Foro

Avatar de riahc3
riahc3
Yo probé el VDSL
05-06-2022

[TECNICO] Configurar router neutro para que lleve el trafico WAN y IPTV pero que VoIP sigua en router de Movistar

(Este hilo es para configuraciones avanzadas. Si no sabes que es VLAN, routing, etc. por favor, no continues)   Actualmente tengo la siguiente configuracion:       Esto funciona correctamen...
Avatar de Theliel
Theliel
Yo probé el VDSL
06-06-2022

Buenas riahc3 

 

Como he dicho tantas veces, y en absoluto es personal o acritud, nunca le he visto sentido alguno a que alguien quiera usar dispositivos propios si, para ello, se requieren configuraciones/ajustes que uno mismo no es capaz de realizar/entender, y necesita acudir a terceros... repito, a sus propios dispositivos que libremente quiere usar por el motivo que sea. Obviamente nadie nace sabiendo, pero son cuestiones que nada tienen que ver con ningún ISP, es simplemente conocimientos sobre redes. Para mi es como comprarse un coche sin tener carnet de conducir. Repito que esto es opinión personal.

 

 El problema no radica realmente en echar un cable (valga la ironía) y orientar por donde van los tiros... El problema radica que cuando aparezca cualquier "problema" o variable extra que haga que no funcione bien por el motivo que sea, se vuelva al principio. Y eso lo hemos visto en este foro constantemente.

 

----------

 

Al margen de todo ello, por cierto (y respondiendo a tu hilo) es algo que ya he explicado a otros usuarios en no pocas ocasiones en este mismo foro y para configuraciones similares. Cada Router es diferente, permite gestiones diferentes, ajustes diferentes... incluso sistemas operativos diferentes. Es por ello que no puede existir un "manual" universal. No obstante, el "borrador" o "teoría" detrás de ello es bastante simple, y es aplicable y usable para cualquier dispositivo que como es lógico permita el control /gestión necesaria, y el usuario los conocimientos para configurarlo y entender de que se está hablando. Como he dicho, ya lo he explicado no pocas veces.

 

Aun cuando el HGU se configure en monopuesto, IPTV/VoIP siguen siendo gestionados por el HGU, y sólo se baja hacia abajo la VLAN 6 ya sin etiquetar. Pero eso no prohíbe o limita en modo alguno que nuestro dispositivo conectado debajo del HGU no pueda acceder a los servicios superiores, sin que sea necesario siquiera tocar el HGU, más allá de configurarlo en medio-bridge/monopuesto

 

1º. HGU en monopuesto/medio-bridge

(Todo lo demás en el Router/sistema propio)

 

2º. Se configuran las rutas necesarias para poder enrutar el tráfico VoIP/IPTV hacia el HGU. Por seguridad/fiabilidad la mejor forma es capturando las rutas en el router propio por medio de RIP, con el demonio que uno prefiera

 

3º. Se enmascara todo el tráfico que vaya dirección al HGU

 

4º. Se configura un servidor DNS condicional que asigne a cualquier deco conectado el servidor DNS específico que usa IPTV, (no me se de memoria la IP, 172.26.... ), y esto es fácil pq todos los decos de Movistar usan como Vendor Class "[IAL]" (sin comillas).

 

5º y 6º. Se levanta IGMP Proxy siendo el upstream el HGU y downstream la red local de nuestro dispositivo, y se levanta igualmente IGMP Snooping para evitar la inundación de tráfico.

 

Y en esencia, eso es todo. Se puede hacer tanto para IPTV como VoIP o solo para uno de ellos, es indiferente. En el caso de VoIP es más sencillo porque no requiere servidor DNS específico para el Deco

 

  • Avatar de riahc3
    riahc3
    Yo probé el VDSL
    06-06-2022

    Si no ves el sentido en alguien que quiere utilizar sus dispositivos superiores que los de Movistar entonces....no se como se puede explicartelo.

     

    Por mucho que los routers sean diferentes, todo a nivel capa 2 sigue siendo exactamente igual. No hay diferente entre hacerlo en un pfSense que un router de AliExpress. El concepto es exactamente el mismo.

     

    Las rutas de la IPTV se pueden ver en el propio HGU, si no recuerdo mal por ejemplo en la mia son

     

    10.239.20.180

    255.128.0.0

    10.239.0.254

     

    Tengo que verifiarlo ya que no tengo aqui delante los dispositivos.

     

    Por "enmascarar el trafico", SUPONGO que te refieres a NATearlo de vuelta; En absoluto es personal o acritud pero los terminos en castellano, suelen ser bastante malos; Deepl dice que tu frase significa "All traffic going to the router is masked"; Para ti, que es "masked"? 

     

    Eso no es problema ya que especificas una reserva DHCP, le asignas ese servidor DNS y listo. No tienes ni que mirar la MAC del vendor ya que el se identifica como cliente de Arris.

     

    Pensaba que no era necesario para el VoIP ya que esta VLAN no va hacia el router neutro y sigue estando gestionado por el HGU. El unico problema real es el IPTV.

     

     

     

    • Avatar de Theliel
      Theliel
      Yo probé el VDSL
      06-06-2022

      Buenas riahc3 

       

      No le veo sentido no por usar dispositivos que sean mejores, sino por usar dispositivos que uno no es capaz de utilidad como le gustaría porque en ese momento es algo que le supera, y esto a su vez lo que provoca es más problemas. Cuando realmente uno bien podría adquirir los conocimientos necesarios y luego meterle mano al asunto.

       

      "Por mucho que los routers sean diferentes, todo a nivel capa 2 sigue siendo exactamente igual. No hay diferente entre hacerlo en un pfSense que un router de AliExpress. El concepto es exactamente el mismo."

       

      Bueno, yo no he dicho nada de ello al respecto (creo), pero aun con todo, y nada tiene que ver con la cuestión principal del hilo, lo que dices no es así. Todo lo que pasa en la capa 2 no tiene por qué ser ni por asomo lo mismo que pasa en la capa 2 de otro dispositivo. La capa 2, como el resto de capas en las que se divide el modelo OSI, tiene su función definida, y esta función definida es la misma para todos... obviamente, el modelo es el mismo. Pero los protocolos que son usados (o pueden serlo) en cada capa pueden ser de los más variados, y más aun las implementaciones que puedan hacerse de ellos. Claro que hay diferencias, y muchas. No digo para bien o para mal, digo que claro que las hay. Por ejemplo, CoS funciona en la capa 2, y en esencia el 100% de todos los Switch "tontos" no lo implementan, y la mayoría de Routers tampoco. IGMP Snooping funciona en esencia también en Capa 2 (aunque IGMP es un protocolo de la capa 3), y de nuevo existen multitud de dispositivos que lo implementan y muchos otros que no. Y esto se repite básicamente a cualquier capa. Las capas son las mismas en cuanto a su finalidad, pero las implementaciones y protocolos/funcionalidades que cada dispositivo tenga es otro cantar.

       

      -----------

       

      Volviendo ahora ya al hilo en sí mismo

       

      Rutas:

      No tengo claro que es lo que has puesto, está separado, pero mientras que la primera y la tercera IP podría ser una puerta de enlace o una IP final, la del medio es una máscara, con lo que incluso todo ello podría estar haciendo referencia a una sola Ruta.

       

      En cualquier caso, eso no es/son las rutas IPTV... o donde vives Movistar tiene desplegada una infraestructura diferente a lo que estamos acostumbrados.

       

      Eso sin contar que las rutas pueden cambiar, de ahí la necesidad de usar RIP. Sí, se puede simplificar y evitar hacer uso de RIP, mirar las rutas que obtiene el HGU directamente y "adaptarlas" a nuestro propio dispositivo. El problema de esto es que antes o después las rutas cambiarán, y dejará de funcionar cualquier cosa. Mientras que del otro modo, si deja de funcionar algo posiblemente no sea por culpa de rutas.

       

       

      Enmascaramiento:

      Sí, la mayoría de términos españoles no suelen ser muy... "finos". Realmente no es de "Masking" que sería a lo mejor la traducción más esperada, sino de "Masquerade", aunque tampoco es raro usar en ingles "masking".

       

      Enmascarar es similar a hacer SNAT, pero no es lo mismo, no se "NATea". Las conexiones no se registran igual, no se requiere tampoco ninguna IP de origen, sino que automáticamente es usada la IP de la puerta de enlace a la que se enmascara.

       

       

      DNS:

      Al igual que dije en las rutas, uno puede enfocar la configuración como prefiera. Puede simplificarse un poco como se quiera, o se puede optar por una configuración integral que lo administre todo. Por poder puedes asignar a dedo por IP/MAC un servidor DNS concreto, o incluso más cutre/simple aun, puedes incluso añadir a mano al archivo host del sistema o al demonio DNS que se use, directamente la resolución de los dominios que requiera el Deco resolver en forma de una "lista estática" de dominios <-> IP.

       

       

      Al final, el resultado que se va a obtener entre las diferentes formas de "implementar" el sistema, va a afectar por lo general al futuro y mantenimiento de la propia red.... siempre que no existan cambios importantes por parte de Movistar.

       

      Es decir, si se implementa el sistema, por así decirlo, de forma "sólida" o "de forma completa", a menos que Movistar le de un giro a toda su estructura, te va a funcionar de forma indefinida sin que sea necesario tocar la configuración del Router o de tu red, sin importar por ejemplo que tengas que cambiar el Deco, o se modifiquen algunas rutas, empiecen a usar otros dominios para otros menesteres... Y esto lo hemos visto en el foro multitud de veces, de usuarios que teniendo un esquema similar vuelven con problemas porque de pronto les falla algo.

       

      Ahora bien... por supuesto que puede... "simplificarse" todo. Cada cual ya lo que le compense. Yo a título personal prefiero que todo sea lo más automático posible y tolerante a fallos, poder olvidarme de todo sabiendo que simplemente va a funcionar "siempre". Pero las necesidades de cada uno son las de cada uno como digo.

       

       

      • Avatar de riahc3
        riahc3
        Yo probé el VDSL
        08-06-2022
        Theliel  ha escrito:

         

         

         

        Bueno, yo no he dicho nada de ello al respecto (creo), pero aun con todo, y nada tiene que ver con la cuestión principal del hilo, lo que dices no es así. Todo lo que pasa en la capa 2 no tiene por qué ser ni por asomo lo mismo que pasa en la capa 2 de otro dispositivo. La capa 2, como el resto de capas en las que se divide el modelo OSI, tiene su función definida, y esta función definida es la misma para todos... obviamente, el modelo es el mismo. 

         

         

        Aquí te estas contradiciendo a ti mismo. Todas las funciones a capa 2 funcionan exactamente igual. Punto. Por supuesto que un fabricante puede decidir no incluir una característica o otra pero eso no cambia el funcionamiento. Son cosas totalmente diferentes.

        Lo que he puesto es la IP, la mascara y la puerta de enlace que tiene la red de IPTV en mi HGU. Disculpa que no le deje claro.

         

        De por si, SNAT es diferente por cada fabricante. Por logica al contrario del DNAT, se cambia el SNAT para hacer una conexion de uno a varios. Insisto que "enmascarar el trafico" esta mal dicho y nadie utiliza ese termino en ingles.

         

        Me parece genial utilizar RIP. La informacion que he podido informarme es que habia que poner rutas estaticas pero si se puede configurar RIP en todos los dispositivos,  de mil maravillas.

         

        A todo esto, me estas hablando de conceptos que ya se saben cuando realmente estamos hablando de como configurar todo esto. Es decir, no tenemos un gran avance en cuanto implementacion.

         

        Lamentablemente, no he podido probar ninguna de tus propuestas (gracias) pero en cuanto pueda, lo implemento.