[問題] ddns連回內網可以設密碼或限制MAC嗎？

作者siegfriedlin (齊格飛)

看板Broad_Band

標題[問題] ddns連回內網可以設密碼或限制MAC嗎？

時間Mon Feb 24 17:22:37 2014

各位大大好小弟是ddns新手最近因為工作需求需要從外網連回家裡的samba伺服器和家裡的電腦但又想增加其安全性例如連入時要key in密碼認證不曉得該如何是好我的情況是這樣的：我利用華碩的router架了ddns服務和VPN指向區網內的10個ip VPN用PPTP協定區網的samba伺服器我是用播放機的附加功能分享播放機外接硬碟的檔案但由於它只是播放機的附加功能看起來是沒有設定密碼的地方所以我從外面連入時可以選擇2種方式： 1. \\ddns name\分享資料夾\ =>不用密碼網外的電腦可以直接連上比較慢 2. 先連上華碩router的VPN 然後可以存取10個ip的區域網路 =>可以設密碼也比較快小弟不太懂怎麼設比較好現在是1和2都可以使用但顯然1不用密碼好像是個大漏洞由於播放機無法設密碼請問可否在router端設限制比如\\ddns name\分享資料夾\ ==>這裡可以設密碼嗎？還是說我可以限制外網的MAC存取但又不限制區網內的MAC呢？謝謝備註：目前的情況是這樣家裡：所有設備都在同一區網內用"\\wap\"可以看到播放機底下的所有資料夾 wap是播放機的廣播名稱外網：用"\\N16.asuscomm.com\"也可以看到播放機底下的所有資料夾用"\\N16.asuscomm.com\wap\"反而會出現錯誤完全連不進去 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 106.1.17.3

→ dearlove:直接2不就好了？一律先連上vpn進內網 02/24 17:26

→ siegfriedlin:對沒錯但是2的VPN也是透過ddns服務所以變成1是漏洞 02/24 17:37

→ siegfriedlin:我是想問怎麼把漏洞封起來 02/24 17:38

→ zhucc:不對、router和播放機看起來就是兩台機器，你怎麼可能用 02/24 19:38

→ zhucc:\\ddns name\分享資料夾\來連上，這邊就有問題了 02/24 19:39

→ zhucc:正常直接連\\ddns name\也是連到router而不是連到播放機 02/24 19:40

→ zhucc:除非你開DMZ、那解法就是不要開DMZ應該就可以了 02/24 19:40

※ 編輯: siegfriedlin 來自: 42.70.187.164 (02/24 20:31)

→ siegfriedlin:回z大我的router顯示DMZ是預設關閉我也沒去動它 02/24 20:42

→ zhucc:你是用router的功能吧，有後門喔 #1J0qZXFT (Broad_Band) 02/24 21:19

→ zhucc:建議是把那個功能關掉，然後VPN回去後再 \\wap\ 去瀏覽檔案 02/24 21:20

→ zhucc:aicloud功能有帳密就能連、我自己也是關掉不用 02/24 21:21

→ siegfriedlin:z大非常感謝您我剛剛把它關掉了XD 02/25 09:38

→ siegfriedlin:其實是我自已耍笨一開始就設port forwarding 02/25 09:43

→ siegfriedlin:然後才是後來的動作所以從外網連進來才會看不到播放 02/25 09:44

→ siegfriedlin:機自己又忘了這件事看到您的建議才聯想起來XD 02/25 09:45

→ siegfriedlin:現在反覆測試已經沒有漏洞了非常謝謝您(∩_∩) 02/25 09:47