# 中華電信 Askey RTF8207W-E 光纖數據機設定筆記 > [](https://www.google.com/search?tbm=isch&q=RTF8207W-E) > (機身外觀長[這樣](https://www.google.com/search?tbm=isch&q=RTF8207W-E)，有沒有 `-W` 好像都長一樣) ## Admin Panel 與預設密碼 Admin panel 位置為 `http://192.168.1.1` 或 `https://192.168.1.1`。 預設的帳號是 `cht`，密碼為機器型號後四碼 (例如 `RTF8207W-E` → `07we`) 加上機器的 MAC 後四碼 (例如 `3c:53:9e:b0:63:c1` → `63c1`)，忽略所有符號且全小寫 (例如 `07we63c1`)。 ### 安全隱憂 這台很奇葩，預設可以從外網連進 admin panel。  看[網路上有人說](https://luyaku.pixnet.net/blog/post/356233912-%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1-rtf8207w-e-%E9%80%B2%E9%9A%8E%E8%A8%AD%E5%AE%9A)，進到 `防火牆 ⇒ MCL` 把存取權限管理裡的 `WEB(HTTP)` 和 `WEB(HTTPS)` 從 `Both` 改設成 `LAN` 可以關閉。 但是，我試了之後發現沒用，設成 `LAN` 之後還是可以由公開 IP 進入 admin panel。 除非設成 `Disable`，但要注意，兩個都 disable 之後就會自己進不去 admin panel，可能要 reset 機器才行。 後來試了一下，發現如果有設 TCP 80/443 的 port forwarding，就可以蓋掉公開 IP 的 admin panel http/https 存取。就算 `WEB(HTTP)` 或 `WEB(HTTPS)` 是設定成 `Both` 也一樣可以蓋掉。有夠怪。 詳見下方 **Port Forwarding (虛擬伺服器)** 段落。 ## DHCP (內部 IP 分配) 可以在 `系統狀態 ⇒ DHCP租借時間` 快速看到目前使用中的內部 IP 及對應的 MAC 位址。  如果要設定內部靜態 IP，可以到 `進階設定 ⇒ LAN ⇒ DHCP`，選 `4(main)`，切到 `靜態租借` tab 來設定。應該是吧，我其實不確定會不會 work，不過用了三個多月都沒問題。  另外，在 `租借資訊` tab 也可以看到目前使用中的 IP。  ## Port Forwarding (虛擬伺服器) 在 `進階設定 ⇒ NAT ⇒ 虛擬伺服器(Port Forwarding)`。  這邊 Interface 選 WAN-PPPoE (或是到 `進階設定 ⇒ WAN Service ⇒ Routed ` 看要選哪個)，遠端 IP 位址用 0.0.0.0，外部端口範圍可以用一個範圍，但內部卻不行，就好像沒什麼用，應該還是要每個 port 都開一條規則吧。  如果型號是 `RTF8207W` (沒有 `-E` 的話)，看到有人說也要 [Enable NAT Loopback](https://honeststore.com.tw/optical-modem-rtf8207w-setup-server-settings/) 才行。 ## 其他奇怪的地方 有時候 Safari 會沒辦法用 http 登入 admin panel，要用 https 才行。