Advertencia: Post largo. Si te da pereza leer, salta este post ahora.
Recordatorio: Esto es una primicia, lo leyeron en Laneros. Hola Españoles!
Dato de interés: Movistar no ofrece televisión. Bueno, ofrece por medio de terceros.
En Colombia, la plataforma es de la empresa Mediakind y se llama "Mediaroom".
Empezado por Microsoft y luego comprado por Ericsson, ahora es de Mediakind.
Telefónica optó por usar esa plataforma para ofrecer el servicio de televisión y vod.
Procedimiento para poder usar decos de Movistar fibra óptica detrás de un router propio, cuando el HGU Mitrastar esta en medio-bridge.
En mi opinión, esta configuración es recomendada, porque evite el doble nat en la conexión de internet, ya que el PPPoE es puenteado al WAN de nuestro router propio.
Pero al puentear el PPPoE a nuestro router, el HGU queda sin internet, así que los decos no funcionarán ni en el HGU ni en nuestro router propio con la última actualización del firmware para los decos.
Pensando en una solución, llegue a la conclusión que no debería ser tan difícil de resolver este asunto.
Porque al final, lo que hace la parte router del HGU lo podemos hacer nosotros también, en nuestro router propio.
Como el HGU esta en medio-bridge, este sigue terminando las vlan de internet, teléfono y IPTV – pues mejor, no tendremos que preocuparnos.
Si el HGU estuviera en bridge completo, o mejor dicho si pondremos ONT propio, la configuración sería diferente, en este post no voy a tratar este escenario. Quizás más adelante cuando me consigo otro equipo.
Esta guía es solo un “proof of concept”, es decir comprobar que sí se puede enrutar el tráfico IPTV de Movistar, conservando todas sus funciones.
Por eso es necesario que otros compañeros colaboren con pruebas y ajustes, ya que la configuración es muy abierta/permisiva y el propósito es asegurar nuestra red.
En fin, vamos a ponerle un poco de transparencia al asunto de IPTV Movistar porque hasta ahora ha sido tecnología incomprensible bordeando a la magia negra.
Primero que todo, debemos entender que existen dos tipos de IPTV: “Bridged IPTV” donde el deco conecta directamente al recurso, o “Routed IPTV”.
Este último es lo que tenemos con Movistar, porque ellos ofrecen aparte de tele en vivo también otros servicios como Netflix, Amazon Prime y Youtube. Por ende, el título “routed”.
Necesitamos:
Router con software personalizable como DD-WRT, OpenWRT, Pfsense, Opensense, Mikrtotik.
El distro debe tener la posibilidad de montar un IGMP Proxy, es indispensable. Sin esto no funcionará.
También debe existir la posibilidad de crear rutas estáticas.
Algunos parámetros del HGU, pongo las capturas relevantes con la explicación porque necesitamos esa info:
Ver el archivos adjunto 504478
En rojo: ¿Porque el “conditional serving pool”?
Este DHCP pool es diferente al pool normal, porque fíjense: ¡Los DNS son diferentes!
Estos DNS están dentro de un subnet privado class B, y son muy importantes para la televisión.
El no poder acceder a estos DNS significa que no tenemos señal en el deco.
¿Ahora, como hace el HGU para saber si es un deco para la tele o un computador?
Fíjense en el “VendorID”: IPTV_TEF.
Cuando el deco pide una IP al HGU, ósea el tal “DHCP request”, lo hace incluyendo este vendor ID.
De esta manera el servidor DHCP del HGU sabe que es un deco, y asigna una IP del pool condicional.
Juntos con este “DHCP offer” el HGU asigna los dos DNS 172 y el multicast OPCH que en esta captura es 239.130.1.0:22220.
Estos son los tales “DHCP options”.
Opción 240 es para uso privado, es decir el proveedor puede usar la opción para asignar parámetros no estándar como su OPCH.
Viene lo bueno.
Yo soy uno que de entrada desactivo el firewall, el servidor DHCP y cambio los DNS.
Pero lo que muy bien dice
@maperez, no puedes cambiar esa config porque se auto aprovisiona.
Y con una muy buena razón, les aclaro: Cambiando los DNS 200.x.x.x dejara de funcionar Netflix en el deco.
Esa es la otra parte del misterio que les resuelvo, el deco recibe parte de su contenido del internet, como lo es Amazon, Netflix y Youtube por ejemplo.
Por eso es importante entender: ¡Esas 4 DNS son esenciales para que el deco funciona con todos los servicios!
Y que esa config se restable automáticamente… Nos vendría bien, más tarde les explico.
Viene lo mejor.
Uno se arranca los pelos al ver que el deco no anda, pero lo que nadie se realiza es…Tanto las redes IPTV como sus respetivos servidores DNS 172 residen en espacio privado class-B.
Como sabemos, IP privadas no son enrutable, así que, si tienes tu proveedor con la red privada en el lado WAN del router, jamás se va comunicar!
Y hay mas: Mi deco siempre quedaba en el mensaje "sincrozando reloj" al iniciar, como les parece, al examinar los states me doy cuenta que los servidores NTP de Movistar IPTV tambien estan dentro de esa red privada!
Estos dos son los NTP:
172.29.40.16
172.29.40.17
¿Entonces cuál es la solución a este inconveniente? Pues vamos a crear una interfaz (puedes usar la misma interfaz física o montarle una vlan, funcionará igual) con una IP asignada por el servidor DHCP del HGU (192.168.1.x) y esa IP la podemos obtener además del pool condicional para los decos jajaja!
Send Options: dhcp-class-identifier "TEF_IPTV"
Y ya está, la interfaz tendrá su IP que normalmente era para un deco.
Si desean pueden usar también “request options”:
subnet-mask, routers, broadcast-address, classless-routes
Pero no creo que es necesario, ni cambiara nada.
Esa interfaz la puedes llamar “WAN_IPTV” o algo que es fácil de distinguir.
La ventaja es que esa interfaz también te permite acceder al HGU para husmear.
Las reglas de esa interfaz deben permitir trafico any:any, recuerden que allí solo pasa trafico privado así que no se hagan un lio.
Luego podemos buscar cual es el trafico que debemos permitir y crear reglas más estrictas.
El próximo paso es crear una interfaz (física o vlan) LAN para la televisión.
Si tienes una red pequeña con una sola interfaz LAN puedes usar esa misma también, pero debes permitir tráfico IGMP y además permitir paquetes con “IP options” sino el router no los gestiona.
En mi caso, puse una vlan aparte especialmente para los decos para no tener el multicast en toda mi red.
Lo llamo “IPTV_1”.
En esta interfaz debes colocar un servidor DHCP con las mismas opciones que tiene el servidor DHC del HGU, como para replicar la config. Recuerde que esto tampoco es gran cosa, son los dos DNS y el OPCH.
Luego es poner el IGMP Proxy. Si la tele te anda solo por unos segundos y se para o dice que no hay señal, significa que el IGMP Proxy no anda.
@dnight, esto es tu problema. Revisa el proxy.
Es bastante sencillo. Les explico algo: Cuando hice mis pruebas quería usar cada deco en su propia vlan, pero por alguna razón extraña, el IGMP Proxy no me gestionaba el trafico para la segunda vlan.
Entonces, al final puse una sola vlan para mis dos decos.
Ver el archivos adjunto 504477
Ahí aun están las dos vlan, pero si van a configurar el IGMP Proxy háganlo con una sola interfaz, una upstream y otra downstream.
El upstream debe quedar con las redes como en la imagen, obviamente son demasiadas, pero más tarde vamos a encontrar los rangos exactos.
Fíjense que tengo activado el “verbose logging” porque en fase de pruebas queremos ver si se está gestionando el tráfico multicast o no.
De la misma manera les recomiendo observar los states para saber donde va el trafico y de donde viene.
Penúltimo: lo más importante: la ruta estática.
El HGU lo hace de la misma manera, creando rutas. Así que en nuestro router lo hacemos también.
Crean una ruta al subnet privada, nuevamente esa ruta es demasiada permisiva pero luego ponemos únicamente lo necesario:
Ver el archivos adjunto 504476
Posiblemente la primera ni es necesaria.
Con esa ruta tenemos acceso a los DNS 172 y a los NTP 172. Les pillé HPtas de Movistar!
Por último, lo que me costo horas de mi vida: ¿Como hacer andar los DNS?
Yo tengo servidor propio “unbound” en mi router, lógicamente no resolvia nada lo de Movistar.
Primero empecé con reglas para sacar el trafico DNS por la interfaz WAN_IPTV, pero fue inútil.
Al final lo que hice fue agregar los DNS 172 como servidores DNS a mi Pfsense, teniendo claro que primero se usa mi propio unbound y como “fallback” los DNS 172.
Bien, esto me sirve, tengan en cuenta que como ya hay una ruta estática, no necesitan poner una puerta de enlace, las IP's son directamente accesibles.
Pero ahí no termina. Para hacer andar el Netflix, fue necesario poner también los DNS 200.x.x.x.
Como estas sí son IP’s públicas, cuando van a poner esos DNS deben usar la puerta de enlace del internet Movistar, en mi caso WAN2_DHCP.
Mi router ahora tiene triple-WAN.
Ver el archivos adjunto 504479
En la captura pueden ver como los he configurado, primero se esta usando mi propio servidor DNS y como fallback los de Movistar IPTV y los de Movistar internet.
De esta manera tengo mis decos totalmente funcional, detrás de mi propio router, sin doble NAT.
Repito, esto es solo un ensayo para demostrar que sí se puede colocar detrás de un router con toda la funcionalidad del deco.
Otros foros dicen que deben poner NAT 1:1 y el paquete RIPv2 y que mas cosas…Nada de esto, así como les estoy mostrando así funciona.
Y tal cual podemos colocar la línea telefónica de Movistar en una centralita PBX para sacarle el jugo.
Edit:
Lo primero que van a decir es que "yo no tengo un router así" pues obvio no todos tenemos, pero es para decirles que cualquier PC viejito, hasta un atom, puede servir como router casero.
No tiene que costar casi nada, los distros para router son en su mayoría de libre uso.
Y en el proceso van a aprender algo también.
Y finalmente, para la mayoría de las personas es suficiente el HGU de Movistar con su router incorporado.
Escorpiom.
