為什麼這篇upnp危險鄉民發文收入到精華區:因為在upnp危險這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Akairyusei (欲望がたりんぞ!)看板PlayStation標題[閒聊] 太多錯誤網路觀...
--本篇討論可能含有性議題或令人不快之內容,無法接受此類話題者請自行斟酌閱讀--
----------以上內容需要使用請留下 不需使用的可以ctrl + y 整行刪除------------
首先說明什麼是NAT
網絡地址轉換(Network Address Translation)
意思就是有透過某個設備,幫你把「內部IP」轉換成「外部IP」
內部IP你可以理解為你家各個設備之間溝通用的IP
而外部IP就是出了你家之後連到世界各地溝通用的IP
以中華電信為例,一般合約是給你8個IP,指的就是外部IP
但你家的手機、平板、電腦、筆電、電視盒、PS4什麼都要IP
數量很可能超過8個,所以會有所謂「內部IP」的需求
NAT1 指的就是未轉換,你在PS4上使用的IP直接是電信商所配送的外部IP
NAT2 指的是經過1次轉換,你在PS4上使用的IP有經過某一台「IP分享器」
NAT3 指的是經過2次以上轉換,你在PS4上使用的IP有經過兩台以上「IP分享器」
註:此文件對象為不熟網路的板友,統一以「IP分享器」代稱各種可做NAT服務之設備
1. 怎麼判斷我是NAT幾?
基本上,如果你不是以有線網路接在電信商的設備上,大概八成以上機率都不會是NAT1
一般「IP分享器」的內部IP,九成以上是預設為192.168.0.X或192.168.1.X
如果你的PS4一定要經過這些設備才能上網就只能NAT2或3,除非它支援PPPoE Relay
如果它支援PPPoE Relay,你就還是當你接在電信商的設備上一樣,設定PPPoE的帳密連線
只要他支援你就會取得NAT1,不支援你就會收到PS4的錯誤代碼。
2. 我不符合上面條件了,怎麼改善我的連線狀況?
如果你只能NAT3的話,全家網路架構打掉重新規劃吧,已經沒救了
NAT2的話如果你符合下面的情況基本上與NAT1沒有差異,至少在PS4上使用沒有差異
1. 雖然「IP分享器」不支援PPPoE Relay,但是支援UPnP
2. 透過Port Forwarding 或 DMZ 的設定來達成
UPnP沒什麼好說的,就有這個功能的話記得勾起來,不過印象中預設應該都是有開的
Port Forwarding我不想說,要開的Port太多,你不懂的話不會做
而你懂的話你根本不需要看這篇文,所以省略不說明。
DMZ的話其實就是把所有你不指定的Port都Forwarding到你指定的這個內部IP
所以把PS4設定到了DMZ,就等於做完所有Port的Forwarding,大概有下面幾個動作
1. 先把PS4手動設成固定IP,前三碼跟自動時一樣,尾碼自己挑一個不會忘的
2. 其他遮罩跟DNS等欄位,你先去看一次自動時他抓到的是什麼就照抄
3. 到「IP分享器」設定DMZ的地方開啟這個功能,並指到你設定的PS4 IP即可
註:透過UPnP及DMZ的方式改善連線時,在PS4測試網路還是顯示NAT2,這是正常的
3. 什麼是DHCP,我要不要關掉?
不要關,如果你不想搞成全家不能上網的話。
但是你既然都看到這個設定頁面了,看一下他有一個IP配送的範圍
舉個例: 192.168.0.100-192.168.0.250
這表示所以你家設定自動取得IP的東西,大概他就會給你尾碼100~250之間的數字
你PS4自己設定固定IP時,就避開這個範圍吧!
4. 什麼是DNS,我要不要去改?
不要改任何你不知道你在改什麼的設定,但你第二組可以打8.8.8.8
這對網路速度的影響極小,幾乎可以忽略不計
8.8.8.8是google的DNS,這邊設在第二組不是幫你改善網路速度
只是怕你的電信商自己的DNS當機,設一組別家的備用。
5. 我用手機分享wifi給PS4用,沒接網路分享器啊,為什麼還是沒有NAT1?
這個情境底下你的手機就是「IP分享器」
所以我前面提到這是有NAT功能的設備的代稱
同樣的,某些情境底下wifi AP也會是「IP分享器」
所以透過無線的方式連線的PS4我建議你不要想取得NAT1
在NAT2底下透過UPnP或DMZ的方式讓該開的Port都有開就好。
暫時想到這麼多,推文有人提問的話再視情況補充...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.212.97
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1523643264.A.028.html
※ 編輯: Akairyusei (220.132.212.97), 04/14/2018 02:15:01
※ 編輯: Akairyusei (220.132.212.97), 04/14/2018 02:16:50
推 sunlockfire: 推,此篇該m 04/14 02:17
→ dieorrun: 不太認同dns影響不大 04/14 02:21
推 Bencrie: 除非你不同 dns 會解出不同 IP,或者反解速度特慢又剛好 04/14 02:43
→ Bencrie: PS4 系統很爛每次都重新查,不然 dns 不應該影響速度啦 04/14 02:44
→ dieorrun: 當然平常除非壞掉才會去換dns 但是psn有時跑的點真心莫 04/14 02:47
→ dieorrun: 名其妙 04/14 02:47
噓 kaoh08: 別再叫人用8.8.8.8了 根本慢死 04/14 03:15
所以我請他設在第二組,第一組建議還是用ISP的,至少經過的Routing最小在第一組能正常服務的情況下,原則上你根本不會去詢問第二組
你設在第二組還慢是你家的問題,不要把責任推給Google
推 MCATS: 最近一個新的dns 1.1.1.1可以試用看看XD 04/14 03:32
感謝提供,有興趣的板有可以使用看看→ rimu: 什麼是UPnP 04/14 04:35
https://zh.wikipedia.org/wiki/UPnP簡單來說就是你的設備或軟體需要什麼Port,它會自動幫你開
→ rimu: 什麼是DMZ 04/14 04:36
這個就不建議看wiki了,一般家用型的設備和企業級的設備DMZ設定不太一樣簡單來說就是我指定一台機器不要被保護,所以Port會全開
所有外部IP對內的連線都可以連到這個內部IP
→ Banrin: dns有差吧 上次怎麼條都爆掉 直到我換dns 04/14 04:38
是有差沒錯,如同另一篇回文提到的CDN的問題,另外還有快取的問題但影響真的極小,直到你換dns才ok這種事多半是當下的特殊案例
比方說該DNS當下忙碌或服務異常
或該DNS將你導向的目標Server當下忙碌或服務異常
因為DNS有快取,短時間內大量連線詢問同一個位置的話會回應到同一個目標Server
但如同三樓說的狀況,這種情況其實不多
推 mc3308321: 8.8.8.8真的被超用了!變慢好多。這篇很好讀,大推。感 04/14 04:39
→ mc3308321: 謝 04/14 04:39
也感謝你提供超用的訊息,合法的免費DNS服務又是全球大企業的確容易被大家使用...推 kevingamer: 拜讀推 04/14 06:01
推 Agent5566: 推 04/14 06:30
推 kai988: 推 但應該大家還是看不太懂吧 04/14 06:50
我寫完之後也這麼覺得...因為想避開解釋太多專有名詞但果然避開的結果就是很多地方只能點到為止
再想看看有沒有可以改進的地方,謝謝指教
推 hipposman: 本版程度是連再在己以都搞不懂 這個太難了(打死)推 04/14 07:02
→ sigurose: 遊戲如果有導入CDN服務,CDN的特性就是將原始內容派發到 04/14 07:03
→ sigurose: 最接近使用者的節點,讓使用者可以就近存取、縮短延遲, 04/14 07:04
→ sigurose: 以DNS判別使用者所在地區,會解析出不同結果其實很正常 04/14 07:04
其實只要是合法的DNS解析的結果並不會差太多所以建議挑最近的DNS Server減少Routing,你家沒有自己架的話就是ISP的最近了
有差異的話是因為快取沒有更新,但這多半也會在幾小時以內就Reflash
節點也不是DNS可以改變的,主要還是看ISP的Routimg
推 veq: 推 04/14 07:04
推 DM1984: 這兩天萌夯突然很難連 手機熱點有什麼改善方法嗎= = 04/14 07:06
手機熱點沒什麼可以設的...只能挑收訊好一點的地方放著手機吧...wifi蠻容易因為經過牆壁而衰減,也建議你手機到PS4之間不要隔著牆
推 balaking: 推! 此篇該m 04/14 07:09
推 Richie1105: DNS影響超大的,別誤導 04/14 07:16
合法的DNS在你查完目標位置就沒有用了,影響真的不大如果你指的對岸的長城那一種,那影響的確很大
但連PSN不需要你翻牆,建議還是用合法的
避免導到奇怪的惡意網站被記錄不該洩漏的資訊
→ aiex123123: upnp不是有危險嗎 04/14 07:17
對,有危險,如果你的電腦也接在這台分享器上有惡意程式也可以透過UPnP把你的資訊洩漏出去
比起來可能設在DMZ安全一點點,因為暴露在外的只有PS4
但資安就是這樣,你要安全就不方便,你要方便就不安全
推 widec: 只要是用無線連接就都是NAT-B了吧 04/14 07:39
推 mizumutsuki: 我接兩個IP分享器也是NAT2耶 04/14 07:42
你兩台可能是平行的不是上下階層的或是有一台沒用到WAN Port沒做NAT
推 j12358962: 有個ps4專用的dns 04/14 07:46
可以提供相關資訊嗎?感謝→ aa08175: 派對的NAT相衝有100%的解決法嗎? 04/14 07:47
如果都是NAT1肯定不會衝如果有NAT3肯定被排擠
比較需要排除的只有NAT2的情況
如果你是NAT2,port forwarding、DMZ、UPnP這些方式就是你的改善方式
這時候還衝多半不是你的問題,是其他人的問題
推 BeMyHui: 先收藏,謝謝 04/14 07:55
推 baby0816: 專業給推 04/14 08:13
推 MobileComm: Nat3=服務port沒開完全的狀況....雙nat只是其中一個 04/14 08:16
→ MobileComm: 情形,而且port forwarding才是最完整安全的開port措 04/14 08:16
→ MobileComm: 施 04/14 08:16
沒錯,port forwarding比較安全但需要的網路知識比較多,各家廠商介面也不同
我找不到一個可以讓不具備網路知識的了解的方式
所以先用了較簡易且通用的設定方式提供版友
推 ts01544893: 長知識 推專業 04/14 08:19
推 CKT0804: 通常判斷最近節點是根據來源Ip吧 跟你dns設哪有啥關係.. 04/14 08:37
→ CKT0804: . 04/14 08:37
同意推 goodga: 看來還是很多人對DNS不了解..... 04/14 08:39
同意推 CKT0804: DNS 名稱解析伺服器 簡單來說你打網址在瀏覽器上,電腦 04/14 09:00
→ CKT0804: 也不知道這個網址在哪他要去問dns把網址轉成IP在連到你 04/14 09:00
→ CKT0804: 想連的網站. 04/14 09:00
感謝補充說明!→ je6chen: nat才是影響的關鍵 04/14 09:19
推 Clinkz: 除非你直接連IP 不然DNS的response time還是會影響吧 04/14 09:34
推 niko0202: 推 04/14 09:36
推 peacedove: 可能跟所在地區有關,我1.1.1.1有時候會很慢 04/14 09:37
→ antony0310: 就算是手機的對外網路,也不一定是NAT1 04/14 09:41
→ antony0310: 而且兩個IP分享器互接不一定會透過NAT 04/14 09:42
→ surivnoir: 我就是想看Port Forwarding的居然沒有Orz 04/14 10:08
抱歉,我再想看看有沒有簡單說明這一塊的方式....推 e04su3no: NAT2我覺得影響蠻大的耶 都是NAT2 派對可能無法語音 要 04/14 10:08
→ e04su3no: 靠不斷進出或是找個1的橋接 04/14 10:08
→ e04su3no: 排隊相衝一般找一個1的就能解決 然後他一離開所有2的瞬 04/14 10:09
→ e04su3no: 間斷訊 04/14 10:09
這就是沒開Port的NAT2,該開的都開了的話基本上在PS4上跟NAT1沒什麼差推 NANACE: 專業推!雖說我看了兩遍還是懵懵懂懂 04/14 10:33
抱歉,我會再嘗試改進推 sam880629: 原來如此推 個 04/14 11:05
推 avans: 推說明! 04/14 11:06
→ avans: 不過開啟DMZ就會將此IP所有port完全暴露在外網,有一定風險 04/14 11:08
是的,但UPnP也有風險,NAT1也有風險,只能讓各位玩家自己考量了→ kaoh08: NAT3是被防火牆擋了 跟幾層沒關係好嗎.. 04/14 11:21
你知道有防火牆是可以不做NAT只擋Port的嗎?推 Arctica: 推 04/14 11:49
推 ming0250: 用心教學給推 04/14 12:15
※ 編輯: Akairyusei (220.132.212.97), 04/14/2018 13:35:42推 OKWAP999: 推 但是可以說白話嗎 04/14 12:47
推 snowarea: 推簡單易懂 04/14 13:02
推 jealdedani: 推專業 04/14 13:39
推 ilovewhere: 他已經夠白話了,你要不要先檢討自己? 04/14 14:09
推 mc3308321: 建議讀新手面向的文章,擷取自己會用到的部分就好。為 04/14 14:23
→ mc3308321: 了好讀,原po會盡量精簡用詞,所以相對資訊也不夠。通 04/14 14:23
→ mc3308321: 常會看不懂的狀況,應該是糾結在一些自己沒碰過的狀態 04/14 14:23
→ mc3308321: ,或是專有名詞。 04/14 14:23
推 Yilisha: sony patch確實是走akamai cdn阿,但這跟user dns設哪無 04/14 14:31
→ Yilisha: 關 04/14 14:31
推 Tr3e: 簡單明瞭 04/14 14:31
→ dieorrun: 怎麼會無關 你要跑到AKAMAI中間也有線路阿 04/14 14:35
推 goodga: 線路跟DNS有什麼關係? 04/14 15:00
推 mizumutsuki: 我的IP分享器是接兩層沒錯,不是平行的,先房東的 04/14 15:18
→ mizumutsuki: 到我房間後,我再用ip分享器分給電腦和ps4 04/14 15:19
→ ChungLi5566: NAT幾跟經過幾台ip分享器無關 04/14 15:20
推 mizumutsuki: 真的無關 04/14 15:21
推 mizumutsuki: 反正NAT幾跟接了幾層ip分享器沒關係 04/14 15:24
→ MobileComm: 這篇文章的問題是出在對nat2 3定義完全是誤導了 04/14 15:24
→ MobileComm: 如果過幾個月玩家們在討論為何nat3的時候 04/14 15:26
→ MobileComm: 有人根據這篇文章去指正對方因為經過兩個路由器? 04/14 15:27
→ MobileComm: 那又會有人上來問 為什麼我只經過一台也會nat3??? 04/14 15:27
→ MobileComm: nat3=port打開的不完全 所以有些psn服務會不完全 04/14 15:28
→ MobileComm: 而雙nat通常是使用者設定網路不當產生的結果 04/14 15:28
→ MobileComm: 導致沒有足夠能力去處理讓port一層一層對應的關係 04/14 15:28
→ MobileComm: 也就是說雙nat也可以變成nat2正常服務 只是一般人 04/14 15:29
推 mizumutsuki: 去ip分享器裡面設定,把psn用的port給ps4走就沒問題 04/14 15:29
→ MobileComm: 連一層路由器的port都搞不定了 何況是兩層路由器? 04/14 15:29
→ MobileComm: 說到底 無論你是一層還多層路由器 都有可能nat3 04/14 15:29
→ MobileComm: 「而出現通訊遭阻擋的情形」這意思就是port沒開完全 04/14 15:32
→ MobileComm: 其實處理port forwarding是不難 問題是出在品牌眾多 04/14 15:35
→ MobileComm: 各家設定的頁面會有點差異 但其實終究是殊途同歸 04/14 15:35
→ MobileComm: 最無腦的方法你把對外port跟對內port都設到你PS4就好 04/14 15:36
→ MobileComm: 外面來的3480 經過路由器 指定到你PS4的3480 04/14 15:37
→ MobileComm: 就只是這個概念而已 看不懂也沒關係因為一般人碰不到 04/14 15:37
噓 Banrin: 紅明顯 等補回來 04/14 17:07
→ Banrin: 但我覺得不是特殊案例 蠻多人跟我有一樣經驗吧 04/14 17:07
推 Banrin: 補推 那巴哈有一個篇文章專門給ps4用的dns原理是? 04/14 17:13
推 roktzzt: 專業推 04/14 17:52
推 TaipeiKindom: 看完這篇還是不懂 該怎麼辦@@ 我三類組的 04/14 17:56
→ ChungLi5566: 想了解詳細的話就去讀CCNA 04/14 19:11
→ kattte: 這跟幾類組無關好嗎 04/14 19:11
推 kaku216: 推 04/14 19:17
推 CKT0804: 無腦的方式 建議 直接把ps 設成public ip 就不用管這些 04/14 22:57
→ CKT0804: 啦 04/14 22:57
推 CKT0804: 假設是種花用pppoe 方式上網 就直接 ps4 Ethernet port 04/14 22:59
→ CKT0804: 接烏龜 然後用ps4撥號上網 04/14 22:59
→ kaoh08: 原PO還在跟我凹.. 總之MoblieCom大正解 04/14 23:16
推 venroxas: 你NAT幾的解釋是哪裡來的??官方嗎?? 04/15 00:27
→ venroxas: 看了一下官方網站上的解釋 NAT3比較想是有些port沒打開 04/15 01:01
→ venroxas: 所以被判定成NAT3 04/15 01:01
推 storyofwind: 設DMZ和UPnP覺得好像沒穿內褲一樣,可以請教要開 04/15 02:41
→ storyofwind: 哪些port嗎? 04/15 02:41
推 iPhoneX: 請教一下 PS4 會用到哪些 port 04/15 07:50
推 alien818: 淺顯易懂,謝謝分享,漲姿勢惹 04/15 10:25
→ MobileComm: 上面的網址點進去就知道了 04/15 16:54
推 tank1982: 推 說明 04/16 01:00
→ issoap: 很多人都是自己在架一台無線分享 然後用dhcp中華烏龜派送 04/16 09:27
→ issoap: 一組ip或是用pppoe撥號 然後用pppoe撥號右沒開pppoe relay 04/16 09:27
→ issoap: 當然連不上去 04/16 09:27
推 ice0514: ...那個 我不知道PS4用那些port...只有3840嗎 @@ 04/16 16:09
→ venroxas: 這篇參考看看就好 跟官方解釋差太多 04/17 12:41