某地移动宽带新变化 4in6 隧道

因为移动的变化更有趣，故新开一贴

前一贴电信的变化： https://v2ex.com/t/875362

在一些宽带群里讨论后，有小伙伴联系到我，
表示他们那边的移动宽带（ 500M ）也改造为 IPoE 了，并且只有 IPv6 单栈，
访问 IPv4 需要通过 4in6 隧道。

幸运的是移动并没有像电信那样使用“IPoE 拨号认证”，
仅仅是绑定了光猫的 MAC 地址，修改桥接后 OpenWRT 改为对应 MAC 可以直接获取到地址。

而且 OpenWRT 中有 ds-lite 插件可以实现 4in6 隧道的封装，按照光猫的信息在 OpenWRT 中设置后可以正常访问双栈网络。

相当有趣的一些地方：
1.IPv6 地址和 Prefix 似乎是静态分配，重启光猫 /插拔光纤均不会发生变化。
2.Prefix 地址池为 /60 。
3.移动光猫也没有像电信光猫那样默认 drop 入向连接，除了 80 、443 、8080 端口外基本全通。

感觉移动的技术比电信更加成熟，体验更好。

附这位小伙伴光猫配置页面：

IP 协议版本为 IPv6 单栈

4in6 隧道配置

4in6 隧道状态

为什么近期运营商会接连变更上网认证方式呢？

oblivion

2022-08-26 13:29:56 +08:00

@doumeki #4 是路由模式的，桥接也很简单，OP 只要配置 mac 地址相同，ds-lite 参数按照光猫配置一致即可
@geekvcn #10 是的，移动这样改造反而使接入网更简单，不需要处理混乱的私网 ipv4 路由
@datou #11 可能这就是家庭宽带业务的发展趋势吧
@cloudsigma2022 #12 目前看来只有电信是利用自己的 CTC 企业标准加了私货，移动是完全没改，就只有 MAC 认证
@terrancesiu #15 希望如此吧，不知移动是实验性的部分地区测试还是准备全国推广
@redtree #22 是的，移动宽带发展就是 NAT44 没有提供过公网，电信反而需要考虑继续分配公网，可能这就是对选择技术栈的决定性影响吧

Marionic0723

2022-08-26 13:37:49 +08:00

@cloudsigma2022 明天去真理……央视上班，国家需要你这种人😂

不过说起来就算真把国际光纤切了，估计大部分人也没什么感觉，三大 ISP 内网互联已经足够了，断了外网恐怕也只有跨国公司和魔法爱好者才能感觉到。

oblivion

2022-08-26 14:06:47 +08:00

@jousca #2
@neho #5
@geekvcn #10
@cloudsigma2022 #12
群里的小伙伴咨询当地移动建维得到的答复：由于各地泛滥的 PPPoE 多拨逃费、违规 PCDN 业务越来越多，同时又需要整改虚拟货币挖矿等违规违法业务，故推进实施新一代接入网改造，采用 IPoE + 4in6 方案进行双栈改造，静态分配双栈地址方便对违规用户管制，同时防范因 OLT 配置不规范和 PPPoE 多拨带来的逃费，同时在家庭网关中下发安装 com.chinamobile.cmccdpi 等 OSGi 插件对用户的上网流量进行近端分析并及时上报通知网管中心处置，路由与桥接模式下该插件均可正常采集流量特征并上报。目的是加强对宽带接入违规情况的监控，规范宽带接入，防范代维人员违规操作造成公司的损失。

Archeb

2022-08-26 15:05:33 +08:00

@heiher

我认为不用太过担心，首先网络安全的一个原则就是 ”来自客户端的数据永远是不可信的”。所以从原理上来说一定能够制造出一个伪造上报数据的光猫。更别说做挖矿、PCDN 的黑灰产，他们的手段更多，找人破解个光猫弄点永不上报的假固件对于他们的利润来说才是多少，他们肯定有动力做这事

其次考虑到光猫的性能本身，这个插件能做到什么程度的特征采集、准确度有多少，恐怕不会太好

最后是在做 DPI 这件事儿本来就是防不胜防，除非全部流量都加密出去，不然在 BRAS 上一样可以做，那没什么好担心的，除非不用这些 ISP 接入。光猫无非靠近了一点，估计受限于性能效果还会更差。

haodingzan

2022-08-26 15:28:05 +08:00

也不排除是效仿云宽带的前奏，每个 /60 或者 /56 划一个家庭私有网络，真正的网关和防火墙上移到局端处理，同时提供家庭网盘、监控之类服务的接入点，ipv6 本身就是公网地址，这样还省了用户自己配防火墙，一个大模板套上去就行，ipv6 这么搞其实还挺占优势，上海的云宽带没了公网 ipv4 地址让很多人犹豫了，移动没这个负担。

HKViolet

2022-08-26 20:03:30 +08:00

@geekvcn 畢竟移動這個網是新的，現在是移動現在這樣子改造，接入網確實也比較輕鬆，畢竟電信上面有公網這也沒辦法還要服從上面，雖然移動沒分配到公網但也是 nat44

HKViolet

2022-08-26 20:04:53 +08:00

@geekvcn 換 IPoE 確實比 PPPoE 厲害多，不過電信那個 IPoE 必須要在光貓裏邊設置，而且還得從維修師傅拿到管理員認證，而且 DHCP 的擴展應該好像還有另一個吧

jousca

2022-08-26 20:52:10 +08:00

@oblivion 是的。我这移动给客户都升级了新的光猫。以前华为的，现在是上海诺基亚贝尔的猫。主要就是多了三个插件。用于监控客户内网情况的。哈哈。

@geekvcn 不要低估他们的想法和玩法。就是最后哪怕没做成，也会把你折腾够呛 /

sujin190

2022-08-27 19:37:03 +08:00

@D33109 #38 赞同，作为干技术的不首先以技术视角探究原理、逻辑和取舍，只会盲目情绪化真是非常不好，作为干技术 starlink 罪基本的实现原理、参数、前瞻性和使用限制都不不清楚，这真的就只能显示自己是脑残了

dfly0603

2022-08-27 20:15:34 +08:00

既然 openwrt 的 ds-lite 插件可以直接用，说明这个 dslite 是没有魔改过的标准版？因为我看 ros 好像不支持自动配置隧道，如果是标准隧道的话，那 ros 应该可以用🤔

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875467

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.