光猫桥接路由器后如何再进入光猫设置？

@raysonx 我是家庭用户，没人蹭网，我当初桥接路由器的原因，我也忘记了，好像是为了获得固定 IP 。。。。

@cyberdaemon 簡單說就是：
由於你把 LAN 和 WAN 橋接在了一起，如果我能蹭到你的網的話——
1. 我可以偽造一個 PPPoE 服務器抓到你的撥號帳號密碼，或者讓你撥號連接到我設置的蜜罐服務器进行竊聽；
2. 我可以廣播下線信號讓你的 PPPoE 斷開，可以不斷地廣播來干擾你建立廣域網連接。
如果對安全要求不高的話也無所謂了其實，大多數蹭網的人也只是為了上上網而已，並不會做壞事。
當然，我在 10 樓講的方法配置也挺簡單的，並不比橋接麻煩。

@raysonx 对我来说最麻烦的事情是。。。。家里没有可以插网线的设备。。。。 2 台手机，一台 ipad ，一台 macbook air ，一台 ps4 ， 2 台盒子，问题来了，无线怎么搞？

@cyberdaemon
忽然覺得，樓主理解錯了。
樓主所說的橋接，是指的光貓裡的橋接模式，即把光纖口和光貓的 LAN 口橋接。
而我在 17 樓和 22 樓的回覆中的橋接是指橋接路由器的 LAN 口和 WAN 口，即 15 和 16 樓所說的「橋接」。

@cyberdaemon
樓主，我的建議是：
1. 就像 14 樓所說的那樣，光貓設置好後真的就沒有改動的必要了，所以樓主根本沒有必要去折騰如何在路由器下訪問光貓的設置介面。
2. 樓主設置好路由器後，你的上述設備應該都可以上網了。所謂「家里没有可以插网线的设备」是指網線口不夠嗎？如果是這樣的話，最簡單的方法，去買一個交換機，或者帶多個 LAN 口的路由器（可以當作交換機使用）對原路由器的 LAN 口數量進行擴展。

@raysonx 我是想换个千兆的光猫，刚升级到 100M 宽带，无线测速只能达到 56M 。。。听说换个千兆光猫能跑满百兆，所以我需要再次进入光猫看设置，我不是因为网线不够，而是因为家里根本就没有铺设网线！！！为了解决日常无线上网问题，直接把光纤线路沿着墙角一路拖到了电视机下面，在电视柜放了光猫和无线路由器，这样的结果就是除了电视柜附近的设备可以有线接无线路由器，其它的设备一律无线，所以。。。。

@cyberdaemon 所以樓主是對無線速度不滿意是嗎？
樓主你要跑滿百兆的話，不僅光貓要換千兆的，無線路由器也要換千兆的，同時，無線還需要支持 5G 頻段，最好能支持 802.11ac Wi-Fi 。

@raysonx 我的无线路由器已经升级完成，买了华硕的 ac88u ， 5G 频段，带宽设定在 80 ，模式是 N/AC ONLY ， ipad air 2 和 macbook air 都支持 ac 2 x mimo 。。。。所以应该是光猫不给力。。。也有可能是因为室内光纤线路因为我帖墙角的原因有折叠而影响速度。。。。

太长，我就不参与了。

1 、你的路由器做 NAT 转去、或者能做透传
2 、拿个笔记本直接连网线


我家光猫是 root 过的，下面有 4 个设备，并且都各种拨号，所有有时也需要上光猫去做一些设置（因为有 IPTV 在），我通常是选择拿个笔记本去接网线。（其实我那个光猫支持 WiFi ，但我不希望打开它。）

@cyberdaemon
光纖摺疊影響速度的可能性極小，因為光纖的容量非常大，樓主不放心可以去光貓設置頁面看看光損，見 https://www.v2ex.com/t/244083#reply1 。
你首先要確定你的光貓是否配有千兆口，最簡單的方法是插到配有千兆網卡的電腦上看看連接速率。

@raysonx 我的光猫没有千兆网口只有百兆的，所以应该还是光猫是瓶颈咯？！

@raysonx 我的 DD-WRT 按照您说的方法设置了，但是还是不能直接访问光猫，不知道何故？

@zhongjunxiao 我不清楚 DD 的配置，我說的方法在 OpenWrt 下可用。原理其實都是一致的，再次確認你的配置？
1. 在 WAN 口新建一個接口，固定 IP ，和光貓保持同一網段，如 192.168.1.2/255.255.255.0 。注意光貓和路由器的 LAN 不能有地址衝突。比如光貓用了 192.168.1.0/24 網段，路由器就只能用其他網段，如 192.168.0.0/24 。
2. 將此接口置於防火牆的 WAN 區域內，注意 NAT 转發打開。

把光猫设置成 192.168.1.254 （即任何与局域网内其它设备不冲突的地址），再加一条网线，光猫的 LAN 口连路由的 LAN 口，然后直接访问 254 就可以了。

@raysonx 大神。确实添了 Wan 口后可以了。但是是什么原理呢？

@raysonx 是不是给 wan 口指定了 192.168.1.2 的 ip 后。。 iptable 自动添加了一条所有来自路由 LAN 的数据访问光猫修改源地址为 192.168.1.2 的 snat 啊

我的光猫有 wifi，上不了网，专门用于桥接路由下面的电脑连接访问光猫。

家里装了电信 200M 的光猫，但猫太次，自己改了桥接用 buffalo 路由拨号。
光猫由于也可以开 wifi 广播，所以保留了 wifi 仅供登陆光猫后台维护用。算比较完美的方案了，不用搬笔记本来插网线。
IPTV 在另一边房间，为了避免布线乱，新拉了一条光纤 100M 专门看电视，顺便开 wifi 不加密给来串门的朋友们用。

这竟然是好几年前的帖子了，最近折腾猫棒，需要在修改光猫配置和上网搜索间反复横跳，来回切 wifi 太恶心了。

因为我的路由器没有刷 dd ，所以全命令行操作

首先是桥接到光猫，光猫网络 192.168.1.0/24 ，路由器网络 192.168.0.1/24 。

路由器上可以看到一张 brwan 的网卡，在 wan 网卡上设置一个新的接口，让它和光猫在一个网段

ifconfig brwan:0 192.168.1.2

然后如果你只需要通过路由器来访问光猫，那只需要确保路由器本身的 INPUT 和 OUTPUT 别被防火墙拦截就可以了

iptables -I INPUT -j ACCEPT
iptables -I OUTPUT -j ACCEPT

如果你需要在 192.168.0.1/24 的局域网里访问光猫，则还需要保证 FORWARD 能通过防火墙，并做一个到 192.168.1.1 的 snat ，要注意这里的设别是 brwan 而不是 brwan:0

iptables -I FORWARD -j ACCEPT
iptables -t nat -I POSTROUTING -d 192.168.1.1 -o brwan -j MASQUERADE