1
XiLingHost 2022-08-25 16:30:29 +08:00 1
IPoE 应该就是直接 DHCP+Radius 认证吧
|
2
ghjexxka 2022-08-25 16:34:28 +08:00
看起来如果路由器不支持的话,改了桥接也用不了
|
3
100240v 2022-08-25 16:36:47 +08:00
早就弃电信用联通啦
|
4
processzzp 2022-08-25 16:40:37 +08:00 via iPhone
IPoE 就没必要改桥接啦,放心用
以前用 PPPoE 的时候改桥接,是因为光猫性能太烂,PPPoE 协议的开销又很大,不改桥接速度跑不上去,现在 IPoE 的开销已经很小了 |
5
qazplkm 2022-08-25 16:43:00 +08:00 via Android
需要更换支持 IPoE 的路由器
|
6
EVJohn 2022-08-25 16:48:27 +08:00
|
7
maskj4 2022-08-25 16:49:45 +08:00
@processzzp 我一直以为他们改桥接是为了,公网 IP
|
8
XiLingHost 2022-08-25 16:53:01 +08:00 1
试试改桥接之后你自己的路由的 WAN 口配置为 VLAN 1229 ,然后使用 DHCP 方式获取 IP ,如果获取不到就把 mac 地址改成光猫的 mac 试试
|
9
oblivion OP |
10
oblivion OP @EVJohn #6 我看过这些教程,这个是上网业务认证,不能像 IPTV 那样抓包,所以是拿不到认证信息的
@XiLingHost #8 直接 DHCP 没用的,需要给 DHCP 增加认证数据实现 IPoE 拨号 |
11
100240v 2022-08-25 17:31:00 +08:00
不能改桥接,那二级路由能接吗?
|
12
cwbsw 2022-08-25 17:53:18 +08:00 6
|
14
gam2046 2022-08-25 17:54:40 +08:00 1
IPoE 协议本身并不复杂,只是目前常见的家用路由器应该是没有支持的。
如果是为了让路由获得公网 IP ,可以尝试一下 openwrt 这类,应该具有 IPoE 的支持。 而且 IPoE 的使用,已经有很长的历史了,绝大多数家庭中的机顶盒认证一直是 IPoE |
15
q9339 2022-08-25 17:59:33 +08:00
看起来 IPOE 是不是 可以互联内网作为使用啊 ?
|
16
heiher 2022-08-25 18:03:34 +08:00
光猫改桥接,然后 OpenWRT 路由器 WAN 口用 DHCP 方式,手工指定 Option 是不是就可以了,但认证具体采用的是怎样的 Option 就不清楚了
|
17
march1993 2022-08-25 18:21:43 +08:00
pppoe 时代的 ipv6 就是 IPoE 吧?
|
18
datou 2022-08-25 18:30:02 +08:00
找个支持 IPoE 的路由器完事了
|
19
ghjexxka 2022-08-25 18:53:05 +08:00
想起来前几天那个“精准限速”的贴好像就是江苏的,感觉两个存在联系
|
20
erfesq 2022-08-25 19:03:55 +08:00
我靠,这么鸡贼,用 ipoe 的话应该改不了桥接了,我看 ipv4 获取是用 dhcp+,这种用的应该是 mac 之类的了,鸡贼
|
21
dianso 2022-08-25 19:07:24 +08:00
2022 了, 还桥接?????
|
22
wangyuyang3 2022-08-25 19:09:09 +08:00 via Android
目前没见到过支持 IPoE 拨号的 OpenWrt/lede 固件。去 github 或者恩山问问看?
|
23
heiher 2022-08-25 19:29:34 +08:00
你说还有没有一种可能是桥接后 PPPoE 拨号也行?
|
24
shikkoku 2022-08-25 20:02:00 +08:00
江苏上海电信似乎都对新技术使用上比较积极。
|
25
kokutou 2022-08-25 20:06:25 +08:00
云宽带吗
|
26
465456 2022-08-25 20:15:16 +08:00
坐等大神出教程
|
28
geekvcn 2022-08-25 20:16:34 +08:00 2
@wangyuyang3 Openwrt 都支持 IPoE ,没见过不支持的固件。IPoE 就是 DHCP 的扩展,OpenWrt 配置 WAN 口为 DHCP 客户端,修改 MAC 地址,添加 Option60 、Option12 、Option55 就行了
|
29
ohiu 2022-08-25 20:18:24 +08:00 via iPhone
想请教一下大家 ipoe 下公网 IP 落不到路由器上,为了少一层 NAT 应该选择桥接模式还是 AP 模式,他们两者有什么区别
|
31
465456 2022-08-25 20:25:09 +08:00
|
32
465456 2022-08-25 20:27:20 +08:00
找到一些资料,IPoE 改桥接好麻烦,要抓包,第一步就卡住一大堆小白(镜像抓包)
|
33
geekvcn 2022-08-25 20:30:52 +08:00
@465456 根本不需要,IPTV 因为配置信息都下发到机顶盒里所以要抓包,IPoE 直接在光猫里,有超密,直接备份光猫配置文件,解密配置文件里面所有参数信息都是现成的
|
34
lns103 2022-08-25 20:44:48 +08:00
@dianso 我们这边电信光猫默认关闭 upnp ,需要超级密码进入修改,很影响 bt 下载和 p2p 游戏,另外 ipv6 防火墙也不能通过 user 账号修改,部分型号甚至使用超级管理员也没有修改的地方。(让师傅改个桥接就可以避免这些问题
|
35
killadm 2022-08-25 20:55:05 +08:00 via Android
ipoe 就是带认证的 dhcp,好像是多个 option60?一般是 iptv 通过 ipoe 联网,internet 第一次见。
可以试试 padvan 或 openwrt ,都支持 ipoe 。 |
36
trott 2022-08-25 21:09:10 +08:00
wan 口直接设置 DHCP ,vlan 1229 应该就可以拿到公网 ip 了吧
|
37
Kiriya 2022-08-25 21:17:20 +08:00
华硕路由貌似支持 IPOE ,用动态 ip 下方设置有开启账号认证,应该就是 IPOE 认证
|
38
TuxcraFt 2022-08-25 21:35:42 +08:00
楼主是不是忘记有个东西叫做 DMZ ?
|
39
Love4Taylor 2022-08-25 21:56:42 +08:00
不知道移动什么时候跟进
|
40
oblivion OP |
41
cloudsigma2022 2022-08-25 22:06:01 +08:00
对端同时 支持 pppoe 和 ipoe ,直接把封装类型改成 pppoe 就行了。
|
43
oblivion OP @gam2046 #14
@heiher #16 @datou @18 @wangyuyang3 #22 @q1angch0u #27 @geekvcn #28 @465456 #32 @geekvcn #33 @killadm #35 感谢大家回复,统一回复一下: 1.已经看到相关资料。 2.因为是上网业务,上联直接是 XGPON ,无法抓包。 3.这个 IPoE 看起来是非标准协议,因为设置界面中有“启用 IPoE 拨号”选项,并且需要设置用户名密码,该用户名密码直接使用 PPPoE 方式拨号提示 691 。 4.目前已经拿到用户名和密码,但是整个 IPoE 拨号过程并无技术资料。 因此看起来这个 IPoE 拨号应该属于一种未公开的私有协议。 不知道有没有电信的 IPoE 拨号对应的技术文档或者相关资料呢,需要发送哪些信息进行认证。 如图,需要配置 IPoE 拨号用户名密码: |
44
cloudsigma2022 2022-08-25 22:09:44 +08:00
这个就是封装类型不一样,业务其实都是一样的。同一个账户和密码,再 pppoe 和 ipoe 类型下,都能成功拨号。
|
45
cloudsigma2022 2022-08-25 22:13:38 +08:00
> 3.这个 IPoE 看起来是非标准协议,因为设置界面中有“启用 IPoE 拨号”选项,并且需要设置用户名密码,该用户名密码直接使用 PPPoE 方式拨号提示 691 。
wan 口封装不一样,删除 wan 口,重新新建,改封装后,再拨号 |
46
oblivion OP @cloudsigma2022 #41 已测试不支持 PPPoE ,拨号 691 ,PPPoE Scan Tool 显示不到对端 PPPoE Server
@heiher #42 防火墙无法关闭,只有高中低三种模式,以及一个启用 IPV6 SESSION 功能, 防火墙设置低,IPV6 SESSION 启用与否都不能实现 IPv6 入站放行。 |
47
cloudsigma2022 2022-08-25 22:16:57 +08:00
|
48
cloudsigma2022 2022-08-25 22:20:31 +08:00
> 已测试不支持 PPPoE ,拨号 691 ,PPPoE Scan Tool 显示不到对端 PPPoE Server
扫不到,可能是因为 vlan 不对。 |
50
oblivion OP |
51
oblivion OP @cloudsigma2022 #47 尝试过更换光猫,MA5671/B610 中的 IPoE 认证并不支持配置 IPoE 认证用户名密码,也无法获取到 IP
@06_taro #49 RFC 中的 IPoE 并未提到“IPoE 拨号认证”的方式,也没有提到需要提供用户名 /密码的 IPoE 认证模式。 |
52
cloudsigma2022 2022-08-25 22:29:11 +08:00
691 means “Access was denied because the user name and/or password was invalid on the domain." Either you have a typeo in the username or password, or there's an issue on the ISP side
可能要问下电信小哥 pppoe 的 vlan id ,用户名,密码。 最有可能的是 vlan id 问题。 |
53
doumeki 2022-08-25 23:05:24 +08:00
看了下, 好像 IPoE 和桥接不冲突, 封装类型选 IPoE,连接模式还是可以选桥接的。 不过没有试过倒底能不能用。
|
54
oblivion OP @cloudsigma2022 #52 电信区域支撑回复:线路不支持 PPPoE ,无法桥接后通过 PPPoE 拨号上网
|
56
TuxcraFt 2022-08-25 23:21:30 +08:00
光猫的 DMZ 设置为路由器静态 IP ,IPv6 在光猫链接方式里面搞一搞就 OK 了
当然我不是太懂网络,就凭感觉搞一搞。 你要问具体是怎么回事 我无法答复…… |
57
disk 2022-08-25 23:54:28 +08:00
ipoe 本身不包含身份验证,你还得搞清楚它用了什么身份验证协议,抓包需要光电交换机成本太高了
|
58
Naples 2022-08-26 00:18:32 +08:00 via Android
期待 ipoe
|
59
oblivion OP @cwbsw #12
@heiher #23 @shikkoku #24 @q1angch0u #27 根据宽带讨论群小伙伴的反馈,移动也改为 IPoE 认证了,移动不需要特殊认证,可以随意桥接 新开了一贴: https://v2ex.com/t/875467 |
60
lin559671 2022-08-26 00:27:28 +08:00 via iPhone
用户名居然是 mac 地址,有意思
|
61
FightPig 2022-08-26 00:32:27 +08:00
江苏电信现在公网 ip 也要不到了,我自己家的去年要的还给了
|
62
wtdd 2022-08-26 01:30:22 +08:00
可能只是暂时更改后技术不熟练吧
|
63
q1angch0u 2022-08-26 02:10:25 +08:00 via iPhone
看这账号是 mac 地址,感觉有可能是 dhcp 的时候把账密透传过去,然后用于 aaa ?
要想改桥接,目前我最建议的方法就是想办法抓到它 DHCP Discover 的包… |
64
wwbfred 2022-08-26 08:28:45 +08:00
我有个问题,他们这么搞,前期一大堆的 PPPOE 的客户一会儿一个电话,运维不嫌麻烦么?
|
66
dndx 2022-08-26 08:36:14 +08:00
IPoE 不就是以太网上跑 IP 包吗,谁家里的局域网不是 IPoE ,根本不是什么新鲜技术。
至于这个 IPoE+,应该是某种定制化的认证方式,802.1x ,DHCP Options ,具体是什么只能靠抓包看了。 |
67
Imsw93 2022-08-26 08:41:36 +08:00
这不就是 DHCP+认证嘛……TPLINK 都支持的方式啊……
|
69
swiftg 2022-08-26 08:59:03 +08:00 via iPhone
看看诊断菜单里可不可以抓包光口的数据,我接触的几款比较新的光猫都可以抓包光口数据,包括拨号的过程。不可以的话就看呢你听不能想办法 telnet 进去,放个 tcpdump 进去抓包
|
70
swiftg 2022-08-26 09:01:29 +08:00 via iPhone
抓包到认证过程后就可以在 openwrt 的网卡配置里手动指定各种 option ,甚至直接发送十六进制数据
|
71
newmlp 2022-08-26 09:45:12 +08:00
我杭州电信就是猫里面是 ipoe ,我改桥接后用路由器 pppoe 拨号上网的。。。
|
72
jacy 2022-08-26 09:48:33 +08:00
试一试找 10000 要宽带账号密码,说不定有个正常的 pppoe 账号
|
73
tankren 2022-08-26 10:17:39 +08:00
DHCP 不是更好吗, 设备如果不能 PPPoE 硬解,速率受限
|
74
keepeye 2022-08-26 10:18:01 +08:00
问问电信能不能改成混合模式
|
75
psh2129 2022-08-26 10:34:31 +08:00
上海,自己光猫使用中,千 M
|
76
acbot 2022-08-26 11:02:18 +08:00
@465456 对,研究相应的方法分享教程才是正路,主动权不在你我手上,既然运营商都在往这方面改我们就不要再在改回 PPPOE 的思路上去多花精力了,就像明明收 v4 用 v6 是趋势现在就不应该去把精力用在能不能开通 v4 或如何去杠 v4 的问题上了因为就算你现在有也不定说啥时候就掉了。
|
77
ghwolf007 2022-08-26 11:27:46 +08:00
是不是就彻底不能多拨了。。。。
|
78
lxr760 2022-08-26 11:44:55 +08:00
这是不是跟上海电信的云宽带原理一样 把网关从用户测上移到运营商那边了
|
79
oblivion OP @geekvcn #28 感谢大佬提供的解决方案。但是按照当地电信业务支撑回复,他们确实是自己造了一个 IPoE 认证的轮子,
目前是按照中国电信企业标准 CTC 4.0 标准( 2020 年发布)中的《 IPoE 互联网业务接入认证规范》《 IPoE 互联网电视业务接入认证规范》进行鉴权认证的。 但是目前该规范还没有公开,支撑仅仅是告诉了前同事认证过程: 1.网关由 ITMS 在网关每次启动或定期下发 Challenge Secret ,包含失效时间。 2.网关使用 NTP 更新到标准时间。 3.取得网关中配置的用户名、密码、LOID 、MAC 。 4.使用 SM3 、SM4 算法按照要求拼接计算出 Option 55 、Option 60 、Option 61 、Option 90 、Option 125 。 5.中间设备标记 Option 82 。 6.DHCP 正常流程 因此难点并不在抓包,而是抓包获取到的参数具有时效性,特别是需要 ITMS 定期提供 Challenge Secret 。 并且没有相关资料可查询到这些规范。 |
80
ngv2 2022-08-26 12:20:34 +08:00
IPoE 和桥接不冲突,看运营商是否支持或者愿意改。
我这里(非中国大陆),桥接后直接 dhcp 就可以上网了。 以下是 OpenWrt 的配置 config interface 'wan' option _orig_ifname 'eth0' option _orig_bridge 'false' option proto 'dhcp' option device 'eth0' ip addr show 的结果 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 inet 200.000.000.000/23 brd 200.000.000.255 scope global eth0 |
81
heiher 2022-08-26 12:24:59 +08:00 2
|
82
aoling 2022-08-26 12:27:03 +08:00
我的 iptv 就改桥接路由拨号,变成无线 iptv 了
|
83
heiher 2022-08-26 12:38:43 +08:00
中国电信-IPoE 接入认证规范又分为 session 级和非 session 级,刚查了一下区别:
以 IPoE 认证方式接入时,又可以分为 session 级和非 session 级两种具体的实现模型。这两种模型的主要区别是 NAS (即 BRAS 、SR 设备)是否与 AAA 服务器进行 Radius 报文交互,对终端的账号、密码进行校验。 Session 级 IPoE 认证要求 NAS 设备与 AAA 服务器交互 Radius 报文,由 AAA 判断准确性,并回复设备认证响应报文。 非 Session 级 IPoE 认证时,NAS 设备不需要和 AAA 服务器交互 Radius 报文,而是由 DHCP Server 和 AAA 服务器之间交互报文,来完成账号密码的校验。 |
84
allanpk716 2022-08-26 12:49:51 +08:00 via iPhone
当时装宽带,跟小哥说要在我的路由器拨号,他是得打电话给后台设置的,他们不给你改就是不行的
|
85
oblivion OP |
87
heiher 2022-08-26 14:25:10 +08:00
还是要先抓包看看内容再说,或许实际上没那么复杂呢。先把光猫的 telnet 打开看看能不能抓到光口数据;不行的话,买一根一分二分光线,配个光模块镜像看看?
|
89
Archeb 2022-08-26 15:14:14 +08:00
个人觉得,从原理上来说这个认证应该也不会很难搞。
因为这个规范必然要发给各家光猫厂商进行实现。光猫厂商那么多,完全有机会把他的固件弄出来分析、逆向甚至拿到这部分源码。估计等他全面铺开之后很快会有人弄出来。 |
90
oblivion OP @heiher @Archeb @cloudsigma2022 @geekvcn 感谢大佬们的回复。
有电信负责技术的群友表示未来电信会要求厂商在光猫内置 PPPoE 服务器,让原有的设备无缝迁移,不会中断业务。 即光猫 IPoE 认证获得地址(路由)正常上网后,光猫下面的设备也可以 PPPoE 拨号也可以 DHCP 上网,但是 PPPoE 服务器是光猫本身,相当于 Faker 了一个 PPPoE 服务器来对原有的用户拨号上网设备无缝迁移。 |
91
cloudsigma2022 2022-08-26 16:12:23 +08:00
|
92
acbot 2022-08-26 16:58:34 +08:00
@oblivion "...光猫内置 PPPoE 服务器..." 这个方案我总感觉是不是曲折了点,并且不知道它的意义在哪里,直接桥接或者转接这个 DHCP 下去应该也行吧,因为下游设备 WAN 口都支持 DHCP 接入啊,为啥非得拨号呢。
|
93
elboble 2022-08-26 17:03:16 +08:00 via Android
Ipoe 是 dhcp+option60 或者 82 字段,所以不是任意设备都能用,要符合局方规范
|
94
mikeluckybiy 2022-08-26 17:05:31 +08:00
@oblivion 没任何意义,除了增加故障率、增加光猫负荷,更卡顿之外,没有任何意义
|
95
Andreas8 2022-08-26 17:09:23 +08:00 via iPhone 1
这不是技术升级了吗?都什么年代了还拨号🐻
|
96
heiher 2022-08-26 17:09:39 +08:00 1
光猫 IPoE 封装桥接,路由器 WAN 口直接常规 DHCP ,光猫 relay DHCP 时改写增加认证信息是最好的。
@oblivion 刚登了光猫发现 Web 页面的诊断功能里就有镜像,可以把 WAN 口数据镜像到某个 LAN 口上,试试抓包看看呢。 |
98
oblivion OP @cloudsigma2022 #91 回复是只有新光猫会有,IPoE 改造也只针对新用户
@acbot #92 @mikeluckybiy #94 IPoE 改造后直接 DHCP 是可用的,内置 PPPoE Server 仅仅是为了兼容原来使用 PPPoE 的用户,有性能问题直接改 DHCP 即可 @heiher #96 抓包看了,确认是动态计算的 option ,每次重启光猫都会变。relay 的方案也反馈给电信技术了,他们需要评估。 |
99
lxr760 2022-08-26 17:48:45 +08:00
@oblivion 即光猫 IPoE 认证获得地址(路由)正常上网后,光猫下面的设备也可以 PPPoE 拨号也可以 DHCP 上网,但是 PPPoE 服务器是光猫本身,相当于 Faker 了一个 PPPoE 服务器来对原有的用户拨号上网设备无缝迁移。
如果宽带本身带公网 ip 。走你说的这种方式 pppoe 拨号以后还能获取到公网吗 |
100
mrzx 2022-08-26 17:59:26 +08:00 1
呵呵,楼上一堆只看表面,绝不是做网络这个行业的。
这样搞,光猫性能负担更重了。。 长远来看 其实就是不想让用户直接轻松拿到 IPV6 地址,中间非要过一层他们的设备(光猫)。。然后利用光猫来控制家庭宽带的 ipv6 所有进出流量,分担上一层路由器网关的压力,并且做到更精确管控。 并且以后电信想进军物联网,好了,ipv6 网关也是它的,它说了算。。。。。真实下了一盘大棋。。。 你们真以为是让用户 ipv4 和 ipv6 之间无缝迁移这个目的吗?真的吗?现在一堆路由器默认就开启了 ipv6,从 windows xp 之后网卡默认跑的就是双栈( ipv6 和 ipv4 都开)。。直接打个电话,通知客户换个支持 ipv6 的路由器不是更简单? |