- Mensajes
- 14,196
Nueva config HGU Movistar - La "doscables"
- Iniciador del tema pokoyo
- Fecha de inicio
leptismame
Usuari@ ADSLzone
- Mensajes
- 106
como te comenté funciona perfectamente, en casa del donante lo ve con la configuración que me aconsejaste y yo lo veo perfectamente. si quieres que pruebe la otra idea ya me dices. un saludo
- Mensajes
- 14,196
Creo que no he publicado mucho más. Sino, que nos cuente @leptismame, que creo que ya la ha probado satisfactoriamente.@pokoyo, le tiro con la config que posteaste primero y que tengo cargada en el 4011? O pruebo alguna otra? Que veo que ha avanzado bastante el tema
Saludos!
Mañana os cuento otra que se me pasó por la cabeza estos días.
Saludos!
- Mensajes
- 14,196
aquí tenéis otra para probar: https://www.adslzone.net/foro/mikro...ar-bridge-manejarlos-todos-monobridge.585531/
Saludos!
- Mensajes
- 14,196
No me corras, que para eso también hay un plan B. La putada es que necesitas tener el HGU en algún modo intermedio que te pase la VLAN 6 taggeada, porque sino no puedes meter una interfaz pppoe dentro del bridge (no puedes levantar PPPoE sobre una interfaz esclava, aunque sí sobre una VLAN, aunque el puerto esté dentro del bridge)
Pero todo se andará, descuida!
Saludos!
Estoy intentando esta configuración pero soy nuevo con VLAN y no sé donde estoy metiendo la pata.
Con las instrucciones de la primer post funciona perfectamente pero cuando intento hacer la segunda parte que has puesto unos post más atrás p(asar nuestra LAN a otra VLAN) no puedo entrar al router.
Cuando llego a esta parte, pierdo la conexión con el router pero si el pvid le pongo 88 en vez de el 22 si puedo entrar, hay una errata y es 88 en vez de 22 el pvid que tengo que dejar en los puerto LAN (puerto 2 y 3 con pvid 22 y el 4-5 con pvid=88?
# Y luego irías al bridge y cambiarías el PVID=88 para todos los puertos, etherX, que formen tu LAN
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=etherX pvid=22
Un saludo, muchas gracias
Con las instrucciones de la primer post funciona perfectamente pero cuando intento hacer la segunda parte que has puesto unos post más atrás p(asar nuestra LAN a otra VLAN) no puedo entrar al router.
Cuando llego a esta parte, pierdo la conexión con el router pero si el pvid le pongo 88 en vez de el 22 si puedo entrar, hay una errata y es 88 en vez de 22 el pvid que tengo que dejar en los puerto LAN (puerto 2 y 3 con pvid 22 y el 4-5 con pvid=88?
# Y luego irías al bridge y cambiarías el PVID=88 para todos los puertos, etherX, que formen tu LAN
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=etherX pvid=22
Un saludo, muchas gracias
- Mensajes
- 14,196
Necesitas meter la vlan en la lista LAN, en lugar del bridge, para que no le afecte la regla de firewall que tira todo tráfico que no viene de la lista LAN en input.
Saludos!
Hola, gracias por responder. Siguiendo las instrucciones del post solo puedo meter la interfaz vlan-lan que lleva la vlan 88 y pero no la vlan 22, por lo que puedo entrar desde el puerto 5 que tiene la vlan 88, pero el puerto 4 con vlan 22 no puedo acceder, esta es la configuración que tengo y no se como continuar para entrar desde la vlan 22 ya que no puedo agregarla a la interfaz lan, agrego la vlan 22 al interface??
/interface vlan
add interface=bridge name=vlan-lan vlan-id=22
Código:
/interface bridge
add admin-mac=08:55:31:CD:D3:57 auto-mac=no comment=defconf igmp-snooping=yes \
name=bridge vlan-filtering=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=internet user=\
adslppp@telefonicanetpa
/interface vlan
add interface=bridge name=vlan-lan vlan-id=88
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=vlan-lan name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2 pvid=22
add bridge=bridge comment=defconf interface=ether3 pvid=22
add bridge=bridge comment=defconf frame-types=\
admit-only-untagged-and-priority-tagged interface=ether5 pvid=88
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged \
interface=ether4 pvid=22
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=bridge tagged=bridge vlan-ids=22
add bridge=bridge comment=lan tagged=bridge vlan-ids=88
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=internet list=WAN
add interface=vlan-lan list=LAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=vlan-lan network=\
192.168.88.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=192.168.88.1 gateway=\
192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Última edición:
- Mensajes
- 14,196
No localizo el post, pero en efecto es una errata. En la vlan 22 va el servicio de iptv, no tu lan. Tu LAN, según tu ejemplo, iría en la 88. Y la 88 la tendrías creada y taggeada en el bridge, así como metida en la lista LAN, así que tendría acceso al router.
Para dichos puertos de tu lan, suponiendo que los quieras en la vlan 88 en modo acceso (como puertos finales usables), la instrucción sería:
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=etherX pvid=88
Saludos!
Ya lo tengo casi funcionando solo me faltaría levantar los túneles eoip para llevar la señal IPTV. Para ambos extremos del túnel eoip hay que levantarlo con la VLAN 22 del iptv o sólo necesita la vlan 22 el que haga de servidor ya que el tunel eoip se lo implementa al otro extremo?? Hace falta añadir la Vlan 22 o algo más en el otro extremo del tunel eoip o con sólo señalar pvid=22 en el bridge al tunel eoip es bastante?
Sería así?:
Tendría que añadir e
Un saludo
Sería así?:
Código:
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged \
interface=eoip-tunnel-over-wg-sts2 pvid=22Tendría que añadir e
Un saludo
Última edición:
- Mensajes
- 14,196
Los EoIP van con el PVID=22, al igual que si fueran un puerto ethernet cualquiera.
Saludos!
sgtoartilleria
Usuari@ ADSLzone
- Mensajes
- 30
Buenas tardes,
Gracias pokoyo por esta configuración. La he estado probando y funciona perfectamente, en el puerto 3 tengo IPTV y en 4 y 5 navegación. Pero ahora estoy probando la parte de llevarme los 2 servicios con un sólo cable a otra ubicación utilizando un switch administrable, pero no lo consigo. Conecto al puerto 4 del mikrotik el cable y en el otro extremo un switch TL-SG105E al puerto 5. En el puerto 5 permito la VLAN 22 tagged y en el puerto 4 (para conectar el deco) la VLAN 22 untagged.
No sé si alguien ha probado esta parte y la tiene funcionando. Gracias, saludos.
Gracias pokoyo por esta configuración. La he estado probando y funciona perfectamente, en el puerto 3 tengo IPTV y en 4 y 5 navegación. Pero ahora estoy probando la parte de llevarme los 2 servicios con un sólo cable a otra ubicación utilizando un switch administrable, pero no lo consigo. Conecto al puerto 4 del mikrotik el cable y en el otro extremo un switch TL-SG105E al puerto 5. En el puerto 5 permito la VLAN 22 tagged y en el puerto 4 (para conectar el deco) la VLAN 22 untagged.
No sé si alguien ha probado esta parte y la tiene funcionando. Gracias, saludos.
- Mensajes
- 14,196
Enseña la tabla de vlans del mikrotik. En un principio, y conocer la interfaz del tp-link, te diría que eso tiene buena pinta.
Saludos!
sgtoartilleria
Usuari@ ADSLzone
- Mensajes
- 30
Gracias Pocoyo, pongo como están los puertos del bridge y la tabla vlans:
El switch lo tengo conectado al ether4, entiendo que debería salir para ese puerto la vlan 22 tagged, no? para que llegue al switch tageada y ya en el switch le asigno otro puerto con untagged para conectar el deco.
No sé si irá por ahí el tema, gracias pocoyo.
- Mensajes
- 14,196
No, no sale por ether4 taggeada. Para que así lo hiciera, en el segundo pantallazo, ether4 tendría que estar asociado a la vlan22, no a la vlan por defecto. Ese es tu fallo.
Saludos!
sgtoartilleria
Usuari@ ADSLzone
- Mensajes
- 30
He estado haciendo pruebas pero no lo consigo del todo. Conecto al switch un puerto del mikrotik con PVID22, en el switch en el puerto de entrada pongo la vlan22 taggeada y la paso a untagged en otro puerto, conectando el deco en este ultimo funciona, sin embargo no tengo navegación en los otros puertos del switch, que los dejo con vlan1 untagged.
Si lo que meto al puerto de entrada del switch es un puerto del mikrotik sin el PVID22, tengo navegación pero no IPTV. Que es por lo que comentabas, no le llega la vlan22.
Lo que quiero conseguir es pasar con un sólo cable a un switch la vlan22 y la vlan1 de navegación, para luego en el switch separar las vlan y conectar a un puerto un deco y a los otros puertos dispositivos para navegación. En fin, sigo haciendo pruebas a ver, no sé si lo mejor sería meter la navegación por una vlan distinta a la 1 y entonces enviar la 22 de iptv y la otra (por ejemplo la 88 ) al switch taggeadas, y ya en el switch separarlas.
Saludos!
- Mensajes
- 14,196
Ya va mal. PVID=22 significa que ese puerto es puerto de acceso. Y los switches van a puertos trunk, no a puertos de acceso.
Sencillo: deja de usar la VLAN por defecto. Mueve tu red a una VLAN concreta, y haz las cosas como se esperan: puerto trunk = vlan22 + vlanLAN, tanto a nivel router (PVID=1, y taggeado ese puerto en el bridge para ambas vlans) como a nivel switch (puerto que te une al router con ambas vlans taggeadas, y luego las sacas untagged donde quieras).
La putada de usar la vlan por defecto es que sabes cómo se comporta en un equipo concreto, pero no en el otro. Mikrotik las puede tratar de una manera, y otro fabricante de otra bien distinta. Y, si empiezas a jugar con tráfico taggeado, te sugiero directamente dejar de hacer uso de la vlan por defecto a nivel mikrotik (con el frame types del bridge = admin-only-vlan-tagged) y tratar únicamente con puertos trunk/acceso.
Saludos!
