由新光猫桥接引发的上网血泪史?

2018-10-02 10:08:25 +08:00
 timonpeng

原来

之前在使用的光猫是是 中兴 F450A,自己破解修改桥接后一直正常使用。

网络连接:光猫(桥接模式)— Mikrotik RB750Gr3 有线路由( PPPoE 拨号)— NETGEAR R7800 无线路由( AP 模式)。R7800 的 WAN 口接 RB750Gr3 的 LAN 口。

现在

最近升级了 200M 的电信带宽,师傅上门换了一个新光猫:SDN 智能网关(烽火 HG2821T-U ),我顺嘴问师傅要超级密码改桥接,师傅说这个新设备自己改不了,可以帮我申请,第二天在 APP ( http://sxwg.sh.189.cn/app.html )里看到已经是桥接模式了。

然后我把路由器接上去配置好,问题就出现了。

具体表现

经过种种试探确定了配置定位并稳定复现。

表面看起来可能会觉得是 DNS 有问题,其实经过测试后来的测试排查发现是所有外网的 IP 端口全部无法连通,导致无法连接到 53 端口而查询 DNS 失败。

一开始我以为是由于经常断电导致路由器故障了,因为配置我只改了 PPPoE 账号密码不太可能出现配置问题,于是买了一个新的 Mikrotik RB3011 试试。

运行完配置脚本后发现还是不行,所以我又以为是 NAT 转发设置有问题,因为还更新了 Packages,会不会存在一些不兼容的情况,然后想当然的设置了 to-addresses=0.0.0.0 等配置也均无果。

后来一个朋友告诉我可以二层链接,于是我改用 MAC 地址连接管理路由器,然后惊奇的发现 Router 只要不分配 LAN IP,那么 Router 本身可以正常上网;兹要是有 LAN IP 分配,无论是 DHCP 还是 Static 都会全线崩溃。

这种表现情况让我感觉有点像校园网的感觉,只能单一设备使用,拒绝分享。

维修

恶补了几天路由交换知识,感觉自己的配置没有问题后,我决定喊电信的师傅来维修。

第一个维修师傅

第一个师傅在自己的电脑上测试过单机拨号没问题以后,一口咬定是我的路由器配置有问题,说我的 RouterOS 他也看不懂,电信没有问题,无法处理无法上报。

32704 次点击
所在节点    宽带症候群
76 条回复
xenme
2018-10-11 07:51:36 +08:00
@ymg3009
@omysho

至少目前的场景没有人完全用光猫,基本都是光猫+自己的路由,只是最终是光猫拨号还是光猫桥接自己路由拨号。

所以对于 DMZ 一般都是直接到自己路由就行了,即使多终端,也可以端口映射。

至于性能,nat 模式就是单终端了,家用,即使几个人的公司,也没见过 20w 连接数的,这算小概率场景了
panbofeng
2018-10-11 13:58:00 +08:00
@xenme 您说的是,我们都是闲着没事瞎折腾
xenme
2018-10-11 15:03:36 +08:00
@panbofeng 就你瞎折腾而已。
不是你们。
omysho
2018-10-11 15:06:50 +08:00
我记得之前有人说上海电信 SDN 智能网关的性能非常不错,我查了很久 Google 也没有查到它具体的规格参数,请问有人了解吗?
panbofeng
2018-10-11 16:21:43 +08:00
@xenme 感情这帖子就我一个人是桥接?
xenme
2018-10-11 16:33:37 +08:00
@panbofeng 你没发现这帖子就你一个人在抬杠么
panbofeng
2018-10-11 23:28:18 +08:00
@xenme 搞不搞笑,谁先杠的...这个帖子本来就是讨论桥接后 sdn 光猫的 bug,然后突然有人蹦出来说真不理解你们非要桥接干啥,桥接后的 xxx 功能我 xxx 这样弄也能实现。每个人有每个人的选择,ok ?你觉得你非桥接用得爽你就继续用就得了,还说别人抬杠...
ecapsul
2018-10-12 11:54:20 +08:00
@timonpeng 你能拿到 v6 地址吗
xenme
2018-10-12 12:00:10 +08:00
@panbofeng 搞不搞笑,谁先杠的

我最开始就问问为啥非要桥接,你就突然跳出来说桥接性能好,能下载能用 NAT,这些 NAT 都可以实现。
你自己说你是闲着没事瞎折腾,变成我来抬杠了?

你认为桥接好,就继续用好了,何必来接我的问题了?无非就是要杠,为了政治正确上桥接呗,说不出所以然就开喷?

再说我是不是继续用 NAT 和是不是可以问为啥要桥接,关你屁事?
sxbxjhwm
2018-10-22 07:28:56 +08:00
我也遇到了这个问题。。改桥接正常用两天,然后只能电脑拨号了。无意中把网线插 IPTV 口上就正常上网了,估计是上级配置下发错误的问题。
panbofeng
2018-10-23 13:41:01 +08:00
@xenme 逻辑感人,你问别人答,互联网上这很正常,我有看不惯你不桥接的吗?别人跟你解释所谓**非要**桥接的原因,然后你就觉得这些人愚蠢,这样也能实现,那样也能实现,你又感受不到毫秒级的差距之类的。现在直接觉得我们这群人不说话比较好,老哥真是牛逼啊。已 b,不用回了。
xenme
2018-10-23 13:56:17 +08:00
@panbofeng 是你自己觉得自己蠢啊。

自己说有区别,实际没区别,又找这理由又找那理由,有必要么。既然你说不出个所以然,你就直说,你就要桥接就好了,何必扯出一堆所谓的站不住脚的好处。

别人不扯这些,不是一样在用桥接么

B 不 B 跟我有啥关系,掩耳盗铃搞笑而已,你开心就好
reguser12005
2019-01-09 17:16:03 +08:00
@timonpeng 目前的光猫只要将 SN、LOID、LOID 密码三个值都设为 SN 码(上海电信为 10 位数字)就可以正常使用了,看起来目前还没有使用 MAC 来做认证。
这个 SN 码具体是指什么? 能给仔细说一下吗? 我也想搞搞
timonpeng
2019-07-28 21:08:15 +08:00
@reguser12005 连接到 SDN 后访问 `http://192.168.1.1/appapi/getstat/000000`,在 response 中可以得到 `LOID`,在新光猫中设置就可以啦~
janssenkm
2020-02-11 05:22:59 +08:00
有些光猫性能真不赖,比如华为的 MA5671,还有几款 8 开头的型号,无论桥接还是直接路由都是杠杠的,我做过这么个测试,不是很专业,就直接 ping 一个广州的 IP,

桥接模式,网件 R7500v2: 70ms,
桥接模式,RB450Gx4: 15ms
桥接模式,软路由( N4200/i211/OpenWRT ):35ms

路由模式,网件 R7500v2: 15ms,
路由模式,RB450Gx4: 15ms,
路由模式,软路由( N4200/i211/OpenWRT ):15ms

神奇不?桥接后用各种路由器拨号后 ping 一个 ip 地址的平均延迟远大于光猫路由模式下的延迟,只有一款 RB450Gx4 可以达到 15ms,我查了查,这款是真带有硬件 NAT 的,现在思路换一下,也就是说只要硬件 NAT 性能发挥出来了,这个延迟就是在 15ms 左右。

我的 R7500v2 是 ebay 上买的二手货,延迟高点也许情有可原,虽说有硬件 NAT,但估计有问题了。

可是我的这个 N4200 双网口软路由也不如这款光猫?我纳闷了,换成原生的 OpenWRT,换成爱快,换成高恪,不论怎么刷,最好的记录大约是 17ms,依然跑不过桥接模式下的 RB450Gx4 或者路由模式的光猫拨号,看来硬件 NAT 还是有一定道理的。
alazyrabbit
2020-05-27 20:50:25 +08:00
@janssenkm 这个实验有点意思,感觉是少一个 hop 会更快,可是实验结果确相反?除了软路由按理都是硬件 NAT 的,网件那个有点解释不通了,如果能找到背后原因说不定是个大发现。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/494529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX