前言
最近办理了魔都的电信千兆宽带,电信将光猫更换成了最新的SDN网关设备。很多地区现在电信开始强制更换SDN网关设备,然而SDN设备进入管理界面无法进行更多的设置。局域网内的多台电脑以及Xbox NAT均为严格,同时检测到双重NAT。在网上搜索了很多文章,都没有看到很好的解决方案。
看到很多说用DMZ的解决方案,只能暂时解决一台设备的NAT问题。还有的是将光猫改成桥接模式,用路由器直接拨号上网,这样确实能解决。但是对于有4k iptv的同学们,这个方法就必须要牺牲电信的4k iptv了。
然后致电10000号要求公网ip,开启Upnp,端口开放,最后转到技术部门那边回应都不了了之了。在自己连续两天的折腾下,终于搞定了内网多台设备的NAT开放设置。
总结一下教程设置:
- 第一步:开启光猫Upnp功能
- 第二步:路由器设置静态ip,光猫DMZ设置成路由器
- 第三步:光猫中设置虚拟服务器(开放端口)
- 第四步:关闭光猫DMZ设置
(本文下面教程主要针对电信最新的sdn网关设备,理论上旧的光猫设备,可以通过致电10000号索取电信管理员超级密码telecomadmin,然后参考下面教程设定也能实现)
如果你的电信设备进入管理界面(一般是192.168.1.1)如下图所示(sdn网关默认密码:sdn123456),那么恭喜你,你的光猫是最新的sdn设备,虽然被关闭了光猫管理地址,但是能通过官方 APP《网络管家》来管理光猫。
第一步:开启光猫Upnp功能
扫描设备上的二维码,下载电信官方APP《网络管家》,或者点击这里下载
运行app之后的界面如下图所示,然后开启光猫的Upnp功能
第二步:路由器设置静态ip,光猫DMZ设置成路由器
接下来,查看路由器设备被光猫分配的ip地址之后,再进入自己的路由器管理界面,将WAN口设置成静态ip,(这一步非常重要,如果没有设置静态ip,在下一步光猫DMZ路由器的ip后,可能会造成无法上网)。同时路由器设置中也要开启Upnp。前面开启的是光猫的Upnp。路由器也要单独设置。
路由器也要开启Upnp
进入 网络管家 APP,开启DMZ主机,ip地址填入路由器的静态ip
电信sdn网关,直接用手机app设置dmz主机
(如果不是SDN电信网关,而是旧的电信设备,那么在获取超级管理员密码之后,进入下面这个界面设置DMZ主机)
非电信sdn网关设备,不能用手机app设置,需要进入超级管理员后台设置
第三步:光猫中设置虚拟服务器(开放端口)
首先我们要知道使用 Xbox Live 所需的端口
必须打开以下端口,Xbox Live 才能工作:
端口 80 (TCP)
端口 88 (UDP)
端口 3074(UDP 和 TCP)
端口 53(UDP 和 TCP)
端口 500 (UDP)
端口 3544 (UDP)
端口 4500 (UDP)
首先80端口电信肯定是不会让用户设定的,我们需要将剩下的端口都设置开放。
进入电信 网络管家APP,添加虚拟服务器,将上面的端口添加进去,内部IP地址请填写路由器ip地址。
接下来,就是逐一将内网所有的xbox设备,win10设备的xboxlive所需的端口添加进去。
Xbox的端口可以直接在高级设置里查看:
然后将3074这个端口添加进去。Xbox还有个选项备用端口选择。可以自己指定端口。
自己选择好端口,按照上面的步骤添加进去即可
如果是Win10设备,以管理员方式运行cmd,输入netsh interface Teredo show state
57155 就是win10设备所用的端口号,添加进去即可
一般情况下,很多人都是出现下面这种情况:
只需要打开Win10设置,测试一下xbox网络
然后再以管理员方式运行cmd,输入netsh interface Teredo show state 就可以了
然后将显示的端口添加进去,即可
然后我们再次测试一下,NAT类型变成打开了(Win10设备如果还有问题,请检查下防火墙,或者在防火墙中添加例外规则)
如果是用华硕路由器的小伙伴们(包括梅林固件),有更加方便的方法,可以直接在路由器中查看,选择【系统记录】- 【通信端口转发】
然后就可以看到 局域网内所有设备的端口转发记录了
比如 我卧室的两台xbox,ip地址分别是192.168.12.238 及 174(分别是 50447 和 3074 端口),客厅的Xbox,ip地址为192.168.12.236(端口为49744)。
如果看不到记录,请先确保路由器开启了Upnp功能。Win10的设备如果看不到,请先运行一下Xbox网络测试即可。
第四步:关闭光猫DMZ设置
按照上述步骤成功了之后,将第二步中的DMZ关闭即可,也可以直接步骤一、三。但是有时候可能会失败,那就先开启DMZ,等成功之后再将DMZ关闭。
经过上面的步骤之后。无需修改光猫桥接,路由器下所有的xbox设备,win10设备nat均为开放状态。
建议将xbox的ip地址在路由器中都固定住。每增加一台新的设备,都需要手动添加一下端口。Win10的设备如果哪天显示严格了,按照上述步骤重新检测一下,是否端口发生变化,变化了重新添加即可。或者也可以用这个命令netsh interface Teredo set state client clientport=[您选择的端口号],固定Win10的端口
最后,进入xbox设备的网络页面以及win10 xbox app查看一下NAT的状态:
虽然电信网关修改桥接也能实现,但是本片教程主要针对不想要设置桥接的用户,这样做的好处是,不仅保留了iptv的功能,有些路由器自己拨号,可能速度跑不满。用光猫拨号速度可以跑满。
进入电信测速页面测速,速度正常。
SPEEDTEST 测速也是正常。
我本人测试下来,3台xbox设备,一台台式win10 pc,4台surface电脑,一共8台设备,NAT状态均为开放。本教程最主要的实际上就是学会查找xbox设备所需要的端口,然后在光猫中添加虚拟服务器(开放端口)。
最后说一下,NAT的状态实际上只是会影响采用P2P方式的多人游戏。如果多人游戏不是采用P2P方式,而是游戏厂商自己服务器的话,几乎是没有影响的。当然对于强迫症患者,每次运行下网络检测,看到NAT类型为开放,心里还是非常爽的。
最后祝大家 多人游戏玩的愉快。
本教程为MGC POP原创教程,转载请注明转自 MGC俱乐部 www.mordorgameclub.com