ADSL indirecto de Jazztel con CISCO 2800 series.
Muy buenas...
De entrada, vaya por delante que en tanto el objeto de este artículo es muy específico: en cuanto al operador ISP refereido (Jazztel), a España, a una tecnología (ADSL2+) que debiera ser obsoleta (pero que en España sigue siendo amplia), y aún más concretamente a la modalidad de ADSL indirecto... estoy convencido que no habrá inconveniente en que esta vez (y sin que sirva de precedente) merece la pena redactar el artículo en romano paladín en vez de en el habitual inglaterro macarrónico.
Sé que existen infinidad de artículos acerca de cómo configurar ADSLs con CISCO en operadores de España, principalmente Movistar, pero también Jazztel u Orange, pero todos tienen dos serios inconvenientes:
1º Son muy antiguos... algunos de casi 15 años.
2º Se refieren a routers CISCO de la gama 800 (especialmente 827)
En unos días en los que los agresivos comerciales de las operadoras españolas parecen tener órdenes de tratar de vendernos conexiones de fibra inexistentes o soluciones 4G/LTE en zonas sin cobertura y tráfico limitado, conseguir una conexión ADSL puede ser, con diferencia, no solo la mejor opción... sino un auténtico tesoro.
Regreso al futuro
Necesito una buena conexion a internet. Año 2017. Europa... no debería ser dificil...pero lo es.
Lo necesito poder realizar teletrabajo de asistencia en casos de emergencia, VPN, VoIP... lo típico...
Pero... y si no vives en la capital de la provincia? y si vives en una zona rural? o en una urbanización alejada del centro? que ocurre? ... ah claro, se supone que en ese caso dedico mi tiempo a permanecer sentado en la plaza con la boina enroscada hasta las cejas y la garrota bien agarrada y no necesito nada de todo eso, no?...en fin.
El caso es que, en mi caso, a 12 km. del centro exacto de Tarragona, sin Fibra óptica, con una red de datos 3G/4G muy deficiente (por decirlo de forma amable), las alternativas del siglo XXI son WiMAX, o Satelite?
Si puedes vivir con 600ms de latencia o con jitters brutales (p.ej navegar por internet) WiMAX/Satlelite son una alternativa. Pero si necesitas una conexión de verdad... solo hay una opción, ADSL... si lo consigues!
No hay pares libres
Con esta excusa tratan de colarte LTE(4G). Ya que no hay fibra... ( y yo añadiría: ni cobertura oiga!)... Y el cobre es propiedad de Movistar, así que has de buscar operadoras que den servicio de ADSL indirecto.
Y mira por donde di con Jazztel.
Esto es importante a la hora de configurar la conexión, ya que la conexión será tunelada desde el DSLAM a traves de la red del operador dominante (movistar) usando su tecnologia (PPPoE) hasta el servidor de acceso de Jaztel.
Jazztel... INDIRECTO: mas difícil todavía...
Técnicamente, la solución es genial, funciona, y funciona bien.
Pero administrativamente chocas con un serio obstaculo:
No se te facilita junto al kit de instalación (o sea, el router) ninguna documentación con los parámetros de la misma, y lo que es peor: no se suministran las credenciales de autenticacion con el BRAS de Jazztel. Por no saber, aún no se ni cuál es mi número de teléfono (tendría que pinchar un telefono analógico y llamarme para averiguarlo...pero no tengo ninguno!), osea, via muerta.
Analizando la configuración del router
Esa es la clave.
En mi caso se me entregó un router Comtrend AR-5315u preconfigurado (al parecer siempre es un Comtrend, y no hay mucha diferencia entre ellos). Lo conecté a la mañana siguiente de recibirlo, y sincronizó... a por él!
Para acceder a él las credenciales son:
user: admin
password: admin
Es importante analizar su configuración, que en mi caso me dió la siguientes consideraciones:
-
existe un interfaz ATM en el router, atm0, del cuál se realizan subinterfaces.
-
Esto es importante, ya que nos indica que probablemente se tunelarán VLANs en el circuito: atm0.1 y atm0.2
-
El interfaz atm0.1 negocia IP pública y es el que enruta el trafico hacia Internet. El interfaz atm0.2 esta totalmente configurado y negocia conexión, pero no pilla IP, y sospecho que se trata de una conexión no activa para servicio de VoIP, TV o gestión remota... no lo sé.
-
Se utiliza PPPoE,con alcmux, ADSL2+, contrariamente a lo que se ve en la mayoría de guías para Jazztel con CISCO 8XX que hay por ahi (son muy antiguas, probablemente sean de ADSL con PPPoA).
-
Los datos de MTUs, VPI/VCI, etc... son los de siempre (8/35, 1450, bla, bla, bla). En esto no hay diferencia.
-
CRÍTICO Puedes ver tu usuario Jazztel en la configuración de atm0.1. Pero el formulario web oculta con puntitos el password.
-
CRÍTICO Para sacar el password, hay que hacer el truco de pulsar con el botón derecho del ratón sobre los puntitos, y en el menú emergente que sale, elegir "ver codigo del frame" (o algo así, depende del navegador y la versión, yo lo hice con Firefox) y buscarlo en la página que se abre. Hay bastante código, pero es fácil: está muy cerca de donde aparece el usuario (que ahora ya sabemos).
-
Resumiendo: Es bastante más parecido a una configuración de Movistar que a lo que esperaba de Jazztel, al fin y al cabo, es una conexión indirecta sobre Movistar.
El hardware:
Se trata de un CISCO 2801, corriendo IOS 12.4(24)T
Las velocidades de los ADSL, cuando se está lejos de la central, convergen dramáticamente: no hay mucha diferencia entre un ADSL, un ADSL2+ o un VDSL debido a la atenuación que el cobre tiene, precisamente, con las frecuencias más altas.
Además, el ADSL indirecto esta 'capado' a 10Mbps/840kbps, de modo que pensé en probar con una tarjeta WIC-1ADSL
Teóricamente, ADSL2+ debiera ser backwards compatible con ADSL, y por tanto, esperaba que funcionara, pero no fué asi, no consiguió sincronizar con el DSLAM.
Así pues, tuve que usar una tarjeta HWIC-1ADSL, y no hubo problema.
Startup config
Lo cierto es que no me costó demasiado.
Fué cuastión de hacer un remix de las configuraciones para Movistar y para Jazztel. Solo me dió problemas la encapsulación, el restó fue muy intuitivo.
Aqui os dejo las partes relevantes de la configuración, teniendo en cuenta que:
-
No incluyo toda la startup-config como suele hacerse por ahí (no entiendo porqué lo hacen)... sino solo los fragmentos relativos a la conectividad DSL, y, naturalmente hay que adaptarlo a los nombres de los interfaces que tenga cada cuál.
-
Los Usuarios, Contraseñas, etc, las pongo como ?????????? y cada cual que ponga las suyas:
-
Pongo una conf muy muy básica, con una access-list (la 101) que permite pasar todo el tráfico, para hacer NAT con overload, y usar la conexión ADSL como salida a Internet... cada cual que luego añada sus flipadas.
Aqui va:
!
interface ATM0/1/0
description Jazztel DSL connection
no ip address
no atm restart timer
no atm ilmi-keepalive
!
interface ATM0/1/0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname ??????????????
ppp chap password 0 ??????
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source list 101 interface Dialer0 overload
!
access-list 101 permit ip any any
!
!
Hala... ya podrás levantar VPN desde tu Branch Office en Quitalascabras del Medio contra tu Cloud Infrastructure, tu Datacenter, o tu Enterprise HeadQuarters!!!
Un saludo!