MANUAL: Mikrotik, configuraciones básicas ISPs

¿Nos das un ejemplo de la regla y el error que te da? También qué estás tratando de hacer, porque no me queda claro.

Gracias.
 
@vdias Aquí te subo una configuración actualizada, basada en la mía actual. Espero que te corra bien. Si tienes problemas, me lo dices.

Suerte!!
Hola.
Gracias por ta configuración, he podido configurar el router y está funcionando.
El Problema que tengo es que añadir una interface OpenVPN está se conecta bien con el otro punto y desde el router puedo hacer ping a la otra red seleccionado la interfaz, pero desde la LAN no ya que al intentar añadir un NAT masquerade desde la interfaz de la VPN y me da el error
(incoming interface matching not possible in output and postrouting chains)
/ip firewall nat add chain=srcnat in-interface=OpenVPN action=masquerade
failure: incoming interface matching not possible in output and postrouting chains
¿Puedes decirme como se soluciona este error?
Gracias
 
¿Nos das un ejemplo de la regla y el error que te da? También qué estás tratando de hacer, porque no me queda claro.

Gracias.
Hola.
No se si es a mi pero si puedes ayudarme gracias
He sustituido el HGU por una ONT y un Mrikrotik HexS he cargado la configuración que ha paso furny, y está todo funcionado
Ahora intento añadir una conecion VPN con otra sede, creo la Interface OpenVPN Cliente la configuro y se conecta bien
Desde Tools - Ping llego a la otra sede
Pero desde la LAN no
Para esto, estaba intentando añadir un NAT pero da error
/ip firewall nat add chain=srcnat in-interface=OpenVPN action=masquerade
failure: incoming interface matching not possible in output and postrouting chains
 
Hola.
No se si es a mi pero si puedes ayudarme gracias
He sustituido el HGU por una ONT y un Mrikrotik HexS he cargado la configuración que ha paso furny, y está todo funcionado
Ahora intento añadir una conecion VPN con otra sede, creo la Interface OpenVPN Cliente la configuro y se conecta bien
Desde Tools - Ping llego a la otra sede
Pero desde la LAN no
Para esto, estaba intentando añadir un NAT pero da error
/ip firewall nat add chain=srcnat in-interface=OpenVPN action=masquerade
failure: incoming interface matching not possible in output and postrouting chains
Haz el masquerade al segmento de red que te da la VPN al conectar al otro router. Tipo a como lo hace el propio mikrotik cuando es él el que monta el servidor VPN. Si la interfaz de la vpn tiene una IP del estilo 10.0.0.100 al conectar, harías una regla de masquerade con src-address=10.0.0.0/24
Saludos!
 
Última edición:
Haz el masquerade al segmento de red que te da la VPN al conectar al otro router. Tipo a como lo hace el propio mikrotik cuando es él el que monta el servidor VPN. Si la interfaz de la vpn tiene una IP del estilo 10.0.0.100 al conectar, harías una regla de masquerade con src-address=10.0.0.0/24
Saludos!
Hola
He Añadido
/ip firewall nat add chain=srcnat src-address=192.168.103.0/24 action=masquerade
Pero sigo sin trafico
La he puesto la Primera en el NAT
 
Haz el masquerade al segmento de red que te da la VPN al conectar al otro router. Tipo a como lo hace el propio mikrotik cuando es él el que monta el servidor VPN. Si la interfaz de la vpn tiene una IP del estilo 10.0.0.100 al conectar, harías una regla de masquerade con src-address=10.0.0.0/24
Saludos!
Gracias Ya está
El Error era que el masquerade lo hacia del Remoto a Mi LAN, lo he cambiado de la LAN al REMOTO y ya Funciona.
Muchas GraciasSubir imagen
 
Última edición:
Tengo una ONT HG8240, sería compatible con alguna de las configuraciónes? hasta hace un año lo era.
 
Tengo una ONT HG8240, sería compatible con alguna de las configuraciónes? hasta hace un año lo era.
Todo dependerá de si tu compañía soporta dicha ONT. Si la tienes funcionando ahora mismo en tu conexión, desde luego, el mikrotik sí es compatible.

Saludos!
 
Todo dependerá de si tu compañía soporta dicha ONT. Si la tienes funcionando ahora mismo en tu conexión, desde luego, el mikrotik sí es compatible.

Saludos!
Es de movistar, y funcionaba hasta que me pasé a orange en Mayo del año pasado. Vuelvo a Movistar por que estar bajo CGNAT me está dando muchos problemas. No se si la ONT (ya tiene sus años) soportará la subida a 1Gb.
 
Hola. Lo primero muchas gracias a todos los que estáis haciendo este trabajazo para los que no controlamos.

He instalado casi sin problemas un hAP ac2 con internet y TV (Movistar) funcional. No uso el teléfono IP. Lo he hecho con la configuación de @furny "Movistar Triple VLAN con un deco".

Algunas cosas que añadiría a la info. En la línea:

add address=10.XX.XX.XX/ZZ comment="My Telefonica's IPTV address, from NOLTARI" interface=\
iptv-vlan2 network=10.128.0.0

Mi network era diferente (10.64.0.0). Quizás debería de ir con variables (10.X.X.X), como la address, y explicarlo en el comentario. En este caso no es un gran problema, porque aunque lo pongas mal, el firmware lo corrige y te lo pone correctamente. Aun así creo que es mejor indicarlo. La web de Noltari no funcionaba y he sacado los datos directamente del backup del router de Movistar (Comtrend).

Otra cosa, al introducir la línea:

/routing igmp-proxy

Daba error (Bad command). Al principio he probado sin ejecutar las tres líneas de img-proxy. Parecía que todo iba, pero al poner un canal de TV, se veía pero a los 5 segundos se quedaba congelado. Cambiabas de canal y lo mismo, al principo iba y a los pocos segundos se congelaba. He ido en WinBox al menú Routing y no había ningún submenú IGMP Proxy. Resulta que se tiene que instalar un paquete de RouterOS llamado "multicast". Una vez instalado he ejecutado las tres líneas que me había dejado y la tele ha empezado a funcionar bien. Estaría bien indicar de alguna manera esto, para la gente novata con Mikrotik como yo. Luego buscando en el tema he visto que @furby lo indica en un comentario, pero con tantos mensajes, no lo había visto. Me ha servido para buscame la vida, que es como se aprende :D. Aun así, yo lo indicaría en un comentario en el propio script.

Un saludo!
 
Yo No he apreciado ninguna actualización de software del desco en años, salvo hace un año, que vinieron a instalarme el desco UHD, compatible con Netflix, actulizacion de HW, claro. No me suena que haya actualizaciones del firmware del desco.

Hace unos años la interfaz era diferente, con tonos azules. Y un día al encenderlo de repenta era la actual en negro. Lo que no sé es si esto está en el firmware del desco y los actualizaron remotamente, o si se carga desde un servidor cada vez que se visualiza (como si fuera un página web).
 
Hola. Lo primero muchas gracias a todos los que estáis haciendo este trabajazo para los que no controlamos.

He instalado casi sin problemas un hAP ac2 con internet y TV (Movistar) funcional. No uso el teléfono IP. Lo he hecho con la configuación de @furny "Movistar Triple VLAN con un deco".

Algunas cosas que añadiría a la info. En la línea:

add address=10.XX.XX.XX/ZZ comment="My Telefonica's IPTV address, from NOLTARI" interface=\
iptv-vlan2 network=10.128.0.0

Mi network era diferente (10.64.0.0). Quizás debería de ir con variables (10.X.X.X), como la address, y explicarlo en el comentario. En este caso no es un gran problema, porque aunque lo pongas mal, el firmware lo corrige y te lo pone correctamente. Aun así creo que es mejor indicarlo. La web de Noltari no funcionaba y he sacado los datos directamente del backup del router de Movistar (Comtrend).

Otra cosa, al introducir la línea:

/routing igmp-proxy

Daba error (Bad command). Al principio he probado sin ejecutar las tres líneas de img-proxy. Parecía que todo iba, pero al poner un canal de TV, se veía pero a los 5 segundos se quedaba congelado. Cambiabas de canal y lo mismo, al principo iba y a los pocos segundos se congelaba. He ido en WinBox al menú Routing y no había ningún submenú IGMP Proxy. Resulta que se tiene que instalar un paquete de RouterOS llamado "multicast". Una vez instalado he ejecutado las tres líneas que me había dejado y la tele ha empezado a funcionar bien. Estaría bien indicar de alguna manera esto, para la gente novata con Mikrotik como yo. Luego buscando en el tema he visto que @furby lo indica en un comentario, pero con tantos mensajes, no lo había visto. Me ha servido para buscame la vida, que es como se aprende :D. Aun así, yo lo indicaría en un comentario en el propio script.

Un saludo!
Me lo apunto para añadirlo a los comentarios. No obstante, la idea es que aprendáis, no que copiéis y peguéis un script. Los chismes y el firmware se van actualizando, y los scripts que te valen hoy, mañana estarán obsoletos, como pasa con los de Malosa. Pero, si aprendéis a tocar y sabéis lo que estáis haciendo, en lugar de simplemente hacer un copia pega, si mañana cambian el firmware, sabréis adaptarlo sin problema.

PS: se llama @furny, no furby ;)

Saludos!
 
Buenas chicos.

Tengo una pregunta del manual de @furny, en este caso para la configuracion de Movistar con un único desco.

Por lo que veo, saca el puerto ether2 del bridge y lo configura para usar el desco en este puerto.

Mi duda es la siguiente. Es posible conectar a este puerto un switch, y sacar de este switch uno de los puertos para el desco, y los demás para otras cosas? como por ejemplo un PC o una impresora de red.

Es que por lo que veo de la configuracion, me da a mi de que no funcionaría así, pero no estoy seguro.

En caso de que no funcione, ¿Sabríais decirme si hay alguna forma de conseguir esto? Con el HGU, over-the-top, esto funciona bien así (usando un switch compatible con IGMP Snooping). La idea sería sustutir el HGU por una ONT, y seguir con la misma distribucion de los equipos.

Muchas gracias!!
 
Última edición:
No, porque ese puerto está dedicado para IPTV. La idea de separarlo es poder aprovechar el hardware offloading del bridge principal, para chutar el tráfico IPTV por separado en otro puerto u otro bridge con más de un puerto. Pero siempre puedes dedicar un único bridge para todo y olvidarte del hardware offloading. De esa manera, sí que podrías hacer lo que quieres.

Saludos!
 
@vdias Aquí te subo una configuración actualizada, basada en la mía actual. Espero que te corra bien. Si tienes problemas, me lo dices.

Suerte!!
Hola
Con está configuración que has puesto todo funciona bien, tengo red y los decos funcionan, pero no puedo ver la TV por VLC
¿Cual puede ser el problema?
 

Adjuntos

  • prueba.txt
    8.3 KB · Visitas: 25
Desde que los canales llevan DRM no se pueden ver ya los canales por el VLC. Sólo puedes desde el desco. Creo que los únicos que se pueden ver son los autonómicos.
Saludos.
Hola
Tengo 2 Intalaciones de Movistar En una de ellas estoy viendo todos si uso el router y el deco de movistar
En la Otra con ONT y Mikrotik no veo nada, probaré con la configuración original de Movistar para ver si lo veo
 
No, porque ese puerto está dedicado para IPTV. La idea de separarlo es poder aprovechar el hardware offloading del bridge principal, para chutar el tráfico IPTV por separado en otro puerto u otro bridge con más de un puerto. Pero siempre puedes dedicar un único bridge para todo y olvidarte del hardware offloading. De esa manera, sí que podrías hacer lo que quieres.

Saludos!

Gracias! Vale, no valoramos perder el hardware offloading, al menos por esa chorrada, así que nada hemos estado tirando un par de cables por la casa, y ya tenemos la instalación (en el proceso se nos partió la fibra y tuvieron que venir de movistar a repararla... gajes del oficio jajaja).

No obstante, tenemos la necesidad de conectar el desco al Mikrotik, y no directamente al HGU en bridge (por sus ubicaciones). Y me surge una nueva duda. Vamos a adquirir una ONT de Huawei para esto, pero mientras llega. ¿Es posible sacar las VLANs del HGU en monopuesto y gestionarlas con el Mikrotik? ¿O tenemos que esperar a que nos llegue la ONT de Huawei para poder hacer esto?
 
Arriba