最终效果
软路由拨号/IPTV
huawei-ma5675m-final-1.JPG (176.69 KB, 下载次数: 0)
网络拓扑
huawei-ma5675m-final-2.JPG (77.49 KB, 下载次数: 0)
0x00 背景
上海电信开通国际精品网需要199的十全十美套餐,更换电信套餐后网络变成了千兆 老的光猫为F450G V1.0, EPON口是1G的,电信需要强制升级为10G EPON的SDN光猫 老的光猫已经拆机使用TTL进行了破解,改成了桥接模式,电话/IPTV/网络桥接均正常 买了一个MA5675M验证配置,后面等万兆PON口接入加万兆光口的光猫,然后给软路由换个万兆卡
0x01 老光猫配置
TTL大法: 波特率选115200, GND接GND, TX/RX交换试一下,VCC不用接 1.0版本TTL使用admin/admin登陆, 登陆后执行show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount就可以看到超密了 访问http://192.168.1.1, 使用telecomadmin及超密登陆 访问http://192.168.1.1/backupsettings.html直接导出配置
F450G-TTL.JPG (263.16 KB, 下载次数: 0)
老光猫核心配置解读
1、 LAN口设置了VLAN绑定(也就是光猫管理页面上的数据绑定), 这个关联到IPTV
<LANEthernetInterfaceConfig instance="3">
<Enable>TRUE</Enable>
<X_BROADCOM_COM_IfName>eth2</X_BROADCOM_COM_IfName>
<X_CT-COM_Mode>1</X_CT-COM_Mode>
<X_CT-COM_VLAN>85/85</X_CT-COM_VLAN>
<LANVlanBindConfig instance="3">
<Enable>TRUE</Enable>
<X_BROADCOM_COM_IfName>eth2</X_BROADCOM_COM_IfName>
<X_CT-COM_VLAN>85/85</X_CT-COM_VLAN>
<X_CT_COM_VLAN_WAN_NAME>epon0.3</X_CT_COM_VLAN_WAN_NAME>
</LANVlanBindConfig>
<LANVlanBindConfig nextInstance="4" ></LANVlanBindConfig>
</LANEthernetInterfaceConfig>
复制代码
2、 Internet的桥接配置
<WANConnectionDevice instance="8">
<WANIPConnectionNumberOfEntries>0</WANIPConnectionNumberOfEntries>
<WANPPPConnectionNumberOfEntries>1</WANPPPConnectionNumberOfEntries>
<WANEthernetLinkConfig>
<Enable>TRUE</Enable>
<X_BROADCOM_COM_L2connectionId>1</X_BROADCOM_COM_L2connectionId>
<ConnectionMode>VlanMuxMode</ConnectionMode>
<IfName>epon0</IfName>
</WANEthernetLinkConfig>
<WANPPPConnection instance="1">
<Enable>TRUE</Enable>
<ConnectionType>PPPoE_Bridged</ConnectionType>
<Name>2_INTERNET_B_VID_</Name>
<Username>@vip1</Username>
<X_BROADCOM_COM_ConnectionId>1</X_BROADCOM_COM_ConnectionId>
<X_BROADCOM_COM_IfName>epon0.1</X_BROADCOM_COM_IfName>
<X_TWSH_COM_Tpid>33024</X_TWSH_COM_Tpid>
<MaxMTUSize>1500</MaxMTUSize>
<MACAddress>aa:bb:cc:dd:ee:ff</MACAddress>
<ConnectionTrigger>AlwaysOn</ConnectionTrigger>
<PortMappingNumberOfEntries>0</PortMappingNumberOfEntries>
<X_CT_COM_IPV4Enable>TRUE</X_CT_COM_IPV4Enable>
</WANPPPConnection>
<WANPPPConnection nextInstance="2" ></WANPPPConnection>
复制代码
3、 IPTV的桥接配置
<WANConnectionDevice instance="3">
<WANIPConnectionNumberOfEntries>0</WANIPConnectionNumberOfEntries>
<WANPPPConnectionNumberOfEntries>1</WANPPPConnectionNumberOfEntries>
<WANEthernetLinkConfig>
<Enable>TRUE</Enable>
<Mode>2</Mode>
<VLANIDMark>85</VLANIDMark>
<X_BROADCOM_COM_L2connectionId>3</X_BROADCOM_COM_L2connectionId>
<ConnectionMode>VlanMuxMode</ConnectionMode>
<IfName>epon0</IfName>
</WANEthernetLinkConfig>
<WANPPPConnection instance="1">
<Enable>TRUE</Enable>
<ConnectionType>PPPoE_Bridged</ConnectionType>
<Name>1_OTHER_B_VID_85</Name>
<X_BROADCOM_COM_ConnectionId>3</X_BROADCOM_COM_ConnectionId>
<X_BROADCOM_COM_IfName>epon0.3</X_BROADCOM_COM_IfName>
<X_TWSH_COM_Tpid>33024</X_TWSH_COM_Tpid>
<X_BROADCOM_COM_VlanMux8021p>0</X_BROADCOM_COM_VlanMux8021p>
<X_BROADCOM_COM_VlanMuxID>85</X_BROADCOM_COM_VlanMuxID>
<MACAddress>aa:bb:cc:dd:ee:ff</MACAddress>
<ConnectionTrigger>AlwaysOn</ConnectionTrigger>
<PortMappingNumberOfEntries>0</PortMappingNumberOfEntries>
<X_CT_COM_IPV4Enable>TRUE</X_CT_COM_IPV4Enable>
<X_CT-COM_ServiceList>OTHER</X_CT-COM_ServiceList>
<X_CT-COM_LanInterface-DHCPEnable>FALSE</X_CT-COM_LanInterface-DHCPEnable>
<X_CT-COM_MulticastVlan>51</X_CT-COM_MulticastVlan>
</WANPPPConnection>
<WANPPPConnection nextInstance="2" ></WANPPPConnection>
</WANConnectionDevice>
复制代码
4、 电话/TR069的WAN设置 理论上在电信下发配置完成后,可以删除TR069,仅保留VLAN46
<WANConnectionDevice instance="9">
<WANIPConnectionNumberOfEntries>1</WANIPConnectionNumberOfEntries>
<WANPPPConnectionNumberOfEntries>0</WANPPPConnectionNumberOfEntries>
<WANEthernetLinkConfig>
<Enable>TRUE</Enable>
<Mode>2</Mode>
<VLANIDMark>46</VLANIDMark>
<X_BROADCOM_COM_L2connectionId>2</X_BROADCOM_COM_L2connectionId>
<ConnectionMode>VlanMuxMode</ConnectionMode>
<IfName>epon0</IfName>
</WANEthernetLinkConfig>
<WANIPConnection instance="1">
<Enable>TRUE</Enable>
<ConnectionType>IP_Routed</ConnectionType>
<Name>3_TR069_VOICE_R_VID_46</Name>
<X_BROADCOM_COM_FirewallEnabled>TRUE</X_BROADCOM_COM_FirewallEnabled>
<DNSEnabled>TRUE</DNSEnabled>
<MaxMTUSize>1460</MaxMTUSize>
<MACAddress>aa:bb:cc:dd:ee:ff</MACAddress>
<ConnectionTrigger>AlwaysOn</ConnectionTrigger>
<X_BROADCOM_COM_IfName>epon0.2</X_BROADCOM_COM_IfName>
<X_BROADCOM_COM_ConnectionId>2</X_BROADCOM_COM_ConnectionId>
<X_TWSH_COM_Tpid>33024</X_TWSH_COM_Tpid>
<X_BROADCOM_COM_VlanMux8021p>0</X_BROADCOM_COM_VlanMux8021p>
<X_BROADCOM_COM_VlanMuxID>46</X_BROADCOM_COM_VlanMuxID>
<PortMappingNumberOfEntries>0</PortMappingNumberOfEntries>
<X_CT_COM_IPV4Enable>TRUE</X_CT_COM_IPV4Enable>
<X_BROADCOM_COM_UnnumberedModel>FALSE</X_BROADCOM_COM_UnnumberedModel>
<X_BROADCOM_COM_ExternalIPv6AddressPrefixLength>0</X_BROADCOM_COM_ExternalIPv6AddressPrefixLength>
<X_BROADCOM_COM_IPv6PrefixDelegationEnabled>TRUE</X_BROADCOM_COM_IPv6PrefixDelegationEnabled>
<X_CT-COM_ServiceList>TR069,VOIP</X_CT-COM_ServiceList>
以下省略
</WANIPConnection>
<WANIPConnection nextInstance="2" ></WANIPConnection>
</WANConnectionDevice>
复制代码
5、 LOID UserName中的值就是LOID
<X_CT-COM_UserInfo>
<UserName>1234567890</UserName>
<Status>0</Status>
<Result>1</Result>
<ServiceName>VIP</ServiceName>
<ServiceNum>1</ServiceNum>
<AllServicesName>ZIPTV|????PH|ZIPTV|????PH|ZIPTV|VIP</AllServicesName>
</X_CT-COM_UserInfo>
复制代码
6、 SIP(电话)
注意这里的DigitMap,理论上DigitMap只是协助拨打号码(不需要按拨打按键),可以不用配置
<X_BROADCOM_COM_MinFlashDuration>90</X_BROADCOM_COM_MinFlashDuration>
<X_BROADCOM_COM_MaxFlashDuration>500</X_BROADCOM_COM_MaxFlashDuration>
<PbxInsideDigitmap>[0-8]xxx</PbxInsideDigitmap>
<DigitMap>11[0249]|120|100xx|20[01]|400xxxxxxx|800xxxxxxx|1[3458]xxxxxxxxx|01[3458]xxxxxxxxx|2[1-9]xxxxxx|3[1-9]xxxxxx|5xxxxxxx|6[1-9]xxxxxx|8[1-9]xxxxxx|955XX|X*.X.#|X*.X.T|**x.T|##|[*#]x[0-9*].#|*#x[0-9*].#|#*x[0-9*].#</DigitMap>
<SpecificDigitmap>110|120|119</SpecificDigitmap>
<X_CT-COM_CODEC_NEGOTIATED_MODE>remote</X_CT-COM_CODEC_NEGOTIATED_MODE>
<VbdCodec>2</VbdCodec>
<DigitMapMatchMode>min</DigitMapMatchMode>
<X_CT-COM_StartDigitTimer>15</X_CT-COM_StartDigitTimer>
<X_CT-COM_InterDigitTimerShort>5</X_CT-COM_InterDigitTimerShort>
<X_CT-COM_InterDigitTimerLong>20</X_CT-COM_InterDigitTimerLong>
<CallIdFskAppendChar>[ DISCUZ_CODE_62 ]lt;/CallIdFskAppendChar>
<CritDigitTimer>5</CritDigitTimer>
<VersionTime>20200731185433</VersionTime>
<SIP>
<ProxyServer>sh.ctcims.cn</ProxyServer>
<RegistrarServer>sh.ctcims.cn</RegistrarServer>
<OutboundProxy>BAC02.区名.sh.ctcims.cn</OutboundProxy>
<RegisterExpires>3600</RegisterExpires>
<X_CT-COM_Standby-ProxyServer>sh.ctcims.cn</X_CT-COM_Standby-ProxyServer>
<X_CT-COM_Standby-RegistrarServer>sh.ctcims.cn</X_CT-COM_Standby-RegistrarServer>
<X_CT-COM_Standby-OutboundProxy>BAC02.区名.sh.ctcims.cn</X_CT-COM_Standby-OutboundProxy>
<SipDateEnable>TRUE</SipDateEnable>
<X_CT-COM_HeartbeatCycle>300</X_CT-COM_HeartbeatCycle>
<UserAgent>ZTE ZXHN F450G V1.0</UserAgent>
</SIP>
复制代码
LINE配置, 1个固定电话号码对应1路line
<Line instance="1">
<Enable>Enabled</Enable>
<SubsReg>TRUE</SubsReg>
<SubsUA>TRUE</SubsUA>
<TelUrlType>0</TelUrlType>
<SIP>
<AuthUserName>[email protected]</AuthUserName>
<AuthPassword>SIP鉴权密码</AuthPassword>
<URI>电话号码+862112345678</URI>
</SIP>
以下省略
</Line>
复制代码
7、 PPPoE的桥接配置
这个地方有些tricky, VLAN绑定需要三层的交换, 而PPPoE是一种2层链路技术,正常下无法穿透三层交换机。 由于是通过自己的路由器拨号,且需要单口复用(IPTV/网络),导致我们必须使用VLAN绑定。 为了能成功拨号,我们必须做额外的配置。 在F450G中默认已经有了这个配置,但如果是自己的光猫就可能需要额外配置了。
0x02 华为MA5675M配置
其它型号的配置是类似的,关键是与上一章节中老光猫的核心配置一一对照
LOID配置(输入老光猫的LOID)
huawei-ma5675m-loid-1.JPG (150.98 KB, 下载次数: 0)
huawei-ma5675m-loid-2.JPG (157.74 KB, 下载次数: 0)
LAN配置(打开3层交换)
huawei-ma5675m-lan.JPG (109.17 KB, 下载次数: 0)
WAN配置(Internet/VLAN46/VLAN85)
huawei-ma5675m-wan-1.JPG (160.05 KB, 下载次数: 0)
huawei-ma5675m-wan-2.JPG (165.45 KB, 下载次数: 0)
huawei-ma5675m-wan-3.JPG (155.88 KB, 下载次数: 0)
路由配置(VLAN绑定/PPPoE穿透3层交换)
huawei-ma5675m-vlan-1.JPG (128.14 KB, 下载次数: 0)
huawei-ma5675m-vlan-2.JPG (110.6 KB, 下载次数: 0)
SIP配置(复制老光猫中的SIP配置)
huawei-ma5675m-sip-1.JPG (203.33 KB, 下载次数: 0)
评论
感谢技术分析,已收藏
评论
感谢分析。。。。
评论
关键点是你拿到万兆光猫就看到不可配置了,10g epon 基本给的是烽火的,没用SDN界面, 网络管家不能切换桥接,不能改IPTV的端口绑定。。。
SDN 2.0设备(F450) 先通过电信的app 网络管家切换为桥接模式,后台数据就会是桥接模式,换10g epon设备也是桥接。 但iptv的vlan端口修改新的设备都不支持,除非自己买炒到天价的huawei 10g 光猫,破解后有界面。好像大几百到上千
评论
设备不在魔都电信区局数据库里,什么都不是。
评论
500m没必要升级,每次电话说免费升级千兆我都拒绝了。逼近老设备有密码,自己折腾方便。而且宽带都要达量限速到300m,升级千兆一样降级到这个速度。我一般半个月就降级了。
评论
现在电信还有国际精品网了?
评论
免费升级到1000M,你都不愿意?
评论
一般的 10G 光猫,LAN 端都是 1G 的
评论
我移动的套餐218元的也没升级1000M的,500M的下载东西大多网站都没跑满。
评论
更换的目的主要就是为了验证以后能否不用电信提供的光猫设备。
未来规划是等10G光口的ONU设备或者PON stick,通过交换机走软路由的单臂路由,需要额外一个万兆交换机和给M920Q买个万兆的卡。
评论
学习了,搬了家看看
评论
达量限速,每一个才1T的流量就降级到300M带宽了。而且换成SDN的光猫,绝对不合算。
评论
大多数人500M也够快了,换G的话,好多原来的猫都要换。。如果遇到不能改桥接的,那就麻烦了
评论
那就很坑耶,深圳的联不通GLAN和0.5GLAN都不限流量。。。我的500M已经下了2T数据也没降速
评论
同样上海电信,也是M920X 软路由 不过已经升级到万兆,加8255WS 加IPTV 加电话 加 国际精品网,上个月新开的。。。。。
评论
精品网现在还能开么
评论
上个月重新出来的 50元一个月
但是据说阉割了,不是纯血CN2线路了,有时候会获得218开头的 163优化线路。 不过你可以尝试反复拨号获得53开头的CN2地址。
评论
直接去营业厅办精品网吗,有没有什么要求
评论
我记得是上海电信营业厅公众号上直接在线申请的。
你找不到的话,可以打10000号问问。
评论
看了下要两百块一个月啊我去,50块是怎么办到的
评论
谢谢,直接打电话办了,要升到千兆才给办,加起来250一个月
评论
请教一下lz
软路由pppoe拨号,1000m电信不能满速可能是什么原因呢?
已经排除网线网卡因素,因为内网NAS传输千兆是满速的
电信端以排除过问题了,光猫路由模式可以满速,桥接后用一个velop路由器拨号也是满速,所以两种模式都是ok的
评论
电话怎么搞?我是ma5671
评论
国际精品网没有达量限速的问题
评论
MA5671好像没有SIP接口吧
家里有2个服役中
评论
感谢楼主分享!
评论
太详细了,真棒
评论
5671没有语音口,有语音业务的只能用SIP话机。。
评论
就上海而言是EPON的。目前价格适中的光猫都是1.25G的EPON口,EPON使用8B/10B编码,其本身就引入了20%的损失,1.25Gbit/s的传输速率在处理协议之前实际上就只有1Gbit/s了。我的MA5675M大概只能跑到800m,换成电信自带的10G EPON光猫(中兴F1855V2)改桥接大概能跑到960m没有看到DHCP option相关的配置,是没做还是忘记贴了?请问IPTV工作正常吗?
评论
IPTV在软路由上的,光猫需要把VLAN接出来就可以了
评论
800我的也不到啊,只有最多600,感觉只有一半的速度,win10直连光猫pppoe也是一样,真的很困扰。
按理说软路由的性能不可能跑不满,肯定是那里设置不对…… 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?