前言

​ 本文记录了如何将广东广电创维光猫盒子由路由模式改为桥接模式,并搭配从家邮过来本来已经闲置的网件R6700路由器,实现寝室端翻.

设备情况

  • 光猫

    • 型号:GDHG-CW5000
    • 制造商:深圳创维数字技术有限公司
  • 路由器

    • 型号:NETGEAR R6700 (AC1750 | arm v7)
    • 系统:NETGEAR R7000适用的KoolShare(现KoolCenter)改版Merlin固件
    • 固件版本:380.70_0-X7.9.1
  • 宽带:广东广电网络100M

弱电箱

NETGEAR R6700

​ 由于R6700与R7000硬件无异,可以直接刷R7000的梅林固件,本文后面将路由器型号都记作R7000.

光猫设置

​ 在开始前,本文能得以顺利实践的关键,是光猫的超级管理员账号密码,这个账号密码联系宽带安装人员即可获得,若不想折腾或要不到超管密码,也可以直接联系运营商或者宽带安装人员远程将光猫改为桥接模式.

我要来的超管账号密码是:

operator
operator123

​ 每个地方的光猫超管密码都不一样,有的能查到,有的是人为设置的,有的是每次变换随机的.

​ 最初我以为超管登录有一个单独的入口或者内网ip,其实不然,登陆界面就这一个,登录的账号不同进入的界面就不同,账号密码都是admin进的就是普通设置,只能改wifi账号密码.

PS:
直接联系宽带运营商客服或安装人员说明要改桥接就可以,他们具有远程控制光猫的权限,这个权限来自于TR069协议,这个协议后面会提到.

杂记:
我刚到这边寝室第三天就向宿管要来了宽带安装人员的电话想让他帮我改桥接,但是他坚持称没法改。过了几天我让家里邮来了路由器,直接打电话给广电客服,但是我们这栋楼没登记在案,客服怎么也查不到,于是又给安装人员打电话问开户人姓名,想试试能不能通过开户人查到宽带,这让他回忆起我之前和他的对话,问我是不是要改桥接那个人,费了半天口舌我还差点被他说服了,以为真有这样一种光猫产品不用自带的路由不行,以至于我都开始研究旁路由的方案了,但是止步于旁路由和主路由的搭配要求主路由改网关地址为旁路由,最后还是要来了超管账号密码,登上去一看,别有洞天,事情原来这么简单,哪有他说得那么复杂,也许他不太懂吧。

设置桥接模式

​ 先直接说明如何改桥接,后面再拓展其他光猫设置内容.

​ 进入超管后台后,找到类似如图带有INTERNET_R_VID字样的连接,点击它选中,下图是默认的Route路由模式,这里记好宽带的账号密码,然后在连接模式中即可选择Bridge即桥接.

选择Bridge桥接模式后,将LAN端口绑定中的网口1勾选,DHCP服务器使能勾选,保存即可.

到此已经可以在光猫的LAN1口插上网线接到自己路由器的WAN口,然后使用PPPOE拨号了.

后面对这里的一些参数和选择做出解释,可以不看.

TR069 管理 & ACS | 其他连接协议(名称)

可以注意到该协议是没法删除的,不过网上也有一些通过进入光猫根目录删除该协议的办法,本文暂不记述,也不实践了.

  • TR069——全称是用户终端设备广域网管理协议(CPE WAN Management Protocol),简称 CWMP,用于通过ACS(自动配置服务器)从网络侧对家庭网络中的网关、路由器、机顶盒等设备进行远程集中管理,包括初始化自动配置、远程故障诊断修复和设备监控等。CPE 可以借着这个协定完成服务开通、功能设定、档案上传下载、系统检测等等初始化及营运管理的必须动作

    • ACS 也有其他的叫法:

      • 电信将其称之为ITMS(Integrated Terminal Management System)终端综合管理系统
      • 联通、移动称之为RMS(Remote Management Server)远程管理服务器
    • 适用场景

      • 光纤网络:OLT —– 光纤 —– 分光器 —– 光猫或三网合一融合终端
      • 传统以太网:交换机 —– 网线 —– 网口上行的光猫
    • 其他

      • TR069是通过WAN口上行线路来管理光猫,不支持通过LAN口管理
      • 只能管理本地局域网内的光猫,无法管理运营商(如电信) 用来上外网的 光猫
  • INTERNET——宽带上网
  • VOIP——固话
  • iTV——用于电视盒子的iTV(iptv)服务
  • OTHER——部分和iTV服务一样,服务于电视盒子,部分是固话。

ACS设置界面,无法更改

服务名称x_INTERNER_R_VID_xxx详解

举例:5_INTERNER_R_VID_999是什么意思

  • 5 ,代表序号,增加新的一条通道,数字会自动递增;不用关注;
  • INTERNET,代表业务类型
  • R,代表路由模式,Router的缩写,表示为路由模式,如果是B就代表 Bridge桥接模式;
  • VID, 代表VLAN ID
  • 999,代表VLAN ID值;

VLAN

VLAN是Virtual Local Area Network的缩写,中文名“虚拟局域网”。
VLAN广泛应用于企业,通过VLAN技术可以实现广播域的控制、不同用户组的隔离。不同VLAN之间的通信必须通过路由器来实现,因而可以通过路由器对不同用户组的上网行为进行控制。
VLAN技术多用于企业的有线内网中,同时也可以用于无线网络中。

VLAN ID起什么作用呢:把不同的业务数据分割开,就可以理解为,在同一条光纤上传输,四个通道之间是根据这个VLAN ID 值区分的,各走各的路,互不干扰(其实就是单线复用).IPTV 有组播的,语音的 QoS 策略一般和宽带不太一样,TR069 欠费了还是通的

每个运营商在每个省的四个通道VLAN ID 值都不一样;只有VLAN ID值正确,设备才能与运营商当地服务器连通成功,拿到IP地址.

LAN与SSID端口绑定

设置里的LAN端口绑定和SSID端口绑定我查询了很多网页,也只能大概理解,简单记录一下.

lan1-4 是广猫 4 个网口,桥接的感官理解是把这四个网口都接到一个水管上,如果是桥接拨号,那接绑定的任何一个网口都能拨号,这个东西以前作用大,比如多台机器分别拨号。

端口绑定默认是INTERNET对应网口1,又叫LAN1,也就是对应光猫第一个RJ45网口。带有无线网络的光猫,INTERNET还会绑定SSID1,也就是无线网络1。一般而言,如果光猫的INTERNET业务变成桥接,而不负责认证上网。光猫的无线网络,也就是SSID1会无法上网,勾选的话,就和有线网口一样,pc 用无线网卡接入光猫的WiFi来拨号。(这也很好的解释了WLAN的意思:wireless lan)

总的来说端口绑定修改的原理是,业务绑定哪个端口,该端口就会执行哪个业务。

所以在本文中,我将INTERNET业务绑定了LAN1端口,没绑定SSID端口,因为设置好后光猫的WiFi将被关闭.

SSID绑定举例

举例:

某些实力较强的企业或者机关事业单位、火车站,其无线网络覆盖方案采用的是和运营商合作的方式,即运营商提供若干AP,每个AP会同时配置2-3个SSID。如和中国电信合作,会配置“ChinaNet”公共热点,同时再配置一个定制的SSID,如南昌铁路局的某些高铁、火车站,会配置SSID为“AirStation-FreeWiFi”的免费wifi,实际上这两者都是由同一台无线AP发出的,通过网线连接到后端三层交换机或者AC无线控制器。但是用户连接到两个不同的wifi时,其获取的IP地址网段、认证的方式、出口IP却截然不同,其原因就是该无线组网采用了ssid绑定vlan的方式。

原理:

无线AP在该数据交换中实际是扮演了一台无线三层交换机的角色,通过SSID配置的VLAN ID号,采用IEEE 802.11Q来封装VLAN数据帧,将对应的VLAN ID号透传到后端的三层交换机,后端的三层交换机通过VLAN ID号将用户分配到不同子网。这种VLAN的透传实际上在主流的专业网络设备内叫做"Trunk"模式。
通过IEEE 802.11Q,可以轻松地通过单条链路来共享多个不同的、互相隔离的子网。

实际上该技术也可应用于有线,常见的应用场景就是家庭IPTV的“单线复用”,因为有些运营商强制用户的IPTV机顶盒必须连接光猫的“ITV”接口,业内称为组播接入,这样减少了运营商的带宽压力,但是给用户带来了不小麻烦,如果你家的电视和光猫离得很远,而你又只有一根网线,那就非常麻烦了。而通过VLAN则可以实现“单线复用”的功能,无需多拉线。

DHCP 服务使能

最开始的疑问是:都已经改成桥接了,不存在光猫的路由了,为什么还要开DHCP呢?

首先DHCP使能意思是是否开启 DHCP,使能是enable的机器翻译.

DHCP是光猫的设置地址比如 192.168.1.1,不开启这个,PC就得设置一个同网段的IP来进行光猫的访问和设置,所以本文中开启DHCP,方便以后电脑连上光猫就可以进光猫后台,而不需要去手动在IPv4属性里手动配置一个IP如192.168.1.2.

也就是说正常使用的是路由器的DHCP,光猫的DHCP开着不对路由器的DHCP产生影响,因为已经被桥接绕过去了,光猫的DHCP留着是为了电脑直接插光猫的时候(脱离了路由器的网域),获得一个光猫分配的IP,方便管理光猫.

路由器设置

我的路由器情况有些特殊,首先R7000已经很旧了, 它能刷的koolshare(现在的koolcenter)改版梅林固件最后一版是380,但是梅林原版固件还在给R7000更新,有384和386系列大版本.

我的路由器版本在386,这是因为这台路由器之前曾作为“家庭网络改造计划”第三阶段初期的mesh节点,需要升级到384和386,而装Merlin Clash需要改版梅林固件的软件中心,所以想要koolcenter的软件中心就必须刷回380固件.

刷koolshare的改版梅林380固件

下载R7000用的380.7固件:https://fw.koolcenter.com/KoolCenter_Merlin_Legacy_380/Netgear/R7000/X7.9.1/

有两个文件:

如果原来是梅林固件或梅林改版固件,则直接刷trx文件即可,如果是从华硕官方固件刷,则需要先刷入.chk过渡文件,再刷入.trx文件.

关于详细的路由器刷固件方法我将会写一篇blog单独记录。

刷完后可以连接到路由器,但进不去后台,表现为192.168.50.1会被跳转到192.168.1.1,物理reset了一次(按住路由器后面的reset按钮,直到所有灯闪),就能进去了(Merlin默认后台192.168.50.1)

设置PPPOE拨号,WiFi的SSID和密码,WEB管理的账号密码,就可以了.

接下来主要说为装插件需要做的准备,其他路由器设置自行根据需求完善就好.

进入系统管理-系统设置,将Enable JFFS custom scripts and configs勾选为,这样软件中心才能运行.

解除软件中心离线安装违禁软件限制

我在直接安装MerlinClash时被软件中心阻止了,所以要先做解除阻止的步骤,再装MerlinClash.

被限制的情况如下图:

检测到离线安装包:MCKP_380_220520P02.tar.gz 含非法关键词!!!
【2015年08月01日 08:20:47】: 根据法律规定,koolshare软件中心将不会安装此插件!!!
【2015年08月01日 08:20:47】: 删除相关文件并退出..

为了解除限制,需要SSH连接到路由器系统,有两种方法,直接到软件中心未安装里面找到web shell类的在线shell工具,或者在其他设备上通过SSH工具连接.

我使用Xshell直接连接192.168.50.1,账号密码是路由器web管理后台的账号密码

然后执行如下指令即可:

sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh

至此已经可以准备安装MerlinClash插件了.

说明:

检测脚本在/koolshare/scripts/ks_tar_install.sh中,删掉如下一段也可以

detect_package(){
        local TEST_WORD="$1"
        local ILLEGAL_KEYWORDS="ss|乳酸菌饮料|s-s|违禁软件|v贰瑞|trojan|clash|wireguard|koolss|brook"
        local KEY_MATCH=$(echo "${TEST_WORD}" | grep -Eo "$ILLEGAL_KEYWORDS")
        
        if [ -n "$KEY_MATCH" ]; then
                echo_date =======================================================
                echo_date "检测到离线安装包:${soft_name} 含非法关键词!!!"
                echo_date "根据法律规定,koolshare软件中心将不会安装此插件!!!"
                echo_date "删除相关文件并退出..."
                echo_date =======================================================
                clean
                exit 1

安装MerlinClash

先放上MerlinClash的Wiki:https://mcreadme.gitbook.io/mc/

在MerlinClash的tg文件频道搜索380,找到最新的版本,下载插件,如果有对应的新补丁(patch)则也需要下载,注意对应自己的固件版本(380等),路由器处理器(arm v7等)和平台(hnd等).

插件文件频道 | 插件发布频道 | 插件讨论组

回到路由器的软件中心,如果软件中心显示有新版本可以顺手点一下更新

进入离线安装,选择刚下载的插件文件,安装即可.

至此,在软件中心已安装中已经可以使用MerlinClash了.

MerlinClash的简单配置

如果有补丁文件,在高级设置安装补丁

配置文件填入梯子的订阅地址,填写重命名(给这个配置文件起个名字),点击开始转换即可.也可以设置定时更新订阅.

在首页配置功能第一项配置文件下拉菜单选择刚转换好的配置文件,将最上面的开关打开,来到页面最下端保存&启动即可.

启动后在配置功能访问Clash面板访问YACD-Clash面板(因为这个更好用)即可管理节点选择策略,至此已经完成端翻.

但是在JFFS空间小的固件版本中,MerlinClash没有自带前端管理面板,需要借助自己搭建的或者第三方的面板,MerlinClash在Wiki中提供的公网面板为:YACD | RAZORD

打开YACD,填写192.168.50.1:9990密码clash然后点add再点出现在下面的这条刚添加的地址即可进入.

2022年9月10日修正:R7000的JFFS空间足够,重启后可以使用MerlinClash自带的YACD面板了。

image-20220909111849416

大功告成,测试一下,速度很快,跑满宽带.

宽带自身速度:

梯子速度:


参考内容:
tr069:光猫中四个业务通道的作用,都是干什么用
TR069 管理 & ACS
LEDE实现SSID绑定VLAN功能(Trunk)
iptv无线化:宽带光猫的设置与更换

THE END
最后修改:2022 年 09 月 10 日 15 : 35
本文链接:https://www.j000e.com/Router/OpticalNetworkTerminals_set_BridgeMode-MerlinRouter_in_NewDormitory.html
版权声明:本文『寝室网络改造计划-广电光猫改桥接+R7000刷KoolCenter版梅林+MerlinClash端翻』为『Joe』原创。著作权归作者所有。
转载说明:寝室网络改造计划-广电光猫改桥接+R7000刷KoolCenter版梅林+MerlinClash端翻 || Joe's Blog』转载许可类型见文末右下角标识。允许规范转载时,转载文章需注明原文出处及地址。
最后修改:2022 年 09 月 10 日
如果觉得我的文章对你有用,请随意赞赏