广东电信回收公网，禁止机顶盒 dhcp 模式，求助如何单线复用

除了机顶盒都支持 vlan 吧？那就把 padavan 的 ap 口设成 hybrid 模式，ipoe 所在 vlan 设置 pvid 和 egress untagged ，其它设备所在 vlan 设置 egress tagged 。然后对应设备上开 vlan 就行了。

https://zhuanlan.zhihu.com/p/480056091 我用这个方法倒是不用买 vlan 交换机而解决了单线复用

@memoz openwrt 那边咋设置？最好单线划 vlan ，实在不行 eth2 也是空的，也不是不能用


@lzl2000 这个方法试了，不行

用 vlan 透传模式

不知道电信这样做的原因，IPTV 的 DHCP 模式对用户来说是非常好用和方便的。

换个支持 IPTV 的路由器

没看懂，机顶盒作为 dhcp client 跟有没有公网 ip 有啥关系，dhcp server 不是路由器吗？

@lzl2000 这个方法其实就是把路由器当交换机用了

@lxr760 是的，用了一段时间没出现问题

@lzl2000 折腾了一下发现可以，把两个设备作为交换机使用，但这样软路由就没有多余的接口了


@Yien /t/866620 估计是这个原因

@lzl2000 然后就把家庭局域网暴露给 iptv 网络了。

差不多的网络拓扑，折腾了几天，准备放弃了
原本打算用 openwrt 的 PPPOE relay ，但是解决完拨号，还得解决组播数据在无线网络传输带来的影响（ IPTV 盒子所在的房间没有网口）

最佳方案可能是单独买一对无线网桥给 IPTV 盒子用了，一个接光猫，一个接盒子，隔离了本地局域网，不过这样成本比较高。

@Damn 所以现在在想办法划分 vlan ，这样太不安全了

@jaysonmac 如果距离不远，可以用光猫自带的 wifi ，我没采用主要是光猫自带的太垃圾了，而且丢到弱电箱里信号很差

@Damn 为啥这样操作会暴露到 IPTV 那里🤔

@lzl2000 你这个疑问是认真的么？如果你是按照你发的链接里那样操作的，真的需要问为什么么？？

@xuwu #14
等有空试试，刚好家里有个空闲的无线路由可以中继一下

@lzl2000 #15
那个接法，IPTV 口跟 lan 在二层链路上直通了

目前去掉了 openwrt 连接 IPTV 口，光猫那里 IPTV 绑定了 vlan ，openwrt 也设置了对应的 vlan ，但 padavan 给我整不会了，设置 vlan 太麻烦了

很奇怪的是只在 openwrt 设置 vlan 机顶盒也能正常拨号，但感觉怪怪的

@jaysonmac
@memoz

@Damn 是认真提问，我在 openwrt 那里设置了一个强制 DHCP ，目前暂未发现有冲突

@xuwu 如果你是问 openwrt 设置 vlan 的操作方法，21.02 后支持 vlan filtering ，就是类似我说的那样，逻辑非常清晰；如果你是问 padavan 那么设置后怎么在 openwrt 里对应上，这个把 eth3 作为 trunk 就行了，全部 egress tagged 。padavan 我没用过，如果是类似 21.02 以前的 openwrt ，egress tagged = tagged; pvid 和 egress untagged = untagged 。如果我说完了还不明白为什么 pvid 和 egress untagged 要一起用，port vlan id (pvid)是 ingress 方向，也就是出去的包去掉 tag ，进来的包打上 pvid 。

@lzl2000 你都把 iptv 接到 lan 口了。。
你不会以为子网掩码就能保平安吧？

我家机顶盒附近没有网口，为了公网 ip 已经放弃 iptv 了…
话说不知道能不能找工信部投诉，毕竟我办套餐的时候可没说会影响公网 ip 啊😅

@memoz
x86 没有交换机功能吧，都是独立网口
https://forum.openwrt.org/t/vlan-at-openwrt-21-on-x86-64-with-single-port-and-archer-c7-v2/115963

我目前是 lan 的 option ifname 配置了 eth1.50 eth1.66 eth3.50 eth3.66 ，但这样感觉也不太对，pve 那边我是直通了 eth0-3(物理机的接口)

@xuwu
光猫那边 iptv 的 vlan 是 66 ，组播 vlan 是 50

@xuwu
@memoz
打错，是直通了 eth0-2 ，eth3 是虚拟网桥，连接下层设备（路由器 ap ）

Proxmox 我没有用过，具体配置方法我也不知道。adfs 说“用 vlan 透传模式”是对的。v2ex 的规则不鼓励多发帖，我就假设你要复用的那根线是 eth3 到 ap ，那这根线就是连两边的 trunk port 。我觉得你的光猫缺 2 根线，因为光猫每个口都是 access port ，没有 tag ，相当于设置了 egress untagged 和 pvid ，所以要么你把光猫的口改成 trunk ，要么把 vlan 66 和 50 分别接到你的边界路由（ pve ）上。

正确操作应该是淘宝搜索：IPTV 单线复用 VLAN 交换机。然后买一对
在光猫侧把拨号和 iptv 口插入交换机 a ，在路由器位置放交换机 b ，a 和 b 之间通过你那条唯一的网线连接即可。 在路由器那你得到 2 路互不干涉的网络

@Yien iptv 在 dhcp 模式下流量应该是走网络的，家里一般关电视机不关 iptv 机顶盒，这时候 iptv 相当于一直在播放中（开启电视 cec 可以自动关闭 iptv 机顶盒）。播放就要消耗网络带宽或者 cdn 带宽，可能是这个原因吧。ipoe 的时候走的是运营商的组播，组播没啥成本反正一直在发信号，你的机顶盒收不收都无所谓。

综上，据我观察 iptv 机顶盒不关机，功耗 7 瓦左右。不看电视时耗电量可观

@luoshengdu
不排除有這個可能，我覺得，以用戶的角度，dhcp 模式才是最優解，因為機頂盒不會被網線限制，用戶可以自由放置 IPTV 。

而且，電信的朋友告知，如果後台檢測到 IPTV 是 dhcp 模式，系統會自動收回公網 IP 並分配內網 IP 。
沒想到 dhcp 模式的 IPTV 跟公網 IP 有什麼衝突，電信為什麼要這樣做。

可能真的是如#10 所說 /t/866620

@memoz 现在的最新 openwrt 有 vlan 透传模式吗？(自编译，而且因为是独立网口，没有硬件交换机，折腾起来太麻烦了)。。。
我的网络结构没有变化，openwrt 直通的 eth0(eth1)是连接光猫的第一个接口，并且在光猫的 vlan 绑定里第一个接口绑定了 IPTV ，并且设置了用户侧 VLAN(66)，目前是能用的，但这样好像就没有做到 vlan 分割，就和 Damn 说的接到了同一个局域网里

@luoshengdu 这样太费钱费电了，为了一个 IPTV 不值得，而且弱电箱塞不下

@Yien 确实啊，dhcp 模式的话，理论什么网络结构都可以，而且现在的精装修大部分弱电箱到客厅只有一根线，只能 vlan 或者 dhcp 了，前者太麻烦了

@xuwu 我觉得“vlan 透传”是某些制造商在可管理型交换机上自己起的名字，用的是 trunk port 。luoshengdu 那个就是个例子。所以 openwrt 自然可以实现，自己创建 interface 然后在网桥上加 vlan id 就行了。我发现你在描述问题的时候有点概念不清，所以我要是不问就只能猜，但是问又浪费点数。这样还是建议你到更合适的地方问问。

@memoz
抱歉哈，我比较菜，描述不清，我重新发图文描述吧
我目前光猫那边用 vlan 绑定了 iptv(66)
https://pic.rmb.bdstatic.com/bjh/f40c1fd96e2610e2f149086c6240da6a.png

openwrt 那边 lan 接口设置了 eth1.50 eth1.66 eth3.50 eth3.66 这应该就是你说的 vlan 透传
https://pic.rmb.bdstatic.com/bjh/88ffb4aec4b6424be4318824992ac102.png

下层设备（ padavan ）因为是 ap 模式所以图形化界面没有 vlan 设置，用命令行设置 switch 也不行，估计是我没找对教程
https://pic.rmb.bdstatic.com/bjh/b0f1481c6949df07f0f64401fa20cac4.png

这是 pve 硬件设置，我直通了 eth0-2 ，eth3 是虚拟网桥(没有设置任何 vlan)，网络拓扑图和一开始的一样
https://pic.rmb.bdstatic.com/bjh/777abea69ae5e4fa3d9097802f72991a.png

目前机顶盒是可以 pppoe 拨号的，这样应该是没有做到 vlan 划分吧，我只想让 iptv 走机顶盒所在的接口，和内网隔离

先说结论：这个情况还是回到 26 楼那个光猫缺线的问题，但是应该是缺 1 根。

我复述一下你要解决的问题：目前电脑和机顶盒相当于通过无管理型交换机用一根线接到了光猫上，各自 PPPoE 认证；但是运营商政策变化要求机顶盒必须通过 IPoE 认证，这个问题你没搞定。

如果是这样，那宽带师傅应该跟你讲了机顶盒应该插在光猫的某个网口，而不是跟电脑一起，原因见 26 楼。

运营商要求 IPoE 认证应该是为了能组播，单播太浪费 BRAS 带宽。既然要在数据链路层（ L2 ）把单播（上网）和组播流量分开（不然 IPTV 会占用上网带宽），那就一定要有 2 个广播域，这是 VLAN 的原理。

你的第一个截图里有个 WAN 连接名称“2_Other_B_VID_45”，这应该是一个 VLAN ，ID 45 。如果这个能 PPPoE ，那一定是单播用的 VLAN ，所以你要找到另外一个组播用 VLAN ，然后找到光猫上对应的网口，把那个口接到路由器上。

接完之后就是一开始我说的那样。这么做不算“透传”，因为对以太网帧的 802.1q （ VLAN ）字段有改动，但是这是符合你的需求的方法。

我不知道你说的 VLAN 50 是指哪里，如果是类似上面的 45 ，这个是在运营商网络才有意义的设置，所以光猫之外无影响。你要做的就是在家里保持 2 个广播域。

顺便，IPoE 认证应该是需要 VLAN ID 的，所以这是另一个不同 VLAN 的原因。

@memoz
对的，师傅让我接到 IPTV 接口，光猫里面 Internet 是绑定 134 接口，IPTV 绑定的是 2 接口，如果按照你说的要接两根线，就变成了 #2 的做法，相当于两个交换机，但这样会变成 #11 说的把局域网暴露给 IPTV 网络
你说的光猫的 VLAN id 应该是上层的要求，下面还有个 802.1p ，旁边的子选项也有个 VLAN 绑定，这两给我整不会了，VLAN 50 是在应用里的组播设置
https://pic.rmb.bdstatic.com/bjh/8d2b202057c853afedd7c1d87ec8963b.png
https://pic.rmb.bdstatic.com/bjh/d815ee295a444b3c4f9b1e8ebe00cc75.png

还有，我目前的接法是 openwrt wan 接到光猫的接口 1 ，机顶盒 pppoe 和 ipoe 都可以使用，但光猫里的接口 VLAN 和 802.1p 还有 VLAN 绑定我不知道用哪个？我目前 openwrt VALN 设置的是光猫 VLAN 绑定里的值(66 和组播里的 50)

下层设备的 padavan 因为设置的是 AP 模式，所以不知道这么单独把 padavan 的 lan4(接着机顶盒)划分 IPTV 的 VLAN ，做到和内网隔离

我感觉我要放弃了，因为我从头到尾说的 access port 、trunk port 的区别和 openwrt 可以用来当可管理型交换机的灵活性你完全没有理解。

802.1q 定义的字段里面有 3 个 2 进制位叫做 Priority code point (PCP)，具体定义是 802.1p ，作用是给以太网帧设置优先级（ QoS 优先级）。这是 L2 的 QoS 方法之一，L3 类似的是 DSCP 。这个的作用就是如果接入带宽不够了，决定电视还是上网优先，7 代表最优先。

如果 VLAN 绑定跟我想的意思一样，说明光猫允许自己设置想要 access port 还是 trunk port 。

那个 vlan 50 和 vlan 45 是电信的专有实现，参考 https://www.csdn.net/tags/MtTaMg2sNzkzODY0LWJsb2cO0O0O.html

要我说能用就凑合用吧，这个问题挺复杂的，如果需要人手把手教在 V2EX 是不现实的。

@memoz 行吧，谢谢大佬了，不麻烦你了