請教中華電信小烏龜 ip衝突問題

Yoyo3316
個人積分：21分
文章編號：91300989

21分

樓主

2025-03-20 22:01

目前網路架構是

中華電信數據機

LAN 1 → A 家 WiFi 路由器1（直接提供 A 家上網）

LAN 2 → 路由器 2（再分享網路給 B、C、D )

B、C、D 家各自有 WiFi 路由器，從 路由器 2 取得網路。住戶年紀都大了，應該都是直接插了就用，不會去亂動設定。

由於升級到500M，路由器2需要做更換，A住戶表示直接換成交換器就好(便宜)，但小弟查詢資料後理解是這樣會導致所有住戶共享同一組公網 IP，造成無法正確分配 IP，導致部分設備無法上網。

但是目前正在使用的這個架構，卻沒有ip衝突，不曉得是什麼原因，是因為現在的小烏龜已經有NAT功能嗎? 求鞭小力，有什麼架設建議再麻煩

圖是網路上抓的在A家中不便拍攝

2025-03-20 22:01 發佈

文章關鍵字中華電信小烏龜 ip衝突問題

nh02532

nh02532
個人積分：3196分
文章編號：91301098

3196分

2樓

2025-03-20 22:42

請問你查詢的是什麼資料？

phonex88

phonex88
個人積分：12351分
文章編號：91301111

12351分

3樓

2025-03-20 22:44

Yoyo3316 wrote:
目前網路架構是
中華電信數據機
LAN 1 → A 家 WiFi 路由器1（直接提供 A 家上網）

LAN 2 → 路由器 2（再分享網路給 B、C、D )

B、C、D 家各自有 WiFi 路由器，從路由器 2 取得網路。住戶年紀都大了，應該都是直接插了就用，不會去亂動設定。

由於升級到500M，路由器2需要做更換，A住戶表示直接換成交換器就好(便宜)，但小弟查詢資料後理解是這樣會導致所有住戶共享同一組公網 IP，造成無法正確分配 IP，導致部分設備無法上網。

但是目前正在使用的這個架構，卻沒有ip衝突，不曉得是什麼原因，是因為現在的小烏龜已經有NAT功能嗎? 求鞭小力，有什麼架設建議再麻煩

圖是網路上抓的在A家中不便拍攝

1.小烏龜具有路由器功能，所以這種接法不會有IP衝突！

只不過這種接法，全部家庭的IP都共用一個實體IP上網，如果有人在網路上惹了什麼事，四家都要倒楣(起碼四家的人都要去警局做筆錄)。

2.安全的做法，是每一家的wifi路由器都執行pppoe撥號，每一家各自取得一個實體IP，這樣別人家惹的事，才不會牽扯到其他人。

3.小烏龜關閉pppoe、dhcp，小烏龜後面接4家的wiif路由器，每家的wifi路由器都要執行pppoe撥號，這樣就好了。

如果真要買交換器接在小烏龜後面，那麼建議買具有Vlan隔離功能的交換器。交換器後面再接各家的wifi路由器。

Yoyo3316

Yoyo3316
個人積分：21分
文章編號：91301230

21分

樓主

2025-03-20 23:26

phonex88 wrote:
Yoyo33...(恕刪)

感謝p大，原來現在小烏龜有路由器功能。關於2有點疑問，可以每個人都拿一組實體ip嗎，不是通常都只有一個

不過既然知道小烏龜可以直接當路由，那感覺直接用交換器即可，不然估計大家也不會設定😅，有看了幾台網管型交換器了，感謝！

Jimmy Yang

一般的好像是1固7浮，所以有可能第9台就沒辦法上了，不知道是不是這樣

2025-03-21 8:54

aklasse

aklasse
個人積分：361分
文章編號：91301291

361分

5樓

2025-03-20 23:46

先假設樓主是光世代
https://www.cht.com.tw/home/campaign/Hinet/fttx.html

HiNet光世代非固定制
家庭用是 8個浮動IP，或是1個固定IP加7個浮動IP。

只是這樣帳密就要share出去。

tommyke

tommyke
個人積分：5835分
文章編號：91301357

5835分

6樓

2025-03-21 0:10

善用中華電信頻寬分流服務
https://www.cht.com.tw/home/campaign/broadbanddivider/in01.html
一戶設定一組帳號密碼，綁在各家的分享器PPPoE撥號
還可以避免某家庭用爆頻寬

再別忘了申請免費的HiNet上網守衛
PPPoE撥號自動使用168.95.1.25 跟168.95.192.25兩個DNS
「減少」某個家庭中毒造成網路流量異常的機率
或是直接每月多49元，加租防駭守門員，避免大家亂搞

Yoyo3316 樓主

了解防駭守門員已加購謝謝!

2025-03-22 13:56

phonex88

phonex88
個人積分：12351分
文章編號：91301401

12351分

7樓

2025-03-21 0:26

Yoyo3316 wrote:
感謝p大，原來現在小烏龜有路由器功能。關於2有點疑問，可以每個人都拿一組實體ip嗎，不是通常都只有一個

不過既然知道小烏龜可以直接當路由，那感覺直接用交換器即可，不然估計大家也不會設定😅，有看了幾台網管型交換器了，感謝！

1.不是每個人都拿一個實體IP，而是每台執行pppoe的wifi路由器都會拿到一個實體IP。

在內網，每個人拿到的是虛擬IP，然後共用一個實體IP訪問外網。

2.中華電信給每個固網用戶，都分配有8個浮動的實體IIP，或是1固定 + 7浮動的實體IP。

3.至於安全性的問題，已提醒樓主大大您了，您不重視，那就這樣吧！

緋寒星

緋寒星
個人積分：5分
文章編號：91301489

5分

8樓

2025-03-21 1:17

Yoyo3316 wrote:...(恕刪)

目前小烏龜modem除了本身調變訊號轉換主要功能外，都是bridge、pppoe、route、dhcp等功能集於一身，現在多數小烏龜預設是pppoe+route+dhcp，也就是現在樓主目前的方式，在小烏龜使用hinet帳號密碼PPPoE上網(共用一個WAN IP)+區域網路dhcp自動分配LAN IP，所以不會有IP衝突問題。

原LAN2路由器要汰換，按目前架構也可以，只要將LAN 2換成5埠 10/100/1000Mbps 的網路交換器即可(如果不需要對網路管理比如路由、DHCP或者限速等功能是可以不用路由分享器)。

光WAN小烏龜 LAN1<---> A wireless路由分享器WAN
LAN2<---> 埠1 網路交換器埠2<---->B wireless路由分享器WAN
埠3<---->C wireless路由分享器WAN
埠4<---->C wireless路由分享器WAN

當然，共用一個WAN IP會有一定風險，比如B在網路上犯罪等，被查出IP來源為你這流出，A、B、C、D皆要一起被偵訊調查。

Jimmy Yang

Jimmy Yang
個人積分：1776分
文章編號：91302130

1776分

9樓

2025-03-21 8:52

Yoyo3316 wrote:
(恕刪)

登入帳號密碼設定在小烏龜上

其他的只要接Hub / Wifi Ap 分出去就好