Re: Ayuda con configuración Triple Play en router Mikrotik

jfim88 · ‎30-06-2024

Buenas tardes,

Abro este hilo, sobre todo buscando la interacción de @Theliel ya que sus conocimientos sobre como funciona Movistar podrían ayudarme.

Bueno, resumo la historia.

Recientemente he adquirido un router Mikrotik hAP ax2. Encantado con él, y sobre todo con las posibilidades de RouterOS, su sistema operativo.

Está instalado tras una ONT ZTE F601, aunque todo lo que voy a contar también se ha probado tras el HGU en modo monopuesto, con la correspondiente configuración.

El tema, es que todo funciona, pero con el descodificador Smart Wifi, hay cortes en la imagen, de unos 5 segundos, mientras se ven canales en directo. Si hablamos de VOD o OTT no hay ningún problema.

La ONT la descarto del problema, pues exactamente igual pero con un router Asus RT-AC68U que tengo, que es compatible con Triple VLAN Movistar, todo funciona de lujo.

Lo que quiero principalmente, es asegurarme de que el funcionamiento de Movistar no ha cambiado nada, para asegurar que no sea un error de configuración.

Voy a pegar la configuración del Mikrotik, aclarando que hace, y por favor ruego me digan si puede haber algo que se nos escapa.

:local iptv 10.192.230.50/9 Esto es un ejemplo, aquí definimos nuestra IP de IPTV extraída antes del HGU.
####################################################
/interface/bridge
set 0 igmp-snooping=yes

Aquí activamos IGMP Snooping en el bridge

/interface/vlan
add interface=ether1 name=vlan2-iptv vlan-id=2
add interface=ether1 name=vlan3-telefono vlan-id=3
add interface=ether1 name=vlan6-internet vlan-id=6

Damos de alta las 3 vlan

/interface/pppoe-client
add add-default-route=yes disabled=no interface=vlan6-internet \
  name=internet use-peer-dns=yes user=adslppp@telefonicanetpa \
  password=adslppp

Levantamos el cliente PPPoE

/interface/list
add comment=vlans-iptv-voip name=VLANs2&3

Creamos una lista VLAN2&3 con ambas vlan, para luego simplificar otras configuraciones

/interface/list/member
set [find where interface=ether1 and list=WAN] interface=internet
add interface=vlan2-iptv list=VLANs2&3
add interface=vlan3-telefono list=VLANs2&3

Metemos a la lista WAN el puerto ether1 donde entra la ONT, y el cliente PPPoE. Y a la lista anterior, las vlan 2 y 3.

/ip/dhcp-server/option
add code=240 name=opch-imagenio value="':::::239.0.2.29:22222'"

Creamos el option 240 en para el dhcp server, con la IP del OPCH para los descos

/ip/pool
set [find name=default-dhcp] ranges=192.168.88.10-192.168.88.239
add name=iptv-dhcp ranges=192.168.88.241-192.168.88.254

Creamos los dos pool de IPs, uno para los equipos normales y otro para los descos

/ip/dhcp-server/matcher
add address-pool=iptv-dhcp code=60 name=descos server=defconf \
  value="[IAL]"

Creamos el option matcher con código IAL, para que detecte los descos

/ip/dhcp-server/network
add address=192.168.88.240/28 comment=iptv-network \
  dhcp-option=opch-imagenio dns-server=172.26.23.3 \
  gateway=192.168.88.1 netmask=24

Creamos la network para el DHCP server, con el DNS condicional 172.26.23.3 y la option 240.

/ip/dhcp-client
add interface=vlan3-telefono add-default-route=no \
  use-peer-ntp=no use-peer-dns=no

Aquí el cliente DHCP para VoIP

/ip/address
add address=$iptv interface=vlan2-iptv

Añadimos la IP de TV definida previamente

/ip/firewall/filter
add action=accept chain=input comment="vlans: accept voip and iptv vlans" in-interface-list=VLANs2&3 place-before=\
[find where comment="defconf: drop all not coming from LAN"]

Aceptamos en input todo el tráfico de las vlan 2 y 3

/ip/firewall/nat
add action=masquerade chain=srcnat comment="VLANs2&3: masquerade" \
  out-interface-list=VLANs2&3

Hacemos masquerade en las vlan 2 y 3

/ip/firewall/service-port
set [find name=rtsp] disabled=no

Activamos RTSP para que funcione VOD y demás funciones

/routing/igmp-proxy
set query-interval=30s quick-leave=yes

Activamos IGMP Proxy

/routing/igmp-proxy/interface
add alternative-subnets=0.0.0.0/0 interface=vlan2-iptv upstream=yes
add interface=bridge

Añadimos a IGMP Proxy la vlan2 como upstream, y el bridge como downstream

/routing/rip/instance
add afi=ipv4 disabled=no name=rip
/routing rip interface-template
add instance=rip interfaces=vlan2-iptv,vlan3-telefono mode=passive

Activamos RIP y lo damos de alta en las vlan 2 y 3 para que obtenga las rutas dinámicas

Bien, pues esa es la configuración que se usa. Y ya digo, no hay manera de que no haya cortes en el deco Smart Wifi. Y si pongo un deco cableado, no hay esos cortes largos pero si hay leves pixelaciones de vez en cuando.

Tanto con el HGU como con el Asus, todo va como la seda, ya sea por wifi o por cable. No se si puede deberse a algún tipo de bug en el software de Mikrotik, o que el HGU y el Asus meten algún tipo de QoS que haya que currarse en el Mikrotik y de ahí los problemas...

Agradezco cualquier ayuda, o experiencias de gente que use Mikrotik y no tenga problemas.

Gracias de antemano y saludos.

Técnico-Movistar · ‎30-06-2024

Hola @jfim88

Lamentamos no poderte dar soporte al tener conectados equipos ajenos a Movistar. Pero queda abierto el hilo para (como tu mismo indicas) otros usuarios de la Comunidad puedan realizar sus aportaciones desde su experiencia.

Un saludo.

Nieves

Si necesitas soporte técnico en averías, puedes acceder a nuestro apartado de Soporte Técnico . No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar.
.

Theliel · ‎30-06-2024

Buenas @jfim88

Al no tener ningún dispositivo de Mikrotik, no puedo analizarte en detalle absolutamente nada, tan solo lo relativo a lo que expones. Por el final añades que por cable no hay dicho cortes pero sí pixelaciones, con lo que dichos cortes por lo que comentas son tan solo por WIFI, aunque por cable no vaya de forma adecuada.

Respecto a la configuración, como he dicho, poco puedo decirte, ya que aunque comprenda más o menos cada una de las partes, internamente es imposible saber que está haciendo o no el Router. Como algunas notas rápidas que veo, actualmente por cierto, no es necesario desde hace años autentificación pppoe (cualquier usuario/contraseña debería servir), o que me parezca una barbaridad usar un Query Interval de30s, cuando por estándar son 125.

Dejando eso a un margen, que repito poco puedo valorar, Movistar no ha realizado cambio alguno que sea relevante desde hace mucho tiempo, y prueba de ello que tu otro Router funcione bien. Por otro lado que suceda de manera importante por WIFI nos dice en parte que está pasando, al menos en parte, puesto que por cable puede estar relacionado, o no.

Por un lado, pixelaciones por cable

Específicamente además ocurre cuando se hace uso de Multicast, con lo que en principio todo funciona bien, pero el Router está saturado. Hay varias razones por las que puede pasar esto:

-No se está usando correctamente IGMP Snooping, lo cual es muy sencillo de comprobar con una captura de paquetes en modo promiscuo en cualquier equipo conectado por cable al Router, o incluso una captura de paquetes en el propio Router en alguna interfaz concreta. Esto hace que el Router se vea completamente desbordado por el tráfico, aparecen retrasos y al final pixelación.

-Si se comprueba que IGMP snooping está funcionando perfectamente, revisar el uso de CPU y recursos del propio Router cuando ocurren dichas pixelaciones. Algún servicio/demonio puede estar interfiriendo en el tráfico multicast haciendo que el Router como digo esté saturado, ahora no por tráfico sino por análisis de tráfico. Esto podría suceder con un hardware deficiente, un hardware incapaz de realizar aceleración NAT por hardware de forma eficiente, o un hardware ocupado como digo en tareas intensivas que hacen que el SoC "colapse"

-Otra opción es un problema con la red en general que se tenga, tráfico excesivo por otras razones, haciendo que la latencia general de la red sea alta, lo que al final son pixelaciones. De nuevo, un analizador de paquetes en el Router en el bridge podría decirnos esto, o incluso a lo sencillo, desconectado TODO del Router (incluso WIFI) y ver que sucede.

----------

Paradas por WIFI por otro lado

Aquí la cosa cambia, dado que IGMP Snooping realmente no es una funcionalidad WIFI propiamente dicha, como si está presente en un Switch. No obstante, los fabricantes suelen implementar un "IGMP Snooping" a nivel WIFI también. Y esto es importante, porque que un Router a nivel de Switch implemente y funcione correctamente IGMP Snooping, no quiere decir que si tiene un AP integrado igualmente habilite o configure (de poder hacerlo) un sistema similar para WIFI. Así que aunque IGMP Snooping estuviese funcionando de forma correcta en el Router, que no lo sabemos como ya se ha indicado anteriormente, tampoco nos dice si sobre WIFI la cosa funciona o no bien. Esto también se puede comprobar de un modo similar, un analizador de paquetes cuando ocurre el problema en un PC conectado por WIFI

Por otro lado, aquí hablamos por lo que dices de paradas de cierto tiempo, con lo que da la sensación de que el deco por algún momento deja de estar en el grupo multicast pertinente. De nuevo esto puede estar directa o indirectamente relacionado tanto por el uso de IGMP Snooping, como por tener el Router una configuración incorrecta del protocolo IGMP, como por tener el adaptador WIFI (driver/firmware) un problema de configuración o bug

La mayoría de todo ello se debería de poder ver de forma "sencilla" con analizadores de paquetes. Con ellos se puede perfectamente seguir las conversaciones IGMP, así como ver si se está inundando en algún momento de tráfico la red, el tráfico de la red en el momento que la pantalla se va a negra... para cualquier tarea de depuración, es indispensable a día de hoy un analizador de paquetes. Si lo lanzamos en nuestro propio PC estaremos limitados sólo al tráfico dirigido a nosotros, Multicast (si se está en promiscuo) o Broadcast. No podremos ver el tráfico general de la red, con lo que lo ideal es lanzarlo sobre el propio Router en las interfaces que nos interese. Aun así, aun cuando no tengamos acceso a esto, incluso analizando el tráfico multicast/broadcast de cualquier dispositivo conectado al Router debería de ser suficiente para estas cuestiones... ya que por lo que dices parece ser un problema sencillo debido a IGMP

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

jfim88 · ‎01-07-2024

@Theliel Muchas gracias por responder.

Sobre el query interval de 30s, la verdad es que es la configuración estándar que suelen usar los usuarios de Mikrotik con Movistar. Sobre esto, es la config del IGMP Proxy. Luego en IGMP Snooping, entiendo que no tengo que activar que haga de Multicast querier, pues ya lo hace el proxy, cierto?

Sobre los motivos que comentas de las posibles pixelaciones, en principio descarto todas. EL propio SO de Mikrotik tiene integrado un packet sniffer, además de poder ver en tiempo real el tráfico Tx y Rx de cada interfaz. Tanto si observo las estadísticas de tráfico, como si examino los paquetes en las diferentes interfaces, no veo que haya flood de tráfico con el Snooping activo. Igualmente, la CPU está continuamente entre el 1 y el 8% de media, con mi configuración. Vamos, va sobrado. Y exceso de tráfico también lo descarto, pues no tengo una barbaridad de dispositivos conectados, ni descargando, ni nada similar.

Sobre la wifi, no estoy seguro de que implemente igmp snooping este equipo o no. En efecto, cuando ocurren los cortes, en ese mismo instante el flujo de datos de la vlan2, ether1 (wan) y bridge, caen en picado de los 8-12Mbps que tienen viendo el canal que sea, y hasta que la imagen no vuelve, no recuperan el flujo. Es como si dejaran de recibir el flujo de repente. La imagen no es que se vaya a negro, es que se queda congelada en el frame que pille cuando ocurre el corte.

Theliel · ‎01-07-2024

Buenas @jfim88

Respecto a lo que usen o no usen otros usuarios por tener X o Y... cada uno es libre de configurar sus dispositivos como quiera. El valor por defecto en casi cualquier dispositivo, que hace un Query para IGMP es 125s, valor por cierto que recomiendan la mayoría de fabricantes, y que pro cierto también es el mismo valor que usa Movitar (salvo algún HGU, que realmente es un bug). Un QI bajo implica estar consultando constantemente a toda la red, y si en la red hay mucho dispositivos y además por WIFI, el rendimiento de la red, batería de los dispositivos portátiles y otros, se ve seriamente afectado.

Por lo general tan solo se requiere un "indagador" en una red, y dado que IGMP Proxy se está usando en la red en el Router, es de suponer que esta tarea va a recaer en él. Es más, tener un segundo, lo único que podría dar lugar es a problemas, más tráfico innecesario en la red local... otra cosa totalmente diferente es que IGMP Proxy no estuviese realizando dicha tarea, o que IGMP Snooping en la implementación que tenga tan solo rellene su tabla interna por peticiones que él mismo hace, ignorando los query de IGMP Proxy. En cualquier caso, tal como dije en la otra contestación, todo ello se puede ver de forma muy sencillo capturando tráfico.

-------

Si el propio Router permite la captura de tráfico de forma sencilla en cada una de sus interfaces, como decía, se puede seguir perfectamente todo el flujo IGMP, y ver, cuando está por WIFI por ejemplo, porqué sale del grupo multicast (si es que sale), o si hay problemas de TTL, algún timeout, un problema de MTU (por cierto habitual en los Mikrotik, dudo que lo hayan solucionado)...

Respecto a cable, un poco lo mismo, capturando tráfico se debería de ver si existe alguna anomalía. También se pueden mirar las tablas iptables (en caso de que use iptables internamente) para ver si hay alguna regla que esté dropeando paquetes ya sea intencionalmente o por error.

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

jfim88 · ‎01-07-2024

Gracias de nuevo por tan detallada respuesta.

Me faltan conocimientos para seguir el hilo de la conversación igmp en una captura de paquetes, pero trataré de investigarlo.

Sobre los problemas de MTU en los Mikrotik, no había oído nada. Tienes más detalles? O algo que pueda leer sobre ello?

Theliel · ‎01-07-2024

Buenas @jfim88

En este mismo foro en más de una ocasión han aparecido, pero en resumidas cuentas por lo que detallan otros usuarios y por lo que hemos ido viendo a lo largo del tiempo sería que el Router no fija correctamente el MTU en las conexiones, y dado que tenemos líneas de 1492, es otra fuente potencial de problemas. Por lo general puede ser suficiente en este punto con capturar tráfico durante un buen rato y ver si existe fragmentación en algún momento.

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

cebele · ‎01-07-2024

A mi me pasa lo mismo, pero solo por ethernet. Ya que wifi no uso para iptv. Tengo caso abierto en mikrotik pero no dan respuesta. Estoy pensando en cambiar de router mikrotik por si fuera un problema de hardware.

Un saludo

Theliel · ‎01-07-2024

Buenas @cebele

Si con problema de hardware te refieres a un problema físico, lo dudo enormemente, o es de configuración que tengáis, un mal ajuste de ello, algo que se os está pasando por alto... o algo raro que haga la firmware del Router.

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎06-07-2024

Hola @cebele

Agradecemos a @Theliel su colaboración y esperamos que sus aportaciones te hayan resultado de utilidad.

Un saludo.

Fernando.

Si necesitas soporte técnico en averías, puedes acceder a nuestro apartado de Soporte Técnico . No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar.
.

Soporte Fibra y ADSL

Ayuda con configuración Triple Play en router Mikrotik