替换Bell的HH3000路由器，及Synology(群晖) V辟恩设置

soso哥 3893 浏览 2021-01-18 发布

在加拿大生活，很大概率会用上Bell的光纤网络并在开通服务时配置上HH 3000路由器，但因为各种原因又需要使用自己的路由器，有以下好处：

• 换运营商，家里的设备不用改wifi配置
• 提高Wi-Fi性能
• 不受运营商的设备限制，避免多层路由NAT地址转换

一，起因/背景
因为黑五买了一个群晖(Synology) DS920+ NAS放家里，接着就想随时可以通过V辟恩连接回家里的Synology NAS服务器。自己的主力手机是Iphone，所以V辟恩协议也就决定使用IOS原生支持L2TP/IPSEC。
在Synology配置V辟恩大概步骤如下，
1，群晖NAS申请打开DDNS，配置自己的域名。如果有静态互联网IP地址，直接使用IP也可以。
2，群晖NAS开启V辟恩 L2TP服务

3，由器上配置了L2TP使用的UDP 1701/500/4500端口的转发到NAS

测试后发现通过DDNS域名V辟恩连不上，但在局域网内通过IP地址V辟恩可以正常连接。定位问题应该是Bell路由器在上，初始网络拓补如下：

注意在Bell HH3000上已经将XiaoMi 路由器配置成DMZ, 但在Xiaomi Router上抓包收不到任何L2TP的UDP包。
Google后才知道Bell在路由器底层屏蔽了一些协议和端口, 配置DMZ也没用。而L2TP的UDP端口也是固定的能不变的，所以如果想用V辟恩连回家里，只能想办法把Bell 的HH3000给替换掉了。

二，方案
Bell路由器使用SFP接口的光纤，同时使用了VLAN，这里有如下两个方案，方案A配置简单但需要路由器支持VLAN（PVID) 功能，方案B可以更灵活，变更后网络如下：

Plan A，需要路由器支持VLAN功能，使用SFP光电转换器，推荐
TP-Link MC220L
From <https://www.amazon.ca/gp/product/B003CFATL0/>

步骤如下：
1，MC220L光口连Bell 光纤，电口连路由器WAN，类似于网桥
2, 路由器WAN口PVID配置成35 (默认VLAN）
3a，(Bell)配置WAN口上网为PPPOE拨号，用户名和密码在Bell Account里可以查（没有测试过，只在网上看到的示例）
3b, (aliant.bell altiantic地区) 配置WAN口上网设置为DHCP

其它配置不变，能分配到IP就成功

注意这时需要你的路由器支持VLAN PVID功能，比如ASUS或者Openwrt

PLAN B，使用支持VLAN和SFP接口的交换机，比如
NETGEAR GC110
From <https://www.amazon.ca/gp/product/B01NBBA1HQ/>
步骤如下：以G10连光纤，G8连路由为例
1，GC110 光口(g10)连Bell 光纤，电口g8连路由器WAN
2，新增VLAN 35, 并将g8和g10加入VLAN35