MANUAL: FTTH Movistar/Jazztel/Orange con router Ubiquiti Edg

Hola,

He seguido tu consejo. Excelente opcion para acceder a los NAS Synology sin complicar las cosas.
Sin embargo la conexion a Windows 10, tal como tu dices, no la consigo incluso con el firewall de windows 'off'
Tampoco hacer pings a las IPs de Zerotier en los PCs con Windows 10
Esto con 2 PCs detras de ER-6P con la configuracion de Begepeich sin TV
Parece un tema del acceso a la LAN desde el router...
Si lo consigues, por favor postealo.
Gracias

Has seguido al pié de la letra estos links??
https://blog.kruyt.org/zerotier-on-a-ubiquiti-edgerouter/
https://blog.kruyt.org/zerotier-on-edgerouter-p2/
https://blog.mje.nz/2019-12-02-unblocking-zerotier-on-windows-10/

En el primer link hay que seguir las instrucciones hasta el apartado "Map your ZeroTier interface" (el cual no hay que hacerlo), pasar en ese momento al segundo link, y una vez completado el segundo link regresar al primero y continuar la instalación a partir del apartado "Enable new ethx interface in EdgeOS". Y luego ya hacer el tercer link. Con este último a mí ya me comenzó a dar ping tanto a mi IP LAN como a la IP ZeroTier.

Importante activar los dispositivos en la Web de ZeroTier y haber configurado correctamente el NAT de ZeroTier para que haya visibilidad entre ambas redes:



Quizás leer el link del que he sacado esta imagen te sirva de ayuda:
https://community.ui.com/questions/...s-SOLVED/7232f1a0-8eae-4562-b056-6787c3b03d22
 

@jrios, gracias por tu ayuda
Tu propuesta es el mejor sistema de acceso remoto que he probado!
Lo volvere a reiniciar todo de nuevo y te comento.
En esta red problema tengo una IP publica fija.
Curiosamente con el NAS (Synology) la configuración ha funcionado a la primera de una forma sorprendente y facil. Asumo que el trafico debe pasar tambien por el ER-6P.
Ahora al Windows problema (LAN: 192.168.1.3:cool:, ZeroTier le ha asignado la IP: 192.168.195.XX
En el Managed Routes utilizando el 'easy autoasign' aparece solo esto en mi configuración

ZT.png
 
Última edición:
@jrios, gracias por tu ayuda
Tu propuesta es el mejor sistema de acceso remoto que he probado!
Lo volvere a reiniciar todo de nuevo y te comento.
En esta red problema tengo una IP publica fija.
Curiosamente con el NAS (Synology) la configuración ha funcionado a la primera de una forma sorprendente y facil. Asumo que el trafico debe pasar tambien por el ER-6P.
Ahora al Windows problema (LAN: 192.168.1.3:cool:, ZeroTier le ha asignado la IP: 192.168.195.XX
En el Managed Routes utilizando el 'easy autoasign' aparece solo esto en mi configuración

Ver el adjunto 63898

Esa es la red de tu ZeroTier. Ahora lo que tienes que hacer es añadir cuál es tu red LAN en casa y la dirección IP asignada a tu router en ZeroTier, para que ambas redes "se conozcan". Al no tenerla añadida, lo que te debe estar pasando es que las redes se ven en una única dirección.

Suponiendo que tu red local sea 192.168.1.0/24, y que en ZeroTier hayas autorizado tu router y ZeroTier le haya asignado la dirección IP 192.168.195.1, deberías añadir lo siguiente al Managed Routes:

1599901898894.png


Yo en ZeroTier tengo desactivada la opción "Auto-Assign from Range" para asignar yo mismo manualmente las direcciones IP a mis dispositivos en ZeroTier. Como en mi LAN tengo configurados todos los dispositivos con reservas en el DHCP (me ví obligado a hacerlo por un problema con el DHCP en un modelo de cámara IP, lo que me permite conocer todas las IPs mentalmente) lo que hago es que en ZeroTier le asigno la misma dirección IP que en mi red LAN y de esta forma conozco la dirección IP de cada dispositivo en ambas redes. Por ejemplo, un equipo que en mi red LAN tenga la IP 192.168.1.56 tendrá la IP 192.168.195.56 en ZeroTier (siempre y cuando le instale el cliente ZeroTier, algo que no es estrictamente necesario si no necesitas ese equipo en ZeroTier, ya que una vez enlazadas ambas redes, todos los dispositivos de tu red LAN serán accesibles desde la red de ZeroTier sin necesidad de tener el cliente instalado). Y siempre puedo acceder a ellos a través de la IP de ZeroTier o, en su defecto, a través de la IP LAN.
 
Hola. Tengo Movistar con su HGU de Askey con un Ubiquiti Unifi-AP-Pro y tengo cortes a mogollón. Sospecho del HGU y quisiera mejorar la situación.
Por otro lado, tengo un router Edgerouter-PRO y una ONT Huawei HG8240H (procedente de Orange), ambos de segunda mano.
Os quería pedir consejo sobre varios puntos:
1. Pongo el HGU en modo bridge, me olvido de HG8240H y configuro el Edgerouter Pro sólo la parte de internet?
2. Si utilizo la ont hg8240h, ¿alguno de los manuales que tenéis al principio me sirve para configurar el Edgerouter Pro para tv e internet? Entiendo que el teléfono lo tengo que configurar en el hg8240h, no?
Muchas gracias por vuestra ayuda.
 
Buenos dias,

Ahora mismo dispongo de un edgerouter ERLite‑3 con Movistar fusion, la TV cuelga del segundo puerto lan hacia el; deco (no uso la tV en ningun otro lado) y el resto de trafico del primer puerto lan

Me han regalado un USG y 2 AP Flex HD

Se que el USGno permite definir las VLAN como el lite asi que supongo que lo suyo seria definir las vlan en el edgerouter y traspasar todo el tema de DHCP, redireccion de puertos, etc al USG, no?

La VoIP se podria configurar en el USG?

Saludos
 
Hola compañeros,

Estoy teniendo problemas en poner el HGU GPT-2541GNAC en modo bridge y que el Edgerouter Lite 3 que tengo funcione correctamente.

Parto de una conexión con Movistar que iba bien con el ERLite (v1.10.11) junto al ONT de Movistar (HG8240H), y al pasar a O2 me hicieron instalación nueva (acometida, roseta etc) con el HGU GPT-2541GNAC. Probé en ponerlo en modo Bridge y conectar el ERLite pero no funcionó, a pesar de que los datos entre Movistar y O2 deberían de ser los mismos... Como nota, en el ERLite ponia el pppoe conectado, pero la actividad que salía era entre 0 y 32bps, es decir, nada.

Ayer me puse a pelear de nuevo, cogí la ONT antigua de Movistar, saqué la clave GPON del HGU y configuré la ONT. La puse de con ajustes de fábrica, puse la clave GPON y en el log vi que se conectó al OLT correctamente, se puso en fecha y hora y demás. Le conecté el ERLite y tampoco funcionó, eso sí, de nuevo ponía el pppoe conectado.

Entiendo que realmente se conectó pero, no "levanta" la conexión a internet?

Mi idea es o poner el HGU en Bridge y detrás el ERLite, o reconfigurar el ONT y poner detrás el ERLite, según me digáis qué aparato es mejor.

Si os hace falta que os suba alguna config, decídmelo y lo hago.

Muchas gracias!!!
 
Buenos dias,

Ahora mismo dispongo de un edgerouter ERLite‑3 con Movistar fusion, la TV cuelga del segundo puerto lan hacia el; deco (no uso la tV en ningun otro lado) y el resto de trafico del primer puerto lan

Me han regalado un USG y 2 AP Flex HD

Se que el USGno permite definir las VLAN como el lite asi que supongo que lo suyo seria definir las vlan en el edgerouter y traspasar todo el tema de DHCP, redireccion de puertos, etc al USG, no?

La VoIP se podria configurar en el USG?

Saludos

En mi caso no he cacharreado nunca con un USG, no tengo claro si tiene o no tiene para Vlans, etc. Pero si de router tienes en el ERLITE no tiene mucho sentido intentar meter en otro aparato (USG) temas de redireccion de puertos o similar, si este no es el encargado de la manejar la conexion a internet.
 
Hola compañeros,

Estoy teniendo problemas en poner el HGU GPT-2541GNAC en modo bridge y que el Edgerouter Lite 3 que tengo funcione correctamente.

Parto de una conexión con Movistar que iba bien con el ERLite (v1.10.11) junto al ONT de Movistar (HG8240H), y al pasar a O2 me hicieron instalación nueva (acometida, roseta etc) con el HGU GPT-2541GNAC. Probé en ponerlo en modo Bridge y conectar el ERLite pero no funcionó, a pesar de que los datos entre Movistar y O2 deberían de ser los mismos... Como nota, en el ERLite ponia el pppoe conectado, pero la actividad que salía era entre 0 y 32bps, es decir, nada.

Ayer me puse a pelear de nuevo, cogí la ONT antigua de Movistar, saqué la clave GPON del HGU y configuré la ONT. La puse de con ajustes de fábrica, puse la clave GPON y en el log vi que se conectó al OLT correctamente, se puso en fecha y hora y demás. Le conecté el ERLite y tampoco funcionó, eso sí, de nuevo ponía el pppoe conectado.

Entiendo que realmente se conectó pero, no "levanta" la conexión a internet?

Mi idea es o poner el HGU en Bridge y detrás el ERLite, o reconfigurar el ONT y poner detrás el ERLite, según me digáis qué aparato es mejor.

Si os hace falta que os suba alguna config, decídmelo y lo hago.

Muchas gracias!!!


Que raro, al menos a mi y tampoco a nadie que conozca al hacer ese cambio de movistar a O2 nos hicieron nada, o en tu caso ¿te cambiaste tambien de domicilio o algo de eso?

Yo veo más optimo o limpio que dejes ONT en lugar de utilizar el modo bridge del HGU.
 
Que raro, al menos a mi y tampoco a nadie que conozca al hacer ese cambio de movistar a O2 nos hicieron nada, o en tu caso ¿te cambiaste tambien de domicilio o algo de eso?

Yo veo más optimo o limpio que dejes ONT en lugar de utilizar el modo bridge del HGU.

Hola! No hay cambio de domicilio, por eso me extraña que no funcione bien la configuración.

Primeramente creo que sería bueno poner el HGU en Bridge para ver que el ERLite funciona correctamente, y luego sustituir el HGU por la ONT antigua (más que nada porque ahora mismo si pongo la ONT y el ERLite y no va, no sé por qué pasa...)

Actualizo el ERLite a la v2, y lo reconfiguro de nuevo? Cuelgo aquí la config actual?
 
Hola! No hay cambio de domicilio, por eso me extraña que no funcione bien la configuración.

Primeramente creo que sería bueno poner el HGU en Bridge para ver que el ERLite funciona correctamente, y luego sustituir el HGU por la ONT antigua (más que nada porque ahora mismo si pongo la ONT y el ERLite y no va, no sé por qué pasa...)

Actualizo el ERLite a la v2, y lo reconfiguro de nuevo? Cuelgo aquí la config actual?

Pon la config si quieres, pero vaya que si en el ERLite partías de una configuración que funcionaba (para ONT), lo mejor es no cambiarle nada. Yo tambien me quedé en versiones 1.10 la verdad :)

Si lo conectas con el modo bridge de la HGU, la diferencia es que no necesitas meter el pppoe dentro de la vlan 6 en la config.
 
Pon la config si quieres, pero vaya que si en el ERLite partías de una configuración que funcionaba (para ONT), lo mejor es no cambiarle nada. Yo tambien me quedé en versiones 1.10 la verdad :)

Si lo conectas con el modo bridge de la HGU, la diferencia es que no necesitas meter el pppoe dentro de la vlan 6 en la config.

Hola Begepeich, duda de novatísimo, cómo te subo la configuración aquí en texto plano como he visto en compañeros anteriores?

Gracias!
 
Hola Begepeich, duda de novatísimo, cómo te subo la configuración aquí en texto plano como he visto en compañeros anteriores?

Gracias!

Si te refieres a como sacarla, si entras por interfaz de comandos es poniendo "show configuration", o tambien por ejemplo otra forma via web, si vas system para hacer un "backup config" dando a boton "download" te baja un fichero (que es un archivo comprimido) dentro busca un fichero que se llama config.boot , ese contiene la configuracion en texto.
 
Si te refieres a como sacarla, si entras por interfaz de comandos es poniendo "show configuration", o tambien por ejemplo otra forma via web, si vas system para hacer un "backup config" dando a boton "download" te baja un fichero (que es un archivo comprimido) dentro busca un fichero que se llama config.boot , ese contiene la configuracion en texto.

Ahora sí, te cuelgo la configuración. He tapado el ddns y el filtrado mac, el resto está tal cual...

Código:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    name INTERNET_LOCAL {
        default-action drop
        description "Trafico de internet a Router"
        rule 1 {
            action accept
            description "Permitir establecidas o relativas"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Deniega no validas"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "permite icmp"
            log disable
            protocol icmp
        }
        rule 4 {
            action accept
            description "permitir gestion remota"
            destination {
                port 22,443
            }
            disable
            log disable
            protocol tcp
        }
    }
    name SUBNET_DROP {
        default-action drop
        description "drop traffic from different subnet"
        rule 1 {
            action drop
            description "drop traffic from subnet"
            destination {
                address 192.168.2.0/24
            }
            log disable
            protocol all
            source {
                group {
                    address-group ADDRv4_eth1
                }
            }
        }
    }
    name WAN_IN {
        default-action drop
        description ""
    }
    name WAN_LOCAL {
        default-action drop
        rule 30 {
            action accept
            description openvpn
            destination {
                port 1194
            }
            protocol udp
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
        }
        speed auto
        vif 3 {
            address dhcp
            description Voip
        }
        vif 6 {
            description Internet
            pppoe 0 {
                default-route force
                firewall {
                    local {
                        name INTERNET_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password adslppp
                user-id adslppp@telefonicanetpa
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        duplex auto
        firewall {
            in {
            }
        }
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    lan-interface eth1
    rule 1 {
        description voip
        forward-to {
            address 192.168.1.34
            port 5070
        }
        original-port 5070
        protocol tcp_udp
    }
    rule 2 {
        description "test angular"
        forward-to {
            address 192.168.1.61
            port 4200
        }
        original-port 8080
        protocol tcp_udp
    }
    rule 3 {
        description "RDP prova"
        forward-to {
            address 192.168.1.10
            port 3389
        }
        original-port 23389
        protocol tcp
    }
    wan-interface pppoe0
}
protocols {
    rip {
        network 10.0.0.0/8
        passive-interface default
    }
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name dhcp1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 80.58.32.97
                dns-server 80.58.0.33
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name dhcp2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.58.32.97
                dns-server 80.58.0.33
                lease 86400

                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-noip {
                    host-name xxxxxxxx.ddns.net
                    login xxxxxxxxxxxxx
                    password xxxxxxxxxxxx
                    protocol dyndns2
                    server dynupdate.no-ip.com
                }
            }
        }
        forwarding {
            cache-size 3000
            listen-on eth1
            listen-on eth2
            listen-on vtun0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description Masq_Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description Masq_Voip
            log disable
            outbound-interface eth0.3
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on eth2 {
            outbound-interface pppoe0
        }
    }
}
system {
    config-management {
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name Router
    login {
        user ubnt {
            authentication {
                encrypted-password $6$IV35FNG7m$pYjiR.O0Q9dFpUcRQMB/7RGOISLLFSE5mzIUW3BxPRHZnhmgGmxUj7bVSwAuwclNOAjc2k5OiAekZc9eHqULF1
                plaintext-password ""
            }
            full-name ubnt
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    static-host-mapping {
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Madrid
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.9.5166937.190213.1810 */
 
Ahora sí, te cuelgo la configuración.
[/CODE]

En el eth0 tienes aplicado en sentido entrada una politica de firewall que se llama "WAN_IN " que van sin reglas y que su accion por defecto es que haga drop. Yo eliminaría esto por si acaso.
Puedes editar en Firewall el ruleset "WAN_IN" y en la pestaña interfaces eliminarlo de la eth0, o incluso eliminar completamente el ruleset "WAN_IN" que supongo que no lo usas para nada.
 
Hola @Begepeich a ver si me puedes ayudar. Tengo dos fibras en casa y todo funciona correctamente excepto Movistar TV. El deco coge la ip correcta pero indica error de conexión. Igualmente tampoco soy capaz de sacar el stream con el udpxy. Es curioso porque el de Vodafone TV va perfecto pero con Movistar se resiste. Sabes si puede ser un error del firmware? v2.0.8-hotfix.1.5278088.200305.1641

Me recomiendas alguna versión fw en especial? En las tablas de ruta me coge a través del rip las tablas de ruteo. Por lo que entiendo que la ip del movistar tv es correcta...

Tengo un ER-6P y en la boca 4 un ER-X en modo switch..

Código:
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group PRIVATE_NETS {
            network 192.168.0.0/16
            network 172.16.0.0/12
            network 10.0.0.0/8
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    modify balance {
        rule 10 {
            action modify
            description "do NOT load balance lan to lan"
            destination {
                group {
                    network-group PRIVATE_NETS
                }
            }
            modify {
                table main
            }
        }
        rule 20 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            modify {
                table main
            }
        }
        rule 30 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_eth1
                }
            }
            modify {
                table main
            }
        }
        rule 110 {
            action modify
            modify {
                lb-group G
            }
        }
    }
    name INTERNET_LOCAL {
        default-action drop
        description "Trafico de internet a Router"
        rule 1 {
            action accept
            description "Permitir establecidas o relativas"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Deniega no validas"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "permite icmp"
            log disable
            protocol icmp
        }
        rule 4 {
            action accept
            description "permitir gestion remota"
            destination {
                port 22,443
            }
            disable
            log disable
            protocol tcp
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 21 {
            action accept
            description "permite icmp"
            log disable
            protocol icmp
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description "Fibra Movistar"
        duplex auto
        poe {
            output 24v
        }
        speed auto
        vif 2 {
            address 10.102.1.132/10
            description MovistarTV
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 3 {
            address dhcp
            description VOIP
            dhcp-options {
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 6 {
            description "Internet (PPPoE)"
            egress-qos "0:1 1:1 2:1 3:1 4:1 5:1 6:1 7:1"
            pppoe 0 {
                default-route force
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password adslppp
                user-id adslppp@telefonicanetpa
            }
        }
    }
    ethernet eth1 {
        address dhcp
        description "Fibra Vodafone"
        duplex auto
        mac xx:xx:xx:xx:xx:xx
        poe {
            output off
        }
        speed auto
        vif 24 {
            address 10.10.10.10/32
            description "Internet (PPPoE)"
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxxxx
                user-id xxxxxxxxxxxxxxx@vodafone
            }
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        address 192.168.10.1/24
        description Local
        duplex auto
        firewall {
            in {
                modify balance
            }
        }
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        address 192.168.0.1/24
        description Local
        duplex auto
        firewall {
            in {
                modify balance
            }
        }
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
load-balance {
    group G {
        exclude-local-dns disable
        flush-on-active enable
        gateway-update-interval 20
        interface eth0 {
        }
        interface eth1 {
            failover-only
        }
        lb-local enable
        lb-local-metric-change disable
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth4
    rule 1 {
        description xxxxxxxxx
        forward-to {
            address 192.xxxxx.xxxxx.xxxxxx
            port xxxxxxx
        }
        original-port xxxxxxx
        protocol udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth0.2 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0.3 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.24 {
            alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth3 {
            role disabled
            threshold 1
        }
        interface eth4 {
            role downstream
            threshold 1
        }
        interface eth5 {
            role disabled
            threshold 1
        }
        interface pppoe0 {
            role disabled
            threshold 1
        }
        interface pppoe1 {
            role disabled
            threshold 1
        }
    }
    rip {
        interface eth0.2
        interface eth0.3
        passive-interface default
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option option-deco code 240 = string;"
        global-parameters "class "decos" { match if substring (option vendor-class-identifier , 0, 5) = "[IAL]"; }"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.105
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.199
                }
                subnet-parameters "option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";"
                subnet-parameters "pool {"
                subnet-parameters "allow members of "decos";"
                subnet-parameters "range 192.168.0.200 192.168.0.210;"
                subnet-parameters "option domain-name-servers 172.26.23.3;"
                subnet-parameters " }"
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.0.105
                lease 86400
                start 192.168.10.100 {
                    stop 192.168.10.199
                }
                subnet-parameters "option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";"
                subnet-parameters "pool {"
                subnet-parameters "allow members of "decos";"
                subnet-parameters "range 192.168.10.200 192.168.10.210;"
                subnet-parameters "option domain-name-servers 172.26.23.3;"
                subnet-parameters " }"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 1 {
            description VOD_Imagenio
            destination {
                group {
                    address-group ADDRv4_eth0.2
                }
            }
            disable
            inbound-interface eth0.2
            inside-address {
                address 192.168.0.200
            }
            log disable
            protocol tcp_udp
            type destination
        }
        rule 5000 {
            description "masquerade for Movistar"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description Masq_Voip
            log disable
            outbound-interface eth0.3
            protocol all
            type masquerade
        }
        rule 5002 {
            description Masq_TV
            log disable
            outbound-interface eth0.2
            protocol all
            type masquerade
        }
        rule 5003 {
            description "masquerade for Vodafone"
            log disable
            outbound-interface pppoe1
            protocol all
            type masquerade
        }
        rule 5004 {
            description "masquerade for ONT"
            log disable
            outbound-interface eth0
            protocol all
            type masquerade
        }
        rule 5005 {
            description Masq_Internet
            disable
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth4
        listen-on eth3
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            rtsp {
                enable
            }
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name EdgeRouter-6P
    login {
        user xxxxxxxxxxx {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxx
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            bonding enable
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Madrid
}

/* Release version: v2.0.8-hotfix.1.5278088.200305.1641 */
 
Hola @Begepeich a ver si me puedes ayudar. Tengo dos fibras en casa y todo funciona correctamente excepto Movistar TV. El deco coge la ip correcta pero indica error de conexión. Igualmente tampoco soy capaz de sacar el stream con el udpxy. Es curioso porque el de Vodafone TV va perfecto pero con Movistar se resiste. Sabes si puede ser un error del firmware? v2.0.8-hotfix.1.5278088.200305.1641

Me recomiendas alguna versión fw en especial? En las tablas de ruta me coge a través del rip las tablas de ruteo. Por lo que entiendo que la ip del movistar tv es correcta...

Tengo un ER-6P y en la boca 4 un ER-X en modo switch..

Respecto a versiones solo te puede comentar hasta las 1.10.X, al final nunca lo he subido a la 2, no se que tal van o si fallan.

Te diría que antes de nada pruebas a desactivarle el load balance que tienes aplicadas en las LAN. Y si te funciona así ya miramos como ajustarlo si fuese ese el problema.
 
Hola @Begepeich muchas gracias por la respuesta! He desactivado el load balance y tampoco me ha funcionado. También he probado con un ER-X con la configuración del primer post (cambiando la ip del movistar tv) y tampoco coge señal el deco... La configuración es un nano g como ONT + ERX + deco 4k por cable. La ip en el deco la coge correctamente y en rutas me indican todas las rutas de movistar tv a través de rip.

Crees que puede ser un problema de que la ip de movistar tv es incorrecta? o que están haciendo algún tipo de filtrado por mac? El router que me proporcionó movistar es un askey RTF8115VW.

Saludos
 
Hola @Begepeich muchas gracias por la respuesta! He desactivado el load balance y tampoco me ha funcionado. También he probado con un ER-X con la configuración del primer post (cambiando la ip del movistar tv) y tampoco coge señal el deco... La configuración es un nano g como ONT + ERX + deco 4k por cable. La ip en el deco la coge correctamente y en rutas me indican todas las rutas de movistar tv a través de rip.

Crees que puede ser un problema de que la ip de movistar tv es incorrecta? o que están haciendo algún tipo de filtrado por mac? El router que me proporcionó movistar es un askey RTF8115VW.

Saludos
Ok solo era hacer prueba por si el LB estaba dando problemas.

No pensaba que tenías otra ONT. Creo recordar que no es raro con ese equipo, que ya he leído otras veces que para la vlan de TV no funcionaba, lo que ya no sé es algo persistente o lo solucionaron con algún firmware
 
Muchas gracias @Begepeich efectivamente el ONT nano g no es compatible con el triple vlan.... Yo al final he optado por poner una ONT normalita que tenía por ahi. Pero hay quien dice que se puede hacer funcionar el nano g, para más info buscar "Broadcast para Movistar TV" en google.. los comandos son "eponcfg show" y ""eponcfg maxlink 3" a través de telnet.

Por último sabéis si con un er-x en modo switch y con el igmp bien configurado (activado upstream en eth0 y downstream en eth4) es normal que en cada puerto salga la señal del deco? O para configurarlo correctamente hay que usar solo el modo bridge?

Gracias!!
 
Gracias,
He vuelto a hacer pruebas. La configuracion funciona bien cuando conecto directamente el PC a eth1 y la eth0 a la ONT
El problema es cuando hago la conexion eth1 con el switch y pongo el PC en el switch. No funciona...
He pensado que sea el switch Zuyexel pero al pasar la misma configuracion a Comtrend el switch funciona sin problemas....
Copio las interfaces aqui


Ver el adjunto 49771

Respecto a la configuracion la copio:

C++:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    name INTERNET_LOCAL {
        default-action drop
        description "Trafico de internet a Router"
        rule 1 {
            action accept
            description "Permitir establecidas o relativas"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Deniega no validas"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "permite icmp"
            log disable
            protocol icmp
        }
        rule 4 {
            action accept
            description "permitir gestion remota"
            destination {
                port 22,443
            }
            disable
            log disable
            protocol tcp
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
        vif 3 {
            address dhcp
            description Voip
            dhcp-options {
                default-route no-update
                default-route-distance 210
                name-server update
            }
        }
        vif 6 {
            description Internet
            pppoe 0 {
                default-route force
                firewall {
                    local {
                        name INTERNET_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password adslppp
                user-id adslppp@telefonicanetpa
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat disable
    lan-interface eth1
    rule 1 {
        description ejemplo
        forward-to {
            address 192.168.1.10
            port 8889
        }
        original-port 8889
        protocol tcp
    }
    wan-interface pppoe0
}
protocols {
    rip {
        interface eth0.3
        passive-interface default
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name dhcp1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.199
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description Masq_Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description Masq_Voip
            log disable
            outbound-interface eth0.3
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name Router
    login {
        user ubnt {
            authentication {
                encrypted-password $6$PYuiCrphePD3S7$jBrtiG82dkFX23seLsBInYUaI9.S5yIROhLAPHLXpb.azrT2Tdctq/HbpO5vtBtVkuW/WsK3JOIpe6Up1B8KU1
                plaintext-password ""
            }
            full-name ubnt
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    static-host-mapping {
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Madrid
}

Veo que tienes la vlan para VoIP configurada. ¿Has conseguido que te funciona la VoIP? ¿Tengo que hacer algo más a parte de generar la VLAN para que funcione la VoIP?
 

Similar threads

A
Respuestas
2
Visitas
2,897
Anonymous
A
Respuestas
1
Visitas
4,525
Anonymous
A
Respuestas
3
Visitas
3,646
Arriba