V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
username1919810
V2EX  ›  宽带症候群

关于宽带 IPoE IPv4 over IPv6 MAP-E 参数的计算

  •  
  •   username1919810 · 2023-08-13 07:58:04 +08:00 · 3876 次点击
    这是一个创建于 461 天前的主题,其中的信息可能已经有所发展或是发生改变。

    人在日本,家里拉的一条软银光宽带 10G ,NTT 工事完给了一个型号是 XG-100NE 的路由器和一个型号是 10G-ONU 的 10G EPON 光猫。光猫已知是一个纯光电转换器,openwrt 接上去之后可以 DHCP 到一个 2400:2410:xxxx:xxxx::/56 的 PD 前缀,配置好后可以正常用纯 V6 访问。接上 XG-100NE 路由器之后似乎自动从 ISP 处下载了一些配置文件(这个路由器似乎是使用 NTT 回线的 ISP 都可以用,根据开通的 ISP 自动下载配置文件),路由器重启了一次后 PPPoE 设置被禁用,DMZ 功能消失,有一个隐藏的页面可以配置端口转发。路由器提示是 MAP-E 隧道接入 IPv4 网络,感觉很像国内移动 IPoE 的 4in6 隧道?
    目前尝试重启了几次路由器,拿到的 IPv6 前缀和 IPv4 地址都没有发生变化。
    在谷歌上搜了一圈关于 V6Plus 和 MAP-E 的配置,其中提到的一个在线计算器( http://ipv4.web.fc2.com/map-e.html )可以计算 MAP-E 的配置参数什么的,不过这个计算器不支持软银的前缀计算。
    打电话给软银客服表示他们不清楚这是什么(
    有什么办法可以手算 MAP-E 隧道参数配置吗?或者抓包?实在搞不定了,这个 NTT 路由器发热实在太大。有偿也可(

    主页面
    隐藏页面

    第 1 条附言  ·  2023-08-13 17:35:52 +08:00
    关于 BBIX 社的这个 MAP-E ,在 NTT 给的路由器的端口转发上测试了一下,疑似与 JPIX 社(就是能用那个计算器算参数的)提供的 V6プラス不太一样,JPIX 给的是共享 IPv4 ,能够使用的端口是可以算出来的。BBIX 社 MAP-E 出来的 IPv4 看起来是独享 IP ,XG-100NE 最高支持添加 64 条端口转发规则,但是 1-65535 都能占用到。
    第 2 条附言  ·  2023-08-15 03:57:55 +08:00
    显示 MAP-E ,实际上和 1Gプラン一样还是 IPIP 隧道。( RFC2473 )
    第 4 条附言  ·  2023-08-30 16:14:39 +08:00
    历时半个月多终于干掉 NTT 路由器用上自己的路由器啦
    56 条回复    2023-11-24 14:12:30 +08:00
    revelationtan
        1
    revelationtan  
       2023-08-13 10:45:32 +08:00
    ranaanna
        2
    ranaanna  
       2023-08-13 10:47:54 +08:00
    可能的原因是, 在那个在线计算器里面要输入的是路由器的 wan 口得到的 IPv6 /64 前缀,不是你的 PD 地址。这个计算器是根据 ietf 草案,应该不存在不支持软银的情况
    BeautifulSoap
        3
    BeautifulSoap  
       2023-08-13 11:27:20 +08:00 via Android
    经典 xy 问题,lz 你直接说一下最终目的到底是啥
    LinePro
        4
    LinePro  
       2023-08-13 11:42:56 +08:00 via Android
    @BeautifulSoap 这个 x 问题倒是挺明显的 233 ,应该就是如何在接自己的 openwrt 软路由,且不用运营商提供的路由器时,也能连接 ipv4 网络
    lushifu
        5
    lushifu  
       2023-08-13 12:17:46 +08:00
    建议用日语直接上日本论坛问吧

    而且 v6プラス的话肯定是 v4 over v6 ,不再支持 PPPoE 了吧
    BeautifulSoap
        6
    BeautifulSoap  
       2023-08-13 14:48:29 +08:00
    @LinePro 主要 lz 是 10G 宽带,软路由没怎么见过拿 10G 的。而且 10G 电口网卡那恐怖的发热量,再怎么说都肯定比 NTT 给的路由发热大,lz 本身就抱怨 NTT 路由器发热大了
    jiacuo
        7
    jiacuo  
       2023-08-13 16:09:52 +08:00   ❤️ 1
    虽说无法帮到楼主。但是看到这种新玩意可以拿来研究和探讨,真棒啊。忍不住想起 2003 年左右家里装宽带,电信小哥上门给家里电脑装全英文的 pppoe 拨号软件时的那种新鲜感。
    username1919810
        8
    username1919810  
    OP
       2023-08-13 17:27:46 +08:00
    @ranaanna #2 不太行,虽然不太懂源码 但是那个计算器里只有 240b:xxxx 开头的和 2400:4xxx 开头的支持( JPIX )
    似乎还是得手算
    username1919810
        9
    username1919810  
    OP
       2023-08-13 17:29:24 +08:00
    @lushifu #5 去逛了一圈,日本人已经认命了,用软银光的都拖着 ISP 路由器(
    主要是这个 10G 套餐比较新,好像没多少人用
    yyzh
        10
    yyzh  
       2023-08-13 17:45:33 +08:00 via Android
    @jiacuo 你那师傅没严格按要求做吧。当年电信是强推互联星空/星空极速这些流氓拨号软件的。非常恶心
    lushifu
        11
    lushifu  
       2023-08-13 17:58:51 +08:00
    @username1919810 你这是选错 ISP 了啊😭NTT 线路的话别的 ISP 也有 10G 的套餐而且不需要 ISP 专门的路由器(有 NTT 的光猫+日本市贩路由器就可以了)
    而且如果是一户建的话 NURO/KDDI 根据区域也可能有 10G 的 plan (不过 KDDI 限制上传 30G 一天就是了)😭
    wdlth
        12
    wdlth  
       2023-08-13 18:16:56 +08:00
    https://www.saltyfish.win/posts/openwrt-map-e-r2s/
    参考这个文章看看
    username1919810
        13
    username1919810  
    OP
       2023-08-13 18:30:47 +08:00
    @lushifu #11 房子莫得 KDDI 回线,只能拉 NTT 系😭NURO 工事费 4 万,要做 3 个月++
    username1919810
        14
    username1919810  
    OP
       2023-08-13 18:31:47 +08:00
    @wdlth #12 网上教程都是 JPIX 家的。。那个计算器是不能用 BBIX 的前缀去算的 枯了
    youx
        15
    youx  
       2023-08-13 19:26:35 +08:00
    设备外观 图片 瞧一瞧
    youx
        16
    youx  
       2023-08-13 19:28:09 +08:00
    @yyzh 当时 adsl 猫 还是 USB 接口的 没有 RJ45 接口
    youx
        17
    youx  
       2023-08-13 19:30:23 +08:00
    @username1919810 日本 ntt 一户建 安装费不是 18000 日元吗?公寓 安装费 15000 日元
    youx
        18
    youx  
       2023-08-13 19:31:31 +08:00
    @lushifu ntt 10g 限制日上传流量吗?
    username1919810
        19
    username1919810  
    OP
       2023-08-13 19:41:25 +08:00
    @youx #16 ![两个设备]( )
    lushifu
        20
    lushifu  
       2023-08-13 20:02:17 +08:00
    @youx #18 分 ISP 啊,有的限有的不限;但是基本上长时间占用上传的话有可能会触发限速
    jiagm
        21
    jiagm  
       2023-08-13 20:12:04 +08:00 via Android
    Flets'光 Cross 目前用的人太少,我这至今还没开始(预定 9 月底开通)。
    1Gbps 的 NEXT 网,BBIX 用的是自家的盒子走 RADIUS 认证。
    BeautifulSoap
        22
    BeautifulSoap  
       2023-08-13 20:56:25 +08:00 via Android
    lz 你倒是说清楚想干什啊,什么都不说谁知道给你的需求到底是什么

    顺便查了一下,softbank 用的 ipv4 over ipv6 技术是独有的“高速ハイブリッド”,既不是 v6プラス也不是 v6オプション,而且目前市面上卖的路由器也没有一家是支持 softbank 这个高速ハイブリッド的。所以 softbank 必须要用你租的那个路由器,想用第三方路由器的话没办法。v6プラス这种的话倒是解决办法很多。也多谢 lz ,让我知道了 sb 家的宽带这么坑,今后绝对不办他家宽带

    so ,lz 你的需求到底是什么?
    jiagm
        23
    jiagm  
       2023-08-13 21:03:31 +08:00
    @BeautifulSoap IPv6 高速ハイブリッド IPv6 IPoE + IPv4 是针对 FLET'S NEXT ( 1Gbps )的服务,需要用的是光 BB UNIT ( E-WMTA2.x 系列)。楼主使用的是 10Gbps 的 FLET'S CROSS ,使用的是 XG-100NE ( NTT 的路由器),完全是两码事。


    @username1919810 https://ameblo.jp/akitoshi0406/entry-12778122966.html 这个 BLOG 提到有人通过抓包最后实现了从 ONU 绕过 XG-100NE 直连第三方路由器,不过具体方法没有透露。
    BeautifulSoap
        24
    BeautifulSoap  
       2023-08-13 22:15:20 +08:00
    @jiagm 啊,没注意到这点。sb 家的 10G 线路的确是 NTT 的フレッツ 光クロス,用的是 MAP-E 。但和自家的其他线路一样,必须使用提供的路由器,推特上也有说第三方路由器用不了。你给的文章里也是抓了半天认证用的包之后才成功的,估计是在 MAP-E 上加了对应的认证或者一些参数根本就不同。在我用过的宽带提供商来说,sb 这不让用第三方路由器的做法是真的恶心。

    而且 lz 提到了端口转发,不知道 lz 是不是想挂 bt 或暴露端口到公网。MAP-E 因为是一堆用户共用一个公网 ipv4 的 NAT ,虽然支持端口的转发,但有几个问题 1. 端口转发功要看网络提供商是不是开启 2. 可能存在和其他用户的端口冲突。 所以如果 lz 的需求里包含想要个固定公网 ip 或者暴露端口的话,目前在 sb 这破 ipv4 over ipv6 上折腾方向就错了。最简单粗暴的方法就是直接在目前的基础上再拿个路由器/OpenWRT 在拨个 PPPoE 拿公网 ip 。
    jiagm
        25
    jiagm  
       2023-08-13 22:47:46 +08:00
    @BeautifulSoap 如楼主的附言,BBIX 提供的服务不是共享 IP 。1Gbps 和 10Gbps 都是独有 IP 。
    Hiking5678
        26
    Hiking5678  
       2023-08-13 23:01:40 +08:00 via Android
    请教下 LZ ,日本的家宽的共享 IPV4 能不能转发 80 和 443 端口,会不会限制内网设备连接数量,
    dfly0603
        27
    dfly0603  
       2023-08-13 23:53:12 +08:00 via Android
    考虑到光猫与路由器之间的连接方式是普通以太网,不知道能不能通过抓包来分析一下?
    username1919810
        28
    username1919810  
    OP
       2023-08-14 00:53:00 +08:00
    @dfly0603 #27 正有此意,不过 OP 本人纯网络小白,只能是慢慢摸索了。。
    username1919810
        29
    username1919810  
    OP
       2023-08-14 00:53:38 +08:00
    @BeautifulSoap #24 但是 10G 不提供 PPPoE 。。。枯了
    dfly0603
        30
    dfly0603  
       2023-08-14 12:08:30 +08:00 via iPhone
    @username1919810 感觉楼主的思考过程很有条理。如果不涉及隐私的话,不知道能否分享出来,让 V 友们分析一下抓包结果?
    nkloveni
        31
    nkloveni  
       2023-08-14 12:33:19 +08:00
    @jiacuo enternet 300
    username1919810
        32
    username1919810  
    OP
       2023-08-14 19:52:23 +08:00
    @dfly0603 #30 IP 看起来是静态的,重启路由器和光猫都不会改变。如果有朋友想拿到抓包信息的话可以留联系方式私下交流(
    username1919810
        33
    username1919810  
    OP
       2023-08-14 19:53:32 +08:00
    @jiagm #21 今天抓包看了一下,似乎也出现了和 NEXT 网一样的 RADIUS 认证流程。
    dfly0603
        34
    dfly0603  
       2023-08-15 00:34:49 +08:00 via iPhone
    @username1919810 邮箱地址是 YWxwaW5lLjA3LWlzbGFuZHNAaWNsb3VkLmNvbQ== ,不知道能不能得到一份抓包文件分析一下(
    username1919810
        35
    username1919810  
    OP
       2023-08-15 01:27:27 +08:00
    @dfly0603 #34 发你了
    dfly0603
        36
    dfly0603  
       2023-08-15 02:01:55 +08:00
    @username1919810 根据这篇文章所说( https://github.com/kruton/sofutobanku/blob/master/README.md ),在 Access-Accept 数据包中存在隧道对应的 IPv4 地址( 16 进制形式)以及 IPv6 隧道端点地址。不知道根据这些信息能不能在 OpenWRT 上配置出隧道?
    username1919810
        37
    username1919810  
    OP
       2023-08-15 03:36:51 +08:00
    @dfly0603 #36 抓包信息里有这个。IPv4-in-IPv6 tunnel local IPv4 address (204)就是自己的公网 IPv4 ,另一个 IPv4-in-IPv6 tunnel endpoint IPv6 address (207)就是 2400:2000:4:0:a000::1999 这个地址。但是不太清楚 openwrt 要怎么配置隧道,看起来确实不是 MAP-E 。
    dfly0603
        38
    dfly0603  
       2023-08-15 10:14:41 +08:00 via iPhone
    username1919810
        39
    username1919810  
    OP
       2023-08-15 12:06:57 +08:00
    @dfly0603 #38 我路由器只有 openwrt 固件和官方固件可以用(
    看起来这里面说 openwrt 不行
    dfly0603
        40
    dfly0603  
       2023-08-15 13:22:33 +08:00 via iPhone
    @username1919810 评论区里有人建议,通过在 openwrt 的/etc/rc.local 里放个脚本来创建隧道,然后再在 LuCI 里配置相应的接口🤔
    先看看能不能手动创建一个隧道,测试一下各个参数的用途,测试通过了再想办法自动化起来?
    username1919810
        41
    username1919810  
    OP
       2023-08-15 19:26:48 +08:00
    @dfly0603 #40 有一个现成的 https://github.com/HiraokaHyperTools/openwrt-ipip6 ,但是我装在 R23.3.3 上在协议列表里看不见。目前在尝试手动编译一个 22.03
    username1919810
        42
    username1919810  
    OP
       2023-08-16 22:39:18 +08:00
    @dfly0603 #40 测试直接手动建一个 ipip 隧道没用,看来还是需要先认证完了才行。
    dfly0603
        43
    dfly0603  
       2023-08-16 22:43:25 +08:00 via iPhone
    @username1919810 坏。先手动认证一下,然后试试创建隧道?看 blog ,隧道的参数应该不会随 MAC 地址的改变而改变(?)
    username1919810
        44
    username1919810  
    OP
       2023-08-16 23:09:35 +08:00
    @dfly0603 #43 应该是没有变化。openwrt 路由器拿到的/56 前缀和 xg100ne 拿到的是一样的,可能是根据 ONU 的配置分配(? 我记得开通的时候安装工人扫了 ONU 的二维码。
    难道真的要去装个 Fedora 跑一下那个 sbradclient 吗
    Arnie97
        45
    Arnie97  
       2023-08-19 01:12:13 +08:00 via Android
    参考这个试试?祝你好运 https://github.com/kruton/sofutobanku
    KAKAKKKA
        46
    KAKAKKKA  
       2023-08-19 16:39:46 +08:00
    这边现在在看 enひかりクロス,准备换过去,可以用普通的 V6プラス,然后加他们家的固定 IP (+700 )应该也能 v4 公网全端口,但是能不能用自己路由和实际体验怎么样网上一点资料没有
    username1919810
        47
    username1919810  
    OP
       2023-08-20 01:09:04 +08:00
    @KAKAKKKA #46 根据已知信息固定 IP 的都是 IPIP 隧道
    KAKAKKKA
        48
    KAKAKKKA  
       2023-08-22 14:26:40 +08:00
    @username1919810 纯网络小白了,IPIP 隧道优劣在哪里,我翻资料 enひかり网上 IPIP 固定 IP 好像都能替换自己路由,但是也没具体看
    kanari
        50
    kanari  
       2023-08-28 17:29:19 +08:00
    目前关于折腾 10G 网的都没什么资料。。
    私在折腾 Nuro10G 的 xgs-pon 猫棒,卡在不知道怎么获取 ip ,目前是 O5 状态码了。
    顺便问一下,lz 最快速度跑到多少
    username1919810
        51
    username1919810  
    OP
       2023-08-28 21:54:43 +08:00
    @kanari #50 不了解 nuro ,Flets Cross 我这里只能跑 3.5G 的样子
    kanari
        52
    kanari  
       2023-09-04 10:07:26 +08:00
    @username1919810 谢谢回复
    username1919810
        53
    username1919810  
    OP
       2023-10-09 22:38:26 +08:00
    @kanari #50 大佬能留联系方式吗,我现在也在折腾 10G-EPON 猫棒,也是向 OLT 注册成功但是拿不到 IP 。一起研究一下(
    kanari
        54
    kanari  
       2023-11-01 12:26:25 +08:00
    @username1919810 呃,可是我没什么情报
    username1919810
        55
    username1919810  
    OP
       2023-11-01 19:03:04 +08:00
    @kanari #54 没事了
    hack 了 NTT 的 ONU 发现有 EAP 认证,目前在头疼怎么逆向出凭据来(
    NURO 光 2G 好像简单配置上 SN 和 LOID 就行,也许 10G 也有类似 NTT 的认证信息存在(?
    kanari
        56
    kanari  
       358 天前
    @username1919810 是的,2G 我看有人成功了我才尝试 10G 的,目前还不清楚有没有验证。。过段时间再折腾
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2972 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:56 · PVG 16:56 · LAX 00:56 · JFK 03:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.