光猫没法桥接，那么把下级路由器设到 DMZ 中，有价值吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 832 days ago, the information mentioned may be changed or developed.

里的网络结构大概就是：各种设备 -> OpenWrt(DHCP+FullConeNAT+UPnP) -> 光猫（ DHCP+运营商级 NAT ）

光猫应该是动态密码了，各种破解方式均宣告失败。给宽带师傅打电话了好几次，都说不让改桥接。

用户身份登录光猫管理页面看到的是 DHCP 固定分配和 DMZ 设置是可以用户自己调整的。看了 OpenWrt 防火墙设置，WAN 那边应该是访问不了 OpenWrt 上的那些 HTTP 端口（例如管理页、netdata 监控页）的。自己的设备也没装那些会把用户设备拿来跑 PCDN 的软件。

Supplement 1 Jan 15, 2024

别再说了改桥接的办法了。我们这边或多或少我都打听过当地的一些“宽带玩家”，该试的都试了，都是不让改。我放弃了。

光猫

OpenWrt

DHCP

DMZ

17 replies 2024-01-24 20:02:50 +08:00

hrMn23lO4Ds226CV

Jan 15, 2024

办移机换猫随便上门问师傅宽带账号, 说你要手机拍照 (你没有笔也不方便存电脑怕丢重要的拍照保存很正常) 师傅的安装工单信息, 客户当然有权知道确认, 里面有 LOID (这个必有他注册光猫的时候输入的也是这个) 一起拍下来换猫桥接搞定
或者安装时就要求桥接路由器上网, 云宽带之类的也要打电话取消业务才可以, 师傅给客服打电话的话几分钟就取消了
多了 NAT 简直无法容忍如果每一层 IP 路由都变成五元组 NAT 那网络得差到啥样子

totoro625

Jan 15, 2024

有价值的，DMZ 的 NAT1 足够

用这个获取公网 ipv4 搭建 VMess 回家，一气呵成： https://github.com/MikeWang000000/Natter/tree/master/natter-docker/v2fly-nginx-cloudflare

Clash 里面写好规则，安全和便利都有了，至于需要跑 PCDN/PT/BT ，可以指定 DMZ 到对应的主机

lxz6597863

Jan 15, 2024

打给 10086 先要他们给公网 IP,他们说不行后,再让他们把光猫改成桥接

我家里电信带宽,客服远程直接改桥接的,不用给密码

morpheuszero2023

Jan 15, 2024

这种运营商就不能惯病，直接换一家。换之前工信部和五位电话号都举报一遍。你是消费者，有点骨气。

allplay

Jan 15, 2024

DMZ 和 ipv6 是无奈的但最终效果是完美的。

v918384

Jan 15, 202

直接换运营商,最差也得挨个部门投诉一遍,惯着运营商这些臭毛病.DMZ 有性能损失,用起来意义不大.

kyor0

Jan 15, 2024

没价值，你这都 3 层 nat 了。

chqome

Jan 15, 2024

有 ipv6 也行

canyue7897

Jan 16, 2024

其实这样还好了，至少能有一个公网的 IPV6

PLDj0j9FY2y8Wm9i

Jan 16, 2024

那就拿到 LOID/SN/MAC/PLOAM PASSWORD/VLAN ID 之类的信息自己买个光猫手动填上好了

peasant

Jan 16, 2024

改桥接还是得自己想办法，我前两个月新装了一条宽带，装宽带的师傅直接跟我说了，公司不让给客户改桥接，也不会给超密，你要自己有本事就自己改，他们不管。

最后我也没破解成功超密和 telnet ，不过我找到了普通用户改桥接的办法，用了一个多月了，一切正常。

光猫能设置 DMZ 比不设置强点，感觉也不会有太明显的效果