寒假马上结束，交一份N年前应该交的小作业。 China Unicom光猫默认的设置是通过Modem进行拨号，如果家里还有另外一台路由器（2级路由）的话，上网实际上是经历了2次NAT。这样的话，肯定是会经过多一次的转换，理论上是会有一些损耗的。另外，做穿透或者端口映射也会很麻烦，或者难以实现。去掉一次NAT是我很早以前就想做的了。不过一直都没有实现，直到今年换了软路由，才想到将这些彻底一次清理好。前期调查在参考了网上多篇文章之后，你可以搜索这个关键字：“联通光猫改桥接”。其实这种文章网上已经一大堆一大堆了，但是我还是没忍住，简单发一篇我的折腾日记。超小白介绍，老鸟绕路。准备工作默认光猫执行PPPoE拨号，这个要改到软路由上，那么光猫这边就要改成桥接（bridge）。步骤如下：记录当前光猫的Internet的VLAN ID；记录当前TR069的VLAN ID；记录当前IPTV的VLAN ID：删除掉Internet连接；删除掉IPTV的连接（也许可以不用删）； TR069应该可不不用删掉，据说这个是用来给中国联通进行远程管理的，所以也许你可以删掉不用；创建新Bridge类型的Internet连接，可以考虑绑定端口，绑定LAN1口就好了，一般LAN1口为千兆口；创建Bridge类型的IPTV连接，并绑定端口长春联通我这片的VLAN ID：长春联通／中兴ZXHN F677的默认VLAN ID Log in联通光猫 ------------- 将电脑用网线直连光猫的LAN1口。联通光猫默认管理地址： http://192.168.1.1/cu.html 也有人提过这样一个地址： http://192.168.1.1/hidden\_version\_switch.gch ，这个地址我也能访问，但是这个地址我输入完了账户密码之后，没有收到任何有效的反馈，并没有进入管理界面。长春联通光猫默认管理员账户和密码：CUAdmin 我的管理界面长这个样子，比较老的设备，大概3 4岁了。长春联通光猫管理员账户登陆界面判断Internet连接的VLAN ID ----------------------- 登录光猫管理界面；状态=>网络侧信息=>IPv4 WAN连接信息；找到模式为PPPoE的那个表格。可以看到连接名称的形式为：数字_INTERNET_R_VID_数字；这里可以截图保存，或者记下最后一个下划线后面的数字，这就是INTERNET连接所使用的VLAN ID；查看INTERNET的VLAN ID 判断TR069连接使用的VLAN ID ---------------------- 在上一步的界面向下滚动页面，你会看到一个模式为DHCP，连接名称中含有TR069的连接信息。查看TR069的VLAN ID 判断IPTV使用的VLAN ID ------------------- 同理，我们可以找到IPTV的VLAN ID。查看IPTV的VLAN ID 删除已有的INTERNET和IPTV连接 ----------------------- 特别提醒：这里不确定IPTV是否需要删除，也许不删除更好。我删除之前是看了网上其他网友的说明，直接把能找到的连接全都删掉了。但是我不确定是否有必要。登录联通光猫，基本配置→WAN连接，将连接名称中能看到的连接全都删掉即可。这里可以通过切换“IP协议版本”来看到不同协议之下的连接，依次删除即可。“IP协议版本”选择IPv4之后，你能看到几个连接。选择IPv4/v6，有可能还能看到一些连接。我把这些都删除了。删除“连接名称”中看到的所有连接新建INTERNET连接 --------------- 上一步我们将所有默认的连接都删掉了，现在可以新建我们想要的连接了。基本配置→WAN连接 IP协议切换为IPv4或者IPv4/IPv6，我是用的是IPv4/IPv6；模式一定要选择Bridge；端口绑定，勾选LAN1，这是路由器的千兆口，将来路由器的WAN口就要连接到光猫的这个LAN1口； DHCP服务使能：勾选此项；业务模式：INTERNET，也就是互联网； VLAN模式：选择“改写（tag）”； VLAND ID：填写44，这个数字是我们从第二部得来的；点击“创建” 新建一个模式为Bridge模式的INTERNET连接７. 新建IPTV连接基本配置→WAN连接； IP协议：IPv4; 模式：Bridge 端口绑定：可以选择出了LAN1以外的其他端口，我这里使用LAN4； DHCP服务使能：勾选；业务模式：选择“IPTV”； VLAN模式：改写(tag)； VLAN ID：45，第四步得到的那个数字；创建。新建IPTV连接８. 重启，接线这里你可能需要重启才能生效，也可能不重启直接生效，印象中我是重启了一次。然后开始接线：将软路由的WAN口连接到光猫的LAN1口；将IPTV的网口连接到光猫的LAN4口。配置软路由拨号 ---------- 登录OpenWRT，网络⇒接口；找到WAN，点击“修改”；在基本设置中，将协议改成“PPPoE”；在PAP/CHAP用户名中输入你的联通拨号账户；在PAP/CHAP密码中输入你的联通拨号密码；点击“保存&应用”。设置OpenWRT拨号保存设置之后，查看LAN口是否获取到了IP地址，如果能够成功获取到IPv4地址，那么拨号成功。获取到IP地址，拨号成功设置IPTV ---------- IPTV跟光猫的线连好了之后，IPTV一般就能够使用了。我的IPTV卡在了85%进度，提示IPTV验证之类的错误。如果将IPTV插在路由器上，是正常的。经过跟联通工程师的确认之后，我这种将IPTV连接在光猫上的情况下，应该使用“IPoE”，而不是“DHCP”。联通工程师给的rule of thumb是这样的： IPTV连光猫用IPoE，IPTV连路由用DHCP。如果IPoE能够获得IP地址，那么IPTV就能够正常使用了。 IPoE成功获取IP 一般到这里，配置就完全结束了。那么还有一个问题是，内网设备无法访问光猫了。内网访问光猫管理界面 -------------- 经过上面的操作之后，我们已经成功的将光猫的工作模式从路由器模式改成了Bridge模式。现在发现的问题是，我们从内网无法直接访问光猫的管理口了。这里我们需要新建一个接口来实现内网访问光猫管理界面。登录OpenWRT管理界面，网络⇒接口；新建接口；在基本配置中，将协议改成“DHCP客户端”，保存应用；在“物理设置”中，选择“eth1”，也就是软路由的WAN口。一般你可以看哪个端口的后面标记这“WAN”，用它就可以了；在“防火墙设置”中，将新建的哪个没名字的接口设置成“Modem”；保存&应用。切换到OpenWRT的防火墙设置：网络⇒防火墙⇒基本设置；在区域中，找到跟我们刚才设置的Modem相关的设置；将转发设置为“接受”，并勾选“IP动态伪装”和“MSS 钳制”；保存应用。基本接口设置为DHCP 物理口选择WAN口给接口命名最后，做个测试吧。将电脑接入路由器提供的WiFi，或者直接用网线连接。然后PING一下光猫的IP地址192.168.1.1。写在最后第一次发帖，希望不要被喷的太惨。如果哪里写的不对，还请高人指教。本人小白一枚，感谢收看。

科学折腾篇一：长春联通光猫改软路由拨号_路由器

admin

寒假马上结束，交一份N年前应该交的小作业。

China Unicom光猫默认的设置是通过Modem进行拨号，如果家里还有另外一台路由器（2级路由）的话，上网实际上是经历了2次NAT。这样的话，肯定是会经过多一次的转换，理论上是会有一些损耗的。另外，做穿透或者端口映射也会很麻烦，或者难以实现。

去掉一次NAT是我很早以前就想做的了。不过一直都没有实现，直到今年换了软路由，才想到将这些彻底一次清理好。

前期调查

在参考了网上多篇文章之后，你可以搜索这个关键字：“联通光猫改桥接”。

其实这种文章网上已经一大堆一大堆了，但是我还是没忍住，简单发一篇我的折腾日记。

超小白介绍，老鸟绕路。

准备工作

默认光猫执行PPPoE拨号，这个要改到软路由上，那么光猫这边就要改成桥接（bridge）。步骤如下：

记录当前光猫的Internet的VLAN ID；
记录当前TR069的VLAN ID；
记录当前IPTV的VLAN ID：
删除掉Internet连接；
删除掉IPTV的连接（也许可以不用删）；
TR069应该可不不用删掉，据说这个是用来给中国联通进行远程管理的，所以也许你可以删掉不用；
创建新Bridge类型的Internet连接，可以考虑绑定端口，绑定LAN1口就好了，一般LAN1口为千兆口；
创建Bridge类型的IPTV连接，并绑定端口

长春联通我这片的VLAN ID：

长春联通／中兴ZXHN F677的默认VLAN ID

Log in联通光猫
-------------

将电脑用网线直连光猫的LAN1口。

联通光猫默认管理地址：http://192.168.1.1/cu.html

也有人提过这样一个地址：http://192.168.1.1/hidden\_version\_switch.gch，这个地址我也能访问，但是这个地址我输入完了账户密码之后，没有收到任何有效的反馈，并没有进入管理界面。

长春联通光猫默认管理员账户和密码：CUAdmin

我的管理界面长这个样子，比较老的设备，大概3_4岁了。

长春联通光猫管理员账户登陆界面

判断Internet连接的VLAN ID
-----------------------

登录光猫管理界面；
状态=>网络侧信息=>IPv4 WAN连接信息；
找到模式为PPPoE的那个表格。可以看到连接名称的形式为：数字_INTERNET_R_VID_数字；
这里可以截图保存，或者记下最后一个下划线后面的数字，这就是INTERNET连接所使用的VLAN ID；

查看INTERNET的VLAN ID

判断TR069连接使用的VLAN ID
----------------------

在上一步的界面向下滚动页面，你会看到一个模式为DHCP，连接名称中含有TR069的连接信息。

查看TR069的VLAN ID

判断IPTV使用的VLAN ID
-------------------

同理，我们可以找到IPTV的VLAN ID。

查看IPTV的VLAN ID

删除已有的INTERNET和IPTV连接
-----------------------

特别提醒：这里不确定IPTV是否需要删除，也许不删除更好。我删除之前是看了网上其他网友的说明，直接把能找到的连接全都删掉了。但是我不确定是否有必要。

登录联通光猫，基本配置→WAN连接，
将连接名称中能看到的连接全都删掉即可。

这里可以通过切换“IP协议版本”来看到不同协议之下的连接，依次删除即可。“IP协议版本”选择IPv4之后，你能看到几个连接。选择IPv4/v6，有可能还能看到一些连接。我把这些都删除了。

删除“连接名称”中看到的所有连接

新建INTERNET连接
---------------

上一步我们将所有默认的连接都删掉了，现在可以新建我们想要的连接了。

基本配置→WAN连接
IP协议切换为IPv4或者IPv4/IPv6，我是用的是IPv4/IPv6；
模式一定要选择Bridge；
端口绑定，勾选LAN1，这是路由器的千兆口，将来路由器的WAN口就要连接到光猫的这个LAN1口；
DHCP服务使能：勾选此项；
业务模式：INTERNET，也就是互联网；
VLAN模式：选择“改写（tag）”；
VLAND ID：填写44，这个数字是我们从第二部得来的；
点击“创建”

新建一个模式为Bridge模式的INTERNET连接

７. 新建IPTV连接

基本配置→WAN连接；
IP协议：IPv4;
模式：Bridge
端口绑定：可以选择出了LAN1以外的其他端口，我这里使用LAN4；
DHCP服务使能：勾选；
业务模式：选择“IPTV”；
VLAN模式：改写(tag)；
VLAN ID：45，第四步得到的那个数字；
创建。

新建IPTV连接

８. 重启，接线

这里你可能需要重启才能生效，也可能不重启直接生效，印象中我是重启了一次。然后开始接线：

将软路由的WAN口连接到光猫的LAN1口；
将IPTV的网口连接到光猫的LAN4口。
配置软路由拨号
----------

登录OpenWRT，网络⇒接口；
找到WAN，点击“修改”；
在基本设置中，将协议改成“PPPoE”；
在PAP/CHAP用户名中输入你的联通拨号账户；
在PAP/CHAP密码中输入你的联通拨号密码；
点击“保存&应用”。

设置OpenWRT拨号

保存设置之后，查看LAN口是否获取到了IP地址，如果能够成功获取到IPv4地址，那么拨号成功。

获取到IP地址，拨号成功

设置IPTV
----------

IPTV跟光猫的线连好了之后，IPTV一般就能够使用了。我的IPTV卡在了85%进度，提示IPTV验证之类的错误。如果将IPTV插在路由器上，是正常的。

经过跟联通工程师的确认之后，我这种将IPTV连接在光猫上的情况下，应该使用“IPoE”，而不是“DHCP”。联通工程师给的rule of thumb是这样的：

IPTV连光猫用IPoE，IPTV连路由用DHCP。

如果IPoE能够获得IP地址，那么IPTV就能够正常使用了。

IPoE成功获取IP

一般到这里，配置就完全结束了。那么还有一个问题是，内网设备无法访问光猫了。

内网访问光猫管理界面
--------------

经过上面的操作之后，我们已经成功的将光猫的工作模式从路由器模式改成了Bridge模式。现在发现的问题是，我们从内网无法直接访问光猫的管理口了。这里我们需要新建一个接口来实现内网访问光猫管理界面。

登录OpenWRT管理界面，网络⇒接口；
新建接口；
在基本配置中，将协议改成“DHCP客户端”，保存应用；
在“物理设置”中，选择“eth1”，也就是软路由的WAN口。一般你可以看哪个端口的后面标记这“WAN”，用它就可以了；
在“防火墙设置”中，将新建的哪个没名字的接口设置成“Modem”；
保存&应用。
切换到OpenWRT的防火墙设置：网络⇒防火墙⇒基本设置；
在区域中，找到跟我们刚才设置的Modem相关的设置；
将转发设置为“接受”，并勾选“IP动态伪装”和“MSS 钳制”；
保存应用。

基本接口设置为DHCP

物理口选择WAN口

给接口命名

长春联通光猫改软路由拨号

最后，做个测试吧。将电脑接入路由器提供的WiFi，或者直接用网线连接。然后PING一下光猫的IP地址192.168.1.1。

写在最后

第一次发帖，希望不要被喷的太惨。如果哪里写的不对，还请高人指教。本人小白一枚，感谢收看。