作者 Holffman (Holffman)標題 [問題] DHCP server時間 Mon Apr 22 00:45:36 2024
由於最近工作需求,所以想把家裡的電腦改成linux工作站可以遠端作業,
但對網路知識的了解實在不多,摸了一個晚上還是沒辦法用外部ip以ssh連到工作站。
查閱了相關的資料後,似乎是需要在router端設定DHCP server,
但家裡的小烏龜(型號是HGW-Oew (H660W))在開啟設定頁面後卻沒有DHCP server。
想請問各位前輩是否有遇過相同的狀況以及該如何處理比較好,感謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.250.151 (臺灣)
※ 作者: Holffman 2024-04-22 00:45:36
※ 文章代碼(AID): #1c9KAoUw (Broad_Band)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1713717938.A.7BA.html
噓 lianpig5566: 不懂就別亂搞烏龜 搞壞又要報修
自己去買一台router設port forwarding1F 04/22 00:49
推 birdy590: keyword: ssh內網穿透
不要直接在 router 上開洞 非常不安全3F 04/22 01:24
推 s25g5d4: 電腦直接接數據機就開 PPPoE 啊...5F 04/22 01:25
推 s25g5d4: XD 說到底 router 幾乎也是一台 linux server 到底直撥危險在哪?windows 就算了,linux 你不要亂開 service、有做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2ban 根本沒什麼好怕的,這只是 sysadmin 基本操作7F 04/22 01:37
→ birdy590: 我的著眼點是 會問這種基本問題的人 要搞好安全太難了11F 04/22 01:48
推 l98: 推樓上
自己有 domain ,可以用 Cloudflare Zero Trust12F 04/22 04:23
→ Saren: windows也可以遠端工作14F 04/22 06:49
→ leolarrel: 我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛出社會的RD都必須了解的基礎知識.15F 04/22 10:05
推 l98: 我也不是軟體/科技業RD呀17F 04/22 10:12
→ bailan: 這跟DHCP無關吧.......你是不是查錯東西18F 04/22 10:13
→ Chikei: 隨便找個教學文裝tailscale比較快19F 04/22 10:46
→ tomsawyer: 你要用cht帳號去登入才看得到 至於密碼自己找20F 04/22 10:47
推 pchxme: 什麼都不懂的話,直接teamviewer21F 04/22 10:50
推 victorwen17: 借串問一下 大家如果要ssh連回家比較安全的方式會怎麼做24F 04/22 15:14
→ asdfghjklasd: 除了上面的,還可以架VPN
kick door ssh 也可以
我自已是VPN + MFA
以前是用 Modem Dialup
若沒用VPN ,則用跳板IP26F 04/22 15:22
→ s25g5d4: 關密碼登入啊... 改用 key 登入就很安全了31F 04/22 16:13
→ virgil246: cloudflare zerotrust 套一層 或是tailscale 拉進去用32F 04/22 16:32
→ ballcat: 用外部ip以ssh連到工作站,這是要穿透防火牆嗎?33F 04/22 16:48
→ sazabijiang: 我強烈建議你不要做這件事,因為當你還要上網問人
怎麼樣搞定這個問題時,你電腦100%會被駭客盯上34F 04/22 19:57
→ fonzae: sshd config要改,改成用公鑰進行驗證
外部轉發別用預設埠,登入來源也可鎖定
真要擔心linux裝open vpn跟wireguard vpn都是可行
不過依照內文來說跟DHCP Srv沒啥關聯,linux設好static ip別跟dhcp scope衝突即可36F 04/22 23:41
推 brucetu: 什麼都不懂就學,GPT4買下去問到飽
linux pppoe 設好 iptable 只開22 port 連入,sshd 只允許 pubkey 驗證,勤勞注意你用的linux版本也沒有0day漏洞例如前陣子的xz套件問題
所有資料兩份以上備份,因為你什麼都不學不亂搞也不代表你的資料很安全41F 04/23 03:34
→ birdy590: 總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面穿透的方法也不只一種, 用vpn打通網路也是一條路線47F 04/23 03:41
--