[SOLUCIONADO] PfSense e Imagenio
-
No será que no está el Bridge bien hecho? Que lo capen de alguna manera en algun firmware determinado. Yo hice el Bridge haciendo un backup sin encriptar, y editando directamente el archivo. Luego hago un restore de la config y funcionando.
Si necesitas te puedo pasar mi config del mitrastar. -
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
-
Chicoss perdonad pero viendo que hay movimiento de nuevo por aquí y no lo he visto por otro lado...
¿Alguien ha conseguido cambiar el trasto de router de Movistar por una ONT ?Lo comento porque prefiero tener una ONT pequeña y conectarlo a mi pfsense que el mitrastar o lo que sea de turno en modo bridge al pfsense...
Compré hace tiempo una ONT de Tplink creo recordar pero por algún cajón anda...
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
Si, claro. Yo uso la version b31. Aquí tienes link:
https://drive.google.com/file/d/1ACEC9TglFgKAgEeauZSAuSzyi3vS5dCG/view?usp=sharingRespecto a usar la instalación de red que ya tienes, no veo ningun problema, siempre y cuando solo necesites 1 deco. Yo tengo la salida LAN de pfSense a un AP Asus. Del AP tengo salida a 3 equipos + WiFi. Una de las salidas del AP Asus va hasta el comedor, donde tengo un switch y de ahi conecto TV, chromecast y un deco de Movistar. A ese deco de Movistar tengo hecho NAT 1:1 y funciona todo perfecto.
Mi problema viene en el deco por WiFi, al no poder hacer NAT 1:1, no me funciona el VOD. La TV si funciona perfecto.
-
@virusbcn said in [SOLUCIONADO] PfSense e Imagenio:
Chicoss perdonad pero viendo que hay movimiento de nuevo por aquí y no lo he visto por otro lado...
¿Alguien ha conseguido cambiar el trasto de router de Movistar por una ONT ?Lo comento porque prefiero tener una ONT pequeña y conectarlo a mi pfsense que el mitrastar o lo que sea de turno en modo bridge al pfsense...
Compré hace tiempo una ONT de Tplink creo recordar pero por algún cajón anda...
Yo también estoy interesado... A ver si encuentro alguna ONT por eBay y hago el cambio...
Pero la verdad que no tengo ni idea de como se hace. -
Por eso lo comentaba, a mí me costó creo recordar menos de 20€ y así te quitas de problemas y consume menos y es más pequeño
Yo sigo en mi casa con el ONT de Movistar con salida ATA, es una maravilla porque es pequeño, no da problemas, rinde de coña, tengo el inalámbrico analógico pinchado ahí y aparte por detrás tengo el Pfsense, Asterisk, etc.. con la misma línea... -
@jcabello7 said in [SOLUCIONADO] PfSense e Imagenio:
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
Si, claro. Yo uso la version b31. Aquí tienes link:
https://drive.google.com/file/d/1ACEC9TglFgKAgEeauZSAuSzyi3vS5dCG/view?usp=sharingRespecto a usar la instalación de red que ya tienes, no veo ningun problema, siempre y cuando solo necesites 1 deco. Yo tengo la salida LAN de pfSense a un AP Asus. Del AP tengo salida a 3 equipos + WiFi. Una de las salidas del AP Asus va hasta el comedor, donde tengo un switch y de ahi conecto TV, chromecast y un deco de Movistar. A ese deco de Movistar tengo hecho NAT 1:1 y funciona todo perfecto.
Mi problema viene en el deco por WiFi, al no poder hacer NAT 1:1, no me funciona el VOD. La TV si funciona perfecto.
Buenas,
Voy a probar esa version a ver que tal tira, de todas formas aunque entiendo como tienes fisicamente tu infraestructura de casa, no entiendo muy bien como lo tienes todo en el pfsense.
El otro dia lei en este post:
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Que para pasar los paquetes multicast de WAN a LAN solo necesito el IGMP proxy, cosa que ya intente, al igual que esta en el manual de @donizt pero claro que para que el trafico multicast empiece a circular por la red, primero el deco necesita hacer una peticion. A lo que me lleva a la siguiente duda:
Necesito poner la VLAN2 como bridge, o puedo dejarla configurada como Ipoe en el router de movistar y funcionaria igual?
Luego para el NAT1:1 que entiendo que es una DMZ, te vale solamente con tenerlo en la interfaz LAN? dirigido hacia la ip del deco?En cuanto a lo que comentais de cambiar la ONT de movistar por una vuestra, he visto que la gente estaba optando por esta Edge Core GG-11000, pero claro luego tienes que meter una centralita ATA como esta para el telefono Cisco SPA112 a no ser que tengas un telefono VOIP, segun entiendo.
En cuanto a la configuracion, vi que no era llegar y ale, debido a que tienes que sacar tambien ciertos datos de acceso para conectarte a la red de movistar. Ahi tambien me pierdoUn saludo
-
Lo del ont es sencillo, de hecho tengo contemplado todo eso en la guía que quiero adjuntar, el problema es que el material para probar bien todo me viene a finales de abril (asco jaja) y no quiero adjuntar una guía que no funcione bien.
En el caso del Mitrastar GPT-2541GNAC se entra en ipdelrouter/instalacion, se copia la PLOAM password (IDONT) y después entráis en vuestra ONT (en mi caso como dije la Alcatel Nokia) y ponéis el IDONT (os debería de levantar).
Para el ata creo que si sería posible llegar a configurar el router de Movistar para hacerlo trabajar como ata. No he probado, solamente con el router de Vodafone en su día y hay que hacer bricolaje del bueno. Por otra parte lo mejor es hacerse con un ata grandstream o similar con unos puertos fxs y hacer las conexiones pertinentes, y mejor, pero mas caro, un Panasonic KX-TGP600 + los KX-TPA60. En mi caso como he montado un freepbx con una tarjeta analógica de 4 puertos pues este problema lo tengo solventado.En cuanto a los datos de SIP de movistar no hay contraseñas raras, usa el mismo que el pppoe, en vodafone si que hay que andar con más brico de nuevo.
EDITO
No recordaba, tenía por casa una huawei hg8240h, la misma es una pseudo ont/router (de hecho hay versión router) y tiene un ata integrado con capacidad para registrar con movistar el telefono. Luego ya se puede reenviar a una roseta o a un terminal desde el puerto fxs.
-
@jcabello7 Acabo de probar la version b31:
Y no parece que consiga que funcione la WAN en pfsense con la VLAN6 configurada. He probado con mi PC y efectivamente me conecta con los datos pppoe, con lo que imagino que el trafico seguira saliendo sin tagear. No entiendo muy bien por que no me funciona la verdad.
Un saludo
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
@jcabello7 Acabo de probar la version b31:
Y no parece que consiga que funcione la WAN en pfsense con la VLAN6 configurada. He probado con mi PC y efectivamente me conecta con los datos pppoe, con lo que imagino que el trafico seguira saliendo sin tagear. No entiendo muy bien por que no me funciona la verdad.
Un saludo
Intenta usar el b31 y sigue esta guia, que es la que yo seguí.
Haciendolo así no he tenido ningun problema. Si aun asi sigue sin funcionar, miramos de enviarte mi config y la subes tal cual, a ver que pasa.
https://www.adslzone.net/foro/fibra-optica.94/configuracion-routers-asus-mitrastar-hgu-gpt-2541gnac-modo-puente-movistar-ftth.452822/Muy al tanto de este post, cuando puse estas líneas fué cuando conseguí que me funcionase TV + VoD:
https://www.adslzone.net/foro/fibra-optica.94/configuracion-routers-asus-mitrastar-hgu-gpt-2541gnac-modo-puente-movistar-ftth.452822/page-4#post-3247508Un saludo!
-
Buenas @jcabello7
Entiendo que la version que he pasado antes es la b31, no?
Ahora en un rato pruebo y te digo.
Un saludo
-
Buenas de nuevo,
Pues he mirado ese hilo que me has pasado, y parece que al principio no tiran con VLANs, aunque dicen de hacer el bridge co la VLAN6, luego a la hora de configurar su ASUS, no lo configuran, con lo que entiendo que los paquetes no salen tageados, que es el "problema" que tengo yo. Tambien he visto que hay gente que downgradea como tienes tu e hice yo, para conseguir hacer backup y modificar a mano la config ya que no viene encriptada. Probare por ahi a tocar a ver si consigo algo, pero si puedes mientras mandarme tu config para ver como lo tienes te lo agradeceria.
De todas formas aunque consiga hacer que funcione el tema de las VLAN saliendo del router, yo ahora mismo estaba usando un Askey en vez del mitrastar, con lo que me interesa bastante el tema de hacer el NAT 1:1 con el pfsense, para que aunque no ponga el tema de las VLANS, si me viene todo el trafico sin tagear pueda mandar el multicast por otra red, separada a la LAN que tengo para casa. Me podrias pasar tambien como tienes eso?Un saludo
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas @jcabello7
Entiendo que la version que he pasado antes es la b31, no?
Ahora en un rato pruebo y te digo.
Un saludo
Si. Esa es la b31.
Te adjunto el WANDevice1 donde están todas las interfaces WAN.<WANDevice instance="1"> <WANConnectionNumberOfEntries>1</WANConnectionNumberOfEntries> <WANCommonInterfaceConfig> <WANAccessType>X_BROADCOM_COM_PON</WANAccessType> </WANCommonInterfaceConfig> <X_BROADCOM_COM_WANPonInterfaceConfig> <Enable>TRUE</Enable> </X_BROADCOM_COM_WANPonInterfaceConfig> <WANConnectionDevice instance="1"> <WANIPConnectionNumberOfEntries>2</WANIPConnectionNumberOfEntries> <WANPPPConnectionNumberOfEntries>1</WANPPPConnectionNumberOfEntries> <X_BROADCOM_COM_WANGPONLinkConfig> <Enable>TRUE</Enable> <ConnectionMode>VlanMuxMode</ConnectionMode> <IfName>veip0</IfName> </X_BROADCOM_COM_WANGPONLinkConfig> <WANIPConnection instance="1"> <Enable>TRUE</Enable> <ConnectionType>IP_Routed</ConnectionType> <Name>3</Name> <NATEnabled>TRUE</NATEnabled> <ExternalIPAddress notification="2">0.0.0.0</ExternalIPAddress> <RouteProtocolRx>RIPv2</RouteProtocolRx> <X_BROADCOM_COM_IfName>veip0.2</X_BROADCOM_COM_IfName> <X_BROADCOM_COM_ConnectionId>2</X_BROADCOM_COM_ConnectionId> <X_BROADCOM_COM_VlanMux8021p>4</X_BROADCOM_COM_VlanMux8021p> <X_BROADCOM_COM_VlanMuxID>3</X_BROADCOM_COM_VlanMuxID> <X_BROADCOM_COM_VlanTpid>0</X_BROADCOM_COM_VlanTpid> <PortMappingNumberOfEntries>0</PortMappingNumberOfEntries> <X_TELEFONICA_ES_IPv4Enabled>TRUE</X_TELEFONICA_ES_IPv4Enabled> <X_5067F0_IPR2_MARKING>3</X_5067F0_IPR2_MARKING> </WANIPConnection> <WANIPConnection instance="3"> <Enable>TRUE</Enable> <ConnectionType>IP_Bridged</ConnectionType> <Name>br_veip0</Name> <X_BROADCOM_COM_IGMP_SOURCEEnabled>TRUE</X_BROADCOM_COM_IGMP_SOURCEEnabled> <X_BROADCOM_COM_IfName>veip0.0</X_BROADCOM_COM_IfName> <X_BROADCOM_COM_VlanTpid>0</X_BROADCOM_COM_VlanTpid> <PortMappingNumberOfEntries>0</PortMappingNumberOfEntries> <X_5067F0_IPR2_MARKING>1</X_5067F0_IPR2_MARKING> <X_TELEFONICA_ES_IGMPEnabled>TRUE</X_TELEFONICA_ES_IGMPEnabled> </WANIPConnection> <WANIPConnection nextInstance="4" ></WANIPConnection> <WANPPPConnection instance="1"> <ConnectionType>IP_Routed</ConnectionType> <Name>6</Name> <NATEnabled>TRUE</NATEnabled> <Username>adslppp@telefonicanetpa</Username> <Password>XXXXXXXXXXXX=</Password> <X_BROADCOM_COM_ConnectionId>1</X_BROADCOM_COM_ConnectionId> <X_BROADCOM_COM_Session>9ccc83cde89f/06aa</X_BROADCOM_COM_Session> <X_BROADCOM_COM_IfName>ppp0.1</X_BROADCOM_COM_IfName> <X_BROADCOM_COM_VlanMux8021p>1</X_BROADCOM_COM_VlanMux8021p> <X_BROADCOM_COM_VlanMuxID>6</X_BROADCOM_COM_VlanMuxID> <X_BROADCOM_COM_VlanTpid>0</X_BROADCOM_COM_VlanTpid> <ExternalIPAddress notification="2">0.0.0.0</ExternalIPAddress> <PortMappingNumberOfEntries>0</PortMappingNumberOfEntries> <X_TELEFONICA_ES_IPv6Enabled>TRUE</X_TELEFONICA_ES_IPv6Enabled> <X_TELEFONICA_ES_IPv4Enabled>TRUE</X_TELEFONICA_ES_IPv4Enabled> <X_TELEFONICA_ES_IPv6PrefixDelegationEnabled>FALSE</X_TELEFONICA_ES_IPv6PrefixDelegationEnabled> <X5067F0_InterfaceIdentifier>0</X5067F0_InterfaceIdentifier> <X_TELEFONICA_ES_ExternalIPv6AddressPrefixLength>64</X_TELEFONICA_ES_ExternalIPv6AddressPrefixLength> </WANPPPConnection> <WANPPPConnection nextInstance="2" ></WANPPPConnection> </WANConnectionDevice> <WANConnectionDevice nextInstance="2" ></WANConnectionDevice> </WANDevice>
Con esta config y cambiando las lineas:
<IgmpMcastIfNames>veip0.3  gpon0.0</IgmpMcastIfNames> <IgmpProxyIfNames>veip0.3 </IgmpProxyIfNames>
por estas:
<IgmpMcastIfNames>veip0.0  gpon0.0</IgmpMcastIfNames> <IgmpProxyIfNames>veip0.0 </IgmpProxyIfNames>
Debería funcionarte todo. El telefono desde el Mitrastar, y Internet + Imagenio desde pfSense sin problemas.
Respecto al 1:1 se hace desde la IP publica de Imagenio hacia la IP interna del Deco para que funcione el VOD. Yo lo tengo configurado así:
-
Buenas @jcabello7
Estuve probando con tu config y la del post que me pasaste y parece que el pppoe ya funciona bajo VLAN, lo que sigo sin ver y no entiendo si estoy haciendo algo mal, son los paquetes en si tageados con esa vlan desde la interfaz WAN del pfsense. Lo habeis intentado vosotros alguna vez y os ha salido?
Por cierto, que redes teneis vosotros para el igmp proxy del pfsense?
Hoy probare el tema del imagenio, pero claro, ahora estoy en la siguiente situacion:
Estoy viendo que esto es muy especifico, es decir, para el router mitrastar, probe a hacer un downgrade del askey, pero aunque lo hice, el backup de la config sale crifada, con lo que ahi no hubo mucha suerte. Ahora bien, el tema esta en que en un futuro me cambie de compañia o se me termine de estropear el mitrastar y no me den ninguno mas de ese modelo. Supongo que una solucion podria ser comprar ONT + centralita ATA, pero en caso de no querer y tirar con el equipo que cualquier compañia te pusiera (mas que nada por no estar perdiendo dias y dias buscando informacion de como hacerlo con el router que se ponga), habeis encontrado alguna forma de que funcione la TV de movistar con su deco conectado al pfsense? Es decir, sin meter la IP externa que nos asigna movistar en el pfsense. Mas bien dejando el pppoe en pfsense y luego voz y tv en el router de movistar. Me podriais decir de entonces tirar un cable desde el router al deco, pero preferiria no tener que tirar mas cables xDAlguna idea de si se podria hacer asi? Ya que por defecto el imagenio e internet circulan por defecto en el mismo cable.
Un saludo
-
@el_pedriyo La ip siempre vas a tener que configurarla en el pfsense dado que los aparatos tienen que saber de donde tienen que sacar la info. El setup que tiene en movistar, asi como el que tienen en vodafone me consta que funcionan de forma similar (el de orange no se pero es una compañia que no la toco ni con un palo), obviamente cada uno con sus puertos, vlans y sus historias.
Realmente comprando un ata que registre contra el isp (el que sea porque tienen configuraciones similares), una ont (ajustando el idont) y configurando pfsense, te deberia de funcionar en cualquier operador, otra cosa que se puede hacer es volcar el setup de cada operador para cargarlo de cada vez resultando la unica configuracion el idont que va a cambiar si o si.
No entiendo muy bien lo que quieres decir de no tirar el cable ni la parte del final de dejar el pfsense con el pppoe y la tv en el mitrastar (que realmente la finalidad de esto es eliminar lo proporcionado por el operador para tener un poco más de control sobre nuestra infraestructura)
-
Buenas,
A ver, entiendo que si, que se podria dejar todo mucho mas custom comprando cada elemento y quitar de en medio los de movistar. Actualmente la infraestructura que estoy haciendo es para mis padres y necesito dejarla funcional, pero aunque sea para ellos, estoy haciendo una pequeña infraestructura de red y seguridad que requiere de un firewall potente como pfsense y ciertas herramientas que ofrece el mismo, por ello mismo al principio solo pense en que diera soporte de internet.
Con decir esto, como te podras imaginar desde el router de movistar lo unico que sale es 1 cable a mi servidor donde corro pfsense. Lo que no quiero es mas marearme mucho en un futuro si cambian mis padres otra vez de compañia o de router, para ver como poner el imagenio en el pfsense, por ello estaba pensando en dejar, el imagenio + voz en el router de movistar y el internet con el pfsense. Ahora bien, lo que no me apetece es sacar otro cable desde el router de movistar al decodificador, por eso preguntaba si habria alguna forma de que cuando el decodificador pidiera el trafico multicast a las ips de movistar, el pfsense simplemente pasase esa peticion al router de movistar, pero todo ello sin tener la necesita de configurar un full bridge de la VLAN del imagenio.
Al fin y al cabo el router de movistar, por defecto manda el multicast del imagenio y el unicast del internet, por el mismo cable a cualquier dispositivo que lo solicite.
No se como lo veis vosotros, es necesario de verdad hacer un bridge de la VLAN del imagenio? No puedo simplemente configurar el igmproxy para que funcione con el router de movistar?Un saludo
-
@el_pedriyo Ahora si entendi las cosas jaja.
Haciéndole bridge a la VLAN 6 únicamente para que deje la gestión a pfsense así como el marcado pppoe (que creo que es lo que tenias en la imagen de las wan, veo dos ipoe y un bridge). Ese setup dejaría digamos hablando básico "el cable de la vlan 6" directo y "los cables de las vlan 2 y 3" a las bocas del router de movistar. A ver si el resto te echa más cable porque no toqué el router para configurarlo en bridge, pero eso es exactamente lo que hay que hacer para que tu setup funcione.
-
@JORGITO_YKE said in [SOLUCIONADO] PfSense e Imagenio:
ado pppoe (que creo que es lo que tenias en la imagen de las wan, veo dos
Claro, efectivamente, estaba probando en hacer con este router, un full bridge, pero debido a la comida de tarro que tienes que hacer, aunque habiendolo logrado, estaba preguntando si hay alguna forma de conseguir el mismo resultado, es decir, telefono conectado al router de movistar, e imagenio + internet conectado al pfsense, pero solamente haciendo bridge de la VLAN6. Es decir, el trafico multicast cuando no haces bridge de la VLAN2, sigue pasando por la red. Seria muy complicado hacer que el pfsense actuase de intermediario entre el router de movistar y el decodificador, sin hacer que el pfsense gestionase la VLAN2, no se si me explico.
En definitiva quiero lograr 1 cable del router de movistar al pfsense, pero solo poniendo en bridge la VLAN6, solo esoUn saludo
-
Buenas a todos, después de varios meses de espera por el tema este del bicho, ya tengo desde hace un par de semanas el nuevo hardware. He perdido toda la config de la tv ya que pfsense al cambiarlo a machete de placa, empezó a hacer de las suyas funcionando todo de forma aleatoria. En tal caso, tengo parte levantada, pero creo que me estoy encontrando ante un problema con la IPTV.
Tengo el siguiente escenario:
CONEXION 1 DE MOVISTAR CON IP FIJA:
-
Tengo colgado el teléfono con un Freepbx. Todo correcto y funcionando, esta parte de la guía la hice unas 4 veces para verificar y hubo un 100% de éxito. Asi que estaría lista para un buen PDF.
-
Tengo también una salida a internet. Esta parte también esta funcionando sin problemas.
-
Aqui no va a haber tv.
CONEXIÓN 2 DE MOVISTAR CON IP DINÁMICA:
-
Tengo configurada correctamente la otra salida a internet y navego, he puesto momentaneamente el router de movistar en modo bridge (tuve que devolver la ont y estoy a la espera de otro stick SFP ont). Y tengo puesta la regla para que salga por otra gateway.
-
La tv no funciona nada.
-
Aqui no va a haber telefono.
Ahora bien, la tv para recapitular porque hay mucho lío en general necesito:
- Igmp proxy
upstream 172.26.0.0/16, 239.0.0.0/8, 10.0.0.0/8, 239.0.0.0/16, 172.0.0.0/8
downstream La dirección de red donde esta el desco (192.168.30.0/24)- Paquete Routed:
Intuyo que tengo que seleccionar la red donde esta el desco y la wan de la iptv.
NOTA: Aqui supongo que puede haber un problema porque el paquete routed te permite seleccionar a monte las interfaces en las que quieres que se haga rutas, pero claro, al seleccionar interfaces de dos salidas de internet distintas no explotaría algo??? No lo tengo nada claro. Tengo marcadas WAN IPTV, LAN IPTV, WAN CENTRALITA, LAN CENTRALITA, ambas son distintas redes.
-
Necesito configurar la option 240 en el dhcp supongo y los dns. Vienen en el router en el apartado de dhcp.
-
NAT 1:1 entre la ip externa del desco y la interna intuyo no? La ip del desco la saco de la tabla de INFO de WAN, la interna se la coloco en internal IP - single host - IP y el otro apartado lo tengo en any any.
-
Alguna regla en el firewall?
Bueno creo que estos son los puntos que quiero aclarar a ver si me da funcionado la IPTV esta del demonio.
Un saludo a todos.
En el caso de que me podáis echar un cable si necesitáis algo más por favor hacédmelo saber.
-
-
Conseguido después de darle miles de vueltas. Cuando pueda, continuaré con unas pruebas de funcionamiento y prepararé un manual.