Hola, en una pequeña residencia hemos puesto toda la infraestructura de Unifi (los AP y el router, que es un Dream Machine). Tenemos acceso a datos e internet sin problema, sin más que haber conectad...
Gracias de nuevo, Theliel . Pero el router Unifi Dream Machine no acepta asignar IP estática, adjunto captura de pantalla (no sé si podrá verse):
Aunque en esa captura aparezca en gris un botón WAN2, no admite crear ninguna WAN más que ésta que aquí aparece. Sí en cambio permite crear LAN, WLAN, VLAN, Si quiero crear una nueva red, estas son las opciones que me da:
Por otra parte, con la configuración Monopuesto en el Askey, he perdido en él la conexión a internet y el acceso desde el UDM. Sólo puedo acceder a él directamente, conectándome a su dirección ip. Supongo que eso es normal, y no tiene más inconveniente.
Así que estoy por darlo por imposible, y entender que si quiero IPTV tendré que devolver este router/AP UDM y poner otro. Por lo demás, todo va muy fino, este UDM gobierna muy bien toda la red y entre su AP y otros dos AP Unifi tengo toda la casa bien cubierta con una sola SSID.
Hola, Theliel , muchas gracias por tu pronta y extensa respuesta.
Los AP de Unifi los tengo conectados por cable ethernet al router Dream Machine, no en modo mesh, que he desactivado al no ser necesario. Funcionan muy bien, y sin modificar las intensidades de emisión el sistema ajusta automáticamente tanto potencias como canales, y cada cliente (ahora mismo tengo 23) escoge el AP que mejor le sirve, y se conecta a 5GHz ó a 2,4 GHz según le convenga. Ha sido una gran mejora, y me ha permitido que toda la casa tenga una única SSID. El problema no es el acceso a internet ni la wifi, que ya digo ha mejorado muchísimo, sino en el IPTV de Movistar.
Como el Dream Machine no tiene ONT, no tengo más remedio que dejar aguas arriba el router Askey, que tiene la dirección 192.168.1.1 en ppp0.1. A uno de sus puertos LAN he conectado el Dream Machine en su entrada WAN, que toma una dirección IP en ese rango y luego él sirve direcciones a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP. Ya digo que con esa configuración todo funciona muy bien. Todo el resto de la red y los AP y otros ordenadores conectados por cable cuelgan de ese Dream Machine.
Podría probar a eliminar la WLAN de la IPTV del router Askey, y crear una nueva en modo bridge. Pero, a diferencia de los router ASUS, el Dream Machine no tiene la posiblidad de crear una WAN específica para la IPTV, en la que copiar la configuración específica de la IPTV de Movistar+ (que curiosamente es con IP fija, adjunto captura).
La solución que me das, de crear en el Dream Machine una ruta estática apuntando al Askey, no consigo implementarla. En el campo "Destination network" me pide una "valid subnet address", no me acepta la dirección del Askey. Tampoco puedo editar la WAN para añadir una IP dentro del rango del Askey (adjunto capturas).
¿Quizá habría que esperar a que los de Unifi implementen la creación de redes WAN en futuros firmware? No puedo poner una ONT propia y quitar el Askey, porque me quedaría sin teléfono fijo.
Así no te funcionará, como te indica @Theliel vas a tener doble NAT y problemas diversos, te recomiendo la siguiente configuración (lo tengo así en un UDM Pro), ayer me instalaron el HGU Askey RTF8115VW y te indico como hacerlo si lo quieres probar, también lo he tenido de otra forma con el HGU Mitrastar.
ahora una vez lo tienes en bridge el HGU Askey 3505VW sólo tendrás la TV y VoIP, el siguiente paso es ir al UDM: guardas una copia de seguridad en configuración --> copia de seguridad y la guardas en el PC:
Copia de seguridad
Una vez tengas la copia pasas a configurar todo de nuevo (te lo pongo en menú de configuración en beta):
Creas una nueva WAN en la WAN1 de la siguiente forma (recuerda, las capturas a partir de aquí está todo en modo beta para que se vea mejor).
PPPoE y datos de Movistar del país en cuestión en primer lugar:
WAN 1
los DNS que más te gusten aunque recomiendo estos, las colas inteligentes en el UDM Pro con el firmware actual da algún problemilla aún, así que está desactivado:
WAN DNS
Las WAN quedarían así, puedes utilizar la WAN2 como failover:
WAN
Las redes pueden quedar así, o como cada uno quiera, tengo varias VLAN segmentadas por grupos de clientes e importancia para mi red, se puede hacer de cualquier otra forma o sin VLAN, es algo que no es de importancia:
Redes
La LAN estaría en el segmento que más te interese, en mi caso 10.0.0.1/24
LAN
Creas si las necesitas, las VLAN necesarias, en mi caso la 20 controla toda la domótica por ejemplo, usando las IP fijas que estimes oportunas si es el caso:
VLAN 20
luego puedes ver los perfiles de las redes creada en networks:
Perfiles
aquí asignas los perfiles correspondientes, en este caso es el puerto 12 que va al Hue Bridge 1 y le asigno el perfil IoT(VLAN20):
Perfil cliente
para finalizar vas al cliente en cuestión que quieras tratar, PC, Echo, etc y le asignas el perfil correspondiente de la VLAN20 en este caso, pero lo puedes dejar todo en la LAN nativa por defecto:
IP fija
Hay un detalle muy importante, no utilices rutas estáticas, no es necesario:
En este video tienes todos estos pasos explicados.
También según el UAP de Unifi que tengas, puedes asignar VLAN a cada SSID, en mi caso tengo 4 SSID (2,4 + 5 SSID cada una, ya que hay 4 antenas)+ la de seguridad al usar un UAP SHD, este sistema hace que tengas la red segmentada con facilidad y el tiempo invertido en hacer todo el montaje es muy bajo. No pongas la intensidad al máximo en la UAP, ya que no es recomendable, hay que dajarlo en el modo medio y poner el sistema AI para que automatiamente cambie de canal cuando tienes la zona saturada.
Gracias, Trancos el rey. Como dice Theliel , no se ven tus capturas de pantalla (parece que el sistema esconde toda foto que se sube, tampoco se ven las que yo puse). ¿Podrías compartirlas con un enlace a una carpeta tuya?
Aun sin ver tus capturas, lo que dices de crear nuevas WAN no sé si será posible con el UDM (no Pro como el tuyo, el mío es éste: https://store.ui.com/collections/routing-switching/products/unifi-dream-machine). En los settings, tanto en el modo Beta como en el antiguo, no me aparece la opción de crear varias WAN, sólo de editar la única que trae.
Mira ahora perelcoix parece que se han cargado las fotos, ¿puedes confirmar que las ves?
En la WAN utiliza la única que tienes y no se puede crear una nueva, la tienes que modificar, la editas y le introduces los dato que te indicaba de Movistar España.
Siento contradecirte pero nada de mi configuración es Doble NAT. Doble NAT es como lo tiene actualmente, y es lo que le he dicho que tiene que evitar. Colocando el Askey en medio-bridge y el otro debajo como Router no hay Doble NAT, el único Router que haría NAT sería el Dream. Y colocando el Askey en modo nominal y el Dream en Bridge real tampoco hay Doble NAT, el único NAT lo haría el Askey en ese caso.
Las rutas estáticas pueden no ser necesarias si el Router está dejando pasar todo el tráfico multicast hacia abajo tal cual, pero otros servicios pueden fallar igualmente, el Dream no pude saber hacia donde enviar el tráfico del Deco, al igual que la necesidad de tener un servidor DNS condicional para los Decos, o la guía y otras funcionalidades tampoco funcionarán. También es necesario usar IGMP Proxy e IGMP Snooping.
Siento contradecirte pero nada de mi configuración es Doble NAT. Doble NAT es como lo tiene actualmente, y es lo que le he dicho que tiene que evitar. Colocando el Askey en medio-bridge y el otro debajo como Router no hay Doble NAT, el único Router que haría NAT sería el Dream. Y colocando el Askey en modo nominal y el Dream en Bridge real tampoco hay Doble NAT, el único NAT lo haría el Askey en ese caso.
Las rutas estáticas pueden no ser necesarias si el Router está dejando pasar todo el tráfico multicast hacia abajo tal cual, pero otros servicios pueden fallar igualmente, el Dream no pude saber hacia donde enviar el tráfico del Deco, al igual que la necesidad de tener un servidor DNS condicional para los Decos, o la guía y otras funcionalidades tampoco funcionarán. También es necesario usar IGMP Proxy e IGMP Snooping.
