PPPoE Passthrough功能
表示除了AP本身可以撥號~也支援~下面的電腦額外撥號~
PS:不曉得您是哪家的ISP
以Hinet為例
帳號 T1235513@hinet.net 取得的是浮動IP(設定在AP 內)
帳號 T1235513@ip.hinet.net 取得的是固定IP(設定在A電腦內,撥接後取得固定IP)
不過~我記得有PPPoE Passthrough功能的Router要找~不是每台都有
PPPoE Passthrough我只記得"居易"有~其他牌子的我沒有詳細去查過
這就都串再同一個AP底下...了
雖然我不曉得為啥要堅持A電腦要用固定IP....除非做什麼大事業....要區隔Server
不然我都是固定IP設定在AP上~在設定Port轉到想要的電腦....這樣不就通通經過AP的簡易防火牆嗎?
固定IP設定在AP上,底下的電腦都走AP出去,自然都是固定IP了阿,浮動iP根本沒用到
固定IP開放給外面連回來如下
[例如,數值隨便編的]====================================
AP (內部192.168.1.1) =>對外固定IP (100.120.140.120)
A電腦 (內部192.168.1.20) Web server =>Port 80
B電腦 (內部192.168.1.25) FTP server => Port 21
100.120.140.120:80 轉到 A電腦
100.120.140.120:21 轉到 B電腦
=================================================
而去下載別人的FTP,對方有控管您的固定IP(查詢),那不管A電腦 B電腦都是走AP的固定IP出去,沒差
且當被駭客攻擊~對方會依照固定Ip先連過來~固定IP會先通道AP上~只有開啟哪些Port才會轉到其他電腦上
相對電腦被攻擊的機率就小(看開啟Port的數量)
而您把固定IP設定在電腦~無疑就是不通過AP~對方連到您的電腦~您電腦有開多少Port~對方就有多少機會進入
嫌麻煩...那就如上面你自己寫的~多一個Hub也是可以~
switch hub 也是很便宜的很....
tvcf wrote:
沒有想到我之前的文章...(恕刪)
http://www.pczone.com.tw/vbb3/thread/16/13611/
T大
你是鬼喔,還活著....
不是,是這樣也被你發現了
要是帳號不一樣還真的認不出來
那篇討論我研究了好久
看樣子真的是要有PPPoE Passthrough的AP才有這個可能
利用那篇文章的接法
http://www.pczone.com.tw/vbb3/thread/16/13611/
之後利用tracert yahoo網站
果然是電腦自己撥號的沒有經過AP,所以也就沒有AP防火牆的功能了
如果電腦透過AP的DHCP自動取得舊有經過AP了
我想再跟各位大大請教
那可以利用AP裡的Qos設定流量嗎?
怕A電腦抓動物抓太大
其它電腦動彈不得
nelson_wanwan wrote:
不過~我記得有PPPoE Passthrough功能的Router要找~不是每台都有
PPPoE Passthrough我只記得"居易"有~其他牌子的我沒有詳細去查過
這就都串再同一個AP底下...了(恕刪)
印象中居易的產品好像有兩個WAN的產品
所以居易應該有PPPoE Passthrough的產品線
利用那篇文章的接法
http://www.pczone.com.tw/vbb3/thread/16/13611/
之後利用tracert yahoo網站
果然是電腦自己撥號的沒有經過AP,所以也就沒有AP防火牆的功能了
如果電腦透過AP的DHCP自動取得舊有經過AP了
我想再跟各位大大請教
那可以利用AP裡的Qos設定流量嗎?
怕A電腦抓動物抓太大
其它電腦動彈不得
還是自己組軟體路由電腦,例如:pfSense,BrazilFW,RouterOS......
有沒有辦法達成我的需求?
其中有一個迷思就是~您既然要讓A電腦固定ip 卻又要AP對他限制頻寬是有問題的
您自己也說到~當A電腦自己撥號後會直接通到小烏龜
~自然Router應該是無法對他做相關的管理~
這就是您要取捨的地方~!
==================================================
我自己分析您提供流程圖的原理~對照PPPoE Passthrough功能
請將 Router 後面的四個 LAN當作一般的Switch HUB來用
而撥號則是透過WAN出去(原本WAN是直接接小烏龜撥號的)
所以 Router自己撥號的時候是透過 WAN ->自己接的線 -> LAN ->小烏龜
串在LAN底下的電腦~自行撥號後~則是通過Router的LAN(Switch HUB) -> 直通 小烏龜
而非撥號的電腦~則是由Router的Wan通過內部轉到LAN 對LAN上面串接的任何電腦DHCP發送內部IP
PPPoE Passthrough則是內部就幫您做了接通的動作~!
不用再外面在串一條線WAN TO LAN
以上如有不對請~多多指教~也讓我知道我錯在哪~謝謝~
==================================================
我自己來說~安全會比較重要~ 畢竟自己有架設其他server
這或許是另一個迷思~固定IP設定到P2P電腦會比較快吧....並不會
固定IP設到Router反而因為Router本身開的Port都是關閉的~所以安全
而將固定IP設到電腦~請自行查一下所用的作業系統到底開了多少個Port供外面連結~
而且我平常也都在用固定IP連回家中的電腦~所以我預設都是固定IP在Router
我想會需要固定IP到電腦的人~是比較特殊的需求~一般P2P還好
另外居易 可以 鎖定網卡的MAC號碼 並且設定 該MAC號固定用哪個虛擬IP
並且針對該IP去做 限制上下傳流量及最高可使用的連線數
至於雙WAN是用來做平衡負載用比較多~ 除非您有兩條線路~
或是特殊需求~不然不大需要用到雙WAN
olane wrote:
http://www...(恕刪)
自從我買了一台EPC後加了一台無線分享器發現若將線接在HUB的後面,其他電腦接在HUB上,因為為了要讓NAS用固定IP又能跟電腦互通,但卻發現無線網路無法與其他電腦及NAS互通,只好將NAS及HUB裝在分享器後面,雖然解決了互通的問題,但從此下載BT變的好慢,不管如何轉址或開DMZ都無法完全改善,一直很煩惱
,之前一直想不通要如何讓NAS固定IP又不經過分享器,但又能讓我的無線IP分享器下的電腦跟EPC能與我的NAS互通,因為我的NAS又有接印表機分享!今天看到大大的文章(圖)讓我又重燃希望,一回家馬上試了一下大大提供的圖接法,果然我的NAS下載BT的速度明顯增加了許多,而電腦間和NAS的互通完全沒問題,連之前用印表機的時候都要停頓很久才看到印表機在運作,當我換了這樣的接法,神奇的事情發生了,不但沒有顯示無法顯示印表機的狀態,反而跟一般印表機列印時傳送的時間差不多!
現在我的NAS(Synology DS108j)是用固定IP(另外可以自訂一個內部IP),無線分享器華碩 EZ Wireless N 無線路由器 RT-N11是用浮動IP,這樣的接法不但相安無事,而且在區網的溝通也沒問題!
真不知道如何感謝大大,雖然大大並非是幫我解答,但間接的卻對我非常有幫助!
再次感謝olane大大!
======================================================
昨天晚上剛開始用時還蠻順的,到晚一點開始會不好連,無線的要插上線才能連上,再拔掉線無線的還是可以上,但過一陣子又會斷連不上,但內部連線都沒問題,果然會有干擾,但還好我的小烏龜有4個插槽,將NAS的線插到小烏龜上就真的沒問題了,內部連線、使用列印伺服器也都沒問題了,無線的一樣可以跟NAS連!
希望不要再有問題了~
內文搜尋
從 APP 打開
X