lolipero
Usuari@ ADSLzone
- Mensajes
- 69
A mi el internet siempre me funciona a pesar de que reinicio, y VoIP igual, en la versión 7.2.3
Un saludo!
MANUAL: Mikrotik, configuraciones básicas ISPs - RouterOS v7
- Iniciador del tema pokoyo
- Fecha de inicio
A mi el internet siempre me funciona a pesar de que reinicio, y VoIP igual, en la versión 7.2.3
Un saludo!
Cascuda
Usuari@ ADSLzone
- Mensajes
- 99
Ya he descubierto el problema... pero no lo entiendo. Es al momento que el tunel EiOP se levanta pierdo accesibilidad a algunas URL, como por ejemplo https://ver.movistarplus.es/
El tunel EiOP cuelga de Brigde principal y una vez eliminado, todo funciona correctamente. ¿Alguien que me pueda dar un poco de luz?
El tunel EiOP cuelga de Brigde principal y una vez eliminado, todo funciona correctamente. ¿Alguien que me pueda dar un poco de luz?
- Mensajes
- 14,192
Revisa el MTU del EoIP. Si está dentro de un bridge con puertos ethernet, fíjalo en 1500
Saludos!
Cascuda
Usuari@ ADSLzone
- Mensajes
- 99
Correcto, ahora todo funciona bien. ¿Pero no entiendo porque por culpa del tamaño de la trama se corrompa el bridge? Me lo podrías explicar ?
- Mensajes
- 14,192
Porque el bridge funciona al mínimo MTU de las interfaces que lo compongan. Y, si metes un EoIP con un MTU menor al de un puerto ethernet, (el ethernet va a tener siempre 1500, el MTU por defecto) vas a generar una fragmentación que se va a propagar por toda tu red local local. Lo raro es que no te hayas dado cuenta antes, porque se nota y mucho en la velocidad de tu propia red.
Saludos!
lolipero
Usuari@ ADSLzone
- Mensajes
- 69
@pokoyo Se te ocurre la manera de como poder solucionar este caso? En el router A, tengo Movistar con TV, con el script para el VOD, y en el router B, tengo el EoIP junto al Wireguard. En el router A, me crea la regla correctamente para el deco que está conectado al router B, pero el VOD en calidad HD, no me funciona. Tengo la ONT y luego el router Mikrotik, nada de HGU. Te suena algo que se pueda hacer?
Muchas gracias!
Muchas gracias!
- Mensajes
- 14,192
Sin ver la configuración ni saber los equipos que tienes en ambos extremos, no.
Saludos!
lolipero
Usuari@ ADSLzone
- Mensajes
- 69
Buenas!
Te comento, en el extremo A es un RouterOS x86, en el cual conecto todo (móviles, pcs) y tengo conectado un deco de Movistar el cual me funciona todo. En el extremo B, tengo un hap ac3 que está conectado con el router del extremo A mediante un túnel EoIP mas Wireguard. Y en el segundo puerto del router B, tengo un deco conectado, me funcionan los canales, las apps de Disney+, Netflix y el VOD de Movistar en UHD, pero el HD no me va.
A ver si tú sabes dar con la tecla, porque yo no fui capaz.
PD. La configuración del router A, está hecha con la configuración del hilo de configuraciones básicas.
Un saludo!
diamuxin
Usuari@ ADSLzone
- Mensajes
- 811
lolipero
Usuari@ ADSLzone
- Mensajes
- 69
Perdona, os adjunto ambas configuraciones.
Router A:
Código:
# jun/22/2022 19:06:49 by RouterOS 7.2.1
# software id = *******
#
/interface bridge
add igmp-snooping=yes name=bridge-iptv
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-full disable-running-check=no \
speed=1Gbps
set [ find default-name=ether2 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-full disable-running-check=no \
speed=1Gbps
set [ find default-name=ether3 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-full disable-running-check=no \
speed=1Gbps
set [ find default-name=ether4 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-full disable-running-check=no \
speed=1Gbps
set [ find default-name=ether5 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-full disable-running-check=no \
speed=1Gbps
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-Ce \
country=spain frequency=auto mode=ap-bridge name=Wifi ssid=***********
/interface eoip
add !keepalive mac-address=*********** mtu=1500 name=eoip-iptv \
remote-address=*********** tunnel-id=0
/interface wireguard
add disabled=yes listen-port=36146 mtu=1420 name=wg-sts-iptv
/interface vlan
add interface=ether1 name=Internet vlan-id=6
add interface=ether1 name=TV vlan-id=2
add interface=ether1 name=Telefono vlan-id=3
/interface pppoe-client
add add-default-route=yes allow=pap,chap disabled=no interface=Internet \
keepalive-timeout=60 max-mru=1492 max-mtu=1492 name=pppoe-out1 \
use-peer-dns=yes user=adslppp@telefonicanetpa
/interface list
add comment="Vlan2 (Iptv) & Vlan3 (Voip)" name=Vlan2&3
add name=LAN
add name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=240 name=option_para_deco value=\
"':::::239.0.2.10:22222:v6.0:239.0.2.30:22222'"
/ip pool
add name=pool-iptv-descos ranges=192.168.77.201-192.168.77.206
add name=pool-iptv-hosts ranges=192.168.77.50-192.168.77.199
/ip dhcp-server
add address-pool=pool-iptv-hosts interface=bridge-iptv
/routing rip instance
add afi=ipv4 disabled=no name=rip
/interface bridge port
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=ether2
add bridge=bridge-iptv interface=ether3
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=eoip-iptv
/interface list member
add interface=pppoe-out1 list=WAN
add interface=TV list=Vlan2&3
add interface=Telefono list=Vlan2&3
add interface=bridge-iptv list=LAN
/interface wireguard peers
add allowed-address=0.0.0.0/0 disabled=yes endpoint-address=\
*********** endpoint-port=54321 interface=wg-sts-iptv \
public-key="***********"
/ip address
add address=***********/9 comment=\
"My Telefonica's IPTV address, from NOLTARI" interface=TV network=\
10.128.0.0
add address=192.168.77.1/24 comment="IPTV subnet" interface=bridge-iptv \
network=192.168.77.0
add address=172.17.0.2/30 interface=wg-sts-iptv network=172.17.0.0
/ip cloud
set update-time=no
/ip dhcp-client
add add-default-route=no interface=Telefono use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.77.206 client-id="48:55:4d:41:58:5f:50:54:54:31:30:30:30:5\
f:45:53:5f:45:43:43:33:30:32:37:30:35:46:33:45" mac-address=\
*********** server=dhcp-server-iptv
add address=192.168.77.184 client-id=1:92:1:ed:b4:49:88 mac-address=\
*********** server=dhcp-server-iptv
/ip dhcp-server network
add address=192.168.77.0/24 comment="IPTV subnet for hosts" gateway=\
192.168.77.1 netmask=24
add address=192.168.77.200/29 comment="IPTV subnet for descos" dhcp-option=\
option_para_deco dns-server=172.26.23.3 gateway=192.168.77.1 netmask=24
/ip dhcp-server vendor-class-id
add address-pool=pool-iptv-descos name="Movistar Descos" server=\
dhcp-server-iptv vid="[IAL]"
/ip firewall filter
add action=accept chain=input comment="Accept vlan2 Iptv IGMP packets" \
in-interface=TV protocol=igmp
add action=accept chain=input comment=\
"Accept vlan2 & 3 (Iptv & Voip) multicast & broadcast traffic" \
dst-address-type=!unicast in-interface-list=Vlan2&3
add action=drop chain=forward comment=\
"Drop all new unicast traffic from vlan3 & 2 (Voip & Iptv) not DSTNATed" \
connection-nat-state=!dstnat connection-state=new dst-address-type=\
unicast in-interface-list=Vlan2&3
add action=accept chain=input protocol=gre
/ip firewall mangle
add action=set-priority chain=postrouting comment="Prioritise Voip packets" \
new-priority=5 out-interface=Telefono passthrough=yes
add action=set-priority chain=postrouting comment="Prioritise Iptv packets" \
new-priority=4 out-interface=TV passthrough=yes
# pppoe-out1 not ready
add action=set-priority chain=postrouting new-priority=1 out-interface=\
pppoe-out1
add action=add-src-to-address-list address-list=vod-receiver \
address-list-timeout=1m chain=postrouting comment="RTSP - VOD Movistar" \
connection-state=new dst-port=554 out-interface=TV protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"masq. vlan2 & vlan3 (Iptv & Voip)" out-interface-list=Vlan2&3
add action=masquerade chain=srcnat comment="masq. IPTV hosts" src-address=\
192.168.77.0/24
add action=dst-nat chain=dstnat comment="VOD Script" dst-address-type=local \
in-interface=TV to-addresses=192.168.77.205
add action=dst-nat chain=dstnat comment="VOD Script" dst-address-type=local \
in-interface=TV to-addresses=192.168.77.204
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
/routing igmp-proxy
set query-interval=30s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=TV upstream=yes
add interface=bridge-iptv
/routing rip interface-template
add disabled=no instance=rip interfaces=Vlan2&3 mode=passive \
source-addresses=""
/system clock
set time-zone-name=Europe/Madrid
/system hardware
set allow-x86-64=yes
/system scheduler
add interval=6s name=vod on-event=vod policy=read,write start-time=startup
/system script
add dont-require-permissions=no name=vod owner=admin policy=read,write \
source=":local iplist [:len [/ip firewall address-list find list=\"vod-rec\
eiver\"]]\
\n:local rules [:len [/ip firewall nat find where comment=\"VOD Script\"]]\
\n#:log info \"VODScript: IPs in list are \$iplist !\"\
\n#:log info \"VODScript: Rules are \$rules !\"\
\n:if (\$iplist = 0 and \$rules > 0) do={\
\n\t#/ip firewall nat remove [find comment=\"VOD Script\"];\
\n\t#:log info \"VODScript: Rule removed !\"\
\n} else {\
\n\t:local ipadressnew [/ip firewall address-list get [:pick [/ip firewall\
\_address-list find list=\"vod-receiver\"] (\$iplist-1)] address]\
\n\t:local ipadressold \"None\"\
\n\t#:log info \"VODScript: IP address new is \$ipadressnew !\"\
\n\t:if (\$iplist > 0 ) do {\
\n\t\tif (\$rules > 0 ) do {\
\n\t\t\t:set ipadressold [/ip firewall nat get [find comment=\"VOD Script\
\"] to-addresses] \
\n\t\t\t#:log info \"VODScript: IP address old is \$ipadressold !\"\
\n\t\t}\
\n\t\t:if (\$ipadressnew != \$ipadressold) do={\
\n\t\t\tif (\$rules > 0 ) do {\
\n\t\t\t\t/ip firewall nat remove [find comment=\"VOD Script\"];\
\n\t\t\t}\
\n\t\t\t/ip firewall nat add action=dst-nat chain=dstnat comment=\"VOD Scr\
ipt\" dst-address-type=local in-interface=iptv-vlan2 to-addresses=\$ipadre\
ssnew\
\n\t\t\t:log info \"VODScript: IP address changed from \$ipadressold to \$\
ipadressnew !\"\
\n\t\t}\
\n\t}\
\n}"Router B:
Código:
# jun/24/2022 13:15:24 by RouterOS 7.3.1
# software id = ***********
#
# model = RBD53iG-5HacD2HnD
# serial number = ********
/interface bridge
add name=bridge-iptv
/interface ethernet
set [ find default-name=ether1 ] name="ether1 (Entrada)"
set [ find default-name=ether2 ] name="ether2 (Deco)"
set [ find default-name=ether5 ] poe-out=off
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireguard
add listen-port=54322 mtu=1420 name=wg-sts-iptv
/interface eoip
add !keepalive local-address=172.17.0.1 mac-address=************ mtu=\
1500 name=eoip-iptv remote-address=172.17.0.2 tunnel-id=0
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/zerotier
set zt1 comment="ZeroTier Central controller - https://my.zerotier.com/" \
identity="********************" name=zt1 \
port=9993
/zerotier interface
add allow-default=no allow-global=no allow-managed=no disabled=no instance=\
zt1 name=Zerotier network=***********
/interface bridge port
add bridge=bridge-iptv ingress-filtering=no interface=eoip-iptv
add bridge=bridge-iptv ingress-filtering=no interface="ether2 (Deco)"
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface ovpn-server server
set auth=sha1,md5
/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=*********** \
endpoint-port=54321 interface=wg-sts-iptv public-key=\
"*******************"
/ip address
add address=172.17.0.1/30 interface=wg-sts-iptv network=172.17.0.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add interface="ether1 (Entrada)"
/ip firewall filter
add action=accept chain=input dst-port=54321 protocol=udp
add action=accept chain=input comment="iptv: allow gre for eoip" \
in-interface=wg-sts-iptv protocol=gre
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=MikroTik
/system leds
set 0 interface=wlan1 leds=led1,led2,led3,led4,led5 type=\
wireless-signal-strength
set 1 leds=poe-led type=poe-out- Mensajes
- 14,192
Lo único raro que veo es que no tienes igmp-snooping en el bridge del hAP-ac3. Y las reglas de firewall te sobran en él, total, no estás rechazando nada, y la opción por defecto sin firewall es aceptarlo todo.
Saludos.
Saludos.
Buenas! Me quiero poner esta semana a darle caña al router, que lo deje con lo básico para que funcionara con DIGI. Tengo un par de preguntas, no llegué a configurar el ipv6 de Digi, ¿lo recomendáis?. La otra pregunta es, ¿hay alguna forma de poner a funcionar el fijo? Aunque sea poniendo el router de la operadora detrás.
- Mensajes
- 14,192
@diamuxin quizá sea la mejor persona para contestarte a estas dos cuestiones. Yo diría que sí, ambas, pero que te lo confirme él.
Saludos!
diamuxin
Usuari@ ADSLzone
- Mensajes
- 811
Hola,
Yo tengo funcionando mis equipos mikrotik con DIGI IPv6 y sin problema.
Ya que DIGI te ofrece IPv6 por Delegación de prefijos y en dual-stack (IPv4 e IPv6), hay que aprovecharlo pero el uso que se le da ahora mismo a IPv6 tampoco es para tirar cohetes aunque el acceso a las principales compañías de Internet ya es con IPv6 y se nota cierta mejoría en la velocidad de navegación al estar menos saturados esos servidores.
Tienes más info sobre la configuración en este post (ver notas al final para v7.x):
https://www.adslzone.net/foro/mikrotik.199/delegacion-prefijos-ipv6-digi.571344/
Respecto a teléfono fijo, no te puedo ayudar mucho ya que lo quité al pasarme a DIGI. Solo indicarte que los routers que instala la compañía están muy capados y no se puede configurar en modo bridge, tendrás que probar a conectarlo detrás como un ATA. Los datos SIP lamentablemente aún no los proporcionan a los clientes (por ahora).
S@lu2.
- Mensajes
- 14,192
Para el fijo te digo yo cómo hacerlo: creas un servidor PPPoE "fake" que entregue una IP al teléfono y sea capaz de salir a internet y andando. Colocas el router de Digi detrás del tuyo y ya lo tienes. A ver si localizo un post donde lo tengamos hecho y te lo paso.
Saludos!
Saludos!
stargate4you
Usuari@ ADSLzone
- Mensajes
- 824
Fijo con router Digi conectado al Mikrotik con servidor PPPoE fake.
Saludos.
Saludos.
Última edición:
- Mensajes
- 14,192
Muchísimas gracias majete!
diamuxin
Usuari@ ADSLzone
- Mensajes
- 811
Esa configuración PPPoE Fake podría estar como un anexo junto a la config de DIGI del primer post, no @pokoyo? Sería muy útil en el futuro. Gracias @stargate4you
S@lu2.
- Mensajes
- 14,192
Claro,
@stargate4you, ¿me pasas porfa los export de esos elementos que detallas, tal que los ponga junto a la config de este operador para la V7?
Gracias!
stargate4you
Usuari@ ADSLzone
- Mensajes
- 824
@pokoyo
Ahí va la configuración para el server PPPoE fake para Digi.
En el ejemplo se utiliza el puerto ether5 para conectar el router proporcionado por Digi.
RouterOS v7.
Cualquier rectificación o añadido adelante por mi parte.
Saludos.
Ahí va la configuración para el server PPPoE fake para Digi.
En el ejemplo se utiliza el puerto ether5 para conectar el router proporcionado por Digi.
RouterOS v7.
Código:
/interface vlan
add interface=ether5 name=vlan20_digi_fake vlan-id=20
/ip pool
add name=pool_digi_fake ranges=10.0.1.200-10.0.1.250
/ppp profile
add local-address=10.0.1.1 name=server-digi-fake remote-address=pool_digi_fake
/ppp secret
add name=usuario@digi password=P4ssWord profile=server-digi-fake service=pppoe
/interface pppoe-server server
add default-profile=server-digi-fake disabled=no interface=vlan20_digi_fake service-name=service_digi_fakeCualquier rectificación o añadido adelante por mi parte.
Saludos.
