Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Jinzhijie0916

上海联通使用 TR069 同城内网传输其他流量并建立隧道

  •  1      
  •   Jinzhijie0916 · Mar 22, 2023 · 8392 views
    This topic created in 1136 days ago, the information mentioned may be changed or developed.

    这是个很棘手的问题,楼主不知道如何处理,来寻求搭建大家的帮助。

    目前情况

    楼主在上海联通拥有两条宽带,都已经通过从光猫桥接 VLAN 28 的操作,获取到了由 TR069 内网中的 DHCP 服务器下发的 IP 。

    每台设备只会被分配到一个 IPv4 地址。通过反复测试和抓取 ARP 数据包可以推断出,IP 都包含在以下网段中:

    • 10.18.0.0/16
    • 10.19.0.0/16
    • 10.20.0.0/16
    • 10.21.0.0/16
    • 10.22.0.0/16

    DHCP 服务器会在这些网段中随机分配一个 /20 的子网给设备。推测 /20 子网中的首个可用 IP 为连接到 RMS 远程配置下发服务器 的网关,只有通过这个 IP 才能访问到 RMS。根据测试,除了这些(子网中的首个) IP 和 RMS 能被正确路由且 ping 通之外,其他 IP 均无法被正确路由或 ping 通。

    楼主通过 tcpdump 抓取 VLAN 28 上的数据包发现,似乎只有 PPPoE & ARP & DHCP & DHCPv6 的报文能被传输(不知道是否被正确传输),其余数据包会被丢弃,无法到达目标设备。

    需求

    在两台设备之间建立连接,一台设备能把数据包送到另一台设备上,以便后续想办法建立隧道

  • RMS
  • DHCP
  • 子网
  • 楼主
    20 replies    2024-08-11 00:52:30 +08:00
    xqzr
        1
    xqzr  
       Mar 22, 2023
    既然 PPPoE 能被传输,使用它。
    huangya
        2
    huangya  
       Mar 22, 2023
    那就一个地方架设 PPPoE server, 一个 pppoe 拨号试试看?
    ChangeTheWorld
        3
    ChangeTheWorld  
       Mar 22, 2023
    别试了,联通的 TR069 互通早就被干掉了,只允许与 RMS 服务器通信,客户端直接禁止互访的
    91pornshanghai
        4
    91pornshanghai  
       Mar 22, 2023
    你这想法之前就有人试过了,后来有些人薅羊毛薅过头了就被 ban 了
    honeyjuice
        5
    honeyjuice  
       Mar 22, 2023
    记得很久以前电信可以这么搞。。。。
    piku
        6
    piku  
       Mar 22, 2023 via Android
    我这边只有同一个 bras 下可以互通,然而它们是在同一个子网的。也就是说同一个认证局下才能互通。。。不同子网间是不通的
    swiftg
        7
    swiftg  
       Mar 22, 2023
    我建立过 wireguard 隧道,但是被限速了,只有 1M
    y1y1
        8
    y1y1  
       Mar 23, 2023
    酷啊,还有这种薅法?
    Archeb
        9
    Archeb  
       Mar 23, 2023   ❤️ 1
    根据你的描述:

    PPPoE & ARP & DHCP & DHCPv6 等协议都是被设计为在同一个广播域里使用的

    而你现在需要实现不同子网之间主机的互相通信——这需要 IP 协议,其中包括愿意转发你 IP 数据包的路由器

    而你已经很清楚路由器不允许转发到除了 RMS 之外的其他地址

    那么结论只有一个,你的需求是无法实现的。
    lcy630409
        10
    lcy630409  
       Mar 23, 2023
    都啥年代了 你这套 从利用到公开炫耀 都 n 年前了
    运营商早封了
    terrancesiu
        11
    terrancesiu  
       Mar 23, 2023
    21 年的时候湖南联通就根据联通集团要求把 tr069 中的光猫互联通信问题给搞定了。
    kanshudj
        12
    kanshudj  
       Mar 23, 2023
    你是最近才看到这种方法的吗?基本被运营商封杀了,别想多了。
    idrawer
        13
    idrawer  
       Mar 23, 2023
    看标题还以为是又有新路子了😡
    hema888
        14
    hema888  
       Mar 23, 2023
    都封了,10 年前还可以玩一玩
    erfesq
        15
    erfesq  
       Mar 23, 2023 via Android
    前几年,有人用 tr069 直接上传能跑 1000mbps 的速度
    systemcall
        16
    systemcall  
       Mar 24, 2023
    早封了吧,之前停机也能用,而且一开始全市甚至省内都有 100M 甚至 1000M
    现在直接砍掉了互联功能了,或者是限速 1Mbps ,反正没什么办法用上了
    不过不知道以后会不会有新东西可以玩
    Jinzhijie0916
        17
    Jinzhijie0916  
    OP
       Mar 26, 2023
    @Archeb 在抓包时,除了当前子网的 ARP 数据包,还观察到了其他子网的 ARP 数据包,不知道这是否意味着这些设备都处于同一个广播域?
    djw123
        18
    djw123  
       Mar 26, 2023
    @Jinzhijie0916 做了二层策略隔离 ONU 与 ONU 之间无法通讯
    Champa9ne
        19
    Champa9ne  
       Jul 13, 2024
    这种路由不允许客户端之间相互访问在数通设备上如何限制呢,我有个朋友想问问。这么大型的网络总不可能是 ACL 吧?
    lyc8503
        20
    lyc8503  
       Aug 11, 2024
    苏州移动测试,同样情况,tr069 的 dhcp 只能分到 /19 /20 内网的地址,路由器不愿意转发,应该是没得搞了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2559 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 158ms · UTC 12:32 · PVG 20:32 · LAX 05:32 · JFK 08:32
    ♥ Do have faith in what you're doing.