艰难改光猫,穿电信网关,桥接无线路由,上Internet。
昨天电信师傅上门来装电信上行设备网关,并接通了光猫。由于要走明线,我不想让冲击钻在房间和客厅之间的水泥墙上打洞穿光纤,所以让师傅把光纤猫放在客厅就可以了,另一个原因是因为我的IPTV机顶盒也在客厅的。我早已打算好,准备用2个无线路由器,通过wifi bridge传输模式,无线穿越,这样链路就可以到达房间,再通过网线连接房间内的无线路由和电脑就方便多了。这几天忙,也因为缺少必要的网线等设备,所以打算下周空了再弄的。电信师傅人也好,昨天走的时候没有收走我原本的铜缆电话线adsl猫猫。他说你先用着,你还要上网办公的。事实上我昨天加中式同时存在2路宽带的,一路走铜缆电话线的adsl,一路是走的光纤猫。事实是我昨天电脑用的老adsl线路上的网,还驾着emule,跑着High ID.客厅的IPTV通过光纤猫和电信网关看着IPTV回放。今天晚上在外面吃个饭,回家爸爸说adsl断了,电脑不能上网了。我心想不好,逼着我一定要架设环境了。从车户里烦了些老材料网线之类的。然后理了下思路。
电信的个人网关比较变态,它有2套登陆密码,一个是普通user,初试密码和账号是印刷在设备后面的贴纸上的,但是进入后由于电信做了手脚,所以基本上没有太多的可配置项目,基本上这个无线路由网关是被阉割的。另一个是超级管理员账号,电信变态就变态在这里,他们预留了69端口,不定期会刷新这个账号和密码。所以我晚上回家后无法用设备初试密码登陆超级管理员界面(已经联网后被电信改掉了账号密码)。
有2个想法,直接用自己的无线路由连接光纤猫,可是有2个缺点。
1:自己的路由没有VOIP功能,不能看解调IPTV信号。
2:由于昨天刚电信交割,宽带的密码我还未获取,所以无法通过自己的路由PPPOE拨号。
所以彻底放弃用自己的路由直接连接光猫。
接下来只能用电信的个人网关作为中间人了。因为它是内置了我的PPPOE账号的,是有权限向光猫发出上网指令的。由于没有它的超级管理员账号,所以它的LAN IP被锁定在192.168.1.1,子网掩码255.255.255.0。
我打算建立3层网络,第一层是internet外网,第二层是电信个人网关所在的内网一层,再往下是2个无线路由器和电脑主机所在的内网二层。
通过一番配置。光猫连接个人网关WAN口,个人网关LAN1口连接路由器A WAN口,路由器A和路由器B相互授权Bridge连接,路由器B LAN口连接电脑网卡。这样的三层结构。
路由器A设置获取静态IP地址,和电信个人网关同处一个IP地址段。
电脑端,设置DNS服务器为电信个人网关作为DNS服务端。输入它的内网IP。
目前网路普通应用正常,但是不甘心被电信阉割功能,要知道这个电信个人网关其实是一个拥有大存储芯片和usb host的无线路由器。虽然电信设置了upnp功能,这对于不懂网络配置的人是方便了。但是我不满足,起码我DMZ不行了。况且这样的设置太容易被人攻破了,从安全角度来说没有保障。
计划用TTL线刷固件,烧OPENwrt 嵌入式Linux进去,这样不用电脑,通过个人网关的usb口外挂移动硬盘就可以脱机下载BT和emule了。
要么就是向电信索取个人网关的超级用户密码,然后把69口试着封掉。但是这个电信内置版本的软件实在不能发挥潜能。
附上我的网络架构图 很好很强大:lol
页:
[1]