LEDE x64软路由实现任意网口观看上海电信4K IPTV或上网

tony197511

1. 背景介绍

去年底申请了上海电信“十全十美”套餐，业务包中附带2路4KIPTV高清电视，电信赠送了2个华为4K高清机顶盒（型号：EC6108V9C），原光猫在之前网速升级中已经更换成了悦Me千兆家庭网关。

业务开通后，电信安装工经过调试，原光猫LAN3/LAN4口直接联接高清机顶盒收看IPTV，LAN1口联接自备路由（主路由）上网，但是必须由光猫拨号连接，主路由WAN口只能以DHCP客户端方式联接光猫LAN1，即作为二级路由使用。

2. 改造初衷

（1）虽然装修时已经部署了内部局域网，且从长远考虑，均铺设了六类网线，完全满足千兆网速要求，网络总出口放在门口，但每个房间仅有一路网线，因此，产生了上网与IPTV业务需要共享同一路网线的要求，特别是家里复式二层仅有一个有线网口，如果不改造，不能同时使用2路IPTV；当然，现在上网设备大多采用无线接入方式，但是对于某些设备，有线网络连接似乎更为稳定些。

（2）二级路由需要上一级路由进行NAT转发，理论上对于网速有所影响，所以更为倾向于由主路由拨号，光猫采用桥接方式；虽然，现在有网友实测，在光猫里把主路由设为DMZ主机，对于网速几乎没有影响，但是，作为完美主义者，仍然不喜欢光猫越俎代庖。

（3）作为爱折腾的一族，手头已经有了足够的设备，当然想尝试一下了。

3. 改造计划

实现目标：

（1）实现单一网口既可以上网，又可以看IPTV

（2）由主路由拨号，光猫仍然为桥接模式

（3）保持现有内部网络结构，不增加新的网络设备

原网络概况：

（1）光猫路由：贝尔E-140W-P

（2）主路由：软路由（CPU：D525 4个千兆网口 系统版本：LEDE Koolshare X64 V2.6r3435-65eec8bd5f by fw867）

（3）交换机：思科（Cisco）SG100D-08（SD2008T）8口千兆非网管交换机

（4）无线路由器1：华为WS880（原厂固件V100R001C01B035）

（5）无线路由器2：华为WS880（原厂固件V100R001C01B035）

光猫、主路由与交换机摆放在门口网络总入口处；无线路由器1与2分别摆放在楼下与楼下，工作模式为无线AP方式，即仅作为无线网络接入点；客厅、房间内均有网口，汇聚到门口的交换机。

改造要点：

（1）光猫：修改为桥接模式，回归纯粹的光猫用途，不再拨号；

（2）主路由：拨号连接承载Internet上网业务，通过配置软件VLAN功能，同时承载IPTV直播/点播业务；

（3）交换机：扩展网络端口作为上网用途；

（4）无线路由器1：刷梅林固件，修改为无线AP方式，通过配置VLAN交换机功能，同时承载IPTV直播/点播业务；

（5）无线路由器2：刷梅林固件，修改为无线AP方式，无需任何配置。

华为WS880作为曾经的机皇，功能是比较强的，之前一直使用原厂固件，原因是作为无线接入点，主要是利用设备的无线功能，比如AC路由、双频并发，其实原厂固件已经支持简单的VLAN配置功能，能够支持某些IPTV场景了。

这次刷梅林固件，除了充分利用VLAN功能，更看重新版固件的SmartConnect功能，实现2.4G/5G公用同一个SSID，智能切换。

（第二部分：8楼）

cayxxx

核心是vlan呀，从头到尾都得配置一番！楼主我想问问，改造后iptv是路由拨号的吗？还有播放地址怎么抓？原来的机顶盒还能用吗？

rhww

战略收藏了，等楼主更新

jackyzhangyc

收藏备用，紫薯布丁

liyoungtc1102

本人也是上海电信十全十美套餐，实测只要在放IPTV的房间里接个交换机，交换机再连接机顶盒和无线路由器即可，能同事观看IPTV和上网

tony197511

cayxxx 发表于 2018-1-21 03:25
核心是vlan呀，从头到尾都得配置一番！楼主我想问问，改造后iptv是路由拨号的吗？还有播放地址怎么抓？原来 ...

路由器拨号，播放地址不用抓的，等连载完了，你就明白了。

tony197511

liyoungtc1102 发表于 2018-1-21 08:20
本人也是上海电信十全十美套餐，实测只要在放IPTV的房间里接个交换机，交换机再连接机顶盒和无线路由器即可 ...

是的，直接用交换机挂光猫，是可以的，但是这样软路由的很多功能就没法实现了。

tony197511

5. 改造过程
准备阶段：
（1）无线设备刷梅林固件
具体刷机过程，网上直接能够搜到，刷入的固件版本是：Merlin 380.68_4-X7.7 koolshare编译，可以在论坛中直接下载，应该是目前WS880最新的版本了吧！链接：https://pan.baidu.com/s/1o9Vp28i 密码：am2j
（2）修改光猫网络设置
电信安装工上门的时候，就问到了光猫设备超级密码，进入设备后，修改“网络设置”里4_INTERNET_B_VID的连接模式为“桥接”，保存生效。

修改后，马上进入主路由，设置WAN接口协议为PPPoE，用户名、密码可以拨打电信10000号服务热线，通过语音信箱或短信方式获得，保存后连接成功，上网功能均测试正常。

这个阶段，原有IPTV联接方式就无法工作了，只要保证通过主路由拨号连接能够正常上网就可以了。
注：
（1）网上有些帖子说修改光猫连接模式，需要删除原连接后重新创建，但本人测试下来，直接修改原有连接模式为“桥接”就可以了。
（2）如果主路由采用双WAN口方式的话，光猫连接模式不需要修改，后续将具体说明，这样，万一当初业务开通时忘了问超级密码，也就没有关系了；另外，如果电信不小心下发数据，重置了光猫，也就没有影响了。
（3）网上帖子都建议删除TR69连接，但是这样的话，将来如果申请新业务，就比较麻烦，所以就没有删除，感觉除非故障报修，电信才会远程重置，一般情况，没人会来动家里的设备的。
（4）很多人建议关闭光猫DHCP服务器功能，但是在本人的网络拓扑结构中，是不需要关闭的，方便后期通过无线或有线方式直接联接光猫进行维护。
实施阶段：
（1）修改主路由配置
浏览了网上很多帖子，了解了上海电信4K IPTV的业务原理，其实所谓的A/B平面，原理很简单，就是先鉴权后分发业务，鉴权的目的也仅仅是通过家庭网关（即光猫路由）下发机顶盒确认指令，让机顶盒发起IPTV所属VLAN的业务，这也就为改造提供了一个突破口，就是网上广为流传的，让自有路由器下发鉴权指令，取代光猫的路由功能。
另外，由于上海电信IPTV直播业务通过VLAN 85承载，点播业务通过VLAN 51承载，因此，自有路由器也需要支持VLAN，或者增加一个支持VLAN的交换机，至于是否是千兆，就看个人需要了。
由于需要插dhcp-option代码，因此路由器必须支持修改dnsmasq.conf配置文件，理论上，能够刷Openwrt/LEDE/Merlin/Tomato等开源固件的家用路由器都可以，一般这些开源固件也都支持VLAN功能，只是性能方面各有差异。本人原有的软路由已经是LEDE系统，因此完全满足改造的需要，并不需要额外增加设备。
在考虑改造方案阶段，主要的弯路是耗在了软路由的VLAN配置方面，由于x86软路由的网口是物理网卡，网口间的通讯是三层路由方式进行交换的，不像很多硬路由，本来就是通过VLAN配置方式实现交换功能，而网上很多帖子大多聚焦在硬路由的配置介绍，x86软路由的介绍大多语焉不详，因此，最初百思不得其解。学习了LEDE论坛的VLAN介绍，知道可以通过设置Driver-level VLAN（即软件VLAN）方式，实现不同VLAN的业务配置，但上面的示范配置其实根本就不能用，确实大费周章。后来，结合论坛的帖子，经过反复折腾，终于恍然大悟，原来设置如此简单，所有操作均可以通过luci管理界面完成。
首先，在“系统”-“进阶设置”中，增加dnsmasq.conf的代码。

1. dhcp-option-force=125,00:00:00:00:1a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e
   
2. dhcp-option=15
   
3. dhcp-option=28
   
4. dhcp-option=60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50

复制代码

其次，在“网络”-“接口”中，新增桥接接口IPTV，包括机顶盒连接的接口LAN2（eth2）/LAN3（eth3），物理接口的软件VLAN接口创建非常简单，就是在原接口后面增加VID，如VLAN 85的软件VLAN接口就是eth2.85，VLAN 51的软件VLAN接口是eth2.51，把所有涉及IPTV业务的接口桥接。软件VLAN接口的原理非常简单，接口将带VLAN标签的数据发送到，VID相同的接口，接收到的接口不做任何处理透明转发，即实现VLAN标签数据的透传。


先提交退出。

重新编辑IPTV接口，在“物理设置”里，重新点击选中刚才创建的软件VLAN接口。

在“高级设置”里，点击选中“开机自动运行”，保存退出。
接口中需要进行防火墙设置，进入“网络”-“防火墙”，创建IPTV防火墙。

共享名输入任意名字，如IPTV，“转发”选项修改为“接受“，“覆盖网络”选中刚才创建的IPTV接口，保存退出就生效了。

重新进入“网络”-“接口”，编辑IPTV接口。

在“防火墙设置”，点击选中IPTV，保存退出。
可能产生的疑问或许有两点：
（1）机顶盒鉴权的数据是不带VLAN标签的，是否或无法发送。其实，不带VLAN的数据还是按照普通的数据转发方式，通过LAN3（eth2）发送到WAN（eh1），即跟一般上网数据相同，只是路由器下发了dhcp-option 125指令，感觉这对于普通上网设备是没有任何影响的，只有机顶盒根据该指令发起VLAN数据。
（2）eth1是WAN口，却又归属于IPTV桥接接口，是否会有冲突。其实，设置了软件VLAN的eth1.85/eth1.51从逻辑上与原WAN口是独立的，两种数据可以同时传输，不会相互影响，这就是三层路由功能，实现了同一物理接口不同业务数据的传送以及不同物理接口相同业务数据的交互。

原则上，上述接口创建后，后台会自动激活设置，在LAN3/LAN4接上机顶盒就可以正常观看了，保险起见，可以重启一下路由器，保证所有配置都生效。（下转#24楼）

p-ftp

非常好！我也是软路由，VLan设置网上介绍不多，就参考这篇设置了。谢谢分享！

ft3312591

写的很详细啊，请问能不能把iptv机顶盒里的直播app提取出来装到其他盒子里用啊？

tofuliang

火钳刘明~如果能再把光猫的另外3个LAN口当交换机使用最完美了

tony197511

ft3312591 发表于 2018-1-22 00:25
写的很详细啊，请问能不能把iptv机顶盒里的直播app提取出来装到其他盒子里用啊？

需要抓包，提取直播地址，论坛里好像教程挺多的，只是需要点专业知识与工具，比如抓包软件、端口镜像功能的交换机或者多端口软路由

tony197511

tofuliang 发表于 2018-1-22 10:52
火钳刘明~如果能再把光猫的另外3个LAN口当交换机使用最完美了

理论上也可以的，只是光猫不知道能否支持SSH接入，看不到配置文件，有点麻烦的。

dreamingchow

跑到这里又遇见你。。。

tofuliang

tony197511 发表于 2018-1-22 10:59
理论上也可以的，只是光猫不知道能否支持SSH接入，看不到配置文件，有点麻烦的。

光猫可以ttl进去的,改GPON就要用ttl