Son muchas las ocasiones en las que queremos eliminar los router de las operadoras, sin embargo no nos facilitan para nada esta tarea ni indican las configuraciones requeridas. En este caso voy a detallar la configuración necesaria para Vodafone con IPTV, en concreto para routers Mikrotik.
Índice de Contenidos
Introducción
Como he comentado es bastante común querer quitar los router de las operadoras pero normalmente no se facilita esta información. Es verdad que se suele encontrar bastante información al respecto. Sin embargo, el caso de Vodafone y su IPTV es bastante particular, por ello me he decidido a explicarlo en detalle.
También añadir que esta guía está preparada para conexiones de fibra directa de Vodafone (no NEBA). En el caso de conexiones NEBA los requisitos e IDs de VLAN son diferentes.
En el texto del artículo doy por sabidos ciertos conocimientos básicos de redes que no me he parado a explicar en detalle.
Arquitectura
Voy a comentar exclusivamente la configuración del router, he de aclarar que esta guía servirá para los que tengan una ONT separada del router. Es bastante común que las operadoras proporcionen router y ONT integrados, en este caso sería necesario mantener el router de la operadora configurado para actuar solo como ONT (modo puente) o hacerse con una ONT independiente y el propio router neutro. En el canal de Youtube de Naseros se puede encontrar información más detallada sobre estos aspectos.
Requisitos Previos
En este apartado voy a detallar los requisitos previos o datos que debemos de conocer previamente.
Datos de Autenticación PPPoE: Estos datos los debemos de sacar del router de la operadora. En mi caso lo hice con este tutorial.
IDs de las VLAN: VID 100 para datos. VID 105 para IPTV.
Rutas estáticas del router de la operadora.
Router Mikrotik con la versión 7 de RouterOS. Esto es debido a que ha cambiado la sintaxis de configuración desde la versión 6 a la 7 y la configuración que proporcionaré será para la versión 7.
Particularidades de Vodafone y porque Mikrotik
En este apartado pretendo justificar el porque usar un router Mikrotik y qué particularidades tiene Vodafone que me hayan llevado a esta elección.
Normalmente los router de marcas como Asus vienen muy bien preparados para las VLAN de las operadoras. Sin embargo en el caso de Vodafone es algo diferente, necesita un poco más de configuración para hacerlo funcionar correctamente con IPTV y las grabaciones del decodificador incluidas.
Mikrotik no es el único router que valdría, he probado también Ubiquiti. Realmente lo importante es que se trata de modelos de router más profesionales que no tienen comportamientos prefijados por las marcas. No voy a entrar en comparaciones de marcas, simplemente he elegido Mikrotik porque es lo que finalmente me ha gustado y servía para lo que necesitaba.
Normalmente los decodificadores de las operadoras funcionan con una VLAN y los router como los de Asus redirigen esa VLAN hacia un puerto específico en el que hay conectar el decodificador. En el caso de Vodafone resulta que el decodificador usa la VLAN de IPTV y la VLAN de datos y de ahí surgen todos los problemas.
Modelos de Router recomendados
No soy un experto en Mikrotik y por tanto tampoco me voy a extender mucho en este apartado. Para una red doméstica debería de ser suficiente con modelos como el Mikrotik hEX. Un router potente a un precio muy competitivo.
Hay modelos más potentes como el reciente RB5009UG+S+IN, sin embargo para un uso doméstico considero que es demasiado para estar infrautilizado.
Detalle de configuración
Configuración de WAN
En el apartado WAN configuraré la VLAN de datos y la VLAN de IPTV tal como he comentado anteriormente.
Sobre la VLAN de datos se tiene que configurar el cliente PPPoE con los datos que hemos obtenido del router de la operadora.
Sobre la VLAN de IPTV tendremos que configurar un cliente DHCP para que la operadora nos proporcione una dirección IP pública para esa VLAN.
Finalmente es necesario configurar las rutas estáticas que hemos obtenido del router de la operadora. Con una particularidad, hay que poner como dirección de siguiente salto la puerta de enlace la IP que nos proporciona el DHCP de la operadora para la VLAN de la IPTV, básicamente será la misma dirección con ‘XXX.XXX.XXX.1’
Configuración de LAN
En el apartado LAN he configurado una red para los datos y otra red para el decodificador.
Normalmente es necesario usar router que dispongan de IGMP Snooping para no inundar la red con los paquetes IGMP de la IPTV. Sin embargo he optado por poner el decodificador en un puerto específico en una red diferente. De esta manera, usando IGMP Proxy se puede dirigir el tráfico de IPTV al puerto del decodificador sin necesidad de habilitar IGMP Snooping.
Configuración de router Mikrotik para Vodafone con IPTV
En este apartado finalmente paso a detallar la configuración. He optado por poner la configuración en modo texto, pero se puede perfectamente hacer por la interfaz de WinBox siguiendo las instrucciones en texto. De hecho yo mismo lo he configurado así. Dentro de la configuración he ido comentando cada una de las secciones de configuración.
#Creación de Bridge
/interface bridge
add name=switch0-lan priority=0x1000
#Asignación de nombres a interfaces
/interface ethernet
set [ find default-name=ether7 ] name=ether7-deco
set [ find default-name=ether8 ] name=ether8-wan
#Creación de VLANs sobre el puerto ethernet WAN
/interface vlan
add interface=ether8-wan name=eth8-vlan100 vlan-id=100
add comment=WAN-IPTV interface=ether8-wan name=eth8-vlan105 vlan-id=105
#Listas de interfaces
/interface list
add name=LAN-IPTV
add name=WAN-IPTV
add name=WAN
add name=LAN
add include=WAN,WAN-IPTV name=EXT-ALL
#DHCP Flag aplicado posteriormente en el DHP de la IPTV
/ip dhcp-server option
add code=12 name=VF_Tivo value="'TIVO'"
#Dos pool de direcciones. Uno para LAN y otro para IPTV
/ip pool
add name=dhcp-lan-pool ranges=192.168.0.100-192.168.0.200
add name=dhcp-iptv-pool ranges=192.168.10.10-192.168.10.15
#Creación de dos servidores DHCP
/ip dhcp-server
add address-pool=dhcp-lan-pool interface=switch0-lan name=dhcp-lan
add address-pool=dhcp-iptv-pool interface=ether7-deco name=dhcp-iptv
#Cliente PPPoE sobre la interfaz virtual creada con la VLAN de datos
/interface pppoe-client
add add-default-route=yes comment=WAN disabled=no interface=eth8-vlan100 max-mru=1492 max-mtu=1492 name=pppoe0-wan profile=default-encryption user=XXXXXXXXXX@vodafone
#Asignación de puertos al Bridge
/interface bridge port
add bridge=switch0-lan fast-leave=yes interface=ether1
add bridge=switch0-lan fast-leave=yes interface=ether2
add bridge=switch0-lan fast-leave=yes interface=ether3
add bridge=switch0-lan fast-leave=yes interface=ether4
#Asignación de interfaces a listas
/interface list member
add interface=ether7-deco list=LAN-IPTV
add interface=eth8-vlan105 list=WAN-IPTV
add interface=switch0-lan list=LAN
add interface=eth8-vlan100 list=WAN
add interface=pppoe0-wan list=WAN
add interface=ether8-wan list=WAN
#Asignación de direcciones IP a las interfaces
/ip address
add address=192.168.0.1/24 interface=switch0-lan network=192.168.0.0
add address=192.168.10.1/24 interface=ether7-deco network=192.168.10.0
#Cliente DHCP sobre la interfaz virtual creada con la VLAN de IPTV
/ip dhcp-client
add add-default-route=no interface=eth8-vlan105 use-peer-dns=no
#Asignaciones estáticas de servidor DHCP (incluyo la asignación del decodificador)
/ip dhcp-server lease
add address=192.168.10.10 comment="VF Deco TIVO" dhcp-option=VF_Tivo mac-address=XX:XX:XX:XX:XX:XX server=dhcp-iptv
#Creación de servidores DHCP
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
add address=192.168.10.0/24 domain=Tivo gateway=192.168.10.1 netmask=24
#Configuración resolución DNS por DoH con Cloudflare
/ip dns
set allow-remote-requests=yes use-doh-server=https://1.1.1.2/dns-query verify-doh-cert=yes
#Listas de direcciones para firewall
/ip firewall address-list
add address=192.168.10.0/24 list=LAN-IPTV
add address=192.168.0.0/24 list=LAN
#Reglas de Firewall
/ip firewall filter
add action=accept chain=input comment="IN - Accept Winbox" dst-port=XXXXX,XXXXX in-interface-list=LAN protocol=tcp src-address-list=LAN
add action=add-src-to-address-list address-list=Blacklist address-list-timeout=10h chain=input comment="IN - Add Src to Blacklist" connection-state=new dst-port=20-25,80,110,161,443,445,3128,3306,3333,3389,7547,8291,8080-8082 \
in-interface-list=WAN log=yes log-prefix="FWALL- ADD BLACKLIST" protocol=tcp
add action=accept chain=input comment="IN - Accept Established and related" connection-state=established,related
add action=drop chain=input comment="IN - Drop Invalid" connection-state=invalid
add action=accept chain=input comment="IN - Accept ICMP" protocol=icmp
add action=accept chain=input comment="IN WAN IPTV - Allow IPTV Multicast UDP" in-interface-list=WAN-IPTV protocol=udp
add action=accept chain=input comment="IN WAN IPTV - Accept IGMP" in-interface-list=WAN-IPTV protocol=igmp
add action=accept chain=input comment="IN LAN - Accept 53 UDP (DNS)" dst-port=53 protocol=udp src-address-list=LAN
add action=accept chain=input comment="IN LAN IPTV - Allow IGMP" protocol=igmp src-address-list=LAN-IPTV
add action=accept chain=input comment="IN LAN IPTV - Allow UDP" protocol=udp src-address-list=LAN-IPTV
add action=drop chain=input comment="IN - Drop all not comming from LAN" log=yes log-prefix="FWALL - IN DROP" src-address-list=!LAN
add action=fasttrack-connection chain=forward comment="FW - FastTrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="FW - Accept Established and related" connection-state=established,related
add action=drop chain=forward comment="FW - Drop Invalid" connection-state=invalid
add action=accept chain=forward comment="FW WAN IPTV - Allow IPTV Multicast UDP" in-interface-list=WAN-IPTV protocol=udp
add action=drop chain=forward comment="FW - Drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=EXT-ALL log=yes log-prefix="FWALL - FW DROP"
#Priorizar paquetes de IPTV
/ip firewall mangle
add action=set-priority chain=postrouting new-priority=4 out-interface-list=WAN-IPTV passthrough=yes
add action=set-priority chain=postrouting new-priority=1 out-interface-list=WAN passthrough=no
#Reglas de NAT
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT - WAN-IPTV" out-interface-list=WAN-IPTV
add action=masquerade chain=srcnat comment="NAT - WAN" out-interface-list=WAN
/ip firewall raw
add action=drop chain=prerouting comment="Drop Address From Blacklist" log=yes log-prefix="FWALL - BLACKLIST DROP" src-address-list=Blacklist
add action=add-dst-to-address-list address-list=Blacklist address-list-timeout=10m chain=output comment="add a device performing unsuccessful authorization to BlackList" content="invalid user name or password" log=yes log-prefix=\
BRUTEFORCE
#Rutas estáticas necesarias para Vodafone IPTV
/ip route
add disabled=no distance=1 dst-address=10.8.57.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.8.58.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.8.59.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.15.220.0/24 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.179.32.0/23 gateway=10.214.80.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
#Deshabilito servicios de acceso al router por seguridad
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=192.168.0.0/24 port=XXXXXX
set www-ssl address=192.168.0.0/24 port=XXXX
set api disabled=yes
set winbox address=192.168.0.0/24 port=XXXXX
set api-ssl disabled=yes
#Configuración de IGMP Proxy
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=eth8-vlan105 upstream=yes
add interface=ether7-deco
#Configuración Reloj del sistema
/system clock
set time-zone-name=Europe/Madrid
/system ntp client
set enabled=yes
/system ntp client servers
add address=0.es.pool.ntp.org
add address=1.es.pool.ntp.org
add address=2.es.pool.ntp.org
add address=3.es.pool.ntp.org
/system routerboard settings
set cpu-frequency=auto
Espero que sirva de ayuda el artículo y las explicaciones.
Hola Juan. He hecho este cambio, y todo perfecto. Sin embargo, yo que tengo una IP fija contratada, necesito que modifiquen la DNS inversa para que apunte a mi dominio y me dicen en Vodafone que no pueden acceder a su router (ya que está desconectado). Entiendo que no tienen que acceder a su router para hacer esto ¿verdad?
Gracias.
Hola, no pueden acceder al router porque no tienes el suyo, en principio no tienen porque necesitarlo, puedes hacerlo tu directamente. Tendrás que configurar tu el NAT y en la interfaz pppoE tendrás que quitar la opción de obtener la IP y ponerla fija en la interfaz. Vamos, nunca he tenido IP fija, pero creo que esos serían los pasos.
Un saludo,
Hola de donde sale la ip 10.214.80.1 a la que enrutas las redes de ip tv
Es la puerta de enlace las direcciones IP fijas que hay en el router de vofadone. En teoría podrías poner la interfaz como salida pero sino me equivoco creo que no funciona. Hay que poner esa dirección IP como dirección de siguiente salto en la ruta fija.
Hola Juan,
¿Que configuración utilizaste para sincronizar la ONT de Ubiquiti?
Muchas gracias!
Hola, tengo la ONT de vodafone, no tengo ninguna ONT de Ubiquiti. ¿A qué configuración te refieres?
Un saludo,
Hola! tengo un problema, en mi caso tengo HFC, el router de Vodafone en modo Bridge y yo recibo la IP publica en el mikrotik con un DHCP client normal
en mi caso no funciona los 7 dias y las grabaciones, que he de configurar en mi caso? pq algo me faltara, las OPTIONS?
Hola buenas, si tienes el router de vodafone en modo puente la IPTV creo que la estará gestionando el propio router de vodafone, creo que deberías de conectar el deco al router de vodafone.
Un saludo,
Gracias por el tuturial, si tuvieras 2 STB en vez de 1, habría algun problema o incompatilibidad? Tengo un Router Asus, y no consigo ver ninguno de los dos, asi que compraré el Microkik que comentas, podrías decirme el modelo exacto? Me pone que están discontunuados, no quiero meter la pata…
Buenas, ¿Qué quieres decir con 2 STB?
Con el Mikrotik yo ahora tengo funcionando todo sin problemas, salvo el teléfono, que entiendo que con un poquito de maña lo conseguiría sin mucho problema, no lo he puesto porque no lo uso.
El Mikrotik mucha gente creo que usa el hEX o hEX S. Yo me hice con el RB5009 por el número de puertos pero creo que con uno más pequeño te funcionaría igual.
Un saludo,
Hola Juan, ¿tienes pensado hacer lo del teléfono en algún momento? En mi casa sí usamos el teléfono fijo pero ni idea de cómo hacerlo. Estamos dispuestos a sacrificar el fijo por quitar de en medio a Vodafone, pero si lo pudiésemos mantener sería la caña. ¿Qué recomiendas hacer o que debamos mirar para hacer lo del teléfono?
Hola, yo no lo he probado pero creo que necesitarías un adaptador ATA SIP para poder conectar un teléfono con clavija RJ11 al RJ45 y por otra parte crearte la VLAN del teléfono, lo que ya si que desconozco es la configuración que debe de llevar el puerto donde se conecte al adaptador porque no lo he configurado nunca.
No creo que lo haga porque hoy en día con los móviles … Alguna vez he tenido fijo y solo llegan llamadas de Spam jeje.
Un saludo,
Buenas, yo tengo Fibra NEBA y he conseguido por mis propios medios (buscando tutoriales y demás) hacer funcionar la TV mas o menos, pero si la estoy viendo, apago el deco y lo vuelvo a encender ya no puedo ver la TV tiene que pasar un buen rato o reiniciar el MK para que se vuelva a ver y no consigo entender por que o que me falta, no se si podrías echarme una mano.
Saludos.
Buenas, yo lo llegué a tener con NEBA y era más fácil, pero no lo tuve con Mikrotik, mira a ver si quitando las rutas estáticas te funciona. Yo creo recordar que no las llegué a poner y me funcionaba bien.
Hola Juan, estoy a punto de hacer los cambios para ver si así podemos quitar a Vodafone de en medio. En nuestro caso tenemos NEBA y por lo tanto va todo en una misma VLAN, hay algún otro cambio que se te venga a la cabeza que deba hacer además de usar la VLAN que nos corresponde?
Por cierto, he mirado las rutas estáticas y en mi caso tengo 4 más que en el tutorial, entiendo que por cambios que se han hecho en el tiempo. Tampoco muestran puerta de enlace, solo IP y máscara. He de decir que las IP en las que coincidimos marcan la interfaz WAN4, mientras que las otras 4 nuevas están en WAN9 y WAN6, me pregunto por qué será distinto.
Hola Alejandro,
Respecto a las rutas estáticas a verdad es que no te se decir, tendría que verlas. Las tienes apuntando a varias WAN pero habría que ver si esas WAN están activadas o no, es posible que el router tenga la configuración de fibra y la de ADSL, yo a veces las he visto.
Configurar NEBA era bastante más sencillo que sin NEBA, yo lo llegué a configurar en un ASUS, en principio creo que salvo las VLAN los demás cambios te podrían valer de igual manera. Pero no lo he probado por lo que no te lo puedo poner detalladamante.
Un saludo,
Hola Alejando, ¿Has conseguido que funcione?.
Saludos.
Claro, yo con otro router lo he tenido funcionando sin problema y como dices es fácil, pero con MK… ya se me ha complicado las cosas de tal modo como te cuento que si enciendo el deco del tirón la primera vez la veo, como lo apague por error por poner un ejemplo y lo vuelvo a encender ya me sale el cartel que no se puede sintonizar el cana, reinicio el router y voilá, vuelve la TV. Crees que eliminando las rutas estáticas puede funcionar?
Hola de nuevo,
Yo lo que haría sería revisar las rutas estáticas a ver cómo las tienes puestas, mira si coinciden con las mías y fíjate como las he puesto yo. Si ves que no te funciona prueba a quitarlas y hacer de nuevo la prueba.
Lo que te pasa es algo normal. Por lo menos en no NEBA usa la VLan de Internet para lo que es la guía, canales, apps … entonces carga bien la guía pero no ve los canales sino está bien configurada la VLAN de IPTV, revisa también si tienes activado el IGMP proxy.
Un saludo,