Hola, en una pequeña residencia hemos puesto toda la infraestructura de Unifi (los AP y el router, que es un Dream Machine). Tenemos acceso a datos e internet sin problema, sin más que haber conectad...
Gracias de nuevo, Theliel . Pero el router Unifi Dream Machine no acepta asignar IP estática, adjunto captura de pantalla (no sé si podrá verse):
Aunque en esa captura aparezca en gris un botón WAN2, no admite crear ninguna WAN más que ésta que aquí aparece. Sí en cambio permite crear LAN, WLAN, VLAN, Si quiero crear una nueva red, estas son las opciones que me da:
Por otra parte, con la configuración Monopuesto en el Askey, he perdido en él la conexión a internet y el acceso desde el UDM. Sólo puedo acceder a él directamente, conectándome a su dirección ip. Supongo que eso es normal, y no tiene más inconveniente.
Así que estoy por darlo por imposible, y entender que si quiero IPTV tendré que devolver este router/AP UDM y poner otro. Por lo demás, todo va muy fino, este UDM gobierna muy bien toda la red y entre su AP y otros dos AP Unifi tengo toda la casa bien cubierta con una sola SSID.
Es imposible saber como lo tienes todo, y como está configurado. Poder puedes hacer lo que quieras si está bien configurado.
Por un lado, no lo dices pero por si acaso, espero que no estés creando redes mesh, que solo van a dar más problemas que beneficios, lo correcto es usar efectivamente APs, conectados religiosamente por cable al Router y teniendo cuidado con las intensidades de no solapar mucho las zonas.
Por otro lado, no tenemos idea de como estás configurado el Dream. Tienes configurado el ASkey en medio-bridge?? (Aka monopuesto). Lo tienes funcionando de forma nominal??
En caso de tener configurado en "medio-bridge" el Askey, en principio, y solo digo en principio, solo puedes tener IPTV y VoIP en el Askey, conectados a él. Si por el contrario el Askey está en modo nominal, para poder usar VoIP/IPTV desde cualquier punto de la red requeriría que el Dream estuviese en bridge real, de lo contrario metería doble NAT y complicaría mucho el asunto.
Sobre el primer caso, donde el Askey está en medio-bridge y el Dream de router principal, tienes que configurar el Dream entonces. No hay una configuración universal, cada dispositivo es totalmente diferente, y estos pueden dejarte o no configurarlo como se debería de hacer. En este caso no habría que tocar al HGU, sería añadir un par de rutas estáticas al Dream (al menos) hacia el HGU, asignar a la conexión WAN física del Dream, una IP dentro del rango de la red del Askey, añadir un servidor DNS condicional y enmascarar todo el tráfico que suba hacia el Askey.
Si estuviésemos en el segundo caso y el Dream está en bridge real es más simple, asegurarse que está transparente y no causa ningún problema.
Y en cualquiera de los dos casos, no hay que olvidar que absolutamente TODOS los AP, Switch, Router.. tienen que ser gestionables con soporte para IGMP Snooping tanto por WIFI como por LAN en el modo de funcionamiento que estén, digo esto porque algunos Router son compatibles pero solo cuando están en modo Router, y si los configuras como AP no. Y sobre los Switch... ni que decir ya.
Si se configura bien todo debería de ir bien. Que puda configurarse VLANs y otros es indiferente, el HGU no puede ponerse en bridge real, con lo que da igual, porque el tráfico que baja hacia abajo, esté en medio-bridge o en modo nominal, va ya sin taggear.
Hola, Theliel , muchas gracias por tu pronta y extensa respuesta.
Los AP de Unifi los tengo conectados por cable ethernet al router Dream Machine, no en modo mesh, que he desactivado al no ser necesario. Funcionan muy bien, y sin modificar las intensidades de emisión el sistema ajusta automáticamente tanto potencias como canales, y cada cliente (ahora mismo tengo 23) escoge el AP que mejor le sirve, y se conecta a 5GHz ó a 2,4 GHz según le convenga. Ha sido una gran mejora, y me ha permitido que toda la casa tenga una única SSID. El problema no es el acceso a internet ni la wifi, que ya digo ha mejorado muchísimo, sino en el IPTV de Movistar.
Como el Dream Machine no tiene ONT, no tengo más remedio que dejar aguas arriba el router Askey, que tiene la dirección 192.168.1.1 en ppp0.1. A uno de sus puertos LAN he conectado el Dream Machine en su entrada WAN, que toma una dirección IP en ese rango y luego él sirve direcciones a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP. Ya digo que con esa configuración todo funciona muy bien. Todo el resto de la red y los AP y otros ordenadores conectados por cable cuelgan de ese Dream Machine.
Podría probar a eliminar la WLAN de la IPTV del router Askey, y crear una nueva en modo bridge. Pero, a diferencia de los router ASUS, el Dream Machine no tiene la posiblidad de crear una WAN específica para la IPTV, en la que copiar la configuración específica de la IPTV de Movistar+ (que curiosamente es con IP fija, adjunto captura).
La solución que me das, de crear en el Dream Machine una ruta estática apuntando al Askey, no consigo implementarla. En el campo "Destination network" me pide una "valid subnet address", no me acepta la dirección del Askey. Tampoco puedo editar la WAN para añadir una IP dentro del rango del Askey (adjunto capturas).
¿Quizá habría que esperar a que los de Unifi implementen la creación de redes WAN en futuros firmware? No puedo poner una ONT propia y quitar el Askey, porque me quedaría sin teléfono fijo.
Así no te funcionará, como te indica @Theliel vas a tener doble NAT y problemas diversos, te recomiendo la siguiente configuración (lo tengo así en un UDM Pro), ayer me instalaron el HGU Askey RTF8115VW y te indico como hacerlo si lo quieres probar, también lo he tenido de otra forma con el HGU Mitrastar.
ahora una vez lo tienes en bridge el HGU Askey 3505VW sólo tendrás la TV y VoIP, el siguiente paso es ir al UDM: guardas una copia de seguridad en configuración --> copia de seguridad y la guardas en el PC:
Copia de seguridad
Una vez tengas la copia pasas a configurar todo de nuevo (te lo pongo en menú de configuración en beta):
Creas una nueva WAN en la WAN1 de la siguiente forma (recuerda, las capturas a partir de aquí está todo en modo beta para que se vea mejor).
PPPoE y datos de Movistar del país en cuestión en primer lugar:
WAN 1
los DNS que más te gusten aunque recomiendo estos, las colas inteligentes en el UDM Pro con el firmware actual da algún problemilla aún, así que está desactivado:
WAN DNS
Las WAN quedarían así, puedes utilizar la WAN2 como failover:
WAN
Las redes pueden quedar así, o como cada uno quiera, tengo varias VLAN segmentadas por grupos de clientes e importancia para mi red, se puede hacer de cualquier otra forma o sin VLAN, es algo que no es de importancia:
Redes
La LAN estaría en el segmento que más te interese, en mi caso 10.0.0.1/24
LAN
Creas si las necesitas, las VLAN necesarias, en mi caso la 20 controla toda la domótica por ejemplo, usando las IP fijas que estimes oportunas si es el caso:
VLAN 20
luego puedes ver los perfiles de las redes creada en networks:
Perfiles
aquí asignas los perfiles correspondientes, en este caso es el puerto 12 que va al Hue Bridge 1 y le asigno el perfil IoT(VLAN20):
Perfil cliente
para finalizar vas al cliente en cuestión que quieras tratar, PC, Echo, etc y le asignas el perfil correspondiente de la VLAN20 en este caso, pero lo puedes dejar todo en la LAN nativa por defecto:
IP fija
Hay un detalle muy importante, no utilices rutas estáticas, no es necesario:
En este video tienes todos estos pasos explicados.
También según el UAP de Unifi que tengas, puedes asignar VLAN a cada SSID, en mi caso tengo 4 SSID (2,4 + 5 SSID cada una, ya que hay 4 antenas)+ la de seguridad al usar un UAP SHD, este sistema hace que tengas la red segmentada con facilidad y el tiempo invertido en hacer todo el montaje es muy bajo. No pongas la intensidad al máximo en la UAP, ya que no es recomendable, hay que dajarlo en el modo medio y poner el sistema AI para que automatiamente cambie de canal cuando tienes la zona saturada.
Gracias, Trancos el rey. Como dice Theliel , no se ven tus capturas de pantalla (parece que el sistema esconde toda foto que se sube, tampoco se ven las que yo puse). ¿Podrías compartirlas con un enlace a una carpeta tuya?
Aun sin ver tus capturas, lo que dices de crear nuevas WAN no sé si será posible con el UDM (no Pro como el tuyo, el mío es éste: https://store.ui.com/collections/routing-switching/products/unifi-dream-machine). En los settings, tanto en el modo Beta como en el antiguo, no me aparece la opción de crear varias WAN, sólo de editar la única que trae.
Por lo que dices tienes muchos más problemas de los que dejas ver.
Si no tienes configurado el Askey en medio-bridge (monopuesto), entonces estás en una situación de Doble NAT, y eso es un dolor de cabeza horrible.
"...a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP"
Todo lo contrario. El Askey tiene que hacer NAT hacia abajo, y el Dream tiene que hacer otra vez NAT. Doble NAT, con lo que olvídate de muchas funcionalidades y tener que configurar muy fino todo, y por ello obviamente no tienes VoIP/IPTV. Incluso Internet en algunos aspectos funcionaría mal, abrir un simple puerto sería un dolor de cabeza.
O usas un esquema u otro, pero doble NAT nunca, y menos en tu caso.O usas el Askey en Medio-bridge y el Dream que haga el marcado PPPoE, dejando IPTV/VoIP en el Askey y configurando manualmente el Dream para subir el tráfico pertinente, o colocas el Dream en bridge, y de ese modo si todos los dispositivos realmente están bien configurados el tráfico VoIP/IPTV debería de bajar bien.
No conozco el Dream, con lo que no te puedo decir qeu tipo de configuraciones permite o no permite. Hace tiempo un compañero del foro me cedió un EdgeRouter precisamente por cuestiones similares y puse por ahí la configuración (similar) a ocmo se haría, desconozco si el Dream es similar o no, o está más limitado, no lo sé.
Respecto al mismo SSID es otro error enorme, siempre lo he dicho. El problema de tener un solo SSID es que no puedes saber a que estacion estás conectado en cada momento. Por lo general tenemos dispositivos WIFI que están quietos, si solo hay un SSID muchos pueden equivocarse y conectarse al que no deberían, o mejor dicho, al que mejor podrían ir. Esto es igualmente importante en la carga, pongamos 2 AP, controlando perfectamente lo que se conecta a cada uno mejoramos exponencialmente la red, y más aun si igualmente escogemos inteligentemente a que red hacerlo. Fíjate que por lo que dices los AP usan BandSteering, algo que precisamente es lo primero que a cualquier usuario le digo que deshabilite en el Router de Movistar.
Las capturas por otro lado no pueden verse de todos modos hasta que no las habiliten, pero ya te digo que no se como será el Dream. Pero vas a tener que decantarte, o Bridge completo en el Dream o medio-bridge en el Askey, puedas o no luego configurar el Dream, pero Doble NAT nunca.
