日本电子维修技术 网络请教电信光猫后的网络连接方案和基本安全
目前是中国电信光猫中兴450G(光猫拨号,并开启DHCP),连接到千兆交换机,再之后是几个无线路由器和群辉NAS。
请问如果在光猫网络输出端LAN后(依然是光猫拨号,并开启DHCP),加一个linksys路由器,再到千兆交换机,这样加一个linksys路由器(既不拨号,也不DHCP)是否可在一定程度上增加网络安全性,主要的安全诉求是是群辉NAS不会被外网访问到?
感谢!
评论
不拨号不DHCP就是当交换机用,要安全性你可以在群晖里设置特定IP才能访问权限。
评论
多谢!那么看来加个路由器没有用。
设置特定IP,是指设置192开头的吗?还是可以禁止外网访问?
评论
可以禁止外网的,在控制面板-安全性-防火墙,新建个规则,选择地区,CN或者其他国家也一起选中,然后拒绝保存
评论
NAS 前加一级LINKSYS 路由器 作用还是有的,不加 NAS 接光猫相当于在光猫的内网,而光猫的防火墙和防攻击等安全功能很弱,无形中也是有风险的,光猫后级加LINKSYS 路由器 相当在NAS 前面加强了防护,毕竟LINKSYS 路由器的安全性和防火墙功能更有保障,NAS 在LINKSYS 路由器内网,比接光猫放心些。
评论
这个方法好,我试试
评论
linksys的固件据说有很多漏洞,一般买来就刷OP了。实际上光猫安全性还是挺高的,不过一般都拿来桥接!
评论
试了,好像不行,这个启用防火墙,添加国家的目的是什么?而且好像只能增加15个国家地区?谢谢!
评论
阻止这些地区IP访问,你添加中国后,下面选择拒绝,完事确定,你试试手机4G访问看看,我试过是打不开的。
评论
多谢。那我就选中国IP禁用,这是我家里的内网高清播放器等还可以访问这个NAS吗?
评论
多谢。那我就选中国IP禁用,如果禁用后,这时我家里的内网高清播放器等还可以访问这个NAS吗?
评论
路由端不做端口转发,群晖没用那个外部访问,外部是访问不到NAS的
其实群晖关了Telnet和SSH就很安全了,就算打开了也别映射22和23端口,更别吧NAS放进DMZ
以前试过,结果每天都有几波人做端口扫描,被群晖拦下来
评论
多谢。我现在关了telnet和SSH,也关闭quickconnect。
评论
楼主有公网IP? 还是有什么黑科技NAT穿透功能么。。现在运营商都不给普通用户分公网IP,你从远程访问你家里的设备基本都是从云端代理过去的,每个厂商有自己的解决方案,只要厂商的方案是安全的就没问题。通常的家用的光猫都是在电信的多级路由背后的 从外部跟根本找不到这个设备。 还是说我没理解对 群辉是有什么黑科技能突破电运营商的多级NAT吗。。
评论
群辉NAS,只设置IP地址和掩码,不设网关、DNS,就只能局域网内访问。
评论
多谢,请问如何确认是否有公网IP呢?
评论
DNS我关了,但是好像默认网关总是有的吧?
评论
很简单啊 你百度“我的IP” 出来的哪个IP 你看看是不是你光猫获取到的哪个IP 就知道你光猫是不是有公网IP了。如果你光猫的IP跟百度识别到的你的IP不一致,那你就只有内网IP。。不过不用查也知道,普通用户肯定是没有公网IP的。。 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?