上海电信sdn桥接 4kiptv 软路由 ipv6 小白详细教程

一、声明：
本人纯小白，通过查找网络资料折腾成功，希望本教程能给有相同需求的同学们一些参考，大神轻喷。。

二、关键词：
上海电信，sdn，桥接，iptv，双口软路由，ipv6，无公网ip，外网访问，交换机

三、网络和设备：
宽带：上海电信十全十美5G套餐（下行1000M，上行100M）
光猫：百卓GP1700
IPTV盒子：华为悦盒（EC6108V9C）
软路由：双口，j4105，物理机刷openwrt
交换机：水星（MERCURY）SG108 Pro 8口全千兆智能网管交换机硬路由：R7000

四、折腾背景：
· 之前上海电信500M时，使用的是F450G光猫，破解并桥接，使用R7000作为主路由，使用ASUS固件单臂路由脚本，iptv可正常观看。
· 2019年下半年升级到1000M（上行100M），光猫换成了百卓GP1700，没办法破解，而且“据说”桥接后会降速到500M，4kiptv也看不了，所以也没有进行折腾，直接把R7000作为二级路由使用。内网nas则使用电信的“网络管家”app开dmz来访问。
· 前段时间，外网突然无法访问nas了，设置dmz，虚拟服务器，upnp都无效，猜测是公网ip被回收了（当时无法判断，现在桥接后已确认，使用软路由拨号后得到的是100.65.xx.xx的内网ip）
· 我家的电视比较老，投屏功能不稳定，前几天突然发现iptv盒子不知什么时候新增了投屏功能（好像使用的乐播投屏方案），而手机在二级路由下，没办法直接使用iptv盒子投屏
· 智能家居设备比较多，直接接光猫有设备数量限制
 
综上，这几天开始改造网络，拓扑图如下：

改造后效果：
1，光猫桥接只负责光电转换，软路由只负责拨号和nat，交换机只负责转发，硬路由只负责Wi-Fi，各司其职，使网络性能更佳发挥（至少心理上。。。）
2，所有设备都在一个网段，只有一层nat，各设备可以互访，并降低网络耗损
3，软路由安装开源的OpenWrt系统，更新持久，安全放心
4，软路由可以安装各种插件，功能丰富，体验强大
5，iptv可以正常使用，网络不会降速（浏览网页观看视频感觉更顺滑。。）
6，使用手机可以把常用视频app（爱奇艺/腾讯/优酷）或emby投屏到iptv盒子，在电视上直接观看，老电视焕发第二春（还能再战x年。。）
7，即使无公网ip，也可通过ipv6外网访问内网nas或openwrt
8，不限制设备数量
 
五、目录：
2楼：光猫改桥接（不改也行，路由模式和上面拓扑图一样）
3楼：上网和IPTV设置（软路由wan/lan设置，软路由iptv设置、交换机vlan设置、路由器ap设置）
4楼：IPV6和外网访问设置（IPV6设置、DDNS）

2^#Hermit100
2020-5-5 22:51:24

本帖最后由 Hermit100 于 2020-5-6 19:16 编辑

本楼主要讲光猫改桥接
下楼：上网和iptv设置
下下楼：ipv6和外网访问

光猫改桥接

一、客服改不了桥接，需要电信维修小哥来修改。

引用: 1，如果你认识维修小哥，可以直接联系维修小哥，把光猫背面信息拍照发给他，很快就可以改好，改完后，重启光猫生效。

2，如果不认识维修小哥，可以打10000号客服，选择报障转人工，客服安排维修小哥接单。

我前天改的，并没有强制签协议，不确定后面要不要补签。

桥接后，“网络管家”app界面会变成这样：

二、宽度账号密码可以在公众号获取

引用: 公众号：中国电信上海客服

路径：我的服务 - 自助报障 - 宽带账号和密码服务

3^#Hermit100
2020-5-5 22:53:48

本帖最后由 Hermit100 于 2020-5-6 23:02 编辑

本楼主要讲上网和iptv设置
下楼：ipv6和外网访问

本楼层目录：
一、上网设置（软路由设置WAN/LAN）
二、IPTV设置（软路由设置IPTV；软路由设置dnsmasq；交换机设置VLAN）

这些设置完成后，内网就可以完成上网、iptv业务了。

一、上网设置（软路由设置WAN/LAN）

本部分讲上网功能设置。

软路由刷机教程可自行搜索，网上教程和视频很多，这里不重复了。下面讲解刷机后软路由的上网配置。

打开软路由管理后台，打开【网络】 - 【接口】页面：

1，wan口配置
点击【wan】后面的【修改】按钮

1）wan-一般设置：

引用: 如果已经桥接，协议选择【PPPoE】，输入【宽带账号】和【宽带密码】

如果没有桥接，协议选择【DHCP 客户端】

2）wan-高级设置：

引用: 开机自动运行【开】
使用内置的ipv6管理【开】 #此部分是ipv6功能
obtain IPv6-Address【自动】#此部分是ipv6功能

3）wan-物理设置：

引用: 勾选【以太网适配器: 'eth1' (wan, wan6)】

4）wan-防火墙设置：

引用: 下图为设置完成后效果（这里可先跳过。稍后会在【网络】-【防火墙】中配置）

5）点【保存&应用】

2，lan口配置
切换到lan口配置页面。

1）lan-一般设置：

引用: 协议选择【静态地址】

2）lan-高级设置：

引用: 开机自动运行【开】
使用内置的ipv6管理【关】

3）lan-物理设置和ipv6设置：#主要是ipv6配置

引用: 路由器通告模式【服务器模式】
DHCPv6服务【服务区模式】
NDP代理【停用】
DHCPv6模式【无状态的和有状态的】
总是通告默认路由【开】

4）lan-防火墙设置：

引用: 下图是设置完成后效果（可先跳过，稍后会在【网络】-【防火墙】中配置）

5）点【保存&应用】

3、wan/lan防火墙设置
1）打开【网络】 - 【防火墙】页面

引用: 基本设置：
入站数据【接受】
出站数据【接受】
转发【接受】

2）wan-防火墙

引用: 入站数据【接受】
出站数据【接受】
转发【接受】
覆盖网络【wan】【wan6】

3）lan-防火墙

引用: 入站数据【接受】
出站数据【接受】
转发【接受】
覆盖网络【lan】

4）点【保存&应用】

以上全部设置完成后，回到【网络】-【接口】页面，点击wan/lan后面的【关闭】按钮后再点【连接】按钮，就可以上网了！

二、IPTV设置（软路由设置IPTV；软路由设置dnsmasq；交换机设置VLAN）

本部分主要讲iptv设置。

IPTV的设置包括3部分：

引用: 1，软路由【网络】-【接口】，添加【IPTV85】，【IPTV51】
2，软路由设置dnsmasq参数
3，交换机设置vlan85、vlan51

这3部分全部设置完成后，就可以观看iptv了。

1，软路由【网络】-【接口】，添加【IPTV85】，【IPTV51】

注意：iptv的vlan85和vlan51分开添加配置！不要共用1个配置！之前我就是先配置在一起，搞了好久都不行。。

===添加新接口（IPTV85）===

1）在【网络】 - 【接口】页面，点击【添加新接口】：

引用: 新接口的名称【IPTV85】（名称可以自定义）
新接口的协议【不配置协议】
在多个接口上创建桥接【开】
包含以下接口【自定义】- 输入：eth0.85 eth1.85

点击【提交】

2）iptv85-高级设置：

引用: 开机自动运行【开】
使用内置的ipv6管理【开】

3）iptv85-物理设置：

引用: 桥接接口【开】
接口勾选【软件 VLAN: 'eth0.85' (IPTV85)】和【软件 VLAN: 'eth1.85' (IPTV85)】

4）iptv85-防火墙设置：

引用: 下图为设置完成后效果（稍后会在【网络】-【防火墙】中配置）

===添加新接口【IPTV51】（方法和IPTV85一样）===

1）添加新接口（IPTV51）

引用: 新接口的协议【不配置协议】
在多个接口上创建桥接【开】
包含以下接口【自定义】- 输入：eth0.51 eth1.51

2）iptv51-高级设置

3）iptv51-物理设置

4）iptv51-防火墙设置

===配置IPTV85和IPTV51的防火墙===

打开【网络】-【防火墙】页面

1）添加并设置IPTV85-防火墙

引用: 入站数据【接受】
出站数据【接受】
转发【接受】
覆盖网络【IPTV85】

2）添加并设置IPTV51-防火墙

引用: 入站数据【接受】
出站数据【接受】
转发【接受】
覆盖网络【IPTV51】

2，软路由设置dnsmasq参数

接下来，开始设置dnsmasq参数：
dnsmasq文件在/etc/dnsmasq.conf，有两种设置方法：

引用: 1，第一种方法是：通过winscp连软路由，打开文件后修改；
2，第二种方法是：在软路由管理后台修改。推荐这个方法！

打开软路由管理后台

1）打开【系统】 - 【高级设置】

注意：OpertWrt叫做【高级设置】，LEDE系统叫做【进阶设置】

2）复制粘贴以下代码，保存&应用，重启后生效！！

引用: dhcp-option-force=125,00:00:00:00:3a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e
dhcp-option=15
dhcp-option=28
dhcp-option=60,00:00:01:00:02:03:43:50:45:03:0e:45:38:20:47:50:4f:4e:20:52:4f:55:54:45:52:04:03:31:2E:30

3、交换机配置vlan85、vlan51

需要一个带vlan设置功能的交互机，推荐水星（MERCURY）SG108 Pro 8口全千兆智能网管交换机，口多还便宜，质量还不错

1）交换机通电，修改电脑网段为192.168.0.x，电脑网线接交换机

2）打开192.168.0.1配置页面（Windows电脑还可以用水星官网提供的软件来设置，更方便）

3）打开【二层交换】 - 【IGMP侦听】，修改【GMP侦听】为【禁用】，然后点击【应用】

4）打开【VLAN】 - 【802.1Q VLAN】，分别添加【85】和【51】的vlan，勾选想要支持iptv的lan口
（我这里全部都勾选了，任意口都可以看iptv）

设置好之后，点击【应用】

5）点击【配置保存】，保存配置

6）你可以修改交换机的地址为软路由同网段的地址，以后就可以输入ip直接访问了。

以上设置全部完成后，iptv就可以观看了！！

异常情况处理：
如果iptv一直卡在黑屏转圈圈的页面，先把软路由wan口的网线拔下来，插到iptv盒子上，然后再拔下来插回软路由wan口即可！

4^#Hermit100
2020-5-5 23:07:33

本帖最后由 Hermit100 于 2020-5-7 23:00 编辑

本楼主要讲ipv6和外网访问。

一、IPV6设置：

1，【网络】-【接口】，删除IPv6 ULA 前缀

引用: 清空【IPv6 ULA 前缀】

2，【网络】 - 【负载均衡】 - 【策略】，修改为默认使用主路由表

引用: 【备用成员】修改为【默认（使用主路由表）】

3，【网络】-【接口】，lan-高级设置：

引用: 使用内置的ipv6管理【关】

4，【网络】-【接口】，lan-物理设置和ipv6设置：

引用:
路由器通告模式【服务器模式】
DHCPv6服务【服务区模式】
NDP代理【停用】
DHCPv6模式【无状态的和有状态的】
总是通告默认路由【开】

5，测试ipv6是否成功：

引用: 国内三大运营商的IPv6地址分配情况分别是：
电信为240e开头的（例如240e::/20）；
移动为2409开头的（例如2409:8000::/20）；
联通为2408开头的（例如2408:8000::/20）

可以访问下面两个网站检测：
https://test-ipv6.com/index.html.zh_CN

https://ipv6-test.com/

国内互联网企业网站支持情况：
https://ipv6.ustc.edu.cn/index.php?groupid=101

6，ipv6常用命令

引用: macOS平台：
ping6 www.qq.com
traceroute6 www.qq.com

windows平台：
ping -6 www.qq.com
tracert -6 www.qq.com

二、外网访问：

ipv6的访问方式是： http://[ipv6地址]

即：把ipv6地址加个中括号就可以访问了。

这个地址是全球唯一的，通过这个就可以访问了。不过，如果你没有打开外网访问端口，这只能在内网使用。

如果要进行外网访问，还需要：

引用: 1，软路由设置端口转发，打开设备访问端口
2，有自己的域名，用来动态解析ipv6地址（因为ipv6可能过几天就变了，所以需要DDNS动态解析）

1，软路由配置端口转发

引用: 【网络】-【防火墙】-【流量规则】-【新建转发规则】：

1，限制地址【仅IPv6】
2，目标端口【5000-5001】 # 此处修改为你要设置的端口

2，DDNS动态解析

1）域名可以购买阿里云，腾讯云，一个域名每年也就几块钱。
2）OpenWrt可以使用自带的DDNS动态解析
3）Nas可以安装docker（威联通QNAP可以安装container station）

威联通安装Container station 阿里云域名DDNS动态解析：
1）app center 安装 container station

2）打开container station 搜索 anjusss ，安装 aliyun-ddns

3）点击【高级设置】-【网络】，【网络模式】设置为【Host】

4）【环境】里新增以下参数

引用: AKID             阿里云access key id
AKSCT          阿里云access key secret
DOMAIN       你注册的域名，多个用英文逗号隔开
ENDPOINT    cn-shanghai
REDO          300
TTL             600
TIMEZONE    8
TYPE             AAAA
CNIPV4       false

参数说明：https://hub.docker.com/r/sanjusss/aliyun-ddns

4）点击【创建】按钮，等待一会，页面里才会显示刚才创建的aliyun-ddns

创建好之后，就可以使用 http://域名:端口进行外网访问了
注意：外网必须是ipv6网络才能访问，一般手机网络都已支持ipv6

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。