MANUAL: FTTH Movistar/Jazztel con router neutro Mikrotik

Si tienes un pequeñajo que accede al mikrotik y sabe tocar algo, yo lo metía rápido a estudiar esto :LOL:
La reserva de direcciones la tienes en IP-> DHCP Server-> Leases. Ahí haces click en cualquier dirección, y le das “make static”. Y luego ya, le pones la IP que quieras. Yo suelo usar las 10 direcciones previas a la primera ip del rango del dhcp.

Saludos!
 
pokoyo dijo:
Claro, entiendo que te da error porque no sabe a qué puerto mandarle qué tráfico. Me explico, si abres dos puertos cualquier "fuera" (1234, 1235) y se los mandas a una IP, luego no le puedes decir a qué puertos (en plural), porque no sabría a qué puerto le tendría que mandar qué tráfico, solo te deja especificar uno. La cosa cambia con los rangos, si quieres abrir fuera en el "dest-port" un rango (por ejemplo el 1234-1240), luego sí que le puedes decir en el to-ports=1234-1240. No se si me he explicado.

No obstante, si a ti tus reglas te funcionan, déjalas como están. Al compi @SHINZONITO no le funcionaba porque la segunda regla que tenía, al no tener un "src-port" y sólo especificar el "in-interface=pppoe1" como filtro, se lo tragaba todo. Es decir, todo tráfico a cualquier puerto que llegara al router se lo mandaba siempre a la misma IP, puesto que encajaba con el filtro que tenía puesto. Cuando él metía una segunda regla debajo de esa, ni la procesaba, porque todo el tráfico estaba entrando por la primera.

Tras revisar las tuyas te digo que, si bien yo no las haría así, no les veo nada raro; creo que son perfectamente funcionales.

Saludos!
Haz clic para expandir...
Ahora lo entiendo. Lo hice así para ahorrar una línea al firewall. Tengo un equipo que trabaja con amule y rygel, y ambos necesitan sus correspondientes puertos.
Por último, dices que ves las reglas funcionales pero que no las harías así. ¿Cómo sería el modelo correcto?
Muchas gracias por todo.
 
Armagg dijo:
Ahora lo entiendo. Lo hice así para ahorrar una línea al firewall. Tengo un equipo que trabaja con amule y rygel, y ambos necesitan sus correspondientes puertos.
Por último, dices que ves las reglas funcionales pero que no las harías así. ¿Cómo sería el modelo correcto?
Muchas gracias por todo.
Haz clic para expandir...

Las haría como le comenté al compi @SHINZONITO, cada puerto con su regla. No obstante, como las tienes están bien, y además agrupas por varios puertos por IP y tipo de tráfico. Si te gusta como está, no las toques. Que yo lo hiciera distinto, no quiere decir que lo hiciera mejor ;)
Donde sí te puedes ahorrar líneas es con el masquerade. Obviando la regla de masquerade que mete automáticamente la conexión vpn, las otras 4 reglas las puedes agrupar todas en una única relga, tal que así:

Código: 
add action=masquerade chain=srcnat comment="masquerade" out-interface-list=WAN

Lo único que necesitas para ello es meter todas las interfaces que quieras agrupar en la lista de interfaces "WAN" (Interfaces -> Interface List). En las versiones nuevas de RouterOS (si guardas tu config y le pegas un reset con quick set), verás que lo hace así.

Saludos!
 
Buenas a todos,
Soy un poco nuevo con esto del pfsense, pero estoy teniendo ciertos problemillas con el tema de imagenio, y me gustaria saber si alguien me pudiera orientar.
Empezando por el principio, no he conseguido hacer que me funcione ningun servicio bajo la configuracion de VLANs, es decir, si pongo mi actual router (HGU RTF3505VW) en modo bridging para la vlan 6 que es la que lleva el pppoe, consigo hacer la conexion pppoe con el pfsense, pero siempre y cuando no configure ninguna VLAN en la interfaz WAN, como intente poner la VLAN6 en esa interfaz y luego ponerle el pppoe, no consigo que conecte. No se si esto le esta pasando a alguien mas o si puede ser un problema el no configurar la VLAN6 en dicha interfaz, ya que entiendo que la voz y el imagenio van por distintas.
Luego el otro problema que estoy teniendo es cuando intento hacer funciona el imagenio bajo pfsense. Pense en dejar el imagenio conectado directamente al router, pero debido a la distancia que los separa, seria tirar 1 cable larguisimo solamente para eso, por eso estoy intentando hacer funcionar el imagenio por el pfsense, para luego hacer una vlan solamente para el. Ahora bien he conseguido la ipv4 que me da movistar para el imagenio que es una 10.75.x.x/10, con una puerta de enlace 10.64.0.x pero aunque parece que pfsense conecta con el router si le meto estos datos, no parece que el trafico multicast pase, cosa que sin tener esta red en la VLAN2, a lo mejor ni funcionaria. Lo que tambien me he dado cuenta es que si no tengo el decodificador encendido, no veo trafico multicast por mi red, o por lo menos es lo que veo desde el wireshark, el cual me reporta las ips de origen y destino: 172.23.61.201 y 239.0.5.185.
Me podriais orientar un poco, para saber si lo que me esta pasando es normal? O como deberia de orientar mis problemas.
Un saludo
 
Bestbeast dijo:
Buenas a todos,
Soy un poco nuevo con esto del pfsense, pero estoy teniendo ciertos problemillas con el tema de imagenio, y me gustaria saber si alguien me pudiera orientar.
Empezando por el principio, no he conseguido hacer que me funcione ningun servicio bajo la configuracion de VLANs, es decir, si pongo mi actual router (HGU RTF3505VW) en modo bridging para la vlan 6 que es la que lleva el pppoe, consigo hacer la conexion pppoe con el pfsense, pero siempre y cuando no configure ninguna VLAN en la interfaz WAN, como intente poner la VLAN6 en esa interfaz y luego ponerle el pppoe, no consigo que conecte. No se si esto le esta pasando a alguien mas o si puede ser un problema el no configurar la VLAN6 en dicha interfaz, ya que entiendo que la voz y el imagenio van por distintas.
Luego el otro problema que estoy teniendo es cuando intento hacer funciona el imagenio bajo pfsense. Pense en dejar el imagenio conectado directamente al router, pero debido a la distancia que los separa, seria tirar 1 cable larguisimo solamente para eso, por eso estoy intentando hacer funcionar el imagenio por el pfsense, para luego hacer una vlan solamente para el. Ahora bien he conseguido la ipv4 que me da movistar para el imagenio que es una 10.75.x.x/10, con una puerta de enlace 10.64.0.x pero aunque parece que pfsense conecta con el router si le meto estos datos, no parece que el trafico multicast pase, cosa que sin tener esta red en la VLAN2, a lo mejor ni funcionaria. Lo que tambien me he dado cuenta es que si no tengo el decodificador encendido, no veo trafico multicast por mi red, o por lo menos es lo que veo desde el wireshark, el cual me reporta las ips de origen y destino: 172.23.61.201 y 239.0.5.185.
Me podriais orientar un poco, para saber si lo que me esta pasando es normal? O como deberia de orientar mis problemas.
Un saludo
Haz clic para expandir...

¿Porqué no abres esto en un hilo nuevo? Estás hablando de un equipo distinto, y después de 380 posts en este hilo, no sé si vas a conseguir la atención que requieres.

Saludos!
 
pokoyo dijo:
Las haría como le comenté al compi @SHINZONITO, cada puerto con su regla. No obstante, como las tienes están bien, y además agrupas por varios puertos por IP y tipo de tráfico. Si te gusta como está, no las toques. Que yo lo hiciera distinto, no quiere decir que lo hiciera mejor ;)
Donde sí te puedes ahorrar líneas es con el masquerade. Obviando la regla de masquerade que mete automáticamente la conexión vpn, las otras 4 reglas las puedes agrupar todas en una única relga, tal que así:

Código: 
add action=masquerade chain=srcnat comment="masquerade" out-interface-list=WAN

Lo único que necesitas para ello es meter todas las interfaces que quieras agrupar en la lista de interfaces "WAN" (Interfaces -> Interface List). En las versiones nuevas de RouterOS (si guardas tu config y le pegas un reset con quick set), verás que lo hace así.

Saludos!
Haz clic para expandir...
Hola Pokoyo. Seguí tu consejo de recoger todas las reglas de masquerade en una sola. Comentarte que tuve que retroceder debido a mal funcionamiento en la parte de televisión.
Mientras que en las reglas de masquerade me recoge tráfico, cuando activo la regla que recoge a todas las interfaces la televisión empieza a ir más lenta en el cambio de canales, en la entrega de información y en el VOD y no recoge ningún tipo de tráfico.
Así que lo he dejado como estaba.
 
Buenas, una pregunta, despues de configurar el HGU con el idont sacado del ONT de Alcatel en modo bridge y el cliente pppoe en un mikrotik, es posible acceder desde la red del Mikrotik, en este caso 192.168.88.X a la red del HGU 192.168.1.X, en concreto a la web del HGU 192.168.1.1

Gracias!
 
xabim dijo:
es posible acceder desde la red del Mikrotik
Haz clic para expandir...

Hola, La respuesta es sí.

Para ello crea un cliente DHCP contra ether1 (que me imagino es tu WAN) y añade en firewall-NAT, masquerade a ether1 (igual que para pppoe1)

Si desactivaste DHCP em HGU, en lugar de DHCP contra ether1, añade una IP del rango 192.168.1.x en IP->Adresses tambien en la interfaz ether1

Con ello ya deberias poder acceder a cualquier IP del rango del HGU (192.168.1.x) desde la LAN del Mikrotik

Un saludo,
 
Fernando Casado dijo:
Hola, La respuesta es sí.

Para ello crea un cliente DHCP contra ether1 (que me imagino es tu WAN) y añade en firewall-NAT, masquerade a ether1 (igual que para pppoe1)

Si desactivaste DHCP em HGU, en lugar de DHCP contra ether1, añade una IP del rango 192.168.1.x en IP->Adresses tambien en la interfaz ether1

Con ello ya deberias poder acceder a cualquier IP del rango del HGU (192.168.1.x) desde la LAN del Mikrotik

Un saludo,
Haz clic para expandir...
Vaya, pues a la primera cuando he creado el cliente DHCP, gracias!
 
Buenas a todos y gracias de antemano por las posibles respuestas.
Estoy intentando configurar un rb4011 con la fibra jazztel con Livebox+ con ONT separado y estoy teniendo problemas de momento de conexión a Internet. Os paso la configuración que partiendo de la de la primera pagina he conseguido cargar, pero no parece funcionar. Dede las herramientas de Winbox hago ping a 8.8.8.8 y nada.

config RB4011 Jazztel

Saludos y mil gracias
 
Buenas tardes,
tengo un RB952 y quiero utilizarlo para sustituir a un router movistar antiguo. El router de ahora tiene ONT por separado.

He probado varias configuraciones y me funciona casi todo. Entonces, ¿cuál es el problema? El teléfono fijo. Éste no consigo que funcione de ninguna manera.

Me gustaría que la configuración final fuera:

ONT --> router mikrotik (para todo conectado por WiFi y haciendo también de DHCP server) --> router movistar (sólo para el teléfono fijo)

Sólo consigo que me funcione:

ONT --> router movistar, haciendo de DHCP --> router mikrotik que me ofrece más velocidad por WiFi que el de movistar.

¿Alguien puede ayudarme?
 
Ese router de movitar, ¿tiene opción de monopuesto? porque si lo tiene, es así como lo tienes que poner, y sería ONT -> router movistar (monopuesto) -> tu router.

Saludos!
 
pokoyo dijo:
Ese router de movitar, ¿tiene opción de monopuesto? porque si lo tiene, es así como lo tienes que poner, y sería ONT -> router movistar (monopuesto) -> tu router.

Saludos!
Haz clic para expandir...
No sé cómo se mira. Es un router comtrend negro.
en la consola de administración, tanto una básica como una ampliada, no hay una opción obvia para ponerlo monopuesto.
En su momento intenté desactivar Internet en ese router, pero todo dejó de funcionar
 
Primero, gracias, pokoyo.

Ya está en monopuesto, al menos eso creo pues el menú no es exactamente igual que el que yo tengo: he desactivado la red de internet, he creado una nueva vlan como bridge, sin NAT.
He conectado el mikrotik a ONT.
He creado la vlan6 para movistar y se la he asignado a pppoe.
Internet va como un tiro.
El teléfono, no va.

En algún sitio he leído lo de la vlan3 para teléfono de movistar.
voy a probar lo siguiente:
quitar puerto 2 del bridge de puertos
crear vlan3
asignarla a puerto 2 (el cable entre los routers va de mikrotik-puerto2 a comtrend-puerto de internet.)
 
El esquema es ONT -> Router telefonica -> mikrotik. Más que nada porque el router de telefónica se tiene que quedar con la vlan 3, que es la del teléfono, y pasarte en modo bridge la vlan 6, que es la que a ti te interesa manejar en el mikrotik.

Lo que comentas tb se podría hacer, pasarle ambas al mikrotik, y el mirktok pasar en modo trunk la vlan3 al de movistar, aunque esto último no lo he probado nunca.

Saludos!
 
Hola!

Estoy peleándome estos días de confinamiento para cambiar un edgerouter por un RB4011iGS+. Tengo Movistar y la versión 6.46.4 de ROS. He configurado bien la vlan6+pppoe y la vlan3.

El problema lo tengo con la voip, el softphone se registra una primera vez pero no hace bien el reregistro. Cuando expira la sesión SIP devuelve error 408 y sólo forzándolo de nuevo se vuelve a registrar. He buscado información al respecto y sólo he encontrado esto (https://forum.mikrotik.com/viewtopic.php?t=129048) que tampoco me funciona.

Hay alguien con el mismo problema? He mirado como tengo configurada la vlan3 y está como el inicio del hilo de la confi de Malosa.

Gracias de antemano!
 
Buenas tardes.

Soy nuevo en el foro y lo primero agradecer a todos los participantes, y en especial a Malosa, por la información para usar los routers Mikrotik.

Después de un tiempo leyendo a fondo el foro y, dado el confinamiento, me decidí a comprar un RB750Gr3 para sustituir el Comtrend 8513 de Movistar. Gracias a Malvas y a todos los que han contribuido, lo he configurado y está funcionando estupendamente.

Tengo los dos descos funcionando, uno es el nuevo UHD y el otro es el antiguo de hace unos diez años. Por ello, he implementado también la solución que dio Toniros en diciembre del 2017 para poder tener dos descos con el Mikrotik. Y aquí está la cuestión. Todo funciona bien: tanto los canales en multicast, U7D, series, etc, con excepción de la posibilidad de ver desde el principio un canal que se está emitiendo. O sea, que si, por ejemplo, me he perdido el principio del "Telediario" y voy a "La 1" y pulso al botón amarillo de "inicio", el programa no se recibe, sino que se queda como colgado con la barra de tiempos y el resto en negro, y al cabo de un rato sale un mensaje en pantalla diciendo que en estos momentos no se puede disponer de la emisión. Pasa con todos los canales. Sin embargo, si se ve cualquier emisión pasada que ya hubiese terminado. ¿Hay alguna solución para este problema?. ¿Aquellos que usan esta solución (creo que Armagg, Hagapito y Bencio) tienen el mismo comportamiento? ¿Lo habéis conseguido solucionar?

Si en vez de usar la solución de Toniros activo la regla NAT de Vod para cualquiera de los dos descos, todo funciona perfectamente (para el disco activo, claro).

Un cordial saludo y gracias otra vez
 
Gracias a Malvas y a todos los que han contribuido, lo he configurado y está funcionando estupendamente.

*Quería decir "Malosa".

Por cierto, que la versión de OS es la 6.46.4
 
Última edición:
Debes estar conectado o registrado para responder aquí.

Similar threads

aitormen
Problemas con MIKROTIK como router neutro (lowi, sercomm + ONT)
Respuestas
10
Visitas
207
aitormen
J
Movistar Latam en Mikrotik con GPON Zisa OP151S
Respuestas
10
Visitas
395
pokoyo
N
Quiero probar con mikrotik
5 6 7
Respuestas
138
Visitas
2,720
noriega
A
Redefiniendo mi red doméstica
Respuestas
3
Visitas
422
pokoyo
pokoyo
  • Anclado
MANUAL: Mikrotik, tips & tricks
2 3 4
Respuestas
74
Visitas
6,847
pokoyo
Arriba