上海电信SDN网关成功更换F7015

Evalyn

三年前办电信宽带时给的就是SDN网关，当时就让局端改了桥接+公网IP，几年用下来偶尔会碰到没法上网的问题，重启光猫后都可以解决，推测是光猫卡了bug啥的。

恰巧看到了F7015，小巧+耗电低。所以起了换猫的想法。

原光猫型号是中兴F1855V2，10GEPON，3个千兆LAN口+1iTV+1电话口，带双频WiFi，绑定上海电信网络管家，可以在手机App上修改各种配置。
具体可以参见这个拆机 https://www.acwifi.net/13798.html
但SDN网关好像是上海自己弄的一个玩意，没有超密，网上关于如何破解SDN网关的资料几乎没有。据说所有配置和管理都是局端下发的。
最近又弄出一个云宽带，连网关都不放你家了，你家相当于一个LAN口，可谓是绝。

新光猫中兴F7015TV3，10GEPON/10GGPON可切换，2个千兆LAN口+1个2.5GLAN口+1iTV+1电话口，不带WiFi，实测整机功耗3w出头。

昨天179包邮收到，卖家已开好Telnet+改好地区。还留了个纸条


OK二话不说开干，偷个懒不想用笔记本网线怼光猫屁股，那么就在ROS和光猫相连的物理接口eth1上开个DHCP client，去掉default route去掉peer DNS，防火墙NAT表加一条规则out-interface=eth1启用masquerade，注意192.168.1.1/24别和自己内网划分冲突，全部启用生效。


拿到光猫DHCP给的IP，好，通了就走，干就完事了冲



浏览器192.168.1.1访问光猫，弹出电信SDN网关页面，输入密码sdn123456进入只读配置。
记录下设备逻辑ID，即LOID，这个换猫要用到


原猫断电，拔掉尾纤网线和电源，新旧猫电源都一样12V2A，适配器也不用换直接插上，等1分钟2.5G口亮。
访问192.168.1.1，按给的密码登进超管账号。

我这台默认配置是XGPON，上海电信我这是XEPON，所以得先修改PON类型。
管理-上行方式-XEPON，修改重启光猫


重启后进网络-远程管理-宽带识别码认证（即LOID认证）
填入你在旧猫上记下来的逻辑ID（一串数字），密码不填


保存后会自动跳转到注册页面，不出意外会卡40%，即OLT光路认证通过，但ITMS远程管理注册不通过。
没事，只要OLT认证通过就可以上网了，ITMS注册不通过意味着局端不能通过TR069远程管理你的光猫。这个我们稍后再说

接下来返回登陆页面，再次用超管账号进来，进入网络-网络设置
新建WAN连接，如图设置，我用的桥接+ROS拨号，所以基本没啥要配的，VLAN可以不填


保存即可，返回状态总览，此时你的OLT注册应该是成功的，ITMS问题可以稍后用telnet欺骗解决



接下来是比较重要的一步，你必须完成这一步，http上网流量才不会被劫持，否则，哪怕你拨号上网成功，浏览器会被强制跳转电信注册页面。
劫持ITMS注册状态，需要telnet连接光猫，用卖家提供的telnet账号登陆光猫。

执行以下命令

1. sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
   
2. sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
   
3. sendcmd 1 DB save

复制代码

重启光猫后，状态总览就应该和我上图是一样的，提示OLT和ITMS都注册成功，实际上ITMS并没有注册。

现在，回到ROS，使用PPPoE拨号成功，可以正常上网。



最后说说ITMS的问题，SDN和ITMS（TR069）可以共存，但是局端配置不一样，上述配置可以简单完成上网的功能，但是如果你宽带有IPTV/固话业务，还是推荐正确注册ITMS以便拿到正确的VLAN配置，接下来才有办法使用udproxy啥的来进行内网转发。

我咨询了一下卖家的技术支持，他说SDN要改ITMS并成功注册远程管理，需要局端装维修改局端配置。个人用户无法自行修改，所以，如果你有装维小哥的电话，可以打电话问问他能不能把你的SDN宽带改成TR069远程管理模式，改完之后应该就可以正常注册了。

我自己宽带只有上网业务，所以也懒得去麻烦装维了，只要能上网就行。

5/19补充：
上海电信IPTV设置可以参考49楼

拉侧旋

有部分天翼4.0光猫，internet业务没有vlan也可以绑定到端口了，这对于桥接而且下级是单口的软路由简直太好了。

Evalyn

拉侧旋 发表于 2024-5-16 12:31
有部分天翼4.0光猫，internet业务没有vlan也可以绑定到端口了，这对于桥接而且下级是单口的软路由简直太好 ...

我这个就是不填上网的vlan直接绑定到2.5G口了，实测拨号正常可以上网

nidrbingge

我是去年5月换了2000M FTTR 要了G7615，有公网，用的桥接，今年退回1000M，昨天电信给了个SDN，改了桥接，还回G7615就一直不能用，然后我备份好配置，恢复出厂后，itms重新下发，问电信小哥要了超密，再改桥接就好了，小黄鱼10块钱搞定telnet，中间有一段曲折，换了套餐竟然把我的桥接改成路由了，所以10元解千愁，另外我也用ROS，直接dhcp client就能进光猫了吗，我一直都是交换机回线给光猫，为了IPTV，然后电脑加第二IP进光猫的

nidrbingge

装维师傅装好SDN还跟客户经理吵了一架，说人家要用ITMS的，你给人家改SDN，人家怎么用，还说他改不回去，不能回单，电信自己的不知道SDN能直接换ITMS设备

lsy174915864

这玩意有没有公版界面啊，我一联通宽带要是用这玩意得看电信界面，强迫症可恶心死了，菊花做的就挺好，有各种界面可以选

moeclub110

nidrbingge 发表于 2024-5-16 12:40
我是去年5月换了2000M FTTR 要了G7615，有公网，用的桥接，今年退回1000M，昨天电信给了个SDN，改了桥接， ...

请问为什么退回1000M，是不是有什么坑

lasx

涨了20，前些天159买了个一样的。我这还好ITMS不能注册也能上网。这个光猫tr69好像不能删除

天际长风

lsy174915864 发表于 2024-5-16 12:43
这玩意有没有公版界面啊，我一联通宽带要是用这玩意得看电信界面，强迫症可恶心死了，菊花做的就挺好，有各 ...

我就是F7015TV3用在联通宽带上，配置好管他呢，不出问题再也不会去看，地区也没改

Evalyn

nidrbingge 发表于 2024-5-16 12:40
我是去年5月换了2000M FTTR 要了G7615，有公网，用的桥接，今年退回1000M，昨天电信给了个SDN，改了桥接， ...

光猫本质也是个网络设备，只不过它默认工作网段是192.168.1.1/24，只要你内网的划分不和这个段冲突，那么无非是选择从哪个接口访问这个段的问题。
具体操作我文中也说了，核心就是光猫直连的接口开dhcp client，去掉default route和peer dns，peer ntp也可以拿掉，然后NAT规则加一条从光猫直连的物理接口出去srcnat masquerade即可，这样内网设备访问192.168.1.1就有路由了

Evalyn

nidrbingge 发表于 2024-5-16 12:42
装维师傅装好SDN还跟客户经理吵了一架，说人家要用ITMS的，你给人家改SDN，人家怎么用，还说他改不回去，不 ...

啊？你的经历吗，有点没看懂，配置啥类型的网关应该是装维师傅决定啊

nidrbingge

moeclub110 发表于 2024-5-16 13:00
请问为什么退回1000M，是不是有什么坑

那时候因为有达量降速才换的299，结果换完就撤销这政策了，被坑了一把

nidrbingge

Evalyn 发表于 2024-5-16 13:06
光猫本质也是个网络设备，只不过它默认工作网段是192.168.1.1/24，只要你内网的划分不和这个段冲突，那么 ...

好的，谢谢，我晚上回去试试

nidrbingge

Evalyn 发表于 2024-5-16 13:08
啊？你的经历吗，有点没看懂，配置啥类型的网关应该是装维师傅决定啊

是的，昨天刚经历的，装维小哥以为SDN和ITMS不能共存，客户经理甩单的套餐是SDN的，但我要换回G7615，他认为装了SDN就不能用ITMS设备，不过公网IP的前两位也确实变了，我跟他说前天我还在用原来的SDN设备，两个换来换去都没问题，他还觉得不可思议，不过我换回来G7615的时候确实不能上网，怎么弄都不行，能获取IP，就是上不了网，恢复出厂后下发才好的

Evalyn

nidrbingge 发表于 2024-5-16 14:42
是的，昨天刚经历的，装维小哥以为SDN和ITMS不能共存，客户经理甩单的套餐是SDN的，但我要换回G7615，他 ...

说句实话是… 如果懂这些技术原理的，谁还做装维的牛马..通信工程上一个实施一个装维一个比一个牛马

大城市师傅还好点，小地方的装维师傅大多数都是熟练工罢了，只会照本宣科的操作

nidrbingge

帮楼主补充下上海电信改了桥接也可以用IPTV的，不需要VLAN交换机，只要路由系统是ROS，爱快或者OPENWRT，再或者其他能添加Option125的系统就行了

ROS具体步骤：
ip/dhcp-server/option/set force=yes

回车以后需要你输入一个number，输入创建好的option125的name就ok了。

1. 创建一个新option，name自己定，code=125，value=0x000000001a02064847572d435403045a58484e0a0220000b0200550d02002e
2. 运行上面的force=yes命令
3. DHCP server -> Networks，添加option125

然后交换机上任意一个口回一根网线到光猫任意一个口就可以完美IPTV了，光猫无需任何设置（只要是ITMS下发的不用改），手动配置光猫的需要在光猫上添加VLAN，换光猫也不影响，非常稳定，就跟原生的一样

Evalyn

nidrbingge 发表于 2024-5-16 14:49
帮楼主补充下上海电信改了桥接也可以用IPTV的，不需要VLAN交换机，只要路由系统是ROS，爱快或者OPENWRT，再 ...

上海电信SDN自己换itms之后注册是不成功的。

你原来光猫是sdn吗

nidrbingge

Evalyn 发表于 2024-5-16 14:54
上海电信SDN自己换itms之后注册是不成功的。

你原来光猫是sdn吗

去年头是SDN的，然后5月给我换了华为8145XR ITMS的，后来我找安装的给我换了G7615，是他们电信免费给我换的，所以能注册，结论就是其实SDN和ITMS注册能不能成功跟设备没啥关系，主要是局端那边要登记过这台设备

andy0449

我应该今天看完你这个帖子在搞的。。。
昨天ITMS问题后来捅了7015屁股，重置以后发现Telnet都没有了

Evalyn

nidrbingge 发表于 2024-5-16 14:57
去年头是SDN的，然后5月给我换了华为8145XR ITMS的，后来我找安装的给我换了G7615，是他们电信免费给我换 ...

这个确实，我扫码绑定提示是未注册该设备。不过设备注册好说，可以伪装，就是不知道局端用的什么识别登记的。我猜可能是设备的SN码，晚上回家把原来猫的SN搬过去看看ITMS能不能注册上。

nidrbingge

Evalyn 发表于 2024-5-16 15:06
这个确实，我扫码绑定提示是未注册该设备。不过设备注册好说，可以伪装，就是不知道局端用的什么识别登记 ...

我猜是设备标识，因为我要超密的时候他们问我要了设备后6位，反正sn和mac啥的都可以试试，不过能不能注册上无所谓，我还特意去telnet干掉itms了，我换好套餐局端就给我瞎改了

Evalyn

nidrbingge 发表于 2024-5-16 15:11
我猜是设备标识，因为我要超密的时候他们问我要了设备后6位，反正sn和mac啥的都可以试试，不过能不能注册 ...

设备后6位你给的是啥？sn吗？

nidrbingge

Evalyn 发表于 2024-5-16 15:15
设备后6位你给的是啥？sn吗？

设备标识

Evalyn

nidrbingge 发表于 2024-5-16 15:11
我猜是设备标识，因为我要超密的时候他们问我要了设备后6位，反正sn和mac啥的都可以试试，不过能不能注册 ...

不过有telnet的情况其实局端itms管理挺好的，上海电信也不抗拒改桥接，托管运维给电信也省事。有需求的情况下自己telnet改个超密上去改点杂七杂八折腾用的小东西就行

Evalyn

nidrbingge 发表于 2024-5-16 15:17
设备标识

看了下光猫的屁股，那就是设备SN

xyz123456789zg

SDN 网关自己换猫，login ID 知道的话一般都可以自己换成功，IPTV 也可以正常看。唯独固定电话，没有鉴权密码的话，无解。  你从装维小哥这里也无法取得鉴权密码的。

上海电信SDN网关不能用光猫拨号，电信端已经拨号上去了，光猫设置桥接就可以。

HGASHA

请问大佬们这样换猫的目的和实现的功能有哪些？

Evalyn

xyz123456789zg 发表于 2024-5-16 15:20
SDN 网关自己换猫，login ID 知道的话一般都可以自己换成功，IPTV 也可以正常看。唯独固定电话，没有鉴权密 ...

电信已经拨号好的是云宽带，sdn还是光猫拨号，你签了公网协议书改桥接后，由下联路由拨号。
sdn区别是没有超密，固件完全定制，全部配置由局端下发的。连改个ssid都要通过电信的手机app操作

Evalyn

HGASHA 发表于 2024-5-16 15:24
请问大佬们这样换猫的目的和实现的功能有哪些？

去掉光猫无用的wifi模块，省电，省空间，而且没那么热，对于弱电箱极度友好。
还可以利用千兆宽带分配的冗余带宽，通常换完之后下行可以保持1.2G左右，峰值更高

hans_marke

关注一下