Hola, @Theliel , muchas gracias por tu pronta y extensa respuesta.

Los AP de Unifi los tengo conectados por cable ethernet al router Dream Machine, no en modo mesh, que he desactivado al no ser necesario. Funcionan muy bien, y sin modificar las intensidades de emisión el sistema ajusta automáticamente tanto potencias como canales, y cada cliente (ahora mismo tengo 23) escoge el AP que mejor le sirve, y se conecta a 5GHz ó a 2,4 GHz según le convenga. Ha sido una gran mejora, y me ha permitido que toda la casa tenga una única SSID. El problema no es el acceso a internet ni la wifi, que ya digo ha mejorado muchísimo, sino en el IPTV de Movistar. 

Como el Dream Machine no tiene ONT, no tengo más remedio que dejar aguas arriba el router Askey, que tiene la dirección 192.168.1.1 en ppp0.1. A uno de sus puertos LAN he conectado el Dream Machine en su entrada WAN, que toma una dirección IP en ese rango y luego él sirve direcciones a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP. Ya digo que con esa configuración todo funciona muy bien. Todo el resto de la red y los AP y otros ordenadores conectados por cable cuelgan de ese Dream Machine.

No he configurado el Askey en modo bridge porque sólo podría "puentear" el acceso a internet, según parece por este tutorial: https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Tutorial-para-configurar-HGU-ASKEY-en-modo-BRI.... 

Podría probar a eliminar la WLAN de la IPTV del router Askey, y crear una nueva en modo bridge. Pero, a diferencia de los router ASUS, el Dream Machine no tiene la posiblidad de crear una WAN específica para la IPTV, en la que copiar la configuración específica de la IPTV de Movistar+ (que curiosamente es con IP fija, adjunto captura). 

La solución que me das, de crear en el Dream Machine una ruta estática apuntando al Askey, no consigo implementarla. En el campo "Destination network" me pide una "valid subnet address", no me acepta la dirección del Askey. Tampoco puedo editar la WAN para añadir una IP dentro del rango del Askey (adjunto capturas).

¿Quizá habría que esperar a que los de Unifi implementen la creación de redes WAN en futuros firmware? No puedo poner una ONT propia y quitar el Askey, porque me quedaría sin teléfono fijo.

¡Muchas gracias por tu atención!

Buenas @perelcoix 

Por lo que dices tienes muchos más problemas de los que dejas ver.

Si no tienes configurado el Askey en medio-bridge (monopuesto), entonces estás en una situación de Doble NAT, y eso es un dolor de cabeza horrible.

"...a toda la red a partir del 192.168.2.1, por lo que no hay conflictos NAT ni con las IP"

Todo lo contrario. El Askey tiene que hacer NAT hacia abajo, y el Dream tiene que hacer otra vez NAT. Doble NAT, con lo que olvídate de muchas funcionalidades y tener que configurar muy fino todo, y por ello obviamente no tienes VoIP/IPTV. Incluso Internet en algunos aspectos funcionaría mal, abrir un simple puerto sería un dolor de cabeza.

O usas un esquema u otro, pero doble NAT nunca, y menos en tu caso.O usas el Askey en Medio-bridge y el Dream que haga el marcado PPPoE, dejando IPTV/VoIP en el Askey y configurando manualmente el Dream para subir el tráfico pertinente, o colocas el Dream en bridge, y de ese modo si todos los dispositivos realmente están bien configurados el tráfico VoIP/IPTV debería de bajar bien.

No conozco el Dream, con lo que no te puedo decir qeu tipo de configuraciones permite o no permite. Hace tiempo un compañero del foro me cedió un EdgeRouter precisamente por cuestiones similares y puse  por ahí la configuración (similar) a ocmo se haría, desconozco si el Dream es similar o no, o está más limitado, no lo sé.

Respecto al mismo SSID es otro error enorme, siempre lo he dicho. El problema de tener un solo SSID es que no puedes saber a que estacion estás conectado en cada momento. Por lo general tenemos dispositivos WIFI que están quietos, si solo hay un SSID muchos pueden equivocarse y conectarse al que no deberían, o mejor dicho, al que mejor podrían ir. Esto es igualmente importante en la carga, pongamos 2 AP, controlando perfectamente lo que se conecta a cada uno mejoramos exponencialmente la red, y más aun si igualmente escogemos inteligentemente a que red hacerlo. Fíjate que por lo que dices los AP usan BandSteering, algo que precisamente es lo primero que a cualquier usuario le digo que deshabilite en el Router de Movistar.

Las capturas por otro lado no pueden verse de todos modos hasta que no las habiliten, pero ya te digo que no se como será el Dream. Pero vas a tener que decantarte, o Bridge completo en el Dream o medio-bridge en el Askey, puedas o no luego configurar el Dream, pero Doble NAT nunca.

Hola:

Así no te funcionará, como te indica @Theliel  vas a tener doble NAT y problemas diversos,  te recomiendo la siguiente configuración (lo tengo así en un UDM Pro), ayer me instalaron el  HGU Askey RTF8115VW y te indico como hacerlo si lo quieres probar, también lo he tenido de otra forma con el HGU Mitrastar.

Poner el HGU Askey 3505VW en modo bridge como indica el manual que indicabas: https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Tutorial-para-configurar-HGU-ASKEY-en-modo-BRI...

ahora una vez lo tienes en bridge el HGU Askey 3505VW sólo tendrás la TV y VoIP, el siguiente paso es ir al UDM: guardas una copia de seguridad en configuración --> copia de seguridad y la guardas en el PC:

Copia de seguridad

Una vez tengas la copia pasas a configurar todo de nuevo (te lo pongo en menú de configuración en beta):

Creas una nueva WAN en la WAN1 de la siguiente forma (recuerda, las capturas a partir de aquí está todo en modo beta para que se vea mejor).

PPPoE y datos de Movistar del país en cuestión en primer lugar:

WAN 1

los DNS que más te gusten aunque recomiendo estos, las colas inteligentes en el UDM Pro con el firmware actual da algún problemilla aún, así que está desactivado:

WAN DNS

Las WAN quedarían así, puedes utilizar la WAN2 como failover:

WAN

Las redes pueden quedar así, o como cada uno quiera, tengo varias VLAN segmentadas por grupos de clientes e importancia para mi red, se puede hacer de cualquier otra forma o sin VLAN, es algo que no es de importancia:

Redes

La LAN estaría en el segmento que más te interese, en mi caso 10.0.0.1/24

LAN

Creas si las necesitas, las VLAN necesarias, en mi caso la 20 controla toda la domótica por ejemplo, usando las IP fijas que estimes oportunas si es el caso:

VLAN 20

luego puedes ver los perfiles de las redes creada en networks:

Perfiles

aquí asignas los perfiles correspondientes, en este caso es el puerto 12 que va al Hue Bridge 1 y le asigno el perfil IoT(VLAN20):

Perfil cliente

para finalizar vas al cliente en cuestión que quieras tratar, PC, Echo, etc y le asignas el perfil correspondiente de la VLAN20 en este caso, pero lo puedes dejar todo en la LAN nativa por defecto:

IP fija

Hay un detalle muy importante, no utilices rutas estáticas, no es necesario:

Rutas estáticas

el mDNS sí lo tengo activado, UPnP desactivado, después queda la tarea de aplicar las reglas de firewall, lo puedes ver aquí: https://www.youtube.com/watch?v=-ggmjdFWfqw

En este video tienes todos estos pasos explicados.

También según el UAP de Unifi que tengas, puedes asignar VLAN a cada SSID, en mi caso tengo 4 SSID (2,4 + 5  SSID cada una, ya que hay 4 antenas)+ la de seguridad al usar un UAP SHD, este sistema hace que tengas la red segmentada con facilidad y el tiempo  invertido en hacer todo el montaje es muy bajo. No pongas la intensidad al máximo en la UAP, ya que no es recomendable, hay que dajarlo en el modo medio y poner el sistema AI para que automatiamente cambie de canal cuando tienes la zona saturada.

Espero haber podido ayudar.

Un saludo

Vaya, he subido las capturas de pantalla pero no se pueden ver.

Lo siento, no se que ha fallado.

Buenas @Trancos el rey 

Siento contradecirte pero nada de mi configuración es Doble NAT. Doble NAT es como lo tiene actualmente, y es lo que le he dicho que tiene que evitar. Colocando el Askey en medio-bridge y el otro debajo como Router no hay Doble NAT, el único Router que haría NAT sería el Dream. Y colocando el Askey en modo nominal y el Dream en Bridge real tampoco hay Doble NAT, el único NAT lo haría el Askey en ese caso.

Las rutas estáticas pueden no ser necesarias si el Router está dejando pasar todo el tráfico multicast hacia abajo tal cual, pero otros servicios pueden fallar igualmente, el Dream no pude saber hacia donde enviar el tráfico del Deco, al igual que la necesidad de tener un servidor DNS condicional para los Decos, o la guía y otras funcionalidades tampoco funcionarán. También es necesario usar IGMP Proxy e IGMP Snooping.

Saludos.

Gracias, @Trancos el rey. Como dice @Theliel , no se ven tus capturas de pantalla (parece que el sistema esconde toda foto que se sube, tampoco se ven las que yo puse). ¿Podrías compartirlas con un enlace a una carpeta tuya?

Aun sin ver tus capturas, lo que dices de crear nuevas WAN no sé si será posible con el UDM (no Pro como el tuyo, el mío es éste: https://store.ui.com/collections/routing-switching/products/unifi-dream-machine). En los settings, tanto en el modo Beta como en el antiguo, no me aparece la opción de crear varias WAN, sólo de editar la única que trae.

Mira ahora  @perelcoix parece que se han cargado las fotos, ¿puedes confirmar que las ves?

En la WAN utiliza la única que tienes y no se puede crear una nueva, la tienes que modificar, la editas y le introduces los dato que te indicaba de Movistar España.

Un saludo

---

@Theliel  ha escrito:

Buenas @Trancos el rey 

 

Siento contradecirte pero nada de mi configuración es Doble NAT. Doble NAT es como lo tiene actualmente, y es lo que le he dicho que tiene que evitar. Colocando el Askey en medio-bridge y el otro debajo como Router no hay Doble NAT, el único Router que haría NAT sería el Dream. Y colocando el Askey en modo nominal y el Dream en Bridge real tampoco hay Doble NAT, el único NAT lo haría el Askey en ese caso.

 

Las rutas estáticas pueden no ser necesarias si el Router está dejando pasar todo el tráfico multicast hacia abajo tal cual, pero otros servicios pueden fallar igualmente, el Dream no pude saber hacia donde enviar el tráfico del Deco, al igual que la necesidad de tener un servidor DNS condicional para los Decos, o la guía y otras funcionalidades tampoco funcionarán. También es necesario usar IGMP Proxy e IGMP Snooping.

 

Saludos.

---

Cierto y totalmente de acuerdo contigo @Theliel 

Una solución para lo que quiere hacer @perelcoix puede ser el siguiente video si no quiere usar el modo semi-brige en el Askey:

https://www.youtube.com/watch?v=1LLO3umu600

Así también he puesto algún neutro en alguna ocasión y no dan problemas, funcionan perfectamente evidentemente.

Un saludo

Muchas gracias, @Trancos el rey y @Theliel por vuestras orientaciones.

De acuerdo con vuestro consejo, he configurado el Askey en modo Monopuesto utilizando la opción que trae el menú básico, de modo que su NAT ya no actúa. Entiendo que eso equivale al modo bridge, así que me he ahorrado todos los pasos del tutorial de 2016. Luego he configurado la WAN del UDM para que conecte directamente con Telefónica via PPPoE. Tengo internet, y me da la impresión de que más rápida que antes. Ahora el UDM ya me da en la WAN mi dirección IP externa, no la que antes le daba el DHCP del Askey.

Tras un chat con el servicio técnico de Unifi, me han confirmado que por ahora el UDM base que he comprado sólo puede tener una WAN (no así el UDM Pro de @Trancos el rey ), así que parece que en esa máquina no voy a poder configurar la IPTV para el Descodificador. 

Si os parece, lo cerramos aquí, y por mi parte os quedo muy agradecido por vuestra dedicación y consejo.

Buenas @perelcoix 

No hace falta configurar 2 WAN para poder acceder a IPTV desde el Router. Lo que es necesario en todo caso (puede que incluso lo haga por defecto) es asignar una IP estática a la interfaz física WAN que conecta el Askey, con los datos de este, ej: IP: 192.168.1.2, Puerta de Enlace: 192.168.1.1 y Máscara: 255.255.255.0. Por regla general es algo que permite la inmensa mayoría de Routers, al margen de que esté configurada como PPPoE. No es crear 2 WAN sobre la misma interfaz física, es configurar la interfaz física WAN directamente. Obviamente el poder o no poder, ya depende de cada desarrollador y lo que permita o no en su firmware, pero como digo es algo que la inmensa mayoría permite de un modo u otro

Buenos días @perelcoix

Comprobamos que has estado siendo asesorado por @Theliel y @Trancos el rey, a quienes les estamos agradecemos por ayudar con sus conocimientos y experiencia en estos casos, y esperamos que te haya servido de ayuda o al menos aclararla. 

¿Te podemos ayudar en alguna otra cuestión?

En caso de que no sea así, si en alguno de los post de este hilo te ha servido de ayuda, te agradeceríamos que marcases la opción de "Aceptar como solución" con el fin de que ayude a otros usuarios. 

Un saludo

Griselda. 

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

---

@Theliel  ha escrito:

Buenas @perelcoix 

 

No hace falta configurar 2 WAN para poder acceder a IPTV desde el Router. Lo que es necesario en todo caso (puede que incluso lo haga por defecto) es asignar una IP estática a la interfaz física WAN que conecta el Askey, con los datos de este, ej: IP: 192.168.1.2, Puerta de Enlace: 192.168.1.1 y Máscara: 255.255.255.0. Por regla general es algo que permite la inmensa mayoría de Routers, al margen de que esté configurada como PPPoE. No es crear 2 WAN sobre la misma interfaz física, es configurar la interfaz física WAN directamente. Obviamente el poder o no poder, ya depende de cada desarrollador y lo que permita o no en su firmware, pero como digo es algo que la inmensa mayoría permite de un modo u otro

---

@perelcoixsegún te comenta @Theliel sí funciona en el UMD la IP estática, trabaja igual que el UMD Pro y tienes que ir aquí:

IP Estática WAN

una vez que esté activada la puedes poner por ejemplo como comenta @Theliel o en el video que te pasé está también explicado con un router de Movistar y se puede configurar igual en el UDM.

Un tema distinto es la IPTV y VoIP que no se pueden utilizar en el UDM, ni en el UDM Pro de momento, aunque en el UDM Pro lo puedes utilizar para videovigilancia al poder usar díscos duros con Protect,  control de acceso con Access y VoIP en beta con Talk (está de prueba), pero no IPTV directa desde Movistar de momento, por lo que veo estas aplicaciones no están implementadas en el UDM que sólo tiene Network. No se puede utilizar la triple VLAN que utilizan los routers de Movistar como sí hacen los Asus y otras marcas.

Espero te haya ayudado.

Hola @perelcoix

Vemos que has aceptado una de las respuestas del hilo.

Por nuestra parte, procedemos al cierre de este hilo, para cualquier otra duda o consulta en el futuro ya sabes donde encontrarnos.

Un saludo.

Luis.

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es