• Hola Visitante
  • Mostrar mensajes no leídos desde la última visita.
  • Mostrar nuevas respuestas a tus mensajes.

  • Autor Tema: Manual: Sustituir router Movistar FTTH o Jazztel FTTH por un router MikroTik  (Leído 20321 veces)

    0 Usuarios y 1 Visitante están viendo este tema.

    Desconectado ivimail

    • Administrador
    • Experto en el foro
    • *****
    • Mensajes: 387
    • Karma: +9/-0
      • Ver Perfil
      • HispaHosted
    • Operador: Orange
    Los routers Mikrotik más economicos que podemos encontrar son:
    RouterBoard 750: http://mtusistemas.com/rb7xx/961-routerboard-750.html
    Routerboard 750GL: http://mtusistemas.com/rb7xx/835-routerboard-750gl.html

    Extraido de http://www.adslzone.net/postt311611.html

    Antes de nada: ventajas de tener un router neutro frente a Comtrend/Teldat/ZTE:
    http://www.adslzone.net/postp2292987.html#2292987

    Actualmente, la única marca de routers domésticos que permite ser configurada con todos los parámetros de los routers FTTH de Movistar es Mikrotik, ya que tiene soporte nativo de VLANs incluso la DHCP opción 240.

    La conexión es así:
    ONT <----> Mikrotik <----> Ordenadores

    Para ello os presento el siguiente tutorial:

    Manual: Sustituir el router de Movistar FTTH o Jazztel FTTH por un router MikroTik

    0. Como punto previo, recordad (viene en el manual de instrucciones del router) que en los modelos de 5 puertos, el puerto 1 es el puerto WAN, y los puertos 2-5 son puertos LAN. Así pues, se debe conectar la ONT en el puerto 1, y en el resto de puertos los demás aparatos de red (switches, puntos de acceso, ordenadores, impresoras, NAS, etc.). Sin embargo, no es necesario conectar la ONT hasta el punto 5 o 6 del presente tutorial.

    1. Lo primero que hay que hacer es actualizar el software del router, ya que los sripts de configuración .rsc solo los lee/escribe con las últimas versiones.

    Accedemos a la página de descarga:
    http://www.mikrotik.com/download

    Y descargamos, en primer lugar, Winbox, en el apartado de utilidades. En segundo lugar, descargaremos el archivo "Upgrade package" en el modelo apropiado para nuestro router (generalmente "mipsbe") de la última versión 6.xx.

    Si tenemos Imagenio, necesitaremos descargar también el paquete multicast-6.XX-[...].npk (que se encuentra dentro de All packages).

    Winbox para Mac: http://dl.dropbox.com/u/3669437/Winbox_1.4.dmg
    Solo vale para gestión, para cargar la configuración inicial será necesario hacerlo desde Windows.

    2. Ejecutar Winbox.exe para abrir la interfaz de configuración del router. Hacemos clic en los puntos suspensivos, y nos aparece lo siguiente:



    Hacemos clic en la dirección MAC, usuario "admin" y dejamos el otro campo sin contraseña. Le damos a Connect y estamos dentro.

    3. Hacer clic en Files y arrastrar el fichero .npk desde nuestro ordenador (Escritorio, Descargas, Documentos...) hasta el Winbox. Debe quedarnos algo así:



    En el caso de Imagenio, arrastraremos también el paquete multicast.

    Reiniciar (System -> Reboot) y esperar a que se actualice.

    4. Descargar el fichero config.rsc, que contiene el script a instalar. Seleccionando "Guardar destino como...", nos bajamos el siguiente archivo.

    MOVISTAR. Para modelos de 5 puertos sin TV:
    http://malosa.elpeter.net/2014/config.rsc (SIN wifi)
    http://malosa.elpeter.net/2014/configWifi.rsc (CON wifi)

    MOVISTAR. Para modelos de 5 puertos con TV:
    http://malosa.elpeter.net/2014/configImagenio.rsc (SIN wifi estándar)
    http://malosa.elpeter.net/2014/configImagenio5.rsc (SIN wifi, puerto 5 separado)
    http://malosa.elpeter.net/2014/configImagenioWifi.rsc (CON wifi estándar)
    http://malosa.elpeter.net/2014/configImagenio5Wifi.rsc (CON wifi, puerto 5 separado para conectar otro AP)

    JAZZTEL. Para modelos de 5 puertos:
    http://malosa.elpeter.net/2014/configJazz.rsc (SIN wifi)
    http://malosa.elpeter.net/2014/configJazzWifi.rsc (CON wifi)

    Para la configuración de Movistar TV: En un router sin Wifi, si conectamos un punto de acceso, debemos tener en cuenta si nuestro AP es capaz de filtrar el tráfico multicast. Si nuestro AP no es capaz de filtarlo, usaremos la configuración con el puerto 5 separado en otra subred, y conectaremos el AP a este puerto; pero si lo filtra bien (mirad más abajo en el tutorial cómo hacerlo), cargaremos la configuración normal. Otra opción es comprar un switch con IGMP Snooping, en este caso cargaremos la configuración normal.

    5. Hacer clic en Files y arrastrar config.src (o como se denomine nuestro archivo) desde nuestro ordenador (Escritorio, Descargas, Documentos...) hasta el Winbox, quedando de la siguiente manera:



    6. Pulsamos en System -> Reset Configuration. Marcamos "No default configuration". En Run After Reset tenemos que seleccionar en el desplegable: config.rsc. Después pulsamos en Reset configuration.



    7. Esperamos a que el router se reinicie, en un par de minutos ya tenemos internet y la voz funcionando. A partir de ahora, la IP para entrar en Winbox será 192.168.1.1, aunque lo seguimos pudiendo hacer por MAC.

    8. Entramos de nuevo en WinBox. Pulsamos en System -> Password. Dejando en blanco la casilla "Old Password", metemos en las otras dos casillas la que será la nueva contraseña de acceso.

    9. No nos vayamos sin actualizar el firmware. Vamos a System -> Routerboard -> Upgrade, y hacemos clic en Yes. Cerramos WinBox y ya está todo configurado.

    10. Si tenemos el modelo RB450G ejecutaremos este código en New Terminal:
    Código: Seleccionar todo
    /interface ethernet switch
    set switch1 switch-all-ports=no




    NOTA: Por defecto está habilitada la configuración remota del router (WinBox). Si deseas que tu router no sea visible desde internet debes deshabilitar (Disable) la regla corespondiente al puerto 8291 en IP -> Firewall -> Filter Rules.
    Igualmente se puede deshabilitar o borrar el puerto 1723 si no se usa la VPN, aunque en este caso, al no existir usuario y contraseña, no es peligroso dejarlo así.


    OPCIONAL: Configura tu router con DNS dinámico mediante el servicio No-IP:

    10. Descargamos el script de configuración para No-IP (es común para todos los modelos) seleccionando "Guardar destino como...":

    http://malosa.elpeter.net/2014/noip.rsc

    11. Hacemos clic en Files y arrastramos noip.src desde nuestro ordenador hasta el Winbox.

    12. Pulsamos en New Terminal. Esribimos:
    Código: Seleccionar todo
    /import file=noip.rsc


    13. En System -> Scripts debes establecer los valores de USUARIO, CONTRASEÑA y DOMINIO. Y en System -> Scheduler puedes modificar el tiempo de ejecución de no-IP (por defecto, 5 minutos).



    FAQ (preguntas frecuentes)

    Q: ¿Qué modelos de router se recomiendan? ¿Con Wifi o sin Wifi?

    A: La gran ventaja de Mikrotik es la gran cantidad de routers sin Wifi, cosa que los demás fabricantes hace tiempo que descartaron. Es muy recomendable tener router y punto de Acceso (AP) en aparatos separados, y hay decenas de argumentos, pongo los 6 principales:
    1. Coste. Es más barato un Mikrotik sin Wifi. Puedes utilizar tu Comtrend/Teldat como AP.
    2. Rendimiento. A igualdad de potencia, rinde más (al tener los recursos dedicados a enrutar).
    3. Sitio. Un router de forma general no debe estar junto al AP. Pondremos el router junto a la ONT (generalmene en uno de los laterales de la casa y dentro de la caja de comunicaciones, si existe), mientras que el AP lo pondremos en un lugar centrado de la casa donde la cobertura llegue uniformemente a todas las habitaciones.
    4. Tecnología. No hay Mikrotik con doble banda simultánea. Solo por eso es mejor un Mikrtik sin Wifi y un AP de doble banda. Además, Mikrotik está especializado en routers, no esperéis gran cosa en Wireless.
    5. Actualización. El Wifi evoluciona mucho más rápido que los routers. Un router comprado ahora debe valernos perfectamente para 10 años. Por contra, el Wifi cada 2 o 3 años tiene cosas nuevas. Es un deseastre si cada vez que cambiamos de AP o de operador debemos cambiar de router. El router mejor en un aparato independiente y neutro tanto del operador, como de la tecnología (DSL, FTTH) y también del Wifi.
    6. Mayor número de puertos disponibles, con el Mikrotik de 5 puertos y el Comtrend como AP tendremos automáticamente 8 puertos, todos ellos Gigabit.
    Así pues, recomiendo: RB750GL (hasta 100/100) y RB850Gx2 (para velocidades superiores).
    En el caso de Wifi el que mejor funciona es el RB951G, pero está limitado, quedándole los 200/200 muy justos si se usan con Wifi, aunque no da problemas con 100/100 o 200/20. Siempre que sea posible, escoged el RB850Gx2.


    Q: ¿Cómo se pone un router Wifi como AP?

    A: Hay que cambiarle la IP por otra del rango, por ejemplo: 192.168.1.2. Desactivamos el servidor DHCP y, lo más importante, dejamos sin conectar el puerto WAN (solo se pueden usar los puertos LAN 1-4).
    Aunque si tenemos un DD-WRT tenemos ventajas, se puede desactivar como router y usar todos los puertos:
    http://www.dd-wrt.com/wiki/index.php/Wi ... s_Point/es

    Q: ¿Cómo se abren los puertos?

    A: Están los puertos 21 y 80 abiertos a modo de prueba en IP -> Firewall -> NAT, solo tenéis que darle a Enable y establacer vuestra IP en la pestaña Action.
    Aun así, si queréis información más detallada sobre apertura de puertos, podéis visitar este hilo:
    http://www.adslzone.net/postt342158.html

    Q: ¿Cómo se ponen las direcciones IP fijas teniendo?

    A: En Windows o en el dispositivo que sea, pon la IP dinámica. No la pongas fija a priori.
    Si entras en la config del Mikrotik y te vas a IP -> DHCP Server y pestaña "Leases" verás una lista con todos los dispositivos conectados al router. Ahí tienes que identificar el que te interese (bien por su dirección MAC o en algunos casos el campo "Active Host Name" también te puede dar una pista de qué dispositivo se trata. Una vez lo hayas localizado haces doble click sobre él y luego le das a "Make Static". A continuación, en esa misma ventana, pero en la pestaña "General" le pones manualmente la IP que quieras en el campo "Address" y listo.

    Q: ¿Cómo se actualiza el router?

    A: Para comprobar actualizaciones, ir a System -> Packages -> Check For Updates. Para el firmware: System -> Routerboard -> Upgrade.

    Q: ¿Cómo me conecto al router por VPN?

    A: Lo único que hay que hacer para entrar a la red local por VPN es crear un usuario en PPP -> Secrets, con su nombre, contraseña, Service: "any" y asignarle el perfil "default-encryption".
    « Última modificación: 06 de Julio de 2014, 12:04:00 por ivimail »

    La Fibra


    Desconectado ivimail

    • Administrador
    • Experto en el foro
    • *****
    • Mensajes: 387
    • Karma: +9/-0
      • Ver Perfil
      • HispaHosted
    • Operador: Orange
    Re:Manual: Sustituir router Movistar FTTH o Jazztel FTTH por un router MikroTik
    « Respuesta #1 en: 06 de Julio de 2014, 11:43:22 »
    Extraido de http://www.adslzone.net/postt311611.html#p2200603

    Configuración Movistar TV

    Primero, hay que exportar la configuración del Comtrend:
    Menu -> Management -> Settings -> Backup

    Aquí podéis encontrar vuestra dirección IP de Imagenio en la web de Noltari:
    http://noltari.es/movistar/
    Es obligatorio tener la nueva configuración, si tienes la antigua, lee la nota al final.

    O buscándola vosotros mismos:

    Código: [Seleccionar]
    <Name>ipoe_eth0.2</Name>
    <NATEnabled>TRUE</NATEnabled>
    <X_BROADCOM_COM_FullconeNATEnabled>TRUE</X_BROADCOM_COM_FullconeNATEnabled>
    <AddressingType>Static</AddressingType>
    <ExternalIPAddress>10.x.x.x</ExternalIPAddress>
    <SubnetMask>255.X.0.0</SubnetMask>



    En IP -> Addresses tenéis que añadir vuestra dirección correctamente escrita (del tipo 10.x.x.x/9) en la interfaz vlan2. Importante poner el /9 al final.

    Aunque si preferís hacerlo por comando, también vale (ojo, o por comandos o gráficamente, no los dos a la vez).
    Código: Seleccionar todo
    /ip address
    add address=10.X.X.X/9 interface=vlan2



    Por último, vamos a IP -> DHCP Server -> Leases y pulsamos en la línea del deco (típicamente tiene como nombre motorola_vip...) y le damos al botón Make Static. Ahora hacemos doble clic en la línea de deco, en la pestaña General, en Address escribimos 192.168.1.199. Un poco más abajo, en DHCP Options, seleccionamos: option_para_deco.

    ATENCIÓN: Para que el deco cambie de dirección IP es necesario desenchufarlo físicamente y volverlo a enchufar. Hacedlo sin miedo para que coja la dirección IP asignada por Mikrotik.


    NOTA: Si tenemos la configuración antigua de Imagenio, no os funcionará este manual para configurar Imagenio. Lo recomendado es que actualicéis el Comtrend a la última versión de firmware (con su posterior restauración a valores de fábrica) para intentar dar el salto a la nueva configuración. Si no lo conseguís, será necesario que pidáis ayuda en estos hilos.



    Esta es la lista de canales de Imagenio:
    http://malosa.elpeter.net/Imagenio.m3u

    Problema conocido con Imagenio: si queremos que Imagenio se vea en la LAN, la velocidad del Wifi se reduce considerablemente.

    Soluciones: utilizar un switch con IGMP Snooping o filtrar los paquetes RTP (los dirigidos a 239.0.0.0/8 sobre UDP) en el punto de acceso. Como ejemplo de esta segunda opción, se muestra a continuación cómo hacerlo con un router DD-WRT.

    Administración -> Diagnósticos. Copiamos esto en la shell:
    Código: Seleccionar todo
    insmod ebtables
    insmod ebtable_filter
    insmod ebt_ip.o
    ebtables -A FORWARD -p IPv4 --ip-protocol udp --ip-dst 239.0.0.0/8 -j DROP


    Y damos al botón "Guardar Arranque". Reinicimos y listo.

    Eso es análogo para cualquier otro router/AP. Con un AP Mikrotik se haría de forma similar (desde IP -> Firewall).

    Con el Comtrend no puede hacerse con la opción IGMP Snooping.

    Recuerdo que la mejor opción es comprarse switches con IGMP Snooping como estos:
    http://www.adslzone.net/postt354867.html
    « Última modificación: 06 de Julio de 2014, 11:46:12 por ivimail »

    La Fibra

    Re:Manual: Sustituir router Movistar FTTH o Jazztel FTTH por un router MikroTik
    « Respuesta #1 en: 06 de Julio de 2014, 11:43:22 »