[無線] XDR1850 純 AP Mode 建置
近期網路後門風波不斷
各家路由都有可能被駭
所以我用了第三方韌體 FreshTomato 的 Router 來當主路由
並且使用 XDR1850 x2 當作無線網路 Mesh 接入點
以下是我的網路架構,希望對大家有幫助
小烏龜
│
WAN
│
RT-AC68U (FreshTomato 2022.2) [192.168.1.2, PPPoE to ISP]
│
LAN
│
├─XDR1850 Master (原廠1.0.10) [192.168.1.11 static DHCP by FreshTomato]
│
└─XDR1850 Slave (原廠1.0.10) [192.168.1.12 static DHCP by FreshTomato]
重點不是以上的圖,重點是我用 FreshTomato 的 Mac Filter 把 XDR1850 的 Mac 封鎖 (Access Restriction)
畢竟我發現 XDR1850 在 WAN 沒有連接的時候,還能遠端管理,肯定很有問題需要封鎖!
除了要封鎖 XDR1850 的 Mac Address 之外,我還封鎖了它前後 ±3的 Mac Address
那我們來談談如何設定 XDR1850 吧,首先 WAN 使用自動取得IP 讓它可以上網
然後先用內建的在線升級韌體功能,升級到 1.0.10 (沒升級可能會有異常)
之後到 [上網設置] 把 [WAN口設置] 設為 [固定WAN網口]
這樣的話電源口旁邊的千兆網口就會是唯一的 WAN ,其兩個是 LAN 孔
設定好後建議到 [LAN口設置] 設定 Master 的 IP 為 192.168.1.11/255.255.255.0
之後就可以到 [DHCP服務器] 設定 DHCP服務器 為 [關] ,並把上層路由網線接入 LAN
如此一來,就已完成 Master 的設定,並且會透過主 Router 的 DHCP 發放 IP 給 Mesh
那我們來談談 Slave 如何設定吧,同時按下 Master 及 Slave 的 [易展按键] 實體按鈕
它就會自己配對並且設定完成。
之後只要到 FreshTomato 設定好 static DHCP 就能指定 Slave 的 IP 位址 (需重開)
那我們來談談 WPA 吧,建議不要用 WPA1 ,只使用 WPA2 及 WPA3
當然理論上 WPA3 會比 WPA2 更安全,只是目前韌體都沒有選項可以強迫用 WPA3
我的筆電使用 Mediatek MT7921 可以強迫使用 WPA3 且網速不錯且穩定,雖然風評很爛
最後一件事情非常重要,就是 XDR1850 Master 的 LED 燈必須亮紅燈,否則遠端可管理
--
講個有趣的故事給大家聽,我的XDR1850分別放一樓跟四樓
如此一來一樓到四樓的實體網路異常,就會切進Mesh模式
因為有一台老舊的千兆HUB竟然會降速及當機...我最後噴
了WD40電子接電清潔劑在所有的LAN及電源Port就好了....
而且另一部沒清潔的HUB也因此不再降速,是量子糾纏吧!
我也有想過要是設備自己用虛擬MAC Address到底封不封得了..
如果到了這一步,那我只好通通ARP Binding才能過我這關
ap就沒有wan啊這有什麼好封鎖的
有點看不懂什麼叫遠端可管理,遠端是指lan裡面的其他機
器還是wan外面
所有wifi client分到的是192.168.1.0/24?
我也看不懂 沒有WAN要怎麼遠端管理? 有雲服務嗎
我也看不懂,從外面可以直接跳過主路由,遠端控制?
逆向穿透 類似VPN 很多靠手機能連上物連網的家電都是
都是先連到官方提供伺服器,反向建立通道,變成可以
由外網直接打洞控制區網的家電,就跟翻牆一樣
26
[開箱] 連路由器都要搞電競與RGB!TUF AX5400開箱過完年,終於又有機會寫到開箱~~~ 除商用AP外,第一次試用到高階的家用AP, 來看看有何過人之處, 正式開箱,![[開箱] 連路由器都要搞電競與RGB!TUF AX5400開箱](https://live.staticflickr.com/65535/51910291676_39d1d786dc_k.jpg "[開箱] 連路由器都要搞電競與RGB!TUF AX5400開箱")
14
[開箱] 750元的Wi-Fi 6路由器-小米CR6608長輩對於電器的容忍度總是異常的高 老家的Wi-Fi路由器已經有十年以上的歷史 雖說仍能正常運作 但穿牆能力明顯不如現今的機型![[開箱] 750元的Wi-Fi 6路由器-小米CR6608](https://i.imgur.com/eH1Yy52b.jpg "[開箱] 750元的Wi-Fi 6路由器-小米CR6608")
13
[問題] Mesh路由器模式有線回程接法小弟近期要幫女友家建置Mesh網路 但在場勘的時候發現了一些問題想請教各位 因為她們家現有的路由器都非常舊了不適合當主路由 (這次要新裝的是Deco X60*3) 我計畫是以一台X60作為主路由,另外兩台接在後面![[問題] Mesh路由器模式有線回程接法](https://i.imgur.com/vNZg3RCb.png "[問題] Mesh路由器模式有線回程接法")
7
[ADSL] 中華小烏龜p880記憶體不足定時重開昨天看yt結果4k變格放 重插小烏龜就好了 看來買了個wifi6沒解決這根本問題 一看小烏龜記憶體剩6m 在想是不是他記憶體不夠問題 請問要再去修改小烏龜設定(關pppoe硬撥跟dhcp) 還是買個定時器解決(目前沒看到可以秒開關的 一款要間隔五分鐘我切開關都比這快)![[ADSL] 中華小烏龜p880記憶體不足定時重開](https://i.imgur.com/SKz7RJTb.jpg "[ADSL] 中華小烏龜p880記憶體不足定時重開")
6
[問題] 網路容易短暫斷線請問各位前輩,最近家中換過幾次無線設備 但是都常常出現網路短暫連不上後來又自動連上 有時候需要重開基地台,有時候不需要 這樣可能會是中華電信小烏龜的問題嘛? 家中網路是中華300/100![[問題] 網路容易短暫斷線](https://live.staticflickr.com/65535/51938173363_7a9582057d_b.jpg "[問題] 網路容易短暫斷線")
4
Re: [問題] Asus pppoe 無法連線目前 ac1300uph 刷了 openWrt 並採用上面的連線方式 仍然沒辦法使用 pppoe 上網 (圖片中已經先將 p880 改浮動ip,ac1300uph 設定固定ip)![Re: [問題] Asus pppoe 無法連線](https://i.imgur.com/VCxFnKSb.jpg "Re: [問題] Asus pppoe 無法連線")
1
[問題] 租屋處無線網路設定問題已經網路爬過很多文,不過還是又問題,希望高手能幫我解答 租屋處的網路房東有給指定IP,需要在電腦的TCP/IP設定以下 IP位址:192.168.1.15 子網路遮罩:255.255.255.0 預設匝道:192.168.1.2541
[問題] 弱電箱沒空間放路由器的區網串接問題建商附的弱電箱空間已經完全爆炸 其他監視系統跟一堆 panel 不講 內含 GIGASWITCH < 已經接好全室的網路孔 裝上小烏龜Nokia G-0425G-P 之後 沒位置再擺一台 路由器 了 我以前的作法是
Re: [問題] 住家網路配置請教前屋主沒拉中華光纖進屋,當然不會有光纖進妳現在房屋內的弱電箱 你去樓梯間應該有機會可以看到中華光纖相關裝置,這部分你去問一下管委會 : 因為裝潢預算問題,天花板會沿用前屋主的不重做,設計師說網路線重 : 拉會從地板拉(這部分我也不太懂,看弱電箱裡面一堆暗管啊),目前預計 直接捨棄原有暗管,重拉暗管。 最主要可能是原有暗管出管位置不符合妳現在所需
![[情報] 速在有禮3.0](https://web-eshop.cdn.hinet.net/eShop%20Images/Campaign%20edm/Broadbandplan/highspeedgift/2024/Banner/01TOPBN600x800px.jpg "[情報] 速在有禮3.0")
![[業代] 北都數位七月夏日慶典](https://i.imgur.com/3gVuvDFb.jpeg "[業代] 北都數位七月夏日慶典")
![[業代] 聯維-台北市 中正區萬華區第四台寬頻網路](https://i.imgur.com/PWnvvOLb.jpg?fb "[業代] 聯維-台北市 中正區萬華區第四台寬頻網路")