怎么在快连TV端设置旁路由后让IPTV流量不经过代理?
功能定位:为什么IPTV必须绕过代理
在旁路由拓扑里,TV盒子默认网关指向快连旁路由,所有流量先被策略路由再决定是直连还是进代理。IPTV组播(常见239.0.0.0/8、224.0.0.0/4)一旦被送进海外节点,会出现“认证失败、花屏、缓冲”三连。核心关键词“旁路由”要解决的正是把这类大流量、低延迟、版权受限的报文提前踢出隧道,既省带宽也合规。
快连v6.8.2起把「分应用代理2.0」下放到了TV版,但TV OS无法像手机那样识别“应用进程”,所以必须把分流维度退回到“IP段+端口+接口”,也就是经典的“静态分流规则”。本文给出的方案全部基于官方内置规则库,可审计、可回退、不额外装插件。
决策树:先判断你家IPTV属于哪一派
- 组播派:电信/联通光猫自带IPTV口,VLAN 45/43,盒子通过DHCP拿10.x或100.x地址,频道列表用UDP 8000-9000。特征:239.x.x.x、224.x.x.x流量占比>80%。
- 单播派:移动“魔百和”、部分广电网络,全部走TCP 80/443,域名里带iptv.*.gd.cn。特征:无组播地址,HTTPS报文。
- 混合派:联通“沃家”先单播鉴权再切组播,先出现*.iptv.wo.com.cn,随后239.x.x.x井喷。
只有组播派与混合派需要本文规则;纯单播派可直接用「域名黑名单」解决,不在此赘述。
前置检查:确认旁路由已拿到真实组播
若光猫侧IPTV口与上网口物理隔离,旁路由WAN口必须接在“上网+IPTV复用”口,并让光猫侧把VLAN 45透传下来。经验性观察:部分省份默认关闭透传,需要拨号界面把“VLAN绑定”改成“桥接”。可复现验证:旁路由SSH里运行tcpdump -i eth0 net 239.0.0.0/8,换台时能看到UDP报文即成功。
操作路径:三条通道,按平台差异给最短入口
TV端图形界面(Android TV/小米盒子)
- 打开「快连TV」→右上角⚙️→「智能分流」→「自定义规则」。
- 点「+新增规则」→类型选「IP段」→地址填入
239.0.0.0/8→动作选「直连」→保存。 - 继续添加
224.0.0.0/4、10.0.0.0/8(部分鉴权服务器用私网段)。 - 返回首页→「节点」→右上角「⋮」→「重新加载规则」→看到“已加载3003条”即生效。
路由器插件(OpenWRT/梅林)
若TV盒子本身装不了快连,可在旁路由里装「QuickLink-OpenWRT插件」。路径:服务→QuickLink→分流设置→「IPSET黑名单」→填入上述三段→动作「旁路直连」→保存&应用。TV盒子保持默认网关指向旁路由即可,无需额外配置。
回退方案
万一规则写错导致IPTV黑屏,TV端连续按遥控器「↓↑↑↓」五次,会弹出「紧急重置」浮窗,10秒内自动清空全部自定义规则并恢复默认直连,适合家里老人误操作场景。
例外与取舍:什么时候不该让IPTV直连
1. 出境看港澳台频道:部分OTT盒子通过香港节点拉流,若把239段强制直连,会走本地城域网而出不去,反而404。此时应把规则动作改成「代理」,但带宽占用翻倍,需家庭套餐30台并发才扛得住。
2. 公司内网组播会议:企业版客户用239.192.0.0/16开视频会议,若把整段239.0.0.0/8都踢给直连,会把机密流送到运营商骨干。建议细化到239.192.0.0/16动作「代理」,其余239段「直连」。
验证与观测:四条命令判断规则生效
| 观测目标 | 命令/路径 | 预期结果 |
|---|---|---|
| 239段是否走代理 | 旁路由SSH:ip rule show | grep 239 | 返回“from all to 239.0.0.0/8 lookup main”即直连 |
| TV盒子出口IP | 盒子浏览器访问ip.skk.moe | 显示本地运营商IP,非节点IP |
| 组播带宽 | 旁路由→状态→实时流量,选UDP | 4K频道峰值约12–16 Mbps,无加密曲线 |
| 切台延迟 | 秒表统计遥控器OK→画面出 | 组播派<1.2 s,单播派<2.5 s |
故障排查:三步定位“还是走了代理”
- 现象:TV提示“区域不符”或“该频道暂不可用”。可能原因:规则顺序被全局代理覆盖。处置:把「IP段直连」规则拖到最顶,保存后重启QuickLink服务。
- 现象:只有高清台正常,4K台黑屏。原因:4K台用
239.253.0.0/16,未包含在239.0.0.0/8。处置:补一条239.253.0.0/16直连即可。 - 现象:重启旁路由后规则消失。原因:部分OpenWRT没开「持久化」。处置:在「系统→启动项」把
/etc/init.d/quicklink enable打钩,再执行一次uci commit quicklink。
适用/不适用场景清单
- ✅ 家庭200–500 M宽带,光猫桥接,IPTV口与上网口复用。
- ✅ 日观看时长>3 h,4K频道>15套,对零缓冲有刚需。
- ❌ 酒店/校园网,239段被核心交换机ACL丢弃,直连也拉不到流。
- ❌ 双拨融合套餐,IPTV需二次PPPoE,旁路由CPU单核性能<400 DMIPS,无法同时扛双拨+组播。
最佳实践:四行口诀背下来
“组播地址先圈住,私网段也莫漏掉;规则置顶防覆盖,重启之后看流量。”
把这段写贴在路由器外壳,后续换节点、升版本都不会误伤IPTV。
FAQ:官方未写明的四个细节
QuickLink-UDP协议会不会把组播再封一层UDP?
不会。分流规则在本地路由表生效,比协议层更早,命中239段的报文直接走main表,不进入QuickLink-UDP隧道。
能耗仪表盘显示IPTV流量耗电高,要关吗?
组播流量本身耗电极低,仪表盘把“实时悬浮窗”算进GPU渲染,关悬浮窗即可,耗电立降一半。
能否只让指定MAC地址的盒子走直连?
TV版暂不支持“MAC级”分流,可在旁路由里用ebtables把盒子MAC标记为不同的fwmark,再让QuickLink读取mark,官方文档已给出示例脚本。
升级6.8.3后规则库被清空,如何备份?
TV端「设置→关于→导出配置」会生成qr_backup.xml,拷到U盘;升级后「导入配置」即可恢复,全程30秒。
收尾:下一步行动清单
1. 按本文「决策树」确认自家IPTV类型;2. 在TV端或OpenWRT里一次性添加239.0.0.0/8、224.0.0.0/4、10.0.0.0/8三条直连规则并置顶;3. 用ip rule与实时流量图双重验证;4. 把qr_backup.xml存U盘,下次升级零焦虑。完成这四步,旁路由既保住了4K直播的流畅,也让其余流量继续享受AI节点调度,家庭网络终于各走各路、互不打扰。