• Hola Visitante
  • Mostrar mensajes no leídos desde la última visita.
  • Mostrar nuevas respuestas a tus mensajes.

  • Autor Tema: Usar Livebox como ATA tras un router Mikrotik  (Leído 33922 veces)

    0 Usuarios y 1 Visitante están viendo este tema.

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #15 en: 26 de Enero de 2016, 21:02:14 »
    Bueno, por terminar de aclarar el tema.

    No se puede asignar al router una ip del pool que le has asignado a la vlan1_livebox porque lo que hace el mikrotik es asignar una IP WAN de ese pool al livebox, por eso cuando lo intentas te da el error de conflicto entre WAN y LAN. Como lo voy a usar de AP y Swicht lo que he hecho es desactivar el DHCP en el livebox para que los aparatos conectados reciban una ip del dhcp del mikrotik y le he asignado una ip de ese rango al livebox. De esta forma cuando lo conecto como AP puedo acceder a la web de configuración del livebox y veo todo conectado.

    Si te parece bien @ivimail puedo pasarte el código básico (quitando reglas, arp y demás) de como lo tengo yo y un pequeño tuto de como hacerlo partiendo de 0.

    La Fibra

    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #15 en: 26 de Enero de 2016, 21:02:14 »

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #16 en: 02 de Febrero de 2016, 12:06:26 »
    Configuración del Livebox como Switch y ATA detrás de mikrotik

    Esta configuración está basada en la básica publicada por @ivimail en el este post http://lafibra.info/index.php/topic,247.0.html.

    Lo primero, al livebox le asignamos una ip del rango 192.168.10.2 a 192.168.10.200 que es pool default que vamos a crear para la vlan1 en el mikrotik, con eso conseguimos que una vez configurado todo podamos acceder a la web de configuración desde cualquier equipo conectado al MK poniendo esa ip en un navegador. Además desactivamos el DHCP en Livebox.

    Partiendo de la configuración default del mikrotik abrimos un terminal (new terminal) y copiamos y pegamos este código (antes de pegarlo cada uno lo puede editar para adaptarlo a sus necesidades). Si tu conexión es fibra indirecta (NEBA) tienes que sustituir la VLAN 832 por la VLAN 20.

    Código: [Seleccionar]
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-gateway
    set [ find default-name=ether2 ] arp=proxy-arp name=ether2-master-local
    set [ find default-name=ether3 ] master-port=ether2-master-local name=\
        ether3-slave-local
    set [ find default-name=ether4 ] master-port=ether2-master-local name=\
        ether4-slave-local
    set [ find default-name=ether5 ] master-port=ether2-master-local name=\
        ether5-slave-local
    /ip neighbor discovery
    set ether1-gateway discover=no
    /interface vlan
    add interface=ether1-gateway name=vlan1 vlan-id=832
    add interface=ether2-master-local name=vlan1_livebox vlan-id=832
    /ip pool
    add name=dhcp ranges=192.168.10.2-192.168.10.200
    add name=poolvoip ranges=192.168.2.100
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=ether2-master-local name=default
    add address-pool=poolvoip disabled=no interface=vlan1_livebox name=voip
    /ip address
    add address=192.168.10.1/24 comment="default configuration" interface=\
        ether2-master-local network=192.168.10.0
    add address=192.168.2.1/24 interface=vlan1_livebox network=192.168.2.0
    /ip dhcp-client
    add comment="default configuration" dhcp-options=hostname,clientid disabled=\
        no interface=vlan1
    /ip dhcp-server network
    add address=192.168.10.0/24 comment="default configuration" gateway=\
        192.168.10.1
    add address=192.168.2.0/24 comment=VOIP gateway=192.168.2.1
    /ip dns
    set allow-remote-requests=yes cache-size=4096KiB max-udp-packet-size=512
    /ip dns static
    add address=192.168.10.1 name=router
    /ip firewall filter
    add chain=input comment="default Configuration" connection-state=\
        established,related
    add action=fasttrack-connection chain=forward comment=Fasttrack \
        connection-state=established,related
    add chain=forward comment="default configuration" connection-state=\
        established,related
    add chain=input comment="default configuration" protocol=icmp
    add chain=input comment=webfig dst-port=81 in-interface=vlan1 protocol=tcp
    add chain=input comment="Winbox Remoto" dst-port=8291 in-interface=vlan1 \
        protocol=tcp
    add action=drop chain=input comment="default configuration" in-interface=\
        vlan1
    add action=drop chain=forward comment="default configuration" \
        connection-state=invalid
    add action=drop chain=forward comment="default configuration" \
        connection-nat-state=!dstnat connection-state=new in-interface=vlan1
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" \
        out-interface=vlan1
    add action=masquerade chain=srcnat comment="default configuration" \
        out-interface=vlan1_livebox
    /ip service
    set www port=81
    set www-ssl disabled=no
    set api disabled=yes
    /ip upnp
    set allow-disable-external-interface=yes enabled=yes
    /ip upnp interfaces
    add interface=vlan1 type=external
    add interface=ether2-master-local type=internal
    /system clock
    set time-zone-name=Europe/Madrid
    /system ntp client
    set enabled=yes primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29
    /tool graphing interface
    add
    /tool graphing queue
    add
    /tool graphing resource
    add
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local

    Hay que conectar la ONT al puerto 1 del mikrotik
    Un cable desde cualquiera de los puertos 2 a 5 del mikrotik a la boca WAN del Livebox
    Otro cable desde cualquiera de los puertos 2 a 5 del mikrotik a una de las bocas LAN del Livebox.

    Una vez hecho esto comprobamos que en el Livebox todas las luces se ponen en verde ya lo tendremos listo para funcionar.

    De esta forma conseguimos que el Livebox quede como switch y ATA con todas la funcionalidades del teléfono activas (doble llamada, softphones, etc..) y además que todo lo que se conecte a él sea visible para todos los equipos de la red. Podríamos ahorrarnos un cable (el que va de LAN a LAN) pero estaríamos creando una subred distinta y los aparatos conectados al Livebox no serían visibles para los del MK y viceversa.

    Una vez que comprobamos que todo está funcionando podemos desactivar NAT y FIREWALL en el Livebox ya que esas labores las va a realizar el MK.

    Y con esto ya os debería funcionar todo.
    « Última modificación: 14 de Marzo de 2016, 11:06:05 por KDL »

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #17 en: 13 de Febrero de 2016, 14:04:01 »
    Buenos días, estaba interesado en recuperar un Mikrotik que tenía en casa de mis padres con Telefónica, un RB750GL. Lo teníamos hasta que subieron a los 300Mb y el router ya no daba a basto, no sincronizaba a la velocidad. Se quedó en un cajón hasta que me puse en mi casa Fibra de Orange. Mi idea principal es hacer un VPN Server desde el Mikrotik y así poder conectarme para navegar seguro y poder usar el SIP.

    Os explico lo que he hecho, según os he leido en el post, por si se me pasa algo. Me he metido en el Livebox (tengo el negro) y he ido a la pestaña de Básica, y en el apartado de LAN IP he puesto la ip 192.168.10.2 y después he desactivado el DHCP.

    He ido al Mikrotik y después de resetearlo de fábrica (marcando la opcion No Default Configuration), he abierto un terminal y he pegado todo el código que habéis puesto.

    Luego he conectado el cable de la ONT al puerto 1 del Mikrotik, y del puerto 2 del Mikrotik lo he puesto en el WAN del Livebox, y del puerto 3 del Mikrotik lo he puesto en el puerto 1 del Livebox.

    Haciendo todo esto, la luz del Livebox de @ (osea internet) se queda naranja y no puedo navegar, solamente puedo acceder al Livebox a través de la IP 192.168.10.2 y dentro de la configuración pone que esta desconectado.

    ¿En que me estoy equivocando?

    Muchas gracias por adelantado! Un saludo!

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #18 en: 13 de Febrero de 2016, 14:15:39 »
    Si conectas un pc al Mikrotik, tienes salida a Internet?

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #19 en: 13 de Febrero de 2016, 14:32:59 »
    Si conectas un pc al Mikrotik, tienes salida a Internet?
    No, después de aplicar toda la configuración, si conecto al puerto 1 del mikrotik la ONT y a cualquier otro puerto un cable que vaya directamente al pc, no funciona internet :S

    Gracias por responder!

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #20 en: 13 de Febrero de 2016, 14:55:14 »
    Hola, en winbox entra en new terminal y pega este código

    / export file=configuracion

    luego vas a files, arrastras el archivo "configuracion.rsc a tu escritorio y me pegas el código aquí y así lo repasamos.

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #21 en: 13 de Febrero de 2016, 15:16:49 »
    Código: [Seleccionar]
    # feb/13/2016 14:45:49 by RouterOS 6.34.1
    # software id = J55Q-1XXP
    #
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-gateway
    set [ find default-name=ether2 ] name=ether2-master-local
    set [ find default-name=ether3 ] master-port=ether2-master-local name=\
        ether3-slave-local
    set [ find default-name=ether4 ] master-port=ether2-master-local name=\
        ether4-slave-local
    set [ find default-name=ether5 ] master-port=ether2-master-local name=\
        ether5-slave-local
    /ip neighbor discovery
    set ether1-gateway discover=no
    /interface vlan
    add interface=ether1-gateway name=vlan1 vlan-id=832
    add interface=ether2-master-local name=vlan1_livebox vlan-id=832
    /ip pool
    add name=dhcp ranges=192.168.10.2-192.168.10.200
    add name=poolvoip ranges=192.168.2.100
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=ether2-master-local name=default
    add address-pool=poolvoip disabled=no interface=vlan1_livebox name=voip
    /ip address
    add address=192.168.10.1/24 comment="default configuration" interface=\
        ether2-master-local network=192.168.10.0
    add address=192.168.2.1/24 interface=vlan1_livebox network=192.168.2.0
    /ip dhcp-client
    add comment="default configuration" dhcp-options=hostname,clientid disabled=\
        no interface=vlan1
    /ip dhcp-server network
    add address=192.168.2.0/24 comment=VOIP gateway=192.168.2.1
    add address=192.168.10.0/24 comment="default configuration" gateway=\
        192.168.10.1
    /ip dns
    set allow-remote-requests=yes cache-size=4096KiB max-udp-packet-size=512
    /ip dns static
    add address=192.168.10.1 name=router
    /ip firewall filter
    add chain=input comment="default Configuration" connection-state=\
        established,related
    add action=fasttrack-connection chain=forward comment=Fasttrack \
        connection-state=established,related
    add chain=forward comment="default configuration" connection-state=\
        established,related
    add chain=input comment="default configuration" protocol=icmp
    add chain=input comment=webfig dst-port=81 in-interface=vlan1 protocol=tcp
    add chain=input comment="Winbox Remoto" dst-port=8291 in-interface=vlan1 \
        protocol=tcp
    add action=drop chain=input comment="default configuration" in-interface=\
        vlan1
    add action=drop chain=forward comment="default configuration" \
        connection-state=invalid
    add action=drop chain=forward comment="default configuration" \
        connection-nat-state=!dstnat connection-state=new in-interface=vlan1
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" \
        out-interface=vlan1
    add action=masquerade chain=srcnat comment="default configuration" \
        out-interface=vlan1_livebox
    /ip service
    set www port=81
    set www-ssl disabled=no
    set api disabled=yes
    /ip upnp
    set allow-disable-external-interface=yes enabled=yes
    /ip upnp interfaces
    add interface=vlan1 type=external
    add interface=ether2-master-local type=internal
    /system clock
    set time-zone-name=Europe/Madrid
    /system ntp client
    set enabled=yes primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29
    /tool graphing interface
    add
    /tool graphing queue
    add
    /tool graphing resource
    add
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local

    Ahí lo tienes, yo he copiado el último código que tú publicaste. No sé que estoy equivocándome.

    Un saludo!

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #22 en: 13 de Febrero de 2016, 15:37:40 »
    Varias cosas

    En principio parece que está todo bien y el problema está en el Mikrotik.

    Porque no pruebas a cambiar de cable o mira que no hayas conectado al puerto 5 en vez de al 1 de Mikrotik.

    Y otra cosa, que conexión tienes contratada?

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #23 en: 13 de Febrero de 2016, 15:57:18 »
    Tengo varios cables y hacen lo mismo, al igual que probar los puertos

    Lo que tengo contratado es Fibra de 30Mb/5Mb con Orange, es indirecto a través de Telefónica. No sé si influirá eso :S

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #24 en: 13 de Febrero de 2016, 16:00:13 »
    Tengo varios cables y hacen lo mismo, al igual que probar los puertos

    Lo que tengo contratado es Fibra de 30Mb/5Mb con Orange, es indirecto a través de Telefónica. No sé si influirá eso :S
    Esta configuración es para fibra directa, para NEBA no tengo ni idea de como va.

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #25 en: 13 de Febrero de 2016, 16:04:27 »
    Joo que lástima :( Si ya te digo que lo único que quiero usar el MK es para usarlo de VPN Server y así navegar seguro y llamar. ¿No puedo poner el MK detrás del Livebox?

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #26 en: 13 de Febrero de 2016, 16:10:56 »
    Podrías probar a ponerlo como switch.  De todas formas yo con zoiper y usando el 4g de Orange no necesito VPN.

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #27 en: 13 de Febrero de 2016, 16:13:24 »
    Yo tengo csipsimple configurado y desde el wifi funciona perfecto. La cuestión es que tengo pocos megas de móvil contratados, y mi idea era cuando me encontrara una wifi, conectarme al vpn y asi tener una red segura y a su vez poder llamar por teléfono ya que tengo 1000 minutos en el fijo.

    Es de ahí toda la historia del tinglado este!

    Gracias por responder, un saludo!

    Desconectado edu_vr

    • Recién llegado
    • *
    • Mensajes: 27
    • Karma: +0/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #28 en: 13 de Febrero de 2016, 22:47:46 »
    He vuelto a empezar desde 0, y simplemente he cambiado el rango de ips a las que usaba habitualmente y he clonado la mac del Livebox a ether1-gateway y en vez de pone vlan832 he puesto vlan20 según lei en el foro de jazztel quue pusisteis maas arriba, y ahora ya funciona todo. Quizás lo único que haace falta a los que estamos con NEBA es clonar la mac, pero no lo se decir a ciencia cierta porque soy un poco novato.

    He incluso he conseguido hacer mi vpn aunque no he conseguido que el csipsimple la reconozca, si estoy por 4g vpn no funciona, por wifi funciona como siempre.

    Alguna idea? Un saludo!
    « Última modificación: 13 de Febrero de 2016, 22:51:09 por edu_vr »

    Desconectado KDL

    • Usuario habitual
    • ***
    • Mensajes: 139
    • Karma: +6/-0
      • Ver Perfil
    • Operador: Orange
    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #29 en: 14 de Febrero de 2016, 00:24:47 »
    He vuelto a empezar desde 0, y simplemente he cambiado el rango de ips a las que usaba habitualmente y he clonado la mac del Livebox a ether1-gateway y en vez de pone vlan832 he puesto vlan20 según lei en el foro de jazztel quue pusisteis maas arriba, y ahora ya funciona todo. Quizás lo único que haace falta a los que estamos con NEBA es clonar la mac, pero no lo se decir a ciencia cierta porque soy un poco novato.

    He incluso he conseguido hacer mi vpn aunque no he conseguido que el csipsimple la reconozca, si estoy por 4g vpn no funciona, por wifi funciona como siempre.

    Alguna idea? Un saludo!

    Hola edu, te pongo como tengo yo la VPN en el Mikrotik y el script no-ip y te explico varias cosas

    Código: [Seleccionar]
    /interface pptp-server
    add name=pptp-in1 user=""
    /ppp profile
    set *FFFFFFFE dns-server=62.36.225.150,63.37.228.20 local-address=\
        [b]192.168.10.1[/b] remote-address=[b]dhcp[/b]
    /interface pptp-server server
    set enabled=yes
    /ppp secret
    add name=[b]admin[/b] password=[b]edu[/b] profile=default-encryption service=pptp
    /system scheduler
    add interval=5m name="no-ip scheduler" on-event="/system script run no-ip" \
        policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \
        start-time=startup
    /system script
    add name=no-ip owner=admin policy=\
        ftp,reboot,read,write,policy,test,password,sniff,sensitive source="#######\
        #######Script Settings##################\r\
        \n\r\
        \n:local NOIPUser \"[b]tu_user[/b]\"\r\
        \n:local NOIPPass \"[b]tu_pass[/b]\"\r\
        \n:local NOIPDomain \"[b]Tu_HOSTNOIP[/b]\"\r\
        \n\r\
        \n###############################################\r\
        \n\r\
        \n:local WANInter \"[b]TUVLAN[/b]\"\r\
        \n:local IpCurrent [/ip address get [find interface=\$WANInter] address];\
        \r\
        \n:for i from=( [:len \$IpCurrent] - 1) to=0 do={ \r\
        \n  :if ( [:pick \$IpCurrent \$i] = \"/\") do={ \r\
        \n    :local NewIP [:pick \$IpCurrent 0 \$i];\r\
        \n    :if ([:resolve \$NOIPDomain] != \$NewIP) do={\r\
        \n      /tool fetch mode=http user=\$NOIPUser password=\$NOIPPass url=\"ht\
        tp://dynupdate.no-ip.com/nic/update\\3Fhostname=\$NOIPDomain&myip=\$NewIP\
        \" keep-result=no\r\
        \n      :log info \"NO-IP Update: \$NOIPDomain - \$NewIP\"\r\
        \n     }\r\
        \n   } \r\
        \n}"

    Ahora las explicaciones

    En /ppp profile cambia la local-adress que yo he puesto por la de tu mikrotik (la que uses para entrar en él).

    En /app profile en remote-address cambia dhcp por el nombre del pool que hayas creado (si has usado mi configuración déjalo como está)

    En /ppp secret yo he puesto de user = admin y la password = edu, cambialas por las que tú quieras.

    Te he puesto el script de No-IP (a mi en el livebox esa opción no me va del todo fina) si tuvieses DynDNS te la puedo poner tb. En el script de NO-IP cambia esto

    en \n:local NOIPUser \"tu_user\"\r\ cambia tu_user por tu user NOIP
    en \n:local NOIPPass \"tu_pass\"\r\ cambia tu_pass por tu pass NOIP
    en \n:local NOIPDomain \"Tu_HOSTNOIP\"\r\ tienes que poner tu HOSTNOIP

    en \n:local WANInter \"TUVLAN\"\r\ cambia TUVLAN por el nombre que la hayas dado a la vlan id20 (imagino que se llamará vlan1).

    Todo esto es por si el fallo estuviese en la VPN

    Cuestiones a tener en cuenta sobre la VoIP:

    Yo cuando estoy en casa uso la funcionalidad de softphone del livebox, funciona muy bien con zoiper (es el software que uso en android) pero esa configuración sólo vale si estás en casa, nunca fuera tengas o no VPN.

    Para que te funcione fuera tienes que usar los datos SIP extraidos del livebox e imagino que crear una segunda cuenta en Csipsimple. A mi con Zoiper si me conecto por la red 4G de Orange no me hace falta VPN, si me conecto desde otra red (wifi o datos moviles de otra compañía) si la necesito.

    Ojo, que cuando te conectas fuera de casa, dejas de recibir llamadas en el teléfono fijo de casa (Orange sólo permite un registro SIP) hasta que reinicias el livebox.

    Espero que te sirva.


    La Fibra

    Re:Usar Livebox como ATA tras un router Mikrotik
    « Respuesta #29 en: 14 de Febrero de 2016, 00:24:47 »