MANUAL: Mikrotik, túneles EoIP: Cómo llevarte tu red a cuestas

#21
Buenas tardes @pocoyo, muchas gracias por responder.

Llevo tiempo pensando en cambiar el router HGU de Telefónica ya que no es el primero que me sustituyen por averías y cuelgues...

¿Qué modelo de Mikrotik me recomiendas que consideres lo suficientemente potente para soportar el supuesto tráfico que generaría el tener un segundo deco en otra vvda? ¿Podría, directamente, prescindir del HGU o impepinablemente tengo que "tragar" con él y dejar el Mikrotik "colgando" del HGU? Entiendo que precisaría de un Mikrotik con SFP caso de prescindir del router HGU...

En cuanto al Mikrotik que debería instalar en mi segunda vvda., ¿sería válido el modelo hAP mini, tal y como indicas en tu tutorial?

Muchas gracias de antemano.

Saludos.
con el HGU vas a tener que cargar poniéndolo en bridge o cambiándolo por una ONT. Los mikrotik pueden llevar un ONT en su puorto SFP, pero no es común ni los encuentras fácilmente, así que te desaconsejo a priori esa opción; al menos de momento

Para casa, si lo necesitas con wifi (sustituir al HGU por completo), yo montaría un hAP. Y, para la segunda vivienda, si la parte inalámbrica ya la tienes cubierta, miraría un hEX, que es algo más potente que el hAP-mini que yo llevo (desconozco lo mucho o poco que tira el IPTV y el multicast en ese equipo, no lo he probado, pero el hEX me consta que tira bien, verdad @furny).

Saludos!
 
#22
Buenas tardes a todos,

Continuando el impresionante tutorial creado por el compañero @pokoyo, os planteo una duda que no se si sería viable con este sistema.

Tengo contratado Movistar fusión fibra en mi vivienda habitual. Dispongo de una segunda vivienda en el pueblo de mi mujer a la que acudo varios fines de semana al mes. En esta segunda vivienda dispongo de un router 4G wifi y ethernet gigabit. Tengo instalada una SIM con datos ilimitados.

¿Sería viable tener otro deco en mi segunda vivienda para visualizar el contenido/grabaciones que tengo contratado con Movistar? De ser así, qué equipamiento/configuración necesitaría.

Gracias de antemano por vuestra ayuda.

Saludos.
Hola. Vamos por partes, partiendo de usar Mikrotik:

1) Según cuento en este hilo #7,685 en Movistar-TV (antes Imagenio; otra cosa es Movistar+, antes Yomvi) se usa multicast para tv en directo, y RTSP para el Video bajo demanda (VOD), excepto Netflix que es OTT y va por "internet normal" (vlan6). El tráfico multicast se debe propagar a nivel 2 por el bridge, pues se recibe por vlan2 (upstream) al IGMP-proxy y aquí SOLO podemos definir una interfaz (el bridge) para el downstream, o sea recepción. Según cuenta @pokoyo, si a ese mismo bridge le añades un extremo de un túnel nivel 2, podrías llevar "teóricamente" el tráfico multicast al otro lado del túnel en otro bridge, de modo que "solo haya un bridge, pero en dos lugares separados", como si fueran cables ethernet físicos. Yo no lo he probado. Es más, lo he intentado, sin éxito, con L2TP/Ipsec, pero como "road Warrior", es decir, desde un iPhone lanzando VLC, al MK por esta VPN. En teoría, si se usan dos routers haciendo un puente en nivel 2 (que sea como un switch distribuido, vaya) debería funcionar, pero yo no lo he probado, y el multicast es puñetero.

2) Todavía quedaría el problema del VOD. Con Mikrotik, lamentablemente, no se ha incorporado al RouterOS un RTSP-Helper, que es el que te permite tener varios descos haciendo VOD simultáneamente. Sin embrago, a base de trucos y un script, conseguimos que funcione, sin el RTSP-helper, PERO dentro de la misma LAN (que puede tener switches, etc). Aún, que yo sepa, nadie ha conseguido hacer funcionar esos trucos a través de un túnel, pero debería ser posible y algunos compañeros están intentándolo. Otros fabricantes de routers (los que usa Telefónica, obviamente) y, que yo sepa, al menos Ubiquity, si tienen el RTSP-helper.

3) Naturalmente, con el tráfico OTT no hay problema: Si te metes por una VPN a tu casa, es como si estuvieras accediendo a Movistar+, Netflix, HBO desde ese lugar.

Dicho esto, aqui estamos muchos dispuestos a ayudar en lo que podamos, y a experimentar y aprender.

Suerte!!!
 
#23
Necesitas dos routers mikrotik, uno en cada vivienda. En la vivienda secundaria, el router haría de router "tonto", como se describe en el manual. No obstante, me cabe la duda, ahora que lo comentas, si se podría hacer esto mismo con dos routers en modo tonto. Es decir, enganchando ambos en modo bridge (como si fueran meros switches), y usando los routers que ya tienes (el HGU en tu casa principal y el router 3G en la secundaria) como simples pasarelas por las cuales sales a internet. Es algo que no he probado, pero que sería muy bueno a probar, puesto que te ahorrarías tener que configurar la triple vlan en el router mikrotik que tengas en tu casa principal, especialmente si estás satisfecho con la gestión que realiza el HGU de la red en tu vivienda habitual. @furny, ¿crees que esa locura funcionaría? En plan, el router A tiene todos los puertos ethernet metidos dentro del bridge (se comportal como un switch), obteniendo dirección IP del DHCP, la cual propaga por el túnel EoIP y el router de la segunda vivienda se configura como hemos visto describimos en este manual, como router "tonto" (puerto WAN aparte + Bridge + EoIP), conectando el ether1 al router 4G que ya tiene, siendo esa su WAN... :unsure:
Pues no sé... quizás sí!. Me parece una idea muy interesante: o sea: dos routers enlazados por un puente EoIP, por ejemplo, que fuera como un cable CAT 6. El router A, conectado al HGU, y que el HGU lo vea como un switch: un elemento nivel 2 puro, que deja pasar TODAS las tramas que vayan a los hosts del otro lado transparentemente. Y al otro lado, el router B, lo mismo: otro switch. Yo creo que así, sí funcionaría. A ver si tengo tiempo, y me animo a comprar un hAP MINI para cacharrear y, como sugerías, llevártelo en la maleta para acceder a casa site-to-site.

Estupendo, @pokoyo!!! Ya me has picado!!!
 
#24
(desconozco lo mucho o poco que tira el IPTV y el multicast en ese equipo, no lo he probado, pero el hEX me consta que tira bien, verdad @furny).
El hEx es una máquina estupenda. Aguanta de sobra multicast y más. Yo, durante el confinamiento, llegaba a tener a los dos descos funcionando simultáneamente, a mi hijo, jugando con la PS4, y a mis dos hijas con Netflix en sus respectivos Mac y Todos encantados. El hEX iba sobrado. Ten en cuenta que en HD, como mucho son 8 mbps. O sea, que como mucho, tienes un tráfico de 40 mbps (lo que más puede demandar es la PS4, y las descargas, a parte, claro). Y el MK puede aguantar al menos 600 mbps.
 
#25
Pues no sé... quizás sí!. Me parece una idea muy interesante: o sea: dos routers enlazados por un puente EoIP, por ejemplo, que fuera como un cable CAT 6. El router A, conectado al HGU, y que el HGU lo vea como un switch: un elemento nivel 2 puro, que deja pasar TODAS las tramas que vayan a los hosts del otro lado transparentemente. Y al otro lado, el router B, lo mismo: otro switch. Yo creo que así, sí funcionaría. A ver si tengo tiempo, y me animo a comprar un hAP MINI para cacharrear y, como sugerías, llevártelo en la maleta para acceder a casa site-to-site.

Estupendo, @pokoyo!!! Ya me has picado!!!
Tengo que probarlo. Hoy lo intenté en plan rápido con la conexión del móvil simulando el remoto y no lo conseguí a priori, pero es posible que sea por el NAT que llevan las conexiones de 3G cuando las compartes.

Cuando lo pruebe te digo, sería como tener dos switches interconectados a través de dos conexiones independientes de internet. Pero claro, en uno de los lados todos los puertos han de estar en el bridge, para que meta el servidor dhcp del router que consideremos como "el principal"... y eso me escama un poco, no se si va a funcionar meter todos los puertos y el tunel al mismo tiempo.

Saludos!
 
#26
Tengo que probarlo. Hoy lo intenté en plan rápido con la conexión del móvil simulando el remoto y no lo conseguí a priori, pero es posible que sea por el NAT que llevan las conexiones de 3G cuando las compartes.

Cuando lo pruebe te digo, sería como tener dos switches interconectados a través de dos conexiones independientes de internet. Pero claro, en uno de los lados todos los puertos han de estar en el bridge, para que meta el servidor dhcp del router que consideremos como "el principal"... y eso me escama un poco, no se si va a funcionar meter todos los puertos y el tunel al mismo tiempo.

Saludos!
uhmmm... no exactamente. A ver si me explico como lo haría yo...

Imagínate que tienes un switch A con 5 bocas y otro igual y vas a unir dos puntos con un CAT 6. Una boca del HGU, digamos He2, la enchufas al "A", boca As2. A la boca As1 del switch A le enchufas el cable CAT 6 al Bs1 del switch B. Y a la boca Bs2 del switch B la conectas a la boca Be2 router del lado B.
Ahora vamos a sustituir los dos switches por dos MK con puente EoIp. Son "switches virtuales".

Switch A -> Amk; boca As2 -> Amk2; boca As1 -> Amk1. Así, la boca Amk2 se conecta al HGU en la boca que tenía el switch, He2. La boca Amk2 la pones en el bridge del MK, junto con las bocas Amk3,4,5. PERO NO la boca que iba al CAT6, la Amk1. Esta es la puerta WAN, que irá a internet. ¿y como la llevo a internet?. Pues o directamente, a una ONT, ... o en cascada (monopuesto? bridge?) de otro router que esté conectado a internet.... por ejemplo, al HGU en otra boca distinta, digamos la boca He3.

Lo mismo se hace en el lado B.

¿me he explicado?

Parece enrevesado, ... no sé si resultaría, ... pero creo que sería factible. ¿Qué te parece?
 
#27
uhmmm... no exactamente. A ver si me explico como lo haría yo...

Imagínate que tienes un switch A con 5 bocas y otro igual y vas a unir dos puntos con un CAT 6. Una boca del HGU, digamos He2, la enchufas al "A", boca As2. A la boca As1 del switch A le enchufas el cable CAT 6 al Bs1 del switch B. Y a la boca Bs2 del switch B la conectas a la boca Be2 router del lado B.
Ahora vamos a sustituir los dos switches por dos MK con puente EoIp. Son "switches virtuales".

Switch A -> Amk; boca As2 -> Amk2; boca As1 -> Amk1. Así, la boca Amk2 se conecta al HGU en la boca que tenía el switch, He2. La boca Amk2 la pones en el bridge del MK, junto con las bocas Amk3,4,5. PERO NO la boca que iba al CAT6, la Amk1. Esta es la puerta WAN, que irá a internet. ¿y como la llevo a internet?. Pues o directamente, a una ONT, ... o en cascada (monopuesto? bridge?) de otro router que esté conectado a internet.... por ejemplo, al HGU en otra boca distinta, digamos la boca He3.

Lo mismo se hace en el lado B.

¿me he explicado?

Parece enrevesado, ... no sé si resultaría, ... pero creo que sería factible. ¿Qué te parece?
Hostias, me he perdido con los subíndices, pero ce o qué más o menos te sigo. Mañana le doy una vuelta más y te digo. La idea que yo tengo es hacer un router como switch puro (el que va en la ubicación principal, donde se ata el HGU con IPTV), metiendo todas sus interfaces en el bridge. Estaría conectado al router HGU principal y, además, levantaría el túnel en ese lado. En el otro tienes que tener el router “tonto”, pero que no haga de switch, porque te interesa que coja el mismo dominio de broadcast que del primer domicilio.

Lo dicho, lo mastico y poco y cuando tenga algo que medio funcione os digo. Ya me pica la curiosidad, a ver si se puede. Lo mismo nos toca meter el túnel EoIP dentro de otro tipo de túnel como una VPN. Pero lo suyo sería dejarlo lo más simple posible.

Saludos!
 
#28
Buenos días,

Gracias por vuestro interés @pocoyo y @furny en esta "locura" que se me ha ocurrido. Aunque me pierdo un "poco" en vuestras explicaciones, estoy a vuestra disposición para cuantas probaturas preciséis (desconozco si tenéis contratado movistar fusión con IPTV para realizar vosotros mismos las pruebas que estiméis oportunas).

Si me confirmáis los equipos que entendáis necesarios a adquirir tanto para mi vvda. principal como para la secundaria, voy buscándolos. Había pensado en sustituir el HGU en mi vvda. principal por una ONT Ubiquiti Nano-G + el modelo de Mikrotik que me recomendéis. ¿Qué opináis?

Muchas gracias por vuestra ayuda.


Saludos.-
 
#29
Buenos días,

Gracias por vuestro interés @pocoyo y @furny en esta "locura" que se me ha ocurrido. Aunque me pierdo un "poco" en vuestras explicaciones, estoy a vuestra disposición para cuantas probaturas preciséis (desconozco si tenéis contratado movistar fusión con IPTV para realizar vosotros mismos las pruebas que estiméis oportunas).

Si me confirmáis los equipos que entendáis necesarios a adquirir tanto para mi vvda. principal como para la secundaria, voy buscándolos. Había pensado en sustituir el HGU en mi vvda. principal por una ONT Ubiquiti Nano-G + el modelo de Mikrotik que me recomendéis. ¿Qué opináis?

Muchas gracias por vuestra ayuda.


Saludos.-
Busca una ONT de las que monta telefónica, no te aventures a comprar lo primero que veas. Esa concretamente que mencionas no tiene soporte para multicast, así que no te vale para IPTV. Y, si vas a querer seguir usando el fijo de tu casa, coge una que lleve puerto RJ11, como la HG8240H.

En tu casa, si tienes que montar un router inalámbrico (que no tengas ya un AP por separado), yo apostaría por un hAP ac [RB962UiGS-5HacT2HnT] y para tu otra vivienda, como sólo tiene que hace de router tonto (la parte inalámbrica ya te la da el router 4G, y de momento lo dejaríamos así, ¿no?), pues apostaría por un hEX [RB750Gr3]. Si la parte inalámbrica ya la tuvieras cubierta en ambas residencias, con una pareja de hEX te valdría.

@furny tiene montado la triple vlan en el hEX, así que por ahí lo tenemos cubierto. Pero es posible que tengamos que hacer alguna prueba, así que no descartes que te lo preguntemos.

¿Has tenido antes un mikrotik? ¿Te manejas más o menos a nivel de redes? Si no te suenan a chino mis manuales, vamos bien.

Saludos!
 
#30
Buenas tardes,

Tengo por casa, creo recordar, un router mikrotik que quitamos de la oficina hace bastante tiempo (esta noche miro y te confirmo modelo) aunque creo que tiene unos cuantos años...

No he "trasteado" con ningún Mikrotik (nunca es tarde...) pero sí he visto configurar alguno en mi oficina por parte de la empresa de teleco que nos lleva la telefonía.

En cuanto a la ONT, no me importa el tema de la telefonía por RJ45 ya que dispongo de un ATA-SIP Grandstream que puedo instalar. El tema WIFI lo tengo resuelto con tres AP Asus que tengo distribuidos en distintas zonas del piso (lo tengo cableado por UTP6 y todo centralizado en la caja de ICT) por lo que casi prefiero que el mikrotik no incorpore wifi.

Contando con que dispongo de ATA-SIP, ¿ves alguna otra ONT recomendable, aparte de la Huawei que mencionas?

Suelo apañarme bien con el tema de redes, aunque no he tocado aún ningún mikrotik, no terminan de sonarme a chino tus manuales :)

Muchas gracias por vuestra ayuda.

Saludos.-
 
#31
En ese caso yo me decantaría a por la pareja de hEX. Y, antes de comprar nada, trastea con el que tienes (dinos el modelo cuando puedas), que lo mismo te puedes ahorrar uno de los equipos. Como equipos ONT, me centraría en los que aparecen en esta lista, que son los certificados para Neba. Esos sabes seguro que te van a funcionar, porque los ha certificado la propia telefónica.

Saludos!
 
#32
Buenos días,

He podido negociar una ONT Huawei HG-8245 que me ha dado un familiar, desconozco las diferencias que pudiera tener con la HG-8240 que me indicabas y que aparece en el listado de Telefónica...., ¿crees que podría funcionar?


Saludos.-
 
#33
Buenos días,

He podido negociar una ONT Huawei HG-8245 que me ha dado un familiar, desconozco las diferencias que pudiera tener con la HG-8240 que me indicabas y que aparece en el listado de Telefónica...., ¿crees que podría funcionar?


Saludos.-
Si en algún momento estuvo montada en una conexión de movistar, sospecho que sí, que te funcionará sin problemas.

Antes de comprar nada, ¿localizaste el mikrotik que tenías por casa? Por si lo podemos ir probando con esta.

Saludos!
 
#34
Acabo de localizar la routerboard. Es una 750, te paso fotos para que le eches un vistazo y me indiques si podemos aprovecharla.

En cuanto a la ONT Huawei, pertenece a una operadora local de fibra. Trastearé este fin de semana con ella para ver si puedo configurarle las Vlan's de movistar y conecta con la OLT.

Saludos.
 

Adjuntos

#35
Acabo de localizar la routerboard. Es una 750, te paso fotos para que le eches un vistazo y me indiques si podemos aprovecharla.

En cuanto a la ONT Huawei, pertenece a una operadora local de fibra. Trastearé este fin de semana con ella para ver si puedo configurarle las Vlan's de movistar y conecta con la OLT.

Saludos.
Esa te puede valer perfectamente para el otro extremo. No vas a tener una velocidad de la hostia por cable (juraría que ese modelo llevaba puertos 10/100 en esa serie), pero por lo demás te debería valer sin problema. Para casa yo compraría un hEX, si dices que el tema del wifi lo tienes solventado.

No obstante, como probar no cuesta nada, mira a ver qué tal se comporta ese chisme con la triple vlan de movistar en casa, y ya lo cambiarás por el hEX cuando toque. Son exactamente el mismo modelo, solo que la que vas a comprar lleva algo más de procesador y aceleración por hardware para IPSec, amén de puertos gigabit; pero es igual una RB750 (Gr3, en el caso de la nueva)

Saludos!
 
#36
Buenos días,

Estoy gestionando la compra de una ONT Nokia (homologada por telefónica) que me la dejan a buen precio.

En cuanto al resto de equipamiento, para mi vvda. principal, me indicaste un Mikrotik hAP (MKT-RB951Ui-2nD) y para mi vvda. secundaria un Mikrotik hEX PoE (MKT-RB960PGS).

¿Es correcto o me he confundido en alguna referencia?

Como siempre, muchas gracias por vuestra ayuda.


Saludos.-
 
#37
Buenos días,

Estoy gestionando la compra de una ONT Nokia (homologada por telefónica) que me la dejan a buen precio.

En cuanto al resto de equipamiento, para mi vvda. principal, me indicaste un Mikrotik hAP (MKT-RB951Ui-2nD) y para mi vvda. secundaria un Mikrotik hEX PoE (MKT-RB960PGS).

¿Es correcto o me he confundido en alguna referencia?

Como siempre, muchas gracias por vuestra ayuda.


Saludos.-
No, eso te lo recomendé antes de saber que la red wifi ya la tienes montada por otro lado, y de que tienes una routerboard RB750 que, aunque vieja, puedes aprovechar. Sabiendo estas dos cosas, si te lees el hilo de nuevo, acabo recomendándote que sólo compres una hEX (RB750Gr3) para tu casa principal y te lleves la otra RB750 a la otra vivienda y la aproveches.

Saludos!
 
#38
Buenas tardes,

Ya tengo en mi poder el mikrotik RB750gr3, sólo me falta la ONT Nokia que recibiré este sábado.

¿Podría ir configurando de alguna forma ambos RB750?

Gracias como siempre por vuestra ayuda.

Saludos.-
 
#39
Buenas tardes,

Ya tengo en mi poder el mikrotik RB750gr3, sólo me falta la ONT Nokia que recibiré este sábado.

¿Podría ir configurando de alguna forma ambos RB750?

Gracias como siempre por vuestra ayuda.

Saludos.-
Si, claro. Date un paseo por el post de las configuraciones básicas para los distintos ISP’s, que ahí hay un ejemplo de una configuración de triple vlan movistar con un desco (luego habrá que adaptarla para dos) y pásate también por el primer post de este hilo donde tienes explicado cómo se monta un túnel EoIP.

O, si no te quieres meter aún en harina, conecta ese equipo a tu router actual y lo vas actualizando, cambiando la password, eligiendo un rango de red, y, en general, familiarizándote con él.

Saludos!
 
#40
Voy a ir configurando la IP y conectándolo al HGU actual, cambio de pass, etc...

Una cuestión que creo que no he comentado y no se si influiría en algo: En mi vivienda habitual dispongo de 3 decos movistar instalados, sería dejar un 4º deco en "remoto" en mi segunda vivienda. No se si el tener más de un deco en casa sería problema.

Muchas gracias.

Saludos.-
 
Arriba