BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

IPTV Movistar con doble NAT en Mikrotik

1
dnight

Publico por aquí a ver si alguien tiene montado algo parecido o puede darme alguna recomendación.

Tengo un router HGU Askey 3505VW en modo monopuesto y conectados 3 decos de IPTV al mismo.

En colombia los decodificadores requieren internet para acceder a últimos 7 días y apps propias (como Netflix) por lo que al poner el HGU en monopuesto se pierde esta funcionalidad.

Si configuro un cliente DHCP en mi mikrotik, obtengo una IP del rango 192.168.1.0/24 por donde debería poder alcanzar los servidores de la IPTV haciendo enrutamiento estático.

¿Debo instalar el paquete multicast y configurar la interfaz WAN como upstream y los puertos ethernet del deco como downstream?

Las direcciones multicast que empiezan por 239 también se deben enrutar supongo no? o ¿cuál sería el funcionamiento de este protocolo (lo que se deba tener en cuenta al respecto de filtros, etc)?

Comparte
apocalypse
1

Si configuro un cliente DHCP en mi mikrotik, obtengo una IP del rango 192.168.1.0/24 por donde debería poder alcanzar los servidores de la IPTV haciendo enrutamiento estático.

Si la conexión PPPoE la gestionas con el Mikrotik, la interfaz con IP dentro de la subred del HGU no debe obtenerse por DHCP (para que no te machaque el default gateway).

¿debo instalar el paquete multicast y configurar la interfaz WAN como upstream y los puertos ethernet del deco como downstream?

Sí, como upstream la interfaz dentro de la red del HGU y downstream la de los decos.

las direcciones multicast que empiezan por 239 también se deben enrutar supongo no? o cuál sería el funcionamiento de este protocolo (lo que se deba tener en cuenta al respecto de filtros, etc)

No, no debes enrutarlas. De eso ya se encarga IGMP proxy de forma dinámica. No se como funcionará en Colombia, pero aquí lo que sí hay que enrutar son varias subredes dentro de 172.16.0.0/12. Para asegurarte puedes enrutar todo bloque (si realmente es necesario). Aquí se usa para obtener los datos de la GUI, como EPG, carátulas, información de los contenidos y para la reproducción del contenido bajo demanda.

dnight

Hola,

Muchas gracias por responder.

En el cliente DHCP tengo desactivada la opción add-default-route por lo que no tengo problema con el default gateway.

Según lo que entiendo de tu respuesta, solo debo enrutar las subredes que empiezan por 172 (las puedo ver en la tabla de rutas del HGU) y debería de funcionar sin problemas.

Voy a probar si los decos tienen algún problema al asignarles una IP en el rango 172.20.10.0/24 y comento resultados por si a alguien le sirve esta configuración (veo que es muy similar la infraestructura de red en ambos países).

Las diferencias que he notado es que aquí la VoIP tiene una password única por usuario (Movistar valida useragent en el proxy sip también) y que las credenciales PPPoE también se generan por usuario pero ellos no las proporcionan.

Saludos.

dnight

Hola,

He enrutado las direcciones, instalado el paquete multicast (para activar IGMP proxy) y configurado ether1 que es la interfaz que está conectada al HGU como upstream pero al sintonizar un canal funciona por un minuto aproximadamente y se pierde video y audio.

Copio la configuración por si alguien tiene alguna idea.

/IP firewall filter:

add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked

add action=accept chain=input comment="Accept IPTV IGMP packets" in-interface=ether1 protocol=IGMP

add action=accept chain=input comment="Accept IPTV multicast & broadcast traffic" dst-address-type=!unicast in-interface=ether1

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid

add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1

add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN

add action=accept chain=forward comment="defconf: accept in ipsec policy"ipsec-policy=in,ipsec

add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related

add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid

add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-NAT-state=!dstnat connection-state=new in-interface-list=WAN

la interface list WAN contiene a ehter1 y el cliente PPPoE para salir a internet.

IGMP proxy:

/routing IGMP-proxy

set query-interval=10s quick-leave=yes

/routing IGMP-proxy interface

add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes

add interface=IPTVMovistar

Teniendo en cuenta que los canales se logran ver un minuto aproximadamente cada vez que se cambia de canal, me temo que puede ser algo con el tráfico multicast.

¿se me esscapa algo?

Muchas gracias.

Saludos.