web-dev-qa-db-ja.com

2つのルーター、DMZオンとファイアウォールオフ、悪い考えですか?

まず、設定方法について説明します。

私は2つのルーターを持っています。それらの1つは限られたユーザーで私のISPによって提供されたONT /ルーター(Huaweii)コンボであり、もう1つはAsusルーターACRH1300です。 ONT /ルーターのユーザーが制限されているため、ONTをブリッジモードに変更できませんでした。したがって、他のフォーラムの人々はこれを推奨しました:

  1. ONT LAN IPは192.168.100.1で、DHCP範囲は192.168.100.3〜.255です。

  2. ONTWLANがオフになっている

  3. ONTはLAN1からWANにAsusルーターに接続します

  4. すべてのデバイスはWi-Fi経由でAsusルーターに接続されています

  5. Asusルーターの静的IPは192.168.100.2、サブネットは255.255.255.0、ゲートウェイは192.168.100.1です。

  6. AsusルーターのLANIPは192.168.50.1です

  7. AsusルーターDHCPはオフです

  8. Asusルーターをオフにし、ONTをLAN1からAsusルーターのLAN1に接続します

  9. Asusルーターをオンにします

これを行った後、私はもうAsusルーター設定にアクセスできませんでした。次に、LAN IPについて思い出したので、WindowsのPC IPを自動から静的に変更し、192.168.50.2に設定しました。もちろん、その間インターネットはありませんでしたが、Asusの設定に再度アクセスできたので、モードをAPモードに変更することを考えましたが、ファイアウォールがオフになるので、しませんでした(理由を説明します)すぐに)、PCのIPを静的から自動に再び変更しました。ここで私はこれを求めています。

同じISPとONTの他のユーザーから、アクセスが制限されているだけなので、ポートなどに多くの問題があると言われたので、AsusルーターをDMZホスト(192.168.100.2)、基本的にすべてのポートをAsusルーターに開き、Asusにファイアウォールでポートを管理させます。つまり、AsusルーターをAPモードに設定すると、両方のファイアウォールがオフになります。そして基本的に私はハードウェアファイアウォール保護をまったく持っていませんか?

DMZホストを削除する必要がありますか?AsusルーターをAPモードに設定しないでください?

基本的に、私はもう最良の構成が何であるかわかりません。私はたくさんのことを読みました、私はこれをやっていたので、私のISPからの限られたONTで多くの問題を抱えることはありませんでしたが、ハッキングの試みなどに完全にさらされたくありません、私も望んでいませんあまりにも多くのNATレイヤーの下にあること。

追伸:私はこのネットワーキングに少し慣れていないので、しばらくお待ちください。

わかりました。基本的に、静的IPを除いて、ほぼ工場出荷時の設定に戻す必要があります。これは私が理解し、実行方法を知っていることです。

  1. ASUSルーターに静的IPを与えます。
  2. ONTでDMZを192.168.100.2に設定し、これを実行してから削除しましたが、その方法はわかっています。
  3. LAN IPを10.0.0.1に設定します。プライベート範囲内であれば問題ないと思いますか?たとえば、Asusルーターの以前のLAN IPは192.168.50.1でしたが、絶対に10.0.0.1に設定する必要がない限り、LAN IPを任意の値に設定でき、ネットマスク、DHCP、範囲。
  4. これは私にとって新しいことであり、ONTにそのオプションがあるかどうかはわかりません。Asusの設定に[ルート]タブが表示されていますが、ONTの設定はさらに制限されています。これは、Asusルーターが192.168。を介してONTに接続することを意味します。 100.1とONTは10.0.0.1を介してAsusルーターに接続しますか? -。 ONTの設定でこのオプションを見つけました https://imgur.com/a/FMBuxTN 、これは私がルートを設定することになっているところですか?内部ホスト:10.0.0.0、外部送信元IPアドレス:10.0.0.1-255.255.255.0のようなもの(これが適切なツールかどうかはわかりませんが、おそらくそうではありません)。
  5. 手順4を実行できる場合は、ASUSでNATを無効にします。静的IPを設定したのと同じタブで、NATを無効にするオプションがあることを知っています、だから私はこれができることを知っています。

その特定の設定をどこで見つけるか、またはそこにあるかどうかさえわからないので、私の最大の障害はおそらくステップ4です。

でもありがとう、そして私はあなたがまだ私を助けてくれることを願っています。

networkingwireless-networkingrouterwireless-routerfirewall
1
Armando Dominguez

答えはあなたが何をしたいかに少し依存します。最大限の制御と柔軟性を実現するために、ASUSをルーター(DHCPを含む)サーバーに戻し、LANとONTの間に配置します。

これを行うには、ASUSルーターに静的IPアドレスを指定します。WAN-192.168.100.2が適切なオプションです。

ONTでDMZを192.168.100.2に設定します。これにより、インターネットから発信されたすべてのトラフィックがリダイレクトされます。これは、WAN -つまり、信頼されていない-インターフェイス。

ルーターのLANIPを10.0.0.1(ネットマスク255.255.255.0)に設定し、DHCPサーバーと範囲を有効にします。

可能であれば、ONTに10.0.0.0ネットマスク255.255.255.0ゲートウェイ10.0.0.1のルートを設定します。これができる場合は、ASUSでNATを無効にします-これらの2つの手順により、二重のNATは問題ありませんが、できなくても機能します。

これが完了すると、ONTをISP機器として、ルーターを信頼および管理するネットワークとして効果的に扱うことができます。これは、ASUSをAPとして実行するよりも安全で柔軟性が高い可能性があります。つまり、ONTがネットワークを制御していることを意味します。

2
davidgo