最近自费买了个 2.5G 光猫,经过测试发现固件虽然能用,但又缺少一些原光猫有的高级功能。于是想到,既然路由器固件( OpenWrt )可以在小主机虚拟化运行,那多了一个光电转换的光猫是不是也有可能虚拟化呢?
想到几种应用场景:
- 加载其它厂商固件,宿主系统从 RAM 和 ROM 直接读取管理员密码等参数,免于破解之苦
- 实现开源固件,模仿官方固件的行为验证、联网,同时使路由、桥接、IPTV 、电话、设备识别特征等可以高度自定义
- 光纤直接连入 All in Boom 软路由,最大程度减少空间、插座占用
本人没有深入研究过光猫的软硬件,想探讨一下这是否有这种可能。
第 1 条附言 · 6 小时 29 分钟前
是实现虚拟化光猫,不是在光猫上跑虚拟化容器
等价形式 1:实现一个光猫,支持用户访问光猫宿主,可以虚拟化加载、运行和监控光猫固件
等价形式 2:实现一种可接入主机的光电转换器和配套的软件,使光猫功能可以在主机中运行、修改和监控
等价形式 1:实现一个光猫,支持用户访问光猫宿主,可以虚拟化加载、运行和监控光猫固件
等价形式 2:实现一种可接入主机的光电转换器和配套的软件,使光猫功能可以在主机中运行、修改和监控
 |
1
rekulas 7 小时 55 分钟前  1
技术上感觉问题不大,桥接模式的猫就是一个光电转换器了
|
 |
2
dalaoshu25 7 小时 48 分钟前 3
那不就是猫棒。
光猫居然还有什么“高级功能”?真是太幽默了。 |
 |
3
LnTrx OP |
|
4
LnTrx OP 猫棒不仅仅是一个光电转换器,里面有完整的光猫系统。而我这里的设想只需要光电转换,希望光猫固件完全由我控制,运行在主机系统中。
|
 |
5
xixiv5 7 小时 12 分钟前
就光猫那性能怎么跑虚拟化
你可以尝试跑 docker |
 |
7
kenvix 7 小时 0 分钟前
1. 光猫不是 X86 而是 ARM64/Mips64le ,未来可能甚至是 RISC-V
2. 你无法提供合适的 DTS 来 boot 光猫固件。 |
 |
8
moefishtang 7 小时 0 分钟前 2
@xixiv5 可以跑的
电信光猫暴露给普通用户的配置页面是跑在容器中的 OpenWRT 上的 https://www.freebuf.com/articles/endpoint/365742.html |
 |
10
adoal 6 小时 48 分钟前
嵌入式系统的技术规格是乱七八糟的,不像 PC 那么整齐。可玩性就看厂家爸爸愿不愿意赏赐了。
|
 |
12
hugang614fdhd 6 小时 1 分钟前 via Android
上海电信云宽带,但是你会被骂,这样一搞,对光猫失去控制权,想做个映射,桥接都不行
|
|
13
LnTrx OP @hugang614fdhd 云宽带是把用户侧的网关能力则上移至运营商,我这个是相反
|
|
14
moefishtang 5 小时 54 分钟前
@hugang614fdhd 感觉云宽带这种搞法,用户这边的光猫干脆换回以前的 SFU 猫好了,反正智能网关带来的额外功能都放到云端去了(游戏加速器,AP 管理,审计等等)
用户这边放几个瘦 AP 就成 |
 |
15
youx 5 小时 37 分钟前
楼主肯定是强迫症患者,现在光猫白菜价的东西,没人会多折腾。
|
|
16
LnTrx OP @youx 因为现在用户对光猫的控制还不够,难以同时实现:
1. 自由选择光猫硬件 2. 通过运营商验证,接收下发的参数 3. 取得光猫的管理员权限 4. 随意选择桥接/路由配置,同时兼容 IPTV 、电话 5. 网络功能全面、无 bug 而虚拟化有希望实现这一点。 |
 |
17
fuzzsh 5 小时 17 分钟前 via Android
pon stick 有固件是因 bras 有鉴权,需要递送鉴权信息,有精力就去杠掉鉴权,光纤直插光模块
|
 |
18
dianso 5 小时 16 分钟前
不进行光电转换就行 直接把光口放到设备上
|
 |
19
hefish 5 小时 13 分钟前
说明很闲啊,工作量不够饱和啊。。。。赶紧来加班。。
|
|
21
dalaoshu25 4 小时 45 分钟前
不知道 OP 是真不明白还是假装糊涂。光模块里有一部分功能是要跟局端系统鉴权什么的,因为所有 PON 系统下行都是广播,只有经过鉴权的客户设备才能从光纤里下发的加密数据流里分离出自己的数据包。这些脏活不需要我们去操心。光猫设置成桥接之后,就只负责这些脏活,剩下的事情就都是我们自己的路由器软件的工作了,这其实就是你真正想要的东西。设置成桥接模式的猫棒,更是做到了极致,去掉了一个光猫壳子,少了一个小棺材。
|
|
22
LnTrx OP @dalaoshu25 我的目的就是想控制局端系统鉴权。
你如果搞猫棒,必然是先通过合法设备获取光猫详细配置,再将配置应用到设备。如果局端详细配置改变,未在局端注册的光猫则无法凭 LOID 直接更新配置。但如果光猫本身是虚拟化的,可以一边通过鉴权,一边提供高度自定义的配置。 桥接模式也不提供完全的功能,在不少地区无法与 IPTV 、电话兼容。 |
|
23
LnTrx OP @dalaoshu25 简单的说,现在普遍依赖 注册设备+管理员权限 获得详细配置,再设置光猫/猫棒。
但如果光猫可以虚拟化,注册设备+管理员权限的限制可以完全取消,可以直接伪装成合法设备从局端拿到全套配置。 这样光猫的折腾就可以完全与局端解耦了,只要局端支持 ITMS 就可以随便折腾,无需关心管理员密码、获取配置这些事情了。 |
 |
24
aulong 3 小时 53 分钟前
@LnTrx 如果这些功能需要完美实现 那就要求运营商支持配置重复下发 否则在光猫第一次注册成功以后 如果装维不操作 app 重新下发 那么即使使用原光猫恢复出厂设置后也无法再下发配置 现实情况是不是所有的运营商都支持无限次配置重复下发
|
|
25
LnTrx OP @aulong 想问下哪些地区对下发配置有如此严格的限制?
还有一种可能是直接通过一些软硬件方法导出 ROM 数据运行,从中获取配置,或者干脆直接运行这个固件。 与硬件相关的编程通常是繁琐的,想虚拟化运行的工作量很大。但在 AI 加持下,未来有一天难度降低到业余玩家可以够得着的程度,也尚未可知。 |
 |
26
anonymity 3 小时 24 分钟前
还没见过完全开源的 PON 设备。加油少年,OpenOLT 靠你了
|
 |
27
kingloong 3 小时 11 分钟前 via Android
@LnTrx 我换过一次光猫,宽带师傅来换的,他们有个群,新光猫第一次注册下发配置,必须要群里的人在系统确认,要确认好几次,类似银行柜员机关键操作需要大堂经理授权一样,我估计是下发配置要绑定光猫的硬件信息,我想问这个你虚拟化怎么实现,直接黑进系统给自己授权吗?我自己换个光猫,就算有 password 怕是也一定能注册上,还想虚拟化,还想要光猫的高级功能,完整使用权限,运营商给你的只是使用权不是所有权。
|
|
28
kingloong 3 小时 2 分钟前 via Android
我不抽烟,宽带师傅进门我就饮料招呼着,他干活我就在旁边聊,看他操作,走的时候还给拿了一瓶饮料。我这人工客服要不到超密了,以前可以,所以只能问宽带师傅。装光猫的时候我就让改桥接,后面又找了个借口打电话要来了超密,光猫就当转换器用了
|
|
30
kingloong 2 小时 38 分钟前 via Android
@LnTrx 我去年在旧光猫不小心把管理口的 VLAN 给删了,结果运营商打电话要求上门核查,说我家网络有问题,我说好着呢,客服说后台看不到数据,要上门检查,打了好几次电话说必须上门。我到家看配置才发现管理口给删了,提前恢复了才约的师傅来的。师傅上门又是检查光猫配置,又是拍照。从这以后我也懒的折腾了,感觉没必要了。自己的需求实现就行了,信息时代什么都在监管之下,有什么隐私可言。单纯技术讨论没问题,想实践还是算了吧
|
|
31
LnTrx OP @kingloong 虚拟化的一大目的就是为了让本地光猫的修改与局端解耦,理想情况下局端看到的都是正常的。现在很多人破解管理员密码,删 TR069 ,按理说都是可能查出来的。真要怕就都别玩了。
|
 |
32
cr3bit 1 小时 48 分钟前
国内三大运营商现在好点只是 loid/mac/密码鉴权,严的直接非入库猫不给用巴不得用户侧啥都别动,你还想反过来自己折腾?
另外你需要的不是虚拟化,是整个猫 dump 之后逆行开发。只不过这些国内个人想想就好,不然各种很刑。 |
Select Language