请教一个ubnt er-x的配置问题

moweiraul

架构：光猫桥接，连接的er-x进行pppoe拨号，er-x开启了dhcp，电脑通过dhcp获取到ip地址后上网。

需求：怎么通过电脑直接访问光猫的配置页面

之前用华硕路由器的时候，接法一样，直接就能访问；
用openwrt的时候，新增一个接口，和pppoe关联到一个物理接口，配置静态地址，填写个和光猫管理地址相同网段的地址即可

但是现在er-x怎么配置，琢磨了半天也没搞懂

mypchas6fans

我记得之前为了上海电信iptv还搞过，甚至发在了官方中文论坛，然而现在我不用erx了官方论坛好像也没了……

搜索了一下还有这个帖子，我也在下面回复过，
https://post.什么张大妈.com/p/567262/

简单的归纳一下就是WAN+2LAN，然后其中一个LAN是dhcp网段日用，另外一个LAN配了vlan和静态地址，和光猫地址同网段，这样连这个口就可以访问光猫。
但是我不确定能不能做到任意口访问光猫

azure001

如图，我的er-x路由ip是192.168.1.1，光猫ip是192.168.100.1，wan口是eth0，我这么建一个wan-pppoe的interface就可以在内网连上光猫了。nat可能也需要设置一下（图2）。

moweiraul

azure001 发表于 2023-9-1 14:45
如图，我的er-x路由ip是192.168.1.1，光猫ip是192.168.100.1，wan口是eth0，我这么建一个wan-pppoe的interf ...

你这个其实就是把默认的eth0改了个名字，然后指定了地址对吗？我这样试过了，不行

moweiraul

mypchas6fans 发表于 2023-9-1 14:39
我记得之前为了上海电信iptv还搞过，甚至发在了官方中文论坛，然而现在我不用erx了官方论坛好像也没了……
...

这样要多占一个口，能否就用pppoe拨号的那个口直接实现

azure001

moweiraul 发表于 2023-9-1 14:56
你这个其实就是把默认的eth0改了个名字，然后指定了地址对吗？我这样试过了，不行 ...

你照着我设的试试，这大概相当于接了两个外网：一个经过pppoe（用eth0这个物理口）出去，一个直接经过eth0出去。光猫的地址是第二个外网，第二个图设置nat应该很重要。

moweiraul

azure001 发表于 2023-9-1 15:06
你照着我设的试试，这大概相当于接了两个外网：一个经过pppoe（用eth0这个物理口）出去，一个直接经过eth ...

按照你这个试了，还是不行，我在研究下

azure001

忽略掉吧。。。。。。

hp5152688

moweiraul 发表于 2023-9-1 15:13
按照你这个试了，还是不行，我在研究下

按照三楼的设置就能访问，端口不能照抄，要按你实际接光猫的端口，

还有NAT规则设置好之后要点Save Rule Order，保存规则顺序

cigiti

ERX带vlan aware switch，也就是支持vlan filtering。可以把所有物理端口全部加入同一个switch0，然后在switch0上设置拨号接口。

比如按照一般家宽桥接后的逻辑，internet vlan假设 201, IPTV vlan假设 99，光猫里vlan绑定设置为 201/201 99/99

1. 建立 switch0.201接口，指定一个和光猫管理ip同网段的ip，比如192.168.0.254 之于光猫 192.168.0.1
应该不需要做nat直接就可以管理，如果不行就加一条nat规则

2. 建立 switch0.99接口，不需要设置ip

3 整个内网就在switch0上，指定一个内网网段

然后就是哪个物理端口接光猫作为WAN，就在此端口上打tag 201 99，哪个物理端口接下级vlan交换机，就在哪个端口打tag 99，如果有几层交换机，就在每层的trunk口打99标记，在最后接iptv盒子的交换机上建立一个vlan （比如vlan99），接盒子的端口在vlan99上设置untag

这个拓扑结构，应该是针对任何支持vlan filtering swithc/bridge的系统都i一样。现在的openwrt应该也是支持vlan fitering而不用用老的多bridge方式。

家用建议用这种单一bridge/switch结构，所有接口建立在同一个switch/bridge上而不是一个个物理接口上（即使只有两个网口比如标准openwrt软路由也一样），这样非常简单清晰，以后换别的系统时候也很容易移植。

blanksign

这玩意，没有一点网络设备cli配置能力的，不要轻易购买。虽然有webui。

5iphoto

最简单实际的办法，把erx wan上的光猫线接到lan口，配置完以后再插回去。

csvw

我个人的设置方法，供参考：
1. wan口手动设置一个固定ip，具体见：Dashboard-Internet(PPPoE)-configure-Address-Manually define IP address: 192.168.0.2/24
2. Firewall/NAT-NAT-+Add Source NAT Rule: Outbound Interface(eth0), Translation-Use Masquerade, Protocol-All protocols
3. 光猫手动设置一个固定ip：192.168.0.1

EchoIsland

可以看下这篇文章里面的内容https://mp.weixin.qq.com/s/i2jrO0A4zwP8moVfTZ7UCA，在“光猫访问设置”这一段，我就是按照里面的方式设置的，可以正常访问光猫

adoal

cigiti 发表于 2023-9-1 16:30
ERX带vlan aware switch，也就是支持vlan filtering。可以把所有物理端口全部加入同一个switch0，然后在swi ...

这样搞法HWNAT还有效不？

cigiti

adoal 发表于 2023-9-2 00:52
这样搞法HWNAT还有效不？

正常来说，单一bridge才不会影响HW offload

aitkots

EchoIsland 发表于 2023-9-1 19:59
可以看下这篇文章里面的内容https://mp.weixin.qq.com/s/i2jrO0A4zwP8moVfTZ7UCA，在“光猫访问设置”这一 ...

没想到还有朋友找到了我的被遗忘公众号里的文章了

qp6g3o

谢谢老哥，你拿什么设备做你的ap~

qp6g3o

aitkots 发表于 2023-9-2 20:24
没想到还有朋友找到了我的被遗忘公众号里的文章了

好久了 最近要更新什么不

assavlter

azure001 发表于 2023-9-1 14:45
如图，我的er-x路由ip是192.168.1.1，光猫ip是192.168.100.1，wan口是eth0，我这么建一个wan-pppoe的interf ...

感谢，我最近也一直头疼这个问题，总是配置不对，只能用手机连接光猫wifi配置。刚才抄了作业可以访问光猫了，路由是er-lite3

aitkots

qp6g3o 发表于 2023-9-2 22:07
好久了 最近要更新什么不

没啥要更新了，我已经转向了 RouterOS 和 Linux 路由器

moweiraul

azure001 发表于 2023-9-1 14:45
如图，我的er-x路由ip是192.168.1.1，光猫ip是192.168.100.1，wan口是eth0，我这么建一个wan-pppoe的interf ...

感谢，搞定了，就这个配置，之前不行是因为猫自己的管理页面应该是服务挂了，重启下猫就行了。我就奇怪之前为什么配置了都能ping通，但是web打不开

qp6g3o

aitkots 发表于 2023-9-2 23:32
没啥要更新了，我已经转向了 RouterOS 和 Linux 路由器

RouterOS   也可以写 啊 哈哈哈

aitkots

qp6g3o 发表于 2023-9-3 00:43
RouterOS   也可以写 啊 哈哈哈

RouterOS 的文档我写 Gitee 上了