2015年5月22日 星期五

如何穿透家用IP分享器

市面上有很多軟體, 在2個用戶互相傳資料時, 最佳解法應該是2者互傳, 但2者幾乎都是在內網(虛擬網段) 裡.

  • 解法1: 請 user 手動連到 rounter 上去開 port forward.
    99.9%的 user 不可能沒那麼聰明!
  • 解法2: 使用NAT穿透技術.



常見的使用案例:


  • 像是 Teamview, 其實2台電腦的畫面, 理論上2個互傳就好了, 不需要把用戶的資料傳回 Teamview 主機裡.
  • VoIP (網路電話/影像會議), 這也是2個用戶互傳聲音就好了, 不需要傳回第3方的主機裡.



什麼是 NAT:

NAT 是一種將內部私有IP 與外部IP互相轉換之技術。其起源是因為 IPv4 位址 稀少,而很多企業或網路公司在擁有少數IP 地址而公司內部確有太多電腦時 而採用共用IP 的解決方法,讓一個IP 地址給多個電腦使用。如今最常見的 IP 分享器或無線區域網路Access Point 都有NAT 的功能。使用者利用 ADSL上網 後,拿到一個 IP 地址,而IP 分享器或WLAN AP 則將一組專供內部使用的私有IP , 通常是192.168.0.x,分配給所有內部電腦,內部每部電腦擁有一個192.168.0.x的IP 位址, 但WLAN AP 對外卻只有一個由網路公司賦予的IP 位址。 通常NAT 是將每一部電腦所用的 (IP, port number), 本文稱為內部位址,對應到 (共用IP, port number),本文稱為外部位址, 而 NAT 負責將進出封包的表頭進行轉換使得內部電腦可以 透通的與外部網路連線溝通。




2個常見的 NAT穿透技術:


  • 1) Universal Plug and Play (UPnP)
  • 2) NAT Port Mapping Protocol (NAT-PMP)


NAT-PMP and Universal Plug And Play (UPnP) are technologies that allow, among other things, Internet applications to configure home routers and gateways, bypassing manual port forwarding configuration. To take advantage of these methods, you must have NAT-PMP or UPnP capable hardware.



NAT穿透技術,英文稱為NAT Traversal,也可以簡稱為NAT-T。
NAT traversal wiki:
http://en.wikipedia.org/wiki/NAT_traversal


NAT Port Mapping Protocol (NAT-PMP) Wiki:
http://en.wikipedia.org/wiki/NAT_Port_Mapping_Protocol#cite_note-rfc6886-1

NAT-PMP define:

The NAT Port Mapping Protocol (NAT-PMP) is a network protocol for establishing network address translation (NAT) settings and port forwarding configurations automatically without user effort.[1] The protocol automatically determines the external IPv4 address of a NAT gateway, and provides means for an application to communicate the parameters for communication to peers.
NAT-PMP was introduced in 2005 by Apple as an alternative to the more common ISO Standard[2] Internet Gateway Device Protocol implemented in many NAT routers. The protocol was published as an informational Request for Comments (RFC) by the Internet Engineering Task Force (IETF) in RFC 6886.
NAT-PMP is the precursor to the Port Control Protocol (PCP).[3]

NAT-PMP Operation:

NAT-PMP runs over the User Datagram Protocol (UDP) and uses port number 5351.
This protocol has no built-in authentication mechanisms, resulting in opening itself to abuse. Protocol design treats all hosts belonging to the router's local network as trusted and allows them to freely "punch" holes through the network firewall. Though extremely convenient, such a relaxed design opens itself to easy exploiting by malicious software running on any computer that belongs to the local network, or by any rogue computers that manage to gain access to the local network. As a result, intruders can access otherwise firewalled local network services by abusing malicious "holes" punched through the firewall.[1]
Some of the NAT-PMP implementations aim to mitigate those issues by enforcing constraints to port mappings.[4]

rfc6886 define:

http://tools.ietf.org/html/rfc6886


=============================

upnp wiki:

http://en.wikipedia.org/wiki/Universal_Plug_and_Play

Universal Plug and Play (UPnP) is a set of networking protocols that permits networked devices, such as personal computers, printers, Internet gateways, Wi-Fi access points and mobile devices to seamlessly discover each other's presence on the network and establish functional network services for data sharing, communications, and entertainment. UPnP is intended primarily for residential networks without enterprise-class devices.

implement UPnP by VC++ example:

Using UPnP for Programmatic Port Forwardings and NAT Traversal
http://www.codeproject.com/Articles/13285/Using-UPnP-for-Programmatic-Port-Forwardings-and-N

測試結果: IGD name not found.
暫時也不可能幫原作者 debug..., 先放棄 windows OS 的 sulution.


implement UPnP on linux example 1:

http://madraziw.blogspot.tw/2010/08/first-download-libupnp-source-code.html


implement UPnP on linux example 2:

http://miniupnp.free.fr/



常見 Q&A:

問:用戶怎樣才能知道哪些 Internet 網關設備支持 UPnP?
答:用戶可以查閱 Internet 網關設備製造商的 Web 站點,或者閱讀產品包裝上的標 簽,以確定是否提供該功能。後面幾個月內,有些零售商將會知道這個情況。在 未來的幾個月中,UPnP 論壇會提供一個 UPnP 徽標。製造商可以在自己的產品包 裝、營銷資料或產品上包含該徽標,以表明該產品滿足 UPnP 論壇的測試要求。


問:開發人員實施UPnP方案時有哪些可用的資源?
答:資源有很多,範圍從白皮書到互操作性測試事件 (PlugFests)。有關技術性的文 章,請訪問 http://www.upnp.org/



相關文章:

[PDF] UPnP:自動化網路設定
(download url 1) http://speed.cis.nctu.edu.tw/~ydlin/miscpub/survey_UPnP.pdf
(download url2) http://pan.baidu.com/s/1kT47KTh


目前我家裡在用的超便宜 ip 分享器提供這些網功能:
  • WAN 廣域網路連接方式
  • 有線/無線 數據機 (Static IP, DHCP, PPTP, PPPoE, L2TP)
  • Routing路由功能
  • DHCP 伺服器, Client, DDNS伺服器
  • NAT 應用程式: 虛擬伺服器,虛擬 DMZ
  • UPnP應用程式:UPnP NAT Traveral


我家裡在用的超便宜 ip 分享器:
http://www.sapido.com.tw/CH/productrb1800s.htm

2015年5月21日 星期四

好幾個月沒繳到電話費

我的5月份的電話費金額為零。因為只用了五塊錢,中華電信表示不用特地跑去繳。

2015年5月20日 星期三

太神奇了, 台灣新聞的第1手資料, 常常會出現在 ptt

柯怎麼會叫遠雄大巨蛋停工
https://www.ptt.cc/bbs/Gossiping/M.1432140886.A.301.html

一直在想到底是什麼讓柯市長震怒,
回家的路上在捷運上撿到一份公文. @_@;


北市副市長鄧家基今表示,大巨蛋施工過程造成很大疑慮,包括松菸古蹟破損持續加劇、工地不斷沉陷、對捷運也有立即破壞,因此依照《建築法》第58條要求停工。

拆洗衣機挑戰失敗

到工具店買了一組太便宜的工具來拆洗衣機,用力轉下去,十字起子居然歪了!



相關文章:

拆洗衣機的研究
http://www.max-everyday.com/2015/05/blog-post.html

洗衣機比你想像中的髒!
http://www.max-everyday.com/2015/05/Washing-Machine.html


Line Rangers Secret Mine 6 free rangers 未知礦山6 平民

今天LINE Ranger新開了關卡, 未知礦山6, 立馬有人分享 youtube 過關影片, 真是太專業了.

Line Rangers Secret Mine 6 free rangers 未知礦山6 平民 ...LINE ranger 未知礦山的影片▶ 2:33
http://www.youtube.com/watch?v=CQ6qDkk8FLo
A隊: 七星少女大師七星艾麗絲LV100 榮恩超級大師
B隊: 粉紅兔辛蒂印蒂安兔史考特貝拉皆超級大師5/20/2015.


用無敵, 的攻擊力太弱, 推不倒一開始的那個塔, 所以需要2隊, 比較有效率.


Line rangers 未知礦山限時特殊關六(神寵無道具) - YouTubeLINE ranger 未知礦山的影片▶ 2:06
http://www.youtube.com/watch?v=t1dN1MeBEJs
把怪關在家門口, 弄一堆無敵的卡住他們, 2分半就結束了.







未知礦山第5&第6超簡單
用風推到底, 冰起, 放好友下來, 來不及打完, 再放無敵, 就過關了.

未知礦山6的第2場, 推失敗, 被推回來, 在中間的地方雙無敵, 保住一命, 纍積遠攻主力後, 就可以推塔成功.



我是1支慢的(8星羊), 2支遠攻有升滿, 2支無敵也有點滿. 因為要他的毒霧, 打多支

打一堆的愛唱歌的兔兔, 巫兔 & 印第安吐 就會滿了, 大約需要1~2星期左右.
素材的冰塊關卡的第3關, 草莓卷, 超難掉, 每天都要打. 巫兔集滿後, 就再也沒去打草莓卷了.



抽到了!新的熊大.


抽到了!空空熊大.


今天新關掉的掉寶率超高,都有抽到新角色,一口氣拿到4支長頸鹿。



2015年5月19日 星期二

兆豐銀行轉帳送華納威秀電影票


107枚 = 需要轉帳 54次, 每個月轉10次不用錢, 第6個月就可以拿到電影票.

換洋芉片和金莎比較實在.

好處想是, 完全免費, 我剛5分鐘內就把10次轉完, 拿到20點, 如下圖:


2015年5月18日 星期一

拆洗衣機的研究

洗衣機用了7年, 最近用了洗衣糟清潔劑之後, 還是容易洗成紫菜湯, 看了多篇拆洗衣糟的文章, 都是在講直立式的洗衣糟, 為什麼沒有斜取的滾筒式衣衣機的開箱文?

連續用了2天糟洗淨, 還是有紫菜在洗衣機裡, 隨手發現洗衣機裡有東西可以拆下來, 裡面暗藏了好多紫菜在裡面:
Panasonic國際牌NA-V130MD滾筒洗脫烘洗衣機

挑戰用十字起子拆洗衣盤,結果手快斷掉,還是轉不動,這不是普通十字起子就能拆的,拆洗衣盤有許多訣竅,必需用專門的工具才行。


這幾篇寫的超好的文章:


研究一下什麼是橡膠鎚, 這個東西沒有買過:


橡膠鎚用在組裝商品時敲打用,不會使商品受傷, 用鐵鎚敲打東西的時, 會把東西敲的坑坑疤疤的, 改用橡膠鎚出動,怎麼敲都不會留下痕跡。


有趣的文章:洗劑殘留-洗劑容量比較,結論是用洗衣精比較好,洗衣精加進洗衣機後,最好再直接在洗衣機裡加點水進去,讓洗衣精比較好沖開。


Facebook 留言板