# 中華電信 Askey RTF8207W-E 光纖數據機設定筆記 > [![](https://hackmd.io/_uploads/Sktw_R6Ea.png)](https://www.google.com/search?tbm=isch&q=RTF8207W-E) > (機身外觀長[這樣](https://www.google.com/search?tbm=isch&q=RTF8207W-E),有沒有 `-W` 好像都長一樣) ## Admin Panel 與預設密碼 Admin panel 位置為 `http://192.168.1.1` 或 `https://192.168.1.1`。 預設的帳號是 `cht`,密碼為機器型號後四碼 (例如 `RTF8207W-E` → `07we`) 加上機器的 MAC 後四碼 (例如 `3c:53:9e:b0:63:c1` → `63c1`),忽略所有符號且全小寫 (例如 `07we63c1`)。 ### 安全隱憂 這台很奇葩,預設可以從外網連進 admin panel。 ![](https://hackmd.io/_uploads/Skbpg62N6.png) 看[網路上有人說](https://luyaku.pixnet.net/blog/post/356233912-%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1-rtf8207w-e-%E9%80%B2%E9%9A%8E%E8%A8%AD%E5%AE%9A),進到 `防火牆 ⇒ MCL` 把存取權限管理裡的 `WEB(HTTP)` 和 `WEB(HTTPS)` 從 `Both` 改設成 `LAN` 可以關閉。 但是,我試了之後發現沒用,設成 `LAN` 之後還是可以由公開 IP 進入 admin panel。 除非設成 `Disable`,但要注意,兩個都 disable 之後就會自己進不去 admin panel,可能要 reset 機器才行。 後來試了一下,發現如果有設 TCP 80/443 的 port forwarding,就可以蓋掉公開 IP 的 admin panel http/https 存取。就算 `WEB(HTTP)` 或 `WEB(HTTPS)` 是設定成 `Both` 也一樣可以蓋掉。有夠怪。 詳見下方 **Port Forwarding (虛擬伺服器)** 段落。 ## DHCP (內部 IP 分配) 可以在 `系統狀態 ⇒ DHCP租借時間` 快速看到目前使用中的內部 IP 及對應的 MAC 位址。 ![](https://hackmd.io/_uploads/HkRZZp3VT.png) 如果要設定內部靜態 IP,可以到 `進階設定 ⇒ LAN ⇒ DHCP`,選 `4(main)`,切到 `靜態租借` tab 來設定。應該是吧,我其實不確定會不會 work,不過用了三個多月都沒問題。 ![](https://hackmd.io/_uploads/Sy0G-a24a.png) 另外,在 `租借資訊` tab 也可以看到目前使用中的 IP。 ![](https://hackmd.io/_uploads/Bk3QWT2ET.png) ## Port Forwarding (虛擬伺服器) 在 `進階設定 ⇒ NAT ⇒ 虛擬伺服器(Port Forwarding)`。 ![](https://hackmd.io/_uploads/SyLE-a24T.png) 這邊 Interface 選 WAN-PPPoE (或是到 `進階設定 ⇒ WAN Service ⇒ Routed ` 看要選哪個),遠端 IP 位址用 0.0.0.0,外部端口範圍可以用一個範圍,但內部卻不行,就好像沒什麼用,應該還是要每個 port 都開一條規則吧。 ![](https://hackmd.io/_uploads/BkDBZ62Va.png) 如果型號是 `RTF8207W` (沒有 `-E` 的話),看到有人說也要 [Enable NAT Loopback](https://honeststore.com.tw/optical-modem-rtf8207w-setup-server-settings/) 才行。 ## 其他奇怪的地方 有時候 Safari 會沒辦法用 http 登入 admin panel,要用 https 才行。