Ir al contenido principal

Grandstream - Configuración Peer to Peer entre equipos HT813 y HT802 sobre PPTP con Mikrotik

En este articulo se mostrara paso a paso como es la conexión entre los equipos HT813 y HT802 sin servidor SIP. Para este caso utilizaremos DyDNS de Mikrotik para trabajar sobre un túnel PPTP. Para este ejemplo ya debemos tener configurado el Cloud de nuestro equipo Mikrotik 2011.

Topología 



Configuración HT813

Actualización 

Primero que nada para que esta conexión funcione es indispensable actualizar el firmware del equipo al mas reciente el cual lo puede descargas de el siguiente >>enlace>>. Una vez que tengamos el archivo del firmware descargado nos dirigimos a ADVANCED SETTINGS > Upload from local directory (al final de la pagina de configuración).

Se nos abrirá una nueva sección, de click en "Seleccionar archivo" y elija la versión de firmware actual del dispositivo después de click en "Upload Firmware"

Si lo realizamos de una manera correcta nos aparezca el siguiente mensaje y debemos de esperar a que el equipo se reinicie.

Paso 1

Debe de asignar una IP estática a su dispositivo en "BASIC SETTINGS > Statically configured as:", en este caso se utilizara la IP 192.168.2.160 (Recordemos que estamos enviando la línea telefónica PSTN por túnel PPTP, simulando un enlace privado con interfaces virtuales; con esta manera podemos llevar la línea desde cualquier zona a otra, sin perder el numero por el código de la zona).

Después debe de asignar un USER ID para identificar la dirección del equipo HT802, la cual ingresara en este apartado, incluyendo el puerto destino el cual es 5060.

Paso 2

Diríjase a FXO Port, en este apartado debe de activar la cuenta (Account Active), en la opción Primary SIP server ingrese la dirección IP del equipo HT802 en este caso 192.168.2.161, también agregue el SIP User ID y Authenticate ID, los cuales deben ser iguales a los previamente asignados en este caso 5, 5 para ambas.
Paso 3

Verificamos que el "Local sip port" este configurado en el puerto por default 5062, de lo contrario podría ocasionar un conflicto con el HT802.

Aplicamos los cambios y reiniciamos el equipo.

Configuración HT802

Paso 1

Al igual que el equipo HT813 debemos de asignar una IP estática el dispositivo en este caso 192.168.2.161

Paso 2

Diríjase a FXS PORT1 > Primary SIP Server e ingrese la dirección del equipo HT813 agregando el puerto en este caso 192.168.2.160:5062, ingrese el SIP User ID y el Authenticate ID previamente definidos (5,5). (Es muy importante verificar que el puerto configurado en el HT813 sea 5062 véase paso 3: HT813)

Aplicamos cambios y reiniciamos el equipo.

Configurando PPTP Server

En nuestro router 2011 tenemos que configurar el DyDNS. Para eso debemos activar en la opción "IP->Cloud", tomando en cuenta que ya deberíamos tener configurada la parte del DMZ/ds-nat o Port forwarding en la ONU de nuestro proveedor de internet.

Seguido vamos a "PPP->PPPTP Server" en la pestaña de interface, luego en "Enable", aplicamos todos los cambios.
En la pestaña "Profiles" creamos uno "+", asignando un nombre para ese perfil.
En la pestaña "Secret" añadimos "+" un usuario y una contraseña, asignamos el perfil que creamos en el paso anterior y de esa forma poder conectarnos con el cliente pptp
En este paso agregaremos "+" un túnel EoIP en la opción "interface->EoIP tunnel", con los parámetros Remote address 192.168.0.138 (Que se le asignara al hAP Lite) y Tunnel ID 1
En la opción "Bridge" añadimos uno "+" y lo renombramos para poder identificarlo, en la pestaña "Ports" asignamos las interfaces "eoip-tunnel" y "ether 8" donde se encuentra conectado el HT802

Configurando PPTP Client

Ahora nos dirigimos al hAP Lite para realizar la configuración del Cliente PPTP, en la opción "interface->EoIP Tunnel" añadimos una nueva interfaz virtual "+" apuntando al 2011 con el "Tunnel ID" 1
En "Bridge" agregamos "+" una nueva interfaz para después asignar los "Ports", "ether2" donde se encuentra conectado el HT813 y "eoip-tunnel"
En "IP-DHCP Client" añadimos "+" la interface "Bridge", y en la pestaña "Advanced" como "Default Route Distance" en 2

Como último paso nos vamos de nuevo a  "Interface->PPTP Client" agregamos "+" una nueva interface virtual, con las credenciales que creamos en el PPTP Server del router 2011 apuntando al DNS Name del "IP->Cloud" con "Default Route Distanse" en 1

Si esta documentación te es útil, estaré muy agradecido con tu donación para poder continuar con la difusión de este tipo de contenido.

paypal.me/intercomntw

HSBC Clabe  -> 021133065346597977
LTC Lite Coin -> LUZBtx37UTdx6TzSuZ29J5V8sDm1esqLb5
BitCoin y otras -> https://freewallet.org/id/f94db545/ltc

Si deseas asesorías puedes enviarme mensaje a través de whatsapp https://api.whatsapp.com/send?phone=529622217345

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

GUIA1: Instalación de RouterOS v5.20 (L6)

RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado, basado en el núcleo Linux , el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP , IPv6 , OSPF o MPLS .   Es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración. Está enfocada a los pequeños y medianos proveedores de acceso a Internet , que normalmente proporcionan acceso de banda ancha en áreas remotas . En esta guía mostraré los pasos que se deben seguir para instalar el sistema operativo de RouterOS desdes cero en una PC. Una computadora de escritorio con los requisitos mínimos (128MB de RAM, 1GB de Disco duro, 1 Tarjeta de red) nos funcionará de maravilla. 1.- DESCARGAR LA IMAGEN ISO En principio debemos realizar la descarga de la imagen ISO desde la pagi...
1 comentario
Leer más

Seguridad: DNS Mikrotik sobre HTTPS DoH (con Google DNS)

DNS sobre HTTPS (DoH) es uno de los protocolos de Internet que más se está poniendo de moda. Normalmente las consultas y respuestas del protocolo DNS funcionan a través del puerto 53 UDP sin cifrar, por lo que cualquiera puede capturar información privada con toda nuestra navegación. DNS over HTTPS añade una capa de seguridad basada en HTTPS para tener una mayor privacidad. 1.- Actualizar Mikrotik a versión mas reciente (stable) Para eso tenemos que abrir la consola de Winbox, entrar a nuestro RouterOS nos dirigimos a la opción  System -> Packages -> Check for updates  para luego descargar la versión mas reciente y actualizar nuestro sistema. 2.- Descargar e importar los certificados de confianza Utilizaremos la terminal dentro del Winbox y tecleamos los siguientes comandos. /tool fetch url= https://curl.se/ca/cacert.pem /certificate import file-name=cacert.pem passphrase=”” 3.- Removiendo DNS y agregando entradas DNS estáticas  En la opción  I...
Publicar un comentario
Leer más

Port forwarding, DMZ con Mikrotik

La redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado. La redirección de puertos permite que computadoras remotas (por ejemplo, máquinas públicas en Internet) se conecten a un computador en concreto dentro de una LAN privada. Para acceder a los dispositivos o servicios de equipos internos que se encuentran en una Red LAN privada, desde una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red Publica como internet se tiene que realizar y dejar pasar el trafico correspondiente al puerto de comunicación a travésdel Firewall. Para dar paso hay que dar de alta reglas que tienen el origen de la comunicación interna y que el router reenvié el trafico al dispositivo final. El cliente se encuentra fuera de nuestra red y tie...
Publicar un comentario
Leer más