我有一台 Draytek 路由器 (Vigor 2865),已经用了一段时间了,虽然它是一款很棒的路由器,但我对防火墙和 WAN 安全有一些疑问: 我的 WAN 连接概述 - 标准 VDSL 具有单个动态 IPv4,我认为有多个 IPv6,(每个设备都有不同的 IPv6,尽管我对 IPv6 的了解是有限)。路由器执行 NAT。我使用动态 DNS 系统。简单。 显然,我希望防火墙拒绝所有传入连接类型设置。所有端口都应为“隐身”入站。绝对没有回应。唯一的例外应该是 VPN 服务器(在路由器上)正在监听的情况。我最初以为路由器会默认这样做:防火墙配置中的“默认规则...
我们有一台 Draytek Vigor 路由器,并且在客户端计算机上的 DNS 更新方面遇到问题。 我在路由器上设置了 DHCP 服务器,如下所示: 启用服务器 起始 IP 地址:10.0.10.10 IP 池数量:200 网关 IP:10.0.10.1 租期:86400 主 IP 地址:10.0.0.13 辅助 IP 地址:空白 我们正在使用总部的 DNS,总部也通过站点到站点 VPN 运行 draytek 路由器。我们这样做是为了能够将分公司连接到 Active Directory。 站点到站点的 VPN 运行良好。 但是,我们遇到的问题是 Window...
另一个可能很愚蠢的问题:我正在设置 VPN 连接,以便远程访问我家 LAN 上的服务。我为此使用的路由器、防火墙和 VPN 服务器是 Draytek Vigor 2865。我在这里最大的问题是选择 VPN 协议/了解 IPSec。 我已经成功设置了 PPTP VPN,它运行良好。Draytek 设置为服务器,Draytek 上有几个用户帐户,这些帐户具有唯一的用户名和密码,可用于连接到 VPN,我可以根据用户更改各种设置。(例如,我可以为特定的拨入用户分配特定的 IP)。但是,我知道 PPTP 不是最安全的选择。实际上,对于我的需求,具有最大 MPPE 加密...
我最近从 Draytek 购买了一些无线接入点。我了解大多数设置的作用,但我正在尝试微调漫游行为,有一个设置我和我的同事无法理解。在AP 辅助客户端漫游参数部分,我启用了两个字段/选项: 最小 RSSI =-66 分贝毫瓦(60%)(默认值) 与相邻 AP RSSI 超过 =5 分贝(默认值) 以下是设置页面的屏幕截图: 对我来说,要点似乎很简单:仅当当前连接低于信号强度 X,并且有另一个信号强度超过 Y 的 AP 可用时,才将客户端“移交”给新的 AP。 我不明白为什么第一个字段使用 dBm(负值),而第二个字段使用 dB(正值)。我读过这篇来自 Dra...
我的主站点上有一台 Draytek Vigor 2927ax 路由器,它在静态 IPv4 上内置有 OpenVPN 服务器。 我正在尝试使用华硕 AX11000 路由器内置的 OpenVPN 客户端从远程站点建立 VPN 隧道;互联网访问是通过使用 CGNAT 的 Starlink 连接进行的。路由器看到的 WAN 地址是,100.102.x.x但 whatismyip.com 给出的是145.224.x.x。 从概念上讲,我想要实现的是: 192.168.5.x <=> Draytek-2927 <=> WAN ---VPN--- ...
我有一台 Windows 10 PC,它没有 WiFi 适配器,只有以太网。 不过,我有一个备用的 Draytek Vigor 2860n 路由器,我的想法是通过以太网电缆将 PC 连接到路由器如果我可以通过路由器无线访问互联网(因为路由器离我的主插座很远,而且我不想在房子周围拖 20 米长的以太网电缆!!)。 所以我的问题是:2860n 可以扫描我的宽带 AP,但是路由器可以配置为连接到该 AP 吗无线(即无线 AP 中继器)?当然,我可以在 WAN 端口之间拖一条长电缆,或者我可以购买主电源扩展器,但如果可能的话,我会尽量避免这样做? 非常感谢您的帮助 ...
我的 ISP 提供的路由器后面有一个 draytek 2830n 路由器。ISP 路由器的 Lan1 连接到 draytek 路由器的 VLAN2 端口。 我正在尝试使用过滤器设置功能来阻止单个 IP 地址。 我尝试了以下配置,但 IP 地址未被阻止。我做错了什么? 方向:WAN->LAN/RT/VPN 源 IP:{我想阻止的 IP} 目标 IP:任意 过滤器:立即阻止 防火墙规则图像: ...
所以我有一个 NordVPN 帐户,我在我的 draytek 上配置了它,它大部分时间都正常工作,但它会突然停止工作。连接不会断开,它显示已连接且正常,但没有设备有互联网。我必须手动按下断开按钮并等待它几秒钟后重新连接,然后一切都会恢复正常……问题是我不能一直这样做。它会断开通话(在 VoIP 上),而我不在现场。 Draytek 不知道,Nord 也不知道...我已经尝试了我所知道的一切。 日志中没有显示任何内容。我已按照 Nords 说明完美设置了 IKE 高级设置。 如果您想查看我使用的配置,请告诉我。 ...
几个月以来,我的 DrayTek 2926n 路由器的 WiFi 连接一直很糟糕。虽然以前还好。 问题与路由器有关,因为多个客户端都出现同样的问题。这只是 WiFi;有线连接没问题。我还禁用了 WiFi 密码,以证明身份验证/加密与问题无关。 使用 linux noping 实用程序,您可以看到良好连接和不良连接的模式。每个绿色条表示 2 秒的 ping,感叹号表示连接中断。因此,大约每 30 秒左右,wifi 就会中断一次,并且始终如此一致。 路由器系统日志中没有任何内容表明存在问题。 笔记本电脑和路由器在同一个房间,路由器的固件是最新的,我已经关闭了其...
我有一个最终用户试图将他们的分支机构连接到我的站点,他们正在使用 Draytek Vigor 2862。 在我们这边,我们希望分支机构在到达我们之前隐藏其流量,这样我们就不必管理大量 RFC1918 地址空间。通常我们在分支机构 WAN 连接的固定 IP 后面执行此操作。分支机构永远不需要相互通信。 branch-lan branch-wan hq-wan hq-lan 192.168.a.0/24 --- NAT --> 77.x.x.x ...
如果数据包的目的地是特定 IP 地址,如何将数据包从交换机中的特定物理端口转发到另一个 IP 地址? 我们正在使用 Unifi SWitch 和 Draytek Vigor 300B 路由器。 ...
是的,这个标题有点奇怪,但请忍耐一下。我已经写了一个多星期了,我把我收集到的所有信息都倾注在这里,希望有人能帮助我。 当我谈论我的“调制解调器”时,我可能指的是路由器功能,但我的 ISP 称它为调制解调器。我有一个安装在墙上的东西,光纤连接进入我的房子,然后是连接到它的“调制解调器”。 之前发生了什么 大约 9 天前,我更换了 ISP,他们安装了 Draytek Vigor 2132F 光纤调制解调器。几天后,我的 LAN 互联网突然停止工作,而 WiFi 互联网则继续工作。 我打电话给我的 ISP,他们重置了我的调制解调器,它工作了大约 2 天。然后 L...
这个问题似乎与我突然无法通过外部 WAN IP 地址访问 LAN 中的 Web 服务器但没有什么可以帮助我所以我再试一次。 我有一台路由器,其 WAN 地址为 1.2.3.4,本地网络为 192.168.1.1/24。我有一个在 192.168.1.100 上运行的 Web 服务器。 在路由器设置中,我将管理面板的端口从 80 更改为 81,以免干扰 Web 服务器。然后,我添加了 TCP 80 -> 192.168.1.100:80 的端口转发规则。最后,我将域名 example.com 分配给 1.2.3.4,这样访问 example.com ...
我正在努力解决以下问题: 我使用 DrayTek Vigor 2760 作为路由器 1,通过 VDSL 线路访问互联网。DrayTek 充当调制解调器和 DHCP 服务器,IP 为 192.168.1.1。我的第二个路由器是 TP-Link VR200v,DHCP 服务器已禁用,IP 为 192.168.1.2。它设置为“无线路由器模式”。VR200v 包含我想要使用的 VOIP 功能 - 但它无法连接,所以我无法使用我的 DECT 电话。 我配置了 DrayTek 以向我的辅助路由器 192.168.1.2 打开 UDP 端口 5060。并且配置为启用...
我有一台内置动态 DNS 更新客户端的 Draytek 路由器(我有一台 2860 系列,尽管目前许多型号都支持此功能)。我还通过 Google Domains 注册了一个域名,并且我使用的是 Google 的名称服务器。 Google 平台支持动态 DNS 记录,但 Draytek 并未预装此服务的客户端。不过,Draytek 支持自定义 API 配置。 如何配置我的路由器以使用 Google 的 API 更新我的动态 DNS 记录? ...