Asimilando un router de fibra óptica de Movistar

La instalación de acceso a Internet en mi lugar de trabajo está en manos de Movistar desde hace muchos años. Los técnicos nos trajeron el par de dispositivos para conectar vía fibra óptica años atrás, dejando el ONT a la entrada de la nave principal y tendiendo un cable de red hasta la oficina de informática.

Allí me colocaron el típico router Comtrend que lo hacía todo y que tardé como diez minutos en dejarlo en la mínima expresión. Red inalámbrica desactivada y DMZ activo hacia la máquina que hace frontal al resto de la red.

Regularmente el trasto se colgaba y no permitía conexiones nuevas con la red y era necesario reiniciarlo manualmente. Esta costumbre se estaba repitiendo cada vez más hasta que el viernes, de improviso, dijo que hasta aquí habíamos llegado. Así que al descubrirlo tuve que ir a ver qué le pasaba y si bastaba con la solución de siempre. Y no, esta vez estaba muerto de verdad, ni una triste luz ni una señal ni un estertor. Muerto.

Y entonces me dije: ¿ y si aprovechas y terminas por asimilar sus funciones dentro del servidor DMZ ? A fin de cuentas para eso pusiste tres tarjetas de red, ¿ no ? Una para conectar con la red local, otra para comunicarse con el router inalámbrico (en un puente estas dos) y la tercera para salir hacia la red precisamente por el trasto que acaba de morir.

Pues eso, he buscado referencias en la red, las he encontrado y con muy pocas adaptaciones he conseguido lo que quería. Ahora tengo un acceso más rápido a Internet y me he quitado un elemento molesto de encima.

Algunos detalles

Realmente ha sido sencillo. Al tener un router separado de la unidad ONT ha sido suficiente con desconectar el cable de red que venía de ella , conectarlo al servidor Linux y crear la configuración adecuada.

Los detalles más importantes son:

  • Dado que Movistar emplea VLAN para separar contenidos como datos, telefonía y televisión es necesario crear un interfaz de red con el etiquetado correcto. Para datos es el ID 6 y la prioridad 1.
  • Es necesario instalar el paquete ppp para la conexión y pppoeconf por si se prefiere configurarlo con más comodidad.
  • El módulo 802.1Q tiene que estar cargado en el núcleo porque es el que etiqueta las tramas con el VLAN ID correspondiente.
  • Aunque exista un interfaz de red físico (dsl en mi caso) la conexión en realidad se realiza a través de ppp0 .
  • El cortafuegos tiene que conocer este detalle.
  • Se puede incluir el mecanismo dentro de systemd con relativa facilidad.

Algunos archivos

# /etc/network/interfaces
auto dsl.6
iface dsl.6 inet static
root@barbacana:/etc/systemd/system# cat pppoe.service 
 [Unit]
 Description=PPPoE connection
 [Service]
 Type=oneshot
 RemainAfterExit=true
 ExecStart=/usr/bin/pon movistar
 ExecStop=/usr/bin/poff -a
 [Install]
 WantedBy=default.target
 root@barbacana:/etc/systemd/system# 

Tras conectar se puede ver la siguiente disposición de rutas:

root@barbacana:~# ip route
 default dev ppp0 scope link 
 80.58.67.100 dev ppp0 proto kernel scope link src 79.148.243.240 
 192.168.100.0/24 dev br-lan proto kernel scope link src 192.168.100.1 
 root@barbacana:~# 

Referencias