MANUAL: Mikrotik, el amigo gorrón [IPTV pululante]

Tiene buena pinta. Y, si no quieres malgastar otra subred entera, puedes usar la 172.17.0.4/30, con ips usables la .5 y .6.

Saludos!
 
Buenas nuevamente,

Ya conseguí actualizar el router principal a la v7 y he configurado el otro MT de receptor del túnel con wireguard.
Parece que funciona correctamente, el túnel conecta y el desco detrás del otro MT coge la IP correcta, la puerta de enlace correcta, dirección del OPCH "239.0 ...." Dns primario 172.26.23.3 etc

Pero el desco dice "Intentando conectar a la red...." y no veo nada.
En el router principal veo que el desco coge su IP pero ya no sé dónde más mirar o qué prueba realizar para ver dónde está el problema.

Cualquier ayuda será bienvenida.

Gracias de antemano.
 
Última edición:
Buenas nuevamente,

Ya conseguí actualizar el router principal a la v7 y he configurado el otro MT de receptor del túnel con wireguard.
Parece que funciona correctamente, el túnel conecta y el desco detrás del otro MT coge la IP correcta, la puerta de enlace correcta, dirección del OPCH "239.0 ...." Dns primario 172.26.23.3 etc

Pero el desco dice "Intentando conectar a la red...." y no veo nada.
En el router principal veo que el desco coge su IP pero ya no sé dónde más mirar o qué prueba realizar para ver dónde está el problema.

Cualquier ayuda será bienvenida.

Gracias de antemano.
Probaste llevándote el desco a casa de Paco, dejándole que cargara allí y luego vuelta a Pepe? O apagándolo por completo y dejándole que haga una carga desde cero en Pepe? Si el desco coge IP correcta y sus parámetros del DHCP condicional del otro lado, no hay mucho más que tengas que hacer.

Saludos!
 
Probaste llevándote el desco a casa de Paco, dejándole que cargara allí y luego vuelta a Pepe? O apagándolo por completo y dejándole que haga una carga desde cero en Pepe? Si el desco coge IP correcta y sus parámetros del DHCP condicional del otro lado, no hay mucho más que tengas que hacer.

Saludos!
Al final era una mala config del router principal. Eliminé un par de cosas y ya está funcionando correctamente.

Gracias :)
 
hola!

Por fin he conseguido configurar un Paco con dos Pepes, pero probando una retransmisión pasada en 4K, veo que se me pixela en uno de los Pepes... Viendo CPUs tanto de Pepes, como de Pacos, van completamente sobrados, así como el ancho de banda del túnel wireguard (haciendo bandwidth test me da más de 100Mb y nunca pasa de 15).

A alguien más le pasa? Ya he setteado todos los MTU a 1500 (salvo el del túnel wireguard).

Por dar un poco más de info, en Paco tengo un RB750gr3, mientras que en Pepe un hAP AC2 (conectado por Wifi 5Ghz con el router de la operadora y con tasas de >200Mb)

No sé si podría tener algo que ver el número máximo de decos (tengo 3 en total).

Gracias!
 
Última edición:
Por cierto, alguien sabe cuál es el número maximo de clientes? Siempre he pensado que 3 decos y 1 app, pero nunca lo he podido comprobar!
 
Por cierto, alguien sabe cuál es el número maximo de clientes? Siempre he pensado que 3 decos y 1 app, pero nunca lo he podido comprobar!

El sistema se llama Multi+ (es un sistema de pago -o no- depende del paquete contratado)
https://www.movistar.es/particulares/television/movistar-imagenio/multiplus

1663398896038.png


En las condiciones generales comentan que la funcionalidad está operativa para dos "descos" además de la posibilidad de utilizarlo fuera de casa a través de la app oficial (en sólo un dispositivo) mediante usuario y contraseña (antiguo Yomvi).

En la info de Movistar hablan de "hasta dos descodificadores" pero hay usuarios que reportan haber conseguido tener hasta 4 funcionando sin despeinarse dentro de casa (misma Red local). Todo es cuestión de probar.

S@lu2.
 
Hola, buenas noches.
Hoy he recibido 2 unidades de Mikrotik RB750Gr3, me ha sorprendido lo pequeños que son.
Bueno al lio, una vez actualizado 7.5, he configurado el primero de los router en mi casa con Adamo, simplemente conectado a la ONT directamente y mi Eero puesto de bridge gestionando la wifi mesh.
Todo ha salido bien, incluso yo me he sorprendido de lo bien que ha salido todo, yo de redes sinceramente ni idea.
He configurado UPnP por el tema de las PS4 y PS5 y un servidor torrent en una Raspberry, aun no he probado el servidor Jellyfin.
Leo el manual y no entiendo una cosa, el código se mete tal cual por terminal al router o debo ir paso a paso?
Gracias de todas formas por la cantidad de material (manuales), puedes estar leyendo meses.
Saludos.
 
Hola, buenas noches.
Hoy he recibido 2 unidades de Mikrotik RB750Gr3, me ha sorprendido lo pequeños que son.
Bueno al lio, una vez actualizado 7.5, he configurado el primero de los router en mi casa con Adamo, simplemente conectado a la ONT directamente y mi Eero puesto de bridge gestionando la wifi mesh.
Todo ha salido bien, incluso yo me he sorprendido de lo bien que ha salido todo, yo de redes sinceramente ni idea.
He configurado UPnP por el tema de las PS4 y PS5 y un servidor torrent en una Raspberry, aun no he probado el servidor Jellyfin.
Leo el manual y no entiendo una cosa, el código se mete tal cual por terminal al router o debo ir paso a paso?
Gracias de todas formas por la cantidad de material (manuales), puedes estar leyendo meses.
Saludos.
Ayudaría saber qué tratas de montar. No obstante, y respondiendo a tu pregunta: sí, son comandos a meter por terminal, o su equivalente menú gráfico en Winbox (lo mismo da).

Saludos!
 
OK, en ese caso sigue las guías. Y simplemente ten en cuenta que Paco se monta desde un router sin configuración, mientras que Pepe lo hace desde la configuración por defecto que ya tendrás aplicada.

Saludos!
 
Buenos dias.
Ya tengo configurados ambos Hex y quisiera que me ayudéis si hay algún error.
Router Pepe, el mío, funcionando con Adamo sin poner vlan ni nada:

Código:
# sep/24/2022 01:16:35 by RouterOS 7.5
# software id = TUHE-DA5Q
#
# model = RB750Gr3
# serial number = xxxxxxxxx
/interface bridge
add admin-mac=DC:2C:6E:EE:E1:19 auto-mac=no comment=defconf name=bridge
add igmp-snooping=yes name=bridge-iptv
/interface eoip
add local-address=172.17.0.1 mac-address=FE:71:xx:xx:xx:F9 mtu=1500 name=\
    eoip-iptv remote-address=172.17.0.2 tunnel-id=0
/interface wireguard
add listen-port=54321 mtu=1420 name=wg-sts-iptv
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
/port
set 0 name=serial0
/routing bgp template
set default disabled=no output.network=bgp-networks
/routing ospf instance
add disabled=no name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether2
add bridge=bridge comment=defconf ingress-filtering=no interface=ether3
add bridge=bridge comment=defconf ingress-filtering=no interface=ether4
add bridge=bridge comment=defconf ingress-filtering=no interface=ether5
add bridge=bridge-iptv interface=eoip-iptv
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add allowed-address=172.17.0.2/32 endpoint-address=\
    xxxxxxxxxx8dc.sn.mynetname.net endpoint-port=54321 interface=wg-sts-iptv \
    persistent-keepalive=25s public-key=\
    "xxxxxxxxxxx6cnkbol0Wt1qS4zE7PFVsX2np5eixl2E="
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
add address=172.17.0.1/30 interface=wg-sts-iptv network=172.17.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=192.168.88.1 gateway=\
    192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=accept chain=input comment="vpn: allow wireguard gorron" dst-port=\
    54321 protocol=udp
add action=accept chain=input comment="iptv: allow gre for eoip" \
    in-interface=wg-sts-iptv protocol=gre
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related hw-offload=yes
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=bridge type=internal
/system clock
set time-zone-name=Europe/Madrid
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Router Paco en casa de mi hermando, conectado a su HGU.

Código:
# jan/02/1970 03:45:40 by RouterOS 7.5
# software id = ZZ3W-Y97Z
#
# model = RB750Gr3
# serial number = xxxxxxxx
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface eoip
add local-address=172.17.0.2 mac-address=FE:xx:DB:xx:xx:E4 mtu=1500 name=\
    eoip-iptv remote-address=172.17.0.1 tunnel-id=0
/interface wireguard
add listen-port=54321 mtu=1420 name=wg-sts-iptv
/interface list
add name=WAN
add name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-iptv interface=ether2
add bridge=bridge-iptv interface=eoip-iptv
add bridge=bridge-iptv interface=ether1
add bridge=bridge-iptv interface=ether3
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=ether5
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add endpoint-address=xxxxxxxxxxxx3.sn.mynetname.net endpoint-port=54321 \
    interface=wg-sts-iptv persistent-keepalive=25s public-key=\
    "xxxxxxxxxxxx1fnOr9S+MyBXKMnaE7udSWZ1M="
/ip address
add address=172.17.0.2/30 interface=wg-sts-iptv network=172.17.0.0
add address=192.168.1.150/24 interface=ether2 network=192.168.1.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add disabled=yes interface=bridge-iptv
/ip dns
set servers=1.1.1.1,1.0.0.1
/ip firewall nat
# in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge-iptv)
add action=masquerade chain=srcnat comment=masq-wan out-interface=ether1
/ip route
add gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=paco

Solo tengo que abrir el puerto 54321 en el router de Paco a la IP 192.168.1.150, estoy en lo cierto o veis algún error.
Gracias por todo, intento leer todo el material que tenéis en el foro, pero mis conocimientos en redes son arcaicos.
Saludos.
 
En Paco: Sobran las listas de interfaces, los miembros y la regla de NAT. Y fija la IP que vas a usar para abrir el puerto, o cuando cambie perderás ese enlace (bien en el HGU, bien poniéndola como estática en el mikrotik, y añadiendo una ruta por defecto.


En Pepe: Te falta meter el puerto físico que sea que vayas a dedicar a la IPTV, en el bridge-iptv.

Saludos!
 
Gracias por contestar, he quitado tanto las listas de interfaces, los miembros y la regla NAT:

Código:
# jan/02/1970 03:45:40 by RouterOS 7.5
# software id = ZZ3W-Y97Z
#
# model = RB750Gr3
# serial number = xxxxxxxx
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface eoip
add local-address=172.17.0.2 mac-address=FE:xx:DB:xx:xx:E4 mtu=1500 name=\
    eoip-iptv remote-address=172.17.0.1 tunnel-id=0
/interface wireguard
add listen-port=54321 mtu=1420 name=wg-sts-iptv
/interface list
add name=WAN
add name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add endpoint-address=xxxxxxxxxxxx3.sn.mynetname.net endpoint-port=54321 \
    interface=wg-sts-iptv persistent-keepalive=25s public-key=\
    "xxxxxxxxxxxx1fnOr9S+MyBXKMnaE7udSWZ1M="
/ip address
add address=172.17.0.2/30 interface=wg-sts-iptv network=172.17.0.0
add address=192.168.1.150/24 interface=ether2 network=192.168.1.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add disabled=yes interface=bridge-iptv
/ip dns
set servers=1.1.1.1,1.0.0.1
/ip route
add gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=paco
Sobre fijar la IP lo hare desde el HGU cuando vaya a instalarlo.
El puerto que utilizare será el 54321, como lo añado al brigge-iptv, como lo añado?
Saludos.
 
Puerto me refiero a puerto ethernet, físico. En Pepe tienes el EoIP solito en el bridge-iptv.

Saludos!
 
Leñe, pues me has pillado, desconocía que era necesario elegir un puerto ethernet concreto. Pues no se....lo pondré en el 5.
Gracias compañero por todo.
Saludos.
 
Hola a todos!!
Tengo funcionando este tema desde hace meses, pero ahora por ultimo, he detectado que la conexion WAN con O2, me esta dando valores de 300Mb/s... cuando la linea es de 600 y en breve me han notificado que de 1Gb... Tengo un Hex S y he desconectado la parte que conecta con la ubicacion remota y hecho un test de velocidad y me sigue dando valores de una linea de 300... puede que sea un problema del HGU? lo he restablecido a fabrica y puesto en monopuesto para que funcionara con el Mikrotik, pero sigue dando los mismo valores...

Gracias!
 
Hola a todos!!
Tengo funcionando este tema desde hace meses, pero ahora por ultimo, he detectado que la conexion WAN con O2, me esta dando valores de 300Mb/s... cuando la linea es de 600 y en breve me han notificado que de 1Gb... Tengo un Hex S y he desconectado la parte que conecta con la ubicacion remota y hecho un test de velocidad y me sigue dando valores de una linea de 300... puede que sea un problema del HGU? lo he restablecido a fabrica y puesto en monopuesto para que funcionara con el Mikrotik, pero sigue dando los mismo valores...

Gracias!
Qué tiene que ver este tema con la velocidad de conexión? Si quieres probar esta última, hazlo desde un equipo directamente conectado a dicho dispositivo. Pero no mezcles peras con manzanas, que no tienen nada que ver.

Saludos!
 
Arriba