作者asdfghjklasd (最讨厌群组拉人不先问)
看板Broad_Band
标题Re: [问题] Windows用PPPOE拨号的速率有上限?
时间Sat Mar 30 14:00:41 2024
说 windows pppoe 拨接没开 port 也没事的,
除非你 windows 把内建 firewall 打开,或者装 anti-virus firewall 打开.
但只要这些有洞,那也是白开,有的洞收到 magic packet 自动投降.
然後 Asus router 72 hours 有6000台被入侵.~~
https://www.bleepingcomputer.com/news/security/themoon-malware-
infects-6-000-asus-routers-in-72-hours-for-proxy-service/
短网址
https://tinyurl.com/2s3n3263
https://www.ithome.com.tw/news/162015
喜欢用 SOHO Router 及开 forward 的,又没办法挡住 scan 的..
要保重~~
※ 引述《ultratimes (别人家看优点 自家找缺失)》之铭言:
: 前几天在网路上看到一部影片
: 影片主申请了1G的网路
: 然後电脑直接接数据机,然後利用电脑拨PPPOE上网
: 但是网路测速却卡在500M
: 但是接在路由器上,透过路由器拨号上网,速度却可以正常上1G
: 正常来说直接上网的速度应该是比透过路由快
: 但上面测试是反过来
: 虽然现在应该很少有人透过Windows PPPOE拨号了,都是直接透过数据机DHCP取得IP
: 不然就是透过路由器去拨号
: 但直接电脑拨号这种做法,是否Windows本身有限制PPPOE拨号的上网速度?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.238.52.217 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1711778445.A.080.html
1F:推 simpson083: 还有满多人观念停留在电脑 NAS NVR能够pppoe拨号可以 03/30 18:13
2F:→ simpson083: 连上网就好了,跟他们讲多了也不懂不听不愿意去懂,等 03/30 18:13
3F:→ simpson083: 到出事了再来两手一摊:D 03/30 18:13
4F:推 canandmap: 推 03/30 20:43
5F:推 ultratimes: 喔,那请问你手机怕不怕被攻击呢?手机用wifi可以躲在 03/31 00:24
6F:→ ultratimes: 分享器後面,但是当你用4G/5G网路的时候,可是跟电脑 03/31 00:25
7F:→ ultratimes: 一样直接连在网路上面呢,还是说以後大家都买4G/5G的 03/31 00:25
8F:→ ultratimes: 分享器插SIM卡,手机再用wifi连接? 03/31 00:26
9F:→ ultratimes: 而且就算如此,那种4G/5G分享器好像也没防火墙功能 03/31 00:28
手机为什麽怕攻击?
你知道你现在手机拿什麽IP 吗? 我现在用中华行动 IP 是 10.47.43.100 你可以来打看看.
之前是 100.64.0.0/10 , 现在不够用了改用 10.0.0.0/8
你看的懂这是什麽吗?
※ 编辑: asdfghjklasd (140.238.52.217 日本), 03/31/2024 00:41:47
10F:→ kobe8112: 行动数据时跟电脑PPPoE一样...可以告诉我哪里学的资概吗 03/31 00:42
11F:推 lianpig5566: BTW 现在中华有机率变成25.x.x.x的IP 03/31 01:27
12F:→ lianpig5566: 但也是内网用而已 03/31 01:27
13F:推 canandmap: 哈哈哈,不愧是u大湿 03/31 01:39
14F:→ A791027A: u大湿到处散播错误资讯欸 03/31 01:52
15F:推 canandmap: 他不管在哪个板都一个样,只懂了些皮毛就发文,导致名 03/31 02:01
16F:→ canandmap: 声一落千丈XDD 03/31 02:01
17F:推 canandmap: 以前还会装诚恳回了不少次,现在连演都不演XD 03/31 02:06
18F:推 Arbin: u大师 手机走的网路叫做CGNAT 电信级的NAT 要打到你到手机 03/31 02:31
19F:→ Arbin: 还要穿越至少一层的NAT欸 03/31 02:31
20F:推 s25g5d4: CGNAT: am I a joke to you? 03/31 02:32
21F:推 canandmap: 在Network板还问日光灯会不会影响网路线哩 03/31 02:38
22F:推 canandmap: 严重怀疑u大湿的资概观念有问题 03/31 02:47
23F:推 Arbin: ㄟ等一下 u大师如果是说ipv6的话 那手机的确是裸奔没错 03/31 03:13
24F:→ Arbin: 不过因为手机网路通常用SLAAC 加上又随即 基本上跟IPv4比 03/31 03:19
25F:→ Arbin: 起来非常难追IP 03/31 03:19
26F:→ Arbin: *加上又浮动IP 03/31 03:19
27F:推 canandmap: 请问,手机要用ipv6位址的讯号上网是否得另外申请? 03/31 03:21
不用申请.我的手机自动有ipv6 ip 在上面.至於怎运作,我不怎关心啊...
28F:推 canandmap: 稍早Google了一下,似乎只有部分电信有支援ipv6 03/31 03:25
29F:推 canandmap: 不过目前多数的手机都应该有支援ipv6 03/31 03:29
※ 编辑: asdfghjklasd (140.238.52.217 日本), 03/31/2024 04:38:54
30F:推 estupid: ipv6 2018年中开始都有了吧 手机固网都有 03/31 08:56
31F:推 simpson083: 行动网路都无法开port是要怎麽XD 有啦除非是申请固定 03/31 09:08
32F:→ simpson083: 制行动网路... 03/31 09:08
33F:推 canandmap: 昨天查了一下关於ipv6的资安资料,得到的感想是以目前 03/31 10:59
34F:→ canandmap: 的机制来说ipv6是不太需要担心裸奔的问题,因为早就有 03/31 10:59
35F:→ canandmap: 针对这个问题有所准备了,诸如在交换器启用IPv6 RA 03/31 11:00
36F:→ canandmap: Guad、RFC6105、防火墙可以主动对port做扫描、以及可以 03/31 11:00
37F:→ canandmap: 在路由器上设定ACL来辨识哪些是可以通过的封包等,再加 03/31 11:00
38F:→ canandmap: 上ipv6本身是浮动IP的特性,还是和电脑PPPOE差很多 03/31 11:00
39F:推 simpson083: fb nsa社团最近不少人唉唉叫说被勒索,一问才知道都是 03/31 11:53
40F:→ simpson083: pppoe裸奔:D 03/31 11:53
41F:推 Arbin: 手机root後可以开port啦 但那就非正常状况 手机现在的设定 03/31 13:24
42F:→ Arbin: 应该都是足够安全 03/31 13:25
43F:→ Arbin: 以前在手机上架服务有开过 确实会通 但那是3-4年前的事情 03/31 13:25
44F:→ Arbin: 了 03/31 13:25
45F:→ Arbin: 现在不知道c大说的RA Guard在电信层级有没有开 应该是有开 03/31 13:25
46F:→ Arbin: 了不然大家手机早就被打烂xd 03/31 13:25
47F:→ tomsawyer: 现在ipv6通常预设不回icmp ping吧 03/31 16:10
48F:→ tomsawyer: 手机要用ipv6的话 安卓去看看apn是不是只有ipv4 03/31 16:11
49F:→ hn9480412: 理论上Router就可以设定不回应ICMP Echo了 03/31 17:09
50F:→ hn9480412: 前提是防火墙要打开 03/31 17:10
51F:推 Windcws9Z: 对..手机行动网路IPv6只能靠电信商管控把关 03/31 17:50
52F:→ Windcws9Z: 至於说家用网路还不需要担心这个 03/31 17:50
53F:→ Windcws9Z: 现在新的分享器,不管你跑IPv4、IPv6都能开NAT用 03/31 17:50
54F:→ Windcws9Z: 毕竟光世代电路有限制,你家用还是乖乖吃NAT吧 03/31 17:50
55F:→ Windcws9Z: 理论上分享器应该都可以设定不回应ICMP 03/31 17:55
56F:→ Windcws9Z: 只不过印象家用大部分预设都是开启就是.. 03/31 17:55
57F:→ Windcws9Z: 防火墙预设也都是开启的 03/31 17:55
58F:→ rick65134: 手机业者提供ipv6 但似乎只有中华给public ip 03/31 18:24
59F:→ rick65134: 其他家似乎还是给private ip of ipv6 03/31 18:25
60F:→ tomsawyer: ipv6如果wan只给/64 有nat66的router吗? 04/01 00:48
61F:推 l98: RouterOS有办法做到内网DHCPv6,外网Router公网 IPv6 出去 04/01 01:26
62F:→ tomsawyer: 我从学校连回亚太或台星的ipv6 好像都不太行 04/01 02:04
63F:推 Windcws9Z: 不太懂你的不太行是什麽意思 04/01 12:08
64F:→ Windcws9Z: 给私人IPv6有可能出去还是IPv4 04/01 12:08
65F:→ Windcws9Z: 毕竟现在还在“很长的”转换期,很多网站IPv6还是不太 04/01 12:09
66F:→ Windcws9Z: 行 04/01 12:09
67F:→ Windcws9Z: 当然也可能只是单纯Cost down,旧机子没办法侦测IPv6的 04/01 12:10
68F:→ Windcws9Z: 现在新的分享器,看你要拨6发6、拨6发4都能做到 04/01 12:11
69F:→ tomsawyer: 就ping或是tcp回去 拿电信终端 nc当临时伺服器 04/01 13:37
70F:推 lianpig5566: 八成是有防火墙挡住 之前测中华正常 04/01 18:38
71F:推 rick65134: 讲到机器我就肚烂 40家的40F-3G4G硬体防火墙 ipv6半残 04/02 00:08
72F:→ rick65134: 关键在於机器外挂的4G网卡不支援ipv6 04/02 00:09
73F:→ tomsawyer: 我一个终端是4g分享器 但有ipv6桥接的功能 另一个是有 04/02 00:48
74F:→ tomsawyer: root的手机 直接tcpdump看看有没有收到封包 结果都没 04/02 00:48
75F:推 sazabijiang: 讲手机上网的,很难分辨是真的不懂还是在反串... 04/02 20:27
76F:推 canandmap: u大湿就不用理了 04/03 10:49
77F:推 Windcws9Z: 先确定你的分享器 手机都能支援IPv6 04/04 14:19
78F:→ Windcws9Z: 如果不行,看分享器能不能刷机or关防火墙 04/04 14:26
79F:→ Windcws9Z: 之前看满多家用在IPv6这块是半残的 04/04 14:26
80F:→ Windcws9Z: 不然就借别间SIM卡来测 04/04 14:32
81F:→ Windcws9Z: 你从学校连就要看学校那边有没有开放 04/04 14:32