openwrt单臂主路由

### 设置 OpenWRT 单臂路由支持 IPTV #### 1. 网络接口配置 为了实现单臂路由并支持IPTV，在OpenWRT中需要合理规划网络接口。通常情况下，主路由会桥接线路完成拨号上网、局域网以及IPTV功能[^2]。 对于单臂路由而言，由于只有一个物理端口用于连接外部网络和内部设备，因此需利用该单一端口承载多种服务流量。具体操作如下： - **创建 VLAN 接口**：尽管提到不使用 VLAN 可能也能解决问题[^1]，但在实际部署中适当划分 VLAN 能够更清晰地区分不同类型的业务流（如互联网访问与IPTV），从而提高稳定性和安全性。 ```bash uci set network.vlan_iptv=interface uci set network.vlan_iptv.ifname='eth0.45' # 假定 eth0 是 WAN/LAN 共享的物理接口, 45为假设的VLAN ID uci set network.vlan_iptv.proto='dhcp' uci commit network ``` - **定义 LAN 和 IPTV 子网**：确保两个子网之间相互隔离的同时又能共享同一物理链路。 ```bash uci add_list dhcp.@dnsmasq[0].notdomain='iptv.lan' uci set network.iptv=interface uci set network.iptv.type='bridge' uci set network.iptv.ifname='br-lan.45' # 对应上面创建好的 vlan_iptv 的 bridge 设备名 uci set network.iptv.ipaddr='192.168.x.y' # 自定义 IP 地址池给 iptv 使用 uci set network.iptv.netmask='255.255.255.0' uci commit network ``` #### 2. DHCP 和 DNS 配置 为了让 IPTV 设备能够自动获取正确的 IP 地址和其他必要的参数，还需要调整 DHCP 和 DNS 设置。 ```bash uci set dhcp.iptv=dhcp uci set dhcp.iptv.interface='iptv' uci set dhcp.iptv.start='100' uci set dhcp.iptv.limit='150' uci set dhcp.iptv.leasetime='12h' uci commit dhcp ``` 重启相关服务使更改生效: ```bash /etc/init.d/network restart /etc/init.d/dnsmasq restart ``` #### 3. 流量转发规则设定 考虑到 IPTV 数据通常是基于 UDP 广播或多播的形式传输，所以还需特别处理这些特殊的数据包以便它们可以被正确地传递至目标客户端。 针对广播/多播报文的转发可参照特定方法进行优化[^3]: ```bash echo "net.bridge.bridge-nf-call-arptables=0" >> /etc/sysctl.conf echo "net.bridge.bridge-nf-call-ip6tables=0" >> /etc/sysctl.conf echo "net.bridge.bridge-nf-call-iptables=0" >> /etc/sysctl.conf sysctl -p ``` 最后应用防火墙规则允许来自指定 VLAN 的 IPTV 流量进入 LAN 区域： ```bash uci add firewall rule uci set firewall.@rule[-1].target="ACCEPT" uci set firewall.@rule[-1].src="vlan_iptv" uci set firewall.@rule[-1].dest="lan" uci set firewall.@rule[-1].proto="udp" uci set firewall.@rule[-1].dest_port="1234" # 替换成实际使用的端口号范围 uci commit firewall /etc/init.d/firewall restart ``` 以上步骤完成后，理论上就可以让单臂架构下的 OpenWRT 成功支持 IPTV 功能了。

旁路由和单臂路由是两种不同的网络部署方式。 旁路由指的是将路由器连接到现有的网络中，作为一个独立的路由器设备。在旁路由模式下，路由器会独立进行路由功能，与主网络隔离。主要的优点是可以更好地控制路由规则和安全性，同时也可以分隔不同的子网，并且不会对主网络产生影响。然而，需要注意的是，在旁路由模式下，主网络对旁路由器的IP地址和子网掩码进行了限制，因此需要确保配置正确。 而单臂路由是指将路由器插入到现有的网络中，但是不与主网络隔离。单臂路由器只有一个接口与主网络连接，通过网络地址转换（NAT）实现与主网络通信。与旁路由模式相比，单臂路由模式更灵活，因为它不需要独立的IP地址和子网掩码，也不会对主网络产生影响。但是单臂路由器需要配置特定的路由规则来确保网络流量的正确转发，以及对端口映射等进行设置。 总结来说，旁路由和单臂路由是两种常见的网络部署方式。旁路由模式下，路由器独立进行路由功能，并与主网络隔离；而单臂路由模式下，路由器插入到主网络中，通过网络地址转换实现与主网络通信。根据实际需求和网络架构的不同，可以选择适合的部署方式。