MANUAL: FTTH Movistar/Jazztel/Orange con router Ubiquiti Edg

En primer lugar @Begepeich, muchas gracias por responder y por lo que me has ayudado indirectamente con este hilo.

Pues mi necesidad es la de conseguir, mediante ZeroTier (por su simplicidad), tener una VPN a través de la cual acceder a mi red de casa desde fuera como si estuviera conectado localmente. El acceso a mis dispositivos sería el poder acceder a mis PCs, routers, y sobre todo a mis cámaras IP, sin tener que estar abriendo puertos ni exponiendo servicios a Internet. No entiendo de SNAT ni DNAT, por lo que no sé seguro si realmente lo necesito. Quizás el autor del hilo lo utilice para redirigir los paquetes entre las redes que forman el Bridge (o quizás esté diciendo una tontería).

El tema es que ahora mismo, si me conecto a mi red localmente, puedo ver mis cámaras por IP. Pero si me conecto a través de ZeroTier en un equipo de Internet, recibo ping pero no imagen de las cámaras.

No sé si con esta explicación respondo a tu pregunta.

OK, mas o menos entiendo entonces que lo que quieres es acceder a cualquier equipo de tu LAN de casa, pero poniendo directamente la ip interna que tenga dentro de tu LAN (ejemplo 192.168.1.x ) y estando el equipo remoto (el que pretende acceder), conectado a la Zerotier a través de internet.

Creo que para lograr esto, a parte de borrar cualquier intento de añadir los SNAT o DNAT que tengas, debería ser suficiente con añadir una managed route en zerotier de tal forma que le indiques que a la red 192.168.1.0/24 se llega via 192.168.100.X (siendo esta ultima la ip que tengas en el router y reconocida y autorizada en zerotier)

He puesto 192.168.100.x por lo que intuyo por los pantallazos que pusiste, supongo que es la red lan que creaste en zerotier.


Por otro lado, un posible problema que creo que deberías tener en cuenta con esa config sería el siguiente: Imagina que estas en casa de un amigo, te has llevado un portatil y este amigo te da la clave de su wifi para darte acceso a internet en su casa. Bueno, entonces tu vas, y te conectas a zerotier con la idea de llegar a tu LAN 192.168.1.X que tienes en tu casa, pero ¿Cual es la probablidad de que tu amigo tambien tenga y te haya asignado por lo tanto una ip precisamente de ese rango 192.168.1.x en el wifi de su casa? Por un tema de rutas y prioridades en las interfaces fisicas, lo normal es que veas la red 192.168.1.X de tu amigo en ese momento pero no la tuya aunque estes conectado a Zerotier. Cosa distinta es si estas en otra red distinta o con el movil conectando por 4G, Etc.

Si esa situacion no se te va a dar, no cambies nada, pero si lo ves bastante probable, lo mas simple sería que como LAN en casa te pongas otro direccionamiento un poco menos probable.



Saludos
 
OK, mas o menos entiendo entonces que lo que quieres es acceder a cualquier equipo de tu LAN de casa, pero poniendo directamente la ip interna que tenga dentro de tu LAN (ejemplo 192.168.1.x ) y estando el equipo remoto (el que pretende acceder), conectado a la Zerotier a través de internet.

Creo que para lograr esto, a parte de borrar cualquier intento de añadir los SNAT o DNAT que tengas, debería ser suficiente con añadir una managed route en zerotier de tal forma que le indiques que a la red 192.168.1.0/24 se llega via 192.168.100.X (siendo esta ultima la ip que tengas en el router y reconocida y autorizada en zerotier)

He puesto 192.168.100.x por lo que intuyo por los pantallazos que pusiste, supongo que es la red lan que creaste en zerotier.


Por otro lado, un posible problema que creo que deberías tener en cuenta con esa config sería el siguiente: Imagina que estas en casa de un amigo, te has llevado un portatil y este amigo te da la clave de su wifi para darte acceso a internet en su casa. Bueno, entonces tu vas, y te conectas a zerotier con la idea de llegar a tu LAN 192.168.1.X que tienes en tu casa, pero ¿Cual es la probablidad de que tu amigo tambien tenga y te haya asignado por lo tanto una ip precisamente de ese rango 192.168.1.x en el wifi de su casa? Por un tema de rutas y prioridades en las interfaces fisicas, lo normal es que veas la red 192.168.1.X de tu amigo en ese momento pero no la tuya aunque estes conectado a Zerotier. Cosa distinta es si estas en otra red distinta o con el movil conectando por 4G, Etc.

Si esa situacion no se te va a dar, no cambies nada, pero si lo ves bastante probable, lo mas simple sería que como LAN en casa te pongas otro direccionamiento un poco menos probable.



Saludos

Lo has clavado :) y acepto tu consejo. Cambiaré el direccionamiento de mi LAN. Es algo que tenía pendiente pero que no he ejecutado por pereza. Pero efectivamente es el momento.

Respecto a añadir una managed route en Zerotier, ya la tenía configurada:

1599664127017.png


192.168.1.x es mi LAN de casa, 192.168.100.x es la red de Zerotier, y 192.168.100.1 es la IP de mi router Lite 3 asignada a la interfaz conectada a Zerotier.

He estado realizando pruebas de conexión, y me responden a ping todos mis dispositivos excepto los Windows 10, a los que tampoco puedo acceder a sus carptetas compartidas. En cuanto a las cámaras IP, puedo acceder desde un Windows 10 conectado a Zerotier desde Internet, pero no desde el móvil conectado a Zerotier también desde el exterior. Supongo que ya se trata de ir investigando cada problema por separado, pero si me aseguras que no requiero de DNAT ni SNAT, sino que con la Managed Route debería ser suficiente. Me quedo más tranquilo y trataré de solucionar los problemas sin preocuparme más por la configuración de ZeroTier en el router.

Muchas gracias por tu ayuda. Si tengo alguna otra duda o algo más que aportar que ayude a otros foreros a configurar ZeroTier sobre ER Lite 3, postearé de nuevo sobre el tema.

Un saludo
 
Cerrar puertos.
Tengo un ER-6P y un Switch ER-8 funcionando sin problemas con la configuracion sin TV de Begepeich y las mismas reglas que el tiene configuradas. Estoy con O2 con IP dinamica.
He abierto el puerto 22 para rsync a un NAS desde remoto con port-forwarding
Sin embargo al ir a Shields up me salen 6 puertos abiertos:

Ports found to be OPEN were: 21, 22, 23, 80, 443, 873
No se muy bien como dejar todo cerrado con solo el puerto 22 abierto.
Gracias
 
@Begepeich,

Para cambiar el direccionamiento IP de mi red en el ER Lite 3, debería cambiar lo siguiente:

1. Dirección IP de la interface eth1
2. Crear un nuevo servicio DHCP con el nuevo rango de IPs
3. Cambiar la dirección IP del Deco de Movistar (esto no sé cómo hacerlo, porque según tengo entendido, va en una VLAN)

¿Se me olvida algo? ¿podrías decirme cómo cambiar de rango el Deco de Imagenio?

Muchas gracias
 
Lo has clavado :) y acepto tu consejo. Cambiaré el direccionamiento de mi LAN. Es algo que tenía pendiente pero que no he ejecutado por pereza. Pero efectivamente es el momento.

Respecto a añadir una managed route en Zerotier, ya la tenía configurada:

Ver el adjunto 60121

192.168.1.x es mi LAN de casa, 192.168.100.x es la red de Zerotier, y 192.168.100.1 es la IP de mi router Lite 3 asignada a la interfaz conectada a Zerotier.

He estado realizando pruebas de conexión, y me responden a ping todos mis dispositivos excepto los Windows 10, a los que tampoco puedo acceder a sus carptetas compartidas. En cuanto a las cámaras IP, puedo acceder desde un Windows 10 conectado a Zerotier desde Internet, pero no desde el móvil conectado a Zerotier también desde el exterior. Supongo que ya se trata de ir investigando cada problema por separado, pero si me aseguras que no requiero de DNAT ni SNAT, sino que con la Managed Route debería ser suficiente. Me quedo más tranquilo y trataré de solucionar los problemas sin preocuparme más por la configuración de ZeroTier en el router.

Muchas gracias por tu ayuda. Si tengo alguna otra duda o algo más que aportar que ayude a otros foreros a configurar ZeroTier sobre ER Lite 3, postearé de nuevo sobre el tema.

Un saludo

Suele ser normal que los windows 10 no respondan a ping ya con la configuracion que traen en el firewall por defecto, o que respondan a lo que consideran perfil privado (es decir los de su propia lan pero no a una distinta como la de zerotier ), prueba si quieres a desactivarlo un rato y compruebas que efectivamente es eso y luego puedes afinarlo a tu gusto o dejarlo desactivado, con las carpetas compartidas te puede pasar igual, si en el explorer pones \\192.168.1.x con la ip del equipo que quieres acceder y no te saca lo que tiene compartido o no te abre dialogo para hacer login, etc, prueba lo mismo.
 
Cerrar puertos.
Tengo un ER-6P y un Switch ER-8 funcionando sin problemas con la configuracion sin TV de Begepeich y las mismas reglas que el tiene configuradas. Estoy con O2 con IP dinamica.
He abierto el puerto 22 para rsync a un NAS desde remoto con port-forwarding
Sin embargo al ir a Shields up me salen 6 puertos abiertos:

Ports found to be OPEN were: 21, 22, 23, 80, 443, 873
No se muy bien como dejar todo cerrado con solo el puerto 22 abierto.
Gracias

Haz tambien primero un "show upnp2 rules" para ver que puertos ha redirigido el router y a que equipo porque se lo haya solicitado por upnp.
 
@Begepeich,

Para cambiar el direccionamiento IP de mi red en el ER Lite 3, debería cambiar lo siguiente:

1. Dirección IP de la interface eth1
2. Crear un nuevo servicio DHCP con el nuevo rango de IPs
3. Cambiar la dirección IP del Deco de Movistar (esto no sé cómo hacerlo, porque según tengo entendido, va en una VLAN)

¿Se me olvida algo? ¿podrías decirme cómo cambiar de rango el Deco de Imagenio?

Muchas gracias

Te lo pongo directamente en comandos. Ejemplo, añadiría a la config otro dhcp igual pero que se llama dhcplan en lugar de dhcp1, y cuyo rango es 192.168.3.0/24 en lugar de 192.168.1.0.

Código:
configure
set service dhcp-server shared-network-name dhcplan authoritative disable
set service dhcp-server shared-network-name dhcplan disable
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 default-router 192.168.3.1
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 dns-server 192.168.3.1
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 lease 86400
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 start 192.168.3.100 stop 192.168.3.199
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";'
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'pool {'
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'allow members of "decos";'
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'range 192.168.3.200 192.168.3.210;'
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'option domain-name-servers 172.26.23.3;'
set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters ' }'
commit;save
 
Haz tambien primero un "show upnp2 rules" para ver que puertos ha redirigido el router y a que equipo porque se lo haya solicitado por upnp.
Uff..
Estan todos estos puertos abiertos. Adjunto el codigo por CLI
Código:
Firewall pin holes                                                          
pkts bytes target     prot opt in     out     source               destination
                                                                             
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:873                                                        
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:80                                                          
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:5000                                                        
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:23                                                          
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:3389                                                        
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:22                                                          
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:5001                                                        
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:8080                                                        
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:8081                                                        
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:5006
Se me escapa por que estan abiertos si solo veo abiertos 3 (y a la ip 192.168.1.38 ) en la pestaña port forwarding?
En la 192.158.1.44 tengo un NAS. Es posible que el NAS haya abierto todos estos puertos sin que quede reflejado en el ER-6P?
Si es asi cual es la mejor forma de tener controlados que puertos estan realmente abiertos/cerrados en una red ?
Gracias
 
"He estado realizando pruebas de conexión, y me responden a ping todos mis dispositivos excepto los Windows 10, a los que tampoco puedo acceder a sus carptetas compartidas. En cuanto a las cámaras IP, puedo acceder desde un Windows 10 conectado a Zerotier desde Internet, pero no desde el móvil conectado a Zerotier también desde el exterior. Supongo que ya se trata de ir investigando cada problema por separado, pero si me aseguras que no requiero de DNAT ni SNAT, sino que con la Managed Route debería ser suficiente. Me quedo más tranquilo y trataré de solucionar los problemas sin preocuparme más por la configuración de ZeroTier en el router. Muchas gracias por tu ayuda. Si tengo alguna otra duda o algo más que aportar que ayude a otros foreros a configurar ZeroTier sobre ER Lite 3, postearé de nuevo sobre el tema.


@jrios. Por curiosidad, cual es la ventaja de ZeroTier sobre programas de acceso remoto gratuitos para pocos puestos que parecen bastante seguros (Anydesk, TightVNC, etc.) u otros similares?
Necesito lo mismo que tu, pero Zerotier me parece complicado ya que la mayoria disponemos de una IP dinámica.
Gracias
 
Uff..
Estan todos estos puertos abiertos. Adjunto el codigo por CLI
Código:
Firewall pin holes                                                         
pkts bytes target     prot opt in     out     source               destination
                                                                            
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:873                                                       
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:80                                                         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:5000                                                       
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:23                                                         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:3389                                                       
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:22                                                         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:5001                                                       
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:8080                                                       
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:8081                                                       
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.44
         tcp dpt:5006
Se me escapa por que estan abiertos si solo veo abiertos 3 (y a la ip 192.168.1.38 ) en la pestaña port forwarding?
En la 192.158.1.44 tengo un NAS. Es posible que el NAS haya abierto todos estos puertos sin que quede reflejado en el ER-6P?
Si es asi cual es la mejor forma de tener controlados que puertos estan realmente abiertos/cerrados en una red ?
Gracias

Si, lo ha solicitado abrir el propio NAS, entiendo que tambien tu le has indicado que lo haga asi por upnp, yo tengo un xpenology por ejemplo y no le he configuré esa parte porque hay servicios que no quiero que pida abrir automaticamente, solo los quiero en la LAN y los que si que quiero al exterior pues se los abro yo a mano en el router.

Realmente no lo ha hecho sin que quede reflejado en el ER de alguna forma, es por eso puedes listar en todo momento cuales son los port forwarding que se han abierto por UPnP . Estos mapeos no son una configuración fija, se abren cuando lo piden, luego si apagas el equipo por ejemplo pues los liberará/cerrará.

Si no te interesa que los equipos puedan solicitar via UPnP abrir puertos al router tambien puedes desactivarlo del router o configurarlo con reglas ACL (con lo que le podrías especificar que rangos de puertos no pueden abrir, o unos equipos si y otros no, etc)

Normalmente la gente lo habilita por comodidad, una Xbox o PS pueden abrir puertos para el online asi, un software tipo skype u otros pueden solicitar abrir puertos, NAS, Etc.
 
@Begepeich, muchas gracias por el código. Me has salvado la vida :) Aunque una cosita más... el servicio dhcpLAN se ha creado, pero tras el commit;save me da el siguiente error:

[ service dhcp-server ]
Job for vyatta-dhcpd.service failed because the control process exited with error code.
See "systemctl status vyatta-dhcpd.service" and "journalctl -xe" for details.
Saving configuration to '/config/config.boot'...
Done

¿Me tengo que preocupar?

Comentar que efectivamente no es necesario SNAT ni DNAT. Funciona perfectamente siguiendo las instrucciones de los dos primeros links que adjunté, incluído las cámaras IP, etc (salvo por el momento el Deco de Movistar, por esto del DHCP). Y en cuanto al tema de Ping y acceso a carpetas por SMB en Windows 10, tan sólo hay que crear ciertas reglas en el Firewall de Windows. Dejo un link donde viene bien explicado, para quien lo necesite:

https://blog.mje.nz/2019-12-02-unblocking-zerotier-on-windows-10/

@Bangali si te soy sincero no sé cuál es la ventaja respecto a otros productos, porque es la primera VPN que configuro (sin contar aquellas que podías crear con Windows NT y 2000 Server :) ). Símplemente tenía una necesidad que cubrir y requería de una VPN. Busqué en Internet y encontré unos videos en Youtube de Naseros que recomendaban esta VPN y ví que se podía instalar en mi ER Lite 3. Me tiré a la piscina sin pensar en más opciones... Te puedo contar la ventaja que ha supuesto para mí. Cero complicaciones de configuración a nivel de clientes, gestión Web, apertura de puertos, etc. Es como si estuvieras en tu propia LAN y con compatibilidad para todos mis dispositivos. La única complicación, como puedes ver, es la instalación a nivel del router, y lo está siendo por desconocimiento mío y por tener Imagenio, que complica la cosa un poquito. Aunque entre los links que os he adjuntado (los dos primeros de mi primer post y este último), y las instrucciones de @Begepeich (muchísimas gracias de nuevo), quedará un buen manual para quien se aventure a hacerlo.

Un saludo
 
Última edición:
@Begepeich, muchas gracias por el código. Me has salvado la vida :) Aunque una cosita más... el servicio dhcpLAN se ha creado, pero tras el commit;save me da el siguiente error:

[ service dhcp-server ]
Job for vyatta-dhcpd.service failed because the control process exited with error code.
See "systemctl status vyatta-dhcpd.service" and "journalctl -xe" for details.
Saving configuration to '/config/config.boot'...
Done

¿Me tengo que preocupar?

Comentar que efectivamente no es necesario SNAT ni DNAT. Funciona perfectamente siguiendo las instrucciones de los dos primeros links que adjunté, incluído las cámaras IP, etc (salvo por el momento el Deco de Movistar, por esto del DHCP). Y en cuanto al tema de Ping y acceso a carpetas por SMB en Windows 10, tan sólo hay que crear ciertas reglas en el Firewall de Windows. Dejo un link donde viene bien explicado, para quien lo necesite:

https://blog.mje.nz/2019-12-02-unblocking-zerotier-on-windows-10/

@Bangali si te soy sincero no sé cuál es la ventaja respecto a otros productos, porque es la primera VPN que configuro (sin contar aquellas que podías crear con Windows NT y 2000 Server :) ). Símplemente tenía una necesidad que cubrir y requería de una VPN. Busqué en Internet y encontré unos videos en Youtube de Naseros que recomendaban esta VPN y ví que se podía instalar en mi ER Lite 3. Me tiré a la piscina sin pensar en más opciones... Te puedo contar la ventaja que ha supuesto para mí. Cero complicaciones de configuración a nivel de clientes, gestión Web, apertura de puertos, etc. Es como si estuvieras en tu propia LAN y con compatibilidad para todos mis dispositivos. La única complicación, como puedes ver, es la instalación a nivel del router, y lo está siendo por desconocimiento mío y por tener Imagenio, que complica la cosa un poquito. Aunque entre los links que os he adjuntado (los dos primeros de mi primer post y este último), y las instrucciones de @Begepeich (muchísimas gracias de nuevo), quedará un buen manual para quien se aventure a hacerlo.

Un saludo

Si reviso el archivo /var/log/messages aparece un error que dice: Fallo al obtener dirección IP de la interface eth0
 
Si, lo ha solicitado abrir el propio NAS, entiendo que tambien tu le has indicado que lo haga asi por upnp, yo tengo un xpenology por ejemplo y no le he configuré esa parte porque hay servicios que no quiero que pida abrir automaticamente, solo los quiero en la LAN y los que si que quiero al exterior pues se los abro yo a mano en el router. Realmente no lo ha hecho sin que quede reflejado en el ER de alguna forma, es por eso puedes listar en todo momento cuales son los port forwarding que se han abierto por UPnP . Estos mapeos no son una configuración fija, se abren cuando lo piden, luego si apagas el equipo por ejemplo pues los liberará/cerrará. Si no te interesa que los equipos puedan solicitar via UPnP abrir puertos al router tambien puedes desactivarlo del router o configurarlo con reglas ACL (con lo que le podrías especificar que rangos de puertos no pueden abrir, o unos equipos si y otros no, etc) Normalmente la gente lo habilita por comodidad, una Xbox o PS pueden abrir puertos para el online asi, un software tipo skype u otros pueden solicitar abrir puertos, NAS, Etc.

De acuerdo. Es evidente que dejar las cosas bien configuradas requiere horas de revisar las cosas con calma y aprender conceptos nuevos...
Gracias por tu inestimable ayuda en este foro.
 
si te soy sincero no sé cuál es la ventaja respecto a otros productos, porque es la primera VPN que configuro (sin contar aquellas que podías crear con Windows NT y 2000 Server :) ). Símplemente tenía una necesidad que cubrir y requería de una VPN. Busqué en Internet y encontré unos videos en Youtube de Naseros que recomendaban esta VPN y ví que se podía instalar en mi ER Lite 3. Me tiré a la piscina sin pensar en más opciones... Te puedo contar la ventaja que ha supuesto para mí. Cero complicaciones de configuración a nivel de clientes, gestión Web, apertura de puertos, etc. Es como si estuvieras en tu propia LAN y con compatibilidad para todos mis dispositivos. La única complicación, como puedes ver, es la instalación a nivel del router, y lo está siendo por desconocimiento mío y por tener Imagenio, que complica la cosa un poquito. Aunque entre los links que os he adjuntado (los dos primeros de mi primer post y este último), y las instrucciones de @Begepeich (muchísimas gracias de nuevo), quedará un buen manual para quien se aventure a hacerlo. Un saludo

Me has convencido. Lo intentare..
Por cierto excelente canal el de Naseros.
Gracias
 
No lo consigo. Si me creo un DHCP normalito mediante el GUI, me asigna direcciones IP correctamente a mis dispositivos de la LAN, pero no al Deco. Y si lo creo mediante los comandos que @Begepeich me ha facilitado, me da error al hacer el save y no asigna direcciones ni a los dispositivos de la LAN ni al Deco. ¿Alguna idea?
 
No lo consigo. Si me creo un DHCP normalito mediante el GUI, me asigna direcciones IP correctamente a mis dispositivos de la LAN, pero no al Deco. Y si lo creo mediante los comandos que @Begepeich me ha facilitado, me da error al hacer el save y no asigna direcciones ni a los dispositivos de la LAN ni al Deco. ¿Alguna idea?

Puedes pegar una especie de log o copia pega de todo lo que te ha ido respondiendo el terminal al pegar los comandos

Ejemplo en mi caso el poner los mismos que te indiqué:


Código:
ubnt@GW:~$
ubnt@GW:~$ configure
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan authoritative disable
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan disable
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 default-router 192.168.3.1
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 dns-server 192.168.3.1
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 lease 86400
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 start 192.168.3.100 stop 192.168.3.199
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";'
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'pool {'
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'allow members of "decos";'
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'range 192.168.3.200 192.168.3.210;'
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters 'option domain-name-servers 172.26.23.3;'
[edit]
ubnt@GW# set service dhcp-server shared-network-name dhcplan subnet 192.168.3.0/24 subnet-parameters ' }'
[edit]
ubnt@GW# commit;save
[ service dhcp-server ]
Stopping DHCP server daemon...
Starting DHCP server daemon...

Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@GW#
 
Ah se me olvidaba, ten en cuenta de todas formas, que si no te quieres complicar, al deco tambien puedes ponerle los datos ip IP a mano, incluso creo que hay quien ya se lo ha encontrado así.
 
Desconozco el motivo por el cual me da error una y otra vez, ya que los comandos de @Begepeich no son el problema. Al final he restaurado el backup que tenía antes de reconfigurar el DHCP y que incluía la configuración de Movistar. He editado el archivo /config/config.boot y modificado cada línea donde era necesario para reflejar el nuevo direccionamiento IP. Reiniciado el router y a correr... Ya tengo todo listo. Incluído ZeroTier. Y todo corriendo bien.

Muchas gracias @Begepeich. Sin tí no lo habría conseguido ;)
 
He estado realizando pruebas de conexión, y me responden a ping todos mis dispositivos excepto los Windows 10, a los que tampoco puedo acceder a sus carptetas compartidas. En cuanto a las cámaras IP, puedo acceder desde un Windows 10 conectado a Zerotier desde Internet, pero no desde el móvil conectado a Zerotier también desde el exterior. Supongo que ya se trata de ir investigando cada problema por separado, pero si me aseguras que no requiero de DNAT ni SNAT, sino que con la Managed Route debería ser suficiente. Me quedo más tranquilo y trataré de solucionar los problemas sin preocuparme más por la configuración de ZeroTier en el router
Hola,

He seguido tu consejo. Excelente opcion para acceder a los NAS Synology sin complicar las cosas.
Sin embargo la conexion a Windows 10, tal como tu dices, no la consigo incluso con el firewall de windows 'off'
Tampoco hacer pings a las IPs de Zerotier en los PCs con Windows 10
Esto con 2 PCs detras de ER-6P con la configuracion de Begepeich sin TV
Parece un tema del acceso a la LAN desde el router...
Si lo consigues, por favor postealo.
Gracias
 
Arriba