作者ultratimes (別人家看優點 自家找缺失)
看板Broad_Band
標題[問題] Windows用PPPOE撥號的速率有上限?
時間Sat Mar 23 15:50:35 2024
前幾天在網路上看到一部影片
影片主申請了1G的網路
然後電腦直接接數據機,然後利用電腦撥PPPOE上網
但是網路測速卻卡在500M
但是接在路由器上,透過路由器撥號上網,速度卻可以正常上1G
正常來說直接上網的速度應該是比透過路由快
但上面測試是反過來
雖然現在應該很少有人透過Windows PPPOE撥號了,都是直接透過數據機DHCP取得IP
不然就是透過路由器去撥號
但直接電腦撥號這種做法,是否Windows本身有限制PPPOE撥號的上網速度?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.97.98 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1711180238.A.2C7.html
1F:→ Jay915: pppoe通常只吃cpu內1個核心,所以cpu慢的就… 03/23 16:00
2F:推 sky548971: 我也遇過數據機出來沒破百 一定要從路由器出來才有1g 03/23 17:50
3F:推 birdy590: 所以以前高速pppoe client可以賣錢 03/23 17:56
4F:→ bailan: 不用1Gbps,500Mbps+PPPoE,舊一點的電腦跑到300~400就吃 03/23 19:58
5F:→ bailan: 不消了 03/23 19:58
6F:→ bailan: 之前微軟自己支援網頁就有說只支援單線程之類,也沒要修改 03/23 20:03
7F:→ tomsawyer: 以前就看過500這個數字了 差不多就是這樣 03/23 20:24
8F:→ canandmap: windows的問題,跟數據機無關 03/23 21:46
9F:推 simpson083: 敢直接win + pppoe的我都給個respect 很勇 03/23 22:43
當你懷疑中間設備有故障時,直接測本來就是個排除的方法
※ 編輯: ultratimes (36.236.97.98 臺灣), 03/23/2024 23:19:21
10F:→ asdfghjklasd: 直接測也只有測通不通而已 03/24 00:24
11F:→ kobe8112: 你的正常來說怎麼判斷是正常的? 03/24 10:15
12F:→ kobe8112: Windows軟撥在高速下會有問題才是正常來說吧.. 03/24 10:16
13F:→ canandmap: 直接測也不會這樣測啊,都嘛直接測數據機硬撥正不正常 03/24 12:10
14F:→ canandmap: 不然就是測分享器/路由器能不能撥號 03/24 12:11
15F:→ canandmap: 軟撥是不得已才去測,前提是你的防毒要夠強,不然軟撥 03/24 12:12
16F:→ canandmap: 一下去馬上就被駭客攻擊也是挺麻煩的 03/24 12:12
17F:→ canandmap: 更快的方式是用網路線測試器直接測網路線是否有沒有8條 03/24 12:13
18F:→ canandmap: pin都通,啊我不曉得u大濕有沒有這個利器就是了 03/24 12:13
沒有8pin都通直接看電腦上顯示的端口速率就知道
而且沒8pin都通也不會上到500,而是100M就是極限了
※ 編輯: ultratimes (36.236.103.204 臺灣), 03/24/2024 12:19:20
19F:→ canandmap: 你說的這個大家都嘛知道好嗎?而且我也告訴你答案了 03/24 12:52
20F:→ canandmap: 更何況我以前還親自測試過:#1ZgkE2kA 03/24 12:53
21F:→ canandmap: 要測試的話方法多的是,我也可以不用特地開電腦直接拿 03/24 12:54
22F:→ canandmap: 測試器一測就知道了 03/24 12:54
23F:→ brucetu: 什麼port都沒listen 我撥號你是要攻擊個雕 03/24 21:04
24F:→ brucetu: 講的多容易攻擊全世界多少網站不去攻擊看看 03/24 21:05
25F:→ canandmap: 講得多容易?我上次才一軟撥,卡巴就跳出封鎖攻擊的通知 03/24 23:15
26F:→ canandmap: 誰知道自己的電腦下一秒會不會成為駭客的目標 03/24 23:15
27F:→ canandmap: 我會提醒就是有過被駭客攻擊的經驗,不然你也可以掛保 03/24 23:16
28F:→ canandmap: 證說絕對不會被攻擊嘛 03/24 23:17
29F:→ canandmap: 喔對了,那次被攻擊的時候,我連固定IP都沒開的說 03/24 23:17
30F:推 lianpig5566: 卡巴的封鎖通知只是封鎖連入連線吧... 03/24 23:40
31F:→ lianpig5566: 拿public ip的裝置隨時都會被掃 我以為是常識?? 03/24 23:40
32F:→ canandmap: 當時沒截到圖,但印象中的確是說封鎖攻擊的樣子 03/24 23:50
33F:→ canandmap: 但23樓的發言看起來頗有IT人的感覺 03/24 23:50
34F:→ brucetu: 我就說了什麼port都沒開是要攻擊個雕 03/25 00:40
35F:→ brucetu: 你電腦要是本來就有蟲有洞沒拿公網IP一樣會出事 03/25 00:41
36F:→ brucetu: 一堆web server開80 443 21 而且還是win怎麼就沒事,網 03/25 00:42
37F:→ brucetu: 路攻擊要怎麼進來要不要想一想,沒半支程式在接封包是要 03/25 00:42
38F:→ brucetu: 怎樣攻擊 03/25 00:43
39F:→ brucetu: 誰不知道公網IP會被掃 那麼多公網IP的裝置都出事了嗎? 03/25 00:44
40F:→ brucetu: 自己不會看紅綠燈就到處喊「敢在路上走路的我都覺得你們 03/25 00:44
41F:→ brucetu: 很勇」 03/25 00:44
42F:→ brucetu: 顯得自己好像多懂一樣 03/25 00:45
43F:→ brucetu: 等一下要不要反駁我公網IP的裝置前面很多有硬體防火牆 03/25 00:46
44F:→ canandmap: 一般使用者哪知道哪個port有開還是沒開好嗎... 03/25 00:51
45F:→ canandmap: 而且你如何確定什麼port都沒開? 03/25 00:51
46F:推 canandmap: 我連資源監視器的截圖都沒附上來,連哪些程式有沒有接 03/25 00:55
47F:→ canandmap: 封包你都能知道,就能講得好像我的port都沒有開,我搬 03/25 00:55
48F:→ canandmap: 出我的實務經驗你也不信,還沒談到更深入的部分你就氣 03/25 00:55
49F:→ canandmap: 成這樣,那我不知道我要講什麼了,行,你說得都對,通 03/25 00:55
50F:→ canandmap: 通都算我錯,這樣總行了吧? 03/25 00:55
51F:→ canandmap: 連單純討論網速你都要吵個要輸要贏,那不好意思,我收 03/25 00:56
52F:→ canandmap: 回33樓那句話,剩下的發言空間你自己發揮吧 03/25 00:56
53F:→ canandmap: 反正原po的疑問,我已經提供了我的答案 03/25 00:58
54F:→ kobe8112: 一直主打你port有沒開是啥操作,你是電你是光你是唯一的 03/25 01:12
55F:→ kobe8112: 神話? 多少一般使用者連網域都不會判斷,整天被詐騙唬了 03/25 01:13
56F:→ kobe8112: 想科普知識就好好講完整,用嗆人的方式說明只會顯出你 03/25 01:15
57F:→ kobe8112: 修養的高度在那邊而已... 03/25 01:16
58F:→ canandmap: 樓上,不用跟他多費唇舌了,他覺得這樣就可以服人就這 03/25 01:19
59F:→ canandmap: 樣,反正跟他吵下去他永遠都不會信 03/25 01:19
60F:→ crazycy: 怕被掃port的是不是不知道ipv6多數情形下都是public的 03/27 17:32
61F:→ canandmap: 我被攻擊的時候,ipv6是關閉的狀態喔 03/27 22:03
62F:→ sazabijiang: 什麼port都沒開?什麼port都沒開的電腦,怎麼能上網 03/28 08:29
63F:→ sazabijiang: 你電腦上執行的任何一個程序,都有可能開port 03/28 08:30
64F:→ sazabijiang: windows的話,執行netstat -ano 03/28 08:31
65F:→ sazabijiang: 如果是空的,你再來說什麼port都沒有開。 03/28 08:31
66F:→ sazabijiang: 正確的觀念是,你應該預設電腦上任何一個port都可能 03/28 08:32
67F:→ sazabijiang: 是開著的,所以你需要IP分享器充當防火牆,避免 03/28 08:32
68F:→ sazabijiang: 外部程式「主動」連上你電腦上的port 03/28 08:33
69F:→ sazabijiang: 當你的電腦得到一個實體IP的時候,駭客就有機會透過 03/28 09:05
70F:→ sazabijiang: 掃描特定網段上的所有電腦,偵測哪些port處於聽的狀 03/28 09:06
71F:→ sazabijiang: 態,然後試著連線,連線成功後,就根據這個port通常 03/28 09:06
72F:→ sazabijiang: 被哪個軟體服務使用,然後再看那個軟體是否有漏洞 03/28 09:07
73F:→ sazabijiang: 可以攻擊,這就是一般駭客用的攻擊懶人包工具在做的 03/28 09:07
74F:→ sazabijiang: 事情,跟IPV6也完全無關,這是 IPV4就能做到的。 03/28 09:08
75F:推 canandmap: 推樓上 03/28 11:49
76F:推 Windcws9Z: 軟軟Windows PPPoE的老問題了.. 03/29 14:40
77F:推 Windcws9Z: 給看不懂推文的人懶人包 03/29 15:27
78F:→ Windcws9Z: 1. 電腦連網 好比 家裡出門 03/29 15:27
79F:→ Windcws9Z: 2. 程式要出去就要開門連線,門開著就會有風險 03/29 15:27
80F:→ Windcws9Z: 反之沒人開門就不會有風險 03/29 15:27
81F:→ Windcws9Z: 3. 分享器 好比 大樓 03/29 15:27
82F:→ Windcws9Z: 除非你有事先知會管理員(通訊埠轉發Port forwarding) 03/29 15:27
83F:→ Windcws9Z: 不然正常是不會讓任何人上去你家找你才對 03/29 15:27
84F:→ Windcws9Z: 到這邊我們可以得出一個結論 03/29 15:27
85F:→ Windcws9Z: 有分享器,駭客就要先攻擊分享器才能攻擊你家 03/29 15:28
86F:→ Windcws9Z: 沒有的,就是直接攻擊你家(電腦) 03/29 15:28
87F:→ Windcws9Z: 被人攻擊就一定會攻破淪陷? 03/29 15:39
88F:→ Windcws9Z: 不好說,要看對方有沒有找到你系統 程式漏洞 03/29 15:39
89F:→ Windcws9Z: 啊這我是不敢賭喇,就算全部更新到最新版 03/29 15:39
90F:→ Windcws9Z: 也不能代表都沒漏洞就是了 03/29 15:40
91F:推 canandmap: 補充一下,沒有分享器直接連數據機的電腦,用軟撥被攻 03/29 20:12
92F:→ canandmap: 擊的風險更高,那個某b說的推文看看就好,不必當真 03/29 20:12
93F:推 birdy590: 直接拿 public IP 是高手玩的~ 很多服務都建議要換 port 03/29 21:17
94F:→ birdy590: 像 ssh ftp vnc 你想的到的服務 隨時都有各路人馬在掃 03/29 21:17
95F:→ birdy590: 換 port, local firewall, 都是必需做的 03/29 21:18
96F:→ bailan: 有sshd的機器我都換port到後面的,不然沒被破光是log被洗 03/30 10:56
97F:→ bailan: 一堆看了都煩。 03/30 10:57
98F:推 Windcws9Z: 上面說的都沒錯,常用Port整天被無聊or有心人士掃 03/30 13:51
99F:→ Windcws9Z: 尤其固定IP的,Log被洗更是家常便飯 03/30 13:51
100F:推 simpson083: 而且掃描來源都是跳板 不是從荷蘭就是柏林倫敦賽普勒 03/30 18:21
101F:→ simpson083: 斯:D 03/30 18:21
102F:→ crazycy: 怎麼會跟IPv6無關...你指的是NAT的防火牆效果 03/31 01:55
103F:→ crazycy: IPv6的話通常沒NAT就沒有這個效果了 03/31 01:59
104F:→ crazycy: 所以開IPv6的情況下不管是不是軟撥 port都會公開出去 03/31 02:01
105F:噓 TVBAS: 不懂就別亂回害人,wannacry當年一票都是電腦pppoe 03/31 08:57
106F:→ TVBAS: 中獎的大家都失憶了?整個smb被打死多少人會去注意 03/31 08:57
107F:→ TVBAS: 這種系統設定? 03/31 08:57
108F:推 canandmap: 回craazcy板友,據我查到的資料顯示,現行ipv6有針對這 03/31 11:08
109F:→ canandmap: 個port部分做防禦措施,包括在路由器設定ACL、IPv6 RA 03/31 11:08
110F:→ canandmap: Guard、IPS或對ICMPv6 做Policy的設定,尤其是這個設定 03/31 11:08
111F:→ canandmap: 可以有效防範針對port的網路攻擊 03/31 11:08
112F:→ crazycy: 對啊 那重點就是防火牆要搞好 就不是什麼拿公開ip很危險 03/31 11:33
113F:→ canandmap: 不過我是覺得ipv4的PPPOE還是和ipv6有差就是 03/31 11:34
114F:→ canandmap: 更正: 軟撥 03/31 11:34
115F:→ dxzy: 朝聖 03/31 13:19
116F:推 Windcws9Z: 對啊..那重點就是防火牆要搞好 03/31 13:23
117F:→ Windcws9Z: 關於這點,我建議你去問問微軟先 03/31 13:23
118F:→ Windcws9Z: 例如上面舉例的想哭蠕蟲 03/31 13:28
119F:→ Windcws9Z: 你以為那堆中標的都是Windows沒開防火牆嗎 03/31 13:28
120F:→ Windcws9Z: 防火牆設好又怎樣?Windows本身弱點就一堆 03/31 13:43
121F:→ Windcws9Z: 誰都沒辦法保證能及時Patch 03/31 13:44
122F:→ Windcws9Z: 啊不知道為什麼會提到IPv6.. 03/31 13:51
123F:→ Windcws9Z: IPv6是用來取代IPv4位置空間不足的問題 03/31 13:51
124F:→ Windcws9Z: 又不是拿來解決網路安全問題,v4有的問題v6一樣有 03/31 13:51
125F:推 Windcws9Z: 不是改IPv6就沒NAT功能,是IPv6位置多到ISP不用搞NAT 03/31 14:40
126F:→ Windcws9Z: 光世代電路有限制,你家用還是乖乖吃NAT吧 03/31 14:40
127F:→ Windcws9Z: 現在新的分享器,看你要撥6發6、撥6發4都能做到 03/31 14:40
128F:→ Windcws9Z: 光世代服務每路電路同一時間最多提供8 個MAC (Media Ac 03/31 14:40
129F:→ Windcws9Z: cess Control)位址供連網使用 03/31 14:40
130F:推 canandmap: 不過非中華的家用網路,其IPv6也是要吃NAT嗎? 04/01 17:07
131F:→ crazycy: 我家中華光世代就可以直接內網每個都拿到public ipv6 04/01 17:46
132F:→ crazycy: 也沒做特別設定 哪有什麼限制 04/01 17:46
133F:→ crazycy: 提到ipv6就是在對應有人說軟撥pppoe拿public ip很危險阿 04/01 17:49
134F:→ crazycy: 照這思路ipv6一堆都拿public ip不就安全漏洞 04/01 17:49
135F:→ Windcws9Z: 是光世代電路PPPoE有限制 04/01 18:46
136F:→ Windcws9Z: 本來拿Public IP就是比Private IP危險啊 04/01 18:50
137F:→ Windcws9Z: 用Windows就是危上+危啊,沒毛病 04/01 18:50
138F:→ canandmap: 因為支援ipv6的路由器通常都有開防火牆或其他防護措施 04/01 20:26
139F:→ canandmap: 但電腦PPPOE就沒有開,我的理解是這樣啦 04/01 20:26
140F:→ canandmap: 不過如果你使用的防毒夠強,基本上還是有一定的防護 04/01 22:40
141F:推 canandmap: 只是就不建議把自己的電腦大喇喇地直接曝露在危險的網 04/01 22:43
142F:→ canandmap: 路環境就是了,所以回到你質疑為什麼不能電腦PPPOE而 04/01 22:43
143F:→ canandmap: ipv6卻可以,我都認為不建議開啦,電腦PPPOE的問題已經 04/01 22:43
144F:→ canandmap: 說得很清楚了,至於ipv6,由於這個機制在上網常常會遇 04/01 22:43
145F:→ canandmap: 到很多問題(板上文章裡都有相關災情可以參考),所以我 04/01 22:43
146F:→ canandmap: 也是不建議開ipv6,且跟ipv4在體感上差別不大就是了 04/01 22:43
147F:推 sazabijiang: Windows本身就是個很脆弱的作業系統 04/02 20:30