电信公网ip配置备忘

如下

• 申请公网ip
  • 找给你安装宽带的师傅，一般第二天就好了
  • 打电信客服电话，说要装监控，开公网ip

• 如何判断是否有公网ip

  • 登录光猫后台，一般是192.168.1.1，网上有很多如何找密码的教程，这里说一个默认账户和密码：telecomadmin nE7jA%5m
  • 登录之后，找到网络连接PPPOE那个。如果获取的ip是公网ip不是内网ip，那就成功了。申请公网ip成功后需要断开重连。

• 获取宽带账户和密码

  • 还是上面那个页面，用户名有的，密码获取操作：鼠标右键审查元素，元素的类型“type” 从password改成text，这个时候页面显示的是密码的base64，再直接解码就是密码了，8位

• 设置成桥接

  • 还是上面那个页面，“连接模式” 从路由改成桥接。如果你不是网线直接连着光猫，这个操作会使你连不上光猫了，所以确认上述操作已完成。

• 路由器操作

  • wan口 进行pppoe连接
  • 我自己的刷的pandora固件，坑了我好久。这里记录下。
  • 新增接口，wan，协议 pppoe，物理设备那里要选对，其实就是选对路由器连接光猫的那个wan口，一般是eth0 eth1这些。防火墙这里设置是个大坑，会导致上不了外网，这个下面细讲。
  • 如何判断pppoe是否连成功？回到接口展示页面，刷新两三次看有没有获取到公网ip，有没有数据传输。
  • lan口设置，选择为接口创建桥接，然后可以选多个物理设备，比如你的2.4g 5g 你pc网线连路由器那个，这几个都勾上。交换机VLAN这些就别够了，发现够了之后会时不时导致路由器崩溃。 这个接口设置成惊天ip，这样就能选IPV4地址，避免和光猫的192.168.1.1冲突。
  • 防护墙设置，两个区域，LAN和WAN，wan就是公网的流量。其实到这一步，你的机器已经暴露在公网了。我这里直接接受接受接受，wan到lan开启动态ip伪装，我不知道干嘛用的，但是不勾上不了外网。（花了两个小时踩坑）这里就两个规则wan到lan，lan到wan, 在接口设置那里，wan口防火墙规则就选wan到lan，同理lan一样。
  • 动态dns设置，潘多拉是带动态dns设置的：动态dns就是公网ip会不停变，但是可以设置一个动态解析，解析到ip变了之后，就把域名的解析也变了。我用的腾讯云的域名，可以选择 dnspod.cn进行设置，操作网上都有，就不展开讲了。

安全设置

这里我单独拿出来记录。

• 检查路由器的服务，没必要的就别开了，路由器上的服务开了就会被外网访问到。
• 找个vps扫自己的公网ip，就是那个路由器，看看开了哪些端口，不需要的端口在防火墙自定义规则那里下掉
  • 可以转发到没用的端口
  • 或者用iptables命令下掉
• 端口转发这里就简单了，不赘述了