[SOLUCIONADO] PfSense e Imagenio
-
Hola.
Multicast (o multidifusión), al menos en redes IPv4 es cualquier dirección de la red 224.0.0.0/4 (clase D)
Ip de red: 224.0.0.0
Máscara /4 = 240.0.0.0
Ip de broadcast 239.255.255.255Salu2
-
Buenas, actualmente tengo un router con openwrt conectado a la ONT de Telefonica que pretendo sustituir por pfsense.
Tal y como esta ahora el router, recibe las 3 vlans por la wan y enruta internet y la tv a la lan, y la voip sale por un puerto del switch taggeada hacia la wan del router de telefónica para mantener el servicio de voip a los teléfonos de la casa.
Como puedo replicar esta configuración de la voip con pfsense? En OpenWRT es muy sencillo, basta con sacar uno de los puertos del switch de la vlan1 que corresponde a la lan y taggearlo con vlan 3. Si no voy muy desencaminado con pfsense tendria que crear un bridge entre la interfaz wan de la vlan3 y un puerto fisico? O tendria que crear una segunda vlan 3 en el puerto de salida?No sesi me he explicado intentaré hacer un esquema:
WAN-Vlan2–----re0-pfsense|-em0---lan{switch}---equipos y deco tv
WAN-Vlan3-----/ |-em1---vlan3{router movistar}---teléfonos rj11
WAN-Vlan6----/Esperó que se entienda, básicamente sacar la vlan3 por un puerto separado de lan para que la voip siga funcionando en e router de movistar...
Por problemas con la tarjeta de red intwel que tengo actualmente es posible hacer este bridge entre vlans compartido con el puerto fisico de lan? Que tendria que definir una nueva vlan para mi lan?
-
No acabo de entender la configuracion…. alomejor es que tiene sun modelo de ony que no conoxco.
La toma rj11 la tienes en la ont o en el router?
Ten en cuenta que los datos de enrutamiento de la Vlan de voip se la manda por rip. Si al final al toma de rj11 esta en router y no en la ont apostaria que poniendo el router como cliente de LAN ya el solito se las apaña para llegar. Aunque puede que la parte del voip del router solo responda a la vlan3.... en ese caso se me ocurre pillar en ebay una ONT de las "normales" :-P
-
La toma rj11 esta en el router ese es el problema. La ONT es una HG8240H y el router un Mitrastar. ¡
La ONT tiene también toma rj11 y configuración para la voip, pero no funciona, parece ser que movistar solo configura el voip en router en las altas recientes, he solicitado el cambio a la ONT (a través del foro de movistar) y me han dicho que nanay, que a partir de ahora movistar solo de aprovisiona la voip en el router.
La configuración del router de movistar si no la entiendo mal la voip solo puede entrar por una wan, te deja seleccionar una de las interfaces wan o "any wan", por lo que entiendo que si conecto de lan a lan no funcione pero no he probado… -
Esta telefponica…. sabia que segun avanzara el tema irian jodiendo la cosa . . .
Se me ocurre un enfoque para solucionarlo pero e¡hay que probar cosillas y es..... que el pfsense simule ser la wan para el router
Te pones otra nic tageada a Vlan3 (tendrias dos vlan 3 la tuya especifica para el router y la de al fibra, pero son redes distintas esto es importante) y servidor de dhcp en esa red y el router deberia tragarsela. luego alomejor hay que hacer alguna ruta pero lo mismo el rip lo soluciona
-
He conseguido hacer el bridge entre los dos puertos y pasar la voip al router, tengo linea y puedo hacer llamadas, basicamente es hacer un bridge entre dos vlan 3 una en cada puerto, si a alguien le interesa puedo poner la configuracion detallada.
Por otro lado me ha dado por trastear con el IPV6 y me he encontrado con que Movistar me da una ip publica, no sabia que movistar ya tenia IPv6 funcionando?
No he probado si hay conectividad pero por lo menos la WAN recibe una ip publica…
-
Alguno de vosotros tiene la VOIP funcionando con Movistar ???, no consigo que me funcione… Como haceis el NAT en pfsense?
Gracias Por adelantado
-
Es posible hacer funcionar el VOD en el decodificador sin hacer un NAT 1:1? Esto es lo mismo que un full-cone nat?
Por otro lado alguien ha comentado lo de poner el deco en una Red separada, entiendo que para eso es necesario partir la lan normal que tengo ahora en dos vlan, pero si debajo del pfsense tengo 2 routers wifi (funcionando como meros puntos de acceso) entiendo que tendría que definir las vlans en cada uno de ellos también…
Alguien que tenga el deco en un Res separada puede poner un ejemplo de como lo tiene configurado? -
Yo tengo un problema con los canales de Canal+, fútbol, motos, etc..
Pasado unos segundos el video se congela y el audio desaparece - la única forma de ver estos canales es en diferido.
¿Alguna sugerencia sobre como arreglarlo?
-
Es por igmpproxy a veces se queda como tostado con algunos canales, reinicia el igmpproxy y arreglado. Con la version 2.3 no me ha pasado.
Otra causa puede ser el ancho de banda, por las pruebas que he realizado el ancho de banda de la vlan de imagenio es de 25Mb si estas viendo muchos canales simultáneos y llegas a mas de 25Mb hace cosas raras como congelar canales.
-
Saludos,
Necesito algún consejo y ayuda. Voy a ver si me explico.
Tengo un Pfsense recién actualizado a 2.3. La wan está conectada a la fibra pero sin la VLANS (están configuradas pero no activas), de momento no puedo prescindir del router de Movistar. Voy siguiendo el foro y el manual de Donizt.
Resultado de lo hecho hasta ahora:
VOIP sin problemas, Udpxy sin problemas, Multicast sin problema con IGMP entre la WAN y la LAN. En el servidor DHCP de la LAN tengo la opción de 240 para que el Desco tenga la opción del multicast y DNS 172.26.23.3Veo la tele por VLC o Kodi sin problemas en Unicast y Multicast. Veo la tele en el Desco e incluso veo la guía de programas PERO, aquí está el PERO, los menús del desco no están o salen las opciones entre corchetes en inglés. ¿De dónde toma está información?
Si hago un bridge entre wan y opt1 para separar la Tv del resto de la red el Desco funciona perfecto, aunque mi problema está en el switch que es compartido entre LAN y Opt1 y de no puedo separarlas (Solo da ip por DHCP la red LAN) y la privada con la opción 240 de la WAN que llega a los Descos. (tengo multiroom con dos desco aunque en plantas diferentes del edificio la opción de intentar un puente por wifi no me funciona)
Entiendo que esto no es bueno pues provocará colisiones en el switch.
Donizt y/o Bellera comentaban en el manual al final tras la parte de udpxy poner una tarjeta distinta para el Desco pero supongo que es para conectar el Desco directamente no a través de toda la trama de red.WAN ip: 192.168.200.2/24 El Gateway es el router de telefónica 192.168.200.1
LAN ip: 192.168.1.1/24
OPT1 ip: 192.168.101.0/24
(Tengo otra WAN y otras redes internas en el Pfsense pero no afectan al tema que comento)Por tanto:
-
¿Por qué el Desco no tiene los menús en castellano o en simple inglés sino corchetes con las opciones? ¿Cómo hago para que el Desco tenga esa información?
-
Si la opción anterior no es posible y hago un bridge entre la WAN y lOPT1(sería para dejar pasar tal cual la wan hacia opt1) ¿Cómo configuro mi red sin que haya conflicto entre LAN y OPT1? ¿Es posible? ¿Valdría hacer que LAN fuera 192.168.0.0/16 para abarcar a la opt1? ¿Podría mediante reglas evitar multicast fuera de las ips de los Descos sin que haya conflicto entre redes?
Mientras sigo investigando si alguien puede aportarte ideas o soluciones se lo agradecería.
-
-
Por lo que lei en un foto, el deco de imagenio cuando enciende pilla el firnware mas actualizado de sus servidores.
Entiendo que tienes 2 decos, son los dos los que te aparecen en ingles o solo 1?
En la configuracion del NAT 1:1 que deco tienes configurado el que te sale en ingles o el otro?
En el IGMProxy que ips tienes
yo tengo esto ahora mismoIMAGENIO upstream 172.26.0.0/16, 239.0.0.0/8, 10.0.0.0/8, 239.0.0.0/16, 172.0.0.0/8 multicast imagenio
TV downstream 192.168.1.0/24 Multicast TVLo de tener dos redes una para los decos y otra para la lan es evitar el trafico multicast en la red LAN. pero en principio no hay ningún problema en dejarlo todo el LAN, salvo si es por WIfI.
Yo en mi caso tengo una maquina virtual con un linux (ubuntu) corriendo el udpxy y el tvheanded (puedes encontrar mas info en la pagina de www.luispa.com). Y las otras tv las conecto al tvheanded con una rapsberry y el openelec ( si la tele lo soporte se puede manejar la rpasberry con el mando de la tele por el hdmi).
El problema del pfsense con imageneio con 2 decos lo veo en el nat 1:1 realmente hace falta full-cone nat pero el pfsense no lo hace (logicamente) y se apaña con el nat 1:1 pero claro…. solo vale para un deco.
Para los dos decos otra opción ( para mi la mejor en tu caso ) es hacer un híbrido entre lo que hace luispa y el pfsense. Consiste en tner el pfsense con la vlan de internet y voip y la vlan de imageneio tratarla con el gentoo y con su parche si se puede hacer full cone nat.
Si puedes mira lo del nat 1:1, a ver si el que tiene ese mapeo es el que esta en castellano y el otro.
un saludo y ya me contaras como evoluciona esto.
Por otro lado una de las ventajas del tvhended es que si tienes una vpn entre dos imagenios distintos puedes compartir canales entre unos y otros
-
¿Me sabéis decir porqué el MTU de los interfaces para las VLAN de VoIP e Imagenio debe ser 1594?.
Por más que busco veo que todo el mundo lo aconseja pero no encuentro el porqué y si miro con ifconfig cómo está configurado el router de Movistar veo que ellos las ponen a 1500.
¿Qué MTU se debe poner al interfaz físico sobre el que van las VLAN?.
Muchas gracias.
-
Hola
@regne:¿Me sabéis decir porqué el MTU de los interfaces para las VLAN de VoIP e Imagenio debe ser 1594?.
Por más que busco veo que todo el mundo lo aconseja pero no encuentro el porqué y si miro con ifconfig cómo está configurado el router de Movistar veo que ellos las ponen a 1500.
¿Qué MTU se debe poner al interfaz físico sobre el que van las VLAN?.
Muchas gracias.
El MTU es la Máxima Unidad de Transferencia o el tamaño del paquete IP más grande que acepta un medio de Transmisión sin tener que ser fragmentado para su envío. Para Ethernet suele ser 1500 (1500 Bytes el tamaño del paquete incluyendo los 28 bytes de la cabecera ip). Para PPPoE suele ser 1492.
Un script para calcular MTU: https://www.javcasta.com/bash-script-getmtuv2-sh-calcular-mtu-en-pfsense-version-2/
En cuanto a la problemática del MTU para VoIP
ref: http://www.voiptroubleshooter.com/problems/mtu.html
The maximum delay introduced by a packet is equivalent to the MTU size divided by the link speed
El máximo retardo (delay) introducido por un paquete es equivalente al tamaño del MTU dividido por la velocidad del enlace.
Para un MTU de 1500 en un enlace T1, el retardo seria de 8msg, para enlaces de velocidades menores el retardo se incrementa y puede causar jitter ( http://www.voiptroubleshooter.com/problems/jitter.html , congestión de la red por descarte de paquetes, problemática en VoIP).Conclusión: Lo ideal es poner el MTU óptimo, ya que si retardo=MTU/velocidad, a mayor MTU menor retardo y mejor calidad en la Tx de audio (no se percibe el delay). Pero si se pone un MTU mayor que el que acepta el medio, los paquetes se deberán fragmentar y habria problemas tb.
Salu2
-
Pero porqué 1594 exactamente. En los enlaces que has puesto no veo que lo aclare, ni siquiera aparece ese número.
El cálculo de porqué el MTU para PPPoE es 1492 es archiconocido, pero porqué para VoIP e imagenio tiene que ser 1594 si las entradas y salidas al router pfSense son sobre ethernet que tiene un MTU máximo de 1500. ¿Tener un MTU a 1594 no causa fragmentación?.
Gracias de nuevo.
-
Hola
Me ciño a lo que es un MTU y lo que se recomienda para VoIP. (Poner MTU óptimo, y que no fragmente obviamente)
El MTU 1594 no es para medio Ethernet ni PPPoE, es para FFTH, otro medio de transmisión otro MTU, no entiendo la duda.
Calcula tu MTU y aplica lo que te sea óptimo. No hay nada mejor que el ensayo error en tu propia infraestructura :)
Si con 1594 te va bien estupendo, sino prueba a bajarlo (en múltiplos de 2)
Salu2
-
Ese tamaño de mtu surgio despues de mirar linea a linea la configuracion del router de telefonica. Los valores que puse en la guia era los que tenia el router.
De todas formas hay cosas que han cambiadod ede que escribi la guia, no muchas pero no hay nada como trastearlo uno mismo
-
De todas formas hay cosas que han cambiadod ede que escribi la guia, no muchas pero no hay nada como trastearlo uno mismo
Por eso me surgió la duda:
# ifconfig [...] gpon0 [...] UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ppp0.1 [...] UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 veip0 [...] UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 veip0.1 [...] UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 veip0.2 [...] UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 veip0.3 [...] UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 [...] #Tengo el GPT-2541GNAC y todas las interfaces físicas y virtuales tienen el MTU a 1500 menos, lógicamente, la de PPPoE.
He estado buscando tanto el porqué de los 1592 que incluso he encontrado un documento histórico: la única que vez que han contestado algo técnico con sentido en los foros. ;D
Es broma, bastante bien lo hacen los pobres con los medios y la formación que les deben dar.
Estoy esperando que me llegue la tarjeta con doble puerto. Ya os comentaré lo que encuentre cuando me llegue.
Muchas gracias a los dos.
-
Hola
El MTU es un parámetro para un medio (capa 2) entre 2 interfaces (capa 3), tiene su lógica, si el router se conecta al convertidor Ethernet/Fibra vía Ethernet, el MTU debe ser 1500
Salu2
-
ya solo me queda configurar la IPTV. De momento no he logrado configurarlo correctamente segun los mensajes de este post.
En MTU de la interfaz de IPTV, el máximo valor que me deja poner es 1500, si sobrepaso ese valor me indica que el MTU es superior al parent. Si subo el parent (WAN) me da problemas despues en el pppoe. Supongo porque es wan /vlan 6 y al pppoe no le hace mucha gracia el valor de 1594 como se indica en el manual.
Os comparto algunos pantallazos por si veis ago que debo corregir. Gracias.
Dashboard:
Interfaz IPTV:
Configuración IGMP-Proxy:
Rutas RIP:
Rules Wan:
Rules Lan:
Rules IPTV:
Log General:
Log Firewall:
Me llama especialmente la atención los logs pero desconozco aun a qué puede ser debido…
Tambien me da que el manual hace referencia a la configuracion de Imagenio antigua con direccionamiento en el deco 10.xxx.xxx.xxx.
La que lleva ahora, la IP asignada al deco es del segmento de red de la LAN.