[Funland] Hỏi về Mac address filter trong modem Igate GW040-H của VNPT

[qhhp]

Chào các cụ, em đã sử dụng tính năng Mac address filter trong modem Igate GW040-H của VNPT để hạn chế các thiết bị không trong danh sách truy cập vào LAN sử dụng Internet trong mạng LAN nhà mình.
Em lên danh sách Mac address các thiết bị trong trong nhà và cho vào whitelist (cả incoming và outgoing) như hình dưới. Sau khi setup xong thì đúng là các thiết bị không có trong white list thì không truy cập được Internet. Nhưng vấn đề của em là sau khi setup xong thì những thiết bị ở trong white list lại không truy cập được lên địa chỉ Dynamic DNS em cài cho ổ cứng NAS mà phải gõ địa chỉ IP mạng LAN mới truy cập được. Trong khi đó 1 máy tính ở ngoài mà chưa đăng ký MAC address vào whitelist thì vẫn truy cập được vào địa chỉ Dynamic DNS của ổ cứng NAS bình thường.
Vậy câu hỏi của em là tại sao thiết bị trong white list của MAC filtering thì không vào được Dynamic DNS của NAS khi ở trong LAN mà phải vào bằng LAN IP. Trong khi đó MAC filtering thì lại không chặn được máy ngoài (không trong white list MAC filtering) vào Dynamic DNS của NAS?
Cảm ơn các cụ giải ngố

 

[qhhp]

Có cụ nào vào giúp em với

 

[present]

Nhiều khả năng là cấm cổng dịch vụ rồi cụ ei.
Mà hỏi cụ chút là tính năng này họ dùng cho Wifi là chính chứ LAN thì cần gì?
Vì Wifi là sóng khó quản lý còn LAN là cụ dùng bằng dây UTP rồi thì quản lý ngon lành mà.

 

[qhhp]

Nhiều khả năng là cấm cổng dịch vụ rồi cụ ei.
Mà hỏi cụ chút là tính năng này họ dùng cho Wifi là chính chứ LAN thì cần gì?
Vì Wifi là sóng khó quản lý còn LAN là cụ dùng bằng dây UTP rồi thì quản lý ngon lành mà.

Em kiểm tra và check thì không cấm cổng gì cả. Kiểm tra đơn giản là bỏ MAC filtering đi thì các máy truy cập bình thường.
Câu hỏi là tại sau máy địa chỉ MAC máy của mình đã cho vào white list mà vẫn ko vào được DNS của NAS

 

[present]

Em kiểm tra và check thì không cấm cổng gì cả. Kiểm tra đơn giản là bỏ MAC filtering đi thì các máy truy cập bình thường.
Câu hỏi là tại sau máy địa chỉ MAC máy của mình đã cho vào white list mà vẫn ko vào được DNS của NAS

Thì ý em là khi dựng cái filter đó lên có thể nó cấm luôn các cổng dịch vụ đó mặc dù là white list.
Vì mặc định một số FW nó cấm sẵn rồi ấy (MAC filter bản chất nó cũng là một loại FW thôi).

 

[qhhp]

Thì ý em là khi dựng cái filter đó lên có thể nó cấm luôn các cổng dịch vụ đó mặc dù là white list.
Vì mặc định một số FW nó cấm sẵn rồi ấy (MAC filter bản chất nó cũng là một loại FW thôi).

Cái ổ NAS Synology của em bị tấn công liên tục (một ngày vài chục lần, em nghĩ là tự động) bằng địa chỉ IP từ Thượng Hải, Giang Tô và một số nước khác nhưng tập trung nhất là ở Trung Quốc. Vậy cụ tư vấn có cách gì để ngăn chặn được?

 

[present]

Tạo 01 FW với policies cấm cổng dịch vụ hiện bị tấn công (bắt log là ra) và áp FW này trên cổng WAN của ONT chắc sẽ ổn thôi.

 

[qhhp]

Tạo 01 FW với policies cấm cổng dịch vụ hiện bị tấn công (bắt log là ra) và áp FW này trên cổng WAN của ONT chắc sẽ ổn thôi.

Cấm cổng này thì mình tèo, mình cũng phải xài từ ngoài mà cụ

 

[present]

Cấm cổng này thì mình tèo, mình cũng phải xài từ ngoài mà cụ

Nếu vậy thì khó rùi vì con ONT này chưa chắc đủ chức năng FW đầy đủ. Cụ thử mò xem nó có cho cấm theo chiều đi của dữ liệu ko, nếu có thì cấm chiều về thôi.
Ngoài ra chắc IP public trên WAN của cụ chắc là cấp động rùi nhỉ?

 

[qhhp]

Nếu vậy thì khó rùi vì con ONT này chưa chắc đủ chức năng FW đầy đủ. Cụ thử mò xem nó có cho cấm theo chiều đi của dữ liệu ko, nếu có thì cấm chiều về thôi.
Ngoài ra chắc IP public trên WAN của cụ chắc là cấp động rùi nhỉ?

Vâng public IP là dynamic, em dùng dịch vụ miễn phí của Synology luôn, rất tốt.
Vì không chặn được bằng firewall nên em mới phải mò chặn bằng MAC, nhưng chặn MAC thì gặp trục trặc chưa giải thích được như em nói ở post đầu.