N100软路由(一) 知己知彼--搞懂你家网络到底在干什么

知己知彼 – 搞懂你家网络到底在干什么

N100 软路由家庭网络改造系列（一）

起因

折腾软路由这事的起因很简单：我发现家里的 NAT 类型是 NAT3（严格），PS5 联机各种受限，NAS 远程访问也不通。查了一圈发现是双重 NAT 的锅 – 光猫做了一层 NAT，路由器又做了一层。

双重 NAT 就是数据包被翻译了两次地址：

设备 192.168.101.x 路由器 192.168.71.x 光猫 公网 |--- 第一次 NAT -------->|--- 第二次 NAT -------->|------------> 互联网

后果就是端口映射废了、P2P 连接受限、NAS 外网访问别想了。

解决思路也简单：把光猫变成透明管子（桥接模式），拨号和 NAT 都交给自己的设备来做，一层 NAT 搞定。但要动手之前，得先搞清楚光猫到底在干什么。

光纤入户的基本结构

简单说一下 FTTH/FTTR 的架构，方便后面理解问题：

运营商机房 +------------+ | OLT | <-- 运营商侧设备 +-----+------+ | 光纤干线（单根） | +----------+----------+ | 无源分光器 | <-- 不需要供电，纯光学分路 +--+------+------+---+ | | | 光纤 光纤 光纤 <-- 每户一根 | | | +--+--+ +-+--+ ++---+ | ONT | | ONT|| ONT | <-- 光猫 | 你家 | |邻居1||邻居2| +-----+ +----++-----+

几个术语：OLT 是运营商机房设备，ONT 就是你家光猫，PON 是整套体系的统称。每个光猫有个 LOID 身份码，OLT 靠它认你是谁。FTTR 是"光纤到房间"，我这台华为 HN8156XR-10 就是 FTTR 光猫，10G EPON。

光猫开机后通过 LOID 向 OLT 注册，OLT 通过 TR069 协议远程下发配置。所以你换了光猫或者重置后可能需要联系运营商重新注册 – 不是光猫坏了，是 OLT 不认新设备。

路由模式 vs 桥接模式

光猫有两种工作方式，这是后面所有操作的前提。

路由模式：光猫自己拨号、做 NAT、分配 IP。你的路由器拿到的是内网 IP。如果路由器再做一层 NAT 就是双重 NAT。

桥接模式：光猫只做光电转换，PPPoE 包直接透传。你的路由器自己拨号，直接拿公网 IP。一层 NAT，端口映射全通。

桥接模式 -- 这才是我们要的 ================================ 互联网 -> 光猫(透传) -> 路由器(拨号，拿公网IP) -> 设备 只有一层 NAT，NAT1 Full Cone

顺带提一下 PPPoE 和 IPoE 的区别：PPPoE 要用户名密码拨号，IPoE 插上就通。家用宽带基本都是 PPPoE。

扒光猫配置

登录光猫管理页面（192.168.1.1:8080），在网络连接里看到两条 WAN：

光猫 WAN 连接配置 ================================================================ 连接名称 模式 类型 VLAN ---------------------------------------------------------------- 1_TR069_VOICE_R_VID_46 路由 IPoE 46 2_INTERNET_B_VID_ 桥接 PPPoE 无 ================================================================

连接 1 是运营商的管理通道 + VoIP 语音，路由模式，IPoE，VLAN 46。光猫自己处理，给自己分了 192.168.71.1。

连接 2 才是给用户上网的，桥接 + PPPoE – 看起来就是我们要的透传通道。但诡异的是：端口绑定列表是空的，一个物理口都没绑！

真相

带着这个发现回头看 WTA301 路由器的 WAN 配置，我才意识到一个尴尬的事实：

• WAN 类型：**静态 IP**（不是 PPPoE！）

• WAN IP：192.168.71.2

• 网关：192.168.71.1（光猫）

WTA301 压根没拨过号。它一直用的是光猫连接 1（TR069 路由模式）提供的 192.168.71.x 网段，静态 IP 上网。

真实拓扑（改造前） ======================================== 互联网 | [ OLT ] | [ 光猫 HN8156XR-10 ] | +-- 连接1: TR069+VOICE (路由/IPoE) | 192.168.71.x | | | +-- 千兆口4 -----> [ WTA301 ] | WAN: 静态 IP 192.168.71.2 | LAN: 192.168.101.x | | | +-- WiFi/Mesh -> 所有设备 | +-- 连接2: INTERNET (桥接/PPPoE) 端口绑定: 无 <-- 完全闲置！

双重 NAT 的现场：光猫 NAT（192.168.71.x <-> 公网）+ WTA301 NAT（192.168.101.x <-> 192.168.71.x）。

目标明确了：激活那条闲置的桥接连接，绑上物理口，让 J4125 软路由通过它直接 PPPoE 拨号。

下一篇：硬件上阵 – J4125 软路由与 iStoreOS