前言
通常情况下,向运营商申请宽带,如果没有特殊要求安装人员默认会将光猫设置为路由模式,这样用户既方便又省心。
光猫路由模式的优点:
- 光猫DHCP自动分配IP地址给连接到局域网的设备,客户端连接就能使用。
- 有线连接也不用PPP拨号,连上就用。
- 使用小翼管家app更方便控制家庭网关。
以上能够满足绝大多数家庭网络的要求,对普通用户来说路由模式是最好的选择。
那么为什么要改桥接呢?目前新安装的光猫的性能已经足够,使用路由模式已经可以跑满带宽。然而对于内网服务很不友好:
- 多一层NAT+防火墙,想要将服务暴露在公网上需要关闭层层防火墙,设置端口转发等。
- 服务通常接入的是路由器lan口,而不是直接连在光猫上,导致ip刷新不及时。
- 动态ip使用ddns绑定域名只有通过网络获取公网ip。
因此,如果我在内网中开启了一个网页,服务器,路由器,光猫要两次端口转发,同时还要放行防火墙端口,导致效率降低,公网ip还要间歇调用相应api查询后再更新域名解析地址。
将光猫改为桥接模式后,路由器拨号上网,只需要在路由器上设置端口转发再放行防火墙端口即可,由于路由器wan口就是公网ip,发生变动时可以及时更新域名解析。对于ipv6路由器也会及时更新ipv6-pd前缀,不会出现一个wan口两个pd前缀的问题。
手动更改教程
最方便的是直接找运维师傅,现在光猫都有远程维护功能,直接远程给改了。
自己改需要知道以下信息:
- 超级管理员密码
- 宽带账户名及密码
宽带用户名可以直接再手机营业厅查询,输入绑定手机或身份证即可。宽带密码一般在安装的时候会告诉用户,如果没有告诉,下面教程可以获取(仅适用部分光猫)。
营业厅有改宽带密码的,但是电信我实测改完后,使用路由器拨号输入新密码一直认证失败。(这导致直接改不回去了,只有将光猫完全恢复出厂设置才会恢复默认路由模式)。
超级管理员密码这一篇文章中有教程,可以做参考。以前天翼网关抓包可以获取,现在好像不行了。
获取宽带信息
如果你知道账户和密码可以直接跳过本节。
登录光猫telnet: 电信参考
终端执行:
1 | sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml |
这时返回账户名的下一行Password字段,里面的值就是拨号的密码。
改桥接
备份默认选项
拍照或截图 网络>宽带设置>internet连接
连接名称选择带有INTERNET选项的,截图所有的选项,方便以后恢复用。
删除PPP模式接口
选择连接名称带INTERNET的选项,选择删除。
新建WAN连接
模式设置为桥接,VLAN ID与PPP模式时保持一致。
下面点击创建(我这里已经创建好了所以显示修改)。之后在主页网络信息中可以看到
路由器拨号(openwrt)
网络>接口>添加新接口
名称wan(不冲突就行),协议pppoe,接口选择wan对应端口,填入用户名和密码,防火墙划分到wan口区域。
防火墙分配
保存并应用
路由器wan获取到ip说明改桥接成功。
如果想要恢复,手动设置设备ip,网关指向光猫,再登录光猫删除重新新建ppp模式即可。
宽带密码不对或者改不回去的话就只能完全恢复出厂设置,再去光猫背后标签查看默认密码。
完全恢复出厂设置会导致超级管理员密码变更,需要重新获取!
