Modo monopuesto con VOIP e IPTV en el HGU
Buenas noches! He buscado mucho por estos foros, y al final estoy al 99% de conseguir lo que necesito. He montado una red con UniFi, donde quiero que de Router lo haga una UDM-Pro. El problema, c...
Foro
Buenas HéctorSanmej
Es una de las cuestiones más preguntadas cuando uno pretende usar sus propios dispositivos, y es uno de los primeros problemas que podemos encontrarnos, lo hemos comentado y aclarado no poca veces.
Al usar el HGU en monopuesto, como bien dices, tan solo se baja la VLAN 6 que es Internet, con lo que el resto queda gestionado por el HGU. Pero que un Router gestione una de las conexiones o cualquiera de las otras, no implica ni mucho menos que de un Router no se pueda saltar a otro. Dicho esto, que el Router que ponemos detrás gestione sólo la conexión a Internet no implica que el HGU no pueda tener Internet, del mismo modo que aunque el Router propio no gestione IPTV/VoIP no pueda tener acceso a ambos servicios.
Es solo una cuestión simple de configuración desde el punto de vista de equipos de red, no entraña realmente mayor problema técnico, tan solo potenciales limitaciones de los propios dispositivos usados (en este caso el HGU y el Router propio, ya sea a nivel de software o hardware), y obviamente pues conocimientos para llevarlo a cabo.
Esto quiere decir que potencialmente se puede configurar perfectamente todo para que, tanto el HGU tenga acceso a Internet como el Router propio pueda acceder a todo, o lo que es lo mismo, que conectes lo que conectes donde lo conectes, funcionará. Pero digo potencialmente, porque que técnicamente sea más que posible, no implica que se pueda, por los motivos esgrimidos.
Hay dos formas de hacerlo, o ambas si se quieren, las dos bien implementadas no darían problema de nada, aplicar potenciales "trucos" puede dar a la larga otros problemas, pero eso ya es cosa de cada uno como quiera o pueda hacerlo.
Dar Internet al HGU es lo más complicado de hacer si se quiere hacer realmente bien, puesto que por defecto el HGU no te permite crear una ruta por defecto nueva. Con algunos se puede trampear, con otros se pueden poner múltiples rutas para simularlo, con otros se pueden intentar configurar en falso Switch... opciones muchas, y pueden funcionar, pero la real, y por cierto la más sencilla de todas, es añadir una ruta estática por defecto que use de GW el Router propio. A su vez, configurar el Router propio para permitir todo el tráfico que venga del HGU, reenviarlo y enmascararlo.
Dar acceso al Router propio para IPTV/VOIP trae consigo menos problemas por múltiples razones, empezando porque no requiere tocar el HGU en nada, tan solo el Router propio, puesto que a fin de cuenta la filosofía de tener un Router propio es tenerlo todo conectado a él. La única desventaja es que pasará por él el tráfico IPTV, lo cual obliga a configurar correctamente IGMP/Snooping. El "problema" en este caso es que esto parece ser bastante dificultoso para la mayoría, pues implica una serie de pasos: Crear unas rutas estáticas que podemos sacar del HGU (o usar RIP), tener un servidor DNS condicional o específico para el Deco (usando por ejemplo el ID Cliente DHCP del Deco, que es lo que hace el HGU), por supuesto IGMP Snooping, IGMP Proxy, y enmascarar el tráfico que suba al HGU.
---------
Dado que hay ya al menos 5 HGU diferentes en planta, y dado que hay prácticamente un número ilimitado de Router y otros equipos en el mercado, es total y absolutamente imposible hacer una guía de todo. Es más, aun cuando se pudiese hacer con pelos y señales, yo en lo personal tampoco lo haría, por la razón que he explicado siempre, si uno no es capaz de realizar los ajustes y configuraciones oportunos en sus propios dispositivos, y obviamente los entiende, su conexión va a ser siempre una esclava de las circunstancias. Movistar puede modificar en cualquier momento cualquier cosa que pueda hacer que se requiera algún ajuste nuevo o modificación, con lo que... ¿que pasaría? El usuario se queda de nuevo sin conexión, lo que puede desencadenar en llamadas a Movistar pensando que es culpa de ellos, incluso de visitas de técnicos... para terminar de nuevo en el foro o en cualquier otro lado con hilos sobre que desde ayer no me funciona X cuando todo iba muy bien... y vuelta a empezar.
Y ojo, esto lo vemos aquí de forma habitual.
Recomiendo en cambio que, cualquiera que realmente le interese que se ponga a ello, las instrucciones son esas, en cada Router se podrá hacer o no, dependiendo del software y hardware que tenga, se hará de un modo o se hará de otro en caso de que se pueda. Cada fabricante puede usar sistemas operativos diferentes, interfaces diferentes, parámetros internos diferentes, soportes diferentes... Únicamente se podría hacer un paso a paso exacto en el caso de que al otro lado se estuviese usando un dispositivo exactamente igual al que dice dicho paso a paso. Incluso modelos similares pueden ser ajustes o configuraciones diferentes, sin ya siquiera entrar en las necesidades de cada uno.
Yo por ejemplo uso mi propio Router, puedo conectar lo que sea donde quiera y funciona perfectamente todo. Pero mi configuración es específica y adaptada a mis necesidades. Sí, existe un "núcleo" que puede ser compartido con otros dispositivos, pero otras muchas configuraciones y ajustes no. Si mañana deja de funcionar cualquier cosa, cualquier equipo o servicio, antes de mirar nada, lo primero que tengo que comprobar son todos mis dispositivos, configuraciones y que todo está correcto, para pasar luego a tener que usar el HGU en modo nominal para comprobar si hay un problema de línea o está en mi lado. Si está en la línea ya puedo ponerme en contacto con Movistar, si está en mi lado ver que está fallando, corregirlo, y tirar para adelante.
Así que soluciones claro que hay, ahora bien, que sean aplicadas mejor o peor es ya algo más complicado de asegurar. Las instrucciones generales son esas, llevarlas a cabo ya depende de.
En lo personal, ubiquiti hace algunos dispositivos bastante interesantes y otros bastante cuestionables. Por ejemplo, todo lo relativo a WIFI, y repito opinión personal, es muy caro y bastante criticable, sin contar con que solo quieren ahora venderte redes Mesh que, en hogares, carecen totalmente de sentido. Los Switch que tienen son mediocres también, pero tienen algunos Router calidad/precio por otro lado muy interesantes. El UDM-Pro sinceramente no lo conozco con lo que no puedo opinar. Pero al final la norma es la misma, si se te permite acceso completo al UDM-Pro, tiene Linux por debajo y se te permite la posibilidad de crear scripts personalizados, no hay razón por la que no se pueda. En caso de que use un OS propio, pues volvemos a lo mismo, ya todo depende de lo que el software de ellos te permitan o no.
Saludos.
Buenas de nuevo Theliel . Como en otras ocasiones, tus respuestas son de admirar. Al final, todo el tema de redes tiene que tratarse por un especialista en dicho sector, como ha de ser. Pero bueno, muchas veces nos toca a gente que trabajamos en IT pero que nuestro fuerte no son redes, en intentar dar una solución adaptada a un cliente que no quiere/puede gastarse más dinero en contratar a un especialista en ese ámbito, porque lo que quiere, para el es algo sencillo aunque técnicamente, no lo es jeje.
Dicho esto... a mi me gusta tocar lo menos posible para que, en caso de tener que revertir como tu bien dices porque algo no funciona debido a un cambio propio de Movistar u otra razón parecida, sea fácil volver atrás. Por lo que, he pensado en esta solución (a ver como la ves tu y si le ves viabilidad):
1. Poner el router en modo monopuesto desde la interfaz del HUG de Movistar (RTF8115VW).
2. Configurar la WAN en modo PPPoE para que coja la IP pública y entre Internet directo.
3. Aquí es donde no sé muy bien cómo funciona el tema de la VLAN 2 del IPTV... Al poner el modo monopuesto, ¿entra también el tráfico de la VLAN 2? Es decir, si creo una red tal como pongo en esta captura, ¿sería suficiente? (la del VOIP me da igual porque no usamos el teléfono de movistar):
Es lo que no sé muy bien como hacer para que el IPTV pase por el router de UniFi y el deco, que está configurado a un switch de UniFi que a su vez está conectado al router (UDM-Pro), pueda funcionar.
P.D: Creo que la captura del HGU donde sale la IP del IPTV a 2.2.2.2 es porque justo esa fibra no tiene TV, ya que en el local hay 2 fibras instaladas, una con y otra sin jeje. Pero bueno, al fin y al cabo sería lo mismo cogiendo la IP verdadera.
Hola HéctorSanmej
Agradecemos a Theliel su colaboración y esperamos que sus aportes te sirvan de ayuda en torno a lo que necesitas.
Un saludo.
Fernando.
Buenas HéctorSanmej
Por la fibra va todo en mismo paquete por así decirlo, y el Router lo "divide" según el etiquetado del tráfico. Si posee un VLAN ID 6, es Internet, si posee un VLAN ID 2 es IPTV y 3 para VoIP.
El modo monopuesto es un invento de Movistar para dar solución a un problema, que es lidiar con diferentes VLAN en un Router doméstico propio. Se suele hablar de poner el HGU en bridge, pero eso no es cierto, si fuese un bridge real, todo el tráfico bajaría a tu Router, y entonces tendrías el "problema" de tener que crear 3 interfaces WAN diferentes, todas ellas etiquetadas, usar obligatoriamente RIP y un largo etc. Y esto es lo que Movistar intenta facilitar con el modo "monopuesto". En este modo dicen vale, pues lo hacemos sencillo, en vez de hacer un bridge, lo que hacemos es bajar tal cual todo el tráfico que viene por la VLAN 6, sin etiquetar ya, y así prácticamente cualquier Router puede gestionar la conexión a Internet.
En modo normal, es el Router quien levanta la sesión PPPoE. No puedes levantar la sesión, y simultáneamente bajar el tráfico, eso implicaría tener dos conexiones independientes.
O gestionas la conexión a Internet en el HGU, modo nominal, y por ende todo funciona como es la instalación básica de Movistar. O el HGU envía para abajo todo el tráfico que llega a la VLAN 6, ya sin etiquetar y listo para usar, para que cualquier Router que se ponga luego no requiera nada de VLAN, simplemente levantar el cliente PPPoE. O lo levanta uno, o lo levanta otro, no los dos.
Alternativas a esto hay muchas otras, no solo las que he explicado, pero obviamente no son adecuadas. Por ejemplo, se podría simplemente tener el router propio en cascada y tener que lidiar con doble NAT y todos los problemas derivados, quedando el HGU realmente en modo nominal. Algunos solventan a su vez esto haciendo uso, de forma de nuevo incorrecta, de DMZ hacia el Router propio. Pero son parches sobre parches.
La manera "limpia", es que tan solo uno de los dos actúe realmente como Router principal, y eso implica o un bridge que fuese totalmente real, que no es posible con los HGU, o monopuesto conectando todo al Router propio (que es lo deseable), o intentando dar Internet al HGU que ha delegado Interne, y esta opción no pasa por volver a crear un cliente PPPoE, puesto que la marcación ya la está realizando el otro.
