网络和设备:
宽带:上海电信十全十美5G套餐(下行1000M,上行100M)
光猫:百卓GP1700
IPTV盒子:华为悦盒(EC6108V9C)
软路由:双口j4105,物理机刷openwrt
交换机:水星(MERCURY)SG108 Pro 8口全千兆智能网管交换机硬路由:R7000
折腾背景:
之前上海电信500M时,使用的是F450G光猫,破解并桥接,使用R7000作为主路由,使用梅林单臂路由脚本,iptv可正常观看。
2019年下半年升级到1000M(上行100M),光猫换成了百卓GP1700,没办法破解,而且“据说”桥接后会降速到500M,4kiptv也看不了,所以也没有进行折腾,直接把R7000作为二级路由使用。内网nas则使用电信的“网络管家”app开dmz来访问。
前段时间,外网突然无法访问nas了,设置dmz,虚拟服务器,upnp都无效,猜测是公网ip被回收了(当时无法判断,现在桥接后已确认,使用软路由拨号后得到的是100.65.xx.xx的内网ip)
我家的电视比较老,投屏功能不稳定,前几天突然发现iptv盒子不知什么时候新增了投屏功能(好像使用的乐播投屏方案),而手机在二级路由下,没办法直接使用iptv盒子投屏智能家居设备比较多,直接接光猫有设备数量限制。
综上,这几天开始改造网络,拓扑图如下:
改造后效果:
- 光猫桥接 只负责光电转换,软路由 只负责拨号和nat,交换机 只负责转发,硬路由 只负责Wi-Fi,各司其职,使网络性能更佳发挥(至少心理上。。。)
- 所有设备都在一个网段,只有一层nat,各设备可以互访,并降低网络耗损。
- 软路由安装开源的OpenWrt系统,更新持久,安全放心.
- 软路由可以安装各种插件,功能丰富,体验强大。
- iptv可以正常使用,网络不会降速(浏览网页观看视频感觉更顺滑。。)
- 使用手机可以把常用视频app(爱奇艺/腾讯/优酷)或emby投屏到iptv盒子,在电视上直接观看,老电视焕发第二春(还能再战x年。。)
- 即使无公网ip,也可通过ipv6外网访问内网nas或openwrt
- 不限制设备数量
光猫改桥接
一、客服改不了桥接,需要电信维修小哥来修改。
如果你认识维修小哥,可以直接联系维修小哥,把光猫背面信息拍照发给他,很快就可以改好,改完后,重启光猫生效。
如果不认识维修小哥,可以打10000号客服,选择报障转人工,客服安排维修小哥接单。
我前天改的, 并没有强制签协议,不确定后面要不要补签。
桥接后,“网络管家”app界面会变成这样:
二、宽度账号密码可以在公众号获取
公众号:中国电信上海客服
路径:我的服务 - 自助报障 - 宽带账号和密码服务
上网设置(软路由设置WAN/LAN)
软路由刷机教程可自行搜索,网上教程和视频很多,这里不重复了。下面讲解刷机后软路由的上网配置。
打开软路由管理后台,打开 【网络】 - 【接口】页面:
wan口配置
点击【wan】后面的 【修改】按钮
wan一般设置:
如果已经桥接,协议选择【PPPoE】,输入【宽带账号】和【宽带密码】
如果没有桥接,协议选择【DHCP 客户端】
wan高级设置:
开机自动运行【开】
使用内置的ipv6管理【开】 #此部分是ipv6功能
obtain IPv6-Address【自动】#此部分是ipv6功能
wan物理设置:
勾选【以太网适配器: "eth1" (wan, wan6)】
wan防火墙设置:
下图为设置完成后效果(这里可先跳过。稍后会在【网络】-【防火墙】中配置)
点【保存&应用】
lan口配置
切换到lan口配置页面。
lan一般设置:
协议选择【静态地址】
lan高级设置:
开机自动运行【开】
使用内置的ipv6管理【关】
lan物理设置和ipv6设置:#主要是ipv6配置
路由器通告模式 【服务器模式】
DHCPv6服务 【服务区模式】
NDP代理 【停用】
DHCPv6模式 【无状态的和有状态的】
总是通告默认路由【开】
lan防火墙设置:
下图是设置完成后效果(可先跳过,稍后会在【网络】-【防火墙】中配置)
点【保存&应用】
wan/lan防火墙设置
打开【网络】 - 【防火墙】页面
基本设置:
入站数据 【接受】
出站数据 【接受】
转发 【接受】
wan防火墙
入站数据 【接受】
出站数据 【接受】
转发 【接受】
覆盖网络 【wan】【wan6】
lan防火墙
入站数据 【接受】
出站数据 【接受】
转发 【接受】
覆盖网络 【lan】
点【保存&应用】
以上全部设置完成后,回到【网络】-【接口】页面,点击wan/lan后面的【关闭】按钮后再点【连接】按钮,就可以上网了!
二、IPTV设置(软路由设置IPTV;软路由设置dnsmasq;交换机设置VLAN)
本部分主要讲iptv设置。
IPTV的设置包括3部分:
- 软路由【网络】-【接口】,添加【IPTV85】,【IPTV51】
- 软路由设置dnsmasq参数
- 交换机设置vlan85、vlan51
这3部分全部设置完成后,就可以观看iptv了。
软路由【网络】-【接口】,添加【IPTV85】,【IPTV51】
注意:iptv的vlan85和vlan51分开添加配置!不要共用1个配置!之前我就是先配置在一起,搞了好久都不行。。
添加新接口(IPTV85)
在【网络】 - 【接口】 页面,点击【添加新接口】:
新接口的名称【IPTV85】(名称可以自定义)
新接口的协议 【不配置协议】
在多个接口上创建桥接 【开】
包含以下接口 【自定义】- 输入:eth0.85 eth1.85
点击【提交】
iptv85高级设置:
开机自动运行【开】
使用内置的ipv6管理【开】
iptv85物理设置:
桥接接口 【开】
接口 勾选【软件 VLAN: "eth0.85" (IPTV85)】和【软件 VLAN: "eth1.85" (IPTV85)】
iptv85防火墙设置:
下图为设置完成后效果(稍后会在【网络】-【防火墙】中配置)
添加新接口【IPTV51】(方法和IPTV85一样)
添加新接口(IPTV51)
新接口的协议 【不配置协议】
在多个接口上创建桥接 【开】
包含以下接口 【自定义】- 输入:eth0.51 eth1.51
iptv51高级设置
iptv51物理设置
iptv51防火墙设置
配置IPTV85和IPTV51的防火墙
打开【网络】-【防火墙】页面
添加并设置IPTV85-防火墙
入站数据 【接受】
出站数据 【接受】
转发 【接受】
覆盖网络 【IPTV85】
添加并设置IPTV51-防火墙
入站数据 【接受】
出站数据 【接受】
转发 【接受】
覆盖网络 【IPTV51】
软路由设置dnsmasq参数
接下来,开始设置dnsmasq参数:
dnsmasq文件在/etc/dnsmasq.conf,有两种设置方法:
- 第一种方法是:通过winscp连软路由,打开文件后修改;
- 第二种方法是:在软路由管理后台修改。推荐这个方法!
打开软路由管理后台
打开【系统】 - 【高级设置】
注意:OpertWrt叫做【高级设置】,LEDE系统叫做【进阶设置】
复制粘贴以下代码,保存&应用,重启后生效!!
dhcp-option-force=125,00:00:00:00:3a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e dhcp-option=15 dhcp-option=28 dhcp-option=60,00:00:01:00:02:03:43:50:45:03:0e:45:38:20:47:50:4f:4e:20:52:4f:55:54:45:52:04:03:31:2E:30
交换机配置vlan85、vlan51
需要一个带vlan设置功能的交互机,推荐 水星(MERCURY)SG108 Pro 8口全千兆智能网管交换机,口多还便宜,质量还不错
1)交换机通电,修改电脑网段为192.168.0.x,电脑网线接交换机
2)打开192.168.0.1配置页面(Windows电脑还可以用水星官网提供的软件来设置,更方便)
3)打开【二层交换】 - 【IGMP侦听】,修改【GMP侦听】为【禁用】,然后点击【应用】
4)打开【VLAN】 - 【802.1Q VLAN】,分别添加【85】和【51】的vlan,勾选想要支持iptv的lan口
(我这里全部都勾选了,任意口都可以看iptv)
设置好之后,点击【应用】
5)点击【配置保存】,保存配置
6)你可以修改交换机的地址为软路由同网段的地址,以后就可以输入ip直接访问了。
以上设置全部完成后,iptv就可以观看了!!
异常情况处理:
如果iptv一直卡在黑屏转圈圈的页面,先把软路由wan口的网线拔下来,插到iptv盒子上,然后再拔
来插回软路由wan口即可!
IPV6设置:
1,【网络】-【接口】,删除IPv6 ULA 前缀
清空【IPv6 ULA 前缀】
2,【网络】 - 【负载均衡】 - 【策略】 ,修改为默认使用主路由表
【备用成员】 修改为【默认(使用主路由表)】
3,【网络】-【接口】,lan-高级设置:
使用内置的ipv6管理【关】
4,【网络】-【接口】,lan-物理设置和ipv6设置:
路由器通告模式 【服务器模式】
DHCPv6服务 【服务区模式】
NDP代理 【停用】
DHCPv6模式 【无状态的和有状态的】
总是通告默认路由【开】
5,测试ipv6是否成功:
国内三大运营商的IPv6地址分配情况分别是:
电信为240e开头的(例如240e::/20);
移动为2409开头的(例如2409:8000::/20);
联通为2408开头的(例如2408:8000::/20)
可以访问下面两个网站检测:
https://test-ipv6.com/index.html.zh_CN
国内互联网企业网站支持情况:
https://ipv6.ustc.edu.cn/index.php?groupid=101
6,ipv6常用命令
macOS平台:
ping6 www.qq.com traceroute6 www.qq.com
windows平台:
ping -6 www.qq.com tracert -6 www.qq.com
外网访问:
ipv6的访问方式是: http://[ipv6地址]
即:把ipv6地址加个中括号就可以访问了。
这个地址是全球唯一的,通过这个就可以访问了。不过,如果你没有打开外网访问端口,这只能在内网使用。
如果要进行外网访问,还需要:
- 软路由设置端口转发,打开设备访问端口
- 有自己的域名,用来动态解析ipv6地址(因为ipv6可能过几天就变了,所以需要DDNS动态解析)
软路由配置端口转发
【网络】-【防火墙】-【流量规则】-【新建转发规则】:
1,限制地址 【仅IPv6】
2,目标端口 【5000-5001】 # 此处修改为你要设置的端口
DDNS动态解析
1)域名可以购买阿里云,腾讯云,一个域名每年也就几块钱。
2)OpenWrt可以使用自带的DDNS动态解析
3)Nas可以安装docker(威联通QNAP可以安装container station)
威联通安装Container station 阿里云域名DDNS动态解析:
1)app center 安装 container station
2)打开container station 搜索 anjusss ,安装 aliyun-ddns
3)点击【高级设置】-【网络】,【网络模式】设置为【Host】
4)【环境】里新增以下参数
AKID 阿里云access key id
AKSCT 阿里云access key secret
DOMAIN 你注册的域名,多个用英文逗号隔开
ENDPOINT cn-shanghai
REDO 300
TTL 600
TIMEZONE 8
TYPE AAAA
CNIPV4 false
参数说明:https://hub.docker.com/r/sanjusss/aliyun-ddns
4)点击【创建】按钮,等待一会,页面里才会显示刚才创建的aliyun-ddns
创建好之后,就可以使用 http://域名:端口 进行外网访问了
注意:外网必须是ipv6网络才能访问,一般手机网络都已支持ipv6
评论