Foro

Avatar de perelcoix
perelcoix
Yo probé el VDSL
08-09-2020
Resuelto

Configurar router Unifi Dream Machine para iptv

Hola, en una pequeña residencia hemos puesto toda la infraestructura de Unifi (los AP y el router, que es un Dream Machine). Tenemos acceso a datos e internet sin problema, sin más que haber conectado el router de Movistar Askey 3505VW al puerto WAN del Unifi. 

Pero ahora nos hemos quedado sin tv de Movistar+. Y no la puedo conectar directamente al router Askey, porque el mismo cable ethernet que conecta el sintonizador de tv va a un switch del que cuelgan varios dispositivos que tienen que conectarse al otro router.

 

El router Unifi me permite crear VLAN con IGMP Snooping, y ponerles tags, pero no sé cómo añadirle los datos de la WAN veip0.3 de Movistar (de la que cuelga la iptv, tag2), que puedo leer en la configuración del router Askey (la dirección IP estática, etc.).

Quedaré muy agradecido si alguien puede orientarme. 

  • Avatar de perelcoix
    perelcoix
    14-09-2020

    Gracias de nuevo, Theliel . Pero el router Unifi Dream Machine no acepta asignar IP estática, adjunto captura de pantalla (no sé si podrá verse):

     

    Aunque en esa captura aparezca en gris un botón WAN2, no admite crear ninguna WAN más que ésta que aquí aparece. Sí en cambio permite crear LAN, WLAN, VLAN, Si quiero crear una nueva red, estas son las opciones que me da:

    Por otra parte, con la configuración Monopuesto en el Askey, he perdido en él la conexión a internet y el acceso desde el UDM. Sólo puedo acceder a él directamente, conectándome a su dirección ip. Supongo que eso es normal, y no tiene más inconveniente. 

    Así que estoy por darlo por imposible, y entender que si quiero IPTV tendré que devolver este router/AP UDM y poner otro. Por lo demás, todo va muy fino, este UDM gobierna muy bien toda la red y entre su AP y otros dos AP Unifi tengo toda la casa bien cubierta con una sola SSID.

16 Respuestas

Las respuestas se han desactivado para esta discusión
Mostrar más
  • Avatar de Trancos el rey
    Trancos el rey
    Yo probé el VDSL
    10-09-2020

    Vaya, he subido las capturas de pantalla pero no se pueden ver.

     

    Lo siento, no se que ha fallado.

  • Avatar de Trancos el rey
    Trancos el rey
    Yo probé el VDSL
    10-09-2020

    Hola:

     

    Así no te funcionará, como te indica @Theliel  vas a tener doble NAT y problemas diversos,  te recomiendo la siguiente configuración (lo tengo así en un UDM Pro), ayer me instalaron el  HGU Askey RTF8115VW y te indico como hacerlo si lo quieres probar, también lo he tenido de otra forma con el HGU Mitrastar.

     

    Poner el HGU Askey 3505VW en modo bridge como indica el manual que indicabas: https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Tutorial-para-configurar-HGU-ASKEY-en-modo-BRIDGE/td-p/2803022

    ahora una vez lo tienes en bridge el HGU Askey 3505VW sólo tendrás la TV y VoIP, el siguiente paso es ir al UDM: guardas una copia de seguridad en configuración --> copia de seguridad y la guardas en el PC:

    Copia de seguridad

    Una vez tengas la copia pasas a configurar todo de nuevo (te lo pongo en menú de configuración en beta):

     

    Creas una nueva WAN en la WAN1 de la siguiente forma (recuerda, las capturas a partir de aquí está todo en modo beta para que se vea mejor).

    PPPoE y datos de Movistar del país en cuestión en primer lugar:

    WAN 1

    los DNS que más te gusten aunque recomiendo estos, las colas inteligentes en el UDM Pro con el firmware actual da algún problemilla aún, así que está desactivado:

    WAN DNS

     

    Las WAN quedarían así, puedes utilizar la WAN2 como failover:

    WAN

     

    Las redes pueden quedar así, o como cada uno quiera, tengo varias VLAN segmentadas por grupos de clientes e importancia para mi red, se puede hacer de cualquier otra forma o sin VLAN, es algo que no es de importancia:

    Redes

     

    La LAN estaría en el segmento que más te interese, en mi caso 10.0.0.1/24

    LAN

     

    Creas si las necesitas, las VLAN necesarias, en mi caso la 20 controla toda la domótica por ejemplo, usando las IP fijas que estimes oportunas si es el caso:

    VLAN 20

     

    luego puedes ver los perfiles de las redes creada en networks:

    Perfiles

    aquí asignas los perfiles correspondientes, en este caso es el puerto 12 que va al Hue Bridge 1 y le asigno el perfil IoT(VLAN20):

    Perfil cliente

    para finalizar vas al cliente en cuestión que quieras tratar, PC, Echo, etc y le asignas el perfil correspondiente de la VLAN20 en este caso, pero lo puedes dejar todo en la LAN nativa por defecto:

    IP fija

     

    Hay un detalle muy importante, no utilices rutas estáticas, no es necesario:

    Rutas estáticas

    el mDNS sí lo tengo activado, UPnP desactivado, después queda la tarea de aplicar las reglas de firewall, lo puedes ver aquí: https://www.youtube.com/watch?v=-ggmjdFWfqw

    En este video tienes todos estos pasos explicados.

     

    También según el UAP de Unifi que tengas, puedes asignar VLAN a cada SSID, en mi caso tengo 4 SSID (2,4 + 5  SSID cada una, ya que hay 4 antenas)+ la de seguridad al usar un UAP SHD, este sistema hace que tengas la red segmentada con facilidad y el tiempo  invertido en hacer todo el montaje es muy bajo. No pongas la intensidad al máximo en la UAP, ya que no es recomendable, hay que dajarlo en el modo medio y poner el sistema AI para que automatiamente cambie de canal cuando tienes la zona saturada.

     

    Espero haber podido ayudar.

     

    Un saludo

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    10-09-2020

    Buenas perelcoix 

     

    Por lo que dices tienes muchos más problemas de los que dejas ver.

     

    Si no tienes configurado el Askey en medio-bridge (monopuesto), entonces estás en una situación de Doble NAT, y eso es un dolor de cabeza horrible.

     

    "...a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP"

     

    Todo lo contrario. El Askey tiene que hacer NAT hacia abajo, y el Dream tiene que hacer otra vez NAT. Doble NAT, con lo que olvídate de muchas funcionalidades y tener que configurar muy fino todo, y por ello obviamente no tienes VoIP/IPTV. Incluso Internet en algunos aspectos funcionaría mal, abrir un simple puerto sería un dolor de cabeza.

     

    O usas un esquema u otro, pero doble NAT nunca, y menos en tu caso.O usas el Askey en Medio-bridge y el Dream que haga el marcado PPPoE, dejando IPTV/VoIP en el Askey y configurando manualmente el Dream para subir el tráfico pertinente, o colocas el Dream en bridge, y de ese modo si todos los dispositivos realmente están bien configurados el tráfico VoIP/IPTV debería de bajar bien.

     

    No conozco el Dream, con lo que no te puedo decir qeu tipo de configuraciones permite o no permite. Hace tiempo un compañero del foro me cedió un EdgeRouter precisamente por cuestiones similares y puse  por ahí la configuración (similar) a ocmo se haría, desconozco si el Dream es similar o no, o está más limitado, no lo sé.

     

    Respecto al mismo SSID es otro error enorme, siempre lo he dicho. El problema de tener un solo SSID es que no puedes saber a que estacion estás conectado en cada momento. Por lo general tenemos dispositivos WIFI que están quietos, si solo hay un SSID muchos pueden equivocarse y conectarse al que no deberían, o mejor dicho, al que mejor podrían ir. Esto es igualmente importante en la carga, pongamos 2 AP, controlando perfectamente lo que se conecta a cada uno mejoramos exponencialmente la red, y más aun si igualmente escogemos inteligentemente a que red hacerlo. Fíjate que por lo que dices los AP usan BandSteering, algo que precisamente es lo primero que a cualquier usuario le digo que deshabilite en el Router de Movistar.

     

    Las capturas por otro lado no pueden verse de todos modos hasta que no las habiliten, pero ya te digo que no se como será el Dream. Pero vas a tener que decantarte, o Bridge completo en el Dream o medio-bridge en el Askey, puedas o no luego configurar el Dream, pero Doble NAT nunca.

  • Avatar de perelcoix
    perelcoix
    Yo probé el VDSL
    09-09-2020

    Hola, Theliel , muchas gracias por tu pronta y extensa respuesta.

     

    Los AP de Unifi los tengo conectados por cable ethernet al router Dream Machine, no en modo mesh, que he desactivado al no ser necesario. Funcionan muy bien, y sin modificar las intensidades de emisión el sistema ajusta automáticamente tanto potencias como canales, y cada cliente (ahora mismo tengo 23) escoge el AP que mejor le sirve, y se conecta a 5GHz ó a 2,4 GHz según le convenga. Ha sido una gran mejora, y me ha permitido que toda la casa tenga una única SSID. El problema no es el acceso a internet ni la wifi, que ya digo ha mejorado muchísimo, sino en el IPTV de Movistar. 

     

    Como el Dream Machine no tiene ONT, no tengo más remedio que dejar aguas arriba el router Askey, que tiene la dirección 192.168.1.1 en ppp0.1. A uno de sus puertos LAN he conectado el Dream Machine en su entrada WAN, que toma una dirección IP en ese rango y luego él sirve direcciones a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP. Ya digo que con esa configuración todo funciona muy bien. Todo el resto de la red y los AP y otros ordenadores conectados por cable cuelgan de ese Dream Machine.

     

    No he configurado el Askey en modo bridge porque sólo podría "puentear" el acceso a internet, según parece por este tutorial: https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Tutorial-para-configurar-HGU-ASKEY-en-modo-BRIDGE/td-p/2803022

     

    Podría probar a eliminar la WLAN de la IPTV del router Askey, y crear una nueva en modo bridge. Pero, a diferencia de los router ASUS, el Dream Machine no tiene la posiblidad de crear una WAN específica para la IPTV, en la que copiar la configuración específica de la IPTV de Movistar+ (que curiosamente es con IP fija, adjunto captura). 

     

    La solución que me das, de crear en el Dream Machine una ruta estática apuntando al Askey, no consigo implementarla. En el campo "Destination network" me pide una "valid subnet address", no me acepta la dirección del Askey. Tampoco puedo editar la WAN para añadir una IP dentro del rango del Askey (adjunto capturas).

     

    ¿Quizá habría que esperar a que los de Unifi implementen la creación de redes WAN en futuros firmware? No puedo poner una ONT propia y quitar el Askey, porque me quedaría sin teléfono fijo.

     

    ¡Muchas gracias por tu atención!

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    09-09-2020

    Buenas perelcoix 

     

    Es imposible saber como lo tienes todo, y como está configurado. Poder puedes hacer lo que quieras si está bien configurado.

     

    Por un lado, no lo dices pero por si acaso, espero que no estés creando redes mesh, que solo van a dar más problemas que beneficios, lo correcto es usar efectivamente APs, conectados religiosamente por cable al Router y teniendo cuidado con las intensidades de no solapar mucho las zonas.

     

    Por otro lado, no tenemos idea de como estás configurado el Dream. Tienes configurado el ASkey en medio-bridge?? (Aka monopuesto). Lo tienes funcionando de forma nominal??

     

    En caso de tener configurado en "medio-bridge" el Askey, en principio, y solo digo en principio, solo puedes tener IPTV y VoIP en el Askey, conectados a él. Si por el contrario el Askey está en modo nominal, para poder usar VoIP/IPTV desde cualquier punto de la red requeriría que el Dream estuviese en bridge real, de lo contrario metería doble NAT y complicaría mucho el asunto.

     

    Sobre el primer caso, donde el Askey está en medio-bridge y el Dream de router principal, tienes que configurar el Dream entonces. No hay una configuración universal, cada dispositivo es totalmente diferente, y estos pueden dejarte o no configurarlo como se debería de hacer. En este caso no habría que tocar al HGU, sería añadir un par de rutas estáticas al Dream (al menos) hacia el HGU, asignar a  la conexión WAN física del Dream, una IP dentro del rango de la red del Askey, añadir un servidor DNS condicional y enmascarar todo el tráfico que suba hacia el Askey.

     

    Si estuviésemos en el segundo caso y el Dream está en bridge real es más simple, asegurarse que está transparente y no causa ningún problema.

     

    Y en cualquiera de los dos casos, no hay que olvidar que absolutamente TODOS los AP, Switch, Router.. tienen que ser gestionables con soporte para IGMP Snooping tanto por WIFI como por LAN en el modo de funcionamiento que estén, digo esto porque algunos Router son compatibles pero solo cuando están en modo Router, y si los configuras como AP no. Y sobre los Switch... ni que decir ya.

     

    Si se configura bien todo debería de ir bien. Que puda configurarse VLANs y otros es indiferente, el HGU no puede ponerse en bridge real, con lo que da igual, porque el tráfico que baja hacia abajo, esté en medio-bridge o en modo nominal, va ya sin taggear.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    09-09-2020

    Hola perelcoix.

     

    Para poder ayudarte, envíanos por privado (pincha aquí) los siguientes datos: 
    - Número de teléfono afectado
    - Nombre, apellidos y NIF de la persona titular la línea
    - Teléfono y persona de contacto, por si fuera necesario.

     

    Un saludo. 

     

    Angela.