[SOLUCIONADO] PfSense e Imagenio
-
Gracias! Sigo igual, sin resolver.
Que reglas tienes para salir de la LAN a la WAN VOIP? alguna que redirija la GW? Al final he cogido un DID/numero de un proveedor y pondre asterisk. Es una putada pero no consigo encontrar el punto de fallo.
-
El lunes te lo miro, qué proveedor has cogido el ddi?? Hay tantos y con tantos precios... Algún día me meteré con Openser o ahora kamaillo....
Lo del tema de la prioridad de las vlan, perdona que insista.. 0 o 7 es el más prioritario??? -
Buenos dias!
Gran manual y gran ayuda por parte de todos.
He conseguido que funcione Internet + IPTV en casa, con un HGU Mitrastar y pfSense en 2 decodificadores al mismo tiempo pero... Pero sigo teniendo problemas con el VOD. Siguiendo el manual el VOD no funciona.
Si creo una regla NAT 1:1 a uno de los dos decos, en ese deco funciona perfecto, pero sigo sin poder usar el VOD en el otro.
Hay algun modo de poder usar los 2 decos con VOD?Muchas gracias!
-
Esta guía la verdad me ha orientado muchísimo en el camino que he tomado. Dado esto, me he molestado (bueno, me estoy molestando) en preparar una noob guide totalmente actualizada. Mi setup actual es ONT G-010G-P (como las que ponen en Vodafone y en varios operadores) un freepbx y un pfsense. Me meteré ahora con la IPTV a ver si consigo los datos de las ip estáticas dado que el dump del hgu no es compatible con la web de noltari para sacar las ip. En cuanto finalice la guía os la puedo presentar como tal para futuras intervenciones. Incluye fotos y todo. Un saludo a todos. Espero vuestras opiniones.
-
@virusbcn más alto más prioridad.
-
@JORGITO_YKE Buenas Jorgito!
Si necesitas ayuda para sacar las IPs del HGU avisa y te echo una mano. Tienes que bajar el firmware de version porque con las ultimas versiones el dump sale encriptado. Yo he usado el firmware b31, una vez instalado no he tenido ningun problema para sacar el dump.
Porque has cambiado el HGU por una ONT? Da mejor resultado?
Yo he conseguido que funcione con el HGU + pfSense, tengo IPTV en 2 decos diferentes (wifi y ethernet) pero el VOD solo funciona en uno de ellos :(
Un saludo! -
@jcabello7 el ONT es un vulgar conversor de medios, el router supongo que dejándolo en mopuesto ya no natea (supongo que queda casi todo al margen, pero bueno quien sabe jaja). Para mi la ONT como cacharrillo ocupa menos y tiene menos historia que un router como tal y algo mucho más importante es que sé a ciencia cierta que no se va a actualizar ;) y entre otras aprovecho los HGU para colgar unas wifis más, que tenía unos puntos negros en la vivienda. Vamos, que mato varios pájaros de un tiro.
Yo también tengo dos decos porque tengo dos líneas (una ip fija y otra dinámica), hice ahí unas gestiones al contratar aprovechando una oferta y los colgué de la misma línea.
(Ya veremos como se porta la infraestructura con multiwan )Lo del VOD tengo que probar (te informaré con lo que obtenga) ya que con la tv aún estoy desnudo ya que no acabé de tocar
Con el tema de las ip rebuscando y no iba desencaminado al final las tengo delante según explican en el foro de Movistar:
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Mitrastar-GPT-2541GNAC-nuevo-firm-y-gestión-directa-de-VLAN-s/m-p/3698918
No obstante te agradezco mucho el detalle. Yo tengo el firmware virus de los últimos jaja. Iré informando de los progresos a ver si solventamos entre todos las cosas.
Un saludo!
-
Buenas a todos,
Soy un poco nuevo con esto del pfsense, pero estoy teniendo ciertos problemillas con el tema de imagenio, y me gustaria saber si alguien me pudiera orientar. He seguido el manual de @donizt pero sin mucho exito en el tema de hacer funcionar el imagenio.
Empezando por el principio, no he conseguido hacer que me funcione ningun servicio bajo la configuracion de VLANs, es decir, si pongo mi actual router (HGU RTF3505VW) en modo bridging para la vlan 6 que es la que lleva el pppoe, consigo hacer la conexion pppoe con el pfsense, pero siempre y cuando no configure ninguna VLAN en la interfaz WAN, como intente poner la VLAN6 en esa interfaz y luego ponerle el pppoe, no consigo que conecte. No se si esto le esta pasando a alguien mas o si puede ser un problema el no configurar la VLAN6 en dicha interfaz, ya que entiendo que la voz y el imagenio van por distintas.
Luego el otro problema que estoy teniendo es cuando intento hacer funciona el imagenio bajo pfsense. Pense en dejar el imagenio conectado directamente al router, pero debido a la distancia que los separa, seria tirar 1 cable larguisimo solamente para eso, por eso estoy intentando hacer funcionar el imagenio por el pfsense, para luego hacer una vlan solamente para el. Ahora bien he conseguido la ipv4 que me da movistar para el imagenio que es una 10.75.x.x/10, con una puerta de enlace 10.64.0.x pero aunque parece que pfsense conecta con el router si le meto estos datos, no parece que el trafico multicast pase, cosa que sin tener esta red en la VLAN2, a lo mejor ni funcionaria. Lo que tambien me he dado cuenta es que si no tengo el decodificador encendido, no veo trafico multicast por mi red, o por lo menos es lo que veo desde el wireshark, el cual me reporta las ips de origen y destino: 172.23.61.201 y 239.0.5.185.Me podriais orientar un poco, para saber si lo que me esta pasando es normal? O como deberia de orientar mis problemas.
Un saludo
-
La tv funcionando, en un principio utilizando la solución de @donizt con NAT 1:1 (aun siendo peligroso porque abres bastante la seguridad). Estaré a las espera de hardware con mas lanes para el sistema y aislare los descos en una VLAN específica para no poner en riesgo la propia LAN. El único fallo que le veo es que hay que usar un switch con capacidad de VLAN (es mi caso) o varios switches separados mas económicos (podría ser una solución para todos los públicos). Cuando me venga todo postearé para ver como se porta el tema con los dos descos así como la aplicación de movistar tv (la de las smart tv o móviles).
-
@el_pedriyo los pasos son sencillos, en teoría deberías de haber hecho lo siguiente supongo
paso 1: crearte una VLAN tag 6 priority 1
paso 2: crearte un PPPoE sobre la VLAN 6. User/pass adslppp@telefonicanetpa adslppp.
paso 3: configurar la WAN, lo mismo, PPPoE, MTU 1492, mismo user pass y block bogon networks marcado.
paso 4: asignarle la VLAN PPPoE de antes a esa interfaz.
paso 5: system>routing>gateways. Te aparecerá automático, seleccionas la WAN que acabas de configurar.Con esto saldrías únicamente a internet, comprueba estos casos y nos cuentas a ver. Después ya jugaremos con la tv y la voip (si te hace falta)
Un saludo.
-
Buenas @JORGITO_YKE
Efectivamente he probado justamente esos pasos varias veces durante los ultimos dias, y la unica forma que tengo de hacer funcionar el pppoe es sin meterle la VLAN6 al pfsense.
Te paso captura de los ajustes que ahora mismo tengo tanto en el router de movistar como pfsense, a ver si podeis ver algo que se me haya pasado. Lo unico que no he conseguido es poner el MTU del pppoe a 1492 ya que el router me lo deja en 1500 como podeis ver al hacerle el bridge.
Como podreis ver el pfsense ha intentado hacer la conexion con el router unas 80 veces sin conseguirlo, eso ha sido en unos 8 minutos que le deje mas o menos.
-
Pregunta: Te deja darle a edit en el botón que tienes asociado a veip0.1 ? En el caso que si, te dejaría editar la MTU? El tema lo tienes en que hasta donde me alcanza la vista es que el MTU es de 1492 + 8 bytes para crear el PPPoE, yo creo que por eso no te levanta la conexión. No se que router ni que versión de firmware usas en verdad, a mi me sale totalmente distinto. La parte del pfsense si las has hecho tal cual, no te pelees con ella, si no con el router o si dispones de una ONT como en mi caso puedes hacer las pruebas pegándole el PLOAM password (IDONT) del router de movistar. Nos cuentas a ver. Un saludo.
-
Pueeees, el problema es que no me deja darle a edit para cambiarle el mtu, cuando creo el bridge me pone automaticamente 1500 de mtu. De todas formas es normal que con vlan6 no me levante, pero sin la vlan si que lo haga? Influye lo del mtu en eso?
En cuanto al router que tengo es el hgu askey rtf3505vw que es un todo en 1, ONT, Router, etc, etc.
Estoy probando ahora mismo con este otro que tambien tengo Mitrastar HGU GPT-2541GNAC, aunque en el mtu volvemos a lo mismo, no se cual sera el que me haya puesto el router por que no me sale nada:
Voy a ver si levanta con este router y comento
-
Buenas de nuevo,
Acabo de probar con el mitrastar y poniendole la VLAN6 no ha conectado en 30 intentos, sin embargo, se la quito y me conecta al primero, mucho mejor que con el anterior. No entiendo por que no me funciona el tema de las VLANs :(
Alguna otra idea?Un saludo
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
GPT-2541GNAC
Únicamente probar en tal caso un PPPoE desde el ordenador. Me explico, dejar el router en bridge con lo que pide de tag 6 y priority 1 y establecer un PPPoE directamente al router a ver que hace, si aquí no funciona ya es que es cosa de brujas .
Yo lo dicho, realmente es que no experimenté nada con los routers. Pero en teoría lo has hecho bien. -
No será que no está el Bridge bien hecho? Que lo capen de alguna manera en algun firmware determinado. Yo hice el Bridge haciendo un backup sin encriptar, y editando directamente el archivo. Luego hago un restore de la config y funcionando.
Si necesitas te puedo pasar mi config del mitrastar. -
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
-
Chicoss perdonad pero viendo que hay movimiento de nuevo por aquí y no lo he visto por otro lado...
¿Alguien ha conseguido cambiar el trasto de router de Movistar por una ONT ?Lo comento porque prefiero tener una ONT pequeña y conectarlo a mi pfsense que el mitrastar o lo que sea de turno en modo bridge al pfsense...
Compré hace tiempo una ONT de Tplink creo recordar pero por algún cajón anda...
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
Si, claro. Yo uso la version b31. Aquí tienes link:
https://drive.google.com/file/d/1ACEC9TglFgKAgEeauZSAuSzyi3vS5dCG/view?usp=sharingRespecto a usar la instalación de red que ya tienes, no veo ningun problema, siempre y cuando solo necesites 1 deco. Yo tengo la salida LAN de pfSense a un AP Asus. Del AP tengo salida a 3 equipos + WiFi. Una de las salidas del AP Asus va hasta el comedor, donde tengo un switch y de ahi conecto TV, chromecast y un deco de Movistar. A ese deco de Movistar tengo hecho NAT 1:1 y funciona todo perfecto.
Mi problema viene en el deco por WiFi, al no poder hacer NAT 1:1, no me funciona el VOD. La TV si funciona perfecto.
-
@virusbcn said in [SOLUCIONADO] PfSense e Imagenio:
Chicoss perdonad pero viendo que hay movimiento de nuevo por aquí y no lo he visto por otro lado...
¿Alguien ha conseguido cambiar el trasto de router de Movistar por una ONT ?Lo comento porque prefiero tener una ONT pequeña y conectarlo a mi pfsense que el mitrastar o lo que sea de turno en modo bridge al pfsense...
Compré hace tiempo una ONT de Tplink creo recordar pero por algún cajón anda...
Yo también estoy interesado... A ver si encuentro alguna ONT por eBay y hago el cambio...
Pero la verdad que no tengo ni idea de como se hace.