Хорошо, это работает так или иначе , как это до сих пор, но в последнее время я начал получать вопросы. Настройка:

  • кабель (интернет)
  • Маршрутизатор Linksys E4200
  • куча аппаратного обеспечения (телевизор, неуправляемые коммутаторы, принтер, некоторые ПК, PS4, сетевое хранилище / сервер)
  • некоторые беспроводные вещи (смартфоны, ноутбуки).

У меня настроен маршрутизатор с DHCP, который назначает статические IP-адреса по MAC-адресам, NAT-тип 2 (по терминам PS4) и UPnP.

Все работало хорошо, пока я не добавил сетевое хранилище / сервер. Чтобы получить доступ к его функциям FTP / мультимедиа из-за пределов сети, я вручную перенаправил номер необходимого порта на маршрутизаторе, и он работал нормально.

Теперь у меня есть некоторые проблемы с другими устройствами в сети, а именно с ПК и PS4, которые после некоторого исследования, я подозреваю, вызваны переадресацией этих портов - для некоторых из них требуются точно такие же порты, которые перенаправляются им в качестве сетевого хранилища.

Например, для большинства из них требуются порты 80 и 21, и вот где мой вопрос.

С учетом информации:

  1. Переадресация портов вручную конфликтует / препятствует переадресации портов UPnP?
  2. Есть ли лучший способ (с точки зрения безопасности и надежности) настроить мое оборудование?

Если понадобится дополнительная информация, я ее предоставлю.

|источник

1 ответ1

0

Переадресация портов вручную конфликтует / препятствует переадресации портов UPnP?

Они переопределят все, что пытается сделать UPnP.

Есть ли лучший способ (с точки зрения безопасности и надежности) настроить мое оборудование?

Не открывайте 80, если это возможно. Его первый порт внешние актеры будут сканировать при тралении в сети. Вы действительно не хотите выставлять свой NAS, если вы ДЕЙСТВИТЕЛЬНО не доверяете ему. Подумайте обо всех исправлениях безопасности, которые получает ваш ПК, есть вероятность, что ваш NAS получит 1-2 обновления FW, и большинство обнаруженных в будущем уязвимостей никогда не будут устранены.

21 - это FTP, который известен своей небезопасностью. Еще более желательно, чтобы вы не разоблачали это.

Как ни странно, я столкнулся со многими потребительскими встроенными NAS-устройствами при работе службы поддержки в интернет-провайдере, который загадывал бы всю таблицу NAT элементами и вызывал всевозможные проблемы (например, не работает DNS!). Далеко не все из них похожи на это, но это было достаточно распространенным явлением, к которому мы могли бы обратиться, как только увидели странное поведение с некоторыми службами. Идея настройки, позволяющая избежать такого рода вещей, - это некая VPN, где вы туннелируете обратно в свою собственную сеть и затем получаете доступ к службам NAS через этот туннель. Большинство из них будет поддерживать SSH, который может быть легко использован в качестве туннеля, PuttyTray отлично подходит для Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .