Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra FTTH

¿Alguna ONT que pueda separar VLAN y mandarlas por diferentes puertos de la propia ONT?

Camulodunum

Gracias a este post me acabo de percatar que mi supuesto Asus RT-AC86U "triple VLAN compatible router" es mas bien 0 compatible, ya que si, tiene VLAN, pero como el IGMP snooping funciona como el culo por un problema en el chipset de Broadcom que acabo de descubrir, pues la IPTV se corta cada x tiempo sin remedio, y es horripilante.

Dicho esto, estoy buscando una ONT que me permita separar los puertos desde origen para asi solo pasar al router la VLAN de internet y conectar el decodificador de TV de Movistar directamente a la ONT.

Actualmente tengo un HGU de Huawei, un HG8240H que compre de segunda mano, pero no parece tener nada aparte de para VoIP entre la configuración disponible.

Mi último recurso sería poner el HGU de Movistar, poner la VLAN de internet en bridge y si no hay ya mi ultima solución es coger el HGU de Movistar, derivar la VLAN de internet al router y conectar el decodificador de Movistar al router directamente, pero la verdad esperaba poder evitar esto.

Otra cosa. Si alguien conoce un buen router con Wireguard VPN, triple VLAN e IGMP snooping que tenga potencia similar a este, igual me gasto el dinero y mando a tomar por culo a Movistar, a Asus y a SPM que me tienen ya cansado de tanta tontería.

Disculpad si sueno un poco un poco violento, ahora mismo estoy con un cabreo de haber tirado 200€ de router a la basura.

Aeri

El problema acerca del IGMP snooping con Broadcom, ¿dónde lo has visto? supuestamente sacan actualizaciones regulares que corrigen esos problemas y yo pensaba que era la única solución sin mucho lio de usar un router neutro para el trío de Movistar.

El HG8240H es poco más que un conversor de medios que tiene soporte para VoIP y TR-069, así que no vale para mucho más. Para hacer eso de separar las señales de datos e IPTV que te llegan de la ONT, yo usaría un Switch gestionado barato y conectaría de la ONT al switch en trunk y simplemente marcaría como tagged la VLAN 2 el puerto que quieres conectar al decodificador; así ya tienes hecha la separación. (Si tienes un router con OpenWRT eso que te ahorras)

De todas maneras no si es una solución correcta ya que me parece que es necesario algo de enrutado o alguna configuración más y que no se puede conectar directamente el decodificador a la red de IPTV sin pasar por un router. Pero no estoy seguro.

🗨️ 2
rbetancor
1

Si tiene una ONT, no puede "separar" nada … porque apenas son conversores de medios, como has comentado. Lo único que se puede "separar" con una ONT, es la VLNA de Voz, que la puedes mandar directamente a los puertos FXS de la ONT.

rbetancor

Dicho esto, estoy buscando una ONT que me permita separar los puertos desde origen para asi solo pasar al router la VLAN de internet y conectar el decodificador de TV de Movistar directamente a la ONT

Eso no no puedes hacerlo, porque para que funcione la TV de Movistar, necesitas varias funcionalidades que no dá ninguna ONT, necesitas un router.

Actualmente tengo un HGU de Huawei, un HG8240H que compre de segunda mano, pero no parece tener nada aparte de para VoIP entre la configuración disponible.

Es que es poco más que un conversor de medios + ATA FXS.

Mi último recurso sería poner el HGU de Movistar, poner la VLAN de internet en bridge y si no hay ya mi ultima solución es coger el HGU de Movistar, derivar la VLAN de internet al router y conectar el decodificador de Movistar al router directamente, pero la verdad esperaba poder evitar esto.

Si configuras el HGU en "Monopuesto", podrías conectar directamente el deco al HGU y tu Asus para que se encargue de Internet. Es la única opción que se me ocurre con el hardware que tienes.

Si alguien conoce un buen router con Wireguard VPN, triple VLAN e IGMP snooping que tenga potencia similar a este, igual me gasto el dinero y mando a tomar por culo a Movistar, a Asus y a SPM que me tienen ya cansado de tanta tontería.

No entiendo que bobería le ha entrado a todo el mundo con Wireguard, cuando no es más que una VPN más y encima de las que por cojones tienes que pasar por los servidores de ellos.

Si te vas a comprar un route rnuevo, asegurate que no haga "estrafaladas" … que haga lo que un router tiene que hacer.

🗨️ 8
skgsergio

No entiendo que bobería le ha entrado a todo el mundo con Wireguard, cuando no es más que una VPN más y encima de las que por cojones tienes que pasar por los servidores de ellos.

¿Cómo? Eso no es así, Wireguard es una alternativa a por ejemplo OpenVPN, tienes tu servidor donde quieras. No hay servidores centrales ni nada así, es equivalente a OpenVPN.

La diferencia es que está integrado en el Kernel de Linux, tiene un codebase más reducido y sencillo de mantener, da mas rendimiento (mayor Throughput y menor Latencia) y, además, todo el tema de crypto y seguridad está verificado formalmente wireguard.com/formal-verification

Que luego existan proveedores comerciales que ofrezcan conexión usando Wireguard pues es lo mismo que los que ofrecen por OpenVPN es usar un software u otro, pero si te quieres montar un servidor en casa hasta ahora OpenVPN era estandar, en Linux y en general "de facto", con poca o ninguna alternativa.

🗨️ 2
rbetancor

No sabía que te podías montar servidor propio, todas las menciones que Wireguard que he visto, se basaban en servicios hosteados … así que eso para mí, ni es VPN, ni pollas.

VPN tienes alternativas para aburrirte en Linux, otra cosa es que sean más o menos "fáciles" de configurar, que la gente le encanta el point&click pa'todo

🗨️ 1
skgsergio

Si claro, puedes montarte otros servidores que no sean OpenVPN pero como dije es un poco estándar de facto a día de hoy.

No es tanto el point and click si no el tema de seguridad, minimizar el código para minimizar posibles problemas, etc… y que tal como está diseñado pues lo que dije de mayor rendimiento. No tiene mucho más realmente.

Camulodunum

Basicamente por lo que ha dicho @sksergio y por que:

  • necesito conectar la VPN a dispositivos que no tienen soporte de cliente VPN
  • no consigo encontrar un router portatil que tenga cliente de IPsec
  • OpenVPN tienen un rendimiento tan malo que no es una opción.

respecto al resto por ahora tengo el HGU conectado y estoy buscando opciones para poder usar mi ONT actual (ya que veo que no se puede separar la VLAN de iptv antes del router).

creo que voy a ir a por un router compatible con open-wrt,estoy ya hasta los cojones de tanta tonteria y tanta software basura de diferentes empresas.

ahora solo me hace falta encontrar un router que funcione con open-wrt y teng potencia como para manejar mi red con triple VLAN y a la vez mantener la VPN wireguard funcionando con 2-3 clientes a la vez

¿ideas?

🗨️ 4
Bramante

OpenVPN tienen un rendimiento tan malo que no es una opción.

Para mi uso, OVPN tiene un rendimiento aceptable (ajustando algunas cosillas) y como tú, tengo un neutro de Asus junto con una ONT (O2, sin TV). Como el Asus no movía el servidor OVPN con demasiada soltura, por cuatro duros pillé una Raspberry Pi 4, le hice un poco de overclock y en ella instalé el servidor junto con Pi-hole.

Te lo comento por si para ti es una opción el "externalizar" el/los servidores VPN (puedes montarte el WG o el IPsec también en la Pi) y quitarte de problemas por ese lado.

🗨️ 2
Camulodunum

Pues no es mala idea.

es mas,tengo ahora mismo una raspberry pi 4 de 2gb aqui mismo ya conectada 24 horas y bastante infrautilizada,ya que solo tiene un nodo de storj y el nodo no le consume ni el 10% de la potencia que tiene ni apenas ram.

voy a buscar tutos y si rinde bien igual nisiquiera necesito dejarme mas pasta en mas hardware

🗨️ 1
EmuAGR

Me interesa el tema, me apunto a la petición. Y ya si tiene AX lo peta.

(A ver, yo realmente tengo un switch gestionado con el que puedo dedicar varios puertos a mover VLANs detrás de la ONT, pero supongo que por estar en Orange/Jazztel todo en la misma VLAN necesito NAT del router delante).

Raposa

Mikrotik admite wireguard con el firmware beta, lo demás en la estable sin problemas.

Añado: IPSec sin problema, en varios modelos con aceleración por hardware.