IPTV HGU (Layer 2 Eth, no Gpon)
Buenas tardes a todos, especialmente a Theliel. Tengo una duda que espero me podáis resolver. Actualmente tengo en mi cuarto mi linea de movistar con ont y un routerboard de Mikrotik. Por diver...
Foro
Buenas NicolasNogueiraRius
Uff, voy a ver si logro responder a todo, seguramente se me pase algo, así que me vas diciendo en otros post y vamos viendo.
-Sobre QoS/CoS:
Cualquier tráfico hacia Internet, ni QoS ni CoS va a tener ningún impacto fuera de tu red, da igual lo que quieras intentar hacer a nivel de DSCP o PCP. Cualquier nodo va desde ignorar a los bits correspondientes o directamente a sobreescribirlos. Como entenderás, al margen de lo que dicten las normativas, ningún operador de red va a permitir que el usuario por su cara bonita le diga que tiene que priorizar :). Además sería igualmente ilegal, la neutralidad de la red, por suerte obligada en Europa, no permite que ningún tipo de tráfico pueda priorizarse sobre otro, y por ende tampoco penalizarse. Todo el tráfico tiene que tratarse igual. Con lo que ni por buenas ni por malas va a tener el menor efecto. Por supuesto puede tener un gran impacto dentro de la red local.
Sobre 802.1p la cosa difiere. Movistar al usar VLANs para separar el tráfico, usa también 802.1p para marcar la prioridad del tráfico ,o mejor dicho, para clasificarlo. El estándar no fija las reglas que tendrá cada prioridad, eso lo configura cada uno, es decir, en este caso Movistar configura en sus sistemas (no en el Router) las reglas que se aplicarán a cada prioridad. Pero viendo las prioridades que usa en sus servicios, siguen las recomendaciones de 802.11p, 1 para el tráfico de fondo (internet) y 4 para el tráfico VoIP/IPTV, aunque aquí es verdad que la recomendación es usar 5 para VoIP. Esto si tiene cierto impacto, pero no para internet, ya hemos dicho que eso es digamos totalmente tabu. Pero que no se pueda priorizar el tráfico externo, no quiere decir que Movistar en su red si pueda priorizar los servicios. Es decir, Movistar va a tratar todo el tráfico de Internet de sus usuarios de igual modo, pero ese tráfico puede tener menos prioridad en su red que el tráfico VoIP o IPTV.
Tampoco ganaríamos mucho en este punto, la red de Movistar lleva por caminos muy diferentes cada tráfico. Lo único que conseguiríamos en todo caso en manipular 802.1p en el Router sería empeorar la conexión, y eso siempre que Movistar no lo sobreescribiese en la OLT, que sería lo más normal, ya que el tráfico va por una VLAN diferente, Movistar casi no tiene que hacer nada para sobreescribir de las cabeceras lo que le de la gana.
-Sobre IPTV
Nunca he tenido un Mikrotik, nunca me he llevado bien con ellos, demasiados bug, caros para el hardware que es no me gustan. Me quedo mucho antes con EdgeRoute para eso. Así que realmente específicamente sobre ellos no puedo decirte nada, solo de un modo general, que realmente no existe motivo por el que no se pueda implementar en cualquier Router que permita un acceso a bajo nivel. Sinceramente tampoco me ha quedado claro que equipo quieres conectar a que y como, luego lo releo un poco porque no me queda claro que es lo que quieres pasar a cada lado
Partamos de lo sencillo, tenemos una ONT, la que sea, y entrega todo el tráfico a un Router. Dices que ignoramos de base la VLAN 6 y la 3 y nos centramos en la IPTV, que es la VLAN 2. Es cierto que la configuración va a ser muy muy diferente si se configura IPTV a nivel global en el Router o específicamente a un puerto. Jamás lo he configurado a puerto, me parece una pérdida de tiempo y una solución cutre, que es la que usan muchos fabricantes para ahorrarse hacer las cosas como dios manda. Así que seguiré con mi esquema de siempre, una configuración del Router "global".
Para configurar la interfaz WAN para IPTV se necesita básicamente sólo 4-5 cosillas:
-VLAN y Etiquetado
-Rutas y enmascaramiento
-Servidor DNS condicional
-Configuración IP
-Extra: IGMP Proxy/Snooping.
La mayoría de esos 5 puntos son casi directos, y creo que casi en cualquier sistema la configuración es sencilla:
-Configuración IP:
Efectivamente hace falta los datos del Router de Movistar. Estos datos son únicos para cada cliente, no se obtienen por DHCP como si pasa con VoIP. Así que no queda más remedio que tenerlos a mano, y se configura la VLAN2 con los datos pertinentes, IP, Máscara y Puerta de enlace. Dependiendo del Router, pues se configura como sea, en sistemas Linux simplemente:
ifconfig vlan2 $VLAN2_IP netmask $VLAN2_MASK up
-Rutas (Y enmascaramiento):
Movistar usa RIP, con lo que en realidad se pueden usar directamente con cualquier cliente/demonio RIP. Movistar usa en la mayoría de los equipos Zebra, pero no tiene que dar más problemas. La configuración de RIP ya dependerá del cliente/demonio que sea. En equipos donde esto no es viable, tampoco tiene mayor complicación, se pueden crear 1 o 2 rutas estáticas para cubrir todas las que pueda anunciar Movistar. Es un truco sucio, pero extremadamente efectivo, simplemente es coger todas las rutas que suele usar, y usar una máscara más incluyente. Por ejemplo, esta es la que suelo usar cuando configuro equipos manualmente, o para otras luchas:
TVIP_DEST="172.26.0.0"
TVIP_MASK="255.240.0.0"
route add -net $IPTV_DEST gw $IPTV_GATEWAY netmask $IPTV_MASK vlan2
O si se quiere afinar un poco más se pueden crear dos con una máscara algo menor. El caso es que sea por RIP, sea de forma manual, las rutas como es lógico tienen que estar, para que el Router sepa a que interfaz WAN subirla.
Como es habitual, al hacer un cambio de interfaz y meternos en la red pertinente, todo el tráfico IPTV que suba se debe de enmascarar a la interfaz WAN pertinente, es decir, hacer en esencia un snat. De nuevo en sistemas Linux es trivial:
iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE
-Servidor DNS Condicional
A muchos fabricantes le da como que repulsión el poder usar un servidor DNS que contemple la asignación de un servidor DNS diferente en función del cliente DHCP que la solicite. La cuestión es simple, cuando se configura de forma global, el Deco recibirá los datos por DHCP al igual que cualquier otro dispositivo. Lo ideal es que el Router solo tenga corriendo un servidor DHCP. Que es lo que hacen algunos fabricantes? Lo anclan solo a un puerto Ethernet concreto, y obligan al deco a configurarse de forma manual con los datos IP, mascara, puerta de enlace y DNS, así que lo único que hacen es pasar ese puerto físico como VLAN directamente, es más, dependiendo de, no tienen siquiera que lidiar con rutas.
La cuestión es que un servidor DHCP bien configurado debería de ser capaz perfectamente de asignar una DNS específica a un cliente específico en función de su ID. Por lo general no es necesario especificar la opción 240, pero ya que estamos se hace también. De nuevo el como se configura pues depende de cada Router. Siguiendo con Linux, lo mas habitual es usar dnsmasq, sería algo así, sin asignar ningún rango diferenciado IP
dhcp-vendorclass=ial,IAL
dhcp-option=ial,6,172.26.23.3
dhcp-option=ial,240,:::::239.0.2.10:22222:v6.0:239.0.2.30:22222
Movistar en los HGU usa una implementación modificada de udhcpd para añadir el servidor condicional y algunas cosas más. Repito, esto ya depende de cada servidor DHCP. Lo importante es en cualquier caso el servidor DNS, que es prioritario
-IGMP Proxy/Snooping
De nuevo esto va a depender del equipo que sea, y otra de las cosas que se ahorran los fabricantes al usarlo a puerto. Esto tampoco debería de ser ningún problema, cualquier Router mínimamente decente soportará ambos. En Linux, usando igmpproxy:
quickleave
phyint vlan2 upstream ratelimit 0 threshold 1
altnet 172.26.0.0/16;
altnet 172.23.0.0/16;
phyint br0 downstream ratelimit 0 threshold 1
En ese caso he puesto las dos rutas separadas, la que puse originariamente incluía ambas. Se puede poner tb ahí incluyente cambiando la máscara.
Movistar en este caso ahora usa mcpd, también bastante implementado en muchos Routers, en este caso eth0
##### IGMP configuration #####
igmp-default-version 3
igmp-query-interval 120
igmp-query-response-interval 10
igmp-last-member-query-interval 10
igmp-robustness-value 2
igmp-lan-to-lan-multicast 0
igmp-max-groups 25
igmp-max-sources 25
igmp-max-members 25
igmp-fast-leave 1
igmp-admission-required 0
igmp-admission-bridging-filter 0
igmp-proxy-interfaces vlan2
igmp-snooping-interfaces br0
igmp-mcast-interfaces vlan2
#
La configuración de IGMP snooping es aun más dependiente de cada router. Con mcpd lo gestiona también, pero cada equipo bueno... lo dicho.
-VLAN y Etiquetado
Aquí tampoco debería de existir más problemas, lo único es conocer como siempre que sintaxis y herramientas nos da el Router. En sistemas Linux esto es más puñetero porque generalmente la gestión se tiene que derivar al propio Switch interno, y es muy habitual que el fabricante use unas herramientas u otras. En lo que llevo de vida me he encontrado muchas. Lo habitual es usar vconfig para asignar las interfaces que se quieran a la VLAN, en este caso entendiendo eth0 el puerto que va a la ONT
vconfig add eth0 2
Y por último... bueno realmente tendría que ser lo primero, la creación y etiquetado del trunk. En todo momento se ha usado vlan2, pero realmente dependiendo de la herramienta usada la interfaz se llamará de un modo o de otro. La configuración aquí como digo si es totalmente dependiente y es complicado encontrar 2 iguales. Por ejemplo, algunos equipos Asus usan robocfg, otros usan ethctl como algunos Asus/Askey...
Con Robocfg sería así:
robocfg vlan 2 ports "4t 5t"
En este caso concreto, el puerto 4 sería eth0 (WAN) y el puerto 5 sería el "puerto" interno a la CPU del Router, necesario igualmente para configurarse de forma global, a todos los puertos. La t designaría que se está etiquetando (trunk). Eso crearía una VLAN2 dentro del Switch de manera global, sin estar asignada a un puerto en concreto de este. La ventaja es obvia... puedes conectar lo que quieras donde quieras.
---------------
Por supuesto todo esto se puede simplificar mucho si dedicamos un puerto específico para ello, pero... para gustos colores, en lo personal me gusta hacer las cosas bien. El como exactamente se tendría que hacer el Mikrotik.. .eso me temo que ya no puedo ayudarte mucho, no tengo ninguno por aquí y tampoco me interesa demasiado su hardware, como he dicho les tengo manía 😉
No tengo claro si me dejo algo....
Señor Theliel
Gracias por todo ese informacion que usted tiene comparitdo con la comunidad. Perdon mi espanol si no escribo perfecto. Soy Italiano y Colombiano... ahora vivo en Colombia fijo...
Tengo una problema muy simular. Hace poco tenemos servicio Fibra optica de Movistar aca en Medellin. Mis equipos que tengo aca son un EdgeRouter 6p y un EdgeSwitch 8 - y un Ubiquiti Fiber Nano por mi ONT.
Como entiendo ... el servico aca es muy simlular como funciona todo con movistar en Espana.
pppoe0 con usaro / clave robado del router "GPT-2741GNAC " pero muy poko configuraciones se pueden acceder por como tiene el router completamente bloqueado.
por un script de java fue capaz de robar el usario y clave del pppoe int y ya tengo internet funcionando -
hay tres lineas virtuales que llegan desde el ONT:
int pppoe sobre eth0.100 es el internet
int eth0.101 es el Voice (no lo uso ni me importa)
int eth0.102 es el IPTV
Routes llegando desde GW: 10.91.64.1
172.28.12.32/28
172.29.48.0/20
172.29.32.0/20
Estos parece que están llegando desde el int wan (pppoe) pero no estoy seguro.
Voy a ajuntar una captura de modem de la fabrica mostrando el "routing table"
tengo lo mismo problem que muchos y estoy acuerdo de lo que tienes escrito sobre todo lo que necesito uno para dejar todo funcionando:
por el poco información q puedo ver es que el modem de Movistar esta usando RIP y MCAST para llevar los "routes" y "grupos" de MCAST al VLAN.
Yo ha intentando de conectar un neighbor con RIP al router upstream pero no funciona. ( esto es el primer paso como entiendo para puede sigue con el MCAST y IGMP
No se si usted tiene tiempo para ayudaré con eso estará demasiado agradecido y capaz de colaborarte con algo por su tiempo.
Creo que si podemos llegar un solución y compile un configuración que funciona con Ubiquiti y Movistar (Triple play) eso va a ayudar mucha gente aca en Colombia que tiene lo mismo configuración.
Voy a ajuntar el "routing table" Y otras capturas que tengo del modem de la fabrica.
Million de gracias antes de todo si leas ese mensaje.
Bendiciones Señor,
JL
Hola juaneduardoleche.
Te pedimos disculpas por las molestias ocasionadas. Comprobamos que nos escribes desde fuera de territorio español. Por este motivo debo informarte que desde este foro sólo tratamos consultas sobre productos y servicios comercializados por Movistar de España. Para contactar con tu Comunidad, accede a www.movistar.com.
Muchas gracias Theliel por tu aportación.
Un saludo.
Angela.
Hola juaneduardoleche.
Para poder ayudarte mejor, sobre la conexión que se realiza en tu línea, te recomendamos que contactes con el foro de la Comunidad del país donde tienes contratada la línea en www.movistar.com, porque ahí podrán comprobar la configuración de tu línea y así podrán ayudarte mejor.
Un saludo.
Angela.
Con todo respeto Señora Angela. Estoy aca en los foros de España porque no hay comunidad con conocimiento aca sobre esas temas mucho menos sobre protocolos de IGMP y RIP. El servico y equipo es nuevo aca.
Pero si me estan echando 😉 agale pues...
Saludos y gracias por toda la bienvenida.
jL
Hola juaneduardoleche
No hemos tenido respuesta tuya en unos días, entendemos que no tienes más dudas Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición.
Un saludo.
Fernando.
Buenas juaneduardoleche
Como entenderás, no puedo saber feacientemente nada desde España, no sé como tiene allí configurado todo Movistar, y mucho menos los por menores.
En cualquier caso, por lo que dices, parece bastante simple, y "similar" a la estructura en España.
Por lo que dices allí se usan igualmente una configuración en 3 VLAN taggeadas:
-Internet: VLAN 100 -> Interfaz ppp0
requerirá autentificación usuario/contraseña posiblemente. Aquí en España hace años que no se valida, y en cualquier caso el usuario/contraseña aquí es universal, todos tenemos el mismo.-VoIP: VLAN 101 -> Interfaz nas1
Aquí en España la interfaz VoIP no requiere de una configuración especial, obtiene los datos IP de forma automática como cliente DHCP, pero si requiere una o dos rutas, que por defecto obtiene (repito aquí en España) desde la misma interfaz de VoIP. Allí puede requerir una configuración IP manual estática o no, y las rutas podrían llegar desde la misma interfaz o desde WAN directamente sin etiquetar.
-IPTV: VLAN 102 -> Interfaz nas2
Aquí en España se requiere una configuración manual de los datos IPs (IP, Máscara, GW), cada cliente tiene la suya propia, que generalmente se extrae del Router de Movistar, echando un ojo en la interfaz IPTV configurada en el Router. Aquí en España no vale obtener los datos por DHCP.
Respecto a las Rutas, de nuevo, tanto la interfaz VoIP Como la interfaz IPTV, ambas usan RIP para obtener las rutas necesarias.
-----------
Allí no puedo saber por qué interfaz están llegando las rutas. Pueden estar llegando cada una por su propia interfaz, que es lo que hacen aquí y sería lo más normal, pero no puedo saberlo de forma segura por lo que pones.
En cualquier caso de querer sustituir también la ONT por una propia, ten en cuenta que no vale cualquier ONT, y que estás sumando más incertidumbre al problema, y que podría ser la ONT la causante de todo. Tendríamos que asumir en todo momento que la ONT que usas está bien configurada y que soporta perfectamente la configuración de Fibra de Movistar. Repito, es mucho suponer.
Suponiendo que eso fuese correcto, el resto sería simplemente configurar las 3 interfaces WAN en el Edge. Una PPPoE sin complicación, La VoIP tampoco requiere mucho porque usa un cliente DHCP, y la IPTV yo buscaría los datos asignados por Movistar, si es igual que aquí, los requiere.
Una vez configuradas las Interfaces WAN, levantar RIP en IPTV y VoIP. CUIDADO!! Si las rutas no están llegando por las interfaces independientes, no se van a poder ver, y abría que levantar RIP en la interfaz WAN de entrada, no en las "subinterfaces". Otra razón por la que las rutas pueden no estar llegando, es porque las emiten con un TTL ajustado, si el TTL se reduce a cero el paquete se descarta, Es una práctica muy común, y suele ser necesario en muchos casos configurar el Router para modificar el TTL si cae por debajo de un valor ANTES de procesar el tráfico, o el Router lo descartará. Esto igualmente en iptables es trivial.
Para el ER específicamente, escribí hace tiempo un post por el foro explicando la configuración para TripleVLAN en España, gracias a la aportación de un compañero del Foro que me donó una unidad. Sería readaptarlo a las peculiaridades y cambios que se estén haciendo allí, que como te digo no conozco ni tengo forma de saber.
Saludos.
