[問題] DHCP server

看板Broad_Band (寬頻網路)作者 (Holffman)時間4周前 (2024/04/22 00:45), 編輯推噓18(19156)
留言76則, 27人參與, 3周前最新討論串1/1
由於最近工作需求,所以想把家裡的電腦改成linux工作站可以遠端作業, 但對網路知識的了解實在不多,摸了一個晚上還是沒辦法用外部ip以ssh連到工作站。 查閱了相關的資料後,似乎是需要在router端設定DHCP server, 但家裡的小烏龜(型號是HGW-Oew (H660W))在開啟設定頁面後卻沒有DHCP server。 想請問各位前輩是否有遇過相同的狀況以及該如何處理比較好,感謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.250.151 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1713717938.A.7BA.html

04/22 00:49, 4周前 , 1F
不懂就別亂搞烏龜 搞壞又要報修
04/22 00:49, 1F

04/22 00:49, 4周前 , 2F
自己去買一台router設port forwarding
04/22 00:49, 2F

04/22 01:24, 4周前 , 3F
keyword: ssh內網穿透
04/22 01:24, 3F

04/22 01:24, 4周前 , 4F
不要直接在 router 上開洞 非常不安全
04/22 01:24, 4F

04/22 01:25, 4周前 , 5F
電腦直接接數據機就開 PPPoE 啊...
04/22 01:25, 5F

04/22 01:27, 4周前 , 6F
PPPoE比開洞更恐怖
04/22 01:27, 6F

04/22 01:37, 4周前 , 7F
XD 說到底 router 幾乎也是一台 linux server 到底直撥危
04/22 01:37, 7F

04/22 01:37, 4周前 , 8F
險在哪?windows 就算了,linux 你不要亂開 service、有
04/22 01:37, 8F

04/22 01:38, 4周前 , 9F
做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2b
04/22 01:38, 9F

04/22 01:38, 4周前 , 10F
an 根本沒什麼好怕的,這只是 sysadmin 基本操作
04/22 01:38, 10F

04/22 01:48, 4周前 , 11F
我的著眼點是 會問這種基本問題的人 要搞好安全太難了
04/22 01:48, 11F

04/22 04:23, 4周前 , 12F
推樓上
04/22 04:23, 12F

04/22 04:27, 4周前 , 13F
自己有 domain ,可以用 Cloudflare Zero Trust
04/22 04:27, 13F

04/22 06:49, 4周前 , 14F
windows也可以遠端工作
04/22 06:49, 14F

04/22 10:05, 4周前 , 15F
我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛
04/22 10:05, 15F

04/22 10:05, 4周前 , 16F
出社會的RD都必須了解的基礎知識.
04/22 10:05, 16F

04/22 10:12, 4周前 , 17F
我也不是軟體/科技業RD呀
04/22 10:12, 17F

04/22 10:13, 4周前 , 18F
這跟DHCP無關吧.......你是不是查錯東西
04/22 10:13, 18F

04/22 10:46, 4周前 , 19F
隨便找個教學文裝tailscale比較快
04/22 10:46, 19F

04/22 10:47, 4周前 , 20F
你要用cht帳號去登入才看得到 至於密碼自己找
04/22 10:47, 20F

04/22 10:50, 4周前 , 21F
什麼都不懂的話,直接teamviewer
04/22 10:50, 21F

04/22 13:59, 4周前 , 22F
什麼都不懂的話,直接 rm -rf /
04/22 13:59, 22F

04/22 14:29, 4周前 , 23F
wimdows預設無法遠端登入,有比較危險?
04/22 14:29, 23F

04/22 15:14, 4周前 , 24F
借串問一下 大家如果要ssh連回家比較安全的方式會怎
04/22 15:14, 24F

04/22 15:14, 4周前 , 25F
麼做
04/22 15:14, 25F

04/22 15:22, 4周前 , 26F
除了上面的,還可以架VPN
04/22 15:22, 26F

04/22 15:22, 4周前 , 27F
kick door ssh 也可以
04/22 15:22, 27F

04/22 15:23, 4周前 , 28F
我自已是VPN + MFA
04/22 15:23, 28F

04/22 15:25, 4周前 , 29F
以前是用 Modem Dialup
04/22 15:25, 29F

04/22 15:27, 4周前 , 30F
若沒用VPN ,則用跳板IP
04/22 15:27, 30F

04/22 16:13, 4周前 , 31F
關密碼登入啊... 改用 key 登入就很安全了
04/22 16:13, 31F

04/22 16:32, 4周前 , 32F
cloudflare zerotrust 套一層 或是tailscale 拉進去用
04/22 16:32, 32F

04/22 16:48, 4周前 , 33F
用外部ip以ssh連到工作站,這是要穿透防火牆嗎?
04/22 16:48, 33F

04/22 19:57, 3周前 , 34F
我強烈建議你不要做這件事,因為當你還要上網問人
04/22 19:57, 34F

04/22 19:57, 3周前 , 35F
怎麼樣搞定這個問題時,你電腦100%會被駭客盯上
04/22 19:57, 35F

04/22 23:41, 3周前 , 36F
sshd config要改,改成用公鑰進行驗證
04/22 23:41, 36F

04/22 23:42, 3周前 , 37F
外部轉發別用預設埠,登入來源也可鎖定
04/22 23:42, 37F

04/22 23:43, 3周前 , 38F
真要擔心linux裝open vpn跟wireguard vpn都是可行
04/22 23:43, 38F

04/22 23:44, 3周前 , 39F
不過依照內文來說跟DHCP Srv沒啥關聯,linux設好static ip
04/22 23:44, 39F

04/22 23:45, 3周前 , 40F
別跟dhcp scope衝突即可
04/22 23:45, 40F

04/23 03:34, 3周前 , 41F
什麼都不懂就學,GPT4買下去問到飽
04/23 03:34, 41F

04/23 03:36, 3周前 , 42F
linux pppoe 設好 iptable 只開22 port 連入,sshd 只允
04/23 03:36, 42F

04/23 03:37, 3周前 , 43F
許 pubkey 驗證,勤勞注意你用的linux版本也沒有0day漏洞
04/23 03:37, 43F

04/23 03:37, 3周前 , 44F
例如前陣子的xz套件問題
04/23 03:37, 44F

04/23 03:38, 3周前 , 45F
所有資料兩份以上備份,因為你什麼都不學不亂搞也不代表
04/23 03:38, 45F

04/23 03:38, 3周前 , 46F
你的資料很安全
04/23 03:38, 46F

04/23 03:41, 3周前 , 47F
總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面
04/23 03:41, 47F

04/23 03:42, 3周前 , 48F
穿透的方法也不只一種, 用vpn打通網路也是一條路線
04/23 03:42, 48F

04/23 14:02, 3周前 , 49F
弄個VPN
04/23 14:02, 49F

04/23 16:58, 3周前 , 50F
你現在的狀態,買支援OpenVPN的IP分享器最簡單
04/23 16:58, 50F

04/23 16:58, 3周前 , 51F
外部裝置登入OpenVPN之後,就彷彿在家裡上網一樣
04/23 16:58, 51F

04/23 16:59, 3周前 , 52F
也很安全,除非你外部裝置中毒
04/23 16:59, 52F

04/24 03:23, 3周前 , 53F
如上面說 用public key進去基本很安全
04/24 03:23, 53F

04/24 03:23, 3周前 , 54F
記得使用一個固定IP讓你不用每次都改
04/24 03:23, 54F

04/24 03:24, 3周前 , 55F
而且pppoe沒上面說的這麼危險 看你用怎麼管理ssh
04/24 03:24, 55F

04/24 10:24, 3周前 , 56F
你想要的是22 port forwarding 吧,只是正常上我是不
04/24 10:24, 56F

04/24 10:24, 3周前 , 57F
會這麼做的。
04/24 10:24, 57F

04/24 10:49, 3周前 , 58F
用什麼不是問題 firewall管理好才是重點
04/24 10:49, 58F

04/24 11:56, 3周前 , 59F
原Po完全弄錯方向,而且沒網路基礎知識的小白搞這些東西很
04/24 11:56, 59F

04/24 11:56, 3周前 , 60F
高機率弄到後來會發現他只有PPoE直連或開DMZ才會通,然後就
04/24 11:56, 60F

04/24 11:56, 3周前 , 61F
這麼用下去了,怕爆
04/24 11:56, 61F

04/24 12:02, 3周前 , 62F
其實你只要開Port就好,不然就是用 ZeroTier 或 Taiscale
04/24 12:02, 62F

04/24 12:02, 3周前 , 63F
這類現成的方案,最後學懂了就架自用VPN
04/24 12:02, 63F

04/24 12:03, 3周前 , 64F
直接買內建 VPN Server 的分享器也是個不錯的懶人解法
04/24 12:03, 64F

04/24 12:04, 3周前 , 65F
糟糕 打錯是Tailscale
04/24 12:04, 65F

04/24 13:17, 3周前 , 66F
推文還有反串才糟糕, 哪間有規模的公司允許你22
04/24 13:17, 66F

04/24 13:17, 3周前 , 67F
port forward
04/24 13:17, 67F

04/24 13:17, 3周前 , 68F
還固定IP洌
04/24 13:17, 68F

04/24 14:39, 3周前 , 69F
可能自己開的吧..反正不花錢找專業的搞,出事自已擔
04/24 14:39, 69F

04/24 15:41, 3周前 , 70F
花3000買華碩TUF AX4200就有WIREDGUARD VPN可開
04/24 15:41, 70F

04/24 15:42, 3周前 , 71F
手指點一點就好沒甚麼學習成本 只要花錢
04/24 15:42, 71F

04/24 16:43, 3周前 , 72F
關鍵字:老貓遠端桌面 詳細好懂 提供你參考
04/24 16:43, 72F

04/24 17:48, 3周前 , 73F
要開 port forwarding 吧,不是 dhcp
04/24 17:48, 73F

04/24 19:09, 3周前 , 74F
哪間企業的linux srv不是設static ip?
04/24 19:09, 74F

04/24 19:10, 3周前 , 75F
還是有人覺得static ip= public ip?
04/24 19:10, 75F

04/25 23:23, 3周前 , 76F
建議隨便買一個有vpn的router/一體ap
04/25 23:23, 76F
文章代碼(AID): #1c9KAoUw (Broad_Band)
文章代碼(AID): #1c9KAoUw (Broad_Band)