记SSH连接TL-R479GP-AC及访问光猫及IPTV的RTSP一例

mht

不是单线复用，也不是双网融合！！！ 仅为自己的絮絮叨叨，没有营养，而且无聊的很。1楼SSH，2楼访问光猫，3楼IPTV

电信光纤 TL-R479GP-AC 和光猫放弱电箱，三个TP的吸顶AP放各房间中央空调维修口里面。
所谓 TL-R479GP-AC 相当于多口路由+AP控制器，还支持POE供电。

但是TP的路由弱的很，没有双WAN，没有igmpproxy，没有udpproxy，连VLAN都不支持。连说明书上写的Port Vlan到最后都没有。简直B了X了。

实际上要是先看下面这个拆机就不会买了
全网首拆：http://bbs.mydigit.cn/read.php?tid=2144163

话说买也买了，就搞搞事吧，大不了搞挂了好换一台好的。
找到一个文章，TP-LINK路由SSH的文章，原来TPLINK用的是OpenWrt！！！
https://www.eatm.app/archives/395.html


按文章中说的备份一下，用7Z打开，dropbear中的ssh_port_switch果然是"off"改为"on"

再在passwd中加一个用户，在shadow中加密码。
更新备份，写入，自动重启，然后就可以用ssh登录了。
系统版本：

1. Linux version 3.3.8 (tp-link@localhost.localdomain) (gcc version 4.6.4 (OpenWrt/Linaro GCC 4.6-2013.05 r51316) ) #1 Wed Nov 1 18:01:23 CST 2017
   

复制代码

CPUINFO，懒的改呀，machine还是R4299G：

1. system type             : Qualcomm Atheros QCA956X rev 0
   
2. machine                 : TP-LINK TL-R4299G 2.0
   
3. processor               : 0
   
4. cpu model               : MIPS 74Kc V5.0
   
5. BogoMIPS                : 373.55
   
6. wait instruction        : yes
   
7. microsecond timers      : yes
   
8. tlb_entries             : 32
   
9. extra interrupt vector  : yes
   
10. hardware watchpoint     : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
    
11. ASEs implemented        : mips16 dsp
    
12. shadow register sets    : 1
    
13. kscratch registers      : 0
    
14. core                    : 0
    
15. VCED exceptions         : not available
    
16. VCEI exceptions         : not available
    

复制代码

MEMInfo:

1. MemTotal:         126464 kB
   
2. MemFree:           59720 kB
   
3. Buffers:            6852 kB
   
4. Cached:            29096 kB
   
5. SwapCached:            0 kB
   
6. Active:            26752 kB
   
7. Inactive:          15920 kB
   
8. Active(anon):      10076 kB
   
9. Inactive(anon):     1684 kB
   
10. Active(file):      16676 kB
    
11. Inactive(file):    14236 kB
    
12. Unevictable:           0 kB
    
13. Mlocked:               0 kB
    
14. SwapTotal:             0 kB
    
15. SwapFree:              0 kB
    
16. Dirty:                 0 kB
    
17. Writeback:             0 kB
    
18. AnonPages:          6740 kB
    
19. Mapped:             5588 kB
    
20. Shmem:              5036 kB
    
21. Slab:              17160 kB
    
22. SReclaimable:       3044 kB
    
23. SUnreclaim:        14116 kB
    
24. KernelStack:        1088 kB
    
25. PageTables:          376 kB
    
26. NFS_Unstable:          0 kB
    
27. Bounce:                0 kB
    
28. WritebackTmp:          0 kB
    
29. CommitLimit:       63232 kB
    
30. Committed_AS:      25904 kB
    
31. VmallocTotal:    1048372 kB
    
32. VmallocUsed:         824 kB
    
33. VmallocChunk:    1035636 kB
    

复制代码

MTD:

1. dev:    size   erasesize  name
   
2. mtd0: 00040000 00010000 "bootloader"
   
3. mtd1: 00150000 00010000 "kernel"
   
4. mtd2: 00ba0000 00010000 "rootfs"
   
5. mtd3: 00010000 00010000 "device-info"
   
6. mtd4: 00010000 00010000 "firmware-info"
   
7. mtd5: 00010000 00010000 "tddp"
   
8. mtd6: 00020000 00010000 "log"
   
9. mtd7: 00200000 00010000 "rootfs_data"
   
10. mtd8: 00010000 00010000 "art"
    
11. mtd9: 01000000 00010000 "firmware"
    

复制代码

mht

打开SSH以后本以为可以为所欲为了，什么igmpprox, udxy 不是没有吗，都可以装上。甚至luci。。。
后面发现有点想多了，TP搞出来的最大的事是 jffs2 分区只被mount到 /tmp/userconfig，
所以就算你安装了什么，改了什么，重启后全部消失！

1. rootfs on / type rootfs (rw)
   
2. /dev/root on /rom type squashfs (ro,relatime)
   
3. proc on /proc type proc (rw,noatime)
   
4. sysfs on /sys type sysfs (rw,noatime)
   
5. tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime)
   
6. root on /tmp/root type tmpfs (rw,noatime,mode=755)
   
7. overlayfs:/tmp/root on / type overlayfs (rw,noatime,lowerdir=/,upperdir=/tmp/root)
   
8. /dev/mtdblock7 on /tmp/userconfig type jffs2 (rw,relatime)
   
9. tmpfs on /dev type tmpfs (rw,relatime,size=512k,mode=755)
   
10. devpts on /dev/pts type devpts (rw,relatime,mode=600)
    
11. debugfs on /sys/kernel/debug type debugfs (rw,noatime)
    

复制代码

只有在/tmp/userconfig下的文件在重启后可以保留下来，系统应该有一个列表，在启动后把相关文件复制到相应目录下。
看了下/tmp/userconfig下有/etc/config/network可以改接口，VLAN设置。有/etc/config/firewall可以修改防火墙信息。有rc.local可以写一些命令，在系统启动最后运行一下。
其实也可以每次启动时安装一下ipk，先不搞了，下一步再说吧。
有这些已经可以玩一丢丢东西了。
－－－－－－访问光猫－－－－－－－－
光猫桥接后使用路由拨号后，用户是无法直接访问光猫的，搞IPTV之类的要是网线插来插去很是麻烦。
特别是我的弱电箱藏的那叫一个隐蔽，所以对我而言访问光猫是必须的。

首先将光猫的IP段改成与路由不同的IP段，比如光猫是192.168.0.1，路由是192.168.1.1

修改 /tmp/userconfig/etc目录下的rc.local文件，在exit 0 之前加上以下内容:

1. ifconfig eth0.10 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
   
2. iptables -A forwarding_rule -d 192.168.0.1 -j ACCEPT
   
3. iptables -t nat -A postrouting_rule -d 192.168.0.1 -o eth0.10 -j MASQUERADE
   

复制代码

其中eth0.10是接光猫的那个wan口，给他一个IP 192.168.0.2。 并允许入栈和通过eth0.10访问192.168.0.1。
重启后在浏览器上输入 192.168.0.1 就可以直接访问光猫了。

mht

再试下直接访问电信的IPTV回看功能。
我在装修时留了足够的网线（假的，网线没留够呀，一个房间一根都不够呀！！！），不需要单线复用这种东西。
只需要每台接在路由或无线路由后的电脑和电视可以访问到电信的IPTV回看源就可以了。
至于为什么不用多播，一是多播就不能回看。
另外，多播又要IGMPSnooping / igmpproxy，udpxy一堆东西，稳定性又不好，一个不小心还会出问题。

基本配置，光猫(中兴F651)上网桥接使用路由拨号，网线插千兆口，IPTV由光猫拨号，盒子接百兆口。
准备工作，通过抓包得到IPTV的播放地址。具体方法可能通过端口镜像之类的，论坛里有很多的介绍了。
这里假设抓到的是rtsp://10.0.2.3/PLTV/12345_0.smil。

直接说步骤，光猫如下设置：
1. 去掉上网的"LAN端口绑定"，即不绑定任何端口。IPTV的端口绑定百兆口，留着不动。
    我的理解，绑定后相当于划了一个vlan与其他的数据就不能互通了。去掉绑定后上网和iptv就可以互通了。
2. 网络－路由设置里增加一个路由
    IP版本                              ： IPV4
    目的地址/前缀长度              ：10.0.2.0
    子网掩码                       : 255.255.255.0
    网关地址                         (空着不用写)
    使用接口                       : 选IPTV的接口
如果有多个网段的可以写多个，比如本地的IPTV就是先访问一个负载均衡的前端服务器，
再跳转到其他服务器上（抓包可以看到跳转），这时候就要写上多个。
趁这里记得，写两条注意事项：
1.  Windows防火墙会拦截入栈的包，所以如果无法播放RTSP，可以试着关一下防火墙，如果可以播放的话，将播放器加入放行程序。
2.  VLC 不能正常播放带有跳转的链接。所以VLC无法播放时可以用其他播放器（如PotPlayer，MPC-HC)试下，如果其他播放器可以播，抓包看下是否有跳转。
     有跳转可以直接把最后跳转到的地址拿来播放（直接播这个地址就没有负载均衡了，而且这个地址可能三天两头会变）。

光猫设置就完成了。

在路由上做如下设置：
还是改上面的那个rc.local文件，在exit 0 前面加上以下内容：

1. route add -net 10.0.2.0/24 gw 192.168.0.1
   
2. iptables -t nat -I POSTROUTING -o eth0.10 -d 10.0.2.0/24 -j MASQUERADE
   

复制代码

记得上一面说访问光猫时的修改吧，这两个指示10.0.2.0/24地址从eth0.10走192.168.0.1网关，即光猫。
如果有多个IP段，可以对应的再多加两行。
再加上上面光猫里设置的路由，就可以转到正确的地址了。

设置完重启，可以在Windows下试试是否可以播放了。
也可以用命令行的

1. C:\Windows\System32\tracert 10.0.2.3
   
2. 
   
3. 通过最多 30 个跃点跟踪到 10.0.2.3 的路由
   
4. 
   
5.   1     5 ms     3 ms     3 ms  192.168.1.1
   
6.   2    20 ms     6 ms     3 ms  192.168.0.1

复制代码

可以看出来，访问从192.168.1.1(路由）到192.168.0.1(光猫)再到IPTV的网关。
大功告成！

个屁，上面说网线布少了。我一直以为现在的Wifi这么牛了，搞个IPTV那不是毛毛雨，根本不是事。
结果，电视上装超级直播，用无线时卡的连PPT都不如，连上网线立刻就好了。（两个不同品牌的电视都一样）
但是用笔记本连WIFI看IPTV却从来不卡。在电视上安装了一个测速软件，发现流量图跟过山车一样，有时候卡底下半天上不来。
怀疑TP的无线有问题，换了手头上的RT－AC86U，结果一样。不服，用手机开热点，进行测速，结果一样。
都无语了，难道是电视有问题呀，而且两个品牌的电视都有问题呀，其中一个还是知名的互联网品牌。

见鬼了，
网线拉少了！

genie_999

谢谢楼主分享，我的刚好也是TL-R473GP-AC一体化路由器，另外我的网线到客厅仅布置了一根，也是少了，无法满足IPTV与Ap，所以利用了原客厅布置了一根同轴电缆SYWV-75-5，电缆两头用EOC适配器转换，可以转换为标准的RJ45插口。这样相当于2根网线（1根网线+1根同轴电缆），完美解决问题！主卧同样是一根网线+1根同轴电缆

yulaokurong

厉害厉害厉害，我用的TL-R479GPE-AC，发热是个问题

visk

mht 发表于 2018-8-3 19:14
打开SSH以后本以为可以为所欲为了，什么igmpprox, udxy 不是没有吗，都可以装上。甚至luci。。。
后面发现 ...

我的移动光猫是192.168.1.1，路由是192.168.2.1

改rc.local文件，在exit 0 之前加上以下内容:

ifconfig eth0.10 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
iptables -A forwarding_rule -d 192.168.1.1 -j ACCEPT
iptables -t nat -A postrouting_rule -d 192.168.1.1 -o eth0.10 -j MASQUERADE

重启后在浏览器上输入 192.168..1 还是访问不了光猫啊。

mht

visk 发表于 2020-5-5 12:24
我的移动光猫是192.168.1.1，路由是192.168.2.1

改rc.local文件，在exit 0 之前加上以下内容:

确认接口是eth0.10，
手工运行那几行代码，看看有没有错误。
要是没问题我也不知道了。

visk

mht 发表于 2020-5-5 17:31
确认接口是eth0.10，
手工运行那几行代码，看看有没有错误。
要是没问题我也不知道了。

怎么样确认接口是eth0.10呢？
怎么样手工运行那几行代码呢？麻烦请说清楚点。
对我我的是：TL-R479GPE-AC 不知道是否一样。

mht

visk 发表于 2020-5-6 09:20
怎么样确认接口是eth0.10呢？
怎么样手工运行那几行代码呢？麻烦请说清楚点。
对我我的是：TL-R479GPE- ...

你就ifconfig看下有没有eth0.10这个接口吧。有就当它是。
手工运行就是把代码拷贝到命令行，然后按回车，这么说足够清楚了吗？

visk

mht 发表于 2020-5-6 16:19
你就ifconfig看下有没有eth0.10这个接口吧。有就当它是。
手工运行就是把代码拷贝到命令行，然后按回车 ...

哥：真的是不会呀。windows7系统下怎么运行命令呢？
ifconfig看下有没有eth0.10这个接口？怎么看呢？看哪个文件？
手工运行就是把代码拷贝到命令行？拷贝到那里运行呢？
可以加个微信吗？

mht

visk 发表于 2020-5-7 10:42
哥：真的是不会呀。windows7系统下怎么运行命令呢？
ifconfig看下有没有eth0.10这个接口？怎么看呢？看 ...

这个实在没办法解释了，可以找一个懂的人帮助处理下吗，我无法提供微信协助。

ohjust

请教楼主，TL-R479GP能改网关吗？想用N1做旁路由打倒美帝。