推 hipposman: 文組表示看不懂QQ 一點也不簡單04/05 11:59
稍微在前面結論補一下
總之去買一台中規中矩的路由器然後撥接用就行了
※ 編輯: LSChyiK (39.10.231.13 臺灣), 04/05/2021 12:07:22
推 s87269x: 簡單說就是NATA你住一樓,DMZ全開就是你連大門都不關,NA04/05 12:07
→ s87269x: TB你住二樓,資料還算好傳輸,你的設備離網路線越遠就是04/05 12:07
→ s87269x: 越高層樓。04/05 12:07
推 Anuevol: 看前面還以為是沒買NSO04/05 12:08
這個有好笑
但聽起來是現實世界網管會遇到的QQ
→ s87269x: 我是直接用小烏龜就NATB,懶得再處理到NATA,我之前就有04/05 12:08
→ s87269x: 發文過了,差異不大,不像索家比較嚴格一點。04/05 12:08
沒錯 再一次澄清 type 迷思
也省去做一堆不知道是什麼但很容易出事的苦工
※ 編輯: LSChyiK (39.10.231.13 臺灣), 04/05/2021 12:16:12
推 dsgfuy: 先推文 ,假裝自己看得懂 04/05 12:50
推 CKWexe: 這篇是種花電員工教育訓練嗎? 04/05 13:05
沒有沒有 出來獻醜了
也只有弄到可以連線 確定小烏龜會擋
沒有真的去分析還有做完整的測試
推 Kamiyu: 我碰過兩台 switch 用同一台路由器會互卡,只好一台連 mod 04/05 13:09
→ Kamiyu: em,一台連 AP,但奇怪的是,如果走同一台路由器,可是一 04/05 13:09
→ Kamiyu: 台主機有線,一台主機無線就又可以,很謎,不知道會互卡是 04/05 13:09
→ Kamiyu: 不是因為 port 搶到的關係? 04/05 13:09
不確定耶 可能要看整個完整環境設定才知道
因為 NAT 正是拿 port 數量去換
才能讓一個 IP 底下可以自己開區網
然後讓區網內有複數 host 網外連的功能
所以實際情況還是要看當時怎麼設定的才知道
推 allen0205: 用很多年的N18U玩世界常被NAT搞,這次倒是非常穩 04/05 13:27
推 fly9588: 簡單講直接接在中華小烏龜配合機體硬撥都是A 04/05 14:21
→ fly9588: 中間接一台無線hub掛出來的基本上都是B除非設定延伸 04/05 14:22
其實也不一定啦
可以看到我在用 PPPoE relay 播接之後出來還是看到 type B
網路上其他分享也是類似這樣 可能調一調 forwarding
結果也還是 type B
就如文內所說的 這個 type 分類是老任自己定義內部用的
如果老任沒有明說的話 我們只能猜 ABCD 可能是怎麼分類的
所以連線能正常使用即可 不用在意迷思要 type A
當然如果可以連線但品質很差 還是可以試著調整其他設定
推 saiyuu: 推技術文 04/05 14:28
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 14:40:56
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 14:45:48
→ zhmmg25: 借問像社區網路公司發固定IP給你後再用AP分享,是不是我這 04/05 14:47
→ zhmmg25: 端改DMZ或開port都沒有用,還是會被網路公司的防火牆擋下 04/05 14:47
→ zhmmg25: 來?我打電話諮詢好幾次了對戰連線還是時好時壞 04/05 14:47
我的測試情況只有看到小烏龜會擋
那如果你上游的 router 會擋的話 那確實就是沒救
在我的情況下 差不多等同就是我 bypass 小烏龜
自己連接到 WAN
我室友在受不了跟我抱怨之前 他都是連自己的手機網路
所以看起來手機網路似乎沒有擋
萬一真的社區網路無解的話 這可能是一個替代方案
祝你可以順利玩
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 14:53:00
→ zhmmg25: 3Q準備約到期後換中華電,月租大概兩倍價但網路穩定 04/05 15:01
推 lolicat: 你也寫的太複雜了吧... 04/05 15:04
後面主要是分享一下測試的過程
所以真正執行的步驟只有買一台路由器然後撥接 PPPoE 這樣
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 15:34:52
推 shaluboy: 推認真測試心得文! 04/05 15:41
推 nicetree: 難怪我之前跟網路服務商的網管人員說Type abc他們都聽不 04/05 16:00
推 nicetree: 懂,鴨子聽雷 04/05 16:00
→ kop14922000: Nat 每家用法可能都不一樣吧 像ps4是用123 switch這 04/05 17:23
→ kop14922000: 邊是用ABC 04/05 17:23
是的 但是各家用各家的 既不是 RFC 也不是 IEEE standard
規格又不公開 所以就沒不能用這個去跟網路供應商等等溝通
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 17:56:06
推 JMLee: NS開UDP port 0-65535 印象中我是從美任的官方說明看到的 04/05 17:55
→ JMLee: 具體可能要再查一下 總之我開了port搭PPPOE就是type A了 04/05 17:56
我也看過這個 當時是有點傻眼
想說官方怎麼會叫你做這種危險的事情
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 17:57:02
→ JMLee: 推心得文! 04/05 17:56
→ JMLee: NS是封閉式系統 只幫這個裝置開port會有什麼安全性疑慮嗎 04/05 18:00
→ JMLee: ? 04/05 18:00
這個主要是從資安的角度來看 如果能盡量避免系統被攻擊的點 就應該盡量做到
如果不開這個 port 更是在這個方面上杜絕了可被攻擊的可能性
然後會不會被攻擊與系統是否封閉其實沒有多大的關係
各位可以回想一下 NDS 這個家族精彩的破解史 即便他是封閉系統 還是能被破
所以可能在意的點變成這個東西被攻破 被駭客利用
我是不是有很嚴重的損失? 由這個角度去思考
就比較會有感覺我要在這個東西下多少功夫 但要小心的是他有可能變成整個系統弱點
例如某裝置被攻破 可能會變成一個跳板 又或者各位還記得一銀被駭的過程?
其次 我們更可以非常直觀的想到 你的 NS 上是不是存了信用卡之類的密碼?
如果能多一點小心和事前防禦 是比較安全的
推 AbcPig: 看前面還以為是沒買NSO+1 04/05 18:05
推 e196819: 我這邊類似你的作法 只是我沒買額外 AP,用有無線網卡的 04/05 18:19
→ e196819: 機器弄 Hostapd 就好了 04/05 18:19
恩也就是有別的裝置播接 PPPoE 即可
推 iuiuisme: 推 04/05 18:47
→ wdg1e56: 我NS、PS4都照官方設定從無線分享器開port,然後再pppoe 04/05 18:47
→ wdg1e56: 玩好幾年了,除非伺服器爆炸基本上穩如泰山 04/05 18:47
推 Kamiyu: 我的環境就是 modem 是.1.1,路由器是 .2.1,然後路由器透 04/05 18:49
→ Kamiyu: 過 PPPoE 連外,其他網路裝置都是用路由器來連外。直到我 04/05 18:49
→ Kamiyu: 發現兩台 switch 要連動森,一起上同一個島的時候必出問題 04/05 18:49
→ Kamiyu: ,猜測可能是 port 共用造成搶 port,才把其中一台改連 mo04/05 18:50
→ Kamiyu: dem,果然馬上解決04/05 18:50
→ wdg1e56: 另外說一下同樣配置,劍盾打大冒險一天到晚斷線,MHR跟04/05 18:50
→ wdg1e56: 朋友共鬥超順,各家技術力差距就出來了04/05 18:50
推 KMSNY: 我連AP撥PPPOE是NAT A欸04/05 20:27
所以說大家不要再在意那個 type A 或 B 啦XD
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/05/2021 20:39:34
推 bysy2322: 嗯嗯好 看完覺得我只能請你來我家幫我裝了04/05 22:52
推 JMLee: 感謝釋疑!04/06 00:28
→ googlexxxx: NAT設定是防火牆的基礎,我不知道你怎麼得出這結論的04/06 01:43
NAT 不是防火牆的基礎 謝謝
請正確了解 NAT 後再來討論
順便補充一下 雖然維基百科常被大家說有誤
但至少我剛看中文版的介紹是對的
你可以直接看中文維基的 NAT 條目
→ googlexxxx: 。04/06 01:43
推 googlexxxx: 然後你跟宏華工程師(中華電信子公司)說你要玩PS4或N04/06 03:45
→ googlexxxx: S對戰他就會幫你設定為非DHCP ,凱擘的機房也是會。你04/06 03:45
→ googlexxxx: 跟他說你要玩連線對戰但是NAT有問題,他從機房端幫你04/06 03:45
→ googlexxxx: 跳router路徑。總之不是租屋或手機自己申請的,你明白04/06 03:45
→ googlexxxx: 講他們就會幫你串路徑了!至於為什麼用NAT,因為它們04/06 03:45
→ googlexxxx: 怕攻擊。這個我管了10多個網站能感同身受,他用了是類04/06 03:45
→ googlexxxx: 似VPN的原理達到你串進去他的機器他後端的機器能幫你04/06 03:45
→ googlexxxx: 分配到世界各地04/06 03:45
→ googlexxxx: 驗證端他開在日本,然後會透過日本連去你所屬的NSO或P04/06 03:48
→ googlexxxx: SN,不過PSN自己跑去新加坡了,推測怕前面的路由被多04/06 03:48
→ googlexxxx: 放一層造成機器退到NAT 204/06 03:48
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/06/2021 07:09:12
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/06/2021 07:11:33
推 takase790314: 看不太懂、有買啥機器照這樣設定大概就能搞定的嗎w 04/06 07:39
推 michael14: 有遇過,最快真的就自己多接一台AP 04/06 10:11
→ pc0805: 小烏龜用port forwarding可以A, DMZ就不行 04/06 10:56
→ pc0805: 如果小烏龜會用的話,買router不是必要,固定NS 區網IP, 04/06 11:04
→ pc0805: 設好port forwarding 就好了 04/06 11:04
內文有實驗 有開全 port forwarding 但連線失敗
我室友有說他家比較早以前裝光世代 沒特別設定連線也正常
所以才結論出某個版本後的小烏龜韌體開始就會擋到
然後千萬不要再在意那個 type 啦XD
推 SakeruMT: 推用心文 04/06 12:22
※ 編輯: LSChyiK (118.168.221.113 臺灣), 04/06/2021 21:36:35