請問關於hiper 810tw使用bt問題

有關UTT Hiper 產品,都可以在這裡討論

版主: support

請問關於hiper 810tw使用bt問題

文章yangshi » 2010年 3月 19日, 13:29

hi您好:

請教一下,在hinet 10m/2m光纖內,如果想在hiper 810tw內,讓一台pc使用bitcomet可以保證最大下載800k,上傳30k,該如何設定,因為我在系統資訊內看到很多的tcp,udp埠都被防火牆拒絕,導致下載速度只剩100多k,所以特來請教如何設定,謝謝!!

ps:我目前做法如下
1.bt的預設埠例如為18717,我在nat設定tcp/udp 18717 讓內部pc例如192.168.139允許
2.在hiper 810tw中把upnp啟用
3.有設定其它pc不能使用p2p但排除192.168.1.39這台pc例外
yangshi
 
文章: 12
註冊時間: 2010年 3月 19日, 13:19

Re: 請問關於hiper 810tw使用bt問題

文章fae » 2010年 3月 20日, 07:28

你好: P2P的下載速度高低是取決於種子熱門程度,只要是NAT 對映開啟的話,基本上都可以連線成功!

1. 你的 NAT對映Port 設定應該是 OK 的! 防火牆阻擋的部分, 會阻擋你未對外連接的Port , 也就是這些Port 都不會是tcp/udp 18717 被檔下來.而是外部企圖要跟此IP連線!

2.UPNP建議不要開啟, 除非你區網有Multimedia 相關裝置,否則會有安全性問題!
3.有設P2P 管制? 你可以先把此選項關閉後,看看流量是否會上昇! 或是先測試一些熱門種子! 就可以看看流量.

也可以直接PM我, 810遠端管裡打開, 以及登入810設定畫面的帳密,遠端協助你查看路由器設定.
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1155
註冊時間: 2010年 3月 5日, 10:51

Re: 請問關於hiper 810tw使用bt問題

文章yangshi » 2010年 3月 21日, 22:26

謝謝您的回答,後來發現是bt新版的關係才導致速度降下來,己改為舊版後正常了,另外我也發現一個問題要請教一下,自從更換了hiper 810tw後,發現我原先有透過ip分享器再接一個8埠的hub,近來發現只要接上hiper 810tw的lan 1-4任一埠後,8 port的hub燈號閃的很急促似乎有類似大量封包在傳遞,但明明hub上的pc沒有任何上下載的動作,雖然此動作無影嚮到目前上網,但hub上的燈號會閃得很急促想要問什麼原因,謝謝!!
yangshi
 
文章: 12
註冊時間: 2010年 3月 19日, 13:19

Re: 請問關於hiper 810tw使用bt問題

文章fae » 2010年 3月 22日, 11:57

你好:
HiPER 產品都內建ARP防禦機制, 這是系統預設開啟, 所以會持續發送ARP 廣播封包給下面的PC , 防止ARP欺騙! 所以你會發現燈號一直閃,在無任何流量的情況下!
arp.jpg
arp.jpg (66.62 KiB) 被瀏覽 105390 次


你可以把ARP 部分打勾取消即可!
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1155
註冊時間: 2010年 3月 5日, 10:51

Re: 請問關於hiper 810tw使用bt問題

文章yangshi » 2010年 3月 29日, 10:35

謝謝您的解答,另外再請教一下
1.如果要讓pc1只能允許80,443,ftp,pop3.smtp服務,其他服務不允許
2.想讓lan內的所有pc不能使用tcp udp 554 port又該如何設定

謝謝!!
yangshi
 
文章: 12
註冊時間: 2010年 3月 19日, 13:19

Re: 請問關於hiper 810tw使用bt問題

文章fae » 2010年 3月 31日, 09:20

HiPER 的防火牆設定,與一般標準相同, 條件一定是"群組"概念, 所以這裡一定會有一個PC1 的IP群組(比如PC1 的IP是192.168.16.3) ,還有就是服務群組(你這裡的需求是web/pop3/smtp/ftp/443),所以就要先設定這2個群組:
1. 設定服務群組:預設常用的服務表
fw-1.jpg
fw-1.jpg (96.15 KiB) 被瀏覽 105354 次

不常用的服務表,自訂新增服務
fw-2.jpg
fw-2.jpg (96.78 KiB) 被瀏覽 105354 次


2.設定PC1 的IP群組,這裡為例PC1的IP是192.168.16.3
fw-3.jpg
fw-3.jpg (96.31 KiB) 被瀏覽 105354 次


3. 接下來設定防火牆:讓LAN 的IP群組對外通訊Pc1 的服務可以允許通過
fw-4.jpg
fw-4.jpg (125.49 KiB) 被瀏覽 105354 次


4. 接下來設定除了PC1 的服務以外,全部禁止:
fw-5.jpg
fw-5.jpg (94.37 KiB) 被瀏覽 105354 次


5. 開始控制將以上的防火牆規則啟用:
fw-6.jpg
fw-6.jpg (96.68 KiB) 被瀏覽 105354 次


如此一來, 就可以控制pc1 的電腦往外通訊web/pop3/smtp/ftp/443 可以'過, 其他的就全部關閉..
防火牆策略首先會從第一條策略開始check , 當check 到PC1 的群組(192.168.16.3的IP) 往外出去符合服務組web/pop3/smtp/ftp/443的話,就讓它通過, check 條件到此為止,不再繼續check防火牆; 當於此條例check 不到以上的服務組別時, 就跳到第二條策略, 這時候符合了條件,就把所有對外通訊中斷!

第二個問題是一樣的,詢上面設定位置群組-LAN 192.168.16.2~254 (192.168.16.1 是路由器,請不要包含路由器IP) , 設定tcp/udp 554 為一個服務組, 然後加入防火牆即可!
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1155
註冊時間: 2010年 3月 5日, 10:51

Re: 請問關於hiper 810tw使用bt問題

文章yangshi » 2010年 4月 1日, 09:31

謝謝您詳細的解答,有任何問題再上來請教一下^^
yangshi
 
文章: 12
註冊時間: 2010年 3月 19日, 13:19

Re: 請問關於hiper 810tw使用bt問題

文章yangshi » 2010年 4月 13日, 21:52

不好意思,又有關於hiper 810tw的問題,我使用bt下載,在810上開tcp/udp 18717 port,下載都正常,但現在幾個問題,就是當我重新把pc開機之後(沒執行bt程式),連到810tw的介面 ,發現在系統狀態-->用戶統計查到下載bt的pc,點選ip後會連到系統狀態-上網監控,這時發現tcp/udp 18717 上傳包,下載包數字太多了,於是我全選然後按清除,於是810tw會把該pc的連線收斷開,但是重覆動作好幾次都無法使tcp /udp 18717的上下傳包降下來,最後只好重開modem或是重開hiper 810tw才可以完全清楚,所以想問幾個問題
1.hiper 810tw雖然號稱30000的sessions,但是否有快收回收sessions的機制
2.但pc重開機後,為什麼810tw上的該pc連線數還掛在上面而且無法立即清除,必須關modem或hiper 810機器才能完全斷掉連線數,因為不清除的話,我一開bt程式沒將種子手動下載,居然會自動下載以及上傳,而且幾必把整條頻寬吃到滿,造成bt死當,所以才會連到810tw介面看,才發現上述問題
以上問題再請協助解決一下,附上附圖可以供參考,謝謝!!
bt.jpg
bt.jpg (73.39 KiB) 被瀏覽 105303 次
yangshi
 
文章: 12
註冊時間: 2010年 3月 19日, 13:19

Re: 請問關於hiper 810tw使用bt問題

文章fae » 2010年 4月 14日, 12:09

你好:
由於NAT port 開啟, 對外部分的合法IP位置已經與外面的P2P 主機連線, 這些session 會一直存在.直到TCP/UDP timeout 老化.
所以當您將P2P 的PC關機重開或是P2P軟體沒有開啟時,事實上在WAN 合法IP上位變化之前, 對外通訊一定是使用這個IP位置與外界P2P連接. 所以您說關閉Hiper或是Modem 後,才會清除! 因為IP已經更改了.
另外session的快速收發機制問題,這是修改對應的TCP/IP 封包的參數timeout 時間,如:

TCP超時設置無(None):
已建立連接逾時(Established):
SYN發送超時(SYN Sent):
SYN接收超時(SYN Received):
FIN 等待超時(FIN Wait):
時間等待超時(Time Wait):
關閉連接逾時(Close):
關閉等待超時(Close Wait):
最後回應超時(Last ACK):
偵聽連接逾時(Listen):

UDP超時設置未答覆超時(Unreplied):
已確認超時(Assured)

以上這些參數都是在路由器裡面必備的選項, RFC標準上也有相對文件對於每一條TCP or UDP 連線的參數,一般不會建議更改, 若是要快速回收session 機制,基本上會出現在session 原本就不足的設備裡面, 因為HiPER 810 session 可以很高到3萬條,也不需要特別去把timeout 時間縮短, 因為這樣在網路應用上也會發生很多問提.
另外你提到BT ,是使用Bitcomet 軟體嗎? 我們這裡幾乎天天再測試BT與大量下載, 若是可以的話,請PM悄悄話聯絡我們,給我們IP位置以及登入路由器帳密 遠端看看你的路由器設定以及實際狀況為準!
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1155
註冊時間: 2010年 3月 5日, 10:51

Re: 請問關於hiper 810tw使用bt問題

文章yangshi » 2010年 4月 14日, 17:38

謝謝您熱心的解決問題,己PM了,請查收一下,謝謝!!
yangshi
 
文章: 12
註冊時間: 2010年 3月 19日, 13:19

下一頁

回到 UTT 艾泰科技產品討論區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客

cron