我參考過antion兄這篇 寬頻分享器(DI-701)另類接線法--方便取得其餘IP (http://www.pczone.com.tw/thread/16/13611/) 接法之後
唯一不同的是我把Router LAN端一個Port直接喂給WAN端
Router後的電腦確實可以用DHCP取得虛擬IP上網
需要實體IP時再PPPoE也能連線無誤

如果PPPoE的話那自然是暴露在公開網路情況下，需要軟體防火牆保護那應該是沒有疑問
但如果只使用Router分配的虛擬IP上網
是否還享有Router本身的硬體防火牆及QOS功能？

贊助商連結

當你沒實體IP時
別人怎麼連得到你? XD

當你沒實體IP時
別人怎麼連得到你? XD
我猜應該也是這樣沒錯啦~

但就像只有Low-id仍然可以開牧場一樣
這並不表示別人一定找不到你XD

所以就算這樣連接，FW和QOS仍然對Lan Port有效就是嚕？

但如果只使用Router分配的虛擬IP上網
是否還享有Router本身的硬體防火牆及QOS功能？

你都說是經過NAT的IP了，如果沒有的話……那你確定這台Router真的有防火牆跟QoS的功能嗎？

如果你問的是，請問如果我直接撥號上網的話，那Router的防火牆跟QoS還有作用嗎？我想，那就要看廠商的設計了。像QNO的DMZ Port還是可以設Access Rules和QoS。

我確定有啦！雖然只是很陽春的防火牆

因為之前有聽別人說如果把Router的DHCP關掉，讓每個host都必須單獨撥接上網，那這樣就沒有防火牆了
不過看樣子經過NAT的還是會有防火牆

我確定有啦！雖然只是很陽春的防火牆

因為之前有聽別人說如果把Router的DHCP關掉，讓每個host都必須單獨撥接上網，那這樣就沒有防火牆了
不過看樣子經過NAT的還是會有防火牆

好玩了...
當您使用PPPoE撥接後,網路出去的方式就是從PPPoE出去了,
即使你有所謂的虛擬網路ip也未必會往分享器走,
所以當您使用PPPoE時通常就不具有分享器的自然防火牆的保護.

最簡單的方法就使用trace. 確認您從PPPoE還是從分享器連出.

好玩了...
當您使用PPPoE撥接後,網路出去的方式就是從PPPoE出去了,
即使你有所謂的虛擬網路ip也未必會往分享器走,
所以當您使用PPPoE時通常就不具有分享器的自然防火牆的保護.

最簡單的方法就使用trace. 確認您從PPPoE還是從分享器連出.

抱歉，今天才看到有新回覆
原本的新留言通知信不知道被擋到哪去了....

我原本就不預期PPPoE還會有防火牆啦～
所以我比較關心的是改這種接法之後，會不會連DHCP也一起沒防火牆:|||:
Anyway，以上的結論應該是後者(DHCP)還是會有FW
至於前者(PPPoE)，就要自己trace看看了吧？

不過現在我人不在Router旁邊，改天再來試試

我也是用這方式的
不果我注重的是頻寬的問題
我家的網路是兩個住戶用同一個(平分費用，不過我用的比較兇:D )
就舉例另一個住戶因他們的孩子在用foxy、線上遊戲、..什麼的
因懶的說明有關頻寬上限的事
說了後軟體上傳下載會不會設定、久了大概又會忘了
又是另一回事了

p-334再設定個上傳下載的上限和保證頻寬
wt3是Wagaly Talk 3 也可以正常自行硬撥
不過wt3韌體更新後會使用從p-334得到IP
我沒有去試試wt3走p-334的路徑
因怕後續問題，seednet有時會自行幫你更新韌體
wt3再設定儲存一下就行了

不過我還再測試個一陣子
肯能幾個月吧
等待會不會當機
以前有接過其他方式因有當過
所以確定穩定或再告訴他們
平常用IP分享器上網
必要時再撥接上網

我確定的事用PPPoE上網用IP的qos確定無效
至於防火牆因我曾經寄信給zyxel問其他問題
他們有提到關閉dhcp
就等於關閉防火牆和頻寬管理
不過Port的qos倒是不會受影響的樣子

最簡單的方法就使用trace. 確認您從PPPoE還是從分享器連出.
已經確認了，結果和預料的一樣

DHCP時會經過Router，tracert第一行是192.168.x.x

PPPoE後再tracert則直接是外部的IP起跳

已經確認了，結果和預料的一樣

DHCP時會經過Router，tracert第一行是192.168.x.x

PPPoE後再tracert則直接是外部的IP起跳

那麼 PPPoE撥出的電腦將不受到分享器的保護,
必須自行在電腦上安裝軟體的防火牆.

若沒有適當的保護,
使用PPPoE被入侵的電腦很容易將不可預知的狀況影響到區域網路內的電腦,
即使有用PPPoE撥出,網路出去的方式是走PPPoE,
但是網卡本身還是會取得一組區域網路所使用的IP.

只要被入侵或被感染病毒,還是很容易將這些問題帶給內部網路的其他電腦喔!