主题
盒子网络优化
组网
大部分组网如下
光猫拨号 → 路由器 → 用网设备(手机、电脑、盒子)
- 优点:光猫负责拨号,路由器只需做路由转发,性能要求不高
- 缺点:光猫会有一层nat,路由器还有一层nat,两层nat需要在两个设备上都做nat优化
- 注意:
- 若出口带宽大于100M,请连接到光猫的1000M网口上;
- 盒子尽量做静态内网IP,方便光猫配置dmz,并且重启后盒子IP不会变化。
光猫桥接 → 路由器拨号 → 用网设备(手机、电脑、盒子)
- 优点:直接路由器拨号,只有一层nat,只需要在路由器上调整
- 缺点:拨号和路由都交给路由器做,路由器性能要求高
- 注意:
- 若出口带宽大于100M,请连接到光猫的1000M网口上;
- 盒子尽量做静态内网IP(或在路由器上做DHCP静态分配/绑定),方便路由器配置dmz,并且重启后盒子IP不会变化。
光猫拨号 → 盒子
- 优点:光猫负责拨号和路由转发,盒子直连光猫跑量
- 缺点:对光猫性能要求高;
- 注意:
- 若出口带宽大于100M,请连接到光猫的1000M网口上;
- 盒子尽量做静态内网IP,方便光猫配置dmz,并且重启后盒子IP不会变化。
光猫桥接 → 盒子拨号
- 优点:直接盒子上面拨号,无其它设备共享带宽
- 缺点:其它设备无法共享出口网络,不适用于家庭网络
- 注意:
- 若出口带宽大于100M,请连接到光猫的1000M网口上。
Q:如何判断我的光猫是桥接模式还是路由(NAT)模式?
A:用电脑连接到光猫上,电脑能DHCP自动获取到IP并且联网,代表是光猫拨号的;或使用超级密码登录光猫后台查看网络配置中的连接类型可以判断。
Q:如何将我的光猫从路由模式模式修改为桥接模式?
A:联系宽带安装小哥,要求修改为桥接模式;或使用超级密码登录光猫后台修改,修改方式参考 光猫开启桥接和 IPv6 设置
Q:超级密码怎么获取?
A:尝试默认的超级密码登录,若不正确请联系宽带安装小哥索要。
运营商 账号 密码 电信 telecomadmin nE7jA%5m 联通 CUAdmin CUAdmin 移动 CMCCAdmin aDm8H%MdA
开启IPv6
这个也可以联系宽带安装小哥解决;有技术功底的可以进入光猫后台(参考附录)调整。
NAT类型优化
公网 > NAT1 > NAT2 > NAT3 > NAT4
麻雀云平台检测NAT类型分为TCP协议和UDP协议
若线路为公网,请直接忽略NAT相关配置
优化手段
UPnP
UPnP是一种协议,允许网络设备自动发现并相互连接,实现自动配置和动态端口转发。
简单来说就是开个服务允许下游的设备自己去调整端口映射,适用于1条线路有多个盒子共用出口跑业务的情况
开启UPnP方法请参考 开启UPnP
DMZ
DMZ是一种网络配置方法,用于将部分设备隔离在网络的特定区域,使其能够直接与互联网通信,同时保护内网的安全。
简单来说就是直接把所有端口都给配置的那台设备,适用于只有1个盒子跑业务的情况
开启DMZ方法请参考 光猫配置DMZ到路由器
附录 各型号光猫IPv6优化
移动光猫HG6543C5
网络——宽带设置——IP模式选IPv4&IPv6
Pv6信息按照图中所示调整
PS:如果光猫有防火墙,请关闭防火墙或调整防火墙等级到最低的级别
拨号成功后即可看到WAN口获取到IPv6地址
PS:配置ipv6完成后可能要重启盒子的网络服务,或者直接重启盒子以重新获取一下IP
移动家庭网关H3-2s
参考如下配置
实例设备LAN4为跑量设备,设置端口绑定
联通光猫wo-27S
参考如下配置
配置完成后会产生IPv6连接信息
注意:如果光猫有防火墙,需要关闭 或 调整光猫防火墙阈值至最低!
电信光猫TEWA-600AGM
参考如下配置
- IP模式需要勾选"IPv4&IPv6",不能只勾选"IPv6",不是所有网站都支持IPv6。否则会出现某些不支持IPv6网站打不开的情况;
- 如果有分配VlanID,需务必输入,否则可能会出现无法拨号等问题;
- 切换页面【网络】-->【用户侧管理】-->【IPv6设置】,需参考选择对应的接口名称,与勾选"启用DHCPv6服务器"并保存
注意:如果光猫有防火墙,需要关闭 或 调整光猫防火墙阈值至最低!
天翼网关-EPON HN8145X6
参考如下配置
不用使能NPTv6
连接状态为已连接
DNS来源可以使用家庭网关代理
不要打开使能,否则需要手动控制转发,导致ipv6无法被外网访问
端口过滤不用设置