MANUAL: FTTH Movistar/Jazztel/Orange con router Ubiquiti Edg

Hola,

Actualizo el post. Me he cambiado de compañia a una local que lleva fibra optica a zonas rurales. He pasado de una ADSL a fibra optica de 600 Mbs. El router que han puesto es un Huawei HS8546V con IP fija. Integra la ONT y el router. Con esto consigo velocidasds de unos 400 - 450 Mbs simetricos.
Al cambiar el sistema a una ONT que da la compañia (Huawei HG8240H)+ ER-LITE la velocidad me cae a menos de 100 Mb...

El ER-LITE ahora esta conectado a un switch ubiquiti que da soporte a la Wifi con 4 antenas en toda la casa. Funciona todo muy bien pero a una velocidada muy baja.
He puesto esta configuracion en el ER-LITE

eth0 internet. Conectado por cable al Huawei
eth1 192.168.1.1/24 - Conectado por cable a un switch ubiquiti
eth2 192.168.1.1/24
Vlan sobre eth0.701

Firewall desactivado.
Podeis orientarme sobre donde podria estar el problema?
Al cambia de nuevo al Huawei HS8546V la velocidad se restaura
Gracias

Sobre mi desconocimiento pero
eth0 internet. Conectado por cable al Huawei
eth1 192.168.1.1/24 - Conectado por cable a un switch ubiquiti
eth2 192.168.1.1/24

La eth2 no debería ser distinta. Que yo sepa los eth son separados para crear distintas redes.


Enviado desde mi SGP712 mediante Tapatalk
 
Sobre mi desconocimiento pero
eth0 internet. Conectado por cable al Huawei
eth1 192.168.1.1/24 - Conectado por cable a un switch ubiquiti
eth2 192.168.1.1/24
La eth2 no debería ser distinta. Que yo sepa los eth son separados para crear distintas redes.

Hola,

Si tienes razon. Para poner los dos en la misma LAN debes hacer un bridge y se pierde velocidad
La mayoria de ER no tienen un bridge integrado.
La solucion es eth2 dejarlo como dices en 192.168.2.1/24 y conectar eth1 a un swithc.
Gracias!
 
Hola,
He decidido migrar de Movistar a O2.
Alguien sabe cual es la configuración para la conexion POE desde la ONT hasta el ER3-LITE?
No cambian nada de la configuración actual pero asumo que el usuario y pwd de Movistar no funcionarán
Gracias
 
Hola,
He decidido migrar de Movistar a O2.
Alguien sabe cual es la configuración para la conexion POE desde la ONT hasta el ER3-LITE?
No cambian nada de la configuración actual pero asumo que el usuario y pwd de Movistar no funcionarán
Gracias

Yo hice la misma migracion hace unos meses, el usuario y password tampoco cambia.
 
Hola,
He decidido migrar de Movistar a O2.
Alguien sabe cual es la configuración para la conexion POE desde la ONT hasta el ER3-LITE?
No cambian nada de la configuración actual pero asumo que el usuario y pwd de Movistar no funcionarán
Gracias

Sospecho que te refieres a los datos de la conexión PPPoE (que no POE). Son idénticos, tanto en Movistar como en O2
Usuario: adslppp@telefonicanetpa
Contraseña: adslppp

Esto sobre la vlan 6, que es la que lleva el servicio de internet.

Saludos!
 
Hola,

Perdon, si me refiero a la conexion PPOE. Perfecto.
He pensado cambiar a un ER-6P. Que configuracion de las iniciales puedo utilizar?
La del ERPOE_5?
 
Hola,

Perdon, si me refiero a la conexion PPOE. Perfecto.
He pensado cambiar a un ER-6P. Que configuracion de las iniciales puedo utilizar?
La del ERPOE_5?

Supongo que sí, aunque no he configurado antes ese equipo.

Saludos!
 
Hola,

Perdon, si me refiero a la conexion PPOE. Perfecto.
He pensado cambiar a un ER-6P. Que configuracion de las iniciales puedo utilizar?
La del ERPOE_5?

Pues una sin TV del ERLITE sería más parecido.
Ten en cuenta que el ER6P no tiene chip de switch para unir ningún puerto como LAN única por hardware, son todos los puertos separados.
 
Pues una sin TV del ERLITE sería más parecido.
Ten en cuenta que el ER6P no tiene chip de switch para unir ningún puerto como LAN única por hardware, son todos los puertos separados.
Begepeich,

Gracias. No lo consigo...
La migracion ya esta hecha a O2. El router es un Comtrend VG-8050 los que tienen una conexion a internet y 4 puertos ETH
La ONT es una Huawei 8240H. Con esta configuracion todo OK.

El ER-6P tiene el firmware Firmware v2.0.8-hotfix.1
He subido tu configuracion ER-LITE SIN TV
Quedan configuradas 2 VLAN 0.3 y 0.6
eth0 >> WAN
eth1>> LAN 192.168.1.1/24

Conecto eth1 a un switch Zyxel o incluso directamente al PC y no tengo salida a internet...
Cualquier ayuda, se agradece
Gracias
 
Begepeich,

Gracias. No lo consigo...
La migracion ya esta hecha a O2. El router es un Comtrend VG-8050 los que tienen una conexion a internet y 4 puertos ETH
La ONT es una Huawei 8240H. Con esta configuracion todo OK.

El ER-6P tiene el firmware Firmware v2.0.8-hotfix.1
He subido tu configuracion ER-LITE SIN TV
Quedan configuradas 2 VLAN 0.3 y 0.6
eth0 >> WAN
eth1>> LAN 192.168.1.1/24

Conecto eth1 a un switch Zyxel o incluso directamente al PC y no tengo salida a internet...
Cualquier ayuda, se agradece
Gracias


Postea la config para se vea como la tienes ahora mismo. Y pon tambien el estado de las interfaces ¿no te ha negociado IP ninguna VLAN, ni la pppoe?
 
Postea la config para se vea como la tienes ahora mismo. Y pon tambien el estado de las interfaces ¿no te ha negociado IP ninguna VLAN, ni la pppoe?
Gracias,
He vuelto a hacer pruebas. La configuracion funciona bien cuando conecto directamente el PC a eth1 y la eth0 a la ONT
El problema es cuando hago la conexion eth1 con el switch y pongo el PC en el switch. No funciona...
He pensado que sea el switch Zuyexel pero al pasar la misma configuracion a Comtrend el switch funciona sin problemas....
Copio las interfaces aqui


screen.png


Respecto a la configuracion la copio:

C++:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    name INTERNET_LOCAL {
        default-action drop
        description "Trafico de internet a Router"
        rule 1 {
            action accept
            description "Permitir establecidas o relativas"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Deniega no validas"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "permite icmp"
            log disable
            protocol icmp
        }
        rule 4 {
            action accept
            description "permitir gestion remota"
            destination {
                port 22,443
            }
            disable
            log disable
            protocol tcp
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
        vif 3 {
            address dhcp
            description Voip
            dhcp-options {
                default-route no-update
                default-route-distance 210
                name-server update
            }
        }
        vif 6 {
            description Internet
            pppoe 0 {
                default-route force
                firewall {
                    local {
                        name INTERNET_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password adslppp
                user-id adslppp@telefonicanetpa
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat disable
    lan-interface eth1
    rule 1 {
        description ejemplo
        forward-to {
            address 192.168.1.10
            port 8889
        }
        original-port 8889
        protocol tcp
    }
    wan-interface pppoe0
}
protocols {
    rip {
        interface eth0.3
        passive-interface default
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name dhcp1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.199
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description Masq_Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description Masq_Voip
            log disable
            outbound-interface eth0.3
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name Router
    login {
        user ubnt {
            authentication {
                encrypted-password $6$PYuiCrphePD3S7$jBrtiG82dkFX23seLsBInYUaI9.S5yIROhLAPHLXpb.azrT2Tdctq/HbpO5vtBtVkuW/WsK3JOIpe6Up1B8KU1
                plaintext-password ""
            }
            full-name ubnt
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    static-host-mapping {
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Madrid
}
 
Gracias,
He vuelto a hacer pruebas. La configuracion funciona bien cuando conecto directamente el PC a eth1 y la eth0 a la ONT
El problema es cuando hago la conexion eth1 con el switch y pongo el PC en el switch. No funciona...
He pensado que sea el switch Zuyexel pero al pasar la misma configuracion a Comtrend el switch funciona sin problemas....
Copio las interfaces aqui

Aparentemente entonces estaría operativo. Prueba simplemente a cambiar el cable por otro. Si es posible apaga y enciende el switch en ese de proceso de cambiar un router por otro y que hasta que vayas descartando donde puede estar el problema no conectes nada mas a ese switch durante las pruebas, solo el router y tu PC. ¿Es un switch configurable o que les hayas tocado algo?

Comprueba tambien si cuando conectas el cable al switch puedes ver en el dashboard el estado de cada puerto, para ver si ha negociado correctamente, lo normal sería que aparezca verde, pasando el raton por encima de cada puerto te amplia la info tambien sin saberse los colores te indica velocidad y duplex.


 
Aparentemente entonces estaría operativo. Prueba simplemente a cambiar el cable por otro. Si es posible apaga y enciende el switch en ese de proceso de cambiar un router por otro y que hasta que vayas descartando donde puede estar el problema no conectes nada mas a ese switch durante las pruebas, solo el router y tu PC. ¿Es un switch configurable o que les hayas tocado algo?

Comprueba tambien si cuando conectas el cable al switch puedes ver en el dashboard el estado de cada puerto, para ver si ha negociado correctamente, lo normal sería que aparezca verde, pasando el raton por encima de cada puerto te amplia la info tambien sin saberse los colores te indica velocidad y duplex.

Begepeich,
Muchas gracias como siempre por tu ayuda....
Tienes razon, el problema parece del switch que pierde la IP y hace el tonto.
Vere si puedo tener otro pronto para poder solventarlo.
Actualizacion. He cambiado el switch a uno de ubiquiti y todo resuelto...
Gracias de nuevo!
 
Última edición:
buenas
sin querer he borrado la config del dhcp server en el router...como puedo configurarlo de nuevo, que datos necesito?
el router es ubiquiti edgerouter poe
 
Última edición:
Buenas, he logrado extraer los datos de MovistarTV de un HGU, por aquí os dejo como he hecho:

Accedemos al router HGU de movistar desde la IP 192.168.1.1, iniciamos sesión y en el menú lateral nos vamos a “Configuración avanzada”, pulsamos “Aceptar” y nos vamos a “Advanced Setup”, dentro de ahí vamos al submenú “WAN Service”, aquí anotamos la IP de la interfaz “veip0.3”, la IP debería empezar por “10.xxx.xxx.xxx”.

Una vez hecho esto vamos al menú “Device Info” y al submenú “Route”. Una vez ahí buscamos la primera línea que pone “veip0.3” en el apartado “Interface” y anotamos lo que vemos en “Subnet Mask”, tiene que empezar por “255.xxx.xxx.xxx”.

Ahora tenemos que convertir esa IP que empieza por “255.xxx.xxx.xxx” a formato prefijo “/xx”, para ello entramos a la web: https://www.calculator.net/ip-subnet-calculator.html y en el menú desplegable “Subnet” buscamos la dirección que hemos obtenido y anotamos su prefijo correspondiente. En mi caso ha sido el “/10”. Listo, ya tenemos la IP de la televisión de Movistar. Ejemplo: “10.254.254.254/12”.

Espero que os sirva de ayuda, Un saludo!
 
Hola,

Tengo un ER Lite 3 con la configuración de Movistar actual gracias a este foro. Ahora estoy instalando la VPN de ZeroTier, según estos dos hilos (para quien quiera saber cómo hacerlo):

https://blog.kruyt.org/zerotier-on-a-ubiquiti-edgerouter/
https://blog.kruyt.org/zerotier-on-edgerouter-p2/

Una vez instalado, he visto mediante este otro link que hay que crear 2 grupos de red en el firewall y configurar reglas DNAT y SNAT:

https://community.ui.com/questions/...nterface/b74f4c6e-dbea-4587-bd53-3ce8acdf9b6b

La persona que realiza la instalación tiene un Bridge con el Switch0 y su Upstream corresponde a la interfaz eth0, que como podéis ver en esta imagen tiene dirección IP:



Sin embargo, mi configuración no tiene Bridge, y como podéis comprobar, no tiene dirección IP en la interfaz eth0:

1599602736136.png


Mi duda está a la hora de configurar la regla DNAT, ya que como se puede ver en esta imagen, dicha persona utiliza la dirección IP de su Upstream, que es el eth0. Sin embargo, yo no estoy seguro de cuál es mi Upstream (no tengo mucha idea de routers) ni de qué dirección IP debería poner en el DNAT:



¿Alguien que entienda podría aclararme la duda?.

Muchas gracias.
 
....................................

Mi duda está a la hora de configurar la regla DNAT, ya que como se puede ver en esta imagen, dicha persona utiliza la dirección IP de su Upstream, que es el eth0. Sin embargo, yo no estoy seguro de cuál es mi Upstream (no tengo mucha idea de routers) ni de qué dirección IP debería poner en el DNAT

La verdad que yo no veo adecuado o no termino de ver la necesidad de realizar unos SNAT+DNAT como tiene puesto el usuario que indicabas.

Puede que quizás en funcion de cómo o para qué vayas a usar el Zerotier en el edgerouter puedas necesitar unicamente un Source NAT, el tipico de masquerade de salida por ese interfaz, pero ya digo, depende de lo que estés buscando conseguir.

¿Puedes detallar el escenario y lo que quieres lograr?
 
La verdad que yo no veo adecuado o no termino de ver la necesidad de realizar unos SNAT+DNAT como tiene puesto el usuario que indicabas.

Puede que quizás en funcion de cómo o para qué vayas a usar el Zerotier en el edgerouter puedas necesitar unicamente un Source NAT, el tipico de masquerade de salida por ese interfaz, pero ya digo, depende de lo que estés buscando conseguir.

¿Puedes detallar el escenario y lo que quieres lograr?

En primer lugar @Begepeich, muchas gracias por responder y por lo que me has ayudado indirectamente con este hilo.

Pues mi necesidad es la de conseguir, mediante ZeroTier (por su simplicidad), tener una VPN a través de la cual acceder a mi red de casa desde fuera como si estuviera conectado localmente. El acceso a mis dispositivos sería el poder acceder a mis PCs, routers, y sobre todo a mis cámaras IP, sin tener que estar abriendo puertos ni exponiendo servicios a Internet. No entiendo de SNAT ni DNAT, por lo que no sé seguro si realmente lo necesito. Quizás el autor del hilo lo utilice para redirigir los paquetes entre las redes que forman el Bridge (o quizás esté diciendo una tontería).

El tema es que ahora mismo, si me conecto a mi red localmente, puedo ver mis cámaras por IP. Pero si me conecto a través de ZeroTier en un equipo de Internet, recibo ping pero no imagen de las cámaras.

No sé si con esta explicación respondo a tu pregunta.
 
Arriba