Te subo al final una nueva configuración, con lo de bridge-LAN a una vlan. No entiendo muy bien porqué es esto, pero por si acaso. También hemos eliminado la separación del bridge en dos partes, para hacerlo lo más parecido al compañero de bandaancha.eu, a ver que pasa, tras lo que me has dicho. He puesto estas rutas estáticas, pero si tu tienes otras, cámbialas (puede que Vodafone baje rutas distintas dependiendo de la zona, o haya variado algo su CDN).Rutas estáticas:
10.8.57.0/24
10.8.58.0/24
10.8.59.0/24
10.15.220.0/24
10.179.32.0/23
Si el IGMP-proxy genera MFC con el pref-source a esos valores, es que ese debe ser el camino.* Pref.Source con 10.8.57.1; 10.8.58.1; 10.8.59.1; 10.15.220.1; 10.179.32.1. Sí genera 1 ruta en IGM Proxy, MFC
Si se ve la guía, grabaciones y tal, es que ese es el camino, y hay que ir tirando de ese hilo. Por eso he cambiado la config.He cargado la configuración del compañero de bandaancha. Con esta dice que sí tiene conexión a internet, se visualiza la guía, grabaciones, etc aunque no se ve imagen. He comparado ambas configuraciones. Tecleo lo que he visto pero sin saber lo que escribo![]()
Lo separamos para que el resto del bridge pueda aprovechar el Hardware Offloading y vaya más rápido. Esto es incompatible con usar la opción del IGMP-snooping (que hay que usarlo para que los paquetes de multicast solo vayan al desco, o a quien lo demande, pero no inunden la red, en especial, la parte de WiFi. Vamos a probar, como te decía, con el bridge completo y activando el IGMP-snooping, a ver que pasa.Una diferencia que creo entendí es que nosotros para un mayor rendimiento separamos ether2 del bridge para activar ahí IGM Snooping en lugar de hacerlo en todo el bridge, por lo que algunas diferencias serán basadas en eso.
Esto no sé porqué lo pone. Lo he puesto en la config, por si acaso, pero no le veo mucho sentido ¿qué opinas, @pokoyo ?* Vlan con id 20 dentro del bridge
Esto no es relevante, no pasa nada. En principio, seguimos con ellas.No hay lista de interfaces
puesto. Vamos a ver que pasa. Lo más relevante es tener una única interfaz (bridge-LAN), con su DHCP server, claro* Ambos pool en red 192.168.0
* Dhcp server solo en bridge
* Neighbour discovery vacío
* IP address solo en bridge
Está usando el DNS de google. Eso da igual. Yo he puesto el que es por defecto de Vodafone, en el pppoe, pero, después de probar esto, se pude cambiar a lo que quieras.* Dhcp server network. En una de las redes hay DNS (google)
He puesto las reglas de filtrado estándar. Debería de funcionar con ellas. En el mangle, por defecto (si no se especifica), es passthrough=yes* Firewall filter con menos reglas
* Firewall mangle no tiene passthrough=yes
* Firewall masquerade diferentes
Lógicamente, hay que poner la interfaz de salida correspondiente. Ahora sería el bridge-LAN completo.* Routing IGMM Proxy en bridge
Pfff. Espero que todo lo tengas en orden. Muchas gracias por tu tiempoHola. Buenas noches. Disculpa la tardanza en contestarte, pero con lo de la nevada he estado toda el día ocupado.
He hecho todos los cambios con la diferencia de dejar la red en 192.168.88. en lugar de 192.168.0. por comodidad solo. También he dejado IP estática en 251 y nada más. IGMP Proxy, MFC está inundado de direcciones.Y a continuación el fichero. Prueba esto, adaptando a tus rutas estáticas, si no son esas, tus puertos y al wifi y dime que resulta. Intuyo que andamos ya cerca.
Estupendo!. Ahora queda refinarlo un poco, y ver porque no va lo de las grabaciones. Puede que se deba al cambio de las direcciones de red. Me explico: puse las direcciones del Bridge a 192.168.0.0 porque, al integrar ya ether2 en el bridge, y como el espacio de direcciones debe ser único, poder asignar al desco 192.168.0.251. Si el desco y la regla dst-nat están apuntando a 192.168.0.251 y el bridge estuviera apuntando a la red 192.168.88.0, habría conflicto y puede que por ello no funcionen algunas cosas. Por otro lado, si el desco Y el bridge estuvieran dentro de 192.168.88.0, puede que internamente al desco no le guste su dirección 192.168.88.251, aunque sería raro. Por eso lo puse todo a la red 192.168.0.0, para eliminar incertidumbres y acotar al maximo. Prueba, pues, por favor, con todo a 192.168.0, como propuse.Pfff. Espero que todo lo tengas en orden. Muchas gracias por tu tiempo
He hecho todos los cambios con la diferencia de dejar la red en 192.168.88. en lugar de 192.168.0. por comodidad solo. También he dejado IP estática en 251 y nada más. IGMP Proxy, MFC está inundado de direcciones.
Me temo que en algo has fallado y tengo que corregirte "intuyo que andamos ya cerca" es algo impreciso porque has dado en el clavo jeje. ¡Se ven los canales! (exceptuando las grabaciones)
Ahora es tarde y he de dejarlo. A ver mañana si puedo ir jugando con algo.
Sin palabras estoy. Enhorabuena
Gracias
¿la has mantenido o la has eliminado? ¿te funciona bien internet, navegas normalmente?add interface=bridge-LAN name=LAN vlan-id=20
Esa estoy seguro de que la podéis eliminar. Una VLAN no funciona en un bridge, a menos que le actives el bridge-vlan-filtering. Y, por si cabe alguna duda, es mala práctica meterla como un puerto más.Por otro lado, ¿como has dejado la regla?
¿la has mantenido o la has eliminado? ¿te funciona bien internet, navegas normalmente?
Buffff! Me sonrojas. No te creas que se tanto, es cuestión de leer, estudiar, equivocarse y probar.Si es que el @furny es mucho @furny. Y, encima en esto de la TV por internet, lo tiene bien controlado
Si, si. Estoy contigo. Totalmente de acuerdo. Pero es que ya andaba mosqueado y no sabía si era una errata del compi de bandaancha o algo que yo no entendía de Vodafone.Esa estoy seguro de que la podéis eliminar. Una VLAN no funciona en un bridge, a menos que le actives el bridge-vlan-filtering. Y, por si cabe alguna duda, es mala práctica meterla como un puerto más.
Saludos!
Además de que no ha pensado en rendirse y paciencia sin límites como túSi es que el @furny es mucho @furny. Y, encima en esto de la TV por internet, lo tiene bien controlado.
No hay vuelta atrás. Será Mikrotik solo me falta decidir el modelo, me aconsejaste ac3. Tengo que ver si será mejor Mikrotik sin wifi y utilizar el Sercomm de Vodafone como AP y cuando se pueda algún Ubiquiti. Tengo que darle alguna vuelta aún. Por los menús y terminal voy ganando agilidad pero queda mucho todavíaSeguro que además has ido aprendiendo un montón con el proceso, de cómo está montado RouterOS y cómo manejarte por los menús y terminal @noriega. Espero te valga de rodaje y cuando te decidas a comprar un equipo más grande, si escoges mikrotik, vayas sobre rodado.
Lo dejé ahí por no cambiar también el Sercomm. Ahora he cambiado todo y Sercomm está en 192.168.1.0 y Mikrotik en 192.168.0.0 La red del Sercomm diría que no influye porque iniciando como usuario normal nos permite cambiar la red. Solo modificando la dirección del router automáticamente cambia el rango para las direcciones del decoEstupendo!. Ahora queda refinarlo un poco, y ver porque no va lo de las grabaciones. Puede que se deba al cambio de las direcciones de red. Me explico: puse las direcciones del Bridge a 192.168.0.0 porque, al integrar ya ether2 en el bridge, y como el espacio de direcciones debe ser único, poder asignar al desco 192.168.0.251. Si el desco y la regla dst-nat están apuntando a 192.168.0.251 y el bridge estuviera apuntando a la red 192.168.88.0, habría conflicto y puede que por ello no funcionen algunas cosas. Por otro lado, si el desco Y el bridge estuvieran dentro de 192.168.88.0, puede que internamente al desco no le guste su dirección 192.168.88.251, aunque sería raro. Por eso lo puse todo a la red 192.168.0.0, para eliminar incertidumbres y acotar al maximo. Prueba, pues, por favor, con todo a 192.168.0, como propuse.
Anoche lo mantuve todo. Ahora ya está suprimida. Internet bien, ahora lo dejaré el resto del día conectado para comprobar la estabilidad. También el deco encendido pero sin ver la imagen en todo momento. Velocidad inferior, entiendo que debido a los puertos Fast Ethernet. La captura es conectado al Sercomm porque da algo más de velocidad que conectado a la Wifi del hAP miniPor otro lado, ¿como has dejado la regla?
¿la has mantenido o la has eliminado? ¿te funciona bien internet, navegas normalmente?
Sí. Si permanece estable ya probaremos con otrosOtra cosa, ¿has dejado los servidores por defecto de Vodafone que da el pppoe?.
Todas las rutas son correctas. Por si acaso, he comprobado de nuevo que sigan siendo las mismas. Para mí que no cambian nunca.Ah. Otra cosa. Comprueba que tienes todas las rutas estáticas correctas, no se hubiera colado algún error, y que has extraído todas, como aconsejaba el compañero de bandaancha.eu, extrayendolas del router de Vodafone:
“Esta IP 10.X.X.0/24 se consigue entrando en el router de Vodafone como administrador en el apartado SettingsStatic Routing”
# jan/10/2021 13:38:24 by RouterOS 6.47.7
# software id = 5T2U-CPXV
#
# model = RB931-2nD
# serial number = XXXX
/interface bridge
add admin-mac=XXXX auto-mac=no igmp-snooping=yes name=bridge-LAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn country=spain disabled=no \
distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=\
MikroTik station-roaming=enabled wireless-protocol=802.11
/interface pwr-line
set [ find default-name=pwr-line1 ] disabled=yes
/interface vlan
add interface=ether1 mtu=1492 name=internet vlan-id=100
add interface=ether1 name=tivo vlan-id=105
/interface pppoe-client
add add-default-route=yes disabled=no interface=internet keepalive-timeout=60 \
max-mru=1492 max-mtu=1492 name=pppoe-out1 use-peer-dns=yes user=\
XXXXX@vodafone
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik
/ip dhcp-server option
add code=12 name=option_para_tivo value="'TIVO'"
/ip pool
add name=lan-pool ranges=192.168.0.21-192.168.0.50
add name=iptv-pool ranges=192.168.0.251-192.168.0.253
/ip dhcp-server
add address-pool=lan-pool disabled=no interface=bridge-LAN name=dhcp-lan
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=none
/interface list member
add interface=bridge-LAN list=LAN
add interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.0.1/24 interface=bridge-LAN network=192.168.0.0
/ip dhcp-client
add add-default-route=no disabled=no interface=tivo use-peer-dns=no \
use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.0.251 client-id=XXXX mac-address=\
XXXX server=dhcp-lan
/ip dhcp-server network
add address=192.168.0.0/24 comment=defconf gateway=192.168.0.1
add address=192.168.0.251/32 dhcp-option=option_para_tivo gateway=192.168.0.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input in-interface=tivo
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=set-priority chain=postrouting comment="Prioritise Iptv packets" \
new-priority=4 out-interface=tivo
add action=set-priority chain=postrouting new-priority=0 out-interface=\
pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=tivo
add action=dst-nat chain=dstnat comment="VOD Desco" dst-address-type=local \
in-interface=tivo to-addresses=192.168.0.251
/ip route
add distance=1 dst-address=10.8.57.0/24 gateway=tivo pref-src=10.8.57.1
add distance=1 dst-address=10.8.58.0/24 gateway=tivo pref-src=10.8.58.1
add distance=1 dst-address=10.8.59.0/24 gateway=tivo pref-src=10.8.59.1
add distance=1 dst-address=10.15.220.0/24 gateway=tivo pref-src=10.15.220.1
add distance=1 dst-address=10.179.32.0/23 gateway=tivo pref-src=10.179.32.1
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=tivo upstream=yes
add interface=bridge-LAN
/system clock
set time-zone-name=Europe/Madrid
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Esto me mosquea. Puede ser debido a:Grabaciones dice servidor no encontrado
add action=dst-nat chain=dstnat comment="VOD Desco" dst-address-type=local \ in-interface=tivo to-addresses=192.168.0.251
add action=masquerade chain=srcnat comment="defconf: masquerade" \/ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN
No hay DNS diferentes pero me equivoqué al decir servidor no encontrado. Es "no se puede conectar con el servidor"a) que haya que meter una dirección de DNS (al servidor de grabaciones de vodafone, cuyo nombre no está en los DNS que da por defecto para el pppoe -esto puede ocurrir: lo hace así Movistar- y cuya dirección desconocemos) en la regla:
/ip dhcp-server network
add address=192.168.0.251/32 dhcp-option=option_para_tivo gateway=192.168.0.1 \
netmask=24 dns-server=172.xx.yy.zz
Deberíamos averiguar si en el Sercomm aparece unas direcciones de DNS distintas de las que te está dando el pppoe en: IP -> DNS -> Dynamic Servers. A ver si puedes averiguar algo.
Como dices es 0Normalmente, la cuenta de paquetes es 0. Pero si contase algo, es que estamos filtrando, quizá algo que no debemos. Dimelo y te digo como descubrir lo que filtra.
Probado con regla deshabilitadaSin embargo, pudiera ser, aunque lo dudo, que lo de dst-type-local le molestara. Prueba a ver así:
add action=dst-nat chain=dstnat comment="VOD Desco" in-interface=tivo to-addresses=192.168.0.251
d) Esto es para probar sólo, por si filtráramos algo que no debemos, pero es PELIGROSO, pues dejas abierto el router a los piratas externos. NO ELIMINES la regla. Deshabilítala, pruebas si funciona grabaciones y después vuelves a habilitarla y me dices. Si te funcionara con con la regla deshabilitada, tendríamos que analizar que paquetes se estarían eliminando, para identificarlos y ajustarla, pero eso, en una segunda etapa, si fuera necesario.
Estaría muy bien. Me extraña que no haya obtenido respuestas. Quizá me registre para lanzarle una invitacióne) Por último, se me ocurre que nos falta o hay algún error en alguna de las rutas estáticas. Esto va a ser más difícil, pues ya lo has comprobado, el compi de bandaancha.eu hablaba de 5 rutas y en otros sitios también había 5.
Me imaginaba que algo había. Corregidoesta regla está duplicada. Borra una de ellas:
Si optas por un equipo sin wifi, mira el hEX (RB750gr3) o el hEX-S (RB760iGS). Ambos equipos similares y muy capaces como routers. Ambos, con puertos gigabit ethernet.
Ahora mismo creo que 1 de ellos es el candidato. Por lo que entiendo de las especificaciones la diferencia es "solo" PoE y el puerto SFP. Primero de todo a ver si me aclaro yo lo que quiero/necesitoPor lo demás, coincido con el consejo de @pokoyo, como no: si no quieres un router con WiFi (a mi no me gustan, salvo para jugar o llevarse la red a cuestas con EoIP -hAP mini, p.e.-) la opción del hEX es magnífica. Por 50€ tienes un router gigabit (de verdad) que cuando Movistar me suba de 600 Mbps a1Gb va a gestionarlo sin despeinarse, con 4 núcleos y 250M de RAM. 7 usuarios, 30 dispositivos, 2 discos, VPN, EoiP, WebProxy, Kid control, DNS, etc. Y no consigo que las CPUs superen 15% de carga. Una risa.
Sin duda, habrá que compartirloY decirte que me está encantando ayudarte, pues así yo también aprendo, que la experiencia es impagable, y además eres un excelente pupilo. Cuando lo tengamos fino, fino, subimos un tutorial, fijo.
Correcto. Si vas a montar AP en un futuro, y por un casual te planteas seguir en mikrotik, por la diferencia de precio, cogía el hex-s. Sino, el otro equipo es idéndito en hardware, salvo el sfp y el poe.Ahora mismo creo que 1 de ellos es el candidato. Por lo que entiendo de las especificaciones la diferencia es "solo" PoE y el puerto SFP. Primero de todo a ver si me aclaro yo lo que quiero/necesito
Hummm?! ¿no será que espera un router de Vodafone? ¿Y si clonamos la mac del router Sercomm? ¿Que te parece, @pokoyo? (lo malo es que está usando el Sercomm para Voip, y no podemos usar dos macs idénticas a la vez, a menos que cambiemos la mac del Sercomm a otra, si se pudiera...)Es "no se puede conectar con el servidor"
Calla, que no te he dicho la regla que tienes que deshabilitar!!!. ¡Qué despiste!:d) Esto es para probar sólo, por si filtráramos algo que no debemos, pero es PELIGROSO, pues dejas abierto el router a los piratas externos. NO ELIMINES la regla. Deshabilítala, pruebas si funciona grabaciones y después vuelves a habilitarla y me dices. Si te funcionara con con la regla deshabilitada, tendríamos que analizar que paquetes se estarían eliminando, para identificarlos y ajustarla, pero eso, en una segunda etapa, si fuera necesario.