為什麼這篇路由器固定ip設定鄉民發文收入到精華區:因為在路由器固定ip設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者garylin2003 (gary)看板Broad_Band標題[光纖] 固定IP之路由器設定問...
大家好,最近升級中華固定IP的方案,在房間也買了一台nas
光纖進來的設置順序為小烏龜->HUB>從這邊開始分兩條
1.HUB->直接到我房間的小米路由器(設定一組固定IP)->NAS/桌機
2.HUB->ASUS AC1750(設定一組固定IP)->其他房間,直接採動態IP大家都用同組
我的問題就是,我原本購入ASUS AC1750就是因為他有基礎防火牆功能,
所以我是想讓直接從小烏龜->HUB->ASUS(有防火牆保護)->再各自到6個固定ip的房間,
但只要我ASUS設定一組固定IP,再從ASUS到我房間的小米,我這時再設定另一組IP就沒辦
法上網,
改用動態IP自動讓他抓就可以,所以才改成我上面打的那種接法,這樣我房間的NAS才可
以有自己獨立一組IP,
想問大家是不是有正確的接法跟設定方式?我對這些聯網設備的術語都不是太了解,是自
己爬文然後多重接幾次才至少讓我房間可以上網的,如果方便的話再麻煩簡單說明一下,
感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.250.143.6 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1612180371.A.021.html
推 yoyo178134: 建議你把你想做的樣子(包括設備,ip地址舉例出來 甚至 02/01 21:59
→ yoyo178134: 畫個圖 不然有點難讓人理解你的問題 02/01 21:59
推 freek0911: 聽起來是要做雙WAN的架構,如果是這樣的話需要的是雙wa 02/01 22:03
→ freek0911: n以上的路由器或防火牆 02/01 22:03
→ freek0911: 如果只是要讓NAS對應出去固定IP,就是讓ASUS走固定WAN, 02/01 22:06
→ freek0911: 再發給底下虛擬IP,讓NAS對應Port出去 02/01 22:06
→ garylin2003: 抱歉 我發現我少講最重要的 我有6組固定up 02/02 00:30
→ garylin2003: ip 02/02 00:30
→ fonzae: 要把Asus當成sw來看,所以wan port不接,底下設六組固i 02/02 01:03
→ fonzae: 這樣就會達成你想要的模樣,但要看ASUS的Firewall功能 02/02 01:03
→ fonzae: 是否能夠使用 02/02 01:04
→ fonzae: Dhcp srv也可以設六固i,自動派發給下面設備 02/02 01:07
推 freek0911: wan port不接的話,那防火牆就沒有作用了,照樓上的設 02/02 08:18
→ freek0911: 置方法會變成只是單純交換器有沒有ASUS都可以,也會變 02/02 08:18
→ freek0911: 成NAS都是對外,連結NAS變成都走外網去連結 02/02 08:18
→ garylin2003: 哈嘍 再補充一下我剛問裝機的人說的 02/02 14:46
→ garylin2003: 他說路由器的設定 一次就是只能一個IP 他說我來問你 02/02 14:47
→ garylin2003: 們 有沒有一種路由器還是機器 可以從小烏龜出來 接了 02/02 14:48
→ garylin2003: 之後又分流成6固定 各自到房間的? 02/02 14:48
→ garylin2003: 現在這樣等於我們家只有從ASUS下來的有防火牆 其他 02/02 14:49
→ garylin2003: 根本小烏龜直接連 02/02 14:50
推 freek0911: 網路搜尋多wan的設備,尋找可設定底下的虛擬ip可任意對 02/02 15:27
→ freek0911: 應到對外的固定ip 02/02 15:28
→ asdfghjklasd: 有那麼複雜??買Cisco/Fortigate/CheckPoint就好了 02/02 20:16
→ asdfghjklasd: 家用版的東西又不用能 1 by 1 NAT 02/02 20:38
推 freek0911: 便宜的話 台廠也有眾至.新軟 02/02 22:28
→ asdfghjklasd: 要便宜不如去買fortigate 60D 二手的還比X至,新X好 02/02 23:39
→ fonzae: 路由器一直都有,單純是你買的家用型沒有提供額外WAN介面 02/03 00:33
→ fonzae: 就算買Mikrotik也可以去劃分底下的固定ip 02/03 00:33
→ fonzae: 會要你把ASUS Router當成SW來看待,不外乎你的架構需求 02/03 00:33
→ fonzae: 是在於固定IP對外,你又說不要對外 豈不是邏輯矛盾 02/03 00:34
→ fonzae: 如果你真的想要控管固定IP,去設置個別防火牆策略 02/03 00:34
→ fonzae: 阻隔往內固定IP互通,也應該是購買基本防火牆 02/03 00:35
→ fonzae: 去針對各種介面去定義,固定IP的作用就是要有實體位置 02/03 00:36
→ fonzae: 請你先搞清楚自己的目的 02/03 00:36
→ fonzae: 我雖然非固定IP,但可以利用多播將其每個port去設置流向 02/03 00:42
→ fonzae: 也就是每個PPPoE可以指定流向Port1-4且獨立 02/03 00:42
→ fonzae: 而這四個介面則不允許互通,在firewall去設置拒絕 02/03 00:43
推 yoyo178134: 就說你要畫圖才有人知道你在問什麼 02/05 03:23
→ yoyo178134: 所以你中華有6組固定ip 02/05 03:23
→ yoyo178134: 還是你設定六個靜態ip給你的設備 02/05 03:23