光猫安全性增强,另辟蹊径实现内网穿透
前几天家里的宽带被供应商免费升级后直接把公网ip干掉了,家里的服务器与群晖NAS也陷入半残的状态,好不容易有时间了尝试重建内网穿透。成功后记录此次重建的历程与配置内网穿透的新方法。
文章目录
- 问题分析
- 取得光猫控制权
- 默认配置被修改后夺权的办法
- 尝试连接光猫
- 尝试登录管理后台
- 增加光猫的安全性(可选)
- 内网穿透
- 手动分配ip地址
- 配置内网穿透
- 端口转发(端口映射)
- DMZ主机(大招)
问题分析
既然是网络升级后掉了公网IP,那么基本就是网络硬件更改造成的,肯定还是要从运营商新拿来的光猫上下手,因此第一步想办法取得光猫的控制权。
取得光猫控制权
这一步完全是靠运气,几乎所有的网络设备应该都会在背面贴上相关的账号和密码。但是有的运营商会把默认的账密改掉。所以运气好的话直接登录即可,甚至尝试几次普遍的密码即可成功登陆,运气不好的就只能找安装师傅PY了。
很不幸,光猫上记载的默认SSID没有出现在我的WiFi列表里,SSID被修改的话,大概率WLAN Key,以及管理员账密都会被一起修改,但我还是需要最终确认一下。
默认配置被修改后夺权的办法
尝试连接光猫
- 瞎猫碰死耗子法
先记录一下当前的WiFi列表,随后断开光猫电源。比对一下前后消失的SSID应该就是这个光猫的了,随后就尝试各种常用密码爆破,特别是预约安装时留下的手机号。一般安装师傅不会设置过于复杂的密码——但也因为这个原因,最好还是将家里光猫修改成高强度的密码,但千万不要忘记了。
最后尝试了几个顺手的组合后都失败了,不过也在预料之中。
- 另辟蹊径法
再次重申,光猫的密码分两种:一个是WLAN密码,负责连上光猫的WiFi;另一个是管理员密码,负责进入管理后台。如果WLAN密码猜不出来那就不要猜了直接找根网线连上光猫和自己电脑,等到能够成功上网的时候不就直接快进到查找管理员密码了吗?
尝试登录管理后台
管理后台的ip很好找,首先光猫后边的标签会写,其次ipconfig或者网络详情查一下网关即可。
我的运气很好,师傅只改了SSID与WLAN密码,但是管理员账户和密码都用的默认的,因此很顺利就成功登陆进管理后台了。顺手查看一下WiFi密码,师傅你赢了。。。再次说明修改光猫默认密码的重要性。有这么个密码在前边守着,你自己路由器装备的再花里胡哨,防蹭网策略做的再多,蹭网的人说不定直接把你的路由器给拉黑了。。。因此本次又多了一个任务:尽可能的增加光猫的安全性。
增加光猫的安全性(可选)
以下步骤请务必确认自己在干什么,以及可能引发的后果后再进行。如果存在困难可以直接跳过,对内网穿透没有任何影响。
- 管理员密码
首先要做的就是将默认的管理员密码改成一个安全系数更高的(我改成了30位随机大小写字母+数字+符号的字符串)。但千万不要忘记此密码,一旦遗忘或者丢失那就只能找师傅重新配置网络了。 - 最安全的策略就是物理隔离,先让周围的人蹭不了网
反正有自己的路由器,平常设备也是直接连接路由器上网,光猫的WiFi可有可无,实在真有维护需求就接根网线就可以了,因此直接将光猫的WiFI功能关闭即可。
做到以上两点,光猫的控制权基本已经完全被掌握在自己手里。随后我们进行内网穿透的配置。
内网穿透
所谓的内网穿透其实就是希望将部分甚至是全部内网暴露在公网环境下,该操作可能存在网络安全风险,如果没有做好准备切勿尝试,也千万不要在公司网络环境下进行尝试。
手动分配ip地址
为了避免造成不必要的麻烦,强烈建议把自己路由器的ip地址固定下来。方法很简单,直接在光猫后台查找DHCP静态地址的页面,随后为自己的路由器分配一个静态ip即可。从而确保不管光猫的网络环境怎么改变,自己的路由器都拥有相同的内网IP。
配置内网穿透
内网穿透分为两种情况,一种是部分确定的端口需要暴露至外网(例如ssh的22端口,或是远程桌面的3389);另一种是群辉这种莫名其妙就一堆套件需要开端口的情况。
端口转发(端口映射)
该功能的目的是为了将部分已知的端口暴露至外网中,方法很笨,需要一个端口一个端口的添加,只有添加后的端口外网才可访问。
DMZ主机(大招)
如果需要开放的端口过多(当然最好还是一个个添加),需要一个懒人专用的方法,可以直接使用DMZ主机功能。通过此功能,将对应的主机地址配置好之后,光猫便会在网络上“隐形”,将一切访问“转交”给DMZ主机——也就是内网的路由器,或者是NAS,对应的设备也会完全暴露在外网上。
最终通过如上措施,结合DDNS,便可绕开运营商,在没有固定公网IP的前提下实现内网穿透。
光猫安全性增强,另辟蹊径实现内网穿透相关推荐
- 无需公网IP,在家使用IPV6和电信光猫进行内网穿透以搭建远程主机
ipv4的公网IP弄起来还是比较麻烦,所以不管是搭建私人NAS还是远程登陆主机都总是需要进行内网穿透.一般的方案都是用花生壳这类的商用服务,然而这些服务一方面又贵又慢还有流量限制,另一方面还要进行把三 ...
- 光猫注册灯一直闪/光猫恢复出厂设置后没网/路由器没网【修复记录】
想改下wifi密码,结果把wifi搞的连不上了. 然后误戳了光猫的恢复出厂键,台式机都连不了网了. 1.当发现光猫上的注册灯一直闪,说明光猫在注册中,注册成功的话绿灯会常亮. 2.台式机直接连接了光猫 ...
- 内网、外网、内网穿透、端口映射、IPV4、IPV6场景探讨
先附上各自概念,概念性的东西对于我们有一个大概的认识,那么实际使用与生活中又有哪些场景,来一一列举一些,了解下互联网的魅力! 一.内网 内网也叫局域网(Local Area Network,LAN), ...
- NAT网络与内网穿透详解
文章目录 一.概述 1.简介 2.NAT基本介绍 二.NAT的工作原理 三.NAPT的原理 1.概述 2.NAPT原理详解 3.发送与接收过程 4.ping命令 四.内网穿透 1.概述 2.两个内网的 ...
- 群晖IPv6/ddns-go/域名解析设置内网穿透方案
前言 群晖的内网穿透有很多方案,外网IPv4(这个现在很难搞到了),中间服务器搭建Tunnel隧道,frp等方案(网速慢,流量限制,需另购服务器),第三方服务花生壳等(按量付费,速度问题). 本篇介绍 ...
- 内网穿透,使用 IPv6 公网访问内网设备踩坑指南
本文是开启宽带 IPv6 功能并使用公网 IPv6 地址访问内网设备的踩坑指南.IPv6 是目前个人体验最优的内网访问方案,个人体验远胜过 ZeroTier,frp 等方案. 场景 将个人设备暴露于公 ...
- 使用ipv6内网穿透,实现私有云盘搭建,实现远程控制等功能
文章目录 问题 获得计算机的ipv6地址 ipv6变化问题 解决-桌面远程控制 ipv6控制路由器 解决-私有云盘搭建 创建服务端B的环境配置 创建服务端可以访问的用户账户 配置服务器对ipv6地址访 ...
- IPv6 内网穿透(一)
前言 由于家中有台服务器需要远程使用,以后可能要使用NAS,正好家里的华硕路由器支持DDNS,所以想通过光猫桥接+DDNS方式来做内网穿透,然而,最秀的来了,安徽电信告知我,我当时签订的宽带协议里说明 ...
- 内网穿透-公网访问家庭内网
一.为什么需要内网穿透 相信学过计算机网络知识的同学都知道,因为IPV4地址的稀缺性,局域网内的电脑通过路由器上网时,是需要经过NAT转换为公网ip的,而电脑被分配到的私有ip一般是192.168.x ...
最新文章
- oracle数据库 gbk,oracle 数据库编码转换(转GBK) | 学步园
- qmainwindow键盘监听
- JspServlet
- mysql 数据库操作语句_mysql数据库操作语句大全
- 北斗通信运营商_国内首个“北斗+5G”应用方案发布 配套5G产品将于年底量产上市...
- 深大计算机科学与技术在广东省,广东考生请注意:深圳大学2021年计划本省总招生人数比例超过75%!...
- Win7 无法进行Windows自动更新
- 不是css3新增的技术,CSS3中的5个有趣的新技术
- VC程序运行时间测试
- Lomboz 3.3
- 人工智能之不确定推理方法
- 推荐国内外,安全好用的电子邮箱
- bls java_Java PairingFactory.getPairing方法代碼示例
- 【计算机网络】第三部分 数据链路层(15) 连接局域网、主干网和虚拟局域网
- STM32CubeMX(2)——串口实现HC-05蓝牙模块与手机通信
- C语言习题练习2——被5整除问题
- Android的根证书颁发机构列表
- hive常用函数之七字符串函数
- # 使用 DHCP 动态管理主机地址##
- linux软中断和消息队列结合,传统UNIX进程间通信内核实现概要