❓

Configurar VPN entre dos Asus RT-AC57U para ver Movistar TV en segunda residencia

Enrredon 29 enero 2022 17:44 ✎

⋮

En mi residencia habitual tengo contratado Movistar Fusión y en mi segunda residencia tengo contratado simplemente fibra (ambos routers HGU).

He comprado un par de router Asus con capacidad para trabajar mediante OpenVPN (Asus RT-AC57U V3). Mi idea es conectar cada Asus al HGU y poder conectarme al router de la residencia habitual mediante VPN de tal forma que pueda ver Movistar TV en la segunda residencia.

He estado configurando los routers Asus pero no doy con la tecla. No se me conecta el VPN. No sé si tengo que abrir algún puerto o si no es posible lo que estoy haciendo.

Solospam 29 enero 2022 17:49

⋮

Tenías que haber preguntado antes de comprar, no estoy seguro de que puedas pasar la iptv por una VPN OpenVPN, hay formas que funcionan pero con otros routers

✖

BoccaDePez 29 enero 2022 19:44 ✎

⋮

uso VPNs desde 2013 incluso desde otro país y se puede hacer TODO

✖

Solospam 29 enero 2022 21:41

⋮

Yo desde 2018 combinada con routing OSPF, pero mejor preguntar antes de comprar que despues de comprar

✖

vukits 29 enero 2022 21:50

⋮

pero mejor preguntar antes de comprar que despues de comprar

eso me temo.

que la compra no ha sido muy buena :(

rbetancor 30 enero 2022 12:01

⋮

Usar OpenVPN para pasar tráfico multicast, no es nada eficiente, hay mejores formas.

vukits 29 enero 2022 18:21

⋮

En la residencia principal, debes tener un router con OpenWrt y la TV funcionando.

(parece ser que Movistar ha puesto TTL 1 a los paquetes de Movistar TV)

Cuando lo tengas hecho, pasate por aqui y seguiremos con el tema.

BoccaDePez 29 enero 2022 19:51

⋮

Con routers Asus es muy fácil

MasterL 29 enero 2022 19:55

⋮

Tienes q abrir el puerto de OpenVPN en al menos uno de los dos emplazamientos para establecer el tunel

Con los dos Asus detras de un NAT no levantas el tunel

En el emplazamiento que abras el puerto de VPN debes configurar en el Asus ademas de su servidor VPN un servicio de DNS dinamico porque imagino que no tienes contratada IP fija

Una vez tengas el tunel OpenVPN en marcha yo montaria ethernet over IP si el Asus tiene soporte

Porque asi no tienes q preocuparte del enrutamiento y los equipos del segundo emplazamiento es como si estuviesen en la red del primero

Vins 30 enero 2022 06:03

⋮

No entiendo…

Yo tengo conexión de MásMóvil y veo la TV Movistar de mi tio sin hacer nada más que introduciendo su usuario y contraseña.

✖

Porteus 30 enero 2022 11:34

⋮

Una cosa es que veas parte de la programación a través de una aplicación y otra es lo que el compañero quiere, que supongo es coger el descodificador, llevárselo a otro domicilio, y poder ver la programación completa como si estuviera en el domicilio original.

Enrredon 5 febrero 2022 10:22 ✎

⋮

Lo primero gracias a todos por las respuestas!!

Estoy intentando lo de las DDNS, pero me aparece un mensaje que dice:

The wireless router currently uses a private WAN IP address.
This router may be in the multiple-NAT environment and DDNS service cannot work in this environment.

También cuando configuro el VPN Server, me aparece otro mensajito:

The wireless router currently uses a private WAN IP address (192.168.x.x, 10.x.x.x or 172.16.x.x). Please refer to the FAQ and set up the port forwarding.

¿Es posible que este router no sea compatible y como comentabais algunos, la compra no ha sido buena? ¿o estoy haciendo algo mal?

✖

vukits 5 febrero 2022 16:51

⋮

DDNS lo tienes que configurar en el router que da salida a internet, que en tu caso es el HGU.

Por lo demás,: sí… has hecho mala compra, pienso

✖

Enrredon 5 febrero 2022 21:17

⋮

Gracias por seguir ayudando, vukits. La verdad es que estoy un poco verde en estos temas.

He hecho lo de la DDNS en el HGU. Entonces… en los router Asus no tendría que hacer nada más? Simplemente configurar la VPN? O tengo que abrir algún puerto en ellos?

✖

vukits 5 febrero 2022 21:42

⋮

A ver…

Como dijeron , un Asus debe de hacer de servicio VPN, el otro de cliente de VPN…

Y luego hay que bridgear la interfaz tun con la LAN…

Pero eso para después.

(Si es que funciona)

✖

Daemonak 5 febrero 2022 22:13

⋮

Daemonak 5 febrero 2022 22:11

⋮

Dado que el router principal sigue siendo el HGU, eso implica que el Asus está tras el NAT del HGU, por lo que tienes que abrir en el HGU el puerto 1194 UDP que usa OpenVPN y redirigirlo hacia el Asus.

Fardao 29 octubre 2022 16:45

⋮

@BoccaDePez cómo comentas que con dos routers Asus es fácil de realizar, te expongo el problema…

Vivienda habitual Movistar+

Tengo un HGU de Movistar y un router Asus RT-AX92U que hace de servidor OpenVPN configurado con el mode TUN

HGU

Tengo el puerto del VPN abierto para la IP del Asus

Asus

WAN 192.168.1.100

LAN 192.168.100.1

Segunda residencia O2

Tengo un HGU de Movistar/O2 y un router Asus RT-AX92U que hace de cliente OpenVPN cargado el fichero de configuración

WAN 192.168.1.150

LAN 192.168.150.1

Todo se conecta correctamente y tengo la IP de mi vivienda habitual en la segunda residencia, pero el descodificador no carga, es decir el transito multicast o IMGP no lo debe redireccionar…

Alguna idea?

✖

vukits 30 octubre 2022 10:51

⋮

para el multicast, debes bridgear las interfaces de VPN y br0 (red local)

Fardao 30 octubre 2022 12:11

⋮

@vukits primero quiero agradecerte tu rapida respuesta e interes.

En el modo TUN de OpenVPN del firmware oficial de Asus 3.0.0.4.386.46061 no encuentro dicha opcion , me podrías echar una mano a encontrar la manera de hacer el puente?

Hasta he ido a LAN > Ruta > y he agregado una ruta al server con IP de LAN del cliente y viceversa…

192.168.100.1 - 255.255.255.0 - 0.0.0.0 - 24 - LAN

GRACIAS!

✖

vukits 31 octubre 2022 10:15

⋮

estoy bastante interesado en el tema,así que mantenme al tanto. (no tengo Movistar TV en casa, así que no puedo probar).

He visto esto

básicamente el bridge (llamado p.e. br_10) se crea así: (supongamos que eth1 sea tu red local, y tun0 sea tu VPN)

brctl addbr br_10
brctl addif br_10 eth1
brctl addif br_10 tun0

tienes que hacer esto en ambos Asus.

si funciona (sólo cuando funcione), pues toca meter eso en scripts de arranque para conseguir persistencia.

Daemonak 1 noviembre 2022 15:32

⋮

No conozco mucho cómo va OpenVPN, pero en general no vas a poder meter un interface TUN (capa 3, tráfico IP) en un bridge (capa 2, tráfico Ethernet). Un bridge es como un switch que une conexiones Ethernet, así que necesitas un interface TAP (capa 2).

Bridging vs. routing

Ethernet Bridging

Para transmitir el tráfico multicast de IPTV necesitas un interface TAP que te extienda la red Ethernet y el dominio de broadcast. Así también te llegará el DHCP para el deco por la VPN y no necesitarás ponerle una configuración fija.

El problema es que, si no ha cambiado recientemente, OpenVPN no soporta IGMP snooping, por lo que no discrimina el tráfico multicast al que se haya suscrito el deco remoto y puede acabar transmitiendo también el del otro deco, con el riesgo de saturar la conexión. Es posible que si en origen conectas tanto el deco de allí como el Asus directamente al HGU, el IGMP snooping del propio HGU evite el problema.

✖

vukits 2 noviembre 2022 00:13

⋮

cierto, es tap, no tun

@Fardao

✖

Fardao 2 noviembre 2022 14:07

⋮

Con merlin ya he conseguido conectar los routers por OpenVPN en modo tap y con IP de internet del server, sólo me falta conseguir mandar el tráfico multicast…

✖

vukits 2 noviembre 2022 15:02

⋮

✖

Fardao 2 noviembre 2022 17:28

⋮

Fardao 1 noviembre 2022 11:00 ✎

⋮

@vukits gracias por tu colaboración!

He iniciado sesión con PuTTY y he lanzado el código que me has dado y este es el resultado:

admin@RT-AX92U-1570:/tmp/home/root# brctl addbr br_10
add bridge failed: Invalid argument
admin@RT-AX92U-1570:/tmp/home/root# brctl addif br_10 eth1
can't add eth1 to bridge br_10: Operation not supported
admin@RT-AX92U-1570:/tmp/home/root# brctl addif br_10 tun0
interface tun0 does not exist!

Utilizo el Firmware oficial de Asus 3.0.0.4.386.46061 puede que Asus lo tenga capado?

He visto que hay un programador que ha adaptado el Firmware ASUSWRT-MERLIN para los Routers AX92U…

✖

vukits 1 noviembre 2022 14:24

⋮

Por probar firmware Merlin, no pierdes nada

Fardao 3 noviembre 2022 17:58

⋮

Esta es la configuración que tengo:

SERVER 192.168.100.1

daemon ovpn-server1

server-bridge 192.168.100.1 255.255.255.0 192.168.100.200 192.168.100.254

proto udp4

multihome

port 1194

dev tap21

txqueuelen 1000

data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC

data-ciphers-fallback AES-128-CBC

auth SHA512

keepalive 15 60

verb 3

client-config-dir ccd

client-to-client

route 192.168.100.1 255.255.255.0

push "route 192.168.100.1 255.255.255.0"

push "DHCP-option DNS 1.1.1.1"

push "DHCP-option DNS 1.0.0.1"

push "DHCP-option DNS 192.168.100.1"

push "route-gateway 192.168.100.1"

push "redirect-gateway def1"

tls-auth static.key 0

plugin /usr/lib/OpenVPN-plugin-auth-pam.so OpenVPN

ca ca.crt

dh dh.pem

cert server.crt

key server.key

script-security 2

up 'ovpn-up 1 server'

down 'ovpn-down 1 server'

status-version 2

status status 5

CLIENTE 192.168.50.1

client

dev tap

;dev-node MyTap

proto udp

remote DNS.NO-IP.COM 1194

resolv-retry infinite

nobind

float

ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC

auth SHA512

keepalive 15 60

auth-user-pass

remote-cert-tls server

<ca>

…

/ca

<cert>

…

/cert

<key>

…

/key

<tls-auth>

…

/tls-auth

key-direction 1

Fardao 5 noviembre 2022 23:02

⋮

Alguna idea compañeros???

✖

vukits 7 noviembre 2022 12:03

⋮

perdona, ando estos días liadisimo con un tema del curro.

no puedo sentarme a mirar las cosas en detalle.