Apakah Fitur Filter Layanan Jaringan Daftar Putih pada ASUS Router rusak?

0

Saya memiliki router ASUS RT-N16 yang menjalankan firmware versi 3.0.0.4.374_4422

Saya memiliki telepon voip (fisik) dengan alamat IP pribadi itu sendiri (untuk tujuan diskusi, sebut saja 192.168.0.1) dan ingin membatasi komunikasi untuknya sehingga HANYA dapat berbicara dengan server VOIP saya di awan (mari sebut saja 50.50.50.50 - lagi, ini adalah contoh fiktif).

Saya pikir saya bisa melakukan ini dengan menambahkan kebijakan daftar putih di bawah Firewall - & gt; Filter Layanan Jaringan .

Saya mencoba menambahkan berikut ini di Tabel Filter Layanan Jaringan: 

Source IP: 192.168.0.1
Port Range:  1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: TCP

Source IP: 192.168.0.1
Port Range:  1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: UDP

Saya juga mengkonfigurasi yang berikut: 

Enable Network Services Filter: Yes
Filter table type: White List
Well-Known Applications: User Defined
Date to Enable LAN to WAN Filter: Mon, Tue, Wed, Thu, Fri
Time of Day to Enable LAN to WAN Filter: 00:00 - 23:59
Date to Enable LAN to WAN Filter: Sat, Sun
Time of Day To Enable LAN to WAN Filter: 00:00-23:59
Filtered ICMP packet types: <blank>

Tidak ada aturan lain dalam tabel ini.

Setelah mengaktifkan ini, konektivitas internet diblokir untuk semua perangkat. Ini membuat saya percaya bahwa Filter Layanan Jaringan rusak. Bisakah seseorang mengonfirmasi? Apakah ada cara lain untuk mencapai apa yang saya cari?

router firewall Mike B
sumber

Jawaban:

1

Solusi saya saat ini untuk menggunakan perangkat VOIP, yang gagal menggunakan STUN atau UPNP:

  1. Konfigurasikan LAN - Server DHCP untuk menetapkan IP statis ke perangkat VOIP saya (Contoh 192.168.1.10)
  2. Konfigurasi WAN - Penerusan port pada port yang diperlukan (Bagi saya itu adalah UDP Port 5004 dan 5060) ke perangkat IP IP statis

Ini memiliki efek samping, bahwa telepon saya berdering setiap kali seseorang melakukan scan port. Untuk menghentikan kegilaan ini maka saya harus membatasi akses ke perangkat VOIP saya, jadi hanya SIP-Server yang valid yang dapat mengakses.

Saya mencoba menggunakan daftar putih firewall, tetapi tidak dapat menemukan cara membatasi akses untuk satu alamat IP.

Sebaliknya saya memilih untuk menginstal firmware Asus Merlin, dan mengikuti saran tentang Mengizinkan port forwarding ke layanan (seperti RDesktop) hanya dari IP tertentu

  • Aktifkan partisi JFFS dan format pada reboot berikutnya (Administrasi - & gt; Sistem)
  • Aktifkan SSH (Administrasi - & gt; Sistem)
  • Aktifkan "SIP Passthrough" untuk menghindari menjatuhkan paket ke udp port 5060 (WAN - & gt; NAT Passthrough)
  • Terhubung dengan WinSCP menggunakan SCP dan mengunggah skrip nat-start yang diinginkan.
Rolf Kristensen
sumber