通知设置 新通知
公网IP间歇性无法访问,安全狗报DDOS攻击的问题说明及解决办法
汉土云盒 • ipv4.me 发表了文章 • 0 个评论 • 1464 次浏览 • 2020-04-21 19:04
故障现象简述:
公网ip间歇性无法访问,过一会儿又能自动恢复,查看安全狗日志发现有DDOS攻击
故障原因分析:
1、 此问题一般出现在盒子采用侧接的场景,在侧接模式下,所有通过公网ip访问进来的连接,服务器上看到的来源ip均为盒子的wan口ip(直连模式可以获取到真实的访问者ip)
2、 安全狗DDOS防火墙对各种连接方式有频率限制,当公网IP的访问用户增多,或者应用本身连接比较频繁的情况下,可能会导致安全狗误报,导致公网IP会在长达10分钟时间内无法访问
3、 另,公网IP是可以被整个互联网访问的,目前互联网上充斥着大量的端口扫描和垃圾信息,端口扫描极易触发安全狗的DDOS防护措施
解决办法:
1、 盒子更换为直连模式
直连模式下,服务器可以获取到真实访问者的ip,从而阻断恶意扫描者
盒子连接模式请参考:https://www.ipv4.me/doc/ 中“常见接法”一节
服务器只有一块网卡的,将盒子连接到该网卡,网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100
服务器上有多张网卡或者可以加网卡的,将盒子接到新网卡上,连接的网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100
2、 若无法更换侧接模式的,建议在开启防火墙的前提下,根据实际情况提高安全狗DDOS防火墙的限制数字
3、 建议开启安全狗的远程桌面保护,将需要连接服务器的电脑名称加入白名单,杜绝非法访问,设置方法:https://jingyan.baidu.com/article/25648fc18e05bd9191fd0038.html 查看全部
公网ip间歇性无法访问,过一会儿又能自动恢复,查看安全狗日志发现有DDOS攻击
故障原因分析:
1、 此问题一般出现在盒子采用侧接的场景,在侧接模式下,所有通过公网ip访问进来的连接,服务器上看到的来源ip均为盒子的wan口ip(直连模式可以获取到真实的访问者ip)
2、 安全狗DDOS防火墙对各种连接方式有频率限制,当公网IP的访问用户增多,或者应用本身连接比较频繁的情况下,可能会导致安全狗误报,导致公网IP会在长达10分钟时间内无法访问
3、 另,公网IP是可以被整个互联网访问的,目前互联网上充斥着大量的端口扫描和垃圾信息,端口扫描极易触发安全狗的DDOS防护措施
解决办法:
1、 盒子更换为直连模式
直连模式下,服务器可以获取到真实访问者的ip,从而阻断恶意扫描者
盒子连接模式请参考:https://www.ipv4.me/doc/ 中“常见接法”一节
服务器只有一块网卡的,将盒子连接到该网卡,网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100
服务器上有多张网卡或者可以加网卡的,将盒子接到新网卡上,连接的网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100
2、 若无法更换侧接模式的,建议在开启防火墙的前提下,根据实际情况提高安全狗DDOS防火墙的限制数字
3、 建议开启安全狗的远程桌面保护,将需要连接服务器的电脑名称加入白名单,杜绝非法访问,设置方法:https://jingyan.baidu.com/article/25648fc18e05bd9191fd0038.html 查看全部
故障现象简述:
公网ip间歇性无法访问,过一会儿又能自动恢复,查看安全狗日志发现有DDOS攻击
故障原因分析:
1、 此问题一般出现在盒子采用侧接的场景,在侧接模式下,所有通过公网ip访问进来的连接,服务器上看到的来源ip均为盒子的wan口ip(直连模式可以获取到真实的访问者ip)
2、 安全狗DDOS防火墙对各种连接方式有频率限制,当公网IP的访问用户增多,或者应用本身连接比较频繁的情况下,可能会导致安全狗误报,导致公网IP会在长达10分钟时间内无法访问
3、 另,公网IP是可以被整个互联网访问的,目前互联网上充斥着大量的端口扫描和垃圾信息,端口扫描极易触发安全狗的DDOS防护措施
解决办法:
1、 盒子更换为直连模式
直连模式下,服务器可以获取到真实访问者的ip,从而阻断恶意扫描者
盒子连接模式请参考:https://www.ipv4.me/doc/ 中“常见接法”一节
2、 若无法更换侧接模式的,建议在开启防火墙的前提下,根据实际情况提高安全狗DDOS防火墙的限制数字
3、 建议开启安全狗的远程桌面保护,将需要连接服务器的电脑名称加入白名单,杜绝非法访问,设置方法:https://jingyan.baidu.com/article/25648fc18e05bd9191fd0038.html
公网ip间歇性无法访问,过一会儿又能自动恢复,查看安全狗日志发现有DDOS攻击
故障原因分析:
1、 此问题一般出现在盒子采用侧接的场景,在侧接模式下,所有通过公网ip访问进来的连接,服务器上看到的来源ip均为盒子的wan口ip(直连模式可以获取到真实的访问者ip)
2、 安全狗DDOS防火墙对各种连接方式有频率限制,当公网IP的访问用户增多,或者应用本身连接比较频繁的情况下,可能会导致安全狗误报,导致公网IP会在长达10分钟时间内无法访问
3、 另,公网IP是可以被整个互联网访问的,目前互联网上充斥着大量的端口扫描和垃圾信息,端口扫描极易触发安全狗的DDOS防护措施
解决办法:
1、 盒子更换为直连模式
直连模式下,服务器可以获取到真实访问者的ip,从而阻断恶意扫描者
盒子连接模式请参考:https://www.ipv4.me/doc/ 中“常见接法”一节
- 服务器只有一块网卡的,将盒子连接到该网卡,网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100
- 服务器上有多张网卡或者可以加网卡的,将盒子接到新网卡上,连接的网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100
2、 若无法更换侧接模式的,建议在开启防火墙的前提下,根据实际情况提高安全狗DDOS防火墙的限制数字
3、 建议开启安全狗的远程桌面保护,将需要连接服务器的电脑名称加入白名单,杜绝非法访问,设置方法:https://jingyan.baidu.com/article/25648fc18e05bd9191fd0038.html
汉土私有云-群晖nas公网访问快速设置方法
汉土云盒 • ipv4.me 发表了文章 • 1 个评论 • 4475 次浏览 • 2020-04-13 16:10
群晖nas支持用ip直接访问,通过汉土私有云提供的公网ip,可以轻松实现在外网访问群晖。我们推荐使用侧接(旁路)的方法来连接,具体设置方法如下:
设备清单:
汉土私有云的公网ip盒子一个
群晖nas一台
电脑一台(仅用于设置,设置完成之后,电脑无需连接盒子)
设置步骤:
一、 将群晖设置为内网固定ip(如果已经是内网固定ip,请直接跳到第二节)
1、 群晖nas在内网连接好,电脑通过搜索,打开群晖的设置界面,找到控制面板并打开,如下:
2、 在控制面板中找到“网络”,双击点开
3、 找到网络界面,双击已联机的连接(如果有多张网卡,所选的网卡和盒子wan口要连接在同一个路由或交换机上)
4、 如果是自动的,将其改为手动设置,然后填写内网ip和网关,DNS也可写114.114.114.114,注意,这里的“设为默认网关”要勾上
5、 设置完成之后保存即可。在内网电脑浏览器上,用刚才设置的ip后面加:5000,如192.168.1.200:5000,如果能正常访问到nas,设置就成功了,如果打不开,请检查前面的设置
二、 连接盒子
盒子usb为电源口,通过usb线连接电源头或电脑
盒子1口为wan,连接上网网线,根据实际情况连接到路由或者交换机、光猫等
盒子2口为lan,连接电脑,电脑改为自动获取ip
三、 设置盒子
电脑通过浏览器(推荐用谷歌、360、搜狗等浏览器)打开192.168.148.1,把右边的ip修改为第一步里面设置的nas的ip(这里假设第一步设置为192.168.1.200)
四、 测试
手机通过群晖的app修改nas的ip为公网ip,或者直接在在浏览器里面打开ip:5000,如果能连上就可以了
设置完成之后,将电脑从盒子lan口断开,使用时只需要连接盒子的usb和wan口
常见问题:
1、我在192.168.148.1上填上了nas的ip,当时也可以通过公网ip访问nas,但过几天就不行了
答:请在内网检查nas是否是固定ip
2、我的nas有多张网卡,内网可以访问到nas,公网无法访问
答:请您查看nas的多张网卡里面,哪一张是勾选了“设为默认网关”的,请将这张网卡设为内网固定ip,然后填写到192.168.148.1右边框里
3、我在内网无法打开192.168.148.1
答:您需要把电脑改为自动获取ip,然后连接到盒子的lan口(远离usb的口)。另外,低版本的ie浏览器可能无法正常显示页面内容,推荐使用谷歌浏览器,或360、搜狗等浏览器的极速模式(地址栏后面有一个小闪电图标的即为极速模式)
4、我设置好之后,在内网无法通过公网ip访问nas
答:侧接模式下,根据内网结构不同,某些局域网内可能无法用公网ip访问nas,您可以用手机4G测试 查看全部
设备清单:
汉土私有云的公网ip盒子一个
群晖nas一台
电脑一台(仅用于设置,设置完成之后,电脑无需连接盒子)
设置步骤:
一、 将群晖设置为内网固定ip(如果已经是内网固定ip,请直接跳到第二节)
1、 群晖nas在内网连接好,电脑通过搜索,打开群晖的设置界面,找到控制面板并打开,如下:
2、 在控制面板中找到“网络”,双击点开
3、 找到网络界面,双击已联机的连接(如果有多张网卡,所选的网卡和盒子wan口要连接在同一个路由或交换机上)
4、 如果是自动的,将其改为手动设置,然后填写内网ip和网关,DNS也可写114.114.114.114,注意,这里的“设为默认网关”要勾上
5、 设置完成之后保存即可。在内网电脑浏览器上,用刚才设置的ip后面加:5000,如192.168.1.200:5000,如果能正常访问到nas,设置就成功了,如果打不开,请检查前面的设置
二、 连接盒子
盒子usb为电源口,通过usb线连接电源头或电脑
盒子1口为wan,连接上网网线,根据实际情况连接到路由或者交换机、光猫等
盒子2口为lan,连接电脑,电脑改为自动获取ip
三、 设置盒子
电脑通过浏览器(推荐用谷歌、360、搜狗等浏览器)打开192.168.148.1,把右边的ip修改为第一步里面设置的nas的ip(这里假设第一步设置为192.168.1.200)
四、 测试
手机通过群晖的app修改nas的ip为公网ip,或者直接在在浏览器里面打开ip:5000,如果能连上就可以了
设置完成之后,将电脑从盒子lan口断开,使用时只需要连接盒子的usb和wan口
常见问题:
1、我在192.168.148.1上填上了nas的ip,当时也可以通过公网ip访问nas,但过几天就不行了
答:请在内网检查nas是否是固定ip
2、我的nas有多张网卡,内网可以访问到nas,公网无法访问
答:请您查看nas的多张网卡里面,哪一张是勾选了“设为默认网关”的,请将这张网卡设为内网固定ip,然后填写到192.168.148.1右边框里
3、我在内网无法打开192.168.148.1
答:您需要把电脑改为自动获取ip,然后连接到盒子的lan口(远离usb的口)。另外,低版本的ie浏览器可能无法正常显示页面内容,推荐使用谷歌浏览器,或360、搜狗等浏览器的极速模式(地址栏后面有一个小闪电图标的即为极速模式)
4、我设置好之后,在内网无法通过公网ip访问nas
答:侧接模式下,根据内网结构不同,某些局域网内可能无法用公网ip访问nas,您可以用手机4G测试 查看全部
群晖nas支持用ip直接访问,通过汉土私有云提供的公网ip,可以轻松实现在外网访问群晖。我们推荐使用侧接(旁路)的方法来连接,具体设置方法如下:
设备清单:
汉土私有云的公网ip盒子一个
群晖nas一台
电脑一台(仅用于设置,设置完成之后,电脑无需连接盒子)
设置步骤:
一、 将群晖设置为内网固定ip(如果已经是内网固定ip,请直接跳到第二节)
1、 群晖nas在内网连接好,电脑通过搜索,打开群晖的设置界面,找到控制面板并打开,如下:
2、 在控制面板中找到“网络”,双击点开
3、 找到网络界面,双击已联机的连接(如果有多张网卡,所选的网卡和盒子wan口要连接在同一个路由或交换机上)
4、 如果是自动的,将其改为手动设置,然后填写内网ip和网关,DNS也可写114.114.114.114,注意,这里的“设为默认网关”要勾上
5、 设置完成之后保存即可。在内网电脑浏览器上,用刚才设置的ip后面加:5000,如192.168.1.200:5000,如果能正常访问到nas,设置就成功了,如果打不开,请检查前面的设置
二、 连接盒子
盒子usb为电源口,通过usb线连接电源头或电脑
盒子1口为wan,连接上网网线,根据实际情况连接到路由或者交换机、光猫等
盒子2口为lan,连接电脑,电脑改为自动获取ip
三、 设置盒子
电脑通过浏览器(推荐用谷歌、360、搜狗等浏览器)打开192.168.148.1,把右边的ip修改为第一步里面设置的nas的ip(这里假设第一步设置为192.168.1.200)
四、 测试
手机通过群晖的app修改nas的ip为公网ip,或者直接在在浏览器里面打开ip:5000,如果能连上就可以了
设置完成之后,将电脑从盒子lan口断开,使用时只需要连接盒子的usb和wan口
常见问题:
1、我在192.168.148.1上填上了nas的ip,当时也可以通过公网ip访问nas,但过几天就不行了
答:请在内网检查nas是否是固定ip
2、我的nas有多张网卡,内网可以访问到nas,公网无法访问
答:请您查看nas的多张网卡里面,哪一张是勾选了“设为默认网关”的,请将这张网卡设为内网固定ip,然后填写到192.168.148.1右边框里
3、我在内网无法打开192.168.148.1
答:您需要把电脑改为自动获取ip,然后连接到盒子的lan口(远离usb的口)。另外,低版本的ie浏览器可能无法正常显示页面内容,推荐使用谷歌浏览器,或360、搜狗等浏览器的极速模式(地址栏后面有一个小闪电图标的即为极速模式)
4、我设置好之后,在内网无法通过公网ip访问nas
答:侧接模式下,根据内网结构不同,某些局域网内可能无法用公网ip访问nas,您可以用手机4G测试
设备清单:
汉土私有云的公网ip盒子一个
群晖nas一台
电脑一台(仅用于设置,设置完成之后,电脑无需连接盒子)
设置步骤:
一、 将群晖设置为内网固定ip(如果已经是内网固定ip,请直接跳到第二节)
1、 群晖nas在内网连接好,电脑通过搜索,打开群晖的设置界面,找到控制面板并打开,如下:
2、 在控制面板中找到“网络”,双击点开
3、 找到网络界面,双击已联机的连接(如果有多张网卡,所选的网卡和盒子wan口要连接在同一个路由或交换机上)
4、 如果是自动的,将其改为手动设置,然后填写内网ip和网关,DNS也可写114.114.114.114,注意,这里的“设为默认网关”要勾上
5、 设置完成之后保存即可。在内网电脑浏览器上,用刚才设置的ip后面加:5000,如192.168.1.200:5000,如果能正常访问到nas,设置就成功了,如果打不开,请检查前面的设置
二、 连接盒子
盒子usb为电源口,通过usb线连接电源头或电脑
盒子1口为wan,连接上网网线,根据实际情况连接到路由或者交换机、光猫等
盒子2口为lan,连接电脑,电脑改为自动获取ip
三、 设置盒子
电脑通过浏览器(推荐用谷歌、360、搜狗等浏览器)打开192.168.148.1,把右边的ip修改为第一步里面设置的nas的ip(这里假设第一步设置为192.168.1.200)
四、 测试
手机通过群晖的app修改nas的ip为公网ip,或者直接在在浏览器里面打开ip:5000,如果能连上就可以了
设置完成之后,将电脑从盒子lan口断开,使用时只需要连接盒子的usb和wan口
常见问题:
1、我在192.168.148.1上填上了nas的ip,当时也可以通过公网ip访问nas,但过几天就不行了
答:请在内网检查nas是否是固定ip
2、我的nas有多张网卡,内网可以访问到nas,公网无法访问
答:请您查看nas的多张网卡里面,哪一张是勾选了“设为默认网关”的,请将这张网卡设为内网固定ip,然后填写到192.168.148.1右边框里
3、我在内网无法打开192.168.148.1
答:您需要把电脑改为自动获取ip,然后连接到盒子的lan口(远离usb的口)。另外,低版本的ie浏览器可能无法正常显示页面内容,推荐使用谷歌浏览器,或360、搜狗等浏览器的极速模式(地址栏后面有一个小闪电图标的即为极速模式)
4、我设置好之后,在内网无法通过公网ip访问nas
答:侧接模式下,根据内网结构不同,某些局域网内可能无法用公网ip访问nas,您可以用手机4G测试
怎么在局域网中访问IP盒子下的服务器中共享文件
汉土云盒 • ipv4.me 回复了问题 • 2 人关注 • 1 个回复 • 1036 次浏览 • 2020-03-26 13:58
常见问题:网站被拦截,请了解公网IP盒子、网站、备案、白名单的关系
汉土云盒 • wz 回复了问题 • 2 人关注 • 1 个回复 • 1942 次浏览 • 2020-03-20 13:15
公网IP月租怎么算的
数据中心 • ipv4.me 回复了问题 • 2 人关注 • 2 个回复 • 3381 次浏览 • 2019-11-15 15:34