光猫改桥接,还有啥必要?

2022-12-13 11:22:05 +08:00
 wanmyj

上海电信给我换了个贝尔 XE140W 的 SDN 光猫,我测下来千兆性能没啥问题。

wifi6(单双频不清楚),UPNP ,端口映射,DMZ ,这些功能都有了

家里没有 mesh 需求。

软路由选择放到内网当透明代理。
游戏?一层 NAT ,NP !
翻墙? NP !
PT ?公网 NP !
各种 Docker ? NP !
DDNS ?公网 NP !
IPTV ?组播转单播,盒子也不浪费,更 NP !

总之没想到有啥必须要采用桥接的场景需求。

更是避免了一些小白搞完桥接,对自己软路由一通乱搞,导致软路由内置的防火墙形同虚设,攻击面大大增加。

下午师傅上门要改回来了,现在后悔还来得及,问问大家桥接的必要性在哪里?没啥必要就直接改回来,还能省一个无线 AP

7742 次点击
所在节点    宽带症候群
112 条回复
ysc3839
2022-12-13 15:11:38 +08:00
@chenjies #9 显然不是,桥接的话光猫拿到的是 PPPoE 的数据,去掉 PPP 封装就是 IP 了。而且 PPP 还能玩一些骚操作,比如 PPPoE 里面的 Ethernet 并没有桥接到运营商的服务器,而是光猫拿到 PPPoE 包后转封装成 PPPoA 等协议再发出去。
tony1016
2022-12-13 15:21:33 +08:00
都是没事闲的,真让他去做网关,他又觉得低端
ysc3839
2022-12-13 15:23:22 +08:00
目前改桥接更多是为了可控。
比如说光猫的 UPnP 不支持 NAT-PMP ,但你用的某个软件恰好又只支持 NAT-PMP 。
比如说你想加个防火墙规则拦截某些东西,但光猫没有防火墙或者功能不满足你需求。
比如说你在内网搭了个 KMS 服务器,想配置内网 DNS 的 SRV record 实现自动激活,光猫的 DNS 服务器很可能没这功能。
如果你都没这些需求那当然可以不改。
光猫的固件往往不会更新,又同时连接着内外网,哪天被发现有漏洞可能会很麻烦。
wxw752
2022-12-13 15:24:54 +08:00
公司没有 IPV6
iovekkk
2022-12-13 15:29:20 +08:00
具体原因我说不明白
我家的光猫直接拨号,我测速发现也可以跑满 500M 的带宽
但是光猫拨号,刷新网页就是会慢一点
刷 B 站视频 4K 清晰度,经常会卡,但是卡了一下之后,立刻又能缓冲一大段进度出来
我换了 N1 当主路由来拨号以后,刷新网页非常快,B 站首页几乎就是秒开(浏览器首次加载)
看 4K 视频再也没有卡过,视频页面首次加载也比原来快(感知明显)
emma3
2022-12-13 15:30:21 +08:00
如果不改桥接,任何能让软路由发挥自己的性能?我的软路由用的是 Xeon E3 ,性能应该比所有的光猫要好。
SNOOPY963
2022-12-13 15:32:47 +08:00
@cxtrinityy 光猫不桥接也会下发公网 v6
xia0pia0
2022-12-13 15:45:18 +08:00
有些光猫有上报的,比如我所在地区的电信光猫,这就是运营商能实现远程报修、维护的原因,但我是不需要,改桥接都去掉部分上报、下发功能。
LANB0
2022-12-13 16:00:44 +08:00
减少一层 NAT?
ragnaroks
2022-12-13 16:13:19 +08:00
这个贴子又被群友转发到我们 openwrt 的群了,不过也有点意思,看起来很多人不知道 router 可以只 AP 不 route 。

32 楼这样的才是真的需求改桥接的。

拿来做 VPN 、代理、分流,即使光猫没有此项功能,需要使用其它设备,也是不需要桥接的,软路由直接接在光猫的 LAN 上,软路由仅 AP ,其它设备接在软路由的 LAN 上,软路由本身配合 iptables 、nftables 就能实现透明代理。正确配置的情况下,软路由下面的设备与光猫同一 IPv6 前缀,IPv4 则 NAT1 。

也不知道无脑改桥接是从哪起风的,起码不是恩山。
CloudMx
2022-12-13 16:13:37 +08:00
@ragnaroks 非常赞同
ragnaroks
2022-12-13 16:15:00 +08:00
补充:我看到的 32 楼是"emma3"这个用户的楼层。
100240v
2022-12-13 16:18:09 +08:00
我用日本的 p2p 下载软件,需要公网 ip 打开端口,电信光猫自带的 dmz 和映射根本不起作用,感觉是假的
beyondgamp
2022-12-13 16:38:16 +08:00
@libook 请教 光猫桥接 软路由都管理一般怎么做比较安全 比如在公司通过手机 app 来管理软路由,比如 VPN ?
beyondgamp
2022-12-13 16:41:07 +08:00
@wanmyj 笔记本做主路由 不小心就容易断 硬路由比较稳定点 软路由断了家里其他人就上不了网了 会很麻烦 别人有不会搞
libook
2022-12-13 16:46:17 +08:00
@beyondgamp #54 防火墙配置好,除了游戏私服、P2P 软件以外尽可能不留开放端口,用 VPN 或代理连到家庭网络环境内再访问家庭网内部的服务。
我是用家里的路由跑梯子,同时做中转,配置一下代理的路由规则可以实现,特定 IP 段或路由直接转发到家庭网络内,访问国外服务再转发到机场。这样出门在外只需要连家里的中转服务器,访问家里的服务还是外国服务可以无缝切换。缺点就是访问外国服务会受到家里上传带宽的限制,不过在我个人的使用场景中完全够用。
standin000
2022-12-13 17:28:53 +08:00
@cxtrinityy 路由模式 ipv6 用 nat ,路由器后面设备可以获得 ipv6
Illusionary
2022-12-13 17:35:02 +08:00
@wanmyj 也不是 QoS ,随便打个比方,我不想给小孩刷抖音快手,你光猫怎么做规则吧? 或者我再举个场景,光猫桥接,我可以重启主路由时也不影响家人看 IPTV ,你光猫拨号能行吗?
lovelylain
2022-12-13 17:56:56 +08:00
@standin000 如果是旁路由模式,怎么保证设备从旁路由获取 ipv6 而非从光猫获取;如果是两层 NAT ,那干嘛不桥接少一层 NAT ,性能更好问题更少。
@Illusionary 对,光猫路由就适合没特殊需求的小白,需求一多想用路由模式解决反而问题更多。不过后面那点没必要说,一般没人重启光猫的,只有玩软路由的人才经常重启主路由。
cnbatch
2022-12-13 18:00:11 +08:00
我用软路由的其中一个原因是因为我这边的 IPv6 的前缀分配很奇怪。

我目前有两条广东电信的宽带,都是同城,只不过一个在中心城区西侧,另一个在中心城区东侧。
东侧那条宽带比较正常,哪怕我不指定前缀长度,分配给我的 IPv6 地址前缀基本上都是 /60 ,以前还出现过分配 /56 。
而西侧那条宽带就很奇怪,只要我不指定前缀长度,它就一定给我分配 /64 ,导致没办法进一步自动划分子网。于是我只好用软路由发送前缀长度提示,这样才能让该区电信给我分配 /60 的前缀(在软路由内我是设置成发送 /56 的提示,目的是让该区电信设备给我返回此线路支持的最短前缀)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/902139

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX