PTT評價

[問題] 小烏龜+防火牆+監視器問題

nk950357 發表於 2020/7/4 上午1:23:40
看板Broad_Band標題[問題] 小烏龜+防火牆+監視器問題作者
nk950357
 (nk950357)時間推噓 2 推:2 噓:0 →:70

如題
最近租新屋 房東有給中華300/100跟連上網路的監視器
但是最近都怪怪的 網路會突然連不上 重開可以好一下子
原始接法如下

https://i.imgur.com/8SFAw0z.png
首先這樣發現很不穩定 原本以為過熱(近氣扇被灰塵堵死)所以加電扇吹 沒多久又有問題而且網速直接變成30m不到 且ping超高
還發現網路線跟switxh之間的連線只有100m==

(比較想知道防火牆從小烏龜街三條到wan原因是什麼啊)

後來把小烏龜直連switch 斷開防火牆 發現抓不到ip 把剩下兩個wan的防火牆再插回去switch後網速正常 攝影機也可以連線(攝影機對外ip)
https://i.imgur.com/dSLTHz2.jpg

收工不到一小時發現攝影機又斷斷續續連不上
這次直接把小烏龜跟防火牆的連結全部拔掉 只留小烏龜直通switch
這次變成網路好像可以了(用deadlink分享器分享wifi給iphone ping出來大約都在10上下偶爾30幾)反而變成抓不到攝影機了

想請問攝影機的連線跟防火牆有關係嗎?因為照理來說應該是pppoe所以應該跟防火牆沒關係(?
再來就是不太知道為什麼防火牆造成那麼嚴重的連線問題?防火牆好像還有另外的網段 那時候是172開頭的

再麻煩大神們解惑 感謝

--
一天老婆跟我說她無聊,想讓我帶她找點刺激的事做做。我說,要不我們去吃霸王餐怎麼樣?老婆開心的說好啊好啊。於是點完菜,我們找了一個靠門的位置坐下,趁她去洗手間的時候,我偷偷把帳結了。她回來後開始吃飯,吃得差不多了,我悄聲問她,準備好沒有。老婆激動的點點頭,然後我就拉著她跑了出來,一路上,老婆笑得好開心。

其實老婆也付了一遍。老闆想:每天都能碰到這樣浪漫的人就好了。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.249.137 (臺灣)
PTT 網址

fonzae07/04 01:35防火牆接三條,可以指定路由位置出去

fonzae07/04 01:35例如 監視器只走浮動固I,其他設備走浮動IP

nk95035707/04 01:36了解 所以監視器出得去的原因是因為防火牆囉?

fonzae07/04 01:36攝影機所需要的通訊埠當然有關係

fonzae07/04 01:36如果防火牆就是為了阻隔服務而存在,那麼阻隔監視器服務

fonzae07/04 01:37我比較有問題的是PPPOE是監視器撥號嗎?

fonzae07/04 01:37你若要排除問題,先把俠諾的設定給丟上來吧

nk95035707/04 01:37我也不太確定 如果pppoe撥號的話 理論上差switch也能連

nk95035707/04 01:38選連對嗎?

nk95035707/04 01:38房東沒有密碼...

nk95035707/04 01:38進不去俠諾的設定..

fonzae07/04 01:38俠諾如果沒有密碼,你又要怎麼排除問題?

fonzae07/04 01:39跳過俠諾嗎? 你有房東給予的HINET 帳密嗎?

fonzae07/04 01:39若是你有,其實直接SW 軟播查看速率不就好了

fonzae07/04 01:40監視器先別管,先確認線路 頻寬是正常的

nk95035707/04 01:41有hinet帳密 速度不經過俠諾出來的lan是正常的

nk95035707/04 01:41測出來300/100吃滿

fonzae07/04 01:41那你有必要經過俠諾嗎? 若是沒必要

fonzae07/04 01:42自己買一台AP路由來擔任不是挺好嗎?

fonzae07/04 01:42因為就圖來看,俠諾的LAN只有接你的SW

fonzae07/04 01:43如果都沒人用,其實可以考慮拔掉俠諾的WAN PORT

nk95035707/04 01:43可是現在問題是這個是整棟得 抱歉沒講清楚

fonzae07/04 01:43畢竟你們並不知道俠諾的管理帳密

nk95035707/04 01:43其他房客ㄧㄝˇㄩˋㄉㄠㄓㄜㄨㄣㄊ

fonzae07/04 01:44若是整棟,那就不要動俠諾,你確定你可以用浮動固I嗎?

nk95035707/04 01:44比較想知道沒有俠諾的安全性會差很多嗎?沒有的話不想

fonzae07/04 01:44如果不行,那就用浮動IP走DDNS就好

nk95035707/04 01:44接了

fonzae07/04 01:44俠諾的安全性,我很久沒碰了,現在都是碰Forti跟juniper

fonzae07/04 01:45我剛查了規格,還不錯啊! Firewall的承載有2Gbps

fonzae07/04 01:46Sessions也有30000

fonzae07/04 01:46對於租屋處算是不錯的設備了,很多房東都是用中華小烏龜

fonzae07/04 01:46+SW就丟給房客了

fonzae07/04 01:47不過我認為既然房東願意給你HINET帳密,自己去買台路由

nk95035707/04 01:47房東有說這台當初買很貴 我本來想要自己重設但怕不會設

nk95035707/04 01:47定@@

fonzae07/04 01:47直接走小烏龜會比較省事,也可以避免俠諾管理上的問題

fonzae07/04 01:48沒甚麼難設定啊! 這種給房客用,也沒人敢設得太複雜

nk95035707/04 01:48我知道 但其他人的網路不能不解決@@ 還有監視器的網路

nk95035707/04 01:48問題

fonzae07/04 01:48個人會建議你 買個AP路由解決

fonzae07/04 01:48為什麼你一個房客要幫房東解決網路問題?

fonzae07/04 01:50你要知道請人去查網路問題,尤其是這種整棟架構

fonzae07/04 01:51包含路由、頻寬流量控管、查看SW、線路查找都是要工錢的

fonzae07/04 01:51在這邊我只會給你自身解決的方案,而且是最快最簡單的那種

fonzae07/04 01:52畢竟我也不希望你去碰俠諾,出事要背鍋的

nk95035707/04 01:55了解 那我先暫時將俠諾全部避開 這樣可以嗎

fonzae07/04 01:56可以,沒有浮動固I,那就用個DDNS,指DDNS就好了

fonzae07/04 01:57接著把監視器要的Port對映好,就可以看監視器及功能了

fonzae07/04 01:57通常會建議把預設PORT通通改掉

nk95035707/04 01:57其他裝置就直接接switch轉小烏龜 監視器用pppoe 這樣嗎

nk95035707/04 01:57

fonzae07/04 01:58如果你確定不買路由器,是可以這樣做

fonzae07/04 01:58只是監視器支援DDNS 嗎?

nk95035707/04 01:59了解 我自己應該會pppoe 只是先確保其他人也能上網~謝

nk95035707/04 01:59謝指教!!

fonzae07/04 01:59走浮動就是怕再次連線,WAN IP跑掉

fonzae07/04 01:59你剛不就測速過了,代表房東提供的浮動撥接並未用完

nk95035707/04 02:00可是小烏龜不是有路由器功能嗎@@

fonzae07/04 02:01我不會建議你動小烏龜,因為他接了四條線路

fonzae07/04 02:02你要懂得進去修改你要的interface

nk95035707/04 02:02我直接接小烏龜也是拿到192的ip 我就直接把它給俠諾的3

nk95035707/04 02:02條線拔掉額@@

fonzae07/04 02:02改錯會讓俠諾的設定失效喔

fonzae07/04 02:03如果你確定俠諾WAN 1-3沒人用,那就拔掉

nk95035707/04 02:04了解 感謝~

fonzae07/04 02:05你要確定耶! LAN 1-SW ,SW到各房間

fonzae07/04 02:05各房間都沒人用WAN1-3去上網?

nk95035707/04 02:12確定 lan2-4直接接到俠諾得wan1-3 本來switch是接在俠

nk95035707/04 02:12諾出來的lan上面

asdfghjklasd07/04 11:49QNO 就是爛東西

後來跟房東討論過後 認為防火牆也不便宜 決定還是請人來檢查一下 畢竟那台買了也很貴 不用可惜 現在比較擔心修好後往速還是一樣悲劇 XD

※ 編輯: nk950357 (36.233.86.31 臺灣), 07/04/2020 14:47:28

HiJimmy07/05 13:05韌體能更新就先更新 說不定有修正什麼問題
其他人也閱讀了
PTT 熱門相關
Broad_Band最新熱門推薦
🔥🔥🔥