※ 引述《blackbox (黑盒子)》之銘言： : 對不起我偷懶了，因為我不想轉去提路由 : 的確分享器拿到的是兩個IP，一般顯示為WAN IP跟LAN IP : 所以內網實際上是對LAN IP，然後在分享器內部轉為WAN IP : 多WAN多LAN啥的又是另一段，整個聊起來就是超零碎超好睡的 一竅通百竅通，如果這篇讀得完 剩下的看是給我網址還關鍵字，我自己去找也行 : : 我以前是 modem 工程師，廠商有時送來的機器不會自己產生 route，我要先設才能用 : : N 年前的產品比現在陽春吧！ : : 可是我都不知道要怎樣設，我不知道 gateway 是多少，怎麼查 : : gateway 有一定的規則嗎？比如 netmask 所規範範圍內，所有可變 bit 都設 0? : : 可變都設 1 是廣播位址嘛；因為我常看 default gateway 是設往 0,0,0,0 : : 也或者其實要看硬體設定，廠商應該提供給我但沒提供） : gateway規則很簡單，你怎麽寫他怎麽走，反正大不了迷路被下一級丟包 : 比如說你可以指定10.2.0.0/16 全丟往 10.1.1.2 : 這樣的話這台機器看到所有往10.2.x.x的封包就往10.1.1.2塞 : 如果10.1.1.2沒有開啟路由轉發功能就丟包，有開啟就照10.1.1.2的路由處理 : 0.0.0.0是關鍵字，表示上面沒有的就丟給這個機器 這麼簡單的話那我是會設 問題是我不知道路由在哪裡 所以還真是廠商應該給我 : : 我老闆丟給我一個使用情境 : : 他說：牽一個固網很貴，客戶捨不得牽給 RPI : : （我們 RPI 是用來做自動控制的微電腦，在工廠裡控制機台的） : : 平時 RPI 都獨立運作 : : 但偶爾還是會想上網，這時客戶會拿著手機接近 : : RPI 可不可以設成臨時連上手機並且馬上上網 : 實際上應該是有模糊空間，可以也不可以 : 手機分享網路要在手機上開啟WIFI AP功能 : 然後這功能會設定SSID跟加密等內容 : 然後再由RPI去"指定"連上這個AP : 如果手機開啟WIFI AP接近，然後在RPI上手動選SSID那就可以 : 如果想要自動連上，雖然有可能可以，以資安角度太危險 XD，對，這個是問題，先有雞還先有蛋 手機要先連上 RPI，才可以在用手機上用 VNC 去操作 RPI 所以在未連上之前，RPI 必需主動尋找固定 SSID 這東西我試過了，主動 polling 都很多問題 比如 RPI 會不會發懶進休眠 要它一天 24小時，不間斷一直 poll 有那麼容易嗎？ 很難測，但至少我叫它連都能連 所以到底行不行，就變成能與不能之間 搞得我比政客還要會說話 XD : : 我答：可 : : 他又問：那這時可不可由外界控制 RPI : : 我當場就想把客戶幹到外翻了 XD : : 好好牽個固網是會死嗎？是有多貴.. : : 牽個固網，你去美國都可以搖控你心愛的工廠 : : 然後老闆就說：可是人家物聯網都可以，都是內網，一樣可以控制工廠的燈泡 : : 應該可以把燈泡註冊到雲端，以後就可以控制 : : 那時我就很想不通 : : 以註冊來說是可以分辨出這顆燈泡沒錯 : : 但以 IP 來說，內網 IP 沒什麼好註冊的，沒分辨力 : : 如果牽固網，我就會在 IP 分享器上面設好固定式 NAT : : 大方的說當然連得進來 : : 但如果是手機網路，我突然想到，要在手機上設 NAT？手機根本沒這欄位！ : : 這樣知道我為什麼開始思考這些機車問題了吧.. : : 那就去用人家的服務啊！ : : 這句回答等於是：我回家吃自己，你找那家替你做去 : : 老闆就是要我做 : : 他就是說：team viewer 那種 server，我們自己架一個，程式自己寫 : 忽然想到...上面問P2P的應該不是你們吧 不是，老闆"完全不懂"這些，我是 RD 課長，全權處理 我沒來問過，這標題是我在本板的第一篇 不過既然你這麼說，也許可以觸類旁通，等等我去看看 : : 所以我才評估這些 : : 其實不是一定要做 : : 而是只要可以評估出來，很難，很貴，別人不可能做出來，那也可以不做 XD : : 但我天天最不爽聽到的就是：別家那個誰誰誰做出來了耶，他為什麼可以 : : 靠北咧，別人可以！ : : 所以我才得研究一下 : : 最近我有新的藉口了：team viewer 可以沒錯，但試用期過後就要錢了，要代價啦 : : （要錢他就不會逼我做了 XDDDD） : : 好啦，現在我終於搞懂了 : : 只要你捨得手機丟在那邊 : : 那你手機丟著的期間，我也承諾你做得到 : : 至於未來老闆會想通，改去逼客戶一定要牽固網 : : 那是未來的事了，至少現階段我不輸別人 :P : 放棄雲端控制的話有個解法 別那麼快放棄，他是要我架雲端 我暫時唬弄他說：如果我架得起雲端，那本身的能量可以開一間公司 就別哪天他又告訴我：隔壁村那個小屁孩國中畢業，他架起雲端了耶 那我就死了，比爾蓋茲當年也沒唸畢業，但實力堅強 照我看那小屁孩是臥虎藏龍 : 換成RPI開WIFI AP，手機去連他 前面說網卡或 AP 都很自動了，一插就會動 但是如果 RPI 開 AP，手機連 RPI 這裡就不自動了，要設，我設不出來 我去連 RPI 時，RPI 都看不到外界網路，連網路對時都不會 至今我還搞不懂哪裡出錯了 就只是 route table 的問題嗎？會手動設就可以解掉這問題嗎？ 那另一個問題想必也有解了 當年我讀 EMBA，學校裡有個學生信箱，非得連學校網路才收得到 但當我用 wifi 連學校網路時，換成我連 hinet 都見不到 連 hinet 我就必需手機插筆電 連學生信箱就必需拔開手機，筆電 wifi 連學校 ...想必也可以設得好這個吧.. XDDDD : 要雲端的話就是要先投資雲端SERVER : 然後解決上面說的RPI手動連入AP的問題 : 再來還要考慮NAT各種撞牆，最後通常會變成靠雲端主機中介流量 : Port redirect一樣有端口綁定的問題 : 印象中通道開啟失敗還是會繼續進行SSH登入，不會報錯退出 : 初始狀況： : $RPI:5900 被VNC佔用(監聽中) : $MAC:5901 閒置 : 在$RPI下指令ssh -R 5901:localhost:5900 myname@$MAC : $MAC:5901 要求讓SSH佔用，指向$MAC端的localhost:5900 ($RPI:5900) : 此時狀況： : $RPI:5900 被VNC佔用(監聽中) : $MAC:5901 被SSH佔用(自動指向$RPI:5900) : 在$MAC下指令ssh -R 5900:localhost:5901 pi@$RPi : $RPI:5900 要求讓SSH佔用，指向$MAC端的localhost:5901 ($MAC:5901) : 衝突發生，$RPI:5900已被佔用，通道開啟失敗 感謝，所以關鍵是被佔用而失敗 不是沒有蟲洞... : 此時狀況： : $RPI:5900 被VNC佔用(監聽中) : $MAC:5901 閒置 : 你想達到的功能應該是-L，然後注意解析方向不同 : 在$MAC下指令ssh -L 5901:localhost:5900 pi@$RPi : $MAC:5901 要求讓SSH佔用，指向$RPI端的localhost:5900 ($RPI:5900) : 此時狀況： : $RPI:5900 被VNC佔用(監聽中) : $MAC:5901 被SSH佔用(自動指向$RPI:5900) 成功了 先學會，再回頭對照文件，來看這天書為什麼這麼難看懂 XD --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.219.131.19 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1588861255.A.DB1.html 也看用的人啦 至少認真寫過的網頁，臉書算活得很久 如果要只放自己硬碟當然就不會遺失 說起來就是不很會整理資料 我主管就很嚇人，從打孔機時代就學電腦，標準的交大電機 與時並進一路變成 win os 講師 在 win os 前他曾很具體的追過 unix，所以對系統架構很了解 win 下的程式，他當然從 sdk 起就寫了 這經歷我也有 不過他把東西保存得很好 函式庫還可以拿出來用 我們說 C 語言有可攜性，那你要攜去哪？ 看到他就會明白，他以前的程式還要移植來用的 如果不是長久來的累積，那根本不用攜 重寫都是比較快的 因為我們都是經歷很久，所以如果查別人資料查不到 自己造輪子也可以造出來啊.. 像我如果 ssh 失敗，我都想到怎麼繞了 就是公網擺一個檔案 每天私網電腦 ssh 進來，下載回去執行 那我就不用搞懂 ssh tunnel 照樣可以做到我想做的事 有很多問題我去深究，不是說這是唯一解 而是一股逼死貓的好奇心 我都不懂那麼多年了 學不會不甘心.. 我當然知道怎麼走旁門左道 不然也活不到現在 ※ 編輯: HuangJC (49.219.131.19 臺灣), 05/08/2020 22:37:40