[SOLUCIONADO] PfSense e Imagenio
-
Buenas de nuevo,
Pues he mirado ese hilo que me has pasado, y parece que al principio no tiran con VLANs, aunque dicen de hacer el bridge co la VLAN6, luego a la hora de configurar su ASUS, no lo configuran, con lo que entiendo que los paquetes no salen tageados, que es el "problema" que tengo yo. Tambien he visto que hay gente que downgradea como tienes tu e hice yo, para conseguir hacer backup y modificar a mano la config ya que no viene encriptada. Probare por ahi a tocar a ver si consigo algo, pero si puedes mientras mandarme tu config para ver como lo tienes te lo agradeceria.
De todas formas aunque consiga hacer que funcione el tema de las VLAN saliendo del router, yo ahora mismo estaba usando un Askey en vez del mitrastar, con lo que me interesa bastante el tema de hacer el NAT 1:1 con el pfsense, para que aunque no ponga el tema de las VLANS, si me viene todo el trafico sin tagear pueda mandar el multicast por otra red, separada a la LAN que tengo para casa. Me podrias pasar tambien como tienes eso?Un saludo
-
@el_pedriyo said in [SOLUCIONADO] PfSense e Imagenio:
Buenas @jcabello7
Entiendo que la version que he pasado antes es la b31, no?
Ahora en un rato pruebo y te digo.
Un saludo
Si. Esa es la b31.
Te adjunto el WANDevice1 donde están todas las interfaces WAN.<WANDevice instance="1"> <WANConnectionNumberOfEntries>1</WANConnectionNumberOfEntries> <WANCommonInterfaceConfig> <WANAccessType>X_BROADCOM_COM_PON</WANAccessType> </WANCommonInterfaceConfig> <X_BROADCOM_COM_WANPonInterfaceConfig> <Enable>TRUE</Enable> </X_BROADCOM_COM_WANPonInterfaceConfig> <WANConnectionDevice instance="1"> <WANIPConnectionNumberOfEntries>2</WANIPConnectionNumberOfEntries> <WANPPPConnectionNumberOfEntries>1</WANPPPConnectionNumberOfEntries> <X_BROADCOM_COM_WANGPONLinkConfig> <Enable>TRUE</Enable> <ConnectionMode>VlanMuxMode</ConnectionMode> <IfName>veip0</IfName> </X_BROADCOM_COM_WANGPONLinkConfig> <WANIPConnection instance="1"> <Enable>TRUE</Enable> <ConnectionType>IP_Routed</ConnectionType> <Name>3</Name> <NATEnabled>TRUE</NATEnabled> <ExternalIPAddress notification="2">0.0.0.0</ExternalIPAddress> <RouteProtocolRx>RIPv2</RouteProtocolRx> <X_BROADCOM_COM_IfName>veip0.2</X_BROADCOM_COM_IfName> <X_BROADCOM_COM_ConnectionId>2</X_BROADCOM_COM_ConnectionId> <X_BROADCOM_COM_VlanMux8021p>4</X_BROADCOM_COM_VlanMux8021p> <X_BROADCOM_COM_VlanMuxID>3</X_BROADCOM_COM_VlanMuxID> <X_BROADCOM_COM_VlanTpid>0</X_BROADCOM_COM_VlanTpid> <PortMappingNumberOfEntries>0</PortMappingNumberOfEntries> <X_TELEFONICA_ES_IPv4Enabled>TRUE</X_TELEFONICA_ES_IPv4Enabled> <X_5067F0_IPR2_MARKING>3</X_5067F0_IPR2_MARKING> </WANIPConnection> <WANIPConnection instance="3"> <Enable>TRUE</Enable> <ConnectionType>IP_Bridged</ConnectionType> <Name>br_veip0</Name> <X_BROADCOM_COM_IGMP_SOURCEEnabled>TRUE</X_BROADCOM_COM_IGMP_SOURCEEnabled> <X_BROADCOM_COM_IfName>veip0.0</X_BROADCOM_COM_IfName> <X_BROADCOM_COM_VlanTpid>0</X_BROADCOM_COM_VlanTpid> <PortMappingNumberOfEntries>0</PortMappingNumberOfEntries> <X_5067F0_IPR2_MARKING>1</X_5067F0_IPR2_MARKING> <X_TELEFONICA_ES_IGMPEnabled>TRUE</X_TELEFONICA_ES_IGMPEnabled> </WANIPConnection> <WANIPConnection nextInstance="4" ></WANIPConnection> <WANPPPConnection instance="1"> <ConnectionType>IP_Routed</ConnectionType> <Name>6</Name> <NATEnabled>TRUE</NATEnabled> <Username>adslppp@telefonicanetpa</Username> <Password>XXXXXXXXXXXX=</Password> <X_BROADCOM_COM_ConnectionId>1</X_BROADCOM_COM_ConnectionId> <X_BROADCOM_COM_Session>9ccc83cde89f/06aa</X_BROADCOM_COM_Session> <X_BROADCOM_COM_IfName>ppp0.1</X_BROADCOM_COM_IfName> <X_BROADCOM_COM_VlanMux8021p>1</X_BROADCOM_COM_VlanMux8021p> <X_BROADCOM_COM_VlanMuxID>6</X_BROADCOM_COM_VlanMuxID> <X_BROADCOM_COM_VlanTpid>0</X_BROADCOM_COM_VlanTpid> <ExternalIPAddress notification="2">0.0.0.0</ExternalIPAddress> <PortMappingNumberOfEntries>0</PortMappingNumberOfEntries> <X_TELEFONICA_ES_IPv6Enabled>TRUE</X_TELEFONICA_ES_IPv6Enabled> <X_TELEFONICA_ES_IPv4Enabled>TRUE</X_TELEFONICA_ES_IPv4Enabled> <X_TELEFONICA_ES_IPv6PrefixDelegationEnabled>FALSE</X_TELEFONICA_ES_IPv6PrefixDelegationEnabled> <X5067F0_InterfaceIdentifier>0</X5067F0_InterfaceIdentifier> <X_TELEFONICA_ES_ExternalIPv6AddressPrefixLength>64</X_TELEFONICA_ES_ExternalIPv6AddressPrefixLength> </WANPPPConnection> <WANPPPConnection nextInstance="2" ></WANPPPConnection> </WANConnectionDevice> <WANConnectionDevice nextInstance="2" ></WANConnectionDevice> </WANDevice>
Con esta config y cambiando las lineas:
<IgmpMcastIfNames>veip0.3  gpon0.0</IgmpMcastIfNames> <IgmpProxyIfNames>veip0.3 </IgmpProxyIfNames>
por estas:
<IgmpMcastIfNames>veip0.0  gpon0.0</IgmpMcastIfNames> <IgmpProxyIfNames>veip0.0 </IgmpProxyIfNames>
Debería funcionarte todo. El telefono desde el Mitrastar, y Internet + Imagenio desde pfSense sin problemas.
Respecto al 1:1 se hace desde la IP publica de Imagenio hacia la IP interna del Deco para que funcione el VOD. Yo lo tengo configurado así:
-
Buenas @jcabello7
Estuve probando con tu config y la del post que me pasaste y parece que el pppoe ya funciona bajo VLAN, lo que sigo sin ver y no entiendo si estoy haciendo algo mal, son los paquetes en si tageados con esa vlan desde la interfaz WAN del pfsense. Lo habeis intentado vosotros alguna vez y os ha salido?
Por cierto, que redes teneis vosotros para el igmp proxy del pfsense?
Hoy probare el tema del imagenio, pero claro, ahora estoy en la siguiente situacion:
Estoy viendo que esto es muy especifico, es decir, para el router mitrastar, probe a hacer un downgrade del askey, pero aunque lo hice, el backup de la config sale crifada, con lo que ahi no hubo mucha suerte. Ahora bien, el tema esta en que en un futuro me cambie de compañia o se me termine de estropear el mitrastar y no me den ninguno mas de ese modelo. Supongo que una solucion podria ser comprar ONT + centralita ATA, pero en caso de no querer y tirar con el equipo que cualquier compañia te pusiera (mas que nada por no estar perdiendo dias y dias buscando informacion de como hacerlo con el router que se ponga), habeis encontrado alguna forma de que funcione la TV de movistar con su deco conectado al pfsense? Es decir, sin meter la IP externa que nos asigna movistar en el pfsense. Mas bien dejando el pppoe en pfsense y luego voz y tv en el router de movistar. Me podriais decir de entonces tirar un cable desde el router al deco, pero preferiria no tener que tirar mas cables xDAlguna idea de si se podria hacer asi? Ya que por defecto el imagenio e internet circulan por defecto en el mismo cable.
Un saludo
-
@el_pedriyo La ip siempre vas a tener que configurarla en el pfsense dado que los aparatos tienen que saber de donde tienen que sacar la info. El setup que tiene en movistar, asi como el que tienen en vodafone me consta que funcionan de forma similar (el de orange no se pero es una compañia que no la toco ni con un palo), obviamente cada uno con sus puertos, vlans y sus historias.
Realmente comprando un ata que registre contra el isp (el que sea porque tienen configuraciones similares), una ont (ajustando el idont) y configurando pfsense, te deberia de funcionar en cualquier operador, otra cosa que se puede hacer es volcar el setup de cada operador para cargarlo de cada vez resultando la unica configuracion el idont que va a cambiar si o si.
No entiendo muy bien lo que quieres decir de no tirar el cable ni la parte del final de dejar el pfsense con el pppoe y la tv en el mitrastar (que realmente la finalidad de esto es eliminar lo proporcionado por el operador para tener un poco más de control sobre nuestra infraestructura)
-
Buenas,
A ver, entiendo que si, que se podria dejar todo mucho mas custom comprando cada elemento y quitar de en medio los de movistar. Actualmente la infraestructura que estoy haciendo es para mis padres y necesito dejarla funcional, pero aunque sea para ellos, estoy haciendo una pequeña infraestructura de red y seguridad que requiere de un firewall potente como pfsense y ciertas herramientas que ofrece el mismo, por ello mismo al principio solo pense en que diera soporte de internet.
Con decir esto, como te podras imaginar desde el router de movistar lo unico que sale es 1 cable a mi servidor donde corro pfsense. Lo que no quiero es mas marearme mucho en un futuro si cambian mis padres otra vez de compañia o de router, para ver como poner el imagenio en el pfsense, por ello estaba pensando en dejar, el imagenio + voz en el router de movistar y el internet con el pfsense. Ahora bien, lo que no me apetece es sacar otro cable desde el router de movistar al decodificador, por eso preguntaba si habria alguna forma de que cuando el decodificador pidiera el trafico multicast a las ips de movistar, el pfsense simplemente pasase esa peticion al router de movistar, pero todo ello sin tener la necesita de configurar un full bridge de la VLAN del imagenio.
Al fin y al cabo el router de movistar, por defecto manda el multicast del imagenio y el unicast del internet, por el mismo cable a cualquier dispositivo que lo solicite.
No se como lo veis vosotros, es necesario de verdad hacer un bridge de la VLAN del imagenio? No puedo simplemente configurar el igmproxy para que funcione con el router de movistar?Un saludo
-
@el_pedriyo Ahora si entendi las cosas jaja.
Haciéndole bridge a la VLAN 6 únicamente para que deje la gestión a pfsense así como el marcado pppoe (que creo que es lo que tenias en la imagen de las wan, veo dos ipoe y un bridge). Ese setup dejaría digamos hablando básico "el cable de la vlan 6" directo y "los cables de las vlan 2 y 3" a las bocas del router de movistar. A ver si el resto te echa más cable porque no toqué el router para configurarlo en bridge, pero eso es exactamente lo que hay que hacer para que tu setup funcione.
-
@JORGITO_YKE said in [SOLUCIONADO] PfSense e Imagenio:
ado pppoe (que creo que es lo que tenias en la imagen de las wan, veo dos
Claro, efectivamente, estaba probando en hacer con este router, un full bridge, pero debido a la comida de tarro que tienes que hacer, aunque habiendolo logrado, estaba preguntando si hay alguna forma de conseguir el mismo resultado, es decir, telefono conectado al router de movistar, e imagenio + internet conectado al pfsense, pero solamente haciendo bridge de la VLAN6. Es decir, el trafico multicast cuando no haces bridge de la VLAN2, sigue pasando por la red. Seria muy complicado hacer que el pfsense actuase de intermediario entre el router de movistar y el decodificador, sin hacer que el pfsense gestionase la VLAN2, no se si me explico.
En definitiva quiero lograr 1 cable del router de movistar al pfsense, pero solo poniendo en bridge la VLAN6, solo esoUn saludo
-
Buenas a todos, después de varios meses de espera por el tema este del bicho, ya tengo desde hace un par de semanas el nuevo hardware. He perdido toda la config de la tv ya que pfsense al cambiarlo a machete de placa, empezó a hacer de las suyas funcionando todo de forma aleatoria. En tal caso, tengo parte levantada, pero creo que me estoy encontrando ante un problema con la IPTV.
Tengo el siguiente escenario:
CONEXION 1 DE MOVISTAR CON IP FIJA:
-
Tengo colgado el teléfono con un Freepbx. Todo correcto y funcionando, esta parte de la guía la hice unas 4 veces para verificar y hubo un 100% de éxito. Asi que estaría lista para un buen PDF.
-
Tengo también una salida a internet. Esta parte también esta funcionando sin problemas.
-
Aqui no va a haber tv.
CONEXIÓN 2 DE MOVISTAR CON IP DINÁMICA:
-
Tengo configurada correctamente la otra salida a internet y navego, he puesto momentaneamente el router de movistar en modo bridge (tuve que devolver la ont y estoy a la espera de otro stick SFP ont). Y tengo puesta la regla para que salga por otra gateway.
-
La tv no funciona nada.
-
Aqui no va a haber telefono.
Ahora bien, la tv para recapitular porque hay mucho lío en general necesito:
- Igmp proxy
upstream 172.26.0.0/16, 239.0.0.0/8, 10.0.0.0/8, 239.0.0.0/16, 172.0.0.0/8
downstream La dirección de red donde esta el desco (192.168.30.0/24)- Paquete Routed:
Intuyo que tengo que seleccionar la red donde esta el desco y la wan de la iptv.
NOTA: Aqui supongo que puede haber un problema porque el paquete routed te permite seleccionar a monte las interfaces en las que quieres que se haga rutas, pero claro, al seleccionar interfaces de dos salidas de internet distintas no explotaría algo??? No lo tengo nada claro. Tengo marcadas WAN IPTV, LAN IPTV, WAN CENTRALITA, LAN CENTRALITA, ambas son distintas redes.
-
Necesito configurar la option 240 en el dhcp supongo y los dns. Vienen en el router en el apartado de dhcp.
-
NAT 1:1 entre la ip externa del desco y la interna intuyo no? La ip del desco la saco de la tabla de INFO de WAN, la interna se la coloco en internal IP - single host - IP y el otro apartado lo tengo en any any.
-
Alguna regla en el firewall?
Bueno creo que estos son los puntos que quiero aclarar a ver si me da funcionado la IPTV esta del demonio.
Un saludo a todos.
En el caso de que me podáis echar un cable si necesitáis algo más por favor hacédmelo saber.
-
-
Conseguido después de darle miles de vueltas. Cuando pueda, continuaré con unas pruebas de funcionamiento y prepararé un manual.
-
A mi me ha funcionado todo correctamente hasta que me llegó un segundo deco. La opción NAT 1:1 claramente solo sirve para un deco. Opté por utilizar por un lado Internet y VoIP con Pfsense y IPTV por el router de Movistar, unicamente teniendo configurada la Vlan2 en el router de movistar. De esta manera consigo ver movistar en todos los decos. El problema que me encuentro es que de vez en cuando se me bloquea por reloj cada 6 minutos cuando reproduzco un programa de la guia ya pasado, es la unica pega y que no tengo ni idea porque puede ser.
Otra opción es la que se ha comentado en algun momento de este foro es hacer un hibrido entre pfsense y usar un maquina linux (pagina web de luispa), configurando solamente la parte de IPTV. En este punto consigo ver los canales pero no consigo entrar en el menu. En fin que no consigo hacerlo funcionar al 100% cuando hay mas de un deco. Desconozco si alguien el en foro tiene mas de un deco y le funciona todo perfectamente... -
ya he solucionado el tema de los bloqueos cada 6 minutos. Poniendo la opcion 240 el texto: :::::239.0.2.10:22222:v6.0:239.0.2.30:22222 en la asignación DHCP.
-
@mikeltb Disculpa por no meterme en todo este tiempo, cosas han pasado, incluso una pandemia... en fin, es bueno saber que hay aún varias opciones. Yo de momento tengo el proyecto en standby, llevo desde el último post funcionando con Pfsense + Freepbx + ONT SFP y todo correcto, no me metí a fondo con el tema TV, tengo una de las dos líneas colgadas del router de movistar. Seguiré investigando y prometo postear el tema del pdf actualizado, lo tengo bastante hecho pero en un tiempo me mudaré así que ya desplegaré la artillería toda más adelante.
Un saludo a todos y espero que estéis todos bien.
-
Hola!
Espero que todavía quede alguién en est hilo porque necesito una última ayuda para conseguir reproducir VOD de movistar +.
Ahora mismo tengo Internet funcionando, la voz ip no me interesa, y de movistar+ me funciona todo menos la reproducción bajo demanda donde me falla justo al darle la botón "ver" del contenido seleccionado (carga la caratula) quedándose la pantalla en negro y apareciendo un mensaje de que no se ha podido conectar y volviendo al menú.
La configuracion que tengo es sencilla:
WAN
WAN_IPTV----> LAN_IPTV------- (DHCP ip estática con la opcón 240 configurada y DNS: 172.26.23.3)------>DESCO (DHCP)FW:
NAT.outbound en automático (sin reglas manuales)
Reglas de FW in en WAN_IPTV: IGMP, UDP, TCP y * (todo para no quedarme corto)
Reglas de FW in en LAN_IPTV: GMP, UDP, TCP y * (todo para no quedarme corto)IGMPROXY:
Upstream todas las redes posteadas en este hilo
downstream la red /24 donde esta ubicado el desco.RUTAS:
(dejo solo las relacionadas con IPTV)
10.128.0.0/9 link#13 U 3746 1500 igb1_vlan2 WAN_IPTV
ipv4 10.251.156.59 link#13 UHS 0 16384 lo0 Bucle
ipv4 172.26.22.0/26 10.128.0.1 UGS 0 1500 igb1_vlan2 WAN_IPTV
ipv4 172.26.22.56/29 10.128.0.1 UGS 0 1500 igb1_vlan2 WAN_IPTV
ipv4 172.26.23.0/27 10.128.0.1 UGS 0 1500 igb1_vlan2 WAN_IPTVTCPDUMP
Los logs del multicast me devuelve esta entrada justo cuando trato de ver ese contenido que se me bloquea:
21:39:08.460670 IP server.localdomain.17111 > 172.26.23.3.domain: 27504+ A? cd vr1.wp9.ad.imagenio.telefonica.net. (54)
21:39:08.467874 IP 172.26.20.39.30792 > 239.0.2.155.3937: UDP, length 530
21:39:08.468000 IP 172.26.23.3.domain > OPNsense.localdomain.17111: 27504 3/0/0 CNAME rp-0203000000000000.id.vdn.imagenio.telefonica.net., A 172.26.84.14, A 172.26.84.23 (127)¿qué se me escapa?
Muchas gracias!
-
@kokool Has activado RIP v2 en la VLAN de Imagenio?
-
Se ha creado un grupo de Telegram https://t.me/fw_movistar para compartir los avances en el proceso de configuración de un Firewall que sea compatible con la Triple VLAN Movistar