
add name=dhcp ranges=192.168.1.201-192.168.1.249
/ip dhcp-server
add address-pool=dhcp bootp-support=dynamic disabled=no interface=bridge1 \
    name=Servidor_DHCP
/interface bridge port
add bridge=bridge1 interface=ether2-local
add bridge=bridge1 interface=ether3-local
add bridge=bridge1 interface=ether4-local
add bridge=bridge1 interface=ether5-local
add bridge=bridge1 interface=ether6-local
add bridge=bridge1 interface=ether7-local
add bridge=bridge1 interface=ether8-local
add bridge=bridge1 interface=ether9-local
add bridge=bridge1 interface=ether10-local
/interface bridge settings
set use-ip-firewall-for-pppoe=yes use-ip-firewall-for-vlan=yes
/ip settings
set tcp-syncookies=yes
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=bridge1 \
    network=192.168.1.0
add address=192.168.100.10/24 interface=ether1-gateway network=192.168.100.0
add address=10.xxx.xxx.xx/9 interface=vlan2 network=10.128.0.0
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
    interface=vlan3 use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.1.199 client-id="61:72:72:69:73:5f:53:54:49:48:32:30:37:2d\
    :30:2e:30:5f:32:38:33:37:30:35:35:36:34:" dhcp-option=\
    option_para_deco mac-address=A8:11:FC:72:xx:xx server=Servidor_DHCP
add address=192.168.1.200 client-id="61:72:72:69:73:5f:53:54:49:48:32:30:37:2d\
    :30:2e:30:5f:32:38:33:37:30:35:35:38:30" dhcp-option=\
    option_para_deco mac-address=A8:11:FC:72:xx:xx server=Servidor_DHCP
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1,80.58.61.250 gateway=\
    192.168.1.1 netmask=24
add address=192.168.1.199/32 dhcp-option=option_para_deco dns-server=\
    172.26.23.3 gateway=192.168.1.1 netmask=24
add address=192.168.1.200/32 dhcp-option=option_para_deco dns-server=\
    172.26.23.3 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,80.58.61.254
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    pppoe-out1
add action=fasttrack-connection chain=forward connection-state=\
    established,related
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
/ip firewall mangle
add action=set-priority chain=postrouting new-priority=4 out-interface=vlan3
add action=set-priority chain=postrouting new-priority=4 out-interface=vlan2
add action=set-priority chain=postrouting new-priority=1 out-interface=\
    pppoe-out1
add action=add-src-to-address-list address-list=vod-receiver \
    address-list-timeout=1m chain=postrouting comment="RTSP - VOD Movistar" \
    dst-port=554 out-interface=vlan2 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=pppoe-out1
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=vlan2
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=vlan3
add action=dst-nat chain=dstnat comment=VOD disabled=yes dst-address=\
    10.xxx.xxx.xx dst-address-type=local in-interface=vlan2 protocol=udp \
    to-addresses=192.168.1.199-192.168.1.200
add action=dst-nat chain=dstnat comment="UDP para Deco Movistar" disabled=yes \
    dst-address=10.xxx.xxx.xx dst-address-type="" in-interface=vlan2 \
    protocol=udp to-addresses=192.168.1.199
/ip route
add distance=255 gateway=255.255.255.255
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=pppoe-out1 type=external
/routing igmp-proxy
set query-interval=10s query-response-interval=9s
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan2 upstream=yes
add interface=bridge1
/routing rip interface
add interface=vlan3 passive=yes receive=v2
add interface=vlan2 passive=yes receive=v2
/routing rip network
add network=10.0.0.0/8
add network=172.26.0.0/16
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=Mikrotik
/system ntp client
set enabled=yes primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29
/system scheduler
add interval=30s name=vod on-event=vod policy=read,write start-date=\
    jan/22/2019 start-time=10:52:06
/system script
add dont-require-permissions=no name=vod owner=admin policy=read,write \
    source="/ip firewall nat remove [find comment=\"VOD Script\"];\
    \n/ip firewall nat add action=dst-nat chain=dstnat comment=\"VOD Script\"d\
    st-address-type=local in-interface=vlan2 to-addresses=[/ip firewall addres\
    s-list get [:pick [/ip firewall address-listfind list=\"vod-receiver\"] ([\
    :len [/ip firewall address-listfind list=\"vod-receiver\"]]-1)] address];"
 
Última edición:
Hola, una consulta,

He exportado una config de un 951G con RouterOS 6.43.8 y en el apartado "interface" me sale esto:

set [ find default-name=ether1 ] mac-address=D4:CA:6D:06:XX:XX name=\
ether1-gateway speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master-local speed=100Mbps
set [ find default-name=ether3 ] name=ether3-slave-local speed=100Mbps
set [ find default-name=ether4 ] name=ether4-slave-local speed=100Mbps
set [ find default-name=ether5 ] name=ether5-slave-local speed=100Mbps


Me llama la atención que me ponga speed=100Mbps en todos los puertos, ya que son unos puertos 1Gbps. Si me voy a WinBox veo que están configurados como AutoNegotiation pero en el export me salen así. Alquien sabe si esto es normal?.

Quiero utilizar este script para configurar un RB4011 que me compro nuevo, por lo que me gustaría configurarlo bien.

Gracias
 
Hola , me he comprado un segundo deco en el mercado de segunda mano , lo pongo y funciona perfectamante , pero no se ve el VOD , hay alguna forma de configurar el mikrotik , para que funcione en los dos ?
 
Yo tengo dos decos funcionando, en el primero el principal, con ip 199, funciona todo correctamente, pero en el segundo con ip 200, el vod y las grabaciones no, La tv si se ve perfectamente.

Respecto al servicio Multirrom. el problema principal es que el Firmware de Mikrotik a dia de Hoy no admite el protocolo RTSP sobre NAT y se esperaba dicha funcion para la Q4 2018, pero por ahora no ha salido nada.

me imagino que encuanto implementen RTSP, que ojala sea pronto, funcionara VOD correctamente.

Saludos.
 
Yo para ello me he hecho una alternativa, 2 scripts:
Código:
add dont-require-permissions=yes name="Comedor" owner=admin policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="ip \
    firewall nat enable 4\r\
    \nip firewall nat disable 5\r\

add dont-require-permissions=yes name="Cocina" owner=admin policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="ip \
    firewall nat disable 4\r\
    \nip firewall nat enable 5\r\

add action=dst-nat chain=dstnat comment="VOD_COMEDOR" disabled=yes dst-address-type=local \
    in-interface=vlan2 to-addresses=192.168.3.199
add action=dst-nat chain=dstnat comment="VOD_COCINA" disabled=yes dst-address-type=local \
     in-interface=vlan2 to-addresses=192.168.3.200
Esto desactiva una regla 4 que tiene el NAT al VOD DECO1 y activa el NAT al VOD DECO2 y al revés

me conecto via web con un usuario que solo puede ver scripts y ejecuto el script de cambio de deco.
 
hola, podrian recomendarme algún modelo para un uso normalito ( 2-3 Pc por cable y wifi) sin TV, ni juegos. Teniendo en cuenta que estoy mirando para contratar ( pepefibra, o quizas O2).
alguna sugerecia....
 
Yo para ello me he hecho una alternativa, 2 scripts:
Código:
add dont-require-permissions=yes name="Comedor" owner=admin policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="ip \
    firewall nat enable 4\r\
    \nip firewall nat disable 5\r\

add dont-require-permissions=yes name="Cocina" owner=admin policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="ip \
    firewall nat disable 4\r\
    \nip firewall nat enable 5\r\

add action=dst-nat chain=dstnat comment="VOD_COMEDOR" disabled=yes dst-address-type=local \
    in-interface=vlan2 to-addresses=192.168.3.199
add action=dst-nat chain=dstnat comment="VOD_COCINA" disabled=yes dst-address-type=local \
     in-interface=vlan2 to-addresses=192.168.3.200
Esto desactiva una regla 4 que tiene el NAT al VOD DECO1 y activa el NAT al VOD DECO2 y al revés

me conecto via web con un usuario que solo puede ver scripts y ejecuto el script de cambio de deco.
Ostras y esto para gente muy pez como yo , lo puedes explicar , se podria hacer desde un movil IOS?
Cuando intento via cmd poner esos scripst / reglas que poneis siempre me da syntax error ......... :(
 
Hola. Qué necesitas? Yo lo tengo.
Hola! gracias por responder!. Hoy he conseguido configurar el RB4011, con wifi, pero sin TV. Si tienes configuración con TV Movistar y lo puedes/quieres compartir (ya me dices el modo) perfecto; así lo comparo con el mío. He configurado de ONT Huawei HG8240 -> RB4011 (con wifi, sin TV). He iniciado portabilidad a O2 de Movistar, y entregaré el deco UHD en los próximos días.
 
Hola! gracias por responder!. Hoy he conseguido configurar el RB4011, con wifi, pero sin TV. Si tienes configuración con TV Movistar y lo puedes/quieres compartir (ya me dices el modo) perfecto; así lo comparo con el mío. He configurado de ONT Huawei HG8240 -> RB4011 (con wifi, sin TV). He iniciado portabilidad a O2 de Movistar, y entregaré el deco UHD en los próximos días.
Puedes descargarlo de aquí .
 
Yo tengo dos decos funcionando, en el primero el principal, con ip 199, funciona todo correctamente, pero en el segundo con ip 200, el vod y las grabaciones no, La tv si se ve perfectamente.

Respecto al servicio Multirrom. el problema principal es que el Firmware de Mikrotik a dia de Hoy no admite el protocolo RTSP sobre NAT y se esperaba dicha funcion para la Q4 2018, pero por ahora no ha salido nada.

me imagino que encuanto implementen RTSP, que ojala sea pronto, funcionara VOD correctamente.

Saludos.
Mil gracias por el dato.
Estaré pendiente a ver si sale con las nuevas actualizaciones.

Nuevamente gracias !!
 
Buenas, alguien que tenga el mikrotik neutro con jazztel y tenga configurado un zte como centralita ATA? El caso es que hace un tiempo cuando lo configure con el script de la primera pagina me funcionó todo perfectamente, pero ahora ha dejado de funcionar, os cuento:

Tengo un mikrotik RB2011UiAS-2HnD conectado como router neutro y mi antiguo ZTE H218N hacia de centralita ATA porque no quiero perder el telefono, el caso es que parece que el router de jazztel conectado desde la wan a un puerto del mikrotik no funciona y no coge internet, por eso creo que no se esta registrando la centralita y no tengo telefono, a alguien le ha pasado esto?

He reseteado el ZTE y en la pagina de estado pone `IPV4 Connection status: Connecting` pero no acaba de conectar y en `IPV6 Connection Status: Connected`

Alguna idea?
 
Vale, pues al final para quien pase por aqui que pueda comprobar, era un PEBKAC interesante. La VLAN de la configuracion WAN del ZTE estaba en 1024 en lugar de 1074, y luego para registrar el telefono con la centralita de VOIP he tenido que poner el proxy y usuario/password/secret en el SIP account. Una vez todo funcionando backup de la ZTE y ya tengo centralita ATA funcionando de nuevo.

Por cierto, ya que estoy por aqui, recomendaciones en cambiar el mikrotik RB2011UiAS-2HnD? este tiene dos switches internos y quiero uno de 10 puertos a giga y con wifi (ya me actualizaré a AP separado)
 
Vale, pues al final para quien pase por aqui que pueda comprobar, era un PEBKAC interesante. La VLAN de la configuracion WAN del ZTE estaba en 1024 en lugar de 1074, y luego para registrar el telefono con la centralita de VOIP he tenido que poner el proxy y usuario/password/secret en el SIP account. Una vez todo funcionando backup de la ZTE y ya tengo centralita ATA funcionando de nuevo.

Por cierto, ya que estoy por aqui, recomendaciones en cambiar el mikrotik RB2011UiAS-2HnD? este tiene dos switches internos y quiero uno de 10 puertos a giga y con wifi (ya me actualizaré a AP separado)
Te recomiendo el RB4011 con wifi, es una bestia parda :)

https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

Salu2.
 
En algunos casos a la gente le falla la conexión PPPoE por el tema del MTU. Las configuraciones que están publicadas suelen indicar una MTU de 1492, que es lo ideal siendo el MTU 1500-8 bytes de la cabecera PPP. El problema es que en algunos casos la ONT es la Alcatel que le mete 2 bytes de padding y hace que la conexión PPP no se establezca (parece conectar y se cae de nuevo). Para ello hay que restar 2 bytes al MTU y dejarlo en 1490.

Otra cosa a tener en cuenta es que las conexiones con ese MTU de 1492 o 1490 permitirian un MSS de TCP de MTU - 20 (cabecera IP) - 20 (cabecera TCP) con lo que sería para MTU-40=MSS . 1492-40=1452 o 1490-40=1450. Como los ordenadores suelen tener un MTU de 1500 por defecto, los TCP MSS los negocian partiendo de 1460, por lo que se acaban realizando fragmentaciones innecesarias, siendo más eficiente negociar con MSS de 1452 o 1450 segun el caso. Para ello el router puede cambiarlo al vuelo. Eso se llama MSS clamping.
Mikrotik lo puede hacer con una regla de Mangle


It is a well known fact that VPN links have smaller packet size due to encapsulation overhead. A large packet with MSS that exceeds the MSS of the VPN link should be fragmented prior to sending it via that kind of connection. However, if the packet has DF flag set, it cannot be fragmented and should be discarded. On links that have broken path MTU discovery (PMTUD) it may lead to a number of problems, including problems with FTP and HTTP data transfer and e-mail services.
In case of link with broken PMTUD, a decrease of the MSS of the packets coming through the VPN link solves the problem. The following example demonstrates how to decrease the MSS value via mangle:


/ip firewall mangle
add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1452 chain=forward tcp-mss=1453-65535


creo que esto es lo que le pasa a @xabim
 
Arriba