作者ultratimes (别人家看优点 自家找缺失)
看板Broad_Band
标题[问题] Windows用PPPOE拨号的速率有上限?
时间Sat Mar 23 15:50:35 2024
前几天在网路上看到一部影片
影片主申请了1G的网路
然後电脑直接接数据机,然後利用电脑拨PPPOE上网
但是网路测速却卡在500M
但是接在路由器上,透过路由器拨号上网,速度却可以正常上1G
正常来说直接上网的速度应该是比透过路由快
但上面测试是反过来
虽然现在应该很少有人透过Windows PPPOE拨号了,都是直接透过数据机DHCP取得IP
不然就是透过路由器去拨号
但直接电脑拨号这种做法,是否Windows本身有限制PPPOE拨号的上网速度?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.236.97.98 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1711180238.A.2C7.html
1F:→ Jay915: pppoe通常只吃cpu内1个核心,所以cpu慢的就… 03/23 16:00
2F:推 sky548971: 我也遇过数据机出来没破百 一定要从路由器出来才有1g 03/23 17:50
3F:推 birdy590: 所以以前高速pppoe client可以卖钱 03/23 17:56
4F:→ bailan: 不用1Gbps,500Mbps+PPPoE,旧一点的电脑跑到300~400就吃 03/23 19:58
5F:→ bailan: 不消了 03/23 19:58
6F:→ bailan: 之前微软自己支援网页就有说只支援单线程之类,也没要修改 03/23 20:03
7F:→ tomsawyer: 以前就看过500这个数字了 差不多就是这样 03/23 20:24
8F:→ canandmap: windows的问题,跟数据机无关 03/23 21:46
9F:推 simpson083: 敢直接win + pppoe的我都给个respect 很勇 03/23 22:43
当你怀疑中间设备有故障时,直接测本来就是个排除的方法
※ 编辑: ultratimes (36.236.97.98 台湾), 03/23/2024 23:19:21
10F:→ asdfghjklasd: 直接测也只有测通不通而已 03/24 00:24
11F:→ kobe8112: 你的正常来说怎麽判断是正常的? 03/24 10:15
12F:→ kobe8112: Windows软拨在高速下会有问题才是正常来说吧.. 03/24 10:16
13F:→ canandmap: 直接测也不会这样测啊,都嘛直接测数据机硬拨正不正常 03/24 12:10
14F:→ canandmap: 不然就是测分享器/路由器能不能拨号 03/24 12:11
15F:→ canandmap: 软拨是不得已才去测,前提是你的防毒要够强,不然软拨 03/24 12:12
16F:→ canandmap: 一下去马上就被骇客攻击也是挺麻烦的 03/24 12:12
17F:→ canandmap: 更快的方式是用网路线测试器直接测网路线是否有没有8条 03/24 12:13
18F:→ canandmap: pin都通,啊我不晓得u大湿有没有这个利器就是了 03/24 12:13
没有8pin都通直接看电脑上显示的端口速率就知道
而且没8pin都通也不会上到500,而是100M就是极限了
※ 编辑: ultratimes (36.236.103.204 台湾), 03/24/2024 12:19:20
19F:→ canandmap: 你说的这个大家都嘛知道好吗?而且我也告诉你答案了 03/24 12:52
20F:→ canandmap: 更何况我以前还亲自测试过:#1ZgkE2kA 03/24 12:53
21F:→ canandmap: 要测试的话方法多的是,我也可以不用特地开电脑直接拿 03/24 12:54
22F:→ canandmap: 测试器一测就知道了 03/24 12:54
23F:→ brucetu: 什麽port都没listen 我拨号你是要攻击个雕 03/24 21:04
24F:→ brucetu: 讲的多容易攻击全世界多少网站不去攻击看看 03/24 21:05
25F:→ canandmap: 讲得多容易?我上次才一软拨,卡巴就跳出封锁攻击的通知 03/24 23:15
26F:→ canandmap: 谁知道自己的电脑下一秒会不会成为骇客的目标 03/24 23:15
27F:→ canandmap: 我会提醒就是有过被骇客攻击的经验,不然你也可以挂保 03/24 23:16
28F:→ canandmap: 证说绝对不会被攻击嘛 03/24 23:17
29F:→ canandmap: 喔对了,那次被攻击的时候,我连固定IP都没开的说 03/24 23:17
30F:推 lianpig5566: 卡巴的封锁通知只是封锁连入连线吧... 03/24 23:40
31F:→ lianpig5566: 拿public ip的装置随时都会被扫 我以为是常识?? 03/24 23:40
32F:→ canandmap: 当时没截到图,但印象中的确是说封锁攻击的样子 03/24 23:50
33F:→ canandmap: 但23楼的发言看起来颇有IT人的感觉 03/24 23:50
34F:→ brucetu: 我就说了什麽port都没开是要攻击个雕 03/25 00:40
35F:→ brucetu: 你电脑要是本来就有虫有洞没拿公网IP一样会出事 03/25 00:41
36F:→ brucetu: 一堆web server开80 443 21 而且还是win怎麽就没事,网 03/25 00:42
37F:→ brucetu: 路攻击要怎麽进来要不要想一想,没半支程式在接封包是要 03/25 00:42
38F:→ brucetu: 怎样攻击 03/25 00:43
39F:→ brucetu: 谁不知道公网IP会被扫 那麽多公网IP的装置都出事了吗? 03/25 00:44
40F:→ brucetu: 自己不会看红绿灯就到处喊「敢在路上走路的我都觉得你们 03/25 00:44
41F:→ brucetu: 很勇」 03/25 00:44
42F:→ brucetu: 显得自己好像多懂一样 03/25 00:45
43F:→ brucetu: 等一下要不要反驳我公网IP的装置前面很多有硬体防火墙 03/25 00:46
44F:→ canandmap: 一般使用者哪知道哪个port有开还是没开好吗... 03/25 00:51
45F:→ canandmap: 而且你如何确定什麽port都没开? 03/25 00:51
46F:推 canandmap: 我连资源监视器的截图都没附上来,连哪些程式有没有接 03/25 00:55
47F:→ canandmap: 封包你都能知道,就能讲得好像我的port都没有开,我搬 03/25 00:55
48F:→ canandmap: 出我的实务经验你也不信,还没谈到更深入的部分你就气 03/25 00:55
49F:→ canandmap: 成这样,那我不知道我要讲什麽了,行,你说得都对,通 03/25 00:55
50F:→ canandmap: 通都算我错,这样总行了吧? 03/25 00:55
51F:→ canandmap: 连单纯讨论网速你都要吵个要输要赢,那不好意思,我收 03/25 00:56
52F:→ canandmap: 回33楼那句话,剩下的发言空间你自己发挥吧 03/25 00:56
53F:→ canandmap: 反正原po的疑问,我已经提供了我的答案 03/25 00:58
54F:→ kobe8112: 一直主打你port有没开是啥操作,你是电你是光你是唯一的 03/25 01:12
55F:→ kobe8112: 神话? 多少一般使用者连网域都不会判断,整天被诈骗唬了 03/25 01:13
56F:→ kobe8112: 想科普知识就好好讲完整,用呛人的方式说明只会显出你 03/25 01:15
57F:→ kobe8112: 修养的高度在那边而已... 03/25 01:16
58F:→ canandmap: 楼上,不用跟他多费唇舌了,他觉得这样就可以服人就这 03/25 01:19
59F:→ canandmap: 样,反正跟他吵下去他永远都不会信 03/25 01:19
60F:→ crazycy: 怕被扫port的是不是不知道ipv6多数情形下都是public的 03/27 17:32
61F:→ canandmap: 我被攻击的时候,ipv6是关闭的状态喔 03/27 22:03
62F:→ sazabijiang: 什麽port都没开?什麽port都没开的电脑,怎麽能上网 03/28 08:29
63F:→ sazabijiang: 你电脑上执行的任何一个程序,都有可能开port 03/28 08:30
64F:→ sazabijiang: windows的话,执行netstat -ano 03/28 08:31
65F:→ sazabijiang: 如果是空的,你再来说什麽port都没有开。 03/28 08:31
66F:→ sazabijiang: 正确的观念是,你应该预设电脑上任何一个port都可能 03/28 08:32
67F:→ sazabijiang: 是开着的,所以你需要IP分享器充当防火墙,避免 03/28 08:32
68F:→ sazabijiang: 外部程式「主动」连上你电脑上的port 03/28 08:33
69F:→ sazabijiang: 当你的电脑得到一个实体IP的时候,骇客就有机会透过 03/28 09:05
70F:→ sazabijiang: 扫描特定网段上的所有电脑,侦测哪些port处於听的状 03/28 09:06
71F:→ sazabijiang: 态,然後试着连线,连线成功後,就根据这个port通常 03/28 09:06
72F:→ sazabijiang: 被哪个软体服务使用,然後再看那个软体是否有漏洞 03/28 09:07
73F:→ sazabijiang: 可以攻击,这就是一般骇客用的攻击懒人包工具在做的 03/28 09:07
74F:→ sazabijiang: 事情,跟IPV6也完全无关,这是 IPV4就能做到的。 03/28 09:08
75F:推 canandmap: 推楼上 03/28 11:49
76F:推 Windcws9Z: 软软Windows PPPoE的老问题了.. 03/29 14:40
77F:推 Windcws9Z: 给看不懂推文的人懒人包 03/29 15:27
78F:→ Windcws9Z: 1. 电脑连网 好比 家里出门 03/29 15:27
79F:→ Windcws9Z: 2. 程式要出去就要开门连线,门开着就会有风险 03/29 15:27
80F:→ Windcws9Z: 反之没人开门就不会有风险 03/29 15:27
81F:→ Windcws9Z: 3. 分享器 好比 大楼 03/29 15:27
82F:→ Windcws9Z: 除非你有事先知会管理员(通讯埠转发Port forwarding) 03/29 15:27
83F:→ Windcws9Z: 不然正常是不会让任何人上去你家找你才对 03/29 15:27
84F:→ Windcws9Z: 到这边我们可以得出一个结论 03/29 15:27
85F:→ Windcws9Z: 有分享器,骇客就要先攻击分享器才能攻击你家 03/29 15:28
86F:→ Windcws9Z: 没有的,就是直接攻击你家(电脑) 03/29 15:28
87F:→ Windcws9Z: 被人攻击就一定会攻破沦陷? 03/29 15:39
88F:→ Windcws9Z: 不好说,要看对方有没有找到你系统 程式漏洞 03/29 15:39
89F:→ Windcws9Z: 啊这我是不敢赌喇,就算全部更新到最新版 03/29 15:39
90F:→ Windcws9Z: 也不能代表都没漏洞就是了 03/29 15:40
91F:推 canandmap: 补充一下,没有分享器直接连数据机的电脑,用软拨被攻 03/29 20:12
92F:→ canandmap: 击的风险更高,那个某b说的推文看看就好,不必当真 03/29 20:12
93F:推 birdy590: 直接拿 public IP 是高手玩的~ 很多服务都建议要换 port 03/29 21:17
94F:→ birdy590: 像 ssh ftp vnc 你想的到的服务 随时都有各路人马在扫 03/29 21:17
95F:→ birdy590: 换 port, local firewall, 都是必需做的 03/29 21:18
96F:→ bailan: 有sshd的机器我都换port到後面的,不然没被破光是log被洗 03/30 10:56
97F:→ bailan: 一堆看了都烦。 03/30 10:57
98F:推 Windcws9Z: 上面说的都没错,常用Port整天被无聊or有心人士扫 03/30 13:51
99F:→ Windcws9Z: 尤其固定IP的,Log被洗更是家常便饭 03/30 13:51
100F:推 simpson083: 而且扫描来源都是跳板 不是从荷兰就是柏林伦敦赛普勒 03/30 18:21
101F:→ simpson083: 斯:D 03/30 18:21
102F:→ crazycy: 怎麽会跟IPv6无关...你指的是NAT的防火墙效果 03/31 01:55
103F:→ crazycy: IPv6的话通常没NAT就没有这个效果了 03/31 01:59
104F:→ crazycy: 所以开IPv6的情况下不管是不是软拨 port都会公开出去 03/31 02:01
105F:嘘 TVBAS: 不懂就别乱回害人,wannacry当年一票都是电脑pppoe 03/31 08:57
106F:→ TVBAS: 中奖的大家都失忆了?整个smb被打死多少人会去注意 03/31 08:57
107F:→ TVBAS: 这种系统设定? 03/31 08:57
108F:推 canandmap: 回craazcy板友,据我查到的资料显示,现行ipv6有针对这 03/31 11:08
109F:→ canandmap: 个port部分做防御措施,包括在路由器设定ACL、IPv6 RA 03/31 11:08
110F:→ canandmap: Guard、IPS或对ICMPv6 做Policy的设定,尤其是这个设定 03/31 11:08
111F:→ canandmap: 可以有效防范针对port的网路攻击 03/31 11:08
112F:→ crazycy: 对啊 那重点就是防火墙要搞好 就不是什麽拿公开ip很危险 03/31 11:33
113F:→ canandmap: 不过我是觉得ipv4的PPPOE还是和ipv6有差就是 03/31 11:34
114F:→ canandmap: 更正: 软拨 03/31 11:34
115F:→ dxzy: 朝圣 03/31 13:19
116F:推 Windcws9Z: 对啊..那重点就是防火墙要搞好 03/31 13:23
117F:→ Windcws9Z: 关於这点,我建议你去问问微软先 03/31 13:23
118F:→ Windcws9Z: 例如上面举例的想哭蠕虫 03/31 13:28
119F:→ Windcws9Z: 你以为那堆中标的都是Windows没开防火墙吗 03/31 13:28
120F:→ Windcws9Z: 防火墙设好又怎样?Windows本身弱点就一堆 03/31 13:43
121F:→ Windcws9Z: 谁都没办法保证能及时Patch 03/31 13:44
122F:→ Windcws9Z: 啊不知道为什麽会提到IPv6.. 03/31 13:51
123F:→ Windcws9Z: IPv6是用来取代IPv4位置空间不足的问题 03/31 13:51
124F:→ Windcws9Z: 又不是拿来解决网路安全问题,v4有的问题v6一样有 03/31 13:51
125F:推 Windcws9Z: 不是改IPv6就没NAT功能,是IPv6位置多到ISP不用搞NAT 03/31 14:40
126F:→ Windcws9Z: 光世代电路有限制,你家用还是乖乖吃NAT吧 03/31 14:40
127F:→ Windcws9Z: 现在新的分享器,看你要拨6发6、拨6发4都能做到 03/31 14:40
128F:→ Windcws9Z: 光世代服务每路电路同一时间最多提供8 个MAC (Media Ac 03/31 14:40
129F:→ Windcws9Z: cess Control)位址供连网使用 03/31 14:40
130F:推 canandmap: 不过非中华的家用网路,其IPv6也是要吃NAT吗? 04/01 17:07
131F:→ crazycy: 我家中华光世代就可以直接内网每个都拿到public ipv6 04/01 17:46
132F:→ crazycy: 也没做特别设定 哪有什麽限制 04/01 17:46
133F:→ crazycy: 提到ipv6就是在对应有人说软拨pppoe拿public ip很危险阿 04/01 17:49
134F:→ crazycy: 照这思路ipv6一堆都拿public ip不就安全漏洞 04/01 17:49
135F:→ Windcws9Z: 是光世代电路PPPoE有限制 04/01 18:46
136F:→ Windcws9Z: 本来拿Public IP就是比Private IP危险啊 04/01 18:50
137F:→ Windcws9Z: 用Windows就是危上+危啊,没毛病 04/01 18:50
138F:→ canandmap: 因为支援ipv6的路由器通常都有开防火墙或其他防护措施 04/01 20:26
139F:→ canandmap: 但电脑PPPOE就没有开,我的理解是这样啦 04/01 20:26
140F:→ canandmap: 不过如果你使用的防毒够强,基本上还是有一定的防护 04/01 22:40
141F:推 canandmap: 只是就不建议把自己的电脑大喇喇地直接曝露在危险的网 04/01 22:43
142F:→ canandmap: 路环境就是了,所以回到你质疑为什麽不能电脑PPPOE而 04/01 22:43
143F:→ canandmap: ipv6却可以,我都认为不建议开啦,电脑PPPOE的问题已经 04/01 22:43
144F:→ canandmap: 说得很清楚了,至於ipv6,由於这个机制在上网常常会遇 04/01 22:43
145F:→ canandmap: 到很多问题(板上文章里都有相关灾情可以参考),所以我 04/01 22:43
146F:→ canandmap: 也是不建议开ipv6,且跟ipv4在体感上差别不大就是了 04/01 22:43
147F:推 sazabijiang: Windows本身就是个很脆弱的作业系统 04/02 20:30