Обход маршрутизатора Bell Canada, предоставляемого их службой FIBE

Question 1

После небольшого эксперимента и потери волос я понял, почему обычные маршрутизаторы не могут обойти ужасный маршрутизатор Sagemcom Home Hub 2000, предоставленный Bell, подключаясь напрямую к Bell черезОНТс использованием PPPoE. Это потому, что маршрутизатор Bell подключается к серверам Bell через802.1Q VLAN!Идентификатор VLAN #35, если быть точным. По сути, число 35 должно быть добавлено в начало каждого пакета перед отправкой. Без этого дополнительного числа Bell просто проигнорирует вас.

Итак, чтобы сделать это самостоятельно:

Подключите компьютер/маршрутизатор напрямую к порту Ethernet ONT.
Использовать802.1Q VLAN 35.
Используйте PPPoE.

Большинство гражданских маршрутизаторов (включая мой Linksys EA6300v1) не поддерживают 802.1Q, так что вы все еще влипли, если только не установитекастомная прошивка, приобретите более качественный маршрутизатор или подключите ONT напрямую к компьютеру. (В качестве альтернативы, если маршрутизатор, который вы хотите использовать, не поддерживает 802.1Q, вы можете использовать бит 802.1Q с помощьюуправляемый коммутатор. Видетькомментарий пользователя 1686.) Даже если ваш маршрутизатор поддерживает 802.1Q, инструкции по настройке будут различаться в зависимости от маршрутизатора, поэтому я не могу вам больше помочь, но с этими тремя элементами информации выше и оборудованием, поддерживающим 802.1Q и PPPoE, вы сможете это сделать.

В Линуксе

Вот как это настроить в Linux. Опять же, ваш компьютер Linux (/router) должен быть подключен напрямую к порту Ethernet вашего ONT. Вам понадобится команда ip(предоставленная iproute2, если у вас ее еще нет) и rp-pppoe. Замените enp3s0на фактическое имя вашего интерфейса. Все команды должны быть запущены от имени root.

Сначала вам нужно создать VLAN:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Это создает новый виртуальный сетевой интерфейс с именем enp3s0.35. Весь трафик, отправленный на этот интерфейс, будет инкапсулирован в VLAN id 35 перед отправкой на enp3s0.

Теперь вам нужно настроить rp-pppoe. Измените /etc/ppp/pppoe.conf, изменив следующие строки:

ETH=enp3s0.35
[email protected]

Теперь измените /etc/ppp/pap-secrets, добавив следующую строку:

[email protected] * your_ppp_password

Теперь вы можете запустить pppoe с помощью pppoe-start. Если это сработает, команда должна вернуться через несколько секунд. Вы также можете проверить с помощью ip a. Новый интерфейс должен быть вызван ppp0с вашим глобальным IP. Команда для его остановки — pppoe-stop. Вот пример успешного запуска и остановки:

[user@host ~]% sudo pppoe-start
. Connected!
[user@host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@host ~]% sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

Метод автоматического запуска команд ip linkи pppoe-startпри загрузке будет зависеть от вашего дистрибутива. Опять же, я не могу вам больше помочь. Дистрибутивы маршрутизаторов и брандмауэров должны иметь хорошую поддержку для всего этого. systemd-networkd поддерживает настройки 802.1Q при загрузке. И весьма вероятно, что пакет rp-pppoe вашего дистрибутива также имеет способ автоматического запуска при загрузке, но вам может потребоваться изменить его, запретив запуск до тех пор, пока не будет запущен интерфейс 802.1Q.

После того, как 802.1Q и PPPoE запускаются автоматически при загрузке, теперь можно безопасно поджечь маршрутизатор Bell. Если вы это сделаете, пожалуйста, делайте это в хорошо проветриваемом помещении и пришлите мне фотографию. Не поджигайте ONT.

Бонусный раунд: openwrt/ea6300v1

Как упоминалось ранее, у openwrt нет проблем со странными конфигурациями — это его фишка, на самом деле. Даже если ваш маршрутизатор не поддерживает 802.1Q, есть очень большая вероятность, что он будет поддерживать его после установки openwrt. Это/etc/config/networkдля моего ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Я добавил # <----рядом со всеми строками, которые мне пришлось изменить, чтобы Bell Fibre заработал. В последней я добавил a tк порту 4, указав коммутатору помечать все, что выходит из порта 4 (порт WAN), тегами 802.1Q. Так что это tдолжно быть там. Это не ошибка.

Процесс (вероятно) будет очень похож для вашего маршрутизатора потребительского класса. Имейте в виду, что разные маршрутизаторы используют разные архитектуры коммутаторов и нумерацию портов, так что вам, возможно, придется немного подумать. Например, ваш порт WAN может быть портом 0, а не портом 4. Поэтому определенно не копируйте и не вставляйте, если только по какому-то дикому совпадению ваш маршрутизатор на самом деле не ea6300v1. Я верю в вас.

Answer

После небольшого эксперимента и потери волос я понял, почему обычные маршрутизаторы не могут обойти ужасный маршрутизатор Sagemcom Home Hub 2000, предоставленный Bell, подключаясь напрямую к Bell черезОНТс использованием PPPoE. Это потому, что маршрутизатор Bell подключается к серверам Bell через802.1Q VLAN!Идентификатор VLAN #35, если быть точным. По сути, число 35 должно быть добавлено в начало каждого пакета перед отправкой. Без этого дополнительного числа Bell просто проигнорирует вас.

Итак, чтобы сделать это самостоятельно:

Подключите компьютер/маршрутизатор напрямую к порту Ethernet ONT.
Использовать802.1Q VLAN 35.
Используйте PPPoE.

Большинство гражданских маршрутизаторов (включая мой Linksys EA6300v1) не поддерживают 802.1Q, так что вы все еще влипли, если только не установитекастомная прошивка, приобретите более качественный маршрутизатор или подключите ONT напрямую к компьютеру. (В качестве альтернативы, если маршрутизатор, который вы хотите использовать, не поддерживает 802.1Q, вы можете использовать бит 802.1Q с помощьюуправляемый коммутатор. Видетькомментарий пользователя 1686.) Даже если ваш маршрутизатор поддерживает 802.1Q, инструкции по настройке будут различаться в зависимости от маршрутизатора, поэтому я не могу вам больше помочь, но с этими тремя элементами информации выше и оборудованием, поддерживающим 802.1Q и PPPoE, вы сможете это сделать.

В Линуксе

Вот как это настроить в Linux. Опять же, ваш компьютер Linux (/router) должен быть подключен напрямую к порту Ethernet вашего ONT. Вам понадобится команда ip(предоставленная iproute2, если у вас ее еще нет) и rp-pppoe. Замените enp3s0на фактическое имя вашего интерфейса. Все команды должны быть запущены от имени root.

Сначала вам нужно создать VLAN:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Это создает новый виртуальный сетевой интерфейс с именем enp3s0.35. Весь трафик, отправленный на этот интерфейс, будет инкапсулирован в VLAN id 35 перед отправкой на enp3s0.

Теперь вам нужно настроить rp-pppoe. Измените /etc/ppp/pppoe.conf, изменив следующие строки:

ETH=enp3s0.35
[email protected]

Теперь измените /etc/ppp/pap-secrets, добавив следующую строку:

[email protected] * your_ppp_password

Теперь вы можете запустить pppoe с помощью pppoe-start. Если это сработает, команда должна вернуться через несколько секунд. Вы также можете проверить с помощью ip a. Новый интерфейс должен быть вызван ppp0с вашим глобальным IP. Команда для его остановки — pppoe-stop. Вот пример успешного запуска и остановки:

[user@host ~]% sudo pppoe-start
. Connected!
[user@host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@host ~]% sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

Метод автоматического запуска команд ip linkи pppoe-startпри загрузке будет зависеть от вашего дистрибутива. Опять же, я не могу вам больше помочь. Дистрибутивы маршрутизаторов и брандмауэров должны иметь хорошую поддержку для всего этого. systemd-networkd поддерживает настройки 802.1Q при загрузке. И весьма вероятно, что пакет rp-pppoe вашего дистрибутива также имеет способ автоматического запуска при загрузке, но вам может потребоваться изменить его, запретив запуск до тех пор, пока не будет запущен интерфейс 802.1Q.

После того, как 802.1Q и PPPoE запускаются автоматически при загрузке, теперь можно безопасно поджечь маршрутизатор Bell. Если вы это сделаете, пожалуйста, делайте это в хорошо проветриваемом помещении и пришлите мне фотографию. Не поджигайте ONT.

Бонусный раунд: openwrt/ea6300v1

Как упоминалось ранее, у openwrt нет проблем со странными конфигурациями — это его фишка, на самом деле. Даже если ваш маршрутизатор не поддерживает 802.1Q, есть очень большая вероятность, что он будет поддерживать его после установки openwrt. Это/etc/config/networkдля моего ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Я добавил # <----рядом со всеми строками, которые мне пришлось изменить, чтобы Bell Fibre заработал. В последней я добавил a tк порту 4, указав коммутатору помечать все, что выходит из порта 4 (порт WAN), тегами 802.1Q. Так что это tдолжно быть там. Это не ошибка.

Процесс (вероятно) будет очень похож для вашего маршрутизатора потребительского класса. Имейте в виду, что разные маршрутизаторы используют разные архитектуры коммутаторов и нумерацию портов, так что вам, возможно, придется немного подумать. Например, ваш порт WAN может быть портом 0, а не портом 4. Поэтому определенно не копируйте и не вставляйте, если только по какому-то дикому совпадению ваш маршрутизатор на самом деле не ea6300v1. Я верю в вас.

Question 2

Не уверен, актуален ли еще вопрос, но все же хотел бы поделиться результатом своего расследования.

Я только что перешел с кабельного интернет-провайдера на Bell Fibe, как для ТВ, так и для Интернета. Bell до сих пор не имеет оптоволокна к дому в моем районе, так что это все еще что-то вроде подключения типа DSL. Bell предоставила интегрированный модем/маршрутизатор HUB2000. Устройство очень удобное для пользователя, но все расширенные сетевые функции заблокированы... как и ожидалось.

У меня уже была настроена вся сеть, как и у моего предыдущего интернет-провайдера (Videotron предоставлял только кабельный модем), и я хотел сохранить ту же конфигурацию (брандмауэр, IP-адреса и т. д.).

Итак, вот что я сделал:

Телевизионный приемник подключается через сетевой кабель к порту LAN HUB2000 (согласно оригинальной настройке Bell)
HUB 2000 подключается к телефонной линии и работает как DSL-модем (согласно первоначальной настройке).
Порт WAN моего маршрутизатора MikroTik подключен к одному из портов LAN HUB 2000. Вот в чем фокус: в моей конфигурации WAN Mikrotik вместо использования DHCP-клиента я на самом деле использую PPPoE-клиента с учетными данными, предоставленными Bell для моей учетной записи в Интернете (пользователь b1xxxx и пароль).

При такой конфигурации мой маршрутизатор получает внешний IP-адрес от Bell, поэтому HUB2000 действует как мост.

Следующий шаг — я отключил WIFI на HUB2000 и вернулся к использованию другой точки доступа в моей локальной сети. Таким образом, все клиенты находятся за одним и тем же брандмауэром.

Вышеуказанное не повлияло на ТВ-приемник, и не было необходимости вносить какие-либо изменения в HUB2000 или ТВ-приемник. Я также оставил DHCP работающим на HUB2000.

Краткое содержание:

Мне не пришлось вносить никаких изменений в ТВ-приемник или маршрутизатор (HUB2000)
У меня не пропал WIFI на HUB2000, он все еще работал, и я смог подключиться к Интернету через WIFI.
как только я подключился с помощью клиента PPPoE, мой домашний маршрутизатор исчез из аренды DHCP HUB2000, поскольку он больше не получал IP-адрес от DHCP-сервера HUB2000
HUB2000 оставался подключенным к Интернету через собственное соединение PPPoE. Таким образом, теперь у меня было 3 разных внешних IP-адреса, назначенных:

1.ТВ

2.WAN-порт HUB2000

3.WAN порт моего Mikrotik
MikroTik не был виден из HUB2000 и наоборот.
Конечно, вам придется запустить FW, DHCP-сервер и все остальное, что вам нужно, на вашем маршрутизаторе, поскольку HUB2000 вам больше не мешает.

Надеюсь, это поможет :+)

Answer

Не уверен, актуален ли еще вопрос, но все же хотел бы поделиться результатом своего расследования.

Я только что перешел с кабельного интернет-провайдера на Bell Fibe, как для ТВ, так и для Интернета. Bell до сих пор не имеет оптоволокна к дому в моем районе, так что это все еще что-то вроде подключения типа DSL. Bell предоставила интегрированный модем/маршрутизатор HUB2000. Устройство очень удобное для пользователя, но все расширенные сетевые функции заблокированы... как и ожидалось.

У меня уже была настроена вся сеть, как и у моего предыдущего интернет-провайдера (Videotron предоставлял только кабельный модем), и я хотел сохранить ту же конфигурацию (брандмауэр, IP-адреса и т. д.).

Итак, вот что я сделал:

Телевизионный приемник подключается через сетевой кабель к порту LAN HUB2000 (согласно оригинальной настройке Bell)
HUB 2000 подключается к телефонной линии и работает как DSL-модем (согласно первоначальной настройке).
Порт WAN моего маршрутизатора MikroTik подключен к одному из портов LAN HUB 2000. Вот в чем фокус: в моей конфигурации WAN Mikrotik вместо использования DHCP-клиента я на самом деле использую PPPoE-клиента с учетными данными, предоставленными Bell для моей учетной записи в Интернете (пользователь b1xxxx и пароль).

При такой конфигурации мой маршрутизатор получает внешний IP-адрес от Bell, поэтому HUB2000 действует как мост.

Следующий шаг — я отключил WIFI на HUB2000 и вернулся к использованию другой точки доступа в моей локальной сети. Таким образом, все клиенты находятся за одним и тем же брандмауэром.

Вышеуказанное не повлияло на ТВ-приемник, и не было необходимости вносить какие-либо изменения в HUB2000 или ТВ-приемник. Я также оставил DHCP работающим на HUB2000.

Краткое содержание:

Мне не пришлось вносить никаких изменений в ТВ-приемник или маршрутизатор (HUB2000)
У меня не пропал WIFI на HUB2000, он все еще работал, и я смог подключиться к Интернету через WIFI.
как только я подключился с помощью клиента PPPoE, мой домашний маршрутизатор исчез из аренды DHCP HUB2000, поскольку он больше не получал IP-адрес от DHCP-сервера HUB2000
HUB2000 оставался подключенным к Интернету через собственное соединение PPPoE. Таким образом, теперь у меня было 3 разных внешних IP-адреса, назначенных:

1.ТВ

2.WAN-порт HUB2000

3.WAN порт моего Mikrotik
MikroTik не был виден из HUB2000 и наоборот.
Конечно, вам придется запустить FW, DHCP-сервер и все остальное, что вам нужно, на вашем маршрутизаторе, поскольку HUB2000 вам больше не мешает.

Надеюсь, это поможет :+)

Question 3

Часть ответа я получил, поговорив с техническим специалистом Bell, который не работает в службе технической поддержки клиентов. Мне невероятно повезло! Крайне редко удается поговорить с кем-то очень техническим в BELL Canada. Остальное я нашел с помощью мудрой догадки, и вот весь рецепт. Подключите порт FTTU RJ45 к порту WAN BELL Home 2000. Настройте порт BELL 2000 FIBER с идентификатором 1B и паролем, которые вам предоставила BELL (как рекомендовано). Затем подключите один из 4 портов LAN маршрутизатора BELL 2000 к порту WAN вашего собственного маршрутизатора. Настройте маршрутизатор с WAN как PPPOE с тем же идентификатором 1B и паролем, которые вы ввели в BELL 2000. Оставьте все остальные настройки BELL 2000 на значениях по умолчанию. (DHCP включен ==> очень важно для ТВ). Это звучит безумно, но таким образом BELL 2000 действует как транзитная точка, и любой запрос DHCP в вашей локальной сети перехватывается вашим собственным маршрутизатором.

Теперь самое сложное — заставить ТВ-терминал работать с порта RJ-45. Если я подключаю его к маршрутизатору, он вообще не работает. ТВ-терминал жалуется, что не видит «ТВ-сигнал». Я нашел трюк, который заключается в подключении ТВ-терминала ко второму порту LAN BELL 2000. Самое странное в этом то, что это полностью убило сеть WIFI на моем маршрутизаторе. Я предполагаю, что это каким-то образом разбудило что-то в BELL 2000, и появились конфликты. Окончательное решение — отключить интерфейс WIFI BELL 2000, хотя у него был другой SSID, чем у меня.
Вот как я получил полную локальную сеть, подключенную к Интернету с помощью продвинутого маршрутизатора с телевизором, а также с подключением к Интернету FIBE.

Интересное замечание: маршрутизатор BELL 2000 имеет IP-адрес 192.168.2.1. Мой собственный маршрутизатор также имеет тот же адрес и, похоже, не вступает ни в какой конфликт. Фактически, мой маршрутизатор не видит BELL TV в локальной сети (и меня это устраивает). Похоже, что BELL 2000 просто передает любой пакет данных напрямую на мой маршрутизатор и с него, а любой IP TV напрямую на телевизионный терминал и считает это двумя разными подсетями.

Надеюсь, это поможет другим.

Answer

Часть ответа я получил, поговорив с техническим специалистом Bell, который не работает в службе технической поддержки клиентов. Мне невероятно повезло! Крайне редко удается поговорить с кем-то очень техническим в BELL Canada. Остальное я нашел с помощью мудрой догадки, и вот весь рецепт. Подключите порт FTTU RJ45 к порту WAN BELL Home 2000. Настройте порт BELL 2000 FIBER с идентификатором 1B и паролем, которые вам предоставила BELL (как рекомендовано). Затем подключите один из 4 портов LAN маршрутизатора BELL 2000 к порту WAN вашего собственного маршрутизатора. Настройте маршрутизатор с WAN как PPPOE с тем же идентификатором 1B и паролем, которые вы ввели в BELL 2000. Оставьте все остальные настройки BELL 2000 на значениях по умолчанию. (DHCP включен ==> очень важно для ТВ). Это звучит безумно, но таким образом BELL 2000 действует как транзитная точка, и любой запрос DHCP в вашей локальной сети перехватывается вашим собственным маршрутизатором.

Теперь самое сложное — заставить ТВ-терминал работать с порта RJ-45. Если я подключаю его к маршрутизатору, он вообще не работает. ТВ-терминал жалуется, что не видит «ТВ-сигнал». Я нашел трюк, который заключается в подключении ТВ-терминала ко второму порту LAN BELL 2000. Самое странное в этом то, что это полностью убило сеть WIFI на моем маршрутизаторе. Я предполагаю, что это каким-то образом разбудило что-то в BELL 2000, и появились конфликты. Окончательное решение — отключить интерфейс WIFI BELL 2000, хотя у него был другой SSID, чем у меня.
Вот как я получил полную локальную сеть, подключенную к Интернету с помощью продвинутого маршрутизатора с телевизором, а также с подключением к Интернету FIBE.

Интересное замечание: маршрутизатор BELL 2000 имеет IP-адрес 192.168.2.1. Мой собственный маршрутизатор также имеет тот же адрес и, похоже, не вступает ни в какой конфликт. Фактически, мой маршрутизатор не видит BELL TV в локальной сети (и меня это устраивает). Похоже, что BELL 2000 просто передает любой пакет данных напрямую на мой маршрутизатор и с него, а любой IP TV напрямую на телевизионный терминал и считает это двумя разными подсетями.

Надеюсь, это поможет другим.

Обход маршрутизатора Bell Canada, предоставляемого их службой FIBE

решение1

В Линуксе

Бонусный раунд: openwrt/ea6300v1

решение2

решение3

Связанный контент