网络和设备:
宽带:上海电信十全十美5G套餐(下行1000M,上行100M)
光猫:百卓GP1700
IPTV盒子:华为悦盒(EC6108V9C)
软路由:双口j4105,物理机刷openwrt
交换机:水星(MERCURY)SG108 Pro 8口全千兆智能网管交换机
硬路由:R7000
折腾背景:
之前上海电信500M时,使用F450G光猫桥接,R7000为主路由,梅林单臂路由脚本,iptv正常。
2019年下半年升级至1000M(上行100M),换百卓GP1700光猫,无法破解,据说桥接后降速到500M,4kiptv无法观看,故R7000作二级路由,nas用电信“网络管家”app开DMZ访问。
近期外网无法访问nas,尝试DMZ、虚拟服务器、UPnP无效,推测公网IP被回收。
iptv盒子新增投屏功能,手机在二级路由下无法直接投屏。智能家居设备多,直接接光猫有限制。
改造后效果:
- 光猫桥接,软路由拨号,交换机转发,硬路由负责Wi-Fi,分工明确。
- 同一网段,减少NAT层次,设备间互访,降低网络损耗。
- 软路由采用OpenWrt系统,长期更新,安全可靠。
- 软路由插件丰富,增强功能体验。
- iptv正常使用,网络性能提升。
- 手机通过视频app或emby投屏iptv盒子,老电视也能看4K。
- 即便无公网IP,通过IPv6可外网访问内网nas和openwrt。
- 解除设备数量限制。
光猫改桥接:
一、客服无法直接改,需电信维修人员操作。
如认识维修人员,直接联系修改。否则拨打10000号,报障转人工,安排维修。
未强制签署协议,不确定后续是否需要补签。
桥接后“网络管家”app显示变化。
上网设置(软路由WAN/LAN配置):
软路由刷机教程自行搜索,这里仅讲配置。
进入软路由后台,打开【网络】 – 【接口】页面。
WAN口配置
点击【WAN】-【修改】
已桥接,协议选【PPPoE】,输入【宽带账号】和【密码】。
未桥接,选【DHCP客户端】。
WAN高级设置
开机自动运行【开】
启用内置IPv6管理【开】
IPv6地址获取【自动】
WAN物理设置
勾选【以太网适配器: “eth1” (wan, wan6)】
WAN防火墙设置
配置完成后效果(稍后在【网络】-【防火墙】配置)
LAN口配置
切换到LAN配置,一般设置选【静态地址】。
LAN高级设置
开机自动运行【开】
禁用内置IPv6管理
LAN物理设置与IPv6配置
路由器通告模式【服务器模式】
DHCPv6服务【服务区模式】
NDP代理【停用】
DHCPv6模式【无状态和有状态】
始终通告默认路由【开】
LAN防火墙设置
配置完成后效果(稍后在【网络】-【防火墙】配置)
WAN/LAN防火墙设置
【网络】-【防火墙】页面,基础设置入站、出站、转发设为【接受】。
WAN防火墙与LAN防火墙同样设置【接受】,覆盖相应网络。
完成所有设置后,断开WAN/LAN,再连接即可上网。
