※ 引述《blackbox (黑盒子)》之銘言:
: 對不起我偷懶了,因為我不想轉去提路由
: 的確分享器拿到的是兩個IP,一般顯示為WAN IP跟LAN IP
: 所以內網實際上是對LAN IP,然後在分享器內部轉為WAN IP
: 多WAN多LAN啥的又是另一段,整個聊起來就是超零碎超好睡的
一竅通百竅通,如果這篇讀得完
剩下的看是給我網址還關鍵字,我自己去找也行
: : 我以前是 modem 工程師,廠商有時送來的機器不會自己產生 route,我要先設才能用
: : N 年前的產品比現在陽春吧!
: : 可是我都不知道要怎樣設,我不知道 gateway 是多少,怎麼查
: : gateway 有一定的規則嗎?比如 netmask 所規範範圍內,所有可變 bit 都設 0?
: : 可變都設 1 是廣播位址嘛;因為我常看 default gateway 是設往 0,0,0,0
: : 也或者其實要看硬體設定,廠商應該提供給我但沒提供)
: gateway規則很簡單,你怎麽寫他怎麽走,反正大不了迷路被下一級丟包
: 比如說你可以指定10.2.0.0/16 全丟往 10.1.1.2
: 這樣的話這台機器看到所有往10.2.x.x的封包就往10.1.1.2塞
: 如果10.1.1.2沒有開啟路由轉發功能就丟包,有開啟就照10.1.1.2的路由處理
: 0.0.0.0是關鍵字,表示上面沒有的就丟給這個機器
這麼簡單的話那我是會設
問題是我不知道路由在哪裡
所以還真是廠商應該給我
: : 我老闆丟給我一個使用情境
: : 他說:牽一個固網很貴,客戶捨不得牽給 RPI
: : (我們 RPI 是用來做自動控制的微電腦,在工廠裡控制機台的)
: : 平時 RPI 都獨立運作
: : 但偶爾還是會想上網,這時客戶會拿著手機接近
: : RPI 可不可以設成臨時連上手機並且馬上上網
: 實際上應該是有模糊空間,可以也不可以
: 手機分享網路要在手機上開啟WIFI AP功能
: 然後這功能會設定SSID跟加密等內容
: 然後再由RPI去"指定"連上這個AP
: 如果手機開啟WIFI AP接近,然後在RPI上手動選SSID那就可以
: 如果想要自動連上,雖然有可能可以,以資安角度太危險
XD,對,這個是問題,先有雞還先有蛋
手機要先連上 RPI,才可以在用手機上用 VNC 去操作 RPI
所以在未連上之前,RPI 必需主動尋找固定 SSID
這東西我試過了,主動 polling 都很多問題
比如 RPI 會不會發懶進休眠
要它一天 24小時,不間斷一直 poll 有那麼容易嗎?
很難測,但至少我叫它連都能連
所以到底行不行,就變成能與不能之間
搞得我比政客還要會說話 XD
: : 我答:可
: : 他又問:那這時可不可由外界控制 RPI
: : 我當場就想把客戶幹到外翻了 XD
: : 好好牽個固網是會死嗎?是有多貴..
: : 牽個固網,你去美國都可以搖控你心愛的工廠
: : 然後老闆就說:可是人家物聯網都可以,都是內網,一樣可以控制工廠的燈泡
: : 應該可以把燈泡註冊到雲端,以後就可以控制
: : 那時我就很想不通
: : 以註冊來說是可以分辨出這顆燈泡沒錯
: : 但以 IP 來說,內網 IP 沒什麼好註冊的,沒分辨力
: : 如果牽固網,我就會在 IP 分享器上面設好固定式 NAT
: : 大方的說當然連得進來
: : 但如果是手機網路,我突然想到,要在手機上設 NAT?手機根本沒這欄位!
: : 這樣知道我為什麼開始思考這些機車問題了吧..
: : 那就去用人家的服務啊!
: : 這句回答等於是:我回家吃自己,你找那家替你做去
: : 老闆就是要我做
: : 他就是說:team viewer 那種 server,我們自己架一個,程式自己寫
: 忽然想到...上面問P2P的應該不是你們吧
不是,老闆"完全不懂"這些,我是 RD 課長,全權處理
我沒來問過,這標題是我在本板的第一篇
不過既然你這麼說,也許可以觸類旁通,等等我去看看
: : 所以我才評估這些
: : 其實不是一定要做
: : 而是只要可以評估出來,很難,很貴,別人不可能做出來,那也可以不做 XD
: : 但我天天最不爽聽到的就是:別家那個誰誰誰做出來了耶,他為什麼可以
: : 靠北咧,別人可以!
: : 所以我才得研究一下
: : 最近我有新的藉口了:team viewer 可以沒錯,但試用期過後就要錢了,要代價啦
: : (要錢他就不會逼我做了 XDDDD)
: : 好啦,現在我終於搞懂了
: : 只要你捨得手機丟在那邊
: : 那你手機丟著的期間,我也承諾你做得到
: : 至於未來老闆會想通,改去逼客戶一定要牽固網
: : 那是未來的事了,至少現階段我不輸別人 :P
: 放棄雲端控制的話有個解法
別那麼快放棄,他是要我架雲端
我暫時唬弄他說:如果我架得起雲端,那本身的能量可以開一間公司
就別哪天他又告訴我:隔壁村那個小屁孩國中畢業,他架起雲端了耶
那我就死了,比爾蓋茲當年也沒唸畢業,但實力堅強
照我看那小屁孩是臥虎藏龍
: 換成RPI開WIFI AP,手機去連他
前面說網卡或 AP 都很自動了,一插就會動
但是如果 RPI 開 AP,手機連 RPI
這裡就不自動了,要設,我設不出來
我去連 RPI 時,RPI 都看不到外界網路,連網路對時都不會
至今我還搞不懂哪裡出錯了
就只是 route table 的問題嗎?會手動設就可以解掉這問題嗎?
那另一個問題想必也有解了
當年我讀 EMBA,學校裡有個學生信箱,非得連學校網路才收得到
但當我用 wifi 連學校網路時,換成我連 hinet 都見不到
連 hinet 我就必需手機插筆電
連學生信箱就必需拔開手機,筆電 wifi 連學校
...想必也可以設得好這個吧.. XDDDD
: 要雲端的話就是要先投資雲端SERVER
: 然後解決上面說的RPI手動連入AP的問題
: 再來還要考慮NAT各種撞牆,最後通常會變成靠雲端主機中介流量
: Port redirect一樣有端口綁定的問題
: 印象中通道開啟失敗還是會繼續進行SSH登入,不會報錯退出
: 初始狀況:
: $RPI:5900 被VNC佔用(監聽中)
: $MAC:5901 閒置
: 在$RPI下指令ssh -R 5901:localhost:5900 [email protected]$MAC
: $MAC:5901 要求讓SSH佔用,指向$MAC端的localhost:5900 ($RPI:5900)
: 此時狀況:
: $RPI:5900 被VNC佔用(監聽中)
: $MAC:5901 被SSH佔用(自動指向$RPI:5900)
: 在$MAC下指令ssh -R 5900:localhost:5901 [email protected]$RPi
: $RPI:5900 要求讓SSH佔用,指向$MAC端的localhost:5901 ($MAC:5901)
: 衝突發生,$RPI:5900已被佔用,通道開啟失敗
感謝,所以關鍵是被佔用而失敗
不是沒有蟲洞...
: 此時狀況:
: $RPI:5900 被VNC佔用(監聽中)
: $MAC:5901 閒置
: 你想達到的功能應該是-L,然後注意解析方向不同
: 在$MAC下指令ssh -L 5901:localhost:5900 [email protected]$RPi
: $MAC:5901 要求讓SSH佔用,指向$RPI端的localhost:5900 ($RPI:5900)
: 此時狀況:
: $RPI:5900 被VNC佔用(監聽中)
: $MAC:5901 被SSH佔用(自動指向$RPI:5900)
成功了
先學會,再回頭對照文件,來看這天書為什麼這麼難看懂 XD