这是一个创建于 52 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。 同一个小区,A 栋和 B 栋,都是电信宽带。 A 和 B 处各有一台笔记本电脑,由于工作需要使用 Linux 系统,Debian/Ubuntu 都有。
本地打开浏览器,下载速度正常。 本地 Terminal 测试 wget/curl 下载吉林大学镜像/南京大学镜像,都可以稳定在 25MB/s 。
hostname -I 查询到 ipv6 地址后,就可以互通了。 这也是工信部要求,ipv6 互联互通。
彼此通过 ssh 操作,基本正常。 彼此 scp 操作,速度大概 100KB/s ,同时 ssh 操作特别卡。 部分时候,一旦 scp 操作开始,就没有反应了; ssh 无响应...
A 和 B 处的机器,scp 阿里云/腾讯云机器,ssh 操作正常;但是 scp 腾讯轻量的时候,ssh 延时明显。
致电电信,讨论 A 和 B 处机器相互访问,为何速率受限? 是处于哪条法规做的管制措施?
电信绕了半天后,回复,家用宽带只负责上网; 不提供服务器接入。有 SSH/scp 就是服务器。
我说,我这是普通电脑,因工作需要,使用 Linux 系统; 合法合规的计算化学工作,工作就是在 Linux 指令模式开展,scp 是拿数据呀。
电信依旧回复,这是服务器,家用宽带不对服务器提供服务。
来回沟通了几通电话,电信又说派人上门勘察再说。
难道,需要拿着移动硬盘,来回拷贝数据?
好在无论是 A 或者 B 处,scp 工作室的机器/服务器,基本正常。
哎...
 |
1
hubaq 52 天前
同小区自己跳纤互通
|
 |
2
Greendays 52 天前  1
用 zerotier 之类的软件,这通常来讲已经不是局域网的范畴了,连不上是正常的。
|
 |
3
sugost 52 天前
我也是和你差不多的异地访问需求,目前我的方案是,两地各放一个 istroeos 软路由,电脑网络接软路由,软路由里面安装 openp2p 组局域网,这样就可以直接互联互通。
|
 |
4
scyuns 52 天前
ipv6 一直都很乱
|
 |
5
anubu 52 天前
- 可以尝试自组二层网络看看能不能绕过限制
- 可以尝试用一些标准场景和电信沟通,比如从 A 查看 B 的 ipv6 摄像头断连、卡顿等 |
 |
6
abbottcn OP @hubaq A 和 B 栋,直线距离超过 300 米,不晓得如何搞了。
起始还有一处 C ,使用中国移动,更糟糕,一旦 scp ,就断网了,电视都会中断几十秒。 两三年前,ipv6 互通特别流畅,速度稳定在 30 ~ 50MB/s.... 当前无论是 ipv6 互通,还是 tailscale 互通(也是基于 ipv6 互通),scp 都是没有速度。 |
 |
7
Devifish 52 天前
接入是一层或者二层交换机呗, 没有路由表去运营商省节点绕了一圈回来
|
|
8
abbottcn OP @anubu “ 可以尝试自组二层网络看看能不能绕过限制” 超出我的理解范围了。
我使用 Linux 工作,纯粹是工作需求,应用软件都是在 Linux 指令模式运行的,和我是否十分熟悉 Linux 系统以及十分了解 Linux 网络没有任何关联;我使用 Linux ,就是当作一个可干活的操作系统而已。 家里除了是小米的路由器接在电信光猫后面,没有其他的设备了。 哎,真头疼呀。 |
 |
9
thereone 52 天前 via Android
是一个小区那就走 tr069 啊,用 tr069 的 ip 互通就可以了尝试 A 和 B 的 tr069 互 ping 看通不通,通的话那就没什么问题。
|
 |
10
ranaanna 52 天前
总结一下,OP scp 工作室以及阿里/腾讯云服务器,都“基本正常”(推测用的都是 ipv6 ),唯独 A 和 B 之间不正常
那么有没有可能是自己的原因,比如路由器的防火墙没有放行 icmpv6 ,导致大包不明状况一直重传,以至于“ ssh 操作特别卡”? |
 |
11
jianrenjun 52 天前
家宽的 22 端口以前就严管吧
|
 |
12
coefu 52 天前
@abbottcn #8 淘宝随便室外单模 sc 光纤 400 米,不到 300 块,sc 光电转换器 2 个不到 100 块,400 块让你能达到 1G MB/s 的互联传输速度。网际网络的 CCNA ,以你的学习能力,15 天看完就能拥有一个初级网络工程师的水平了。
|
|
13
jianrenjun 52 天前
换 rsync 不使用 ssh 22 端口试试
|
 |
14
EVJohn 52 天前
tr069
|
 |
15
terrancesiu 52 天前
同小区了就一对光电转换器,然后去负一楼机房跳下光纤。
|
|
16
ranaanna 52 天前
#10 验证的办法很简单,如果服务端是 B ,那么 ping -6 B 看看是不是有回应?
|
 |
17
yunnysunny 52 天前
实在不行,搭建一个无线网桥?
|
 |
18
whitehack 52 天前
有尝试过换 ssh 端口吗?会不会就解决了。
|
 |
19
P945 52 天前 via iPhone
1.ssh 和 scp 走的 ipv6 ?确定是真实的公网 IPv6 ?
2.ipv4 看一下你网络,估计你 A 栋和 B 栋设备得到的 IP 都处于各自的大内网,且各自的出口 IP (公网)应该不一样。 3.避开高峰期,或网络出现你描述的现象重启光猫看能否得到缓解。 |
 |
20
csdreamdong 52 天前 2
小区配线架,只是接入,,数据包都是绕到局端的。。
|
 |
21
owlbatex 52 天前
自己跳光纤,单独一条
|
 |
22
MadTx 52 天前
1 、看下拨号的 IPv4 是内网还是公网,内网的话尝试端口映射试试(不要用标准端口,>1024 ),公网也映射端口>1024 。
2 、IPv6 的话,修改 SSH 的服务端口(不要用标准端口,>1024 )。 如果以上可以用,就用,不行过一层本地代理( gost 的 http 或 socks5 或 https 等,看 gost 的手册),gost 的端口转发、隧道转发,看哪个稳定 |
 |
23
enihcam 52 天前 via Android
别 ssh 啊,你就说 QQ 远程桌面太卡了。
|
|
24
abbottcn OP 试了一下, 两个机器得到的 IP 不同。curl -4 ip.sb
36.48.83.* vs 123.173.101.* 两处机器都有 240e 开头的地址, 22 或者 18022/48022 ,只要操作 scp ,速度就会稳定在 100KB/s 或者更低; scp 的同时,ssh 指令行卡顿明显。 刚刚电信技术上门,测试一圈,一切正常; 我又现场表演一番,速度稍微快一些,300KB/s ,但是 ssh 操作卡顿特别严重。 ssh 指令操作,不是搞系统啥的,就是 vi 编辑输入文件之类的修改文件操作呀。 240e 地址直接访问;经由 240e 地址 wireguard 隧道;经由 tailscale 组网直连, scp 的同时,ssh 都很卡。 谢谢各位提供的专业术语/方案。 我结合 AI 和搜索捣鼓一下。 |
 |
25
lengrongec 52 天前
@thereone tr069 的 IP 会不会发生改变?跨小区用 tr069 可不可以
|
 |
26
xqzr 52 天前
分享 ping 、traceroute|mtr
|
 |
27
yihy8023 52 天前
可以测试下 ipv4 下的 tailscale 打洞互联,如果能成功,可能会稳定不少。我也遇到过 联通 ipv6 的事,极度不稳定,后来要到公网 ip 就直接 wireguard 互联了。
如果 A 、B 之间没有阻隔,搞个无线的定向网桥会不会 ok ? |
 |
28
n43635 52 天前
感觉很像运营商限制 pcdn 给影响到了,我现在同城不同运营商连接也是灾难,直连基本没法看,折腾了一圈用云服务器中转才好一点,可以给你提供一些思路:
1 、如果是直连可以考虑开启 linux 的 tcp_bbr 拥塞协议,可以试试网络是不是 NAT1 网络使用 IPV4 打洞连接,使用 FakeHTTP 看看能不能解除限速。 2 、如果 A 、B 可以隔窗相望,可以试试定向无线网桥连接。或者拉线 |
 |
29
totoro625 52 天前 1
|
 |
30
newdongyuwei 52 天前
用 zerotier 吧
|
 |
31
fish2050 52 天前
L2TP
|
|
32
P945 52 天前 via iPhone
别走隧道,裸奔直接 iperf3 测一下两个机子间 tcp 和 udp 数据,感觉是网关的问题。
|
 |
33
2397613259qqq 52 天前
错误方式:ipv6
正确方式:tr069 家宽就是给上网的,不要被抓到违规使用的辫子 |
|
34
thereone 52 天前 via Android
@lengrongec 会但是多长时间就需要你观察了,一般时间会非常常的不经常变动的。跨小区但是要同一运营商的,原理是 tr069 分配的地址是省网管 ITMS 管控用的一般都是互通的。所以需要你测试。
|
 |
35
moefishtang 52 天前
同小区架无线网桥试试看
 |
 |
37
aru 52 天前
ipv6 地址 ping 30 次看下延迟和丢包
另外确认一下 IPv6 地址是原生的中国电信 IP 看着像是绕了远路。 |
|
38
aru 52 天前
对了,测试下上传速度。
验证一下你的路由器没有做限速!!! 如果限速上传 1Mbps ,那可不就是 scp 的时候就很卡 我倾向于认为是你的网络配置问题 |
 |
39
datou 52 天前
zt 无脑组网
tr69 需要 ont 管理员权限,有门槛 |
 |
41
kokutou 52 天前 via Android
拉个网线或者光纤不就行了。。
|
 |
42
superkkk 52 天前 via iPhone
光猫设置 dmz ,把机器 ipv4 映射出去,用光猫的 ip 互联(内网理论上能通)
|
 |
43
v1 52 天前
我的土豪朋友一个小区三套屋子(回迁),他就是走地下停车场的桥架自己给三个屋子互相拉光纤,内网专线/滑稽
|
 |
44
cccn 52 天前 1
前面应该有人说了,跟物业商量下,你自己拉一根光纤线(带钢丝那种)。光纤线很便宜的,比网线还便宜。两端配一下光电转换器,这玩意 300 一对可搞定。
算下来,材料费+人工费,如果现场施工环境不复杂 1000 以内绝对可以搞定。复杂的环境 2000 以内绝对搞定。 |
 |
46
xceszzy 52 天前
我之前也是,一个村庄 两个房子之间,就是差了两三百米,就用 光电转换 买户外光纤,成功组网的。
|
 |
47
Arisky 52 天前
找电信要个公网 ip ,strongswan 互联
|
 |
48
creepersssss 52 天前
你这样做,网络流量从 bras 出来再进去,本质上和同城没啥区别。因为离得近,要玩就看看层次比较低的 tr069 通不通,不行就只能自己拉网线。
|
 |
49
huihuilang 51 天前 via Android
买个国内 bgp 服务器,搞 rustdesk 吧
|
 |
50
xiaoun001 51 天前
你不仁,就别怪我不义。都是 PCDN ,问题都是签约带宽,凭啥不给用?
1. 同一运营商,TR069 ,有些能通,有些不通用但能 ping (解决方法 tcpovericmp ),不过 TR069 的专网是 QOS 质量是比较差的,网络延迟抖动比较大。(这是实战结论) 2. 来点更狠的,那就直接语音专网(固话那个),语音专网 QOS 等级为 6 ,仅次于信令的 7 这个等级。架上楼上的 FACKSIP ,爽吧。 3. 因为在一个小区,不知道是不是同一个接入设备,研究一下运营商的 VLAN 划分,找到一些面向政企客户存在的 VLAN ,两个光猫都配到这个 VLAN ,自己指派固定 IP ,两端同一网段,看看能不能通。(这种可能性小,但是可以试试,只是猜想,没有去实践过) |
|
52
lengrongec 51 天前
@thereone 那这样再问下,同一运营商,同一省,跨市的 tr069 能否互通?
|
 |
53
YZ66332 51 天前
1.先用 iperf3 测速 tcp 和 udp 直连速度(记得 udp 测速的时候指定一下发包速度,默认只有 1Mb)
2.如果 iperf3 测速达不到标称速度,就用 fakehttp 和 fakesip 这两个项目来尝试解限 如果是和大家普遍被限制的情况一致,基本上用上这两个项目就够了。 用 fakehttp 或者 fakesip 的时候,一般建议在服务端的路由器或者 nginx/haproxy 接入的那台机器上做 |
 |
54
zhangsanfeng2012 51 天前
有云主机,就用 WireGuard 从云主机绕一下
|
 |
55
Ruslan 51 天前
如果中间没有遮挡物真不如自己架无线网桥,还能省一条宽带费用
|
 |
56
songyoucai 51 天前
 同小区 同市区的同运营商,都需要在光猫里把这个勾选上,才能互联互通。 否则无法访问。 但是外省的电脑和跨网的电脑可以访问。 |
 |
57
Altale 51 天前
可是听这描述...连不通才是正常的呀,没道理说距离多少多少就应该能连通的,距离 99m 能通,那 100m 能不能通? 999m 能通,那 1km 应不应该通?
跟同小区完全没关系好吧,要是所有东西都愿意给你打通开通,理论上深圳也允许 ssh 、scp 北京的。 |
 |
58
syubo2810 51 天前
这玩意怎么可能连通,还有,你这的确是超过家宽服务范围了
|
 |
59
ixixi 51 天前
你打电话姿势不对 你应该说监控卡 监控是 p2p 的 ;
再说人家网络是已经做好的,不可能为你更改,你一年才花几百块最多给你退钱而已。 |
 |
60
renyi1986 51 天前
花钱买宽带不能用,他们建议你物理拉线, 哈哈哈
|
|
61
thereone 51 天前 via Android
@lengrongec 具体看省公司的策略如何了有的没有做隔离是可以互通,有的做了限制那就不通了。所以还需要你实际测试才行。
|
 |
62
thevita 51 天前
ipv6 能连不还是受限于上行么,如果目标视线可达,用定向微波之类的吧,搜无线网桥
|
|
63
abbottcn OP @songyoucai 感谢提示。
我这光猫登录上去,没有什么选项可用,也没有 WiFi ,就只有拨号之类的。 |
|
64
abbottcn OP 是否是网络配置方面的,我实在不清楚。
网络接入就是光纤到光猫,网线到 netgear 路由器,路由器上设定 IPv6 pass through 模式。电脑通过 WiFi 链接,获得 192.168 地址以及 240e 开头地址。 涉及的电脑,有苹果笔记本,以及改成 Ubuntu 系统的 Mac mini 。 我找电信的依据是,之前正常使用,要求恢复原样使用方式,同时,基于工信部文件,要求 IPv6 互联互通。这又不是我要求的。我是合理合规基于工信部的要求,来开展合规应用。 目前,电信没啥进展。 百度网盘等上传速度正常……但是两个住所的机器,scp 就会卡,没速度。 拉光纤等不可行,中间隔了好几栋楼宇…… |
 |
65
docx 51 天前 via iPhone
别纠结,搞不好电信到时候以家里搭服务器为由停你宽带就麻烦了……
|
 |
66
tool2dx 51 天前
|
 |
67
julyclyde 51 天前
分层讨论:
二层:古代的时候,同一个小区的 ADSL 相互是二层都不通的,BRAS 的所谓接入客户隔离功能。但是可以通过自设/32 路由表强制从路由器绕一下 三层:可能是家用光猫把 v6 incoming 全都给封了 |
|
68
lengrongec 51 天前
@julyclyde 你这个给了点灵感,哈哈哈
|
 |
69
zhongjun96 51 天前
@abbottcn #6 前后栋的话,直接网桥就行了
|
|
70
songyoucai 51 天前
@abbottcn #63 就是拨号界面 那个 41 下面的
|
|
71
abbottcn OP 电信告知,他们尝试将两处宽带的出口设定在一起,专业术语听不懂。告知三天内处理完毕。同时,请对光猫断电重开。
今天下午测试,两处机器 curl ip.sb 拿到的地址不同,但是 scp 可以稳定在 5MB/s ,scp 同时,ssh 指令操作,无卡顿,应该是恢复到以前的样子了。 具体原理不清楚,至少能用了。 诸位提供的专业术语词汇,我会尽力学习掌握一下。 感谢各位协助分析网络架构。 |
 |
73
hellomsg 51 天前
有没有大佬科普一下 tr069 怎么用
@2397613259qqq #33 |
 |
74
dode 51 天前
建议你使用 IPv4 协议,开启 DMZ&22 端口映射
|
|
75
dode 51 天前
你有云服务器可以通过 wireguard 组网,效果差不多
|
|
76
2397613259qqq 51 天前
@hellomsg 就是 itms 的内网,还是像 op 那样子把两条宽带放到同一个 bras 里雅,直接找电信吧
|
 |
78
SeeleLu 44 天前
300 米,同一个小区,要么花钱上网桥,要么直接弱电井拉光纤过去。
|
Select Language