!"#$%&'( *++, - .

/01 - 02'345$"
/6457(&











!"#$%&' 1.2
)*+,# lvaro lernndez 8o[as
-,'+./+, nolLarl[gmall.com
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 2 de 17

NDICE DE CONTENIDOS

1. INTRODUCCIN ................................................................................................... 3
1.1. 8L88LCulSl1CS ........................................................................................................... 3
1.2. lnS1ALAClCn uL 8l8u4 ................................................................................................. 3
1.3. lnS1ALAClCn uL lCM8Cx? ....................................................................................... 3
1.4. lnS1ALAClCn uL uux? ................................................................................................ 3
2. CONFIGURACIN DE RED ................................................................................ 4
2.1. CCnllCu8AClCn uL vLAnS .......................................................................................... 4
2.2. CCnllCu8AClCn uL ln1L8lACLS ................................................................................. 4
2.3. CCnllCu8AClCn uLL llCPL8C: .................................................................................... 3
3. CONFIGURACIN DEL FIREWALL ................................................................ 8
3.1. CCnllCu8AClCn uLL ll8LWALL ................................................................................... 8
3.2. CCnllCu8AClCn uLL llCPL8C ..................................................................................... 8
4. CONFIGURACIN DE BIRD4 .......................................................................... 13
4.1. CCnllCu8AClCn uL 8l8u4 ......................................................................................... 13
4.2. CCnllCu8AClCn uLL llCPL8C ................................................................................... 13
5. CONFIGURACIN DE IGMPPROXY ............................................................. 15
3.1. CCnllCu8AClCn uL lCM8Cx? ............................................................................... 13
3.2. CCnllCu8AClCn uLL llCPL8C ................................................................................... 13
6. CONFIGURACIN DE UDPXY ........................................................................ 16
6.1. CCnllCu8AClCn uL uux? ....................................................................................... 16
6.2. CCnllCu8AClCn uLL llCPL8C ................................................................................... 16
7. FINALIZACIN ................................................................................................... 17





Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 3 de 17

1. INTRODUCCIN
1.1. PRERREQUISITOS
Para realizar este tutorial son necesarios ciertos conocimientos bsicos de OpenWrt,
como acceso y manejo de la shell (SSH o Telnet).
Es necesario disponer de un firmware con los siguientes paquetes:
swconfig (VLANs)
bird4 (Cliente RIP)
igmpproxy (Permite acceder a transmisiones IGMP sin habilitar Snooping)
udpxy (Convierte transmisiones multicast de UDP a TCP)
1.2. INSTALACIN DE BIRD4
Para realizar la instalacin basta con instalar el paquete bird4 por medio de LuCI o
bien ejecutar los siguientes comandos:
opkg updaLe
opkg lnsLall blrd4
1.3. INSTALACIN DE IGMPPROXY
Para realizar la instalacin basta con instalar el paquete igmpproxy por medio de
LuCI o bien ejecutar los siguientes comandos:
opkg updaLe
opkg lnsLall lgmpproxy
1.4. INSTALACIN DE UDPXY
Para realizar la instalacin basta con instalar el paquete udpxy por medio de LuCI o
bien ejecutar los siguientes comandos:
opkg updaLe
opkg lnsLall udpxy





Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 4 de 17

2. CONFIGURACIN DE RED
2.1. CONFIGURACIN DE VLANS
Normalmente, en los routers que tienen 5 puertos (4 LAN + 1 WAN). OpenWrt est
configurado por defecto para aislar el puerto WAN en una VLAN distinta.
Sin embargo, la configuracin de Movistar requiere las siguientes VLANs:
Puerto 0: CPU
Puerto 1: Ethernet WAN
Puertos 2/3/4/5: Ethernet LAN
VLAN ID PORTS
1 0t 2 3 4 5
2 0t 1t
3 0t 1t
6 0t 1t

2.2. CONFIGURACIN DE INTERFACES
En OpenWrt hay creadas dos interfaces por defecto (LAN y WAN):
LAN: Red de rea local.
WAN: Cliente DHCP.
Sin embargo, la configuracin de Movistar requiere las siguientes interfaces:
LAN: Red de rea local. Alias con la IP nica 10.X.Y.Z/29.
WAN: PPPOE.
VOIP: Cliente DHCP.
IPTV: Direccin IP esttica 172.26.X.Y/20.

Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 5 de 17

2.3. CONFIGURACIN DEL FICHERO:
Para editar la configuracin de red hay que acceder al fichero /etc/config/network:
vl /eLc/conflg/neLwork
En primer lugar hay que configurar las VLANs del switch:
conflg swlLch
opLlon name 'eLh0'
opLlon reseL '1'
opLlon enable_vlan '1'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '1'
opLlon porLs '0L 2 3 4 3'
opLlon vld '1'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '2'
opLlon porLs '0L 1L'
opLlon vld '2'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '3'
opLlon porLs '0L 1L'
opLlon vld '3'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '4'
opLlon porLs '0L 1L'
opLlon vld '6'
Por otro lado, hay que aadir la interfaz WAN, o modificarla en el caso de que ya
est presente, aadir las interfaces VOIP e IPTV y el alias para la LAN:
conflg lnLerface 'volp'
opLlon proLo 'dhcp'
opLlon lfname 'eLh0.3'
opLlon accepL_ra '0'
opLlon defaulLrouLe '0'
opLlon peerdns '0'

conflg lnLerface 'wan'
opLlon proLo 'pppoe'
opLlon lfname 'eLh0.6'
opLlon username 'adslppp[LelefonlcaneLpa'
opLlon password 'adslppp'
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 6 de 17


conflg lnLerface 'lpLv'
opLlon proLo 'sLaLlc'
opLlon lfname 'eLh0.2'
,0+%,' %0.11# 234565768692
opLlon neLmask '233.233.240.0'
,0+%,' :.+";.< 2345657686=2

conflg 'allas'
opLlon 'lnLerface' 'lan'
opLlon 'proLo' 'sLaLlc'
,0+%,' %0.11# 23>68696=2
opLlon neLmask '233.233.233.248'

Atencin: hay que cambiar las direcciones IP de IPTV y del alias del Bridge LAN
por las nicas de cada cliente (marcadas en verde).
Un ejemplo de cmo quedara la configuracin de red:
conflg swlLch
opLlon name 'eLh0'
opLlon reseL '1'
opLlon enable_vlan '1'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '1'
opLlon porLs '0L 2 3 4 3'
opLlon vld '1'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '2'
opLlon porLs '0L 1L'
opLlon vld '2'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '3'
opLlon porLs '0L 1L'
opLlon vld '4'

conflg swlLch_vlan
opLlon devlce 'eLh0'
opLlon vlan '4'
opLlon porLs '0L 1L'
opLlon vld '6'

conflg lnLerface 'loopback'
opLlon lfname 'lo'
opLlon proLo 'sLaLlc'
opLlon lpaddr '127.0.0.1'
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 7 de 17

opLlon neLmask '233.0.0.0'

conflg lnLerface 'lan'
opLlon lfname 'eLh0.1'
opLlon Lype 'brldge'
opLlon proLo 'sLaLlc'
opLlon lpaddr '192.168.1.1'
opLlon neLmask '233.233.233.0'

conflg lnLerface 'volp'
opLlon proLo 'dhcp'
opLlon lfname 'eLh0.3'
opLlon accepL_ra '0'
opLlon defaulLrouLe '0'
opLlon peerdns '0'

conflg lnLerface 'wan'
opLlon proLo 'pppoe'
opLlon lfname 'eLh0.6'
opLlon username 'adslppp[LelefonlcaneLpa'
opLlon password 'adslppp'

conflg lnLerface 'lpLv'
opLlon proLo 'sLaLlc'
opLlon lfname 'eLh0.2'
,0+%,' %0.11# 234565768692
opLlon neLmask '233.233.240.0'
,0+%,' :.+";.< 2345657686=2

conflg 'allas'
opLlon 'lnLerface' 'lan'
opLlon 'proLo' 'sLaLlc'
,0+%,' %0.11# 23>68696=2
opLlon neLmask '233.233.233.248'

Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 8 de 17

3. CONFIGURACIN DEL FIREWALL
3.1. CONFIGURACIN DEL FIREWALL
LAN: Input + Output
IPTV: LAN: Output
WAN (NAT): Output
VOIP (NAT): Input + Output
Forwarding LAN!WAN
Forwarding LAN!IPTV
Forwarding LAN!VOIP
Forwarding IGMP/UDP_224.0.0.0/4 IPTV!LAN
3.2. CONFIGURACIN DEL FICHERO
Para editar la configuracin del firewall hay que acceder al fichero
/etc/config/firewall:
vl /eLc/conflg/flrewall
En el caso de que el router no venga configurado con una zona WAN hay que
aadirla al fichero del firewall y permitir la retransmisin de paquetes de la zona
LAN a la WAN:
conflg zone
opLlon name 'wan'
opLlon neLwork 'wan'
opLlon lnpuL '8L!LC1'
opLlon ouLpuL 'ACCL1'
opLlon forward '8L!LC1'
opLlon masq '1'
opLlon mLu_flx '1'

conflg forwardlng
opLlon src 'lan'
opLlon desL 'wan'
Por otro lado, hay que aadir una nueva zona VOIP y permitir la retransmisin de
paquetes de la zona LAN a VOIP:
conflg zone
opLlon name 'volp'
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 9 de 17

opLlon lnpuL 'ACCL1'
opLlon ouLpuL 'ACCL1'
opLlon neLwork 'volp'
opLlon forward '8L!LC1'
opLlon masq '1'

conflg forwardlng
opLlon src 'lan'
opLlon desL 'volp'
Por otro lado, hay que aadir una nueva zona IPTV y permitir la retransmisin de
paquetes de la zona LAN a IPTV:
conflg zone
opLlon name 'lpLv'
opLlon lnpuL 'ACCL1'
opLlon ouLpuL 'ACCL1'
opLlon neLwork 'lpLv'
opLlon forward '8L!LC1'

conflg forwardlng
opLlon src 'lan'
opLlon desL 'lpLv'
Por ltimo, hay que aceptar el trfico IGMP desde la interfaz IPTV y los paquetes
UDP destinados a 224.0.0.4/4 provenientes de IPTV:
conflg rule
opLlon name 'lCM l1v'
opLlon src 'lpLv'
opLlon proLo 'lgmp'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'uu l1v'
opLlon src 'lpLv'
opLlon proLo 'udp'
opLlon desL 'lan'
opLlon desL_lp '224.0.0.0/4'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'uu l1v (udpxy)'
opLlon src 'lpLv'
opLlon proLo 'udp'
opLlon desL_lp '224.0.0.0/4'
opLlon LargeL 'ACCL1'
opLlon enabled '0'


Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 10 de 17

Un ejemplo de cmo quedara la configuracin del firewall:
conflg defaulLs
opLlon syn_flood '1'
opLlon lnpuL 'ACCL1'
opLlon ouLpuL 'ACCL1'
opLlon forward '8L!LC1'

conflg zone
opLlon name 'lan'
opLlon lnpuL 'ACCL1'
opLlon ouLpuL 'ACCL1'
opLlon forward '8L!LC1'
opLlon neLwork 'lan'

conflg zone
opLlon name 'wan'
opLlon neLwork 'wan'
opLlon lnpuL '8L!LC1'
opLlon ouLpuL 'ACCL1'
opLlon forward '8L!LC1'
opLlon masq '1'
opLlon mLu_flx '1'

conflg forwardlng
opLlon desL 'wan'
opLlon src 'lan'

conflg zone
opLlon name 'volp'
opLlon lnpuL 'ACCL1'
opLlon forward '8L!LC1'
opLlon ouLpuL 'ACCL1'
opLlon neLwork 'volp'
opLlon masq '1'

conflg forwardlng
opLlon desL 'volp'
opLlon src 'lan'

conflg zone
opLlon name 'lpLv'
opLlon lnpuL 'ACCL1'
opLlon ouLpuL 'ACCL1'
opLlon neLwork 'lpLv'
opLlon forward '8L!LC1'

conflg forwardlng
opLlon src 'lan'
opLlon desL 'lpLv'

conflg rule
opLlon name 'lCM l1v'
opLlon src 'lpLv'
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 11 de 17

opLlon proLo 'lgmp'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'uu l1v'
opLlon src 'lpLv'
opLlon proLo 'udp'
opLlon desL 'lan'
opLlon desL_lp '224.0.0.0/4'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'uu l1v (udpxy)'
opLlon src 'lpLv'
opLlon proLo 'udp'
opLlon desL_lp '224.0.0.0/4'
opLlon LargeL 'ACCL1'
opLlon enabled '0'

conflg rule
opLlon name 'Allow-uPC-8enew'
opLlon src 'wan'
opLlon proLo 'udp'
opLlon desL_porL '68'
opLlon LargeL 'ACCL1'
opLlon famlly 'lpv4'

conflg rule
opLlon name 'Allow-lng'
opLlon src 'wan'
opLlon proLo 'lcmp'
opLlon lcmp_Lype 'echo-requesL'
opLlon famlly 'lpv4'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'Allow-uPCv6'
opLlon src 'wan'
opLlon proLo 'udp'
opLlon src_lp 'fe80::/10'
opLlon src_porL '347'
opLlon desL_lp 'fe80::/10'
opLlon desL_porL '346'
opLlon famlly 'lpv6'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'Allow-lCMv6-lnpuL'
opLlon src 'wan'
opLlon proLo 'lcmp'
llsL lcmp_Lype 'echo-requesL'
llsL lcmp_Lype 'echo-reply'
llsL lcmp_Lype 'desLlnaLlon-unreachable'
llsL lcmp_Lype 'packeL-Loo-blg'
llsL lcmp_Lype 'Llme-exceeded'
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 12 de 17

llsL lcmp_Lype 'bad-header'
llsL lcmp_Lype 'unknown-header-Lype'
llsL lcmp_Lype 'rouLer-sollclLaLlon'
llsL lcmp_Lype 'nelghbour-sollclLaLlon'
llsL lcmp_Lype 'rouLer-adverLlsemenL'
llsL lcmp_Lype 'nelghbour-adverLlsemenL'
opLlon llmlL '1000/sec'
opLlon famlly 'lpv6'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'Allow-lCMv6-lorward'
opLlon src 'wan'
opLlon desL '*'
opLlon proLo 'lcmp'
llsL lcmp_Lype 'echo-requesL'
llsL lcmp_Lype 'echo-reply'
llsL lcmp_Lype 'desLlnaLlon-unreachable'
llsL lcmp_Lype 'packeL-Loo-blg'
llsL lcmp_Lype 'Llme-exceeded'
llsL lcmp_Lype 'bad-header'
llsL lcmp_Lype 'unknown-header-Lype'
opLlon llmlL '1000/sec'
opLlon famlly 'lpv6'
opLlon LargeL 'ACCL1'

conflg rule
opLlon name 'Lnforce-uLA-8order-Src'
opLlon src '*'
opLlon desL 'wan'
opLlon proLo 'all'
opLlon src_lp 'fc00::/7'
opLlon famlly 'lpv6'
opLlon LargeL '8L!LC1'

conflg rule
opLlon name 'Lnforce-uLA-8order-uesL'
opLlon src '*'
opLlon desL 'wan'
opLlon proLo 'all'
opLlon desL_lp 'fc00::/7'
opLlon famlly 'lpv6'
opLlon LargeL '8L!LC1'

conflg lnclude
opLlon paLh '/eLc/flrewall.user'

Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 13 de 17

4. CONFIGURACIN DE BIRD4
4.1. CONFIGURACIN DE BIRD4
Activar la importacin de rutas por medio del protocolo RIP, escuchando en las
interfaces eth0.2 y eth0.3.
Normalmente, la ONT devuelve las mismas rutas para IPTV y VOIP, por lo que se
podra forzar rutas estticas para no tener que utilizar RIP, pero no sera del todo
correcto.
4.2. CONFIGURACIN DEL FICHERO
Vaciamos y editamos la configuracin:
rm -rf /eLc/blrd4.conf
vl /eLc/blrd4.conf
Aadimos la siguiente configuracin al fichero:
log syslog all,

proLocol kernel [
perslsL,
scan Llme 20,
lmporL all,
exporL all,
}

proLocol devlce [
scan Llme 10,
}

proLocol sLaLlc [
exporL none,
}

fllLer volp_fllLer [
lf neL ~ 10.0.0.0/8 Lhen accepL,
else re[ecL,
}
proLocol rlp volp [
lmporL all,
exporL fllLer volp_fllLer,
lnLerface "eLh0.3",
}

fllLer lpLv_fllLer [
lf neL ~ 172.26.0.0/16 Lhen accepL,
Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 14 de 17

else re[ecL,
}
proLocol rlp lpLv [
lmporL all,
exporL fllLer lpLv_fllLer,
lnLerface "eLh0.2",
}

Activamos el inicio automtico de bird4:
/eLc/lnlL.d/blrd4 enable

Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 15 de 17

5. CONFIGURACIN DE IGMPPROXY
5.1. CONFIGURACIN DE IGMPPROXY
Activar la escucha de paquetes provenientes de cualquier IP del rango 172.0.0.0/8
en la interfaz IPTV (VLAN 2).
Es estrictamente necesario configurar igmpproxy, ya que si no est bien
configurado no se aceptarn paquetes multicast, causando la imposibilidad de ver
Imagenio. Slo se puede ver los primeros segundos si igmpproxy no est bien
configurado, ya que al principio las transmisiones son unicast.
5.2. CONFIGURACIN DEL FICHERO
Vaciamos y editamos la configuracin:
rm -rf /eLc/conflg/lgmpproxy
vl /eLc/conflg/lgmpproxy
Aadimos la siguiente configuracin al fichero:
conflg lgmpproxy
opLlon qulckleave 1

conflg phylnL
opLlon neLwork lpLv
opLlon dlrecLlon upsLream
llsL alLneL 192.168.1.0/24
llsL alLneL 172.0.0.0/8

conflg phylnL
opLlon neLwork lan
opLlon dlrecLlon downsLream
Activamos el inicio automtico de igmpproxy:
/eLc/lnlL.d/lgmpproxy enable

Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 16 de 17

6. CONFIGURACIN DE UDPXY
6.1. CONFIGURACIN DE UDPXY
Activar la conversin de paquetes UDP provenientes de la interfaz IPTV (VLAN 2).
No es obligatorio configurar udpxy, pero s es recomendable para visualizar
Imagenio desde clientes WiFi. Para acceder a cualquier multicast a travs de udpxy:
http://192.168.1.1:4000/udp/direccion:puerto.
En el caso del canal promocional (rtp://@239.0.0.77:8208) sera
http://192.168.1.1:4000/udp/239.0.0.77:8208.
6.2. CONFIGURACIN DEL FICHERO
Modificamos el fichero de arranque:
vl /eLc/lnlL.d/udpxy
Cambiamos la variable OPTIONS:
C1lCnS="-1 -S -p 4000 -m eLh0.2 -M 60"
Activamos el inicio automtico de udpxy:
/eLc/lnlL.d/udpxy enable


Movistar FTTH + VOIP + Imagenio
OpenWrt
Noltari
Pgina 17 de 17

7. FINALIZACIN
Por ltimo, debemos reiniciar el router para que la configuracin sea efectiva:
rebooL
Es mejor realizar un reinicio frente a recargar la configuracin, ya que para las VLANs
suele dar problemas en ciertos switch si editamos la configuracin y no reiniciamos.
Espero que este tutorial te haya servido de ayuda.