Ignorando o roteador da Bell Canada fornecido com seu serviço FIBE

Question 1

Depois de um pouco de wiresharking e alguma perda de cabelo, descobri por que os roteadores normais não conseguem ignorar o horrível roteador Sagemcom Home Hub 2000 fornecido pela Bell, conectando-se diretamente à Bell através doONTusando PPPoE. É porque o roteador Bell se conecta aos servidores da Bell através de umVLAN 802.1Q! ID da VLAN#35, para ser exato. Basicamente, o número 35 precisa ser adicionado ao início de cada pacote antes de ser enviado. Sem esse número extra, Bell irá simplesmente ignorar você.

Então, para fazer isso sozinho:

Conecte seu computador/roteador diretamente à porta Ethernet do ONT.
Usar802.1Q VLAN35.
Utilize PPPoE.

A maioria dos roteadores civis (incluindo meu Linksys EA6300v1) não suporta 802.1Q, então você ainda está meio ferrado, a menos que instalefirmware personalizado, obtenha um roteador melhor ou conecte o ONT diretamente a um computador. (Como alternativa, se o roteador que você deseja usar não suportar 802.1Q, você poderá usar o bit 802.1Q usando umswitch gerenciado. Vercomentário do usuário1686.) Mesmo que o seu roteador suporte 802.1Q, as instruções de configuração variam de roteador para roteador, então não posso ajudá-lo mais, mas com essas três informações acima e hardware que suporta 802.1Q e PPPoE, você deve ser capaz de fazer isso.

No Linux

É assim que você configura isso no Linux. Novamente, você deve ter seu computador Linux (/ roteador) conectado diretamente à porta Ethernet do seu ONT. Você precisará do ipcomando (fornecido por iproute2, caso ainda não o tenha) e rp-pppoe. Substitua enp3s0pelo nome real da interface. Todos os comandos devem ser executados como root.

Primeiro você tem que fazer a VLAN:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Isso cria uma nova interface de rede virtual chamada enp3s0.35. Todo o tráfego enviado nessa interface será encapsulado no ID de VLAN 35 antes de ser enviado em enp3s0.

Agora, você precisa configurar o rp-pppoe. Modifique /etc/ppp/pppoe.conf, alterando as seguintes linhas:

ETH=enp3s0.35
[email protected]

Agora, modifique /etc/ppp/pap-secrets, adicionando a seguinte linha:

[email protected] * your_ppp_password

Agora você pode iniciar o pppoe usando pppoe-start. Se funcionar, o comando deverá retornar após alguns segundos. Você também pode verificar usando ip a. Uma nova interface deverá ser chamada ppp0com seu IP global. O comando para parar é pppoe-stop. Aqui está um exemplo de início e parada bem-sucedidos:

[user@host ~]% sudo pppoe-start
. Connected!
[user@host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@host ~]% sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

O método de execução dos comandos ip linke pppoe-startautomaticamente na inicialização varia de acordo com sua distribuição. Novamente, não posso ajudá-lo mais aqui. Distribuições de roteadores e firewalls devem ter um bom suporte para tudo isso. systemd-networkd suporta configurações 802.1Q na inicialização. E é muito provável que o pacote rp-pppoe da sua distribuição também tenha uma maneira de iniciá-lo automaticamente na inicialização, mas você pode precisar modificá-lo, proibindo-o de iniciar até que a interface 802.1Q esteja ativa.

Depois que o 802.1Q e o PPPoE forem iniciados automaticamente na inicialização, agora é seguro colocar fogo no seu roteador Bell. Se fizer isso, faça-o em uma área bem ventilada e envie-me uma foto. Não coloque fogo no ONT.

Rodada de bônus: openwrt/ea6300v1

Como foi mencionado antes, o openwrt não tem problemas com configurações estranhas - é isso mesmo, na verdade. Mesmo que o seu roteador não suporte 802.1Q, há uma boa chance de que isso aconteça após a instalação do openwrt. Isto é o/etc/config/networkpara meu ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Coloquei # <----ao lado de todas as linhas que tive que modificar para que o Bell Fiber funcionasse. No último eu adicionei um tna porta 4, dizendo ao switch para marcar tudo que sai da porta 4 (a porta WAN) com tags 802.1Q. Então isso tdeveria estar lá. Não é um erro.

O processo (provavelmente) será muito semelhante para o seu roteador de consumo. Lembre-se de que roteadores diferentes usam arquiteturas de switch e numerações de portas diferentes, portanto, talvez você precise pensar um pouco sobre isso. Por exemplo, talvez sua porta WAN seja a porta 0 – não a porta 4. Portanto, definitivamente não copie e cole, a menos que por alguma coincidência seu roteador seja realmente um ea6300v1. Eu acredito em você.

Answer

Depois de um pouco de wiresharking e alguma perda de cabelo, descobri por que os roteadores normais não conseguem ignorar o horrível roteador Sagemcom Home Hub 2000 fornecido pela Bell, conectando-se diretamente à Bell através doONTusando PPPoE. É porque o roteador Bell se conecta aos servidores da Bell através de umVLAN 802.1Q! ID da VLAN#35, para ser exato. Basicamente, o número 35 precisa ser adicionado ao início de cada pacote antes de ser enviado. Sem esse número extra, Bell irá simplesmente ignorar você.

Então, para fazer isso sozinho:

Conecte seu computador/roteador diretamente à porta Ethernet do ONT.
Usar802.1Q VLAN35.
Utilize PPPoE.

A maioria dos roteadores civis (incluindo meu Linksys EA6300v1) não suporta 802.1Q, então você ainda está meio ferrado, a menos que instalefirmware personalizado, obtenha um roteador melhor ou conecte o ONT diretamente a um computador. (Como alternativa, se o roteador que você deseja usar não suportar 802.1Q, você poderá usar o bit 802.1Q usando umswitch gerenciado. Vercomentário do usuário1686.) Mesmo que o seu roteador suporte 802.1Q, as instruções de configuração variam de roteador para roteador, então não posso ajudá-lo mais, mas com essas três informações acima e hardware que suporta 802.1Q e PPPoE, você deve ser capaz de fazer isso.

No Linux

É assim que você configura isso no Linux. Novamente, você deve ter seu computador Linux (/ roteador) conectado diretamente à porta Ethernet do seu ONT. Você precisará do ipcomando (fornecido por iproute2, caso ainda não o tenha) e rp-pppoe. Substitua enp3s0pelo nome real da interface. Todos os comandos devem ser executados como root.

Primeiro você tem que fazer a VLAN:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Isso cria uma nova interface de rede virtual chamada enp3s0.35. Todo o tráfego enviado nessa interface será encapsulado no ID de VLAN 35 antes de ser enviado em enp3s0.

Agora, você precisa configurar o rp-pppoe. Modifique /etc/ppp/pppoe.conf, alterando as seguintes linhas:

ETH=enp3s0.35
[email protected]

Agora, modifique /etc/ppp/pap-secrets, adicionando a seguinte linha:

[email protected] * your_ppp_password

Agora você pode iniciar o pppoe usando pppoe-start. Se funcionar, o comando deverá retornar após alguns segundos. Você também pode verificar usando ip a. Uma nova interface deverá ser chamada ppp0com seu IP global. O comando para parar é pppoe-stop. Aqui está um exemplo de início e parada bem-sucedidos:

[user@host ~]% sudo pppoe-start
. Connected!
[user@host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@host ~]% sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

O método de execução dos comandos ip linke pppoe-startautomaticamente na inicialização varia de acordo com sua distribuição. Novamente, não posso ajudá-lo mais aqui. Distribuições de roteadores e firewalls devem ter um bom suporte para tudo isso. systemd-networkd suporta configurações 802.1Q na inicialização. E é muito provável que o pacote rp-pppoe da sua distribuição também tenha uma maneira de iniciá-lo automaticamente na inicialização, mas você pode precisar modificá-lo, proibindo-o de iniciar até que a interface 802.1Q esteja ativa.

Depois que o 802.1Q e o PPPoE forem iniciados automaticamente na inicialização, agora é seguro colocar fogo no seu roteador Bell. Se fizer isso, faça-o em uma área bem ventilada e envie-me uma foto. Não coloque fogo no ONT.

Rodada de bônus: openwrt/ea6300v1

Como foi mencionado antes, o openwrt não tem problemas com configurações estranhas - é isso mesmo, na verdade. Mesmo que o seu roteador não suporte 802.1Q, há uma boa chance de que isso aconteça após a instalação do openwrt. Isto é o/etc/config/networkpara meu ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Coloquei # <----ao lado de todas as linhas que tive que modificar para que o Bell Fiber funcionasse. No último eu adicionei um tna porta 4, dizendo ao switch para marcar tudo que sai da porta 4 (a porta WAN) com tags 802.1Q. Então isso tdeveria estar lá. Não é um erro.

O processo (provavelmente) será muito semelhante para o seu roteador de consumo. Lembre-se de que roteadores diferentes usam arquiteturas de switch e numerações de portas diferentes, portanto, talvez você precise pensar um pouco sobre isso. Por exemplo, talvez sua porta WAN seja a porta 0 – não a porta 4. Portanto, definitivamente não copie e cole, a menos que por alguma coincidência seu roteador seja realmente um ea6300v1. Eu acredito em você.

Question 2

Não tenho certeza se a pergunta ainda é relevante, mas ainda gostaria de compartilhar o resultado da minha investigação.

Acabei de mudar de um ISP a cabo para o Bell Fibe, tanto para TV quanto para Internet. A Bell ainda não tem fibra para casa na minha área, então ainda é uma conexão do tipo DSL. A Bell forneceu um modem/roteador integrado HUB2000. o dispositivo é muito fácil de usar, mas todos os recursos avançados de rede estão bloqueados.... como esperado.

Eu já tinha toda a minha rede configurada como no meu provedor de internet anterior (a Videotron fornecia apenas um modem a cabo) e queria manter a mesma configuração (firewall, IPs, etc).

Então foi isso que eu fiz:

O receptor de TV é conectado por meio de um cabo de rede à porta LAN do HUB2000 (de acordo com a configuração original da Bell)
O HUB 2000 está conectado à linha telefônica para atuar como um modem DSL (conforme a configuração original)
A porta WAN do meu roteador MikroTik está conectada a uma das portas LAN do HUB 2000. Agora aqui está o truque, na minha configuração Mikrotik WAN, em vez de usar o cliente DHCP, na verdade estou usando um cliente PPPoE com as credenciais fornecidas pela Bell para minha conta de internet (usuário e senha b1xxxx).

Com esta configuração meu roteador obtém um IP externo da Bell, então o HUB2000 funciona como uma ponte.

Próximo passo, desativei o WIFI no HUB2000 e voltei a usar o outro ponto de acesso que tinha na minha rede local. então todos os clientes estão atrás do mesmo firewall.

O acima exposto não afetou o receptor de TV e não houve necessidade de fazer nenhuma alteração no HUB2000 ou no receptor de TV. Também deixei o DHCP em execução no HUB2000.

Resumo:

Não precisei fazer nenhuma alteração no receptor de TV ou no roteador (HUB2000)
Não perdi o WIFI no HUB2000, ele ainda estava funcional e consegui me conectar à internet através do WIFI
assim que me conectei usando o cliente PPPoE, meu roteador doméstico desapareceu da concessão de DHCP do HUB2000, pois não estava mais recebendo um IP do servidor DHCP do HUB2000
O HUB2000 permaneceu conectado à internet através de sua própria conexão PPPoE. então agora eu tinha 3 IPs externos diferentes atribuídos a:

1.TV

2. Porta WAN do HUB2000

3.Porta WAN do meu Mikrotik
MikroTik não era visível no HUB2000 e vice-versa.
certamente você terá que executar FW, servidor DHCP e qualquer outra coisa que precisar em seu roteador, pois o HUB2000 não está mais no seu caminho.

Espero que isso ajude :+)

Answer

Não tenho certeza se a pergunta ainda é relevante, mas ainda gostaria de compartilhar o resultado da minha investigação.

Acabei de mudar de um ISP a cabo para o Bell Fibe, tanto para TV quanto para Internet. A Bell ainda não tem fibra para casa na minha área, então ainda é uma conexão do tipo DSL. A Bell forneceu um modem/roteador integrado HUB2000. o dispositivo é muito fácil de usar, mas todos os recursos avançados de rede estão bloqueados.... como esperado.

Eu já tinha toda a minha rede configurada como no meu provedor de internet anterior (a Videotron fornecia apenas um modem a cabo) e queria manter a mesma configuração (firewall, IPs, etc).

Então foi isso que eu fiz:

O receptor de TV é conectado por meio de um cabo de rede à porta LAN do HUB2000 (de acordo com a configuração original da Bell)
O HUB 2000 está conectado à linha telefônica para atuar como um modem DSL (conforme a configuração original)
A porta WAN do meu roteador MikroTik está conectada a uma das portas LAN do HUB 2000. Agora aqui está o truque, na minha configuração Mikrotik WAN, em vez de usar o cliente DHCP, na verdade estou usando um cliente PPPoE com as credenciais fornecidas pela Bell para minha conta de internet (usuário e senha b1xxxx).

Com esta configuração meu roteador obtém um IP externo da Bell, então o HUB2000 funciona como uma ponte.

Próximo passo, desativei o WIFI no HUB2000 e voltei a usar o outro ponto de acesso que tinha na minha rede local. então todos os clientes estão atrás do mesmo firewall.

O acima exposto não afetou o receptor de TV e não houve necessidade de fazer nenhuma alteração no HUB2000 ou no receptor de TV. Também deixei o DHCP em execução no HUB2000.

Resumo:

Não precisei fazer nenhuma alteração no receptor de TV ou no roteador (HUB2000)
Não perdi o WIFI no HUB2000, ele ainda estava funcional e consegui me conectar à internet através do WIFI
assim que me conectei usando o cliente PPPoE, meu roteador doméstico desapareceu da concessão de DHCP do HUB2000, pois não estava mais recebendo um IP do servidor DHCP do HUB2000
O HUB2000 permaneceu conectado à internet através de sua própria conexão PPPoE. então agora eu tinha 3 IPs externos diferentes atribuídos a:

1.TV

2. Porta WAN do HUB2000

3.Porta WAN do meu Mikrotik
MikroTik não era visível no HUB2000 e vice-versa.
certamente você terá que executar FW, servidor DHCP e qualquer outra coisa que precisar em seu roteador, pois o HUB2000 não está mais no seu caminho.

Espero que isso ajude :+)

Question 3

Recebi parte da resposta conversando com alguém técnico da Bell que não trabalha no suporte técnico ao cliente. Tive muita sorte! É extremamente raro falar com alguém muito técnico na BELL Canadá. Encontrei o resto por palpite e aqui está a receita completa. Conecte a porta FTTU RJ45 à porta WAN BELL Home 2000. Configure a porta BELL 2000 FIBER com o ID 1B e a senha fornecidas pela BELL (conforme recomendado). Em seguida, conecte uma das 4 portas LAN do roteador BELL 2000 à porta WAN do seu próprio roteador. Configure seu roteador com WAN como PPPOE com exatamente o mesmo 1B ID e senha que você digitou no BELL 2000. Deixe todas as outras configurações do BELL 2000 nos valores padrão. (DHCP habilitado ==> muito importante para TV). Isso parece loucura, mas desta forma, o BELL 2000 atua como uma passagem e qualquer solicitação de DHCP na sua LAN é capturada pelo seu próprio roteador.

Agora a parte complicada é fazer o terminal de TV funcionar na porta RJ-45. Se eu conectá-lo ao meu roteador, ele não funciona. O terminal de TV reclama de não ver "sinal de TV". O truque que encontrei é conectar o terminal de TV a uma segunda porta LAN BELL 2000. O mais estranho disso é que matou completamente a rede WIFI do meu roteador. Meu palpite é que de alguma forma despertou algo no BELL 2000 e surgiram conflitos. A correção final é desabilitar a interface WIFI do BELL 2000, mesmo que ela tenha um SSID diferente do meu.
Foi assim que consegui conectar uma rede local completa à internet com um roteador avançado com TV e também com conexão de internet FIBE.

Uma observação interessante é que o roteador BELL 2000 possui 192.168.2.1 como endereço IP. Meu próprio roteador também tem o mesmo endereço e parece não entrar em conflito. Na verdade, meu roteador não vê a BELL TV na rede local (e por mim tudo bem). Parece que o BELL 2000 simplesmente passa qualquer pacote de dados direto de e para o meu roteador e qualquer TV IP diretamente para o terminal de TV e considera isso como duas sub-redes diferentes.

Espero que ajude outros.

Answer

Recebi parte da resposta conversando com alguém técnico da Bell que não trabalha no suporte técnico ao cliente. Tive muita sorte! É extremamente raro falar com alguém muito técnico na BELL Canadá. Encontrei o resto por palpite e aqui está a receita completa. Conecte a porta FTTU RJ45 à porta WAN BELL Home 2000. Configure a porta BELL 2000 FIBER com o ID 1B e a senha fornecidas pela BELL (conforme recomendado). Em seguida, conecte uma das 4 portas LAN do roteador BELL 2000 à porta WAN do seu próprio roteador. Configure seu roteador com WAN como PPPOE com exatamente o mesmo 1B ID e senha que você digitou no BELL 2000. Deixe todas as outras configurações do BELL 2000 nos valores padrão. (DHCP habilitado ==> muito importante para TV). Isso parece loucura, mas desta forma, o BELL 2000 atua como uma passagem e qualquer solicitação de DHCP na sua LAN é capturada pelo seu próprio roteador.

Agora a parte complicada é fazer o terminal de TV funcionar na porta RJ-45. Se eu conectá-lo ao meu roteador, ele não funciona. O terminal de TV reclama de não ver "sinal de TV". O truque que encontrei é conectar o terminal de TV a uma segunda porta LAN BELL 2000. O mais estranho disso é que matou completamente a rede WIFI do meu roteador. Meu palpite é que de alguma forma despertou algo no BELL 2000 e surgiram conflitos. A correção final é desabilitar a interface WIFI do BELL 2000, mesmo que ela tenha um SSID diferente do meu.
Foi assim que consegui conectar uma rede local completa à internet com um roteador avançado com TV e também com conexão de internet FIBE.

Uma observação interessante é que o roteador BELL 2000 possui 192.168.2.1 como endereço IP. Meu próprio roteador também tem o mesmo endereço e parece não entrar em conflito. Na verdade, meu roteador não vê a BELL TV na rede local (e por mim tudo bem). Parece que o BELL 2000 simplesmente passa qualquer pacote de dados direto de e para o meu roteador e qualquer TV IP diretamente para o terminal de TV e considera isso como duas sub-redes diferentes.

Espero que ajude outros.

Ignorando o roteador da Bell Canada fornecido com seu serviço FIBE

Responder1

No Linux

Rodada de bônus: openwrt/ea6300v1

Responder2

Responder3

informação relacionada