Розмір відео: 1280 X 720853 X 480640 X 360
Показувати елементи керування програвачем
Автоматичне відтворення
Автоповтор
整一台VPS
出一期vlan吧,把智能设备单独隔离出来,不要天天扫我的手机电脑
我只放一个nginx docker容器,只把80/443端口映射在公网上,其他服务全部反代进来,尽可能在4层通过TLS直通或者截断转发,如有需要再走7层,这样能保证完全安全么?我这么做目前只有frps转发失败所以不得不再映射一个frps端口出去,不知道楼主有啥良策?还有zerotier自己upnp一个端口出去了我也觉得心里有些发毛,但nginx转发zt的端口也没成功。
值得收藏,温故知新!感谢!
假设某个服务有漏洞,别人入侵到了我的路由器,会出现什么情况呢?我家中的其他局域网设备并没有开启对外的服务。
啥时候出一期软软路由SD-WAN组网和市面上的三大运营商的专线sdwan组网理论🤔
好像对我有难度吧😂
up主你好,问一下,zerotier方案怎么样,安全性如何?目前用zerotier方案
我觉得可以的
我用的爱快主+openwrt网关模式,想问问外面可以用openvpn连回来家庭网络,但是不能魔法访问谷歌、yb等网站,请问怎样可以同时访问家庭网络和魔法网站呢
这期超棒,如果能看到这一期与vlan交换机一起讲就更好了!
IPV6没有放行😂,望补充
Hello up主,那你看看这个思路是否可行?不改大的拓扑结构(都在同一个网段),针对需要隔离的主机,在dhcp里直接绑定一个固定的内网ip,对这个ip再单独设置相应的防火墙规则,是不是也能实现相同的效果啊?
不能,如果再同一个网段,你只对1个ip做防护,根据你这个ip,我就知道这个网段,可以研究其他设备的
cloudflare tunnel也可以很方便的把內網服務暴露到網際網路
我用的 tailscale,个人使用基本免费,除了登录要用 google,其他感觉都很好,安全性也可控,配置起来也容易。
个人我确实更建议用虚拟局域网的方式连接家中服务,比如zerotier,这个之前也有过分享😊
+1 tailscale真的太方便啦
tailscale可以微软账号的
@@hanfeng zerotier和tailscare不是一回事嘛?
有点类似加了跳板机
UP KODI播放的视频发紫是什么情况
hdr问题
韩大,有考虑出一期iKuai做主路由如何做防护隔离吗。🤣
没咋玩过ikuai😂。有合适机会的吧
韩大,请问小白直接frpc的方式将路由器暴露在公网,是不是相当于将大门大打开来着?这样是不是更建议用zerotier或tailscale?
对于家庭网络,我全都建议用虚拟局域网的方式进行访问。暴露的内容,你不知道会不会有bug,会不会有安全漏洞,又不是长期关注网络安全,没事别暴露;虚拟局域网完全能满足自己的使用场景,而且是跟在家中局域网相同的场景,何必要你家大门常打开呢😂
@@hanfeng 静候韩大陆续介绍zt的扫盲佳音
单网口的旁路由是不是设置不了
设置不了什么?
赞!看了好多你的视频,有一些问题想咨询一下,家里的aqara摄像头,和小米摄像头,在设置好软路由后,就没法出外的时候查看了,在外网络查看时候显示网络错误。尝试过很多方法,感觉就是防火墙这出了问题。以前只有普通硬路由没出现过这个。不知道如何设置好。我如果直接任何 tcp, udp来自 所有主机 位于 lan到 所有路由 IP 在 端口 53 位于本设备的话就可以看到,不过感觉好像正如你说,有点危险,我分别给摄像头设置了ip但是,不是很清楚怎么只指派这些ip放行dns
但是如果就算不设置的话,在外,用小米和aqara的app看摄像头,是看到在线也可以操作后台的摄像头设置,但是就是没法看直播。还是又其他的方法来解决这个问题?
我没明白,你软路由是什么功能,做的是旁路还是主路?aqara我没有,小米我倒是有,之前出现过类似你的情况,但我是因为小米那个网关问题,我改成主路由的网关就可以了
光猫桥接,接到思科做好VLAN,思科2条千兆链路接到群晖上,群晖上虚拟机Openwrt主路由,openwrt,pppoe拨号的,有公网ipv4,ipv6。
大佬 请教一下一级openwrt的二级pfsense防火墙下的设备要怎么访问?
那你得改pfsense的防火墙规则吧
@@hanfeng 不知道怎么设置 没思路 期待你开一个pfsense系列
有个疑问还请大佬解释一下。3:44 这里,“允许转发到目标区域”和“允许来自源区域的转发”我能理解,但是入站数据、出站数据是针对设备与openwrt互相访问的么?转发又是什么意思呢?
可以看看我openwrt防火墙的那期视频😊
@@hanfeng 感谢指引
只有双网口。要怎样设置?
看一下vlan方面的内容,之前分享过的。结合起来灵活操作
这么搞这么折腾其实还不如别自己搭建内网穿透,还不如买个硬件搞或者用其他方式
你这个逻辑不对...
@@hanfeng 他大概没看视频或者没明白你要表达的意思。
就是自己折腾才好玩啊,最简单就是花钱买服务,但是咱们就要自己搞
请教一下,这样把一个Lan口从桥接中分离出来以后,无法获取IPV6地址了,原来的桥接还可以,是什么原因呢?
什么意思?没懂,具体描述
@@hanfeng 我br-lan有3个网口桥接(命名为LAN),可以获取公网IPv6地址,外网可以访问。按您视频的方法做了隔离后,分出来的(我命名为VNs)却无论如何设置也无法获取IPv6地址,也放行了546-547端口了。求教!
分出来后VNs和LAN的设置是一样的,LAN可以获取,VNs不行。并回去后又可以。
@@valentlee-mo1br 那这个是ipv6分配的问题,这个东西相对来说有点复杂,你可以试试把lan那个关了ipv6,然后看看你分出来那个能不能获取。然后还要看上层给你分的前缀是多少,这个需要排查设置,一句话两句话,我现在还真没办法说明白.....
@@hanfeng 好的,感谢你的解答,我试试排查!
懂是懂了,就是太麻烦。
不是太麻烦,而是不熟悉...
整一台VPS
出一期vlan吧,把智能设备单独隔离出来,不要天天扫我的手机电脑
我只放一个nginx docker容器,只把80/443端口映射在公网上,其他服务全部反代进来,尽可能在4层通过TLS直通或者截断转发,如有需要再走7层,这样能保证完全安全么?我这么做目前只有frps转发失败所以不得不再映射一个frps端口出去,不知道楼主有啥良策?还有zerotier自己upnp一个端口出去了我也觉得心里有些发毛,但nginx转发zt的端口也没成功。
值得收藏,温故知新!感谢!
假设某个服务有漏洞,别人入侵到了我的路由器,会出现什么情况呢?我家中的其他局域网设备并没有开启对外的服务。
啥时候出一期软软路由SD-WAN组网和市面上的三大运营商的专线sdwan组网理论🤔
好像对我有难度吧😂
up主你好,问一下,zerotier方案怎么样,安全性如何?目前用zerotier方案
我觉得可以的
我用的爱快主+openwrt网关模式,想问问外面可以用openvpn连回来家庭网络,但是不能魔法访问谷歌、yb等网站,请问怎样可以同时访问家庭网络和魔法网站呢
这期超棒,如果能看到这一期与vlan交换机一起讲就更好了!
IPV6没有放行😂,望补充
Hello up主,那你看看这个思路是否可行?不改大的拓扑结构(都在同一个网段),针对需要隔离的主机,在dhcp里直接绑定一个固定的内网ip,对这个ip再单独设置相应的防火墙规则,是不是也能实现相同的效果啊?
不能,如果再同一个网段,你只对1个ip做防护,根据你这个ip,我就知道这个网段,可以研究其他设备的
cloudflare tunnel也可以很方便的把內網服務暴露到網際網路
我用的 tailscale,个人使用基本免费,除了登录要用 google,其他感觉都很好,安全性也可控,配置起来也容易。
个人我确实更建议用虚拟局域网的方式连接家中服务,比如zerotier,这个之前也有过分享😊
+1 tailscale真的太方便啦
tailscale可以微软账号的
@@hanfeng zerotier和tailscare不是一回事嘛?
有点类似加了跳板机
UP KODI播放的视频发紫是什么情况
hdr问题
韩大,有考虑出一期iKuai做主路由如何做防护隔离吗。🤣
没咋玩过ikuai😂。有合适机会的吧
韩大,请问小白直接frpc的方式将路由器暴露在公网,是不是相当于将大门大打开来着?这样是不是更建议用zerotier或tailscale?
对于家庭网络,我全都建议用虚拟局域网的方式进行访问。暴露的内容,你不知道会不会有bug,会不会有安全漏洞,又不是长期关注网络安全,没事别暴露;虚拟局域网完全能满足自己的使用场景,而且是跟在家中局域网相同的场景,何必要你家大门常打开呢😂
@@hanfeng 静候韩大陆续介绍zt的扫盲佳音
单网口的旁路由是不是设置不了
设置不了什么?
赞!看了好多你的视频,有一些问题想咨询一下,家里的aqara摄像头,和小米摄像头,在设置好软路由后,就没法出外的时候查看了,在外网络查看时候显示网络错误。尝试过很多方法,感觉就是防火墙这出了问题。以前只有普通硬路由没出现过这个。不知道如何设置好。我如果直接
任何 tcp, udp
来自 所有主机 位于 lan
到 所有路由 IP 在 端口 53 位于本设备
的话就可以看到,不过感觉好像正如你说,有点危险,我分别给摄像头设置了ip但是,不是很清楚怎么只指派这些ip放行dns
但是如果就算不设置的话,在外,用小米和aqara的app看摄像头,是看到在线也可以操作后台的摄像头设置,但是就是没法看直播。还是又其他的方法来解决这个问题?
我没明白,你软路由是什么功能,做的是旁路还是主路?aqara我没有,小米我倒是有,之前出现过类似你的情况,但我是因为小米那个网关问题,我改成主路由的网关就可以了
光猫桥接,接到思科做好VLAN,思科2条千兆链路接到群晖上,群晖上虚拟机Openwrt主路由,openwrt,pppoe拨号的,有公网ipv4,ipv6。
大佬 请教一下一级openwrt的二级pfsense防火墙下的设备要怎么访问?
那你得改pfsense的防火墙规则吧
@@hanfeng 不知道怎么设置 没思路 期待你开一个pfsense系列
有个疑问还请大佬解释一下。3:44 这里,“允许转发到目标区域”和“允许来自源区域的转发”我能理解,但是入站数据、出站数据是针对设备与openwrt互相访问的么?转发又是什么意思呢?
可以看看我openwrt防火墙的那期视频😊
@@hanfeng 感谢指引
只有双网口。要怎样设置?
看一下vlan方面的内容,之前分享过的。结合起来灵活操作
这么搞这么折腾其实还不如别自己搭建内网穿透,还不如买个硬件搞或者用其他方式
你这个逻辑不对...
@@hanfeng 他大概没看视频或者没明白你要表达的意思。
就是自己折腾才好玩啊,最简单就是花钱买服务,但是咱们就要自己搞
请教一下,这样把一个Lan口从桥接中分离出来以后,无法获取IPV6地址了,原来的桥接还可以,是什么原因呢?
什么意思?没懂,具体描述
@@hanfeng 我br-lan有3个网口桥接(命名为LAN),可以获取公网IPv6地址,外网可以访问。按您视频的方法做了隔离后,分出来的(我命名为VNs)却无论如何设置也无法获取IPv6地址,也放行了546-547端口了。求教!
分出来后VNs和LAN的设置是一样的,LAN可以获取,VNs不行。并回去后又可以。
@@valentlee-mo1br 那这个是ipv6分配的问题,这个东西相对来说有点复杂,你可以试试把lan那个关了ipv6,然后看看你分出来那个能不能获取。然后还要看上层给你分的前缀是多少,这个需要排查设置,一句话两句话,我现在还真没办法说明白.....
@@hanfeng 好的,感谢你的解答,我试试排查!
懂是懂了,就是太麻烦。
不是太麻烦,而是不熟悉...