问题[networking](computer)

如何在 Windows 11 沙盒中运行 AnyDesk？

客户端无法连接到 AnyDesk 服务器。它只是说

与 AnyDesk 网络断开连接。

但是，我可以使用命令行 ping 地址boot.net.anydesk.com就好了。

Pinging boot.net.anydesk.com [57.128.101.78] with 32 bytes of data:
Reply from 57.128.101.78: bytes=32 time=49ms TTL=46
Reply from 57.128.101.78: bytes=32 time=48ms TTL=46
Reply from 57.128.101.78: bytes=32 time=48ms TTL=46
Reply from 57.128.101.78: bytes=32 time=48ms TTL=46

Ping statistics for 57.128.101.78:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 48ms, Maximum = 49ms, Average = 48ms

连接窗口显示如下：

我想知道这些摄像头在重定向您家局域网 (LAN) 之外的流量时是如何工作的。换句话说，您将它们连接到您的手机，配置它们，将它们连接到互联网，然后就可以使用该应用程序从外部访问它们。但是，他们从不提供 RTSP 地址供您使用自己的应用程序。据我所知，你总是需要使用他们的应用程序。我很想知道它们是如何工作的。他们有内置的No-IP之类的东西吗？他们是否创建到特定服务器的隧道？此外，是否有可能获得那些 RTSP URL？或者每次我想通过他们的应用程序连接到我的相机时，Tapo 服务器是否会处理所有流量？

尝试连接到工作站点，但我不断收到“您的连接不是私人连接”屏幕，不允许我通过通常的下拉菜单绕过它并继续访问站点。我现在 1000% 不在乎是否有人窃取了我的所有信息我只想告诉 chrome 我接受任何风险并想要连接。非常令人沮丧。

错误说“

[站点名称] 通常使用加密来保护您的信息。当 Chrome 这次尝试连接到 [site name] 时，该网站发回了异常且不正确的凭据。当攻击者试图冒充 [站点名称] 或 Wi-Fi 登录屏幕中断连接时，可能会发生这种情况。您的信息仍然安全，因为 Chrome 在交换任何数据之前就停止了连接。

您现在无法访问 [site name]，因为该网站使用 HSTS。网络错误和攻击通常是暂时的，因此此页面稍后可能会正常工作。

所以，我对 OPNsense 和一般网络还不熟悉，所以如果我遗漏了一些明显的东西，我深表歉意。

我正在运行 OPNsense 并在接口 ix3 上创建了我的第一个 VLAN，并将其连接到托管QNAP QSW-M2106-4C。在 ix3 上，我将 CIDR 设置为192.168.185.1/24并在 ix3 上使用标记创建了一个 VLAN 3，并将该 CIDR 设置为192.168.165.1/24. 在 QNAP 上，我将路由器连接到未标记的 10G 端口之一，其他三个端口用于标记为2.

他们正在接收范围内的 IP 地址192.168.185.1/24，这正是我想要的。在 QNAP 托管交换机上，我将 2.5g 端口之一标记为VLAN ID 3，在 OPNsense 中，我创建了带有标签的 VLAN 3，为其分配了一个接口，并设置了 DHCP。我还创建了一个防火墙规则，让任何东西都进入该 VLAN（基本上与 LAN 的默认规则相同）。

因此，从托管 QNAP，我将它转到一个标记为 VLAN 3 的非托管TP-Link TL-SG108-M2 2.5g 交换机。但是，当我将 Windows 计算机连接到交换机时，它仍然从范围192.168.185.1/24内，而不是192.168.165.1/24我认为的范围内。

我是托管交换机和 VLAN 的新手，所以我很好奇我是不是做错了什么，或者 VLAN ID 是否没有通过非托管交换机（这真的很糟糕）。

如果我想使用 VLAN 分隔我的网络，是否需要管理我的所有交换机？我在 OPNsense 中做错了什么吗？

任何帮助将不胜感激！

（顺便说一下，我按照https://homenetworkguy.com/how-to/configure-vlans-opnsense/中有关如何在 OPNsense 中设置 VLAN 的说明进行操作）

附录： QNAP 端口管理：https://postimg.cc/ZBjS4Y9N

QNAP VLAN 设置（尝试让 VLAN 3 工作）：https://postimg.cc/PvxkxGZR

端口 7 来自具有 192.168.185.1/24 的路由器，并在 VLAN 2 上共享该端口。在 VLAN 3 上，我在 OPNsense 中发现 VLAN 3 进入该接口，但 IP CIDR 为 192.168.165.1/24，但我的Windows 机器没有提取有效的 IP（随机的东西，比如 169.254 ..）

对于 CTF 挑战设计竞赛，我正在寻找一种仅使用服务器的 ssh 私钥连接到服务器的方法，我尝试了不同的方法让参与者能够通过拥有服务器的 ssh 私钥连接到服务器，但是每个当我尝试连接时，系统会提示我输入密码，非常感谢您帮助我解决了这个问题。

我一直在使用以下命令连接到 ssh 服务器：

ssh -i server_privatekey @<server_ip>

我正在尝试通过互联网启用 WOL。我创建了 Discord Bot，每当我向 discord 发送特殊命令时，它都会使用 python 库https://pypi.org/project/wakeonlan/发送一个魔法数据包。

当我在我的局域网内的台式计算机上托管机器人并向 Discord 发送一个特殊命令时，该机器人将向我的公共 ip（使用主机名）发送一个魔法数据包。我正在使用 ddns no-ip 来解析我的 ip。我的调制解调器路由器开箱即用仅支持 no-ip。这工作得很好，我的第二台电脑启动了（稍后当我说“第二台电脑”时，我总是指我试图唤醒的电脑）。

现在，如果我停止在台式机上托管我的 discord 机器人并将其托管在 Azure 中，它并不总是有效。有时它确实如此，据我所知，这是由于我的路由器缓存 ARP 条目一段时间所致。但有趣的是，即使它可以短暂工作，如果我有任何其他计算机通过网络电缆连接到我的路由器而不是我试图启动的电脑，它也永远不会工作。一段时间后，它无论如何都会完全停止工作。

所以我有一个来自我的 ISP 的调制解调器，它有一个内置路由器（我猜是交换机，因为它有四个端口）。不幸的是我找不到它的模型。就像我说的，它支持 ddns (no-ip)。它支持 ip 保留，因此我可以将预定义的 IP 地址分配给某些 mac 地址。通过这种方式，我定义了我试图唤醒的 PC 始终获得相同的 IP 地址。然后我在该路由器中创建了端口转发规则，说任何进入端口 7（我也尝试过端口 9）的传入 UDP 数据包（我的机器人正在发送的魔术数据包）都被转发到我连接到我的第二台电脑的那个 IP 地址MAC地址。

在这一点上，我还想说，显然我的路由器不支持转发到广播 IP 地址。

我做了一些研究，我发现我所做的可能还不够。人们说我应该能够手动将条目添加到 ARP 映射表，不幸的是我当前的路由器/交换机不能这样做。

所以，我去买了一个二手的 TP-LINK TL-SG2008 智能交换机，它支持静态 ARP 映射和其他我不知道但可能很方便的有趣东西。

现在，我不再将我的第二台电脑直接连接到我的调制解调器/路由器，而是将我的新交换机连接到我的调制解调器/路由器。TL-SG2008 交换机从 DHCP 获取 IP 地址（我已经再次配置为始终相同）并且我能够使用其 IP 地址和 Web 浏览器登录管理门户。

我在那里定义了静态 ARP 映射条目，说我的第二台电脑 MAC 地址映射到这个特定的 IP。请记住，这是我已经在我的路由器 ip 保留列表中定义的 IP，因此其他设备将永远无法获得它。

现在我终于将我的第二台电脑连接到我的新交换机，在 Azure 中托管了 discord 机器人，向 discord 发送了一个命令，但什么也没有。

然后我在本地托管了 bot，向 Discord 发送了一个命令，它开始工作了。

然后我将另一台电脑连接到我的调制解调器/路由器，在本地托管机器人，向 Discord 发送命令，但它无法正常工作。然而，这是目前最小的问题，我现在可以忽略它，但我只是想指出它，因为它可能会提供一些想法。

在这一点上，我迷路了，不知道这应该如何工作，对于给定的设备，我什至能够实现这一目标吗？

令我非常困扰的是，它在一段时间内从互联网上运行得如此清楚，至少在理论上是可能的。

任何帮助将不胜感激，我很乐意根据需要分享更多信息。

我需要一些指导。我有 1 个 ISP 光纤网关和 2 个路由器（R1 LAN 到 R2）。

R1 192.168.10.1 DHCP 50-199 WIFI SSID ABC CH1
R2 192.168.11.1 DHCP DESABLED WIFI SSID ABC CH11 

R2 经常掉线。

注：R2 处于桥接模式。

这个配置有什么问题吗？

运行 Mikrotik RouterOS，版本 6.48 或 7.9 无关紧要。

什么有效：

1. 默认配置使 NAT 在 IP 数据包中保留源地址（即连接到服务器的客户端的公共 IP，链：输入 - 传入连接）。
2. 有 50-50 次机会为掩码为 /24 的 1 个 LAN 网络从头配置路由器不会导致此 NAT 问题/错误/限制。

有什么问题：

对于传入连接

（即与具有开放端口/端口转发的服务器等节点建立）：

扩大网络- 1 个 LAN 网络，网络掩码例如 /8 和范围 10.0.0.0/8
或
创建2 个或更多LAN - 例如 192.168.100.0/24 和 192.168.200.0/24

导致源 IP（即客户端公共 IP）被LAN网关 IP替换 ，而 NAT 应该保持不变，但似乎 RouterOS 实际上没有跟上该规则。

在服务器 - 网络服务器 - 的日志中注意到 $SERVER['REMOTE_ADDR'] 是网关 IP 也不是访问网站的客户端 IP。

具有此问题的示例配置：https://pastebin.com/3Gmxe0SH

物理连接：ISP 路由器 [DMZ 到 Mikrotik] -> 间接 LAN 连接到 Mikrotik 路由器上的 WAN 端口 [NAT] -> LAN2/Server, LAN1/PC+WiFi

注意：直连服务器的ISP路由器正常工作（NAT，源地址保留）

为了学习目的，我想调整我的一些网络。但我不知道我的 Wi-Fi 是如何配置的。ISP 在我家安装了一个室内 CPE，我用我的 Wi-Fi 适配器连接到它。当我点击 Wi-Fi 正在连接的地址（192.168.99.1）时，只有以下信息可用：

所以我的问题是如何调整此设置以允许端口转发之类的配置？以及 WLAN 的外部如何连接到此 CPE，或者他们只能连接到我的 IP？我在谷歌上搜索端口转发，但几乎所有教程和解释都是针对第三方路由器的，没有一个是这样的。

PS 我是网络新手，所以如果我的问题有误，请多多包涵。

我想转发端口 3002 并允许其他人通过 Internet 连接到它。我设置了一个节点服务器，当进入http://localhost:3002/我的本地计算机时，我得到一个“Hello world！” 信息。

我网络上托管服务器的计算机正在192.168.0.182运行 Linux。我在我的 TP-Link A6 Archer 路由器上配置了“虚拟服务器”功能，内部和外部端口设置为 3002，并将 IP 设置为我计算机的本地 IP。

保存更改并转到https://www.yougetsignal.com/tools/open-ports/后，我被告知该端口仍处于关闭状态。虽然路由器设置说屏蔽 ping 数据包被禁用，但我也无法 ping 自己的 IP。

http://192.168.0.182:3002在我的本地网络上确实让我收到了我托管的服务器的回复。

我听说 ISP 可能会这样做，但这到底是怎么回事？

路由器信息页面：