[分享]善用您的網路IP (Buffalo WHR-HP-G54)

就在幾天前，手癢的我又幹了一件事，就是跑去買了一台 NAS....PCI NAS-01G
之所以會想要買NAS的原因，就是因為家裡的資料通常都是放在個人的硬碟裡，而我跟小布丁現在是一人一台Notebook...
那...有時候我抓了新的MP3，我還得想辦法抓給他，而且同時還要佔用兩台電腦的空間...
再來...有時候在上班時，突然有人臨時說要我開一個大一點的E-mail給他傳資料給我...
甚至有的時候大夥出去玩的照片，大家都要很麻煩的跑來跑去跟大家要...
基於種種...敗家誘因........................

當然...
也是因為家裡在某種機緣下升級了Hinet 10M/2M FTTB 光纖網路，配了8個IP (7個浮動跟1個固定),
而我又在某次的衝動下不小心買到了Buffalo的WHR-HP-G54這台AP
再來就是因為要把這些東西兜起來，害我又稍微的在家裡做Lab...
種種的原因下，促成了這篇文章

首先...我的目的如下：
1.因為PCI NAS-01G有FTP的功能，所以我希望能讓從Internet連回來
2.由於要連回來，我希望能夠從固定IP的線路進來，並且可以使用FQDN連線回來
3.由於NAS-01G沒什麼自我保護機制，所以我希望放在內部網路，至少有ACL可以擋住
4.NAS在內部可以用網芳直接連線
5.由於我會下載類似BDG之類的免費空間，所以內部使用者需要能夠從浮動IP連出去，這樣可以避免某些網站會鎖IP

整個問題出現上面的第二點跟第五點，一台家用設備可以同時取得兩種以上的撥接還可以給定Routing方式嗎??

沒想到...WHR-HP-G54做到了...

首先我的Topology圖如下：


看的出來是個很間單的架構...
下面的是簡單的Routing示意圖，在VDSL跟AP中間只有一條網路線串著，但卻跑了兩種路由...


看完了Topology跟Routing...接下來當然是開始設定囉!!!
別小看下面短短幾頁的設定，也花了我兩天的時間Try出來的...

由於這樣的架構當然需要特殊的設定，前提當然是需要AP能夠同時撥通兩個以上的PPPoE囉...
所以先要讓AP選擇使用PPPoE客戶端設定功能，設定完成後，點選PPPoE設定...


在PPPoE設定頁面中，選擇連接項目的編輯，其實我已經設定好了，所以這邊會看到兩個連接項目
(上方的預設連接項目指的是，沒有設定的所有出口，都從該條線路出去，像是我的Notebook，就會被套用到預設連接項目從項目2出去)


接下來看看兩個連接項目裡面的內容，我的No.1是取得固定IP的連線，所以連接項目用戶名稱是xxxxx@ip.hinet.net (xxxxx是Hinet 帳號)


No.2是取得浮動IP的連線，所以連接項目用戶名稱是xxxxx@hinet.net (這邊少個ip)


當兩個都儲存編輯後，回到PPPoE的編輯頁面，此時最好玩的來了，現在我要指定固定IP的連線要連到內部的哪台電腦了

在顯示連接項目路徑選擇下方的設定 (其實這邊我又設定好了... )


進來後在連接項目選擇要連線的項目，代表我要從固定IP的線路進出，而在發送方位址選擇我的 NAS在內部網路的IP位置..
(此處的發送方跟接受方是不能同時設定的，但是可以分開設定成兩個規則，接受方應該是指限制某個網段才能夠存取吧!!)


這樣的設定就已經把我要兩個路由給設定好了...簡單吧...
這時候如果要測試線路來源，可以用http://www.j4.com.tw/james/remoip.php 這個網站來測試

接下下就是要設定防火牆的規則了，以下我舉兩個例子，FTP 跟改變連接 Port
首先選擇網路設定裡面的轉址設定：
1.群組的部分可以依照自己想要設定
2.WAN的IP位址選擇Hinet-ip的WAN Port IP設定 (代表只套用到固定IP的線路)
3.協定，我這邊因為要使用FTP...所以我選擇TCP/UDP面的FTP選項
4.LAN端IP位址，當然是指我的NAS IP 囉
5.最後的Lan Port 不輸入的話會使用跟協定相同的Port...
輸入完成後就會出現下面的資訊啦...


接下就是改Port啦...
其實我們知道Web預設是使用80 Port，但在某種程度上開放這個Port是很不安全的，所以我們就將80改成其他的Port，但穿過防火牆後仍然會接到NAS的80Port
該怎麼做呢...
其實設定方式跟上面一樣，唯協定部分可以輸入你想要連進來的Port，範例為2306...而Lan Port設定成預設的80 這樣就好囉
也就是說我如果在家裡外面，想要連到NAS的管理介面，只要輸入固定IP加上冒號Port號 (http://ip or FQDN : 2306 ) 這樣就可以啦..


最後，就是去註冊個免費的DNS吧...
像是DynDNS or No-IP 都可以喔

嘿嘿，到這邊就已經可以完工囉，不過這時候出現了一個大問題....
我如果使用浮動IP出去，可以從固定IP連回來嗎???
其實理論上要可以...不過很可惜說，這台AP偏偏不行...(我沒試過改Routing...也許改了就可以吧...)
講了兩行，這到底要幹麻...
簡單的講就是要測看看我的設定到底有沒有生效阿...
就像我在我的 NB上打FTP://固定IP位址...測試FTP有沒有開成功...這也是我卡住最久的地方......因為會失敗...
最後是我用3.5G卡從外面連回來才發現可以用...

那...說了那麼多...其實主要的目的還是善用自己的IP...
很多人申請到8個IP的網路後，其實只用到一個兩個
再不然就是很多人用，每個人都用撥接的...其實撥接不是不好，只是把主機放在Internet實在危險...
透過這樣的作法，就可以很簡單的讓很多人都可已有對外的IP又有基本的防火牆
而對於要架站的朋友們，這樣更是一個簡單又兼顧安全的作法喔..


P.S:
這樣也讓我想到...以前學生時期的我在宿舍跟朋友一起打魔獸三，不過因為區網的限制，總是只有我一個人可以開遊戲，其他人開遊戲也不會有人進來...
如果透過這樣的作法，至少就有八個人可以開遊戲而沒有限制了...

以上文章僅分享於我的Blog及下列兩處
我的Blog http://www.wretch.cc/blog/n8702015
碗工19 Blog http://www.wretch.cc/blog/sese19
Mobile01 http://www.mobile01.com/topicdetail.php?f=110&t=384562