关于旁路由的ddns请教

rhaeg***

因为家里有智能家居的需求,不想智能家居接入外网
目前的设想打算
A路由拨号,然后DHCP分配错误网关,智能家居/黑客直接接入A将不能上网
B作为旁路由接入A,设备配置B为网关则可以上网
那么B要进行DDNS绑定公网IP的话
A转发B的端口,类似5000,8080会有问题吗


目前的设想是想搞个群晖当旁路由,由于还在观望没买,请各位大哥指点

--2022/3/14更新:
--黑客的说法可能有误,主要是怕访客使用共享wifi这样的软件,导致了我家的智能设备/nas/监控这样的不被受保护
--而且智能家居方面,由于到时可能会接入不同商家的产品,如果可以连接外网的话,也难免保障对应的商家不被拖库/破解等操作导致我家的智能设备被暴露在大家的视野下
目前的构想图是这样的

ga***

智能家居不连接外网？
你怎么能远程操控它们呢？

ko***

你这就是搞笑，黑客能黑进来，你说他不能上网？那他怎么进来的？

ko***

你不会是想说，黑客通过你内网来黑的？他能进入你内网，你内网有什么他还不知道吗？就怕到时是你上不了网了

dus***

3，4楼的别笑楼主，有安全意识是好事，帮着怎么想想隔离的事吧。

lgs2***

话说黑客为什么搞你，你值得搞吗你的方向错了，多一个旁路由并没有起到保护作用，一般攻击会直接指向能被外网访问的设备，而不是路由。为什么保密机构要求不联网，就是因为防不胜防，只要联网就有可能被攻击，比如你自己运行了木马，就被拿下了。外网访问内网，开放端口就有被扫描的风险（或者使用一些内网穿透V P N也有相应的风险，可能小点)，然后你联网的设备有安全漏洞，协议不安全，或者弱密码，就容易被搞。你能做的就是及时更新设备软件，用安全的协议，设置设备、路由器、WiFi等的强密码并及时更换，使用短信二次认证等强认证，设置好用户权限，设置可访问的IP、MAC等，这样会让黑客搞你的成本大大升高，你就不值得搞了。联网没有绝对的安全，这时候就要权衡利弊了

rhaeg***

gaze 发表于 2022-3-11 23:58
智能家居不连接外网？
你怎么能远程操控它们呢？

通过ha这样的软件,然后转发到外网,而且到时候我也会写一套逻辑接入微信公众号进行调用,为的不想商家能直接访问到我家,由于到时可能会接入不同商家的产品,如果可以连接外网的话,也难免保障到对应的商家不被拖库/破解等操作导致我家的智能设备被暴露在大家的视野下

rhaeg***

lgs2007m 发表于 2022-3-12 08:08
话说黑客为什么搞你，你值得搞吗你的方向错了，多一个旁路由并没有起到保护作用，一般攻击会直接指向能被 ...

谢谢大哥的回复,
emmm 最近看到了很多监控被破解的新闻,对大部分提供云的商家没有任何信心,可以看下我的更新,黑客这个说法可能有点出入

rhaeg***

kover 发表于 2022-3-12 00:15
你这就是搞笑，黑客能黑进来，你说他不能上网？那他怎么进来的？

谢谢大哥回复,可能我黑客的定义有些滥用,你可以看下我的更新

rhaeg***

kover 发表于 2022-3-12 00:16
你不会是想说，黑客通过你内网来黑的？他能进入你内网，你内网有什么他还不知道吗？就怕到时是你上不了网了

我补充了下我的内网设定,大哥可以再看看?

ga***

rhaegarlai 发表于 2022-3-14 17:58
通过ha这样的软件,然后转发到外网,而且到时候我也会写一套逻辑接入微信公众号进行调用,为的不想商家能直 ...

明白了。

那说你的问题，

普通DDNS脚本有几种获得外部ip的方法，
1 直接访问WAN的ip
2 访问一个网站，由网站给出这边的公网ip
所以，
根据这两种方式，
可以由你的B来做DDNS更新，
但是选用方式2比较准确，
当然，你要有公网ip才行。

再说端口转发，
A可以把若干端口转发到B，
这样你访问 your_name.ddns.net:port就可以访问到B的port端口，
这样是没问题的。

ga***

然后局域网内的智能家居，
因为使用错误的DHCP响应参数，
所以不能联外网，
然后问题就是，
你所有需要正常连接外网的设备，
你都得手动设置ip，，，
额，，，这还是有点儿累吧。

ko***

没必要搞这么复杂，怕不安全，密码三天一换，或者一天三换
这样就算有黑客，都懒得去搞你
你弄这么复杂的网络，到时出问题，忙的就是你自己了

rhaeg***

kover 发表于 2022-3-14 21:44
没必要搞这么复杂，怕不安全，密码三天一换，或者一天三换
这样就算有黑客，都懒得去搞你
你弄这么复杂的 ...

智能家居3日一换得全部重新匹配,这个工作量很大....

rhaeg***

gaze 发表于 2022-3-14 21:31
然后局域网内的智能家居，
因为使用错误的DHCP响应参数，
所以不能联外网，

谢谢大哥,这个不多,也就手机ipad这样那,涉及到科技上网的不敢提供给家里,最多也就我和未来老婆的设备