Ability to not use nuro device at all

[vbjpred]

Hi, I have unifi nano g GPON device lying around. If I used serial hack to change serial/mac would nuro work with it? Do you know what kind of protections does Nuro have to identify if it's correct device. If it's just serial and mac then I should be ok? I dont want to get nuro and then find out that I can not use my own router, but NTT vdsl speeds are getting worse, so I am on fence to go nuro again...

Thank you again for your work on this, it's really sour experience when talking with nuro support, they take you for a fool.

[meh301]

My GPON module arrived DOA so I cannot test. Having looked into the security, the SLID authentication seemed to only be the serial of the device inputted as a password, all other authentication fields were left blank (or automatically deleted by OLT configuration). Theoretically, if the point in italics is a non-issue, then spoofing the serial, mac, and using the serial as authentication password should work, but I cannot confirm 100%. Also in Japan, the act of spoofing the serial and mac address would be considered illegal so I am not going to say anything more.

[tinysun]

I have a ma5671a(with openwrt ware) I can change Gpon-sn loid loid-password and password or mac add,and I know old onu‘s Gpon-sn so-net-sn and mac add.how can i do?some advice？

[tinysun]

日本运营商 nuro 用户来了，2G 下行套餐用这个正合适，说下折腾的要点。 首先 nuro 2G 用的正是 GPON，从 HG8045Q 的超级用户设置里就能发现它只需 SN 认证（也许还需要伪装 SN MAC），WAN 口设置 VLAN10 之后就可以 DHCP/DHCPv6-PD 获得地址（块），还可以通过桥接 WAN 口多蹭两三个 v4 地址。 不知道中兴 F660A 是不是和华为一样背面写的 PON SN 是 16 位的，格式为： 8 位十进制数+8 位十六进制数（如 48575443DEADBEEF)。 这个 16 位不能照原样写进猫棒设置里，而是需要参照 https://www.odbook.com/1170.html 把前八位变回四位字母，后八位不变，即变成 HWTCDEADBEEF. 这样便可以 O5

[tinysun]

A user from the Japanese operator nuro is here, and this is just the right thing for a 2G downstream package. First of all, nuro 2G uses GPON, as can be seen from the super user settings of HG8045Q, which only requires SN authentication (maybe also needs to disguise SN MAC). After setting the WAN port to VLAN10, it can obtain addresses (blocks) through DHCP/DHCPv6-PD, and can also bridge the WAN port to borrow two or three more v4 addresses. I don't know if the ZTE F660A is the same as Huawei, and the PON SN written on the back is 16 digits, formatted as: 8 decimal digits + 8 hexadecimal digits (such as 48575443DEADBEEF). This 16 digits cannot be written into the modem settings as is, but needs to be converted according to https://www.odbook.com/1170.html to turn the first eight digits back into four letters, and keep the last eight digits unchanged, i.e. it becomes HWTCDEADBEEF. This way, O5k authentication can be passed and internet access can be obtained.

Next, you need to choose a modem stick that supports GPON OLT mode and supports the HWTCDEADBEEF format for the PON SN.

[bi119aTe5hXk]

SGP200W user here. Tested at MA5671A and ODI DFP-34X-2C2. Fake SN & LOID and PLOAM password is required. These information can be found at ISP router (SGP200W) admin page. LOID is the PRODUCT ID. Copy MAC address is not required. PLOAM Password is the SN with hex (SYNC = 53 59 4E 43). And the SN is the SN without hex. Also, you'll need to set VLAN to 10. After restart, the ONU module will be in O5, but still no internet. Change your router WAN settings from static IP to DHCP will get a public IP address and get internet connection.

If you are using MA5671A or Nokia G-010S-P, be careful of the SC connecter, NURO router uses sc/UPC and MA5671A/G-010S-P uses sc/APC, fiber endface is different. If your Rx power is less than -25dBm, try using sc/UPC to sc/APC converter or cable. ODI‘s module uses sc/UPC so no conversation technology is required.

---

我这里是SGP200W，算是NURO给的最新款路由？ 测试了可以使用华为的MA5671A和ODI的DFP-34X-2C2这两款猫棒。 基本上来说NURO只判断SN，LOID和PLOAM密码。并不验证MAC地址。 验证信息可以在路由器的设置页面找到，如上图所示PRODUCT ID是LOID，十六进制化的SN是PLOAM密码，SN直接就是SN（我这里是SYNC开头） VLAN也是设置成10 应用并重启后即可拿到O5认证状态，不过此时仍然无法直接连接互联网，需要将路由器的连接猫棒的SFP口改成DHCP即可获取到公网IP。IPv6也没问题可以正常下发和使用。

不过目前我这边测速只有1G，没有宣称的2G，不太确定问题出在哪🤔

查了下GPON技术基本上都大同小异，只要能改LOID/SN/PLOAM不管哪款GPON猫棒基本都可以使用。 另外华为MA5671A和诺基亚G-010S-P兼容的是sc/APC插头，而NURO给的路由器用的是sc/UPC，直接用会有损耗还可能损坏激光头，所以建议使用转接头或者转接线。特别是接收信号小于-25dBm的话。 ODI的产品据说默认就是sc/UPC所以不需要转换可以直接插。缺点就是不支持改MAC地址（虽然目前也不需要修改）。

[tinysun]

之后我使用了ma5671a只需要更改gpon，需要把原来给的16位转换为12位，这样就可以直接连上了，而且重启后直接是O5.其他任何选项都不需要更改。由于我这边没有签约流媒体和电话，所以vlan也不需要设置。直接dhcpv4v6就行。不需要LOID以及mac地址认证。我现在在测试中，还算稳定。但是我发现gpon的信息里有3个vlan，分别是10，20，110。10应该是走网络的，20和110应该分别走流媒体和电话。由于没签约，所以现在还没测试。如果有进展我会跟进的。

[bi119aTe5hXk]

我这边是forマンション，实际测试如果只改SN的话是会停在O3，进不到O5。 然后ODI那个模块直接就是LOID必填😂，所以不得已把能找到的相关信息填上去试了一下结果就O5了。一直以为必须得拿到superadmin才能获取到LOID之类的信息，看起来并不是。MAC地址伪装也不需要。

VLAN这个我是直接在猫棒设置了10，没有测试别的选项，理论上这个可以不在猫棒上设置而下发给路由器在路由器上管理VLAN，具体的没测试也就不清楚了。 另外我也是只签约了网络，没有附加电话之类其他选项，多VLAN我这边也用不上

至少目前解决了以前二级路由后IPv6无法正常使用的问题，已经非常满足了。 2.5G能不能上其实意义确实不大，毕竟我的大部分设备都不支持1G以上的网络，平时也很少跑满1G带宽🤔

[tinysun]

我这边也是forマンション，最开始给了我一个zte的，后来花了5000换了一个sony的，现在基本就只认证gpon sn了。有还在网上拍了一个旧款的hw的改了用superadmin改了一下gponsn 马上连上了，可是下一秒自动升级后就悲剧了，再也开不开superadmin了，现在就是个摆设了。最近准备拆机ttl呢。你可以试试找个理由让他给你换个路由器 然后就应该只需要认证gpon sn了吧。很多人的方法都不太一样。看来nuro的水很深啊。

[bi119aTe5hXk]

换设备没必要，官方设备默认会开启ACS，会通过TR-069协议自动获取配置文件修改本地设置，管理密码也会跟着修改，据说现在超级管理员密码是跟着时间走的所以几乎无法破解，不知道nuro是不是也是采用同样的方法。从第三方购买类似官方的设备的话最好先禁用TR-069再连上网。 加5000换机那个我看网上攻略了，换的机器应该是支持10G的，有自带10G口。不过不申请10G网络的话还是只有2G可用。不过对于我来说最主要的是官方的机器都不支持二级路由特别是IPv6，对于想完全掌控网络设备的用户非常不友好。

至于跑不到2G应该是我路由器的问题，我用的是Ubiquiti的UDM-SE，SFP+口只支持1G或10G，中间的2.5G和5G不支持😂。目前考虑买个SFP+转RJ45的光电转换盒来跑满2G。日本这些东西都奇缺，猫棒和这些转换盒10G网卡都非常难买，必须都得从海外进口🤣

[tinysun]

hw和zte是走的acs的，sony这个设备直接走的dhcp，所以这个配置很简单。forマンション加5000换的是2.5g的。 另外二级路由器是不能进行ipv6分发的，因为一个用户只给一个前缀在一级路由上已经使用了，一般是采用穿透解决ipv6问题的，我用openwrt脚本配置的。 ############# ####### Put your custom commands here that should be executed once ####### the system init finished. By default this file does nothing.

####### ipv6 setting passthrough START sleep 10 interface=eth1 ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i $interface brctl addif br-lan $interface ####### ipv6 setting END

exit 0 #############

ubiquiti应该也会有类似的命令行能解决。可以尝试一下。 这样解决的优点可以解决ipv6分发问题。 缺点是由于ipv6是一级路由分发的，所以二级路有是没办法解决本地域名解析的（ipv6优先dns啥的，所有解析基本v6都解决了）。导致的结果就是如果内外网有不一样的dns解析时会出问题（v6解析结果优先）。 v4可以控制，v6由一级路由控制。想控制所有网络还是有些难度的，在客户端不能自动获取dns需要手动指定二级路由才行。 您可以尝试一下。

[bi119aTe5hXk]

SGP200W显示也是DHCP获取，但是有TR-069，VLAN也是通过TR-069控制的，所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。

关于IPv6，我这边测试是IPv6地址可以正常获取（240d开头），但是无法正常联网使用IPv6，各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行，换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些

[tinysun]

DHCPv6和relay是肯定不行的，需要パススルーpassthrough 类似于桥接。

[bi119aTe5hXk]

是的，那样的话IPv4也会被桥接 我的路由都不支持仅桥接v6而NAT v4，我想保留v4是NAT所以v6就一直没成功🤷‍♂️ 基本上就是要么全部交给NURO的一级路由进行管理，要么就是破解之后用自己的路由，很明显后者会比较好，只要NURO不封锁用第三方路由/猫棒（

[tinysun]

如果不能用命令行仅让v6桥接基本就只有第二种方法了。

[edwynchan]

是可以的嗎? 想買個有2.5G LAN 的路由

[tinysun]

需要测试，切勿着急，没个线路可能都不一样。

[tinysun]

https://minami.me/diary/485#step-8 好像已经有人用ndppd的方法解决了NURO自身路由器的v6问题，我正在研究中，大家有突破互通一下。

[tinysun]

WAN6=eth0.2 LAN=br-lan ip6tables -t nat -A POSTROUTING -o $WAN6 -j MASQUERADE ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

[sky-zhang01]

sony的那个2.5g的路由 的 SN，LOID和PLOAM 都分别是哪些啊?...完全不知道怎么着手了

[tinysun]

sony的那个2.5g的路由 的 SN，LOID和PLOAM 都分别是哪些啊?...完全不知道怎么着手了

sony上有个贴纸 gponsn把16位数改成12位就行了。LOID和PLOAM都空着就行。

[JediBUZ]

Which GPON module would you recommend to use?

どの GPON モジュールを使用することをお勧めしますか?

2GB

[tinysun]

Which GPON module would you recommend to use?

どの GPON モジュールを使用することをお勧めしますか?

2GB

自分はHUAWEIのMA5671A使用しています。 アルカテル・ルーセントのG-010S-PやNokiaのG-010S-Aなどもできそうです。 すなわちどちらも専用OPENWRTのFWを入れる必要があります。

[sky-zhang01]

SGP200W显示也是DHCP获取，但是有TR-069，VLAN也是通过TR-069控制的，所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。

关于IPv6，我这边测试是IPv6地址可以正常获取（240d开头），但是无法正常联网使用IPv6，各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行，换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些

我用的也是udm，想问下 您是如何设置的才拿到了IPv6的地址的呀？ Prefix Delegation Size 我一直没搞明白该设置为多少

[tinysun]

SGP200W显示也是DHCP获取，但是有TR-069，VLAN也是通过TR-069控制的，所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。 关于IPv6，我这边测试是IPv6地址可以正常获取（240d开头），但是无法正常联网使用IPv6，各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行，换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些

我用的也是udm，想问下 您是如何设置的才拿到了IPv6的地址的呀？ Prefix Delegation Size 我一直没搞明白该设置为多少

openwrt 需要23.xx版本以上才行，直接自动获取就行，不需要设置prefix

[bi119aTe5hXk]

SGP200W显示也是DHCP获取，但是有TR-069，VLAN也是通过TR-069控制的，所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。 关于IPv6，我这边测试是IPv6地址可以正常获取（240d开头），但是无法正常联网使用IPv6，各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行，换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些

我用的也是udm，想问下 您是如何设置的才拿到了IPv6的地址的呀？ Prefix Delegation Size 我一直没搞明白该设置为多少

我UDM的设置： Internet中 IPv6 Connection为DHCPv6 Prefix Delegation Size为56

Networks中 Interface Type为Prefix Delegation Client Address Assignment为SLAAC 其余设定默认即可

[tinysun]

SGP200W显示也是DHCP获取，但是有TR-069，VLAN也是通过TR-069控制的，所以如果有购买电话之类的服务的话应该是通过TR-069获取VLAN ID再进行配置。 关于IPv6，我这边测试是IPv6地址可以正常获取（240d开头），但是无法正常联网使用IPv6，各ipv6测试站点显示仍然还是IPv4连接。之前用的Mikrotok路由无论是DHCPv6还是relay都试过不行，换了unifi也是一样。像是NURO的路由器里的防火墙有做限制。 更换猫棒之后就能正常获取IPv6地址以及v6的连接了。有条件的话确实猫棒要比NURO给的设备好用一些

我用的也是udm，想问下 您是如何设置的才拿到了IPv6的地址的呀？ Prefix Delegation Size 我一直没搞明白该设置为多少

我UDM的设置： Internet中 IPv6 Connection为DHCPv6 Prefix Delegation Size为56

Networks中 Interface Type为Prefix Delegation Client Address Assignment为SLAAC 其余设定默认即可

对Ubiquiti的设备不是很熟悉，但是我觉得应该是系统问题，之前我在openwrt22上也没调通。建议直接桥接v6. linux的命令如下 WAN6=eth0.2 LAN=br-lan ip6tables -t nat -A POSTROUTING -o $WAN6 -j MASQUERADE ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 请根据您的系统适当做修改。

[tinysun]

Ubiquiti

configure set firewall ipv6-name WAN6_OUT rule 10 action 'masquerade' set firewall ipv6-name WAN6_OUT rule 10 description 'IPv6 Masquerade' set interfaces ethernet eth0 vif 2 firewall in ipv6-name WAN6_OUT set firewall ipv6-name LAN_IN rule 10 action 'accept' set firewall ipv6-name LAN_IN rule 10 description 'Allow established/related' set firewall ipv6-name LAN_IN rule 10 state established 'enable' set firewall ipv6-name LAN_IN rule 10 state related 'enable' set interfaces switch switch0 firewall in ipv6-name LAN_IN commit save exit

这个您做个参考，再根据您的设备端口调整一下就应该可以了。

[btcdtc]

老nuro用户 手里有华为和odi猫棒，最近搬家换了新契约。

之前的契约两个猫棒按上述设置方法填入vlan10，sn等都没问题，但是新契约里按同样设置两个猫棒都显示O5 但是dhcp拿不到ip，偶尔有ip但是无法ping同外网。 目前看华为猫棒汇报vlan11 是pptp ethernet uni，想问下这意味着猫棒pvid需要设置vlan11吗。 ![Uploading IMG_2034.jpeg…]()

感谢

[tinysun]

我暂时不是很清楚 不知道其他大神有没有过相关经历

[btcdtc]

原因不知道,但是问题解决了??!! 目前设置和上述一直,确认vlan id也还是10. 但是官方猫以外的华为和ODI连续3天拿不到ip或者有ip无法访问外网. 刚刚给ODI的PVID改成transparent mode然后在unifi的设置里加上了vlan10就可以联网了...

[tinysun]

是不是新契约的线路要宽松判断mac地址了？你穿透以后可能现实给服务器的mac地址是你unifi的或者是直接00000000的 服务器端就直接下放了？建议你把猫棒odi的mac修改成你的新的契约设备的mac试试.如果有进展 和大家分享哦

[NCLI]

Hi, I've followed along using google translate, but I am still a bit confused.

I have the SGP200W.

My plan is to buy either the Huawei or Nokia G-010S-A, and plug it into an intel NIC in a Linux-based router. What exactly do I need to do to format the serial number correctly, and how do I configure the SFP stick to use it?

A step-by step would be very welcome.

[tinysun]

Hi, I've followed along using google translate, but I am still a bit confused.

I have the SGP200W.

My plan is to buy either the Huawei or Nokia G-010S-A, and plug it into an intel NIC in a Linux-based router. What exactly do I need to do to format the serial number correctly, and how do I configure the SFP stick to use it?

A step-by step would be very welcome.

first you much flash the custom FW，like openwrt。 then with SGP200W you are using G-pon number with 12bit。 that not enough，you maybe use the mac add or/and someothers like bi119aTe5hXk‘s setting。 last the Linux-based router use the DHCP maybe OK or sometime maybe setting the vlan10 for it。

[dslika]

sony上有个贴纸 gponsn把16位数改成12位就行了。LOID和PLOAM都空着就行。

具体该怎样改？前八位不是数字

[tinysun]

sony上有个贴纸 gponsn把16位数改成12位就行了。LOID和PLOAM都空着就行。

具体该怎样改？前八位不是数字 往楼上翻，看我这个回复 tinysun commented on Feb 22, 2023

[tinysun]

sony上有个贴纸 gponsn把16位数改成12位就行了。LOID和PLOAM都空着就行。

具体该怎样改？前八位不是数字

好像是索尼的设备转换出来前四位是scom？记不大清楚了，但是你转换出来以后一看意思就知道对不对了。

[NCLI]

Technically I am on a 2Gb/s contract. Is there a GPON SFP module which supports the full speed?

[tinysun]

Technically I am on a 2Gb/s contract. Is there a GPON SFP module which supports the full speed?

huawei MA5671A，Alcatel-Lucent G-010S-P，Nokia G-010S-A，will be OK with openwrt firmware。

[NCLI]

Technically I am on a 2Gb/s contract. Is there a GPON SFP module which supports the full speed?

huawei MA5671A，Alcatel-Lucent G-010S-P，Nokia G-010S-A，will be OK with openwrt firmware。

I see. So you get 2Gb/s download speed using the 2.5 Gb/s mode?

[tinysun]

Technically I am on a 2Gb/s contract. Is there a GPON SFP module which supports the full speed?

huawei MA5671A，Alcatel-Lucent G-010S-P，Nokia G-010S-A，will be OK with openwrt firmware。

I see. So you get 2Gb/s download speed using the 2.5 Gb/s mode?

I can get 2Gb/s download and 1Gb/s upload。if you just want to speed,you can use sony nuo.it is easy to setting and using.

[zhwchi]

换设备没必要，官方设备默认会开启ACS，会通过TR-069协议自动获取配置文件修改本地设置，管理密码也会跟着修改，据说现在超级管理员密码是跟着时间走的所以几乎无法破解，不知道nuro是不是也是采用同样的方法。从第三方购买类似官方的设备的话最好先禁用TR-069再连上网。 加5000换机那个我看网上攻略了，换的机器应该是支持10G的，有自带10G口。不过不申请10G网络的话还是只有2G可用。不过对于我来说最主要的是官方的机器都不支持二级路由特别是IPv6，对于想完全掌控网络设备的用户非常不友好。

至于跑不到2G应该是我路由器的问题，我用的是Ubiquiti的UDM-SE，SFP+口只支持1G或10G，中间的2.5G和5G不支持😂。目前考虑买个SFP+转RJ45的光电转换盒来跑满2G。日本这些东西都奇缺，猫棒和这些转换盒10G网卡都非常难买，必须都得从海外进口🤣

我是阿尔卡特的猫棒和希力威视2.5G带万兆口的交换机的方案，路由器是ER-X（1Gbps）分了vlan然后设置的回传，电脑插在2.5G交换机上，电脑和猫棒都显示2.5Gbps速率，nuroマンション2G只设置了sn就成功O5但是只有1G的速度，不知道是不是路由器的原因

[tinysun]

换设备没必要，官方设备默认会开启ACS，会通过TR-069协议自动获取配置文件修改本地设置，管理密码也会跟着修改，据说现在超级管理员密码是跟着时间走的所以几乎无法破解，不知道nuro是不是也是采用同样的方法。从第三方购买类似官方的设备的话最好先禁用TR-069再连上网。 加5000换机那个我看网上攻略了，换的机器应该是支持10G的，有自带10G口。不过不申请10G网络的话还是只有2G可用。不过对于我来说最主要的是官方的机器都不支持二级路由特别是IPv6，对于想完全掌控网络设备的用户非常不友好。 至于跑不到2G应该是我路由器的问题，我用的是Ubiquiti的UDM-SE，SFP+口只支持1G或10G，中间的2.5G和5G不支持😂。目前考虑买个SFP+转RJ45的光电转换盒来跑满2G。日本这些东西都奇缺，猫棒和这些转换盒10G网卡都非常难买，必须都得从海外进口🤣

我是阿尔卡特的猫棒和希力威视2.5G带万兆口的交换机的方案，路由器是ER-X（1Gbps）分了vlan然后设置的回传，电脑插在2.5G交换机上，电脑和猫棒都显示2.5Gbps速率，nuroマンション2G只设置了sn就成功O5但是只有1G的速度，不知道是不是路由器的原因 如果路由器光口不支持2.5g协议，基本就会被锁死在1g速度吧。

[bi119aTe5hXk]

换设备没必要，官方设备默认会开启ACS，会通过TR-069协议自动获取配置文件修改本地设置，管理密码也会跟着修改，据说现在超级管理员密码是跟着时间走的所以几乎无法破解，不知道nuro是不是也是采用同样的方法。从第三方购买类似官方的设备的话最好先禁用TR-069再连上网。 加5000换机那个我看网上攻略了，换的机器应该是支持10G的，有自带10G口。不过不申请10G网络的话还是只有2G可用。不过对于我来说最主要的是官方的机器都不支持二级路由特别是IPv6，对于想完全掌控网络设备的用户非常不友好。 至于跑不到2G应该是我路由器的问题，我用的是Ubiquiti的UDM-SE，SFP+口只支持1G或10G，中间的2.5G和5G不支持😂。目前考虑买个SFP+转RJ45的光电转换盒来跑满2G。日本这些东西都奇缺，猫棒和这些转换盒10G网卡都非常难买，必须都得从海外进口🤣

我是阿尔卡特的猫棒和希力威视2.5G带万兆口的交换机的方案，路由器是ER-X（1Gbps）分了vlan然后设置的回传，电脑插在2.5G交换机上，电脑和猫棒都显示2.5Gbps速率，nuroマンション2G只设置了sn就成功O5但是只有1G的速度，不知道是不是路由器的原因

如果我没理解错的话，你的环境应该是 猫棒(2.5G) -> 2.5/10G交换机 -> VLAN -> ER-X (1G) -> VLAN -> 2.5/10G交换机 -> 电脑 毕竟内外网数据是走NAT的所以路由只有1G的话就跑不满了

[luozengbin]

最近由于网速问题，在与NURO Support沟通后，更换了ONU设备从F660A更换到F660P后， 发现WAN的连接方式由原先的DHCP/IPv4+IPv6双栈变为了MAP-E隧道， 此前基于IPv4的DMZ功能及端口转发功能均无法使用，更严重的的是基于IPSec的VPN链接也无法正常工作了。 与客服交涉近一个月仍无果，死活不给换回原先的IP双栈模式。

原先的结构: F660A (IP双栈) -> Yamaha RTX810 现在的结构: F660P (MAP-E) -> Yamaha RTX810

由于自己工作中，端口转发以及基于IPSec的VPN链接功能都是必须的 所以接下来打算尝试下面的结构看看能不能解决问题

方案1: VSOL 2.5G 光猫(V2802RH) -> Yamaha RTX830 -> 家庭网络 方案2: 2.5G 猫棒(ma5671a) + 收发器 -> Yamaha RTX830 -> 家庭网络

关于方案的要点: A. 使用光猫或者猫棒实现GPON链接 B. 使用RTX830替换 F660P 的WAN链接以及路由功能，RTX830支持MAP-E同时具备其他多项功能

目前比较倾向方案1，因为方案2还需要UPC转APC的转换头。 由于自己在网络方面的知识有限，不知道上面的结构是否合理以及能够实现，希望有前辈可以指点一下，万分感谢。

关于F660P的MAP-E问题在这里有一些记录: https://king.mineo.jp/reports/262035

[tinysun]

最近由于网速问题，在与NURO Support沟通后，更换了ONU设备从F660A更换到F660P后， 发现WAN的连接方式由原先的DHCP/IPv4+IPv6双栈变为了MAP-E隧道， 此前基于IPv4的DMZ功能及端口转发功能均无法使用，更严重的的是基于IPSec的VPN链接也无法正常工作了。 与客服交涉近一个月仍无果，死活不给换回原先的IP双栈模式。

原先的结构: F660A (IP双栈) -> Yamaha RTX810 现在的结构: F660P (MAP-E) -> Yamaha RTX810

由于自己工作中，端口转发以及基于IPSec的VPN链接功能都是必须的 所以接下来打算尝试下面的结构看看能不能解决问题

方案1: VSOL 2.5G 光猫(V2802RH) -> Yamaha RTX830 -> 家庭网络 方案2: 2.5G 猫棒(ma5671a) + 收发器 -> Yamaha RTX830 -> 家庭网络

关于方案的要点: A. 使用光猫或者猫棒实现GPON链接 B. 使用RTX830替换 F660P 的WAN链接以及路由功能，RTX830支持MAP-E同时具备其他多项功能

目前比较倾向方案1，因为方案2还需要UPC转APC的转换头。 由于自己在网络方面的知识有限，不知道上面的结构是否合理以及能够实现，希望有前辈可以指点一下，万分感谢。

关于F660P的MAP-E问题在这里有一些记录: https://king.mineo.jp/reports/262035 2023年末（12月ごろ？）以降、 ZXHN F660P 利用者からONUの管理画面で接続が「MAP-E」と表示される例が報告されている。このとき、ポート開放やDMZ機能が使えず、利用者の期待する動作をしていないことが発生している。 2024年1,2月ごろから、 NSD-G1000T 利用者においてもMAP-Eになったとの報告が複数ある。 F660P においてMAP-E方式から従来の方式に戻してもらえた例もあるようだが、あくまで公称していない運用上の仕様変更によるものとのことで、戻してもらえない可能性もある。 ONU側の実装やアプリケーションの仕様にもよるが、VPNクライアントの利用、ゲームの利用などにおいて悪影響が出る・利用できなくなる例が報告されている。 SGP200W でもMAP-Eと表示された報告があるものの、こちらは詳細不明。 独自の調査では手元の NSD-G1000T にもMAP-E対応実装がされており、いつ適用されてもおかしくない状態と思われる。 NUROサポートデスクから、サービスの仕様としてMAP-E方式を他機種にも拡大していくという回答がなされている報告がある。

如果已经变成map-e了，恐怕即使用了你的方案也只能使用map-e链接了。您可以试试，如果有结果希望和大家分享。

[hldh214]

我的情况跟 @luozengbin 同学类似, 我是(NURO 光 for ﾏﾝｼｮﾝ 2ギガ)从 SGP200W 转到 smart life 的 NSD-G1000T. 然后也是从之前的双栈变成了 map-e. 去找客服也一直回复我说改了就是改了, 回不去... これまでご利用のONUについても通信方式が変更となりますため、map-e非有効の状態でのご利用はできかねてしまいます。

更要命的是换完 NSD-G1000T 不知道是光猫本体的问题还是 map-e 的问题, 经常会断网(大概 1-2h 断一下下, 而且有的时候是 ipv6 断, 有的时候是 ipv4 断).

然后通过 WiFi 连接的局域网内的安卓机的 ipv6 也差不多几小时就会掉, 必须重新连 WiFi 才能获得, iOS 就没这个问题, 不知道是不是因为安卓没有 dhcpv6, 但是光猫上 ra 是一直开启的.

所以也是想尝试下大家的方案, 目前计划用 ER2260t + 猫棒 来替换现有设备, 希望能解决上面两个问题...

[tinysun]

我的情况跟 @luozengbin 同学类似, 我是(NURO 光 for ﾏﾝｼｮﾝ 2ギガ)从 SGP200W 转到 smart life 的 NSD-G1000T. 然后也是从之前的双栈变成了 map-e. 去找客服也一直回复我说改了就是改了, 回不去... これまでご利用のONUについても通信方式が変更となりますため、map-e非有効の状態でのご利用はできかねてしまいます。

更要命的是换完 NSD-G1000T 不知道是光猫本体的问题还是 map-e 的问题, 经常会断网(大概 1-2h 断一下下, 而且有的时候是 ipv6 断, 有的时候是 ipv4 断).

然后通过 WiFi 连接的局域网内的安卓机的 ipv6 也差不多几小时就会掉, 必须重新连 WiFi 才能获得, iOS 就没这个问题, 不知道是不是因为安卓没有 dhcpv6, 但是光猫上 ra 是一直开启的.

所以也是想尝试下大家的方案, 目前计划用 ER2260t + 猫棒 来替换现有设备, 希望能解决上面两个问题...

你这个经常断线 可以去找nuro保修，然后让他们解决。 ER2260t 不支持map-e吧，如果不给你分配ipv4地址，只能map-e，你不是还需要个路由器来建立map-e链接？ 等你反馈结果哦。

[hldh214]

我的情况跟 @luozengbin 同学类似, 我是(NURO 光 for ﾏﾝｼｮﾝ 2ギガ)从 SGP200W 转到 smart life 的 NSD-G1000T. 然后也是从之前的双栈变成了 map-e. 去找客服也一直回复我说改了就是改了, 回不去... これまでご利用のONUについても通信方式が変更となりますため、map-e非有効の状態でのご利用はできかねてしまいます。 更要命的是换完 NSD-G1000T 不知道是光猫本体的问题还是 map-e 的问题, 经常会断网(大概 1-2h 断一下下, 而且有的时候是 ipv6 断, 有的时候是 ipv4 断). 然后通过 WiFi 连接的局域网内的安卓机的 ipv6 也差不多几小时就会掉, 必须重新连 WiFi 才能获得, iOS 就没这个问题, 不知道是不是因为安卓没有 dhcpv6, 但是光猫上 ra 是一直开启的. 所以也是想尝试下大家的方案, 目前计划用 ER2260t + 猫棒 来替换现有设备, 希望能解决上面两个问题...

你这个经常断线 可以去找nuro保修，然后让他们解决。 ER2260t 不支持map-e吧，如果不给你分配ipv4地址，只能map-e，你不是还需要个路由器来建立map-e链接？ 等你反馈结果哦。

断线的问题主要是我不知道怎么跟他们形容, 这东西复现起来很困难, 运气不好得等个大半天, 我是用 https://lagwatch.com 这个工具测的. 另外运营商也都是尽力而为的提供服务(NURO 光はベストエフォート方式のサービスとなりますので、接続性や高速性を保証するものではありません。), 我觉得就算我去保修他们来了之后发现当下可以用就不了了之.

ER2260t 我看闲鱼上有带刷好闭源的 openwrt 固件的, 主要是人民币千元内带光口的 2.5g 路由器没啥可选的了...

[tinysun]

我的情况跟 @luozengbin 同学类似, 我是(NURO 光 for ﾏﾝｼｮﾝ 2ギガ)从 SGP200W 转到 smart life 的 NSD-G1000T. 然后也是从之前的双栈变成了 map-e. 去找客服也一直回复我说改了就是改了, 回不去... これまでご利用のONUについても通信方式が変更となりますため、map-e非有効の状態でのご利用はできかねてしまいます。 更要命的是换完 NSD-G1000T 不知道是光猫本体的问题还是 map-e 的问题, 经常会断网(大概 1-2h 断一下下, 而且有的时候是 ipv6 断, 有的时候是 ipv4 断). 然后通过 WiFi 连接的局域网内的安卓机的 ipv6 也差不多几小时就会掉, 必须重新连 WiFi 才能获得, iOS 就没这个问题, 不知道是不是因为安卓没有 dhcpv6, 但是光猫上 ra 是一直开启的. 所以也是想尝试下大家的方案, 目前计划用 ER2260t + 猫棒 来替换现有设备, 希望能解决上面两个问题...

你这个经常断线 可以去找nuro保修，然后让他们解决。 ER2260t 不支持map-e吧，如果不给你分配ipv4地址，只能map-e，你不是还需要个路由器来建立map-e链接？ 等你反馈结果哦。

断线的问题主要是我不知道怎么跟他们形容, 这东西复现起来很困难, 运气不好得等个大半天, 我是用 https://lagwatch.com 这个工具测的. 另外运营商也都是尽力而为的提供服务(NURO 光はベストエフォート方式のサービスとなりますので、接続性や高速性を保証するものではありません。), 我觉得就算我去保修他们来了之后发现当下可以用就不了了之.

ER2260t 我看闲鱼上有带刷好闭源的 openwrt 固件的, 主要是人民币千元内带光口的 2.5g 路由器没啥可选的了...

那个固件能不能安装map-e协议就不得而知了，慎重入手。。。

[zhwchi]

换设备没必要，官方设备默认会开启ACS，会通过TR-069协议自动获取配置文件修改本地设置，管理密码也会跟着修改，据说现在超级管理员密码是跟着时间走的所以几乎无法破解，不知道nuro是不是也是采用同样的方法。从第三方购买类似官方的设备的话最好先禁用TR-069再连上网。 加5000换机那个我看网上攻略了，换的机器应该是支持10G的，有自带10G口。不过不申请10G网络的话还是只有2G可用。不过对于我来说最主要的是官方的机器都不支持二级路由特别是IPv6，对于想完全掌控网络设备的用户非常不友好。 至于跑不到2G应该是我路由器的问题，我用的是Ubiquiti的UDM-SE，SFP+口只支持1G或10G，中间的2.5G和5G不支持😂。目前考虑买个SFP+转RJ45的光电转换盒来跑满2G。日本这些东西都奇缺，猫棒和这些转换盒10G网卡都非常难买，必须都得从海外进口🤣

我是阿尔卡特的猫棒和希力威视2.5G带万兆口的交换机的方案，路由器是ER-X（1Gbps）分了vlan然后设置的回传，电脑插在2.5G交换机上，电脑和猫棒都显示2.5Gbps速率，nuroマンション2G只设置了sn就成功O5但是只有1G的速度，不知道是不是路由器的原因

如果我没理解错的话，你的环境应该是 猫棒(2.5G) -> 2.5/10G交换机 -> VLAN -> ER-X (1G) -> VLAN -> 2.5/10G交换机 -> 电脑 毕竟内外网数据是走NAT的所以路由只有1G的话就跑不满了

我也是这么想的，所以淘宝上下单了6口2.5G口的软路由，本想一步到位买个带光口的软路由，研究了一圈发现目前带光口的软路由的SFP只能1/10G，不支持2.5G果断放弃。 其实也想过用ER-X的WAN口链路聚合+LAN口链路聚合就能达到2G的速度，但无奈ER-X一共就5个口，手头的2.5/10交换机也就4个电口和2个光口，链路聚合WANx2和回传的LANx2的话要分别占用4个口，路由连上交换机后就剩一个1G电口和10G光口了，觉得太折腾也放弃了。 （追记）后入坑的兄弟如果看到这篇贴子可以考虑用8+1（8个2.5G电口，1个10G光口）带管理可链路聚合可VLAN的交换机再配合猫棒和ER-X来突破nuro的1G网速（上限2G），虽然没试但觉得可行，这套方案接上后还剩1个1G口（ER-X）和4个2.5G口（交换机）可以用，对于正常使用来说也够用了，欢迎大神指正