[問題] nas防火牆設定這樣安全嗎?
nas直接pppoe 暴露在外網 防火牆設這樣
測試手機用行動網路開app去ping跟scan known ports都沒回應
只有架設的服務端口有掃到opened(就填入防火牆規則內的)
這樣可以了吧?
直接pppoe是為了跟路由器連接用戶上網ip分開
試過雙wan+通訊埠轉發 結果連給路由器上網用戶端的ip特定port都自動轉去nas了
這樣感覺更不安全啊= =
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.210.130 (臺灣)
※ PTT 網址
→
用VPN不好嗎?
vpn還是得開port阿
→
同一樓,門戶大開與專用通道是不一樣的概念阿
有些服務先連vpn不方便 而且會給親戚用 開放我家內網給那群電腦白癡感覺更不安全= =
→
也可在IP分享器NAT port forwarding, 只開放外網要
→
連線的服務, 其他都留在內網
我剛開始就是這樣 後來發現像ptt這種ip都不碼的地方 容易被有心人針對吧(掃ports 1-65535) 後來開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas... 最後才直接使用nas去pppoe (暫不考慮用跳板上ptt) 主要想請教上面規則ok吧? ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說.. 感覺NAS的防火牆更好用..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:36:15→
也不會不行, 把Admin跟guest帳號都封鎖, 沒有被try
→
就好
推
用帳密都是不安全,應該利用VPN和證書連線,在使用
→
內部功能
噓
安不安全不是給你用感覺的= =
推
你可以買一台便宜的專門撥號 有NAT比較安全一點點
推
你覺得放外網安全,那就這樣了。
推
NAS上用docker跑wireguard ?
13
Re: [請益] 買硬碟還是買NAS好?不是高手,不過分享一下我自己15年開始用到現在還沒有被打過 我的NAS基本上 1. 不放在DMZ,不直接連PPPoE,對外也不公開任何可以直連NAS的服務(如NAS的web) 2. 所有對外服務都經過docker當sandbox,也就是port forwarding直接到特定的docker 3. 所有well-known port都關閉或挪作它用11
[請益] Zyxel NSA320 怎麼設定 DyDNS ?最近要重新整理資料 把手上的 NSA320 重新整理 由於 ISP 沒有固定 IP 所以想說設定 DyDNS 看了一下設定檔![[請益] Zyxel NSA320 怎麼設定 DyDNS ?](https://i.imgur.com/1brEIGwb.jpg?fb "[請益] Zyxel NSA320 怎麼設定 DyDNS ?")
7
[CABL] cable數據機 接 N18U 設定請教前言:已經花了好幾天的時間,可是還沒設定好@@,跪求好心人幫忙一下。 先說我的舊設備是 台灣大寬頻的cable網路(wifi訊號弱,已關),後面四個port分別接 上PC、NAS413、小米路由器3(用來連其他無線設備) 為近換了新NAS918+,再買一台二手的ASUS RT-N18U 想說把數據機先接N18U,再接PC跟NAS![[CABL] cable數據機 接 N18U 設定請教](https://i.imgur.com/xi2vpmib.png "[CABL] cable數據機 接 N18U 設定請教")
6
[問題] 請問40WQ小烏龜設定相關下個月要出國,想說先用家裡的NAS設個VPN,如果有需要的話可以連回來使用 不過剛開始要開通中華電信G-040W-Q的通訊埠的時候就遇到問題了 想問問看是我哪邊沒設定好?還是真的不要用中華的這台來設定VPN...? 我目前這個"伺服器IP位置"是直接設定成NAS的IP位置 然後底下就是設定了500、1701和4500,打算之後走L2TP的方式5
[問題] ASUS 路由器的設定問題目前更換AX56U約9天,無線AP連接上訊號很滿意 但路由器的設定卻讓我碰到問題,外網連接回來連AX56U很正常 到這邊可以證明我外網連回的線路都ok 而更換AX56U之前,我先後使用過小米R1D、TP-linl C50,綁定好NAS的區網IP 之後DMZ的指向NAS的區網IP,設好後都能順利從外網連回NAS,前後兩台NAS多![[問題] ASUS 路由器的設定問題](https://i.imgur.com/j6LHNnQb.jpg "[問題] ASUS 路由器的設定問題")
4
[請益] 固定IP 及 防火牆路由器 對NAS的幫助性大家好 去年買了DS1520+放著到現在,只有裝了Synology Photos app上傳照片用 其他功能還沒時間摸索 最近剛好家裡要請人裝監視器,廠商有Synology NAS教學設定服務 打算請廠商一起幫忙4
[問題] 華碩AC66U+ WAN卡在100Mb跟PPPOE Relay大家好 昨天從中華電信100M/40M升級300M/100M 我的設備很單純就是 [數據機]----[路由器AC66U+]----電腦、手機、NAS等裝置 結果重開數據機後測速發現上下傳都卡在100Mb![[問題] 華碩AC66U+ WAN卡在100Mb跟PPPOE Relay](https://i.imgur.com/LqN2FaAb.jpg "[問題] 華碩AC66U+ WAN卡在100Mb跟PPPOE Relay")
1
[問題] 外網想連結回區網內的NAS本來想要在昨天那篇接續問不佔版面的 沒想到打著打著字太多了 目前我家長這樣 router都是rt-ac86u,aimesh![[問題] 外網想連結回區網內的NAS](https://i.imgur.com/t9yh2mOb.jpg "[問題] 外網想連結回區網內的NAS")
2
[心得] ROON2.0設定方法ROON升級到2.0之後,可以用ROON ARC這個APP在外部網路使用自己的roon core 增加了很多方便的使用情境, 但是ROON arc在有些網路配置下需要經過一些設定才能成功出現core ready 之前參考版上的討論,也在群組上問了很多先進, 後來發現一個設定上的盲點,我的狀況是這個盲點克服之後就可以成功連線![[心得] ROON2.0設定方法](https://i.imgur.com/ZxyzLcAb.jpg "[心得] ROON2.0設定方法")
2
[問題] RouterOS 雙 WAN 同個 LAN目前我是用 mikrotik rb750Gr3 架構大概是: 光世代光源訊號盒子 -> rb750Gr3 (PPPoE) -> 內部其他設備 NAS / PC / 手機 ... 這樣的架構下 目前我的內部所有裝置 NAS / PC ... 對外的 WAN IP 都是同一組 因為想要把一組中華電信固定 IP (@ip.hinet.net 撥接)綁在 NAS 上