[無線] XDR1850 純 AP Mode 建置
近期網路後門風波不斷
各家路由都有可能被駭
所以我用了第三方韌體 FreshTomato 的 Router 來當主路由
並且使用 XDR1850 x2 當作無線網路 Mesh 接入點
以下是我的網路架構,希望對大家有幫助
小烏龜
│
WAN
│
RT-AC68U (FreshTomato 2022.2) [192.168.1.2, PPPoE to ISP]
│
LAN
│
├─XDR1850 Master (原廠1.0.10) [192.168.1.11 static DHCP by FreshTomato]
│
└─XDR1850 Slave (原廠1.0.10) [192.168.1.12 static DHCP by FreshTomato]
重點不是以上的圖,重點是我用 FreshTomato 的 Mac Filter 把 XDR1850 的 Mac 封鎖
(Access Restriction)
畢竟我發現 XDR1850 在 WAN 沒有連接的時候,還能遠端管理,肯定很有問題需要封鎖!
除了要封鎖 XDR1850 的 Mac Address 之外,我還封鎖了它前後 ±3的 Mac Address
那我們來談談如何設定 XDR1850 吧,首先 WAN 使用自動取得IP 讓它可以上網
然後先用內建的在線升級韌體功能,升級到 1.0.10 (沒升級可能會有異常)
之後到 [上網設置] 把 [WAN口設置] 設為 [固定WAN網口]
這樣的話電源口旁邊的千兆網口就會是唯一的 WAN ,其兩個是 LAN 孔
設定好後建議到 [LAN口設置] 設定 Master 的 IP 為 192.168.1.11/255.255.255.0
之後就可以到 [DHCP服務器] 設定 DHCP服務器 為 [關] ,並把上層路由網線接入 LAN
如此一來,就已完成 Master 的設定,並且會透過主 Router 的 DHCP 發放 IP 給 Mesh
那我們來談談 Slave 如何設定吧,同時按下 Master 及 Slave 的 [易展按键] 實體按鈕
它就會自己配對並且設定完成。
之後只要到 FreshTomato 設定好 static DHCP 就能指定 Slave 的 IP 位址 (需重開)
那我們來談談 WPA 吧,建議不要用 WPA1 ,只使用 WPA2 及 WPA3
當然理論上 WPA3 會比 WPA2 更安全,只是目前韌體都沒有選項可以強迫用 WPA3
我的筆電使用 Mediatek MT7921 可以強迫使用 WPA3 且網速不錯且穩定,雖然風評很爛
最後一件事情非常重要,就是 XDR1850 Master 的 LED 燈必須亮紅燈,否則遠端可管理
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.46.30 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1651049397.A.504.html
→
04/27 17:02,
2年前
, 1F
04/27 17:02, 1F
→
04/27 17:03,
2年前
, 2F
04/27 17:03, 2F
→
04/27 17:08,
2年前
, 3F
04/27 17:08, 3F
→
04/27 17:08,
2年前
, 4F
04/27 17:08, 4F
→
04/27 17:12,
2年前
, 5F
04/27 17:12, 5F
→
04/27 17:18,
2年前
, 6F
04/27 17:18, 6F
→
04/27 17:23,
2年前
, 7F
04/27 17:23, 7F
→
04/27 19:58,
2年前
, 8F
04/27 19:58, 8F
→
04/28 00:13,
2年前
, 9F
04/28 00:13, 9F
→
04/28 00:13,
2年前
, 10F
04/28 00:13, 10F
→
04/28 00:58,
2年前
, 11F
04/28 00:58, 11F
推
04/28 01:30,
2年前
, 12F
04/28 01:30, 12F
推
04/28 09:47,
2年前
, 13F
04/28 09:47, 13F
推
04/28 21:53,
2年前
, 14F
04/28 21:53, 14F
→
04/28 21:54,
2年前
, 15F
04/28 21:54, 15F
→
04/28 21:55,
2年前
, 16F
04/28 21:55, 16F