Movistar FTTH VOIP Imagenio OpenWrt
of 17
-
Upload
sergio-soler-lopez -
Category
Documents
-
view
783 -
download
24
Transcript of Movistar FTTH VOIP Imagenio OpenWrt
-
Movistar FTTH + VOIP + Imagenio
OpenWrt
Versin 1.2
Autor lvaro Fernndez Rojas
Contacto [email protected]
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 2 de 17
NDICE DE CONTENIDOS
1. INTRODUCCIN ................................................................................................... 3
1.1. PRERREQUISITOS ........................................................................................................... 3
1.2. INSTALACIN DE BIRD4 ................................................................................................. 3
1.3. INSTALACIN DE IGMPPROXY ....................................................................................... 3
1.4. INSTALACIN DE UDPXY ................................................................................................ 3
2. CONFIGURACIN DE RED ................................................................................ 4
2.1. CONFIGURACIN DE VLANS .......................................................................................... 4
2.2. CONFIGURACIN DE INTERFACES ................................................................................. 4
2.3. CONFIGURACIN DEL FICHERO: .................................................................................... 5
3. CONFIGURACIN DEL FIREWALL ................................................................ 8
3.1. CONFIGURACIN DEL FIREWALL ................................................................................... 8
3.2. CONFIGURACIN DEL FICHERO ..................................................................................... 8
4. CONFIGURACIN DE BIRD4 .......................................................................... 13
4.1. CONFIGURACIN DE BIRD4 ......................................................................................... 13
4.2. CONFIGURACIN DEL FICHERO ................................................................................... 13
5. CONFIGURACIN DE IGMPPROXY ............................................................. 15
5.1. CONFIGURACIN DE IGMPPROXY ............................................................................... 15
5.2. CONFIGURACIN DEL FICHERO ................................................................................... 15
6. CONFIGURACIN DE UDPXY ........................................................................ 16
6.1. CONFIGURACIN DE UDPXY ....................................................................................... 16
6.2. CONFIGURACIN DEL FICHERO ................................................................................... 16
7. FINALIZACIN ................................................................................................... 17
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 3 de 17
1. INTRODUCCIN
1.1. PRERREQUISITOS
Para realizar este tutorial son necesarios ciertos conocimientos bsicos de OpenWrt,
como acceso y manejo de la shell (SSH o Telnet).
Es necesario disponer de un firmware con los siguientes paquetes:
swconfig (VLANs)
bird4 (Cliente RIP)
igmpproxy (Permite acceder a transmisiones IGMP sin habilitar Snooping)
udpxy (Convierte transmisiones multicast de UDP a TCP)
1.2. INSTALACIN DE BIRD4
Para realizar la instalacin basta con instalar el paquete bird4 por medio de LuCI o
bien ejecutar los siguientes comandos:
opkg update opkg install bird4
1.3. INSTALACIN DE IGMPPROXY
Para realizar la instalacin basta con instalar el paquete igmpproxy por medio de
LuCI o bien ejecutar los siguientes comandos:
opkg update opkg install igmpproxy
1.4. INSTALACIN DE UDPXY
Para realizar la instalacin basta con instalar el paquete udpxy por medio de LuCI o
bien ejecutar los siguientes comandos:
opkg update opkg install udpxy
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 4 de 17
2. CONFIGURACIN DE RED
2.1. CONFIGURACIN DE VLANS
Normalmente, en los routers que tienen 5 puertos (4 LAN + 1 WAN). OpenWrt est
configurado por defecto para aislar el puerto WAN en una VLAN distinta.
Sin embargo, la configuracin de Movistar requiere las siguientes VLANs:
Puerto 0: CPU
Puerto 1: Ethernet WAN
Puertos 2/3/4/5: Ethernet LAN
VLAN ID PORTS
1 0t 2 3 4 5
2 0t 1t
3 0t 1t
6 0t 1t
2.2. CONFIGURACIN DE INTERFACES
En OpenWrt hay creadas dos interfaces por defecto (LAN y WAN):
LAN: Red de rea local.
WAN: Cliente DHCP.
Sin embargo, la configuracin de Movistar requiere las siguientes interfaces:
LAN: Red de rea local. Alias con la IP nica 10.X.Y.Z/29.
WAN: PPPOE.
VOIP: Cliente DHCP.
IPTV: Direccin IP esttica 172.26.X.Y/20.
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 5 de 17
2.3. CONFIGURACIN DEL FICHERO:
Para editar la configuracin de red hay que acceder al fichero /etc/config/network:
vi /etc/config/network
En primer lugar hay que configurar las VLANs del switch:
config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan option device 'eth0' option vlan '2' option ports '0t 1t' option vid '2' config switch_vlan option device 'eth0' option vlan '3' option ports '0t 1t' option vid '3' config switch_vlan option device 'eth0' option vlan '4' option ports '0t 1t' option vid '6'
Por otro lado, hay que aadir la interfaz WAN, o modificarla en el caso de que ya
est presente, aadir las interfaces VOIP e IPTV y el alias para la LAN:
config interface 'voip' option proto 'dhcp' option ifname 'eth0.3' option accept_ra '0' option defaultroute '0' option peerdns '0' config interface 'wan' option proto 'pppoe' option ifname 'eth0.6' option username 'adslppp@telefonicanetpa' option password 'adslppp'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 6 de 17
config interface 'iptv' option proto 'static' option ifname 'eth0.2' option ipaddr '172.26.X.Y' option netmask '255.255.240.0' option gateway '172.26.X.Z' config 'alias' option 'interface' 'lan' option 'proto' 'static' option ipaddr '10.X.Y.Z' option netmask '255.255.255.248'
Atencin: hay que cambiar las direcciones IP de IPTV y del alias del Bridge LAN
por las nicas de cada cliente (marcadas en verde).
Un ejemplo de cmo quedara la configuracin de red:
config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan option device 'eth0' option vlan '2' option ports '0t 1t' option vid '2' config switch_vlan option device 'eth0' option vlan '3' option ports '0t 1t' option vid '4' config switch_vlan option device 'eth0' option vlan '4' option ports '0t 1t' option vid '6' config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 7 de 17
option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0.1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' config interface 'voip' option proto 'dhcp' option ifname 'eth0.3' option accept_ra '0' option defaultroute '0' option peerdns '0' config interface 'wan' option proto 'pppoe' option ifname 'eth0.6' option username 'adslppp@telefonicanetpa' option password 'adslppp' config interface 'iptv' option proto 'static' option ifname 'eth0.2' option ipaddr '172.26.X.Y' option netmask '255.255.240.0' option gateway '172.26.X.Z' config 'alias' option 'interface' 'lan' option 'proto' 'static' option ipaddr '10.X.Y.Z' option netmask '255.255.255.248'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 8 de 17
3. CONFIGURACIN DEL FIREWALL
3.1. CONFIGURACIN DEL FIREWALL
LAN: Input + Output
IPTV: LAN: Output
WAN (NAT): Output
VOIP (NAT): Input + Output
Forwarding LANWAN
Forwarding LANIPTV
Forwarding LANVOIP
Forwarding IGMP/UDP_224.0.0.0/4 IPTVLAN
3.2. CONFIGURACIN DEL FICHERO
Para editar la configuracin del firewall hay que acceder al fichero
/etc/config/firewall:
vi /etc/config/firewall
En el caso de que el router no venga configurado con una zona WAN hay que
aadirla al fichero del firewall y permitir la retransmisin de paquetes de la zona
LAN a la WAN:
config zone option name 'wan' option network 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' config forwarding option src 'lan' option dest 'wan'
Por otro lado, hay que aadir una nueva zona VOIP y permitir la retransmisin de
paquetes de la zona LAN a VOIP:
config zone option name 'voip'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 9 de 17
option input 'ACCEPT' option output 'ACCEPT' option network 'voip' option forward 'REJECT' option masq '1' config forwarding option src 'lan' option dest 'voip'
Por otro lado, hay que aadir una nueva zona IPTV y permitir la retransmisin de
paquetes de la zona LAN a IPTV:
config zone option name 'iptv' option input 'ACCEPT' option output 'ACCEPT' option network 'iptv' option forward 'REJECT' config forwarding option src 'lan' option dest 'iptv'
Por ltimo, hay que aceptar el trfico IGMP desde la interfaz IPTV y los paquetes
UDP destinados a 224.0.0.4/4 provenientes de IPTV:
config rule option name 'IGMP IPTV' option src 'iptv' option proto 'igmp' option target 'ACCEPT' config rule option name 'UDP IPTV' option src 'iptv' option proto 'udp' option dest 'lan' option dest_ip '224.0.0.0/4' option target 'ACCEPT' config rule option name 'UDP IPTV (udpxy)' option src 'iptv' option proto 'udp' option dest_ip '224.0.0.0/4' option target 'ACCEPT' option enabled '0'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 10 de 17
Un ejemplo de cmo quedara la configuracin del firewall:
config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' option network 'lan' config zone option name 'wan' option network 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' config forwarding option dest 'wan' option src 'lan' config zone option name 'voip' option input 'ACCEPT' option forward 'REJECT' option output 'ACCEPT' option network 'voip' option masq '1' config forwarding option dest 'voip' option src 'lan' config zone option name 'iptv' option input 'ACCEPT' option output 'ACCEPT' option network 'iptv' option forward 'REJECT' config forwarding option src 'lan' option dest 'iptv' config rule option name 'IGMP IPTV' option src 'iptv'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 11 de 17
option proto 'igmp' option target 'ACCEPT' config rule option name 'UDP IPTV' option src 'iptv' option proto 'udp' option dest 'lan' option dest_ip '224.0.0.0/4' option target 'ACCEPT' config rule option name 'UDP IPTV (udpxy)' option src 'iptv' option proto 'udp' option dest_ip '224.0.0.0/4' option target 'ACCEPT' option enabled '0' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fe80::/10' option src_port '547' option dest_ip 'fe80::/10' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 12 de 17
list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Enforce-ULA-Border-Src' option src '*' option dest 'wan' option proto 'all' option src_ip 'fc00::/7' option family 'ipv6' option target 'REJECT' config rule option name 'Enforce-ULA-Border-Dest' option src '*' option dest 'wan' option proto 'all' option dest_ip 'fc00::/7' option family 'ipv6' option target 'REJECT' config include option path '/etc/firewall.user'
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 13 de 17
4. CONFIGURACIN DE BIRD4
4.1. CONFIGURACIN DE BIRD4
Activar la importacin de rutas por medio del protocolo RIP, escuchando en las
interfaces eth0.2 y eth0.3.
Normalmente, la ONT devuelve las mismas rutas para IPTV y VOIP, por lo que se
podra forzar rutas estticas para no tener que utilizar RIP, pero no sera del todo
correcto.
4.2. CONFIGURACIN DEL FICHERO
Vaciamos y editamos la configuracin:
rm rf /etc/bird4.conf vi /etc/bird4.conf
Aadimos la siguiente configuracin al fichero:
log syslog all; protocol kernel { persist; scan time 20; import all; export all; } protocol device { scan time 10; } protocol static { export none; } filter voip_filter { if net ~ 10.0.0.0/8 then accept; else reject; } protocol rip voip { import all; export filter voip_filter; interface "eth0.3"; } filter iptv_filter { if net ~ 172.26.0.0/16 then accept;
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 14 de 17
else reject; } protocol rip iptv { import all; export filter iptv_filter; interface "eth0.2"; }
Activamos el inicio automtico de bird4:
/etc/init.d/bird4 enable
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 15 de 17
5. CONFIGURACIN DE IGMPPROXY
5.1. CONFIGURACIN DE IGMPPROXY
Activar la escucha de paquetes provenientes de cualquier IP del rango 172.0.0.0/8
en la interfaz IPTV (VLAN 2).
Es estrictamente necesario configurar igmpproxy, ya que si no est bien
configurado no se aceptarn paquetes multicast, causando la imposibilidad de ver
Imagenio. Slo se puede ver los primeros segundos si igmpproxy no est bien
configurado, ya que al principio las transmisiones son unicast.
5.2. CONFIGURACIN DEL FICHERO
Vaciamos y editamos la configuracin:
rm rf /etc/config/igmpproxy vi /etc/config/igmpproxy
Aadimos la siguiente configuracin al fichero:
config igmpproxy option quickleave 1 config phyint option network iptv option direction upstream list altnet 192.168.1.0/24 list altnet 172.0.0.0/8 config phyint option network lan option direction downstream
Activamos el inicio automtico de igmpproxy:
/etc/init.d/igmpproxy enable
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 16 de 17
6. CONFIGURACIN DE UDPXY
6.1. CONFIGURACIN DE UDPXY
Activar la conversin de paquetes UDP provenientes de la interfaz IPTV (VLAN 2).
No es obligatorio configurar udpxy, pero s es recomendable para visualizar
Imagenio desde clientes WiFi. Para acceder a cualquier multicast a travs de udpxy:
http://192.168.1.1:4000/udp/direccion:puerto.
En el caso del canal promocional (rtp://@239.0.0.77:8208) sera
http://192.168.1.1:4000/udp/239.0.0.77:8208.
6.2. CONFIGURACIN DEL FICHERO
Modificamos el fichero de arranque:
vi /etc/init.d/udpxy
Cambiamos la variable OPTIONS:
OPTIONS="-T -S -p 4000 -m eth0.2 -M 60"
Activamos el inicio automtico de udpxy:
/etc/init.d/udpxy enable
-
Movistar FTTH + VOIP + Imagenio OpenWrt Noltari
Pgina 17 de 17
7. FINALIZACIN
Por ltimo, debemos reiniciar el router para que la configuracin sea efectiva:
reboot
Es mejor realizar un reinicio frente a recargar la configuracin, ya que para las VLANs
suele dar problemas en ciertos switch si editamos la configuracin y no reiniciamos.
Espero que este tutorial te haya servido de ayuda.
