Recién llegado a Mikrotik con un HAP AC3

Buenas tardes a todos, este es mi primer post en este foro de AdslZone /Mikrotik.

Después de darle muchas vueltas al asunto y buscar y más buscar información sobre estos routers, llegué a este foro.

Leyendo la documentación de manuales y viendo la gran calidad técnica y el buen ambiente, me decanté por la marca y finalmente adquirí un hAP ac3, con el objetivo de mejorar la red de mi casa.

Mi background en tecnología de la información no es precisamente las comunicaciones, pero si es mi campo (bases de datos, programación de scritps, monitorización de redes, almacenamiento, virtualización) y como consecuencia de trabajar en una empresa bastante grande: tenemos un departamento de Comunicaciones que se encarga de eso y a los de Telefónica "in-plant" que se encargan de los routers que conforman la WAN corporativa), como resultado ... uno se va haciendo perezoso y solo veo "de refilón" ciertas configuraciones, sin entrar en detalles y la memoria con los años ... ya sabéis ....:(

Me he leído ya algún que otro manual de @pokoyo y de algún otro compi del foro y he de decir que son estupendos, mi más sincera felicitación. Especialmente el de scripts es de los más prácticos y una auténtica "toolbox".

Os comento la situación actual, a ver que me podéis recomendar y que puede hacerse con el hAP ac3:

Proveedor Internet: Vodafone
Medio: HFC (estoy en la red antigua de ONO)
Router del proveedor: Netgear CG3100 cablemodem.
Teléfono fijo vía RJ-11 al CG3100.
TV: Tivo, vía desco Cisco (no recuerdo modelo), conectado vía HFC, independiente del CG3100.

El router del proveedor está en la planta primera de la casa, el desco de TV en la planta baja y el teléfono conecta desde el CG3100 a una roseta RJ-11 de la planta primera que conecta con el resto de rosetas RJ-11 de toda la casa.

En teoría tengo 300 Mb bajada y no sé cuantos de subida, ya que al ser HFC no es simétrica.

El principal problema que tengo es que el CG3100 es una auténtica castaña:mad:....sobre todo en lo que respecta al WI-FI, con una muy mala cobertura y cortes muy frecuentes. Aunque también influirá que la zona anda algo saturada.....

Mi plan sería dejar el CG3100 con el WI-FI que trae "apagado" y usar el hAP-AC3 como router WI-FI conectando su ether1 a una toma RJ-45 del CG3100. De momento no necesito WI-FI de "invitados", pero si me gustaría una de domótica: aires acondicionados centralizados y controlables vía WI-FI (dos unidades).

Otros equipos adicionales para conectarse a la WI-FI doméstica serían: varios teléfonos (android e Ios), varios portátiles, equipo de música con dlna y streaming (aunque también puede conectarse por cable) , chromecast, altavoz alexa, consolas de juegos y poco más.

En el lado LAN cableado, de momento una única NAS.

Mi enhorabuena por el foro.

Saludos cordiales.
 
Pues sin problema. Mira cómo se pone el cable módem en bridge, y así te quitas del doble NAT y de que ese equipo haga nada más que un módem. Como no tienes IPTV (TiVo es como netflix, streaming), no vas a tener mayor problema, conectarías el desco al mikrotik y listo; con tener salida a internet te vale.

¿Tienes ya el hAP-ac3 o está aún pendiente de comprar? Lo digo porque otro compi preguntaba por él esta mañana, y andaba jodido de stock.

Y, por el soporte, ni te preocupes. Somos muchos ya por aquí aficionados al tema y como ves el soporte y las ganas de echar un cable no faltan. Y, cómo tienes un background técnico, adorarás RouterOS tan pronto te familiarices con él. Y, si te sigue sin apetecer, ningún problema: configura una vez el equipo y olvídate de él. Son súper agradecidos en ese sentido, nada que ver con un router de operadora.

Saludos!
 
Pues sin problema. Mira cómo se pone el cable módem en bridge, y así te quitas del doble NAT y de que ese equipo haga nada más que un módem. Como no tienes IPTV (TiVo es como netflix, streaming), no vas a tener mayor problema, conectarías el desco al mikrotik y listo; con tener salida a internet te vale.

¿Tienes ya el hAP-ac3 o está aún pendiente de comprar? Lo digo porque otro compi preguntaba por él esta mañana, y andaba jodido de stock.

Y, por el soporte, ni te preocupes. Somos muchos ya por aquí aficionados al tema y como ves el soporte y las ganas de echar un cable no faltan. Y, cómo tienes un background técnico, adorarás RouterOS tan pronto te familiarices con él. Y, si te sigue sin apetecer, ningún problema: configura una vez el equipo y olvídate de él. Son súper agradecidos en ese sentido, nada que ver con un router de operadora.

Saludos!

Buenos días @pokoyo , gracias mil por la respuesta prácticamente inmediata. Ayer tuve que salir y no he podido hasta ahora entrar y tener el tiempo mínimo para responder.

Pues sin problema. Mira cómo se pone el cable módem en bridge, y así te quitas del doble NAT y de que ese equipo haga nada más que un módem. Como no tienes IPTV (TiVo es como netflix, streaming), no vas a tener mayor problema, conectarías el desco al mikrotik y listo; con tener salida a internet te vale
El cablemodem CG3100 de Netgear tiene menos opciones de configuración que extras tenía un seat panda:cry: en su tiempo. Veré que permite configurar y que no.
El Tivo lo tengo con un desco Cisco, el cuál conecta directamente por HFC (coaxial) a la cajetilla divisora de frecuencias que instaló ONO en su día dentro de casa. De ella salen dos coaxiales, uno va al Tivo y otro al cablemodem. El desco de Tivo, aunque tiene interfaz ethernet, no la usa.

¿Tienes ya el hAP-ac3 o está aún pendiente de comprar? Lo digo porque otro compi preguntaba por él esta mañana, y andaba jodido de stock.
Lo tengo desde el jueves de la semana pasada, me tardó una semana en llegar y me fue difícil de encontrar y que hubiese stock dónde miraba, pero ya lo tengo:) , por 95€ portes incluidos.

Y, por el soporte, ni te preocupes. Somos muchos ya por aquí aficionados al tema y como ves el soporte y las ganas de echar un cable no faltan. Y, cómo tienes un background técnico, adorarás RouterOS tan pronto te familiarices con él. Y, si te sigue sin apetecer, ningún problema: configura una vez el equipo y olvídate de él. Son súper agradecidos en ese sentido, nada que ver con un router de operadora.

Se agradece y mucho (y), la ayuda que prestáis, es uno de los puntos claves que me hicieron decidirme por Mikrotik.

Creo que es muy probable que termine "enganchado" a RouterOS. Veo las capturas de pantalla de configuraciones que subís de Winbox y son abrumadoras las posibilidades de configuración, parametrización, extensiones, etc.
Lo del paquete adicional Dude es muy interesante, profesionalmente uso Visio para la diagramación de redes, racks, bastidores y demás elementos.
Que Mikrokitk ofrezca una herramienta como Dude y que sea gratuita es un plus. Si la llego a instalar en el hAP-ac3 algún día, como mi red doméstica no es muy grande, espero que no me consuma mucho de CPU ni de almacenamiento, aunque para esto último ya he visto que puedo ponerle un pendrive usb formateado en ext3 y usarlo como almacenamiento para Dude (e imagino que para algo más de RouterOS).:)

Mi objetivo es mejorar mi red WI-FI en general, dotándola de más seguridad, flexibilidad, opciones, etc. No voy tanto en busca de velocidad sino de estabilidad. No quiero un WI-FI 6, no lo necesito, prefiero conexiones estables, configurables y más seguras antes que la velocidad.

Lo de wireguard me parece muy interesante, tenía en mente acometer un proyecto profesional con raspberry Pi y wireguard, usando un acceso 4G y unos sensores conectados al gpio de la Pi, que lo mismo retraso en función de lo que tarde Mikrotik en liberar RouterOS 7, pero claro está, eso es otra historia ...:rolleyes:

Espero poder esta tarde o mañana, empezar con los pasos iniciales del Quick-Set del hAP-ac3, actualizarle el RouterOS a la última estable y "trastear" un poco con Winbox, y al mismo tiempo ver que puedo hacer con el dichoso cablemodem.

Muchas gracias por tu tiempo.
Feliz fin de semana.
 
Buenos días @pokoyo , gracias mil por la respuesta prácticamente inmediata. Ayer tuve que salir y no he podido hasta ahora entrar y tener el tiempo mínimo para responder.
Nada hombre, cuando puedas, que no hay ninguna prisa. Total, esto es un hobbie para todos.

El cablemodem CG3100 de Netgear tiene menos opciones de configuración que extras tenía un seat panda:cry: en su tiempo. Veré que permite configurar y que no.
Prácticamente todos tienen un modo bridge, dado que antes no era usual usarlos como router principal, sino sólo como cable-módem. No obstante, busca información, a ver qué encuentras. Puedes empezar por esta wiki de bandaancha, donde lo tienen documentado.

El Tivo lo tengo con un desco Cisco, el cuál conecta directamente por HFC (coaxial) a la cajetilla divisora de frecuencias que instaló ONO en su día dentro de casa. De ella salen dos coaxiales, uno va al Tivo y otro al cablemodem. El desco de Tivo, aunque tiene interfaz ethernet, no la usa.
Mejor aún, tira directamente del coaxial; te puedes olvidar de lo que te comenté, en ese caso.

Que Mikrokitk ofrezca una herramienta como Dude y que sea gratuita es un plus. Si la llego a instalar en el hAP-ac3 algún día, como mi red doméstica no es muy grande, espero que no me consuma mucho de CPU ni de almacenamiento, aunque para esto último ya he visto que puedo ponerle un pendrive usb formateado en ext3 y usarlo como almacenamiento para Dude (e imagino que para algo más de RouterOS).:)
¿Para qué usarías Dude? Para una red muy grande sí, pero para casa... no lo veo. Lo que sí puedes usar es CAPsMAN, si vas a montar más de un AP.

Mi objetivo es mejorar mi red WI-FI en general, dotándola de más seguridad, flexibilidad, opciones, etc. No voy tanto en busca de velocidad sino de estabilidad. No quiero un WI-FI 6, no lo necesito, prefiero conexiones estables, configurables y más seguras antes que la velocidad.
Descuida que vas a tener opciones para ponerlo todo lo fino que quieras. La granularidad que te ofrece el router es de lejos la mejor que he probado en ningún dispositivo de uso doméstico.

Lo de wireguard me parece muy interesante, tenía en mente acometer un proyecto profesional con raspberry Pi y wireguard, usando un acceso 4G y unos sensores conectados al gpio de la Pi, que lo mismo retraso en función de lo que tarde Mikrotik en liberar RouterOS 7, pero claro está, eso es otra historia ...:rolleyes:
Tienes muchas otras VPN que puedes montar mientras te decides y no a montar WireGuard. Es una VPN fabulosa, pero no te recomendaría montar la V7 en un equipo que vayas a usar como equipo que busca estabilidad. Funciona muy bien, pero no deja de ser una beta. Montar el servidor en una Pi es una buena idea también, y sólo tendrías que abrir un puerto en el router, a tu elección, y mandarlo a ese dispositivo.

Espero poder esta tarde o mañana, empezar con los pasos iniciales del Quick-Set del hAP-ac3, actualizarle el RouterOS a la última estable y "trastear" un poco con Winbox, y al mismo tiempo ver que puedo hacer con el dichoso cablemodem.
Genial, eso responde a mi pregunta anterior: ya tienes el equipo en casa y no tienes que comprarlo, así que a ti no te afecta el tema del stock.

Muchas gracias por tu tiempo.
Feliz fin de semana.
Igualmente! Si necesitas algo, ya sabes.

Saludos!
 
Buenos días @pokoyo, ayer apenas tuve tiempo que dedicarle al asunto.

Gracias por el enlace a Bandaancha.st, he podido comprobar que tengo el último firmware oficial que liberó en su día ONO-Vodafone, el V1.10.01, según veo en Firmwares del Netgear CG3100 de ONO , es el que tengo instalado.

La versión exacta que tengo del cablemodem es la CG3100 y no la CG3100D.
No encuentro ningún sitio en la interfaz web de administración en el que pueda configurarlo como bridge o simple cablemodem.

Dicho lo anterior, tengo las siguientes opciones a priori:

a. Solicitar a Vodafone que me actualice el router por un "módico" coste de 60€ y confiar en que el nuevo router HFC que me instalen sea configurable en modo bridge o simplemente como cablemodem.

b. Seguir con el actual cablemodem CG3100 y hacer doble NAT para usar el hAP-ac3.

c. Cambiar de proveedor de Internet. Hace 4 o 5 años, llegó a la urbanización Orange con FTTH y a día de hoy tengo una cajetilla de conexiones en la pared de mi garaje (planta -1 de mi casa).

Si voy por la opción c, una alternativa viable sería con Virgin Telco que usa la infraestructura Orange (fibra + antenas móviles), tiene unas ofertas muy atractivas pero no tengo referencias de como está yendo en cuanto a incidencias y estabilidad del parque residencial instalado.

Gracias por adelantado.
Saludos !!!
 
Te doy una opción alternativa, si no quieres cambiar de proveedor: mira si el equipo que tienes tiene la posibilidad de montar una DMZ. Si lo tienes, seguirás con doble NAT, pero te ahorrarás el problema del doble mapeo de puertos. DMZ al router mikrotik y listo.

Sobra decir que la opción C es la buena. Mira también O2 (si tienes cobertura de telefónica) y Pepephone. Para mi, a día de hoy; de las dos mejores compañías en relación calidad / precio.

Saludos!
 
Buenas tardes @pokoyo , gracias por el consejo.

Creo que tiene posibilidad de habilitar una DMZ, adjunto pantalla de configuración, creo que ahí debiera poner la dirección IP que finalmente tome el hAP-ac3 por la ether1 al conectarlo a uno de las tomas LAN del CG3100, sería así?

Netgear_CG3100_Screen0.jpg

Telefónica no llega en fibra por aquí aún, increíble pero cierto. Así que lo de O2, pues imposible.
Lo de Pepephone, creo que son del mismo grupo de Másmovil y si es así, en la cajetilla de FTTH de Orange, veo que uno de los latiguillos de fibra que hay pone Másmovil, así que podría contratar con ellos.
Los de Virgin Telco, por lo que he leído usan la red de Orange, así que doy casi por seguro que también podría contratar con ellos. En resumen, si tiro por la opción C, o Virgin Telco o Pepephone, al menos por el momento son la única alternativa viable en la zona al HFC "histórico" de ONO.

Mientras que sopeso el cambio de proveedor, iré empezando como te decía anteriormente a configurar mi flamante hAP-AC3, que para algo lo he comprado.

Como siempre, muchas gracias por la ayuda recibida.
Saludos !!
 
Correcto. La dmz iría a la que sea la IP que le otorgue ese router al mikrotik como WAN.

Masmóvil tiene acuerdos para usar la red de jazztel/orange, así que es probable que Pepephone te de cobertura sobre la misma. A mi me parece una compañía fuera de serie, llevaba un cerro de años con ellos en movil, y tengo fibra con ellos en un par de domicilios de familiares, además del mío.

Saludos!
 
Buenas tardes @pokoyo , ya tengo en funcionamiento mi flamante hAP-AC3.

Lo he arrancado y viene con la versión 6.48 de RouterOS.

Le he aplicado un Quick-Set de WISP AP, le he cambiado el nombre y puesto hora y fecha correctos, por el momento sin uso de SNTP. Lo he hecho desde línea de comandos, por "jugar" un poco con la interfaz e ir haciéndome con ella.

También le he puesto una clave fuerte a la cuenta del admin, aunque posiblemente sea mejor incluso crear otra distinta con el mismo nivel de privilegios, pero eso me lo apunto para más adelante.

Ahora creo que me toca conectar el ether1 al puerto LAN del cablemodem CG3100, ver que IP le asigna en el CG3100, fijar esa IP (para que el hAP-AC3 reciba siempre la misma IP) y ponerla como DMZ.

Una vez que conecte el ether1 y tenga asignado IP, al tener habilitado NAT tanto en el cablemodem como en el hAP-AC3, ¿en teoría debería de poder salir a Internet?

En la web oficial de Mikrotik dice que la última release de RouterOS es la 6.48.3, sin embargo al hacer un
Bash:
/system package print
en todos los módulos me dice que la versión es la 6.48. Una vez logre "salir" a Internet, le lanzaré el comando para buscar actualizaciones de RouterOS.

La verdad que ando un poco perdido y la interfaz de Winbox es abrumadora, para un recién llegado a este tipo de routers....

Se agradece enormemente cualquier indicación y orientación para continuar adelante con él, de momento conectado al cablemodem ... mientras no cambio de proveedor de Internet ... cosa que espero poder hacer en este mes.

Me encanta lo de poder apagar ordenadamente el equipo, con un
Bash:
/system shutdown
... me recuerda equipos y sistemas de muchísimos más €€€ :)

Muchas gracias por adelantado.
Saludos !!
 
Yo, tal y como sale el equipo de fábrica, pasaría por un quick set con la opción de “Home AP Dual”, que viene a ser un router neutro de toda la vida con las dos WiFi’s de 2,4 y 5Ghz (le pondría a ambas el mismo nombre y password).

Hecho esto, lo conectaría al cable módem y empezaría a trastear desde ya (puedes hacer lo del dmz y demás más adelante; pero empieza a usar el equipo tan pronto le cambies la password y lo actualices). Con la configuración por defecto, según lo enganches por ether1, cualquier cosa que enganches por cable o wifi está navegando. Lo primero que haría sería actualizar el equipo, ponerle una clave fuerte al usuario admin, y tirar.

Como primeras lecturas, te recomiendo este manual: https://www.adslzone.net/foro/mikrotik.199/manual-mikrotik-primeros-pasos.497503/

y el de tips&tricks: https://www.adslzone.net/foro/mikrotik.199/manual-mikrotik-tips-tricks.548449/

Y, mañana cuando tengas otro tipo de conexión, lo vemos, dependiendo del proveedor y los equipos que te monten. Pero no dejes de usar el equipo si ya lo tienes; que lo vas a agradecer mil.

Saludos!
 
Buenas tardes @pokoyo , consejos seguidos y aplicados:

Yo, tal y como sale el equipo de fábrica, pasaría por un quick set con la opción de “Home AP Dual”, que viene a ser un router neutro de toda la vida con las dos WiFi’s de 2,4 y 5Ghz (le pondría a ambas el mismo nombre y password)
Quick-Set de Home AP Dual aplicado, mismo nombre a las dos WIFI's creadas de 2,4 Ghz y 5 Ghz.

Hecho esto, lo conectaría al cable módem y empezaría a trastear desde ya (puedes hacer lo del dmz y demás más adelante; pero empieza a usar el equipo tan pronto le cambies la password y lo actualices). Con la configuración por defecto, según lo enganches por ether1, cualquier cosa que enganches por cable o wifi está navegando. Lo primero que haría sería actualizar el equipo, ponerle una clave fuerte al usuario admin, y tirar.
Ether1 conectado a la LAN1 del cablemodem. Ha funcionado a la primera tal como decías: lo que conecto por cable en los puertos ehther2....ether5 tienen salida a Internet así como lo que conecto por WI-FI. He puesto una clave fuerte al usuario admin y he actualizado a la versión última estable, la 6.48.03.

Adjunto mi primer export , por si puedes echarle un vistazo y decirme si no he metido la pata en algo que haya tocado inadvertidamente.

Como de costumbre, gracias mil por la ayuda y consejos recibidos.
Saludos !!
 

Adjuntos

  • 80s4Ever.rsc.txt
    3.5 KB · Visitas: 33
Está todo bien, tienes la config por defecto. Lo único que cambiaría, de cara a una configuración final, sería el ancho de banda de canal en 2,4GHz. En lugar de ponerle un ancho de canal de 20/40MHz, usaría estrictamente 20MHz de ancho de canal y únicamente uno de los tres canales puros, el 1, 6 u 11 (frecuencias 2412, 2437 o 2462, respectivamente). Por lo demás, tienes una configuración perfecta para ese equipo ahora mismo.

Saludos!
 
Arriba