作者Holffman (Holffman)
看板Broad_Band
標題[問題] DHCP server
時間Mon Apr 22 00:45:36 2024
由於最近工作需求,所以想把家裡的電腦改成linux工作站可以遠端作業,
但對網路知識的了解實在不多,摸了一個晚上還是沒辦法用外部ip以ssh連到工作站。
查閱了相關的資料後,似乎是需要在router端設定DHCP server,
但家裡的小烏龜(型號是HGW-Oew (H660W))在開啟設定頁面後卻沒有DHCP server。
想請問各位前輩是否有遇過相同的狀況以及該如何處理比較好,感謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.250.151 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1713717938.A.7BA.html
1F:噓 lianpig5566: 不懂就別亂搞烏龜 搞壞又要報修 04/22 00:49
2F:→ lianpig5566: 自己去買一台router設port forwarding 04/22 00:49
3F:推 birdy590: keyword: ssh內網穿透 04/22 01:24
4F:→ birdy590: 不要直接在 router 上開洞 非常不安全 04/22 01:24
5F:推 s25g5d4: 電腦直接接數據機就開 PPPoE 啊... 04/22 01:25
6F:推 lianpig5566: PPPoE比開洞更恐怖 04/22 01:27
7F:推 s25g5d4: XD 說到底 router 幾乎也是一台 linux server 到底直撥危 04/22 01:37
8F:→ s25g5d4: 險在哪?windows 就算了,linux 你不要亂開 service、有 04/22 01:37
9F:→ s25g5d4: 做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2b 04/22 01:38
10F:→ s25g5d4: an 根本沒什麼好怕的,這只是 sysadmin 基本操作 04/22 01:38
11F:→ birdy590: 我的著眼點是 會問這種基本問題的人 要搞好安全太難了 04/22 01:48
12F:推 l98: 推樓上 04/22 04:23
13F:推 l98: 自己有 domain ,可以用 Cloudflare Zero Trust 04/22 04:27
14F:→ Saren: windows也可以遠端工作 04/22 06:49
15F:→ leolarrel: 我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛 04/22 10:05
16F:→ leolarrel: 出社會的RD都必須了解的基礎知識. 04/22 10:05
17F:推 l98: 我也不是軟體/科技業RD呀 04/22 10:12
18F:→ bailan: 這跟DHCP無關吧.......你是不是查錯東西 04/22 10:13
19F:→ Chikei: 隨便找個教學文裝tailscale比較快 04/22 10:46
20F:→ tomsawyer: 你要用cht帳號去登入才看得到 至於密碼自己找 04/22 10:47
21F:推 pchxme: 什麼都不懂的話,直接teamviewer 04/22 10:50
22F:→ asdfghjklasd: 什麼都不懂的話,直接 rm -rf / 04/22 13:59
23F:→ thomaschion: wimdows預設無法遠端登入,有比較危險? 04/22 14:29
24F:推 victorwen17: 借串問一下 大家如果要ssh連回家比較安全的方式會怎 04/22 15:14
25F:→ victorwen17: 麼做 04/22 15:14
26F:→ asdfghjklasd: 除了上面的,還可以架VPN 04/22 15:22
27F:→ asdfghjklasd: kick door ssh 也可以 04/22 15:22
28F:→ asdfghjklasd: 我自已是VPN + MFA 04/22 15:23
29F:→ asdfghjklasd: 以前是用 Modem Dialup 04/22 15:25
30F:→ asdfghjklasd: 若沒用VPN ,則用跳板IP 04/22 15:27
31F:→ s25g5d4: 關密碼登入啊... 改用 key 登入就很安全了 04/22 16:13
32F:→ virgil246: cloudflare zerotrust 套一層 或是tailscale 拉進去用 04/22 16:32
33F:→ ballcat: 用外部ip以ssh連到工作站,這是要穿透防火牆嗎? 04/22 16:48
34F:→ sazabijiang: 我強烈建議你不要做這件事,因為當你還要上網問人 04/22 19:57
35F:→ sazabijiang: 怎麼樣搞定這個問題時,你電腦100%會被駭客盯上 04/22 19:57
36F:→ fonzae: sshd config要改,改成用公鑰進行驗證 04/22 23:41
37F:→ fonzae: 外部轉發別用預設埠,登入來源也可鎖定 04/22 23:42
38F:→ fonzae: 真要擔心linux裝open vpn跟wireguard vpn都是可行 04/22 23:43
39F:→ fonzae: 不過依照內文來說跟DHCP Srv沒啥關聯,linux設好static ip 04/22 23:44
40F:→ fonzae: 別跟dhcp scope衝突即可 04/22 23:45
41F:推 brucetu: 什麼都不懂就學,GPT4買下去問到飽 04/23 03:34
42F:→ brucetu: linux pppoe 設好 iptable 只開22 port 連入,sshd 只允 04/23 03:36
43F:→ brucetu: 許 pubkey 驗證,勤勞注意你用的linux版本也沒有0day漏洞 04/23 03:37
44F:→ brucetu: 例如前陣子的xz套件問題 04/23 03:37
45F:→ brucetu: 所有資料兩份以上備份,因為你什麼都不學不亂搞也不代表 04/23 03:38
46F:→ brucetu: 你的資料很安全 04/23 03:38
47F:→ birdy590: 總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面 04/23 03:41
48F:→ birdy590: 穿透的方法也不只一種, 用vpn打通網路也是一條路線 04/23 03:42
49F:推 Windcws9Z: 弄個VPN 04/23 14:02
50F:→ sazabijiang: 你現在的狀態,買支援OpenVPN的IP分享器最簡單 04/23 16:58
51F:→ sazabijiang: 外部裝置登入OpenVPN之後,就彷彿在家裡上網一樣 04/23 16:58
52F:→ sazabijiang: 也很安全,除非你外部裝置中毒 04/23 16:59
53F:推 joeboy: 如上面說 用public key進去基本很安全 04/24 03:23
54F:→ joeboy: 記得使用一個固定IP讓你不用每次都改 04/24 03:23
55F:→ joeboy: 而且pppoe沒上面說的這麼危險 看你用怎麼管理ssh 04/24 03:24
56F:推 cgalen1994: 你想要的是22 port forwarding 吧,只是正常上我是不 04/24 10:24
57F:→ cgalen1994: 會這麼做的。 04/24 10:24
58F:→ ctx1000: 用什麼不是問題 firewall管理好才是重點 04/24 10:49
59F:推 GJME: 原Po完全弄錯方向,而且沒網路基礎知識的小白搞這些東西很 04/24 11:56
60F:→ GJME: 高機率弄到後來會發現他只有PPoE直連或開DMZ才會通,然後就 04/24 11:56
61F:→ GJME: 這麼用下去了,怕爆 04/24 11:56
62F:推 GJME: 其實你只要開Port就好,不然就是用 ZeroTier 或 Taiscale 04/24 12:02
63F:→ GJME: 這類現成的方案,最後學懂了就架自用VPN 04/24 12:02
64F:→ GJME: 直接買內建 VPN Server 的分享器也是個不錯的懶人解法 04/24 12:03
65F:→ GJME: 糟糕 打錯是Tailscale 04/24 12:04
66F:推 sazabijiang: 推文還有反串才糟糕, 哪間有規模的公司允許你22 04/24 13:17
67F:→ sazabijiang: port forward 04/24 13:17
68F:→ sazabijiang: 還固定IP洌 04/24 13:17
69F:→ asdfghjklasd: 可能自己開的吧..反正不花錢找專業的搞,出事自已擔 04/24 14:39
70F:推 pmes9866: 花3000買華碩TUF AX4200就有WIREDGUARD VPN可開 04/24 15:41
71F:→ pmes9866: 手指點一點就好沒甚麼學習成本 只要花錢 04/24 15:42
72F:推 gs8479: 關鍵字:老貓遠端桌面 詳細好懂 提供你參考 04/24 16:43
73F:推 IOU9527: 要開 port forwarding 吧,不是 dhcp 04/24 17:48
74F:→ fonzae: 哪間企業的linux srv不是設static ip? 04/24 19:09
75F:→ fonzae: 還是有人覺得static ip= public ip? 04/24 19:10
76F:→ cutejojocat: 建議隨便買一個有vpn的router/一體ap 04/25 23:23
77F:推 saito2190: 無腦Tailscale/Zerotier就好了 04/29 19:09