知己知彼 – 搞懂你家网络到底在干什么N100 软路由家庭网络改造系列一起因折腾软路由这事的起因很简单我发现家里的 NAT 类型是 NAT3严格PS5 联机各种受限NAS 远程访问也不通。查了一圈发现是双重 NAT 的锅 – 光猫做了一层 NAT路由器又做了一层。双重 NAT 就是数据包被翻译了两次地址设备 192.168.101.x 路由器 192.168.71.x 光猫 公网 |--- 第一次 NAT --------|--- 第二次 NAT --------|------------ 互联网后果就是端口映射废了、P2P 连接受限、NAS 外网访问别想了。解决思路也简单把光猫变成透明管子桥接模式拨号和 NAT 都交给自己的设备来做一层 NAT 搞定。但要动手之前得先搞清楚光猫到底在干什么。光纤入户的基本结构简单说一下 FTTH/FTTR 的架构方便后面理解问题运营商机房 ------------ | OLT | -- 运营商侧设备 ----------- | 光纤干线单根 | -------------------- | 无源分光器 | -- 不需要供电纯光学分路 ----------------- | | | 光纤 光纤 光纤 -- 每户一根 | | | ---- --- --- | ONT | | ONT|| ONT | -- 光猫 | 你家 | |邻居1||邻居2| ----- ---------几个术语OLT 是运营商机房设备ONT 就是你家光猫PON 是整套体系的统称。每个光猫有个 LOID 身份码OLT 靠它认你是谁。FTTR 是光纤到房间我这台华为 HN8156XR-10 就是 FTTR 光猫10G EPON。光猫开机后通过 LOID 向 OLT 注册OLT 通过 TR069 协议远程下发配置。所以你换了光猫或者重置后可能需要联系运营商重新注册 – 不是光猫坏了是 OLT 不认新设备。路由模式 vs 桥接模式光猫有两种工作方式这是后面所有操作的前提。路由模式光猫自己拨号、做 NAT、分配 IP。你的路由器拿到的是内网 IP。如果路由器再做一层 NAT 就是双重 NAT。桥接模式光猫只做光电转换PPPoE 包直接透传。你的路由器自己拨号直接拿公网 IP。一层 NAT端口映射全通。桥接模式 -- 这才是我们要的 互联网 - 光猫(透传) - 路由器(拨号拿公网IP) - 设备 只有一层 NATNAT1 Full Cone顺带提一下 PPPoE 和 IPoE 的区别PPPoE 要用户名密码拨号IPoE 插上就通。家用宽带基本都是 PPPoE。扒光猫配置登录光猫管理页面192.168.1.1:8080在网络连接里看到两条 WAN光猫 WAN 连接配置 连接名称 模式 类型 VLAN ---------------------------------------------------------------- 1_TR069_VOICE_R_VID_46 路由 IPoE 46 2_INTERNET_B_VID_ 桥接 PPPoE 无 连接 1 是运营商的管理通道 VoIP 语音路由模式IPoEVLAN 46。光猫自己处理给自己分了 192.168.71.1。连接 2 才是给用户上网的桥接 PPPoE – 看起来就是我们要的透传通道。但诡异的是端口绑定列表是空的一个物理口都没绑真相带着这个发现回头看 WTA301 路由器的 WAN 配置我才意识到一个尴尬的事实WAN 类型**静态 IP**不是 PPPoEWAN IP192.168.71.2网关192.168.71.1光猫WTA301 压根没拨过号。它一直用的是光猫连接 1TR069 路由模式提供的 192.168.71.x 网段静态 IP 上网。真实拓扑改造前 互联网 | [ OLT ] | [ 光猫 HN8156XR-10 ] | -- 连接1: TR069VOICE (路由/IPoE) | 192.168.71.x | | | -- 千兆口4 ----- [ WTA301 ] | WAN: 静态 IP 192.168.71.2 | LAN: 192.168.101.x | | | -- WiFi/Mesh - 所有设备 | -- 连接2: INTERNET (桥接/PPPoE) 端口绑定: 无 -- 完全闲置双重 NAT 的现场光猫 NAT192.168.71.x - 公网 WTA301 NAT192.168.101.x - 192.168.71.x。目标明确了激活那条闲置的桥接连接绑上物理口让 J4125 软路由通过它直接 PPPoE 拨号。下一篇硬件上阵 – J4125 软路由与 iStoreOS