[網路教學]固定撥接式 PPPoE (靜態 IP) 與智慧家庭控制系統之應用  

    好友 C 先生家裡的網路環境,比起一般家庭的網路複雜許多。多數家庭網路的樣貌,大概就是俗稱光世代小烏龜加上無線分享器,兩個主要網路設備就用得嚇嚇叫了。畢竟當今無線網路技術成熟,許多家庭已經不太使用實體網路線,佈線的工作與集線器 (hub) 都可以省了。朋友家的網路,除了無線上網、還有無線印表機、MOD (Multimedia on Demand),以及智慧家庭控制系統都在上面。 智慧家庭控制系統能被手機、平板等裝置連接,經由 Internet 遙控啟閉房子裡的空調,燈光或其它家電。Pixnet-0309-08

 

前一陣子他家的寬頻分享器發生故障了 (上圖中 ① 的位置),頻頻當機造成網路無法正常連線,緊急救援措施就是換一台寬頻分享器他家裡有一台閒置的 D-Link DIR-619L 無線寬頻分享器,無線寬頻分享器其實等效於寬頻分享器加上無線基地台的混合體,所以可以直接拿來替代壞掉的 Edimax,功能方面完全沒有問題。(註: 這台 DIR-619L 只拿來當寬頻分享器使用,所以下面章節就不用全名”無線寬頻分享器”,以免名稱過於冗長)

看起來相當複雜難懂的網路,將它拆解成幾個功能區塊,就比較容易了解了,請對照一下上面的網路圖一起看。

有兩個區塊,這次不深入討論,先做簡單介紹:

(A)圖片左下角的 MOD,是直接掛在光世代小烏龜的區網內,有兩台電視是用來收看 HiNet MOD 高畫質網路頻道。小烏龜底下的區網是獨立的,與寬頻分享器 DIR-619L 之後的區網不能直接連通。 

(B)圖片右上角的大量無線基地台 (AP,Access Point),看起來頗壯觀,其實它們在這網路的作用,可簡化視為「無線轉有線」之用途,有線與無線等於橋接在一起。所有用戶端 IP 是由前面的寬頻分享器 DIR-619L 配發,即 DHCP (Dynamic Host Configuration Protocol) 功能,所以其後的所有裝置都屬於同一區域網路。AP 本身也會佔用一個 IP,它是直接設定好的,不在動態配發的範圍內。大家可能有個疑問,要這麼多台 Wi-Fi AP 做什麼? 一個目的是確保在家裡各處都能有良好收訊,另一個則為上網控管 (例如,小朋友只允許連到有時間限制的某台 AP,避免他們半夜不睡覺玩手機)。 

本文的主角有三:

位置 ① 的寬頻分享器 D-Link DIR-619L,它是區網的重心,一方面負責連接 Internet,同時也擔任其後所有裝置的 DHCP 及預設閘道 (default gateway)。 

位置  的智慧家庭控制伺服器實際上是屬於私人網段的 192.168.0.x 內,寬頻分享器需要配合做一些設定,才能將控制流量導引給它。 

位置  部份與前面講到的無線基地台器,架構與設定都是類似的,特別指出來,是因為此處掛了一台跑 TeamViewer 的筆電,對遠端控制很重要。 

所以,當聚焦在上面的 ①②③,其他部份都能被忽略掉,可簡化成以下架構圖。 不深入討論的區塊全部被打上馬賽克故意淡化視覺關注度後,網路是不是變得單純多了?

 

Pixnet-0309-09

 

我以 TeamViewer 連線進去支援,主要是爭取時效,如果請廠商排班處理恐怕得多花幾天時間,因為他的家人隨時都會用到網路,尤其是暑假期間更是不能等。我能成功解救的條件只有一個,必須設法取得原來的 Edimax 寬頻分享器之設定值,然後 1:1 比照辦理將 D-Link DIR-619L 設定完成。 (註: 此處是指功能上的 1:1,真正的 1:1 需要另一台完全同款的機種才能辦到)

第一次嘗試是透過 4G 熱點分享,讓朋友位於 ③ 的筆電以手機 Wi-Fi 方式先連到 Internet,此筆電另有實體網路線連接到尚未設定完成的 DIR-619L。原本想利用雙網卡的模式進行控制,我的電腦經由 TeamViewer 連到他的筆電沒問題,但不知為什麼無法控制到實體網路線另一端的 DIR-619L

時間頗為緊張,不容許慢慢排除障礙,商議後馬上改用備用方案。備用方案是兩人協同合作,由朋友就近操作 DIR-619L,我則開啟使用手冊 PDF 對照,有問題時再透過 LINE 提供意見,做非同步間接式的設定。第一次設定是使用動態 PPPoE,這是根據以前記錄下的 memo,但沒有成功 (後來確認,是因 HiNet PPPoE 撥接 ID 輸入不完全所致)

第二次讓 DIR-619L 內建的「快速設定精靈」自動偵測,抓到的寬頻網路連線模式為動態 IP 位址(DHCP)這是中華電信光世代小烏龜支援的多種連線模式之一小烏龜不僅能自己撥通 PPPoE,同時兼具橋接器 (bridge) 與 DHCP 等複合功能簡單說,位於次一層的 DIR-619L 不必靠自己撥接 PPPoE,只要選用 DHCP 模式讓小烏龜給個 IP,一樣能夠連上 Internet此刻 DIR-619L 後面的網路設備皆可以順利上網了,至少朋友家的小孩不會吵了,證明它的替代性但網路還不算全部復原,因為尚有部份拼圖不完整。

目前 DIR-619L 寬頻分享器已經可以外面的 Internet 通訊,因此 ③ 的 AP 與筆電都能照我想要的模式運作了,所以我的電腦不僅可以透過 TeamViewer 以遠端方式連到友人筆電,還可再用瀏覽器控制同一區網內的 DIR-619L,藉由 web 管理界面修改它的參數值。。

朋友花了一些時間,仍找不到寬頻分享器的紙本設定資料或留底電子檔,不得已只能把腦筋動回 Edimax無論如何都要設法把參數值挖掘出來,否則就有請廠商了這台故障 Edimix 勉強可開機,困難之處是每數十秒或幾分不等就無預期當機,不在現場沒辦法處理。所以這任務是朋友需要單獨努力的部份,費了一番功夫,總算把所有參數設定與狀態畫面全部擷取下來,有這份資料在手就不用怕,可以放心讓 Edimax 功成身退了。

如法炮製,把所有 Edimax 參數值依 DIR-619L 慣用選單重新設定好第一個確定的是 PPPoE 靜態連線,特徵為用戶識別碼以 ip.hinet.net 結尾,且需要填入 Hinet 給的固定 IP 值,即 1.34.x.x。其最大意義為,有了固定 IP,撥通後這台機器就具備唯一的合法位址,外界 Internet 的電腦或裝置就能夠找到它並與之通訊

 

 Pixnet-0309-01

 

1.34.x.x 其實就是朋友的智慧家庭控制伺服器對外 IP,正常使用下,不論網內或網外,都可以透過此 IP 連線到智慧家庭控制伺服器。它不能變來變去,不然其他裝置會找不到,這就是它需要一個固定 IP 的真正原因。

問題是目前為止從外面 Internet 進來的智慧家庭控制流量,還只能到達 DIR-619L 為止,因為 DIR-619L 並不知道下一步要將這特定流量導引到內部那台電腦去智慧家庭控制網路流量實際上是運用到通訊埠 TCP port 5900,它是指邏輯意義的 port,為通訊通道的概念,換一種角度看即對應到 TCP/IP 某一服務。舉例說,常見的 TCP port 80 是對應到 http (WWW)而 ftp 則有用到 TCP port 20 與 21TCP port 5900 是什麼服務? 它對應到 VNC (Virtual Network Computing),為一種使用 RFB (remote framebuffer) 協定的螢幕畫面分享及遠端操作軟體。此軟體藉由網路,可傳送觸控、鍵盤與滑鼠的動作與即時的螢幕畫面。白話一點講,手機或電腦是透過 VNC 應用軟體去遙控智慧家庭控制伺服器,該伺服器再依遠端按下的命令,執行空調,燈光或其它家電之啟閉

智慧家庭控制伺服器的內網 IP 為 192.168.0.30,必須在寬頻分享器做好設定,其目的是DIR-619L 於收到 VNC 服務 (TCP port 5900) 時,將之轉送到 192.168.0.30,功效是實體 IP 與網路內的虛擬伺服器 IP 互相對應起來 (註: 智慧家庭控制伺服器位於私人內部網路,不屬於實體 IP 位址,所以另一稱法為虛擬)。當友人在手機執行 VNC 家庭控制應用軟體連接 1.34.x.x 之際,資料會一路被送達寬頻分享器由於 DIR-619L 機器內定義了虛擬伺服器,資料將依指示繼續被傳給 192.168.0.30,整段通訊路徑完整了實際家庭控制功能才得實現!

 

Pixnet-0309-02

 

不同廠牌設備之虛擬伺服器設定頁面標題可能不太一樣,所以不同機種間需要比對一下原來的 Edimax 是被放在虛擬伺服器選單內,但 DIR-619L 則稱之為通訊埠轉傳規則,也有別的廠牌歸類在端口觸發、網路地址轉換 (NAT = Network Address Translation) 、通訊埠觸發程式、虛擬伺服器、 Forwarding、Virtual Servers 或 Port Triggering,幸好其設定方式大同小異。

除了本文介紹的硬體設備家庭控制伺服器會用到通訊埠轉傳,部份應用程式也需要用到它例如抓檔軟體 eMule其預設通訊埠值是 4662 (TCP) 與 4672 (UDP),必須用類似的方法完成設定否則 eMule 將不能使用高-ID 模式進行傳輸

 

Pixnet-0309-04 

 

下面的頁面可定義寬頻分享器自身的區網 IP 以及 DHCP 的 IP 範圍寬頻分享器通常就是沿用 192.168.0.1 這個預設值就可以了,透過瀏覽器進入管理界面時需要用到它。DHCP 目前是開啟的,提供的範圍為 192.168.0.2 到 192.168.0.128,意即可支援 127 台裝置或設備,如手機或平板這類單純的用戶端,有一個配發的動態 IP 便能工作

此實例中 192.168.0.129 到 192.168.0.254 不屬於 DHCP 的自動配發區間因此內部網路需要使用固定不變 IP 的電腦或設備,例如 AP 或印表機等原則上應該手動指定 DHCP 外的 IP

我注意到家庭控制伺服器的內網 IP 為 192.168.0.30,不知為什麼原來的設定工程師會讓它落在 DHCP 範圍內? 這有 IP 衝突的疑慮。檢視了 Edimax 的頁面,裡面沒看到位址保留 (Address Reservation)的設定,此技巧是讓電腦的 MAC address (媒體存取控制位址)與 DHCP 內的某一 IP 綁在一起,這樣就能持續使用,也就是 DHCP 之下的固定 IP 用法

現在不發生 IP 衝突,我判斷最可能原因是網路裝置/設備還不滿 28 部 (192.168.0.2到 192.168.0.29),且 DHCP 的 IP 租期是以原使用者優先續租為原則,所以被 DHCP 配發出去的 IP 仍在靠前段範圍,尚未觸及到 192.168.0.30

不過目前使用上均正常良好,暫時先註記起來這個潛在問題就好,未來處理方式,可以運用位址保留、變動 DHCP 可用區間 (例如從 192.168.0.31 到 192.168.0.157 or 類似範圍),或調整家庭控制伺服器為 DHCP 以外的 IP 等方式。當然,前兩者會比較優先,這樣就完全不必更動到家庭控制伺服器了

 

Pixnet-0309-03

 

如果需要檢查 IP 是否有衝突,我推薦 Angry IP Scanner,它是精確又方便的免安裝小工具。不論電腦/網路設備是透過無線或有線,Angry IP Scanner 都能檢查到,還一併提供了 ping 的回應時間測試報告。

 

Pixnet-0309-10

 

朋友實際上是在 iPad 或 iPad 安裝 Mocha VNC Lite 來遙控家庭控制伺服器,能抓到網路就能連線進去,只要對方支援 VNC,不管是 Mac 或 Windows PC 都行

 

Pixnet-0309-06

 

這是實際的智慧家庭控制畫面,出門快到家前就能把空調與燈光先遙控開啟,一進門就立即享受舒適環境是不是很方便?

 

Pixnet-0309-05

 

以上頗長的描述是為了讓細節能完整呈現,歸納起來有三大重點:

一、 D-Link DIR-619L是朋友家的私人區域網路重心,它不僅負責統一配發 IP,且底下所有設備或裝置之對外連網都得經過它。由於 C 先生家裡網路的智慧家庭控制系統必須使用固定 IP,所以向 ISP 承租時需要將之考慮進去,它是透過靜態 PPPoE 撥接上網,確保 Internet 這側的 IP 每次都是固定不變的 1.34.x.x (Internet 這側也俗稱為WAN 端廣域端),讓此 IP 是永遠可被外界找到的

二、 智慧家庭控制系統的 IP 192.168.0.30,原本是無法被任何外界真實 IP 的裝置觸及到的。其末端連接了實體控制電路板,用以啟閉房子內的空調,燈光或其它家電。藉由寬頻分享器之虛擬伺服器或端口觸發設定,連接到實體 IP 1.34.x.x 的外部 VNC 服務流量 (TCP port 5900),能被轉送給 192.168.0.30 做進一步處理,構成完整的控制路徑

三、TeamViewer 的應用蠻重要的,我不需要急忙趕到 C 先生家裡去,透過它可以直接從遠端進入他家裡網路,查看或修改網路設備之設定。TeamViewer 比起別的遠端控制軟體,厲害之處是運用了 TCP port 80 (http)來承載它的流量,這個服務就是瀏覽器用的,所以不容易擋住它再來,它有一個強大雲端系統協助控制電腦與被控的電腦,很多麻煩艱澀的設定都省了,當兩邊的電腦都安裝 TeamViewer 後,控制端的電腦只要輸入被控端的 9 位數夥伴 id 與密碼就可以連線。如果你三不五時需要扮演地下 MIS 工程師,TeamViewer 絕對是必裝軟體

 

謝謝閱讀,Thank you! 敬請持續關注 鑫部落。 心經營! (http://newguest88.,pixnet.net/blog)

如果您喜歡這篇文章,歡迎到鑫部落粉絲團幫我們按讚(直接點擊此處 or 下面連結 or 左側欄),感恩!

合作信箱: mandy.sun@msa.hinet.net 

******************************** 

Title:[網路教學]固定撥接式 PPPoE (靜態 IP) 與智慧家庭控制系統之應用 

(Pixnet-0309) 

Edimax 是被放在虛擬伺服器選單內,但 DIR-619L 則稱之為通訊埠轉傳規則,也有別的廠牌歸類為端口觸發、網路地址轉換 (NAT = Network Address Translation) 、通訊埠觸發程式、虛擬伺服器、 ForwardingVirtual Servers Port Triggering,幸好其設定方式大同小異。

, , , , , , , , , , , , , , , ,
創作者介紹

鑫部落。 心經營!

鑫部落 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 悄悄話