ROUTER ASUS RT-AC5300 Y FIBRA FTTH

Highlighted
ROUTER ASUS RT-AC5300 Y FIBRA FTTH

Buenas, recientemente he adquirido un router neutro ASUS RT-AC5300 y quiero conectarlos a la red de casa. Dispongo del ONT/Router HGU de fibra movistar. Mi duda está en que sería mejor, si configurar el HGU en modo puente y enchufar el Asus como router para wifi y LAN, o por el contrario quitar el HGU, hacerme de una ONT y enchufar el Ass directamente a la ONT y configurar la triple VLAN de movistar. ¿Cuál de las dos opciones sería mejor o funcionaria mejor o mas rápido?

Mensaje 1 de 95
6.496 Visitas
94 RESPUESTAS 94
Highlighted

Si el HGU lo puedes poner en Bridge real, te sería entonces indiferente, de lo contrario la ONT. En contrapartida, si todo lo gestiona el ASUS, este no tiene puerto POTs así que si quieres teléfono fijo necesitarías un ATA conectado a este último.

 

De todos modos, a efectos generales da poco más o menos igual, si se configura bien el ASUS da igual que esté detrás del HGU usando sólo el servicio de Internet, se puede configurar para acceder a los serviciosdel HGU (TV i Teléfono). Así que es más cuestión de manías/gustos, al menos en el 99% de los casos


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 95
6.366 Visitas
Highlighted

Aun que el ASUS no disponga del puerto del telefono, la ONT si. Entonces se podria enchufar el ASUS y el telefono a la ONT y la TV al ASUS no? ¿Se podria configurar de esta manera?

Mensaje 3 de 95
6.349 Visitas
Highlighted

Si tienes ya el teléfono conectado al HGU no podrás.

 

La ONT no funciona por así decirlo como el Router, que configuras el servicio VoIP y conectas a el el teléfono o incluso cualquier softphone. La ONT se tiene que reprovisionar para digamos... "asociarse" (permitirse). Y eso no es algo que puedas hacer tú. Y a menos que Movistar haya cambiado la política al respecto, cosa que dudo, hace ya mucho tiempo que no se reprovisionan ONT.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 95
6.344 Visitas
Highlighted

Y cual es el adaptador ATA del que me hablabas para enchufar el telefono a mi ASUS?

De todas formas dependiendo la ONT he visto que se puede acceder a ella y configurar no? Esto no lo podria hacer yo?

Sino, no me quedara otra que poner el HGU en bridge.. :S

Mensaje 5 de 95
6.341 Visitas
Highlighted

No puedes configurarlo tu. Acceder a la ONT es posible, pero aun accediendo no puedes reprovisionarla, se hace de forma externa.

 

ATAs tienes a patadas, dependiendo de que necesites (prestaciones). Por ejemplo, el archiconocido SPA112/122 de cisco, pero ya te digo que hay muchos, prácticamente cualquiera debería de poder servirte... evidentemente es necesario configurarlo, claro.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 95
6.338 Visitas
Highlighted

Muchas gracias @Theliel , por lo que veo la solucion menos engorrosa será el HGU en modo bridge no?

No habra ninguna perdida?

Mensaje 7 de 95
6.336 Visitas
Highlighted

Todo tiene pros y contras.

 

A ver, como ideal, cuanto menos chismes mejor. Pero configurado en medio-bridge (no podrás en bridge total) no te debería de dar problemas, en cuanto a velocidad se refiere es igual. Lo único que podría perjudicarte, es meterte a lo mejor en la línea 1ms de latencia extra a lo mejor, o una pizca de bufferbloat adicional. Una cosa es siempre digamos teórico, otra cosa es práctico. Sobre el papel, el HGU se va a "comer" alguna cosilla, en la práctica no vas a notar absolutamente nada.

 

¿¿Contra?? Una ONT independiente consume menos, se calienta mucho menos, es más pequeña y te permite pasar absolutamente todo al ASUS, lo cual puede ser interesante sobre todo para usos didácticos. Se pude hacer alguna que otra magia adicional usando sólo la ONT, pero maldades que no vienen ahora al caso. Por otro lado, al pasar todo al ASUS permite de forma más sencilla y sin entrar en configuraciones más personalizadas, acceder  a las interfaces de TV y VoIP.

 

¿¿A favor?? El HGU está mucho mejor preparado para la telefonía VoIP, la calidad de la voz debería (en teoría al menos) ser mejor, por otro lado no se requieren configuraciones especiales en el Router que esté debajo, sólo configurar sencilla de una interfaz PPPoE, sin VLAN ni historias. También tienes la ventaja de que actualizar el HGU es sencillo y de X en X implementan funcionas muy interesantes, por ejemplo las que en breve posiblemente aparezcan relativas a TV (que sí, se puede tb hacer en el ASUS, pero tendrías que configurarlo ya a dedo).

 

En realidad, al final tanto pros como contrase se pueden por lo general sortear, pero sortearlos siempre implica lo mismo... configurar. Es decir, las ventajas que puede tener una ONT independiente pueden eliminarse si se sabe configurar un Router de un modo más fino, y al contrario también, las ventajas que puede dar el tener otro Router encima que se encarga de ciertos servicios pueden también salvarse si igualmente se sabe configurar bien el hardware.

 

Una de las mejores cosas que ha hecho ASUS, es en mi opinión, precisamente permitir y colaborar con grandes desarrolladores como Eric (RMerlin), y con ello abrir un sin fin de posibilidades en Routers que a fin de cuentas no dejan de ser de consumo, no profesionales. Eso sí, por defecto y de fábrica, con "limitaciones"


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 95
6.330 Visitas
Highlighted

Y que diferencia o limitacion tiene el "medio-bridge"? Hay alguna opcion para que el bridge sea real?

Mensaje 9 de 95
6.247 Visitas
Highlighted

Buenas tardes @josamella.

 

   La ONT es un aparato que solo debe configurar el personal de Movistar. Lo mismo que la parte ONT del Movistar Base (GHU).

 

   Como ha indicado @Theliel, lo más sencillo es configurar el Movistar Base en medio-bridge. Un router configurado en modo bridge es completamente transparente a la información, lo que llega por un extremo pasa al otro (WAN <-> LAN). Cuando el Movistar Base se configura en medio-bridge, gestiona la voz a través de su ATA, gestiona Movistar + (la TV) y ofrece conectividad a Internet sin tener que lidiar con la VLAN. No tengo noticia de que se pueda configurar como bridge real, pero sería más engorrosa la configuración del segundo router y del ATA externo.
  

   Un saludo

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 95
6.239 Visitas
Highlighted

Para el cable entre el HGU y el ASUS, da igual que sea directo que cruzado verdad? Lo gestiona por software y lo cruza/descruza el solo verdad?

Mensaje 11 de 95
6.230 Visitas
Highlighted

Si. El HGU comprueba en los puertos LAN por qué par (en velocidades de 10 o 100 Mbit/s) o pares de hilos (1 Gbit/s) recibe información del distante y se adecúa al cable.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 95
6.219 Visitas
Highlighted

Buenas @josamella

 

Exactamente tal como te dice Pedro. Ventaja de Medio-bridge, prácticamente cualquier Router se puede poner detrás sin pensar en VLAN ni historias, una conexión WAN PPPoE es suficiente, en el HGU se queda la separación de las VLAN. La desventaja es que hay escenarios que podría interesar pasar todo hacia abajo. Piensa que la ONT independiente a fin de cuenta no deja de ser un bridge completo, en el que pasa la fibra a una conexión Ethernet directa, con lo que realmente el escenario es igual.

 

Los HGU, ninguno de ellos y por motivos diferentes puede ponerse en bridge completo. El HGU Mitrastar sí se puede "trucar" para ponerlo en dicho modo, porque el bug que tiene se puede sortear. En el caso del HGU ASKEY el bug que lo impide está en la propia firmware y no se puede sortear.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 95
6.208 Visitas
Highlighted

Dispongo del HGU Askey.

Lo que no me gusta es tener "27" aparatos y tener que configurar una cosa en uno y otra en otro, pudiendo hacerlo todo en único aparato, no se si me explico. Me gustaría tener la instalación lo mas "limpia" posible.

 

Entonces, no hay ninguna forma posible, de ahora coger desenchufar el HGU, y enchufar una ONT independiente a la fibra y el teléfono a la ONT?

 

Es necesario que el telefono cuelgue del ASUS para poder configurar la triple VLAN? O se puede configurar la triple VLNA y funcionar con el telefono colgando de la ONT?

Mensaje 14 de 95
6.189 Visitas
Highlighted

Buenas @josamella

 

Lo más limpio, es usar sólo el HGU y tienes todo en él. Cualquier otra estructura es añadir aparatos y configurarlos:

 

-Si usas ONT+ASUS son dos aparatos (sin contar con un posible ATA). Eso te obliga a configurar tanto la ONT como el ASUS como potencialmente el ATA

-Si usas HGU+ASUS no requeriría ATA, pero igualmente te obliga a configurar HGU y ASUS

-Si usas sólo el HGU, sólo configuras este último.

 

Respecto quitar el HGU y poner una ONT, en el caso de que se configure correctamente, sí, funciona, pero como te he dicho sin teléfono en la ONT, haz la prueba si no lo crees 🙂

 

Respecto a lo otro, es indiferente como configures el ASUS, no puedes conectar el teléfono a la ONT, no te va a dar línea, no es nada que tu puedas configurar en la ONT.

 

La configuración TripleVLAN es necesaria porque la fibra de Movistar usa VLAN para independizar totalmente el tráfico de sus diferentes servicios. A la ONT llega el grueso entero.

 

En el caso de la ONT independiente, simplemente actúa esta como un bridge que pasa hacia abajo todo, con lo que el siguiente Router conectado tiene que gestionar los 3 servicios independientemente, repito, con independencia de si el teléfono se conecta a la ONT o no.

 

En caso del HGU realmente es igual, pero está integrada, con lo que no es necesario digamos conectarla por cable, internamente la ONT tiene una interfaz que se usa como "entrada" en el Router, y este al crear las diferentes VLAN la usa. Poner el HGU en bridge completo, implicaría funcionar como la ONT independiente, pasaría hacia abajo todo el tráfico hacia el ASUS, con lo que no funcionaría tampoco el puerto de teléfono. De ahí que el modo "bridge" que certifica Movistar no es completo, sino que solo pone en Bridge una de las interfaces VLAN, para que TV/VoIP se quede en el Router propio, y sólo pase hacia abajo la interfaz Internet.

 

De todos modos, sinceramente, no entiendo bien cual es el problema de todo. Configurar vas a tener que configurar independientemente de que quieras montar, y sea A o sea B, si la idea es usar el ASUS para gestionar la red, el resto de dispositivos sólo se van a configurar una vez, porque el resto será siempre el propio ASUS. Teniendo en cuenta precisamente tus propias preguntas, queda claro que no eres un usuario digamos con necesidades especiales que podría serle de utilidad el pasar todo al ASUS y lidiar con el teléfono de otros modos, con lo que usa el HGU en medio-bridge (y le deshabilitas WIFI), y el ASUS detrás, y santas pascuas, sencillo.

 

Si tienes alguna otra "necesidad" especial, el propio ASUS se puede configurar para ello incluso en dicho esquema, y solucionas el problema del deléfono.

 

Otra solución?? Sino quieres un ATA, compra un teléfono VoIP o usa Softphones para la telefonía y usa la ONT independiente si para ti es lo ideal.

 

 


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 95
6.180 Visitas
Highlighted

Vale hasta aqui ya he entendido bien todo lo que me comentas y cual es la mejor solución para mi escenario.

Se lo que puedo hacer con cada una de las opciones.

Si tengo la opción de hacerme de una ont la cogeré para cacharrear un poco y ver las posibilidades que ofrece.

La ultima duda que me queda y que no tiene que ver con mi instalacion es: los cliente anteriores al HGU, que les instalaban ONT y router, el cable de teléfono iba conectado a la ONT y la TV no recuerdo si a la ONT o al router. Entonces los usuarios de esa instalación que querían suprimir el router de movistar por un ASUS, no configuraban la triple vlan no? la vlan de voip la gestionaba la ONT o por el contrario perdían la posibilidad de conectar el teléfono a la ONT y tenían que hacerlo al ASUS.

 

Perdón por el tocho, no me quedan muy claros algunos conceptos :S

Mensaje 16 de 95
6.129 Visitas
Highlighted

Buenas @josamella

 

De pende cuanto te vayas hacia atrás. Yo por ejemplo empecé con ONT+Router, y en mi caso concreto le pedí expresamente que el teléfono me lo pusiese en la ONT en vez de en el Router, aun lo hacían, aunque lo habitual era ya conectarlo al Router, además tenían ONT que no tenían teléfono. Siempre han preferido poner el teléfono en el Router, pero las ONT que han tenido han ido cambiando, y dependiendo de las necesidades de unos y otros, pues permitían conectarlo a la ONT, en caso de que la ONT tuviese puerto POT.

 

Pero en cualquier caso, al margen de la ONT que se tuviese o tenga, si pones ONT independiente + otro Router, ese otro Router SIEMPRE lo tienes que configurar para gestionar triple VLAN, la ONT independiente (no cuento al HGU) no gestiona VLANs. Yo aun tengo mi vieja ONT y la uso para cuestiones que ahora no vienen al caso, pero es 100% funcional... aunque hace ya tiempo que perdió la reprovisión de la línea, si la pongo y le configuro cualquier Router detrás en tripleVLAN, me funcionarán todos los servicios, pero la ONT no me dará linea igualmente, aunque en el pasado me la diese.

 

Son cosas diferentes... SIEMPRE es necesario que un Router esté gestionando la triple VLAN, y eso JAMAS lo ha hecho la ONT. En caso de ONT independiente, sólo hacía de bridge, piensa en él como un modem, convertir la señal de fibra a ethernet, y de ahí pasarla a un Router, ese Router tiene por tanto que gestionar la división de las VLAN. Es indiferente que el teléfono se conecte a un lado u a otro para como se configura el servicio.

 

Lo único que cambia es que si tienes el HGU o un Router anterior de Movistar, el medio bridge te da la facilidad de no tener que andar con triple VLAN en el siguiente Router, porque ya lo hace el mismo, sin importar que los datos vengan por una ONT independiente hacia él, o en el caso del HGU por la ONT interna que tiene.

 

No sé si me explico...


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 17 de 95
6.122 Visitas
Highlighted

Vale si @Theliel, te has explicado.

Dicho esto sabes de algún manual, para configurar mi ASUS con el HGU. Mas o menos se lo que tengo que hacer, pero para que  no se me pase nada.

Mensaje 18 de 95
6.119 Visitas
Highlighted

Buenas @josamella

 

Es trivial:

 

Al HGU:

 

-le eliminas la interfaz Internet (aka PPPoE), y acto seguido le creas otra, en bridge, con VLAN6 y Prio 1, tipo de frame 0x8100

-Deshabilitas las interfaces WIFI

 

ASUS:
-Le cambias la IP a otra red, por ejemplo 192.168.2.0/24 (192.168.2.1 y 255.255.255.0 de máscara, en opciones LAN), cuidado que la puerta de enlace cambiará evidentemente
-Configuras la conexión WAN como PPPoE. Usu y pass ya no se validan, puedes poner realmente los que quieras, pero no olvides poner las DNS, las que te gusten más, si quieres las de Movistar las de Movistar, si quieres las de Google las de Google. Para ti, no tienes que tocar nada más aquí

-Configuras WIFI como quieras, así como el resto de opciones.

 

Ya en todo caso, si se quieren usar configuraciones más especificas, pues dependería de las necesidades de cada cual, pero con eso lo tienes perfectamente funcionando todo

 


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 19 de 95
6.116 Visitas
Highlighted

Yo pondria los dos aparatos en la misma red ip.De esta forma podra ver la tv desde el propio asus y usar el hgu como switch. 

Mensaje 20 de 95
6.097 Visitas
Highlighted

Eso podría dar muchos problemas @taker59. Si quiere acceder a los servicios de TV o VoIP desde el ASUS, sólo tiene que crear un par de Rutas en el ASUS, y configurar este también para que la IP en su interfaz WAN (que no pppoe) sea por ejemplo 192.168.1.2, pero en su interfaz WAN, no el propio Router.

 

Ahora mismo por ejemplo, tal como lo tengo todo (ya sabes que tampoco es que lo deje quieto muchos días con tantas pruebas), tengo acceso completo en mi red "interna" gestionada por un ASUS tanto al ASKEY, a TV y a VoIP (y evidentemente Internet), e incluso usando el ASKEY (conectado a él a su WIFI o cable directamente ) para Internet/VoIP/TV de forma simultanea


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 21 de 95
6.089 Visitas
Highlighted

Theliel escribió:

Eso podría dar muchos problemas @taker59. Si quiere acceder a los servicios de TV o VoIP desde el ASUS, sólo tiene que crear un par de Rutas en el ASUS, y configurar este también para que la IP en su interfaz WAN (que no pppoe) sea por ejemplo 192.168.1.2, pero en su interfaz WAN, no el propio Router.

 

Ahora mismo por ejemplo, tal como lo tengo todo (ya sabes que tampoco es que lo deje quieto muchos días con tantas pruebas), tengo acceso completo en mi red "interna" gestionada por un ASUS tanto al ASKEY, a TV y a VoIP (y evidentemente Internet), e incluso usando el ASKEY (conectado a él a su WIFI o cable directamente ) para Internet/VoIP/TV de forma simultanea


Me interesa esa configuración.Tengo el asus gestionando todo ,pero el epg de la tv falla demasiado con horas de retraso o de vez en cuando se bloquea el canal que estoy viendo y tengo que reiniciar todo el tinglado.

Mensaje 22 de 95
6.070 Visitas
Highlighted

Buenas compi @taker59

 

Hombre, si es para ti, seguro que podemos hacer algo ;). Vas a necesitar posiblemente meterle Merlin, la de fábrica no tengo claro que permita crear scripts, pero lo digo de memoria, hace mucho mucho que no uso un router asus con la firmware de fábrica.

 

Suponiendo que podemos crear scripts por tanto (más que nada para poder tener cadena de órdenes que poder ejecutar en cada reinicio en determinados momentos), es sencillo.

 

1. Colocar como digo el ASUS en otra red, por ejemplo 192.168.2.0/24, cualquiera que no sea 192.168.1.0/24

2. Por supuesto, no usar perfil triplevlan ni historias, conexión pppoe directa al ASKEY, reseteando el askey de fábrica y en monopuerto.... vamos, quitando la interfaz WAN pppoe, creando otra en bridge vlan6 prio 1... lo de siempre.

3. Conexión WAN en el ASUS como siempre, pppoe con los datos de siempre, pero para ahorrar código en los scripts, en WAN IP usar 192.168.1.2 como IP, 192.168.1.1 como puerta de enlace y 255.255.255.0 como mascara... esto no afecta en nada a la conexión pppoe que es la q te da internet, pero si configura la interfaz fisica WAN, que es diferente.

 

4. Con eso prácticamente está todo, solo hay que hacer algunos cambios al FW y en rutas. Presuponiendo que se tiene Merlin o cualquier otra firmware (incluso es posible uqe la stock) que permita scripts en determinados momentos:

 

-script nat-start:

Igual que se haría para acceder al Router superior, simplemente se enmascara el tráfico que salga hacia la red de arriba (192.168.1.1). Presuponiendo que el Router (tu modelo) tiene de interfaz eth0 como WAN (diferentes modelos podrían tener diferente nomenclatura, a lo mejor eth4...):

 

iptables -t nat -I POSTROUTING -o eth0 -d 192.168.1.0/24 -j MASQUERADE

 

nat-start se ejecuta cuando se levanta NAT, que por tanto cuando se mete. Se podría meter en el firewall, pero por costumbre uso sólo firewall-start para reglas de filtrado

 

-Script wan-start

Todo lo demás va aquí, es decir, se ejecuta cada vez que se levanta la interfaz WAN PPPoE. Primero porque si se reinicia la interfaz, puede ser necesario que se re-ejecute el código,  segundo porque algunas cosas requieren ya la conexión establecida. Aquí ya puedes hacerlo de mil formas... Por ejemplo yo lo tengo dividido en diferentes partes, y desde wan-start realmente lo único que hago es llamar scripts externos, así si quiero deshabilitar uno solo tengo que comentar una línea. Pero lo puedes poner todo de corrido en el mismo. Sería algo así:

 

Para VoIP:

VOIP_DEST="10.31.255.128"
VOIP_GATEWAY_ROUTER="192.168.1.1"
VOIP_MASK="255.255.255.224"

route add -net $VOIP_DEST gw $VOIP_GATEWAY_ROUTER netmask $VOIP_MASK eth0

Tal cual te debería de servir, siempre y cuando eth0 sea tu interfaz WAN, ya que el servidor proxy está dentro del rango especificado en la ruta

 

Para TV:

TVIP_DEST="172.26.0.0"
TVIP_GATEWAY_ROUTER="192.168.1.1"
TVIP_MASK="255.255.128.0"

route add -net $TVIP_DEST gw $TVIP_GATEWAY_ROUTER netmask $TVIP_MASK eth0

Aplicando lo mismo anteriormente dicho. En este caso realmente es más complejo... se podría optar por tener rutas más "pequeñas", pero si no estás usando la red en cuestión, da igual expandirla con la máscara para cubrir todas las pequeñas rutas necesarias. Dicho de otro modo, es una ruta genérica que engloba todas las que serían necesarias.

 

YYY listo, eso sería digamos lo mínimo necesario. De ahí ya lo que quieras... puedes configurar ipvpxy si quieres en el ASUS que funcionará perfectamente en esta configuración también, o instalar xupnp en el Router o lo que quieras, y como digo incluso con un par de ajustes más en el ASUS y en el ASKEY, también se puede acceder directamente al ASKEY y tener acceso a todo.

 

Por supuesto, si Movistar cambia cualquier cosa, pues podría ser necesario un pequeño reajuste, pero nada de importancia.

 


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 23 de 95
6.054 Visitas
Highlighted

Theliel escribió:

Buenas compi @taker59

 

Hombre, si es para ti, seguro que podemos hacer algo ;). Vas a necesitar posiblemente meterle Merlin, la de fábrica no tengo claro que permita crear scripts, pero lo digo de memoria, hace mucho mucho que no uso un router asus con la firmware de fábrica.

 

Suponiendo que podemos crear scripts por tanto (más que nada para poder tener cadena de órdenes que poder ejecutar en cada reinicio en determinados momentos), es sencillo.

 

1. Colocar como digo el ASUS en otra red, por ejemplo 192.168.2.0/24, cualquiera que no sea 192.168.1.0/24

2. Por supuesto, no usar perfil triplevlan ni historias, conexión pppoe directa al ASKEY, reseteando el askey de fábrica y en monopuerto.... vamos, quitando la interfaz WAN pppoe, creando otra en bridge vlan6 prio 1... lo de siempre.

3. Conexión WAN en el ASUS como siempre, pppoe con los datos de siempre, pero para ahorrar código en los scripts, en WAN IP usar 192.168.1.2 como IP, 192.168.1.1 como puerta de enlace y 255.255.255.0 como mascara... esto no afecta en nada a la conexión pppoe que es la q te da internet, pero si configura la interfaz fisica WAN, que es diferente.

 

4. Con eso prácticamente está todo, solo hay que hacer algunos cambios al FW y en rutas. Presuponiendo que se tiene Merlin o cualquier otra firmware (incluso es posible uqe la stock) que permita scripts en determinados momentos:

 

-script nat-start:

Igual que se haría para acceder al Router superior, simplemente se enmascara el tráfico que salga hacia la red de arriba (192.168.1.1). Presuponiendo que el Router (tu modelo) tiene de interfaz eth0 como WAN (diferentes modelos podrían tener diferente nomenclatura, a lo mejor eth4...):

 

iptables -t nat -I POSTROUTING -o eth0 -d 192.168.1.0/24 -j MASQUERADE

 

nat-start se ejecuta cuando se levanta NAT, que por tanto cuando se mete. Se podría meter en el firewall, pero por costumbre uso sólo firewall-start para reglas de filtrado

 

-Script wan-start

Todo lo demás va aquí, es decir, se ejecuta cada vez que se levanta la interfaz WAN PPPoE. Primero porque si se reinicia la interfaz, puede ser necesario que se re-ejecute el código,  segundo porque algunas cosas requieren ya la conexión establecida. Aquí ya puedes hacerlo de mil formas... Por ejemplo yo lo tengo dividido en diferentes partes, y desde wan-start realmente lo único que hago es llamar scripts externos, así si quiero deshabilitar uno solo tengo que comentar una línea. Pero lo puedes poner todo de corrido en el mismo. Sería algo así:

 

Para VoIP:

VOIP_DEST="10.31.255.128"
VOIP_GATEWAY_ROUTER="192.168.1.1"
VOIP_MASK="255.255.255.224"

route add -net $VOIP_DEST gw $VOIP_GATEWAY_ROUTER netmask $VOIP_MASK eth0

Tal cual te debería de servir, siempre y cuando eth0 sea tu interfaz WAN, ya que el servidor proxy está dentro del rango especificado en la ruta

 

Para TV:

TVIP_DEST="172.26.0.0"
TVIP_GATEWAY_ROUTER="192.168.1.1"
TVIP_MASK="255.255.128.0"

route add -net $TVIP_DEST gw $TVIP_GATEWAY_ROUTER netmask $TVIP_MASK eth0

Aplicando lo mismo anteriormente dicho. En este caso realmente es más complejo... se podría optar por tener rutas más "pequeñas", pero si no estás usando la red en cuestión, da igual expandirla con la máscara para cubrir todas las pequeñas rutas necesarias. Dicho de otro modo, es una ruta genérica que engloba todas las que serían necesarias.

 

YYY listo, eso sería digamos lo mínimo necesario. De ahí ya lo que quieras... puedes configurar ipvpxy si quieres en el ASUS que funcionará perfectamente en esta configuración también, o instalar xupnp en el Router o lo que quieras, y como digo incluso con un par de ajustes más en el ASUS y en el ASKEY, también se puede acceder directamente al ASKEY y tener acceso a todo.

 

Por supuesto, si Movistar cambia cualquier cosa, pues podría ser necesario un pequeño reajuste, pero nada de importancia.

 


Hola,bueno dias @Theliel .

 

Si tengo Merlin y en usb entware.Esta tarde le meto caña al router.

 

No tengo claro una cosa,si reseteo de fabrica el router se mantienen los script o se borran?

 

Un saludo y gracias.

Mensaje 24 de 95
6.029 Visitas
Highlighted

Buenas @taker59

 

Los scripts deben de ir sí o sí en  /jffs/scripts/ un reset debería de borrar la partición /jffs, con lo que casi con total seguridad también se eliminarían. Si tienes entware presupongo que tienes un pen/hdd conectado, crea siempre una carpeta de respaldo en él y listo.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 25 de 95
6.019 Visitas