Configura tu router Cisco IOS con Movistar FTTH triple-play (Internet, Movistar TV y VoIP)
Para configurar el denominado triple-play del operador Movistar bajo fibra óptica hasta el hogar (Internet, Movistar TV a través del decodificador y desde cualquier ordenador vía VLC y también VoIP) es necesario configurar la denominada triple-VLAN, ya que de lo contrario no se podría visualizar Movistar TV desde un ordenador, únicamente desde el decodificador a través de un determinado puerto Ethernet del router, y además habría que aplicar una configuración específica manualmente.
Actualmente los routers Mikrotik y Ubiquiti tienen esta funcionalidad, asimismo el firmware OpenWRT que es compatible con un gran número de routers del mercado también lo es. En este artículo os vamos a explicar cómo configurar la triple-vlan para Movistar FTTH con cualquier router Cisco con IOS. Podéis visitar nuestro tutorial sobre configurar modo bridge Askey RTF8115VW.
Lo primero que tenemos que hacer es conectar el cable de red desde la ONT hasta un puerto del router, nosotros hemos elegido la interfaz FastEthernet 4, a continuación debemos entrar en modo privilegiado:
enable
Y posteriormente en modo de configuración global:
configure terminal
Una vez hecho esto, ya estamos listos para empezar con la configuración, debéis fijaros bien en cada comando ya que no hemos puesto las direcciones IP reales, está perfectamente indicado en mayúscula.
Configuración de un router Cisco IOS
Internet
Supongamos que la interfaz de Internet es la FastEthernet4 y la LAN nuestra es la bvi1 (que podría ser un puerto enrutado o una interfaz vlan, daría igual).
interface FastEthernet4
description WAN
no ip address
duplex auto
speed auto
no cdp enable
!
dialer-list 1 protocol ip permit
!
interface FastEthernet4.6
encapsulation dot1Q 6
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer0
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname adslppp@telefonicanetpa
ppp chap password 0 adslppp
ppp ipcp dns accept
ppp ipcp route default
max-reserved-bandwidth 100
!
Configuración NAT
Debemos denegar los destinos de Movistar TV y telefonía IP:
access-list INTERNET deny pim any any
access-list INTERNET deny igmp any any
access-list INTERNET deny ip any 10.0.0.0 0.255.255.255
access-list INTERNET deny ip any 172.16.0.0 0.15.255.255
access-list INTERNET permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
ip nat inside source list INTERNET interface Dialer0 overload
Configuración de la LAN y Wi-Fi
bridge irb
bridge 1 route ip
dot11 ssid Milhouse
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 0 doyoulikemykey
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool DIRECCIONES
network 192.168.1.0 255.255.255.0
option 240 ascii ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222"
default-router 192.168.1.1
dns-server 172.26.23.3
!
ip name-server 172.26.23.3
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip dns server
interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers tkip
!
ssid Milhouse
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
packet retries 128 drop-packet
station-role root
rts threshold 2312
world-mode dot11d country ES both
no cdp enable
!
interface Dot11Radio0.1
description Milhouse Open
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
! El puerto Lan fisico o los que tengas
interface FastEthernet0
description Test
no cdp enable
spanning-tree portfast
!
interface BVI1
description wifiandethernet
ip address 192.168.1.1 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address 10.64.0.1
ip igmp helper-address udl FastEthernet4.2
ip igmp proxy-service
!
Configuración Movistar TV
Importante los comandos IGMP, el helper-address es la IP del gateway de Movistar TV (depende de tu configuración que puedes sacar con la web de Noltari).
interface BVI1
description wifiandethernet
ip address 192.168.1.1 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address !!!!GATEWAY DE TU DECO!!!!!
ip igmp helper-address udl FastEthernet4.2
ip igmp proxy-service
!
router rip
version 2
network 10.0.0.0
no auto-summary
passive-interface default
no passive-interface fa4.2
no passive-interface fa4.3
!
interface FastEthernet4.2
description IPTV
encapsulation dot1Q 2
ip address !!!IP Y MASCARA DE TU DECO!!!
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
ip igmp unidirectional-link
ip access-list extended IPTV
permit ip any 172.16.0.0 0.15.255.255
ip nat inside source list IPTV interface FastEthernet4.2 overload
ip pim rp-address !!!!GATEWAY DE TU DECO!!!!!
Configuración Telefonía IP
En caso de que el servidor de registro cambie hay que cambiar la IP de la ACL.
interface FastEthernet4.3
description TOIP
encapsulation dot1Q 3
ip address dhcp
ip nat outside
ip virtual-reassembly
no cdp enable
!
ip access-list extended VOIP
permit ip any host 10.31.255.134
!
ip nat inside source list VOIP interface FastEthernet4.3 overload
!
Verificación de que el sistema funciona correctamente
Comprobacion de que funciona la IPTV de Movistar, el siguiente comando dirá a qué IP se suscribe el decodificador o los PCs.
show ip igmp join group
Cuando el decodificador pregunta sobre las opciones del menú:
redeszone#sh ip nat tran | inc IP_DECO
udp IP_DECO:1798 192.168.1.66:1798 172.26.23.3:53 172.26.23.3:53
udp IP_DECO:30968 192.168.1.66:30968 172.26.23.3:53 172.26.23.3:53
udp IP_DECO:60768 192.168.1.66:60768 172.26.23.3:53 172.26.23.3:53
Cuando se realiza una llamada de teléfono:
redeszone#sh ip nat trans | inc 10.31.255.134
udp 10.23.209.14:1029 192.168.1.200:5060 10.31.255.134:5060 10.31.255.134:5060
Las rutas RIP de IPTV que se crean:
redeszone#sh ip route rip
172.26.0.0/16 is variably subnetted, 9 subnets, 5 masks
R 172.26.22.56/29 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.22.0/26 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.23.0/27 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.23.5/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.23.4/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.23.23/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.23.24/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.23.30/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R 172.26.80.0/21 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
R 10.31.255.128/27 [120/3] via 10.23.192.1, 00:00:27, FastEthernet4.3
La configuración VoIP es dinámica, sin embargo la configuración de Movistar TV es estática. En la siguiente captura de pantalla se puede comprobar cómo
Otra información
Para conseguir hacer funcionar el sistema, debemos tener en cuenta lo siguiente, tanto para la VoIP como para Movistar TV:
voip proxy register 10.31.255.134 ! Necesita hacer NAT a fa4.3
movistartv dns server 172.26.23.3 ! Necesita hacer NAT a fa4.2
En este enlace podéis descargar un archivo TXT con toda la configuración realizada en el router.
Agradecemos a nuestro compañero Luis las pruebas realizadas y toda la configuración aportada para la realización de este manual.
Os recomendamos leer nuestro tutorial para mejorar la seguridad WiFi en el router Movistar HGU y obtener el mejor rendimiento posible.