科学折腾 篇一：长春联通光猫改软路由拨号

寒假马上结束，交一份N年前应该交的小作业。

China Unicom光猫默认的设置是通过Modem进行拨号，如果家里还有另外一台路由器（2级路由）的话，上网实际上是经历了2次NAT。这样的话，肯定是会经过多一次的转换，理论上是会有一些损耗的。另外，做穿透或者端口映射也会很麻烦，或者难以实现。

去掉一次NAT是我很早以前就想做的了。不过一直都没有实现，直到今年换了软路由，才想到将这些彻底一次清理好。

前期调查

在参考了网上多篇文章之后，你可以搜索这个关键字：“联通光猫改桥接”。

其实这种文章网上已经一大堆一大堆了，但是我还是没忍住，简单发一篇我的折腾日记。

超小白介绍，老鸟绕路。

准备工作

默认光猫执行PPPoE拨号，这个要改到软路由上，那么光猫这边就要改成桥接（bridge）。步骤如下：

1. 记录当前光猫的Internet的VLAN ID；

2. 记录当前TR069的VLAN ID；

3. 记录当前IPTV的VLAN ID：

4. 删除掉Internet连接；

5. 删除掉IPTV的连接（也许可以不用删）；

6. TR069应该可不不用删掉，据说这个是用来给中国联通进行远程管理的，所以也许你可以删掉不用；

7. 创建新Bridge类型的Internet连接，可以考虑绑定端口，绑定LAN1口就好了，一般LAN1口为千兆口；

8. 创建Bridge类型的IPTV连接，并绑定端口

长春联通我这片的VLAN ID：

长春联通／中兴ZXHN F677的默认VLAN ID

1. Log in联通光猫

将电脑用网线直连光猫的LAN1口。

联通光猫默认管理地址：http://192.168.1.1/cu.html

也有人提过这样一个地址：http://192.168.1.1/hidden_version_switch.gch，这个地址我也能访问，但是这个地址我输入完了账户密码之后，没有收到任何有效的反馈，并没有进入管理界面。

长春联通光猫默认管理员账户和密码：CUAdmin

我的管理界面长这个样子，比较老的设备，大概3~4岁了。

长春联通光猫管理员账户登陆界面

2. 判断Internet连接的VLAN ID

1. 登录光猫管理界面；
   

2. 状态=>网络侧信息=>IPv4 WAN连接信息；

3. 找到模式为PPPoE的那个表格。可以看到连接名称的形式为：数字_INTERNET_R_VID_数字；

4. 这里可以截图保存，或者记下最后一个下划线后面的数字，这就是INTERNET连接所使用的VLAN ID；

查看INTERNET的VLAN ID

3. 判断TR069连接使用的VLAN ID

在上一步的界面向下滚动页面，你会看到一个模式为DHCP，连接名称中含有TR069的连接信息。

查看TR069的VLAN ID

4. 判断IPTV使用的VLAN ID

同理，我们可以找到IPTV的VLAN ID。

查看IPTV的VLAN ID

5. 删除已有的INTERNET和IPTV连接

特别提醒：这里不确定IPTV是否需要删除，也许不删除更好。我删除之前是看了网上其他网友的说明，直接把能找到的连接全都删掉了。但是我不确定是否有必要。

1. 登录联通光猫，基本配置→WAN连接，

2. 将连接名称中能看到的连接全都删掉即可。

这里可以通过切换“IP协议版本”来看到不同协议之下的连接，依次删除即可。“IP协议版本”选择IPv4之后，你能看到几个连接。选择IPv4/v6，有可能还能看到一些连接。我把这些都删除了。

删除“连接名称”中看到的所有连接

6. 新建INTERNET连接

上一步我们将所有默认的连接都删掉了，现在可以新建我们想要的连接了。

1. 基本配置→WAN连接

2. IP协议切换为IPv4或者IPv4/IPv6，我是用的是IPv4/IPv6；

3. 模式一定要选择Bridge；

4. 端口绑定，勾选LAN1，这是路由器的千兆口，将来路由器的WAN口就要连接到光猫的这个LAN1口；

5. DHCP服务使能：勾选此项；

6. 业务模式：INTERNET，也就是互联网；

7. VLAN模式：选择“改写（tag）”；

8. VLAND ID：填写44，这个数字是我们从第二部得来的；

9. 点击“创建”

   
   

新建一个模式为Bridge模式的INTERNET连接

７. 新建IPTV连接

1. 基本配置→WAN连接；

2. IP协议：IPv4;

3. 模式：Bridge

4. 端口绑定：可以选择出了LAN1以外的其他端口，我这里使用LAN4；

5. DHCP服务使能：勾选；

6. 业务模式：选择“IPTV”；

7. VLAN模式：改写(tag)；

8. VLAN ID：45，第四步得到的那个数字；

9. 创建。

新建IPTV连接

８. 重启，接线

这里你可能需要重启才能生效，也可能不重启直接生效，印象中我是重启了一次。然后开始接线：

1. 将软路由的WAN口连接到光猫的LAN1口；

2. 将IPTV的网口连接到光猫的LAN4口。

9. 配置软路由拨号

1. 登录OpenWRT，网络⇒接口；

2. 找到WAN，点击“修改”；

3. 在基本设置中，将协议改成“PPPoE”；

4. 在PAP/CHAP用户名中输入你的联通拨号账户；

5. 在PAP/CHAP密码中输入你的联通拨号密码；

6. 点击“保存&应用”。

设置OpenWRT拨号

保存设置之后，查看LAN口是否获取到了IP地址，如果能够成功获取到IPv4地址，那么拨号成功。

获取到IP地址，拨号成功

10. 设置IPTV

IPTV跟光猫的线连好了之后，IPTV一般就能够使用了。我的IPTV卡在了85%进度，提示IPTV验证之类的错误。如果将IPTV插在路由器上，是正常的。

经过跟联通工程师的确认之后，我这种将IPTV连接在光猫上的情况下，应该使用“IPoE”，而不是“DHCP”。联通工程师给的rule of thumb是这样的：

IPTV连光猫用IPoE，IPTV连路由用DHCP。

如果IPoE能够获得IP地址，那么IPTV就能够正常使用了。

IPoE成功获取IP

一般到这里，配置就完全结束了。那么还有一个问题是，内网设备无法访问光猫了。

11. 内网访问光猫管理界面

经过上面的操作之后，我们已经成功的将光猫的工作模式从路由器模式改成了Bridge模式。现在发现的问题是，我们从内网无法直接访问光猫的管理口了。这里我们需要新建一个接口来实现内网访问光猫管理界面。

1. 登录OpenWRT管理界面，网络⇒接口；

2. 新建接口；

3. 在基本配置中，将协议改成“DHCP客户端”，保存应用；

4. 在“物理设置”中，选择“eth1”，也就是软路由的WAN口。一般你可以看哪个端口的后面标记这“WAN”，用它就可以了；

5. 在“防火墙设置”中，将新建的哪个没名字的接口设置成“Modem”；

6. 保存&应用。

7. 切换到OpenWRT的防火墙设置：网络⇒防火墙⇒基本设置；

8. 在区域中，找到跟我们刚才设置的Modem相关的设置；

9. 将转发设置为“接受”，并勾选“IP动态伪装”和“MSS 钳制”；

10. 保存应用。

基本接口设置为DHCP

物理口选择WAN口

给接口命名

最后，做个测试吧。将电脑接入路由器提供的WiFi，或者直接用网线连接。然后PING一下光猫的IP地址192.168.1.1。

写在最后

第一次发帖，希望不要被喷的太惨。如果哪里写的不对，还请高人指教。本人小白一枚，感谢收看。