先说结论：ROS 自带 DNS 不能解决这个问题

原因分析：当 pppoe 拨号或者通过 ipv6 dhclient ,勾选 use peer dns 会将 v4/v6 的服务全部压入 Dynamic Servers 中，根据从上到下的原则往上游发出查询，例如：移动在第一个，那么 ROS DNS Server 永远都只会返回移动的 A 或者 AAAA 记录，联通的线路很大概率用不到（只有 fallback 的时候），线路利用率低。这里还有一个问题，就是 223.5.5.5 默认走的线路是什么？当 223.5.5.5 走的是移动线路，查询出的节点都是移动的，将移动的解析结果返回给 2.x 走联通线路的机器，明显是不科学的。

解决方案：使用中立的在内网部署中立的第三方 DNS ，例如 smartdns （推荐） 、mosdns 等，通过同时配置多组运营商上游，合并记录并测速后返回多个运营商 A / AAAA 记录，做到流量负债均衡（取决于客户端实现）

以 smartdns 的配置作为示范：
```
bind :53
...
server <移动 DNS 1> - group isp -group cmc
server <移动 DNS 2> - group isp -group cmc

server <联通 DNS1> -group isp -group cuc
server <联通 DNS1> -group isp -group cuc

server 119.29.29.29 -group publicdns

server 8.8.8.8 -group free -exclude-default-group
....

max-reply-ip-num 8
speed-check-mode tcp:443,ping
....
```
因为您已经根据 IP 做了策略路由，所以 <移动 DNS> 返回的必然是移动的节点， <联通 DNS> 返回的必然是联通的节点（取决于网站 CDN 是否布点），对于“不拆分网段的机器”一下就能利用到移动和联通的全部记录，高效利用带宽资源。

根据你的需求，似乎根据根据网口/网段做了策略路由，不同网段走不同出口，这台 smartdns 完全能复用。

1 、为 smartdns 配置两个 IP 让两个网段都能访问到 类如 eth1：192.168.1.253/24 eth2: 192.168.2.253/24
2 、利用 smartdns 的 client-rule 特性做分流: https://pymumu.github.io/smartdns/config/client-rule

```
acl-enable yes
...
# 启用规则组
group-begin cmc
client-rules 192.168.1.0/24
server <移动 DNS 1> -e
server <移动 DNS 2> -e
domain-set -name gfwlist -type list -file /etc/smartdns/domain-set/gfw.list
domain-rules /domain-set:gfwlist/ -nameserver free -speed-check-mode none -address #6
group-end

group-begin cuc
client-rules 192.168.2.0/24
server <联通 DNS 1> -e
server <联通 DNS 2> -e
domain-set -name gfwlist -type list -file /etc/smartdns/domain-set/gfw.list
domain-rules /domain-set:gfwlist/ -nameserver free -speed-check-mode none -address #6
group-end
```
3 、根据不同网段配置 dhcp-server 下发 smartdns 的 IP (1.253 / 2.253) 即可，这样既可以使用独立的 dns ，也能复用 gfwlist 、adlist 等分流、屏蔽设施。

1G 的情况下其实区别不大，主要是线材长短和功耗的问题，这种场景下我认为普通网线有价格和兼容性优势。

10G 以上就有对比了，线缆方面主要分 DAC 和 AOC ，其中 DAC 还分为有源和无源。

- 延时方面：DAC < AOC < 10G BaseT
- 功耗功耗：DAC < AOC < 10G BaseT
- 通讯距离：AOC > 10G BaseT > DAC

个人结论，家庭组网，不具备恒温恒湿的场景下：

- 短距离连接 (无源 <7m ，有源 <7-15m) [DAC 电缆，无论延迟、功耗、散热、价格，有绝对的优势]
- DAC 存在设备的兼容性问题，采购时有试错成本.
- 光纤组网战未来

参考资料：
-《 Data Center Cabling Solution: DAC Cables vs AOC Cables 》 https://community.fs.com/article/guide-to-10g-dac-and-aoc-cables.html
-《 10GBASE-T vs. SFP+ vs. DAC: Which is the Best for 10GbE Data Center Cabling?
》 https://www.qsfptek.com/qt-news/10gbase-t-vs-sfp-vs-dac-which-is-the-best-for-10gbe-data-center-cabling.html

@MrLonely 倘若为 ROS 系统，处理起来便会相对简便。可先运用 pppoe 拨号接口的“PPPoE Scan”功能，判别能否扫描出 BARS 服务器，倘若能够扫描得出，那么存在九成的几率表明猫棒的配置并无问题；倘若列表为空，则需斟酌猫棒的“入网”情况，此时能够借助移动小程序或官方 app 自带的“宽带排障”功能实施自助实时诊断，以判别猫棒/ONU 设备抑或账号的状态。

当下，已知移动/联通对于拨号终端的 Mac 地址限制颇为严格，倘若 mac 地址与入网设备不相匹配，有时在 PADI （ PPPOE Active Discovery Initiation ）阶段，上层设备根本不会做出应答，这将致使你进行 PPPoE Scan 时连服务器都扫描不出，更毋庸说进行握手拨号了。

于 ROS 中对修改的 MAC 执行 pppoe 拨号存在三种途径：

1. 直接修改物理口地址： http://www.rosabc.com/thread-41264-1-1.html （不存在副作用，能够随时进行 reset 操作，性能最为优良）。
2. 运用 Macvlan： https://www.irouteros.com/?p=3363 （用以替代古老的 vrrp 方法，在不改变物理口地址的状况下修改 MAC ，适宜多拨，千兆 pppoe 拨号会增添 10%至 20%的 CPU 消耗）。
3. 借助网桥来进行拨号，将物理口添加至一个 BR 中，MAC 地址能够直接通过 winbox 在图形界面下予以修改（不建议采用，此方法普遍适用于拓展一个或多个物理口、IPTV 机顶盒以及使用 IGMP 共存等高阶玩法）。

其他问题探讨：

1. GPON 线路下的 OLT 实际上并不会查看你猫棒/ONU 的 MAC 地址，也就是说全然无需更改猫棒的 MAC 地址，仅 EPON 线路需要进行更改或者说更改方为有效。

- GPON user can skip this because GPON encap inside GEM frame which is don't have MAC Address attached!
- 出处： https://github.com/Anime4000/RTL960x/blob/main/Docs/FLASH_GETSET_INFO.md
- 对猫棒 MAC 地址进行修改后，拨号口的 MAC 依旧需要做出修改，为规避 MAC 地址重复，依据本人的观察应为尾数+1 。

2. 有关 ROS 的 pppoe 常用调试方式。

报告：“pppoe-out:initializing... pppoe-out:connecting... pppoe-out:terminating...”
检查：pppoe 服务器通讯存在错误，依次对猫棒注册状态是否为（ 05 ）、05 状态是否稳定、VLAN 是否配置正确、MAC 地址、PPPoE Scan 扫描服务器是否存在、运用运营商官方排障程序进行自检。

报告：“pppoe-out: terminating... - failed to authenticate ourselves to peer””
检查：存在 80%的概率是账号出现异常断线而被 BARS 挂起，20%的概率是 MAC 地址与入网登记不匹配。可尝试重启猫棒/ROS 、前往运营商网站修改拨号密码、运用运营商官方排障程序进行自检。

最后，需开启 ROS 的日志 system/logging ，增添一条规则，将 topic 选定为 pppoe ，如此一来，便能够在系统的日志当中查看到数据包的所有交换细节。

3. 尽可能克隆光猫的 OCMI 注册信息，包括 GPON SN / VendorID / 软硬件版本信息等，主流的猫棒通常都具备此功能，以避免频繁被 OLT 视为“野猫”而被踢掉。

4. 其他资料：
- https://github.com/Anime4000/RTL960x 一位对 RTL 方案系列展开逆向分析颇具深度的玩家，有关 flash 、ocmi 注册信息的详细解读，以及假 05 状态的应对策略等，还能够找到 ODI/HSGQ 的最新非官方固件。
- https://www.cnblogs.com/im17me/p/12543694.html 《 PPPOE Discovery 协议详解》

建议拨号的设备克隆一下光猫的 mac 地址

坐标广西联通，前两天刚好在群内直播进行了一次针对性的测试，已经确认小黑屋的存在。

- 宽带环境：联通千兆宽带，ODI / HSGQ 猫棒接入，路由器为 Mikrotik CCR2004-1G-12S+2XS
- 评估目标：每次 pppoe 拨号后 ～ 30% 概率是公网 IP ，其余为 10.x 私网 IP ，对比两者的网络品质差异
- 评估方式：工具为 netdata 分布式监控，grafana 做汇总图表，针对国内外主流云服务商、网站约 80 个监控标的，每 10 秒 ping 一次，间隔时间为 0.1s ，连续发包 5 次，收集 RTT 和丢包率.
- 最终结论：分配到私网地址后，无论国内/国外的网络品质明显下降，异动率飙升，疑似被放入满载 NAT 地址池或者实施展针对性限速。

https://i.v2ex.co/S8HKB3n8.png
https://i.v2ex.co/10D5N10t.png

“看不懂就厌恶，看不爽就是屎山”，将个人“代码洁癖”带入职场的人，一肚子怨气，注定 996 35 岁后失业。

不信邪，我必须试试 (没事)

@kanepan19

关于带宽： https://www.v2ex.com/t/1053729?p=1#r_14932666
关于原理：测速原理非常简单，不一定需要一个实体的静态文件。下载时客户端计算时间内收到字节数（服务器不开 gzip 压缩，输出随机字符串），上传时候服务器计算单位时间接收到的字节数即可。

你们看看源代码就知道了，包括 speedtest.net 或者主流的测速程序，后端就是用 php 写的（ https://github.com/bg6cq/speedtest/tree/master/backend ），核心代码 67 行，文件名被命名为：garbage.php 每天真承受百亿流量，却被承受各种 “低性能的、落后的、垃圾语言”的侮辱。

目前 speedtest.net 已经式微，作死加入 VPN 和基站信号后台扫描功能后，已经严重踩红线，列用禁软也不为过。加上跨省、跨运营商限速，测速点本身限制，能跑满的点已经不多了（ CMCC 北京除外）

原因分析：
--------------------
根据工信部 YD/T 2400-2022 《宽带速率测试方法 固定宽带接入》标准
* https://hbba.sacinfo.org.cn/attachment/onlineRead/b7861ccf28332dc72639debb18d07ef692a78e87d8964427a76e645941362952

https://i.v2ex.co/7qI7OdRT.png

* 明确签约承诺带宽为：用户侧（光猫）到城域网侧（ BARS ）之间的带宽
* 没有承诺 ：1 、到骨干网速度 2 、跨省速度 3 、跨运营商速度 4 、跨国速度

所以使用 speedtest.net / speedtest.cn / 花瓣测速 / 全球网测（工信部）/ 泰尔网测（泰尔实验室，工信部，前者的实际承办单位）/ 360 宽带测速器.exe / 教育网内大学自行部署的测速网站等 [测速结果只能作为参考，不能作为投诉的依据]

个人观点：
--------------------
那么究竟去哪里测速，确定自己的签约带宽是否达标，个人观点，优先级从上到下排序：

1 、运营商装维人员的手持 PDA ，通过管理通道（ TR069 ）让光猫内部发起，往城域网 BARS 发起测速，这样就是 [理论最大带宽] （光猫->城域网测速服务器，指标可以投诉，不可自操作）

2 、运营商装维人员的手持 PDA 连接光猫的 LAN 口 / Wi-Fi ，通过 PDA 内置测速测速程序，往城域网 BARS 发起测速，这样就是 [用户实际使用带宽] （终端设备->光猫->城域网测速服务器，指标可以投诉，不可自操作）

3 、通过诸如“小翼管家”之类官方程序，让光猫成为 itms 受管设备，实现和 1 类似的 [理论最大带宽] ，但是对光猫接入有一点的要求，例如必须光猫路由方式拨号，不能删除 tr069 管理通道等 （光猫->城域网测速服务器，指标可以投诉，可自操作）

4 、使用当地运营商提供的官方测速网站、测速程序，如：

* 广东电信 https://10000.gd.cn
* 全国联通 https://iservice.10010.com/e4/transact/basic/service_broadband.html?menuId=000400030004
* 浙江移动 http://speed.zj.chinamobile.com
* 广西移动 http://speed.gx.chinamobile.com
...

这些测速点部分自研，大部分都是外包，例如飞思达技术(北京)有限公司 地方运营商本身维护意愿并不强烈，所以不一定稳定（终端设备->光猫->城域网测速服务器，指标可投诉（不一定），可自操作）

5 、使用上级管理部门的测速程序，如：全球网测（泰尔网测）

得益于中国独特的上下级监管机制，基本都在地市级布有测速服务器，正常情况下能达到 [用户实际使用带宽]
但是此类 app 索取的权限和隐私信息过高，精确到街道、门牌号，包括且不限于 IMEI/基站信息/手机型号等，对隐私敏感的用户不一定能接受。（终端设备->光猫->监管部门测速服务器，指标可投诉（不一定），可自操作），

6 、使用 “有实力” 的第三方服务商提供的测速服务

众所周知的原因，国内的运营商的宽带接入设备 99% 被华为、中兴两家厂商包场，而华为更为特殊，2C2B 全干还做云，和运营商的关系比较暧昧。而测速服务需要的天价上传带宽的成本，连腾讯也接不住（以前腾讯管家有内置测速功能，现在已被增笑）两家大佬要做测速业务，可能就是和当地的 ISP 打个招呼，交接一点云计算/运营商的退役设备即可，带宽成本大概率成本接近 0 。

* 华为的 “花瓣测速” ，目前是我见过所有第三方测速程序 “点最多”，“带宽最足”，“支持双栈” 可以大叫 “还有谁！” 的第三方测速程序（推测：自家 Wi-Fi 路由器内置的测速程序大概率复用花瓣测速的测速服务器）
* 中兴的目前还是缩头乌龟，路由器自带的测速程序是跑不满的，大概率有自建点，但是不敢公布。
* 小米直接摆烂（明智）和信通院合作，直接用它们的服务器。
* 锐捷/H3C/TPlink 没有路由器没有测速功能.

但是，华为的“花瓣测速” 深悉运营商限速精髓，取的是“头茬” 10 秒带宽峰值，所以结果往往偏大，但是可以“反映问题”。（终端设备->光猫->第三方测速服务器，指标不可投诉，可自操作）

7 、使用 “没有实力” 的第三方服务商提供的测速服务

此类服务商大多数为公益或者以盈利为目的，注意个人隐私，看看就好，不要太认真。

* 360 宽带测速器.exe (特色是高校网速打榜)
* speedtest.cn (测速网)，测个速还要登录注册交钱开 V 啊 ...
* 大学自行部署的测速点，用爱发电，但是带宽、服务器都是问题鸭 ...
* 一堆偷服务器\套壳 app/网站，就不点名了（大多数套/偷 speedtest.net 的 sdk ）
（终端设备->光猫->第三方测速服务器，指标不可投诉，可自操作）

上次去某地旅游也遇到过了，距离航班起飞 2 小时左右接听的。精确报出航班号，姓名，要求提供支付宝账号退款，一看是手机号码就慢慢和他周旋，并明确告知需要打电话到航空公司核实，骗子果断挂电话了。

大概率是销售渠道信息泄露或者内鬼，被抓到就说是电脑被黑客入侵了。

PHP 就被 javaer 转行的拉死了 。。。

折腾三天，记录踩坑过程：

1 、需要找咸鱼开 telnet ；过程：使用向日葵或者其他远程工具登录到你电脑，他们会往你电脑发送一个 vpn 工具远程组网，光猫发特定数据包（原理肯定不复杂，就是目前没公开的而已。vpn 组网是为了屏蔽操作的细节，避免手艺失传或者偷师学艺，本人并不鄙视这种说法，愿意为知识和技能付费））

2 、开了 telnet 不一定表示就能用，如果那么哪怕是能成功拨号，如果 itms 没有注册的话 (无论桥接还是 nat)，所有 dns (udp 53) 请求都会被劫持解释到 192.168.1.1 本身，需要使用 `sendcmd 1 DB set PDTCTUSERINFO 0 Result 1` 伪造注册结果，才能使用。

3 、使用标准的 olt 注册流程会卡在 20-40% 原因未明，已改 gpon sn / VENDORID / PONMAC 等

4 、重置(软/硬) 或者频繁拔光钎后，telnet 会自动关闭, itms 伪注册会重置 0 , for (;;) goto 1

5 、因为没有 USB 口无法备份配置文件，但是可以使用 tftp 来备份，备份出来的配置文件暂时无法解密（或者可能需要付费）

6 、性能：无论是光猫拨号或者桥接拨号，性能都能达标，跑 2G 以上应该没问题。

7 、结论：咸鱼花了 30 之后彻底劝退，定义为不可控设备，猫归有缘人。

附：setmac 命令研究，综合网上资料，请谨慎参考：

----------------------------------------
— 破解刷电信后打开任意网页自动跳转 LOID 注册页面—
sendcmd 1 DB p PDTCTUSERINFO
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save


— 开永久 telnet （密码 Zte521 ）—
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

- 关闭防火墙，提高连接数
sendcmd 1 DB set FWBase 0 FwConnMaxEnable 0
sendcmd 1 DB set FWBase 0 FwConntrackMax 65535
sendcmd 1 DB set FWBase 0 ConntrackMax 65535
sendcmd 1 DB save

- 禁止用远程管理
sendcmd 1 DB p MgtServer #查看一下当前的电信远程控制
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB save

- 破解连接数限制
sendcmd 1 DB p CltLmt #查看一下当前的用户数量
sendcmd 1 DB set CltLmt 8 Max 100
sendcmd 1 DB save


#### 关键 OLT 认证 ####

# 联通/电信
setmac 1 32769 d8:59:82:XX:XX:XX # PONMAC
setmac 1 2180 5923110482XXXXXX # PONLOID
setmac 1 2176 HWTC # VENDORID
setmac 1 2177 32XXXXXX # GPONSN
setmac 1 256 d8:59:82:XX:XX:XX # PPPOE MAC

# REG_ID： setmac 1 2179 [GDXXXXXXXX] (有可能是 pon passwod)
sendcmd 1 DB save


# 移动
setmac 1 32769 6C:D2:XX:XX:XX:XX # PONMAC
setmac 1 2176 ZTEG # VENDORID
setmac 1 2177 E0XXXXXX # GPONSN
setmac 1 2179 7416XXXXXX # REG_ID (pon passwod)
setmac 1 768 6CXXXX # OUI
setmac 1 512 ZTEGE0XXXXXX # SN

setmac 4 2180 # - PONLOID ( 4 表示删除)
setmac 4 2181 # - PONPASSWD ( 4 表示删除)

# setmac 1 256 6C:D2:BA:XX:XX:XX # PPPOE MAC
# setmac 1 2180 7416XXXXXX # PONLOID
# setmac 1 2181 7416XXXXXX # PONPASSWD

sendcmd 1 DB save

跨平台文件传输：localsend
跨平台文本|图片粘贴：微信输入法

@supemaomao ROS 7.x 某个版本开始策略 Policy Routing 的优先级已经高于静态路由

1 、如 #2 所言，Routing / rule 的规则必须加，而且最好是 lookup only in table
2 、这 ip firewall 的 mangle 中 打完路由标后 Passthrough 的勾去掉，然后不再向下走。

参考： https://forum.mikrotik.com/viewtopic.php?t=186638

一般换光猫至少都需要改：LOID + GPON SN （光猫有）

严格一点的还要修改：
- WAN 口 Mac 地址
- 设备型号
- 设备序列号
- 软件版本信息
- 硬件版本信息

总之，光猫后台首页的信息/ 背面的信息贴纸，最好截图保存下来，能改则改。

楼主玩币玩到魔怔了。。