Antes de nada: ventajas de tener un router neutro frente a Comtrend/Teldat/ZTE:
http://www.adslzone.net/postp2292987.html#2292987
Actualmente, la única marca de routers domésticos que permite ser configurada con todos los parámetros de los routers FTTH de Movistar es Mikrotik, ya que tiene soporte nativo de VLANs incluso la DHCP opción 240.
La conexión es así:
ONT <----> Mikrotik <----> Ordenadores
Para ello os presento el siguiente tutorial:
Manual: Sustituir el router de Movistar FTTH o Jazztel FTTH por un router MikroTik
0. Como punto previo, recordad (viene en el manual de instrucciones del router) que en los modelos de 5 puertos, el puerto 1 es el puerto WAN, y los puertos 2-5 son puertos LAN. Así pues, se debe conectar la ONT en el puerto 1, y en el resto de puertos los demás aparatos de red (switches, puntos de acceso, ordenadores, impresoras, NAS, etc.). Sin embargo, no es necesario conectar la ONT hasta el punto 5 o 6 del presente tutorial.
1. Lo primero que hay que hacer es actualizar el software del router, ya que los sripts de configuración .rsc solo los lee/escribe con las últimas versiones.
Accedemos a la página de descarga:
http://www.mikrotik.com/download
Y descargamos, en primer lugar, Winbox, en el apartado de utilidades. En segundo lugar, descargaremos el archivo "Upgrade package" en el modelo apropiado para nuestro router (generalmente "mipsbe") de la última versión 6.xx.
Si tenemos Imagenio, necesitaremos descargar también el paquete multicast-6.XX-[...].npk (que se encuentra dentro de All packages).
Winbox para Mac: http://dl.dropbox.com/u/3669437/Winbox_1.4.dmg
Solo vale para gestión, para cargar la configuración inicial será necesario hacerlo desde Windows.
2. Ejecutar Winbox.exe para abrir la interfaz de configuración del router. Hacemos clic en los puntos suspensivos, y nos aparece lo siguiente:
Hacemos clic en la dirección MAC, usuario "admin" y dejamos el otro campo sin contraseña. Le damos a Connect y estamos dentro.
3. Hacer clic en Files y arrastrar el fichero .npk desde nuestro ordenador (Escritorio, Descargas, Documentos...) hasta el Winbox. Debe quedarnos algo así:
En el caso de Imagenio, arrastraremos también el paquete multicast.
Reiniciar (System -> Reboot) y esperar a que se actualice.
4. Descargar el fichero config.rsc, que contiene el script a instalar. Seleccionando "Guardar destino como...", nos bajamos el siguiente archivo.
MOVISTAR. Para modelos de 5 puertos sin TV:
http://malosa.elpeter.net/2014/config.rsc (SIN wifi)
http://malosa.elpeter.net/2014/configWifi.rsc (CON wifi)
MOVISTAR. Para modelos de 5 puertos con TV:
http://malosa.elpeter.net/2014/configImagenio.rsc (SIN wifi estándar)
http://malosa.elpeter.net/2014/configImagenio5.rsc (SIN wifi, puerto 5 separado)
http://malosa.elpeter.net/2014/configImagenioWifi.rsc (CON wifi estándar)
http://malosa.elpeter.net/2014/configImagenio5Wifi.rsc (CON wifi, puerto 5 separado para conectar otro AP)
JAZZTEL. Para modelos de 5 puertos:
http://malosa.elpeter.net/2014/configJazz.rsc (SIN wifi)
http://malosa.elpeter.net/2014/configJazzWifi.rsc (CON wifi)
http://malosa.elpeter.net/2014/configJazzVoIP.rsc (SIN wifi, edición especial VoIP)
http://malosa.elpeter.net/2014/configJazzWifiVoIP.rsc (CON wifi, edición especial VoIP)
Para la configuración de Movistar TV: En un router sin Wifi, si conectamos un punto de acceso, debemos tener en cuenta si nuestro AP es capaz de filtrar el tráfico multicast. Si nuestro AP no es capaz de filtarlo, usaremos la configuración con el puerto 5 separado en otra subred, y conectaremos el AP a este puerto; pero si lo filtra bien (mirad más abajo en el tutorial cómo hacerlo), cargaremos la configuración normal. Otra opción es comprar un switch con IGMP Snooping, en este caso cargaremos la configuración normal.
Para la configuración especial de Jazztel VoIP: Esta configuración nos permite dejar el router de Jazztel como centralita ATA. La recomendación que hago es apagar el Wifi del ZTE/Technicolor y cambiar su IP por 192.168.2.1 para que no sea la misma subred que el Mikrotik. La forma de conectarlo es del puerto WAN del router de Jazztel a cualquier puerto de nuestra LAN (cualquier switch o puerto LAN del Mikrotik). Otra recomendación es que vayáis a IP -> DHCP Server -> Leases y le pongáis al router de Jazztel la IP fija 192.168.4.10 con Make Statik (la identificaréis porque tendrá una IP muy similar a esa, de este rango 192.168.4.x).
5. Hacer clic en Files y arrastrar config.src (o como se denomine nuestro archivo) desde nuestro ordenador (Escritorio, Descargas, Documentos...) hasta el Winbox, quedando de la siguiente manera:
6. Pulsamos en System -> Reset Configuration. Marcamos "No default configuration". En Run After Reset tenemos que seleccionar en el desplegable: config.rsc. Después pulsamos en Reset configuration.
7. Esperamos a que el router se reinicie, en un par de minutos ya tenemos internet y la voz funcionando. A partir de ahora, la IP para entrar en Winbox será 192.168.1.1, aunque lo seguimos pudiendo hacer por MAC.
8. Entramos de nuevo en WinBox. Pulsamos en System -> Password. Dejando en blanco la casilla "Old Password", metemos en las otras dos casillas la que será la nueva contraseña de acceso.
9. No nos vayamos sin actualizar el firmware. Vamos a System -> Routerboard -> Upgrade, y hacemos clic en Yes. Cerramos WinBox y ya está todo configurado.
10. Si tenemos el modelo RB450G ejecutaremos este código en New Terminal:
NOTA: Por defecto está habilitada la configuración remota del router (WinBox). Si deseas que tu router no sea visible desde internet debes deshabilitar (Disable) la regla corespondiente al puerto 8291 en IP -> Firewall -> Filter Rules.
Igualmente se puede deshabilitar o borrar el puerto 1723 si no se usa la VPN, aunque en este caso, al no existir usuario y contraseña, no es peligroso dejarlo así.
OPCIONAL: Configura tu router con DNS dinámico mediante el servicio No-IP:
10. Descargamos el script de configuración para No-IP (es común para todos los modelos) seleccionando "Guardar destino como...":
http://malosa.elpeter.net/2014/noip.rsc
11. Hacemos clic en Files y arrastramos noip.src desde nuestro ordenador hasta el Winbox.
12. Pulsamos en New Terminal. Esribimos:
13. En System -> Scripts debes establecer los valores de USUARIO, CONTRASEÑA y DOMINIO. Y en System -> Scheduler puedes modificar el tiempo de ejecución de no-IP (por defecto, 5 minutos).
FAQ (preguntas frecuentes)
Q: ¿Qué modelos de router se recomiendan? ¿Con Wifi o sin Wifi?
A: La gran ventaja de Mikrotik es la gran cantidad de routers sin Wifi, cosa que los demás fabricantes hace tiempo que descartaron. Es muy recomendable tener router y punto de Acceso (AP) en aparatos separados, y hay decenas de argumentos, pongo los 6 principales:
1. Coste. Es más barato un Mikrotik sin Wifi. Puedes utilizar tu Comtrend/Teldat como AP.
2. Rendimiento. A igualdad de potencia, rinde más (al tener los recursos dedicados a enrutar).
3. Sitio. Un router de forma general no debe estar junto al AP. Pondremos el router junto a la ONT (generalmene en uno de los laterales de la casa y dentro de la caja de comunicaciones, si existe), mientras que el AP lo pondremos en un lugar centrado de la casa donde la cobertura llegue uniformemente a todas las habitaciones.
4. Tecnología. No hay Mikrotik con doble banda simultánea. Solo por eso es mejor un Mikrtik sin Wifi y un AP de doble banda. Además, Mikrotik está especializado en routers, no esperéis gran cosa en Wireless.
5. Actualización. El Wifi evoluciona mucho más rápido que los routers. Un router comprado ahora debe valernos perfectamente para 10 años. Por contra, el Wifi cada 2 o 3 años tiene cosas nuevas. Es un deseastre si cada vez que cambiamos de AP o de operador debemos cambiar de router. El router mejor en un aparato independiente y neutro tanto del operador, como de la tecnología (DSL, FTTH) y también del Wifi.
6. Mayor número de puertos disponibles, con el Mikrotik de 5 puertos y el Comtrend como AP tendremos automáticamente 8 puertos, todos ellos Gigabit.
Así pues, de entre los modelos sin Wifi recomiendo: RB750GL (hasta 100/100) y RB850Gx2 (para velocidades superiores).
En el caso de Mikrotiks con Wifi, el que mejor funciona es el RB951G, pero está limitado, impidiéndole llegar a los 200/200 si se usa el Wifi, aunque no da problemas con velocidades inferiores. Siempre que sea posible, escoged el RB850Gx2 y un punto de acceso por separado.
Q: ¿Cómo se pone un router Wifi como AP?
A: Hay que cambiarle la IP por otra del rango, por ejemplo: 192.168.1.2. Desactivamos el servidor DHCP y, lo más importante, dejamos sin conectar el puerto WAN (solo se pueden usar los puertos LAN 1-4).
Aunque si tenemos un DD-WRT tenemos ventajas, se puede desactivar como router y usar todos los puertos:
http://www.dd-wrt.com/wiki/index.php/Wi ... s_Point/es
Q: ¿Cómo se abren los puertos?
A: Están los puertos 21 y 80 abiertos a modo de prueba en IP -> Firewall -> NAT, solo tenéis que darle a Enable y establacer vuestra IP en la pestaña Action.
Aun así, si queréis información más detallada sobre apertura de puertos, podéis visitar este hilo:
http://www.adslzone.net/postt342158.html
Q: ¿Cómo se ponen las direcciones IP fijas teniendo?
A: En Windows o en el dispositivo que sea, pon la IP dinámica. No la pongas fija a priori.
Si entras en la config del Mikrotik y te vas a IP -> DHCP Server y pestaña "Leases" verás una lista con todos los dispositivos conectados al router. Ahí tienes que identificar el que te interese (bien por su dirección MAC o en algunos casos el campo "Active Host Name" también te puede dar una pista de qué dispositivo se trata. Una vez lo hayas localizado haces doble click sobre él y luego le das a "Make Static". A continuación, en esa misma ventana, pero en la pestaña "General" le pones manualmente la IP que quieras en el campo "Address" y listo.
Q: ¿Cómo se actualiza el router?
A: Para comprobar actualizaciones, ir a System -> Packages -> Check For Updates. Para el firmware: System -> Routerboard -> Upgrade.
Q: ¿Cómo me conecto al router por VPN?
A: Lo único que hay que hacer para entrar a la red local por VPN es crear un usuario en PPP -> Secrets, con su nombre, contraseña, Service: "any" y asignarle el perfil "default-encryption".
http://www.adslzone.net/postp2292987.html#2292987
Actualmente, la única marca de routers domésticos que permite ser configurada con todos los parámetros de los routers FTTH de Movistar es Mikrotik, ya que tiene soporte nativo de VLANs incluso la DHCP opción 240.
La conexión es así:
ONT <----> Mikrotik <----> Ordenadores
Para ello os presento el siguiente tutorial:
Manual: Sustituir el router de Movistar FTTH o Jazztel FTTH por un router MikroTik
0. Como punto previo, recordad (viene en el manual de instrucciones del router) que en los modelos de 5 puertos, el puerto 1 es el puerto WAN, y los puertos 2-5 son puertos LAN. Así pues, se debe conectar la ONT en el puerto 1, y en el resto de puertos los demás aparatos de red (switches, puntos de acceso, ordenadores, impresoras, NAS, etc.). Sin embargo, no es necesario conectar la ONT hasta el punto 5 o 6 del presente tutorial.
1. Lo primero que hay que hacer es actualizar el software del router, ya que los sripts de configuración .rsc solo los lee/escribe con las últimas versiones.
Accedemos a la página de descarga:
http://www.mikrotik.com/download
Y descargamos, en primer lugar, Winbox, en el apartado de utilidades. En segundo lugar, descargaremos el archivo "Upgrade package" en el modelo apropiado para nuestro router (generalmente "mipsbe") de la última versión 6.xx.
Si tenemos Imagenio, necesitaremos descargar también el paquete multicast-6.XX-[...].npk (que se encuentra dentro de All packages).
Winbox para Mac: http://dl.dropbox.com/u/3669437/Winbox_1.4.dmg
Solo vale para gestión, para cargar la configuración inicial será necesario hacerlo desde Windows.
2. Ejecutar Winbox.exe para abrir la interfaz de configuración del router. Hacemos clic en los puntos suspensivos, y nos aparece lo siguiente:
Hacemos clic en la dirección MAC, usuario "admin" y dejamos el otro campo sin contraseña. Le damos a Connect y estamos dentro.
3. Hacer clic en Files y arrastrar el fichero .npk desde nuestro ordenador (Escritorio, Descargas, Documentos...) hasta el Winbox. Debe quedarnos algo así:
En el caso de Imagenio, arrastraremos también el paquete multicast.
Reiniciar (System -> Reboot) y esperar a que se actualice.
4. Descargar el fichero config.rsc, que contiene el script a instalar. Seleccionando "Guardar destino como...", nos bajamos el siguiente archivo.
MOVISTAR. Para modelos de 5 puertos sin TV:
http://malosa.elpeter.net/2014/config.rsc (SIN wifi)
http://malosa.elpeter.net/2014/configWifi.rsc (CON wifi)
MOVISTAR. Para modelos de 5 puertos con TV:
http://malosa.elpeter.net/2014/configImagenio.rsc (SIN wifi estándar)
http://malosa.elpeter.net/2014/configImagenio5.rsc (SIN wifi, puerto 5 separado)
http://malosa.elpeter.net/2014/configImagenioWifi.rsc (CON wifi estándar)
http://malosa.elpeter.net/2014/configImagenio5Wifi.rsc (CON wifi, puerto 5 separado para conectar otro AP)
JAZZTEL. Para modelos de 5 puertos:
http://malosa.elpeter.net/2014/configJazz.rsc (SIN wifi)
http://malosa.elpeter.net/2014/configJazzWifi.rsc (CON wifi)
http://malosa.elpeter.net/2014/configJazzVoIP.rsc (SIN wifi, edición especial VoIP)
http://malosa.elpeter.net/2014/configJazzWifiVoIP.rsc (CON wifi, edición especial VoIP)
Para la configuración de Movistar TV: En un router sin Wifi, si conectamos un punto de acceso, debemos tener en cuenta si nuestro AP es capaz de filtrar el tráfico multicast. Si nuestro AP no es capaz de filtarlo, usaremos la configuración con el puerto 5 separado en otra subred, y conectaremos el AP a este puerto; pero si lo filtra bien (mirad más abajo en el tutorial cómo hacerlo), cargaremos la configuración normal. Otra opción es comprar un switch con IGMP Snooping, en este caso cargaremos la configuración normal.
Para la configuración especial de Jazztel VoIP: Esta configuración nos permite dejar el router de Jazztel como centralita ATA. La recomendación que hago es apagar el Wifi del ZTE/Technicolor y cambiar su IP por 192.168.2.1 para que no sea la misma subred que el Mikrotik. La forma de conectarlo es del puerto WAN del router de Jazztel a cualquier puerto de nuestra LAN (cualquier switch o puerto LAN del Mikrotik). Otra recomendación es que vayáis a IP -> DHCP Server -> Leases y le pongáis al router de Jazztel la IP fija 192.168.4.10 con Make Statik (la identificaréis porque tendrá una IP muy similar a esa, de este rango 192.168.4.x).
5. Hacer clic en Files y arrastrar config.src (o como se denomine nuestro archivo) desde nuestro ordenador (Escritorio, Descargas, Documentos...) hasta el Winbox, quedando de la siguiente manera:
6. Pulsamos en System -> Reset Configuration. Marcamos "No default configuration". En Run After Reset tenemos que seleccionar en el desplegable: config.rsc. Después pulsamos en Reset configuration.
7. Esperamos a que el router se reinicie, en un par de minutos ya tenemos internet y la voz funcionando. A partir de ahora, la IP para entrar en Winbox será 192.168.1.1, aunque lo seguimos pudiendo hacer por MAC.
8. Entramos de nuevo en WinBox. Pulsamos en System -> Password. Dejando en blanco la casilla "Old Password", metemos en las otras dos casillas la que será la nueva contraseña de acceso.
9. No nos vayamos sin actualizar el firmware. Vamos a System -> Routerboard -> Upgrade, y hacemos clic en Yes. Cerramos WinBox y ya está todo configurado.
10. Si tenemos el modelo RB450G ejecutaremos este código en New Terminal:
Código:
/interface ethernet switch
set switch1 switch-all-ports=noNOTA: Por defecto está habilitada la configuración remota del router (WinBox). Si deseas que tu router no sea visible desde internet debes deshabilitar (Disable) la regla corespondiente al puerto 8291 en IP -> Firewall -> Filter Rules.
Igualmente se puede deshabilitar o borrar el puerto 1723 si no se usa la VPN, aunque en este caso, al no existir usuario y contraseña, no es peligroso dejarlo así.
OPCIONAL: Configura tu router con DNS dinámico mediante el servicio No-IP:
10. Descargamos el script de configuración para No-IP (es común para todos los modelos) seleccionando "Guardar destino como...":
http://malosa.elpeter.net/2014/noip.rsc
11. Hacemos clic en Files y arrastramos noip.src desde nuestro ordenador hasta el Winbox.
12. Pulsamos en New Terminal. Esribimos:
Código:
/import file=noip.rsc13. En System -> Scripts debes establecer los valores de USUARIO, CONTRASEÑA y DOMINIO. Y en System -> Scheduler puedes modificar el tiempo de ejecución de no-IP (por defecto, 5 minutos).
FAQ (preguntas frecuentes)
Q: ¿Qué modelos de router se recomiendan? ¿Con Wifi o sin Wifi?
A: La gran ventaja de Mikrotik es la gran cantidad de routers sin Wifi, cosa que los demás fabricantes hace tiempo que descartaron. Es muy recomendable tener router y punto de Acceso (AP) en aparatos separados, y hay decenas de argumentos, pongo los 6 principales:
1. Coste. Es más barato un Mikrotik sin Wifi. Puedes utilizar tu Comtrend/Teldat como AP.
2. Rendimiento. A igualdad de potencia, rinde más (al tener los recursos dedicados a enrutar).
3. Sitio. Un router de forma general no debe estar junto al AP. Pondremos el router junto a la ONT (generalmene en uno de los laterales de la casa y dentro de la caja de comunicaciones, si existe), mientras que el AP lo pondremos en un lugar centrado de la casa donde la cobertura llegue uniformemente a todas las habitaciones.
4. Tecnología. No hay Mikrotik con doble banda simultánea. Solo por eso es mejor un Mikrtik sin Wifi y un AP de doble banda. Además, Mikrotik está especializado en routers, no esperéis gran cosa en Wireless.
5. Actualización. El Wifi evoluciona mucho más rápido que los routers. Un router comprado ahora debe valernos perfectamente para 10 años. Por contra, el Wifi cada 2 o 3 años tiene cosas nuevas. Es un deseastre si cada vez que cambiamos de AP o de operador debemos cambiar de router. El router mejor en un aparato independiente y neutro tanto del operador, como de la tecnología (DSL, FTTH) y también del Wifi.
6. Mayor número de puertos disponibles, con el Mikrotik de 5 puertos y el Comtrend como AP tendremos automáticamente 8 puertos, todos ellos Gigabit.
Así pues, de entre los modelos sin Wifi recomiendo: RB750GL (hasta 100/100) y RB850Gx2 (para velocidades superiores).
En el caso de Mikrotiks con Wifi, el que mejor funciona es el RB951G, pero está limitado, impidiéndole llegar a los 200/200 si se usa el Wifi, aunque no da problemas con velocidades inferiores. Siempre que sea posible, escoged el RB850Gx2 y un punto de acceso por separado.
Q: ¿Cómo se pone un router Wifi como AP?
A: Hay que cambiarle la IP por otra del rango, por ejemplo: 192.168.1.2. Desactivamos el servidor DHCP y, lo más importante, dejamos sin conectar el puerto WAN (solo se pueden usar los puertos LAN 1-4).
Aunque si tenemos un DD-WRT tenemos ventajas, se puede desactivar como router y usar todos los puertos:
http://www.dd-wrt.com/wiki/index.php/Wi ... s_Point/es
Q: ¿Cómo se abren los puertos?
A: Están los puertos 21 y 80 abiertos a modo de prueba en IP -> Firewall -> NAT, solo tenéis que darle a Enable y establacer vuestra IP en la pestaña Action.
Aun así, si queréis información más detallada sobre apertura de puertos, podéis visitar este hilo:
http://www.adslzone.net/postt342158.html
Q: ¿Cómo se ponen las direcciones IP fijas teniendo?
A: En Windows o en el dispositivo que sea, pon la IP dinámica. No la pongas fija a priori.
Si entras en la config del Mikrotik y te vas a IP -> DHCP Server y pestaña "Leases" verás una lista con todos los dispositivos conectados al router. Ahí tienes que identificar el que te interese (bien por su dirección MAC o en algunos casos el campo "Active Host Name" también te puede dar una pista de qué dispositivo se trata. Una vez lo hayas localizado haces doble click sobre él y luego le das a "Make Static". A continuación, en esa misma ventana, pero en la pestaña "General" le pones manualmente la IP que quieras en el campo "Address" y listo.
Q: ¿Cómo se actualiza el router?
A: Para comprobar actualizaciones, ir a System -> Packages -> Check For Updates. Para el firmware: System -> Routerboard -> Upgrade.
Q: ¿Cómo me conecto al router por VPN?
A: Lo único que hay que hacer para entrar a la red local por VPN es crear un usuario en PPP -> Secrets, con su nombre, contraseña, Service: "any" y asignarle el perfil "default-encryption".
