Son muchas las ocasiones en las que queremos eliminar los router de las operadoras, sin embargo no nos facilitan para nada esta tarea ni indican las configuraciones requeridas. En este caso voy a detallar la configuración necesaria para Vodafone con IPTV, en concreto para routers Mikrotik.
Introducción
Como he comentado es bastante común querer quitar los router de las operadoras pero normalmente no se facilita esta información. Es verdad que se suele encontrar bastante información al respecto. Sin embargo, el caso de Vodafone y su IPTV es bastante particular, por ello me he decidido a explicarlo en detalle.
También añadir que esta guía está preparada para conexiones de fibra directa de Vodafone (no NEBA). En el caso de conexiones NEBA los requisitos e IDs de VLAN son diferentes.
En el texto del artículo doy por sabidos ciertos conocimientos básicos de redes que no me he parado a explicar en detalle.
Arquitectura
Voy a comentar exclusivamente la configuración del router, he de aclarar que esta guía servirá para los que tengan una ONT separada del router. Es bastante común que las operadoras proporcionen router y ONT integrados, en este caso sería necesario mantener el router de la operadora configurado para actuar solo como ONT (modo puente) o hacerse con una ONT independiente y el propio router neutro. En el canal de Youtube de Naseros se puede encontrar información más detallada sobre estos aspectos.
Requisitos Previos
En este apartado voy a detallar los requisitos previos o datos que debemos de conocer previamente.
Datos de Autenticación PPPoE: Estos datos los debemos de sacar del router de la operadora. En mi caso lo hice con este tutorial.
IDs de las VLAN: VID 100 para datos. VID 105 para IPTV.
Rutas estáticas del router de la operadora.
Router Mikrotik con la versión 7 de RouterOS. Esto es debido a que ha cambiado la sintaxis de configuración desde la versión 6 a la 7 y la configuración que proporcionaré será para la versión 7.
Particularidades de Vodafone y porque Mikrotik
En este apartado pretendo justificar el porque usar un router Mikrotik y qué particularidades tiene Vodafone que me hayan llevado a esta elección.
Normalmente los router de marcas como Asus vienen muy bien preparados para las VLAN de las operadoras. Sin embargo en el caso de Vodafone es algo diferente, necesita un poco más de configuración para hacerlo funcionar correctamente con IPTV y las grabaciones del decodificador incluidas.
Mikrotik no es el único router que valdría, he probado también Ubiquiti. Realmente lo importante es que se trata de modelos de router más profesionales que no tienen comportamientos prefijados por las marcas. No voy a entrar en comparaciones de marcas, simplemente he elegido Mikrotik porque es lo que finalmente me ha gustado y servía para lo que necesitaba.
Normalmente los decodificadores de las operadoras funcionan con una VLAN y los router como los de Asus redirigen esa VLAN hacia un puerto específico en el que hay conectar el decodificador. En el caso de Vodafone resulta que el decodificador usa la VLAN de IPTV y la VLAN de datos y de ahí surgen todos los problemas.
Modelos de Router recomendados
No soy un experto en Mikrotik y por tanto tampoco me voy a extender mucho en este apartado. Para una red doméstica debería de ser suficiente con modelos como el Mikrotik hEX. Un router potente a un precio muy competitivo.
Hay modelos más potentes como el reciente RB5009UG+S+IN, sin embargo para un uso doméstico considero que es demasiado para estar infrautilizado.
Detalle de configuración
Configuración de WAN
En el apartado WAN configuraré la VLAN de datos y la VLAN de IPTV tal como he comentado anteriormente.
Sobre la VLAN de datos se tiene que configurar el cliente PPPoE con los datos que hemos obtenido del router de la operadora.
Sobre la VLAN de IPTV tendremos que configurar un cliente DHCP para que la operadora nos proporcione una dirección IP pública para esa VLAN.
Finalmente es necesario configurar las rutas estáticas que hemos obtenido del router de la operadora. Con una particularidad, hay que poner como dirección de siguiente salto la puerta de enlace la IP que nos proporciona el DHCP de la operadora para la VLAN de la IPTV, básicamente será la misma dirección con ‘XXX.XXX.XXX.1’
Configuración de LAN
En el apartado LAN he configurado una red para los datos y otra red para el decodificador.
Normalmente es necesario usar router que dispongan de IGMP Snooping para no inundar la red con los paquetes IGMP de la IPTV. Sin embargo he optado por poner el decodificador en un puerto específico en una red diferente. De esta manera, usando IGMP Proxy se puede dirigir el tráfico de IPTV al puerto del decodificador sin necesidad de habilitar IGMP Snooping.
Configuración de router Mikrotik para Vodafone con IPTV
En este apartado finalmente paso a detallar la configuración. He optado por poner la configuración en modo texto, pero se puede perfectamente hacer por la interfaz de WinBox siguiendo las instrucciones en texto. De hecho yo mismo lo he configurado así. Dentro de la configuración he ido comentando cada una de las secciones de configuración.
#Creación de Bridge /interface bridge add name=switch0-lan priority=0x1000 #Asignación de nombres a interfaces /interface ethernet set [ find default-name=ether7 ] name=ether7-deco set [ find default-name=ether8 ] name=ether8-wan #Creación de VLANs sobre el puerto ethernet WAN /interface vlan add interface=ether8-wan name=eth8-vlan100 vlan-id=100 add comment=WAN-IPTV interface=ether8-wan name=eth8-vlan105 vlan-id=105 #Listas de interfaces /interface list add name=LAN-IPTV add name=WAN-IPTV add name=WAN add name=LAN add include=WAN,WAN-IPTV name=EXT-ALL #DHCP Flag aplicado posteriormente en el DHP de la IPTV /ip dhcp-server option add code=12 name=VF_Tivo value="'TIVO'" #Dos pool de direcciones. Uno para LAN y otro para IPTV /ip pool add name=dhcp-lan-pool ranges=192.168.0.100-192.168.0.200 add name=dhcp-iptv-pool ranges=192.168.10.10-192.168.10.15 #Creación de dos servidores DHCP /ip dhcp-server add address-pool=dhcp-lan-pool interface=switch0-lan name=dhcp-lan add address-pool=dhcp-iptv-pool interface=ether7-deco name=dhcp-iptv #Cliente PPPoE sobre la interfaz virtual creada con la VLAN de datos /interface pppoe-client add add-default-route=yes comment=WAN disabled=no interface=eth8-vlan100 max-mru=1492 max-mtu=1492 name=pppoe0-wan profile=default-encryption [email protected] #Asignación de puertos al Bridge /interface bridge port add bridge=switch0-lan fast-leave=yes interface=ether1 add bridge=switch0-lan fast-leave=yes interface=ether2 add bridge=switch0-lan fast-leave=yes interface=ether3 add bridge=switch0-lan fast-leave=yes interface=ether4 #Asignación de interfaces a listas /interface list member add interface=ether7-deco list=LAN-IPTV add interface=eth8-vlan105 list=WAN-IPTV add interface=switch0-lan list=LAN add interface=eth8-vlan100 list=WAN add interface=pppoe0-wan list=WAN add interface=ether8-wan list=WAN #Asignación de direcciones IP a las interfaces /ip address add address=192.168.0.1/24 interface=switch0-lan network=192.168.0.0 add address=192.168.10.1/24 interface=ether7-deco network=192.168.10.0 #Cliente DHCP sobre la interfaz virtual creada con la VLAN de IPTV /ip dhcp-client add add-default-route=no interface=eth8-vlan105 use-peer-dns=no #Asignaciones estáticas de servidor DHCP (incluyo la asignación del decodificador) /ip dhcp-server lease add address=192.168.10.10 comment="VF Deco TIVO" dhcp-option=VF_Tivo mac-address=XX:XX:XX:XX:XX:XX server=dhcp-iptv #Creación de servidores DHCP /ip dhcp-server network add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24 add address=192.168.10.0/24 domain=Tivo gateway=192.168.10.1 netmask=24 #Configuración resolución DNS por DoH con Cloudflare /ip dns set allow-remote-requests=yes use-doh-server=https://1.1.1.2/dns-query verify-doh-cert=yes #Listas de direcciones para firewall /ip firewall address-list add address=192.168.10.0/24 list=LAN-IPTV add address=192.168.0.0/24 list=LAN #Reglas de Firewall /ip firewall filter add action=accept chain=input comment="IN - Accept Winbox" dst-port=XXXXX,XXXXX in-interface-list=LAN protocol=tcp src-address-list=LAN add action=add-src-to-address-list address-list=Blacklist address-list-timeout=10h chain=input comment="IN - Add Src to Blacklist" connection-state=new dst-port=20-25,80,110,161,443,445,3128,3306,3333,3389,7547,8291,8080-8082 \ in-interface-list=WAN log=yes log-prefix="FWALL- ADD BLACKLIST" protocol=tcp add action=accept chain=input comment="IN - Accept Established and related" connection-state=established,related add action=drop chain=input comment="IN - Drop Invalid" connection-state=invalid add action=accept chain=input comment="IN - Accept ICMP" protocol=icmp add action=accept chain=input comment="IN WAN IPTV - Allow IPTV Multicast UDP" in-interface-list=WAN-IPTV protocol=udp add action=accept chain=input comment="IN WAN IPTV - Accept IGMP" in-interface-list=WAN-IPTV protocol=igmp add action=accept chain=input comment="IN LAN - Accept 53 UDP (DNS)" dst-port=53 protocol=udp src-address-list=LAN add action=accept chain=input comment="IN LAN IPTV - Allow IGMP" protocol=igmp src-address-list=LAN-IPTV add action=accept chain=input comment="IN LAN IPTV - Allow UDP" protocol=udp src-address-list=LAN-IPTV add action=drop chain=input comment="IN - Drop all not comming from LAN" log=yes log-prefix="FWALL - IN DROP" src-address-list=!LAN add action=fasttrack-connection chain=forward comment="FW - FastTrack" connection-state=established,related hw-offload=yes add action=accept chain=forward comment="FW - Accept Established and related" connection-state=established,related add action=drop chain=forward comment="FW - Drop Invalid" connection-state=invalid add action=accept chain=forward comment="FW WAN IPTV - Allow IPTV Multicast UDP" in-interface-list=WAN-IPTV protocol=udp add action=drop chain=forward comment="FW - Drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=EXT-ALL log=yes log-prefix="FWALL - FW DROP" #Priorizar paquetes de IPTV /ip firewall mangle add action=set-priority chain=postrouting new-priority=4 out-interface-list=WAN-IPTV passthrough=yes add action=set-priority chain=postrouting new-priority=1 out-interface-list=WAN passthrough=no #Reglas de NAT /ip firewall nat add action=masquerade chain=srcnat comment="NAT - WAN-IPTV" out-interface-list=WAN-IPTV add action=masquerade chain=srcnat comment="NAT - WAN" out-interface-list=WAN /ip firewall raw add action=drop chain=prerouting comment="Drop Address From Blacklist" log=yes log-prefix="FWALL - BLACKLIST DROP" src-address-list=Blacklist add action=add-dst-to-address-list address-list=Blacklist address-list-timeout=10m chain=output comment="add a device performing unsuccessful authorization to BlackList" content="invalid user name or password" log=yes log-prefix=\ BRUTEFORCE #Rutas estáticas necesarias para Vodafone IPTV /ip route add disabled=no distance=1 dst-address=10.8.57.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10 add disabled=no distance=1 dst-address=10.8.58.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10 add disabled=no distance=1 dst-address=10.8.59.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10 add disabled=no distance=1 dst-address=10.15.220.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10 add disabled=no distance=1 dst-address=10.179.32.0/23 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10 #Deshabilito servicios de acceso al router por seguridad /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh address=192.168.0.0/24 port=XXXXXX set www-ssl address=192.168.0.0/24 port=XXXX set api disabled=yes set winbox address=192.168.0.0/24 port=XXXXX set api-ssl disabled=yes #Configuración de IGMP Proxy /routing igmp-proxy set quick-leave=yes /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=eth8-vlan105 upstream=yes add interface=ether7-deco #Configuración Reloj del sistema /system clock set time-zone-name=Europe/Madrid /system ntp client set enabled=yes /system ntp client servers add address=0.es.pool.ntp.org add address=1.es.pool.ntp.org add address=2.es.pool.ntp.org add address=3.es.pool.ntp.org /system routerboard settings set cpu-frequency=auto
Espero que sirva de ayuda el artículo y las explicaciones.
Hola Juan. He hecho este cambio, y todo perfecto. Sin embargo, yo que tengo una IP fija contratada, necesito que modifiquen la DNS inversa para que apunte a mi dominio y me dicen en Vodafone que no pueden acceder a su router (ya que está desconectado). Entiendo que no tienen que acceder a su router para hacer esto ¿verdad?
Gracias.
Hola, no pueden acceder al router porque no tienes el suyo, en principio no tienen porque necesitarlo, puedes hacerlo tu directamente. Tendrás que configurar tu el NAT y en la interfaz pppoE tendrás que quitar la opción de obtener la IP y ponerla fija en la interfaz. Vamos, nunca he tenido IP fija, pero creo que esos serían los pasos.
Un saludo,
Hola de donde sale la ip 10.214.80.1 a la que enrutas las redes de ip tv
Es la puerta de enlace las direcciones IP fijas que hay en el router de vofadone. En teoría podrías poner la interfaz como salida pero sino me equivoco creo que no funciona. Hay que poner esa dirección IP como dirección de siguiente salto en la ruta fija.
Hola Juan,
¿Que configuración utilizaste para sincronizar la ONT de Ubiquiti?
Muchas gracias!
Hola, tengo la ONT de vodafone, no tengo ninguna ONT de Ubiquiti. ¿A qué configuración te refieres?
Un saludo,
Hola! tengo un problema, en mi caso tengo HFC, el router de Vodafone en modo Bridge y yo recibo la IP publica en el mikrotik con un DHCP client normal
en mi caso no funciona los 7 dias y las grabaciones, que he de configurar en mi caso? pq algo me faltara, las OPTIONS?
Hola buenas, si tienes el router de vodafone en modo puente la IPTV creo que la estará gestionando el propio router de vodafone, creo que deberías de conectar el deco al router de vodafone.
Un saludo,
Gracias por el tuturial, si tuvieras 2 STB en vez de 1, habría algun problema o incompatilibidad? Tengo un Router Asus, y no consigo ver ninguno de los dos, asi que compraré el Microkik que comentas, podrías decirme el modelo exacto? Me pone que están discontunuados, no quiero meter la pata…
Buenas, ¿Qué quieres decir con 2 STB?
Con el Mikrotik yo ahora tengo funcionando todo sin problemas, salvo el teléfono, que entiendo que con un poquito de maña lo conseguiría sin mucho problema, no lo he puesto porque no lo uso.
El Mikrotik mucha gente creo que usa el hEX o hEX S. Yo me hice con el RB5009 por el número de puertos pero creo que con uno más pequeño te funcionaría igual.
Un saludo,
Buenas, yo tengo Fibra NEBA y he conseguido por mis propios medios (buscando tutoriales y demás) hacer funcionar la TV mas o menos, pero si la estoy viendo, apago el deco y lo vuelvo a encender ya no puedo ver la TV tiene que pasar un buen rato o reiniciar el MK para que se vuelva a ver y no consigo entender por que o que me falta, no se si podrías echarme una mano.
Saludos.
Buenas, yo lo llegué a tener con NEBA y era más fácil, pero no lo tuve con Mikrotik, mira a ver si quitando las rutas estáticas te funciona. Yo creo recordar que no las llegué a poner y me funcionaba bien.