Gracias por la respuesta. @Theliel 
No lo consigo y he probado de todo.
asi que dejaré el HGU como ONT y que gestione la TV y la VLAN 6 en bridge para que el UDM gestione todo el peso de la red que es lo que me importa. 
La TV mientras funcione conectado al HGU ya me sirve.

Gracias de nuevo.

Buenas @JoanRomeroRueda 

El HGU no se puede usar como ONT (bridge), sino "monopuesto", tan solo baja la VLAN 6. Usar el HGU en monopuesto es lo más cómodo, eso sí, si dejas conectado el Deco al HGU, hay funcionalidades que perderás, ya que algunas de estas requieren de acceso a Internet, y dado que el HGU ha delegado Internet, esas funcionalidades dejan de estar disponibles, de ahí a que dijese antes en el supuesto de usar el HGU en monopuesto, que hacer para conectar el Deco al Router propio, que es el que tiene Internet.

En caso de querer usar una ONT independiente real, las instrucciones te las he puesto, si se llevan a cabo todos los puntos, todo funciona sin ningún tipo de problema. Sin ver las capturas y por lo que has ido explicando, pueden fallar miles de cosas. No veo en ningún momento que hables de RIP por ejemplo, el cual es esencial para todas las rutas. Tampoco nada del servidor DNS requerido... únicamente creando una interfaz WAN etiquetada con datos IP fijos no solucionada nada, sin contar que tampoco tiene sentido obligar a que sea un puerto concreto el que satisfaga dicha cuestión, las interfaces WAN se crean de forma generalizada, no por puerto Ethernet. El Deco requiere obtener además todos los datos necesarios para conectarse correctamente, lo que incluye una IP dentro de la red de tu Router principal, el servidor DNS alternativo, acceso a todas las rutas necesarias...

Saludos.

Entiendo todo lo que dices, aunque no soy ningún experto.

He abierto un hilo en BandaAncha (allí si se pueden ver todas las imágenes)

https://bandaancha.eu/foros/udm-no-funciona-movistar-tv-1749815 

Ubiquiti cuando creas una nueva WAN (En el caso del UDM SE puedes crear hasta 2). Tienes que especificarle un puerto. Igual que el WAN1 es donde va conectada a la ONT o HGU en modo monopuesto.

He probado a conectar detrás el HGU en monopuesto y una ONT Huawei que tengo configurada y que SI funcionaba la TV con un ASUS).

En ese hilo de BandaAncha podrás ver como incluso configurando la DNS; las rutas RIP... todo, no consigue ni conectar. Es muy raro.

Gracias y saludos,

Buenas @JoanRomeroRueda 

Como te decía tengo varias dudas, y ahora que pones los pantallazos también.

Dices que los datos los sacas del HGU, por ende asumo que tienes un HGU, por ende asumo que está en monopuesto, y por ende no tiene el menor sentido usar VLAN en este escenario, ya que el HGU es quien gestiona las conexiones. Y en este escenario hay que operar de modo totalmente diferente si se quiere mantener conectado el Deco al Router propio, subiendo el tráfico hacia arriba, creando rutas manualmente en el Router propio (o lograr capturarlas por RIP, aunque esto dependiendo del HGU no es posible) y asignando un servidor DNS diferente.

En caso de usar una ONT independiente si es necesario gestionar las VLAN individualmente, pero poco sentido tiene esto como decía de asignarle a un puerto concretouna de ellas. Sólo hay que ver como lo hace el propio HGU, que es el modo correcto de hacerlo. Hay 3 servicios que vienen por la fibra y los 3 se diferencia por ir etiquetados de forma diferente. En el caso del HGU las 3 VLAN se establecen como interfaces WAN usando la interfaz WAN del HGU, que en última instancia es el canal de fibra. En un Router propio teniendo una ONT independiente, la ONT entrega todo por un puerto del Router que será el que esté como interfaz de entrada, y sobre ella pues se crean las 3 interfaces WAN etiquetadas cada una de forma diferente, están todas ellas bajo la misma interfaz física, y son las rutas las que le dicen al bridge principal del Router por cual de las interfaces enviar el tráfico en cada caso, no depende del puerto.

Lo de "etiquetar" un puerto en los Router, y esto repito solo en el caso de tener una ONT independiente, no es que no se pueda hacer, es que es querer liar mucho más todo cuando en principio no hay ninguna necesidad. Yo uso mi propio Router, y ya fuese con ONT independiente o el HGU en monopuesto puedo conectar lo que quiera a cualquiera de los puertos, incluso del propio HGU, y funciona ya sea Móvil, PC, Deco, teléfono IP... tendemos a hacer las cosas más complicadas de lo que realmente son.

Si tenemos una ONT independente tenemos que gestionar las 3 VLAN. Y esto lo haríamos como lo hace el HGU, se configuran 3 interfaces WAN diferentes etiquetadas cada una de ellas y configuradas como cada una requiere (la de IPTV es la única que requiere datos estáticos). Luego RIP para las rutas para que sea todo automático, y luego configurar el servidor DHCP para que asigne un servidor DNS diferente en el caso de que detecte un cliente DHCP específico. Nada más. El tráfico solo se etiqueta o se le quita la etiqueta cuando pasa a cada una de las interfaces WAN, todo el tráfico de la red local, ya sea del Deco, de Internet de cualquier dispositivo o del teléfono van etiquetar.

Y en el caso de usar el HGU en monopuesto pues aun más simple, porque no hay que lidiar con VLAN, simplemente levantar la conexión PPPoE Para Internet, y si se quiere conectar el Deco al Router propio, enmascarar tráfico que sube al Router, de nuevo se requiere configurar el servidor DHCP para el servidor DNS del Deco y añadir las rutas necesarias en caso de que RIP no llegue hacia abajo.

----------------

En tus capturas veo que por un lado creas una interfaz WAN y la etiquetas, pero por otro lado etiquetas un puerto específico. Yo haría o lo uno o lo otro, y dado que te permite crear una WAN y etiquetarla, no hay mucha razón de ser de etiquetar el puerto. Y todo ello estaríamos asumiendo que entonces usas una ONT independiente, no el HGU en monopuesto.

Por otro lado, es fácil diagnosticar los problemas también. Si es un problema de rutas, basta con acceder al Router e imprimir la tabla de rutas para ver si son o no son correctas, y si se envían al gateway correcto.

Si no se ve absolutamente nada, el problema puede estar en cualquier lado. Si lo que no funcionan son algunos servicios como la guía o VOD, posiblemente sea un problema de DNS o Rutas.Si son problemas de congelación por lo general son problemas de tener mal configurado IGMP, y potencialmente indirectamente de rutas.

Cuando se está ya perdido y no hay manera, un analizador de paquetes suele ser suficiente para ver que está pasando y corregirlo.

Siento no poder ser más específico pero ni tengo idea que tipo de dispositivos tienes, ni como configuras otras cosas, ni mucho menos tengo un UDM por aquí, con lo que... pero en cualquier caso, y en el peor de ellos, con que el Router te permita acceso interno por SSH y permitir crear pequeños scripts de ser necesarios, no existe limitación alguna o problema que no pueda solventarse de forma "sencilla".

Saludos.

Buenas noches,

Muchísimas gracias por tu respuesta.

Te explico un poco los avances.

Cuando he probado a poner la ONT Huawei en lugar del HGU, como dices, pasa todo el "bulto" al router, y es ahí donde tienes que configurar las 3 VLAN dentro de la misma interfaz física. Aquí viene el primer problema, Ubiquiti no permite crear más que 1 VLAN por interfaz WAN y permitiendo crear 2 WAN máximo. Pero no es problema, ya que yo VoIP no uso. Bien, en esta situación, he conectado un primer cable del puerto 1 de la ONT al puerto WAN1 del UDM. He configurado los datos PPPoE taggeando la VLAN ID 6 con Prioridad 1, y Internet funcionando sin problemas.

Ahora he tirado otro cable del puerto 2 de la ONT al WAN2 del UDM y la he rellenado con los datos extraido previamente del HGU para la TV (ip fija, máscara, gateway y DNS primario 172.26.23.3). Cuando le marco que es VLAN 2, Prioridad 4, no me funciona. Es como que no reconoce esa ID de VLAN. Y deberia, puesto que como decías, la ONT pasa todo el groso.

Llegado a este punto, decido sustituir la ONT por el HGU.

Bien, tiro del puerto 1 del HGU al WAN1 del UDM un cable, en el HGU lo dejo en monopuesto, y levanto la sesión PPPoE (esta vez no requiere taguear en el UDM la VLAN 6 Prioridad 1, lo detecta solo).

Tiro un segundo cable del puerto 2 del HGU al puerto WAN2 del UDM y la he rellenado con los datos extraido previamente del HGU para la TV (ip fija, máscara, gateway y DNS primario 172.26.23.3), nuevamente sin taguear la VLAN con el 2 y prioridad 4.

Después creo una VLAN en el UDM la cual tiene como fuente de Internet el puerto WAN2 con los datos estáticos de la TV.

Después conecto un cable Ethernet del desco al UDM y le asigno a ese puerto la VLAN creada. Con esto consigo que el tráfico de la TV pase por el puerto WAN2 del HGU al UDM y después al desco. 

Después activo el IGMP y Multicast en esta VLAN y.... funciona. Veo los canales e incluso la guía de canales. PERO, no funciona ni el menú (que tarda en cargar horrores), ni los logos, ni mucho menos VOD. U7D....

Es decir, el tráfico IPTV se "enruta bien" ya que lo veo sin cortes e incluso me muestra la guía con la programación.

He probado a asignar una IP estática en el menú de red del desco (el que aparece al arrancar presionando el muñequito) y nada. Es más, si accedo a la pestaña "DRM" de los ajustes del desco, me muestra TODOS los ajustes bien.

Llegados a este punto, espero que entiendas mejor el montaje que he realizado.

En el ASUS no hacía falta configurar rutas ni nada, bastaba con meter la IP fija, máscara, gateway y DNS y funcionaba todo. No encuentro que puede haber de diferencia.

Ya para acabar de aclarar dudas... cuando mencionas "enmascarar tráfico que sube al Router, de nuevo se requiere configurar el servidor DHCP para el servidor DNS del Deco y añadir las rutas necesarias en caso de que RIP no llegue hacia abajo.". ¿Podrías ser más especifico? No sé enmascarar el tráfico, ni a que te refieres con la configuración del servidor DHCP. Aunque esto último, asignando una IP fija y metiendo el DNS 172.26.23.3 en la VLAN creada en el UDM, debería valer?.

Aquí están todas las rutas estáticas creadas en el UDM. Como ves en la imagen, las rutas del IPTV están, que son las que empiezan por 172.XXXXX: https://imgur.com/a/mXRg0m3 . Las he redirigido al 10.128.0.1 que es el gateway que me arroja el HGU y que he configurado en el WAN2 (como ves las rutas son idénticas en el HGU que en el UDM).

También he hecho un "tcpdump" y los paquetes parece que van bien..... (https://imgur.com/a/pLUxHwC )

Los ajustes que tengo en el desco son:

IP: 192.168.40.163

Máscara: 255.255.255.0

Gateway: 192.168.40.1

DNS Primario: 172.26.23.3

La IP y Gateway son las de la VLAN creada en el UDM. 

Resumiendo... consigo ver los canales y la guía, pero menú y resto de funciones no. Algo se escapa y la clave será en lo que tu comentas.

Espero poder llegar a una solución y más con tus aclaraciones.

Muchas gracias por tu tiempo @Theliel de verdad.

Buenas @JoanRomeroRueda 

En el escenario de la ONT, no tiene ningún sentido sacar más de un cable de ella, por el primero ya va todo el tráfico, tanto IPTV, Internet como VoIP. Por eso no funciona, tanto la ONT como el Router tienen un Switch, no un Hub, el tráfico que llega no se replica a todos los puertos, el UDM ya está recibiendo TODO por el mismo puerto al que esté conectado. Quizás el problema es que usamos mal (yo el primero) el término WAN, y a veces nos referimos a él como el puerto que está "de cara" a Internet, otras veces como el puerto ascendente, otras veces Interfaz de X... Es bastante más simple que todo ello... y perdón por el tocho.

El Router tiene una serie de puertos físicos Ethernet que podemos ver, que sean usados para dispositivos LAN o como puertos para conectar a una (o varias) WAN es indiferente, depende de la configuración de cada Router por el fabricante, pero a fin de cuenta lo que hay dentro es un Switch conectado al SoC del Router. Internamente por otro lado los Router, por lo general crea un bridge entre todos los puertos Ethernet LAN y también si hay WIFI pone en el mismo bridge las redes WIFI. De este modo todos los dispositivos conectados al Router pueden "verse" e interaccionar. Ojo que los Router pueden tener otros puertos o interfaces físicas reales internos que no podemos ver, pero están ahí.

Pero podemos crear interfaces virtuales, sujetas o no a otras interfaces a su vez. Y entre ellas pues están las interfaces etiquetadas, o incluso las propias conexiones PPPoE. Los HGU simplemente crean al menos 3 interfaces virtuales adicionales, una por cada servicio, y configura cada una pues para cada servicio. Si te das cuenta nadie ha hablado aun de puerto o interfaz WAN. ¿Que pasa? Que algunas interfaces están asociadas a otras o a otros puertos físicos. Cuando levantamos una sesión PPPoE la levantamos sobre un puerto concreto, por ejemplo en el HGU Mitrastar es el puerto interno que conecta la fibra con el Router, gpon0. En el caso del HGU no lo vemos porque posee una ONT integrada, pero podemos imaginar que es similar a una ONT independiente conectada al puerto WAN de tu Router. que en el tuyo a lo mejor es el puerto Eth0... en mi Router propio es por ejemplo Eth4. Pero realmente  no estamos usando directamente ese puerto, sino la interfaz PPPoE que se ha creado levantada en dicho puerto/interface, en el caso de este HGU pues sería ppp0.1.

La cuestión importante es que NO ETIQUETAMOS el puerto gpon0/eth0/eth4... , lo que etiquetamos es la interfaz virtual creada, que a la vez usa dicho puerto. Y esta es la madre del cordero, porque nosotros podemos seguir usando el puerto WAN para comunicarnos con lo que esté más arriba, el tráfico que pasamos directamente por él no se etiqueta, ni viene etiquetado, se etiqueta y viene etiquetado lo que pasa por las interfaces virtuales creadas, con independencia de que usen el mismo puerto para ello.

Esto hace posible realmente que podamos hacer lo que queramos.

Por ejemplo, queremos gestionar todas las VLAN? Da igual no estamos limitados por puertos físicos, podemos crear las interfaces virtuales que queramos, aunque todas ellas usen el mismo puerto. Otra cosa diferente es que el software del Router que uses tenga dicha posibilidad, ya sea por interfaz Web o Shell. Esto nos permite que, si gestionamos todas las VLAN nosotros, como te digo, podemos conectar lo que queramos a cualquier puerto físico, por WIFI... no hay limitación, todo funciona correctamente, porque las rutas se encargan de enviar el tráfico a una interfaz o a otra.

Esto también permite por ejemplo el modo monopuesto de los HGU. No es un bridge real, es más bien un "medio-bidge". Si fuese un bridge real, el HGU pondría en el bridge principal igualmente el puerto gpon0... o si lo quieres ver como si fuese tu propio Router, sería como poner en bridge tu puerto WAN... es decir, tratar WAN como si fuese otro puerto más LAN. Eso es un bridge real. En monopuesto no se hace eso. Lo que se hace es simplemente eliminar la conexión PPPoE, pero se deja igualmente la interfaz virtual etiquetada con 6, y es sólo esa interfaz virtual la que se pone en el bridge principal, en la que están pues el resto de puertos LAN y WIFI. De nuevo aquí no hay intervención alguna de WAN, El HGU sigue teniendo las otras dos interfaces virtuales para IPTV y VoIP configuradas, pero estas NO ESTÁN en el bridge principal... pero ojo, el bridge principal PUEDE ACCEDER A DICHOS SERVICIOS. Es un modo realmente inteligente por parte de Movistar para facilitar la tarea y evitar tener que lidiar con VLAN.

Y todo este chorizo que tiene que ver? Simple.

Si usamos una ONT e inyectamos TODO a nuestro Router, aunque se pueden hacer malabares para intentar sortear problemas del Router que tengamos o limitaciones que el fabricante nos imponga, el modo a operar es ese, crear las interfaces necesarias, obviamente asociadas estas al puerto WAN al que está conectada la ONT (repito no se etiqueta el puerto WAN, se etiquetan las interfaces virtuales creadas (aka interfaces WAN). Quizás el problema aquí es que UDM no permite crear por interfaz Web ( no sé si lo permitirá por Shell) interfaces virtuales arbitrarias, etiquetadas y levantadas a su vez al puerto WAN que se quiera. Esto ya no te lo puedo decir, repito no tengo un UDM.

Y si usamos el HGU en monopuesto, con todo lo explicado anteriormente se entiende también todo. No se trata de ir tirando diferentes cables. En este escenario el Router propio no tiene que lidiar con VLAN, puesto que el HGU tiene en bridge el tráfico de Internet sin etiquetar. Pero repito que en realidad es lo mismo que si hubiese estado etiquetado, tenemos tráfico que entra por un puerto físico WAN, y en nuestro Router creamos una interfaz virtual PPPoE que se levanta sobre ese puerto físico WAN, imaginemos por ejemplo que el puerto WAN es eth4. Pero en este caso pues no se etiqueta. Pero exactamente igual que pasaba con el puerto interno gpon0 del HGU, que usemos para conectarnos a Internet la interfaz PPPoE en el Router no significa que eso nos niegue el poder usar directamente el puerto eth4 del Router para acceder al HGU.

Una cosa es una interfaz virtual que hace uso obviamente de un puerto físico. Otra cosa es que el propio puerto físico también se puede usar. Del mismo modo que también puede existir otra interfaz virtual haciendo uso también del mismo puerto físico. Y todo ello es complementario, no excluyente. Así pues, no necesitamos conectar más cables de un lado para otro, si tenemos ya un cable que va del HGU al Router propio, tenemos más que de sobra para tener acceso a todo, a fin de cuentas nuestro Router está conectado ya al HGU, ¿para que volverlo a conectar? Es buscarse más problemas, producir bucles...

Si usamos el HGU en monopuesto y queremos acceder a otros servicios desde nuestro Router, simplemente se requieren algunas rutas para que el Router sepa que no lo tiene que enviar por PPPoE, sino pro nuestra física Eth4 (que henos puesto de ejemplo) y que se enmascare el tráfico que sube a la otra red, nada más. Es cierto que las peculiaridades de la IPTV de Movistar pues requieren algunos pasos adicionales, como es un servidor DNS específico y por supuesto una correcta configuración de IGMP, puesto que hay que lidiar con tráfico Multicast (IMPORTANTE). Pero todo esto es secundario, no tiene nada que ver con lo que es la configuración de las diferentes redes/interfaces.

En tu caso particular, si he entendido bien, haces una ñapa para el deco, dedicar un puerto para ello crear una VLAN... pues seguramente lo que has hecho ha sido ni más ni menos que aislar al propio Deco, y por ende hay muchas cosas en el Deco que no funcionan... que el tráfico Multicast fluya es sencillo, por lo general con IGMP Proxy y rutas es suficiente, pero el tráfico unicast es otro cantar, y si encima has aislado el Deco, pues más problemas.

Enmascarar el tráfico es algo así como hacer un SNAT, pero no es lo mismo. Cuando un Router hace SNAT lo que hace es modificar al vuelo la IP de origen de un paquete, cuando hace DNAT lo que modifica es la dirección de destino. Cando una interfaz enmascara el tráfico lo que hace es modificar al vuelo la IP de origen del paquete por la IP de la propia interfaz que está enmascarando, tiene alguna peculiaridad más que SNAT, pero no viene ahora a cuento. Así simplemente se envía el tráfico a la red del HGU a través de la interfaz física WAN, no va por PPPoE ni hace falta otro cable ni historias raras.

Con la configuración del servidor DHCP me refiero a que todos los dispositivos de la red por lo general hacen uso de un servidor DHCP en el Router para configurarse en la red. El Deco también, solo que en este caso particular requiere un servidor DNS específico que es sólo alcanzable desde la interfaz IPTV, ese servidor DNS no puede usarse desde  Internet. Volvemos a lo mismo, ñapas que cada cual puede aventurarse. Para poder resolver algunas DNS, el Deco requiere de este servidor DNS. El modo correcto de hacerlo es configurar el servidor DHCP del Router, el que usa para todos los dispositivos conectados a él, para que lo tenga en cuenta. El Servidor DHCP del Rotuer es el que asigna los datos IP, máscara de red, puerta de enlace, dns, y otros. Algunos usuarios en sus Router, ya sean por limitaciones o por la razón que sean hacen cosas raras de estas, como configurar el deco manualmente. Cuando de nuevo es mucho más simple que todo eso, no hay que hacer distinción de nada, para tu red local un Deco no debería de ser en absoluto diferente a un PC o a un Móvil, ni tener asignado un puerto concreto. El mismo servidor DHCP del Router se encarga en este caso simplemente de asignar un servidor DNS diferente si detecta que es un Deco, tal como suena.

Por desgracia, y esto lo hemos hablado aquí muchas veces, el problema tiene muchas vertientes. La teoría es muy sencilla, de verdad, la práctica no... pero no porque sea "complejo", sino porque ponerlo en práctica depende fundamentalmente del hardware que cada uno haya adquirido, del software que cada fabricante le haya metido dentro, de si el fabricante permite o no permite ciertas cuestiones por Interfaz Web o por Shell, y para rematar si el usuario entiende realmente, o al menos más o menos, que es lo que tiene que hacer y como funcionan las cosas. Y cuando pones todo eso en un sacos, pues te das cuenta que lo que tienes es un foro lleno de problemas similares.

Existe una infinidad de Router/Firewall  que los usuarios quieren usar, no puedes jamás asegurar que un dispositivo concreto, marca X modelo Y y firmware versión Z, va a poder hacerlo funcionar de forma correcta con total seguridad a menos que uno lo haya tenido previamente y ajustado correctamente para ello. Yo no te puedo asegurar que con el UDM que tienes pueda dejarlo perfectamente como se debería de dejar, ni siquiera te puedo asegurar que se pueda de alguna manera. Y ojo, que a lo mejor se puede configurar perfectamente y de la forma correcta y óptima!! Pero es imposible saberlo, como mucho alguno que tenga uno y lo haya podido hacer funcionar, te podrá decir como lo ha hecho funcionar él, que tampoco significará a lo mejor que sea del modo correcto.

Y digo modo correcto por lo que te he dicho antes, hay muchas formas de intentar solventar las limitaciones que el fabricante te impone, ya sea por el hardware o por el software. El problema es que generalmente son rodeos o "parches" que implican a la larga otros problemas, o estructuras de red que no son eficientes o propensas a fallar. Y esto es el pan nuestro de cada día aquí. Por ejemplo mira lo que dices que te estás peleando de tal modo de conectar el HGU o la ONT con dos cables diferente a tu propio Router. Recuerdo hace unas semanas a un usuario que para dar Internet al HGU en monopuesto también lió una buena retroalimentando al HGU con su propio Router, pero siempre para lo mismo, es decir, solventar problemas o limitaciones que uno tiene (por software, hardware, conocimientos) de forma bastante cogida con pinzas.

Y es un asunto que al final uno termina quemado, porque si dices que el problema es que el usuario en particular no tiene los conocimientos necesarios y se está metiendo en un asunto que no controla, te pueden prender fuego, y es más, te acusan de que es que no quieres ayudar... O si dices que a lo mejor el hardware usado no es el más adecuado para dicho usuario te pueden prender fuego de nuevo, y es obvio, quien es uno para decir que es adecuado o no... sobre todo cuando son dispositivos que no son algunos nada baratos. No sé que móvil tienes, pero puedes hacer la prueba... dile a un usuario de iPhone o Samsung S2X+ que se han gastado más de 1000€ que casi con total seguridad con una probabilidad del 99% (a quien sea) se han comprado el terminal equivocado, es decir, el dispositivo que mejor se adaptaba a sus necesidades reales. Pues esto es igual... vas a la hoguera... y sí, me suelen quemar de vez en cuando por eso de no ser políticamente correcto 😉

-------------------

El problema de base como ya te he dicho es que se parte ya sea de una idea equivocada o que simplemente el equipo que se tiene no permite configurarse de dicho modo. En tu configuración o idea basas todo en que el deco es diferente a un PC, y no es así. En una configuración adecuada todo está conectado del mismo modo al Router. Lo único que dictamina una cosa u otra son unas pocas rutas, nada más. Existe un sólo servidor DHCP que asigna como cualquier servidor DHCP las IPs y datos de configuración al resto de equipos, incluyendo por supuesto cualquier deco que se conecte, sea uno, dos o los que se quieran.

Si se está en monopuesto, en el Router propio tampoco hay VLAN en ningún lado, solo hay una interfaz PPPoE que obviamente hay que levantar para tener Internet, una ruta por defecto que da servicio a Internet obviamente, 5-6 rutas para VoIP/IPTV , el bridge principal del Router donde están los puertos Ethernet LAN y WIFI (por lo general) y bueno... como he dicho pues sí, hay que configurar correctamente IGMP porque el tráfico Multicast es problemático y te puede dejar KO la red entera. Claro que se puede complicar todo lo que uno quiera, pero eso solo te lleva a más problemas que tendrás que ir solucionando de otros modos también poco recomendados que a su vez darán otros problemas... y que además ante cualquier cambio de Movistar también todo se puede venir abajo.

Y repito, que puede ser tanto que sea imposible de hacerlo de otro modo porque el fabricante lo ha hecho así, puede ser que se pueda hacer de forma correcta simplemente tocando aquí o allí o creando un simple script de inicialización... pero ya hemos hablado de eso, y dado que eso es harina de otro costal pues...

Saludos.

Hola Theliel, muchas gracias por su tiempo para contestar. Tengo el mismo problema, también con un UDM Pro. Entiendo que sale todo de cada puerto del HGU y no sería necesario de tener dos WANs en el UDM. Pero en el mismo tiempo descubrí que para IPTV Movistar utiliza un IP fijo, no PPPoE. É como usted dice el DNS es diferente del Internet al IPTV. Por esto, tener un WAN2 con IP fijo y DNS correcto hace todo sentido. Infelizmente, el UDM no deja separar el triple VLAN. También un VLAN después en la red que es solo para IPTV y solo tiene un dispositivo, el descodificador Movistar. La pregunta es como se puede separar los servicios de la guía TV, canales, etc. para el descodificador. En el momento funcionan los cabales y la la guía pero no al VOD, que no es un problema. El problema es que todo es muy lento. Selecionar un canal tarda unos 10 segundos  o más. En las tablas de rutas todo parece funcionando, igual a las rotas del HGU. Pero falta algo que no podemos identificar. 

Muchas gracias por tu explicación. Eres un maestro.

Entonces, a groso modo, para entendernos. Si Ubiquiti implementa la posibilidad de especificar los tags de múltiples VLAN dentro de la interfaz WAN del UDM y que conecta la ONT, ya estaría solucionado?

Y dentro de esas VLAN, en la ID 2 prior 4 correspondiente a la TV, meter los datos estáticos y funcionaría. (Así lo hace Asus creo).

Es sí verdad? Según me han contestado de Ubiquiti lo implementarán en una próxima versión...

Gracias.

Buenas @TinTin69 

No, no tiene ningún tipo de sentido, es totalmente indiferente que una interfaz WAN requiera un marcado PPPoE, que requiera una configuración DHCP dinámica (como VoIP) o que requiera una configuración manual (IPTV). Todo ellos son interfaces virtuales que usan además el mismo puerto WAN, con lo que no tiene sentido tener diferentes puertos... porque TODO el tráfico llega al mismo puerto. Así que... ¿para que usar dos? Repito, no tiene el menor sentido, es querer intentar trampear al Router propio que uno ha puesto para solventar ya sean limitaciones del hardware/software del fabricante o por simple desconocimiento. Pero en cualquier caso no es como se debe de hacer, y obviamente se pagan consecuencias.

El problema podría estar en cualquier lado, cuanto más complicas el asunto, en más lugares puede estar el problema, y más complicado es depurarlo. Obviamente si todo funcionase perfectamente, no habría retraso ni cortes ni problema con ningún servicio. Repito que soy el primero que uso mi propio Router, y lo he usado tanto para gestionar las 3 VLAN como para usarlo con el HGU en monopuesto (ahora mismo es como lo tengo), solo existe un cable que va desde el HGU a mi Router, y puedo conectar lo que sea tanto a mi Router como al HGU, sea un PC, un Deco, un teléfono IP. De eso es precisamente parte de lo que hablaba, si poder se puede hacer de mil formas, pero también aparecen problemas, ya sean de rendimiento, de estabilidad, de cortes...

Buenas @JoanRomeroRueda 

Dejando a un lado VoIP, en esencia es eso, si realmente la estructura que usa Movistar no es para nada tan compleja como uno pueda pensar, es relativamente simple. Sí, es cierto que parece que cuando se habla de VLAN todo el mundo tiembla, pero que realmente una vez lo entiendes no implica gran cosa en cuanto a configuración se refiere, es simplemente un modo de separar tráfico cuando va todo por el mismo lugar. Que es por lo que se hace ojo, que no es por capricho.

Como decía lo que se etiqueta es la interfaz WAN creada, no el puerto, con lo que si nos permite crear al menos 2 interfaces WAN obviamente bajo el mismo puerto, no hay más. Bueno... mentira, repito que cada interfaz WAN tiene ligeras peculiaridades, para Internet pues es un cliente PPPoE, para IPTV pues es usar RIP para capturar las rutas y configurar bien IGMP. Pero servidor DHCP solo hay uno que asignará para cualquier dispositivo los datos necesarios, todos los dispositivos estarán dentro de un mismo saco/red, de echo todos los dispositivos estarán conectados al mismo bridge, las rutas son las que dirán a cada paquete por donde ir, nada más.

Saludos.

@Theliel

Buenos días, gracias por la respuesta. Estamos intentando solucionar el IPTV con el router que tenemos. Talvez existe solución, talvez no. Ya hemos hecho mucho progreso y podemos ver la TV sin interrupciones y con guía y el Internet funciona perfectamente. Falta solucionar el retardo en la guía y cambiar canales. 

Entonces si no hace sentido hacer 2 WANs, por favor explicame como puedo tener dos DNS simultaneos y también un IP fijo para IPTV y PPPoE para el Internet en un WAN el mismo tiempo. Con el UDM obviamente, sin poder separar los VLANs. 

Buenas @TinTin69 

No tengo ningún UDM, con lo que no puedo saber si existe alguna limitación por parte del fabricante en el hardware o software, así como tampoco puedo saber si de existir dicha limitación se basa únicamente en la interfaz Web de que el fabricante no tiene desarrollada una GUI para ello, o si dicha limitación se puede extender internamente.

Y esto es importante porque que en principio si el Router permite el acceso por SSH y potencialmente la creación de cualquier script, no hay nada que lo impida, puesto que casi con total seguridad no deja de ser un dispositivo que corre Linux, y como tal probablemente corra las herramientas/utilidades más habituales como dnsmasq, robocfg/vconfig/ethctl, quagga/zebra...

Lo cual por otro lado es lógico, dado que una interfaz Web no puede acomodar las infinitas necesidades y posibilidades que pueden darse. Con mi propio Router uso la interfaz Web para cuestiones "básicas", ajustes más finos están configurados por otro lado en diferentes scripts que reconfiguran diferentes aspectos del Router.

Respecto a ubiquiti en particular, hace ya 4 años, por poner un ejemplo sencillo, recuerdo un compañero con problemas similares con EdgeRouter, y lo hicimos andar todo sin problema alguno.

Saludos.