Re: [问答] 请问私网/公网的问题

楼主: HuangJC (吹笛牧童)   2020-05-07 22:20:53
※ 引述《blackbox (黑盒子)》之铭言:
: 对不起我偷懒了,因为我不想转去提路由
: 的确分享器拿到的是两个IP,一般显示为WAN IP跟LAN IP
: 所以内网实际上是对LAN IP,然后在分享器内部转为WAN IP
: 多WAN多LAN啥的又是另一段,整个聊起来就是超零碎超好睡的
一窍通百窍通,如果这篇读得完
剩下的看是给我网址还关键字,我自己去找也行
: : 我以前是 modem 工程师,厂商有时送来的机器不会自己产生 route,我要先设才能用
: : N 年前的产品比现在阳春吧!
: : 可是我都不知道要怎样设,我不知道 gateway 是多少,怎么查
: : gateway 有一定的规则吗?比如 netmask 所规范范围内,所有可变 bit 都设 0?
: : 可变都设 1 是广播位址嘛;因为我常看 default gateway 是设往 0,0,0,0
: : 也或者其实要看硬件设定,厂商应该提供给我但没提供)
: gateway规则很简单,你怎么写他怎么走,反正大不了迷路被下一级丢包
: 比如说你可以指定10.2.0.0/16 全丢往 10.1.1.2
: 这样的话这台机器看到所有往10.2.x.x的封包就往10.1.1.2塞
: 如果10.1.1.2没有开启路由转发功能就丢包,有开启就照10.1.1.2的路由处理
: 0.0.0.0是关键字,表示上面没有的就丢给这个机器
这么简单的话那我是会设
问题是我不知道路由在哪里
所以还真是厂商应该给我
: : 我老板丢给我一个使用情境
: : 他说:牵一个固网很贵,客户舍不得牵给 RPI
: : (我们 RPI 是用来做自动控制的微电脑,在工厂里控制机台的)
: : 平时 RPI 都独立运作
: : 但偶尔还是会想上网,这时客户会拿着手机接近
: : RPI 可不可以设成临时连上手机并且马上上网
: 实际上应该是有模糊空间,可以也不可以
: 手机分享网络要在手机上开启WIFI AP功能
: 然后这功能会设定SSID跟加密等内容
: 然后再由RPI去"指定"连上这个AP
: 如果手机开启WIFI AP接近,然后在RPI上手动选SSID那就可以
: 如果想要自动连上,虽然有可能可以,以资安角度太危险
XD,对,这个是问题,先有鸡还先有蛋
手机要先连上 RPI,才可以在用手机上用 VNC 去操作 RPI
所以在未连上之前,RPI 必需主动寻找固定 SSID
这东西我试过了,主动 polling 都很多问题
比如 RPI 会不会发懒进休眠
要它一天 24小时,不间断一直 poll 有那么容易吗?
很难测,但至少我叫它连都能连
所以到底行不行,就变成能与不能之间
搞得我比政客还要会说话 XD
: : 我答:可
: : 他又问:那这时可不可由外界控制 RPI
: : 我当场就想把客户干到外翻了 XD
: : 好好牵个固网是会死吗?是有多贵..
: : 牵个固网,你去美国都可以摇控你心爱的工厂
: : 然后老板就说:可是人家物联网都可以,都是内网,一样可以控制工厂的灯泡
: : 应该可以把灯泡注册到云端,以后就可以控制
: : 那时我就很想不通
: : 以注册来说是可以分辨出这颗灯泡没错
: : 但以 IP 来说,内网 IP 没什么好注册的,没分辨力
: : 如果牵固网,我就会在 IP 分享器上面设好固定式 NAT
: : 大方的说当然连得进来
: : 但如果是手机网络,我突然想到,要在手机上设 NAT?手机根本没这字段!
: : 这样知道我为什么开始思考这些机车问题了吧..
: : 那就去用人家的服务啊!
: : 这句回答等于是:我回家吃自己,你找那家替你做去
: : 老板就是要我做
: : 他就是说:team viewer 那种 server,我们自己架一个,程式自己写
: 忽然想到...上面问P2P的应该不是你们吧
不是,老板"完全不懂"这些,我是 RD 课长,全权处理
我没来问过,这标题是我在本板的第一篇
不过既然你这么说,也许可以触类旁通,等等我去看看
: : 所以我才评估这些
: : 其实不是一定要做
: : 而是只要可以评估出来,很难,很贵,别人不可能做出来,那也可以不做 XD
: : 但我天天最不爽听到的就是:别家那个谁谁谁做出来了耶,他为什么可以
: : 靠北咧,别人可以!
: : 所以我才得研究一下
: : 最近我有新的借口了:team viewer 可以没错,但试用期过后就要钱了,要代价啦
: : (要钱他就不会逼我做了 XDDDD)
: : 好啦,现在我终于搞懂了
: : 只要你舍得手机丢在那边
: : 那你手机丢著的期间,我也承诺你做得到
: : 至于未来老板会想通,改去逼客户一定要牵固网
: : 那是未来的事了,至少现阶段我不输别人 :P
: 放弃云端控制的话有个解法
别那么快放弃,他是要我架云端
我暂时唬弄他说:如果我架得起云端,那本身的能量可以开一间公司
就别哪天他又告诉我:隔壁村那个小屁孩国中毕业,他架起云端了耶
那我就死了,比尔盖兹当年也没唸毕业,但实力坚强
照我看那小屁孩是卧虎藏龙
: 换成RPI开WIFI AP,手机去连他
前面说网卡或 AP 都很自动了,一插就会动
但是如果 RPI 开 AP,手机连 RPI
这里就不自动了,要设,我设不出来
我去连 RPI 时,RPI 都看不到外界网络,连网络对时都不会
至今我还搞不懂哪里出错了
就只是 route table 的问题吗?会手动设就可以解掉这问题吗?
那另一个问题想必也有解了
当年我读 EMBA,学校里有个学生信箱,非得连学校网络才收得到
但当我用 wifi 连学校网络时,换成我连 hinet 都见不到
连 hinet 我就必需手机插笔电
连学生信箱就必需拔开手机,笔电 wifi 连学校
...想必也可以设得好这个吧.. XDDDD
: 要云端的话就是要先投资云端SERVER
: 然后解决上面说的RPI手动连入AP的问题
: 再来还要考虑NAT各种撞墙,最后通常会变成靠云端主机中介流量
: Port redirect一样有端口绑定的问题
: 印象中通道开启失败还是会继续进行SSH登入,不会报错退出
: 初始状况:
: $RPI:5900 被VNC占用(监听中)
: $MAC:5901 闲置
: 在$RPI下指令ssh -R 5901:localhost:5900 [email protected]$MAC
: $MAC:5901 要求让SSH占用,指向$MAC端的localhost:5900 ($RPI:5900)
: 此时状况:
: $RPI:5900 被VNC占用(监听中)
: $MAC:5901 被SSH占用(自动指向$RPI:5900)
: 在$MAC下指令ssh -R 5900:localhost:5901 [email protected]$RPi
: $RPI:5900 要求让SSH占用,指向$MAC端的localhost:5901 ($MAC:5901)
: 冲突发生,$RPI:5900已被占用,通道开启失败
感谢,所以关键是被占用而失败
不是没有虫洞...
: 此时状况:
: $RPI:5900 被VNC占用(监听中)
: $MAC:5901 闲置
: 你想达到的功能应该是-L,然后注意解析方向不同
: 在$MAC下指令ssh -L 5901:localhost:5900 [email protected]$RPi
: $MAC:5901 要求让SSH占用,指向$RPI端的localhost:5900 ($RPI:5900)
: 此时状况:
: $RPI:5900 被VNC占用(监听中)
: $MAC:5901 被SSH占用(自动指向$RPI:5900)
成功了
先学会,再回头对照文件,来看这天书为什么这么难看懂 XD
作者: blackbox (黑盒子)   2020-05-08 21:21:00
这些大部分都是实做的问题,不同机器不同状况例如RPI没有RTC,然后现在很多东西要对时
楼主: HuangJC (吹笛牧童)   2020-05-08 21:54:00
我问的问题跨各板,很散乱;但如果问我的心得,我有整理发表在我的脸书。最近有个问题:脸书不像发表的好地方,连搜寻功能都没有等我发多了,自己都很难爬自己的文更早前发表在 MSN BLOG 就更别提,都倒了,文章洗光
作者: blackbox (黑盒子)   2020-05-08 22:20:00
脸书不是只负责卖个资吗?放上面的东西就是流水帐

Links booklink

Contact Us: admin [ a t ] ucptt.com