網路IP通訊埠轉發｜路由器開PORT設定｜1組固定IP分給多個設備【弱電通】

請不要使用，這是資安的嚴重漏洞，萬一監視器遭入侵，內部電腦也會中毒。只是害死大家而已。

@@shihuacheng8073 不要上網就好了。

路由器上的安全規則會建議高度自定義，或者下載韌體自己慢慢改安全規則，編譯好之後，把韌體燒錄回路由器

請不要使用，這是資安的嚴重漏洞，萬一監視器遭入侵，內部電腦也會中毒。只是害死大家而已。

可以啊
現在中華電信應該都會直接幫忙設定,尤其是有WIFI功能的機種,後面都是DHCP了,直接接設備就能上網,現在應該很少有中華電信數據機後面還要做撥接動作的

請教一下！因為影片裡沒提到手機端的設定！如果路由器都設定好後我要用手機監看是不是地址後面要加阜號

@@user-zm3tb3fm9d 對

補充:NAPT通信僅限於TCP或UDP

DDNS跟有些設備本身有P2P也是不錯的方式
不過說真的中華電信非固定制固定IP確實一段時間會更換一次，好處是可以自己上網查@@

需要設定靜態路由

网址输入中华电信下发的ip+端口号

你小烏龜那裡就一層DHCP+NAT了，家裡的路由器也一層DHCP+NAT，要從外部網路連線當然進不去你家裡的設備，你把小烏龜PPPOE撥號和DHCP 關掉改成橋接，改用你自己買的那個路由器撥號🤔

沒人知道你開什麼端口..也沒人要掃你家端口

便宜行事所以資安問題頻傳不斷，就跟工安意思一樣，最後出問題大家才在那邊罵?

@@shihuacheng8073 總覺得你應該沒走過實際的場面，做場子能準備多少設備的是業主，不是我們，懂了嗎?
要多花錢去搞資安大部分業主都是不同意的
所以我說你講得沒錯，是理論
但現實上有很多因素沒辦法這樣做
理論和實作本來就是不能牽扯再一起

其實資安這很看業主，我們能做的就是改掉預設Port，然後外網也是用轉Port,剩下的就要看業主了，如果只是住家自己用，其實問題不大，企業的就看要求到甚麼程度了

@@justdoshare 對阿，你說的沒錯，理論跟實作不一樣，就跟大部分不願意去花錢整治工安的意思一樣，反正出事再賺一筆就好，就是要越沒良心才能賺越多的錢。太過於理想反而沒錢賺。

跟他說IP分享器他應該就懂了

@@user-em6hu4yd1c 謝謝您

想請問一下你搞定後怎麼用手機監看？我設定好後手機打地址還是看不到！是不是要在地址後面加阜號？

不一樣，主要是看功能在分辨

很多家用產品都是把一堆功能塞到一個盒子裡, 所以在物理上可以是一樣的東西, 只是真的要理解網路脈絡, 那還是要學會分開來看.

內部跟外部可以設定不同
例如外網是59.127.123.123：8080，內網對應192.168.2.100：80
外部 8080 內部 80

細節沒注意好qq
感謝分享，教學真的好難，方方面面要全顧及

@@user-em6hu4yd1c 你們影片算很認真教學了，對大家很有幫助！我也學習不少~

我覺得你4G後接路由試試再接監視器

想法是正確的。用2台mikrotik就可以做到了。

可以

用DDNS解

@@skyline101284 無關的東西好嗎

中國的架構可能用俗稱「內網穿透」的工具會比較好
花生殼之類

可以IP分享器做綁定，或是設備自己設定IP,通常分享器預設的DHCP給予IP區段會是192.168.x.100-192.168.x.199
所以我們設備自己設定192.168.x.50
一般不會被DHCP配發到產生IP衝突，可以安心使用

首先确认手机连接到的是5g讯号。如果已经在5g讯号了，那就去检测你的手机的下载速度上限

@@xiaoxing1911 電腦和手機都是連2.4G，電腦下載速度可以到80Mbps，但手機只有20Mbps

@@Victor_Fang 我建议你去看你路由器的2.4g上传的上限/方式，因为现在很多路由器使用mimo技术

@@Victor_Fang 設備買好一點，可以解你的問題

建議你找中華電信租WIFI

基本上，你只要開服務，就會爆露在網路上，不管有沒有開Port，你能做的就是提高防護能力及多道防護，就算進來了，也需要花時間去破解，進而讓駭客知難而退，另外VPN雖然連線是加密的，但會增加設備負擔以及頻寬衰減，所以各有利弊!!

這是嚴重資安漏洞，當監視器被入侵，內部電腦100%也中獎。

應該也是要看客戶的資安等級吧！客戶的監視主機要APP點了就要能看，VPN要先點VPN client ，有資安概念的不會上網查如何開port

@@mmpo03 客戶不懂資安就是要教育，養成吵鬧習慣便宜行事，最後出問題才在那邊抱怨，總之這是極度不建議使用的方法

一開始就講了阿 .51 跟.52阿 還要設定啥

因為市面上每台主機的設定都不同
所以可能就不講了
但是基本上在設定那邊都可以找到lan設定
只接打上跟你路由器相同網段你想要的IP,路由器那邊會給你直接指定
如果要更保險的話就用mac位址綁定IP

上面有個人說這是嚴重資安問題欸，好嚴重喔

問一下 每台同型號的內部埠 都是預設一樣嗎？ 除非型號不同？ 這個內部的埠 是可以改的嗎

@@channingSHA 可以改

@@KeyManlol 他們太注重資安了XD

可以在DVR裡面找，通常都會顯示並且可以在DVR裡面直接設定端口，不麻煩的

純粹是你Router爛...

@@wangivan5914 小聲點 給店家聽到了 就會來凹你router 以後你還得幫他網管 不然你監視器就不用裝了😂

他沒有說清楚那個37777其實是每間dvr 主機預設的⋯ 沒特別去動就掰了

@@MrJackandroid 賓果！！

啥

樓主，你好~
請問一下，
影片中所提到的，port轉發功能，
與Virtual server功能，是同一種東西嗎？
再請問為何影片中這樣設定，會容易造成攻擊危險？
是因為這樣是沒有加密的連線方式嗎？
所以跟一般現在網通設備品牌，都有提供相應的app可以直連的功能。
反而是會比這個port轉發還要安全嗎？

@@cdjki673yu
與Virtual server不太相同，Virtual server是直接讓外部IP對應到內部IP所有的port完全打開，更危險
影片中那樣設定等於把監視器的服務暴露在外部網際網路上
很容易讓監視器遭到攻擊而入侵
就像是你沒穿衣服裸奔在外，大家都看的到你
加密連線是指這一段連線有加密過，不代表沒危險
一般網通設備提供的app直連僅在內部網路並非在外部網際網路上
在內部網路使用當然比在外部網際網路使用安全多了

@@cdjki673yu 都不要連上網最安全 :)

放心，不會99%學習，現在大部分都用P2P功能比較多，畢竟省事，而且這確實是一般路由器就有的功能，要不要使用自己衡量，真的這麼危險，應該建議廠商拿掉這功能，但我想我們都很清楚知道這不可能，就跟開車出門難免遇上車禍，大家會因為可能發生車禍，然後就不開車嗎？風險要自己評估的

我認為你的疑慮是對的
安全方法應該需要對應這組IP先設置VLAN防止外部入侵
或設置防火牆只對應指定外部設備進入
相信沒人願意被看光光銀行密碼吧