web-dev-qa-db-ja.com

FIBEサービスで提供されるBell Canadaのルーターをバイパスする

ベルカナダからファイバーインターネット接続、Fibe 50-50を手に入れました。古くて遅く、信頼性がなくなったADSL接続を置き換えます。

ホームオフィスがあり、VPN、DHCP予約、DDNSサービスなどを使用しています。これらの機能はすべて、Bellが提供するルーターではサポートされていません。 Home Hub 2000をバイパスして、自分のルーターを使用したい。

ONT(光ネットワーク端末-片側で光ファイバーを受信し、もう一方にWAN RJ-45イーサネットポートを提供するデバイス)がPPPoEを使用して動作することをWebで見つけました_古いADSLモデムのようなプロトコル。

そこで、自分のルーターのWANポートを適切なユーザーIDとパスワードで接続しようとしました。運が悪い。うまくいきませんでした。 Bell Home Hub 2000ルーターにカスタム設定が隠されている可能性があります。

選択したルーターでどのようにFibeに接続できますか?

networkingrouterinternet-connection
8
Sylvain Huard

お客様の技術サポートを受けていない、Bellの技術者との会話の一部を受け取りました。とてもラッキーでした!ベルカナダで非常に技術的な人と話をすることは非常にまれです。私は賢明な推測で残りを見つけました、そしてここに全体のレシピがあります。 FTTU RJ45ポートをBELL Home 2000に接続しますWANポート。BELLから提供された1B IDとパスワードを使用してBELL 2000 FIBERポートを構成します(推奨)。次に、4 BELL 2000の1つを接続しますルーターのLANポートを自分のルーターに接続WANポート。BELL2000で入力したものとまったく同じ1B IDとパスワードをPPPOEとしてWANでルーターを構成します。他のすべてのBELL 2000設定をデフォルト値のままにします(DHCPが有効になっている==>テレビでは非常に重要です)これは奇妙に聞こえますが、この方法では、BELL 2000はパススルーとして機能し、LAN上のDHCP要求はすべて独自のルーターによってキャッチされます。

ここで注意が必要なのは、RJ-45ポートからTV端末を機能させることです。ルーターに接続すると、まったく機能しません。 TV端末が「TV信号」を表示しないと文句を言う。私が見つけたトリックは、TV端末を2番目のBELL 2000 LANポートに接続することです。それについて非常に奇妙なことはそれが私のルーターのWIFIネットワークを完全に殺したことです。私の推測では、BELL 2000でなんらかの原因が発生し、競合が発生しました。最後の修正は、BELL 2000 WIFIインターフェースを無効にすることですが、私のSSIDとは異なります。
これは、テレビと同様にFIBEインターネット接続で高度なルーターを使用して、完全なローカルネットワークをインターネットに接続する方法です。

興味深いことに、BELL 2000ルーターのIPアドレスは192.168.2.1です。私のルーターにも同じアドレスがあり、競合が発生していないようです。実際、私のルーターはローカルネットワーク上のBELL TVを認識していません(それでも問題ありません)。 BELL 2000は、ルータとIPテレビ間で直接データパケットをやり取りし、TV端末に直接やり取りし、それを2つの異なるサブネットと見なしているようです。

それが他の人を助けることを願っています。

3
Sylvain Huard

質問がまだ関連性があるかどうかはわかりませんが、私の調査結果を共有したいと思っています。

TVとインターネットの両方で、ケーブルISPからBell Fibeに切り替えました。ベルは私の地域でまだ家にファイバーを持っていないので、DSLタイプの接続がいくらかあります。 BellはHUB2000統合モデム/ルーターを提供しました。デバイスは非常にユーザーフレンドリーですが、すべての高度なネットワーク機能がブロックされています...予想どおり。

以前のインターネットプロバイダー(Videotronはケーブルモデムしか提供していませんでした)と同じようにネットワーク全体をセットアップ済みで、同じ構成(ファイアウォール、IPなど)を維持したいと思っていました。

だからこれは私がやったことです:

  1. TVレシーバーは、ネットワークケーブルを介してHUB2000 LANポートに接続されています(元のBellのセットアップに従って)
  2. HUB 2000は電話回線に接続され、DSLモデムとして機能します(元の設定どおり)。
  3. 私のMikroTikルーターのWANポートは、HUB 2000のLANポートの1つに接続されています。これがトリックです。MikrotikWAN構成で、DHCPクライアントを使用する代わりに、実際にはPPPoEインターネットアカウント(b1xxxxユーザーおよびパスワード)に対してBellから提供された資格情報を持つクライアント。

この構成では、ルーターがベルから外部IPを取得するため、HUB2000はブリッジとして機能します。

次のステップでは、HUB2000でWIFIを無効にし、ローカルネットワーク内にあった他のアクセスポイントを使用するように戻しました。したがって、すべてのクライアントが同じファイアウォールの内側にあります。

上記はTVレシーバーには影響せず、HUB2000やTVレシーバーを変更する必要はありませんでした。 DHCPをHUB2000で実行したままにしておきました。

概要:

  1. TVレシーバーまたはルーター(HUB2000)に変更を加える必要はありませんでした
  2. 私はHUB2000でWIFIを失いませんでした、それはまだ機能していて、WIFIを介してインターネットに接続することができました
  3. PPPoEクライアントを使用して接続するとすぐに、HUB2000 DHCPサーバーからIPを取得しなくなったため、ホームルーターがHUB2000のDHCPリースから消えました

  4. HUB2000は、独自のPPPoE接続を介してインターネットに接続されたままでした。そのため、3つの異なる外部IPが割り当てられました。

    1.TV

    2.HUB2000のWANポート

    3.私のMikrotikのWANポート

  5. MikroTikはHUB2000からは見えず、その逆も同様でした。

  6. hUB2000はもう邪魔にならないので、ルーターで必要なFW、DHCPサーバー、その他すべてを実行する必要があります。

これが役に立てば幸いです:+)

8
Mike C

少しワイヤーが抜けて抜け毛が出てきた後、私は通常のルーターがベル提供のSagemcom Home Hub 2000ルーターをバイパスできず、 [〜#〜] ont [〜 #〜] PPPoEを使用します。これは、Bellルーターが802.1Q VLANを介してBellのサーバーに接続しているためです。 VLAN id#35、正確です。

だから、これを自分で行うには:

  • コンピューター/ルーターをONTのイーサネットポートに直接接続します。
  • 802.1Q VLAN 35を使用します。
  • PPPoEを使用します。

ほとんどの民間ルーター(私のLinksys EA6300v1を含む)は802.1Qをサポートしていないため、 カスタムファームウェア をインストールするか、より良いルーターを入手するか、またはONTをコンピューター。 (または、使用するルーターが802.1Qをサポートしていない場合は、 マネージドスイッチ を使用して802.1Qビットを実行できます。 grawityのコメント を参照してください。)お使いのルーターが802.1Qをサポートしている場合、セットアップ手順はルーターによって異なるため、これ以上はお役に立てませんが、上記の3つの情報と、802.1QおよびPPPoEをサポートするハードウェアがあれば、それを成し遂げるために。

Linuxの場合

これは、これをLinuxで設定する方法です。この場合も、Linuxコンピューター(/ルーター)をONTのイーサネットポートに直接接続する必要があります。 ipコマンド(iproute2で提供されていない場合に備えて)とrp-pppoeが必要です。 enp3s0を実際のインターフェース名に置き換えます。すべてのコマンドはrootとして実行する必要があります。

まず、VLANを作成する必要があります。

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

これにより、enp3s0.35という新しい仮想ネットワークインターフェイスが作成されます。そのインターフェースで送信されたすべてのトラフィックは、enp3s0で送信される前にVLAN id 35にカプセル化されます。実際に何が起こるかというと、基本的に35が実際にすべてのパケットに追加されてから送信されます。この追加なし数、ベルはあなたを無視します。

次に、rp-pppoeを構成する必要があります。 /etc/ppp/pppoe.confを変更し、次の行を変更します。

ETH=enp3s0.35
[email protected]

次に、/etc/ppp/pap-secretsを変更して、次の行を追加します。

[email protected] * your_ppp_password

これで、pppoe-startを使用してpppoeを起動できます。動作する場合、コマンドは数秒後に戻ります。 ip aを使用して確認することもできます。グローバルIPを使用して、ppp0という新しいインターフェースを作成する必要があります。それを停止するコマンドはpppoe-stopです。成功した開始と停止の例を次に示します。

[user@Host ~]% Sudo pppoe-start
. Connected!
[user@Host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope Host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope Host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@Host ~]% Sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

ブート時にip linkおよびpppoe-startコマンドを自動的に実行する方法は、ディストリビューションによって異なります。繰り返しますが、私はこれ以上あなたを助けることはできません。ルーターとファイアウォールのディストリビューションは、これらすべてを適切にサポートする必要があります。 systemd-networkdは、ブート時に802.1Qセットアップをサポートします。そして、あなたのディストリビューションのrp-pppoeパッケージがブート時に自動的にそれを開始する方法も付いていた可能性が高いですが、802.1Qインターフェースが起動するまでそれを開始することを禁止して、それを変更する必要があるかもしれません。

802.1Qがあり、PPPoE起動時に自動的に起動するようになったら、ベルルーターに火をつけても安全です。その場合は、換気の良い場所で行ってください。写真ONTに火をつけないでください。

ボーナスラウンド:openwrt/ea6300v1

前に触れたように、openwrtは奇妙な構成に問題はありません。ルーターが802.1Qをサポートしていない場合でも、openwrtをインストールした後でルーターがサポートする可能性は非常に高くなります。これは、私のea6300v1の /etc/config/network です。

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

Bell Fiberを機能させるために変更する必要のあるすべての行の横に# <----を配置します。最後の1つでは、ポート4にtを追加して、スイッチにポート4から送信されるすべてのタグ(WANポート)に802.1Qタグを付けるようタグ付けするように指示しています。つまり、tが存在するはずです間違いではありません。

プロセスは、(おそらく)コンシューマーグレードのルーターと非常によく似ています。ルーターごとに異なるスイッチアーキテクチャとポート番号を使用しているため、実際には少し考えなければならない場合があります。たとえば、おそらくWANポートはポート4ではなくポート0です。そのため、ルーターが実際にea6300v1である場合を除いて、コピーして貼り付けないでください。私はあなたを信じています。

7
enigmaticPhysicist