BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💡

Configurar OPNsense para internet y TV con Movistar

1
JGeek00
5
OPNsense router

Hace poco adquirí uno de estos mini PC fanless de AliExpress para usarlo como router. El SO que he decidido utilizar es OPNsense, por ser el único que de momento tiene soporte para la controladora ethernet Intel i226-V. Después de pegarme durante días para poder hacer funcionar la TV de Movistar por fin lo tengo operativo al 100% y voy a detallar aquí los pasos que seguí.

Basado en este post (Configuración de internet y TV con Movistar fibra en OPNsense). Gracias a @tonhitux por elaborarlo.

Obteniendo los parámetros del HGU

Para configurar la TV debemos obtener algunos parámetros de configuración del HGU. En mi caso el HGU que yo tengo es MitraStar, y las rutas y pasos que podré son para este modelo. Estos mismos datos también se pueden sacar de los modelos Askey, pero es posible que se encuentren en un lugar distinto.

Accederemos a la configuración avanzada del HGU. Tendremos que obtener de aquí 3 parámetros. La IP estática de IPTV, la subred y la gateway.

Para obtener la IP iremos a Advanced Setup > WAN service, y aquí cogeremos el valor que nos encontramos en veip0.3.

Para obtener la gateway y la subnet iremos a Device Info > Routes, y allí, de las entradas que tienen veip0.3 en la columna de la derecha, nos fijaremos en una que empieza por 10 y cuya gateway sea distinta a 0.0.0.0. Ahí tendremos la gateway y la subnet.

Configurando OPNsense

Una vez obtenidos los datos ya podemos configurar OPNsense.

VLANs

En primer lugar creamos la VLAN de acceso a internet.

Iremos a Interfaces > Other types > VLAN y hacemos click en el + para crear una nueva. Lo configuraremos de la siguiente manera:

image

Ya que estamos aquí también aprovecharemos para crear la VLAN de IPTV. Lo haremos de la siguiente manera:

image

Ahora iremos a Interfaces > Assignments. Previsiblemente aquí ya tendremos creada una asignación para la interfaz LAN. Tendremos que crear ahora una para la WAN.

image

Seleccionaremos en la lista la vlan0.6 y hacemos click en el + de la derecha. Se nos creará una nueva interfaz en la lista y haremos click sobre su nombre para configurarla.

Configuración PPPoE de internet

En la sección de Generic configuration elegiremos PPPoE.

image

Y en la parte inferior introduciremos las credenciales. Movistar no valida estas credenciales pero podemos introducir las genéricas.

  • Usuario: adslppp@telefonicanetpa
  • Contraseña: asdlppp
image

Le daremos a Save y después a Apply changes. Con esto ya deberíamos tener acceso a internet.

Configuración IPTV

Ahora haremos lo mismo con la IPTV. En la pantalla de Assignments, en New interface elegiremos la vlan0.2 de IPTV y le daremos al +. Al igual que antes se nos creará una nueva interfaz y haremos click sobre su nombre para configurarla.

En generic configuration elegiremos Static IPv4

image

En la parte inferior introduciremos la IP que sacamos previamente del HGU, y en el selector de la derecha elegiremos la subred. Aqui podemos encontrar todas las subredes con su notación, por si lo desconocemos.

image

Para la gateway, le daremos al + que está justo debajo, y en Gateway IPv4 introduciremos la gateway que sacamos previamente del HGU.

image

Le daremos a save y a apply changes.

Si vamos a System > Gateways > Single nos encontraremos que la gateway de IPTV aparece como offline. No debemos preocuparnos por esto ya que no afecta al funcionamiento de la IPTV.

DHCP

Ahora configuraremos el servidor DHCP para que asigne los valores correctos al desco. Se asume que ya se tiene el servidor DHCP funcionando en la interfaz LAN.

Conectaremos el desco y lo encenderemos. Cuando arranque nos dirá que no tenemos conexión, pero de momento no nos preocupamos por ello porque no hemos terminado la configuración. El único objetivo de encender el desco es que el servidor DHCP lo reconozca y que lo podamos configurar.

Iremos a Services > DHCPv4 > Leases y buscaremos el desco en la lista. Suelen tener un nombre similar a ARRIS-xxxxxxxxxxx. Cuando lo hayamos localizado le damos al + de la derecha.

image

Le asignaremos una IP estática (si el rango de IPs del servidor DHCP no ocupa toda la subnet preferiblemente le asignamos una IP fuera del rango DHCP, pero dentro del rango de la subnet), y configuramos el servidor DNS como aparece en la imagen. Es importante configurar ese servidor DNS y no cualquier otro. Hacemos click en Save y en Apply changes.

Ahora iremos a Servers > DHCPv4 > LAN, en la parte inferior de la página, haremos click en Advanced al lado de Additional options, y lo configuraremos de la siguiente manera:

Valor: :::::239.0.2.10:22222:v6.0:239.0.2.30:22222

image

Le daremos a Save.

Firewall

Ahora vamos a configurar el Firewall. Esta es una parte muy importante porque es la que más dolores de cabeza puede dar a posteriori a la hora de diagnosticar problemas. Tener en cuenta que el orden de las reglas importa.

Iremos a Firewall > Rules > LAN y lo configuraremos de la siguiente manera.

image

Las reglas que tendremos que añadir serán las dos primeras, puesto que las otras dos vienen por defecto. Para crearlas simplemente le daremos al +, y en el dropdown de Protocol elegiremos UDP en primer lugar, e IGMP para la segunda regla. Antes de guardar los cambios, en la parte inferior haremos click en Show/Hide al lado de Advanced features, y marcaremos el checkbox de allow options. Le daremos a Apply changes.

Después iremos a las reglas de IPTV, y lo configuraremos de la siguiente manera:

image

Las dos primeras reglas las configuraremos igual que las que pusimos en LAN, y para la última, en Protocol lo dejaremos en any, y en Source elegiremos IPTV net. Antes de guardar los cambios, en la parte inferior haremos click en Show/Hide al lado de Advanced features, y marcaremos el checkbox de allow options. Le daremos a Save y luego a Apply Changes.

A continuación iremos a System > Firmware > Plugins para instalar dos plugins. Antes de nada, comprobaremos en la pestaña de Status si tenemos actualizaciones disponibles. Si hay actualizaciones disponibles las instalamos primero.

Después, iremos a la pestaña de Plugins, e instalaremos os-frr y os-IGMP-proxy.

Después iremos a Routing > General y lo habilitamos. Le damos a Save.

image

A continuación, dentro de Routing vamos a RIP. Elegiremos la versión 2, en interfaces elegiremos la de IPTV, y en networks introducimos la IP que sacamos previamente del HGU con su subred. Le damos a Save.

image

Ahora iremos a Services > IGMP proxy. Le daremos al +.

Configuraremos el Upstream de la siguiente manera. Y le damos a Save.

image

Después le volvemos a dar al + y configuraremos el downstream de la siguiente manera.

image

Con esto ya tenemos la primera parte de la configuración realizada. Reinciaremos el desco apagándolo y encendiéndolo del botón de atrás. Cuando arranque ya deberíamos ver la TV en vivo y deberíamos ser capaces de acceder a los menús del desco que requieren internet y a Netflix, DAZN y demás, pero aún no funcionará el VOD y el control del directo.

VOD y el control del directo

El VOD y el control del directo funcionan con un servidor RTSP. Cuando nosotros le damos al botón de volver al principio en el mando, o queremos reproducir contenido VOD, el desco le manda una solicitud al servidor RTSP, y el servidor le responde al desco el puerto en el que va a mandar los paquetes UDP del vídeo en streaming. Por defecto OPNsense no es capaz de dirigir esos paquetes desde el servidor RTSP al desco, por lo que el contenido no se reproducirá y dará error. Existe un plugin no oficial que realiza esta funcionalidad que deseamos, pero al ser no oficial, no lo podremos instalar desde la interfaz web. Para instalarlo haremos lo siguiente:

  1. Iremos a System > Settings > Administration
  2. Allí, marcaremos la casilla de "Enable Secure Shell", " Permit root user login" y "Permit password login"
image
  1. Después, abriremos una terminal en el ordenador y nos conectaremos por ssh al router. Es necesario tener instalado un cliente ssh en el ordenador, pero la mayoría de sistemas operativos lo traen por defecto.
  2. Una vez hayamos hecho login por ssh con el usuario y contraseña de administrador, elegiremos la opción 8 (Shell)
  3. Iremos al repositorio del plugin en GitLab y seguiremos las instrucciones que aparecen en el readme para instalarlo
  4. Una vez instalado iremos a Services > RTSP Helper > Settings
  5. Allí marcaremos la casilla de "Enable", en "External interface" elegiremos la de IPTV, en "Hosts to enable" introduciremos todas las direcciones del servidor RTSP (punto 6), y en "User specified permissions" introduciremos la IP de todos los descos que tengamos en casa. Al darle al botón de la "i" nos aparecerá el formato que tenemos que introducir. En mi caso sería 192.168.1.9/24 1024-65535
  6. Para conocer cuales son las direcciones del servidor RTSP iremos a Firewall > Log files > Live view, allí filtraremos por la interfaz de IPTV. Una vez estemos en este punto, con el mando del desco, estando en un canal, pulsaremos el botón de pausar o el de volver a empezar. Justo después miraremos la lista del live view (asegúrate de tener activado el auto refresh), y entre todas las entradas buscaremos una que contenga una IP con el puerto 554, puesto que el puerto 554 es el del servidor RTSP. Copiaremos esa IP con ese puerto y lo añadiremos a la lista de "Hosts to enable" del punto 5. Repetiremos esto mismo con varios canales, puesto que Movistar usa varias direcciones IP, con el objetivo de averiguarlas todas. Para tener más seguridad es recomendable meter unas 20 o 30 direcciones IP en la lista, aunque no sepamos si son válidas o no.

En ningún momento del proceso creamos regla NAT one-to-one. No es necesaria y hace que los menús que requieren acceso a internet y las apps no funcionen.

Reiniciamos el desco y con esto ya nos debería funcionar la TV en directo, los menús y servicios que requieren acceso a internet, y el VOD y control del directo.

FAQ

Aquí expongo algunos de los problemas que me encontré realizando esta configuración y cómo lo solventé.

No me carga el menú principal del desco ni los canales protegidos por DRM

Comprueba que cuando creaste la entrada en el servidor DHCP para la configuración del desco le asignaste el servidor DNS correcto. Comprueba también que la IP estática de IPTV (la que sacaste del HGU) es correcta. Comprueba también que la gateway y la subnet de la IP estática de IPTV son correctas. Asegúrate también de que no tienes marcada la casilla de Prevent interface removal. Si la tienes marcada, desmárcala, guarda y aplica cambios, y después reinicia el desco con el botón de detrás.

No me funcionan los menús que requieren acceso a internet ni las apps (Netflix, DAZN…)

Comprueba que no has creado una regla NAT one-to-one.

Comprueba que el desco tiene correctamente los valores asignados por el servidor DHCP. Para ello apaga el desco con el mando y espera un minuto. Después enciéndelo y acto seguido empieza a pulsar seguidamente el botón "+" del mando (debajo del botón. de menú y a la derecha del de atrás). Esto abrirá un menú oculto donde se podrán ver los parámetros de red. Para salir de ese menú simplemente pulsa atrás.

No me carga el contenido VOD ni me funciona el control del directo

En la sección de status del plugin RTSP Helper comprueba que aparece una entrada con la IP del desco. Esta entrada solo aparecerá cuando el desco esté reproduciendo contenido que provenga del servidor RTSP.

El plugin RTSP Helper se "para" cuando intento iniciar una transmisión RTSP

Este error fue el que me encontré yo cuando intenté hacer funcionar este plugin incialmente. Este plugin no lo he desarrollado yo, fue desarrollado por otra persona hace varios años y yo lo que he hecho es arreglar un error que tenía que impedía que funcionara. Es posible que el plugin tenga más errores (a mí no me han ocurrido). Si te ocurre a tí, hazlo saber en los comentarios.

El plugin RTSP Helper sólo admite 5 clientes

Lo primero: ¿en serio necesitas tener más de 5 descos en casa?

Si este es tu caso, que la verdad dudo que se llegue a dar, escribe un comentario y vemos como cambiarlo.

Actualizaciones

20/09/2024

  • Se ha incluido la instalación del plugin RTSP Helper y la configuración del mismo
JGeek00
1

Elimino la creación de la regla NAT one-to-one porque no es necesaria y además hace que los menús y apps que requieren acceso a internet no funcionen, y añado una configuración para hacer funcionar el tráfico que viene del servidor RTSP.

SrPolilla

Muy interesante y didáctico. Buen trabajo.

chucko

@JGeek00 Gracias por compartir la guía!

¿Cómo te funciona después de un mes con él? Ayer me llegó un minirouter con Intel N100 y 4xi226 y ya le he puesto OPNsense pero tengo que ponerme a migrar toda mi configuración desde un Edgerouter Lite 3, que no será rápido. Te lo pregunto porqué tenía entendido que FreeBSD (la base de OPNsense) no se lleva muy bien con PPPoE al funcionar en monohilo y quería saber tu opinión y como te funciona con la fibra, qué conexión tienes y qué rendimiento te da.

¿Qué procesador tiene tu router? Según lo que me comentes ya descartaré OPNsense directamente y me voy a OpenWrt pero tengo buena experiencia con OPNsense en una conexión con Orange y me gustaría poder usarlo en esta también.

🗨️ 1
JGeek00

el mío tiene un Celeron N5105 y ya llevo como 2 meses con el y 0 problemas. Muy estable y ningún problema de rendimiento. Lo peor son las temperaturas que la chapa de cobre que lleva el chasis por dentro para transferir el calor del procesador al chasis no hace bien contacto con el procesador.

pacmac

@JGeek00 muchas gracias por la guia. Entiendo que todos los que usais router neutro teneis mi mismo problema, que ya no se loguea automaticamente en la app de Movistar+ dispositivos estando en la wifi. Esa especie de SSO que hace. Y ahora cada vez que abro la app en otra TV me vuelve a pedir usuario y contraseña, no los almacena.

🗨️ 4
JGeek00

Pues no lo he probado la verdad. Yo creo que cuando he entrado con el ordenador no he tenido que hacer login.

🗨️ 3
pacmac

Tengo la red segmentada, el deco en su propia subnet y la wifi por otra VLAN. Probare a hacer pruebas en la misma subnet y si funciona ya lo comentare por si ayudase a otros.

Tu guia difiere muy poco en pfsense, como era de esperar. Simplemente tuve que instalar el paquete frr para RIP y IGMP proxy ya venia de serie, asi que yo recuerde.

Y me funciona todo sin RSTP, con el NAT 1:1

🗨️ 2
pacmac

Me respondo a mi mismo jaja Efectivamente, eso es, con el PC si que me entra sin pedir autenticacion (192.168.1.0/24), el deco esta en 192.168.4.0/24 y la Wifi la tengo en una tercera interfaz del pfsense, gestionada por un par de Ubiquiti con distintas redes Wifi, invitados, IOT, portatiles, etc… cada una con su VLAN, reglas, etc, etc… Asi que ahi debe estar el problema.

🗨️ 1
pacmac
pacmac
AzTia

Muy Buen tutorial, Muchas Gracias

En el tema de VOD TimeShift, ¿se os ocurre como se podría configurar para usar varios decodificadores a la vez?

🗨️ 5
FalconPe

Tengo el mismo problema, no consigo hacerlo funcionar para 2 decos. ¿Alguien ha logrado hacerlo?

🗨️ 4
JGeek00

No es posible porque OPNSense no tiene un RTSP handler que enrute el tráfico desde el servidor RTSP hacia el desco correcto, por lo que la única solución es enrutar todo el tráfico del servidor RTSP hacia un desco

JGeek00

Hola de nuevo. Gracias al plugin RTSP helper ya debería ser posible.

🗨️ 2
FalconPe

Muchas gracias lo probaré.

AzTia

Ole menuda currada crack. Muchas Gracias

Pero como comentas mas abajo en los comentarios mis ips son diferentes a las tuyas, por lo que muy importante ver el live view para ver que ips usa cada uno,

quizás estaría bien aclarar ese paso en el tutorial.

pero por ahora funcionando perfectamente. muchas graciass!!!

package

Muchas gracias por la guía, muy sencilla de seguir!!

Tengo en casa dos descos y con tus indicaciones he conseguido que funcione todo menos el control de directo, como puedo saber que pasa? que info te debería pasar?

Thx.

🗨️ 6
JGeek00

Has instalado el plugin RTSP helper?

🗨️ 5
package

Si, está instalado y configurado de esta manera

image

Donde no sale nada es en el estado del plugin

image
🗨️ 4
JGeek00

En estado solo te va a salir algo cuando haya alguna transmisión activa. Si que está el plugin activo no? Es decir, en los botones de arriba a la derecha aparece el botón verde y no el rojo

🗨️ 3
package
package
🗨️ 2
JGeek00
JGeek00
🗨️ 1
package
package
Fjluquerodriguez

Lo de la limitacion a 5 decos es funcionando a la vez o no? Yo por ejemplo tengo 6 en casa (salón, cocina, dormitorios mio y de los críos), pero si la limitación es no funcionando a la vez puede valerme. Tengo OpenWrt precisamente porque no había plugin rtsp en OPNsense

🗨️ 1
JGeek00

No creo que sea ninguna limitación técnica, quizás la única limitación técnica sería la potencia de CPU del router. El número de clientes se puede aumentar cambiando el valor de una variable que hay en un fichero de configuración del plugin. El número de servidores también venía a 5, pero yo lo aumente a 253 para poder meter todas las direcciones IP del rango. En principio cambiando esa variable se deberían poder admitir más clientes.

Juanca91

Muchas gracias por el aporte, estoy poniéndolo en practica, solo tengo una duda acerca de la configuración, tengo un switch Tp-Link SG3218XP-M2, imagino que seleccionando en omada las VLAN creadas en OPNsense y asignándolas a los puertos específicos no habrá problemas, de nuevo esto era justo lo que necesitaba, muchas gracias.

package

Alguien ha configurado la Voz IP?