作者Holffman (Holffman)
看板Broad_Band
标题[问题] DHCP server
时间Mon Apr 22 00:45:36 2024
由於最近工作需求,所以想把家里的电脑改成linux工作站可以远端作业,
但对网路知识的了解实在不多,摸了一个晚上还是没办法用外部ip以ssh连到工作站。
查阅了相关的资料後,似乎是需要在router端设定DHCP server,
但家里的小乌龟(型号是HGW-Oew (H660W))在开启设定页面後却没有DHCP server。
想请问各位前辈是否有遇过相同的状况以及该如何处理比较好,感谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.250.151 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1713717938.A.7BA.html
1F:嘘 lianpig5566: 不懂就别乱搞乌龟 搞坏又要报修 04/22 00:49
2F:→ lianpig5566: 自己去买一台router设port forwarding 04/22 00:49
3F:推 birdy590: keyword: ssh内网穿透 04/22 01:24
4F:→ birdy590: 不要直接在 router 上开洞 非常不安全 04/22 01:24
5F:推 s25g5d4: 电脑直接接数据机就开 PPPoE 啊... 04/22 01:25
6F:推 lianpig5566: PPPoE比开洞更恐怖 04/22 01:27
7F:推 s25g5d4: XD 说到底 router 几乎也是一台 linux server 到底直拨危 04/22 01:37
8F:→ s25g5d4: 险在哪?windows 就算了,linux 你不要乱开 service、有 04/22 01:37
9F:→ s25g5d4: 做系统更新、ssh 改预设 port 关闭密码登入或加上 fail2b 04/22 01:38
10F:→ s25g5d4: an 根本没什麽好怕的,这只是 sysadmin 基本操作 04/22 01:38
11F:→ birdy590: 我的着眼点是 会问这种基本问题的人 要搞好安全太难了 04/22 01:48
12F:推 l98: 推楼上 04/22 04:23
13F:推 l98: 自己有 domain ,可以用 Cloudflare Zero Trust 04/22 04:27
14F:→ Saren: windows也可以远端工作 04/22 06:49
15F:→ leolarrel: 我猜楼主应该不是软体RD,自然不知道这些,这些是一个刚 04/22 10:05
16F:→ leolarrel: 出社会的RD都必须了解的基础知识. 04/22 10:05
17F:推 l98: 我也不是软体/科技业RD呀 04/22 10:12
18F:→ bailan: 这跟DHCP无关吧.......你是不是查错东西 04/22 10:13
19F:→ Chikei: 随便找个教学文装tailscale比较快 04/22 10:46
20F:→ tomsawyer: 你要用cht帐号去登入才看得到 至於密码自己找 04/22 10:47
21F:推 pchxme: 什麽都不懂的话,直接teamviewer 04/22 10:50
22F:→ asdfghjklasd: 什麽都不懂的话,直接 rm -rf / 04/22 13:59
23F:→ thomaschion: wimdows预设无法远端登入,有比较危险? 04/22 14:29
24F:推 victorwen17: 借串问一下 大家如果要ssh连回家比较安全的方式会怎 04/22 15:14
25F:→ victorwen17: 麽做 04/22 15:14
26F:→ asdfghjklasd: 除了上面的,还可以架VPN 04/22 15:22
27F:→ asdfghjklasd: kick door ssh 也可以 04/22 15:22
28F:→ asdfghjklasd: 我自已是VPN + MFA 04/22 15:23
29F:→ asdfghjklasd: 以前是用 Modem Dialup 04/22 15:25
30F:→ asdfghjklasd: 若没用VPN ,则用跳板IP 04/22 15:27
31F:→ s25g5d4: 关密码登入啊... 改用 key 登入就很安全了 04/22 16:13
32F:→ virgil246: cloudflare zerotrust 套一层 或是tailscale 拉进去用 04/22 16:32
33F:→ ballcat: 用外部ip以ssh连到工作站,这是要穿透防火墙吗? 04/22 16:48
34F:→ sazabijiang: 我强烈建议你不要做这件事,因为当你还要上网问人 04/22 19:57
35F:→ sazabijiang: 怎麽样搞定这个问题时,你电脑100%会被骇客盯上 04/22 19:57
36F:→ fonzae: sshd config要改,改成用公钥进行验证 04/22 23:41
37F:→ fonzae: 外部转发别用预设埠,登入来源也可锁定 04/22 23:42
38F:→ fonzae: 真要担心linux装open vpn跟wireguard vpn都是可行 04/22 23:43
39F:→ fonzae: 不过依照内文来说跟DHCP Srv没啥关联,linux设好static ip 04/22 23:44
40F:→ fonzae: 别跟dhcp scope冲突即可 04/22 23:45
41F:推 brucetu: 什麽都不懂就学,GPT4买下去问到饱 04/23 03:34
42F:→ brucetu: linux pppoe 设好 iptable 只开22 port 连入,sshd 只允 04/23 03:36
43F:→ brucetu: 许 pubkey 验证,勤劳注意你用的linux版本也没有0day漏洞 04/23 03:37
44F:→ brucetu: 例如前阵子的xz套件问题 04/23 03:37
45F:→ brucetu: 所有资料两份以上备份,因为你什麽都不学不乱搞也不代表 04/23 03:38
46F:→ brucetu: 你的资料很安全 04/23 03:38
47F:→ birdy590: 总之 去研究内网穿透就对了 在里面的就让它继续在里面 04/23 03:41
48F:→ birdy590: 穿透的方法也不只一种, 用vpn打通网路也是一条路线 04/23 03:42
49F:推 Windcws9Z: 弄个VPN 04/23 14:02
50F:→ sazabijiang: 你现在的状态,买支援OpenVPN的IP分享器最简单 04/23 16:58
51F:→ sazabijiang: 外部装置登入OpenVPN之後,就彷佛在家里上网一样 04/23 16:58
52F:→ sazabijiang: 也很安全,除非你外部装置中毒 04/23 16:59
53F:推 joeboy: 如上面说 用public key进去基本很安全 04/24 03:23
54F:→ joeboy: 记得使用一个固定IP让你不用每次都改 04/24 03:23
55F:→ joeboy: 而且pppoe没上面说的这麽危险 看你用怎麽管理ssh 04/24 03:24
56F:推 cgalen1994: 你想要的是22 port forwarding 吧,只是正常上我是不 04/24 10:24
57F:→ cgalen1994: 会这麽做的。 04/24 10:24
58F:→ ctx1000: 用什麽不是问题 firewall管理好才是重点 04/24 10:49
59F:推 GJME: 原Po完全弄错方向,而且没网路基础知识的小白搞这些东西很 04/24 11:56
60F:→ GJME: 高机率弄到後来会发现他只有PPoE直连或开DMZ才会通,然後就 04/24 11:56
61F:→ GJME: 这麽用下去了,怕爆 04/24 11:56
62F:推 GJME: 其实你只要开Port就好,不然就是用 ZeroTier 或 Taiscale 04/24 12:02
63F:→ GJME: 这类现成的方案,最後学懂了就架自用VPN 04/24 12:02
64F:→ GJME: 直接买内建 VPN Server 的分享器也是个不错的懒人解法 04/24 12:03
65F:→ GJME: 糟糕 打错是Tailscale 04/24 12:04
66F:推 sazabijiang: 推文还有反串才糟糕, 哪间有规模的公司允许你22 04/24 13:17
67F:→ sazabijiang: port forward 04/24 13:17
68F:→ sazabijiang: 还固定IP洌 04/24 13:17
69F:→ asdfghjklasd: 可能自己开的吧..反正不花钱找专业的搞,出事自已担 04/24 14:39
70F:推 pmes9866: 花3000买华硕TUF AX4200就有WIREDGUARD VPN可开 04/24 15:41
71F:→ pmes9866: 手指点一点就好没甚麽学习成本 只要花钱 04/24 15:42
72F:推 gs8479: 关键字:老猫远端桌面 详细好懂 提供你参考 04/24 16:43
73F:推 IOU9527: 要开 port forwarding 吧,不是 dhcp 04/24 17:48
74F:→ fonzae: 哪间企业的linux srv不是设static ip? 04/24 19:09
75F:→ fonzae: 还是有人觉得static ip= public ip? 04/24 19:10
76F:→ cutejojocat: 建议随便买一个有vpn的router/一体ap 04/25 23:23
77F:推 saito2190: 无脑Tailscale/Zerotier就好了 04/29 19:09