V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wanmyj
V2EX  ›  宽带症候群

光猫改桥接,还有啥必要?

  •  
  •   wanmyj · 2022-12-13 11:22:05 +08:00 · 9490 次点击
    这是一个创建于 711 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上海电信给我换了个贝尔 XE140W 的 SDN 光猫,我测下来千兆性能没啥问题。

    wifi6(单双频不清楚),UPNP ,端口映射,DMZ ,这些功能都有了

    家里没有 mesh 需求。

    软路由选择放到内网当透明代理。
    游戏?一层 NAT ,NP !
    翻墙? NP !
    PT ?公网 NP !
    各种 Docker ? NP !
    DDNS ?公网 NP !
    IPTV ?组播转单播,盒子也不浪费,更 NP !

    总之没想到有啥必须要采用桥接的场景需求。

    更是避免了一些小白搞完桥接,对自己软路由一通乱搞,导致软路由内置的防火墙形同虚设,攻击面大大增加。

    下午师傅上门要改回来了,现在后悔还来得及,问问大家桥接的必要性在哪里?没啥必要就直接改回来,还能省一个无线 AP

    112 条回复    2022-12-24 08:26:03 +08:00
    1  2  
    ragnaroks
        1
    ragnaroks  
       2022-12-13 11:27:55 +08:00
    没有。在我看来除了光猫性能差导致必须要桥接拨号的以外,其它都属高接受度的营销用户。
    maybeonly
        2
    maybeonly  
       2022-12-13 11:35:09 +08:00
    特殊需求还是有必要,一般用户没必要了。
    如果我想搞俩宽带,那就必须用自己的核心路由器。
    还有给下面再划子网,v4 可以二级 nat ,v6 就不优雅了。
    软路由当核心路由器,自己下发什么都能做(就是折腾)。

    至于猫的性能,倒不觉得现在会有问题。
    wanmyj
        3
    wanmyj  
    OP
       2022-12-13 11:39:10 +08:00
    @ragnaroks 你跟我看法一样,当时我跟风搞了桥接,后来电信换大水管给了新光猫,性能上去了,就发现桥接的理由没有了,即使自己想折腾软路由,光猫拨号也不影响
    sundev
        4
    sundev  
       2022-12-13 11:39:57 +08:00
    感觉还是桥接的好,可以自己定义,怎么搞都行。
    wanmyj
        5
    wanmyj  
    OP
       2022-12-13 11:42:05 +08:00
    @maybeonly 老哥说的有道理,多宽带确实是需要自己搞核心路由,搞路由表和负载均衡。像俺这种一条光纤入户的,就想不出来什么改桥接的必要性了
    mengzhuo
        6
    mengzhuo  
       2022-12-13 11:45:27 +08:00
    有人像我一样强迫自己学习网络知识才买猫棒搞光纤的么……
    beyondgamp
        7
    beyondgamp  
       2022-12-13 11:45:50 +08:00 via iPhone
    同样 还没改桥接 自己内部还没有合适的主路由 目前软路由是 r2s 做主路由性能还不行 如果有合适的主路由 我还是打算换桥接试试
    wanmyj
        8
    wanmyj  
    OP
       2022-12-13 11:50:50 +08:00
    @mengzhuo 哈哈有,我也一直学习二三层网络,买了带光模块的交换机,但还没买猫棒,上海电信用的 EPON ,不便宜,而且据说发热太大,一直没下手。
    @sundev 想自己折腾当然可以,就像问问有没有遇到什么场景必须桥接后才能实现的。
    @beyondgamp 搞台二手笔记本就可以了,coremark 性能轻松上 4 万
    chenjies
        9
    chenjies  
       2022-12-13 12:03:25 +08:00
    桥接的话,光猫需要从电信号分析本地情况,光猫拨号的话,光猫直接从数据中分析。
    wanmyj
        10
    wanmyj  
    OP
       2022-12-13 12:13:07 +08:00
    @chenjies 你这个回复提醒了我,我昨天也想,光猫拨号的话,家庭网络出口抓包就不好做了。

    不过你说光猫分析本地状况,不知道它分析这个干嘛,难道光猫还会用这招审查?
    Illusionary
        11
    Illusionary  
       2022-12-13 12:13:12 +08:00
    光猫固件已经强到能给你流控了吗?
    cxtrinityy
        12
    cxtrinityy  
       2022-12-13 12:17:18 +08:00 via Android
    科学现在 v6 更稳,如果光猫桥接,不会下发公网 v6 就很蛋疼,这是我现在唯一想搞桥接的理由吧
    cxtrinityy
        13
    cxtrinityy  
       2022-12-13 12:18:42 +08:00 via Android
    @cxtrinityy 脑子抽了,说错了,光猫不桥接,直接接软路由或其他路由,路由后面就没有 v6 ,我现在手上的光猫都不下发前缀
    wanmyj
        14
    wanmyj  
    OP
       2022-12-13 12:18:51 +08:00
    @Illusionary QoS 吗? 这个没有,但平常使用好像不太需要,大部分时候跑不满千兆带宽
    wanmyj
        15
    wanmyj  
    OP
       2022-12-13 12:21:51 +08:00
    @cxtrinityy 我的光猫会给 lan 设备下发 v6 的地址。反倒是软路由因为 IPV6 不稳定更不建议在 lan 使用 v6 。问下你用的科学是哪家,一直想找个稳定 v6 的机场用用
    gefranks
        16
    gefranks  
       2022-12-13 12:28:46 +08:00   ❤️ 5
    光猫直接拨号相当于有个大部分不受你控制的设备在内网里. 我是不会把光猫这东西当作我的设备来用的.
    光猫这东西把光电转能做好做稳定就足够了.
    adoal
        17
    adoal  
       2022-12-13 12:29:18 +08:00
    那就说明你不需要。那你就不用改呗。
    Pastech
        18
    Pastech  
       2022-12-13 12:34:15 +08:00   ❤️ 1
    倒不一定是需要多么强大的功能 主要是自己家的网络 除光电转换这一步以外 希望不要被 ISP 掌控
    0x6c696e71696e67
        19
    0x6c696e71696e67  
       2022-12-13 12:56:12 +08:00
    以前搞桥接都是用于多拨以及光猫性能不够,现在没必要了
    cxtrinityy
        20
    cxtrinityy  
       2022-12-13 12:59:24 +08:00 via Android
    @wanmyj 是不下发前缀,导致光猫下面的路由没办法再下发 v6 ,虽然家里可以直接在软路由架梯子。
    我是自建的。
    kaiveyoung
        21
    kaiveyoung  
       2022-12-13 13:05:36 +08:00 via Android
    西北某省会移动,光猫 v6 直接封入站,桥接可以用 v6 所有端口
    kongkongyzt
        22
    kongkongyzt  
       2022-12-13 13:20:51 +08:00
    superchijinpeng
        23
    superchijinpeng  
       2022-12-13 13:29:40 +08:00
    现在没必要了
    wanmyj
        24
    wanmyj  
    OP
       2022-12-13 13:37:00 +08:00 via iPhone
    @kaiveyoung 桥接也不能用 80 443 吧
    lovelylain
        25
    lovelylain  
       2022-12-13 13:37:20 +08:00
    你就说光猫做路由,怎么让指定设备 ipv6 走旁路由吧。至于你说的光猫做路由可以省一个无线 AP 这个好处,桥接模式一样可以啊。如果没有特殊需求,只是小白用户能上网就行,那确实没必要桥接,但如果有特殊需求,还是桥接更省心。
    ouqihang
        26
    ouqihang  
       2022-12-13 14:05:56 +08:00 via Android
    光猫都双核 512 内存了,后面主路由也不过如此( mt7621 ,老毛子固件),主要是功能多。现在不像以前光猫性能不够了。性能问题,主控都有硬件加速,性能不好更多是固件差的问题。
    ScepterZ
        27
    ScepterZ  
       2022-12-13 14:08:06 +08:00
    不太懂透明代理指的是哪种玩法,一般来说的话,多一层 nat 还是挺烦的吧
    还有一种情况,我发帖问过,最终也没解决,就是光猫分配的 ipv6 已经到底了,加一层路由器设备就没法获取 ipv6 了
    imnpc
        28
    imnpc  
       2022-12-13 14:21:16 +08:00
    桥接主要目的是自己可以控制网络转发端口吧 光猫自带的很难用

    另外桥接可以避免一些莫名其妙的错误
    联通采购的某些设备 他们配置的策略有问题
    可能干扰业务运作 例如干扰 FTP 无法使用
    tutou
        29
    tutou  
       2022-12-13 14:22:04 +08:00
    我是网络小白,我弄了桥接,目的就是为了家里电视和电脑可以直接翻墙。还有其它好的方法吗?求指教
    wanmyj
        30
    wanmyj  
    OP
       2022-12-13 14:24:28 +08:00
    @jobmailcn 我就说光猫做路由,IPV6 指定下一跳为旁路由地址可以让指定设备 ipv6 走旁路由。桥接怎么利用光猫的 WIFI 上网还望指教。

    @ScepterZ 透明代理俗称旁路由。光猫背后没有路由器了,所以不会多一层 NAT 。你说的最后一点就是楼上 @cxtrinityy 说的,因为没有 v6 前缀下发,搞二级路由就没有分配 v6 地址的设备了,可以参考 https://v2ex.com/t/754365
    ReZer0
        31
    ReZer0  
       2022-12-13 14:30:09 +08:00
    说到改桥接,小白弱弱问一下。改桥接会不会导致梯子更容易被封,我之前有 2 条用了 3 、4 年没出过事的自建,结果改了桥接路由拨号后,2 条接连被封。但是吧……被封时间点又比较接近某大会议,所以搞不懂究竟是墙高了还是桥接惹的祸。其中一条我在某大会议后 2 周左右付费换了个 IP ,结果 1 天,秒没。主要之前几年都是同样模式用得好好的,所以我不自觉会怀疑到是不是改了桥接后导致……
    libook
        32
    libook  
       2022-12-13 14:32:17 +08:00   ❤️ 2
    有需求就有必要,没需求就没必要。

    我开桥接主要是平时经常要从公司访问家里的各种服务,同时我又搞了软路由透明代理,如果不开桥接就两层 NAT ,端口管理比较麻烦,基于我自己的需求和我家的网络拓扑现状,开桥接是比较合适的方案。

    有没有桥接小白都是可能会乱搞路由的,搞乱路由不是因为开了桥接,而是因为小白。
    ScepterZ
        33
    ScepterZ  
       2022-12-13 14:36:21 +08:00
    @wanmyj 奥,旁路由个人觉得太折腾&复杂了,个人喜好是网络设备这种基础设施越简单越好
    Unclev21x
        34
    Unclev21x  
       2022-12-13 14:38:44 +08:00
    话说自己办理的宽带也要好几次了 ,不管是电信还是移动,光猫都是桥接的,让我错以为光猫只能桥接。
    kaiveyoung
        35
    kaiveyoung  
       2022-12-13 14:44:07 +08:00 via Android
    接#21 桥接可以用所有端口,包括 80 443 ,西北最小省省会移动
    wanmyj
        36
    wanmyj  
    OP
       2022-12-13 14:47:32 +08:00
    @tutou @ReZer0 不改桥接也可以全家科学上网,就是用透明网关,具体可以搜搜别人的帖子。节点被封和改桥接理论上没关系。

    @libook 桥接模式下,小白乱搞带来安全隐患要低很多。搞乱路由其实倒不用太担心,光猫的路由表大神也没权限改。
    ppbaozi
        37
    ppbaozi  
       2022-12-13 14:55:41 +08:00
    多播、策略路由(按 geo 分流),iptables 级别的防火墙,流量监控,vpn 客户端 /服务器、vlan 、多子网、多 dhcp server ,详细的日志、抓包
    目前用到的就这些,不用到高级功能,跟风桥接就没必要了。
    lovelylain
        38
    lovelylain  
       2022-12-13 14:55:59 +08:00
    @wanmyj “IPV6 指定下一跳为旁路由地址可以让指定设备 ipv6 走旁路由” 意思是改设备的路由表?但不是所有设备都能方便改路由表的,比桥接肯定是更麻烦。桥接后光猫就是个交换机,把 LAN 、WAN 都接光猫上,WAN 一般都是 PPPoE 拨号,点对点的,没啥问题。
    g22k
        39
    g22k  
       2022-12-13 14:56:16 +08:00 via Android
    @wanmyj 玩游戏会需要。一边下个迅雷之类的,一边玩 LOL ,不开 qos 能明显看到延迟飙到 100 多,基本属于不可玩状态。用路由器~小米 ax6000 开了 qos ,延迟也只是从 30 提升到 50 多而已。
    AEDaydreamer
        40
    AEDaydreamer  
       2022-12-13 15:02:20 +08:00
    我改桥接只是为了所有东西都能在软路由上面配置
    ysc3839
        41
    ysc3839  
       2022-12-13 15:11:38 +08:00
    @chenjies #9 显然不是,桥接的话光猫拿到的是 PPPoE 的数据,去掉 PPP 封装就是 IP 了。而且 PPP 还能玩一些骚操作,比如 PPPoE 里面的 Ethernet 并没有桥接到运营商的服务器,而是光猫拿到 PPPoE 包后转封装成 PPPoA 等协议再发出去。
    tony1016
        42
    tony1016  
       2022-12-13 15:21:33 +08:00
    都是没事闲的,真让他去做网关,他又觉得低端
    ysc3839
        43
    ysc3839  
       2022-12-13 15:23:22 +08:00   ❤️ 3
    目前改桥接更多是为了可控。
    比如说光猫的 UPnP 不支持 NAT-PMP ,但你用的某个软件恰好又只支持 NAT-PMP 。
    比如说你想加个防火墙规则拦截某些东西,但光猫没有防火墙或者功能不满足你需求。
    比如说你在内网搭了个 KMS 服务器,想配置内网 DNS 的 SRV record 实现自动激活,光猫的 DNS 服务器很可能没这功能。
    如果你都没这些需求那当然可以不改。
    光猫的固件往往不会更新,又同时连接着内外网,哪天被发现有漏洞可能会很麻烦。
    wxw752
        44
    wxw752  
       2022-12-13 15:24:54 +08:00
    公司没有 IPV6
    iovekkk
        45
    iovekkk  
       2022-12-13 15:29:20 +08:00
    具体原因我说不明白
    我家的光猫直接拨号,我测速发现也可以跑满 500M 的带宽
    但是光猫拨号,刷新网页就是会慢一点
    刷 B 站视频 4K 清晰度,经常会卡,但是卡了一下之后,立刻又能缓冲一大段进度出来
    我换了 N1 当主路由来拨号以后,刷新网页非常快,B 站首页几乎就是秒开(浏览器首次加载)
    看 4K 视频再也没有卡过,视频页面首次加载也比原来快(感知明显)
    emma3
        46
    emma3  
       2022-12-13 15:30:21 +08:00
    如果不改桥接,任何能让软路由发挥自己的性能?我的软路由用的是 Xeon E3 ,性能应该比所有的光猫要好。
    SNOOPY963
        47
    SNOOPY963  
       2022-12-13 15:32:47 +08:00
    @cxtrinityy 光猫不桥接也会下发公网 v6
    xia0pia0
        48
    xia0pia0  
       2022-12-13 15:45:18 +08:00
    有些光猫有上报的,比如我所在地区的电信光猫,这就是运营商能实现远程报修、维护的原因,但我是不需要,改桥接都去掉部分上报、下发功能。
    LANB0
        49
    LANB0  
       2022-12-13 16:00:44 +08:00
    减少一层 NAT?
    ragnaroks
        50
    ragnaroks  
       2022-12-13 16:13:19 +08:00   ❤️ 1
    这个贴子又被群友转发到我们 openwrt 的群了,不过也有点意思,看起来很多人不知道 router 可以只 AP 不 route 。

    32 楼这样的才是真的需求改桥接的。

    拿来做 VPN 、代理、分流,即使光猫没有此项功能,需要使用其它设备,也是不需要桥接的,软路由直接接在光猫的 LAN 上,软路由仅 AP ,其它设备接在软路由的 LAN 上,软路由本身配合 iptables 、nftables 就能实现透明代理。正确配置的情况下,软路由下面的设备与光猫同一 IPv6 前缀,IPv4 则 NAT1 。

    也不知道无脑改桥接是从哪起风的,起码不是恩山。
    CloudMx
        51
    CloudMx  
       2022-12-13 16:13:37 +08:00
    @ragnaroks 非常赞同
    ragnaroks
        52
    ragnaroks  
       2022-12-13 16:15:00 +08:00
    补充:我看到的 32 楼是"emma3"这个用户的楼层。
    100240v
        53
    100240v  
       2022-12-13 16:18:09 +08:00
    我用日本的 p2p 下载软件,需要公网 ip 打开端口,电信光猫自带的 dmz 和映射根本不起作用,感觉是假的
    beyondgamp
        54
    beyondgamp  
       2022-12-13 16:38:16 +08:00 via iPhone
    @libook 请教 光猫桥接 软路由都管理一般怎么做比较安全 比如在公司通过手机 app 来管理软路由,比如 VPN ?
    beyondgamp
        55
    beyondgamp  
       2022-12-13 16:41:07 +08:00 via iPhone
    @wanmyj 笔记本做主路由 不小心就容易断 硬路由比较稳定点 软路由断了家里其他人就上不了网了 会很麻烦 别人有不会搞
    libook
        56
    libook  
       2022-12-13 16:46:17 +08:00
    @beyondgamp #54 防火墙配置好,除了游戏私服、P2P 软件以外尽可能不留开放端口,用 VPN 或代理连到家庭网络环境内再访问家庭网内部的服务。
    我是用家里的路由跑梯子,同时做中转,配置一下代理的路由规则可以实现,特定 IP 段或路由直接转发到家庭网络内,访问国外服务再转发到机场。这样出门在外只需要连家里的中转服务器,访问家里的服务还是外国服务可以无缝切换。缺点就是访问外国服务会受到家里上传带宽的限制,不过在我个人的使用场景中完全够用。
    standin000
        57
    standin000  
       2022-12-13 17:28:53 +08:00
    @cxtrinityy 路由模式 ipv6 用 nat ,路由器后面设备可以获得 ipv6
    Illusionary
        58
    Illusionary  
       2022-12-13 17:35:02 +08:00
    @wanmyj 也不是 QoS ,随便打个比方,我不想给小孩刷抖音快手,你光猫怎么做规则吧? 或者我再举个场景,光猫桥接,我可以重启主路由时也不影响家人看 IPTV ,你光猫拨号能行吗?
    lovelylain
        59
    lovelylain  
       2022-12-13 17:56:56 +08:00 via Android
    @standin000 如果是旁路由模式,怎么保证设备从旁路由获取 ipv6 而非从光猫获取;如果是两层 NAT ,那干嘛不桥接少一层 NAT ,性能更好问题更少。
    @Illusionary 对,光猫路由就适合没特殊需求的小白,需求一多想用路由模式解决反而问题更多。不过后面那点没必要说,一般没人重启光猫的,只有玩软路由的人才经常重启主路由。
    cnbatch
        60
    cnbatch  
       2022-12-13 18:00:11 +08:00
    我用软路由的其中一个原因是因为我这边的 IPv6 的前缀分配很奇怪。

    我目前有两条广东电信的宽带,都是同城,只不过一个在中心城区西侧,另一个在中心城区东侧。
    东侧那条宽带比较正常,哪怕我不指定前缀长度,分配给我的 IPv6 地址前缀基本上都是 /60 ,以前还出现过分配 /56 。
    而西侧那条宽带就很奇怪,只要我不指定前缀长度,它就一定给我分配 /64 ,导致没办法进一步自动划分子网。于是我只好用软路由发送前缀长度提示,这样才能让该区电信给我分配 /60 的前缀(在软路由内我是设置成发送 /56 的提示,目的是让该区电信设备给我返回此线路支持的最短前缀)
    ysc3839
        61
    ysc3839  
       2022-12-13 18:16:46 +08:00
    @ragnaroks 很多时候不改桥接就直接用光猫提供的 WiFi 和内网了,再弄一层 NAT 的话会出现很多麻烦事,比如说端口映射要在两个设备上设置。下层路由器软件实现的不同,可能会没有 fullcone NAT 。很多路由器也不支持 IPv6 SLAAC relay ,进而导致路由器后面的设备无法使用 IPv6 。基本上要解决上述问题,需要光猫设置 DMZ ,下层路由器使用 OpenWrt 系统,加装 fullcone NAT 内核模块,配置 IPv6 SLAAC relay ,这一套操作已经能劝退很多人了。当然还是那句话,如果你都没这些需求那当然可以不改。
    Tyris
        62
    Tyris  
       2022-12-13 18:31:42 +08:00
    IPv6 PD,光猫只能下发 /64 ,没法再分了
    桥接拨号能拿到更大一些的
    Bingchunmoli
        63
    Bingchunmoli  
       2022-12-13 18:54:58 +08:00 via Android
    看情况,比如我这边光猫连续运行两天就会 g 直接 ping 不通,然后只能重启,然后更频繁除非放凉,桥接好很多几个星期才可能一次
    allin1
        64
    allin1  
       2022-12-13 18:58:52 +08:00
    有些运营商的光猫防火墙阻挡 v6 入站而且改不了,不同型号可能不一样。桥接可以绕过光猫的防火墙。V2 以前就有帖说过
    allin1
        65
    allin1  
       2022-12-13 19:02:32 +08:00
    @Bingchunmoli 老设备性能不行吧。我以前有个十年老光猫桥接没问题,开 IPv6 就会不定时死机。前几年 v6 不普及无所谓关闭 v6 只用 v4 。前年找电信换了个新的。现在桥接和 IPv6 都没问题
    Bingchunmoli
        66
    Bingchunmoli  
       2022-12-13 19:17:49 +08:00 via Android
    @allin1 今年办的宽带送的,绑定也没办法
    nuevepicos
        67
    nuevepicos  
       2022-12-13 19:38:33 +08:00
    光猫性能是一方面,还有隐私和自由度。

    如果这些都不在意,只是图方便,确实没必要改桥接。
    SekiBetu
        68
    SekiBetu  
       2022-12-13 20:13:55 +08:00
    特殊需求也没有必要了,没有任何必要,宽带在升级技术,以后的路由模式也和桥接性能没有任何区别
    systemcall
        69
    systemcall  
       2022-12-13 20:31:00 +08:00 via Android   ❤️ 1
    光猫的 UPnP 只有开和关,不能够过滤
    光猫的 ipv6 防火墙只有开和关,不能够过滤
    很多功能,就算光猫是有,也只有“开启”和“关闭”
    但是上 openwrt ,大部分都是可以调整的
    Takizawa
        70
    Takizawa  
       2022-12-13 21:21:53 +08:00 via Android
    移动宽带用户表示,必须要桥接啊
    pcslide
        71
    pcslide  
       2022-12-13 22:17:13 +08:00
    你如果觉得没必要,那你就是没必要。
    有需求的人自然有需求。
    wangsd
        72
    wangsd  
       2022-12-13 22:18:05 +08:00
    前段时间正好给朋友处理 NAS 问题,当时他家的宽带就是桥接的,而且他的路由处于路由模式下,需要映射他的 NAS 到公网,懒得折腾就偷懒采用路由器端口映射 NAS ,光猫再端口映射路由器,折腾了大半天没用,最后联系电信,告知光猫的端口映射就是个摆设,设置了也没啥用,最后打电话联系电信改成桥接解决了。
    wangsd
        73
    wangsd  
       2022-12-13 22:19:25 +08:00
    @100240v 确实是假的,亲身经历。
    pcslide
        74
    pcslide  
       2022-12-13 22:22:14 +08:00
    电信光猫重启一次的时间,桥接的我可以拨 20 次号,光这一点就够了。
    其他还有很多高级配置光猫也不容易实现。
    465456
        75
    465456  
       2022-12-13 22:34:18 +08:00
    移动的光猫,可以在后台查到光功率,光猫下的设备,可以远程操作断网和重启
    HongDoNi
        76
    HongDoNi  
       2022-12-13 22:37:34 +08:00
    NP 是啥意思?
    leavic
        77
    leavic  
       2022-12-13 22:38:47 +08:00
    不想用旁路由 FQ ,只想用主路由 FQ ,这个问题怎么办?
    zxcslove
        78
    zxcslove  
       2022-12-13 23:08:34 +08:00
    不关心别人的需求,也就没啥好说的,不用就不用呗
    wanmyj
        79
    wanmyj  
    OP
       2022-12-13 23:36:53 +08:00
    @ragnaroks 怎么进群?拉我一个
    wanmyj
        80
    wanmyj  
    OP
       2022-12-13 23:45:30 +08:00
    @ysc3839 下层路由器使用 OpenWrt 系统 ---> 这句话我觉得不一定,OP 做透明网关即可,不需要再挂一个路由
    mikewang
        81
    mikewang  
       2022-12-13 23:47:33 +08:00
    桥接本身就是一个妥协的方案,在于必须使用光猫的光纤接入,但是光猫本身几乎没有多余功能,或者没有对光猫的完全控制权。
    比如我家里的 ZTE 光猫,我给它 root 了,能插 U 盘,telnet 进去能跑 python 能跑 Go ,网络性能还算凑合,我也就没改桥接。
    完全取决于个人自身情况,不必随大流。
    zyxk
        82
    zyxk  
       2022-12-13 23:54:19 +08:00
    不改桥接, 怎么端口映射呢, 现在不改也可以了?
    y4nssss
        83
    y4nssss  
       2022-12-13 23:59:56 +08:00
    只有我一个人改桥接是为了多拨吗?
    wanmyj
        84
    wanmyj  
    OP
       2022-12-14 00:25:03 +08:00
    @zyxk 是的,有这个功能,但楼上有人反应是假的端口映射,我还没实验,也有点怵
    KoreaFish
        85
    KoreaFish  
       2022-12-14 00:29:37 +08:00
    可以少一次轉發,而且可以我認為網路架構其實也是越簡單越好,出了故障可以直接排查。
    wanmyj
        86
    wanmyj  
    OP
       2022-12-14 00:33:50 +08:00
    @KoreaFish 光猫拨号也是一次 nat ,没有多一次转发,如 50 楼所言
    iX8NEGGn
        87
    iX8NEGGn  
       2022-12-14 00:47:11 +08:00
    查下资料看你的猫型号如何开启 telnet 或 ssh ,问师傅或客服要临时管理员密码,开启 telnet 或 ssh 后进去留一个后门,比如我把 ssh 端口改了(原来 22 端口默认被防火墙禁掉了),现在可以随意进入 ssh 重置超级管理员密码,随时改桥接。
    KoreaFish
        88
    KoreaFish  
       2022-12-14 01:21:53 +08:00
    @wanmyj 是嗎?我一直以為這樣會多一次轉發
    sentivcn
        89
    sentivcn  
       2022-12-14 01:24:08 +08:00
    PBR 分流
    idrawer
        90
    idrawer  
       2022-12-14 06:20:03 +08:00
    @ragnaroks 只 AP 不 route 是指光猫连接无线路由器的 LAN 口吗
    whajcf
        91
    whajcf  
       2022-12-14 08:34:48 +08:00
    因为懒 有外网直接访问服务的需求 不想因为乱七八糟的原因还要带上光猫一起排查
    wanmyj
        92
    wanmyj  
    OP
       2022-12-14 08:52:12 +08:00 via iPhone
    @KoreaFish 你如果说的是 redirect 而不是 nat 的话,那透明网关确实会多一次 redirect ,但是这种转发效率很高,几乎不会影响到网络延迟。
    yaoyao1128
        93
    yaoyao1128  
       2022-12-14 09:13:22 +08:00 via iPhone
    国内我想修改的原因是:光猫在端口转发时候有奇奇怪怪的问题。
    国内我没修改的原因是:家里人不会,不能帮我抢救远程折腾坏的网络。
    国内我遇到过的问题:光猫的端口转发偶尔会在重获得 ip 后失效,设置 dmz 之后会断网,感觉是光猫固件的锅。

    国外我修改的原因:能用多个公网 ip……
    erfesq
        94
    erfesq  
       2022-12-14 10:25:03 +08:00 via Android
    还得是桥接,光猫里的某些插件不得了
    jklove123bai
        95
    jklove123bai  
       2022-12-14 10:37:26 +08:00
    你在 v2 问这个,那大概率都会说选择桥接。不少人有被迫害妄想症
    retanoj
        96
    retanoj  
       2022-12-14 11:02:45 +08:00
    我插一句啊,软路由上的梯子哪家稳定?
    搞过一段时间软路由,先不论性能,我找的梯子动不动就挂
    wanmyj
        97
    wanmyj  
    OP
       2022-12-14 11:05:18 +08:00
    @retanoj 毒药上找就好了,上榜的我过两三个,用起来都挺好。
    deorth
        98
    deorth  
       2022-12-14 12:25:02 +08:00 via Android
    运营商发的光猫,产权不在你这,按理不向你开放任何权限。说实话如果不是租房我肯定是要换成猫棒的
    standin000
        99
    standin000  
       2022-12-14 13:07:43 +08:00
    @jobmailcn 光猫路由模式是光猫获得公网 ipv6 ,然后下发到局域网设备去,没明白你的旁路由为啥要下发 ipv6 ,它的上端 ipv6 从哪里获得。另外据说电信送的光猫桥接性能不好,nat 性能倒是可以
    LnTrx
        100
    LnTrx  
       2022-12-14 13:33:36 +08:00
    对于 IPv4 ,公网-私网在光猫转换:
    部分光猫的端口转发、防火墙存在功能不足
    层层 NAT 有时存在性能问题
    软件的自动化开端口只配置下级路由,光猫还需手动处理

    对于 IPv6 ,公网要光猫下发到每台机器:
    部分无法正常、自适应下发前缀,自身获取的前缀长度也未必对
    下级路由用穿透模式又会受限于光猫的功能,有的甚至连 DNS 都有问题
    防火墙功能普遍缺乏

    如果没有碰到上述问题,那路由模式也挺好
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2657 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:18 · PVG 18:18 · LAX 02:18 · JFK 05:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.