Movistar FTTH + VOIP

OpenWrt
Versin Autor Contacto 1.2 lvaro Fernndez Rojas noltari@gmail.com

Movistar FTTH + VOIP OpenWrt Noltari

NDICE DE CONTENIDOS
1. INTRODUCCIN ................................................................................................... 3
1.1. 1.2. PRERREQUISITOS ........................................................................................................... 3 INSTALACIN DE BIRD4 ................................................................................................. 3

2.

CONFIGURACIN DE RED ................................................................................ 4

2.1. 2.2. 2.3. CONFIGURACIN DE VLANS .......................................................................................... 4 CONFIGURACIN DE INTERFACES ................................................................................. 4 CONFIGURACIN DEL FICHERO:.................................................................................... 4

3.

CONFIGURACIN DEL FIREWALL ................................................................ 7

3.1. 3.2. CONFIGURACIN DEL FIREWALL ................................................................................... 7 CONFIGURACIN DEL FICHERO..................................................................................... 7

4.

CONFIGURACIN DE BIRD4 .......................................................................... 10

4.1. 4.2. CONFIGURACIN DE BIRD4 ......................................................................................... 10 CONFIGURACIN DEL FICHERO................................................................................... 10

5.

FINALIZACIN ................................................................................................... 11

Pgina 2 de 11

Movistar FTTH + VOIP OpenWrt Noltari

1. INTRODUCCIN
1.1. PRERREQUISITOS Para realizar este tutorial son necesarios ciertos conocimientos bsicos de OpenWrt, como acceso y manejo de la shell (SSH o Telnet). Es necesario disponer de un firmware con los siguientes paquetes: 1.2. swconfig (VLANs) bird4 (Cliente RIP)

INSTALACIN DE BIRD4 Para realizar la instalacin basta con instalar el paquete bird4 por medio de LuCI o

bien ejecutar los siguientes comandos: opkg update opkg install bird4

Pgina 3 de 11

Movistar FTTH + VOIP OpenWrt Noltari

2. CONFIGURACIN DE RED
2.1. CONFIGURACIN DE VLANS Normalmente, en los routers que tienen 5 puertos (4 LAN + 1 WAN). OpenWrt est configurado por defecto para aislar el puerto WAN en una VLAN distinta. Sin embargo, la configuracin de Movistar requiere las siguientes VLANs: Puerto 0: CPU Puerto 1: Ethernet WAN Puertos 2/3/4/5: Ethernet LAN VLAN ID 1 3 6 2.2. PORTS 0t 2 3 4 5 0t 1t 0t 1t

CONFIGURACIN DE INTERFACES En OpenWrt hay creadas dos interfaces por defecto (LAN y WAN): LAN: Red de rea local. WAN: Cliente DHCP.

Sin embargo, la configuracin de Movistar requiere las siguientes interfaces: 2.3. LAN: Red de rea local. WAN: PPPOE. VOIP: Cliente DHCP.

CONFIGURACIN DEL FICHERO: Para editar la configuracin de red hay que acceder al fichero /etc/config/network:
vi /etc/config/network

En primer lugar hay que configurar las VLANs del switch: Pgina 4 de 11

Movistar FTTH + VOIP OpenWrt Noltari

config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan option device 'eth0' option vlan '2' option ports '0t 1t' option vid '3' config switch_vlan option device 'eth0' option vlan '3' option ports '0t 1t' option vid '6'

Por otro lado, hay que aadir la interfaz WAN, o modificarla en el caso de que ya est presente, y aadir la interfaz VOIP:
config interface 'wan' option proto 'pppoe' option ifname 'eth0.6' option username 'adslppp@telefonicanetpa' option password 'adslppp' config interface 'voip' option proto 'dhcp' option ifname 'eth0.3' option accept_ra '0' option defaultroute '0' option peerdns '0'

Un ejemplo de cmo quedara la configuracin de red:

config switch option name 'eth0' option reset '1' option enable_vlan '1' config switch_vlan option device 'eth0' option vlan '1' option ports '0t 2 3 4 5' option vid '1' config switch_vlan

Pgina 5 de 11

Movistar FTTH + VOIP OpenWrt Noltari

option device 'eth0' option vlan '2' option ports '0t 1t' option vid '3' config switch_vlan option device 'eth0' option vlan '3' option ports '0t 1t' option vid '6' config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0.1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' config interface 'voip' option proto 'dhcp' option ifname 'eth0.3' option accept_ra '0' option defaultroute '0' option peerdns '0' config interface 'wan' option proto 'pppoe' option ifname 'eth0.6' option username 'adslppp@telefonicanetpa' option password 'adslppp'

Pgina 6 de 11

Movistar FTTH + VOIP OpenWrt Noltari

3. CONFIGURACIN DEL FIREWALL

3.1. CONFIGURACIN DEL FIREWALL LAN: Input + Output WAN (NAT): Output VOIP (NAT): Input + Output

Forwarding LANWAN Forwarding LANVOIP 3.2. CONFIGURACIN DEL FICHERO Para editar la configuracin del firewall hay que acceder al fichero /etc/config/firewall:
vi /etc/config/firewall

En el caso de que el router no venga configurado con una zona WAN hay que aadirla al fichero del firewall y permitir la retransmisin de paquetes de la zona LAN a la WAN:
config zone option name 'wan' option network 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' config forwarding option src 'lan' option dest 'wan'

Por otro lado, hay que aadir una nueva zona VOIP y permitir la retransmisin de paquetes de la zona LAN a VOIP:
config zone option name 'voip' option input 'ACCEPT' option output 'ACCEPT' option network 'voip' option forward 'REJECT' option masq '1'

Pgina 7 de 11

Movistar FTTH + VOIP OpenWrt Noltari

config forwarding option src 'lan' option dest 'voip'

Un ejemplo de cmo quedara la configuracin del firewall:

config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'lan' option network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'wan' option network 'wan' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' config zone option name 'voip' option input 'ACCEPT' option output 'ACCEPT' option network 'voip' option forward 'REJECT' option masq '1' config forwarding option src 'lan' option dest 'wan' config forwarding option dest 'voip' option src 'lan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping'

Pgina 8 de 11

Movistar FTTH + VOIP OpenWrt Noltari

option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fe80::/10' option src_port '547' option dest_ip 'fe80::/10' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config include option path '/etc/firewall.user'

Pgina 9 de 11

Movistar FTTH + VOIP OpenWrt Noltari

4. CONFIGURACIN DE BIRD4
4.1. CONFIGURACIN DE BIRD4 Activar la importacin de rutas por medio del protocolo RIP, escuchando en la interfaz eth0.3. Normalmente, la ONT devuelve la misma ruta, por lo que se podra forzar una ruta esttica para no tener que utilizar RIP, pero no sera del todo correcto. 4.2. CONFIGURACIN DEL FICHERO Vaciamos y editamos la configuracin:
rm rf /etc/bird4.conf vi /etc/bird4.conf

Aadimos la siguiente configuracin al fichero:

log syslog all; protocol kernel { persist; scan time 20; import all; export all; } protocol device { scan time 10; } protocol static { export none; } filter voip_filter { if net ~ 10.0.0.0/8 then accept; else reject; } protocol rip voip { import all; export filter voip_filter; interface "eth0.3"; }

Activamos el inicio automtico de bird4:

/etc/init.d/bird4 enable

Pgina 10 de 11

Movistar FTTH + VOIP OpenWrt Noltari

5. FINALIZACIN
Por ltimo, debemos reiniciar el router para que la configuracin sea efectiva:
reboot

Es mejor realizar un reinicio frente a recargar la configuracin, ya que para las VLANs suele dar problemas en ciertos switch si editamos la configuracin y no reiniciamos. Espero que este tutorial te haya servido de ayuda.

Pgina 11 de 11