Hola, en una pequeña residencia hemos puesto toda la infraestructura de Unifi (los AP y el router, que es un Dream Machine). Tenemos acceso a datos e internet sin problema, sin más que haber conectad...
Gracias de nuevo, Theliel . Pero el router Unifi Dream Machine no acepta asignar IP estática, adjunto captura de pantalla (no sé si podrá verse):
Aunque en esa captura aparezca en gris un botón WAN2, no admite crear ninguna WAN más que ésta que aquí aparece. Sí en cambio permite crear LAN, WLAN, VLAN, Si quiero crear una nueva red, estas son las opciones que me da:
Por otra parte, con la configuración Monopuesto en el Askey, he perdido en él la conexión a internet y el acceso desde el UDM. Sólo puedo acceder a él directamente, conectándome a su dirección ip. Supongo que eso es normal, y no tiene más inconveniente.
Así que estoy por darlo por imposible, y entender que si quiero IPTV tendré que devolver este router/AP UDM y poner otro. Por lo demás, todo va muy fino, este UDM gobierna muy bien toda la red y entre su AP y otros dos AP Unifi tengo toda la casa bien cubierta con una sola SSID.
Así no te funcionará, como te indica @Theliel vas a tener doble NAT y problemas diversos, te recomiendo la siguiente configuración (lo tengo así en un UDM Pro), ayer me instalaron el HGU Askey RTF8115VW y te indico como hacerlo si lo quieres probar, también lo he tenido de otra forma con el HGU Mitrastar.
ahora una vez lo tienes en bridge el HGU Askey 3505VW sólo tendrás la TV y VoIP, el siguiente paso es ir al UDM: guardas una copia de seguridad en configuración --> copia de seguridad y la guardas en el PC:
Copia de seguridad
Una vez tengas la copia pasas a configurar todo de nuevo (te lo pongo en menú de configuración en beta):
Creas una nueva WAN en la WAN1 de la siguiente forma (recuerda, las capturas a partir de aquí está todo en modo beta para que se vea mejor).
PPPoE y datos de Movistar del país en cuestión en primer lugar:
WAN 1
los DNS que más te gusten aunque recomiendo estos, las colas inteligentes en el UDM Pro con el firmware actual da algún problemilla aún, así que está desactivado:
WAN DNS
Las WAN quedarían así, puedes utilizar la WAN2 como failover:
WAN
Las redes pueden quedar así, o como cada uno quiera, tengo varias VLAN segmentadas por grupos de clientes e importancia para mi red, se puede hacer de cualquier otra forma o sin VLAN, es algo que no es de importancia:
Redes
La LAN estaría en el segmento que más te interese, en mi caso 10.0.0.1/24
LAN
Creas si las necesitas, las VLAN necesarias, en mi caso la 20 controla toda la domótica por ejemplo, usando las IP fijas que estimes oportunas si es el caso:
VLAN 20
luego puedes ver los perfiles de las redes creada en networks:
Perfiles
aquí asignas los perfiles correspondientes, en este caso es el puerto 12 que va al Hue Bridge 1 y le asigno el perfil IoT(VLAN20):
Perfil cliente
para finalizar vas al cliente en cuestión que quieras tratar, PC, Echo, etc y le asignas el perfil correspondiente de la VLAN20 en este caso, pero lo puedes dejar todo en la LAN nativa por defecto:
IP fija
Hay un detalle muy importante, no utilices rutas estáticas, no es necesario:
En este video tienes todos estos pasos explicados.
También según el UAP de Unifi que tengas, puedes asignar VLAN a cada SSID, en mi caso tengo 4 SSID (2,4 + 5 SSID cada una, ya que hay 4 antenas)+ la de seguridad al usar un UAP SHD, este sistema hace que tengas la red segmentada con facilidad y el tiempo invertido en hacer todo el montaje es muy bajo. No pongas la intensidad al máximo en la UAP, ya que no es recomendable, hay que dajarlo en el modo medio y poner el sistema AI para que automatiamente cambie de canal cuando tienes la zona saturada.
Gracias, Trancos el rey. Como dice Theliel , no se ven tus capturas de pantalla (parece que el sistema esconde toda foto que se sube, tampoco se ven las que yo puse). ¿Podrías compartirlas con un enlace a una carpeta tuya?
Aun sin ver tus capturas, lo que dices de crear nuevas WAN no sé si será posible con el UDM (no Pro como el tuyo, el mío es éste: https://store.ui.com/collections/routing-switching/products/unifi-dream-machine). En los settings, tanto en el modo Beta como en el antiguo, no me aparece la opción de crear varias WAN, sólo de editar la única que trae.
Mira ahora perelcoix parece que se han cargado las fotos, ¿puedes confirmar que las ves?
En la WAN utiliza la única que tienes y no se puede crear una nueva, la tienes que modificar, la editas y le introduces los dato que te indicaba de Movistar España.
Siento contradecirte pero nada de mi configuración es Doble NAT. Doble NAT es como lo tiene actualmente, y es lo que le he dicho que tiene que evitar. Colocando el Askey en medio-bridge y el otro debajo como Router no hay Doble NAT, el único Router que haría NAT sería el Dream. Y colocando el Askey en modo nominal y el Dream en Bridge real tampoco hay Doble NAT, el único NAT lo haría el Askey en ese caso.
Las rutas estáticas pueden no ser necesarias si el Router está dejando pasar todo el tráfico multicast hacia abajo tal cual, pero otros servicios pueden fallar igualmente, el Dream no pude saber hacia donde enviar el tráfico del Deco, al igual que la necesidad de tener un servidor DNS condicional para los Decos, o la guía y otras funcionalidades tampoco funcionarán. También es necesario usar IGMP Proxy e IGMP Snooping.
Siento contradecirte pero nada de mi configuración es Doble NAT. Doble NAT es como lo tiene actualmente, y es lo que le he dicho que tiene que evitar. Colocando el Askey en medio-bridge y el otro debajo como Router no hay Doble NAT, el único Router que haría NAT sería el Dream. Y colocando el Askey en modo nominal y el Dream en Bridge real tampoco hay Doble NAT, el único NAT lo haría el Askey en ese caso.
Las rutas estáticas pueden no ser necesarias si el Router está dejando pasar todo el tráfico multicast hacia abajo tal cual, pero otros servicios pueden fallar igualmente, el Dream no pude saber hacia donde enviar el tráfico del Deco, al igual que la necesidad de tener un servidor DNS condicional para los Decos, o la guía y otras funcionalidades tampoco funcionarán. También es necesario usar IGMP Proxy e IGMP Snooping.
Comprobamos que has estado siendo asesorado por Theliel y Trancos el rey, a quienes les estamos agradecemos por ayudar con sus conocimientos y experiencia en estos casos, y esperamos que te haya servido de ayuda o al menos aclararla.
¿Te podemos ayudar en alguna otra cuestión?
En caso de que no sea así, si en alguno de los post de este hilo te ha servido de ayuda, te agradeceríamos que marcases la opción de "Aceptar como solución" con el fin de que ayude a otros usuarios.
