buenas tomias
Tengo que decir por tu parte que exceptional el esquema, no me esperaba algo tan detallado, se agradece, y lo creas o no facilita con mucho la búsqueda de posibles problemas, los que estamos al otro lado solo podemos imaginar muchas veces que tendrá cada cual montado.
Respecto al Router es el HGU Mediatek de Mitrastar. Ese no lo he tenido nunca ni le he podido "meter mano" aun, no conozco nadie cercano que lo tenga, de ahí que no me sonase la interfaz Web, los ajustes de configuración Multicast. Que por cierto no te dije nada creo, pero vamos, se puede usar tanto IGMPv2 como v3, Movistar por defecto usa IGMPv2
Respecto al Switch está anidado directamente y en esencia controla toda la red, con lo que sí o sí tiene que estar gestionando bien el tráfico Multicast o la red se va al garete, más aun el propio Deco está debajo de él. Vamos, que es totalmente imperativo.
Respecto al resto de dispositivos expuestos, veo a un "clásico de los problemas", aunque no aparece como tal en el esquema: mDNS. A ver si puedo explicar esto sin extenderme demasiado y lo expongo de un modo comprensible. La solución no obstante puede ser desde tediosa, pasando por complicada y por imposible.
Actualmente existen diferentes protocolos de red para la detección y descubrimiento de dispositivos y servicios en la red. Los más usados de forma mayoritaria son upnp y WSD. Existe un buen puñado adicional. Hay que tener en cuenta que realmente todos valen más o menos para lo mismo, en esencia tienen ventajas e inconvenientes. Estos protocolos son por ejemplo los que te encuentran una impresora en tu red, un ChromeCast, tus dispositivos domóticos... etc etc.
El problema viene siempre con el mal encarnado: mDNS. Apple, en su arrogancia de siempre, decidió hace tiempo que no iba a usar lo que la inmensa mayoría de dispositivos de todo el mundo usaba de forma más que probada. Ellos tenían que ser diferentes, y empezaron a usar mDNS. En el pasado no ha sido tan problemático porque realmente no se ha usado mucho, alguna impresora y poco más. Pero actualmente Apple ha multiplicado su uso por el nuevo nicho de productos, ya sea el intento cutre de AirPlay (vs ChromeCast), HomeKit y otros. Pero bueno, hasta aquí más o menos "bien".
Pero es que mDNS tiene dos problemas muy gordos.
El primero es culpa sólo de la arrogancia de Apple, pretender que los fabricantes del mundo de dispositivos de red tengan que hacer la implementación que Apple quiera en sus Router/APs/... de mDNS para que sus dispositivos funcionen bien. Pero claro, para los fabricantes es algo obvio, prefiero invertir el presupuesto en asegurarme que los protocolos de descubrimiento enormemente mayoritarios como upnp/WSD funcionen correctamente, que representan más del 90% del mercado, que no tener encima que lidiar con mDNS, que afecta por otro lado al propio Router, por el segundo problema que tiene. Esto significa que es extremadamente raro ver una implementación mDNS en un Router que funcione correctamente. Cuando funciona bien en esencia está cogido con pinzas e implica reajustar varios parámetros y cruzar dedos. Y eso si es que el Router implementa mDNS, porque muchos Router tampoco lo implementan.
El segundo gran problema, y este nos afecta incluso más que el primero, que ya es decir, es como funciona mDNS. mDNS es tráfico Multicast.. todo lo que sea tráfico Multicast = Malo, de ahí la necesidad por cierto de IGMP Snooping. Un poco de tráfico Multicast no pasa nada ojo, es normal, pero el tráfico Multicat no tratado correctamente termina en tormentas de tráfico. Pero realmente este tampoco es el peor problema.
El peor problema es que mDNS requiere que la red permita tráfico Multicast que se origine no en el Router, sino en cualquier otro dispositivo también. Lo que llamamos LAN-to-LAN Multicast, o incluso LAN-to-WAN. Dicho de otro modo, en la inmensa mayoría de todas nuestras redes, existe un emisor Multicast que es el Router, que envía desde él el tráfico de la TV. Es muy peligroso, por lo explicado anteriormente, generar tráfico Multicast en un dispositivo. Del Router sale, pero el Router ya está configurado y preparado específicamente para ello, hace además de Querier, usa IGMP Snooping para no inundar bla bla bla. En entornos domésticos un dispositivo del usuario no debería de generar tráfico Multicast nunca. No porque no se pueda, sino porque es fácil que algo falle.
En nuestro caso concreto requerimos obligatoriamente IGMP Snooping no por gusto, sino es que Movistar emite la TV por multicast como es natural. Pero... es que IGMP Snooping precisamente lo que hace es bloquea el tráfico Multicast hacia los dispositivos que no lo hayan solicitado y agregado al grupo. Te imaginas que implica eso? Pues que es extremadamente habitual que se bloquee el tráfico mDNS, lo que hace que sea extremadamente habitual que casque. De echo puedes mirar si quieres en casi todos los foros de Router/Switchs este problema, IGMP Snooping + mDNS...
Bloquear el tráfico no obstante es el mal menor, si solo lo bloquea y todo lo demás funciona correctamente bueno... en el peor de los casos simplemente algunos servicios/dispositivos no funcionan bien. Pero esto tiene más problemas, porque si los dispositivos en cuestión no logran dicha comunicación, se podría producir todo tipo de problemas.
------------
Soluciones?
Tengo que decir que todo esto es tan solo suposiciones basadas en experiencia y en tu esquema. Comprobar todo esto implica un analizador de paquetes en un equipo e ir pinchando este en diferentes puntos de la red para ver que está pasando o no por cada sitio, ver si hay un exceso de tráfico de quien procede, si es todo del mismo, si es de muchos. Esto requiere cierta experiencia y un poco de tiempo para separar el grano de la paja.
La solución radica primero en asegurar al 100% el responsable. El problema posiblemente lo origine el tráfico producido en uno de los dispositivos de Apple, o el AppleTV, o alguno de los HomeKit. En el caso de encontrar el responsable, la solución puede existir o no. Si el dispositivo en discordia está debajo del Switch, se tendría que modificar posiblemente la configuración del Switch, en lo personal si por ejemplo supiese que es el AppleTV con seguridad, lo aislaría en una VLAN independiente sin IGMP Snooping. Pero en cualquier caso podría ser necesario igualmente tocar la configuración del Router, si es que ese modelo lo permite.
Algunos HGU permiten modificar el comportamiento Multicast del Router. OJO, JAMAS lo he probado en estos equipos, muchas de las funciones de los Router de Movistar no están "certificadas", es decir, pueden funcionar bien o no. Podría ser necesario habilitar LAN-to-LAN Multicast, o incluso deshabilitar IGMP Snooping en el Router (aunque sea solo para probar, NO SE PUEDE DEJAR DESHABILITADO).
Como te digo es algo muy muy habitual en Routers/Switch tener problemas con esto, digamos que ni los dispositivos de este tipo implementan bien mDNS porque solo da problemas y además su uso es marginal, y por otro lado se lleva muy mal con IGMP Snooping.
Vas a tener que jugar 1º con un analizador de paquetes si no quieres ir a ciegas y encontrar el/los causantes. Y una vez identificado jugar con el Switch y Router para intentar lograr una combinación de ajustes que agrade a mDNS... siempre y cuando repito esté en lo cierto, y sea la causa, no puedo asegurarlo sin estar "pinchado" a tu red 🙂
