我不是大大，只是個默默無名的小卒 Ora 個人對撰寫程式與開發網站略有接觸， 因此對於伺服器的架設與維護稍有研究， 不過遺憾的是，我並未使用過 RT-N16 ， 因此這些問題我只能略作回答。 ※ 引述《tzuhao (做自己)》之銘言： : 非常謝謝cleanwind大大的回答^^ : 請問您願意教我嗎？笑 : 小弟我簡單敘述一下目前的設備好了 : (因為無法一次全部購齊，只能一次換一點換一點) : 目前自己家裡， : 中華電信小烏龜(固定IP)，後面有四個LAN孔 : 兩個LAN接兩台MOD，一個LAN接RT-N16(刷tomato) : RT-N16---後面的 USB1接了一個散熱器 USB2 接了一個硬碟 : (當使用FTP的方式，當成簡單NAS使用，裡面有放照片、放音樂、放家人出遊的影片) : RT-N16---LAN1 接了一條網路線到室外監視攝影機 : (自己架設，所以出門在外可以利用ip看家裡情況) : LAN2 接了一台 TP-LINK TL-SG1008D 8 埠 Gigabit : TP-LINK 後面接了所有家中的電腦 : (包括一個skype網路電話，一台HTPC、家人兄弟間的所有電腦，apple TV) : 因為也有做無線網路延伸的動作，所以家中有無線網路 : (確保家人在家中使用手機的網路功能、ipod、ipad2都可以正常使用) : 想要請教 : 1. 因為監視系統直接接在RT-N16上，所以說我目前是利用通訊埠轉送(請問這是DMZ嗎？) : (不知道是否正確？應該設在哪個通訊埠才是對的?) : 設定時有兩個選項，一個TCP一個UDP，各又是什麼意思？ : 也想知道通訊埠怎麼設定才比較不會被攻擊?(還是根本不會，我想太多了) 這個不是 DMZ ，DMZ 有板友解釋過不再贅述。 TCP 和 UDP 的差異簡言之， TCP 傳送時資料較完整， TCP 會動用各種手段去檢查資料的完整性，而 UDP 則不會； 因此您可以先設定使用 TCP ，若發現網路速度受影響時切為 UDP 吧！ 至於容不容易被攻擊，請先建立一個觀念， 只要插著網路線，就沒有攻不破的堡壘，只是代價多大； 更換一些較少人使用的 port 的確可以降低被攻擊的機率， 但遇上掃你所有 port 的狀況，並不會差異太大。 不過就最近看來，通常都是掃一些常用的 port ， 如 21, 22, 23, 80, 5800, 5900 ... ，然後自動嘗試登入居多。 : 2. 有一個隨身硬碟接在RT-N16上面，當做簡單的FTP使用， : 提供家人跟朋友出去玩照片的交換雲端空間。 : 在RT-N16(已刷tomato)的架構底下，該如何設立個人使用的資料夾 : (一樣想知道通訊埠該怎麼設定才比較不會被攻擊？) http://www.mobile01.com/topicdetail.php?f=110&t=2322027#30276815 我不知道這個有沒有用，請參考。 : 3. 每個人存取的照片，抓的檔案，怎麼樣才可以看到記錄？ : 這樣才知道誰上傳了照片，誰下載了照片，大家都用好了，我就可以將照片取下。 : 以便留下空間供下次繼續使用。 如果 tomato 是 UNIX 的 system ，可以看看有無 /var/log/ 資料夾， 或許有機會找到 FTP 的紀錄 ... : 4. 如果在內網上大家存取速度達到極大值? : 內網gigabit是還需要什麼樣的條件？ : 就是利用您說的win/mac內建的連線方式嗎？ : 那windows如何可以跟ipad共享檔案?(因為不懂，所以以為ftp是比較容易的方式) : 想請問還有其它方式嗎？ 802.11n 無線網路的上限大概是 6 MB / s 左右， 有線網路有機會逼近 15 MB / s 左右； 傳輸速度除了看網路之外，也受硬碟與記憶體讀寫速度的影響， Mac 與 Windows 想要直接無痛共享，FTP的確是最好的方式了。 (當然 Samba 也是不錯的方式) : 5. 至於VPN則是因為，小弟我之前在日本待過一段時間， : 有的時候想要在日本買東西，可是因為我的ip在台灣， : 想要繞道請朋友家的RT-N16當作我的VPN位址(有徵詢過他的同意) : 但是我還不太會使用，這個還不太懂，在摸索中 請參考其他板友的答案 :) : 6. 也因為這樣，目前還再存錢，希望明年可以添購一台專門的NAS : 7. 我自己也想架設mail server，想學這到底是怎麼一回事， : 至於Linux，因為周遭沒有朋友會，所以從頭摸起有點困難。 : 本身自己從事的工作跟這完全沒有相關，純粹就是興趣。 : 也只能利用周末有空東摸摸西弄弄這樣XD 有固定的 IP 的確會比較方便架設 Mail Server ， 或者應該說被判為 SPAM 的機會減少很多， 若只是想玩玩 Mail Server ，那倒無所謂， 申請個 Domain Name (網域名稱，俗稱為網址)， 並且以靜態或動態的方式對應至您的 IP ； 因此要對 DNS 有基礎的認識，大概才有辦法 working 起來。 不過最近，大概都在推 Google Apps ， 直接讓 Google 來協助架設 Mail Server ， 這也是個可以玩樂的方向。 : 好像這篇也跟宜蘭沒有什麼關係 : 那我繼續補充一下好了，小弟在前面有說過，我在日本待過一段時間 : 如果有日文的簡單問題，我也可以盡力幫忙。 : 就當作交朋友：))) translator 板前陣子有出現過色情電影的中文翻譯， 如果要存錢買 NAS ，或許可以考慮接一下？ XD" : 手邊好像還有幾本兩年前原本要準備托福的參考書，願意送給想要的宜蘭朋友 : (當初在網路上跟已經考過的人買的二手書，先說一下，大概是兩年前的參考書) : 如果有人想要，可以站內信。或者我另外在PO一篇贈送文？ : 還有最近在整理家裡，有"已經錶框的超大幅刺繡圖跟駿馬圖"等等，願意贈送 : 以前新居落成時父母的朋友贈送的，目前擺放不下，有興趣的朋友也歡迎來信， : 可以先寄照片給您看，無料贈送，不過可能需要自己運送XD : 請原諒我的"搞威"，以上。 : ※ 引述《cleanwind (C.Y.)》之銘言： : : 購買一台支援無線與有線的 IP 分享器， : : 這台 IP 分享器連接外網的 DSL ； : : 家人之間要傳檔案，可以透過 win / mac 內建的連線方式， : : 如果不喜歡，多買一台 NAS ， : : 如果希望 NAS 能夠在外網也可以使用，這時設定 DMZ， : : 不過請注意，要在外網使用又沒有靜態 IP ，會非常麻煩； : : 而國外的網路，也要對方有提供 VPN 服務才行， : : 通常有提供 VPN 服務，只要安裝其提供的軟體就好。 : : 至於架站，我不是很清楚你希望的站是什麼？ : : Web server, FTP server, Mail server ... etc : : 這些東西我強烈建議跑在 Linux 下， : : 當然在 windows / mac 下玩玩是可以， : : 不過實用性真的不大就是了 ... : : (除非你的 windows / mac 是 server 專用的，而且經過悉心調校) : : 而通訊埠 port 在架站的時候會碰到， : : 主機只有一台，可是上面有很多服務， : : 該如何去作出分別？這時就可以用 port 。 : : 通常 Web : 80, FTP : 21, SSH : 22, Telnet : 23, SMTP : 25 ... etc : : 關於這些東西的細節，真的有興趣可以啃 鳥哥的Linux私房菜 XD" : : 話說回來，除非有特別需求， : : 否則向外面承租空間會是比較好的做法 Orz : : 有些空間還自帶 NAS 功能，你看多好！ : : 糟糕！整篇都沒有提到宜蘭 ... : : 那 ... 第二波的鄉民卡開始投票了， : : 這次宜蘭板的大家要不要開團團購呢？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 120.101.44.208