[操作疑難] 剛買了Totolink A2004NS, 之前用開的幾個功能找不到, 請師兄指教

如題. 現在是用緊 1043ND + OpenWRT的. 剛手入的 A2004NS 已升了 9.74 英文版firmware. 以前响 OpenWRT 用開但响 A2004NS 官方firmware找不到的功能有:

1) per IP+Port 的 NAT port forwarding (這個功能响 Gargolye firmware 上都無):
    現時我開了 SSH-22 port 只容許我公司IP連上(因為公司network只容許發出少數種類的out going traffic, 無得轉SSH用另一個port)
    但如果我開standard SSH Port22 而不限制 IP, 咁我個 server 就會收到世界各地無數的 "撞 password" 攻擊. 咁樣唔掂.....

2) Remote WOL passthrough:
    我有時需要在街外喚醒屋企部PC攞檔案的. 在 OpenWRT 上要响 startup rc.local 內加句:
    ip neigh add 192.168.0.1 lladdr aa:bb:cc:dd:ee:ff nud permanent dev br-lan
   但 A2004NS 無地方加. 咁樣會否不能响街外喚醒?

3) SSH login:
    因為我有好多 DHCP leasing 及 port forwarding settings. 如果可以 SSH 自己改 setting file 就快手好多了.

第一點 是否所有 hardware NAT 的 router 都會有此限制呢? A2004NS 仲未有 OpenWRT?

謝謝!

啊, 還有, totolink 內的 DDNS 有冇邊個係免費而且不需要隔一輪 login 下先至唔會 expire o架? 因為用 dyndns 成日都俾佢 deleted....

Thanks a lot~!!!

TOP

各位 A2004NS用家 CHING知道嗎?
謝謝!

TOP

本帖最後由 supergag 於 2015-8-30 01:51 編輯

1.先drop哂server port 22對外既連線先,再add多條rule係只開比公司IP連入黎得唔得


2.a2004ns只可以係router setting page度wol (flash左做iptime firmware可以用iptime既android app....不過佢其實都係經router setting page去wol)

3.應該無ssh功能
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回覆 2# e-ghost


    用佢自己 iptime.org

TOP

回覆 5# joecc

ching, 佢用totolink firmware

TOP

回覆 2# e-ghost

我用no-ip, 開左account, 已加左落a2004ns, netvigator定期轉ip, 應該都唔會expire

TOP

回覆  e-ghost

我用no-ip, 開左account, 已加左落a2004ns, netvigator定期轉ip, 應該都唔會expire ...
rickdom 發表於 2015-8-31 11:38


Thanks 師兄! 即時 search 下 no-ip. 不過好似係會 epire 喎:
http://www.noip.com/support/faq/ ... ire-or-get-deleted/

TOP

本帖最後由 e-ghost 於 2015-8-31 16:19 編輯
1.先drop哂server port 22對外既連線先,再add多條rule係只開比公司IP連入黎得唔得


2.a2004ns只可以係router setting page度wol (flash左做iptime firmware可以用iptime既android app....不過佢其實都係經router setting page去wol)

3.應該無ssh功能
supergag 發表於 2015-8-30 01:39


謝謝師兄, 想再問一下:
1) 你這樣的 setting 好似係允許內部的 192.168.0.11 可以向 街外的 123.123.123.123 的 port22 發出 ssh 連接請求? 但我需要的是相反, 我係想只容許 123.123.123.123 向我 的 WAN IP 222.222.222.222 port 22 發出卜SSH 連接請求. 但其他IP 不允許連接 222.222.222.222:22.

其實我個需求有點兒奇特. 我家 WAN: 222.222.222.222, 我平時 SSH 回家中的 192.168.0.11:22. 本來用一個非標準 port 7777 去防止白撞 password 的黑客:

WAN: 222.222.222.222:7777 --- NAT ---> 192.168.0.11:22

點知宜家哩間公司的 IT好嚴, 唔俾去非標準port, 所以想開個 port22 限制只允許公司IP 123.123.123.123進入. 不過 A2004NS固件的 NAT 無很入 source IP. 所以參考了你用 firewall internet access control 的方法. 先做多一個 NAT rule:

WAN: 222.222.222.222:7777 --- NAT ---> 192.168.0.11:22
         222.222.222.222:22 -----/


之後 firewall set:
a) 123.123.123.123 可以掂我的 192.168.0.11:22

b)其他 IP 不可以掂我的 192.168.0.11:22


其實 (b) 好明顯有問題. 如我擔心一樣. 佢令我平時手機上網想222:222:222:222:7777 -> 192.168.0.11:22 也失效了. 因為個 firewall rule 只能限制  "Destination Port", 而要是 WAN IP 上的 port. 所以仲未搞到我需要o既嘢.....



2) 有個咁方便o既 app? 咁又幾好喎. 可否告知可以响邊度下載到同怎樣配對上 router 呀? 有 tuto 網頁嗎?

謝謝你!!! (睇嚟要用韓文firmware 了~~~)
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回覆 8# e-ghost

佢意思係30日內一定要update, 我已在router 加左host, username, password, 如果netvigator轉ip (應該不時會轉), router應該都會入no-ip update一次, 所以應該無問題

TOP