Sin pasar por el enrutador de Bell Canada proporcionado con su servicio FIBE

tag-icon tag-icon networking router internet-connection
Sin pasar por el enrutador de Bell Canada proporcionado con su servicio FIBE

Acabo de obtener una conexión a Internet de fibra, Fibe 50-50 de Bell Canada, que reemplaza una conexión ADSL antigua, lenta y que ya no es confiable.

Tengo una oficina en casa y uso una VPN, reserva DHCP, un servicio DDNS, etc. Todas esas funciones no son compatibles con el enrutador suministrado por Bell. Quiero omitir su Home Hub 2000 y usar mi propio enrutador.

Encontré en la Web que el ONT (Terminal de red óptica: el dispositivo que recibe la fibra óptica por un lado y proporciona un puerto Ethernet WAN RJ-45 por el otro) funciona utilizando el protocolo PPPoE como un antiguo módem ADSL.

Así que intenté conectarle el puerto WAN de mi propio enrutador con la identificación de usuario y la contraseña adecuadas. Sin suerte. No funcionó. Es posible que haya una configuración personalizada oculta en el enrutador Bell Home Hub 2000.

¿Cómo puedo conectarme a Fibe con un enrutador de mi elección?

Respuesta1

Después de un poco de uso de cables y algo de pérdida de cabello, descubrí por qué los enrutadores normales no pueden evitar el horrible enrutador Sagemcom Home Hub 2000 proporcionado por Bell, conectándose directamente a Bell a través delONTutilizando PPPoE. Esto se debe a que el enrutador Bell se conecta a los servidores de Bell a través de unVLAN 802.1Q! Número de identificación de VLAN35, para ser exacto. Básicamente, el número 35 debe agregarse al comienzo de cada paquete antes de enviarlo. Sin este número adicional, Bell simplemente te ignorará.

Entonces, para hacer esto usted mismo:

  • Conecte su ordenador/router directamente al puerto ethernet de la ONT.
  • UsarVLAN 802.1Q 35.
  • Utilice PPPoE.

La mayoría de los enrutadores civiles (incluido mi Linksys EA6300v1) no son compatibles con 802.1Q, por lo que todavía estás un poco jodido, a menos que instalesfirmware personalizado, consiga un enrutador mejor o conecte la ONT directamente a una computadora. (Alternativamente, si el enrutador que desea utilizar no es compatible con 802.1Q, puede utilizar el bit 802.1Q usando unconmutador gestionado. Vercomentario de user1686.) Incluso si su enrutador admite 802.1Q, las instrucciones de configuración variarán de un enrutador a otro, por lo que no puedo ayudarlo más, pero con esos tres datos anteriores y el hardware que admite 802.1Q y PPPoE, deberías poder hacerlo.

En Linux

Así es como se configura esto en Linux. Nuevamente, debes tener tu computadora Linux (/router) conectada directamente al puerto ethernet de tu ONT. Necesitará el ipcomando (proporcionado por iproute2, en caso de que aún no lo tenga) y rp-pppoe. Reemplace enp3s0con el nombre de su interfaz real. Todos los comandos deben ejecutarse como root.

Primero tienes que hacer la VLAN:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Eso crea una nueva interfaz de red virtual llamada enp3s0.35. Todo el tráfico enviado en esa interfaz se encapsulará en la VLAN ID 35 antes de enviarse a enp3s0.

Ahora necesitas configurar rp-pppoe. Modificar /etc/ppp/pppoe.conf, cambiando las siguientes líneas:

ETH=enp3s0.35
[email protected]

Ahora, modifica /etc/ppp/pap-secrets, agregando la siguiente línea:

[email protected] * your_ppp_password

Ahora puedes iniciar pppoe usando pppoe-start. Si funciona, el comando debería regresar después de unos segundos. También puedes comprobarlo usando ip a. Se debe crear una nueva interfaz llamada ppp0con su IP global. El comando para detenerlo es pppoe-stop. A continuación se muestra un ejemplo de un inicio y una parada exitosos:

[user@host ~]% sudo pppoe-start
. Connected!
[user@host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@host ~]% sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

El método para ejecutar los comandos ip linky pppoe-startautomáticamente al arrancar variará según su distribución. Nuevamente, no puedo ayudarte más aquí. Las distribuciones de enrutadores y firewalls deberían tener un buen soporte para todo esto. systemd-networkd admite configuraciones 802.1Q en el arranque. Y es muy probable que el paquete rp-pppoe de su distribución también venga con una forma de iniciarlo automáticamente al arrancar, pero es posible que deba modificarlo, prohibiendo que se inicie hasta que la interfaz 802.1Q esté activa.

Una vez que 802.1Q y PPPoE se inicien automáticamente al arrancar, ahora es seguro prender fuego a su enrutador Bell. Si lo haces, hazlo en un área bien ventilada y envíame una foto. No prenda fuego al ONT.

Ronda de bonificación: openwrt/ea6300v1

Como se mencionó antes, openwrt no tiene problemas con configuraciones extrañas; en realidad, eso es lo suyo. Incluso si su enrutador no es compatible con 802.1Q, hay muchas posibilidades de que lo sea después de haber instalado openwrt. Este es el/etc/config/networkpara mi ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Puse # <----al lado de todas las líneas que tuve que modificar para que Bell Fiber funcionara. En el último, agregué un tal puerto 4, indicándole al switch que etiquetara todo lo que saliera del puerto 4 (el puerto WAN) con etiquetas 802.1Q. Entonces tse supone que eso debe estar ahí. No es un error.

El proceso (probablemente) será muy similar para su enrutador de consumo. Tenga en cuenta que diferentes enrutadores utilizan diferentes arquitecturas de conmutadores y numeraciones de puertos, por lo que es posible que deba pensar un poco en ello. Por ejemplo, tal vez su puerto WAN sea el puerto 0, no el puerto 4. Por lo tanto, definitivamente no copie y pegue a menos que por alguna coincidencia su enrutador sea en realidad un ea6300v1. Creo en ti.

Respuesta2

No estoy seguro de si la pregunta sigue siendo relevante, pero aún así quería compartir el resultado de mi investigación.

Acabo de cambiar de un ISP de Cable a Bell Fibe, tanto para TV como para Internet. Bell todavía no tiene fibra en casa en mi área, por lo que todavía es una conexión de tipo DSL. Bell proporcionó un módem/enrutador integrado HUB2000. El dispositivo es muy fácil de usar, pero todas las funciones avanzadas de red están bloqueadas... como se esperaba.

Ya tenía toda mi red configurada como con mi proveedor de Internet anterior (Videotron solo proporcionó un módem por cable) y quería mantener la misma configuración (firewall, IP, etc.).

Entonces esto es lo que he hecho:

  1. El receptor de TV está conectado mediante un cable de red al puerto LAN del HUB2000 (según la configuración original de Bell)
  2. HUB 2000 está conectado a la línea telefónica para actuar como módem DSL (según la configuración original)
  3. El puerto WAN de mi enrutador MikroTik está conectado a uno de los puertos LAN del HUB 2000. Ahora aquí está el truco: en mi configuración WAN de Mikrotik, en lugar de usar un cliente DHCP, en realidad estoy usando un cliente PPPoE con las credenciales proporcionadas por Bell para mi cuenta de internet (usuario y contraseña b1xxxx).

Con esta configuración, mi Router obtiene una IP Externa de Bell, por lo que HUB2000 actúa como puente.

El siguiente paso, desactivé el WIFI en HUB2000 y volví a usar el otro punto de acceso que tenía dentro de mi red local. entonces todos los clientes están detrás del mismo firewall.

Lo anterior no afectó al receptor de TV y no hubo necesidad de realizar ningún cambio en el HUB2000 ni en el receptor de TV. También dejé DHCP ejecutándose en el HUB2000.

Resumen:

  1. No tuve que hacer ningún cambio en el receptor de TV ni en el enrutador (HUB2000)
  2. No perdí WIFI en el HUB2000, todavía funcionaba y pude conectarme a Internet a través de WIFI.
  3. Tan pronto como me conecté usando el cliente PPPoE, el enrutador de mi casa desapareció del arrendamiento DHCP del HUB2000 porque ya no recibía una IP del servidor DHCP del HUB2000.

  4. HUB2000 permaneció conectado a Internet a través de su propia conexión PPPoE. así que ahora tenía 3 IP externas diferentes asignadas a:

    1.TV

    2.Puerto WAN de HUB2000

    3.Puerto WAN de mi Mikrotik

  5. MikroTik no era visible desde HUB2000 y viceversa.

  6. Seguramente tendrá que ejecutar FW, servidor DHCP y cualquier otra cosa que necesite en su enrutador, ya que HUB2000 ya no está en su camino.

Espero que esto ayude :+)

Respuesta3

Obtuve una parte de la respuesta hablando con alguien técnico de Bell que no está en soporte técnico al cliente. ¡Tuve mucha suerte! Es extremadamente raro poder hablar con alguien muy técnico en BELL Canada. Encontré el resto por suposición y aquí está la receta completa. Conecte el puerto FTTU RJ45 al puerto WAN del BELL Home 2000. Configure el puerto BELL 2000 FIBER con el ID 1B y la contraseña que BELL le proporcionó (según lo recomendado). Luego conecte uno de los 4 puertos LAN del enrutador BELL 2000 al puerto WAN de su propio enrutador. Configure su enrutador con WAN como PPPOE con exactamente el mismo ID 1B y contraseña que ingresó en BELL 2000. Deje todas las demás configuraciones de BELL 2000 en los valores predeterminados. (DHCP habilitado==> muy importante para TV). Esto suena loco, pero de esta manera, el BELL 2000 actúa como un paso y cualquier solicitud de DHCP en su LAN es capturada por su propio enrutador.

Ahora lo complicado es conseguir que el terminal de TV funcione desde el puerto RJ-45. Si lo conecto a mi enrutador, no funciona en absoluto. El terminal de TV se queja de no ver "señal de TV". El truco que encontré es conectar el terminal de TV a un segundo puerto LAN del BELL 2000. Lo muy extraño de esto es que eliminó por completo la red WIFI de mi enrutador. Supongo que de alguna manera despertó algo en BELL 2000 y aparecieron conflictos. La solución final es desactivar la interfaz WIFI del BELL 2000 aunque tenía un SSID diferente al mío.
Así es como conseguí una red local completa conectada a Internet con un enrutador avanzado con TV y conexión a Internet FIBE.

Una nota interesante es que el enrutador BELL 2000 tiene 192.168.2.1 como dirección IP. Mi propio enrutador también tiene la misma dirección y parece no entrar en ningún conflicto. De hecho, mi enrutador no ve BELL TV en la red local (y eso está bien para mí). Parece que BELL 2000 simplemente pasa cualquier paquete de datos directamente hacia y desde mi enrutador y cualquier TV IP directamente al terminal de TV y lo considera como dos subredes diferentes.

Espero que ayude a otros.

información relacionada