V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jinzhijie0916
V2EX  ›  宽带症候群

上海联通使用 TR069 同城内网传输其他流量并建立隧道

  •  1
     
  •   Jinzhijie0916 · 2023-03-22 17:41:38 +08:00 · 5873 次点击
    这是一个创建于 619 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这是个很棘手的问题,楼主不知道如何处理,来寻求搭建大家的帮助。

    目前情况

    楼主在上海联通拥有两条宽带,都已经通过从光猫桥接 VLAN 28 的操作,获取到了由 TR069 内网中的 DHCP 服务器下发的 IP 。

    每台设备只会被分配到一个 IPv4 地址。通过反复测试和抓取 ARP 数据包可以推断出,IP 都包含在以下网段中:

    • 10.18.0.0/16
    • 10.19.0.0/16
    • 10.20.0.0/16
    • 10.21.0.0/16
    • 10.22.0.0/16

    DHCP 服务器会在这些网段中随机分配一个 /20 的子网给设备。推测 /20 子网中的首个可用 IP 为连接到 RMS 远程配置下发服务器 的网关,只有通过这个 IP 才能访问到 RMS。根据测试,除了这些(子网中的首个) IP 和 RMS 能被正确路由且 ping 通之外,其他 IP 均无法被正确路由或 ping 通。

    楼主通过 tcpdump 抓取 VLAN 28 上的数据包发现,似乎只有 PPPoE & ARP & DHCP & DHCPv6 的报文能被传输(不知道是否被正确传输),其余数据包会被丢弃,无法到达目标设备。

    需求

    在两台设备之间建立连接,一台设备能把数据包送到另一台设备上,以便后续想办法建立隧道

    20 条回复    2024-08-11 00:52:30 +08:00
    xqzr
        1
    xqzr  
       2023-03-22 20:40:23 +08:00
    既然 PPPoE 能被传输,使用它。
    huangya
        2
    huangya  
       2023-03-22 20:58:42 +08:00
    那就一个地方架设 PPPoE server, 一个 pppoe 拨号试试看?
    ChangeTheWorld
        3
    ChangeTheWorld  
       2023-03-22 21:04:57 +08:00
    别试了,联通的 TR069 互通早就被干掉了,只允许与 RMS 服务器通信,客户端直接禁止互访的
    91pornshanghai
        4
    91pornshanghai  
       2023-03-22 21:08:53 +08:00
    你这想法之前就有人试过了,后来有些人薅羊毛薅过头了就被 ban 了
    honeyjuice
        5
    honeyjuice  
       2023-03-22 21:08:56 +08:00
    记得很久以前电信可以这么搞。。。。
    piku
        6
    piku  
       2023-03-22 21:30:39 +08:00 via Android
    我这边只有同一个 bras 下可以互通,然而它们是在同一个子网的。也就是说同一个认证局下才能互通。。。不同子网间是不通的
    swiftg
        7
    swiftg  
       2023-03-22 23:44:21 +08:00
    我建立过 wireguard 隧道,但是被限速了,只有 1M
    y1y1
        8
    y1y1  
       2023-03-23 00:14:33 +08:00
    酷啊,还有这种薅法?
    Archeb
        9
    Archeb  
       2023-03-23 04:18:37 +08:00   ❤️ 1
    根据你的描述:

    PPPoE & ARP & DHCP & DHCPv6 等协议都是被设计为在同一个广播域里使用的

    而你现在需要实现不同子网之间主机的互相通信——这需要 IP 协议,其中包括愿意转发你 IP 数据包的路由器

    而你已经很清楚路由器不允许转发到除了 RMS 之外的其他地址

    那么结论只有一个,你的需求是无法实现的。
    lcy630409
        10
    lcy630409  
       2023-03-23 09:06:37 +08:00
    都啥年代了 你这套 从利用到公开炫耀 都 n 年前了
    运营商早封了
    terrancesiu
        11
    terrancesiu  
       2023-03-23 09:21:29 +08:00
    21 年的时候湖南联通就根据联通集团要求把 tr069 中的光猫互联通信问题给搞定了。
    kanshudj
        12
    kanshudj  
       2023-03-23 09:45:43 +08:00
    你是最近才看到这种方法的吗?基本被运营商封杀了,别想多了。
    idrawer
        13
    idrawer  
       2023-03-23 11:03:08 +08:00
    看标题还以为是又有新路子了😡
    hema888
        14
    hema888  
       2023-03-23 15:53:20 +08:00
    都封了,10 年前还可以玩一玩
    erfesq
        15
    erfesq  
       2023-03-23 22:38:10 +08:00 via Android
    前几年,有人用 tr069 直接上传能跑 1000mbps 的速度
    systemcall
        16
    systemcall  
       2023-03-24 20:16:11 +08:00
    早封了吧,之前停机也能用,而且一开始全市甚至省内都有 100M 甚至 1000M
    现在直接砍掉了互联功能了,或者是限速 1Mbps ,反正没什么办法用上了
    不过不知道以后会不会有新东西可以玩
    Jinzhijie0916
        17
    Jinzhijie0916  
    OP
       2023-03-26 17:58:37 +08:00
    @Archeb 在抓包时,除了当前子网的 ARP 数据包,还观察到了其他子网的 ARP 数据包,不知道这是否意味着这些设备都处于同一个广播域?
    djw123
        18
    djw123  
       2023-03-26 20:51:04 +08:00
    @Jinzhijie0916 做了二层策略隔离 ONU 与 ONU 之间无法通讯
    Champa9ne
        19
    Champa9ne  
       140 天前
    这种路由不允许客户端之间相互访问在数通设备上如何限制呢,我有个朋友想问问。这么大型的网络总不可能是 ACL 吧?
    lyc8503
        20
    lyc8503  
       112 天前
    苏州移动测试,同样情况,tr069 的 dhcp 只能分到 /19 /20 内网的地址,路由器不愿意转发,应该是没得搞了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:31 · PVG 08:31 · LAX 16:31 · JFK 19:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.