这是一个创建于 68 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。 同一个小区,A 栋和 B 栋,都是电信宽带。 A 和 B 处各有一台笔记本电脑,由于工作需要使用 Linux 系统,Debian/Ubuntu 都有。
本地打开浏览器,下载速度正常。 本地 Terminal 测试 wget/curl 下载吉林大学镜像/南京大学镜像,都可以稳定在 25MB/s 。
hostname -I 查询到 ipv6 地址后,就可以互通了。 这也是工信部要求,ipv6 互联互通。
彼此通过 ssh 操作,基本正常。 彼此 scp 操作,速度大概 100KB/s ,同时 ssh 操特别卡。 部分时候,一旦 scp 操作开始,就没有反应了; ssh 无响应...
A 和 B 处的机器,scp 阿里云/腾讯云机器,ssh 操作正常;但是 scp 腾讯轻量的时候,ssh 延时明显。
致电电信,讨论 A 和 B 处机器相互访问,为何速率受限? 是处于哪条法规做的管制措施?
电信绕了半天后,回复,家用宽带只负责上网; 不提供服务器接入。有 SSH/scp 就是服务器。
我说,我这是普通电脑,因工作需要,使用 Linux 系统; 合法合规的计算化学工作,工作就是在 Linux 指令模式开展,scp 是拿数据呀。
电信依旧回复,这是服务器,家用宽带不对服务器提供服务。
来回沟通了几通电话,电信又说派人上门勘察再说。
难道,需要拿着移动硬盘,来回拷贝数据?
好在无论是 A 或者 B 处,scp 工作室的机器/服务器,基本正常。
哎...
 | 1 hubaq 68 天前 同小区自己跳纤互通 |
 | 2 Greendays 68 天前  1 用 zerotier 之类的软件,这通常来讲已经不是局域网的范畴了,连不上是正常的。 |
 | 3 sugost 68 天前 我也是和你差不多的异地访问需求,目前我的方案是,两地各放一个 istroeos 软路由,电脑网络接软路由,软路由里面安装 openp2p 组局域网,这样就可以直接互联互通。 |
 | 4 scyuns 68 天前 ipv6 一直都很乱 |
 | 5 anubu 68 天前 - 可以尝试自组二层网络看看能不能绕过限制 - 可以尝试用一些标准场景和电信沟通,比如从 A 查看 B 的 ipv6 摄像头断连、卡顿等 |
 | 6 abbottcn OP @hubaq A 和 B 栋,直线距离超过 300 米,不晓得如何搞了。 起始还有一处 C ,使用中国移动,更糟糕,一旦 scp ,就断网了,电视都会中断几十秒。 两三年前,ipv6 互通特别流畅,速度稳定在 30 ~ 50MB/s.... 当前无论是 ipv6 互通,还是 tailscale 互通(也是基于 ipv6 互通),scp 都是没有速度。 |
| 8 abbottcn OP @anubu “ 可以尝试自组二层网络看看能不能绕过限制” 超出我的理解范围了。 我使用 Linux 工作,纯粹是工作需求,应用软件都是在 Linux 指令模式运行的,和我是否十分熟悉 Linux 系统以及十分了解 Linux 网络没有任何关联;我使用 Linux ,就是当作一个可干活的操作系统而已。 家里除了是小米的路由器接在电信光猫后面,没有其他的设备了。 哎,真头疼呀。 |
 | 9 thereone 68 天前 via Android 是一个小区那就走 tr069 啊,用 tr069 的 ip 互通就可以了尝试 A 和 B 的 tr069 互 ping 看通不通,通的话那就没什么问题。 |
 | 10 ranaanna 68 天前 总结一下,OP scp 工作室以及阿里/腾讯云服务器,都“基本正常”(推测用的都是 ipv6 ),唯独 A 和 B 之间不正常 那么有没有可能是自己的原因,比如路由器的防火墙没有放行 icmpv6 ,导致大包不明状况一直重传,以至于“ ssh 操作特别卡”? |
 | 11 jianrenjun 68 天前 家宽的 22 端口以前就严管吧 |
 | 12 coefu 68 天前 @abbottcn #8 淘宝随便室外单模 sc 光纤 400 米,不到 300 块,sc 光电转换器 2 个不到 100 块,400 块让你能达到 1G MB/s 的互联传输速度。网际网络的 CCNA ,以你的学习能力,15 天看完就能拥有一个初级网络工程师的水平了。 |
| 13 jianrenjun 68 天前 换 rsync 不使用 ssh 22 端口试试 |
 | 14 EVJohn 68 天前 tr069 |
 | 15 terrancesiu 68 天前 同小区了就一对光电转换器,然后去负一楼机房跳下光纤。 |
| 16 ranaanna 68 天前 #10 验证的办法很简单,如果服务端是 B ,那么 ping -6 B 看看是不是有回应? |
 | 17 yunnysunny 68 天前 实在不行,搭建一个无线网桥? |
 | 18 whitehack 68 天前 有尝试过换 ssh 端口吗?会不会就解决了。 |
 | 19 P945 68 天前 via iPhone 1.ssh 和 scp 走的 ipv6 ?确定是真实的公网 IPv6 ? 2.ipv4 看一下你网络,估计你 A 栋和 B 栋设备得到的 IP 都处于各自的大内网,且各自的出口 IP (公网)应该不一样。 3.避开高峰期,或网络出现你描述的现象重启光猫看能否得到缓解。 |
 | 20 csdreamdong 68 天前 2 小区配线架,只是接入,,数据包都是绕到局端的。。 |
 | 21 owlbatex 68 天前 自己跳光纤,单独一条 |
 | 22 MadTx 68 天前 1 、看下拨号的 IPv4 是内网还是公网,内网的话尝试端口映射试试(不要用标准端口,>1024 ),公网也映射端口>1024 。 2 、IPv6 的话,修改 SSH 的服务端口(不要用标准端口,>1024 )。 如果以上可以用就用,不行过一层本地代理( gost 的 http 或 socks5 或 https 等,看 gost 的手册),gost 的端口转发、隧道转发,看哪个稳定 |
 | 23 enihcam 68 天前 via Android 别 ssh 啊,你就说 QQ 远程桌面太卡了。 |
| 24 abbottcn OP 试了一下, 两个机器得到的 IP 不同。curl -4 ip.sb 36.48.83.* vs 123.173.101.* 两处机器都有 240e 开头的地址, 22 或者 18022/48022 ,只要操作 scp ,速度就会稳定在 100KB/s 或者更低; scp 的同时,ssh 指令行卡顿明显。 刚刚电信技术上门,测试一圈,一切正常; 我又现场表演一番,速度稍微快一些,300KB/s ,但是 ssh 操作卡顿特别严重。 ssh 指令操作,不是搞系统啥的,就是 vi 编辑输入文件之类的修改文件操作呀。 240e 地址直接访问;经由 240e 地址 wireguard 隧道;经由 tailscale 组网直连, scp 的同时,ssh 都很卡。 谢谢各位提供的专业术语/方案。 我结合 AI 和搜索捣鼓一下。 |
 | 25 lengrongec 67 天前 @thereone tr069 的 IP 会不会发生改变?跨小区用 tr069 可不可以 |
 | 26 xqzr 67 天前 分享 ping 、traceroute|mtr |
 | 27 yihy8023 67 天前 可以测试下 ipv4 下的 tailscale 打洞互联,如果能成功,可能会稳定不少。我也遇到过 联通 ipv6 的事,极度不稳定,后来要到公网 ip 就直接 wireguard 互联了。 如果 A 、B 之间没有阻隔,搞个无线的定向网桥会不会 ok ? |
 | 28 n43635 67 天前 感觉很像运营商限制 pcdn 给影响到了,我现在同城不同运营商连接也是灾难,直连基本没法看,折腾了一圈用云服务器中转才好一点,可以给你提供一些思路: 1 、如果是直连可以考虑开启 linux 的 tcp_bbr 拥塞协议,可以试试网络是不是 NAT1 网络使用 IPV4 打洞连接,使用 FakeHTTP 看看能不能解除限速。 2 、如果 A 、B 可以隔窗相望,可以试试定向无线网桥连接。或者拉线 |
 | 29 totoro625 67 天前 1 |
 | 30 newdongyuwei 67 天前 用 zerotier 吧 |
 | 31 fish2050 67 天前 L2TP |
| 32 P945 67 天前 via iPhone 别走隧道,裸奔直接 iperf3 测一下两个机子间 tcp 和 udp 数据,感觉是网关的问题。 |
 | 33 2397613259qqq 67 天前 错误方式:ipv6 正确方式:tr069 家宽就是给上网的,不要被抓到违规使用的辫子 |
| 34 thereone 67 天前 via Android @lengrongec 会但是多长时间就需要你观察了,一般时间会非常常的不经常变动的。跨小区但是要同一运营商的,原理是 tr069 分配的地址是省网管 ITMS 管控用的一般都是互通的。所以需要你测试。 |
 | 35 moefishtang 67 天前 同小区架无线网桥试试看  |
 | 37 aru 67 天前 ipv6 地址 ping 30 次看下延迟和丢包 另外确认一下 IPv6 地址是原生的中国电信 IP 看着像是绕了远路。 |
| 38 aru 67 天前 对了,测试下上传速度。 验证一下你的路由器没有做限速!!! 如果限速上传 1Mbps ,那可不就是 scp 的时候就很卡 我倾向于认为是你的网络配置问题 |
 | 39 datou 67 天前 zt 无脑组网 tr69 需要 ont 管理员权限,有门槛 |
 | 41 kokutou 67 天前 via Android 拉个网线或者光纤不就行了。。 |
 | 42 superkkk 67 天前 via iPhone 光猫设置 dmz ,把机器 ipv4 映射出去,用光猫的 ip 互联(内网理论上能通) |
 | 43 v1 67 天前 我的土豪朋友一个小区三套屋子(回迁),他就是走地下停车场的桥架自己给三个屋子互相拉光纤,内网专线/滑稽 |
 | 44 cccn 67 天前 1 前面应该有人说了,跟物业商量下,你自己拉一根光纤线(带钢丝那种)。光纤线很便宜的,比网线还便宜。两端配一下光电转换器,这玩意 300 一对可搞定。 算下来,料费+人工费,如果现场施工环境不复杂 1000 以内绝对可以搞定。复杂的环境 2000 以内绝对搞定。 |
 | 46 xceszzy 67 天前 我之前也是,一个村庄 两个房子之间,就是差了两三百米,就用 光电转换 买户外光纤,成功组网的。 |
 | 47 Arisky 67 天前 找电信要个公网 ip ,strongswan 互联 |
 | 48 creepersssss 67 天前 你这样做,网络流量从 bras 出来再进去,本质上和同城没啥区别。因为离得近,要玩就看看层次比较低的 tr069 通不通,不行就只能自己拉网线。 |
 | 49 huihuilang 67 天前 via Android 买个国内 bgp 服务器,搞 rustdesk 吧 |
 | 50 xiaoun001 67 天前 你不仁,就别怪我不义。都是 PCDN ,问题都是签约带宽,凭啥不给用? 1. 同一运营商,TR069 ,有些能通,有些不通用但能 ping (解决方法 tcpovericmp ),不过 TR069 的专网是 QOS 质量是比较差的,网络延迟抖动比较大。(这是实战结论) 2. 来点更狠的,那就直接语音专网(固话那个),语音专网 QOS 等级为 6 ,仅次于信令的 7 这个等级。架上楼上的 FACKSIP ,爽吧。 3. 因为在一个小区,不知道是不是同一个接入设备,研究一下运营商的 VLAN 划分,找到一些面向政企客户存在的 VLAN ,两个光猫都配到这个 VLAN ,自己指派固定 IP ,两端同一网段,看看能不能通。(这种可能性小,但是可以试试,只是猜想,没有去实践过) |
| 52 lengrongec 67 天前 @thereone 那这样再问下,同一运营商,同一省,跨市的 tr069 能否互通? |
 | 53 YZ66332 67 天前 1.先用 iperf3 测速 tcp 和 udp 直连速度(记得 udp 测速的时候指定一下发包速度,默认只有 1Mb) 2.如果 iperf3 测速达不到标称速度,就用 fakehttp 和 fakesip 这两个项目来尝试解限 如果是和大家普遍被限制的情况一致,基本上用上这两个项目就够了。 用 fakehttp 或者 fakesip 的时候,一般建议在服务端的路由器或者 nginx/haproxy 接入的那台机器上做 |
 | 54 zhangsanfeng2012 67 天前 有云主机,就用 WireGuard 从云主机绕一下 |
 | 55 Ruslan 67 天前 如果中间没有遮挡物真不如自己架无线网桥,还能省一条宽带费用 |
 | 56 songyoucai 67 天前  同小区 同市区的同运营商,都需要在光猫里把这个勾选上,才能互联互通。 否则无法访问。 但是外省的电脑和跨网的电脑可以访问。 |
 | 57 Altale 67 天前 可是听这描述...连不通才是正常的呀,没道理说距离多少多少就应该能连通的,距离 99m 能通,那 100m 能不能通? 999m 能通,那 1km 应不应该通? 跟同小区完全没关系好吧,要是所有东西都愿意给你打通开通,理论上深圳也允许 ssh 、scp 北京的。 |
 | 58 syubo2810 67 天前 这玩意怎么可能连通,还有,你这的确是超过家宽服务范围了 |
 | 59 ixixi 67 天前 你打电话姿势不对 你应该说监控卡 监控是 p2p 的 ; 再说人家网络是已经做好的,不可能为你更改,你一年才花几百块最多给你退钱而已。 |
 | 60 renyi1986 67 天前 花钱买宽带不能用,他们建议你物理拉线, 哈哈哈 |
| 61 thereone 67 天前 via Android @lengrongec 具体看省公司的策略如何了有的没有做隔离是可以互通,有的做了限制那就不通了。所以还需要你实际测试才行。 |
 | 62 thevita 67 天前 ipv6 能连不还是受限于上行么,如果目标视线可达,用定向微波之类的吧,搜无线网桥 |
| 63 abbottcn OP @songyoucai 感谢提示。 我这光猫登录上去,没有什么选项可用,也没有 WiFi ,就只有拨号之类的。 |
| 64 abbottcn OP 是否是网络配置方面的,我实在不清楚。 网络接入就是光纤到光猫,网线到 netgear 路由器,路由器上设定 IPv6 pass through 模式。电脑通过 WiFi 链接,获得 192.168 地址以及 240e 开头地址。 涉及的电脑,有苹果笔记本,以及改成 Ubuntu 系统的 Mac mini 。 我找电信的依据是,之前正常使用,要求恢复原样使用方式,同时,基于工信部文件,要求 IPv6 互联互通。这又不是我要求的。我是合理合规基于工信部的要求,来开展合规应用。 目前,电信没啥进展。 百度网盘等上传速度正常……但是两个住所的机器,scp 就会卡,没速度。 拉光纤等不可行,中间隔了好几栋楼宇…… |
 | 65 docx 67 天前 via iPhone 别纠结,搞不好电信到时候以家里搭服务器为由停你宽带就麻烦了…… |
 | 66 tool2dx 67 天前 |
 | 67 julyclyde 67 天前 分层讨论: 二层:古代的时候,同一个小区的 ADSL 相互是二层都不通的,BRAS 的所谓接入客户隔离功能。但是可以通过自设/32 路由表强制从路由器绕一下 三层:可能是家用光猫把 v6 incoming 全都给封了 |
| 68 lengrongec 67 天前 @julyclyde 你这个给了点灵感,哈哈哈 |
 | 69 zhongjun96 67 天前 @abbottcn #6 前后栋的话,直接网桥就行了 |
| 70 songyoucai 67 天前 @abbottcn #63 就是拨号界面 那个 41 下面的 |
| 71 abbottcn OP 电信告知,他们尝试将两处宽带的出口设定在一起,专业术语听不懂。告知三天内处理完毕。同时,请对光猫断电重开。 今天下午测试,两处机器 curl ip.sb 拿到的地址不同,但是 scp 可以稳定在 5MB/s ,scp 同时,ssh 指令操作,无卡顿,应该是恢复到以前的样子了。 具体原理不清楚,至少能用了。 诸位提供的专业术语词汇,我会尽力学习掌握一下。 感谢各位协助分析网络架构。 |
 | 73 hellomsg 66 天前 有没有大佬科普一下 tr069 怎么用 @2397613259qqq #33 |
 | 74 dode 66 天前 建议你使用 IPv4 协议,开启 DMZ&22 端口映射 |
| 75 dode 66 天前 你有云服务器可以通过 wireguard 组网,效果差不多 |
| 76 2397613259qqq 66 天前 @hellomsg 就是 itms 的内网,还是像 op 那样子把两条宽带放到同一个 bras 里雅,直接找电信吧 |
 | 78 SeeleLu 60 天前 300 米,同一个小区,要么花钱上网桥,要么直接弱电井拉光纤过去。 |
Select Language