查看:2371|回复：26
现在家里用的是TP的家庭路由器，还有一台24口的交换机，交换机设置了带宽，但是还会网络不稳定，而且天天都需要人工维护，家里两老人也不会弄，租客天天投诉网络不行，是否要换个路由器，推荐什么路由器，不用天天维护的。100M光纤
资深技术经理
买个高性能点的web路由器，支持限速的。
维盟什么的，或者软路由装panabit之类的。
当然有钱，可以买企业级上网行为管理器。
助理工程师
磊科硬改的路由很适合，限速不错都不到100块钱。比如硬改的285P（不带无线，作为主路由使用，带机约40-80）、硬改NR236W（带无线，适合只需要一台就可覆盖的环境）。
找个带有pppoe验证的路由器，迫使他们各自拨号上网就可以
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
引用:原帖由
08:43 发表
磊科硬改的路由很适合，限速不错都不到100块钱。比如硬改的285P（不带无线，作为主路由使用，带机约40-80）、硬改NR236W（带无线，适合只需要一台就可覆盖的环境）。 ... 硬改的寿命有多久，还有可以用普通的路无线由接来做无线，可以吗？
高级工程师
1个 支持vlan 的交换机
任意一个 可以刷 openwrt 的 配置高一点的 路由器
每个 房间一条 vlan + 限速
引用:原帖由 9321106 于
09:31 发表
1个 支持vlan 的交换机
任意一个 可以刷 openwrt 的 配置高一点的 路由器
每个 房间一条 vlan + 限速 看不懂。交换机是可以vlan的。openwrt是什么
引用:原帖由 天月来了 于
09:17 发表
找个带有pppoe验证的路由器，迫使他们各自拨号上网就可以 有什么推荐的路由吗，一定要让他们拨号上网吗，他们有些人要用无线路由的，怎么搞？
引用:原帖由 yang 于
12:08 发表
有什么推荐的路由吗，一定要让他们拨号上网吗，他们有些人要用无线路由的，怎么搞？ 就是因为有些人要用无线路由，所以才迫使他们用自己的无线路由器拨号的。
至于pppoe 验证的路由器，你自己去找咯。
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
引用:原帖由 天月来了 于
14:45 发表
就是因为有些人要用无线路由，所以才迫使他们用自己的无线路由器拨号的。
至于pppoe 验证的路由器，你自己去找咯。 感觉好麻烦啊。。。完全不懂。。没有带QOS的路由器可以忽略DHCP吗。
引用:原帖由 yang 于
15:36 发表
感觉好麻烦啊。。。完全不懂。。没有带QOS的路由器可以忽略DHCP吗。 能阻止非法DHCP的路由器都是企业级的大路由器，没有小玩意支持的。
你百度下带pppoe服务的路由器知识去吧，很简单的东西。哪有你想得那么复杂呢。
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
引用:原帖由 天月来了 于
15:43 发表
能阻止非法DHCP的路由器都是企业级的大路由器，没有小玩意支持的。
你百度下带pppoe服务的路由器知识去吧，很简单的东西。哪有你想得那么复杂呢。 ... 我看了一下，我家的TL-SF1024L交换机好像是默认各端口隔离，是否就实现了2楼之前发表过的一篇文章那样，不会有DHCP的冲突？
引用:原帖由 yang 于
16:15 发表
我看了一下，我家的TL-SF1024L交换机好像是默认各端口隔离，是否就实现了2楼之前发表过的一篇文章那样，不会有DHCP的冲突？
2楼的文章/viewthread.php?tid=1023222 ... 恩恩，这交换机就足够满足你的需求了
性能不错了呢
家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口，网线改插小路由器LAN口，关闭小路由器的DHCP服务，当交换机用。坚决使用WAN口的话，就只能那样了。
关于DMZ打印机，请看这里“”6楼看看。
楼上大神们说的都基本差不多了。选择哪种多比较一下。
引用:原帖由 天月来了 于
16:53 发表
恩恩，这交换机就足够满足你的需求了
性能不错了呢
http://www..cn/product_128.html 这个交换机里面就有QOS，是否够用呢。主要是我怕玩游戏的延时，客户多数是网上看视频的，少数年轻人要玩游戏，对延时要求高，需要需要区某宝买个硬改NR285P？
助理工程师
引用:原帖由 yang 于
09:27 发表
硬改的寿命有多久，还有可以用普通的路无线由接来做无线，可以吗？ 硬改的一般也能用几年，世事无绝对，几千几万块的东西到消费者手里也可能用不了多长时间就坏了。刚查了一下，磊科硬改NR236W支持内网PPPOE拨号。关于普通无线路由做无线，这分环境和带机量。
引用:原帖由
20:17 发表
硬改的一般也能用几年，世事无绝对，几千几万块的东西到消费者手里也可能用不了多长时间就坏了。刚查了一下，磊科硬改NR236W支持内网PPPOE拨号。关于普通无线路由做无线，这分环境和带机量。 ... 我主要是怕楼上说的，如果我用了NR285P，我是怕DHCP冲突，因为我的租客全是无线路由，我就怕这个，他们肯定不会什么路由设置的，而且我也不想用pppoe的认证，太麻烦，老人不懂pppoe
助理工程师
引用:原帖由 yang 于
20:20 发表
我主要是怕楼上说的，如果我用了NR285P，我是怕DHCP冲突，因为我的租客全是无线路由，我就怕这个，他们肯定不会什么路由设置的，而且我也不想用pppoe的认证，太麻烦，老人不懂pppoe ... 1. 出租房使用傻瓜交换机如果每间房拉根网线这种形式的一般都会设置成租客使用PPPOE拨号上网，这样做可以避免租客随意乱接无线路由造成非法DHCP的存在。通俗的地理解为PPPOE拨号可以隔离每根网线，即使有人把网线插到无线路由LAN口也不会对正常拨号上网的租客造成影响。这是PPPOE一大特性。
2. 出租房如果每间房拉根网线希望租客无线路由WAN口自获IP上网的，一般使用带有端口隔离功能的交换机。比较便宜点的是“楼道交换机”，这种设备有1个上联口和若干普通口，每个普通口与上联口单独形成一个VLAN，普通口之间无法通信。避免了非法DHCP影响其他租客的现象。
本帖最后由
09:25 编辑
引用:原帖由
09:24 发表
1. 出租房使用傻瓜交换机如果每间房拉根网线这种形式的一般都会设置成租客使用PPPOE拨号上网，这样做可以避免租客随意乱接无线路由造成非法DHCP的存在。通俗的地理解为PPPOE拨号可以隔离每根网线，即使有人把网线插到无 ... 懂了，就是说现在我这种情况是不怕DHCP冲突了，然而可以使用NR285P来更好的控制带宽吗？
助理工程师
引用:原帖由 yang 于
12:09 发表
懂了，就是说现在我这种情况是不怕DHCP冲突了，然而可以使用NR285P来更好的控制带宽吗？ 磊科的固件在普通厂家里做的算是比较牛的了，各种详细的控制比较全面。硬改的路由也有部分人反映不稳定的，大部分是没问题的，有一定运气成分在里面。我只测试过磊科中小企业级设备，没有实际使用。该厂家固件里控制带宽方面做的还是不错的，尤其是小包优先之类的，开发的是比较早的。我记得比TP早。其他厂家飞鱼星、维盟之类的口碑也可以，但我没用过，不方便评论。软路由方面，找个没故障的旧电脑，买块英特尔网卡装软路由也不错。固件非常人性化，好多也都是免费的，很好用，就是耗电量比普通路由高。
本帖最后由
21:43 编辑整个过程我花了蛮长的时间总结出来的：
刚开始网速慢的时候，我把常用的P2P软件的域名给限制了，效果还是非常好的。大家可以参考下图设置。
如果ADSL带宽比较少的话，360safe，microsoft，的域名也可以禁用掉，安装360安全卫士的人还是蛮多的，这两个域名会自动被访问！其它域名，大家发挥下想法吧。
其它路由品牌过滤域名的方式不一样，比如tp-link就是采用(*..cn)这种方式，我就不一一举例说明了，操作方法雷同。
自从过滤域名后，好了一段时间，网速慢的时间又发生了，没办法我进入后台，仔细一看发现有一个用户经常访问pplive被路由给过滤了，这说明他是打开了PPLIVE软件，为了证实我过滤域名有没有效果，我自己安装了最新版的PPLIVE软件，一运行我无语了对PPLIVE一点作用都没有，最后我用IP雷达分析PPLIVE访问的域名，把这些域名抓出来，然后再过滤，再测试还是一样没有半点效果，最后宣告方法失败！
功夫不负有心人啊，下一步访怎么做呢？
看到上图，大家是不是有点灵感了，呵呵没错，过滤域名行不通就从IP策略入手！PPLIVE没有默认的IP服务端口，7100和7101虽然调用的比较多，还有很多随机的端口，所以必须想个比较灵活的方式去限制！
打开IP访问控制界面，如下图：
因为所有的网络软件，都是通过端口来进行通讯的，比如QQ采用4000、8000，网页采用80，但是这些七里八里的P2P软件并不是采用固定的IP端口来工作的，所以在控制的时候就要把规则写得周全一些，经过上网搜索相关的资料，和使用IP雷达分析种种P2P端口的情况，发现P2P一般是采用3-4位数的UDP端口而且是随机变化的，经过试试看的心态，增加几个规则还是有效果的，为了不影响正常软件的使用，又增加了几条可允许访问的端口的规则，具体如下图；
开放QQ端口（在网上乱搜一通，有网友说登第2个QQ端口会变成8002，网友的说法我也照做了，呵呵到底是不是这回事，我也懒得去验证了，我没有登两个QQ的习惯，大家帮忙去试下）
开放常用端口21-443，注意了都是TCP端口，何为安全可靠三次握手的TCP端口呢，大家自己去百度搜索了解下，这条规则包括了很多常用的端口如：21FTP，80http，25，110，443为https端口，收发网页邮箱和网上银行经常要用的，别忘记了。
禁用的端口我分了两部分，我选择从444-7999，，我当心路由器智商太低把开放的端口也限制了，TCP和UDP我都限制了，就是为了保险起见。
最后保存重启路由，再拨号，哈哈哈pplive搞定了，再测试了其它P2P有关的软件都打不开了！
最后再讲几句：
不要一味的使用什么P2P终结者类型的软件去限制网速，采用本方法限制了P2P下载后，几个人打开网页的速度还是能接受的，本贴都是讲我自己的思路，并不是什么高深的技术贴，大家可以举一反三！
虽然家用路由功能简单，没有企业级别的路由器功能强大，只要用心去摸索还是会有惊喜的，比如限制IP段，限制MAC，个别家用路由还有限制带宽的功能，这些功能我就不一一说明了，大家举一反三，最后祝大家天天好心情，工作愉快！
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&