上海移动自备主路由设vlan通iptv(类单线复用)
本帖最后由 thethrax 于 2022-3-6 00:10 编辑上海移动光猫桥接及iptv自行搭建dhcp_option_125(类单线复用)纪实
前言:以下内容属于业余折腾性质,不敢称“教程”,仅称做纪实。本纪实达到的最终改造目标效果:突破了运营商上海移动的固有限制,从半强迫用光猫做主路由器的状态,达到了可以任意使用自有设备做主路由器的状态;同时,运营商附赠的一路iptv机顶盒仍能在改造后的网络环境中正常认证并正常看直播和点播。准备工具:一路上海移动宽带、一路上海移动附赠iptv机顶盒、自备路由器、网线若干、自备pc一台(台式机或者笔记本)、电话机及上门安装小哥联系方式一份(打探光猫超级密码用途:))
正文开始:准备工作:装好上海移动家用宽带一路,可以附带选用一至三路iptv机顶盒业务(截至2021年11月份的业务是如此,未来未知)。运营商可能会视仓库库存情况不同,给用户不同牌子、不同型号的光猫。我得到的是华为HS8546V5吉比特无源光纤接入用户端设备(GPON ONU)EchoLife HS8546v5/硬件版本:14ED.A/软件版本:V5R019C20S050(截至2021年11月份的配置情况)。建议各位直接向安装小哥问移动光猫的超级管理员密码,我碰到的小哥比较直爽,直接用手机向后台搭档开问然后转密码给我。(后续又问过一次,也神速回复)在初始安装成功情况下,上海移动的光猫(至少我得到的猫是这样子的,至于有没有例外情况我就不得而知的,毕竟非运营商内部人员)是4个lan口同等效用,即lan1/lan2/lan3/lan4都可以插电脑/插路由器/插移动的iptv机顶盒正常使用。在此我要强调,各位停下来享受一下暂时的舒爽顺畅吧,一切安好没有障碍;因为接下来的折腾,会打破初始状态的平衡;更将无法手动还原,除非恢复出厂设置,重新进行loid注册......有可能令人抓狂。好了,做好心理准备,我们继续。用电脑插网线到光猫的任意一个lan口,打开浏览器输入192.168.1.1,在登录界面输入之前获得的光猫超级管理员密码,登录光猫(超级管理员密码形如:CMCCAdmin8888888:CMCCAdmin)当看到如下界面,则已登录成功。点击控制界面网页上的网络-宽带-网络连接看到自动弹出的条目带有TR069字样。我没有动它。底下删除按钮也是灰色的,不能删。这里可以看到TR069是以vlan id=110出现的。这个110对我们没有用,不用管它。
点击连接名称,选择2_INTERNET_B_VID_1101,这个条目。可以看到以下界面。这是初始状态,初始参数,是“连接模式”为“路由”,lan端口绑定处没有勾。图片上是我修改后的样子。这里看到的internet vlan id = 1101这个1101可以记下来。
第三个是voip业务面。如图:这个voip vlan id = 1102。对于我们没有什么用。不用管它。
第四个名字叫other,其实就是iptv业务面,它的vlan id = 1103。这个1103可以记下来。至于iptv业务面下方还有个组播业务vlan id = 50。我总结下来,这是运营商搭的业务框架比较完整,实际上,特别是当下,上海地区的移动iptv业务并没有用到这个组播vlan,我对iptv机顶盒抓包了很多次,一次也没有看到有vlan 50的数据包。所以目前我们不用管这个vlan id 50。下图是设置lan口工作模式初始界面如图:当前个界面修改internet绑定端口lan1后,三层绑定界面如下,lan1格变成灰色,不可编辑
在这里,我建议停下稍作休息,各位自己问自己几个问题。你清楚“lan端口绑定”是什么意思么?你清楚“vlan绑定”是什么状态么?各个lan接口在不同设定情况下工作在什么状态,你能描述清楚么?我的理解:lan端口绑定;某个面(即“连接名称”中的条目1.TR069或者2.INTERNET或者3.VOIP或者4.OTHER)单独地与某个或者某几个lan接口形成一对一或者一对多的关系,或者通俗地称“某个面走某个lan口”。vlan绑定(又称vlan三层绑定):光猫中的某个模块启用,允许某几个面带vlan tag标签的多重数据与某几个lan口形成多对多的关系。这两种模式互斥,某个端口,例如图片上的lan1,原本属于“vlan绑定”,在前个界面勾选lan端口绑定端口1之后,vlan选项界面lan1就被冲掉,不可再做设置。有人要问:既然能够多对多,何必谈一对一?我认为这是移动向产业链下订单出白皮书时,继承早年模板,没人敢改掉,所以早年的设计遗留至今。又有人会问:直接说傻瓜式操作得了,谁有空来理解这枯燥的概念。对于这个问题,我想说,概念确实枯燥,但后续有情况分叉,明白原理更好选择;再有,万一搞砸了,知道原理容易改回。另外,在这里留下个人感悟:运营商定制的设备确实用到了vlan。vlan概念的出处是90年代ieee的802.1q白皮书。但是早些年市面上的vlan教材或者设备,与当下的家用光猫用的vlan,底层肯定是有共性,但实际理解层面几乎没啥关系。因为早年的vlan,主要是网络设备厂商,比如cisco,在推动,讲的都是基于它们设备的vlan,什么trank啦,hybrid啦,属于它们的设备的故事。我劝各位不用去翻那些文章了,没什么帮助,反而搞乱思维。插播一句,“旁路由”这个词,是cisco最先提出来的,但cisco所说的旁路由,和时下网络外挂设备特别是过滤和海淘购物目的所称的旁路由,不是一个意思,也不是一个模式。当下的这些家用宽带光网络的光猫,都是依从工信部的一些新制定的规范,时间点在cisco之后,既符合ieee802.1q,也可以说是vlan的新用法,所以用早期的概念去套,是套不进的。目前我的华为hs8546能达成的设置情形有这么几种:某个端口(lan1/lan2/lan3/lan4中的某个)可以设置成“lan端口绑定”,这时,某一个面,主要就是internet数据面,将会改为不带vlan tag模式,或者以俗称“透明”面的形式,从这个端口输出。某个端口(lan1/lan2/lan3/lan4中的某个)可以设置成“vlan绑定”,这时,多个面都带有各自vlan tag的多重数据可以同时从这些个端口上通过。但是无法配置成:某个面,例如internet面的数据剥离vlan tag,而iptv面数据不剥离vlan tag,然后混合这两个面数据,同时输出到某个端口。这点是我设想但没能配置成的效果。估计光猫设置当下不支持这种怪异的风格。另外,光猫初始配置为4个端口都为“vlan绑定”状态;一旦在控制台界面将某个端口修改为”端口绑定“状态,那么再查看..界面,初始状态的vlan绑定界面:当前个界面修改internet绑定端口lan1后,vlan绑定界面如下就将发现原本存在的vlan绑定的条目消失了(例如图片上只有网口2、3、4各3条条目,共剩9条,而原本还有的3条网口1的条目消失了)。这时如果想要撤回,难办了。我发现无法在网页控制台手动增加设置条目,即使将”端口绑定“勾选取消,”vlan绑定“加上勾选,都不能还原到光猫初始状态。也就是说,目前这个后台软件,不知道是厂商故意还是设计白皮书如此要求的,似乎vlan绑定条目只能由后台下发才能形成目前的这12个条目,由用户手动一条条添加却是不行。所以从初始状态改到”端口绑定“基本可以认为是单向过程,改得过去,却改不回。所以如同前文提示那样,各位好好考虑清楚,要改还是不要改,改怎样模式......至于还原初始,只有将光猫恢复出厂设置,再次接入光纤,输入loid,获得后台下发配置参数。只有这样大折腾,才能回到4个端口都是vlan绑定状态。另外,将光猫恢复出厂后,局端下发的参数刷新的超级管理员密码,于是原本的超密失效,用户得再次询问宽带安装哥讨超密......。写到这里,可能有人会反驳说:光猫自动配置的效果不就是internet面不带vlan tag--证据是电脑插上光猫就能上网,而iptv机顶盒却获取到vlan tag面数据--证据是iptv机顶盒如果没有接通vlan是无法通过认证的?怎么说光猫配不出来?对于这种说法,我想说,光猫自动模式下的internet输出,已经是内部路由过,经过内部pppoe拨号,再下发的子网网段,确实是一个透明层再叠加一个带vlan tag 的iptv业务数据层;而我上述称的internet面,可是没有经过内部pppoe拨号,而是要以桥接模式,直接输出到lan口,要被外界路由设备去拨号的,那一层原始数据层。所称对象不同,请不要混为一谈。好了,到这里,我们可以做选择题或者说判断题了:想要用怎样的自有设备来做主路由器?是可以处理vlan数据的padavan/openwrt/或者其他同类,还是傻瓜型路由器,比如tp/mercury/tenda/其他。可能有人会笑,都这么折腾了,都谈单线复用了,谁还用傻瓜型路由器?我想各人情况不同,我就自用一套水星mercury的ac+ap,优点是便宜量又足,缺点是路由模块确实挺傻瓜,ac对ap的控制指令,是通过自家dhcp扩展协议实现的,不让ac做dhcp,那么就没法管理ap了。现在为了让mercury的ac当主路由,也只能让其他设备依从它了。可能还有人会说,水星mercury的ac+ap可以仅仅用来做dhcp管理,让padavan/openwrt做拨号的主路由,然后水星dhcp下发配置给终端设备来指向padavan/openwrt真正的网关,对此我想说,可以是可以,但我还是想好好用水星的ac当主力路由,因为它稳,从不死机,而padavan/openwrt有很多情况会死机,要重启,为了次要目标而面临不定时死机就不好了。于是,在我的情况下,我将光猫的internet面设置改为如下,与lan1做端口绑定,而lan2/lan3/lan4维持“vlan端口绑定”模式。同时,不要忘记将光猫的DHCP服务关闭。如下图所示。从光猫里,或者开通业务时,或者宽带哥上门装时,抄下internet拨号用到的用户名和密码。形如:宽带账号: 21xxxxxxxxx(11位数字)宽带密码: pppppp(6位数字)将自有傻瓜路由器的wan口,与光猫的lan1口对接。在自有傻瓜路由器里设置宽带模式选择拨号上网,下方填入刚才获取的用户名密码。我将一个padavan(cpu=7621a,ram=256MB)挂在傻瓜路由器下层,作为旁路由,开个adguardhome、vpn、zerotier、smb、网站、还有海淘购物等等杂项功能。但是现在,我决定让padavan承担一项新任务,就是以旁路由的身份,开启一个分支dhcp服务,仅服务于iptv机顶盒,实际上就是仿冒dhcp认证。鉴于这个副dhcp属于外挂,对于主网段的终端没有影响,主网段的dhcp还是来自傻瓜路由--水星mercury。至于dhcp认证参数,很多人要求我给。但是我想,各位也是有动手能力的,拿出电脑,装个wireshark,网线连光猫(当然是初始设置模式下的光猫,自动拨号,自动分配ip的模式),抓个包,再查看一眼,就有你自己版本的dhcp认证参数了。不要说懒得动手这样的话。只有自己动手,才能丰衣足食。在这里,我留下评论:上海移动的dhcp认证参数的明文,不过就是光猫的设备号,我的参数中就有字样:“HUAWEI HGW-CT HS8546V5”。所以对于抄作业的各位看官,还是请你们自己抓包,抓出各自不同设备的参数,大家交流一下,参数明文都有哪些。至于公布参数给别人抄,我想还是不必这么直接吧。图示如何抓包:
如图,抄下蓝色高亮字,就是dhcp opion 125的扩展控制字段值了。拿到了dhcp认证参数,接下来将它写入padavan/openwrt的dhcp server配置中。编辑成型如:dhcp-option-force=125,xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:插入位置:padavan设置:高级设置==》内部网络(LAN)==》DHCP服务器==》自定义配置文件“dnsmasq.conf”==》添加一行保存并重启。在此我留下实践结论:padavan/openwrt的dnsmasq服务带上新增option 125参数,虽然说是可以激活iptv机顶盒的,但是我用wireshark抓dnsmasq的数据包,显示DHCP ACK数据包非正常收尾。说明iptv机顶盒却胃口很好,再奇怪的参数它也吃得下,于是我就安然接受这个怪怪的dnsmasq了,能用起来就行,不去追求完美了。iptv机顶盒需要a面和b面同时到达。现在有了a面,且已配通。怎么配B面呢?我参考了论坛内前辈的文章,用到了switch命令,比较复杂,如果看官求原理,则请移步:【用廉价的7620路由器做VLAN交换机,单线复用看IPTV】K2P padavan 单线复用IPTV VLAN详细设置教程,带参数说明Padavan固件单线复用PPPOE、LAN局域网、IPTV网络电视
在此我只留下我的配置。
基本思路是从光猫lan2口(仍旧是vlan端口绑定状态,有iptv vlan面的数据)接线到padavan的lan口,然后对padavan输入参数。参数如下所示,未精简:switch vlan set 1 1101001 0 0 uu-u--u
switch vlan set 2 0000110 0 0 ----uu-
switch vlan set 1103 0110000 0 0 -tt----
switch reg w 0x2004 0x4B0003
switch reg w 0x2104 0x4F0003
switch reg w 0x2204 0x060003
switch reg w 0x2304 0x4B0003
switch reg w 0x2404 0x300003
switch reg w 0x2504 0x300003
switch reg w 0x2604 0x4B0003
switch pvid 0 1
switch pvid 1 1
switch pvid 2 1103
switch pvid 3 1
switch pvid 4 2
switch pvid 5 2
switch pvid 6 1这段代码作用是修改内部交换机模式,到达的效果是padavan的lan1和lan2工作在vlan1103交换机模式,同时,lan1又工作在内网(padavan子网网段)交换模式。接线:将padavan的lan2接线到光猫的lan2,将padavan的lan1接线到iptv机顶盒的唯一lan口。最终效果:iptv机顶盒收到混合输出的internet带dhcp option 125认证(俗称的A面),叠加iptv vlan 1103面(俗称的B面),和移动光猫最初的模式基本相同。成功!到此我的折腾结束,效果如文初所总结,可以任意使用自有设备做主路由器的状态;同时,运营商附赠的一路iptv机顶盒仍能在改造后的网络环境中正常认证并正常看直播和点播。
分支:对于选择internet拨号的自备路由器,不用傻瓜路由器,而是选用padavan/openwrt。其实我一开始是测试成功这个模式的。至于这种模式的利弊,请各位自行判断吧。padavan安装H大大的版本,是有iptv模式的,界面如下。至于其他padavan衍生版本,我没有装过,不太清楚。这种模式,方便之处在于,需要修改参数少了,仅需要将光猫的internet面设置为桥接,同时关闭光猫dhcp服务。从某个光猫lan口接线到padavan的wan口即可。缺点是必须让padavan做主路由器......我们已经知道这条线路上有vlan1101是未拨号待拨号的internet面数据,vlan1103是iptv内网的面的数据........。组播vlan id = 50可以无视,目前没有启用。最后结论,也能跑通iptv。
上海移动光猫加iptv与上海电信光猫加iptv的比较:
**** Hidden Message *****
本以为上海移动给的机顶盒是阉割掉wifi模块,只能用有线连接。后在本论坛与坛友交流时获知,有强人在机顶盒加了个无线ap,与光猫的无线信号,做wds分布式无线,竟然形成了机顶盒无线模式。在此做个引子,各位如有兴趣请自行研究。
最后留下感悟,如果想节约实际解决单线复用,同时也愿意花费一些费用,那么更好的选择就是购买渔村厂商的vlan交换机,买一组两个,两端各放一个,直接ok。贴个图,非常直观,非常傻瓜:上海地区 SG1008D-IPTV单线复用应用三【V】:HELLOTEK 8口千兆交换机SG1008D/-IPTV 本帖最后由 thethrax 于 2022-1-11 13:07 编辑
我搞定了。翻论坛看前人经验加自己举一反三。要点是,移动光猫的原版vlan三层绑定最好不要动,最多把一个lan口改为端口绑定(端口绑定和vlan绑定似乎是互斥的)(光猫的vlan绑定设置似乎是局端下发参数的,自行手工设置达不到局端下发参数的程度)。用来拨号的主路由器,要么接光猫改为端口绑定的lan口(此时光猫将internet拨号这个面去除vlan tag输出到端口绑定的lan口),要么主路由接光猫任意一个lan口(此时光猫的lan口仍是三层vlan绑定状态,internet拨号这个面数据打上vlan tag, vlan id为1101)主路由要设置成对vlan1101做pppoe拨号,账号可以抄光猫内参数,或者问移动运营商。另外,如果要用iptv机顶盒,还要将vlan1103导至主路由的某个lan口(如果再接交换机,则要能配vlan id的交换机)。如何导vlan1103?如果主路由wan接的是光猫三层绑定lan口,则wan能收到vlan1103,编辑交换机内部映射即可;如果主路由wan接的是光猫端口映射的lan口,则输出就没带vlan1103,需要另外从光猫仍为三层绑定的某个另外的lan口接到主路由的lan口,将主路由的这个lan口编辑内部交换机为tagged 1103 直通另一个将要接iptv机顶盒的lan口。到此vlan1103导流达成。同时,将要接iptv机顶盒的主路由器的lan,仍要通主路由拨号后下发的局域网透明无vlan网段。剩下一步就是流传了很久的仿冒dhcp,将主路由器开启dhcp,编辑参数,开dhcp option 125,添加十六进制代码,代码可以自行抓包获取,我看明码基本上是光猫型号文本字。OK到此收工,iptv机顶盒接主路由预定lan口,开机通过认证。
补充一下,要看各位用来拨号的主路由器是可编辑的openwrt、padavan,还是不可编辑的比如我的水星ac路由器。如果是前者,适宜用光猫三层vlan绑定lan口输出到路由器wan,路由器对vlan1101面进行pppoe拨号。如果是后者情况,则路由器无法对vlan数据面拨号,它只认识透明无vlan的面的数据,那么就得将光猫的某个lan口改为所谓端口绑定internet拨号桥接的口,然后路由器就能pppoe拨号了。只是这后者情况要再拉第二根线才能传递vlan1103iptv这个面的数据,有点烦
又想了一下,可能会有人要问:能不能把光猫调节成internet拨号的面为不带vlan tag,而iptv内网这个other的面仍按vlan1103输出?我在移动光猫上试过,好像没能调成这个模式。我的移动光猫是华为8546v,似乎菜单被开发得很奇怪了,端口绑定模式和vlan三层绑定模式,还有带vlan/不带vlan那个勾选格,相互之间逻辑混乱,含义模糊,所指非所得。
心得体会:这次改装,本意并非像大多数人碰到的弱电箱光猫到客厅主路由位置只有一根线要解决的单线复用问题,而是本人的特殊情况,水星ac+ap结构,只能让水星ac做主路由器,否则让光猫做主路由器的话,水星ac+ap要么挂在二层子网,多一次nat;要么挂在光猫下但是不能再开水星ac的dhcp服务,那么水星ac就不能管控水星ap了,因为水星ac是基于dhcp服务扩展字段管控ap的,似乎是capwap的水星自定义版协议,反正借助于dhcp服务是肯定的了。然后将光猫的internet拨号改为桥接后又引申出iptv机顶盒看电视的问题,就是a面b面双面认证的问题,本质就是vlan多面绑定。所以有类似情况的伙伴可以参考。再谈一个感想:这次为了抓包,去某宝买了个镜像抓包交换机,百元档,看到南方厂家特意为上海iptv特制了vlan交换机,两个一组,一个放在弱电箱接光猫,一个放在主路由器边(客厅,或者其他位置的网络线中心节点),这两个vlan交换机之间确实只要一根线连接,这正是达到单线复用的最简单解决方案。所以不嫌麻烦的朋友可以自行搭建智能路由器;嫌麻烦要省事的直接买南方产vlan交换机就好了。其实我情况ac加ap再加padavan,接线何止一根,谈不上真正的单线复用了。
此经可颂不可读 本帖最后由 lucaslzx 于 2021-11-20 13:42 编辑
支持:loveliness: 支持经验分享。楼主可以把IPTV源甩一条出来:lol ydwr 发表于 2021-11-20 19:55 static/image/common/back.gif
支持经验分享。楼主可以把IPTV源甩一条出来
刚接触iptv没几天,不会弄啊,怎么弄iptv源?教教我。
厉害了 thethrax 发表于 2021-11-20 20:03
刚接触iptv没几天,不会弄啊,怎么弄iptv源?教教我。
你不是淘了镜像抓包交换机么,按论坛教程抓呗 ydwr 发表于 2021-11-21 08:48 static/image/common/back.gif
你不是淘了镜像抓包交换机么,按论坛教程抓呗
抓了一次包,搜了,没有igmp,没有rtsp,看不懂。
教程在哪里?贴个链接。
会不会上海地区的广播方式和其他地区搭建得不同?
https://www.right.com.cn/forum/thread-4055146-1-1.html
https://www.right.com.cn/forum/thread-466465-1-1.html
楼主,能写个具体教程吗 楼主,能写个具体教程吗 楼主,能写个具体教程吗 zhjfx007 发表于 2022-1-7 15:40 static/image/common/back.gif
楼主,能写个具体教程吗
可以,有空补作业。碰到哪些问题?想知道哪些细节?
thethrax 发表于 2022-1-7 18:20
可以,有空补作业。碰到哪些问题?想知道哪些细节?
多谢啦。现在网上上海电信的比较全,主要就是和电信对比操作的差异,这样也写起来简单。比方电信51,85两个vlan,移动只要1103一个吗?还有抓包数据,能用电信的吗?还有1101这个拨号,我看电信从没用过拨号这个vlan,移动要吗?十分感谢