MANUAL: FTTH Movistar/Jazztel/Orange con router Ubiquiti Edg

Buenas, tengo un Edge router erpoe5 con la configuración de O2 funcionando sin problemas. Ahora quiero instalar un cable de red hasta el garaje y quiero darle "seguridad" al cable.
Si instalo el cable y lo conecto tal cual, puede venir un listo y cortar el cable, poner un switch y tiene internet xD. El cable pasa por muchas canalizaciones comunitarias.
Tengo el puerto 1 del router libre. No sé cómo tendría que configurarlo ni que aparato poner en el garaje para evitar que puedan conectarse a mi red.
No sé si instalado en el garaje un Edge router lite se puede hacer algo. Con los tres puertos que tiene sería suficiente.

¿Que me recomendáis?

Gracias.
 
Buenas noches.
Pues mi Router ha dejado de funcionar y he tenido que plantar el del operador. La memoria USB que tiene interna me tiene frito.
Bueno, he tenido Digi por Neba en mi antiguo domicilio y ahora con Digi red propia.
En el primer caso, me suena que use Opera para obtener los credenciales y usando un ONT Huawei que tenía ya, pues a funcionar con los parámetros Neba que encontrarás en este mismo foro en la primera página, cree que solo hay que ajustar la VLAN.
En el caso de la fibra Digi, con solicitar los datos te los mandan el mismo día.

Mucha suerte. Ojalá navegue pronto.
 
Buenas, tengo un Edge router erpoe5 con la configuración de O2 funcionando sin problemas. Ahora quiero instalar un cable de red hasta el garaje y quiero darle "seguridad" al cable.
Si instalo el cable y lo conecto tal cual, puede venir un listo y cortar el cable, poner un switch y tiene internet xD. El cable pasa por muchas canalizaciones comunitarias.
Tengo el puerto 1 del router libre. No sé cómo tendría que configurarlo ni que aparato poner en el garaje para evitar que puedan conectarse a mi red.
No sé si instalado en el garaje un Edge router lite se puede hacer algo. Con los tres puertos que tiene sería suficiente.

¿Que me recomendáis?

Gracias.
Si el cable está a la vista y accesible a manipulación por cualquiera, seguridad poca vas a tener ahí. Pero se me ocurre que le puedes meter una vlan sin servidor dhcp, tal que el equipo que conectes abajo deba saber esos dos parámetros si se quiere conectar. O montar un servidor pppoe, y que el de abajo “llame” con unas credenciales.

Saludos!
 
Re: MANUAL: FTTH con router Ubiquiti (EgdgeRouter)

Sobre la saturación del Wifi, o las bocas, o el IGMP-Snooping:

El Snooping, si lo implementa vuestro switch... Lo que hace es que, Aprende y gestiona lo que cada cual suscribe ... Es decir, solo se envía a cada puerto, el/los canales que cada puerto haya solicitado. Sin esto, cualquier canal solicitado en cualquier puerto, se reenvía a todos.

Ejemplo, sin Snooping (Como el router Mikrotik o el Ubiquiti): Conecto el deco al puerto 2, y un PC al 3. En el Deco estoy viendo Canal+ y en el PC el AXN. Pues en realidad, aunque no "se vea" el Mikrotik o Ubiquiti esta enviando tanto por el puerto 2, como por el 3, los dos canales a la vez. Incluso si tienes otro PC en el puerto 4, a este también le estarían llegando ambos streams, sin tener ni tan siquiera abierto el VLC!. Y si pones un switch después, si no tiene IGMP-Snooping hará lo mismo.

En general, todos los switchs caseros se comportan así, envían a todos lo que es multicast, y no es algo que notemos normalmente (excepto porque se ve como parpadean las lucecitas). En un Giga cabe mucho trafico, y un canal de TV ocupa entre 2-11 Mbps.

El mayor problema es, cuando en uno de los puertos hay conectado un AP. Si este no tiene nada para discriminar (sea un simple filtro, el Snooping o algo) y tiene el Wifi "en bridge" con su LAN, pues se pone a reenviar a su vez todo el multicast por el Wifi, y aquí si que se nota en todos los equipos que vayan por Wifi.

Soluciones:

Opción 1- Que el Switch tenga IGMP Snooping y sea a este al que conectas el AP y te olvidas de problemas.
Opción 2- Que el AP tenga o Snooping o filtrado (Ubiquiti, Asus, Mikrotik, o cualquier xx-WRT tienen)
Opción 3- Si es para el Router Ubiquiti, habilitáis el puerto que no he usado en la config, le ponéis una IP de otro rango (192.168.2.1, por ej.) y conectáis ahí el AP. Este puerto esta libre de trafico de imagenio.

Opción 4 - Inventos varios :) Pero seguro que con alguna de las 3 anteriores estáis cómodos.

Para la opción 1, los switches que lo tienen y por su precio los recomendamos son:

TPLink : TL-SG105E y TL-GS108E (5 y 8 puertos respectivamente)
Netgear: GS105E y GS108E (5 y 8 puertos)

Hilo de switches (http://www.adslzone.net/postt354867.html)

Perdón por el tocho, espero que al menos aclare :)
Lo primero de todo gracias por los estupendos aportes relativos a las configuraciones de VLAN, igmp snooping y demás en estos dispositivos (Edgerouter). Tanto tú como @pokoyo me estáis aclarando muchas de las dudas que me voy encontrando.
La duda que tengo es la siguiente. Estoy en proceso de quitar el HGU y sustituirlo por una ONT + un ER-10X. Bien, he subido una foto para que veáis cual es la configuración actual de mi red. Como se puede ver la estructura está dividida en dos partes, el salón, donde tengo la toma de la fibra y por tanto donde tendría la ONT +el ER-X (Actualmente solo el HGU), el deco de la Tv y además dos TvBox con CoreElec, uno que hace de server de varias cosas (contenido para local, cliente de torrents, etc) y otro Tv Box que está como reproductor de ese contenido local del Tv Box server.
He añadido un AP que lo pondría también en el salón una vez realizado la sustitución del HGU.
El otra habitación tengo un Switch (tiene igmp snooping y está conectado por cable al router) al cual se conectan a su vez dos Pc's.
La duda que se me plantea es la siguiente:
No puedo poner el switch en el salón por espacio para pasar cables y tampoco querría comprar otro switch para ponerlo en el salón y evitar así el inundamiento producido por el multicast en los dispositivos conectados a él (AP, Tv Box...) por lo que la opción más factible para mi caso sería hacer el punto 3 que mencionas. Ahora bien, si por ejemplo dejo solamente el eth1 y el eth2 dentro del switch interno del ER-X conectando al eth1 el deco de Movistar y al eth2 el switch de la habitación y "saco" fuera del switch interno del ER-X los eth3, eth4 y el eth5 y los dejo para que a ellos se conecten los Pc Box del salón y el AP, ¿Podría configurar los eth3, eth4 y eth5 para que forman parte de otro segmento de red (me imagino que a través de otra VLAN) para evitar el inundamiento por el multicast y que aún así sigan teniendo acceso a internet? ¿Podría acceder desde los Pc's a los Tv Box y al AP?

Gracias de nuevo.
 

Adjuntos

  • Captura de pantalla de 2021-11-10 11-57-50.png
    Captura de pantalla de 2021-11-10 11-57-50.png
    42.7 KB · Visitas: 34
Última edición:
Lo primero de todo gracias por los estupendos aportes relativos a las configuraciones de VLAN, igmp snooping y demás en estos dispositivos (Edgerouter). Tanto tú como @pokoyo me estáis aclarando muchas de las dudas que me voy encontrando.
La duda que tengo es la siguiente. Estoy en proceso de quitar el HGU y sustituirlo por una ONT + un ER-10X. Bien, he subido una foto para que veáis cual es la configuración actual de mi red. Como se puede ver la estructura está dividida en dos partes, el salón, donde tengo la toma de la fibra y por tanto donde tendría la ONT +el ER-X (Actualmente solo el HGU), el deco de la Tv y además dos TvBox con CoreElec, uno que hace de server de varias cosas (contenido para local, cliente de torrents, etc) y otro Tv Box que está como reproductor de ese contenido local del Tv Box server.
He añadido un AP que lo pondría también en el salón una vez realizado la sustitución del HGU.
El otra habitación tengo un Switch (tiene igmp snooping y está conectado por cable al router) al cual se conectan a su vez dos Pc's.
La duda que se me plantea es la siguiente:
No puedo poner el switch en el salón por espacio para pasar cables y tampoco querría comprar otro switch para ponerlo en el salón y evitar así el inundamiento producido por el multicast en los dispositivos conectados a él (AP, Tv Box...) por lo que la opción más factible para mi caso sería hacer el punto 3 que mencionas. Ahora bien, si por ejemplo dejo solamente el eth1 y el eth2 dentro del switch interno del ER-X conectando al eth1 el deco de Movistar y al eth2 el switch de la habitación y "saco" fuera del switch interno del ER-X los eth3, eth4 y el eth5 y los dejo para que a ellos se conecten los Pc Box del salón y el AP, ¿Podría configurar los eth3, eth4 y eth5 para que forman parte de otro segmento de red (me imagino que a través de otra VLAN) para evitar el inundamiento por el multicast y que aún así sigan teniendo acceso a internet? ¿Podría acceder desde los Pc's a los Tv Box y al AP?

Gracias de nuevo.
Con tener igmp snooping en el equipo de ubiquiti debería ser suficiente para que no inundara nada de paquetes, sólo le mandaría el tráfico multicast a quien se lo pida. No obstante, si como dices dedicas un puerto propio al desco y solo él tiene configurada la parte del multicast y no el resto de puertos (o la interfaz lógica que los aglutine, como pueda ser un bridge), esa parte te lo ahorras.

Aunque no tiene nada que ver, se ve muy bien en la configuración es básicas para isp que tenemos en el sub de mikrotik para Movistar con tv. Cuando dedicas un puerto, es ese puerto quien forma parte como interfaz del multicast, y no el bridge. Y, en ese caso, verás que no hay igmp snooping por ningún lado, puesto que no tendría sentido dárselo a un único puerto.

Saludos!
 
Con tener igmp snooping en el equipo de ubiquiti debería ser suficiente para que no inundara nada de paquetes, sólo le mandaría el tráfico multicast a quien se lo pida. No obstante, si como dices dedicas un puerto propio al desco y solo él tiene configurada la parte del multicast y no el resto de puertos (o la interfaz lógica que los aglutine, como pueda ser un bridge), esa parte te lo ahorras.

Aunque no tiene nada que ver, se ve muy bien en la configuración es básicas para isp que tenemos en el sub de mikrotik para Movistar con tv. Cuando dedicas un puerto, es ese puerto quien forma parte como interfaz del multicast, y no el bridge. Y, en ese caso, verás que no hay igmp snooping por ningún lado, puesto que no tendría sentido dárselo a un único puerto.

Saludos!
El problema viene de que hasta donde yo sé ni el ER-X ni el ER-10X soportan igmp snooping, ¿Verdad?
A partir de ahí mi duda viene de si podré acceder desde los PC's a los equipos que sitúe fuera del switch interno del ER
 
Aquí tienes cómo configurar el IGMP-Proxy, lo necesitarás si prescindes del HGU y quieres manejar el multicast desde ese router. El snooping sospecho que va activo de serie en cualquier interfaz de tipo bridge (aunque lo desconozco).

Saludos!
 
No puedo poner el switch en el salón por espacio para pasar cables y tampoco querría comprar otro switch para ponerlo en el salón y evitar así el inundamiento producido por el multicast en los dispositivos conectados a él (AP, Tv Box...) por lo que la opción más factible para mi caso sería hacer el punto 3 que mencionas. Ahora bien, si por ejemplo dejo solamente el eth1 y el eth2 dentro del switch interno del ER-X conectando al eth1 el deco de Movistar y al eth2 el switch de la habitación y "saco" fuera del switch interno del ER-X los eth3, eth4 y el eth5 y los dejo para que a ellos se conecten los Pc Box del salón y el AP, ¿Podría configurar los eth3, eth4 y eth5 para que forman parte de otro segmento de red (me imagino que a través de otra VLAN) para evitar el inundamiento por el multicast y que aún así sigan teniendo acceso a internet? ¿Podría acceder desde los Pc's a los Tv Box y al AP?

Gracias de nuevo.

Buenas,

Con el esquema que has subido, entiendo que podrías simplemente meter el deco de movistar en un puerto con direccionamiento (el cual saques del switch interno del ER), y luego el resto tal cual en el resto de puertos libres unidos como switch.

Por Ejemplo

Eth0 -> ONT
Eth1-> Deco TV, IP 192.168.2.1/24
Eth2-9 -> Formando parte del switch interno, IP 192.168.1.1/24
 
Vuelvo a este foro después de mucho tiempo. He aprendido mucho y resolví el quitar el ladrillo de Movistar y O2 con el Edgerouter. Y vengo a pedir ayuda.
He cambiado en estos años de operador y he vuelto a Movistar. En este caso además cambié el Erpoe por un UDM Pro ya que con sólo una Vlan tenía suficiente. Pero al volver a Movistar esto cambia. El Udm pro sólo soporta una VLan en el lado Wan. Sin embargo hay unos desarrollos que permiten montar un contenedor con la configuración de la Iptv: con lo que parte del problema está resuelto. La otra parte y es sobre la que vengo a pedir ayuda es por el lado de VoIp. Estoy intentando "ajustar" el código del contenedor del Iptv pero mis conocimientos son realmente escasos. ¿Podéis echar una ojeada? Sería estupendo poder tener el udmpro válido para Movistar.

En sus versiones iniciales el UDM Pro al igual que el USG permitían mediante código json meter la configuración pero eso ha sido capado en el UDM Pro...
Muchas gracias.
 
Vuelvo a este foro después de mucho tiempo. He aprendido mucho y resolví el quitar el ladrillo de Movistar y O2 con el Edgerouter. Y vengo a pedir ayuda.
He cambiado en estos años de operador y he vuelto a Movistar. En este caso además cambié el Erpoe por un UDM Pro ya que con sólo una Vlan tenía suficiente. Pero al volver a Movistar esto cambia. El Udm pro sólo soporta una VLan en el lado Wan. Sin embargo hay unos desarrollos que permiten montar un contenedor con la configuración de la Iptv: con lo que parte del problema está resuelto. La otra parte y es sobre la que vengo a pedir ayuda es por el lado de VoIp. Estoy intentando "ajustar" el código del contenedor del Iptv pero mis conocimientos son realmente escasos. ¿Podéis echar una ojeada? Sería estupendo poder tener el udmpro válido para Movistar.

En sus versiones iniciales el UDM Pro al igual que el USG permitían mediante código json meter la configuración pero eso ha sido capado en el UDM Pro...
Muchas gracias.
He avanzado con esto y voy a intentar que la petición de ayuda sea más concreta. En la info que he puesto es fácil montar Iptv, pero no es lo que busco sino configurar la Voip.
Sin llegar a hacer los cambios permanentes, eso lo dejamos para una siguiente iteración, el modo de proceder es el siguiente, todo ello a través de la consola por ssh:

ip link add link eth8 name voip type vlan id 3
ip link set voip up
udhcpc -d /bin/true -s /bin/true -i voip
iptables -t nat -A POSTROUTING -j MASQUERADE -o voip

si hago "ifconfig" me da para VoIp:

voip Link encap:Ethernet HWaddr 74:AC:B9:14:2A:8D
inet6 addr: fe80::76ac:b9ff:fe14:2a8d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1690 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:90765 (88.6 KiB) TX bytes:4690 (4.5 KiB)



hasta aquí todo bien. Ahora falta el siguiente paso son las rutas y aquí me lío. El UDM no permite hacerlo tan fácil como con el Edgerouter.
¿cuáles son las rutas que debería establecer?

Muchas gracias.
 
Arriba