- 1Postfix+Dovecot+Roundcube开源邮件系统搭建系列1-2:系统搭建目标+MariaDB数据库配置(MySQL)
- 2《官方直译版》6.使用Spring Boot-构建系统_maven 怎么覆盖springboot 的dependencies
- 3【Python】机器学习模型可视化:基于sklearn和Matplotlib的库scikit-plot
- 4末流985,无竞赛,无论文,遗憾错失梦校,预推免重振旗鼓,一举上岸清华!_西安交通大学夏令营优秀营员比例
- 5无需求文档,保障测试质量的可行性做法_功能测试没有需求文档
- 6【C++修炼之路 第三章】内存管理:new 与 delete
- 7CopilotKit:开源 Copilot 框架,部署应用内 AI 代理,使用 Langchain 自动执行任何任务!
- 8Android平台如何实现多路低延迟RTSP|RTMP播放?_android 播放rtsp
- 9【重磅开源】MapleBoot线上demo环境初体验
- 10hivesql修改字段类型_三十、Hive的数据类型以及常用的属性配置
桥接模式下如何访问光猫后台(小米路由器实验)_小米路由器访问光猫管理
赞
踩
问题描述:
相信很多人将光猫改为桥接模式,使用路由器拨号后,发现不能再通过路由器访问光猫后台了。
本文以 Redmi AX5 路由器 为例,解决此问题。
光猫LAN地址:192.168.1.1 /24
路由器LAN地址:192.168.31.1 /24
路由器WAN口:PPPoE拨号
原因分析:
光猫改桥接后,会把pppoe的帧直接透传给上行接口,对于路由器来说,感觉起来就像直接用一根网线连接了 路由器WAN口和远端服务器,当我们访问 192.168.1.1 时,路由器中的路由表匹配不到此网络地址(192.168.1.0 /24),于是就走默认路由(pppoe-wan),数据直接发送给了远端服务器,当然无法访问光猫。
如果能够为路由器wan口新建一个 interface,并设置为和光猫LAN同网段的一个静态IP,那么路由器就会自动更新路由表,使得路由表中含有如下路由:
| Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface |
|---|---|---|---|---|---|---|---|
| 192.168.1.0 | * | 255.255.255.0 | U | 0 | 0 | 0 | eth4 |
这样,当我们再次访问192.168.1.1时,可以找到匹配的路由了,由eth4接口发送出去,因为不是pppoe帧,光猫也不会将其透传给远端服务器,而是正常处理,发现目的ip就是自己,于是交给上层程序处理并回应。
解决方案:
为路由器wan口新建一个 interface,设置为和光猫LAN同网段的一个静态IP。
在防火墙配置中,将新建的接口设置为和wan口同一区域。
但是 RedmiAX5 的网页端和小米WIFI APP均不支持此功能,所以需要一些额外手段开启SSH,使用SSH修改配置文件来达到此目的,因为小米路由器的固件是基于openwrt魔改的,这种基础功能还是可以用的。
如何启用SSH,请看此帖。
AX3600/AX1800/AX5/AC2100官方固件开启SSH方法
开启SSH后,使用 putty 工具或 xshell 工具就可以登陆了,如图:
执行 vi /etc/config/network,找到如下 config interface 'wan' 配置。
config interface 'wan'
option proto 'pppoe'
option peerdns '0'
option username '012345678912'
option password '123456'
option special '0'
option mru '1480'
option ifname 'eth4'
option ipv6 'auto'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
其中 option ifname 'eth4' 表示此接口使用的物理网卡是eth4,我们待会儿也要使用它。
在下方添加如下配置:
config interface 'modem'
option proto 'static'
option ifname 'eth4'
option ipaddr '192.168.1.233'
option netmask '255.255.255.0'
- 1
- 2
- 3
- 4
- 5
其中 option ifname 要和上面的一样,option ipaddr 要和光猫IP同网段。
保存退出。
执行 vi /etc/config/firewall,找到如下配置:
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
在 list network 'wan6' 下面添加一行 list network 'modem',变成
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
list network 'modem'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
保存退出,重启路由器就可以了。
访问192.168.1.1测试。
