Triple Vlan Movistar FTTH en ASUS con FW Merlin

#1

Dado que la incorporación del perfil Movistar Triple VLAN seleccionable en Merlin se viene para largo, aunque esta ya se encuentre en la alpha de Asus Merlin,  pero tiene muchos bugs procedemos a crear este hilo para separar los temas en relación con Merlin de los temas relacionados con la versión oficial de Movistar cuyo link es este http://www.adslzone.net/postt395944.html además de dejarlo todo más claro y actualizado.

Los routers compatibles con esta técnica son:
  • RT-AC3100
  • RT-AC3200 (funcionamiento parcial con el perfil TripleVLAN en 380.5:cool:
  • RT-AC5300
  • RT-AC56U
  • RT-AC66U
  • RT-AC68U (funcionamiento parcial con el perfil TripleVLAN en 380.5:cool:
  • RT-AC87U (funcionamiento parcial con el perfil TripleVLAN en 380.5:cool:
  • RT-AC88U
  • RT-N66U
Los routers del legado de Merlin pueden funcionar con esta técnica pero no podemos asegurar nada. Ante cualquier duda, como siempre, en los comentarios.

ENTORNO
¡Se necesita tener la versión nueva de Movistar+ para la TV! (Más info)



(Sólo se puede utilizar un router por cada ONT y no es posible utilizar sesiones PPPoE en los dispositivos una vez conectado el router pues se perdería la conexión)

Las cosas que podremos hacer siguiendo este manual, una vez todo bien instalado son:

Movistar TV

  • Soporte para varios decodificadores conectados a cualquier puerto Ethernet de la LAN
    (con el perfil manual solo podemos disponer de Movistar+ en un puerto y únicamente usando el decodificador en modo de red manual, por otro lado el perfil de Movistar Triple Vlan aun no está del todo funcional y tiene algunos bugs).
  • Soporte para reproducir la imagen de Imagenio con VLC, Kodi, etc también a través de Wi-Fi   ,
    ahora se puede ver la TV fuera del decodificador (antes no era posible).
  • Con este método no hace falta cambiar la IP del decodificador de Movistar, simplemente deberemos dejarlo en automático.
  • No se pierden los puertos LAN 3 y LAN 4 del router antes estaban dedicados a VoIP y IPTV respectivamente, podremos utilizar cualquiera de ellos.
Movistar VoIP
  • Soporte para teléfonos IP conectado a cualquier puerto Ethernet de la LAN sin tener que hacer ninguna configuración adicional en el firmware (en el anterior solo funcionaba en un puerto).
  • También podremos disponer del servicio de VoIP con clientes SIP tipo Movistar mi fijo 2.0 que van a funcionar sin ningún problema.
Firmware Merlin
  • Tendremos a nuestra mano el firmware de Asus Merlin con una gran cantidad de funcionalidades adicionales añadidas a las propias del router Asus sin estropear la interfaz de la original porque la conserva.
  • Mayor seguridad, el creador actualiza las versiones de los componentes internos del router (ssl, miniupndp,etc...) para siempre estar a la última y evitando los problemas de seguridad más reciente.
  • Poder usar el NAT (aceleración por hardware) de Merlin que asegura una mayor velocidad de todo el entorno del router en general.

Este manual se divide principalmente en seis apartados perfectamente diferenciados:
  1.   Desactivar el portal Alejandra y ganar acceso al router.
  2.   Descarga de Asus Merlin y características de las diferentes versiones.
  3.   Configuración inicial del router e inicialización de PPPoE (VLAN 6).
  4.   Configuración de Voz IP (VLAN 3).
  5.   Configuración de Movistar+ (VLAN 2).
  6.   FAQ y errores conocidos.
Si pincháis en los enlaces anteriores os llevará directamente a la parte del manual que más os interese.

Agradecimientos

BaRDaHL (Combinación de los diversos tutoriales dispersados por internet, añadidos y unificación para un mejor comprensión).
Theliel (Guía de configuración de Voz IP, VLAN3).
inigoml.blogspot.com.es (Guía de configuración de Movistar+, VLAN2).
luixmg
 (Guía de Movistar Triple VLAN con Asus DDWRT y mi plantilla para hacer esta guía, muchas gracias) (La parte 1 del tutorial es la misma que la de su tutorial de Movistar Triple VLAN).
Toda la comunidad de ADSLZone y RedesZone
 
#2
Paso 1: Desactivar el portal Alejandra y ganar acceso al rou

En este manual de configuración desactivaremos el portal Alejandra para tener acceso completo al router, a continuación extraeremos la configuración de Movistar+ que necesitaremos para configurar correctamente el router ASUS que utilicemos.

Paso 1: Desactivar el portal Alejandra y ganar acceso al router

Lo primero que tenemos que hacer es desactivar el portal Alejandra para poder acceder al router de Movistar. Tenemos que irnos al siguiente enlace de "configura tu router":

https://www.movistar.es/particulares/internet/movistar-adsl/ya-tengo-adsl/servicios/ficha/configuracion-routers-portal-alejandra





Tenemos que hacer dos cosas, escribir una contraseña para el usuario "1234":




Y desactivar el portal con la opción que aparece en la captura:




Paso 2: Hacer backup de la configuración de Movistar+ (Movistar TV)

Ahora podremos acceder a nuestro router con la URL http://192.168.1.1 usando el usuario y clave que hemos cambiado en el primer paso. Vamos al menú de backup que en caso de los comtrend es clickando en Managemet y luego en Backup.





Guardamos el fichero porque lo necesitaremos para el siguiente paso, es muy importante.

Paso 3: Obtener la configuración de Movistar+ (Movistar TV) desde el fichero de backup

Aquí tenemos dos opciones, la primera es sacar la configuración de Movistar+ desde el fichero de Backup.

Si tenemos un router como el VG-8050 o el Comtrend WAP-5813n la parte del fichero que guarda la configuración de imagenio es la misma, si no, dependiendo de tu modelo tendrás que buscar estos datos manualmente en dicho archivo:

<PortMappingNumberOfEntries>0</PortMappingNumberOfEntries>
</WANIPConnection>
<WANIPConnection instance="2">
<Enable>TRUE</Enable>
<ConnectionType>IP_Routed</ConnectionType>
<Name>2</Name>
<NATEnabled>TRUE</NATEnabled>
<AddressingType>Static</AddressingType>
<ExternalIPAddress>10.96.xx.xxx</ExternalIPAddress>
<SubnetMask>255.xx.x.x</SubnetMask>
<DefaultGateway>10.64.x.x</DefaultGateway>
<X_TELEFONICA-ES_IGMPEnabled>TRUE</X_TELEFONICA-ES_IGMPEnabled>
<RouteProtocolRx>RIPv2</RouteProtocolRx>
<X_BROADCOM_COM_IfName>eth0.3</X_BROADCOM_COM_IfName>

El dns sale en el fichero normalmente de esta forma en otra sección
<DNSServers>172.26.23.3</DNSServers>

La segunda opción que tenemos es utilizando la web de nuestro amigo Noltari, puedes acceder desde aquí: http://noltari.es/movistar/

Introducimos nuestro fichero de backup y nos da los datos de Movistar+ excepto el DNS que tenemos que obtenerlo del fichero o probar el que os he puesto.




IMPORTANTE: Aquí nos debe de salir la Versión Nueva de Imagenio, si es la vieja no funcionará la televisión con el router Asus!
Si tenemos la versión antigua sería tan fácil como publicar un tema en el foro de Movistar, en el subforo de "Movistar television/soporte técnico Movistar+" pidiendo que te cambien la configuración de la televisión a la nueva (cambio a NAT/PAT).

Hasta aquí hemos llegado para extraer los datos de Movistar+ que necesitaremos para configurar correctamente el router.
 
#3
Paso 2: Descarga de Asus Merlin y características de las dif

En este manual de configuración comentaremos las versiones de Merlin que hay disponibles y cuales nos parecen las más estables.

Paso 1: Descarga de Asus Merlin y características de las diferentes versiones.
Descargamos la última versión de Asus Merlin, podemos obtener las páginas de descarga de este a través de la página web del propio creador.

http://asuswrt.lostrealm.ca/download


Seleccionamos el Main Download site (si no funciona, un Mirror) y descargamos la última versión para nuestro router, no uses una versión beta/alpha si no tienes experiencia.

Una vez descargada la descomprimimos en nuestro sistema operativo y continuamos al siguiente paso.

Paso 2: Actualización a Asus Merlin (o upgrade).

A continuación actualizamos, para ello vamos a Administración > Actualización de firmware y cargamos el archivo .trx que hemos descomprimido anteriormente.

Nos aparecerá una ventana de actualización, deberemos esperar esos 3 minutos que nos pide mientras actualiza, lo haremos pacientemente. Una vez acabe, continúa con la siguiente parte del manual.

NOTA: Al venir de una versión de DDWRT (la versión oficial de Asus) es recomendable restaurar valores de fabrica o hacer borrado de NVRAM antes de ponerse a configurar nada en Merlin.
 
#4
Configuración inicial del router e inicialización de PPPoE

En este manual de configuración encenderemos el router Asus por primera vez, estando instalado Merlin y configuraremos los ajustes básicos para tener internet y dejarlo listo para meterle los scripts.

Paso 1: Configuración inicial

Se supone que ya tenemos nuestros datos del router de Movistar (primer apartado de la guía) obtenidos.

Una vez realizada la actualización entraremos en el router a través de la interfaz web por la IP 192,168.1.1 donde la primera vez nos saldrá un asistente de configuración, en dicho asistente clickamos en el botón llamado "SKIP SETUP WIZARD" (Saltar asistente de configuración), nos pedirá que por lo menos le indiquemos claves wifi y de acceso al router para mas seguridad, indicaremos las que consideremos oportunas, aplicamos cambios y esperamos a que el router reinicie y nos salga la pantalla de inicio de la interfaz web.

Paso 2: Configuración de PPPoE para tener internet y las vlans listas para los scripts

Una vez en la interfaz web accedemos al menú lateral WAN y en la primera pestaña establecemos los siguientes valores:



Basic Config
WAN Conecction Type: PPPoE
Enable WAN: YES
Enable NAT: YES
WAN IP Setting
Get the WAN IP automatically: YES
WAN DNS Setting
Connect to DNS Server automatically: YES
Account Settings
PPP Username: adslppp@telefonicanetpa
Password: adslppp
Enable PPP Echo Detect: YES
Special Requirement from ISP
Enable VPN + DHCP Conection: NO
Aplicamos cambios y esperamos que el router reinicie/cargue la nueva configuración

A continuación, vamos al menú lateral LAN y pestaña IPTV donde estableceremos los siguientes valores:



Lan Port
Select ISP Profile: Manual Setting
Internet: VID: 6 PRIO: 0
Lan port 4: VID: (VACIO) PRIO: (VACIO)
Lan port 3: VID: (VACIO) PRIO: (VACIO)
Special Applications
Use DHCP routes: RFC3442 & Microsoft
Enable multicast routing (IGMP Proxy): Disable
Enable efficient multicast forwarding (IGMP Snooping): Enable
UDP Proxy (Udpxy): 0
Aplicamos cambios y esperamos a que el router reinicie/cargue la nueva configuracion.
Una vez en este punto ya deberíamos tener acceso a internet, para comprobarlo podemos acceder al menu Network Map y en el primer globo donde pone Internet status debería poner "Connected".

Ahora establecemos los DNS de Movistar, para esto vamos al menu lateral LAN en la pestaña DHCP Server en donde debemos asegurarnos que la configuración DNS and WINS Server Setting quede así:



DNS and WINS Server Setting
DNS Server 1: 80.58.0.33
DNS Server 2: 80.58.32.97
Advertise router's IP in addition to user-specified DNS: NO
Aplicamos cambios y esperamos que el router reinicie/cargue la nueva configuración

Paso 3: Preparación del router para su posterior configuración a través de ssh.

Vamos al menú lateral Administration, pestaña System en  donde activaremos las opciones:



Persistent JFFS2 partition
Format JFFS partition at next boot: YES
Enable JFFS custom scripts and configs: YES
SSH Daemon
Enable SSH: YES
Allow SSH password login: YES
Enable SSH Brute Force Protection: YES
Aplicamos cambios y esperamos que el router se reinicie/cargue la nueva configuración, posteriormente procedemos a forzar un reinicio del router clickando en el botón REBOOT ubicado en la parte superior de la interfaz web.

Después del reinicio la configuración se debería encontrar en este estado, sino ponla así:



Una vez el router ha reiniciado comprobamos en la misma pestaña que la opción Format JFFS partition at next boot ha pasado a ser NO, tras verificarlo forzamos un nuevo reinicio.

Es importante que se realicen estos dos reinicios ya que el primero formatea la partición pero no la monta y el segundo la deja montada y lista para trabajar.

Llegados a este punto el router esta listo para montar los scripts que nos permitirán obtener la triple vlan, para
esto es necesario usar un cliente SSH como Putty, que veremos en la siguiente parte de la guía.
 
#5
RESERVADO

En este manual de configuración configuraremos la Voz IP y lo dejaremos todo listo para el próximo reinicio, además calcularemos los datos necesarios para configurarla y explicaremos los conceptos básicos de putty/ssh.

Paso 1: Descarga de Putty / uso de SSH y conceptos básicos de Vi

Importante: Comentar que durante toda la guía el uso de "$" quiere decir que lo que sigue se trata de un código a usar en la terminal ssh del router. Cada $ es un comando, no trates de mezclarlos, no dara buen resultado por no decir ninguno.

1.1- PROGRAMAS SSH
Dependiendo del Sistema Operativo que estemos utilizando podemos recurrir a lo siguiente para poder acceder al router a través de SSH:

Windows
Si usamos Windows podemos recurrir a PuTTY
Realizamos la descarga de su página oficial descargando la última versión estable (donde dice The latest release version) hacemos click sobre putty.exe y se nos descargará, además el programa no precisa de instalación luego con solo abrirlo ya estaríamos en su interfaz.



Tendríamos que escribir la ip del router (192.168.1.1) en la casilla Hostname (or ip address) puerto 22 y le damos a Open.



1. Usuario ; 2. Contraseña

Una vez hecho eso nos debería pedir un usuario pulsaríamos en intro e introducimos la contraseña (sensible a mayúsculas y minúsculas, ten en cuenta que los símbolos podrían no comportarse de manera igual que en windows). (En cuanto al usuario y contraseña debemos usar los mismo que usamos para acceder a la interfaz web). Sabiendo esto podemos proseguir a la guía básica de vi.

Ubuntu/Linux
Si usamos Ubuntu o cualquier sistema basado en Linux en nuestro ordenador, sería tan fácil como escribir desde nuestra terminal:

$ ssh <usuario>@192.168.1.1



1. Usuario; 2. Contraseña

De hecho no necesitaríamos ni siquiera estar identificados como root.
Una vez hecho eso nos debería pedir la la contraseña la cual debemos introducir (tener en cuenta que es sensible a mayúsculas y minúsculas y no se ve mientras se escribe). (En cuanto al usuario y contraseña debemos usar los mismo que los usados para acceder a la interfaz web). Podemos proseguir a la guía básica de vi.

1.2- Vi
El uso de VI es muy simple aunque podría causarnos algunos problemas si no estamos familiarizados con el.
A continuación intentaré explicaros las funciones básicas y os dejaré un link para ver más información acerca de este editor.

Windows
Una vez dentro de la edición de vi, para pegar un texto desde putty simplemente debemos hacer click derecho con el ratón encima de la terminal y se nos pegará sin ningún problema.

Ubuntu/Linux
Una vez dentro de la edición de vi, para pegar un texto desde putty simplemente debemos hacer click derecho con el ratón encima de la terminal y pulsar en pegar, así se nos pegará sin ningún problema.

Después de crear los scripts estos han de ser guardados como os daréis cuenta más adelante en la guía, tendríamos que hacer lo siguiente para guardar el archivo dependiendo del caso:
Tecla i (sirve para acceder al modo de edición)
ESC (sirve para volver al modo de comandos, estos saldrán abajo, siempre deben ser escritos con dos puntos delante; los más importantes que podremos utilizar son estos:)

COMANDOS de Vi:
:wq (si deseamos guardar y salir del archivo de texto, es decir volver a la pantalla de comandos)
:w (si únicamente deseamos guardar y queremos seguir editando)
:q! (si deseamos salir sin guardar o ya hemos guardado anteriormente)

Destacar que si vi te causara algún problema con las # y te las borrara podrías eliminar todas las líneas que empezaban por almohadilla pero no #!/bin/sh. Si tienes muchos problemas en relación con esto déjanos un comentario en el post y te intentaremos ayudar.

Más información acerca de Vi

Paso 2: Entrar en el router por SSH
Debemos conectarnos al router por SSH, tal y como se indica en el paso 1.1.

Una vez introducidos los datos ya tendremos acceso por SSH al router y nos saldrá algo así:

ASUSWRT-Merlin RT-AC87U_3.0.0.4 Thu Dec 24 18:54:51 UTC 2015
admin@RT-AC87U:/tmp/home/root#
Si funciona correctamente seguimos con el paso 3.

Paso 3: Verificación del correcto funcionamiento de la partición para scripts
En este punto verificamos que tenemos acceso a la partición JFFS para lo que escribiremos

$ cd /jffs/scripts/

SI no nos da ningún error (no dice nada), continuamos.

Verificamos que la partición esta limpia escribiendo

$ ls -al

A lo que deberíamos obtener algo como esto:

admin@RT-AC87U:/jffs/scripts# ls -al
drwxr-xr-x    2 admin root             0 Feb  3 19:48 .
drwxr-xr-x    6 admin root             0 Feb  8 19:01 ..
admin@RT-AC87U:/jffs/scripts#
Si todo ha salido correctamente sigue con el paso 4.

Paso 4: Extracción de datos e identificación de interfaces
En este punto ya podemos comenzar habilitando el iptv, en esta ocasión comenzaremos por el voip (vlan 3) ya que me servirá para explicar como se debe configurar el script en función del router que tengamos, comenzamos identificando las interfaces que usa nuestro router para la VLAN 6 que ya la hemos configurado desde la interfaz web anteriormente, escribimos:

$ robocfg show

Y nos saldra algo asi:

admin@RT-AC87U:/jffs/scripts# robocfg show
Switch: enabled
Port 0: 1000FD enabled stp: none vlan: 2 jumbo: off mac: 00:00:00:00:00:00
Port 1:   DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 2:   DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 3:   DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 4:   DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 8:   DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
VLANs: BCM5301x enabled mac_check mac_hash
   1: vlan1: 1 2 3 5 7t
   2: vlan2: 0 7
   6: vlan6: 0t 7t
1045: vlan1045: 0 1t 2 3 4t
1046: vlan1046: 3 4 7t 8u
1047: vlan1047: 1t 4t
1099: vlan1099: 0t 1t 5t 7
1100: vlan1100: 1 2 3t 4t 5 7t 8u
1101: vlan1101: 1 2t 3 4 5t 7
1102: vlan1102: 0 4 7
1103: vlan1103: 0t 1 2 4 5t 7 8u
admin@RT-AC87U:/jffs/scripts#
Podemos identificar que las interfaces que usa mi router en la VLAN6 son la "0t 7t" y serán las mismas que usaré como base para montar las VLANS 2 y 3.

Paso 5: Obtención de direcciones para Voz IP y establecer la Voz IP
Ahora vamos a montar la vlan3 para el VoIP para identificar nuestra IP de VoIP y poderla usar posteriormente en el script. Para ello, establecemos la VLAN3:

$ robocfg vlan 3 ports "0t 7t"

En mi caso la interfaz 0 es la WAN y la 7 es la CPU, esto varia en función del modelo pero como expliqué en el punto anterior lo podemos identificar siguiendo el procedimiento anteriormente mencionado.

Creamos la interfaz:

$ vconfig add eth0 3

Usamos DHCP para configurar la interfaz con IP/MASK para posteriormente averiguar nuestra IP:

$ ifconfig vlan3 10.27.145.20 netmask 255.255.224.0 up

Con esto simplemente "engañamos" a DHCP para asignar una IP a la vlan3 y prepararla para averiguar nuestra verdadera ip que posteriormente reemplazara la 10.27.145.20

Solicitamos a DHCP que nos asigne nuestra IP "real" de VoIP, la ejecución de este comando lo primero que
nos sacará en pantalla será la IP que nos asigna Movistar.

$ udhcpc -i vlan3 -p /var/run/udhcpc1.pid -s /tmp/udhcpc -b -S

Obtendremos algo así:
admin@RT-AC87U:/jffs/scripts# udhcpc -i vlan3 -p /var/run/udhcpc1.pid -s
/tmp/udhcpc -b -S
udhcpc (v1.20.2) started
Sending discover...
Sending select for 10.27.145.25...
Lease of 10.27.145.25 obtained, lease time 43200
admin@RT-AC87U:/jffs/scripts#
En este caso imaginaremos que Movistar me ha asignado la 10.27.145.25, esto para no revelar mi IP real por seguridad, pero en vuestro caso seguramente sera otra, apuntamos esta IP ya que la necesitaremos para el script que montará VoIP automáticamente.

Ahora que sabemos nuestra IP necesitaremos averiguar nuestra puerta de enlace para VoIP, para esto usamos la web http://www.subnetmask.info/ en la sección Network/Node Calculator rellenamos:
Enter the Subnet Mask: Introducimos la mascara de red  255.255.224.0
Enter the TCPIP Address: Introducimos la IP que Movistar nos ha asignado, en nuestro caso supuesto 10.27.145.25 y presionamos el botón Calculate .

Obtendremos en el campo Network nuestra puerta de enlace al cual le debemos sumar 1 al ultimo numero, en mi caso obtuve 10.27.128.0 que me quedaría en 10.27.128.1
Llegados a este punto tenemos:
IP_VLAN3: 10.27.145.25
VOIP_GATEWAY: 10.27.128.1

Paso 6: Automatización de scripts para Voz IP
Ahora para automatizar el montaje de la VLAN3 tendremos que crear 2 scripts, para ello seguiremos los siguientes pasos:

1- SCRIPT WAN-START

$ vi /jffs/scripts/wan-start

A continuación pegamos lo siguiente:

Código:
#!/bin/sh
# Poner nuestra IP_VLAN3 y VOIP_GATEWAY:
IP_VLAN3="10.27.145.25"
MASK_VLAN3="255.255.224.0"
VOIP_DEST="10.31.255.128"
# Poner nuestro VOIP_GATEWAY
VOIP_GATEWAY="10.27.128.1"
MASK_DEST="255.255.255.224"
sleep 10
# Configurar switch para Voz IP con las interfaces obtenidas de la VLAN6 usando robocfg show
robocfg vlan 3 ports "0t 7t"
# Añadir VLAN3 en puerto WAN
vconfig add eth0 3
# Asignar IP a VLAN del router
ifconfig vlan3 $IP_VLAN3 netmask $MASK_VLAN3 up
# Añadir rutas VoIP
route add -net $VOIP_DEST gw $VOIP_GATEWAY netmask $MASK_DEST vlan3
udhcpc -i vlan3 -p /var/run/udhcpc1.pid -s /tmp/udhcpc -b
# Fin
Y modificamos los datos:

IP_VLAN3="10.27.145.25" lo completamos con nuestros datos obtenidos del generador de máscaras a partir de nuestra ip de VoIP, tal y como indica en el paso anterior.
VOIP_GATEWAY="10.27.128.1" lo completamos con nuestros datos obtenidos del generador de máscaras a partir de nuestra ip de VoIP, tal y como indica en el paso anterior.
robocfg vlan 3 ports "0t 7t" utilizando los puertos obtenidos de la vlan6 usando robocfg show.

2- SCRIPT NAT-START

Este script no precisa de ninguna modificación por parte del usuario luego sería muy fácil:

$ vi /jffs/scripts/nat-start

A continuación pegamos lo siguiente:

Código:
#!/bin/sh
# Habilitar NAT en firewall (VoIP)
iptables -t nat -A POSTROUTING -o vlan3 -j MASQUERADE
# Fin
FINALMENTE
Por ultimo y para hacer ambos scripts ejecutables escribimos en SSH:

$ cd /jffs/scripts/
$ chmod a+x *

Ya tenemos la VoIP lista, ahora para probar que todo va bien reiniciamos el router bien desde la interfaz o bien escribiendo en SSH:

$ reboot

Una vez reiniciado el router ya deberíamos tener la VoIP montada y accesible desde cualquier interfaz, para comprobarlo podemos intentar acceder desde la app Mi Fijo2.0 en un smartphone y también podremos comprobar mediante la interfaz web la tabla de rutas en la pestaña Routing Table que se encuentra en el menú lateral System Log donde veremos dos "Iface" vlan3 una de ellas con nuestro Gateway.
 
#6
En este manual de configuración configuraremos Movistar+ y lo dejaremos todo listo para el próximo reinicio.

Paso 1: Montaje y Automatización de Movistar+
Ahora que ya tenemos internet y VoIP funcional vamos a montar la VLAN 2 para que funcione la IPTV, es muy sencillo, ya hemos configurado todo lo necesario previamente (IGMP snooping, etc...) y solo nos queda meter los scripts que se encargaran de levantar la vlan y dejarla operativa...

1- SCRIPT SERVICES-START
El único script que debemos es éste, una vez sabido esto debemos hacer lo siguiente:

$ vi /jffs/scripts/services-start

A continuación pegamos lo siguiente:

Código:
#!/bin/sh
MOVISTAR_TV_IP=10.XXX.XXX.XXX
MOVISTAR_TV_MASK=255.192.0.0
MOVISTAR_TV_GW=10.64.0.1
# Configurar switch para Movistar+
robocfg vlan 2 ports "0t 7t"
# Añadir VLAN2 en puerto WAN
vconfig add eth0 2
# Asigar IP a VLAN del router
ifconfig vlan2 $MOVISTAR_TV_IP netmask $MOVISTAR_TV_MASK up
# Añadir rutas de Movistar+
ip route add to 172.26.0.0/16 via $MOVISTAR_TV_GW
ip route add to 172.23.0.0/16 via $MOVISTAR_TV_GW
sleep 30
# Cargar IGMPPROXY y su configuración
/usr/sbin/igmpproxy /jffs/configs/igmpproxy.conf
# Fin
Y modificamos los datos:
MOVISTAR_TV_IP=10.XXX.XXX.XXX con la IP obtenida en la web de Noltari con referencia IPTV ADDRESS
MOVISTAR_TV_MASK=255.192.0.0 con la IP obtenida en la web de Noltari con referencia IPTV NETMASK
MOVISTAR_TV_GW=10.64.0.1 con la IP obtenida en la web de Noltari con referencia IPTV GATEWAY
robocfg vlan 2 ports "0t 7t" utilizando los puertos obtenidos de la vlan6 usando robocfg show (los mismos que usamos en la vlan3)

2- SCRIPT NAT-START
En el caso del nat-start como ya lo habíamos creado con la configuración para VoIP, simplemente lo eliminaremos y lo crearemos de nuevo con la configuración completa para VoIP e IPTV.

Hacemos lo siguiente:

$ cd /jffs/scripts
$ rm -rf nat-start
$ vi /jffs/scripts/nat-start

A continuación pegamos lo esto:

Código:
#!/bin/sh
# Habilitar NAT en firewall (Voz IP)
iptables -t nat -A POSTROUTING -o vlan3 -j MASQUERADE
# Habilitar NAT en firewall (Movistar TV)
iptables -t nat -I POSTROUTING -o vlan2 -j MASQUERADE
# Deshabilitar filtro de IGMP en vlan2
/bin/echo 0 > /proc/sys/net/ipv4/conf/vlan2/rp_filter
/bin/echo 0 > /proc/sys/net/ipv4/conf/br0/rp_filter
# Fin
No es preciso hacer ninguna modificación en el código.
Destacar que si no deseamos habilitar la Voz IP porque no nos interesa bastaría agregar # delante de esta iptable, tal que así:

Código:
#iptables -t nat -A POSTROUTING -o vlan3 -j MASQUERADE
3- SCRIPT FIREWALL-START
Este script no precisa de ninguna modificación por parte del usuario luego sería muy fácil:

$ vi /jffs/scripts/firewall-start

A continuación pegamos lo siguiente:

Código:
#!/bin/sh
# Habilitar firewall
iptables -I INPUT -p igmp -i vlan2 -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -p udp -m udp -i vlan2 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -p igmp -i vlan2 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -p udp -i vlan2 -m udp -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -o vlan2 -j ACCEPT
# Deshabilitar filtro de IGMP en vlan2
/bin/echo 0 > /proc/sys/net/ipv4/conf/vlan2/rp_filter
/bin/echo 0 > /proc/sys/net/ipv4/conf/br0/rp_filter
# Fin
4- SCRIPT IGMPPROXY.CONF
Éste script se encuentra en otra carpeta, luego hacemos lo siguiente:

$ vi /jffs/configs/igmpproxy.conf

Y pegamos lo siguiente:

Código:
# Configuración de IGMPPROXY para Movistar+
quickleave
phyint vlan2 upstream ratelimit 0 threshold 1
altnet 172.26.0.0/16;
altnet 172.23.0.0/16;
phyint br0 downstream ratelimit 0 threshold 1
# Fin
FINALMENTE
Hacemos TODOS los scripts de /jffs/scripts ejecutables así:

$ cd /jffs/scripts/
$ chmod a+x *

Por último, reiniciamos el router.
Lo podemos hacer desde la interfaz web o escribiendo lo siguiente desde ssh:

$ reboot

Una vez reiniciado ya disponemos de IPTV en todas las interfaces de red (cableado e inalámbrico), nuevamente podemos comprobar que todo esta OK mediante la pestaña Routing Table en el menu System Log, donde veremos en "Iface" tres vlan2 con sus rutas.
 
#7
FAQ y errores conocidos

FAQ y errores conocidos.
En este apartado trataremos las preguntas más frecuentes acerca del firmware y daremos solución a los problemas mas conocidos.

FAQ
  • ¿Cómo debe estar configurado el decodificador? El deco se deja en modo DHCP, nada de estático, mi sugerencia es desenchufarlo de la energía y enchufarlo de nuevo una vez el router haya reiniciado para que coja la IP/etc, en este punto, tras reiniciar el deco ya deberíamos tener IPTV totalmente funcional...
  • ¿Cuántas rutas debería de haber? 3 de VLAN2 (televisión) y 2 de VLAN3 (teléfono) además de las de VLAN6 (internet).
  • ¿Cuánto tiempo puedo tardar en configurar todo esto? Realmente entre 15 y 20 minutos lo podrías configurar todo aunque también depende mucho de tu familiarización con sistemas como ssh/vi.
  • ¿Cuando actualize Merlin a una nueva versión necesitaré volver a crear los scripts? Por lo general no es necesario volver a cargar los ajustes en la particion jffs (siempre y cuando no se restablezcan los valores de fábrica) aunque ante la duda de que nos pueda dar problemas la actualización y los perdamos siempre es recomendable hacer un backup desde ajustes.
ERRORES Y RESOLUCIÓN DE PROBLEMAS
  • He instalado EntWare y ahora no se ve la TV: Probablemente el script de EntWare ha borrado o deshabilitado la configuración de Movistar+ en el archivo /jffs/scripts/services-start , elimina o comenta la parte relacionada con Entware. Éste fenómeno se suele dar sobretodo cuando desconectas el dispositivo de almacenamiento de entware una vez habilitada la funcionalidad, normalmente en el siguiente reinicio.
  • Tengo problemas al ver la televisión a través de Wifi: Habilita la indagación IGMP en la(s) red(es) wifi en la(s) que uses Movistar+.
  • Las grabaciones / 7 días después / yomvi se me corta(n) depués de tener el deco un minuto en pausa y tengo que reiniciar la retransmisión:  Aplica los siguientes parámetros temporales en la pestaña Tools > Other Settings;

    TCP/IP settings
    TCP Timeout: Established 432000
    TCP Timeout: sync_sent 120
    TCP Timeout: sync_recv 300
    TCP Timeout: fin_wait 300
    TCP Timeout: time_wait 300
    TCP Timeout: close 10
    TCP Timeout: close_wait 300
    TCP Timeout: last_ack 300
    UDP Timeout: Assured 300
    UDP Timeout: Unreplied 300
 
#8
Esta quedando muy bien!!!
Supongo que te queda aun terminarlo con las capturas y demás pero te adelanto algunas cosas que he visto:

* En vi para acceder al modo edición se usa la tecla "i", la tecla Esc es para volver al modo comando.
* El script igpmproxy.conf no es necesario hacerlo ejecutable
* En el script (wan start) quita el -S final, este se usa para que se vea en el log lo que va haciendo el comando udhcpc (como un debug) pero inunda demasiado el mismo, por lo que lo mejor es quitarlo.


Enviado desde mi iPhone utilizando Tapatalk
 
#9
Primer conejillo de indias con un AC88u:

No me da ip la VozIP, la salida del robocfg es la siguiente:

admin@asus:/tmp/home/root# robocfg show
Switch: enabled
Port 0: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 1: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 2: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:11:32:12:c6:df
Port 3: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:11:32:12:c6:df
Port 4: 1000FD enabled stp: none vlan: 2 jumbo: off mac: 00:30:88:1a:ef:6b
Port 8: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 1c:b7:2c:75:ff:28
VLANs: BCM5301x enabled mac_check mac_hash
1: vlan1: 0 1 2 3 5 7 8t
2: vlan2: 4 8u
3: vlan3: 0t 8t
6: vlan6: 4t 8t

Por lo que entiendo que las interfaces que usa es la 4t y 8t.

Configuro la vlan 3:

admin@asus:/tmp/home/root# robocfg vlan 3 ports "0t 8t"
admin@asus:/tmp/home/root# vconfig add eth0 3

Sin embargo, después de poner la ip ficticia, al pedir el dhcp me sale esto:

admin@asus:/tmp/home/root# udhcpc -i vlan3 -p /var/run/udhcpc1.pid -s /tmp/udhcp
c -b -S
udhcpc (v1.20.2) started
Sending discover...
Sending discover...
Sending discover...
No lease, forking to background

¿ideas?

Gracias!!
 
#11
JJJJJ dijo:
Primer conejillo de indias con un AC88u:

No me da ip la VozIP, la salida del robocfg es la siguiente:

admin@asus:/tmp/home/root# robocfg show
Switch: enabled
Port 0: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 1: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 2: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:11:32:12:c6:df
Port 3: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 00:11:32:12:c6:df
Port 4: 1000FD enabled stp: none vlan: 2 jumbo: off mac: 00:30:88:1a:ef:6b
Port 8: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 1c:b7:2c:75:ff:28
VLANs: BCM5301x enabled mac_check mac_hash
1: vlan1: 0 1 2 3 5 7 8t
2: vlan2: 4 8u
3: vlan3: 0t 8t
6: vlan6: 4t 8t

Por lo que entiendo que las interfaces que usa es la 4t y 8t.

Configuro la vlan 3:

admin@asus:/tmp/home/root# robocfg vlan 3 ports "0t 8t"
admin@asus:/tmp/home/root# vconfig add eth0 3

Sin embargo, después de poner la ip ficticia, al pedir el dhcp me sale esto:

admin@asus:/tmp/home/root# udhcpc -i vlan3 -p /var/run/udhcpc1.pid -s /tmp/udhcp
c -b -S
udhcpc (v1.20.2) started
Sending discover...
Sending discover...
Sending discover...
No lease, forking to background

¿ideas?

Gracias!!
Tu mismo te estas dando la respuesta... Las interfaces del 88u son "4t 8t" y le estas asignando la 0t 8t...
Que versión de fw estas usando??? Es el mismo router que tengo yo por cierto y va de lujo así que no haces de conejillo de indias :)

robocfg vlan 3 ports "4t 8t"



Enviado desde mi iPhone utilizando Tapatalk
 
#12
BaRDaHL dijo:
Esta quedando muy bien!!!
Supongo que te queda aun terminarlo con las capturas y demás pero te adelanto algunas cosas que he visto:

* En vi para acceder al modo edición se usa la tecla "i", la tecla Esc es para volver al modo comando.
* El script igpmproxy.conf no es necesario hacerlo ejecutable
* En el script (wan start) quita el -S final, este se usa para que se vea en el log lo que va haciendo el comando udhcpc (como un debug) pero inunda demasiado el mismo, por lo que lo mejor es quitarlo.


Enviado desde mi iPhone utilizando Tapatalk
Cuando comentas que el igmpproxy.conf no es necesario hacerlo ejecutable te refieres a que no hay que hacer ejecutable ningún archivo de la carpeta /jffs/configs/ ?

Saludos.

P.D.: Lo demás está corregido.
 
#13
trujulu dijo:
BaRDaHL dijo:
Esta quedando muy bien!!!
Supongo que te queda aun terminarlo con las capturas y demás pero te adelanto algunas cosas que he visto:

* En vi para acceder al modo edición se usa la tecla "i", la tecla Esc es para volver al modo comando.
* El script igpmproxy.conf no es necesario hacerlo ejecutable
* En el script (wan start) quita el -S final, este se usa para que se vea en el log lo que va haciendo el comando udhcpc (como un debug) pero inunda demasiado el mismo, por lo que lo mejor es quitarlo.


Enviado desde mi iPhone utilizando Tapatalk
Cuando comentas que el igmpproxy.conf no es necesario hacerlo ejecutable te refieres a que no hay que hacer ejecutable ningún archivo de la carpeta /jffs/configs/ ?

Saludos.

P.D.: Lo demás está corregido.
En la carpeta configs solo tenemos ese archivo, salvo que estemos metiendo alguno las para otros temas no relacionados con el tuto... Y ese no hace falta hacerlo ejecutable ya que es un archivo donde se guarda la configuracion de ejecucion del programa


Enviado desde mi iPhone utilizando Tapatalk
 
#14
Realmente... No creo que haga falta poner fotos de los scripts escritos en la terminal la verdad... Es bastante tedioso lo de poner capturas y si cambiamos algo en el código las tendríamos que volver a hacer...
 
#15
RT-AC68U con el merlín de diciembre 2015.

Muchas Gracias por el tutorial, al autor y al que lo ha montado. Hoy rehice las configuraciones y ya tengo internet, VoIP e IPTV.

Lo único que el rendimiento del wifi ha bajado se me queda en los 200mb en la banda de 5GHz.

Tengo el RT-AC68U con el merlín de diciembre 2015.

¿Alguna sugerencia para mejorar el wifi? Ayer cuando no me iba la IPTV el wifi iba a 280-90 Mb :-(

de momento ya me doy con un canto en los dientes, pero me gustaría dejarlo fino fino

Saludos
 
#16
soyfelix dijo:
Muchas Gracias por el tutorial, al autor y al que lo ha montado. Hoy rehice las configuraciones y ya tengo internet, VoIP e IPTV.

Lo único que el rendimiento del wifi ha bajado se me queda en los 200mb en la banda de 5GHz.

Tengo el RT-AC68U con el merlín de diciembre 2015.

¿Alguna sugerencia para mejorar el wifi? Ayer cuando no me iba la IPTV el wifi iba a 280-90 Mb :-(

de momento ya me doy con un canto en los dientes, pero me gustaría dejarlo fino fino

Saludos
Probar con la alpha1 o la alpha2 del 380.58 o bajarte al 378.55 o esperar a que salga la 380.58 estable aunque esto ultimo quizás tarde mas de lo habitual ya que el desarrollador esta de baja por enfermedad :/

Según dicen por acá la alpha2 va bastante bien en el 68u, salvo por un bug con la wifi en 2.4ghz que tiene alguna relación con la nat



Enviado desde mi iPhone utilizando Tapatalk
 
#17
BaRDaHL dijo:
Tu mismo te estas dando la respuesta... Las interfaces del 88u son "4t 8t" y le estas asignando la 0t 8t...
Que versión de fw estas usando??? Es el mismo router que tengo yo por cierto y va de lujo así que no haces de conejillo de indias :)

robocfg vlan 3 ports "4t 8t"


Enviado desde mi iPhone utilizando Tapatalk
Le he puesto el último estable de Merlín, no dispongo de mucho tiempo como para andar probando alphas y que mi mujer se "quede sin internet". Ahora por la tarde, terminaré de configurar la tv.

Estoy encantando con este router, venía de un 87u y la banda de 5Ghz en mi caso era muy inestable, en éste, sin embargo, va fina fina.

Saludos.
 
#20
trujulu dijo:
JJJJJ dijo:
TV configurada y funcionando... Realmente cuando se entiende la lógica de todo, es super sencillo. Genial el tutorial, muy completo e intuitivo.
Me alegro que te haya gustado, aun estoy corrigiendo algunos errores que me encuentro al releerlo, jejeje.
Ves como te dije que Merlin era la respuesta? :) lamentablemente asus no da un soporte tan estable y continuo y nos obliga a usar alternativas...


Enviado desde mi iPhone utilizando Tapatalk
 
Arriba