Contenido bajo demanda en el deco con HGU en monopuesto

Buenas Neito 

Este asunto lo he explicado en no pocas ocasiones ya, y explicado las diferentes soluciones que hay, si bien es cierto que nadie espere una guía paso a paso para ello.

Partimos de unas premisas sencillas.

1º. Movistar porta por la fibra los 3 servicios diferenciados por VLAN, IPTV/VoIP/Internet. La IPTV requiere una configuración estática IP, un servidor DNS especial y un valor específico en el option240, VoIP automática e Internet requiere un cliente PPPoE. Hasta aquí sin problema.

2º. Todas las rutas necesarias son transmitidas por RIP, no hay rutas secretas añadidas, el Router de Movistar simplemente levanta un demonio para escucharlas y listo

3º. Todo el contenido de VoIP va por la VLAN VoIP. Todo el contenido de Internet va por la VLAN Internet. CASI TODO el contenido IPTV va por la VLAN IPTV, el resto va por la VLAN Internet

Teniendo en cuenta todo ello, se puede en esencia configurar cualquier Router que se deje manipular lo suficiente para hacer lo que queramos, ya sea usando una ONT y un Router gestionando las 3 VLAN, o ya sea un HGU en medio-bridge que tan solo baja la VLAN Internet hacia el Router propio. No hay limitaciones. Estas aparecen por lo general o por un Router que no puede manipularse lo suficiente, o que obviamente pues no tenemos la soltura necesaria para hacerlo andar.

----------------------------------

Dicho todo eso, las opciones son ilimitadas en función de lo que uno quiera, algunas opciones son más sencillas otras más "complejas". Podemos empezar por donde quieras, personalmente la opción que creo que es la mejor es HGU+Router, es la que tengo tb actualmente, en el pasado también tuve ONT+Router.

HGU+Router

---------------

Los HGU no se pueden poner en Bridge... vale, es una verdad a medias, algunos pueden "forzarse" para usarse como bridge completo, pero para no liar, no se pueden poner en Bridge real, tan solo bajar la VLAN Internet ya sin etiquetar hacia el Router que pongamos.

Aquí hay que mencionar al amigo Nikoamater , no tendría sentido alguno bajar al Router propio dos VLAN, esto lo he explicado alguna vez. Bajas las dos VLAN sin etiquetar? Si bajas las dos sin etiquetar directamente al Router, mezclas el tráfico, tendrías que dedicar dos puertos separados posiblemente tanto en el HGU como para el Router propio y levantar dos interfaces WAN, una en cada uno. No es nada lógico ni eficiente. Y si las bajas etiquetadas tienes el problema que de base quiere evitar Movistar, que es que puedas poner cualquier Router. Lo cierto es que aunque parezca  mentira, la opción de Medio-bridge es la más adecuada para el 99% de los casos, es cierto que podrían haber puesto una opción de bridge completo, pero tampoco es necesario.

Aclarado eso, HGU+Router, es muy sencillo, se levanta la sesión PPPoE en el Router que queramos y listo, tenemos Internet sin hacer más nada. Problema? Que en la configuración habitual que hace la inmensa mayoría (y para mi incorrecta), es dejar el Deco y el teléfono conectado al HGU. Vale, esto podría no parecer un problema, pero es que el Deco ya hemos dicho que no todo el tráfico pasa por la interfaz IPTV, que hay tráfico que va por Internet. Al quitarle la VLAN Internet al HGU, el deco por defecto pierde dichas funcionalidades, es decir, no tiene acceso a Internet. A lo largo de los años han sido cada vez más "servicios"/"prestaciones" que se han ido escapando de la interfaz IPTV, imagino que por una cuestión de descongestionar el caudal IPTV, pero esto es solo suposición.

Ahora bien, que el HGU haya perdido la VLAN Internet, no quiere decir ni que el HGU no pueda volver a tener acceso a Internet, ni que el Router propio no pueda acceder a las otras dos VLAN que siguen en el HGU. Es más, ambas opciones no son excluyentes.

Para que el HGU vuelva a tener acceso a Internet es algo muy sencillo, pero quizás la opción menos viable, porque implica reajustar la ruta por defecto del HGU, y esta opción puede no ser posible. Y digo que puede no ser posible porque llevamos ya 5 HGUs y no me da la cabeza para recordar en cuales de ellos lo he podido hacer de forma "legítima" (si es que ha habido alguno, no me acuerdo) y en cuales lo he tenido que hacer de forma "forzada", tomando por "forzada" opciones no ortodoxas y que quedan entre los HGU y yo. También requeriría un pequeño ajuste en el Router propio, ya que este tendría que configurarse su Firewall para permitir todo el tráfico reenviado desde la red del HGU. Esto ya depende del Router que tengamos que pueda hacerse de forma simple, complicada o imposible.

Para poner todo esto desde una perspectiva de simplicidad, crear una ruta por defecto nueva (o modificarla) en el HGU, a nivel interno es simplemente una sola línea de comandos, y en el Router propio básicamente lo mismo, una o dos, dependiendo de si este está enmascarando el tráfico o no.

La segunda opción por ende es más simple porque tan solo implica modificar el Router propio, con lo que es "universal", da igual el HGU que se tenga. Simplemente es configurar el Router propio para acceder a las VLAN del HGU. Aquí de nuevo la limitación será el Router que tengamos y como podamos manejarlos, y la configuración es algo más compleja, aunque tampoco es nada del otro mundo.

En primer lugar necesitamos las rutas que usa IPTV, estas pueden obtenerse por un demonio RIP, o puede insertarse de forma manual directamente, dado que las propias Rutas se pueden ver en el HGU, blanco y en botella, incluso sin complicaciones con RIP basta con añadirlas al Router y listo, usando obviamente como interfaz de salida la interfaz física WAN del Router propio,

En segundo lugar necesitamos un servidor condicional DNS, igual que hace el HGU. Simplemente que asigne un servidor DNS específico a los ID de los clientes DHCP que se llamen "IAL", y se asigne el option240. Todo ello con dnsmasq es igualmente sencillo, o cualquier otro servidor DHCP que use el Router.

En tercer lugar tan solo habría que enmascarar el tráfico hacia la red del HGU y listo

En cuarto lugar, se me olvidaba, obviamente, tener habilitado tanto IGMP Proxy como IGMP Snooping, a nivel de bridge y a nivel de WIFI.

Nota: La serie AX de Asus cambia completamente como gestiona IGMP, unificando en esencia tanto IGMP Proxy como IGMP Snooping, no recuerdo de memoria como lo llama Multicast Routing o algo así en la interfaz Web, aunque hay que tener en cuenta que los buenos ajustes son imposibles de realizar por interfaz Web.

---------------------------------

Como digo ambas opciones no son excluyentes, se pueden tener las dos soluciones aplicadas, de modo que conectes lo que conectes donde lo conectes, sea WIFI o cable, tendrías acceso igualmente a todo. Es cierto que todo va a depender siempre tanto del HGU como del Router propio, y dado que el HGU no podemos escogerlo y que el fabricante y/o Movistar no nos dan acceso completo a él de forma lícita, cuanto menos lo toquemos mejor, y evitamos frustraciones innecesarias, ¿que se pueden hacer maravillas con los HGU? Sí sin duda, pero por responsabilidad y otros no vamos a entrar en como realizar manipulacion "forzadas".

Así que de nuevo realmente la única variable es nuestro propio Router. Teniendo en cuenta que este sí lo escogemos y que somos libres de poner uno u otro, solo es cuestión de escoger el harware que más se adapte a nuestras necesidades y listo.

En tu caso en particular, Asus ha hecho un gran trabajo sin duda en sus dispositivos, pero están bastante limitados en ciertas cuestiones. Aquí hay que destacar el enorme y maravilloso trabajo que, a mi parecer, realiza el bueno de Erik (Merlin), que aumenta en mucho las capacidades de los equipos de Asus, a veces es suficiente 3-4 cambios para disparar las posibilidades. Por ejemplo, la capacidad de poder lanzar de forma sencilla scripts de todo tipo en cualquier fase/estado concreto del Router, lo cual en esencia te permite hacer casi lo que quieras con el Router... dentro de las propias prestaciones de este, claro está.

El resto solo es ponerse manos a la obra e ir afinando la configuración necesaria. Como tb he dicho en otras ocasiones, la configuración propia de cada uno es específica a cada uno, y además dependiente del Router que cada uno tenga. Aun cuando fuesen equipos Linux con utilidades similares, cada modelo puede ser desde ligeramente diferente a totalmente diferente. Las interfaces son diferentes, las utilidades diferentes, reglas internas diferentes, aplicaciones/servicios/demonios diferentes, arquitecturas diferentes, kernel diferentes... eso hace que incluso con los scripts de uno mismo ya creados y funcionando a la perfección, cambiarlos de Router, incluso usando una plataforma similar, implicaría realizar cambios obligatoriamente.

Básicamente, si tu tiras por shell algo tan sencillo como un ifconfig en dos Router Asus diferentes, las salidas serán diferentes, aun cuando el nombre de las interfaces puedan ser los mismos, no implica que dichos nombres estén asignados a las mismas interfaces. Y eso solo es un ejemplo, afinar bien algunos ajustes implica a veces hacer antes un poco de investigación para conocer algunos detalles obligados del propio Router.

Pero para nada quiero desanimar, al contrario, que no pueda ni vaya a hacer una guía paso a paso no significa que si necesitáis cualquier ayuda concreta, con gusto os ayudo.

Saludos.