lunes, 4 de enero de 2016

Router Fibra FTTH Movistar... (al final un MikroTik)… sí finalmente la parte 2 o algo por el estilo

Bueno por donde empezar esto… después de muchas semanas o mejor dichos meses/años puedo realizar una actualización del blog.

El los post anteriores sobre la configuración de un router MikroTik  para ser utilizado con la fibra óptica de Movistar (en España al menos) el resultado fue que pude configurar el router para que reemplazara el que se entrega en cada instalación por parte de Movistar a sus abonados. El proceso fue exitoso y todo funcionaba como era esperado. Sin embargo por cuestiones de la vida me surgió la necesidad de conectar el decodificador Imagenio a dicho router.

Buscando información por todo Internet y sobre todo en español... uff fue difícil pero finalmente di con otro blog que solventaba todos mis problemas. Según el autor del blog que citaré más abajo, se podía configurar el MikroTik RB2011UiAS-2HnD-IN para que se le pueda conectar, en un puerto específico, un cable ethernet hacia el decodificador Imagenio. Todo esto sin que el tráfico hacia el decodificador degradara la señal WIFI del punto de acceso del MikroTik . Después de varios meses puedo decir que esta configuración funciona correctamente.

EL BLOG: MAQUINAS VIRTUALES  =>  http://www.maquinasvirtuales.eu


image

Tal como su nombre es un blog sobre máquinas virtuales pero cuyo autor parece haber tenido que configurar su router MikroTik como algunos de nosotros. Desde este humilde y desatendido blog… Negu muchísimas gracias de verdad.

La entrada en su blog donde  trata sobre la configuración necesaria para que el decodificador Imagenio funciona correctamente es la siguiente:

http://www.maquinasvirtuales.eu//configurar-mikrotik-fibra-movistar/

Negu amablemente ha compartido una configuración la cual se puede tomar de base para crearnos nosotros mismos nuestra configuración a medida y con los parámetros de seguridad necesarios (Contraseña WIFI, configuración dhcp, etc.).

Me tomo la libertar de hacer un "mirror" de la configuración que él ha compartido en caso, por cosas de las internets y los gatos, no pudiera estar disponible en algún momento.



 /interface bridge  
 add l2mtu=1598 name=bridge-local  
 /interface wireless  
 set 0 band=2ghz-b/g/n country=spain disabled=no ht-rxchains=0,1 ht-txchains=\  
  0,1 l2mtu=2290 tx-power=17 tx-power-mode=all-rates-fixed mode=ap-bridge \  
  wireless-protocol=802.11  
 /interface ethernet  
 set 0 name=ether1-gateway  
 set 1 name=ether2-master-local  
 set 2 master-port=ether2-master-local name=ether3-slave-local  
 set 3 master-port=ether2-master-local name=ether4-slave-local  
 set 4 master-port=ether2-master-local name=ether5-slave-local  
 /interface vlan  
 add interface=ether1-gateway l2mtu=1594 name=vlan2 vlan-id=2  
 add interface=ether1-gateway l2mtu=1594 name=vlan3 vlan-id=3  
 add interface=ether1-gateway l2mtu=1594 name=vlan6 vlan-id=6  
 /interface pppoe-client  
 add add-default-route=yes allow=pap,chap disabled=no interface=vlan6 max-mru=\  
  1492 max-mtu=1492 name=pppoe-out1 password=adslppp use-peer-dns=yes user=\  
  adslppp@telefonicanetpa  
 /interface wireless security-profiles  
 set [ find default=yes ] authentication-types=wpa2-psk group-ciphers=\  
  aes-ccm mode=dynamic-keys unicast-ciphers=aes-ccm \  
  wpa-pre-shared-key=mikrotik wpa2-pre-shared-key=mikrotik  
 /ip pool  
 add name=dhcp ranges=192.168.1.201-192.168.1.249  
 add name=vpn ranges=192.168.3.10-192.168.3.20  
 /ip dhcp-server  
 add address-pool=dhcp disabled=no interface=bridge-local name=dhcp1  
 /ppp profile  
 set 1 dns-server=192.168.3.250 local-address=192.168.3.250 remote-address=vpn  
 /interface bridge filter  
 add action=drop chain=output dst-address=239.0.0.0/8 ip-protocol=udp \  
  mac-protocol=ip out-interface=wlan1  
 /interface bridge port  
 add bridge=bridge-local interface=ether2-master-local  
 add bridge=bridge-local interface=wlan1  
 /interface pptp-server server  
 set authentication=mschap2 enabled=yes  
 /ip address  
 add address=192.168.1.1/24 comment="default configuration" interface=ether2-master-local  
 add address=192.168.100.10/24 interface=ether1-gateway  
 /ip dhcp-client  
 add add-default-route=no disabled=no interface=vlan3 use-peer-ntp=no  
 /ip dhcp-server option  
 add code=240 name=option_para_deco value=\  
  "':::::239.0.2.10:22222:v6.0:239.0.2.30:22222'"   
 /ip dhcp-server network  
 add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 \  
  netmask=24  
 add address=192.168.1.199/32 dhcp-option=option_para_deco dns-server=\  
  172.26.23.3 gateway=192.168.1.1 netmask=24  
 /ip dns  
 set allow-remote-requests=yes  
 /ip dns static  
 add address=192.168.1.1 name=router  
 /ip firewall filter  
 add chain=input in-interface=vlan2  
 add chain=input comment="default configuration" protocol=icmp  
 add chain=input comment="default configuration" connection-state=established  
 add chain=input comment="default configuration" connection-state=related  
 add chain=input disabled=yes dst-port=23,80 in-interface=pppoe-out1 protocol=\  
  tcp  
 add chain=input dst-port=8291 in-interface=pppoe-out1 protocol=tcp  
 add chain=input dst-port=1723 in-interface=pppoe-out1 protocol=tcp  
 add action=drop chain=input comment="default configuration" in-interface=\  
  pppoe-out1  
 add chain=forward comment="default configuration" connection-state=\  
  established  
 add chain=forward comment="default configuration" connection-state=related  
 add action=drop chain=forward comment="default configuration" \  
  connection-state=invalid  
 /ip firewall mangle  
 add action=set-priority chain=postrouting new-priority=4 out-interface=vlan3  
 add action=set-priority chain=postrouting new-priority=4 out-interface=vlan2  
 add action=set-priority chain=postrouting new-priority=1 out-interface=\  
  pppoe-out1  
 /ip firewall nat  
 add action=masquerade chain=srcnat comment="default configuration" \  
  out-interface=pppoe-out1  
 add action=masquerade chain=srcnat comment="default configuration" \  
  out-interface=ether1-gateway  
 add action=masquerade chain=srcnat comment="default configuration" \  
  out-interface=vlan2  
 add action=masquerade chain=srcnat comment="default configuration" \  
  out-interface=vlan3  
 add action=dst-nat chain=dstnat dst-address-type=local in-interface=\  
  vlan2 comment="VOD" to-addresses=192.168.1.199  
 add action=dst-nat chain=dstnat disabled=yes dst-port=80 in-interface=\  
  pppoe-out1 protocol=tcp to-addresses=192.168.1.125  
 add action=dst-nat chain=dstnat disabled=yes dst-port=21 in-interface=\  
  pppoe-out1 protocol=tcp to-addresses=192.168.1.125  
 /ip route  
 add distance=255 gateway=255.255.255.255  
 /ip upnp  
 set enabled=yes  
 /ip upnp interfaces  
 add interface=bridge-local type=internal  
 add interface=pppoe-out1 type=external  
 /routing igmp-proxy interface  
 add alternative-subnets=0.0.0.0/0 interface=vlan2 upstream=yes  
 add interface=bridge-local  
 /routing rip interface  
 add interface=vlan3 passive=yes receive=v2  
 add interface=vlan2 passive=yes receive=v2  
 /routing rip network  
 add network=10.0.0.0/8  
 add network=172.26.0.0/16  
 /system clock  
 set time-zone-name=Europe/Madrid  
 /system ntp client  
 set enabled=yes primary-ntp=163.117.202.33 secondary-ntp=\  
  89.248.104.162

Después de configurar todo a mi gusto vivimos felices comiendo perdices...

Recuerda, si el código te fue de utilidad recuerda agradecer al autor. Se lo merece.


Publicado por en
Etiquetas: , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)