Skip to main content

美国的网,太慢了!

 

即将回国,回馈社会,来说说美国这里发(keng)达(die)的宽(zhai)带

在美国呆了6年,也搬了不少的地方,在网络这方面踩过不少的坑。本人不才,并非EE或CS专业,仅仅是出于爱好对这方面有了解。故有局限性,欢迎各路大神补充。

首先回答一个很多小白都会问的问题:为什么我家的网会慢?

个人经验,主要原因有3个,按照出现频率从高到低排

1.路由器烂,联机设备太多超过承载能力 (一般家用路由器带机量也就三十台差不多)

2.ISP 烂,比如说本人现在用的xfinity performance pro 的下载/上传是 200Mbps/5Mbps, 5-f*** ing-mbps!!!!! 烂的ISP还会把你QoS到姥姥家。

3.DNS 的问题,其实这个问题不只是国内有,美国也有,ISP下发的DNS私货越多出问题的概率也就越大。

【ISP篇】

注: 建议仅限internet only。手机和internet的bundle 没了解过不作评论或推荐。如果你需要TV 的话,啊什么现在还有人看TV?

TL;DR, 如果你住的地方可以选Verizon FIOS 200 Mbps ($39.99 per month)的话,无脑选这个就行了。

如果没有的话,可以考虑以下Verizon business 100Mbps 的两年合约。

1. 究竟多少速度够用? 千兆网有必要吗?

一般来说,按照一个人10Mbps/ 20Mbps 的速度来算就基本上够了,房子里人数要够多可以适当降低要求(毕竟不是所有人都在同时上网),想要刷抖音流畅可以放宽到每个人20Mbps 上传/ 50Mbps 下载。

99%的情况下,100Mbps 的宽带是足够使用的。千兆网的意义仅限于iOS, bug 10 或 steam 更新的时候等待时间少点,仅此而已。而且ISP似乎也并没有因为千兆就提供了更多的流量。

2. 哪家ISP 好?

本人用过的verizon, xfinity/comcast, cox, spectrum,用的舒服的只有verizon 一家。其实这个问题应该是“哪家ISP烂”。

按照推荐程度来排 Verizon > (ATT?) >>>>>>>>>>> xfinity/comcast ≈ spectrum/charter >> cox

其它中小运营商不能一概而论。有很垃圾的,但也有ziply Fiber 30/30 这种消费降级的首选。至于cox 我都把它排到 xfinity 后面了,那一定是sux cox 的等级。

总之,选择ISP一定要注意上传速度。如果上传速度是5Mbps 的小水管的话恐怕连zoom 都不能流畅。另外能避免comcast/ xfinity 最好不惜一切代价避免。

坑爹的ISP可以有多坑爹?

与美廉航(United Airlines)一起常年占据most hated companies 前几名的,就是comcast 和charter 了。对xfinity/ comcast的不爽也是我在临回国这鸡飞狗跳的时候写这篇指南的根本原因。来列举以下comcast 特别坑爹的地方

1.坑爹的上传速度。本人现在用的200Mbps 的Performance Pro, 上传速度只有5Mbps, 还赶不上10年前的HSPA+手机网!!!!就不说bug 10 后台更新的p2p上传会抢这个5Mbps小水管。2.杀熟,甚至不用大数据。第一年$39.99,第二年$59.99,第三年往后$95.99!对比以下Verizon business 100Mbps/100Mbps 的也才$69.993.流量限制1.2TB。对于宅男来说都比较勉强,对于家庭来说呵呵 (对比一下, Verizon 是7TB)4.配合上一条,威逼利诱用户买他家的路由器。(为了更方便的卖用户数据)5.服务烂,常掉线,高峰时期QoS 坑爹 (200Mbps 降速到70Mbps)6.发DCMA notice,基本上越烂的ISP发这个notice 发的越勤快。7.DNS私货太多8.屏蔽部分端口 (xfinity 自家路由器屏蔽80和443,cox 网络屏蔽80和443),需要这些端口的懂得都懂

只有Verizon DSL 的情况下,避免xfinity/comcast 的可行操作

1.Verizon Business带两年contract的网。虽然看起来可能会比其他家的网贵但是还是比comcast 性价比高。[s]Trust me I'm a nerd. [/s] 我现在住的公寓就是可以上门安装verizon business 但是不提供verizon fios residential的。所以如果你要在美国呆两年以上的话,可以考虑让用一个business contract 让verizon 把最后一英里的基础设施搭好。2.如果你是要搬家而新家似乎没有verizon FiOS 的话,可以打verizon 的电话问问他们能不能帮你把网搬到新家,本人之前是Fios Gigabit 的用户,搬家的时候直到 xfinity 的网装好了要退旧家网的时候才知道可以搬,然而当时顺应了消费降级的趋势把Fios gigabit 退掉了,这也是我最后悔的事情之一。非fios gigabit 的用户也可以打电话问一下能不能搬, doesn't hurt asking.3.如果你住的地方是大农村的话,可以考虑以下马斯克家的starlink.4.Verizon Home 5G 也可以了解一下, doesn't hurt trying.

【路由器篇】

首先 不要用ISP提供的路由,租的或买的都不要!!!!!!免费的也不要!!!!!!不要用ISP提供的路由,租的或买的都不要!!!!!!免费的也不要!!!!!!不要用ISP提供的路由,租的或买的都不要!!!!!!免费的也不要!!!!!!

重要的事情说三遍!!!!!!

无论哪家的网,都不一定需要他家的路由器!!!!!!无论哪家的网,都不一定需要他家的路由器!!!!!!无论哪家的网,都不一定需要他家的路由器!!!!!!

重要的事情说三遍!!!!!!

凡是说只有用他家路由器才能跑满速的,都是骗子。凡是说要用他家的路由器才行的,拖出去。ISP 提供的路由器在我看来跟电子垃圾没有什么区别。

不建议了解太多了,毕竟知道的越多活的越累。。。

其次:不建议买modem router 一体机。体积虽然是省了,但是要搬家呢? Or 路由器要升级呢? 总之并不是一个很划算的投资,尤其是高端的一体机。

modem 推荐

其实也没有啥好推荐的,速度比你家网的速度稍微高一点点就行了。按照ISP 官网的 approved modem list 买就行了 (Verizon 一般有免费提供modem)

路由器推荐

分情况,取决于房屋大小。

房屋2000sqft 以下

一般单个路由就足够了。

经济选项: Netgear R6300v2 or R6400 优点:便宜稳定 (二手的几十刀就能搞定) 缺点:发热较大,跑不满千兆 ASUS AC68u 也差不多

正常选项:ASUS AC86u (强烈推荐,楼主自用的) 优点:成熟产品(上市5年, bug 该修的都修的差不多了),自带ddns(外网访问必备) 缺点: 内存(RAM)只有512MB

Future Proof的选项:ASUS AX86u 优点:有2.5G 网口,WIFI6 比较future proof 缺点:贵,不符合当下消费降级的趋势,新产品稳定性未知

硬核选项:企业级路由 或 软路由 (见下方)

房屋3000 sqft以上

正常选项: mesh 系统,华硕的AI mesh 和Netgear Orbi 都可以,两台ac86u 就基本上没有什么覆盖不了的房子了。硬核选项: 全屋ac+ap

房屋2000-3000sqft

取决于房型和路由器位置,有些一个路由器就够了,有些不行。还有一个相对便宜的解决方案是电力猫解决死角的问题

凡尔赛选项: 所有八爪鱼路由。当然要是家里有万兆NAS的话也可以考虑那些八爪鱼路由。

常见的路由器牌子(按照推荐程度来排):

1.ASUS 华硕: 初期bug 可能较多,但是固件一直有更新。2.Netgear(美国网件):功能比较少,但是却没有因为功能比较少就比其他家稳定多少,有些bug 几年都不修。3.TP-Link: 高(xiao)性(fei)价(jiang)比(ji)的选项,一般会随着硬件版本的更新逐渐缩水,跟贼船的套路类似。支持大陆产可以考虑。4.Linksys: 802.11g 时代的王者(据说),但现在似乎很一般, 连网上讨论的/问题的帖子都很少。5.Cisco/ UniFi/ Mikrotik / 软路由: 硬核玩法,企业级路由设置起来比较麻烦,但是稳定性肯定秒杀家用。软路由性能强大功能丰富,但99.9% 的人用不上。

路由器选择/使用建议

1.一般来说不建议开启QoS。民用级路由器的QoS基本坑爹。室友BT下载可以手动设置限速。室友不当人可以考虑断网赶人。2.路由器选择基本上只有一个原则: 内存越大越好。这个内存指的是RAM,不是ROM。3.建议手动设置DNS 服务器 推荐 1.1.1.1,64.6.64.6,94.140.14.14,国内网站114.114.114.114,具体方法因厂商而异,请善用google 或百度4.如果真的有家长控制/屏蔽某些网站需求的,可以考虑弄一个旁路由或adguard home,路由器自带的家长控制还是有局限性5.以现在千兆设备的存量,并没有什么必要上全屋万兆/5G/2.5G6.智能家居设备比较多或设备比较多的,可以考虑二级路由的方式增加带机量,在此不拓展了。

进阶版玩法

1.路由器去广告 关键字:adguard home, pi-hole,pfsense2.在外网访问自家电脑 关键字: remote desktop, ddns, 端口映射3.科学上网 自建机场。4.自己搭网站 etc. etc.

【扩展: DCMA Notice 的解决方案】

无风险方案

1.百度离线下载 优点:易操作 缺点:需要安装国产软件,不付费速度坑爹2.NordVPN 或 Surfshark 优点:易操作,VPN还可以在公共hotspot保护隐私 缺点:不符合消费降级的趋势3.想办法搞到PT站邀请码 优点:免费,资源质量高 缺点:邀请码不好拿到,要跑上传量又是一笔硬件投入4.买wifi枪连公共wifi 优点:免费 缺点:家里附近不一定找得到,即便找得到连接也不一定稳定

低风险方案

下载软件(比如qbittorrent)导入黑名单ip,别的问谷狗或度娘

注: 此方案理论上并非完全万无一失,但本人用了这个ip filter 之后就再也没有收到过dcma notice.

如果在iknowwhatyoudownload.com上看得到你下载的东西,那么收到DCMA notice的概率还是很高的。

祝大家都能够愉快的上网,不花冤枉钱!

也祝愿comcast/xfinity能够尽早被扫入历史的垃圾堆。

Q&A:

1.路由器信号不够,也不想花钱搞mesh怎么办?

可以破解固件把地区改成澳大利亚

2.怕辐射怎么办?

手机的辐射更大,先把它扔了。如果房子是自己的也可以考虑全屋法拉第笼或黑板墙屏蔽所有电磁信号。

3.怕辐射又想要wifi 信号怎么办?

全屋ap,每个房间一个ap,发射功率可以小很多。凡尔赛的很。

4.为什么不推荐google 或amazon 的mesh?

1202年了,还有人相信google不作恶吗? 出于个人隐私的考虑我对Google, Amazon,巨硬 和 Facebook 的东西都是敬而远之的。当然如果你觉得Alexa 带给你的装逼范更重要的话,那也不是不可以考虑。

Comments

Popular posts from this blog

CKA Simulator Kubernetes 1.22

  https://killer.sh Pre Setup Once you've gained access to your terminal it might be wise to spend ~1 minute to setup your environment. You could set these: alias k = kubectl                         # will already be pre-configured export do = "--dry-run=client -o yaml"     # k get pod x $do export now = "--force --grace-period 0"   # k delete pod x $now Vim To make vim use 2 spaces for a tab edit ~/.vimrc to contain: set tabstop=2 set expandtab set shiftwidth=2 More setup suggestions are in the tips section .     Question 1 | Contexts Task weight: 1%   You have access to multiple clusters from your main terminal through kubectl contexts. Write all those context names into /opt/course/1/contexts . Next write a command to display the current context into /opt/course/1/context_default_kubectl.sh , the command should use kubectl . Finally write a second command doing the same thing into ...

OWASP Top 10 Threats and Mitigations Exam - Single Select

Last updated 4 Aug 11 Course Title: OWASP Top 10 Threats and Mitigation Exam Questions - Single Select 1) Which of the following consequences is most likely to occur due to an injection attack? Spoofing Cross-site request forgery Denial of service   Correct Insecure direct object references 2) Your application is created using a language that does not support a clear distinction between code and data. Which vulnerability is most likely to occur in your application? Injection   Correct Insecure direct object references Failure to restrict URL access Insufficient transport layer protection 3) Which of the following scenarios is most likely to cause an injection attack? Unvalidated input is embedded in an instruction stream.   Correct Unvalidated input can be distinguished from valid instructions. A Web application does not validate a client’s access to a resource. A Web action performs an operation on behalf of the user without checkin...