光猫改桥接,还有啥必要?

2022-12-13 11:22:05 +08:00
 wanmyj

上海电信给我换了个贝尔 XE140W 的 SDN 光猫,我测下来千兆性能没啥问题。

wifi6(单双频不清楚),UPNP ,端口映射,DMZ ,这些功能都有了

家里没有 mesh 需求。

软路由选择放到内网当透明代理。
游戏?一层 NAT ,NP !
翻墙? NP !
PT ?公网 NP !
各种 Docker ? NP !
DDNS ?公网 NP !
IPTV ?组播转单播,盒子也不浪费,更 NP !

总之没想到有啥必须要采用桥接的场景需求。

更是避免了一些小白搞完桥接,对自己软路由一通乱搞,导致软路由内置的防火墙形同虚设,攻击面大大增加。

下午师傅上门要改回来了,现在后悔还来得及,问问大家桥接的必要性在哪里?没啥必要就直接改回来,还能省一个无线 AP

11591 次点击
所在节点    宽带症候群
112 条回复
mikewang
2022-12-13 23:47:33 +08:00
桥接本身就是一个妥协的方案,在于必须使用光猫的光纤接入,但是光猫本身几乎没有多余功能,或者没有对光猫的完全控制权。
比如我家里的 ZTE 光猫,我给它 root 了,能插 U 盘,telnet 进去能跑 python 能跑 Go ,网络性能还算凑合,我也就没改桥接。
完全取决于个人自身情况,不必随大流。
zyxk
2022-12-13 23:54:19 +08:00
不改桥接, 怎么端口映射呢, 现在不改也可以了?
y4nssss
2022-12-13 23:59:56 +08:00
只有我一个人改桥接是为了多拨吗?
wanmyj
2022-12-14 00:25:03 +08:00
@zyxk 是的,有这个功能,但楼上有人反应是假的端口映射,我还没实验,也有点怵
KoreaFish
2022-12-14 00:29:37 +08:00
可以少一次轉發,而且可以我認為網路架構其實也是越簡單越好,出了故障可以直接排查。
wanmyj
2022-12-14 00:33:50 +08:00
@KoreaFish 光猫拨号也是一次 nat ,没有多一次转发,如 50 楼所言
iX8NEGGn
2022-12-14 00:47:11 +08:00
查下资料看你的猫型号如何开启 telnet 或 ssh ,问师傅或客服要临时管理员密码,开启 telnet 或 ssh 后进去留一个后门,比如我把 ssh 端口改了(原来 22 端口默认被防火墙禁掉了),现在可以随意进入 ssh 重置超级管理员密码,随时改桥接。
KoreaFish
2022-12-14 01:21:53 +08:00
@wanmyj 是嗎?我一直以為這樣會多一次轉發
sentivcn
2022-12-14 01:24:08 +08:00
PBR 分流
idrawer
2022-12-14 06:20:03 +08:00
@ragnaroks 只 AP 不 route 是指光猫连接无线路由器的 LAN 口吗
whajcf
2022-12-14 08:34:48 +08:00
因为懒 有外网直接访问服务的需求 不想因为乱七八糟的原因还要带上光猫一起排查
wanmyj
2022-12-14 08:52:12 +08:00
@KoreaFish 你如果说的是 redirect 而不是 nat 的话,那透明网关确实会多一次 redirect ,但是这种转发效率很高,几乎不会影响到网络延迟。
yaoyao1128
2022-12-14 09:13:22 +08:00
国内我想修改的原因是:光猫在端口转发时候有奇奇怪怪的问题。
国内我没修改的原因是:家里人不会,不能帮我抢救远程折腾坏的网络。
国内我遇到过的问题:光猫的端口转发偶尔会在重获得 ip 后失效,设置 dmz 之后会断网,感觉是光猫固件的锅。

国外我修改的原因:能用多个公网 ip……
erfesq
2022-12-14 10:25:03 +08:00
还得是桥接,光猫里的某些插件不得了
jklove123bai
2022-12-14 10:37:26 +08:00
你在 v2 问这个,那大概率都会说选择桥接。不少人有被迫害妄想症
retanoj
2022-12-14 11:02:45 +08:00
我插一句啊,软路由上的梯子哪家稳定?
搞过一段时间软路由,先不论性能,我找的梯子动不动就挂
wanmyj
2022-12-14 11:05:18 +08:00
@retanoj 毒药上找就好了,上榜的我过两三个,用起来都挺好。
deorth
2022-12-14 12:25:02 +08:00
运营商发的光猫,产权不在你这,按理不向你开放任何权限。说实话如果不是租房我肯定是要换成猫棒的
standin000
2022-12-14 13:07:43 +08:00
@jobmailcn 光猫路由模式是光猫获得公网 ipv6 ,然后下发到局域网设备去,没明白你的旁路由为啥要下发 ipv6 ,它的上端 ipv6 从哪里获得。另外据说电信送的光猫桥接性能不好,nat 性能倒是可以
LnTrx
2022-12-14 13:33:36 +08:00
对于 IPv4 ,公网-私网在光猫转换:
部分光猫的端口转发、防火墙存在功能不足
层层 NAT 有时存在性能问题
软件的自动化开端口只配置下级路由,光猫还需手动处理

对于 IPv6 ,公网要光猫下发到每台机器:
部分无法正常、自适应下发前缀,自身获取的前缀长度也未必对
下级路由用穿透模式又会受限于光猫的功能,有的甚至连 DNS 都有问题
防火墙功能普遍缺乏

如果没有碰到上述问题,那路由模式也挺好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/902139

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX