打印

[交流] [原创]关于家庭无线组网及共享ADSL上网的一些心得

overmars2085

LEVEL 7

Rank: 6 Rank: 6

积分: 117
金币: 2245 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-4-18
最后登录: 2016-8-16

1楼大中小发表于 2009-5-19 00:15 只看该作者

0

[原创]关于家庭无线组网及共享ADSL上网的一些心得

PS：小弟初次发帖，虽已潜心学习版规，唯恐差错难免，斑竹若发现违规之处，还请手下留情，先通知小弟一声，小弟一定按照斑竹大大要求改好，多谢高抬贵手！

以下是本人无线组网共享ADSL方面的一些心得，想要自己家里组网让台式机和笔记本都能共享ADSL的朋友，不要错过了哦！

全文100%原创，有很多独立见解网上绝对找不到的，首发且只发SIS，觉得好用就赏个红心鼓励下呗^^

本着实用的原则，一些莫名其妙的长长的名词我就不引用了，想必组网正遇到困难的朋友最关心的是如何解决问题，而不是去抠这些名词。

这个问题实际上由：组建无线内网、共享ADSL、速度与稳定性、无线网络安全几部分组成。

一、组建无线内网

首先，说说什么样的内网方案，可以用最少的开销，实现共享ADSL上网。

组网是靠路由器的，组建无线内网，实际上是组建这样一个内网，即：连接到路由器的主机，可以使用网线形式，也可以是无线形式，对外拥有一个全球独立IP，对内所有主机统一编址，而不论它与路由器用什么形式连接。对于网线形式，主机数量受路由器网口数量的限制，对于无线形式，受无线网络寻址能力的限制。但基本上，一般的家用，可以认为等于没有限制。

因此，组建一个无线网络用于共享ADSL，关键是需要一个支持PPPoE的无线路由器，如果要下BT，需要选择支持端口映射功能，也就是所谓"虚拟服务器"的路由器。除了这两个功能，其他的功能，都不是必要的，家庭用，100块钱的足矣。这样一来，除了原先就有的电脑外，所需添加的硬件只有：路由器一台，网线N根(N=想参与组网但没有无线网卡的机器数)。备齐以后，按说明书安装好硬件，设定好TCP/IP属性即可投入使用。

另外，关于upnp，组网需不需要带upnp的路由？

在组网的问题中，upnp是指路由的一种功能。它用于：使内网里的机器上的支持upnp的软件，能够像操作本机的端口一样，去远程操作路由器的端口，从而让路由器能自动地为内网的机器服务，免去了人为映射端口的麻烦。但upnp的兼容性和安全性较差，因此，只要不是内网有机器在使用必须使用动态端口的软件，就没有必要使用upnp功能，尤其是家庭网络，功能比较固定，手动设置既安全又快捷，upnp基本上是个鸡肋，不要也罢。目前来说，上网，下BT，看视频，用skype，玩网游，都不需要依赖upnp。

二、共享ADSL

共享ADSL是靠的路由器的拨号功能，凡是支持拨号的路由器，都会对这部分功能详加说明，毕竟这是它的一个卖点。因此，简单的设定我就不赘述了，说说怎么让每台机器都能高速下BT吧。当然，再怎么高速也不会比组网之前更快，现在要解决的是内网下载减慢的问题。

对于家庭网，最好的方法，就是设定固定的端口映射，给固定的内网IP，映射固定的端口。比如说，现在内网机器192.168.0.10和192.168.0.11都想下BT，默认情况下，BT软件会提示，自己处于内网，下载速度会减慢，而且实际速度也确实比以前慢很多，这就需要对内网机器及路由器进行设置。

只要是BT软件，都允许手工设定TCP和UDP监听端口，把192.168.0.10上的BT软件的监听端口在1024~65535之间随便设一个，比如说12345，然后，把192.168.0.11上的BT软件的监听端口在1024~65535之间也随便设一个，比如说54321，不同机器端口最好不要重复，除非你的路由器支持很复杂的映射关系，而且其实那样你去配置路由器也麻烦，倒不如一台机器一个端口，互不重复，反正6万多个端口资源足够用了。

剩下就是配置路由器，把路由器上的虚拟服务器功能打开，添加两条规则，设定192.168.0.10的映射端口为12345，192.168.0.11的端口为54321，保存后，重启BT软件，就会提示自身处在外网了，速度会从之前的蠕动状态飙升起来。有些复合型软件，如迅雷，使用的是动态端口，这种情况只要把它的BT、ED2K、KAD端口分别设定好，并在路由器上映射好，就行了，其他端口可以不管。迅雷可能还是会提示在内网，但不影响下载速度。推荐把这几个设成连续的端口，因为这样就可以使用一般路由器都具备的"映射端口段"功能，不必每个单独映射。

三、速度与稳定性

现在的无线路由，都是802.11g的了，网卡基本也都是，当然也有更高的，但不普及。对于单纯的共享ADSL应用，推荐大家，尤其是对802.11g网络稳定性不甚满意的朋友，不妨试试802.11b模式。因为ADSL那点带宽，最大才4Mbps左右，跟802.11b的11Mbps相比，带宽瓶颈在ADSL那，何况很多人用的都是1M的带宽，根本不够802.11b塞牙缝的，更不用说54M的802.11g和108M的802.11n了，因此使用比802.11b更高的标准没有必要。尤其是某些品牌的硬件，实现高速率的条件非常苛刻，基本上是个鸡肋，还降低了兼容性。

但802.11b却有一个明显的优势，那就是信号好，不易掉线。这是本人无意间发现的，刚开始也是用11g，信号不稳，速率跳来跳去，玩网游，尤其是动作类网游，极易掉线，下BT速度也不稳定，想了很多法子，收效甚微，后来无意间想到，要不然换11b试试呢？结果，11b信号极其稳定，信号描述永远保持“极好”级别，玩网游一晚上不卡，不掉线，下BT只要有种子，速度爆满。理论解释就是802.11b与11g用的底层协议不一样，也就是信号的编码不同，所以802.11b更不易被干扰。这个问题好像很少有人注意到，网上也查不到确切的资料，因此现在举目望去，满世界都是11g的网，却不见有人在用11b，其实11b信号比11g好。当然11g有它的优势，就是短时间速度能到54M，11b最快只能到11M。因此，需要网内互传大文件的时候，尤其是几个G以上的，可以先把路由器改回11g再传，也很方便，因为传文件不存在掉线问题，这样可以获得短时间的高速率。

修改11g或11b的方法是在路由器的管理界面里面修改，然后给每台参与无线网络的机器都修改成兼容11b模式，或者直接就锁定在11b模式。
当然这只是一个推荐，毕竟试试也无妨对吧？有疑问的朋友可以参看下面问题解答2。

再一个提高稳定性的措施就是转移频带，把自己的路由的频带设置到与到附近其它网络的频带不同的频带上去，比如别人是6，9，11，那你就设成1，躲得越远越好，你会发现你的频率变成了2.412GHz，而别人都在2.45GHz以上，从而降低了他们对你的干扰。但这个效果也不如11b与11g之间的切换那么立竿见影。

四、无线网络安全

关于网络安全，从来就是道高一尺，魔高一丈，没有绝对的安全。因此作为一般家庭用户，我们要做的是，外形平庸，内心强大，把自己的网络淹没在无线网的海洋里，不要引人注意，如果有人对搜到的每个网都尝试破解，轮到咱时，也让他没那么容易破开。即：不做最显眼的，要做最难破的。

两个基本问题：
1.SSID要不要广播？
我觉得要。因为现在的网卡驱动和应用软件都能轻松的搜到未广播的SSID，并且给出提示，更不用说黑客软件了。因此不论你广播与否，别人都能看见你，而且你不广播其实更显眼，因为在你那一栏还额外有个提示"SSID未广播"。正所谓枪打出头鸟，与众不同未必是好事，你越掩饰，就越可疑，越勾起别人尤其是黑客的好奇心。因此，关闭SSID广播这种此地无银三百两的做法，不推荐。这和很多文章的观点都相反。

2.采用何种加密？
根据路由器和内网机器无线网卡的具体情况，尽量采用最高加密，目前来说支持WPA2-PSK，AES模式的，就尽量采用，不支持也要尽量用WPA，不要用WEP这种形同虚设的加密。密码要尽量长，越恶心越好，不要给人暴力破解的机会。现在的GPU加速技术和Hash Tables技术已经可以轻松破解简单密码。简单不仅是指长度短，比如用Congratulations这种看起来很长其实是单词的密码，一样很容易被破解。用就用h2q8F0byi909fi2G83A02ja这种的，让他截了包在那破也要破个几年，除非他是米特尼克级的，能黑了别人的巨型机然后自己用来运算。

一些建议：
1.关闭DHCP，给每台计算机设定固定IP，然后开启IP过滤和MAC过滤，也就是说，除了已经设定好的机器，别的机器即便破解了密码也没有合法的IP与合法的MAC，这可以挡住一部分看了点教程就来小试牛刀的菜鸟黑客。当然，只要你的WPA2的密码够复杂，其实是很难破解的。

2.使用足够复杂的路由器密码并给内网机器安装独立的防火墙。有的攻击者比较有耐心，而且可能出于各种原因而对你有一定的针对性。他可以极具耐心地破解你的密码，分析出你网络中的可用IP与可用的MAC地址，从而伪装成合法机器来连接。因此需要采用上述手段来防御。路由器的密码不像无线网的密码那样，可以截了包之后在自己机器上高速破解，因此要破起来比破无线密码难得多。另外，不要依赖路由器上的防火墙，因为那是面向外网的。一旦黑客渗透到内网，路由器上的防火墙对他是没用的，所以内网每台机器都要装独立的软件防火墙，而且在能满足使用的情况下，要尽量使用最安全的防火墙设置，越严格越好。我自己的设置是禁止所有人连接任何端口，除了特定程序打开的以外，别人ping我都别想ping通。像这样设置，除非你自己主动引狼入室中了木马，否则黑客再NB也拿你没辙。

这么一来，即便有人费尽周折破了你的WPA2密码，在你没发现的时段，伪装成合法的MAC，用合法的IP登入无线网络，他也不能兴风作浪，最多就免费上上网而已，因为路由器他没密码动不了，内网机器都有防火墙他也动不了。然后如果你发现网络有异常，用使用有线网的机器把路由上的无线网络密码改了就行了，他的破解工作又得从头再来，我相信一般人不会愿意做这种无聊的事两次。如果再保险点，改密码的时候，先用一个临时的密码，把无线网络关了，再改成真的新密码，防止他恰好嗅探到你改密码时的包，直接把你新密码破出来。关键是，如果真的有人破解成功进了内网，你唯一的屏障就是内网机器上的防火墙了，所以一定要设置好。

那要是路由器密码也让他破了呢？一般来说这种极端情况不太可能发生，除非你的密码简单，或者直接用的默认密码。否则如果你用aJ1f6G9h9OA798H21g这种的还被破了，那你可遇到真正的牛人了，毕竟远程攻破路由可没那么容易。在这种连路由器都已经沦陷的情况下，人家肯定不是小试牛刀了，你恐怕成了某高手试验新工具的对象，这时重置一下路由器然后换个密码也行，但是基本上再被他攻进来是迟早的事。

一种比较变态的想法是，正因为你这里防守严密，才吸引高手过来挑战，因此，如果你周围方圆二三十米之内有这么一位高手的话，只能说你运气太差了。很多高手都是属于坚韧不拔型的，可能就是抱着不玩死你绝不罢休的心态来的，这时就看你的防火墙怎么样了。一旦防火墙被攻破，那人家怎么玩你，折腾你，凌辱你，就看人家的“职业道德”了。但通常来说，大可不必担心，防火墙只要设置好还是很坚固的，只要你自己不主动引马入室，真正能够过五关斩六将一路杀到内网机器上的高手也是凤毛麟角，而且高手有高手要忙的事，你若不是陈冠希，高手没事也不会来找你

关于回帖朋友提出的问题的补充：

1.关于网路服务商禁止用户使用路由的问题

据我所知，ISP禁止用户使用路由一般通过2种方式，即监测分析方式和软件控制方式，或者两者结合使用。

监测方式就是ISP使用各种软硬件，如"网络尖兵"，对用户的数据流进行监测，实时加以分析，发现用户使用路由以后，予以断网。这种方法最好破解，只要适当设置路由器，就可以伪装成单机上网。

给内网机器全部装上严格的防火墙，可以有效防止电信端主动探测你的网络结构。为什么不用路由器上的？因为路由器上的防火墙是死的，不像内网机器上的防火墙，是动态的，能更有效地为本机自身的软件服务。
如果服务商进行了IP限制，可以把路由的对外IP设成静态的合法IP，其他参数相应填好，从而伪装成单机上网。
如果服务商进行了MAC地址限制，可以把路由的对外MAC手动修改成原先单机上网的网卡MAC，也就是所谓的"MAC地址克隆"，从而伪装成之前那台电脑上网。
有些路由器自带一些特殊的伪装功能，如TP-LINK某款路由器自带多种拨号功能，可以伪装成多种不同的单机拨号上网，如果你的路由器恰好支持，不妨一试。
另外，据传有些路由器会默认对外开放某些特定服务，如SNMP，在其管理界面上却不给用户任何信息或控制选项，属于后门功能，但未经证实本人不予评论。如果你的路由器管理界面上可以设定对外SNMP服务这一项，一定要把它关掉。

而软件控制方式就比较复杂了。

如果是简单的拨号软件封锁，典型情况是需要客户在上网前运行一个指定的软件，往这个软件里面填入账号密码，点连接，之后用户可以上网，而这类软件会禁止用户使用双网卡共享，用户也不知道真实的PPPoE账号是什么。实质是软件会判断用户是否只有一个网卡，是的话，将填入的账号和密码经过软件的运算，转换成PPPoE的账号和密码，然后拨号。相应的措施就是使用嗅探类软件，对网卡上的数据包进行分析，就可以直接得到由软件运算生成的真实账号与密码了，之后就可以不依赖该软件，实现共享。具体的嗅探教程网上很多了，要写又是单独的一大篇，而且写的太详细好像就违反版规第四条了，我就不写了。

有些服务商的软件把真正的用户名或密码放在用户注册表里，或者拨号成功后在系统日志里面可以查到，因此开始也可先从这两方面着手尝试。
当然如果服务商比较恶心的话，可以禁止用户使用嗅探类软件，但任何软件也不可能封锁所有的嗅探类软件，所以此法理论上一定可以成功。

再一种更恶心的就是，上网是依赖客户端软件与服务器之间不断地进行数据验证，一段时间收不到状态验证数据包，或者对用户传输的数据进行某种验证失败，他就给你断网，也就是对用户进行实时监视。这种实在太恶心了，因为这种软件他想做多变态就可以做多变态，可以不亚于流氓软件甚至病毒。如果能够找到这种客户端软件的破解版或者专用的欺骗软件，那还有可能实现共享，如果找不到，则连实现双网卡共享都很难，更不用说路由器共享了。

2.关于11b的稳定性

我的观点是基于个人经验的总结。这个现象与房屋结构和周边无线电环境也有关系，与硬件组合也有关系。总之我个人觉得11b真的不错，那种隔着两堵墙还能玩网游玩得酣畅淋漓的感觉，11g真的做不到。11g速率是可以飙到54M，但它不定时会掉到2M、1M，甚至掉线，有的游戏根本都玩不了，一玩就掉线。相信IEEE在设计的时候，也不会故意让自己的新版协议比老版差，为什么会这样，深层次的原理只有IEEE的工程师能够解释。

[ 本帖最后由 overmars2085 于 2009-6-14 22:16 编辑 ]

TOP

作者的其他主题:
[有码/320x240]经典日本按摩偷拍系列_16 [MP4/88M][网盘原创] [有码/320x240]经典日本按摩偷拍系列_15 [MP4/117M][网盘原创] [有码/320x240]经典日本按摩偷拍系列_14 [MP4/66M][网盘原创] [有码/320x240]经典日本按摩偷拍系列_12 [MP4/121M][网盘原创] [有码/320x240]经典日本按摩偷拍系列_11 [MP4/90M][网盘原创] [有码/320x240]经典日本按摩偷拍系列_10 [MP4/97M][网盘原创]

黑龙之王

黑龙

LEVEL 8

Rank: 7 Rank: 7 Rank: 7

吾以吾血，显耀吾祖

积分: 293
金币: 9569 枚
威望: 20 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-3-26
最后登录: 2017-10-4

2楼大中小发表于 2009-5-19 00:20 只看该作者

0

正是我需要的东西，谢谢楼主的分享，红心送上

TOP

002002 该用户已被删除	3楼大中小发表于 2009-5-19 01:28 只看该作者 0 精彩~ 楼主老大我看的不是很明白不过我慢慢学红心送上~~ 如果你能加我个QQ 教教我那就太好了大师~~~ 我的QQ87989615 愿意的话请加我~~~
	TOP

sp_oh 该用户已被删除	4楼大中小发表于 2009-5-19 02:33 只看该作者 0 好文章额，对新手帮助很大，不过上海电信很恶心，强迫你用他的路由器，，自己没有设置权限，，，bt都不给你映射，真鸡巴恶心
	TOP

overmars2085

LEVEL 7

Rank: 6 Rank: 6

积分: 117
金币: 2245 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-4-18
最后登录: 2016-8-16

5楼大中小发表于 2009-5-19 05:08 只看该作者

0

引用:

原帖由 sp_oh 于 2009-5-19 02:33 发表
好文章额，对新手帮助很大，不过上海电信很恶心，强迫你用他的路由器，，自己没有设置权限，，，bt都不给你映射，真鸡巴恶心

你那里不能换网吗？我这里的联通一开始也是必须用他的路由，貌似下BT还行，我觉得玩游戏卡，就换网通了，也没什么，说换就换了。网通的比联通快，但现在联通又把网通收购了，不知道会不会哪天突然弄点恶心的政策出来

另外我觉得，电信应该不会封用户的BT吧，他给你的路由应该是为了方便你，你就不用每次开机都拨号了，开着路由就行了。路由应该是默认做成DMZ主机的，不然你所有端口都不能监听了，或者能监听也只是他允许的少数端口，电信如果真这样做，那也太恶心了吧，以后谁还用？

[ 本帖最后由 overmars2085 于 2009-5-19 05:12 编辑 ]

TOP

mooni

VIP会员

Rank: 6 Rank: 6

积分: 78
金币: 3915 枚
威望: 0 点
金镑: 0 个
银币: 3 枚
舍利: 0 枚
注册时间: 2009-3-24
最后登录: 2013-8-21

6楼大中小发表于 2009-5-19 06:16 只看该作者

0

就算路由被攻破，你重启一下路由。断掉无线在设置密码，他还是得重新来过。

TOP

10810108

LEVEL 2

Rank: 1

积分: 6
金币: 311 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-3-25
最后登录: 2019-3-21

7楼大中小发表于 2009-5-19 07:10 只看该作者

0

楼主，针对电信和网通公司的封杀路由器。可有良好的办法？

TOP

kuxiaoyu 该用户已被删除	8楼大中小发表于 2009-5-19 08:18 只看该作者 0 现在有的地方封锁路由的，还是自己用一个好
	TOP

overmars2085

LEVEL 7

Rank: 6 Rank: 6

积分: 117
金币: 2245 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-4-18
最后登录: 2016-8-16

9楼大中小发表于 2009-5-19 19:10 只看该作者

0

根据几位朋友的回帖，我已经做了相应的更新，感谢几位朋友的支持，谢谢！

TOP

panduora 该用户已被删除	10楼大中小发表于 2009-5-20 09:08 只看该作者 0 不用adsl,我用的是有线宽带,不过同样有很多的疑问阿...
	TOP