MANUAL: FTTH Movistar con router neutro y switch gestionable

#1
Hola,

Nota importante:
Ya no es necesario comprar ningún aparato adicional para usar un router neutro. Si no te importa usar el Comtrend como puente, sigue las instrucciones detalladas aquí por Malosa:
http://www.adslzone.net/postp2200603.html#2200603


Después de leer el magnífico manual de krasny2k5 para poder reemplazar el router por defecto de Movistar por otro que sea capaz de PPPoE sobre el VLAN 6 (requerido por el ONT Huawei HG850 o Alcatel Lucent 1220) me quedé algo decepcionado de no poder usar mi Airport Extreme ya que OpenWRT, dd-wrt o Tomato no están disponibles para el mismo.

De modo que empecé a buscar una solución alternativa (barata y simple) para poder usar cualquier router con los ONT. Después de varias pruebas he dado con una solución que me satisface bastante y he pensado en compartir mi experiencia con todos.

Se trata del switch Mikrotik Routerboard RB250GS, el cual yo personalmente compré en Landatel (uno de los distribuidores en España de Mikrotik. Cuesta 29.34€ más envío e IVA se queda en un total de 39.34€. Comparado con el precio de un Airport Express o un Linksys E4200 o cualquier otro router de gama alta no es excesivo y permite usar el firmware original. El switch es muy pequeño (11cm x 9cm) y consume menos de 6W, con lo cual es bastante adecuado para este uso.

La idea es conectar el switch entre la ONT y el router estándar para que el RB250GS añada la cabecera VLAN en los paquetes ethernet que van a la ONT procedentes del router y la quite de los paquetes ethernet que van al router procedentes de la ONT. De este modo el router establece una conexión PPPoE normal sin VLAN y la ONT ve todo el tráfico en la VLAN 6 tal y como requiere.

Esquématicamente:

ONT <--> Mikrotik RB250GS <--> Cualquier router wifi

Cómo hacerlo

En este tutorial supondré que se ha conectado la ONT al puerto 1 del switch y el router al puerto 2. Se pueden conectar a cualquier otro puerto pero entonces habría que cambiar la configuración acorde con los puertos escogidos.

Una vez conectados la ONT y el router a los puertos 1 y 2 respectivamente, hay que conectar un ordenador cualquiera a otro puerto del switch (da igual cuál) y abrir en un navegador la IP 192.168.88.1 (si tu ordenador no ha adquirido una IP automáticamente del switch, pon 192.168.88.2 estática como IP estática). En el nombre de usuario pon admin y la contraseña déjala en blanco.

Forwarding

A continuación abre la pestaña "Forwarding" y asegúrate de que todos los paquetes van a todos los puertos:



VLAN

Luego a la pestaña "VLAN" y configura lo siguiente:

Puertos 1 y 2, "VLAN Mode" : "Enabled"
Puertos 1 y 2, "Default VLAN ID" : "6"
Puerto 1: "Egress" : "add if missing"
Puerto 2: "Egress" : "always strip"




VLANs

Finalmente, en la pestaña "VLANs", configura:

"Append" para añadir una VLAN.
En la fila que habrá aparecido, "VLAN ID" : "6" y "Port1" y "Port2" activados.



y ya está.

A partir de ahora el router debería poder conectarse sin problemas con PPPoE (usuario : "adslppp@telefonicanetpa" y contraseña : "adslppp") como si la ONT fuera totalmente independiente de las VLANs.

Yo lo he probado con la ONT Huawei HG850 y un Mac Mini, y con un Airport Extreme y funciona perfectamente.

Espero que esto le sirva a alguien!

Saludos.

czuck
 
#3
Hola.
aunque en mi caso concreto no es util, si que agradezco enormemente la aportación y espero que a mucha gente le sea util.
Pues nada, encantado de poder contribuir. Por cierto, ahí va una imagen de la ONT, el switch y el router (Airport Extreme) juntos y conectados para mostrar lo pequeño que es el switch comparativamente:



Saludos,

czuck
 
#8
DAVIZINHOX dijo:
ahora todo depende de lo amante que seas del bricolaje.
te aseguro que la placa base de ese switch entra perfectamente dentro de la ONT :)

se nota que soy fan de bricomania no? :)
lol

De hecho lo consideré, pero sinceramente, no sé si vale la pena, el switch se calienta muy poco y lo pongo encima del router, de modo que no consume espacio casi. Lo que sí tengo que comprar son cables ethernet cortitos para que no quede tanto bucle por ahí.

Por cierto, la estabilidad del conjunto es impecable. El Comtrend lo reseteaba una vez cada dos días (tengo 7 clientes WiFi y 3 ethernet conectados casi permanentemente) y ahora tengo 2 redes WiFi simultáneas: 2.4GHz para móviles y clientes antiguos y 5GHz para los portátiles de trabajo, y logro 160-180Mbps sin problemas en la de 5GHz.

No he tenido que resetear nada en una semana.
 
#9
Creo que hay un fallito:

Una vez conectados la ONT y el router a los puertos 1 y 2 respectivamente, hay que conectar un ordenador cualquiera a otro puerto del router (da igual cúal) y abrir en un navegador la IP 192.168.88.1

Supongo que dond dice router = switch gestionable ;)
 
#11
Bron dijo:
Creo que hay un fallito:

Una vez conectados la ONT y el router a los puertos 1 y 2 respectivamente, hay que conectar un ordenador cualquiera a otro puerto del router (da igual cúal) y abrir en un navegador la IP 192.168.88.1

Supongo que dond dice router = switch gestionable ;)
Corregido :) Gracias!
 
#13
Os leo desde hace tiempo, pero no he participado..


Yo lo había hecho igual con un Switch Gestionable de L2.

La idea fundamental es taggear el trafico entrante a la VLAN 6.

Da igual el producto, ya sea el switch especificado, o un switch cisco de 6000€ :LOL:

Mi problema fundamental lo tengo con Imagenio, que por los momentos me impide cambiar de router.
 
#14
timerider dijo:
Os leo desde hace tiempo, pero no he participado..

Yo lo había hecho igual con un Switch Gestionable de L2.
La idea fundamental es taggear el trafico entrante a la VLAN 6.
Da igual el producto, ya sea el switch especificado, o un switch cisco de 6000€ :LOL:
Sí, por supuesto se puede hacer con cualquier switch o incluso router más o menos configurable (Cisco, Sonicwall, etc) pero este es muy pequeño, consume muy poco, no se calienta en absoluto y es barato. Además la relación calidad precio es extraordinaria en mi opinión, ya que es muy estable y sólido, lo cual no se puede decir de algunos productos mucho más caros de Cisco y compañía...


timerider dijo:
Mi problema fundamental lo tengo con Imagenio, que por los momentos me impide cambiar de router.
No sabía que tener Imagenio te impedía usar otro router. ¿Qué hace el Comtrend que no pueda hacer cualquier otro con el tráfico de Imagenio? Yo solamente tengo contratado internet, de modo que no me he encontrad con el problema.

czuck
 
#15
No sabía que tener Imagenio te impedía usar otro router. ¿Qué hace el Comtrend que no pueda hacer cualquier otro con el tráfico de Imagenio? Yo solamente tengo contratado internet, de modo que no me he encontrad con el problema.
Imagenio añade dos redes al router, mediante dos VLAN diferentes.

Tienes la VLAN 2 para una red del tipo 172 y IP Fija
Tienes la VLAN 3 para una red del tipo 10.x y IP Fija

El router tiene DOS ip's una del rango clásico 192 y otra del rango 10.X para el descodificador.

Ya solo lo de tener tres IP's en la WAN complica un poco el tema, pero mas bien en mi caso es por falta de tiempo.

Tu prueba lo hice con un switch dell 2716. Que me salió gratis :LOL: :LOL: [/quote]
 
#16
TimeCapsule

Hola a todos,

Acabé de llegar a España (perdona el español) e contrate una fibra movistar en Barcelona.
En pocos días de uso, empecé a entender las limitaciones al tener un modem fibra (Alcatel en mi caso) y este router Comtrend 5813.
Tengo cameras IP, NAS y Apple Time capsule y la verdad es que la integración de estos ha resuelta un lio...

Buscando por la web encontré el impresionante manual de krasny2k5 perro los router de Apple no suportan 802.1q.
Finalmente encontré esto manual e me parece ser la solución perfecta!

Me podrían indicar otro site donde comprar el Mikrotik Routerboard RB250GS, es que no está disponible en la tienda recomendada e conozco muy poco las tiendas online en España?
Me confirmas que solo tendría un Firewall (el del router Apple) utilizando el mikrotik entre la ONT y el routeur Timecapsule?

Una pregunta a parte, se puede tener IP fijo con Movistar Fibra?

Gracias a todos,
Cedric
 
#17
Re: TimeCapsule

Hola,

almograve dijo:
Hola a todos,
En pocos días de uso, empecé a entender las limitaciones al tener un modem fibra (Alcatel en mi caso) y este router Comtrend 5813.
Tengo cameras IP, NAS y Apple Time capsule y la verdad es que la integración de estos ha resuelta un lio...
El Comtrend es un verdadero desastre. Por lo menos en mi caso, no podía ni siquiera estar conectado con Lync u otros programas sin que cayera cada dos por tres.

Por cierto, si tienes un Time Capsule, yo uso un Aiport Extreme sin ningún problema con el switch, de modo que si te lo compras deja al Time Capsule que sea el router, es uno de los más fiables que he visto.

almograve dijo:
Me podrían indicar otro site donde comprar el Mikrotik Routerboard RB250GS, es que no está disponible en la tienda recomendada e conozco muy poco las tiendas online en España?
Me confirmas que solo tendría un Firewall (el del router Apple) utilizando el mikrotik entre la ONT y el routeur Timecapsule?
Es verdad que se les ha terminado en Landatel, qué raro. Igual si les llamas te pueden decir cuándo los repondrán.

Mírate la lista de distribuidores de Mikrotik/Routerboard a ver si encuentras uno en España o quizá en Francia que te lo mande aquí, seguro que habrá alguno. Yo encontré a Landatel en esa lista si no recuerdo mal.

Saludos,

czuck
 
#18
Muchas gracias Czuck!

Llamare mañana.

realizo que tengo un Netgear de esos en la officina de Francia:
http://www.amazon.fr/Netgear-Gigabit-No ... 661&sr=8-5

parece supportar el 802.1q y se puede administrar desde una consola.
Tiene vlan, port miroring....

Mirando el user guide, haste con mi conocimiento basico, me parece possible:
ftp://downloads.netgear.com/files/ProSa ... Sept10.pdf

Solo no vi nada sobre el vlan header que pones como "always strip" y "add if missing", se podia llamar de otra forma?

Gracias,
Cedric
 
#19
Si que aparece.


Mira la pagina 26. Es lo que se llama Port Tagging y UnTagging.

Con ese switch puedes hacer lo mismo que con el Mikrotik.


Si ya lo tienes, no hace falta que te gastes mas dinero.

Por cierto, es una buena información, yo estaba buscando algo similar para un amigo, pero un buen switch gestionable no me bajaban de 100€.
 
#20
almograve dijo:
Muchas gracias Czuck!
parece supportar el 802.1q y se puede administrar desde una consola.
Tiene vlan, port miroring....
Mirando el user guide, haste con mi conocimiento basico, me parece possible:
ftp://downloads.netgear.com/files/ProSa ... Sept10.pdf
Solo no vi nada sobre el vlan header que pones como "always strip" y "add if missing", se podia llamar de otra forma?
Sí, como dice timerider el Netgear parece soportarlo igual que el Mikrotik. A primera vista, "add if missing" sería "Tag Tagging Control" y "always strip" sería "Untag Tagging Control". No creo que te sea difícil conseguirlo jugando un poco con las opciones. Si lo consigues y tienes tiempo relata tu experiencia con ese switch en este thread para que sirva como alternativa al Mikrotik a otra gente con el mismo problema :)

Tiene buena pinta el Netgear, yo estoy muy contento con el Mikrotik y lo recomendaría, pero tengo curiosidad por saber qué tal va este (si se calienta o no, cuánto consume, si es estable, etc.)

Saludos,

czuck
 
Arriba