Buenas de nuevo JGeek00 !
Vale perfecto, pues no es tema DNS.
Yo en tu caso intentaría entonces primero capturar tráfico en el FW en la interfaz LAN, y revisa la IP del deco, a ver qué está haciendo cuando en el deco intentas acceder a contenido de internet. Una vez revisado eso, revisa a nivel de logs del firewall qué está ocurriendo con esas IPs destino que viste que intenta alcanzar el deco (por lo que he visto en las capturas, no tienes los logs del FW activados, actívalos aunque sea para hacer el troubleshooting y ya los vuelves a desactivar).
Haciendo ese seguimiento podríamos saber más sobre lo que ocurre, en la captura debes fijarte en:
- Tráfico DNS (si estás usando DNS en la LAN (TCP-53), en la captura de tráfico podrás ver qué URLs está intentando alcanzar el deco, para así después confirmar que por ejemplo no las estés bloqueando con algúna lista de DNS o similar, si es que las tienes.
- IPs destino del deco cuando intentas acceder a contenido de internet, así sabiendo que por ejemplo: "cuando le doy a la app de youtube, en la captura se ve que el deco manda un paquete con destino 80.234.76.75(IP inventada), por lo que me guardo esa IP y me voy a los logs del FW, veo si para empezar llega como origen con la IP LAN del deco, veo si en el log de la WAN, se ve cómo se natea la IP LAN del deco con la WAN de tu casa, y a su vez la WAN con la IP destino que vimos".
Para ello tienes que tener activado en tu OPNSense el log de reglas de NAT también:
Yo la tengo desactivada porque genera muchos logs, actívala y después si quieres desactívala.
Tras ello, deberías ver en el log lo siguiente:
El flujo de tráfico tendría que ser ese, primero ver la IP del deco en la LAN intentando alcanzar la pública, después la regla de NAT (color azul) para natear la salida, y por último, la regla en la WAN con origen tu IP pública y destino la IP que deseas alcanzar.
Si ves eso correcto, nos estamos quedando sin opciones, habría que revisar routing también y alguna cosa más, pero yo comenzaría por ahí, captura de tráfico en el FW, revisas con whireshark si cuando intentas alcanzar INET, sale como ORIGEN la IP del deco (192.168.1.x) y te guardas la IP publica destino (youtube, google, netflix, etc.). Revisas logs y confirmas que todo sigue su camino correcto.
Espero no haberte liado mucho, me vas contando, un saludo!!!
Las imágenes no se ven.
Vale nada, me he vuelto loco pensando que era alguna config de mi cuenta o algo, pero parece ser que tiene que revisar las imagenes un moderador antes de que se puedan visualizar, por eso no las ves, lo comentan en este post que acabo de ver:
Esperemos a que las permitan y ya me cuentas, un saludo!
Hola Thrangs
Finalmente he conseguido hacer funcionar las apps (Netflix, DAZN...), el asistente de voz y otros menús del desco que requieren acceso a internet. Tenía metida una regla NAT one-to-one que hacía que esos servicios no funcionaran.
Lo único que me falta por hacer funcionar es el contenido VOD, el timeshift y el resto del contenido RTSP.
Al apretar el botón del mando para ver desde el principio sale esto. Si miro el registro del firewall veo esa entrada azul donde hay en destination una dirección cuyo puerto es 554, que si no tengo mal entendido es el de RSTP, pero el contenido no se ve y da error.
En Firewall > Settings > Normalization he activado ese check, en teoría debe permitir el tráfico RTSP, pero sigue igual.
A ver si me puedes ayudar, gracias.
Buenas,
La Informacion es excesiva y compleja para usuarios ordinarios como yo. Mi aportación tiene que ver realmente con una realidad difícil de explicar.
Teniendo un gran número de servicios de Movistar contratados resulta que el router smart wifi no era capaz de soportar más de 23 dispositivos inalámbricos concurrentes. Se estropeaba al añadir más. A la vista de la situación opté por pasar el router a modo bridge para internet, dejando TV -por la que pago bastante- y teléfono con el router de Movistar, siendo una solución sencilla de configurar. Mi sorpresa al ver que la TV -al menos todos sus contenidos- no los puedo ver. Debería darse una solución para usuarios básicos, pues creo que ya he llegado lejos y resulta que debe optar entre tv o número maximo de diapositivas, cuando la solución ya existía.
Una verdadera lástima, y eso que es sin dar de baja servicios.
La conclusión es sencilla, mejores routers de las operadoras porque cada vez hay más dispositivos para domótica y los router no lo soportan. Y, si llegamos a una solución por el bridge, en vez de facilitarlo se capa.
En fin…
Qué raro, he recargado la página y yo sí las veo correctas.
Acabo de editar la publicación y en vez de pegar recortes de pantalla, he guardado los recortes como imagen y las he adjuntado, a ver si ahora sí te sale.
Esto es lo que me sale
