web-dev-qa-db-fra.com

Contournement du routeur de Bell Canada fourni avec son service FIBE

Je viens de recevoir une connexion Internet par fibre optique Fibe 50-50 de Bell Canada, qui remplace une ancienne connexion ADSL lente, qui n’est plus fiable.

J'ai un bureau à domicile et j'utilise un réseau privé virtuel (VPN), une réservation DHCP, un service DDNS, etc. Toutes ces fonctionnalités ne sont pas prises en charge par le routeur fourni par Bell. Je veux contourner leur Home Hub 2000 et utiliser mon propre routeur.

J'ai trouvé sur le Web que le terminal ONT (Optical Network Terminal) - le périphérique recevant la fibre optique d'un côté et fournissant un WAN port Ethernet RJ-45 de l'autre) fonctionne avec le PPPoE protocole comme un vieux modem ADSL.

J'ai donc essayé d'y connecter le port WAN de mon propre routeur avec l'ID utilisateur et le mot de passe appropriés. Pas de chance. Ça n'a pas marché. Un paramètre personnalisé peut être masqué dans le routeur Bell Home Hub 2000.

Comment puis-je me connecter à Fibe avec le routeur de mon choix?

networkingrouterinternet-connection
7
Sylvain Huard

J'ai eu une partie de la réponse à parler à une personne technique de Bell qui ne fait pas partie du support technique. J'ai eu beaucoup de chance! Il est extrêmement rare de pouvoir parler à quelqu'un de très technique chez BELL Canada. J'ai trouvé le reste par deviner et voici la recette entière. Connectez le port FTTU RJ45 au port BELL Home 2000 WAN. Configurez le port BELL 2000 FIBER avec l’ID 1B et le mot de passe que BELL vous a donnés (comme recommandé). Puis connectez l’un des ports LAN du routeur 4 BELL 2000 à votre propre port routeur WAN. Configurez votre routeur avec WAN en tant que PPPOE avec exactement le même ID 1B et le même mot de passe que vous avez entrés dans BELL 2000. Laissez tous les autres paramètres de BELL 2000 sur les valeurs par défaut. (DHCP activé ==> très important pour la télévision). Cela semble fou, mais de cette façon, le BELL 2000 agit comme un relais et toute demande DHCP sur votre réseau local est capturée par votre propre routeur.

Maintenant, la difficulté consiste à faire fonctionner le terminal de télévision à partir du port RJ-45. Si je le connecte à mon routeur, cela ne fonctionne pas du tout. Le terminal de télévision se plaint de ne pas voir le "signal de télévision". L'astuce que j'ai trouvée consiste à connecter le terminal de télévision à un deuxième port LAN de BELL 2000. La chose très étrange à ce sujet est que cela a complètement tué le réseau WIFI de mon routeur. Je pense que quelque chose a réveillé quelque chose dans le BELL 2000 et que des conflits sont apparus. La solution finale consiste à désactiver l’interface BELL 2000 WIFI, même si elle avait un SSID différent du mien.
C’est ainsi que j’ai connecté un réseau local complet à Internet avec un routeur avancé avec téléviseur et une connexion Internet FIBE.

Une remarque intéressante est que le routeur BELL 2000 a pour adresse IP 192.168.2.1. Mon propre routeur a également cette même adresse et ne semble pas entrer en conflit. En fait, mon routeur ne voit pas le téléviseur BELL sur le réseau local (et ça me convient). Il semble que le BELL 2000 se contente de faire passer tout paquet de données directement vers et depuis mon routeur et toute télévision IP directement vers le terminal de télévision et de considérer cela comme deux sous-réseaux différents.

J'espère que ça aide les autres.

3
Sylvain Huard

Je ne sais pas si la question est toujours d'actualité, mais je voulais tout de même partager le résultat de mon enquête.

Je viens de passer d'un FAI par câble à Bell Fibe, pour la télévision et Internet. Bell n’ayant toujours pas accès à la fibre optique dans ma région, il s’agit donc toujours d’une connexion de type DSL. Bell a fourni un modem/routeur intégré HUB2000. L'appareil est très convivial, mais toutes les fonctionnalités réseau avancées sont bloquées ... comme prévu.

J'avais tout mon réseau déjà configuré comme avec mon ancien fournisseur Internet (Vidéotron ne fournissait qu'un modem câble) et je souhaitais conserver la même configuration (pare-feu, IP, etc.).

Alors voici ce que j'ai fait:

  1. Le récepteur de télévision est connecté via un câble réseau au port LAN HUB2000 (selon la configuration initiale de Bell)
  2. HUB 2000 est connecté à la ligne téléphonique pour servir de modem DSL (conformément à la configuration d'origine)
  3. Le port WAN de mon routeur MikroTik est connecté à l’un des ports LAN du HUB 2000. Maintenant, voici l’astuce: dans ma configuration Mikrotik WAN, au lieu d’utiliser un client DHCP, j’utilise en fait un PPPoE client avec les identifiants fournis par Bell pour mon compte Internet (utilisateur et mot de passe b1xxxx).

Avec cette configuration, mon routeur obtient une adresse IP externe de Bell. HUB2000 agit donc comme un pont.

La prochaine étape, j'ai désactivé le WIFI sur HUB2000 et suis retourné à l’utilisation de l’autre point d’accès que j’avais dans mon réseau local. de sorte que tous les clients sont derrière le même pare-feu.

Ce qui précède n’a aucune incidence sur le récepteur de télévision et il n’est pas nécessaire de modifier le HUB2000 ou le récepteur de télévision. J'ai également laissé DHCP s'exécuter sur le HUB2000.

Résumé:

  1. Je n'ai pas eu à modifier le récepteur TV ou le routeur (HUB2000)
  2. Je n'ai pas perdu le WIFI sur le HUB2000, il était toujours fonctionnel et j'ai pu me connecter à Internet via le WIFI.
  3. dès que je me suis connecté à l'aide du client PPPoE, mon routeur domestique a disparu du bail DHCP de HUB2000 car il ne recevait plus d'adresse IP du serveur DHCP HUB2000.

  4. HUB2000 est resté connecté à Internet via sa propre connexion PPPoE. alors maintenant j'avais 3 adresses IP externes différentes assignées à:

    1.TV

    2.WAN port de HUB2000

    Port 3.WAN de mon Mikrotik

  5. MikroTik n'était pas visible depuis HUB2000 et vice versa.

  6. vous devez sûrement utiliser FW, le serveur DHCP et tout ce dont vous avez besoin sur votre routeur, car HUB2000 n’est plus sur votre chemin.

J'espère que cela aide: +)

6
Mike C

Après une petite chute de cheveux et une chute de cheveux, j'ai compris pourquoi les routeurs classiques ne pouvaient pas contourner le terrible routeur Sagemcom Home Hub 2000 fourni par Bell, en se connectant directement à Bell via le ONT en utilisant PPPoE. C'est parce que le routeur de Bell se connecte aux serveurs de Bell via un VLAN 802.1Q ! VLAN id # 35 , pour être exact.

Alors, pour le faire vous-même:

  • Connectez votre ordinateur/routeur directement au port Ethernet de l’ONT.
  • Utilisez 802.1Q VLAN 35 .
  • Utilisez PPPoE.

La plupart des routeurs civils (y compris mon Linksys EA6300v1) ne prennent pas en charge la norme 802.1Q, vous êtes donc toujours un peu foutus, sauf si vous installez un microprogramme personnalisé , un meilleur routeur, ou connectez l’ONT directement à un ordinateur. (Sinon, si le routeur que vous souhaitez utiliser ne prend pas en charge la norme 802.1Q, vous pouvez utiliser le bit 802.1Q à l’aide d’un commutateur géré . Voir Commentaire de grawity .) Même si votre routeur prend en charge 802.1Q, les instructions de configuration varient d’un routeur à l’autre, je ne peux donc pas vous aider davantage. , mais avec ces trois informations ci-dessus et un matériel prenant en charge 802.1Q et PPPoE, vous devriez pouvoir le faire.

Sous Linux

Voici comment vous configurez cela sous Linux. Encore une fois, votre ordinateur Linux (/ routeur) doit être connecté directement au port Ethernet de votre ONT. Vous aurez besoin de la commande ip (fournie par iproute2, au cas où vous ne l'auriez pas déjà) et de rp-pppoe. Remplacez enp3s0 par votre nom d'interface actuel. Toutes les commandes doivent être exécutées en tant que root.

Vous devez d'abord créer le VLAN:

# ip link add link enp3s0 name enp3s0.35 type vlan id 35

Cela crée une nouvelle interface réseau virtuelle appelée enp3s0.35. Tout le trafic envoyé sur cette interface sera encapsulé dans VLAN id 35 avant d'être envoyé sur enp3s0. En réalité, le nombre 35 sera ajouté à chaque paquet avant d'être envoyé. Sans ce numéro supplémentaire, Bell vous ignorera.

Maintenant, vous devez configurer rp-pppoe. Modifiez /etc/ppp/pppoe.conf en modifiant les lignes suivantes:

ETH=enp3s0.35
[email protected]

Maintenant, modifiez /etc/ppp/pap-secrets en ajoutant la ligne suivante:

[email protected] * your_ppp_password

Maintenant, vous pouvez démarrer pppoe en utilisant pppoe-start. Si cela fonctionne, la commande devrait revenir après quelques secondes. Vous pouvez également vérifier en utilisant ip a. Une nouvelle interface appelée ppp0 devrait être créée avec votre adresse IP globale. La commande pour l'arrêter est pppoe-stop. Voici un exemple de démarrage et d'arrêt réussi:

[user@Host ~]% Sudo pppoe-start
. Connected!
[user@Host ~]% ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope Host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope Host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
3: enp3s0.35@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:21:70:71:82:b9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::221:70ff:fe71:82b9/64 scope link
       valid_lft forever preferred_lft forever
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 70.27.234.242 peer 10.11.2.201/32 scope global ppp0
       valid_lft forever preferred_lft forever
[user@Host ~]% Sudo pppoe-stop
Killing pppd (4102)
Killing pppoe-connect (4080)

La méthode d'exécution automatique des commandes ip link et pppoe-start au démarrage varie en fonction de votre distribution. Encore une fois, je ne peux pas vous aider davantage ici. Les distributions de routeur et de pare-feu devraient avoir un bon support pour tout ça. systemd-networkd prend en charge les configurations 802.1Q au démarrage. Et il est très probable que le paquetage rp-pppoe de votre distribution contienne également un moyen de le démarrer automatiquement au démarrage, mais vous devrez peut-être le modifier pour l'empêcher de démarrer tant que l'interface 802.1Q ne sera pas opérationnelle.

Une fois que vous avez démarré automatiquement au démarrage 802.1Q et PPPoE, vous pouvez maintenant allumer votre routeur Bell en toute sécurité. Si vous le faites, veuillez le faire dans un endroit bien ventilé et envoyez-moi une photo. Ne mettez pas le feu à ONT.

Tour de bonus: openwrt/ea6300v1

Comme cela a été mentionné précédemment, openwrt n'a pas d'inconvénient à ce que les configurations soient étranges. Même si votre routeur ne prend pas en charge la norme 802.1Q, il y a de très bonnes chances pour qu'il le fasse après avoir installé openwrt. Ceci est le /etc/config/network pour mon ea6300v1:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fc00::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.35'  # <----
        option proto 'pppoe'  # <----
        option username '[email protected]'  # <----
        option password 'your ppp passphrase'  # <----

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 5t'

config switch_vlan
        option device 'switch0'
        option vlan '35'  # <----
        option ports '4t 5t'  # <----

J'ai mis # <---- à côté de toutes les lignes que j'ai dû modifier pour que Bell Fibre fonctionne. Dans le dernier, j’ai ajouté une t au port 4, indiquant au commutateur de baliser tout ce qui sortait du port 4 (le port WAN avec des balises 802.1Q). Donc, cette t est supposée être là. Ce n'est pas une erreur.

Le processus sera (probablement) très similaire pour votre routeur grand public. N'oubliez pas que différents routeurs utilisent différentes architectures de commutateur et numérotation de ports. Vous devrez donc peut-être y réfléchir un peu. Par exemple, votre port WAN est peut-être le port 0, et non pas le port 4. Il est donc déconseillé de copier-coller, sauf par hasard, si votre routeur est en fait un ea6300v1. Je crois en vous.

5
enigmaticPhysicist