遠端控制家中電腦

網路上都說TeamViewer這套軟體即可辦到,但本篇介紹另一種在路由器中設定規則的方式。首先,請先將Hinet配發的8個浮動IP,其中之一轉換為固定IP,避免IP位址跳來跳去的,讓此方法變得比TeamViewer還難用。之後將路由器的PPPoE撥號帳號換成「HN號碼◎ip.hinet.net」,除非遇到中華電信機房施工,否則每次以@ip.hinet.net撥接的IP位址都會是相同的,也請讀者記住這一組IP位址。

接下來將準備要被控制的電腦,利用DHCP保留的方式綁定私有IP。之後就是設定埠轉發規則,由於我們將直接採用Windows內建的遠端桌面控制,而遠端桌面預設的通訊埠為3389,因此只須將從WAN傳來的3389埠封包,全部轉發至欲控制電腦的3389埠即可。設定完成後,在世界上的任何地方,只要開啟Windows遠端桌面,鍵入IP位址,即可連上家中電腦,同時建議家中電腦的使用者登入密碼複雜性要提高。

遠端控制家中電腦設定步驟

Step1

PPPoE的撥號帳號必須是@ip.hinet.net結尾,避免IP位址亂跳。

無線路由器 14 大常見問題,教你對症下藥

Step2

家中電腦也必須以DHCP保留方式綁定IP。

無線路由器 14 大常見問題,教你對症下藥

Step3

在埠轉送規則中,只需將外來的3889埠封包轉送到內部指定的電腦上即可。

無線路由器 14 大常見問題,教你對症下藥

無線網路常被偷連

無線電波在空間中逸散的特性,無法讓訊號固定在限定區域中(除非你家是銅牆鐵壁),因此除了前幾頁請讀者把無線輸出功率調低,盡量不要把訊號打到別人家之外,還有加密等其它技巧避免未經授權的其它裝置連接。

1.加密

將無線網路設定為加密,想要連上就必須輸入密碼。筆者直接建議設定為最複雜的WPA2-AES加密方式,除了是衝高連線速率的必要手段之外,其它較為低階的加密方式,已被證實能夠在幾小時之內被破解。但也不用太杞人憂天,除非你家隔壁居住著熟知網路架構和加密原理的人,否則低階加密的破解也不是那麼容易。

2.隱藏SSID

一般無線網路會一直廣播自己的名稱,以便其它裝置連線。也可以不廣播自己的名稱,連線時需手動輸入SSID,未經授權的使用者無法得知SSID,便無法連線。當然,這也是有破解方法的。

3.鎖定MAC

無論是高、中、低階無線路由器,皆有MAC位址鎖定清單,能夠設定允許那一台裝置連線。MAC位址通常都會隨附寫在產品包裝,或是直接貼在產品上,並不難找。設計較為完善的無線路由器能夠直接加入現正連線中的MAC位置,更為便民。

無線路由器 14 大常見問題,教你對症下藥

將MAC過濾設定為白名單模式,只允許清單上的裝置使用。

4.縮小位址配發範圍

一般人家裡應該都是使用DHCP動態分配上網裝置的位址資訊,而路由器中有項設定為IP配發位址的範圍,預設的範圍都很大,約50~100個左右,不過誰家中有100台電腦啊!

因此細數家中上網裝置有幾台,DHCP的IP位址就配發多少,當限定範圍內IP位址全部配發完畢,其它人想偷連,也連不上。

無線路由器 14 大常見問題,教你對症下藥

把DHCP配發位址縮小,也是個避免他人盜連的好方法。

網路線材如何選?

Cat.5、Cat.5e、Cat.6、Cat.6a、Cat.6e、Cat.7看到這一長串纜線分類,大家的頭應該昏了吧,接下來便說明這其中之類的差異。

Cat.5可以算是目前在市面上最低階的網路線等級,為RJ-45接頭、4對8股雙絞線纜線,最快速度可達100Mbps(全雙工200Mbps),若建築物較早配備網路線,可能採用這種規格。

接下來就是加強版Cat.5e,除了速度能夠攻上1Gbps(全雙工2Gbps),增加防止遠端串音功能,可避免訊號從這條線跑到另一條線上。但Cat.5e誕生時,GbE網路還不普及;後來GbE網路裝置增多之後,卻發現部分Cat.5e線材無法攻上1Gbps的速率,此時可採用更高階的Cat.6解決。以上Cat.5和Cat.5e纜線,雖是採用4對8股雙絞線,實際上在傳輸時只用到2對4股(10/100Mbps),因此有些廠商會把其中4股線偷掉,筆者建議不要使用這種線材。

無線路由器 14 大常見問題,教你對症下藥

只有2對4股的線材可以在100Mbps以下的網路環境運作,但還是更換一條比較好。

單工、半雙工、全雙工

通常匯流排或是傳輸介面能夠依據可傳輸資料方向分為3種:單工僅能將訊息往單一方向傳輸,例如從甲地傳至乙地,卻無法回傳。

半雙工則是甲、乙2地的資訊能夠相互傳送,但同一時間內僅能將資訊從甲地傳至乙地,或是從乙地傳回甲地。全雙工則是能夠同時讓甲、乙2地的資訊相互傳送。

Cat.6e?Cat.6a?

Cat.6e和Cat.6a其實應該是同樣的東西,在最終規格尚未確立前,製造商認為下一代的纜線應改也會像Cat.5和Cat.5e之間的關係一樣,便把新的纜線稱為Cat.6e。但最後出來的名稱卻為Cat.6a,因此在市面上可以看到這2種標示的線材。Cat.6a的頻率再提升至500MHz,可應用在10Gbps的網路中。Cat.6和Cat.6a的線材,內部有十字型的塑膠片,將4對雙絞線隔離開來。

Cat.7也與Cat.6e發生同樣的情況,都是廠商比規格制定者先偷跑的名稱,甚至Cat.7a的名詞也出現了!目前市面上也有線材可購買,頻寬分別提升至600MHz和1GHz,提供10Gbps和100Gbps(未來理想值)速度。同時Cat.7以上的線材已要求為每對雙絞線提供金屬屏蔽層,因此線材更為粗硬。

一般來說依照網路設備的速度來購買線材,100Mbps的網路設備使用Cat.5e、1Gbps用Cat.6即可,家中也不會有接近100公尺的傳輸距離,使用貴到翻過去的線材也沒有什麼意義。

至於最近流行的扁平型網路線......筆者只能說伺服器都不會採用這種線材,這樣讀者就知道這種線可不可以買了吧。

路由器老是當機

承認吧!你的BT下太多、跑太兇,路由器在抗議了!也或許是散熱不良或是韌體寫太爛所導致的。

第一種問題比較簡單,購買效能更強的路由器即可,當然在價格上的付出也會多更多。另一種變通方式,就是請將電腦直接連接到數據機後面的網路插孔,不要經過家用路由器,直接由電腦撥號取得廣域網路IP,避免過多連線數目把路由器記憶體撐爆,或是NAT轉換不及。

散熱不良可以簡易分為不用錢和要錢的版本,不用錢的版本只需將路由器的擺放方式改為直立式,或是將路由器移出電器櫃或是不通風的空間,讓路由器可以享有更佳的空氣對流,熱當問題自然迎刃而解。

要錢的版本也不會花你太多錢,只須至電子材料行買幾個薄型散熱片,將路由器拆開,使用人肉手指測溫法,看看哪幾個晶片最熱,撕下薄型散熱片的背膠保護膜,貼上晶片即可。

無線路由器 14 大常見問題,教你對症下藥

Asus RT-N66U自帶的大型散熱片,確保高效能晶片的散熱無虞。

最後一種就有點危險,因為需要更新路由器的韌體,就像更新主機版的BIOS一樣,更新過程中斷電就謝謝再連絡了。使用者可至產品官方網站的技術支援專區,看看所購買的型號是否推出新版韌體,下載之後進入路由器的網路管理介面,更新中確保電源不要中斷。韌體更新完成會自動重開機,可檢查是否還是會發生當機情事。

(後面還有:路由器的孔不夠用/大支天線傳越遠?/MOD接在路由器後不能看/去中國要翻牆)

使用 Facebook 留言

R.F.
3人給推

1.  R.F. (發表於 2013年3月13日 11:51)
扁平線的線材直徑大多較細, 容易因為彎折而斷裂, 絞線通常也有問題, 容易受到干擾
除非像是因為拉明線, 不得已為了美觀使用, 盡量不要使用薄線, 規範中完全沒有提過薄線的規格
HsinShih
2.  HsinShih (發表於 2013年3月13日 21:35)
我家的Buffalo G300N常常用一用區域網路的部份就掛了,但是每台裝置都還是可以Wifi上網,請問是什麼原因呢?每次需要用到區網都要把基地台重開一次...
Paul Liu
4.  Paul Liu (發表於 2013年6月27日 16:10)
我看了翻牆的這篇文章, 想問問若我們不是申請ADSL的用戶該怎麼去做VPN的設定呢? 請筆者發揮點愛心教教我吧!
因為我也是常常出差大陸的人...非常感恩啦!!<( ̄︶ ̄)>
方
5.  (發表於 2017年3月17日 21:58)
最近家裡網路內網一直斷線
Router換了幾台,都已經破六千了還是段段段
將所有線路翻新到Cat 7之後
解決

真不知道為啥
╮(╯_╰)╭
方
6.  (發表於 2017年3月17日 21:58)
最近家裡網路內網一直斷線
Router換了幾台,都已經破六千了還是段段段
將所有線路翻新到Cat 7之後
解決

真不知道為啥
╮(╯_╰)╭
方
7.  (發表於 2017年3月17日 22:07)
PS: 原本某台主機使用Cat 5e
其他主機使用Cat 6,線材都不錯
不過Cat 6在用的的時候都很穩
但cat 5e連上之後,整個線路就是極度不穩
線材果真不能小看

發表回應

謹慎發言,尊重彼此。按此展開留言規則