MANUAL: FTTH Movistar con router neutro (firmware Linux)

#41
Tambien funciona con M0n0wall

Hola,

Hace una semana me instalaron el FTTH. Tengo un cortafuegos montado con m0n0wall, solo he tenido que definir el VLAN #6 en m0n0wall y luego configurar el interfaz WAN para que utilice el VLAN #6. Y ha funcionado a la primera.

No habria sido posible sin el buen trabajo de los miembros de este foro.

Gracias.
 
#42
Hola, amoore

Tenía una pregunta para ti:

¿Tienes instalado el m0n0wall con algún módulo adicional o sólo el cortafuegos?

Yo llevo un tiempo dando vueltas al tema. Mi problema, y supongo el de muchos padres, es que necesito controlar las horas, los sitios y los mensajes instantáneos de mi hijo, para poder estar tranquilo cuando él navega.

Definitavamente, voy a echarle horas al tema para intentar concentrar en esa cajita las siguientes funcionalidades:

- Firewall (evidentemente)
- Web Proxy (con algún módulo tipo Dansguardian)
- Control de tiempo (a qué horas se puede conectar desde cada MAC, e incluso tiempos máximos)
- Registro de Webs visitadas desde ciertas MACs
- Registro de la mensajería instantanea a fichero (en mi caso, el MSN)
-etc

Aparte por supuesto de las funcionalidades habituales:

-DynDNS
-Servidor de VPNs
-DMZ

El tema es que yo en la oficina uso SmoothWall, y todo esto se puede hacer, pero SW no soporta VLANs, por lo que o se pone un switch intermedio que quite las etiquetas, o no se puede usar.

Parece que el m0n0wall soporta VLANs, y además tiene la opción de instalar algunos módulos adicionales...

¿Alguien se anima a investigarlo conmigo?

Tengo contratado el Imagenio Familiar con FTTH (que no me lo han dado todavía de alta porque al ser el primer vecino que lo solicita me he encontrado el equipo del garaje sin chicha), por lo que podría probarlo en casa, y en la oficina tengo acceso a switches con VLAN e incluso tenemos una maqueta con una cabecera de IPTV, por lo que podría configurar y probar. Sin embargo, si alguien con experiencia en IPCOP, m0n0Wall o similar echa una mano con la configuración de los módulos creo que podríamos acabar con algo bastante interesante.

¿Alguien ha intentado hacer pasar el tráfico multicast de los canales de IPTV por el m0n0wall?

Saludos!

Germán
 
#43
Tambien funciona con M0n0wall

Hola Germán,

Yo tengo M0n0wall corriendo sobre un PCEngines WRAP. No tengo modulos adicionales. Esta configurado como cortafuegos. Tambien uso DYNDNS (configurado en el M0n0wall)

Para el filtrado de contenidos probe montar un servidor linux como proxy utilizando Dansguardian y luego con Squidguard pero me dieron muchas problemas. Finalmente opte por utilizar los DNS de OpenDNS (tiene la posibilidad de configurar las categorias de sitios web que peudes ver o no ver). Si quieres tener un log con los sitios web visitados puede utilizar squid a secas, hay herramientas muy buenas para analizar los logs de squid.

La mensajería instantanea es mucho más complicado, monte mi propio servidor de IM utilizando OpenFire - tiene pasarelas para la mayoría de los servicios de IM. Funciona bastante bien pero necesitas tener un servidor.

Para controlar los PC's de mis hijos hay utilidades que pueden controlar los horarios de acceso, Windows 7 incluye algunos controles como parte del sistema. En mi caso mis hijos ya son mayores y empiezo a "aflojar" los controles.

Sobre IPTV no puedo ayudarte porque me di de baja en Imagenio hace tiempo.

Si quieres un M0n0wall con más posibilidades creo que deberías mirar pfSense (es un derivado de M0n0wall con más funcionalidades y la posibilidad de añadir modulos). Probablemente será mi próximo proyecto :)

Un saludo,

Alan
 
#44
Hola Alan,

Muchas gracias por tu respuesta tan detallada...

Ya me han puesto la fibra, y la verdad es que de este fin de semana no pasa lo de sustituir el router neurótico que me han puesto. La verdad es que me tiene flipado; no puedo ni siquiera desactivar el DHCP del router y poner IPs fijas, porque no me responde el cabrón de él. Raro. Y lo de imagenio desde el PC es otra historia... funciona (mal) desde cualquier IP, sin cambiar la IP al rango de IPTV... Seguro que está todo reportado en el foro. Toca leer.

Yo uso SmoothWall en la oficina con dansguardian y squid y algún módulo más sin problemas, pero no soporta VLANs, así que de momento m0n0wall va ganando. No sé si lo que probaste tú fue un linux normal y luego meterle dansguardian y squid. SmoothWall es bastante ligero y estable, no da problemas. Pero no soporta VLANs... hasta donde yo sé.

El tema del límite de tiempos funciona bien en un portátil (W7) y en un Mac, pero en la iPod no hay posibilidad, salvo meterlo a fuego en el router, y luego no se podría hacer un bypass salvo entrando en la configuración. La ipod la usa para el cole, como diccionario, wiki, etc, por lo que tampoco se la puedo capar a saco. El smoothwall te lleva a un portal cautivo y puedes saltártelo si le metes unas credenciales, cosa que podría hacer su madre...

Ya os contaré cómo sale la cosa... me preocupa el tema del imagenio, porque me da la impresión de que el router está haciendo cosas raras para separar el tráfico de las dos VLANs...

Gracias de nuevo, y un saludo.

Germán
 
#45
MANUAL: Cambiar router FTTH por uno neutro (Tomato/OpenWRT)

Hola Germán,

Ciertamente probé Dansguardian sobre un equipo linux. He visto smoothwall pero el problema que tengo con el es que necesita un equipo tipo PC mientras M0n0wall funciona sobre aparatos "embedded". En mi caso esta en un armario con el adaptador de fibre, un conmutador y un WAP, tiene un consumo mínimo, no tiene disco duro (que siempre acaban fallando) y hasta ahora ha funcionado a la perfección. Me costo menos de 100 Euros montarlo hace 5 años y ahora el hardware es más barato.

¿Has pensado en poner un M0n0wall como cortafuegos y Smoothwall detrás para controlar los accesos? Así puedes poner Smoothwall en un PC normal - solo necesitará un interfaz de red porque actuará como proxy y configuras a M0n0wall para que todo el tráfico saliente pase por el Smoothwall. Para una red domestica es suficiente un "Nettop" (procesador Atom con 1GB de memoria). Siempre hay alguno en oferta.

Para el tema del router de Telefónica no puedo decirte mucho, tambien intente jugar con la configuración pero esta muy capado. De hecho si lees las instrucciones de instalación de Telefónica, para Imagenio tienes que utilizar un puerto especifico del router. Quizás alguien con más experiencia con estos aparatos puede averiguar como esta configurado. Aunque sospecho que el tema del VLAN es porque Imagenio va por otro VLAN y en el router tendrán los VLAN asociados a los puertos del router.

Un saludo,

Alan
 
#46
Hola Alan,

No tengo claro que se pueda poner Smoothwall con un solo interfaz. A lo mejor puedo poner el módulo de Dansguardian en un servidor Linux que ya tengo... Lo miraré. Me gustaría que TODO pasara por el firewall/proxy, para poder controlar todo, ya que si pongo un firewall y un proxy tendré que asegurarme que el firewall sólo acepta tráfico del proxy, y eso seguro que afecta a otros servicios.

De todos modos, no siempre se puede tener lo que se quiere.... como decían los Rolling.

El tema del consumo es importante, claro, y lo del ruido, pero mi idea era hacer una prueba de concepto, y luego migrarlo a algo más eficiente en espacio, potencia y ruido. Ya tengo un nettop que ha sido desplazado por un AppleTV, aceptado como de la familia por mi mujer e hijo, por lo que es un buen candidato (ATOM con ION, gigabit, 20W de consumo), pero primero tengo que saber qué montar. Otra alternativa es montar un switch con VLANs y montar el Smoothwall, pero me parece "overkiller".

El smoothwall corre en un PC muy pequeño, e incluso con una CF. El problema son las VLANs.

Bueno, a ver si este finde me puedo poner con ello. Ya os contaré.

Muchas gracias y saludos al foro.

Germán

(Perdón por la longitud de los posts... no lo puedo evitar)
 
#47
Hola muy buenas, queria haceros una consulta.

Hoy me han instalado el servicio de telefonica de 50 mb por ftth, me han traido un comtrend que no va mal ... el tema está que he querido usar el mismo router que me iba fenomenal para conectarme y dejar el comtrend aparcado, que por cierto es un linksys wrt54gl ...

He seguido el manual paso a paso y todo perfecto, se ha conectado peeeero no aguanta la linea, que quiero decir, solo me da 38 mb de los 50 mb que me da el comtrend, en subida ok ....

Pregunta: ¿el wrt54gl no aguanta el ancho de banda de los 50 mb?

Un saludo.
 
#53
Reven tio me puedes ayudar con una prueba.
Accedes a la web del router desde dentro de tu red??, imagino que si.
Pero desde fuera????

en el tomato configuras el puerto para entrar al router desde fuera de tu red, pero yo no soy capaz de entrar.
Tengo tomato y la configuración que se describe en este tutorial y no tengo narices de conseguir entrar en el router.

podias probarlo y me dices???

un saludo
-DAVIZINHO-
 
#54
Me acabo de leer tu guía pero no me he enterado casi de nada. A ver si me puedes echar un cable.

Yo tengo imagenio, el router zyxel que has comentado y además me pille el otro que también has mencionado, el TL-WR1043ND.

Ahora mismo tengo el router de telefónica solo con el cable de la WAN, y uno ethernet que conecta los dos routers. El wifi está desactivado y activado en el TP-Link.

Problemas, que tengo dos routers y es bastante engorroso. He intentado configurar la WAN en el TP-Link, pero por más que lo intento es imposible, hago un montón de pruebas, meto las IP´s del imagenio, configuro el PPP con el user y la pass de telefónica y nada, que no me conecta.

Podrías decirme por qué y cómo puedo hacer para resolver este problema.

Muchísimas gracias.
 
#55
hola hellraiser,
A ver vamos por partes.
En ese router que firmware tienes puesto?
Yo configurar internet en el router neutro para poder quitar el de telefonica si que lo he conseguido hacer. Tengo tomato en un asus rt-n16 y con la parte del tutorial de tomato me ha resultado sencillo.

Tu en que punto de la historia estas?? referente a internet??

Una vez ya tengas internet en el router y naveges correctamente llega la historia de imagenio, en el momento que el compañero hizo el tutorial no habia nadie para poder probar con imagenio con lo que falta esa "parte" del tutorial.

La teoria dice que para imagenio tendras que crear otra VLAN con los parametros adecuados (copiandolos del router de telefonica).

Mi consejo es que empieces con internet y luego ya proseguiras con imagenio.

un saludo
-DAVIZINHO-
 
#56
Chicos, alguno habeis conseguido configurarlo para DD-WRT??????
EDITO:
nada para dd-wrt yo no he sido capaz, y fijo que es facil pero en comandos y demas me pierdo.

Tambien dejo aqui para la posteridad, si tu router es un linksys e4200 y le has metido tomato, los comandos que hay que meter por ssh son los siguientes:

Código:
nvram set vlan6hwname=et0
nvram set vlan6ports="4t 8"
nvram set wan_ifnameX=vlan6
nvram commit
reboot
un saludo
-DAVIZINHO-
 
#57
Pues estoy digamos en el punto 2.
Lo unico que tengo configurado es Internet por WLAN. Estan los dos routers funcionando al mismo tiempo.
Lo del tomato no se ni que es, he googleado pero apenas encuentro info.

Entonces lo que ahora faltaría sería configurar imagenio para que pueda verlo a través del router neutro.


Perdon por el retraso, no esperaba que me contestases tan pronto.
Un saludo y muchísimas gracias.
 
#58
puf, digamos que no tengo muy claro si en ese router se puede poner tomato, yo juraria que no.
Tomato es un firmware "especial" para algunos routers que permite muchas mas prestacioens que las que vienen de fabrica, en este mismo foro en la sección "linksys" tienes mucha info sobre tomato

si están los dos routers funcioanando a la vez tiene sentido, porque es el router original el que te está haciendo todo el trabajo de conexion con la central de la fibra, pero claro esto no es muy operativo.

Lo suyo es tener solamente uno pero para eso tienes que poder meterle tomato y aun así llegado el punto de que tu router sea capaz de salir a internet sin necesidad del original, tendrias el problemad e imagenio, que yo no tengo muy claro como se configura

CONCLUSION:
Con lo que tienes ahora mismo no puedes prescindir del router que te ha dado telefonica :-(
 
#59
El router me lo tuve que comprar porque timofónica no me daba un router n de los suyos, que dicen que son solo para clientes de fibra.
El problema es que aunque conecte el cable de telefono (el de la clavija pequeña) al router neutro, no me conecta a la WAN, es como si no estuviera conectado. Entonces no se si se puede configurar o si tengo que hacer un redireccionado o que...

Lo compre porque por razones de estudio tuve que comprar un mac, y con el router de telefónoca se me conectaba y desconectaba cuando quería y tenía una velocidad de descarga de 50kbps...
 
#60
A VER a ver, que con eso ultimo me estoy perdiendo.
Me estas diciendo que no tienes fibra??
osea que tienes un router adsl y luego uno neutro???

si esto es así, estas en el sitio equivocado.
En este post y en este sub-foro solo tratamos tema de fibra, te recomiendo que pases por alguno de los otros subforos que podrán asesorarte mejor.
Lo que si te avanzo, es que un router neutro NUNCA se puede conectar directamente a la linea de telefono, porque para eso tiene que ser un router ADSL, lo que podras hacer es poner el router adsl en modo bridge para que haga todo el tema de conexión con el adsl y luego tu router neutro para el resto.
En este caso tambien desconozco lo de imagenio.
PERO insisto pasate por alguno de los otros subforos porque este tutorial es para fibra y no tiene nada que ver con adsl.

un saludo
-DAVIZINHO-
 
Arriba