首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  thereone  ›  全部回复第 1 页 / 共 6 页
回复总数  116
1  2  3  4  5  6  
1 天前
回复了 HawkinsSherpherd 创建的主题 宽带症候群 没有公网 IP 的不必迷信 Full-Cone NAT
有 NAT1 会好多了,我就是 nat1 然后用 lucky 打洞加 cloudflare 302 跳转直接就可以输入自己的域名访问搭建的服务。直连访问效果比中转好太多。
1 天前
回复了 HawkinsSherpherd 创建的主题 宽带症候群 [疯狂网络妄想] 网络功能容器化的家用路由器
最终目标是是什么,就是为了容器化而容器化?
不是和业务和需求相关的?真想要那就直接上现成的 NFV 何必搞这么多容器 H3C VSR1000 vyos routeros 华为 AR1000V openwrt 也可以实现。需要区分用 vxlan 就行,如果用的 PVE8 那自带的 SDN 功能不就可以了,上 VXLAN 加 vyos 或者 H3C VSR1000
1 天前
回复了 chengzigua 创建的主题 宽带症候群 坐标广州,求推荐宽带,首先排除联通。
https://i.imgur.com/l4lEZtO.jpeg
1 天前
回复了 chengzigua 创建的主题 宽带症候群 坐标广州,求推荐宽带,首先排除联通。
同广州联通坐标天河,路由器 openwrt 拨号测试是 nat1 啊我的美西自建 vps 无论何时都可以跑到 200mbps 以上这还是用 cloudflare 测试的非 cloudflare 之外 speedtest 测试可以到达 500mbps 以上,延迟也是在 150ms-170ms 之间。直接走的广州出口不过另外两台 vps 倒是高峰时只能跑到 100mbps 左右。你是不是光猫拨号的可以改成 openwrt 拨号同时把 full clone nat 打开。
3 天前
回复了 nathandoge 创建的主题 宽带症候群 联通怎么海外出口一到 8-11 点这个区间“巨慢”的
没什么感觉,前些时新买了一个美西 VPS itdog 测试三网的延迟都还可以,我广东和湖北两地联通都可以跑到 200mbps 以上不管哪个时间点延迟也是 150ms-170ms 之间。倒是一直续费的 racknerd 的两个 VPS 在广东还好非高峰期可以跑到 200-300 左右,但是湖北联通对这两个的 IP 延迟一直都很大速度更加是上不去,跑了 mtr 两地走的路径都是绕上海出去但是广东的就是延迟低速度可以上去湖北不行。新买的倒是走的广州出口后续 racknerd 的到期了要退一个了。
9 天前
回复了 amyw495062 创建的主题 宽带症候群 你们家庭宽带运营商光猫看到的光衰是多少
一个发光 2.7dBm 收光-15.5dBm
一个发光 2.5dBm 收光-18.5dBm
没有大于-20dBm 的
47 天前
回复了 guoguobaba 创建的主题 宽带症候群 为什么家庭宽带不能保持 ssh 连接呢?
用的什么软件,crt 和 xshell 都有保持心跳的设置定时发送心跳包维持连接,NAT 会话都是有老化时间的没有数据维持当会话老化被清除了自然就断开了。当然断开的位置有很多你的路由器防火墙会话维持时间 运营商防火墙会话维持时间运营商 CGNAT 会话表维持时间,这些都有老化时间的。
54 天前
回复了 Felldeadbird 创建的主题 宽带症候群 NAT4 是不是告别了 PCDN 了?
pcdn 封了最好影响大多数人利益,不要说个人宽带现在某云厂商对于 pcdn 是发现就直接干你没的说,特别是出口高峰时期影响出口流量直接就封堵的。不过现在这些 pcdn 商家也升级玩法换皮了现在套牌其它商家有 cdn 牌照的跑或者干脆没有 cdn 牌照直接跑,现在高峰时期发现就限速没啥多说的。这些家伙订购的带宽也大都是 1g 带宽一台主机一搞就是 2 30 台 2 30g 的带宽。要正常跑 cdn 没问题把 cdn 牌照搞下来正规正矩的跑没人会干你,有就投诉升级。擅自改变带宽的使用性质自然就会被干。
66 天前
回复了 ShCby 创建的主题 宽带症候群 关于接了三网之后的事情
@ShCby 怎么装不了,他的 openwrt 版本我前面都用了好久了在线安装 mwan3 简单的很,opkg update 一下然后在线安装就行最早自己编译用后面嫌弃升级版本和软件更新比较麻烦就用了这个,用的没有什么问题都可以 opkg 在线安装的。
https://firmware-selector.immortalwrt.org/?version=23.05.4&target=x86%2F64&id=generic
这个网址不是很简单吗,需要自定义就在预装软件包里面把包名添加进去然后生成新的镜像下载下来就行。mwan3 建议这样装通过 opkg 在线装会有部分问题。
https://openwrt.ai/?target=x86%2F64&id=generic 这个也可以,过墙软件比较齐全也有常用的软件选择然后生成镜像。
66 天前
回复了 ShCby 创建的主题 宽带症候群 关于接了三网之后的事情
是的,多运营商叠加效果是不好的。大多数 app 和网络站点都是多线接入还有的做了 cdn 和智能 dns 这样当你 dns 通过不同的运营商解析出来地址是不一样的,再加上默认路由的优先级就会出现 ip 跳来跳去。openwrt 可以用 mwan3 做多线出口建议配合 ipset 来做运营商的 ip 地址分流 可以用 https://ispip.clang.cn 这个网站来做地址更新。基础的就是哪个运营商的地址就走哪一个,其余的固定一个运营商的出去。
67 天前
回复了 Int100 创建的主题 宽带症候群 最近在系统的学习思科认证(CCNP/CCIE),请问网上哪个老师讲课讲的比较好?求推荐
红茶三杯,不过建议还是看华为的。原因无他现在国内 ISP 大部分的设备都是华为的政企更是都是国产的华为锐捷和华三也都有思科只剩部分存量设备还在使用,除非你要出国做或者去外企不然最好就是华为的。当然模拟器用 Pnetlab 可以多个厂商的设备都玩玩。https://i.imgur.com/XnfV1ne.png
83 天前
回复了 laminux29 创建的主题 宽带症候群 求 EVE-NG-PRO
是的,楼上说的 pnetlab 和 ishare2 就行,算是 eveng pro 的替代品
114 天前
回复了 joenlee 创建的主题 宽带症候群 如何安全又方便的访问家里 nas?
那就用 softether 加上这个自带的 openvpn ,采用二层桥接使用这样通过 openvpn 获取到的地址就是你自家局域网内的地址了,那就和在家使用 wifi 没有任何区别端口也只需要放通一个。
127 天前
回复了 xuromky 创建的主题 宽带症候群 K2P 做 AP 的话是不是无线速率会打折扣
用 AP 模式那就用集客 AP 固件啊,这个也很稳定速度也没有打折
154 天前
回复了 mawen0726 创建的主题 宽带症候群 [远程组网] [异地局域网玩游戏] 相关问题请教
都用 softether 不就行了,这个三层二层完全没有问题特别是你这种场景的需求。
168 天前
回复了 royking930911 创建的主题 宽带症候群 突然有个思考, IPV6 到底有啥用?
异地互联用 ipv6 比什么内网穿透好而且也更容易打满带宽,用 softether 可以做一个 4to6 的隧道跑二层或者三层都行而且软件自带 ddns 都不要再单独搞一个 ddns 了。ipv6 在 pt 的使用中也很广泛啊。
170 天前
回复了 huangya 创建的主题 宽带症候群 阿里的 xyz 域名用在家里路由器上来实现 ddns,需要实名认证吗?
那就简单了何必用阿里的呢?路由器运行一个 softether 软件就会自动有一个 softher 的 ddns 的域名同时也可以自定义前缀。然后买一个国外的域名用支付宝的再设置一个 cname 解析到这个 softether 的这个域名上面就行。
184 天前
回复了 DoubleKing 创建的主题 宽带症候群 搞了个双栈家宽 300+50M,有何防护技巧
@DoubleKing 不要返回 400 的错误返回 400 的错误代表你这里有一个能显示页面的网站,用 444 直接就是关闭连接访问不正确直接关闭连接,浏览器会直接显示无法访问此页面这样才是最好的,只有正确的访问才会显示页面。
184 天前
回复了 DoubleKing 创建的主题 宽带症候群 搞了个双栈家宽 300+50M,有何防护技巧
@thereone 最终达成的效果就是访问
https://x.x.x.x:12345 IP 地址加端口 返回 444 关闭连接不让访问
https://x.x.x.x:12345/qunhui IP 地址加端口加正确的目录 返回 444 关闭连接不让访问
https://xxxx.com:12345 域名加端口 返回 444 关闭连接不让访问
https://xxxx.com:12345/qunhui 域名加端口加正确路径 正常访问
达到以上效果基本就可以了对于普通人防护基本没有问题,再加强的就是不用 nginx 做反代而是内网部署一个开源 waf 用 waf 来做反代同时上一个免费防火墙针对端口扫描之类的也做防护,同时在出口路由器限制可以访问的 ip 地址基本就可以避免绝大部的扫描探测还有攻击了。最后就是勤加更新软件防止漏洞攻击。
184 天前
回复了 DoubleKing 创建的主题 宽带症候群 搞了个双栈家宽 300+50M,有何防护技巧
和你一样用 nginx 反代,防护做了一点把 nginx 的默认访问改成返回 444 ,比如 https://xxxx.com:12345 这样能直接进入页面的改成 https://xxxx.com:12345 访问就返回 444 直接中断连接这样就只知道开放了端口不知道跑的什么东西。把要访问的修改成二级目录 https://xxxx.com:12345/qunhui 这种才能进入的同时也可以再加个简单的页面认证,这样基本就不会让人扫描出来了,扫描端口就直接给你返回 444 的连接了。可以探测到的就是你在这个端口跑了一个 nginx 服务但是用 https 是不知道你里面的路径的,一定不能用 http 传输数据就是了。
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1358 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 17:27 · PVG 01:27 · LAX 09:27 · JFK 12:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.