坐标:上海 电信:自己换了一个中兴 F7005 光猫,桥接模式
之前 RouterOS 拨号,DNS 发现所有网址解析,都是 192.168.1.1 (后来设置 DOH 才正常)
这几天,买了中兴星云 MAX ,路由器拨号怎么也上不去网 ping xxx 发现网是通的,但是 DNS 解析,还全是 192.168.1.1
拨号设置使用默认电信 DNS,还是公共 DNS ,问题仍存在
中兴路由器拨号没法设 DOH ,怎么解决?
 |
1
nmwzqby 1 天前
原因分析
当光猫设置为桥接模式,而路由器拨号时,电信网络可能仍然会劫持 DNS 请求。在 RouterOS 上设置 DOH 能解决是因为它加密了 DNS 请求,绕过了劫持。 解决方案(中兴星云 MAX 不支持 DOH 的情况下) 1. 修改路由器 DNS 设置 进入路由器管理界面 在 WAN 口设置中,手动指定 DNS 服务器(如 114.114.114.114 或 223.5.5.5 ) 关键步骤:查找并禁用"DNS 代理"、"DNS 转发"或"自动获取 DNS"相关选项 保存设置并重启路由器 2. 设置 DHCP 服务器分配固定 DNS 在路由器的 DHCP 设置中,手动指定分配给客户端的 DNS 服务器 强制客户端使用您指定的 DNS 而非路由器默认的 DNS 通常在"LAN 设置"→"DHCP 服务器"中可以设置 3. 临时解决方案:终端设备设置 在电脑/手机等设备上直接设置静态 DNS 例如 Windows:网络连接→属性→IPv4→使用下面的 DNS 服务器 手机 Wi-Fi 设置中可单独为该网络指定 DNS 4. 检查光猫桥接模式是否完全生效 有些光猫即使设置为桥接,仍可能保留部分路由功能 尝试重启光猫,在重启后的几分钟内立即配置 5. 备选方案:改变网络拓扑 将光猫恢复为路由模式(使用电信提供的超级密码登录配置) 中兴星云 MAX 改为 AP 模式,只负责 Wi-Fi 覆盖 这样可以让光猫处理 DNS ,避免劫持问题(虽然牺牲了一些路由器功能) 6. 高级方案:检查是否有自定义脚本功能 部分中兴路由器支持在管理界面添加启动脚本 可尝试添加 iptables 规则,强制将 53 端口的 DNS 请求转发到指定 DNS 服务器 如果以上方法都不行,可以考虑是否在购买的中兴星云 MAX 上有隐藏功能,或者联系中兴客服询问专业解决方案。某些地区电信会强制劫持 53 端口的 DNS 请求,这种情况下可能需要技术更专业的路由器。 |
 |
2
Ljcbaby 1 天前  1
猫没走完注册流程吧
|
 |
5
Ruslan 1 天前
换猫最好克隆电信猫的 SN 和 wanmac ,我这边上海电信很早就不是只验证 loid 了
|
 |
7
Ipsum 1 天前
zte 光猫没注册完流程,需要手动进 Telent 注册下
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 sendcmd 1 DB save |
 |
8
birdvdsk 1 天前 via Android
虽然是因为光猫没注册成功。但是楼主已经进行了桥接,数据包都在 PPP 帧里。还会被修改 DNS 解析结果是为什么
|
 |
11
starinmars 1 天前
@birdvdsk 1 、pppoe payload 没有加密所有光猫可以修改。2 、因为 itms 状态是未注册,所以光猫就会修改 dns 53 请求。本意是让用户正确注册。
|
|
12
birdvdsk 1 天前 via Android
@starinmars 我很好奇修改 PPP 帧内 payload 的操作具体是什么原理。找了个中兴光猫瞧了瞧,并没有找到中间人相关进程
|
 |
14
morytyann 16 小时 0 分钟前
需要关闭光猫后台上叫强推还是强制推送的一个东西,忘了具体叫什么了,关了就好了。
|
Select Language