MANUAL: Mikrotik, configuraciones básicas ISPs

vdias dijo:
Pregunta... ahora que empezamos a hablar de 1GB en Movistar... que routers estan recomendados? Mi RB4011 no va a ser una cuello de botella, verdad?
Haz clic para expandir...
Jajajajajajajja, pues si un 4011 va a ser un cuello de botella, no me imagino como se te van a quedar los equipos que te instale tu operador...

No, descuida, que no te vas a quedar corto con ese equipo. Mira lo que mueve ese equipo en routing, en su tabla de especificaciones: https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults

Saludos!
 
pokoyo dijo:
Simplemente no saques ninguna interfaz fuera del bridge. Y, donde se usaba ether2 para la configuración propia de IPTV, usa el bridge. Te vas a quedar sin hardware offloading, pero por lo demás, es idéntico.

Saludos!
Haz clic para expandir...
¿Podrías pasarme la que estaba subida aqui antes del cambio de doble bridge?
 
Yo no la tengo, no tengo TV. Pero a ver si @furny guarda por ahí una copia y te la puede pasar.

Saludos!
 
Buenas!
No he visto por aquí, ni en el primer mensaje la configuración para Vodafone con NEBA. En principio usa la VLAN 24 pero puede ser que en algunos casos use la 20, en mi caso era la 24.
Os pongo mi configuración:

Añadimos la VLAN 24​

/interface vlan add interface=ether1 name=vlan24 vlan-id=24

Creamos la conexión PPPOE​

/interface pppoe-client add add-default-route=yes allow=pap,chap disabled=no interface=vlan24 \ keepalive-timeout=60 max-mru=1492 max-mtu=1492 name=pppoe-out1 password=(contraseña VF) use-peer-dns=yes user=(usuario VF)

Añadimos la WAN​

/interface list member add interface=pppoe-out1 list=WAN

Un saludo, y espero sirva de ayuda.
 
Dexter91 dijo:
Buenas!
No he visto por aquí, ni en el primer mensaje la configuración para Vodafone con NEBA. En principio usa la VLAN 24 pero puede ser que en algunos casos use la 20, en mi caso era la 24.
Os pongo mi configuración:

Añadimos la VLAN 24​

/interface vlan add interface=ether1 name=vlan24 vlan-id=24

Creamos la conexión PPPOE​

/interface pppoe-client add add-default-route=yes allow=pap,chap disabled=no interface=vlan24 \ keepalive-timeout=60 max-mru=1492 max-mtu=1492 name=pppoe-out1 password=(contraseña VF) use-peer-dns=yes user=(usuario VF)

Añadimos la WAN​

/interface list member add interface=pppoe-out1 list=WAN

Un saludo, y espero sirva de ayuda.
Haz clic para expandir...
Lo añado. No obstante, el problema de Vodafone es que el usuario/contraseña de pppoe es único por usuario, razón por la cual tiene poco sentido postearlo como configuración para todos.

No obstante, lo posteo (elimino del pppoe los campos que son automáticos, para que queda aún más compacto), por si a alguien le puede venir bien.

Si tienes una guía de cómo extraer facilmente el usuario/password del pppoe de vodafone, lo añadimos también.

Saludos!
 
pokoyo dijo:
Lo añado. No obstante, el problema de Vodafone es que el usuario/contraseña de pppoe es único por usuario, razón por la cual tiene poco sentido postearlo como configuración para todos.

No obstante, lo posteo (elimino del pppoe los campos que son automáticos, para que queda aún más compacto), por si a alguien le puede venir bien.

Si tienes una guía de cómo extraer facilmente el usuario/password del pppoe de vodafone, lo añadimos también.

Saludos!
Haz clic para expandir...

Respecto al usuario/password del pppoe en su momento colaboré en el post de Odisea cambiando router del subforo de Vodafone de este mismo foro:

Odisea cambiando router Sercomm FG824CD por neutro | Vodafone

Responde al mensaje Buenas! Os voy a comentar mi problema desde cero, a ver si soy capaz de explicarlo bien y algun alma caritativa me echa una mano. El caso es que... del foro dedicado a Odisea cambiando router Sercomm FG824CD por neutro
www.adslzone.net www.adslzone.net

En resumidas cuentas, si tienes ONT y ROUTER integrados, hay que buscarse prestados una ONT Nokia + un router H500S y con esa configuración se puede extraer sin problemas.
 
Dexter91 dijo:
Respecto al usuario/password del pppoe en su momento colaboré en el post de Odisea cambiando router del subforo de Vodafone de este mismo foro:

Odisea cambiando router Sercomm FG824CD por neutro | Vodafone

Responde al mensaje Buenas! Os voy a comentar mi problema desde cero, a ver si soy capaz de explicarlo bien y algun alma caritativa me echa una mano. El caso es que... del foro dedicado a Odisea cambiando router Sercomm FG824CD por neutro
www.adslzone.net www.adslzone.net

En resumidas cuentas, si tienes ONT y ROUTER integrados, hay que buscarse prestados una ONT Nokia + un router H500S y con esa configuración se puede extraer sin problemas.
Haz clic para expandir...
OK, pues nada. Ya lo tienes publicado.

Saludos!
 
pokoyo dijo:
OK, pues nada. Ya lo tienes publicado.

Saludos!
Haz clic para expandir...
Buenas!

Ya estoy usandolo como router principal de mi red, pero veo que no pasa de 370mb de bajada, de subida se pone en 500 por ahí. He mirado la cpu y no pasa del 30%. Navegando, también le noto como cierto retraso al cargar las webs respecto al Asus. ¿Podríamos verlo?

Gracias,
 
Última edición:
Dexter91 dijo:
Buenas!

Ya estoy usandolo como router principal de mi red, pero veo que no pasa de 370mb de bajada, de subida se pone en 500 por ahí. He mirado la cpu y no pasa del 30%. Navegando, también le noto como cierto retraso al cargar las webs respecto al Asus. ¿Podríamos verlo?

Gracias,
Haz clic para expandir...
Dale, pásame un export con un export hide-sensitive y cuando pueda le echo un vistazo.

También dime los equipos que tienes, modelo de router y ONT, y sobre todo cómo estás midiendo esa velocidad, si por cable o por wifi (olvídate del wifi para mediciones de velocidad)

Saludos!
 
Equipos: ONT Nokia g-010-p, Router: Mikrotik RB750gr3
Lo estoy midiendo por cable con un pc con la página web speedtest.net

Te pongo el log:

Código: 
/interface bridge
add admin-mac=C4:AD:34:C6:C9:3C auto-mac=no comment=defconf name=bridge protocol-mode=none

/interface vlan
add interface=ether1 name=vlan24 vlan-id=24

/interface pppoe-client
add add-default-route=yes allow=pap,chap disabled=no interface=vlan24 keepalive-timeout=60 \
max-mru=1492 max-mtu=1492 name=pppoe-out1 use-peer-dns=yes user=\
XXX@vodafone

/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf

/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5

/ip neighbor discovery-settings
set discover-interface-list=LAN

/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN

/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0

/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1

/ip dhcp-server lease
add address=192.168.88.253 client-id=1:b0:5a:da:87:6b:a1 mac-address=B0:5A:DA:87:6B:A1 \
server=defconf

/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=192.168.88.1 name=router.lan

/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" \
    connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" \
    connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none \
out-interface-list=WAN

/system clock
set time-zone-name=Europe/Madrid

/tool mac-server
set allowed-interface-list=LAN

/tool mac-server mac-winbox
set allowed-interface-list=LAN
 
Última edición por un moderador:
Te he editado el comentario para poner el export como código, que se ve mejor. También te borré tu usuario de Vodafone de la configuración del PPPoE, que no le interesa a nadie y puede ser sensible.

No veo nada raro, es una configuración básica por defecto. Tienes el protocol-mode=none en el bridge, así que debería estar funcionando con hardware offloading (si vas a la pestaña de "ports" del bridge, deberías ver la "H" delante de los puertos ethernet del 2 al 5), que es lo que va a hacer que el router funcione con aceleración por hardware a nivel de switch.

Por otro lado, lo único que cambiaría serían dos cosas:

- Dar de alta el PPPoE, sin especificar nada más y que el detalle del usuario, contraseña y vlan, y dejar que coja el resto de configuración de manera automática. Borra la entrada que tienes y créala así:
Código: 
/interface pppoe-client add disabled=no interface=vlan24 name=pppoe-out1 user=(usuario VF) password=(contraseña VF)

- Quitar el cliente dhcp sobre ether1, que no pinta nada. Simplemente borra la entrada en IP -> DHCP Client, o deshabilítala.

Por otro lado, asegurate de estar probando con un servidor de tu propia compañía. Acabo de probar contra el servidor de Vodafone ES Alcobendas, y este es mi resultado, el tope de mi conexión: https://www.speedtest.net/my-result/d/256462260

Saludos!
 
pokoyo dijo:
Te he editado el comentario para poner el export como código, que se ve mejor. También te borré tu usuario de Vodafone de la configuración del PPPoE, que no le interesa a nadie y puede ser sensible.

No veo nada raro, es una configuración básica por defecto. Tienes el protocol-mode=none en el bridge, así que debería estar funcionando con hardware offloading (si vas a la pestaña de "ports" del bridge, deberías ver la "H" delante de los puertos ethernet del 2 al 5), que es lo que va a hacer que el router funcione con aceleración por hardware a nivel de switch.

Por otro lado, lo único que cambiaría serían dos cosas:

- Dar de alta el PPPoE, sin especificar nada más y que el detalle del usuario, contraseña y vlan, y dejar que coja el resto de configuración de manera automática. Borra la entrada que tienes y créala así:
Código: 
/interface pppoe-client add disabled=no interface=vlan24 name=pppoe-out1 user=(usuario VF) password=(contraseña VF)

- Quitar el cliente dhcp sobre ether1, que no pinta nada. Simplemente borra la entrada en IP -> DHCP Client, o deshabilítala.

Por otro lado, asegurate de estar probando con un servidor de tu propia compañía. Acabo de probar contra el servidor de Vodafone ES Alcobendas, y este es mi resultado, el tope de mi conexión: https://www.speedtest.net/my-result/d/256462260

Saludos!
Haz clic para expandir...
Buenas!

Pues aunque parezca mentira, deshabilitando la pppoe que cree yo, y habilitando la tuya, no funciona, le he cambiado el nombre a pppoe-out2 pero no creo que sea eso.
También he deshabilitado el DHCP client, pensaba que era necesario para coger la ip de la OLT de VF.

Pongo captura, la subida correcta, pero la bajada...

Speedtest by Ookla - The Global Broadband Speed Test

Test your Internet connection bandwidth to locations around the world with this interactive broadband speed test from Ookla
www.speedtest.net www.speedtest.net

Speedtest by Ookla - The Global Broadband Speed Test

Test your Internet connection bandwidth to locations around the world with this interactive broadband speed test from Ookla
www.speedtest.net www.speedtest.net

Pues arreglado misteriosamente al 10º intento :S Cosas más raras...

Speedtest by Ookla - The Global Broadband Speed Test

Test your Internet connection bandwidth to locations around the world with this interactive broadband speed test from Ookla
www.speedtest.net www.speedtest.net

Gracias por todo @pokoyo seguiré indagando con el trasto pequeñito este, por cierto, el alcance wifi del unify me parece menor que el RT-AC86u

Un saludo,
 
Última edición:
Hostias compi! esa conexión no va bien, vuela. 1ms de ping? jajaja, ya quisiéramos todos los que tenemos fibra!

Supongo que estás más cerca de Sevilla que de Madrid, razón por la que te da mejor resultado ese servidor de Vodafone. No le des muchas más vueltas, la conexión está perfecta.

Si quieres acceder a la ONT desde cualquier equipo conectado al mikrotik, tienes cómo hacerlo en los tips&tricks, concretamente para una ONT idéntica a la tuya. Busca este título en ese post: Truco: Acceder a la ONT o el router que tengo conectado el puerto WAN [ether1]

Lo del wifi supongo que tendrás que ir toqueteando el equipo inalámbrico. No obstante, lo que vas a tener es una estabilidad brutal, ambos equipos son excelentes. Y recuerda, que en wifi, no es todo cobertura.

Saludos!
 
pokoyo dijo:
Hostias compi! esa conexión no va bien, vuela. 1ms de ping? jajaja, ya quisiéramos todos los que tenemos fibra!

Supongo que estás más cerca de Sevilla que de Madrid, razón por la que te da mejor resultado ese servidor de Vodafone. No le des muchas más vueltas, la conexión está perfecta.

Si quieres acceder a la ONT desde cualquier equipo conectado al mikrotik, tienes cómo hacerlo en los tips&tricks, concretamente para una ONT idéntica a la tuya. Busca este título en ese post: Truco: Acceder a la ONT o el router que tengo conectado el puerto WAN [ether1]

Lo del wifi supongo que tendrás que ir toqueteando el equipo inalámbrico. No obstante, lo que vas a tener es una estabilidad brutal, ambos equipos son excelentes. Y recuerda, que en wifi, no es todo cobertura.

Saludos!
Haz clic para expandir...
Buenas!

Pues si, soy de un pueblo de Sevilla, y es NEBA así que no está nada mal.

Sigo viendo el hilo de tips&tricks, ya hice lo de la aceleración de hardware, lo siguiente creo que va a ser la VPN. Tengo que ver también porqué no me funciona el teléfono, que antes con el ASUS si me funcionaba y no recuerdo que tuviera ninguna VLAN, ya te iré preguntando no te preocupes. También quiero cambiar los switch que son básicos, ya haré un esquema de red y las VLANS que quiero crear y tal... Da mucho juego el pequeño.

Un saludo y gracias!
 
Cuando quieras me vas tirando cosas, y las vamos viendo. Ánimo con ello, que tienes donde entretenerte.

Saludos!
 
vdias dijo:
Pregunta... ahora que empezamos a hablar de 1GB en Movistar... que routers estan recomendados? Mi RB4011 no va a ser una cuello de botella, verdad?
Haz clic para expandir...

Que me corrija @pokoyo si me equivoco, pero yo creo que mientras tenga puertos Gigabit Ethernet, cualquier equipo Mikrotik, te vale, incluso el hEX. Yo tengo el hEX con 600 Mbps contratados, y el equipo ni pestañea :). Con la RB4011 vamos, cuello de botella, ni en lo más lejano.

No obstante el problema lo vamos a tener cuando las compañías suban del Gbps, aunque creo que queda todavía tiempo para eso, porque ahí tendremos cuello de botella con los puertos gigabit ethernet (y seguramente también con switches y aquellos que tengan cables de red de categoría 5e o inferior). En este caso incluso con la RB4011 tendremos cuello de botella, tan solo por sus puertos Gigabit Ethernet.

Un saludo!
 
Última edición:
sermayoral dijo:
Que me corrija @pokoyo si me equivoco, pero yo creo que mientras tenga puertos Gigabit Ethernet, cualquier equipo Mikrotik, te vale, incluso el hEX. Yo tengo el hEX con 600 Mbps contratados, y el equipo ni pestañea :). Con la RB4011 vamos, cuello de botella, ni en lo más lejano.

No obstante el problema lo vamos a tener cuando las compañías suban del Gbps, aunque creo que queda todavía tiempo para eso, porque ahí tendremos cuello de botella con los puertos gigabit ethernet (y seguramente también con los cables de red
Haz clic para expandir...
No debería pestañear tampoco un hEX. Habrá que ver qué tal se comporta la interfaz PPPoE para esa velocidad, pero no creo que le suponga un problema al equipo. Ese equipo mueve 1,2Gbps en routing con 25 reglas de filtrado en el firewall.

1607256726558.png


Más tarde, habrá que tirar de interfaces con más velocidad, tipo las conexiones con módulos SFP o esperar hasta que las redes 10G se popularicen y los precios de su hardware bajen. Entonces, no creo que tardemos en ver un hEXGr4 con puertos 10G. Pero vamos, que no me quita el sueño.

Como ya he comentado en otras ocasiones, prácticamente nadie aprovecha esas velocidades hoy por hoy a nivel doméstico. Si no os lo creéis, activad la herramienta de gráficos del router, y guardar los datos en disco. Al cabo de unos meses, fijaos en la media de consumo diario... es ridícula.

Saludos!
 
vdias dijo:
¿Podrían subir la configuración Triple de Movistar pero solo con un bridge...?

Es que la actual configuración no es la mas idónea para usuarios que tengan un SW extra conectado.

Ahora mismo tengo la LAN segmentada, la LAN de la planta baja fuera del bridge IPTV, pero la LAN de la planta de arriba dentro del bridge IPTV.
Haz clic para expandir...

¿Alguna novedad sobre esto?
 
Última edición:
furny dijo:
Hola, @vdias. Disculpa la tardanza, pero es que he estado liado y no he atendido al foro estos días. ¿qué configuración quieres triple vlan bridge único, con un desco o con varios? ¿y con cual ONT, Alcatel o Huawei?
Haz clic para expandir...
Bridge unico... multi deco... ont Huawei... la que tenias antes subida aqui.

Sent from my SM-N950F using Tapatalk
 
Debes estar conectado o registrado para responder aquí.

Similar threads

V
Mikrotik rb4011 + Gpon uFiber nano g + tlf voIP + Wifi AP Nano HD
Respuestas
18
Visitas
517
furny
P
Asesoramiento sobre reglas Firewall
Respuestas
1
Visitas
168
pokoyo
S
Novato con mikorik "empezando a lo grande"...
2 3 4
Respuestas
61
Visitas
2,338
pokoyo
pokoyo
  • Anclado
MANUAL: Mikrotik, túneles EoIP: Cómo llevarte tu red a cuestas
7 8 9
Respuestas
161
Visitas
6,251
arogerm
pokoyo
  • Anclado
MANUAL: Mikrotik, manejo de APs usando CAPsMAN
2 3
Respuestas
51
Visitas
1,532
pokoyo
Arriba