这是一个创建于 1140 天前的主题,其中的信息可能已经有所发展或是发生改变。
上海电信给我换了个贝尔 XE140W 的 SDN 光猫,我测下来千兆性能没啥问题。
wifi6(单双频不清楚),UPNP ,端口映射,DMZ ,这些功能都有了
家里没有 mesh 需求。
软路由选择放到内网当透明代理。
游戏?一层 NAT ,NP !
翻墙? NP !
PT ?公网 NP !
各种 Docker ? NP !
DDNS ?公网 NP !
IPTV ?组播转单播,盒子也不浪费,更 NP !
总之没想到有啥必须要采用桥接的场景需求。
更是避免了一些小白搞完桥接,对自己软路由一通乱搞,导致软路由内置的防火墙形同虚设,攻击面大大增加。
下午师傅上门要改回来了,现在后悔还来得及,问问大家桥接的必要性在哪里?没啥必要就直接改回来,还能省一个无线 AP
 | 1 ragnaroks 2022 年 12 月 13 日 没有。在我看来除了光猫性能差导致必须要桥接拨号的以外,其它都属高接受度的营销用户。 |
 | 2 maybeonly 2022 年 12 月 13 日 特殊需求还是有必要,一般用户没必要了。 如果我想搞俩宽带,那就必须用自己的核心路由器。 还有给下面再划子网,v4 可以二级 nat ,v6 就不优雅了。 软路由当核心路由器,自己下发什么都能做(就是折腾)。 至于猫的性能,倒不觉得现在会有问题。 |
 | 3 wanmyj OP @ragnaroks 你跟我看法一样,当时我跟风搞了桥接,后来电信换大水管给了新光猫,性能上去了,就发现桥接的理由没有了,即使自己想折腾软路由,光猫拨号也不影响 |
 | 4 sundev 2022 年 12 月 13 日 感觉还是桥接的好,可以自己定义,怎么搞都行。 |
| 5 wanmyj OP @maybeonly 老哥说的有道理,多宽带确实是需要自己搞核心路由,搞路由表和负载均衡。像俺这种一条光纤入户的,就想不出来什么改桥接的必要性了 |
 | 6 |
 | 7 beyondgamp 2022 年 12 月 13 日 via iPhone 同样 还没改桥接 自己内部还没有合适的主路由 目前软路由是 r2s 做主路由性能还不行 如果有合适的主路由 我还是打算换桥接试试 |
| 8 wanmyj OP @mengzhuo 哈哈有,我也一直学习二三层网络,买了带光模块的交换机,但还没买猫棒,上海电信用的 EPON ,不便宜,而且据说发热太大,一直没下手。 @sundev 想自己折腾当然可以,就像问问有没有遇到什么场景必须桥接后才能实现的。 @beyondgamp 搞台二手笔记本就可以了,coremark 性能轻松上 4 万 |
 | 9 chenjies 2022 年 12 月 13 日 桥接的话,光猫需要从电信号分析本地情况,光猫拨号的话,光猫直接从数据中分析。 |
| 10 wanmyj OP |
 | 11 Illusionary 2022 年 12 月 13 日 光猫固件已经强到能给你流控了吗? |
 | 12 cxtrinityy 2022 年 12 月 13 日 via Android 科学现在 v6 更稳,如果光猫桥接,不会下发公网 v6 就很蛋疼,这是我现在唯一想搞桥接的理由吧 |
| 13 cxtrinityy 2022 年 12 月 13 日 via Android @cxtrinityy 脑子抽了,说错了,光猫不桥接,直接接软路由或其他路由,路由后面就没有 v6 ,我现在手上的光猫都不下发前缀 |
| 14 wanmyj OP @Illusionary QoS 吗? 这个没有,但平常使用好像不太需要,大部分时候跑不满千兆带宽 |
| 15 wanmyj OP @cxtrinityy 我的光猫会给 lan 设备下发 v6 的地址。反倒是软路由因为 IPV6 不稳定更不建议在 lan 使用 v6 。问下你用的科学是哪家,一直想找个稳定 v6 的机场用用 |
 | 16 gefranks 2022 年 12 月 13 日  5 光猫直接拨号相当于有个大部分不受你控制的设备在内网里. 我是不会把光猫这东西当作我的设备来用的. 光猫这东西把光电转能做好做稳定就足够了. |
 | 17 adoal 2022 年 12 月 13 日 那就说明你不需要。那你就不用改呗。 |
 | 18 Pastech 2022 年 12 月 13 日 1 倒不一定是需要多么强大的功能 主要是自己家的网络 除光电转换这一步以外 希望不要被 ISP 掌控 |
 | 19 0x6c696e71696e67 2022 年 12 月 13 日 以前搞桥接都是用于多拨以及光猫性能不够,现在没必要了 |
| 20 cxtrinityy 2022 年 12 月 13 日 via Android @wanmyj 是不下发前缀,导致光猫下面的路由没办法再下发 v6 ,虽然家里可以直接在软路由架梯子。 我是自建的。 |
 | 21 kaiveyoung 2022 年 12 月 13 日 via Android 西北某省会移动,光猫 v6 直接封入站,桥接可以用 v6 所有端口 |
 | 22 kongkongyzt 2022 年 12 月 13 日 @mengzhuo 我 |
 | 23 superchijinpeng 2022 年 12 月 13 日 现在没必要了 |
| 24 wanmyj OP @kaiveyoung 桥接也不能用 80 443 吧 |
 | 25 lovelylain 2022 年 12 月 13 日 你就说光猫做路由,怎么让指定设备 ipv6 走旁路由吧。至于你说的光猫做路由可以省一个无线 AP 这个好处,桥接模式一样可以啊。如果没有特殊需求,只是小白用户能上网就行,那确实没必要桥接,但如果有特殊需求,还是桥接更省心。 |
 | 26 ouqihang 2022 年 12 月 13 日 via Android 光猫都双核 512 内存了,后面主路由也不过如此( mt7621 ,老毛子固件),主要是功能多。现在不像以前光猫性能不够了。性能问题,主控都有硬件加速,性能不好更多是固件差的问题。 |
 | 27 ScepterZ 2022 年 12 月 13 日 不太懂透明代理指的是哪种玩法,一般来说的话,多一层 nat 还是挺烦的吧 还有一种情况,我发帖问过,最终也没解决,就是光猫分配的 ipv6 已经到底了,加一层路由器设备就没法获取 ipv6 了 |
 | 28 imnpc 2022 年 12 月 13 日 桥接主要目的是自己可以控制网络转发端口吧 光猫自带的很难用 另外桥接可以避免一些莫名其妙的错误 联通采购的某些设备 他们配置的策略有问题 可能干扰业务运作 例如干扰 FTP 无法使用 |
 | 29 tutou 2022 年 12 月 13 日 我是网络小白,我弄了桥接,目的就是为了家里电视和电脑可以直接翻墙。还有其它好的方法吗?求指教 |
| 30 wanmyj OP @jobmailcn 我就说光猫做路由,IPV6 指定下一跳为旁路由地址可以让指定设备 ipv6 走旁路由。桥接怎么利用光猫的 WIFI 上网还望指教。 @ScepterZ 透明代理俗称旁路由。光猫背后没有路由器了,所以不会多一层 NAT 。你说的最后一点就是楼上 @cxtrinityy 说的,因为没有 v6 前缀下发,搞二级路由就没有分配 v6 地址的设备了,可以参考 https://v2ex.com/t/754365 |
 | 31 ReZer0 2022 年 12 月 13 日 说到改桥接,小白弱弱问一下。改桥接会不会导致梯子更容易被封,我之前有 2 条用了 3 、4 年没出过事的自建,结果改了桥接路由拨号后,2 条接连被封。但是吧……被封时间点又比较接近某大会议,所以搞不懂究竟是墙高了还是桥接惹的祸。其中一条我在某大会议后 2 周左右付费换了个 IP ,结果 1 天,秒没。主要之前几年都是同样模式用得好好的,所以我不自觉会怀疑到是不是改了桥接后导致…… |
 | 32 libook 2022 年 12 月 13 日 2 有需求就有必要,没需求就没必要。 我开桥接主要是平时经常要从公司访问家里的各种服务,同时我又搞了软路由透明代理,如果不开桥接就两层 NAT ,端口管理比较麻烦,基于我自己的需求和我家的网络拓扑现状,开桥接是比较合适的方案。 有没有桥接小白都是可能会乱搞路由的,搞乱路由不是因为开了桥接,而是因为小白。 |
 | 34 Unclev21x 2022 年 12 月 13 日 话说自己办理的宽带也要好几次了 ,不管是电信还是移动,光猫都是桥接的,让我错以为光猫只能桥接。 |
| 35 kaiveyoung 2022 年 12 月 13 日 via Android 接#21 桥接可以用所有端口,包括 80 443 ,西北最小省省会移动 |
| 36 wanmyj OP |
 | 37 xPKK1qofAr6RR09O 2022 年 12 月 13 日 多播、策略路由(按 geo 分流),iptables 级别的防火墙,流量监控,vpn 客户端 /服务器、vlan 、多子网、多 dhcp server ,详细的日志、抓包 目前用到的就这些,不用到高级功能,跟风桥接就没必要了。 |
| 38 lovelylain 2022 年 12 月 13 日 @wanmyj “IPV6 指定下一跳为旁路由地址可以让指定设备 ipv6 走旁路由” 意思是改设备的路由表?但不是所有设备都能方便改路由表的,比桥接肯定是更麻烦。桥接后光猫就是个交换机,把 LAN 、WAN 都接光猫上,WAN 一般都是 PPPoE 拨号,点对点的,没啥问题。 |
 | 39 g22k 2022 年 12 月 13 日 via Android @wanmyj 玩游戏会需要。一边下个迅雷之类的,一边玩 LOL ,不开 qos 能明显看到延迟飙到 100 多,基本属于不可玩状态。用路由器~小米 ax6000 开了 qos ,延迟也只是从 30 提升到 50 多而已。 |
 | 40 AEDaydreamer 2022 年 12 月 13 日 我改桥接只是为了所有东西都能在软路由上面配置 |
 | 41 ysc3839 2022 年 12 月 13 日 @chenjies #9 显然不是,桥接的话光猫拿到的是 PPPoE 的数据,去掉 PPP 封装就是 IP 了。而且 PPP 还能玩一些骚操作,比如 PPPoE 里面的 Ethernet 并没有桥接到运营商的服务器,而是光猫拿到 PPPoE 包后转封装成 PPPoA 等协议再发出去。 |
 | 42 tony1016 2022 年 12 月 13 日 都是没事闲的,真让他去做网关,他又觉得低端 |
| 43 ysc3839 2022 年 12 月 13 日 3 目前改桥接更多是为了可控。 比如说光猫的 UPnP 不支持 NAT-PMP ,但你用的某个软件恰好又只支持 NAT-PMP 。 比如说你想加个防火墙规则拦截某些东西,但光猫没有防火墙或者功能不满足你需求。 比如说你在内网搭了个 KMS 服务器,想配置内网 DNS 的 SRV record 实现自动激活,光猫的 DNS 服务器很可能没这功能。 如果你都没这些需求那当然可以不改。 光猫的固件往往不会更新,又同时连接着内外网,哪天被发现有漏洞可能会很麻烦。 |
 | 44 rockddd 2022 年 12 月 13 日 公司没有 IPV6 |
 | 45 iovekkk 2022 年 12 月 13 日 具体原因我说不明白 我家的光猫直接拨号,我测速发现也可以跑满 500M 的带宽 但是光猫拨号,刷新网页就是会慢一点 刷 B 站视频 4K 清晰度,经常会卡,但是卡了一下之后,立刻又能缓冲一大段进度出来 我换了 N1 当主路由来拨号以后,刷新网页非常快,B 站首页几乎就是秒开(浏览器首次加载) 看 4K 视频再也没有卡过,视频页面首次加载也比原来快(感知明显) |
 | 46 emma3 2022 年 12 月 13 日 如果不改桥接,任何能让软路由发挥自己的性能?我的软路由用的是 Xeon E3 ,性能应该比所有的光猫要好。 |
 | 47 SNOOPY963 2022 年 12 月 13 日 @cxtrinityy 光猫不桥接也会下发公网 v6 |
 | 48 xia0pia0 2022 年 12 月 13 日 有些光猫有上报的,比如我所在地区的电信光猫,这就是运营商能实现远程报修、维护的原因,但我是不需要,改桥接都去掉部分上报、下发功能。 |
 | 49 LANB0 2022 年 12 月 13 日 减少一层 NAT? |
| 50 ragnaroks /div> 2022 年 12 月 13 日 1 这个贴子又被群友转发到我们 openwrt 的群了,不过也有点意思,看起来很多人不知道 router 可以只 AP 不 route 。 32 楼这样的才是真的需求改桥接的。 拿来做 VPN 、代理、分流,即使光猫没有此项功能,需要使用其它设备,也是不需要桥接的,软路由直接接在光猫的 LAN 上,软路由仅 AP ,其它设备接在软路由的 LAN 上,软路由本身配合 iptables 、nftables 就能实现透明代理。正确配置的情况下,软路由下面的设备与光猫同一 IPv6 前缀,IPv4 则 NAT1 。 也不知道无脑改桥接是从哪起风的,起码不是恩山。 |
| 52 ragnaroks 2022 年 12 月 13 日 补充:我看到的 32 楼是"emma3"这个用户的楼层。 |
 | 53 100240v 2022 年 12 月 13 日 我用日本的 p2p 下载软件,需要公网 ip 打开端口,电信光猫自带的 dmz 和映射根本不起作用,感觉是假的 |
| 54 beyondgamp 2022 年 12 月 13 日 via iPhone @libook 请教 光猫桥接 软路由都管理一般怎么做比较安全 比如在公司通过手机 app 来管理软路由,比如 VPN ? |
| 55 beyondgamp 2022 年 12 月 13 日 via iPhone @wanmyj 笔记本做主路由 不小心就容易断 硬路由比较稳定点 软路由断了家里其他人就上不了网了 会很麻烦 别人有不会搞 |
| 56 libook 2022 年 12 月 13 日 @beyondgamp #54 防火墙配置好,除了游戏私服、P2P 软件以外尽可能不留开放端口,用 VPN 或代理连到家庭网络环境内再访问家庭网内部的服务。 我是用家里的路由跑梯子,同时做中转,配置一下代理的路由规则可以实现,特定 IP 段或路由直接转发到家庭网络内,访问国外服务再转发到机场。这样出门在外只需要连家里的中转服务器,访问家里的服务还是外国服务可以无缝切换。缺点就是访问外国服务会受到家里上传带宽的限制,不过在我个人的使用场景中完全够用。 |
 | 57 standin000 2022 年 12 月 13 日 @cxtrinityy 路由模式 ipv6 用 nat ,路由器后面设备可以获得 ipv6 |
| 58 Illusionary 2022 年 12 月 13 日 @wanmyj 也不是 QoS ,随便打个比方,我不想给小孩刷抖音快手,你光猫怎么做规则吧? 或者我再举个场景,光猫桥接,我可以重启主路由时也不影响家人看 IPTV ,你光猫拨号能行吗? |
| 59 lovelylain 2022 年 12 月 13 日 via Android @standin000 如果是旁路由模式,怎么保证设备从旁路由获取 ipv6 而非从光猫获取;如果是两层 NAT ,那干嘛不桥接少一层 NAT ,性能更好问题更少。 @Illusionary 对,光猫路由就适合没特殊需求的小白,需求一多想用路由模式解决反而问题更多。不过后面那点没必要说,一般没人重启光猫的,只有玩软路由的人才经常重启主路由。 |
 | 60 cnbatch 2022 年 12 月 13 日 我用软路由的其中一个原因是因为我这边的 IPv6 的前缀分配很奇怪。 我目前有两条广东电信的宽带,都是同城,只不过一个在中心城区西侧,另一个在中心城区东侧。 东侧那条宽带比较正常,哪怕我不指定前缀长度,分配给我的 IPv6 地址前缀基本上都是 /60 ,以前还出现过分配 /56 。 而西侧那条宽带就很奇怪,只要我不指定前缀长度,它就一定给我分配 /64 ,导致没办法进一步自动划分子网。于是我只好用软路由发送前缀长度提示,这样才能让该区电信给我分配 /60 的前缀(在软路由内我是设置成发送 /56 的提示,目的是让该区电信设备给我返回此线路支持的最短前缀) |
| 61 ysc3839 2022 年 12 月 13 日 @ragnaroks 很多时候不改桥接就直接用光猫提供的 WiFi 和内网了,再弄一层 NAT 的话会出现很多麻烦事,比如说端口映射要在两个设备上设置。下层路由器软件实现的不同,可能会没有 fullcone NAT 。很多路由器也不支持 IPv6 SLAAC relay ,进而导致路由器后面的设备无法使用 IPv6 。基本上要解决上述问题,需要光猫设置 DMZ ,下层路由器使用 OpenWrt 系统,加装 fullcone NAT 内核模块,配置 IPv6 SLAAC relay ,这一套操作已经能劝退很多人了。当然还是那句话,如果你都没这些需求那当然可以不改。 |
 | 62 Tyris 2022 年 12 月 13 日 IPv6 PD,光猫只能下发 /64 ,没法再分了 桥接拨号能拿到更大一些的 |
 | 63 Bingchunmoli 2022 年 12 月 13 日 via Android 看情况,比如我这边光猫连续运行两天就会 g 直接 ping 不通,然后只能重启,然后更频繁除非放凉,桥接好很多几个星期才可能一次 |
 | 64 allin1 2022 年 12 月 13 日 有些运营商的光猫防火墙阻挡 v6 入站而且改不了,不同型号可能不一样。桥接可以绕过光猫的防火墙。V2 以前就有帖说过 |
| 65 allin1 2022 年 12 月 13 日 @Bingchunmoli 老设备性能不行吧。我以前有个十年老光猫桥接没问题,开 IPv6 就会不定时死机。前几年 v6 不普及无所谓关闭 v6 只用 v4 。前年找电信换了个新的。现在桥接和 IPv6 都没问题 |
| 66 Bingchunmoli 2022 年 12 月 13 日 via Android @allin1 今年办的宽带送的,绑定也没办法 |
 | 67 nuevepicos 2022 年 12 月 13 日 光猫性能是一方面,还有隐私和自由度。 如果这些都不在意,只是图方便,确实没必要改桥接。 |
 | 68 SekiBetu 2022 年 12 月 13 日 特殊需求也没有必要了,没有任何必要,宽带在升级技术,以后的路由模式也和桥接性能没有任何区别 |
 | 69 systemcall 2022 年 12 月 13 日 via Android 1 光猫的 UPnP 只有开和关,不能够过滤 光猫的 ipv6 防火墙只有开和关,不能够过滤 很多功能,就算光猫是有,也只有“开启”和“关闭” 但是上 openwrt ,大部分都是可以调整的 |
 | 70 Takizawa 2022 年 12 月 13 日 via Android 移动宽带用户表示,必须要桥接啊 |
 | 71 pcslide 2022 年 12 月 13 日 你如果觉得没必要,那你就是没必要。 有需求的人自然有需求。 |
 | 72 wangsd 2022 年 12 月 13 日 前段时间正好给朋友处理 NAS 问题,当时他家的宽带就是桥接的,而且他的路由处于路由模式下,需要映射他的 NAS 到公网,懒得折腾就偷懒采用路由器端口映射 NAS ,光猫再端口映射路由器,折腾了大半天没用,最后联系电信,告知光猫的端口映射就是个摆设,设置了也没啥用,最后打电话联系电信改成桥接解决了。 |
| 74 pcslide 2022 年 12 月 13 日 电信光猫重启一次的时间,桥接的我可以拨 20 次号,光这一点就够了。 其他还有很多高级配置光猫也不容易实现。 |
 | 75 465456 2022 年 12 月 13 日 移动的光猫,可以在后台查到光功率,光猫下的设备,可以远程操作断网和重启 |
 | 76 HongDoNi 2022 年 12 月 13 日 NP 是啥意思? |
 | 77 leavic 2022 年 12 月 13 日 不想用旁路由 FQ ,只想用主路由 FQ ,这个问题怎么办? |
 | 78 zxcslove 2022 年 12 月 13 日 不关心别人的需求,也就没啥好说的,不用就不用呗 |
 | 81 mikewang 2022 年 12 月 13 日 桥接本身就是一个妥协的方案,在于必须使用光猫的光纤接入,但是光猫本身几乎没有多余功能,或者没有对光猫的完全控制权。 比如我家里的 ZTE 光猫,我给它 root 了,能插 U 盘,telnet 进去能跑 python 能跑 Go ,网络性能还算凑合,我也就没改桥接。 完全取决于个人自身情况,不必随大流。 |
 | 82 zyxk 2022 年 12 月 13 日 不改桥接, 怎么端口映射呢, 现在不改也可以了? |
 | 83 y4nssss 2022 年 12 月 13 日 只有我一个人改桥接是为了多拨吗? |
 | 85 KoreaFish 2022 年 12 月 14 日 可以少一次,而且可以我路架其也是越越好,出了故障可以直接排查。 |
 | 87 iX8NEGGn 2022 年 12 月 14 日 查下资料看你的猫型号如何开启 telnet 或 ssh ,问师傅或客服要临时管理员密码,开启 telnet 或 ssh 后进去留一个后门,比如我把 ssh 端口改了(原来 22 端口默认被防火墙禁掉了),现在可以随意进入 ssh 重置超级管理员密码,随时改桥接。 |
 | 89 sentivcn 2022 年 12 月 14 日 PBR 分流 |
 | 91 whajcf 2022 年 12 月 14 日 因为懒 有外网直接访问服务的需求 不想因为乱七八糟的原因还要带上光猫一起排查 |
| 92 wanmyj OP @KoreaFish 你如果说的是 redirect 而不是 nat 的话,那透明网关确实会多一次 redirect ,但是这种转发效率很高,几乎不会影响到网络延迟。 |
 | 93 yaoyaomoe 2022 年 12 月 14 日 via iPhone 国内我想修改的原因是:光猫在端口转发时候有奇奇怪怪的问题。 国内我没修改的原因是:家里人不会,不能帮我抢救远程折腾坏的网络。 国内我遇到过的问题:光猫的端口转发偶尔会在重获得 ip 后失效,设置 dmz 之后会断网,感觉是光猫固件的锅。 国外我修改的原因:能用多个公网 ip…… |
 | 94 erfesq 2022 年 12 月 14 日 via Android 还得是桥接,光猫里的某些插件不得了 |
 | 95 jklove123bai 2022 年 12 月 14 日 你在 v2 问这个,那大概率都会说选择桥接。不少人有被迫害妄想症 |
 | 96 retanoj 2022 年 12 月 14 日 我插一句啊,软路由上的梯子哪家稳定? 搞过一段时间软路由,先不论性能,我找的梯子动不动就挂 |
 | 98 deorth 2022 年 12 月 14 日 via Android 运营商发的光猫,产权不在你这,按理不向你开放任何权限。说实话如果不是租房我肯定是要换成猫棒的 |
| 99 standin000 2022 年 12 月 14 日 @jobmailcn 光猫路由模式是光猫获得公网 ipv6 ,然后下发到局域网设备去,没明白你的旁路由为啥要下发 ipv6 ,它的上端 ipv6 从哪里获得。另外据说电信送的光猫桥接性能不好,nat 性能倒是可以 |
 | 100 LnTrx 2022 年 12 月 14 日 对于 IPv4 ,公网-私网在光猫转换: 部分光猫的端口转发、防火墙存在功能不足 层层 NAT 有时存在性能问题 软件的自动化开端口只配置下级路由,光猫还需手动处理 对于 IPv6 ,公网要光猫下发到每台机器: 部分无法正常、自适应下发前缀,自身获取的前缀长度也未必对 下级路由用穿透模式又会受限于光猫的功能,有的甚至连 DNS 都有问题 防火墙功能普遍缺乏 如果没有碰到上述问题,那路由模式也挺好 |
Select Language