这是一个创建于 2600 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近搬家到了一个比较新的公寓,终于有了 AT&T 的光纤到户。用了几天后,特意把心得写下,供参考。
北加州的宽带一直以来实际上由 Comcast 垄断。Comcast 宽带价格贵,速度慢,而且由于 DOCSIS 技术限制,稳定性欠佳。奈何以前住的地方只有 Comcast 可用,所以这次选公寓,就特别选了新建的,而且参观的时候向房东确认有 Fiber 支持。
AT&T 的 FTTH 解决方案使用 GPON,需要在屋里安装 ONT。这个 ONT 长这个样子: https://skocehz2na-flywheel.netdna-ssl.com/wp-content/uploads/2017/05/att_gigapower_ont-451x600.jpg
ONT 负责 GPON 光纤到 RJ45 的交接,但是如果把路由器直接接到 ONT 上是无法上网的。AT&T 的网络接入全部采用 802.1x 证书认证,而这个证书只有他们提供的 RG (Residential Gateway) 才有,所以必须要使用他们的 RG。这个 RG 有很多让人不爽之处,下面会写到。
AT&T 的 RG 无法启用桥接模式,所以如果后面挂路由器,需要启用 DMZPlus 来让 RG 转发所有未知流量到路由器。不过 DMZPlus 和真正的桥接模式还是有区别的,而且 RG 内置的防火墙无法完全关闭,某些协议 (比如 Protocol 41 )就无法通过 RG,而且界面上也没有选项来调整。
AT&T 的 RG 支持 IPv6,不过使用的是 6rd,通过 anycast 到最近的 AT&T relay router。不过速度还是十分让人满意的。如果 RG 后面需要再挂路由器,可以通过 DHCPv6-PD 来获取 /64 的前缀。另外 RG 屏蔽所有来自互联网的 IPv6 连接请求和 ICMPv6 Echo Request 且无法在界面上关闭。同样因为上面提到的 Protocol 41 被封锁,所以也无法使用第三方的 tunnel (比如 HE.net )。
速度的话,连接附近的测速服务器:
因为 GPON 往往是几十户用户共享一根主光纤,下行速度有时会有变化。不过最慢的时候也可以保证 600Mbps+。上行速度几乎任何时候都可以跑到 1Gbps 的极限。
IPv6 测速:
回国线路比较悲剧。连 Speedtest 上海电信测速点,下载速度只有 10Mbps,上传丢包严重到连测试都无法成功跑完,中途即报错。
连接 Speedtest 上海联通测速点,下载 106Mbps,上传 6Mbps。 http://beta.speedtest.net/result/6652552335
连接 Speedtest 上海移动效果最好,下载 419Mbps,上传 16Mbps。 http://beta.speedtest.net/result/6652553852
traceroute 到电信 IP:
$ traceroute www.chinatelecom.com.cn
traceroute to www.chinatelecom.com.cn (183.78.182.66), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 0.652 ms 0.265 ms 0.271 ms
2 108-85-104-1.lightspeed.sntcca.sbcglobal.net (108.85.104.1) 1.890 ms 1.548 ms 1.559 ms
3 71.148.135.178 (71.148.135.178) 2.735 ms 2.558 ms 1.619 ms
4 71.145.0.184 (71.145.0.184) 2.774 ms 2.891 ms 2.053 ms
5 12.83.39.181 (12.83.39.181) 6.942 ms
12.83.39.177 (12.83.39.177) 1.953 ms 3.495 ms
6 gar23.sffca.ip.att.net (12.122.114.5) 7.118 ms 7.271 ms 3.892 ms
7 192.205.32.78 (192.205.32.78) 10.907 ms 7.539 ms 9.880 ms
8 202.97.50.73 (202.97.50.73) 7.410 ms 6.547 ms 8.194 ms
9 202.97.51.77 (202.97.51.77) 180.306 ms * 198.394 ms
10 * 202.97.81.173 (202.97.81.173) 202.840 ms 198.185 ms
11 202.97.94.193 (202.97.94.193) 196.430 ms 200.961 ms 208.787 ms
12 42.99.32.6 (42.99.32.6) 198.265 ms 195.340 ms 202.128 ms
13 202.80.192.6 (202.80.192.6) 200.647 ms 199.146 ms 201.697 ms
14 202.80.195.182 (202.80.195.182) 206.314 ms 203.530 ms 199.200 ms
15 * * *
16 * * *
17 * * *
18 * *^C
Comcast 首 DOCSIS 技术限制,首跳延迟不会低于 10ms,网络拥塞时动辄 30ms+。AT&T 因为使用 GPON,首跳延迟只有 2ms,而且十分稳定,这一点也是很有吸引力的。
最后谈谈价格。AT&T 1Gbps FTTH 不限流量一个月 $80。这个价格比起 Comcast,还是良心多了。Comcast 的 1Gbps,上行只有 35Mbps,每月限制 1TB 流量,且每月比 AT&T 还贵 $10,基本就是个玩笑。另外目前 AT&T 给新用户 $50 的 Visa Gift Card 作为福利。
总体来说,虽然 AT&T Fiber 有一些不足(主要集中在他们送的那个垃圾 RG ),但是相对于 Comcast 网络质量还是好了一个档次。如果住的地方可以安装,一定考虑不要用 Comcast。
第 1 条附言 · 2017-09-26 12:58:31 +08:00
更新:今天手动升级 RG 固件到了 10.5.6.529454-att,升级后 IPv6 入站流量不再被丢弃,而且 ICMPv6 Echo Request 也可以正常通过。IPv6 同时变成了原生双栈,不再使用 6rd。这样的话 AT&T 的 IPv6 实现基本上达到了跟 Comcast 媲美的水平。
 |
1
irainsoft 2017-09-25 12:54:11 +08:00
Comcast 确实很糟糕,上传慢成狗,而且光纤日常丢信号断网,上个月有个星期一周断了四次 20 分钟以上的网... 看着 AT&T 的完美 plan 但没有覆盖的感觉确实很糟糕...
|
 |
2
Devmingwang 2017-09-25 13:00:01 +08:00 via Android
价格真的很便宜了。。。。。
顺便问下,你在美国上国内网站会不会有种真的卡成狗的感觉? |
 |
3
dndx OP @Devmingwang 还行吧,只是看网页的话还是完全可以接受的。
|
 |
4
justs0o 2017-09-25 13:13:51 +08:00
看来老美的国际带宽也就那样嘛
|
|
6
dndx OP 另外发现 AT&T 似乎对家用客户的国际带宽上行有限制,上传不管到哪个国家都是 20Mbps 左右,但是跑美国国内和加拿大的服务器上行流量可以轻松上 1Gbps。这个比较有意思。
到新加坡: http://beta.speedtest.net/result/6652627667 到伦敦: http://beta.speedtest.net/result/6652632862 看来国际带宽还是比较贵。 |
 |
7
Liqianyu 2017-09-25 13:30:14 +08:00
然而人家并不需要国际带宽。都网内消化了。而且拥塞情况怎么样。
|
 |
8
rannnn 2017-09-25 13:30:43 +08:00
Xfinity 1G 要 110 啊。。。哪里可以签 90 的?
|
 |
9
Love4Taylor 2017-09-25 13:32:41 +08:00
和日本类似啊 ONT + 运营商路由... 用 802.1X 认证.... 而且还禁 ICMP 入...
|
|
10
dndx OP |
 |
14
shenyi26 2017-09-25 14:04:33 +08:00
秒杀我们这儿的小区宽带,标称 1G 对等,可惜常年测速只有下行 600 上行 700。估计是因为小区共享一个出口光纤的问题。而且没有 IPV6。
|
 |
15
ericbize 2017-09-25 14:38:39 +08:00
还是 pccw 良心
|
 |
16
JJBOOM 2017-09-25 14:40:48 +08:00
哈哈哈哈 这款光猫我也在用啊 上海贝尔的 简直是光电转换器 其他功能一概没有
|
 |
17
deadblock 2017-09-25 14:47:47 +08:00
1G 的管子啊,真不敢想啊,下片子估计快到不敢想象,
|
 |
18
Mercedes 2017-09-25 14:59:29 +08:00 via iPhone
国内电信 899,1Gbps,六个手机号共享无限流量,就是上传只有 20Mbps。感觉差距越来越小了啊,十年前还在用 1M 的电话线拨号,48Kbps 的 GPRS
|
 |
19
djy0716 2017-09-25 15:00:37 +08:00
Google fiber 比较良心..
楼主千万不要用 Verizon Fios,连回国简直日狗 |
 |
20
nousername2030 2017-09-25 15:03:10 +08:00 via Android
@Mercedes 国内硬件是不差了,但互联网服务质量追不上......
|
 |
21
20015jjw 2017-09-25 15:21:53 +08:00 via Android
想上 Google Fiber
|
 |
22
popkara 2017-09-25 16:11:47 +08:00
怎么说呢,各地的 ISP 手都伸的太长,虽然比国内的环境要好不少,但还是很不爽。
不能自设网关实在是很烦人。 |
 |
23
hlz0812 2017-09-25 16:12:24 +08:00 via iPhone
有公网 ip 吗?封不封 80 ?不封那都能开服务器了
|
 |
24
taresky 2017-09-25 16:15:21 +08:00
|
 |
26
LxExExl 2017-09-25 16:18:40 +08:00 via iPhone
xfinity 一个月 40 的小水管路过 100M/5M
|
 |
27
qwvy2g 2017-09-25 19:27:01 +08:00 via Android
美国运营商像国内运营商这样限制家庭用户的总会话数吗?合同里面有没有写会话数是多少?
|
|
31
qwvy2g 2017-09-25 20:39:17 +08:00 via Android
是不是会话数这个说法不对,其实我想说的是并发连接数。
|
 |
32
mooncakejs 2017-09-25 21:06:08 +08:00
|
 |
33
johnnie502 2017-09-25 21:58:37 +08:00
comcast 看地区吧,我这里的 xfinity 挺稳定的
|
 |
35
wzdbsss 2017-09-25 22:44:02 +08:00 via Android
贼 6 啊。我想用来挂 pt
|
 |
36
RqPS6rhmP3Nyn3Tm 2017-09-25 22:47:34 +08:00 via iPhone
美国还是好啊
狗贼 Rogers,这破国家比国内还垄断,又贵又烂 |
 |
37
huntcool001 2017-09-26 01:11:31 +08:00
@Devmingwang 不知道为什么,我在美国上中国网站感觉比在中国上美国网站快很多
|
|
38
dndx OP @qwvy2g 如果使用 RG 直接上网似乎有 500 个 NAT session 的限制。使用 DMZPlus 后因为不需要 conntrack 而且有公网 IP,基本上只取决于你自己路由器的性能了。
|
 |
39
polo2222 2017-09-26 02:01:27 +08:00
好贵啊。。。
|
 |
40
Mirage09 2017-09-26 02:29:19 +08:00
一个月 $80,还不错啊
|
 |
41
zhaoweichen 2017-09-26 04:00:08 +08:00
赞
跑去 att 家看了看。除了 fiber,其他的 package 感觉和 comcast 差不多 都是 1T 流量限制+高价小水管 |
|
42
dndx OP @zhaoweichen AT&T 的 DSL 还不如 Comcast,他们家只有 Fiber 值得用。
|
 |
43
yegle 2017-09-26 05:48:29 +08:00
>> 另外 RG 屏蔽所有来自互联网的 IPv6 连接请求和 ICMPv6 Echo Request 且无法在界面上关闭。同样因为上面提到的 Protocol 41 被封锁,所以也无法使用第三方的 tunnel (比如 HE.net )。
这两条描述有误,内网 IPv6 地址可以在公网访问。请仔细检查 RG 后面的路由器是否有打开 IPv6 防火墙。 |
|
44
yegle 2017-09-26 05:50:42 +08:00
>> AT&T 1Gbps FTTH 不限流量一个月 $80。
你可以联系客服问问,其实现在官网上标价是 70 刀,让客服给你改一下价格 |
|
45
yegle 2017-09-26 05:57:20 +08:00
另外 RG 的某些型号有 bug 可以获取 root 权限,我一直想拿到里面的 802.1x 认证用的数字证书,但是太懒了还没操作
https://news.ycombinator.com/item?id=15151785 如果不获取里面的数字证书,还可以通过一个路由器实现 802.1x 认证包发送给 RG,但是其他流量全部用自己路由器处理。网上的文章: https://strscrm.io/bypassing-gigapowers-provided-modem.html again 我太懒了一直没操作… |
|
46
dndx OP @yegle 不知道你是如何配置的。我这边测试数据包无法到达防火墙,防火墙上监听也无法看到任何数据包。
RG 的日志显示: IN=tun6rd MAC=f8:2c:18:xx:xx:xx SRC=2604:axxx:xxxx:xxxx::xxxx:e001 DST=2602:30x:xxxx:xxxx::1 LEN=80 PROTO=TCP DPT=1234 Port Scan 防火墙配置里,Port Scan 检测已经被关闭。 |
|
47
zhaoweichen 2017-09-26 06:03:28 +08:00
@dndx 原来如此... 昨天还听囧橄榄吐槽 ATT 的网络来着~lol
|
|
48
zhaoweichen 2017-09-26 06:05:01 +08:00
@LxExExl 一个月 40 ?求详细 package... 我同样的小水管一个月 80...
|
 |
49
baskice 2017-09-26 06:25:11 +08:00
我日 AT&T 1Gbps FTTH 不限流量一个月 $80
这速度射爆 可惜没有覆盖,只有 Comcast |
 |
50
shadownet 2017-09-26 07:45:10 +08:00
我觉得,到国内,你还是找个 cn2 的中转下吧,会好很多
|
|
52
taresky 2017-09-26 08:00:34 +08:00 via iPhone
|
|
55
hlz0812 2017-09-26 08:53:42 +08:00 via iPhone
测北京电信服务器,cn2 线路的
|
 |
56
cloverfisher 2017-09-26 09:07:38 +08:00
@deadblock 在美国下片,分分钟一封邮件就来到你邮箱了。
|
|
57
dndx OP @hlz0812 北京电信的线路似乎质量非常好,下载能跑到将近 400Mbps。
http://beta.speedtest.net/result/6655198587 $ traceroute st1.bjtelecom.net traceroute to st1.bjtelecom.net (60.247.96.2), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 0.750 ms 0.522 ms 0.299 ms 2 108-85-104-1.lightspeed.sntcca.sbcglobal.net (108.85.104.1) 2.245 ms 2.139 ms 1.673 ms 3 71.148.135.178 (71.148.135.178) 1.667 ms 2.406 ms 2.354 ms 4 71.145.0.184 (71.145.0.184) 2.623 ms 2.711 ms 2.895 ms 5 12.83.39.181 (12.83.39.181) 6.099 ms 5.783 ms 12.83.39.177 (12.83.39.177) 3.652 ms 6 gar23.sffca.ip.att.net (12.122.114.5) 8.754 ms 7.194 ms 7.826 ms 7 * * * 8 * * * 9 china-telec.ear2.losangeles1.level3.net (4.71.136.202) 14.526 ms 13.664 ms 13.847 ms 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 6.0.142.219.broad.bj.bj.dynamic.163data.com.cn (219.142.0.6) 199.082 ms 198.771 ms 202.150 ms 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * |
|
58
Devmingwang 2017-09-26 09:17:40 +08:00 via Android
@huntcool001 废话,中国电信故意限制国际带宽知道不。
|
 |
59
jasontse 2017-09-26 09:28:17 +08:00 via iPad
@huntcool001 中国出口上行方向的带宽要富余的多。而且中国网站可以有轻松拥有海外 CDN,反过来很困难。中国访问海外网站慢的一部分是因为卡在墙上,比如 Google 字体、Twitter FB 分享按钮诸如此类。
|
 |
60
zlin 2017-09-26 09:37:15 +08:00
呀~我可以连你家服务器,你连我家服务器 ,大家可以~~~你懂的
|
|
62
dndx OP @yegle 知道问题的原因了。我的 RG 不知道是什么原因,跑的是老版本固件 10.5.3.527171-att。从网上下载了最新的 10.5.6.529454-att 并且升级后 IPv6 的 inbound 就没有再被屏蔽,ICMPv6 和 TCP 连接经测试全部正常。
|
 |
63
xiaonengshou 2017-09-26 10:20:21 +08:00
哈哈,国内千兆 2999,4g 100g 199、美滋滋。
|
 |
64
expy 2017-09-26 10:54:31 +08:00
厉害了,羡慕对等 G 管!
|
|
66
LxExExl 2017-09-26 11:10:01 +08:00 via iPhone  1
@zhaoweichen 就那个 39.99$的 internet plan
本来是 29.99 然后加 10.00 升级 叫 performance pro 不过我记得合同上没这么快 我怀疑是限速做得不好 我经常能跑到 116-118mbps 不是整百 |
 |
67
judyApple 2017-09-26 11:11:57 +08:00
comcast 是我见过最黑心的公司,还垄断
|
 |
68
Felldeadbird 2017-09-26 11:16:53 +08:00
我好奇地问一下,在国外下载片子会被抓吗?
|
|
69
deadblock 2017-09-26 11:31:59 +08:00
@cloverfisher 我就不信,美国人不下 DB 的片子
|
 |
70
kenshinji 2017-09-26 11:39:54 +08:00
@nousername2030 而且墙越来越高
|
 |
73
txydhr 2017-09-26 14:34:53 +08:00
@Devmingwang 主流站点都有海外 cdn
|
 |
75
shiji 2017-09-26 16:03:45 +08:00 via Android 1
@Felldeadbird 挂上 Astrill 该干嘛干嘛。只要你不上传,不玩儿童色情或者策划恐怖袭击就啥事没有。
|
|
77
zhaoweichen 2017-09-26 17:33:22 +08:00
@LxExExl 去 comcast 网站看了下,貌似是有新活动了~ 现在每个月可以少交 30 刀网费~ 虽然网速慢了一半...
|
 |
78
zingl 2017-09-26 18:10:36 +08:00
US RESIDENTIAL IP VPS 搞起来
|
 |
79
huanxianghao 2017-09-26 19:42:01 +08:00
我每个月$22,100Mbps 下行,5Mbps 上行。
|
 |
80
inspiron530s 2017-09-26 20:02:12 +08:00
我每个月 A$60,ADSL,12Mbps 下行,1Mbps 上行。
|
 |
81
shutongxinq 2017-09-26 23:09:49 +08:00
我用的 comcast 100/4, 居然要 79.9 刀。我看了一眼 FiOS 的广告,同样价格是 1000/1000. 只能说 Comcast 地推太牛逼。
改天有空去换。 |
 |
83
sscc 2017-09-27 00:48:00 +08:00
AT&T fiber 是最辣鸡的 GPON 服务...监听所有流量
Comcast cable 比美国其他 docsis 运营商的强多了.... |
|
84
dndx OP @sscc 去年已经结束了
https://arstechnica.com/information-technology/2016/09/att-to-end-targeted-ads-program-give-all-users-lowest-available-price/ 另外现在访问的网站 90% 以上都是 TLS 的,所以就算监控也没啥怕的。 |
 |
86
xrjr2015 2017-10-02 00:45:06 +08:00
这么爽的网络一个月才 80 块,真 tm 爽啊!说下载盗版电影的,这都到美帝了开个 Netflix 一个月才几个钱啊?这么大的带宽看在线不是爽的飞起?下载到本地多麻烦!真的经典的,应该买蓝光盘收藏啊!
喔,下日本的 x 爱情动作片这个 fbi 或者 isp 管吗??? |
|
89
txydhr 2017-10-09 14:25:19 +08:00 via iPhone
@Felldeadbird 不会有那些信都是系统自动发的
|
|
91
baskice 2017-12-27 07:55:33 +08:00
PO 主我想问下 att 这 1000M 的网能上静态 IP 吗?
我这里终于开通 att 光纤了,想直接在家里放一部分服务器。 |
|
93
dndx OP 1
@baskice 不过跑服务要注意一点:AT&T 家用宽带是封 80,443,25 等常见端口的,所以只能用非标准端口来服务。
|
 |
94
linunix 2018-11-11 18:03:42 +08:00
也在北加,准备搬家了,也想从 comcast 迁到 ATT fiber,请教一个问题
ATT 家的你说的 ONT 和 Residential Gateway 设备,需要另外付他们租金是吗?听你描述,这种设备没办法像 comcast 那样自己买吧? 另外 Residential Gateway 本身支持 WiFi 不? 先谢过 |
 |
98
dxppp 2019-01-31 14:24:14 +08:00 via Android
看到这张图
 |
|
99
linunix 2022-04-18 03:03:22 +08:00
三年后来提供一个 DP
我终于在今年搬新家后换上了 ATT Fiber ,300Mbps ,$55/mon ,加上税费不到$56/mon ,另外还送一些 reward (还没人领到就先不说了) ONT 现在的型号是 BGW320 ,据称是 ATT 目前最新型号了,对路由支持很好,支持 WIF6 ,目前 15+个设备感觉挺稳定 300Mbps 的速度,测试下行是 398Mbps ,上行是 320Mbps ,感觉满意 以上说了这么多,现在主要吐槽一下最大的缺点,就是 ATT 访问中国电信入口每天固定在美西晚上 8 点半左右会出问题(其它时间也会,但感受没那么明显),不是丢包,不是变慢,而是完全访问不了,包括但不限于百度、小红书、抖音国内版、知乎、豆瓣。微信以前也有问题,现在好些了,只是变慢。 据 reddit 上的人讨论,根本原因是 ATT 使用了非常严格的路由规则,与中国电信入口路由在某些时候会不兼容,据说中国电信入口路是动态的,会一直在变,这与 ATT 严格的路由规则相冲突。 这个问题的锅不能说完全是中国电信的,因为同一时间的 T-Mobile ,Comcast 访问国内都没有太大问题。只能说是 ATT 与中国电信不兼容。 有人在 FCC 上投诉过 ATT 这个问题,ATT 表示我们知道这个问题,但我们没办法解决,也不打算解决,算是无解。 个人解决方案是在美国机房随便搞一个不是 ATT 出口的 VPS ,反向翻墙可破。由于不会被 GFW 墙,所以稳定性和价格都不高 |
Select Language