MASMOVIL / YOIGO / GUUK SAGEMCOM F@ST 5657 ¿Cómo sustituirlo por tu propia ONT y Router Neutro?

Con respecto al Asus y sus firwares:
- Me suena que en la opción WAN, había algo que decía "VPN + DHCP" que nunca supe qué narices pintaba ahí. Mira a ver si es eso que lo tienes marcado (o desmarcado) y surge algún efecto indeseado en el arranque del equipo. En los logs, todo lo que veo es el setup del OpenVPN, pero a menos que lo tengas referenciado de alguna manera a nivel de WAN, debería ser transparente.

En el Asus RT-AC68U no viene esa opción. La VPN viene separada en una pestaña del menú lateral derecho. La VPN que tenía activa como server era sobre OpenVPN en el Asus. Desde que la he desactivado, ningún problema. Siempre IP fuera del CGNAT.

- Con respecto al NTP: claro que te puede pasar. Si el equipo no es capaz de obtener la hora en el arranque, una petición que salga de ese equipo saldrá con una fecha rara, si es que necesita informarla en algún momento. Desconozco si esta es la causa de tu problema, pero tiene fácil solución: configura en las opciones avanzadas "es.pool.ntp.org" como proveedor de hora y el equipo le pedirá la hora al servidor y la actualizará en consecuencia.

Lo que hago ahora es si me toca reiniciar, reiniciar primero el Asus, y unos minutos mas tarde el Sagemcom. Y asi parece que va mejor. Siempre IP fuera del CGNAT.

Vale, siempre es bueno replantearte la situación, quizá con una pequeña inversión resuelvas tus problemas de un plumazo. Puede que nos estemos obcecando en hacerlo funcionar con el Asus, y los problemas vengan justo de ahí.


He leído bien? Si te inclinas por Mikrotik, bien, estupendo; soy fan de esos equipos, como podrás ver.
Pero Ubiquiti es más sencillo de manejar, no a la inversa, eso no te quepa duda. No obstante, como vas a arrancar de cero, lo mismo te va a dar, ya que no tienes nada previo de ambas marcas. Te recomiendo Mikrotik, porque a igual precio, vas a tener mejores prestaciones que con Ubiquiti. La parte wifi no va a ser tan buena, pero creo que te va a sobrar igualmente para lo que lo vas a usar.

Lo tengo claro. Mikrotik! Lo he mirado varias veces y cada vez me gusta más. Gracias por recomendármelo.

Vale, a ver qué te parece este equipo: mikrotik hEX-S (~70€)
- Lo puedes conectar al router de la operadora en bridge. Lleva PoE en su puerto 5, para alimentar un futuro AP
- Lleva un USB para pincharle un pincho 3G y montar el dual WAN (además es muy simple de montar)
- Puedes usar el Asus como punto de acceso, y te ahorras el switch. Descontando la interconexión de los dos equipos y el WAN del mikrotik, te quedarían 7 puertos útiles (tres del mikrotik y 4 del Asus) para LAN en ese punto, si unes ambos equipos.

Otra alternativa: mikrotik hAP-ac2 / hAP-ac3 + switch 5 puertos gigabit. (~100€ + 20€)
- Reservamos el Asus para la primera o segunda planta y montamos un equipo mikrotik con inalámbrico. La ventaja del hAP-ac3, además de ser un modelo más nuevo, es que lleva el doble de RAM que el otro y salida PoE en su puerto 5, al igual que el hEX-S (para alimentar un segundo AP). Al igual que antes, llevan su USB para montar ahí un pincho 3G con tu dual WAN (ambos)
- Montamos un switch (a tu elección, cualquiera gigabit si no vas a manejar vlans a nivel LAN) para complementar los puertos. Al igual que antes, tendríamos 7 puertos LAN aprovechables abajo.


Si ahora mismo el Asus te llega, lo dejaría tal y como está. Pero, si vas a tener que abrir cualquier caja de registros, aprovecha y sube cable a la primera planta, para montar allí en un futuro un AP.
Si ves que por lo que sea es imposible subir cable a ambas plantas (primera + ático) desde abajo, sube cable de abajo a la primera, y de la primera al ático. En ese caso podrías plantar un cAP-AC, que lleva dos puertos ethernet y los cuales puedes concatenar (le llega PoE por el puerto 1, y lo extiende con PoE de salida en su puerto 2), para acabar haciendo una cadena: planta baja -> primera planta -> segunda planta. No es ideal, lo suyo es que los cables vayan individuales a cada planta, pero si no te queda más remedio, que sepas que se puede hacer.

Qué te parece esta selección?:

- Planta baja: Sagemcom bridge + hAP ac³ + RB260GS.
- Planta primera: Igual dejo el Asus en modo PA o al final me animo y coloco un cAP ac.
- Atico: Un cAP ac

He mirado las especificaciones de todo lo que me has sugerido y esa combinación me gusta bastante y estoy seguro que es la que tienes tu en la cabeza. ¿Si o no?

O un cAP-AC si en la planta baja montastes un hEX-S o el Asus si montaste el hAP-ac2/ac3. Para el cableado, monta únicamente cat7 si no te queda más remedio, porque el cable esté pasado por los conductos de la luz y conviviendo con cables de corriente. Sólo en ese caso metería un cable apantallado. Si el cable sube por su propio cable corrugado o por la toma de antena, ni me molestaría y montaría un Cat6 o Cat6a UTP. No obstante, de entrada ni toques el cable, porque puede que los resultados los tengas reguleros por el equipo que tienes allí montado: vuelve a poner el equipo de guukA (nuestro querido sagemcom) en modo router y llévate el Asus arriba, y lo configuras como AP. Pincha un equipo por cable, y haz sendas pruebas, por cable y wifi, a ver qué te da. Al tener todos los equipos conexión gigabit, vas a detectar rápido si el problema es el cableado o es el equipo que tenías previamente allí puesto. Si el cableado te da sólo 100Mbps y los equipos no son capaces de negociar la conexión gigabit, te quedan dos opciones: o liarte la manta a la cabeza y sacar el cable, sustituyéndolo como hemos hablado, o también puedes optar por un equipo más pequeño en el ático, tipo un hAP-ac-lite, que es doble banda, pero lleva puertos fast ethernet (10/100). Cambiar el cable sería la opción recomendable en este caso, pero no sé qué tal lo vas a tener, si dices que la instalación es así de vieja. No obstante, como la primera prueba que te digo la puedes hacer tal que ya, prueba primero, antes de si quiera plantearte tocar el cableado ya existente.


Yo montaría, siempre que fuera posible, un AP por planta, reaprovechando el Asus como AP. Abajo, si tienes hueco en el PAU, montaría el router de la operadora + un router mikrotik de sólo cable en el PAU, y el primer AP (podría ser el Asus) fuera, en el sitio que mejor te venga. Luego, montaría dos cAP-AC en la primera planta y el ático, controlados por CAPsMAN desde el router de sólo cable que metes en el PAU. Esto es un tiro al aire, porque no conozco tu casa ni si estoy diciendo una barbaridad, pero sería mi idea inicial. A los tres AP's, les bajaría la potencia de emisión, tal que no se molesten entre ellos, pero cubran la planta que tienen que cubrir correctamente... y nada más. A menos potencia trabajen, menos ruido y mejor resultado te dará la red inalámbrica resultante. En 2,4GHz configuraría un equipo en el canal 1, el segundo en el 6, el tercero en el 11. En 5GHz, en automático, pero con canales de 40MHz, en lugar de 80 (menos velocidad, pero muchísima más estabilidad, conseguirías aproximadamente unos 200Mbps en inalámbrico)

Para estos detalles, si te parece lo terminamos de hablar cuando tenga todo. De todas formas, todo lo que sugieres tiene bastaaaaaaaante sentido común.

Descuida que no me molesta en absoluto. Como ves, me gustan estos cacharreos y me encanta meterme al fango con ellos. Además, creo que no andamos muy lejos el uno del otro, así que en un momento dado, hasta te puedes pagar una cerveza, llegado el caso :whistle:

Saludos!

En cuanto me contestes, me lanzo al pedido de lo especificado. Lo tienen todo en PC componentes. Llevo un par de años con ellos y estoy muy contento.

No sabes lo que te agradezco toda tu ayuda. Me has evitado muchísimos dolores de cabeza y encima ahorrando dinero. Puffff la os.....

Mila ezker!!!!!!!!

P.D.: Perdona. Se te ocurre alguna buena SAI para todo esto?
 
Última edición:
En el Asus RT-AC68U no viene esa opción. La VPN viene separada en una pestaña del menú lateral derecho. La VPN que tenía activa como server era sobre OpenVPN en el Asus. Desde que la he desactivado, ningún problema. Siempre IP fuera del CGNAT.
Supongo que tendrán alguna cosilla a nivel de firmware que te estará jodiendo. Cuando tengsa los equipos nuevos, prueba directamente sin la opción 60 o 61 del DHCP, simplemente configurando la vlan 20 y listo, a ver qué hace.

Lo tengo claro. Mikrotik! Lo he mirado varias veces y cada vez me gusta más. Gracias por recomendármelo.
Es una apuestas segura. Vas a tener equipos de gama muy top. Las especificaciones hardware no te van a parecer la hostia, pero créeme que los equipos dan muchísimo de sí. Si te das una vuelta por los manuales con chincheta en el sub de mikrotik que creamos, verás que se pueden hacer todo tipo de virguerías. Y yo creo que no he usado la cuarta parte de lo que da de sí el router.

Qué te parece esta selección?:

- Planta baja: Sagemcom bridge + hAP ac³ + RB260GS.
- Planta primera: Igual dejo el Asus en modo PA o al final me animo y coloco un cAP ac.
- Atico: Un cAP ac

He mirado las especificaciones de todo lo que me has sugerido y esa combinación me gusta bastante y estoy seguro que es la que tienes tu en la cabeza. ¿Si o no?
Me parece bien, pero no la compraría toda de golpe. Me explico: con el hAP-ac3 sustituyes al Asus, el cual te puedes llevar a la primera planta o el ático y reusarlo. Como no tienes aún experiencia en mikrotik y no sabes lo que te vas a encontrar, no me lanzaría a sustituir mi red entera por una marca concreta sin probarla primero. Si te gustan esos equipos, primero me plantearía el hAP-ac3, y pondría el Asus en la última planta. Me bajaría el equipo que tienes arriba del todo (el que comentas que es viejo), y lo aprovecharía como switch junto al hAP-ac3. Si ves que la cosa funciona y te gusta como queda, compraría el cAP, el cual puedes alimentar directo desde el ether5 del hAP-ac3. Y, como última opción, cogería el switch PoE y el segundo cAP, si te planteas montar todo mikrotik y vender el Asus. Llámame tiquismiquis, pero la mejor manera de reciclar es no comprar cacharros nuevos; intenta siempre reaprovechar los equipos. Incluso siendo 10/100 el equipo de arriba del todo, para hacer de switch te vale, puesto que aún hay muchas cosas cableadas que no van a aprovechar una conexión gigabit.

De otro lado, me gustaría que pensaras, especialmente si tienes opción de meter los equipos en el PAU, en la opción de separar wifi y router. Si bien el hAP-ac3 es un pedazo de equipo, las redes inalámbricas están evolucionando rápido, y ese equipo no tiene lo último en esta tecnología. Si independizas router de punto de acceso inalámbrico, siempre te será más sencillo ir cambiando los AP's, llegado el caso. No obstante, esto sólo lo haría en tu caso si tienes la opción de esconder el router de la operadora y un mikrotik pequeñito en el PAU. Si no es el caso y tienes los equipos a la vista, quizá te venga mejor un equipo con wifi, y te quitas de tanto cablerío.

Yo empezaría comprando el hAP-ac3, y a ver qué tal te las apañas con estos equipos (su manejo es muy distinto a lo que acostumbras, si vienes de Asus). En mi casa está como AP, así que si, al final cambiaras de idea y escondes el router en el PAU, el equipo te sigue valiendo.

En cuanto me contestes, me lanzo al pedido de lo especificado. Lo tienen todo en PC componentes. Llevo un par de años con ellos y estoy muy contento.
No sabía que vendían Mikrotik. Y, además, que tiene bastante variedad, para lo que sueles encontrar de normal en una tienda del ramo. Bien por ellos.

No sabes lo que te agradezco toda tu ayuda. Me has evitado muchísimos dolores de cabeza y encima ahorrando dinero. Puffff la os.....

Mila ezker!!!!!!!!
Ya te invitarás un par de cervezas un día por Iruña, descuida.

P.D.: Perdona. Se te ocurre alguna buena SAI para todo esto?
Los mikrotik suelen aguantar bastante bien tema de apagones. Pero hace un tiempo estuve viendo en Amazon algo que me gustó, orientado a hacer de SAI de un router, un switch y una raspberry pi. Te lo dejo por si te da una idea: https://www.amazon.es/Ininterrumpid...=1&keywords=sai+router&qid=1618912701&sr=8-14

Saludos!
 
Si bien el hAP-ac3 es un pedazo de equipo, las redes inalámbricas están evolucionando rápido, y ese equipo no tiene lo último en esta tecnología. Si independizas router de punto de acceso inalámbrico, siempre te será más sencillo ir cambiando los AP's, llegado el caso. No obstante, esto sólo lo haría en tu caso si tienes la opción de esconder el router de la operadora y un mikrotik pequeñito en el PAU. Si no es el caso y tienes los equipos a la vista, quizá te venga mejor un equipo con wifi, y te quitas de tanto cablerío.

Si, tengo todo escondido en un pequeño mueble del salón, excepto el Asus que por el tema de las antenas no entra bien y prefiero tenerlo fuera encima del mueble.

Entonces si te he entendido bien, teniendo el PAU, debería empezar por adquirir el hEX S y empezar a familiarizarme. Además tengo un pequeño switch de 10 puertos gigabit (sin administración ni PoE) de TP-link que me puede ir valiendo.

Te parece bien?

Tu también estás en Iruña???
 
Si, tengo todo escondido en un pequeño mueble del salón, excepto el Asus que por el tema de las antenas no entra bien y prefiero tenerlo fuera encima del mueble.

Entonces si te he entendido bien, teniendo el PAU, debería empezar por adquirir el hEX S y empezar a familiarizarme. Además tengo un pequeño switch de 10 puertos gigabit (sin administración ni PoE) de TP-link que me puede ir valiendo.

Te parece bien?

Tu también estás en Iruña???
Eso es, si puedes esconderlo, yo empezaría por un hEX-S y el Asus fuera como AP (tal y como lo tienes, solo que cambiando el modo de trabajo de router -> AP). Y, si te convence y quieres ir luego adquiriendo más equipos de la marca, puedes pillar un hAP-ac3 / cAP-AC para la primera y segunda planta.

Saludos!
 
Hola pokoyo,

Después de estar varios días sin poder meterme con el hEX s, al final me he metido hoy y......zas! a la primera, con tus tres lineas de código de tu MANUAL: Mikrotik, configuraciones básicas ISPs --> CONECTADO Y CON IP FUERA DEL CGNAT!!!.

No he tenido que hacer nada más que introducir esas 3 lineas, que vienen ya con vlan=20. Tio, eres un crack!

Ya tengo el Asus solo como punto de acceso y switch, y el Sagemcom 5657 en modo bridge sin tocar nada. Llevo solo 1 hora conectado. TODO OK!. Mañana te digo si se mantiene estable la conexión, imagino que si. Contraseña del Mikrotik, cambiada.

Me queda:

1. Asignar IP fijas en el DHCP server
2. Abrir algunos puertos
3. Revisar el Firewall.
4. Fijar un DDNS


Buscaré por el foro. Si tengo problemas ya te diré. Pero no quiero marearte.

Lo que si estoy animado ya es ir a por el AC Cap. Si veo que mañana Lunes sigue la conexión estable, voy a por el. En concreto es el cAP ac (International) Product code: RBcAPGi-5acD2nD. Correcto?

Un saludo y muchísimas gracias.
 
Después de estar varios días sin poder meterme con el hEX s, al final me he metido hoy y......zas! a la primera, con tus tres lineas de código de tu MANUAL: Mikrotik, configuraciones básicas ISPs --> CONECTADO Y CON IP FUERA DEL CGNAT!!!.

No he tenido que hacer nada más que introducir esas 3 lineas, que vienen ya con vlan=20. Tio, eres un crack!
De nada. La idea era esa, que fuera muy sencillo de echar a andar.

Ya tengo el Asus solo como punto de acceso y switch, y el Sagemcom 5657 en modo bridge sin tocar nada. Llevo solo 1 hora conectado. TODO OK!. Mañana te digo si se mantiene estable la conexión, imagino que si. Contraseña del Mikrotik, cambiada.
Estable? Mañana, pasado, al otro, al año que viene... Lo puedes tener muuuucho tiempo sin tocar, que va a funcionar como el primer día si está bien configurado.

Me queda:

1. Asignar IP fijas en el DHCP server
2. Abrir algunos puertos
3. Revisar el Firewall.
4. Fijar un DDNS
Eso son cuatro pipas. Lo tienes por ahí explicado, sobre todo en los tips&tricks. Pero, si te falta algo, dime.

Lo que si estoy animado ya es ir a por el AC Cap. Si veo que mañana Lunes sigue la conexión estable, voy a por el. En concreto es el cAP ac (International) Product code: RBcAPGi-5acD2nD. Correcto?
Correcto. Es un equipo muy chulo, te va a gustar. Para un único AP no merece tanto la pena, pero aun así, usa CAPsMAN para configurarlo, y así centralizas la configuración en un único equipo, el hEX-S.

Saludos!
 
De nada. La idea era esa, que fuera muy sencillo de echar a andar.


Estable? Mañana, pasado, al otro, al año que viene... Lo puedes tener muuuucho tiempo sin tocar, que va a funcionar como el primer día si está bien configurado.


Eso son cuatro pipas. Lo tienes por ahí explicado, sobre todo en los tips&tricks. Pero, si te falta algo, dime.


Correcto. Es un equipo muy chulo, te va a gustar. Para un único AP no merece tanto la pena, pero aun así, usa CAPsMAN para configurarlo, y así centralizas la configuración en un único equipo, el hEX-S.

Saludos!

Hola pokoyo,

Al final, para que no me volvieran a dar IP dentro del CGNAT (100.xx.xxx.xxx), tuve que modificar el apartado DHCP OPTIONS tal como ves en la foto. Introduje en el campo Script mi clave PLOAM en formato ASCII (tachado en rojo empieza por 1). Desde que esta así, todas las renovaciones vienen con IPs 188.xxx.xxx.xxx fuera del CGNAT hasta hora. No se si lo de meter el PLOAM en el campo para el Script es una barbaridad, pero es que de scripts y código no sé casi nada. Imaginate, lo que yo estudié era Fortran y Basic allá por los comienzos de los 80..... Y en el 84 salió el primer PC (IBM). Bueno, de momento lleva casi 24 horas funcionando. Si ves algo mal, indícamelo por favor.

Lo que no se es cómo quitar las Dynamic DNS de Guuk. Me deja meter las mías, pero no consigo eliminar las de Guuk. ¿Algún consejo?

Mañana me llega el CAP AC. Estoy encantado. Seguiré informando y dando la vara....lo siento.

Muchísimas gracias.
2021-04-26 (2)_LI.jpg
 
Sí, eso del script no está bien. En el campo script, puedes invocar scripts que hayas creado en System -> Scripts, o picarte uno a mano. Yo ahí tengo por ejemplo el que añade la IP de mi gateway a la tabla de rutas, por tener montado un dual WAN (si tienes curiosidad, te lo paso, porque veas la sintaxis, es muy parecido a este). Pero por mucho que ahí especifiques un valor, no se va a mandar ni va a hacer nada con él. En el DHCP Options lo que puedes elegir es qué opciones se van a mandar al servidor DHCP cuando se le pida una IP, y en este caso tienes puesta la opción del clientId. Si navegas a la pestaña DHCP Client Options, podrás ver el "mapeo" que tienen ahora mismos esas opciones (los valores que recogen). El DHCP Option que manda el clientId (código 61), está enviando "01" + la dirección MAC del equipo. Como dicha dirección no la tendrás especificada, no estará mandando nada.

Prueba a hacer lo siguiente: vamos a clonar la MAC del equipo original de GUUK sobre ether1, que es la interfaz física sobre la que creas luego la VLAN. De la siguiente manera (cambia 00:11:22:33:44:AA por la dirección MAC del router de GUUK)
Código:
/interface ethernet set ether1 mac-address=00:11:22:33:44:AA

Una vez hecho, borra la interfaz del DHCP que tienes, y levántala con este comando (así hacemos lo de quitar el DNS de paso, lo tienes en la primera pestaña de las opciones del DHCP)
Código:
/ip dhcp-client add interface=internet use-peer-dns=no use-peer-ntp=no disabled=no

Prueba con eso y me dices. Estarás mandando tanto el clientId como el client_duid en la opción 61 del DHCP.

Saludos!
 
Última edición:
Sí, eso del script no está bien. En el campo script, puedes invocar scripts que hayas creado en System -> Scripts, o picarte uno a mano. Yo ahí tengo por ejemplo el que añade la IP de mi gateway a la tabla de rutas, por tener montado un dual WAN (si tienes curiosidad, te lo paso, porque veas la sintaxis, es muy parecido a este). Pero por mucho que ahí especifiques un valor, no se va a mandar ni va a hacer nada con él. En el DHCP Options lo que puedes elegir es qué opciones se van a mandar al servidor DHCP cuando se le pida una IP, y en este caso tienes puesta la opción del clientId. Si navegas a la pestaña DHCP Client Options, podrás ver el "mapeo" que tienen ahora mismos esas opciones (los valores que recogen). El DHCP Option que manda el clientId (código 61), está enviando "01" + la dirección MAC del equipo. Como dicha dirección no la tendrás especificada, no estará mandando nada.

Prueba a hacer lo siguiente: vamos a clonar la MAC del equipo original de GUUK sobre ether1, que es la interfaz física sobre la que creas luego la VLAN. De la siguiente manera (cambia 00:11:22:33:44:AA por la dirección MAC del router de GUUK)
Código:
/interface ethernet set ether1 mac-address=00:11:22:33:44:AA

Una vez hecho, borra la interfaz del DHCP que tienes, y levántala con este comando (así hacemos lo de quitar el DNS de paso, lo tienes en la primera pestaña de las opciones del DHCP)
Código:
/ip dhcp-client add interface=internet use-peer-dns=no use-peer-ntp=no disabled=no

Prueba con eso y me dices. Estarás mandando tanto el clientId como el client_duid en la opción 61 del DHCP.

Saludos!

No me ha valido. He seguido los pasos que me has marcado y me he quedado sin ip. AL final he vuelto al backup de lo configuracion tal como lo tenia en la foto del anterior post, con lo del script mal.

En el Asus para recibir IP de Guuk, con el Sagemcom como bridge, no me valia ni replicar la MAC del Sagemcom, ni el nº de serie, ni el client duid. Lo único que me funcionaba era introducir en el Asus en DHCP Options en Client Identifier (option 61) mi clave PLOAM en hexadecimal con dos ceros al final, tal como lo marca la flecha roja y mi PLOAM Hexadecimal tachado en negro. Si no introducía eso, no me daba IP. Ese es el tema con Guuk. No se, si puedo darte mas datos dime, pero es bastante despintante no?

De momento lo dejo como estaba (con lo del script mal) pero funciona de momento. Y vamos pensando.

Gracias pocoyo, te estoy rompiendo el coco. Lo siento, y eso que sabes la ost.....!

Client ientifier 61.jpg
Client ientifier 61.jpg
 
Mira que me extraña que lo hagan con ese valor en lugar de con la MAC del equipo, pero si crees que es eso lo que hay que mandar, no va a ser el mikrotik menos.

Vale, pues creamos esa nueva opción, ¿te parece? Mete detrás del 0x, mete el chorizo del PLOAM Password, en formato hexadecimal.

1619463378174.png


Y, cuando vayas a dar de alta el cliente DHCP, indicas que se mande esa opción:
Código:
/ip dhcp-client add interface=internet use-peer-dns=no use-peer-ntp=no disabled=no dhcp-options=ploam

Saludos!
 
Mira que me extraña que lo hagan con ese valor en lugar de con la MAC del equipo, pero si crees que es eso lo que hay que mandar, no va a ser el mikrotik menos.

Vale, pues creamos esa nueva opción, ¿te parece? Mete detrás del 0x, mete el chorizo del PLOAM Password, en formato hexadecimal.

Ver el adjunto 81618

Y, cuando vayas a dar de alta el cliente DHCP, indicas que se mande esa opción:
Código:
/ip dhcp-client add interface=internet use-peer-dns=no use-peer-ntp=no disabled=no dhcp-options=ploam

Saludos!

Buenos días campeón!,

Pues ya va. Al principio me ha hecho alguna cosa rara pues me daba continuamente IPs dentro del CGNAT (quizás por machacar seguido al DHCP server de Yoigo?). He dejado pasar unos minutos, he revisado todos los pasos que me has dado, y ya estoy con mi ploam (hexagesimal+dos ceros) fuera del CGNAT. Genial!

Lo que no consigo quitar son los Dynamic DNS servers de Guuk. Me los mete en el DHCP client. Y en el DNS Settings tengo los míos (Cloudfare y Google), pero al final no se cuales está usando. Hay alguna forma de controlarlo?

Y por otro lado, tengo varios dispositivos Google (altavoces, chromecast, Android TV). Todos los tengo con IP fija asignada por el Mikrotik, pero cómo puedo hacer que usen como DNS los de Google? Para todos los demás dispositivos de casa uso los de Cloudfare, pero creo que los altavoces Google van mejor con 8.8.8.8

Hoy me llega el CAP AC. A la noche le meteré mano.

Gracias una vez más!
 
Pues ya va. Al principio me ha hecho alguna cosa rara pues me daba continuamente IPs dentro del CGNAT (quizás por machacar seguido al DHCP server de Yoigo?). He dejado pasar unos minutos, he revisado todos los pasos que me has dado, y ya estoy con mi ploam (hexagesimal+dos ceros) fuera del CGNAT. Genial!
No sé qué me da, que tus problemas vienen porque se está autenticando el equipo cliente (el router que tienes en casa), pero no de la manera que tú crees. No tengo ni idea de cómo lo hacen, a ver si @xira tiene algo de información al respecto, pero me da que lo de la IP dentro o fuera de cgnat te lo está haciendo de manera totalmente aleatoria.


Lo que no consigo quitar son los Dynamic DNS servers de Guuk. Me los mete en el DHCP client. Y en el DNS Settings tengo los míos (Cloudfare y Google), pero al final no se cuales está usando. Hay alguna forma de controlarlo?
Que el cliente dhcp te muestre un dns en la pestaña status, lo único que significa es que el servidor dhcp del otro lado provee esa información. Pero, si en la primera pestaña tú no marcas la opción de “Use peer DNS” esos dns no acaban en IP -> DNS como servidores dinámicos. Del mismo modo, si marcas esa opción en la primera pestaña, verás que los dns de la operadora acaban como servidores dinámicos (no se pueden módificar) en IP DNS. También, decirte que en el apartado IP -> DNS, lo que se define es un array de direcciones dns que se usan indistintamente (no hay primarias y secundarias, reparte las peticiones entre todos los servidores que haya ahí declarados), y que esos DNS solo aplican al propio router, no a los clientes de tu red. No es hasta que marcas la opción de “allow remote requests” en IP -> DNS cuando conviertes tu router en un servidor dns para tu red local. Y, cuando haces esto, los dns que tienes ahí declarados son servidores de upstream, de donde bebe el propio router. El propio router no sólo hace de servidor dns de upstream, sino que tiene caché (las peticiones resueltas se guardan una semana o cierto número de KB en memoria), de además dicho servidor acepta declarar entradas estáticas para tu propia red local o para impersonar cualquier dominio. Así, si haces ping a “router.lan”, verás como se resuelve la IP del propio mikrotik. De la misma manera, puedes meter tantas entradas como quieras para resolver tus equipos locales (muy útil si lo combinas con las reservas estáticas del servidor dhcp).


Y por otro lado, tengo varios dispositivos Google (altavoces, chromecast, Android TV). Todos los tengo con IP fija asignada por el Mikrotik, pero cómo puedo hacer que usen como DNS los de Google? Para todos los demás dispositivos de casa uso los de Cloudfare, pero creo que los altavoces Google van mejor con 8.8.8.8
Lo más sencillo es meter las dns de google a mano en esos equipos. Sino, se puede crear una subred aparte o un segmento específico para ellos con otro servidor dhcp y asignar los dns por ahí. De cualquier forma, es fácil que google ya se esté pasando por el forro de los huevos tu configuración dns y este usando la suya, no sería la primera vez que pillo a un dispositivo de los suyos haciendo lo mismo (si no resuelve su dns, no funciona). Si necesitas una mano con esto último dime, es una chorrada.

Saludos!
 
Hola de nuevo,

Pokoyo, dándole vueltas a lo que me dijiste sobre tu extrañeza de que la identificación para el DHCP Client no se hiciera con la MAC del Sagemcom, me metí a resetear el Sagemcom,, dejarlo en modo router hacer un backup de su configuración lo más reciente para volver a analizarla. La desencripté y encontré varios factores que hasta ahora no había descubierto.

1. Para empezar, descubrir la WAN MAC del Sagemcom. No viene por ninguna parte, en la caja, en las pegatinas vienen el resto de MAC pero no la de la WAN. Esta sólo la puedes encontrar en el archivo de backup una vez desencriptado. Quizás haya otra forma de averiguarla pero yo las desconozco.

2. Descubrir qué utiliza Guuk para identificar al cliente: Igual es muy obvio, pero con mi nivel de conocimientos no. Busqué en el archivo de backup dónde aparecía la WAN MAC y resulta que viene por código en el campo "clientuid". Luego como identificación usan "clientuid=WAN MAC".

3. Introducir el clientuid en el hEXs: Borré la opción del ploam, y en el valor "clientuid" introduje la WAN MAC del Sagemcom en formato hexadecimal usando la opción "Output delimiter string --> None" y precedida del 0x. Et voilà!. Desde que lo tengo así, siempre me da IP fuera del CGNAT y llevo con la misma IP desde que hice este cambio hace unas 48 horas.

Resumiendo, pokoyo --> Una vez más tenías toda la razón. Gracias!

En el resto con el hEXs he ido avanzando bastante y estoy muy contento. Saldrá alguna cosilla pero te preguntaré si no lo consigo, más adelante.

Lo que llevo ya dos días es sin echar a andar el CAP AC. He seguido tu Manual: Mikrotik, manejo de APs usando CAPsMAN pero no lo consigo. Debo ser muy torpe. Hay algún otro manual para ello? Simplemente quiero echar a andar un CAP AC que acabarán siendo en total 2 o 3, en las bandas de 2 y 5Ghz y de momento sin red de invitados. Si me puedes indicar de algún otro manual, o del código básico, te agradecería.

Una vez más gracias.

 
Pokoyo, dándole vueltas a lo que me dijiste sobre tu extrañeza de que la identificación para el DHCP Client no se hiciera con la MAC del Sagemcom, me metí a resetear el Sagemcom,, dejarlo en modo router hacer un backup de su configuración lo más reciente para volver a analizarla. La desencripté y encontré varios factores que hasta ahora no había descubierto.

1. Para empezar, descubrir la WAN MAC del Sagemcom. No viene por ninguna parte, en la caja, en las pegatinas vienen el resto de MAC pero no la de la WAN. Esta sólo la puedes encontrar en el archivo de backup una vez desencriptado. Quizás haya otra forma de averiguarla pero yo las desconozco.

2. Descubrir qué utiliza Guuk para identificar al cliente: Igual es muy obvio, pero con mi nivel de conocimientos no. Busqué en el archivo de backup dónde aparecía la WAN MAC y resulta que viene por código en el campo "clientuid". Luego como identificación usan "clientuid=WAN MAC".
Esto ya me encaja más.

3. Introducir el clientuid en el hEXs: Borré la opción del ploam, y en el valor "clientuid" introduje la WAN MAC del Sagemcom en formato hexadecimal usando la opción "Output delimiter string --> None" y precedida del 0x. Et voilà!. Desde que lo tengo así, siempre me da IP fuera del CGNAT y llevo con la misma IP desde que hice este cambio hace unas 48 horas.
Juraría que no necesitas tocar el campo en las opciones del DHCP. Como ves, lo de la MAC es un estandar, y el equipo ya viene preparado para ello: el client ID apunta a la dirección MAC, concretamente al valor de CLIENT_MAC
1619719250711.png


Por defecto, el cliente tomará la dirección MAC que sea capaz de resolver en la interfaz donde esté trabajando. Es decir, no necesitas modificar ese valor, y meter ahí la MAC, sino clonar la MAC sobre ether1, como ya hablamos anteriormente, y eso debería hace que al campo clientId le llegue la dirección MAC a enviar.

Por otro lado, simplemente asegúrate de que en la configuración del cliente DHCP, ese campo se envía (lo hace por defecto).
1619719633248.png


No obstante, si no te quieres complicar la vida y te funciona así, también lo puedes dejar como lo tienes. Por lo menos ya hemos salido de dudas, acerca de cómo identifica Guuk los equipos.

En el resto con el hEXs he ido avanzando bastante y estoy muy contento. Saldrá alguna cosilla pero te preguntaré si no lo consigo, más adelante.
Sin problema. Es un equipo muy completo, y verás que aún no le has exprimido lo más mínimo.

Lo que llevo ya dos días es sin echar a andar el CAP AC. He seguido tu Manual: Mikrotik, manejo de APs usando CAPsMAN pero no lo consigo. Debo ser muy torpe. Hay algún otro manual para ello? Simplemente quiero echar a andar un CAP AC que acabarán siendo en total 2 o 3, en las bandas de 2 y 5Ghz y de momento sin red de invitados. Si me puedes indicar de algún otro manual, o del código básico, te agradecería.
Yo te hago de manual. Pásame un export de cómo tienes CAPsMAN en el hEX-S /caps-man export y un export completo del cAP-AC y lo vemos. Debe ser cualquier chorrada, de verdad que no tiene nada el manejo de CAPsMAN, una vez lo echas a andar.

Saludos!
 
Hola de nuevo,
Lo primero gracias por compartir las pruebas y sus resultados, un contenido muy didáctico, y enhorabuena por los avances :)
No sé qué me da, que tus problemas vienen porque se está autenticando el equipo cliente (el router que tienes en casa), pero no de la manera que tú crees. No tengo ni idea de cómo lo hacen, a ver si @xira tiene algo de información al respecto, pero me da que lo de la IP dentro o fuera de cgnat te lo está haciendo de manera totalmente aleatoria.
La manera de identificarse una ONT (ya sea integrada en el router o independiente) es a través de la clave ONT (SLID, ONT PASS, PLOAM, etc...) y según el modelo de ONT se introduce de distintas formas, por ejemplo:

- Modelo Nokia G-010G-P sería desconectando latiguillo de fibra, por LAN (192.168.100.1 admin-1234), y añadiendo el "0x" que comentan más arriba antes del "f2021xxxx......"
- Modelo Nokia Alcatel I240G-T sería a través de un asistente desarrollado para algunos modelos que podeis encontrar en la web (si os cuesta localizarlo será un placer ayudaros con eso)...

Existen muchos mas modelos de ONT´s independientes (algunas requieren linea de comandos para actualizar el SLID) y otras valen indistintamente para FTTH Directa o Indirecta...
Respondiendo a @pokoyo tengo que decir que hasta donde yo se (y por favor agradecería una correción o confirmación por parte de algún experto) la MAC no impide que una ONT sincronice con Central, solo el SLID.. La MAC influiría a la hora de dar provisión a decodificadores, y evitaría que se pudieran poner a funcionar, pero NO en el caso del router integrado u ONT independiente...
Antiguamente en ONO si que era necesario dar provisión al router y ONT a traves de su MAC (por un tema logístico) pero desconozco si ahora sigue siendo necesario ese paso para que la ONT sincronice y el ROUTER establezca tunel con HDM (es decir, nos deje navegar...)

Sobre estar incluido en CG-NAT (como por defecto hace grupo MM) entiendo que no influye de ninguna manera en si una ONT sincroniza o si un ROUTER da servicio de internet, más bien tiene que ver con la apertura de puertos necesarias para conexiones cliente servidor (ya sea una alarma, un NAS, escritorios remotos, etc...)

Espero que a alguien le sirva esta información, un saludo!
 
Hola de nuevo,
Lo primero gracias por compartir las pruebas y sus resultados, un contenido muy didáctico, y enhorabuena por los avances :)

La manera de identificarse una ONT (ya sea integrada en el router o independiente) es a través de la clave ONT (SLID, ONT PASS, PLOAM, etc...) y según el modelo de ONT se introduce de distintas formas, por ejemplo:

- Modelo Nokia G-010G-P sería desconectando latiguillo de fibra, por LAN (192.168.100.1 admin-1234), y añadiendo el "0x" que comentan más arriba antes del "f2021xxxx......"
- Modelo Nokia Alcatel I240G-T sería a través de un asistente desarrollado para algunos modelos que podeis encontrar en la web (si os cuesta localizarlo será un placer ayudaros con eso)...

Existen muchos mas modelos de ONT´s independientes (algunas requieren linea de comandos para actualizar el SLID) y otras valen indistintamente para FTTH Directa o Indirecta...
Respondiendo a @pokoyo tengo que decir que hasta donde yo se (y por favor agradecería una correción o confirmación por parte de algún experto) la MAC no impide que una ONT sincronice con Central, solo el SLID.. La MAC influiría a la hora de dar provisión a decodificadores, y evitaría que se pudieran poner a funcionar, pero NO en el caso del router integrado u ONT independiente...
Antiguamente en ONO si que era necesario dar provisión al router y ONT a traves de su MAC (por un tema logístico) pero desconozco si ahora sigue siendo necesario ese paso para que la ONT sincronice y el ROUTER establezca tunel con HDM (es decir, nos deje navegar...)

Sobre estar incluido en CG-NAT (como por defecto hace grupo MM) entiendo que no influye de ninguna manera en si una ONT sincroniza o si un ROUTER da servicio de internet, más bien tiene que ver con la apertura de puertos necesarias para conexiones cliente servidor (ya sea una alarma, un NAS, escritorios remotos, etc...)

Espero que a alguien le sirva esta información, un saludo!
Hola @xira!
El problema no está a nivel óptico, sino a nivel routing. Es decir, en la parte óptica se está haciendo la validación correspondiente el SLID, PLOAM password o como lo quieras llamar, y esa la pasa sin problemas. Es decir, el servicio le llega al router. El problema viene después, cuando el propio router (en el caso de la compañía, el mismo equipo, aunque eso es indistinto), vuelve a autenticar enviando su dirección MAC en uno de los campos del DHCP. Es decir, utiliza la opción 61 del DHCP para enviar su identificador (en este caso la MAC WAN del equipo, que como comenta el compañero @Napartarra le costó averiguar, puesto que no es algo que esté visible) para decirle al servidor DHCP "Oye, que soy yo, el router modelo tal y cual". Sé que esto, a priori y si está bien hecho, no debería influir en que te metan o te saquen de CGNAT, puesto que, si lo hacen bien, ese filtrado estará a nivel óptico (SLID), no a nivel DHCP (clientId). Peeeeeero, no sería el primero que veo de la misma manera, especialmente cuando quieres cambiar el equipo de la compañía (juraría que a otro usuario del foro le pasaba lo mismo con un Asus y un livebox de Jazztel).

Dicho esto, me alegra saber que ha podido acceder a un export de la configuración del chisme y averiguarlo, porque desde luego esta no era precisamente trivial. Sin ese export hubiéramos ido dando palos de ciego hasta encontrarlo.

Saludos!
 
Hola @xira!
El problema no está a nivel óptico, sino a nivel routing. Es decir, en la parte óptica se está haciendo la validación correspondiente el SLID, PLOAM password o como lo quieras llamar, y esa la pasa sin problemas. Es decir, el servicio le llega al router. El problema viene después, cuando el propio router (en el caso de la compañía, el mismo equipo, aunque eso es indistinto), vuelve a autenticar enviando su dirección MAC en uno de los campos del DHCP. Es decir, utiliza la opción 61 del DHCP para enviar su identificador (en este caso la MAC WAN del equipo, que como comenta el compañero @Napartarra le costó averiguar, puesto que no es algo que esté visible) para decirle al servidor DHCP "Oye, que soy yo, el router modelo tal y cual". Sé que esto, a priori y si está bien hecho, no debería influir en que te metan o te saquen de CGNAT, puesto que, si lo hacen bien, ese filtrado estará a nivel óptico (SLID), no a nivel DHCP (clientId). Peeeeeero, no sería el primero que veo de la misma manera, especialmente cuando quieres cambiar el equipo de la compañía (juraría que a otro usuario del foro le pasaba lo mismo con un Asus y un livebox de Jazztel).

Dicho esto, me alegra saber que ha podido acceder a un export de la configuración del chisme y averiguarlo, porque desde luego esta no era precisamente trivial. Sin ese export hubiéramos ido dando palos de ciego hasta encontrarlo.

Saludos!
Aja, entendido ^^
Gracias por la detallada explicación de verdad :) Tomo nota
 
WoW. Lo primero de todo agradeceros la cantidad de información aquí descrita. Tengo un conocido de Yoigo q no puede hacer nada. Ni le habilitan los puertos 80 ni 443, creo que tampoco tiene NAT Loopback en su router y no puede acceder usando la DDNS desde su red, y a parte un mal trato por la compañía. Vamos, una perla estos de Yoigo.

Cómo tiene permanencia, pues voy a intentar ayudarle a ver si montamos esto. Yo vengo de Mikrotik (gracias a @pokoyo), así que la idea es Bridge al Sagemcom, gobernado por un hEX y detrás de éste un Xiaomi AX1800 configurado como AP q ya posee cuyo wifi le satisface bastante bien.

Solo me queda la duda del fijo, ya q no quieee perderlo. Es posible conectarlo al Sagemcom de Yoigo y tener servicio de fijo??

Saludos!
 
WoW. Lo primero de todo agradeceros la cantidad de información aquí descrita. Tengo un conocido de Yoigo q no puede hacer nada. Ni le habilitan los puertos 80 ni 443, creo que tampoco tiene NAT Loopback en su router y no puede acceder usando la DDNS desde su red, y a parte un mal trato por la compañía. Vamos, una perla estos de Yoigo.

Cómo tiene permanencia, pues voy a intentar ayudarle a ver si montamos esto. Yo vengo de Mikrotik (gracias a @pokoyo), así que la idea es Bridge al Sagemcom, gobernado por un hEX y detrás de éste un Xiaomi AX1800 configurado como AP q ya posee cuyo wifi le satisface bastante bien.

Solo me queda la duda del fijo, ya q no quieee perderlo. Es posible conectarlo al Sagemcom de Yoigo y tener servicio de fijo??

Saludos!
Si no quieres/puedes prescindir del teléfono, tienes dos opciones, que se me ocurran: extraer los datos del voip y llevártelos a un teléfono IP o adaptador ATA/SIP. Y la segunda y más sencilla: montar una DMZ a la IP del mikrotik desde el Sagemcom. Vas a seguir usando el sagemcom como router para un único equipo (el mikrotik no manejaría la vlan), pero todo el tráfico va a terminar en el mikrotik, que es lo que buscas.

Al ir todo por una única vlan, no puedes hacer que el teléfono se quede en un equipo y el servidor de internet pase a otro. Si pones el equipo en bridge, pasa todo al siguiente, el mikrotik en este caso.

Saludos!
 
Arriba