maybeonly 最近的时间轴更新 maybeonly 最近的时间轴更新 |
maybeonlyV2EX 第 193338 号会员,加入于 2016-09-25 08:10:24 +08:00今日活跃度排名 15097 |
| 跟风贴自家软路由实现
3 宽带症候群 • maybeonly • 51 天前 • 最后回复来自 kenywei001
|
53 |
maybeonly 最近回复了
6 天前 回复了 youx 创建的主题 › 宽带症候群 › 北京联通 个人住宅家庭宽带 开始限制终端 mac 数 |
@youx 不好意思啊,我不用 mac ,我用 linux 。
个人觉得搞技术还是 linux 比较好用,能用来处理数据报文的工具也比较多,然后再加上网络知识,还不能少自己的思考,综合起来想一想总能发现问题,您说是吧?
个人觉得搞技术还是 linux 比较好用,能用来处理数据报文的工具也比较多,然后再加上网络知识,还不能少自己的思考,综合起来想一想总能发现问题,您说是吧?
7 天前 回复了 youx 创建的主题 › 宽带症候群 › 北京联通 个人住宅家庭宽带 开始限制终端 mac 数 |
@youx 搞笑呢,都是有办法的。以前最火的办法就是 ttl 检测,随便给 ttl 做下手脚就过了,这也是为什么 ccproxy 好用的原因。本来应用层 ua 也都一样差不多嘛,更何况现在鲜少有明文协议了。然后 linux nat 的话因为默认有保持源端口的行为,改成随机。差不多都可以过了。
然后下面有一个说虚拟机被检测的,很多时候虚拟机的 mac 地址在上游看起来都是一样的,说白了最有可能的就是 netbios 检测……那我 mac/linux 呢,怎么区分 mac 和 ios 手机? linux 就更魔幻了……
流量判定也不现实,手机下载个*神,几个 GB 就没了,怎么算?电视、nas 就更别提了……再加上现在到处都 mac 地址随机化,根本看不出厂商……最后搞不好还真是 microsoft 合作伙伴,检测局域网 windows 的数量,要查许可证吗?
本来如果双方都是专业选手的话,想通过技术手段阻止网络共享是不现实的……
还有就是,那个 url 扫了以后似乎是 2019 年的产品,不过 2019 年也不该推出这种东西吧?
这下,要求改桥接的更多了,fttr 更卖不出去了。(个人猜测并没有在推)
然后下面有一个说虚拟机被检测的,很多时候虚拟机的 mac 地址在上游看起来都是一样的,说白了最有可能的就是 netbios 检测……那我 mac/linux 呢,怎么区分 mac 和 ios 手机? linux 就更魔幻了……
流量判定也不现实,手机下载个*神,几个 GB 就没了,怎么算?电视、nas 就更别提了……再加上现在到处都 mac 地址随机化,根本看不出厂商……最后搞不好还真是 microsoft 合作伙伴,检测局域网 windows 的数量,要查许可证吗?
本来如果双方都是专业选手的话,想通过技术手段阻止网络共享是不现实的……
还有就是,那个 url 扫了以后似乎是 2019 年的产品,不过 2019 年也不该推出这种东西吧?
这下,要求改桥接的更多了,fttr 更卖不出去了。(个人猜测并没有在推)
7 天前 回复了 youx 创建的主题 › 宽带症候群 › 北京联通 个人住宅家庭宽带 开始限制终端 mac 数 |
我一个路由器就上百个 mac/ip 了
9 天前 回复了 username1919810 创建的主题 › 宽带症候群 › SDN 有应用在家庭网络中的可行性吗? |
nfv 可以,将不同的出口/隧道拆分成 netns 可以更好地解耦,以及可以实现更多东西。
sdn 取决于定义,因为即使如上拆分 netns 了甚至做了 kvm ,也只是单机,没有集群的机会
但是不管哪个都肯定不是性能优先的企业级玩法
以及,某些地方运营商做的云宽带有点这方面的意思
我家路由实现: https://www.v2ex.com/t/1034955
sdn 取决于定义,因为即使如上拆分 netns 了甚至做了 kvm ,也只是单机,没有集群的机会
但是不管哪个都肯定不是性能优先的企业级玩法
以及,某些地方运营商做的云宽带有点这方面的意思
我家路由实现: https://www.v2ex.com/t/1034955
12 天前 回复了 tzlovezaq 创建的主题 › 宽带症候群 › 关于公网环境下内网穿透的问题,求指导 |
1. 这样做没问题,反正也得经常开着
2. 做好安全措施,没问题的
3. 这样不太好,可能会被运营商处理,运营商因为安全问题不允许你开 http 服务
说安全问题有好多层面……对初学者来说比较合理的实现就是外网暴露 openvpn/wg 的端口,如果你只需要访问内网资源的话可以指定 ip 段(路由表)。
2. 做好安全措施,没问题的
3. 这样不太好,可能会被运营商处理,运营商因为安全问题不允许你开 http 服务
说安全问题有好多层面……对初学者来说比较合理的实现就是外网暴露 openvpn/wg 的端口,如果你只需要访问内网资源的话可以指定 ip 段(路由表)。
15 天前 回复了 yoa1q7y 创建的主题 › 宽带症候群 › 各位家庭局域网用的是什么 IP 网段? |
LAN 192.168.0.0/24
IX 192.168.16.0/24
WAN 192.168.18.0/24
TUN 192.168.17.0/24
XC 192.168.19.0/24
Vlans(IoT, etc) 192.168.132.0/24 ( Reserved: 192.168.128.0/20 )
OpenVPN 192.168.254.0/23
Wireguard 192.168.252.0/23
Ref: https://www.v2ex.com/t/1034955
IX 192.168.16.0/24
WAN 192.168.18.0/24
TUN 192.168.17.0/24
XC 192.168.19.0/24
Vlans(IoT, etc) 192.168.132.0/24 ( Reserved: 192.168.128.0/20 )
OpenVPN 192.168.254.0/23
Wireguard 192.168.252.0/23
Ref: https://www.v2ex.com/t/1034955
18 天前 回复了 SakuraSauce 创建的主题 › 宽带症候群 › 光猫设置 DMZ 并关闭 IPv6 入站防火墙后,是否跟桥接模式等效? |
不等效,但是可以凑合用。
1. 多一次路由转发。
2. 对于 ipv6 ,原本整段 ip 都会转发给你,但是光猫下面再接路由器的话,只能获得其中一个/一小段 ip 了(取决于光猫支持情况)
3. 对于 ipv4 ,多了一层 nat 。dmz 只是能良好地处理 tcp 、udp ,还能比较好地处理其他一些协议,但是如果发一个生的 ip 包过来(没见过的协议),dmz 是没法工作的。
1. 多一次路由转发。
2. 对于 ipv6 ,原本整段 ip 都会转发给你,但是光猫下面再接路由器的话,只能获得其中一个/一小段 ip 了(取决于光猫支持情况)
3. 对于 ipv4 ,多了一层 nat 。dmz 只是能良好地处理 tcp 、udp ,还能比较好地处理其他一些协议,但是如果发一个生的 ip 包过来(没见过的协议),dmz 是没法工作的。
24 天前 回复了 fan88 创建的主题 › 宽带症候群 › 移动的互联网专线会比电信和联通差很多吗? |
移动线路本身还可以,传输相对比较新(因为建设较晚,和电信相比),价格肯给折扣
问题是:
1. 好多地方进不去,没有资源。你这里既然可以进,那么没这个问题。
2. 客户服务真的是……一言难尽,不过也看各地了。出故障的时候可以自行体会。
问题是:
1. 好多地方进不去,没有资源。你这里既然可以进,那么没这个问题。
2. 客户服务真的是……一言难尽,不过也看各地了。出故障的时候可以自行体会。
25 天前 回复了 miotando 创建的主题 › 宽带症候群 › 只要开了 BT 就会被阻断所有海外流量怎么办 |
甚至只有 dht 没上传下载也会被阻断。
反向墙。
解决办法是关掉 bt (至少 ipv4 ),或者如果能多播的话再拨一个别的 ip 分开
反向墙。
解决办法是关掉 bt (至少 ipv4 ),或者如果能多播的话再拨一个别的 ip 分开
26 天前 回复了 HoshinoRei 创建的主题 › 宽带症候群 › 求助,联通宽带被限速了,准备有人上门取证 |
有点事情就说“公安局怎么怎么样”,然后诱骗你出让利益
这不就是典型的电信诈骗嘛
这不就是典型的电信诈骗嘛
Select Language