联通也正改造为 ipoe + ipv6 native + 4in6 接入

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1175 天前的主题，其中的信息可能已经有所发展或是发生改变。

这几天看到都在讨论 IPoE 的问题，想起来 6 月份新装的联通宽带，同样是师傅说不能改桥接，同样是自己改桥接不能上网，打电话给师傅被一顿臭骂吊的一批不情愿的上门帮我恢复。于是我进入光猫查看，果然我这里也是 IPoE 认证，一直没注册账号的我果断注册了账号来跟大家分享一下

运营商联通
坐标镇江 /南京，两套房的宽带均如此
带宽 1000M
接入方式 GPON （因为是穷逼千兆，能用 GPON 接入，全价套餐 199 以上用户才给 XGPON ）
设备型号：F657GV9 四口千兆（付费 1700 安装 FTTR 有 2.5G 接口光猫）
资费 30 元 /月
实测下行带宽 984M ，上行带宽 261M

与电信相比：
联通不需要拨号认证
联通是纯 ipv6 单栈接入，根据最近两个月观察，ip 和 prefix 是静态分配，不会变化
联通也默认阻断入站连接，但是可以按 suffix 按端口放行

与移动相比：
联通同样是 4in6 隧道接入，经过测试是 1：1 NAT 的，公网 ipv4 除不能直接分配到光猫与封锁常见端口外，其他均为直通并且 fullcone ，不知移动是否也是这种
ipv6 默认阻断入站连接

光猫连接配置图
i.imgur.io/mrBxXSs.png
i.imgur.io/56P6Eub.png
i.imgur.io/FHEaDZ0.png

联通

ipoe

IPv6

接入

32 条回复 2023-01-18 00:48:06 +08:00

AjaGao

2022-08-27 09:09:19 +08:00

好便宜 30 元 / 月

oblivion

2022-08-27 09:23:05 +08:00

根据目前三家运营商的改造情况来看，
电信可能是有公网 IPv4 包袱，而选择了曲折的改造路线，让公网 IPv4 直接分配到用户设备
联通早就改造了 NAT444 ，公网用户不多，用户需求不大
移动起步就没有公网 IPv4 ，直接 NAT444 ，更没有后顾之忧
可能正因如此，联通和移动选择了单栈 + ds-lite （ 4in6 隧道）的方式改造接入，电信选择了双栈 IPoE

iyuanze

2022-08-27 09:26:32 +08:00

你们说的好高深，俺不懂，俺就想问问：
1 ，不能改桥接软路由性能还能发挥不，科 xue 上网会受影响不？
2 ，科 xue 上网是不是更容易被抓住？

heiher

2022-08-27 10:31:59 +08:00

还打算把电信换成联通的，如果遇到这种接入方式，公网 IPv4 分配到路由上是没戏了吧

em998

2022-08-27 11:12:00 +08:00 via iPhone

@iyuanze 同问

VBk

2022-08-27 11:29:00 +08:00

@iyuanze 1 、看你得光猫性能，一般来说这种光猫拨号得，性能上都有问题，因为光猫同时要应对拨号和光信号得解析，理论上肯定有影响。
2 、这个就是多加了一层 nat 转发，和抓不抓你没啥关系，我现在用的是 Trojan+tls+https 的伪装，还没有证据表明流量特征能被监测到，但是如果你用的是 xtls ，流量特征现在是一抓一个准，就是看想不想抓你。
所以我得理解这个东西对科学影响不大，对日常如果有 p2p 需求的影响大。

skies457

2022-08-27 11:35:52 +08:00 via iPhone

理论上改桥接也可以吧，只不过需要软路由做网关，配置成 DHCP 自动获取 IPv6 前缀，然后搭个 4in6 tunnel 转发 IPv4 流量。不过好像 AFTR 地址是自动分配的，莫非是直接拿 IPv6 网关当 AFTR ？

heiher

2022-08-27 12:41:40 +08:00

@skies457 #7 看华为的文档，AFTR 是可以通过 DHCPv6 获得的域名，然后 DNS 解析出地址。

sudwort

2022-08-27 13:45:02 +08:00

你确定 199 的套餐给 xg-pon ？据我所知江苏 99%的地方还是用的 gpon 开的千兆 olt 都没改造、、。。。

wuosuper

2022-08-27 13:56:52 +08:00 via Android

@sudwort 确定，问过装维，问过建维，也问过两地宽带业务后端，一种就是你买 2000 的 FTTR ，另一种就是你消费达标，月消费 200 元以上，即使没 XGPON 资源，经过装维申请，也会在 45 天内建设资源。

sudwort

2022-08-27 14:14:13 +08:00

@wuosuper 还有这个政策？我这边我用的猫棒下行可以跑 1250 所以我也就不折腾了。。。挺合适了出 2000 多 200M 实在不舍得。。。。。、。。

wuosuper

2022-08-27 14:14:30 +08:00 via Android

@heiher 不能直接分配公网 ipv4 ，但是联通是 1：1 NAT 的

wuosuper

2022-08-27 14:23:24 +08:00 via Android

@sudwort 联通就这样，舍不得投资全换 XGPON ，又不想让低价用户嫖 XGPON ，所以弄了个消费的门槛，能让他们回收建设成本才会给你用 XGPON ，而且联通不是 Combo 线路，需要达标后装维给你跳到 XGPON 的资源，物理限制你偷 XGPON 用。

heiher

2022-08-27 14:23:39 +08:00 via Android

@wuosuper #12 ISP 侧入站默认放通吗？

wuosuper

2022-08-27 15:12:32 +08:00 via Android

@heiher 除了那些众所周知的端口，我测试了 1-65535 ，99%全通，运营商没有做任何处理，所以我才说姑且可以当作给自己分配了公网 IP

zhouwb

2022-08-27 16:28:51 +08:00 via iPhone

联通公网 ip 不过没改桥接，做了两次 nat 转换，在线看视频也不卡，唯一的缺点就是在内网不能访问公网 ip

my2492

2022-08-27 16:31:43 +08:00 via iPhone

江苏联通好多地方还是默认公网 ip 的，不知道这些地方改造后会变成啥样

eftpos

2022-08-27 16:52:07 +08:00

看开头：楼主怎么不先说说坐标
看到“吊的一批”：好了，坐标南京。

wuosuper

2022-08-27 17:12:58 +08:00 via Android

@gov 辨识度这么高的吗

lxr760

2022-08-27 21:39:20 +08:00

联通不需要拨号认证
联通是纯 ipv6 单栈接入

那 ipv4 下面还是公网吗？

qbqbqbqb

2022-08-28 02:56:40 +08:00

IPv6 前缀是多少长度的？

不改桥接，接二级路由（非 AP 模式，非“IPv6 Passthrough”）的话，自己的路由器 IPv6 开 Native 模式（ DHCPv6-PD 客户端）能从光猫的前缀里拿一个子网吗（比如说如果运营商给 /60 前缀，能不能 PD 一个 /64 给二级路由）？