2.2 可用的解決方法

問：既然有這么多困難我們?cè)撊绾谓鉀Q呢？（在2.1節(jié)中）

https://www.bilibili.com/read/cv26852745/

答：我們先從運(yùn)營(yíng)商 和 光貓來講 最后講?路由器 和 Windows上的 IPv6設(shè)置

2.2.1-運(yùn)營(yíng)商N(yùn)AT調(diào)整
由于運(yùn)營(yíng)商N(yùn)AT用戶無法直接調(diào)整
所以最好的解決方法就是 “開公網(wǎng)”
即讓運(yùn)營(yíng)為你直接分配公網(wǎng)IP地址
而不是通過運(yùn)營(yíng)商級(jí)NAT和其他用戶共用一個(gè)IP

不過各運(yùn)營(yíng)商和各地區(qū)的情況不一樣，IPv4公網(wǎng)?獲取的難度也不同

已知信息：

• 各類專線一般都有ipv4公網(wǎng)

• 移動(dòng)的家庭寬帶?不太可能獲得公網(wǎng)IP 畢竟移動(dòng)自己也缺，可以考慮STUN穿透或者 IPv6（后文會(huì)講）

• 一些地區(qū)僅需通過客服電話和簡(jiǎn)單的理由如遠(yuǎn)程辦公或者游戲聯(lián)機(jī)即可獲得公網(wǎng)需要通過身份證號(hào)、手機(jī)號(hào)或其他信息進(jìn)行身份驗(yàn)證

• 一些地區(qū)需到線下營(yíng)業(yè)廳辦理 有可能要寫保證書以保證不從事違法活動(dòng)

• 一些地區(qū)公網(wǎng)IP是一項(xiàng)獨(dú)立服務(wù)?加錢即可辦理

• 一些地區(qū)運(yùn)營(yíng)商不愿意提供公網(wǎng)ip 也許可以到工信部去投訴不過比較麻煩

• 還有一些地區(qū)直接分配公網(wǎng)ip無需任何操作

• 目前一些地區(qū)已經(jīng)開始進(jìn)行ipv4公網(wǎng)ip回收?無法再通過客服等方式獲取到公網(wǎng)IP，已經(jīng)獲取到的公網(wǎng)IP也可能被收回

• 使用上海電信的用戶請(qǐng)注意！上海電信所使用的SDN網(wǎng)關(guān)（光貓）較為特殊，本教程中講解光貓內(nèi)容的部分不適應(yīng)于上海電信SDN網(wǎng)關(guān)?

若出現(xiàn)無法獲得ipv4公網(wǎng)的情況請(qǐng)嘗試使用STUN穿透或者設(shè)置IPv6（后文會(huì)講）

2.2.2-光貓?jiān)O(shè)置

2.2.2.1-超級(jí)管理員

問：光貓?jiān)O(shè)置困難性能差的問題該如何解決？

答：其實(shí)光貓方面的問題基本可以通過?獲取超級(jí)管理員?或者?改橋接來解決

問：為什么要獲取超級(jí)管理員？

答：在光貓背后印刷的管理賬戶和密碼一般權(quán)限都很低能修改的設(shè)置很少
需要有更高權(quán)限的管理賬戶來修改也就是常說的超級(jí)管理員賬戶

有了超級(jí)管理員可更好的設(shè)置光貓也包括改橋接

超級(jí)管理員可以解決的問題：

• 運(yùn)營(yíng)商已經(jīng)支持IPv6但在光貓?jiān)O(shè)置中只啟用了IPv4
  

• 光貓IPv6防火墻阻止了所有主動(dòng)入站連接
  

• 修改光貓的工作模式?如路由模式改為橋接模式

問：如何獲得光貓的超級(jí)管理員呢？

答：目前已知以下幾種情況：

• 光貓背面印刷的就是超級(jí)管理員

• 光貓使用默認(rèn)的超級(jí)管理員賬戶和密碼

• 光貓的管理員密碼 是固定的但不是默認(rèn)的

• 動(dòng)態(tài)密碼

超級(jí)管理員的獲取和登錄決方法：

默認(rèn)的超級(jí)管理員賬戶和密碼：

• 中國(guó)電信：telecomadmin / nE7jA%5m

• 中國(guó)聯(lián)通：CUAdmin / CUAdmin 或 CUadmin

• 中國(guó)移動(dòng)：CMCCAdmin / aDm8H%MdA 或 CMCCAdminWoTf6&$7

一些電信的光貓需要進(jìn)入經(jīng)典界面后輸入才能登錄超級(jí)管理員才效
可以嘗試在地址后添加8080端口
或者嘗試使用下方的 運(yùn)維/設(shè)備注冊(cè)按鈕

（不同型號(hào)的電信光貓經(jīng)典頁面的樣式也不同 圖片僅供參考）

而一些聯(lián)通光貓無法直接切換到管理員賬戶需要訪問特定的地址

還有一些還需要?sessionKey?詳情：https://zhuanlan.zhihu.com/p/655557411

非默認(rèn)的靜態(tài)密碼

可以根據(jù)運(yùn)營(yíng)商加上光貓型號(hào) 在網(wǎng)上進(jìn)行搜索? 看看是否已經(jīng)有人獲取到了

或者按照對(duì)應(yīng)的教程進(jìn)行破解
但隨著光貓的固件更新 破解教程可能會(huì)失效

動(dòng)態(tài)下發(fā)
其密碼類似于短信驗(yàn)證碼是動(dòng)態(tài)的

如果是這種情況可以嘗試找安裝師傅寬帶報(bào)修 讓師傅上門 問師傅

淘寶破解

淘寶上一些店家聲稱可以破解/獲取?超級(jí)管理員，可以嘗試一下?

在詢問時(shí)最好加上準(zhǔn)確的運(yùn)營(yíng)商和光貓型號(hào)或者直接拍攝光貓背后的信息給客服

如果以上方法都不行可行?也可以先繼續(xù)看下面的內(nèi)容

2.2.2.2-啟用IPv6（光貓）

目前三大運(yùn)營(yíng)商都已經(jīng)支持IPv6不過在光貓的設(shè)置中可能沒有啟用

需要手動(dòng)啟用IPv6?操作需要超級(jí)管理員權(quán)限

以電信的為例?

使用超級(jí)管理員登錄后 點(diǎn)擊上方的 網(wǎng)絡(luò) 選項(xiàng)卡

左側(cè)選擇網(wǎng)絡(luò)連接 不同的運(yùn)營(yíng)商 不同的光貓 名稱略有不同

注意 連接名稱 這一項(xiàng) 要選擇帶Internet字樣的?

IP模式 改為?IPv6&IPv6 也有的顯示為 IPv4/IP6

修改完后點(diǎn)擊保存

其他常見的樣式

2.2.2.3-解鎖無法修改的選項(xiàng)

注意！一些光貓即使在超級(jí)管理員權(quán)限下也不允許修改這些選項(xiàng)

即這些按鈕、單/復(fù)選框、組合框 為灰色無法點(diǎn)擊

可以嘗試在瀏覽器的開發(fā)人員選項(xiàng)中修改 其HTML元素進(jìn)行解鎖

或者刪除現(xiàn)有連接重新創(chuàng)建（在橋接部分后會(huì)講）

灰色按鍵/選項(xiàng)解鎖

按下F12 打開 開發(fā)人員選項(xiàng)

選擇最左上角的那個(gè)小鼠標(biāo)的按鈕

然后對(duì)著想要解鎖的選項(xiàng)點(diǎn)一下

控制臺(tái)的那一堆代碼，會(huì)定位到選中組件的位置，如圖紅色方框的“disabled”，這里雙擊一下，進(jìn)入編輯狀態(tài) 將其改成"enabled",輸入完以后回車一下即可

各種被禁用的?按鈕、單/復(fù)選框、組合框 一般都可以通過這種方式解鎖

2.2.2.4-關(guān)閉IPV6防火墻（光貓）

有了超級(jí)管理員后就可以關(guān)閉光貓內(nèi)的IPv6防火墻

不同運(yùn)營(yíng)商 不同型號(hào)和固件的IPv6防火墻位置和表示方法都不同

圖中展示的是較為常見的形式

較為常見的的表達(dá)：

• IPv6防火墻

• IPv6 session

• IPv6 spi

還有些時(shí)候 IPv6防火墻選項(xiàng)不會(huì)單獨(dú)列出，而是會(huì)被模糊的表示為 “攻擊保護(hù)”“端口掃描保護(hù)”?

建議將光貓 防火墻選 項(xiàng)中所有能關(guān)閉的選項(xiàng)都關(guān)閉?

防火墻等級(jí) 能調(diào)多低 調(diào)多低

至于安全方面的問題可以看一下這篇文章

不幸的是 一些光貓的IPv6防火墻無法關(guān)閉 即使 使用超級(jí)管理員

其在圖形界面中根本沒有設(shè)置的地方若遇到這樣的情況 建議看下面?橋接 的內(nèi)容

2.2.2.5-光貓改橋接

問：改橋接可以解決哪些問題？

答：可以解決：

• 光貓性能差的問題

• 光貓IPv6防火墻

問：改橋接為什么可以解決光貓性能差的問題？

答：改橋接后讓光貓只負(fù)責(zé)光電轉(zhuǎn)換，不負(fù)責(zé)路由功能減輕光貓的負(fù)擔(dān)

問：改橋接后還可以通過光貓直接上網(wǎng)嗎？

答：不能，改為橋接后光貓不負(fù)責(zé)撥號(hào)和路由功能了，確切的來說是不負(fù)責(zé)PPPoE撥號(hào)功能（有些地方可能已經(jīng)在使用ipoe了）需要使用路由器來完成PPPoE撥號(hào)

問：PPPoE是什么？

答：簡(jiǎn)單的來說就是一種身份驗(yàn)證的方法，就像網(wǎng)站上要注冊(cè)登錄那樣 有賬戶和密碼
這樣運(yùn)營(yíng)商就知道是你在上網(wǎng)了 其稱為上網(wǎng)賬戶/密碼 或者 寬帶賬戶/密碼

要在路由器上選擇上網(wǎng)方式為PPPoE?也有的叫寬帶撥號(hào) 填寫賬戶密碼完成認(rèn)證 后才能上網(wǎng)

問：這個(gè)上網(wǎng)的賬戶和密碼在哪里看？

答：光貓上可能會(huì)貼一個(gè)紙上面會(huì)有?寬帶的賬戶和密碼

問：我這邊好像沒有

答：可以打電話問客服，可能需要提供電話號(hào)碼或者身份號(hào)?等進(jìn)行身份驗(yàn)證

！如果要改橋接一定要先問清楚上網(wǎng)賬戶密碼后再操作！

注意！
修改橋接后有小概率會(huì)降低網(wǎng)速
可能有以下原因 （不保證準(zhǔn)確性）
1.運(yùn)營(yíng)商限制?

運(yùn)營(yíng)商不希望你改橋接 檢測(cè)到你的光貓?zhí)幱跇蚪幽Ｊ?有意降低速度

2.光貓的CPU性能實(shí)在太差

?一些光貓?jiān)诼酚赡Ｊ较驴梢砸揽坑布铀?，而改橋接以后全?CPU 轉(zhuǎn)發(fā) 導(dǎo)致速度下降

一些光貓直接修改路由模式為橋接，會(huì)進(jìn)入“軟橋接”狀態(tài)無法使用硬件加速，但是刪除現(xiàn)有連接 新建一個(gè)后又可以使用硬件加速了

3.光貓系統(tǒng)時(shí)間問題

一些光貓?jiān)诟臑闃蚪雍鬅o法通過?TR069?通道獲取時(shí)間，導(dǎo)致光貓的系統(tǒng)時(shí)間不準(zhǔn)，從而影響了傳輸速率

問：改橋接也能解決光貓IPv6防火墻的問題？

答：是的，使用超級(jí)管理員可以關(guān)閉光貓的IPv6防火墻
而修改為橋接后光貓不再負(fù)責(zé)路由 IPv6防火墻失去了意義相當(dāng)于被直接繞過了

但有些光貓即使在超級(jí)管理員下也無法關(guān)閉IPv6防火墻，確切的來說是在圖形界面下就沒有關(guān)閉選項(xiàng)?只能通過橋接的方法來繞開IPv6防火墻

問：改橋接，也需要先獲取超級(jí)管理員才能改嗎？

答：不一定，改橋接可以嘗試聯(lián)系客服讓客服來改?

問：那如何自己修改呢？

答：和之前啟用IPv6的方式差不多 將??連接模式? 修改改為 橋接 即可

連接模式 有的直接顯示為 模式 ，而?橋接 有些顯示為 bridge

一般來說 其他選項(xiàng)無需調(diào)整直接保存即可不過還是建議在修改之前截圖保存一下之前的配置會(huì)比較好

問：如果要重新創(chuàng)建連接該如何操作呢？

答：可以按照以下步驟操作 需要超級(jí)管理員權(quán)限?！并截圖備份好設(shè)置！設(shè)置錯(cuò)誤會(huì)無法上網(wǎng)

使用超級(jí)管理員登錄光貓后 切換到修改連接的頁面 基本都在網(wǎng)絡(luò)選項(xiàng)卡下面的第一個(gè)小選項(xiàng)中 不同的光貓顯示的不一樣

單擊連接名稱 選擇帶有Internet字樣的連接

截圖這個(gè)頁面 以記錄配置 之后要用到

截圖完成后刪除這個(gè) 連接

（以移動(dòng)界面為例）

再次點(diǎn)開連接名稱 選項(xiàng) 新建wan連接

• 模式：橋接（bridge）

• 接口綁定：以截圖為準(zhǔn) 未綁定接口會(huì)無法上網(wǎng)

  LAN對(duì)應(yīng)光貓后面的物理網(wǎng)口 SSID 為WiFi

• 業(yè)務(wù)模式：上網(wǎng)（Internet）

• VLAN模式：以截圖為準(zhǔn)??(設(shè)置錯(cuò)誤 會(huì)無法上網(wǎng))

• VLA ID：以截圖為準(zhǔn)?(設(shè)置錯(cuò)誤 會(huì)無法上網(wǎng))

• 802.1p：以截圖為準(zhǔn)? 一般不用調(diào)整

完成后 點(diǎn)擊創(chuàng)建（保存/應(yīng)用）

！注意若未刪除舊的連接 就創(chuàng)建新的連接 可能會(huì)出現(xiàn) LAN口無法綁定的現(xiàn)象！

接下來需要在 路由器上設(shè)置 撥號(hào)?（下一章中講解）

不同品牌的路由器 設(shè)置方法不同要根據(jù)實(shí)際品牌為準(zhǔn)

問：要是改壞了沒法上網(wǎng)怎么辦？

答：按照之前的備份的截圖一個(gè)一個(gè)把 選項(xiàng) 改回去

問：要是改完了還是不行呢？

答：那可能是 有地方改錯(cuò)了 要是自己發(fā)現(xiàn)不了的話 只能報(bào)修讓師傅來改了

參考：

https://blog.51cto.com/hatech/2521226

https://www.idcbest.com/idcnews/11007620.html

https://www.jb51.net/network/512428.html

https://www.v2ex.com/t/958813

https://cloud.tencent.com/developer/article/2154283

https://danteng.org/peking-unicom-epon-tewa-800e-bridged/

https://post.smzdm.com/p/a30eo9vr/

https://www.right.com.cn/FORUM/thread-4095899-1-1.html

https://drunkfish.me/modem/

https://www.sciencesoft.cn/china-mobile-routing-to-bridge-mode/

https://www.cnblogs.com/yaoyue68/p/16815152.html

https://post.smzdm.com/p/a4pk5pr8/

https://smb.tp-link.com.cn/service/detail_article_89.html

https://bbs.#/thread-15045395-1-1.html

https://www.cnblogs.com/xuzy630/p/11281374.html

https://www.luyouwang.net/8992.html