Umgehung des Routers von Bell Canada, der mit ihrem FIBE-Dienst bereitgestellt wird

Nach ein wenig Wiresharking und etwas Haarausfall habe ich herausgefunden, warum normale Router den furchtbaren Sagemcom Home Hub 2000-Router von Bell nicht umgehen können, indem sie sich direkt mit Bell verbinden über denONTmit PPPoE. Das liegt daran, dass der Bell-Router über ein802.1Q VLAN! VLAN-ID #35, um genau zu sein. Grundsätzlich muss die Nummer 35 an den Anfang jedes Pakets vor dem Senden angehängt werden. Ohne diese zusätzliche Nummer wird Bell Sie einfach ignorieren.

So können Sie es selbst tun:

• Verbinden Sie Ihren Computer/Router direkt mit dem Ethernet-Port des ONT.
• Verwenden802.1Q VLAN 35.
• Verwenden Sie PPPoE.

Die meisten zivilen Router (einschließlich meines Linksys EA6300v1) unterstützen 802.1Q nicht, also sind Sie da immer noch aufgeschmissen, es sei denn, Sie installierenangepasste Firmware, besorgen Sie sich einen besseren Router oder schließen Sie das ONT direkt an einen Computer an. (Alternativ können Sie, wenn der Router, den Sie verwenden möchten, 802.1Q nicht unterstützt, das 802.1Q-Bit mit einemverwalteter Switch. SehenKommentar von user1686.) Auch wenn Ihr Router 802.1Q unterstützt, sind die Einrichtungsanweisungen von Router zu Router unterschiedlich, sodass ich Ihnen nicht weiterhelfen kann. Mit den drei oben genannten Informationen und Hardware, die 802.1Q und PPPoE unterstützt, sollte es jedoch klappen.

Unter Linux

So richten Sie dies unter Linux ein. Auch hier müssen Sie Ihren Linux-Computer (/Router) direkt mit dem Ethernet-Port Ihres ONT verbinden. Sie benötigen den ipBefehl (bereitgestellt von iproute2, falls Sie ihn noch nicht haben) und rp-pppoe. Ersetzen Sie enp3s0durch Ihren tatsächlichen Schnittstellennamen. Alle Befehle müssen als Root ausgeführt werden.

Zuerst müssen Sie das VLAN erstellen:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Dadurch wird eine neue virtuelle Netzwerkschnittstelle namens enp3s0.35 erstellt. Der gesamte über diese Schnittstelle gesendete Datenverkehr wird in VLAN-ID 35 gekapselt, bevor er an enp3s0 gesendet wird.

Jetzt müssen Sie rp-pppoe konfigurieren. Ändern Sie /etc/ppp/pppoe.confdie folgenden Zeilen:

ETH=enp3s0.35
[email protected]

Ändern Sie nun /etc/ppp/pap-secrets, indem Sie die folgende Zeile hinzufügen:

[email protected] * your_ppp_password

Jetzt können Sie pppoe mit starten pppoe-start. Wenn es funktioniert, sollte der Befehl nach einigen Sekunden zurückkehren. Sie können es auch mit überprüfen ip a. Eine neue Schnittstelle sollte mit Ihrer globalen IP-Adresse aufgerufen werden ppp0. Der Befehl zum Stoppen lautet pppoe-stop. Hier ist ein Beispiel für einen erfolgreichen Start und Stopp:

[user@host ~]% sudo pppoe-start
. Connected!
[user@host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@host ~]% sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

Die Methode zum automatischen Ausführen der Befehle ip linkund pppoe-startbeim Booten hängt von Ihrer Distribution ab. Auch hier kann ich Ihnen nicht weiterhelfen. Router- und Firewall-Distributionen sollten all diese Dinge gut unterstützen. systemd-networkd unterstützt 802.1Q-Setups beim Booten. Und es ist sehr wahrscheinlich, dass das rp-pppoe-Paket Ihrer Distribution auch eine Möglichkeit enthielt, es beim Booten automatisch zu starten, aber Sie müssen es möglicherweise ändern, um den Start zu verbieten, bis die 802.1Q-Schnittstelle aktiv ist.

Sobald 802.1Q und PPPoE beim Booten automatisch gestartet sind, können Sie Ihren Bell-Router gefahrlos in Brand setzen. Wenn Sie das tun, tun Sie dies bitte in einem gut belüfteten Bereich und senden Sie mir ein Bild. Setzen Sie das ONT nicht in Brand.

Bonusrunde: openwrt/ea6300v1

Wie bereits erwähnt, hat openwrt keine Probleme mit ungewöhnlichen Konfigurationen – das ist eigentlich seine Sache. Selbst wenn Ihr Router 802.1Q nicht unterstützt, besteht eine sehr gute Chance, dass er es nach der Installation von openwrt tut. Dies ist die/etc/config/networkfür mein ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Ich habe # <----neben alle Zeilen gesetzt, die ich ändern musste, damit Bell Fibre funktioniert. In der letzten habe ich ein tan Port 4 hinzugefügt, um dem Switch mitzuteilen, dass er alles, was aus Port 4 (dem WAN-Port) kommt, mit 802.1Q-Tags kennzeichnen soll. Das tsollte also dort stehen. Es ist kein Fehler.

Der Vorgang wird (wahrscheinlich) bei Ihrem Router für Privatanwender sehr ähnlich sein. Bedenken Sie, dass verschiedene Router unterschiedliche Switch-Architekturen und Port-Nummerierungen verwenden, sodass Sie sich vielleicht tatsächlich ein wenig Gedanken darüber machen müssen. Beispielsweise könnte Ihr WAN-Port Port 0 sein – nicht Port 4. Kopieren und einfügen Sie also auf keinen Fall, es sei denn, Ihr Router ist durch einen Zufall tatsächlich ein ea6300v1. Ich glaube an Sie.

Ich bin nicht sicher, ob die Frage noch relevant ist, wollte aber dennoch das Ergebnis meiner Untersuchung mitteilen.

Ich bin gerade von einem Kabel-ISP zu Bell Fibe gewechselt, sowohl für Fernsehen als auch für Internet. Bell hat in meiner Gegend immer noch kein Glasfasernetz, also ist es immer noch eine Art DSL-Verbindung. Bell hat ein integriertes HUB2000-Modem/Router bereitgestellt. Das Gerät ist sehr benutzerfreundlich, aber alle erweiterten Netzwerkfunktionen sind blockiert ... wie erwartet.

Mein gesamtes Netzwerk war bereits bei meinem vorherigen Internetanbieter eingerichtet (Videotron stellte nur ein Kabelmodem zur Verfügung) und ich wollte die gleiche Konfiguration (Firewall, IPs usw.) beibehalten.

Das habe ich also getan:

1. Der TV-Receiver wird über ein Netzwerkkabel an den LAN-Port des HUB2000 angeschlossen (entsprechend der ursprünglichen Bell-Konfiguration).
2. HUB 2000 ist an die Telefonleitung angeschlossen und fungiert als DSL-Modem (gemäß der ursprünglichen Einrichtung).
3. Der WAN-Port meines MikroTik-Routers ist mit einem der LAN-Ports des HUB 2000 verbunden. Jetzt kommt der Trick: In meiner Mikrotik-WAN-Konfiguration verwende ich anstelle eines DHCP-Clients tatsächlich einen PPPoE-Client mit den von Bell bereitgestellten Anmeldeinformationen für mein Internetkonto (Benutzer und Kennwort b1xxxx).

Mit dieser Konfiguration erhält mein Router eine externe IP von Bell, sodass HUB2000 als Brücke fungiert.

Im nächsten Schritt habe ich das WLAN auf HUB2000 deaktiviert und bin wieder zur Verwendung des anderen Zugriffspunkts zurückgekehrt, den ich in meinem lokalen Netzwerk hatte. Alle Clients befinden sich also hinter derselben Firewall.

Das oben genannte hatte keine Auswirkungen auf den TV-Receiver und es war nicht notwendig, Änderungen am HUB2000 oder dem TV-Receiver vorzunehmen. Ich habe DHCP auch auf dem HUB2000 laufen lassen.

Zusammenfassung:

1. Am TV-Receiver und am Router (HUB2000) musste ich keine Änderungen vornehmen
2. Ich habe das WLAN auf dem HUB2000 nicht verloren, es war immer noch funktionsfähig und ich konnte über WLAN eine Verbindung zum Internet herstellen
3. Sobald ich mich über den PPPoE-Client verbunden habe, verschwand mein Heimrouter aus dem DHCP-Lease von HUB2000, da er keine IP mehr vom HUB2000-DHCP-Server erhielt

4. HUB2000 blieb über seine eigene PPPoE-Verbindung mit dem Internet verbunden. Daher wurden mir jetzt drei verschiedene externe IPs zugewiesen:

   1.Fernseher

   2.WAN-Port des HUB2000

   3.WAN-Port meines Mikrotik

5. MikroTik war vom HUB2000 aus nicht sichtbar und umgekehrt.

6. Sie müssen sicherlich FW, DHCP-Server und alles andere, was Sie benötigen, auf Ihrem Router ausführen, da HUB2000 Ihnen nicht mehr im Weg ist.

Ich hoffe das hilft :+)

Einen Teil der Antwort habe ich bei einem Gespräch mit einem Techniker von Bell erhalten, der nicht zum technischen Kundensupport gehört. Ich hatte riesiges Glück! Es kommt äußerst selten vor, dass man bei BELL Kanada mit einem sehr technisch versierten Mitarbeiter spricht. Den Rest habe ich durch eine kluge Vermutung herausgefunden, und hier ist das ganze Rezept. Verbinden Sie den FTTU RJ45-Port mit dem WAN-Port des BELL Home 2000. Konfigurieren Sie den FIBER-Port des BELL 2000 mit der 1B-ID und dem Kennwort, die Sie von BELL erhalten haben (wie empfohlen). Verbinden Sie dann einen der 4 LAN-Ports des Routers des BELL 2000 mit dem WAN-Port Ihres eigenen Routers. Konfigurieren Sie Ihren Router mit WAN als PPPOE mit genau derselben 1B-ID und demselben Kennwort, die Sie beim BELL 2000 eingegeben haben. Belassen Sie alle anderen Einstellungen des BELL 2000 auf den Standardwerten. (DHCP aktiviert ==> sehr wichtig für Fernsehen). Es klingt verrückt, aber auf diese Weise fungiert der BELL 2000 als Passthrough, und alle DHCP-Anfragen in Ihrem LAN werden von Ihrem eigenen Router abgefangen.

Jetzt ist der schwierige Teil, das TV-Terminal über den RJ-45-Anschluss zum Laufen zu bringen. Wenn ich es an meinen Router anschließe, funktioniert es überhaupt nicht. Das TV-Terminal beschwert sich, dass es kein „TV-Signal“ sieht. Der Trick, den ich gefunden habe, besteht darin, das TV-Terminal an einen zweiten LAN-Anschluss des BELL 2000 anzuschließen. Das wirklich Merkwürdige daran ist, dass dadurch das WLAN-Netzwerk auf meinem Router komplett zerstört wurde. Ich vermute, dass dadurch irgendwie etwas im BELL 2000 aufgeweckt wurde und Konflikte auftraten. Die endgültige Lösung besteht darin, die WLAN-Schnittstelle des BELL 2000 zu deaktivieren, obwohl sie eine andere SSID als meine hatte.
So habe ich ein vollständiges lokales Netzwerk mit einem fortschrittlichen Router und Fernseher sowie einer FIBE-Internetverbindung an das Internet angeschlossen.

Interessant ist, dass der Router BELL 2000 die IP-Adresse 192.168.2.1 hat. Mein eigener Router hat dieselbe Adresse und scheint in keinen Konflikt zu geraten. Tatsächlich erkennt mein Router den BELL-Fernseher im lokalen Netzwerk nicht (und das ist für mich kein Problem). Es sieht so aus, als ob der BELL 2000 einfach jedes Datenpaket direkt zu und von meinem Router und jeden IP-Fernseher direkt zum Fernsehgerät weiterleitet und dies als zwei verschiedene Subnetze betrachtet.

Hoffe, es hilft anderen.