BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Movistar HGU en modo bridge y subsiguiente chapuza en red casera

1
tonhitux

Siento el ladrillo que voy a soltar pero no he encontrado manera de abreviarlo. Cuento una chapuza que he hecho en mi red casera que, aunque funciona, estoy seguro de que está fatal.

Hace poco me puse la fibra de Movistar con TV y teléfono (que no uso) y me pusieron el router HGU. Como no tengo la tele en la misma habitación que el router (imagino que les pasa a la mayoría), el técnico me pasó un cable ethernet hasta el salón y yo, aprovechando, me compré un router que soporta IGMP Snooping (tras consultar estos foros) y conecté a él, además del decodificador de TV, un htpc con kodi que hasta el momento había conectado por wifi con pobres resultados. Ya tenía TV y datos en el salón ;-)

Pero me gusta complicarme la vida :-(

Servidor casero y HGU en bridge

Un buen día decidí ponerme un servidor casero con Debian en el que he montado un Nextcloud accesible desde internet por aquello de tener mi nube personal que, por cierto, me ha sorprendido muy gratamente en su funcionalidad.

Decidí hacer que el servidor gestionase el acceso a internet en lugar del HGU y siguiendo algún tutorial que encontré, puse el router HGU en modo bridge (solo la vlan de datos, no el tema de la TV). Ahora, es el servidor, con dos tarjetas de red,el que hace de router para mi red local conectado por una parte al router de Movistar y por la otra a un switch al que conecto todos los dispositivos de mi casa. Como script de firewall uso shorewall y, tras muchos sudores fríos, conseguí que todo funcione dejando mi red local en el mismo rango de IPs en el que estaba antes: 192.168.1.0/24 (no sé si eso es muy “correcto”). En el servidor tengo servidor DHCP y caché de DNS para la red local.

Todo iba bien pero… al encender el HTPC del salón me di cuenta de que no tenía conexión de datos. Pensé que era lógico porque el cable que llega al salón seguía conectado al router de Movistar, que ya no gestionaba la VLAN de datos.

La chapuza

Descubrí que el switch al que está conectado el servidor (no el del salón), un Netgear (ver Nota 1), también es compatible con IGMP Snooping y pensé: conecto el cable que va al salón a una boca del switch y otra de las bocas al router de Movistar. Vale, pero con ese cambio el descodificador no podía acceder a la red así que entré en la configuración del descodificador y vi que se conectaba por DHCP y lo cambié por a una IP estática dentro del rango de mi red interna.

Y funciona, TV y datos (?)

Sé que he hecho una chapuza porque ahora el firewall rechaza constantemente paquetes “marcianos” que entran por la tarjeta del servidor conectada al router procedentes de una IP local (192.168.1*). He cambiado la configuración del firewall para que los ignore y no me llene los logs pero intuyo que esa no es la solución y por eso pregunto a los que saben (mucho) más que yo a ver si me podrían aclarar qué estoy haciendo mal.

  • Nota 1: El switch Netgear gs108e no es gestionable pero tiene IP y he visto que (usando un software de gestión) se le pueden asignar Ids de VLAN a cada boca… por si sirve de algo.
  • Nota 2: Soy perfectamente consciente de los peligros e inconvenientes que implica montar un servidor casero accesible desde internet.
PercebesBenz

Mira, al margen de la chapuza de IPs (me cuesta un poco pillar cómo lo tienes montado) un PC con tarjetas de red es mala idea. Hay todo tipo de errores marcianos que según la RFC no deberian pasar. Pero pasan, y tener dos tarjetas chuscas conectadas por PCI a un PC SOHO es definitivamente una mala idea. Al margen de que seguramente tengas mal algo en la config de red y el firewall.

No te voy a decir que te compres un fortigate por motivos obvios, pero vamos..

mceds

¿Podías hacer un esquema? Porque a mí me da vueltas la cabeza.

Por cierto, yo también tengo un PC con tres tarjetas de red haciendo de: router, domótica, servidor P2P y HTPC.

🗨️ 2
BocaDePez
BocaDePez

Hola y gracias por responder.

Sí, me he liado bastante. A ver si lo aclaro:

Hasta ahora tenía:

Router HGU en un estudio conectado a un switch al que conectaba toda la red de la casa. Del HGU sale además un cable que lleva datos y TV al saĺon. TV y datos funcionan correctamente en estudio y salón.

Ahora lo que he hecho:

Hacer un bridge en el HGU y pasar sólo el tema de la conexión a internet a un servidor debian con dos tarjetas de red: una conectada al HGU (que recibe la IP pública asignada por Movistar) y otra al switch al que sigo conectado toda la red de mi casa. El servidor debian hace Nat y hasta aquí todo bien.

Problema: el cable que llevaba datos y TV al salón ahora sólo lleva TV, no datos (lógicamente, al haber hecho el bridge de datos en el HGU).

Ese es el problema que no sé solucionar, cómo conseguir que ese cable vuelva a llevar datos + TV.

Muchas gracias.

🗨️ 1
mceds

Lo siento, no te puedo ayudar ya que el tema de la TV de Movistar no lo tengo controlado.

1