• Home Networking (II) – Configuración del router MikroTik

    En la primera parte de esta serie hicimos una introducción al home networking. En esta segunda entrega configuraremos el router MikroTik para que funcione con nuestro proveedor. El proceso que voy a seguir, en mi caso, es para la fibra de Movistar, por la configuración especial de VLAN que requiere, pero podemos utilizar el Mikrotic en cualquier escenario, ya sea de fibra o de ADSL.

    Para comenzar este tutorial os adjunto un esquema lógico de la red que voy a montar.

    En la caja de comunicaciones de la casa tengo la ONT desde donde sale un cable de red al puerto internet del MikroTik. También aprovecho y saco desde la ONT la linea telefónica hacia el repartidor de toda la casa.

    Desde el puerto 2 sale un cable de red hacia el el set-top-box de Movistar. Desde el puerto 5 sale un cable hasta el Time Capsule (TC) que está en el salón, el cual funciona en modo puente (bridge) con el NAT y el DHCP desactivados. Lo de utilizar el puerto 5 es por la configuración especial que aplicaremos al MikroTik para evitar saturar la red WiFi de paquetes broadcast de la TV de Movistar.

    Lo importante y lo más complejo de este escenario es configurar el router MikroTik. Y ahora explico por qué anteriormente había comentado que era fundamental que el router sea de capa 3. Un router o switch de capa 3 además de protocolos avanzados como OSPF o RIP soporta la definición de redes VLAN. En el caso de Movistar,  la conexión hacia la ONT utiliza redes etiquetadas VLAN para diferenciar tráfico de internet, voz y televisión. Es por ello que si nuestro router no es de capa 3 no podremos ver la televisión digital de este proveedor ya que el set-top-box utiliza una VLAN específica que debe interpretar el router.

    En esta entrada no quiero explicar como funciona la configuración VLAN de Movistar porque sería un poco largo, me quiero restringir a explicar como configurar el router MikroTik para que funcione.

    Actualización del router

    Lo primero que vamos a hacer es actualizar el software del router. Aunque dispone de una interfaz web, lo mejor para gestionarlo es utilizar el software WinBox. Desde la web de MikroTik descargamos todo lo necesario: http://www.mikrotik.com/download. Necesitamos lo siguiente:

    • WinBox
    • Main Package y extra package del modelo de nuestro router (en mi caso los paquetes MMIPS que corresponden al modelo RB750Gr3)

    Encendemos el router y nos conectamos con un cable de red (es posible que necesitemos desconectarnos de otras redes por si hubiera conflicto con las IPs que nos da el router). No obstante el sofware nos permite conectarnos tanto por IP como por dirección MAC. Iniciamos el software WinBox y nos detecta automáticamente el router:

    Por defecto, entramos con login admin y contraseña en blanco. Hacemos clic en Connect y entramos.

    Al conectarnos podemos observar que parece un escritorio de un Linux. Podremos tener varias ventanas abiertas abiertas al mismo tiempo. Hacemos clic en Files del menú de la izquierda.

    Arrastramos el archivo Main package descargado anteriormente (con extensión .npk) sobre la ventana del WinBox. Si tenemos Movistar TV (Imagenio para entendernos) también añadimos el paquete multicast contenido en el zip del archivo Extra packages.

    Ahora reiniciamos el router haciendo clic en System -> Reboot  y veremos cuando el router haga un par de pitidos habrá instalado los paquetes de actualización. Si todo ha ido bien los dos archivos que hemos subido a Files habrán desaparecido.

    Configuración del router

    La configuración del router se hace mediante scripts. Toda la información que os expongo aqui está sacada de los foros de ADSLZone (aqui) proporcionada por el usuario Malosa al que agradezco toda la información que ofrece.

    Malosa en su post ofrece diferentes scripts según el escenario que cada uno tenga en red. Todos los scripts son para routers MikroTik de 5 puertos diferenciando los modelos que tienen WiFi integrado de los que no. Además ofrece los scripts tanto para Movistar como para Jazztel. En mi entrada vamos a centrarnos en Movistar, ya que no tengo forma de probar nada con Jazztel, pero el procedimiento es similar. Este es el listado completo de scripts:

    Configuración sin TV

    Configuración con TV

    Los scripts con puerto 5 separado deberemos emplearlos en el caso de que tengamos un router WiFi adicional que NO soporte IGMP Snooping (filtrado de tráfico multicast) como es mi caso con el TC. IGMP Snooping permite que un router identifique el destino de un tráfico multicast, de no tenerlo la red WiFi se inunda de paquetes y acaba por saturar la conexión. La configuración con puerto 5 separado nos permite filtrar el tráfico broadcast de Movistar TV (239.0.0.0) para que no lleguen el Punto de Acceso evitando estos problemas (el set-top-box de Movistar iría conectado a otro puerto cualquiera del MikroTic). Si nuestro router WiFi soporta IGMP Snooping no es necesario filtrar el tráfico en el puerto 5 y todo debería funcionar correctamente en cualquier puerto.

    En mi caso utilizaré el script config_SiTV_NoWF_P5.rsc ya que el TC irá conectado al puerto 5 del MikroTic.  La manera de ejecutar el script en el MikroTik es la siguiente:

    • Hacemos clic en Files del menú de la izquierda.
    • Arrastramos a la ventana que se abre el script deseado.
    • Pulsamos System -> Reset Configuration y marcamos “No default configuration
    • En Run After Reset seleccionamos el script que hemos subido en el primer paso.
    • Hacemos clic en Reset configuration.

    En algunos casos, a mi ha fallado esta forma de ejecutar y prefiero hacerlo paso a paso para ver que todo sale correctamente. Para hacerlo de forma manual hacemos lo siguiente:

    • Hacemos clic en New Terminal del menú de la izquierda.
    • Abrimos el script con nuestro editor de texto favorito. Vamos copiando por partes (cada parte comienza con la barra del 7 “/” hasta el siguiente), así podremos ver si algo nos falla. Además nos servirá para entender que hace el script y qué parámetros se están configurando.
    • Pegamos la parte del script en la ventana de terminal que hemos abierto en el primer paso. Es posible que algunas de las instrucciones que ejecutemos provoquen un reinicio del router. Cuando reinicie volvemos a abrir la ventana de terminal y seguimos pegando los comandos.

    Una vez finalizado el proceso, sea cual fuese la IP que tenía el router ahora tendrá la 192.168.1.1 aunque seguiremos pudiendo acceder mediante la dirección MAC.

    Si tenemos el modelo RB450G ejecutaremos además este código en New Terminal:
    /interface ethernet switch
    set switch1 switch-all-ports=no

    Una cosa que debemos hacer por seguridad es poner una contraseña al router. Para cambiarla basta con ir al menú System -> Password.

    Es los scripts se habilita la configuración remota del router (WinBox). Si no queremos que el router sea visible desde internet deberemos deshabilitar (Disable) la regla correspondiente al puerto 8291 en IP -> Firewall -> Filter Rules.

    Configuración de Movistar TV

    Por último vamos con la configuración del set-top-box de Movistar. Necesitamos realizar varios pasos.

    Lo primero que debemos hacer es extraer la IP de nuestro servicio de TV. La IP se encuentra en el router negro. Si ya lo tenemos apagado bastará con encenderlo y conectar un cable de red a nuestro portátil. Nos conectamos a su web de gestión mediante la IP 192.168.1.1 con el usuario admin/1234.

    Desde el menú Management -> Settings -> Backup descargamos un archivo llamado xconfig.cfg. Para buscar los datos que necesitamos podemos utilizar la siguiente web http://noltari.es/movistar/ donde subimos el fichero .cfg y nos da la información que queremos, o simplemente editando el fichero y buscando la siguiente linea:

    #rule = ip|mask|gateway|dns1|dns2|vlan|nat|igmp|vlan_pri|fcnat|d_route
    rule01 10.x.x.x|255.x.x.x|10.x.x.x|||2|1|1|4|1|0

    Nos interesa la IP y la máscara (los dos primeros). La máscara la deberemos traducir a notación CIDR. Básicamente podremos tener 2 máscaras:

    • 255.192.0.0 -> /10
    • 255.128.0.0 -> /9

    En el WinBox seleccionamos el menú IP -> Addresses. Nos saldrán todas las interfaces pero la que nos interesa es la vlan2. Hacemos doble clic sobre ella. En el campo Address escribiremos la IP del fichero .cfg seguida de la máscara que corresponda. Por ejemplo, si nuestra IP es la 10.1.1.1 y nuestra máscara es la 255.192.0.0, escribiremos 10.1.1.1/10. Hacemos clic en OK.

    También podremos hacerlo desde un terminal escribiendo lo siguiente (sustituyendo los valores por los correctos):

    /ip address
    add address=10.X.X.X/X interface=vlan2

    Ya solo nos queda configurar la IP del set-top-box. Si está conectado a la red el MikroTik le habrá asignado una IP del rango dinámico. Es posible que así funcione pero lo ideal es asignar al set-top-box la IP 192.168.1.199. Para forzarlo, desde el WinBox vamos a IP -> DCHP Server y vamos a la pestaña Leases. Podremos localizar fácilmente el set-top-box por el nombre del host (en mi caso el Arris).

    Hacemos doble clic sobre la linea para abrir los detalles. Hacemos clic en el botón Make Static y nos vamos a la pestaña General. En el campo Address escribimos la IP 192.168.1.199 y en el desplegable DHCP Options seleccionamos option_para_deco. Después pulsamos OK.

    Apagamos el deco y lo encendemos de nuevo para que coja la nueva configuración IP. Desde este momento tendremos una red completamente funcional con la TV de Movistar y ya podremos guardar el router negro para que coja polvo.

    Espero que podáis aplicar estos pasos en vuestra red y si tenéis problemas o dudas, escribidme.

    ¡Hasta otra pensadores!

     

    Post Tagged with , , , ,

One Responseso far.

  1. Grizzley dice:

    Eres la puta Maquina

Deja un comentario

Si continúas navegando, consideramos que aceptas el uso de cookies. Más info

La ley nos obliga a comunicarte la obviedad de que este sitio web utiliza cookies, tanto propias como de terceros para recopilar información estadística sobre su navegación.

Ciérrame