VPN tras HGU

Saludos.

Muchas gracias a todos los expertos que nos ayudáis con las instalaciones que intentamos.

Mi proyecto consiste en intentar instalar una VPN que me permita acceder en remoto a los equipos de casa.

Seguro que este tema está visto pero los hilos que voy viendo me quedan a años luz de momento.
Si me indicáis el hilo para dummies, no os molesto con estas cosas tan básicas

He leído con interés el tema
https://www.adslzone.net/foro/route...outers-vpn-wireguard-servidor-cliente.584916/
y creo que me puede servir de guía.

En mi caso, que solo hay una localización, entiendo que tendría que instalar uno de esos equipos detrás del HGU.
En el hilo se ha instalado el Mikrotik rb750gr3 que funciona como switch + VPN en una casa y un hAP ac2 en la otra casa.
Me gustaría saber si podría poner el hAP ac2, para así potenciar la wifi de casa, funcionando tal y como se instaló el rb750gr3 en esa instalación (switch+VPN).

Aprovecho este primer post para aclarar alguna duda adicional.
En mi caso las salidas del HGU van a

• Smart tv
• Fire tv
• Deco Movistar
• Switch TP-Link LS105G

Del switch sale conexión a

• PLC
• Conversor Snap Data de fibra óptica plástica

Los equipos a los que quiero acceder por la VPN se conectan en el otro extremo de la fibra óptica plástica.

Entiendo que el equipo Mikrotik que instale iría conectado directamente al HGU y la fibra óptica plástica iría al Mikrotik, de manera que pueda llegar por la VPN a los equipos, ¿es así?

Voy a estudiar el hilo de Paco y Pepe y resto de hilos con instalaciones parecidas mientras me contestáis que seguro que me ayuda con mi proyecto.

Viendo todas las posibilidades de estos equipos, mi idea es ir dando pasos sobre todo sin pérdida de servicio.
Veo los montajes que hay por aquí y se te ponen los dientes largos, pero con mis limitaciones técnicas, tengo que ir poco a poco, pero a poder ser, sin cerrarme puertas.

Muchas gracias.

spm000 dijo:

Saludos.

Muchas gracias a todos los expertos que nos ayudáis con las instalaciones que intentamos.

Mi proyecto consiste en intentar instalar una VPN que me permita acceder en remoto a los equipos de casa.

Seguro que este tema está visto pero los hilos que voy viendo me quedan a años luz de momento.
Si me indicáis el hilo para dummies, no os molesto con estas cosas tan básicas

He leído con interés el tema
https://www.adslzone.net/foro/route...outers-vpn-wireguard-servidor-cliente.584916/
y creo que me puede servir de guía.

En mi caso, que solo hay una localización, entiendo que tendría que instalar uno de esos equipos detrás del HGU.
En el hilo se ha instalado el Mikrotik rb750gr3 que funciona como switch + VPN en una casa y un hAP ac2 en la otra casa.
Me gustaría saber si podría poner el hAP ac2, para así potenciar la wifi de casa, funcionando tal y como se instaló el rb750gr3 en esa instalación (switch+VPN).

Aprovecho este primer post para aclarar alguna duda adicional.
En mi caso las salidas del HGU van a

• Smart tv
• Fire tv
• Deco Movistar
• Switch TP-Link LS105G

Del switch sale conexión a

• PLC
• Conversor Snap Data de fibra óptica plástica

Los equipos a los que quiero acceder por la VPN se conectan en el otro extremo de la fibra óptica plástica.

Entiendo que el equipo Mikrotik que instale iría conectado directamente al HGU y la fibra óptica plástica iría al Mikrotik, de manera que pueda llegar por la VPN a los equipos, ¿es así?

Voy a estudiar el hilo de Paco y Pepe y resto de hilos con instalaciones parecidas mientras me contestáis que seguro que me ayuda con mi proyecto.

Viendo todas las posibilidades de estos equipos, mi idea es ir dando pasos sobre todo sin pérdida de servicio.
Veo los montajes que hay por aquí y se te ponen los dientes largos, pero con mis limitaciones técnicas, tengo que ir poco a poco, pero a poder ser, sin cerrarme puertas.

Muchas gracias.

Haz clic para expandir...

A ver… puedes hacerlo via mikrotik, pero la idea de los mikrotik es que el hgu se convierta en solo ONT y que el mikrotik gestione todo (bien un mikrotik con wifi, un mikrotik + AP…)

si sólo quieres acceso VPN y usar el HGU para todo, te sale más a cuento cogerte una raspberry, instalarte un servidor VPN (aquí se tira mucho de Wireguard, pero te tocaría empaparte con los numerosos tutoriales que tienes en el foro….

sea cual sea tu opción, te animo a dar el paso. Yo, si fuera tú, tiraría a opciones que tenemos la gran mayoria: hgu en monopuesto o una ont, conectarlo a un mikrotik (bien sólo router con AP, bien router con wifi incorporado) y que todo lo maneje el mikrotik, vpn incluida… Información tienes para dar y regalar aquí, y ayuda, tú pregunta que montas algo fijo..

el tema paco-pepe es un setup que no tiene nada que ver con lo que tu quieres ahora mismo… de hecho, para ese setup Paco-Pepe necesitas partir de una base como la que te he comentado: que un mikrotik gobierne todo…. Se puede hacer de muchas maneras, pero la que te comento es la directa y más “sencilla”….

Primero decide qué quieres montar y, en función de tus necesidades, elige el equipo final. Si estás contento con la gestión que hace de la red el HGU y tienes Movistar plus (TV), tira mejor por la opción de montar cualquier otro equipo dentro de la red como servidor VPN (como te dice el compañero, mismamente en una raspberry pi o cualquier otro equipo de la red que tengas funcionando 24/7). Si das el paso a mikrotik, plantéate que estos equipos como funcionan realmente bien para VPNs es cuando hacen de router y controlan la IP pública, no cuando están como switches. No obstante, se pueden montar como pides, igualmente.

Saludos!

Muchas gracias por responder.

Creo que voy a intentar la opción que propone huzoaaz.
Delegar en el mk toda la gestión y dejar el HGU para la tele (es la configuración monopuesto ¿no?).

Como comentáis, me serviría de base para ir haciendo más cosas.

voy a pedir el hAP ac2.

¿me recomendáis algún hilo que se ajuste a lo que pretendo?

gracias

Valora también el hAP-ac3, es un equipo algo más grande, pero más nuevo que el hAP-ac2. Este último, no obstante, es perfectamente válido para lo que quieres montar.

Saludos!

Cuando lo tengas dime, que la config que planteas el realmente simple. Mira el manual de configuraciones básicas de los ISPs en V7. Y el de WireGuard a fondo, si te gusta ese tipo de VPN (lo que buscas es una vpn de tipo roadwarrior).

Saludos!

spm000 dijo:

Muchas gracias por responder.

Creo que voy a intentar la opción que propone huzoaaz.
Delegar en el mk toda la gestión y dejar el HGU para la tele (es la configuración monopuesto ¿no?).

Como comentáis, me serviría de base para ir haciendo más cosas.

voy a pedir el hAP ac2.

¿me recomendáis algún hilo que se ajuste a lo que pretendo?

gracias

Haz clic para expandir...

Eso es…. Poner el hgu en monopuesto y pasar todo al mikrotik. Te diría que hay algo que están haciendo para que hasta el tema de la tv lo maneje el mikrotik, pero los compañeros andan peleandose con ello creo… lo mejor es que el o los descos los conectes al hgu y el resto, al mikrotik…. Y si ves que te quedas corto de tomas, metes un switch detrás del mikrotik y listo…

y los hilos, como te comenta el compi @pokoyo tira de manuales, que en este foro tienes para dar y regalar y perfectamente explicados con todo lujo de detalles…. Y una vez que tengas la base funcionando, siguiente paso, te empapas del Paco-Pepe, pero no intentes hacer todo de golpe, que te puedes volver loco….

Hola de nuevo

Estoy leyendo los manuales e incluso antes de que me llegue el equipo ya voy a empezar con mis dudas.
Prefiero preguntar antes de cagarla de mano.

En el manual de primeros pasos se indica que es importante acceder la primera vez a través del navegador, crear la plantilla con el Quick Set y exportarla como backup para recuperarla en caso de tener que volver atrás.

Si no lo entendí mal, los pasos serían:
- Conectarse al router (sin conectarlo a internet)
- Cambiar la pwd de admin
- Conectar el router a internet
- Actualizar el equipo
- Indicar la configuración básica que va a tener el equipo en función de nuestra instalación
- Exportar la plantilla
- Seguir afinando la configuración

¿Es así?

En ese caso, ¿cuál sería mi configuración básica en los distintos apartados, teniendo en cuenta mi instalación sencilla?

Voy a dejar el HGU para que gestione la TV y no utilizo teléfono.
Al margen de eso, únicamente quiero seguir teniendo el mismo servicio actual, con el añadido de la VPN (Wireguard).
Entiendo que tendré que dejar el HGU en modo monopuesto y cambiar las conexiones

Escenario inicial

• HGU
  • Smart tv
  • Fire tv
  • Deco Movistar
  • Switch TP-Link LS105G
    • PLC
    • Conversor Snap Data de fibra óptica plástica

Escenario final

• HGU
  • Deco Movistar
  • hAP-ac2
    • Smart tv
    • Fire tv
    • Switch TP-Link LS105G
      • PLC
      • Conversor Snap Data de fibra óptica plástica

¿Voy bien?

Entiendo que estoy en el escenario a) de este post


Por otra parte, en el manual de configuraciones básicas de los ISPs en V7 veo que se basan en instalaciones sin HGU (si no me he perdido algo, se conectan los mk a ONTs).

¿Está en algún post una instalación sencilla como la mía?

gracias

No necesitas aplicar ningún quick set ni exportar nada. El equipo vendrá ya con la configuración por defecto (subred .88 y cliente dhcp sobre ether1), tal cual llega puedes montar el cableado, como lo tienes descrito. Hecho el cableado, y sin aún tocar el HGU, te instalas winbox (app cliente para manejar el router desde windows) y, desde cualquier equipo conectado al mikrotik, accedes a la 192.168.88.1, ip por defecto (user = admin y sin contraseña). En los menús de Winbox, navegas a System > Packages y actualizas a la última versión estable (7.6 en este preciso instante, pero está la 7.7 a punto de caramelo).

Una vez actualizado el equipo y sobre esa config inicial sobre la que lo único que habrás cambiado es la password del usuario admin, si quieres, pasas por el quick set donde podrás darle nombre y password a la wifi (posteriormente habrá que darle algún que otro retoque), decides si te vas quedar con la subred .88 que trae por defecto o la vas a cambiar. En ese mismo menú, tendrás la opción de cambiar tu tipo de conexión WAN, que en este momento el dhcp, pero cuando pases el HGU a monopuesto será PPPoE (antes de cambiarlo, cambia el HGU a monopuesto y le apagas las interfaces inalámbricas).

Y, una vez tengas el pppoe client funcionando, IP pública en el Mikrotik, sistema y routerboard actualizados, e internet funcionando, si quieres, le das un export y un backup. Por salvar la configuración por defecto no temas, porque se carga solita cada vez que le das un reset al equipo.

Y, si necesitas ayuda para hacerlo paso a paso, me dices; pero por favor no hagas lo que hace todo dios que entra en Youtube y busca “Mikrotik”: No le des un reset marcando la opción “No default configuration”, o nada de lo que veas en los manuales funcionará.

Saludos!

Muchísimas gracias por tu ayuda.

Seguiré esos pasos y si veo que me atasco, te voy preguntando.

Sobre lo del cliente Winbox…
Creo que no hay para Mac ¿no?

¿Lo puedo hacer en el navegador?

Lo puedes hacer vía webfig también si quieres (acceso web). Pero no es difícil correr winbox en Mac, lo tienes documentado en el confluence de Mikrotik. Yo mismo, sin ir más lejos, estoy en ese mismo caso (wine + winbox en Mac)


Saludos!

Hola de nuevo

Ya tengo el equipo en mis manos y mañana me pondré con ello.

Sigo leyendo los manuales y creo que cada vez tengo más dudas.
He visto en el post


Una configuración en la que el mk se configura como switch y el HGU hace lo mismo que hace cuando está sólo pero delega funciones al mk.
En el hilo se indica que esta configuración sería buena si tienes más de un desco.

Para mi caso, que tengo un único desco, se indica que se recomienda la configuración ONT + MK.

He leído (muchas veces) muchas veces el manual

y creo que esa configuración es la que viene como

Movistar, O2 (Internet) [based on @stargate4you, updated by @pokoyo]
Conexión WAN: ONT Huawei EG8120L
Tipo de conexión WAN: PPPoE: usuario (adslppp@telefonicanetpa) y contraseña (adslppp)
VLAN Internet: 6
VLAN Teléfono: N/A
VLAN TV: N/A

Configuración




¿Es así?
¿O estoy más perdido de lo que creo?

spm000 dijo:

Hola de nuevo

Ya tengo el equipo en mis manos y mañana me pondré con ello.

Sigo leyendo los manuales y creo que cada vez tengo más dudas.
He visto en el post

Nueva config HGU Movistar - Un bridge para manejarlos a todos (la "monobridge") | Mikrotik

Entra y deja tu respuesta a Hola! Os quiero publicar una nueva config para aquellos que queráis lo bueno de los dos mundos: la estabilidad del mikrotik y el RTSP del HGU... en el foro de Nueva config HGU Movistar - Un bridge para manejarlos a todos (la "monobridge")

www.adslzone.net

Una configuración en la que el mk se configura como switch y el HGU hace lo mismo que hace cuando está sólo pero delega funciones al mk.
En el hilo se indica que esta configuración sería buena si tienes más de un desco.

Para mi caso, que tengo un único desco, se indica que se recomienda la configuración ONT + MK.

He leído (muchas veces) muchas veces el manual

MANUAL: Mikrotik, configuraciones básicas ISPs - RouterOS v7 | Mikrotik

Hola, creo que ya sabéis de qué va esto. Vamos a intentar recopilar las configuraciones básicas para echar a andar un mikrotik en las principales.... Entra ahora y participa en este hilo sobre MANUAL: Mikrotik, configuraciones básicas ISPs - RouterOS v7

www.adslzone.net

y creo que esa configuración es la que viene como

Movistar, O2 (Internet) [based on @stargate4you, updated by @pokoyo]
Conexión WAN: ONT Huawei EG8120L
Tipo de conexión WAN: PPPoE: usuario (adslppp@telefonicanetpa) y contraseña (adslppp)
VLAN Internet: 6
VLAN Teléfono: N/A
VLAN TV: N/A

Configuración

Código:

# Dar de alta las vlan de internet. Suponemos ONT/Router bridge en ether1
/interface/vlan
add interface=ether1 name=vlan6-internet vlan-id=6

# Configurar la interfaz PPPoE para que use la vlan de internet
/interface/pppoe-client
add add-default-route=yes disabled=no interface=vlan6-internet \
name=internet use-peer-dns=yes user=adslppp@telefonicanetpa \
password=adslppp

# Modificamos la lista WAN con la nueva interfaz de acceso a internet,
# para que apliquen correctamente las reglas de Firewall / NAT sobre ella
/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet

¿Es así?
¿O estoy más perdido de lo que creo?

Haz clic para expandir...

Te estás aturullando, pero es normal, con la cantidad de manuales y configuraciones alternativas. Pero empecemos por el principio, lo más sencillo.

Tal cual viene el equipo, conecta ether1 al HGU y monta el esquema de cableado al que querías llegar. Deja ether2 libre en el mikrotik (luego te diré para qué lo vamos a usar) y mete el switch en cualquiera de los puertos ether3-5. Dale corriente y comprueba que tienes red cableada.

Y, a partir de ahí, vamos metiendo configuración poco a poco, tal que te vayas enterando de lo que estás haciendo.

El desco se queda en el HGU, como único elemento además del mikrotik, conectado por cable a él.

Saludos!

Bueno.
Ya tenemos el primer hito conseguido.
He enchufado el mk al HGU (junto con el deseo).
El resto de cables salen del mk.
Funciona "casi" todo igual que antes (curiosamente está fallando un fire tv que tengo conectado a un conversor de fibra óptica plástica y funcionan bien los ordenadores que están conectados al conversor origen).

He instalado Winbox sobre Wine y de momento me quedo aquí.
He intentado actualizar el mk pero prefiero esperar porque me aparece que la versión (Channel) estable es la 6.49.7 (testing, development y upgrade es 7.7)

¿Me puedes guiar con los siguientes pasos?

spm000 dijo:

Bueno.
Ya tenemos el primer hito conseguido.
He enchufado el mk al HGU (junto con el deseo).
El resto de cables salen del mk.
Funciona "casi" todo igual que antes (curiosamente está fallando un fire tv que tengo conectado a un conversor de fibra óptica plástica y funcionan bien los ordenadores que están conectados al conversor origen).

He instalado Winbox sobre Wine y de momento me quedo aquí.
He intentado actualizar el mk pero prefiero esperar porque me aparece que la versión (Channel) estable es la 6.49.7 (testing, development y upgrade es 7.7)

¿Me puedes guiar con los siguientes pasos?

Haz clic para expandir...

La v7.6 (y creo q ya han sacado la v7.7) son totalmente estables… mirá bien, porque son versiones totalmente estables desde hace mucho tiempo….

La 7.7 aparece como Channel upgrade.
En stable aparece la 6.49.7 (yo estoy en 6.48.6)

Es la que aparece si doy al botón "Check For Upgrades"

¿Instalo esa?

Sí, y luego dale reset al chisme y cambialo a la rama "stable". El chisme que has comprado el viejete, viene aún con la v6.

Saludos!

spm000 dijo:

La 7.7 aparece como Channel upgrade.
En stable aparece la 6.49.7 (yo estoy en 6.48.6)

Es la que aparece si doy al botón "Check For Upgrades"

¿Instalo esa?

Haz clic para expandir...

Y acuérdate después de hacer el upgrade del routeboard tb….

Eso lo puedes hacer una vez estés en la 7.7 con la config limpia (router recién reseteado y sin tocar nada). Lo haces en system -> routerboard -> upgrade, y reinicias.

Saludos!

Tuve que salir a unas gestiones

A ver si lo puedo hacer esta tarde.

muchas gracias