Fibra

❓

Router Digi para fijo conectado a OpenWrt pide IP por VLAN 11

Migueldeblas 20 marzo 2024 14:58 ✎

⋮

Finalmente logré sustituir el router Zte H298Q de Digi por un Xiaomi AX3600 con OpenWrt. El AX3600 lo tengo conectado directamente a la ONT y es el router principal de la LAN.

En lo que se refiere a datos todo está ok. El problema es que tengo teléfono fijo y únicamente funciona con el router de Digi y como ya todos sabréis Digi no da las credenciales SIP.

En este foro hay unas FAQ donde alguien con un router Mikrotik ha logrado hacer funcionar el fijo conectando el router de Digi al Mikrotik. Yo he querido hacer lo mismo con mi OpenWrt.

Para intentarlo he conectado el router de Digi por el puerto WAN a un puerto del AX3600.
En el AX3600 he levantado un servidor PPPoE (VLAN 20).
He logrado que el router Digi se conecte al AX3600 a partir de las credenciales PPPoE y que el router Digi tenga acceso a internet.

Hasta ahí todo bien. Pero el router de Digi por alguna razón no tiene conectividad para el fijo.

Monitorizando los paquetes que se intercambian, he visto que el router de Digi o más concretamente el ATA (mac distinta) que lleva integrado está lanzando un mensaje DHCP discover por la VLAN 11. Es decir el router de Digi está pidiendo una IP a un servidor DHCP a través de VLAN 11. He intentado montar un DHCP para responder a esa petición, pero es imposible.

Todo esto lo estoy haciendo con la ayuda de un usuario del foro de OpenWrt que también controla Mikrotik. Él comenta que la solución/configuración de Mikrotik que hay en la FAQ de este foro no incluye nada de vlan11 y opina que igual a día de hoy Digi haya cambiado algo que tampoco sea posible usar el fijo con Mikrotik.

No se si hay alguien que tenga un Mikrotik puede confirmar que sigue funcionando.

El mensaje DHCP que envía el router de Digi es el siguiente:

30:cc:21:2d:b1:yy (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 11, p 0, ethertype IPv4 (0x0800), (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 30:cc:21:2d:b1:yy (oui Unknown), length 300, xid 0x66bb934, secs 10, Flags [none] (0x0000)
          Client-Ethernet-Address 30:cc:21:2d:b1:yy (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message (53), length 1: Discover
            Vendor-Class (60), length 14: "MULTIAP_MASTER"
            Hostname (12), length 21: "atadevice30CC212DB1YY"
            Client-ID (61), length 7: ether 30:cc:21:2d:b1:yy
            Parameter-Request (55), length 6:
              Subnet-Mask (1), Default-Gateway (3), Domain-Name-Server (6), Lease-Time (51)
              Server-ID (54), Vendor-Option (43)

Si alguien está interesado puedo añadir la configuración de OpenWrt.

Capitan Saru 20 marzo 2024 16:42

⋮

Te sale mejor portar el fijo alguna empresa tipo telefacil o de vozip.

✖

Migueldeblas 20 marzo 2024 16:57

⋮

O desviar el fijo al móvil, pero es que ya estoy picado. Es que me jode mucho que no pueda usar algo que estoy pagando. Además me mosquea mucho que se pueda hacer en Mikrotik y no en OpenWrt. Realmente la culpa la tiene @vukits que me "invito" a documentarlo y mi vicio por trastear, jejeje

Por otro lado, ayer llamé a mi padre desde otra ciudad para felicitarle y no lo conseguí con el móvil. Daba señal pero no lo podía coger. Me decía que después del PIN le pide una contraseña. Quizás un virus, alguna app chunga o vete a saber (No lo sé hasta que mi hermano se lo mire) y al final tuve que llamarle al fijo.

✖

Aokromes 20 marzo 2024 18:16

⋮

por desgracia, Digi no tiene desvio de llamadas fijo a movil.

vukits 20 marzo 2024 19:10

⋮

Wow .

qué interesante . es un buen trabajo de investigación.

lamento que te hayas topado con un muro.

A ver si Agosto es más amable comigo que el año pasado y hago pruebas con mis equipos de Digi.

✖

Migueldeblas 20 marzo 2024 23:27

⋮

Me gustaría saber si alguien de esos que tiene Mikrotik y lograron que funcionase a día de hoy les sigue funcionando. Porque lo dudo mucho. Más que nada por quitarlo del FAQ.

✖

Spam 21 marzo 2024 01:01

⋮

Digi en smart tiene el fijo en una VLAN independiente (desconozco si esto ha sido así desde el inicio de smart o ha cambiado recientemente). Un familiar portó a smart hace 1 año aprox. y chafardeándole el router vi que tenia otra VLAN para el fijo configurada con su IP (rango 10.X)

Yo tengo el método mencionado funcionado con un edgerouter (servidor PPPoE + router Digi conectado al edgerouter), pero soy cliente NEBA. Y en NEBA va todo por la misma VLAN.

✖

Migueldeblas 21 marzo 2024 10:32

⋮

Yo tengo fibra smart. Tengo el AX3600 con OpenWrt conectado a la ONT y el router de Digi conectado por el puerto WAN a un puerto LAN del AX3600. En el AX3600 tengo un servidor PPPoE por el que se conecta el router de Digi (VLAN 20). Vamos igual.

Pero la VoIP no funciona. Esto es lo que dice el router de Digi cuando funciona (conexión directa ONT):

Tipo: DHCP
Versión de IP: IPv4
NAT: Desactivado
Dirección IP: 10.178.88.100/255.255.248.0
DNS: 100.90.1.1/100.100.1.1/0.0.0.0
Puerta de enlace IPv4: 10.178.88.1

A mi en IP, DNS y gateway me aparece todo 0.0.0.0

Como he comentado arriba parece que el router de Digi hace una petición DHCP de IP por la VLAN 11 pero no se como responderle.

delegao 21 marzo 2024 09:06

⋮

Yo sigo teniendo hasta la fecha levantado el servidor PPPoE en el Mikrotik con el router de Digi detrás dando servicio al fijo.

Que yo recuerde, antes de migrar al router neutro hice pruebas en OpenWrt y sí que conseguí levantar la sesión y hacer funcionar el fijo. Tengo entendido que hace no demasiado implementaron algún tipo de protección o rate limiting ante intentos de autenticación fallidos, por lo que puede ser esto lo que le esté fallando al OP.

No he cambiado ninguna configuración desde entonces, al menos en mi caso todo sigue en la VLAN 20 incluso habiendo pasado de NEBA a smart.

✖

Migueldeblas 21 marzo 2024 10:39

⋮

No se… Volveré a conectarlo por ONT un tiempo y luego probaré otra vez. Se que una vez cuando estaba probando el servidor PPPoE la autenticación la intentaba hacer con el usuario digiuser@Digi y la contraseña 123456 (Se veía porque lo configure con pap) pero ahora la conexión las hace con mi usuario y contraseña.

Lo que si veo es que hace esa petición por vlan11 cada ciertos segundos.

vukits 21 marzo 2024 15:42

⋮

Yo sigo teniendo hasta la fecha levantado el servidor PPPoE en el Mikrotik con el router de Digi detrás dando servicio al fijo.

¿Es NEBA o Smart? :)

✖

delegao 21 marzo 2024 16:06

⋮

txintxigorri 21 marzo 2024 00:36

⋮

Yo con el tuto que comentas de Digi estoy usando de caja de voz el router de la operadora Vodafone conectado a un Mikrotik RB5009 y funciona perfecto. Con Vodafone NEBA.

vukits 21 marzo 2024 17:23

⋮

¿Puedes por favor confirmar el módelo de router de Digi?

gracias

✖

Migueldeblas 21 marzo 2024 22:38

⋮

Sí te refieres al mio es un ZXHN H298Q.

✖

vukits 22 marzo 2024 12:09

⋮

Zte ZXHNH298A

compra este router de segunda mano, provisionalo, y prueba a ver. (no te gastes más de 15€)

✖

Migueldeblas 22 marzo 2024 13:17

⋮

Por si funciona con ese y no con el mio? Muy raro sería.

Migueldeblas 21 marzo 2024 23:39

⋮

He estado trasteando y he vuelto a descubrir una cosa curiosa.

Me he puesto a realizar tcpdump a ver si se me había pasado por alto algo. Estaba recibiendo los mismos mensajes de DHCP-Disconver cada 3s y cunado he ido a apagar el router de Digi me he dado cuenta que estaba apagado!!! No lo entendía. Quien está haciendo esa petición entonces?

Me he puesto a realizar tcpdump con el router de Digi apagado. Cada 3s el router AX3600 envía una petición DHCP-Discover

28:d1:27:4c:da:zz (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 28:d1:27:4c:da:zz (oui Unknown), length 300, xid 0xb9773721, secs 789, Flags [none] (0x0000)
Client-Ethernet-Address 28:d1:27:4c:da:zz (oui Unknown)
DHCP-Message (53), length 1: Discover
MSZ (57), length 2: 576
Parameter-Request (55), length 8:
Subnet-Mask (1), Default-Gateway (3), Domain-Name-Server (6), Hostname (12)
Domain-Name (15), BR (28), NTP (42), Classless-Static-Route (121)
Hostname (12), length 6: "AX3600"
Vendor-Class (60), length 12: "udhcp 1.36.1"

Cuando he encendido el router de Digi el mensaje anterior se sigue enviando y aparece uno nuevo mensaje DHCP-Discover primero cada 5s, luego 30s y queda fijo en 1m.

La diferencia es que la mac desde la que se envia es un max casi idéntica a la del router de Digi y con host "atadevice" seguido de la MAC exacta del router de Digi.

30:cc:21:2d:b1:yy (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 30:cc:21:2d:b1:yy (oui Unknown), length 300, xid 0xb03bb980, Flags [none] (0x0000)
Client-Ethernet-Address 30:cc:21:2d:b1:yy (oui Unknown)
DHCP-Message (53), length 1: Discover
Vendor-Class (60), length 14: "MULTIAP_MASTER"
Hostname (12), length 21: "atadevice30CC212DB1XX"
Client-ID (61), length 7: ether 30:cc:21:2d:b1:yy

El segundo mensaje debe ser necesario para la conectividad del fijo, pero el primer mensaje, eso sí que no lo entiendo.

He visto que el mensaje se sigue enviando incluso cuando el router no está conectado a la ONT por lo que es cosa del AX3600.

Le encontráis alguna explicación al 1er mensaje?

Migueldeblas 26 marzo 2024 21:37

⋮

@vukits

Buenas,

Pensé que este día no llegaría pero al final lo he conseguido.

Objetivo:

Sustituir el ruoter de Digi por uno neutro. usar el router neutro como principal. Evitar doble NAT. Usar el router de Digi solo para la vozIp.

Equipo:

ONT de Digi.

Router Xiaomi AX3600 flasheado con OpenWrt. La ONT conectada al puerto WAN. Pueto lan3 reservado solo para Router de Digi.

Router H298Q de Digi. Su puerto WAN conectado al puerto lan3 del router AX3600.

Resumen:

En el AX3600 se realiza lo siguiente:

Se configura el PPPoE para acceder con las credenciales que da Digi. Los datos viene con VLAN 20

device wan.20, interface wan

Hacer creer al H298Q que el AX3600 es la ONT para que funcione la vozIP.

[[ Yo tengo Fibra Smart de Digi y he comprobado que los datos vienen por la VLAN 20 pero las peticiones DHCP del ATADevice (VozIp) vienen por la VLAN 11 ]]

Parte de datos:

Se crea un devicelan3.20 asociado a al device lan3 con vlan20 y una interface srvPPPoE asociada al device lan3.20.
Se instala y de configura el servidor "RP PPPoE Server" (…/PPPoE y …/PPPoE-server-options) para que escuche y estableza conecxiones en srvPPPoE.
Se configura la seguridad con CHAP (…/PPPoE-server-options → require-chap) y se incluye el acceso con las credenciales de Digi (…/chap-secrets)

Con esto oconectamos vía PPPoE ambos routes y obtenemos datos de Internet en ambos route.

(Si configuras el DHCP en el H298Q puedes tener otra LAN con Internet, pero será independiente de la que este en el AX3600).

Parte de VozIp:

Se crea un device lan3.11 asociado al device lan3 con vlan11 y una interface voip asociada al device lan3.11.
Se configura el servidor DHCP en la interfaz VoIP para que asigne una IP y DNS.
Se incluye la interfaz VoIP en la zona LAN del firewall.

Con esto conseguimos asignar una IP y DNS al ATADevice que hay dentro del router de Digi.

Cuando el ATADevice obtiene IP/DNS y supongo que internet realizar el registro SIP y empieza a funcionar el teléfono fijo.

Probablemente haya una forma más sencilla o distinta de conseguirlo, pero esto es lo que me ha funcionado a mi.

También hay gente que comenta que a ellos le viene todo por la VLAN 20.

Aquí dejo los fichero de configuración:

/etc/config/network

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan1'
        list ports 'lan2'
###	    list ports 'lan3'	Quito lan3 para dedicarlo en exclusiva al ruoter de Digi
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
config device
        option type '8021q'
        option ifname 'wan'
        option vid '20'
        option name 'wan.20'
config interface 'wan'				# Interfaz para la conexión con ONT
        option device 'wan.20'
        option proto 'pppoe'
        option username 'xxxxxx@digi'
        option password 'yyyyyy'
config device						# Device lan3 vlan 20
        option type '8021q'
        option ifname 'lan3'
        option vid '20'
        option name 'lan3.20'
config device						# Device lan3 vlan 20
        option type '8021q'
        option ifname 'lan3'
        option vid '11'
        option name 'lan3.11'
config interface 'srvPPPoE'			# Interfaz para servidor PPPoE de datos
        option proto 'none'
        option device 'lan3.20'
config interface 'voip'				# Interfaz para voip
        option proto 'static'
        option device 'lan3.11'
        option ipaddr '10.178.88.1'
        option netmask '255.255.248.0'

/etc/config/firewall

...
config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        list device 'ppp1'
        list network 'lan'
        list network 'voip'       # Añadir voip a la zona lan.
...

/etc/config/DHCP

...
config dhcp 'voip'				# Añadir sección DHCP para voip
        option interface 'voip'
        option start '100'
        option limit '150'
        option leasetime '12h'
        list dhcp_option '6,100.100.1.1,100.90.1.1'  # DNS de Digi

/etc/config/PPPoE

config pppoe_server
        option interface 'srvPPPoE'  # Interfaz vlan 20
        option ac_name 'access-concentrator-name'
        list service_name 'service-name'
        option localip '192.168.2.1'
        option firstremoteip '192.168.2.2'
        option maxsessions '64'
        option optionsfile '/etc/ppp/pppoe-server-options'
        option unit '0'
        option offset '0'
        option timeout '60'
        option mss '1468'
        option sync '0'
        option maxsessionsperpeer '0'

/etc/ppp/PPPoE-server-options

auth
require-chap
#login
ms-dns 100.100.1.1
ms-dns 100.90.1.1

lcp-echo-interval 10
lcp-echo-failure 2
mru 1492
mtu 1492

/etc/ppp/chap-secrets

#USERNAME       PROVIDER        PASSWORD         IPADDRESS
xxxxxx@digi  *       yyyyyy        *

Gracias a todos por la ayuda.

FranTorPe 13 mayo 2024 01:41

⋮

Buenas, he seguido tu manual al detalle, pero soy incapaz de echar a andar el router de Digi con el servidor PPPoE creado en OpenWrt desde mi router Flint. Seguro que hay algo mal configurado. Pero no doy con la tecla. Por cierto, saludos desde Málaga. ;-P

PezEnLaBoca 11 julio 2024 20:57

⋮

Me acaban de migrar a fibra smart y en el router (un h298a), por tr069, me han configurado la vlan11 que obtiene la dirección por DHCP, pero el servidor sip (ims.digimobil.es que resuelve a la IP 10.30.5.69) está en la otra (la interface VoIP en la VLAN 11 solo enruta hacía 10.75.80.0/29).

Igual más tarde me cambian también la configuración sip.

✖

PezEnLaBoca 12 julio 2024 08:55

⋮

He hecho más pruebas y no entiendo nada: si desconecto la conexión VoIP en la VLAN 11, el cliente sip integrado en el router me marca "unregistered" y no vuelve a registrar hasta la activación de esa conexión, mientras que si uso un cliente sip externo, funciona perfectamente incluso con la conexión VoIP desactivada.

Probablemente el router Zte necesita esa conexión activa para activar el cliente sip a pesar de que no se use, eso cuadra con la solución de @Migueldeblas (que consiste en proporcionar al router de Digi una conexión en la VLAN 11).

Chispitas3 24 julio 2024 15:05

⋮

A mi me acaban de poner la fibra Digi y el fijo me ha dejado de funcionar, lo tengo con Mikrotik y me funcionaba antes perfectamente con NEBA. Alguien saber como solucionarlo en Mikrotik?

✖

PezEnLaBoca 25 julio 2024 19:13

⋮

Supongo que en su día configuraste un servidor PPPoE sobre la VLAN 20 en el Mikrotik. Puedes probar a crear una red ficticia con un servidor DHCP en la VLAN 11. Por las pruebas que he hecho (mira mi mensaje antes del tuyo) el Zte no usa la VLAN 11 para nada, pero si no levanta la conexión sobre esa VLAN tampoco activa la conexión sip.

✖

Chispitas3 1 agosto 2024 00:22

⋮

Justo así me ha funcionado, mil gracias!

Chispitas3 1 agosto 2024 17:10

⋮

Parecía que iba pero al final nada, tras 12h, el tiempo de renovación del DHCP ha dejado de ir otra vez, lo peor es que replicado pero ya no consigo levantar el fijo de ninguna manera, a ver si alguien con Mikrotik me puede echar una mano.

✖

navajita 4 agosto 2024 16:25

⋮

No tengo Mikrotik, pero me ha funcionado haciendo un bridge entre dos VLAN 11: una eth0.11 del WAN de mi router y otra eth1.11 que se conecta al router de Digi. Sin DHCP. Digi asigna una 10.X.X.X/29. Por si te sirviese, más info aquí, el la sección "Bridge entre eth0.11 y eth1.11"

Supongo que también será posible en Mikrotik.

✖

Chispitas3 5 agosto 2024 17:55

⋮

De momento está funcionando con el bridge entre las dos VLAN11. Gracias!

Pedro Sinto 1 noviembre 2024 00:35

⋮

Gracias por la guía para VyOs, tengo OPNsense en proxmox, en un minipc con 4 puertos eth, y he logrado con tus explicaciones me funcione el telefono VoIP con Digi (red smart - equipos de suministrados por Digi: router Zte zxhn h298Q v7.0 y ONT nokia). Previamente ya tenia internet con la configuracion de vlan20 y datos PPPoE pedidos a Digi.

Me comprometo de aqui a unas semanas a crear un post explicando el proceso en OPNsense para VoIP.