Cách cấu hình Vodafone FTTH với bộ định tuyến pfSense cho Internet

16 Tháng một, 2022 Matt Mill Làm thế nào để 0

Chúng tôi chắc chắn rằng tất cả các bạn đã gặp vấn đề về hiệu suất với bộ định tuyến của các nhà khai thác khác nhau. Nếu bạn có kết nối Internet Vodafone FTTH và bộ định tuyến Sercomm từ nhà cung cấp dịch vụ, bạn có khả năng xóa hoàn toàn và sử dụng hệ điều hành pfSense tiên tiến hơn nhiều và sẽ cho phép bạn định cấu hình mạng gia đình hoặc mạng cục bộ chuyên nghiệp của mình trong một cách rất tiên tiến. Hôm nay trong bài viết này chúng tôi sẽ hướng dẫn bạn cách trích xuất dữ liệu cấu hình từ bộ định tuyến Vodafone để sau này cấu hình nó trên bất kỳ máy tính nào sử dụng pfSense.

Giải nén cấu hình bộ định tuyến Sercomm VOX

định cấu hình Vodafone FTTH với bộ định tuyến pfSense cho Internet

Để định cấu hình bất kỳ bộ định tuyến nào khác với nhà khai thác Vodafone, cần phải trích xuất dữ liệu kết nối Internet và điện thoại IP từ bộ định tuyến hiện tại của nhà khai thác. Quá trình này hơi phức tạp đối với người dùng gia đình không có nhiều kiến ​​thức, nhưng làm theo hướng dẫn này từng bước một, bạn sẽ có thể đạt được nó mà không gặp nhiều vấn đề. Điều kiện tiên quyết trước khi tiếp tục với hướng dẫn là cài đặt chương trình Wireshark miễn phí, vì chúng tôi sẽ sử dụng nó để nắm bắt tất cả thông tin mà bộ định tuyến sẽ cung cấp cho chúng tôi.

Chuẩn bị bộ định tuyến

Để lấy tất cả các key từ bộ định tuyến Vodafone, điều đầu tiên bạn nên làm là kết nối máy tính với cổng LAN 1 của bộ định tuyến. Bạn bắt buộc phải kết nối nó với cổng này chứ không phải cổng khác. Tiếp theo, chúng tôi ngắt kết nối ONT khỏi bộ định tuyến Vodafone và tiến hành đặt lại bộ định tuyến về cài đặt gốc, điều này có thể được thực hiện dễ dàng từ nút ĐẶT LẠI vật lý mà chúng tôi có trên bộ định tuyến, mặc dù chúng tôi cũng có thể thực hiện bằng cách nhập phần sụn Vodafone và nhấp vào vào tùy chọn khôi phục cài đặt gốc.

Khi bộ định tuyến khởi động lại, chúng ta phải nhập thông tin đăng nhập quản trị viên của bộ định tuyến này theo mặc định, nghĩa là trong tất cả các bộ định tuyến, chúng chính xác là thông tin đăng nhập của người dùng.

  • Người dùng: admin
  • Khóa: VF-ESvox2.5

Khi chúng ta đã ở trong cấu hình, chúng ta phải đi tới ” Trạng thái & Hỗ trợ ”Và nhấp vào” Mirroring cổng " lựa chọn. Port Mirroring là một chức năng mà các bộ định tuyến và thiết bị chuyển mạch có thể quản lý phải chuyển tiếp lưu lượng đến và đi từ một cổng nhất định sang một cổng khác, để kết nối phần mềm phân tích gói và kiểm tra tất cả lưu lượng mạng mà chúng ta đang đi qua cổng này.

Khi chúng ta đã vào phần “Port Mirroring”, chúng ta có thể nhấp vào “lệnh” và viết như sau: ” -tôi ppp1 "Và nhấp vào “Bắt đầu “. Những gì chúng tôi đã làm với điều này là nó gửi tất cả lưu lượng từ giao diện ppp1 đến cổng LAN 1, để chúng tôi, với máy tính được kết nối, có thể lấy tất cả dữ liệu ở dạng văn bản rõ ràng.

Khởi động Wireshark

Khi chúng ta hoàn thành việc này, chúng ta phải cài đặt chương trình WireShark trên máy tính mà chúng tôi đã kết nối với cổng 1 của bộ định tuyến. Chương trình này hoàn toàn miễn phí và sẽ cho phép chúng tôi nắm bắt tất cả các gói được gửi bởi bộ định tuyến và bộ phân tích, nó là bộ phân tích gói nổi tiếng nhất trên thế giới và đa nền tảng, cho dù bạn đang sử dụng hệ điều hành nào trên máy tính của mình vì nó sẽ tương thích.

Khi nó được cài đặt, chúng tôi phải khởi động WireShark, chúng tôi chọn card mạng Ethernet của thiết bị của chúng tôi và nó sẽ tự động bắt đầu quá trình để thu thập tất cả dữ liệu. Trong những thời điểm này, chúng tôi phải kết nối cáp từ ONT với bộ định tuyến Vodafone và chúng tôi đợi vài phút cho đến khi nó tự cấu hình chính nó, khi nó đã được định cấu hình trong chụp gói, tất cả dữ liệu được trao đổi giữa Vodafone và bộ định tuyến sẽ hiện ra. Bây giờ chúng ta có thể đăng nhập lại vào bộ định tuyến và hủy kích hoạt «Port Mirroring», mặc dù chúng ta cũng có thể tắt và bật bộ định tuyến và nó cũng sẽ bị vô hiệu hóa.

Trong những thời điểm này, chúng tôi có thể dừng Wireshark để nó hoàn tất việc lấy tất cả thông tin từ mạng.

Phân tích thông tin thu được bằng Wireshark

Khi chúng ta đã nắm bắt được tất cả thông tin, chúng ta phải nhấp vào tùy chọn “Find Packet” và nhập số điện thoại của chúng ta, sau đó chương trình sẽ tìm kiếm tất cả các gói được trao đổi cho chuỗi này. Điều quan trọng là tìm kiếm được thực hiện theo "Chuỗi" chứ không phải theo giá trị thập lục phân.

vodafone_ftth_pfsense_1

Trong gói HTTP đang tìm kiếm chúng tôi, chúng tôi phải tìm các trường sau mà chúng tôi đã tô màu đỏ cho quyền riêng tư:

  • Mật khẩu người dùng «quản trị» (giao diện quản trị bộ định tuyến Vodafone)

vodafone_ftth_pfsense_2

  • Máy chủ Vodafone SIP để sử dụng điện thoại VoIP:

vodafone_ftth_pfsense_3vodafone_ftth_pfsense_4vodafone_ftth_pfsense_5

Các máy chủ SIP của Vodafone là những máy chủ mà chúng tôi sẽ sử dụng nếu chúng tôi định sử dụng điện thoại, sử dụng tổng đài SIP thuộc bất kỳ loại nào. Ngoài ra, chúng tôi không chỉ cần dữ liệu SIP với IMS tương ứng của nó mà còn cần tên người dùng và mật khẩu để xác thực chính xác trong máy chủ Vodafone SIP và để có thể định cấu hình điện thoại đúng cách.

vodafone_ftth_pfsense_6

Để có kết nối Internet với pfSense của chúng tôi, nhất thiết phải lấy dữ liệu PPPoE với tên người dùng và mật khẩu tương ứng của nó. Dữ liệu này được lấy trong các dòng này mà bạn có thể xem ở đây:

vodafone_ftth_pfsense_7

Bây giờ chúng tôi đã xóa dữ liệu PPPoE khỏi cấu hình, chúng tôi sẽ hướng dẫn bạn cách định cấu hình hệ điều hành pfSense với Vodafone FTTH.

Định cấu hình pfSense cho Vodafone FTTH

Trước đây trong bài viết này, chúng tôi đã nói chi tiết về hệ điều hành pfSense và các đặc điểm chính của nó, ngoài ra, chúng tôi cũng đã hướng dẫn bạn cách cấu hình nó với bất kỳ nhà khai thác Internet nào, luôn biết các dữ liệu kết nối cần thiết, một cách logic.

Việc đầu tiên chúng ta phải làm là tạo một VLAN mới trong hệ thống, chúng ta vào « Giao diện / Nhiệm vụ «. Trong menu này, chúng tôi chuyển đến tab VLAN và tạo một VLAN mới với số nhận dạng 100 và bị treo trên giao diện Internet WAN.

Khi chúng tôi đã hoàn thành việc này, chúng tôi đi đến ” Giao diện / Nhiệm vụ ”Và chọn WAN là“ VLAN 100 trên vtnet0 ”, tức là VLAN mà chúng ta vừa tạo. Chúng tôi nhấp vào áp dụng các thay đổi và bây giờ chúng tôi truy cập vào mạng WAN được gán cho VLAN 100 và đây là nơi chúng tôi phải cấu hình các tham số sau:

  • Loại cấu hình IPv4: PPPoE
  • Loại cấu hình IPv6: Không có
  • Cấu hình PPPoE
    • Tên người dùng: tên người dùng mà chúng tôi đã trích xuất
    • Mật khẩu: mật khẩu mà chúng tôi đã trích xuất

Khi tất cả điều này được định cấu hình và chúng tôi đã đánh dấu các tùy chọn “Chặn mạng riêng và địa chỉ lặp lại” và “Chặn mạng bogon”, chúng tôi nhấp vào “Lưu”. Tại thời điểm này, chúng ta đã có kết nối Internet và mọi thứ sẽ hoạt động bình thường. Trong trường hợp bạn không truy cập Internet, hãy kiểm tra “Hệ thống / Định tuyến” rằng cổng mặc định là PPPoE mà bạn vừa định cấu hình.

Bây giờ bạn đã có kết nối Internet với Vodafone FTTH và sử dụng hệ điều hành pfSense làm bộ định tuyến trung lập chính.