ฟีเจอร์ตัวกรองบริการเครือข่ายบัญชีที่ปลอดภัยใน ASUS เราเตอร์เสียหาย

0

ฉันมีเราเตอร์ ASUS RT-N16 ที่รันเฟิร์มแวร์เวอร์ชั่น 3.0.0.4.374_4422

ฉันมีโทรศัพท์ voip (ทางกายภาพ) โดยมีที่อยู่ IP ส่วนตัว (เพื่อจุดประสงค์ในการสนทนาลองเรียกมันว่า 192.168.0.1) และต้องการ จำกัด การสื่อสารเพื่อให้สามารถคุยกับเซิร์ฟเวอร์ VOIP ของฉันในระบบคลาวด์ได้ เรียกว่า 50.50.50.50 - อีกครั้งนี่เป็นตัวอย่างที่สมมติขึ้น)

ฉันคิดว่าฉันสามารถทำได้โดยการเพิ่มนโยบายบัญชีขาวภายใต้ ไฟร์วอลล์ - & gt; ตัวกรองบริการเครือข่าย .

ฉันพยายามเพิ่มสิ่งต่อไปนี้ในตารางตัวกรองบริการเครือข่าย: 

Source IP: 192.168.0.1
Port Range:  1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: TCP

Source IP: 192.168.0.1
Port Range:  1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: UDP

ฉันยังกำหนดค่าต่อไปนี้: 

Enable Network Services Filter: Yes
Filter table type: White List
Well-Known Applications: User Defined
Date to Enable LAN to WAN Filter: Mon, Tue, Wed, Thu, Fri
Time of Day to Enable LAN to WAN Filter: 00:00 - 23:59
Date to Enable LAN to WAN Filter: Sat, Sun
Time of Day To Enable LAN to WAN Filter: 00:00-23:59
Filtered ICMP packet types: <blank>

ไม่มีกฎอื่น ๆ ในตาราง

หลังจากเปิดใช้งานสิ่งนี้การเชื่อมต่ออินเทอร์เน็ตจะถูกปิดกั้นสำหรับอุปกรณ์ทั้งหมด สิ่งนี้ทำให้ฉันเชื่อว่าตัวกรองบริการเครือข่ายเสีย มีคนยืนยันได้ไหม มีวิธีอื่นในการบรรลุสิ่งที่ฉันต้องการหรือไม่

router  firewall 
Mike B
แหล่งที่มา

คำตอบ:

1

โซลูชันปัจจุบันของฉันสำหรับการใช้อุปกรณ์ VOIP ซึ่งล้มเหลวในการใช้ STUN หรือ UPNP:

  1. กำหนดค่า LAN - เซิร์ฟเวอร์ DHCP เพื่อกำหนด IP แบบคงที่ให้กับอุปกรณ์ VOIP ของฉัน (เช่น 192.168.1.10)
  2. กำหนดค่า WAN - การส่งต่อพอร์ตบนพอร์ตที่ต้องการ (สำหรับฉันมันคือพอร์ต UDP 5004 และ 5060) ไปยังอุปกรณ์ VOIP แบบคงที่ IP ของฉัน

นี่เป็นผลข้างเคียงที่โทรศัพท์ของฉันดังขึ้นเมื่อใดก็ตามที่มีคนทำการสแกนพอร์ต เพื่อหยุดความบ้าคลั่งนี้ฉันต้อง จำกัด การเข้าถึงอุปกรณ์ VOIP ของฉันดังนั้น SIP-Server ที่ถูกต้องเท่านั้นจึงจะสามารถเข้าถึง

ฉันพยายามใช้รายการไฟร์วอลล์สีขาว แต่ไม่สามารถคิดวิธี จำกัด การเข้าถึงสำหรับที่อยู่ IP เดียว

ฉันเลือกที่จะติดตั้งเฟิร์มแวร์ Asus Merlin แทนและทำตามคำแนะนำ การอนุญาตให้ส่งต่อพอร์ตไปยังบริการ (เช่น RDesktop) จาก IP ที่ระบุเท่านั้น

  • เปิดใช้งานพาร์ติชัน JFFS และจัดรูปแบบในการรีบูตครั้งถัดไป (การดูแลระบบ - & gt; ระบบ)
  • เปิดใช้งาน SSH (การดูแลระบบ - & gt; ระบบ)
  • เปิดใช้งาน "SIP Passthrough" เพื่อหลีกเลี่ยงการทิ้งแพ็คเกจไปยัง udp พอร์ต 5060 (WAN - & gt; NAT Passthrough
  • เชื่อมต่อกับ WinSCP ใช้ SCP และอัปโหลดสคริปต์เริ่มต้นที่ต้องการ
Rolf Kristensen
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.