Labope03 最近的时间轴更新
Labope03

Labope03

V2EX 第 612595 号会员,加入于 2023-02-06 14:58:09 +08:00
今日活跃度排名 16027
Labope03 最近回复了
72 天前
回复了 Labope03 创建的主题 宽带症候群 tailscale 能强制走 DERP 吗
@tangzs 试试群晖里把 41641 阻止 我看网上说还需要把 3478 也阻止了
但我还没成功
72 天前
回复了 Labope03 创建的主题 宽带症候群 tailscale 能强制走 DERP 吗
@ss098 感谢 感觉这个是正解 我试试
72 天前
回复了 Labope03 创建的主题 宽带症候群 tailscale 能强制走 DERP 吗
@GeekGao 我的 tailscale 正好安装在家里的 op 上面,然后工作电脑上安装了 tailscale
72 天前
回复了 Labope03 创建的主题 宽带症候群 tailscale 能强制走 DERP 吗
@GeekGao 添加过了
在 OP 防火墙-通信规则 添加了从 WAN 口拒绝到此设备 41641 口的规则,但 41641 还是能通。还是直连。
@huangya 不知道 回答不了 有可能可以看到吧
如果担心的话 那就只能 VLAN 交换机隔离一下了
@huangya 每家每户 好像是用 VLAN 隔离的吧
其余的问题我都不知道 我也一知半解。

搜了下 PPPoE 的信息 如下。你自己看吧。直接连接到光猫上的机器,他的内网数据未经 ppp 封装,发不出去的吧?如果光猫真有后门,运营商能看你内网数据,那和你光猫桥接或光猫拨号都没关系了,直接能看。

PPPoE 协议会话发现和会话两个阶段具体进程如下:
发现( Discovery )阶段:在此阶段,用户主机以广播方式寻找所连接的所有接入集中器(或交换机),并获得其以太网 MAC 地址。然后选择需要连接的主机,并确定所要建立的 PPP 会话标识号码。发现阶段有 4 个步骤:主机广播发起分组(PADI),接入集中器,主机选择一个合适的 PADO 分组和准备开始 PPP 会话。当此阶段完成,通信的两端都知道 PPPoESESSION-ID 和对端的以太网地址,他们一起唯一定义 PPPoE 会话。

PPP 会话阶段:用户主机与接入集中器根据在发现阶段所协商的 PPP 会话连接参数进行 PPP 会话。一旦 PPPoE 会话开始,PPP 数据就可以以任何其他的 PPP 封装形式发送。所有的以太网帧都是单播的。PPPoE 会话的 SESSION-ID 一定不能改变,并且必须是发现阶段分配的值。
100 天前
回复了 peasant 创建的主题 宽带症候群 联通是不是开始大面积搞桥接限速了?
同上海联通 光猫拨号走硬件加速 猫桥接是软桥接,要走 CPU 转发。
我 1000M,配的是 10gepon 光猫 光猫桥接后需要去光猫后台,把 QOS DHCP 防火墙反正各种你能找到的影响性能的全关了 就跑 940m
不关就是 700 多 M
你先试试换个光猫
@Yukineko 另外,注意有的光猫改桥接后,DHCPv4 和 v6 还是开着的,需要把光猫的 DHCP 关了,不然与你主路由的 DHCP 会冲突
@Yukineko nas 可以连到子网内的 很多人家庭网线布局都是你我这样的,所有网线汇聚到弱电箱,然后弱电箱太小,又想把机器拿出来。然后想放软路由的客厅又只拉了一根网线。 这个方案我用几年了,经历了双 VLAN 隔离(不稳定的),最终就是这样,省事
我的情况和你一样,之前都想搞 VLAN ,搞双交换机去隔离网段。后面,经过研究其实根本不需要。不需要双交换机,不需要搞 VLAN 隔离。
我分享个自己在用的千 M 的方案,2.5G 的估计就确实要加设备了。你的新方案可按下图改。
1.光猫的四口,可以当作交换机的,弱点箱可以省个交换机,光猫上也不需要特殊划分 VLAN
2.子交换机可以直接用不带 VLAN 的交换机。
一样可以达到效果,用最少的设备,最简单的设备实现你的需要。
这样能实现,是因为现在一个光纤口下的网络都隔离出来了,不会因为光猫桥接,导致光猫口下的机器与小区楼幢别的机器有联系。同理,光猫口下所有的机器都可以 PPPOE ,但我相信你不会闲着蛋淡去瞎搞这个。其次广域网的流量与内网流量在同个 VLAN 下,你不用担心,数据会自己找到出入口的,现在也是双工千 M ,上下行可以都跑满千 M 的,不会对速度有影响。
我现在的方案比你这个再更进一步,弱点箱用光猫的四口兼做交换机,然后客厅的 AP 除了无线网络功能,又用 AP 的四口兼做你图上的子交换机( AP 模型下,机器的 WLAN 与 LAN 都在一个网络下)。拨号路由器(我这是软路由),直接 Wan 口和 Lan 口接到 AP 上,一样能行,一个交换机都不需要,已稳定好几年了。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2737 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 12:31 · PVG 20:31 · LAX 04:31 · JFK 07:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.