[SOLUCIONADO] PfSense e Imagenio
-
Buenas a todos,
Soy un poco nuevo con esto del pfsense, pero estoy teniendo ciertos problemillas con el tema de imagenio, y me gustaria saber si alguien me pudiera orientar. He seguido el manual de @donizt pero sin mucho exito en el tema de hacer funcionar el imagenio.
Empezando por el principio, no he conseguido hacer que me funcione ningun servicio bajo la configuracion de VLANs, es decir, si pongo mi actual router (HGU RTF3505VW) en modo bridging para la vlan 6 que es la que lleva el pppoe, consigo hacer la conexion pppoe con el pfsense, pero siempre y cuando no configure ninguna VLAN en la interfaz WAN, como intente poner la VLAN6 en esa interfaz y luego ponerle el pppoe, no consigo que conecte. No se si esto le esta pasando a alguien mas o si puede ser un problema el no configurar la VLAN6 en dicha interfaz, ya que entiendo que la voz y el imagenio van por distintas.
Luego el otro problema que estoy teniendo es cuando intento hacer funciona el imagenio bajo pfsense. Pense en dejar el imagenio conectado directamente al router, pero debido a la distancia que los separa, seria tirar 1 cable larguisimo solamente para eso, por eso estoy intentando hacer funcionar el imagenio por el pfsense, para luego hacer una vlan solamente para el. Ahora bien he conseguido la ipv4 que me da movistar para el imagenio que es una 10.75.x.x/10, con una puerta de enlace 10.64.0.x pero aunque parece que pfsense conecta con el router si le meto estos datos, no parece que el trafico multicast pase, cosa que sin tener esta red en la VLAN2, a lo mejor ni funcionaria. Lo que tambien me he dado cuenta es que si no tengo el decodificador encendido, no veo trafico multicast por mi red, o por lo menos es lo que veo desde el wireshark, el cual me reporta las ips de origen y destino: 172.23.61.201 y 239.0.5.185.Me podriais orientar un poco, para saber si lo que me esta pasando es normal? O como deberia de orientar mis problemas.
Un saludo
-
La tv funcionando, en un principio utilizando la solución de @donizt con NAT 1:1 (aun siendo peligroso porque abres bastante la seguridad). Estaré a las espera de hardware con mas lanes para el sistema y aislare los descos en una VLAN específica para no poner en riesgo la propia LAN. El único fallo que le veo es que hay que usar un switch con capacidad de VLAN (es mi caso) o varios switches separados mas económicos (podría ser una solución para todos los públicos). Cuando me venga todo postearé para ver como se porta el tema con los dos descos así como la aplicación de movistar tv (la de las smart tv o móviles).
-
@el_pedriyo los pasos son sencillos, en teoría deberías de haber hecho lo siguiente supongo
paso 1: crearte una VLAN tag 6 priority 1
paso 2: crearte un PPPoE sobre la VLAN 6. User/pass adslppp@telefonicanetpa adslppp.
paso 3: configurar la WAN, lo mismo, PPPoE, MTU 1492, mismo user pass y block bogon networks marcado.
paso 4: asignarle la VLAN PPPoE de antes a esa interfaz.
paso 5: system>routing>gateways. Te aparecerá automático, seleccionas la WAN que acabas de configurar.Con esto saldrías únicamente a internet, comprueba estos casos y nos cuentas a ver. Después ya jugaremos con la tv y la voip (si te hace falta)
Un saludo.
-
Buenas @JORGITO_YKE
Efectivamente he probado justamente esos pasos varias veces durante los ultimos dias, y la unica forma que tengo de hacer funcionar el pppoe es sin meterle la VLAN6 al pfsense.
Te paso captura de los ajustes que ahora mismo tengo tanto en el router de movistar como pfsense, a ver si podeis ver algo que se me haya pasado. Lo unico que no he conseguido es poner el MTU del pppoe a 1492 ya que el router me lo deja en 1500 como podeis ver al hacerle el bridge.
Como podreis ver el pfsense ha intentado hacer la conexion con el router unas 80 veces sin conseguirlo, eso ha sido en unos 8 minutos que le deje mas o menos.
-
Pregunta: Te deja darle a edit en el botón que tienes asociado a veip0.1 ? En el caso que si, te dejaría editar la MTU? El tema lo tienes en que hasta donde me alcanza la vista es que el MTU es de 1492 + 8 bytes para crear el PPPoE, yo creo que por eso no te levanta la conexión. No se que router ni que versión de firmware usas en verdad, a mi me sale totalmente distinto. La parte del pfsense si las has hecho tal cual, no te pelees con ella, si no con el router o si dispones de una ONT como en mi caso puedes hacer las pruebas pegándole el PLOAM password (IDONT) del router de movistar. Nos cuentas a ver. Un saludo.
-
Pueeees, el problema es que no me deja darle a edit para cambiarle el mtu, cuando creo el bridge me pone automaticamente 1500 de mtu. De todas formas es normal que con vlan6 no me levante, pero sin la vlan si que lo haga? Influye lo del mtu en eso?
En cuanto al router que tengo es el hgu askey rtf3505vw que es un todo en 1, ONT, Router, etc, etc.
Estoy probando ahora mismo con este otro que tambien tengo Mitrastar HGU GPT-2541GNAC, aunque en el mtu volvemos a lo mismo, no se cual sera el que me haya puesto el router por que no me sale nada:
Voy a ver si levanta con este router y comento
-
Buenas de nuevo,
Acabo de probar con el mitrastar y poniendole la VLAN6 no ha conectado en 30 intentos, sin embargo, se la quito y me conecta al primero, mucho mejor que con el anterior. No entiendo por que no me funciona el tema de las VLANs :(
Alguna otra idea?Un saludo
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
GPT-2541GNAC
Únicamente probar en tal caso un PPPoE desde el ordenador. Me explico, dejar el router en bridge con lo que pide de tag 6 y priority 1 y establecer un PPPoE directamente al router a ver que hace, si aquí no funciona ya es que es cosa de brujas
.
Yo lo dicho, realmente es que no experimenté nada con los routers. Pero en teoría lo has hecho bien. -
No será que no está el Bridge bien hecho? Que lo capen de alguna manera en algun firmware determinado. Yo hice el Bridge haciendo un backup sin encriptar, y editando directamente el archivo. Luego hago un restore de la config y funcionando.
Si necesitas te puedo pasar mi config del mitrastar. -
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
-
Chicoss perdonad pero viendo que hay movimiento de nuevo por aquí y no lo he visto por otro lado...
¿Alguien ha conseguido cambiar el trasto de router de Movistar por una ONT ?Lo comento porque prefiero tener una ONT pequeña y conectarlo a mi pfsense que el mitrastar o lo que sea de turno en modo bridge al pfsense...
Compré hace tiempo una ONT de Tplink creo recordar pero por algún cajón anda...
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
Si, claro. Yo uso la version b31. Aquí tienes link:
https://drive.google.com/file/d/1ACEC9TglFgKAgEeauZSAuSzyi3vS5dCG/view?usp=sharingRespecto a usar la instalación de red que ya tienes, no veo ningun problema, siempre y cuando solo necesites 1 deco. Yo tengo la salida LAN de pfSense a un AP Asus. Del AP tengo salida a 3 equipos + WiFi. Una de las salidas del AP Asus va hasta el comedor, donde tengo un switch y de ahi conecto TV, chromecast y un deco de Movistar. A ese deco de Movistar tengo hecho NAT 1:1 y funciona todo perfecto.
Mi problema viene en el deco por WiFi, al no poder hacer NAT 1:1, no me funciona el VOD. La TV si funciona perfecto.
-
@virusbcn said in [SOLUCIONADO] PfSense e Imagenio:
Chicoss perdonad pero viendo que hay movimiento de nuevo por aquí y no lo he visto por otro lado...
¿Alguien ha conseguido cambiar el trasto de router de Movistar por una ONT ?Lo comento porque prefiero tener una ONT pequeña y conectarlo a mi pfsense que el mitrastar o lo que sea de turno en modo bridge al pfsense...
Compré hace tiempo una ONT de Tplink creo recordar pero por algún cajón anda...
Yo también estoy interesado... A ver si encuentro alguna ONT por eBay y hago el cambio...
Pero la verdad que no tengo ni idea de como se hace. -
Por eso lo comentaba, a mí me costó creo recordar menos de 20€ y así te quitas de problemas y consume menos y es más pequeño
Yo sigo en mi casa con el ONT de Movistar con salida ATA, es una maravilla porque es pequeño, no da problemas, rinde de coña, tengo el inalámbrico analógico pinchado ahí y aparte por detrás tengo el Pfsense, Asterisk, etc.. con la misma línea... -
@jcabello7 said in [SOLUCIONADO] PfSense e Imagenio:
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas,
He probado varias cosas. Os comento:
- Lo que comentas @JORGITO_YKE ya lo probe, es decir, dejar la vlan6 desde el router de movistar he intentar hacer la conexion desde un PC. Esto siempre ha funcionado, al igual que hacia el pfsense cuando no le ponia la VLAN6. Con esto entiendo que en verdad los paquetes que salen de mi router, no estan tageados, y es por ello que mi Windows es capaz de hacer la conexion por pppoe.
- Luego tambien he intentado poner todas las VLANs 2, 3 y 6 en bridging y monitorizar con wireshark si podia ver algun paquete tageado con alguna VLAN, aunque creo que haber leido en algun sitio que Windows no permite hacerlo, asi que he probado tambien escuchar paquetes con la interfaz de pfsense, y mi sorpresa es que efectivamente no hay ningun paquete con ningun tag.
- He estado mirando por internet y la mayoria de la gente dice que mi router no debe de permitir un full bridging, que debe de ser sacar todo el trafico correctamente tageado imagino:
https://www.adslzone.net/foro/asus.164/es-posible-hacer-full-bridge-router-askey-movistar.475302/
https://www.adslzone.net/foro/fibra-optica.94/modo-bridge-askey-3505vw.402990/
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Lo que comentan un poco por dichos hilos es que todo el trafico va untageado. - Habeis probado vosotros a analizar el trafico con el pfsense como yo o con algun otro programa y veis correctamente los tags que salen desde el router?
@jcabello7 Buenas, como mencione tambien tengo un mitrastar, aunque pedi que me lo cambiaran por que se me congelaba un puerto cuando le metia mucha caña y me dejaba de ir toda la red de casa. He estado mirando y he visto que hay firmawares un poco mas estables como destacan aqui:
https://www.forocoches.com/foro/showthread.php?t=7024832
Probe a downgradearlo a esa version, y parece que hace lo mismo que antes, es decir, sacar al trafico sin tagear. Tu que version usas? Si me puedes pasar tu version lo pruebo y a ver si es eso.En caso de salir todo el trafico sin tagear, configurar el internet no seria mucho problema ya que ya lo hize. Lo que me no me gustaria seria tener que tirar otro cable independiente desde el router de movistar al decodificador, sino que se pudiera pasar por el pfsense y por los trunks que ya tengo entre switches, como veis eso de factible? Se podria hacer con pfsense?
Un saludo
Si, claro. Yo uso la version b31. Aquí tienes link:
https://drive.google.com/file/d/1ACEC9TglFgKAgEeauZSAuSzyi3vS5dCG/view?usp=sharingRespecto a usar la instalación de red que ya tienes, no veo ningun problema, siempre y cuando solo necesites 1 deco. Yo tengo la salida LAN de pfSense a un AP Asus. Del AP tengo salida a 3 equipos + WiFi. Una de las salidas del AP Asus va hasta el comedor, donde tengo un switch y de ahi conecto TV, chromecast y un deco de Movistar. A ese deco de Movistar tengo hecho NAT 1:1 y funciona todo perfecto.
Mi problema viene en el deco por WiFi, al no poder hacer NAT 1:1, no me funciona el VOD. La TV si funciona perfecto.
Buenas,
Voy a probar esa version a ver que tal tira, de todas formas aunque entiendo como tienes fisicamente tu infraestructura de casa, no entiendo muy bien como lo tienes todo en el pfsense.
El otro dia lei en este post:
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/HGU-Askey-RTF3505VW-y-router-neutro-ASUS/td-p/3561172
Que para pasar los paquetes multicast de WAN a LAN solo necesito el IGMP proxy, cosa que ya intente, al igual que esta en el manual de @donizt pero claro que para que el trafico multicast empiece a circular por la red, primero el deco necesita hacer una peticion. A lo que me lleva a la siguiente duda:
Necesito poner la VLAN2 como bridge, o puedo dejarla configurada como Ipoe en el router de movistar y funcionaria igual?
Luego para el NAT1:1 que entiendo que es una DMZ, te vale solamente con tenerlo en la interfaz LAN? dirigido hacia la ip del deco?En cuanto a lo que comentais de cambiar la ONT de movistar por una vuestra, he visto que la gente estaba optando por esta Edge Core GG-11000, pero claro luego tienes que meter una centralita ATA como esta para el telefono Cisco SPA112 a no ser que tengas un telefono VOIP, segun entiendo.
En cuanto a la configuracion, vi que no era llegar y ale, debido a que tienes que sacar tambien ciertos datos de acceso para conectarte a la red de movistar. Ahi tambien me pierdoUn saludo
-
Lo del ont es sencillo, de hecho tengo contemplado todo eso en la guía que quiero adjuntar, el problema es que el material para probar bien todo me viene a finales de abril (asco jaja) y no quiero adjuntar una guía que no funcione bien.
En el caso del Mitrastar GPT-2541GNAC se entra en ipdelrouter/instalacion, se copia la PLOAM password (IDONT) y después entráis en vuestra ONT (en mi caso como dije la Alcatel Nokia) y ponéis el IDONT (os debería de levantar).
Para el ata creo que si sería posible llegar a configurar el router de Movistar para hacerlo trabajar como ata. No he probado, solamente con el router de Vodafone en su día y hay que hacer bricolaje del bueno. Por otra parte lo mejor es hacerse con un ata grandstream o similar con unos puertos fxs y hacer las conexiones pertinentes, y mejor, pero mas caro, un Panasonic KX-TGP600 + los KX-TPA60. En mi caso como he montado un freepbx con una tarjeta analógica de 4 puertos pues este problema lo tengo solventado.En cuanto a los datos de SIP de movistar no hay contraseñas raras, usa el mismo que el pppoe, en vodafone si que hay que andar con más brico de nuevo.
EDITO
No recordaba, tenía por casa una huawei hg8240h, la misma es una pseudo ont/router (de hecho hay versión router) y tiene un ata integrado con capacidad para registrar con movistar el telefono. Luego ya se puede reenviar a una roseta o a un terminal desde el puerto fxs.
-
@jcabello7 Acabo de probar la version b31:
Y no parece que consiga que funcione la WAN en pfsense con la VLAN6 configurada. He probado con mi PC y efectivamente me conecta con los datos pppoe, con lo que imagino que el trafico seguira saliendo sin tagear. No entiendo muy bien por que no me funciona la verdad.
Un saludo
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
@jcabello7 Acabo de probar la version b31:
Y no parece que consiga que funcione la WAN en pfsense con la VLAN6 configurada. He probado con mi PC y efectivamente me conecta con los datos pppoe, con lo que imagino que el trafico seguira saliendo sin tagear. No entiendo muy bien por que no me funciona la verdad.
Un saludo
Intenta usar el b31 y sigue esta guia, que es la que yo seguí.
Haciendolo así no he tenido ningun problema. Si aun asi sigue sin funcionar, miramos de enviarte mi config y la subes tal cual, a ver que pasa.
https://www.adslzone.net/foro/fibra-optica.94/configuracion-routers-asus-mitrastar-hgu-gpt-2541gnac-modo-puente-movistar-ftth.452822/Muy al tanto de este post, cuando puse estas líneas fué cuando conseguí que me funcionase TV + VoD:
https://www.adslzone.net/foro/fibra-optica.94/configuracion-routers-asus-mitrastar-hgu-gpt-2541gnac-modo-puente-movistar-ftth.452822/page-4#post-3247508Un saludo!
-
Buenas @jcabello7
Entiendo que la version que he pasado antes es la b31, no?
Ahora en un rato pruebo y te digo.
Un saludo
-
Buenas de nuevo,
Pues he mirado ese hilo que me has pasado, y parece que al principio no tiran con VLANs, aunque dicen de hacer el bridge co la VLAN6, luego a la hora de configurar su ASUS, no lo configuran, con lo que entiendo que los paquetes no salen tageados, que es el "problema" que tengo yo. Tambien he visto que hay gente que downgradea como tienes tu e hice yo, para conseguir hacer backup y modificar a mano la config ya que no viene encriptada. Probare por ahi a tocar a ver si consigo algo, pero si puedes mientras mandarme tu config para ver como lo tienes te lo agradeceria.
De todas formas aunque consiga hacer que funcione el tema de las VLAN saliendo del router, yo ahora mismo estaba usando un Askey en vez del mitrastar, con lo que me interesa bastante el tema de hacer el NAT 1:1 con el pfsense, para que aunque no ponga el tema de las VLANS, si me viene todo el trafico sin tagear pueda mandar el multicast por otra red, separada a la LAN que tengo para casa. Me podrias pasar tambien como tienes eso?Un saludo
