Configura tu router Cisco IOS con Movistar FTTH triple-play (Internet, Movistar TV y VoIP)

Para configurar el denominado triple-play del operador Movistar bajo fibra óptica hasta el hogar (Internet, Movistar TV a través del decodificador y desde cualquier ordenador vía VLC y también VoIP) es necesario configurar la denominada triple-VLAN, ya que de lo contrario no se podría visualizar Movistar TV desde un ordenador, únicamente desde el decodificador a través de un determinado puerto Ethernet del router, y además habría que aplicar una configuración específica manualmente.

Actualmente los routers Mikrotik y Ubiquiti tienen esta funcionalidad, asimismo el firmware OpenWRT que es compatible con un gran número de routers del mercado también lo es. En este artículo os vamos a explicar cómo configurar la triple-vlan para Movistar FTTH con cualquier router Cisco con IOS.

cisco_logo_apertura

Lo primero que tenemos que hacer es conectar el cable de red desde la ONT hasta un puerto del router, nosotros hemos elegido la interfaz FastEthernet 4, a continuación debemos entrar en modo privilegiado:

enable

Y posteriormente en modo de configuración global:

configure terminal

Una vez hecho esto, ya estamos listos para empezar con la configuración, debéis fijaros bien en cada comando ya que no hemos puesto las direcciones IP reales, está perfectamente indicado en mayúscula.

Configuración de un router Cisco IOS

Internet

Supongamos que la interfaz de Internet es la FastEthernet4 y la LAN nuestra es la bvi1 (que podría ser un puerto enrutado o una interfaz vlan, daría igual).

interface FastEthernet4
 description WAN
 no ip address
 duplex auto
 speed auto
 no cdp enable
!
dialer-list 1 protocol ip permit
!
interface FastEthernet4.6
 encapsulation dot1Q 6
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!

interface Dialer0
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap callin
 ppp chap hostname adslppp@telefonicanetpa
 ppp chap password 0 adslppp
 ppp ipcp dns accept
 ppp ipcp route default
 max-reserved-bandwidth 100
!

Configuración NAT

Debemos denegar los destinos de Movistar TV y telefonía IP:

access-list INTERNET deny   pim any any
access-list INTERNET deny   igmp any any
access-list INTERNET deny   ip any 10.0.0.0 0.255.255.255
access-list INTERNET deny   ip any 172.16.0.0 0.15.255.255
access-list INTERNET permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
ip nat inside source list INTERNET interface Dialer0 overload

Configuración de la LAN y Wi-Fi

bridge irb
bridge 1 route ip
dot11 ssid Milhouse
 vlan 1
 authentication open
 authentication key-management wpa
 guest-mode
 wpa-psk ascii 0 doyoulikemykey
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool DIRECCIONES
   network 192.168.1.0 255.255.255.0
   option 240 ascii ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222"
   default-router 192.168.1.1
   dns-server 172.26.23.3
!
ip name-server 172.26.23.3
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip dns server
interface Dot11Radio0
 no ip address
 !
 encryption vlan 1 mode ciphers tkip
 !
 ssid Milhouse
 !
 speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
 packet retries 128 drop-packet
 station-role root
 rts threshold 2312
 world-mode dot11d country ES both
 no cdp enable
!
interface Dot11Radio0.1
 description Milhouse Open
 encapsulation dot1Q 1 native
 no cdp enable
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
! El puerto Lan fisico o los que tengas
interface FastEthernet0
 description Test
 no cdp enable
 spanning-tree portfast
!
interface BVI1
 description wifiandethernet
 ip address 192.168.1.1 255.255.255.0
 ip pim sparse-dense-mode
 ip nat inside
 ip virtual-reassembly
 ip igmp helper-address 10.64.0.1
 ip igmp helper-address udl FastEthernet4.2
 ip igmp proxy-service
!

Configuración Movistar TV

Importante los comandos IGMP, el helper-address es la IP del gateway de Movistar TV (depende de tu configuración que puedes sacar con la web de Noltari).

interface BVI1
description wifiandethernet
ip address 192.168.1.1 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address !!!!GATEWAY DE TU DECO!!!!!
ip igmp helper-address udl FastEthernet4.2
ip igmp proxy-service</pre>

!
router rip
version 2
network 10.0.0.0
no auto-summary
passive-interface default
no passive-interface fa4.2
no passive-interface fa4.3
!
interface FastEthernet4.2
description IPTV
encapsulation dot1Q 2
ip address !!!IP Y MASCARA DE TU DECO!!!
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
ip igmp unidirectional-link
ip access-list extended IPTV
permit ip any 172.16.0.0 0.15.255.255
ip nat inside source list IPTV interface FastEthernet4.2 overload
ip pim rp-address !!!!GATEWAY DE TU DECO!!!!!

Configuración Telefonía IP

En caso de que el servidor de registro cambie hay que cambiar la IP de la ACL.

interface FastEthernet4.3
 description TOIP
 encapsulation dot1Q 3
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 no cdp enable
!
ip access-list extended VOIP
 permit ip any host 10.31.255.134
!
ip nat inside source list VOIP interface FastEthernet4.3 overload
!

Verificación de que el sistema funciona correctamente

Comprobacion de que funciona la IPTV de Movistar, el siguiente comando dirá a qué IP se suscribe el decodificador o los PCs.

show ip igmp join group

foto_movistar_ftth

Cuando el decodificador pregunta sobre las opciones del menú:

redeszone#sh ip nat tran | inc IP_DECO
udp IP_DECO:1798    192.168.1.66:1798     172.26.23.3:53        172.26.23.3:53
udp IP_DECO:30968   192.168.1.66:30968    172.26.23.3:53        172.26.23.3:53
udp IP_DECO:60768   192.168.1.66:60768    172.26.23.3:53        172.26.23.3:53

Cuando se realiza una llamada de teléfono:

redeszone#sh ip nat trans | inc 10.31.255.134
udp 10.23.209.14:1029     192.168.1.200:5060    10.31.255.134:5060    10.31.255.134:5060

Las rutas RIP de IPTV que se crean:

redeszone#sh ip route rip
172.26.0.0/16 is variably subnetted, 9 subnets, 5 masks
R       172.26.22.56/29 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.22.0/26 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.23.0/27 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.23.5/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.23.4/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.23.23/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.23.24/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.23.30/32 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
R       172.26.80.0/21 [120/2] via IP_GATEWAY, 00:00:22, FastEthernet4.2
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
R       10.31.255.128/27 [120/3] via 10.23.192.1, 00:00:27, FastEthernet4.3

La configuración VoIP es dinámica, sin embargo la configuración de Movistar TV es estática. En la siguiente captura de pantalla se puede comprobar cómo

Otra información

Para conseguir hacer funcionar el sistema, debemos tener en cuenta lo siguiente, tanto para la VoIP como para Movistar TV:

voip proxy register 10.31.255.134  ! Necesita hacer NAT a fa4.3
movistartv dns server 172.26.23.3  ! Necesita hacer NAT a fa4.2

En este enlace podéis descargar un archivo TXT con toda la configuración realizada en el router.

Agradecemos a nuestro compañero Luis las pruebas realizadas y toda la configuración aportada para la realización de este manual.