看板 Broad_Band
由於最近工作需求,所以想把家裡的電腦改成linux工作站可以遠端作業, 但對網路知識的了解實在不多,摸了一個晚上還是沒辦法用外部ip以ssh連到工作站。 查閱了相關的資料後,似乎是需要在router端設定DHCP server, 但家裡的小烏龜(型號是HGW-Oew (H660W))在開啟設定頁面後卻沒有DHCP server。 想請問各位前輩是否有遇過相同的狀況以及該如何處理比較好,感謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.250.151 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1713717938.A.7BA.html
lianpig5566: 不懂就別亂搞烏龜 搞壞又要報修 04/22 00:49
lianpig5566: 自己去買一台router設port forwarding 04/22 00:49
birdy590: keyword: ssh內網穿透 04/22 01:24
birdy590: 不要直接在 router 上開洞 非常不安全 04/22 01:24
s25g5d4: 電腦直接接數據機就開 PPPoE 啊... 04/22 01:25
Kroner: 我有在用UC2,感覺效果還不錯欸! 04/22 01:25
lianpig5566: PPPoE比開洞更恐怖 04/22 01:27
s25g5d4: XD 說到底 router 幾乎也是一台 linux server 到底直撥危 04/22 01:37
s25g5d4: 險在哪?windows 就算了,linux 你不要亂開 service、有 04/22 01:37
s25g5d4: 做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2b 04/22 01:38
Chricey: UC2神招啊,吃下去就對了 04/22 01:38
s25g5d4: an 根本沒什麼好怕的,這只是 sysadmin 基本操作 04/22 01:38
birdy590: 我的著眼點是 會問這種基本問題的人 要搞好安全太難了 04/22 01:48
l98: 推樓上 04/22 04:23
l98: 自己有 domain ,可以用 Cloudflare Zero Trust 04/22 04:27
Chricey: 求推薦UC2,樓下請提供三家 04/22 04:27
Saren: windows也可以遠端工作 04/22 06:49
leolarrel: 我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛 04/22 10:05
leolarrel: 出社會的RD都必須了解的基礎知識. 04/22 10:05
l98: 我也不是軟體/科技業RD呀 04/22 10:12
Chricey: 剛開始吃UC2,期待 04/22 10:12
bailan: 這跟DHCP無關吧.......你是不是查錯東西 04/22 10:13
Chikei: 隨便找個教學文裝tailscale比較快 04/22 10:46
tomsawyer: 你要用cht帳號去登入才看得到 至於密碼自己找 04/22 10:47
pchxme: 什麼都不懂的話,直接teamviewer 04/22 10:50
Kroner: 有人知道如何處理關節痛嗎?求分享! 04/22 10:50
asdfghjklasd: 什麼都不懂的話,直接 rm -rf / 04/22 13:59
thomaschion: wimdows預設無法遠端登入,有比較危險? 04/22 14:29
victorwen17: 借串問一下 大家如果要ssh連回家比較安全的方式會怎 04/22 15:14
victorwen17: 麼做 04/22 15:14
Chricey: 看到關節痛,我就想起我姨媽 04/22 15:14
asdfghjklasd: 除了上面的,還可以架VPN 04/22 15:22
asdfghjklasd: kick door ssh 也可以 04/22 15:22
asdfghjklasd: 我自已是VPN + MFA 04/22 15:23
asdfghjklasd: 以前是用 Modem Dialup 04/22 15:25
Chricey: 我也有過關節痛的經驗,真的超痛苦的啦!推薦去看醫生,早點處理比較不會拖延變嚴重。 04/22 15:25
asdfghjklasd: 若沒用VPN ,則用跳板IP 04/22 15:27
s25g5d4: 關密碼登入啊... 改用 key 登入就很安全了 04/22 16:13
virgil246: cloudflare zerotrust 套一層 或是tailscale 拉進去用 04/22 16:32
ballcat: 用外部ip以ssh連到工作站,這是要穿透防火牆嗎? 04/22 16:48
Chricey: 吃過關節保健品,都沒什麼效果,有推薦的牌子嗎? 04/22 16:48
sazabijiang: 我強烈建議你不要做這件事,因為當你還要上網問人 04/22 19:57
sazabijiang: 怎麼樣搞定這個問題時,你電腦100%會被駭客盯上 04/22 19:57
fonzae: sshd config要改,改成用公鑰進行驗證 04/22 23:41
fonzae: 外部轉發別用預設埠,登入來源也可鎖定 04/22 23:42
Chricey: 不動對關節最好,拎北都躺著 04/22 23:42
fonzae: 真要擔心linux裝open vpn跟wireguard vpn都是可行 04/22 23:43
fonzae: 不過依照內文來說跟DHCP Srv沒啥關聯,linux設好static ip 04/22 23:44
fonzae: 別跟dhcp scope衝突即可 04/22 23:45
brucetu: 什麼都不懂就學,GPT4買下去問到飽 04/23 03:34
Kroner: 長時間坐著工作,關節痛越來越嚴重,該怎麼辦?推薦UC2 04/23 03:34
brucetu: linux pppoe 設好 iptable 只開22 port 連入,sshd 只允 04/23 03:36
brucetu: 許 pubkey 驗證,勤勞注意你用的linux版本也沒有0day漏洞 04/23 03:37
brucetu: 例如前陣子的xz套件問題 04/23 03:37
brucetu: 所有資料兩份以上備份,因為你什麼都不學不亂搞也不代表 04/23 03:38
Kroner: 關節痛睡覺就能治了,吃什麼UC2 04/23 03:38
brucetu: 你的資料很安全 04/23 03:38
birdy590: 總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面 04/23 03:41
birdy590: 穿透的方法也不只一種, 用vpn打通網路也是一條路線 04/23 03:42
Windcws9Z: 弄個VPN 04/23 14:02
Chricey: 不動對關節最好,拎北都躺著 04/23 14:02
sazabijiang: 你現在的狀態,買支援OpenVPN的IP分享器最簡單 04/23 16:58
sazabijiang: 外部裝置登入OpenVPN之後,就彷彿在家裡上網一樣 04/23 16:58
sazabijiang: 也很安全,除非你外部裝置中毒 04/23 16:59
joeboy: 如上面說 用public key進去基本很安全 04/24 03:23
Chricey: 長時間坐著工作,關節痛越來越嚴重,該怎麼辦?推薦UC2 04/24 03:23
joeboy: 記得使用一個固定IP讓你不用每次都改 04/24 03:23
joeboy: 而且pppoe沒上面說的這麼危險 看你用怎麼管理ssh 04/24 03:24
cgalen1994: 你想要的是22 port forwarding 吧,只是正常上我是不 04/24 10:24
cgalen1994: 會這麼做的。 04/24 10:24
Kroner: 樓下關節痛都吃鞏固力 04/24 10:24
ctx1000: 用什麼不是問題 firewall管理好才是重點 04/24 10:49
GJME: 原Po完全弄錯方向,而且沒網路基礎知識的小白搞這些東西很 04/24 11:56
GJME: 高機率弄到後來會發現他只有PPoE直連或開DMZ才會通,然後就 04/24 11:56
GJME: 這麼用下去了,怕爆 04/24 11:56
Chricey: 我阿嬤說吃豬腳補關節,豬腳吃起來 04/24 11:56
GJME: 其實你只要開Port就好,不然就是用 ZeroTier 或 Taiscale 04/24 12:02
GJME: 這類現成的方案,最後學懂了就架自用VPN 04/24 12:02
GJME: 直接買內建 VPN Server 的分享器也是個不錯的懶人解法 04/24 12:03
GJME: 糟糕 打錯是Tailscale 04/24 12:04
Chricey: 關節痛這種東西靠UC2就對了 04/24 12:04
sazabijiang: 推文還有反串才糟糕, 哪間有規模的公司允許你22 04/24 13:17
sazabijiang: port forward 04/24 13:17
sazabijiang: 還固定IP洌 04/24 13:17
asdfghjklasd: 可能自己開的吧..反正不花錢找專業的搞,出事自已擔 04/24 14:39
Kroner: 5樓關節跟X一樣 04/24 14:39
pmes9866: 花3000買華碩TUF AX4200就有WIREDGUARD VPN可開 04/24 15:41
pmes9866: 手指點一點就好沒甚麼學習成本 只要花錢 04/24 15:42
gs8479: 關鍵字:老貓遠端桌面 詳細好懂 提供你參考 04/24 16:43
IOU9527: 要開 port forwarding 吧,不是 dhcp 04/24 17:48
Kroner: 我有在用UC2,感覺效果還不錯欸! 04/24 17:48
fonzae: 哪間企業的linux srv不是設static ip? 04/24 19:09
fonzae: 還是有人覺得static ip= public ip? 04/24 19:10
cutejojocat: 建議隨便買一個有vpn的router/一體ap 04/25 23:23
saito2190: 無腦Tailscale/Zerotier就好了 04/29 19:09
Chricey: 關節痛按摩有效嗎? 04/29 19:09