Embed Size (px)
Citation preview
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 2 de 11
ÍNDICE DE CONTENIDOS
1. INTRODUCCIÓN ................................................................................................... 3
1.1. PRERREQUISITOS ........................................................................................................... 3
1.2. INSTALACIÓN DE BIRD4 ................................................................................................. 3
2. CONFIGURACIÓN DE RED ................................................................................ 4
2.1. CONFIGURACIÓN DE VLANS .......................................................................................... 4
2.2. CONFIGURACIÓN DE INTERFACES ................................................................................. 4
2.3. CONFIGURACIÓN DEL FICHERO:.................................................................................... 4
3. CONFIGURACIÓN DEL FIREWALL ................................................................ 7
3.1. CONFIGURACIÓN DEL FIREWALL ................................................................................... 7
3.2. CONFIGURACIÓN DEL FICHERO ..................................................................................... 7
4. CONFIGURACIÓN DE BIRD4 .......................................................................... 10
4.1. CONFIGURACIÓN DE BIRD4 ......................................................................................... 10
4.2. CONFIGURACIÓN DEL FICHERO ................................................................................... 10
5. FINALIZACIÓN ................................................................................................... 11
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 3 de 11
1. INTRODUCCIÓN
1.1. PRERREQUISITOS
Para realizar este tutorial son necesarios ciertos conocimientos básicos de OpenWrt,
como acceso y manejo de la shell (SSH o Telnet).
Es necesario disponer de un firmware con los siguientes paquetes:
swconfig (VLANs)
bird4 (Cliente RIP)
1.2. INSTALACIÓN DE BIRD4
Para realizar la instalación basta con instalar el paquete bird4 por medio de LuCI o
bien ejecutar los siguientes comandos:
opkg update opkg install bird4
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 4 de 11
2. CONFIGURACIÓN DE RED
2.1. CONFIGURACIÓN DE VLANS
Normalmente, en los routers que tienen 5 puertos (4 LAN + 1 WAN). OpenWrt está
configurado por defecto para aislar el puerto WAN en una VLAN distinta.
Sin embargo, la configuración de Movistar requiere las siguientes VLANs:
Puerto 0: CPU
Puerto 1: Ethernet WAN
Puertos 2/3/4/5: Ethernet LAN
VLAN ID PORTS
1 0t 2 3 4 5
3 0t 1t
6 0t 1t
2.2. CONFIGURACIÓN DE INTERFACES
En OpenWrt hay creadas dos interfaces por defecto (LAN y WAN):
LAN: Red de área local.
WAN: Cliente DHCP.
Sin embargo, la configuración de Movistar requiere las siguientes interfaces:
LAN: Red de área local.
WAN: PPPOE.
VOIP: Cliente DHCP.
2.3. CONFIGURACIÓN DEL FICHERO:
Para editar la configuración de red hay que acceder al fichero /etc/config/network:
vi /etc/config/network
En primer lugar hay que configurar las VLANs del switch:
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 5 de 11
config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan option device 'eth0' option vlan '2' option ports '0t 1t' option vid '3' config switch_vlan option device 'eth0' option vlan '3' option ports '0t 1t' option vid '6'
Por otro lado, hay que añadir la interfaz WAN, o modificarla en el caso de que ya
esté presente, y añadir la interfaz VOIP:
config interface 'wan' option proto 'pppoe' option ifname 'eth0.6' option username 'adslppp@telefonicanetpa' option password 'adslppp' config interface 'voip' option proto 'dhcp' option ifname 'eth0.3' option accept_ra '0' option defaultroute '0' option peerdns '0'
Un ejemplo de cómo quedaría la configuración de red:
config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 6 de 11
option device 'eth0' option vlan '2' option ports '0t 1t' option vid '3' config switch_vlan option device 'eth0' option vlan '3' option ports '0t 1t' option vid '6' config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0.1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' config interface 'voip' option proto 'dhcp' option ifname 'eth0.3' option accept_ra '0' option defaultroute '0' option peerdns '0' config interface 'wan' option proto 'pppoe' option ifname 'eth0.6' option username 'adslppp@telefonicanetpa' option password 'adslppp'
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 7 de 11
3. CONFIGURACIÓN DEL FIREWALL
3.1. CONFIGURACIÓN DEL FIREWALL
LAN: Input + Output
WAN (NAT): Output
VOIP (NAT): Input + Output
Forwarding LAN→WAN
Forwarding LAN→VOIP
3.2. CONFIGURACIÓN DEL FICHERO
Para editar la configuración del firewall hay que acceder al fichero
/etc/config/firewall:
vi /etc/config/firewall
En el caso de que el router no venga configurado con una zona WAN hay que
añadirla al fichero del firewall y permitir la retransmisión de paquetes de la zona
LAN a la WAN:
config zone option name 'wan' option network 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' config forwarding option src 'lan' option dest 'wan'
Por otro lado, hay que añadir una nueva zona VOIP y permitir la retransmisión de
paquetes de la zona LAN a VOIP:
config zone option name 'voip' option input 'ACCEPT' option output 'ACCEPT' option network 'voip' option forward 'REJECT' option masq '1'
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 8 de 11
config forwarding option src 'lan' option dest 'voip'
Un ejemplo de cómo quedaría la configuración del firewall:
config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'lan' option network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'wan' option network 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' config zone option name 'voip' option input 'ACCEPT' option output 'ACCEPT' option network 'voip' option forward 'REJECT' option masq '1' config forwarding option src 'lan' option dest 'wan' config forwarding option dest 'voip' option src 'lan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping'
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 9 de 11
option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fe80::/10' option src_port '547' option dest_ip 'fe80::/10' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config include option path '/etc/firewall.user'
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 10 de 11
4. CONFIGURACIÓN DE BIRD4
4.1. CONFIGURACIÓN DE BIRD4
Activar la importación de rutas por medio del protocolo RIP, escuchando en la
interfaz eth0.3.
Normalmente, la ONT devuelve la misma ruta, por lo que se podría forzar una ruta
estática para no tener que utilizar RIP, pero no sería del todo correcto.
4.2. CONFIGURACIÓN DEL FICHERO
Vaciamos y editamos la configuración:
rm –rf /etc/bird4.conf vi /etc/bird4.conf
Añadimos la siguiente configuración al fichero:
log syslog all; protocol kernel { persist; scan time 20; import all; export all; } protocol device { scan time 10; } protocol static { export none; } filter voip_filter { if net ~ 10.0.0.0/8 then accept; else reject; } protocol rip voip { import all; export filter voip_filter; interface "eth0.3"; }
Activamos el inicio automático de bird4:
/etc/init.d/bird4 enable
Movistar FTTH + VOIP
OpenWrt
Noltari
Página 11 de 11
5. FINALIZACIÓN
Por último, debemos reiniciar el router para que la configuración sea efectiva:
reboot
Es mejor realizar un reinicio frente a recargar la configuración, ya que para las VLANs
suele dar problemas en ciertos switch si editamos la configuración y no reiniciamos.
Espero que este tutorial te haya servido de ayuda.
