上次讲完了家里威联通 TS-451D 的内网部署,一直没有设置外网穿透,趁着本次端午节的空闲折腾了一下。
本次主要分享楼主在获取公网IP、DSM主机设置、端口映射、DDNS动态域名设置几方面实现外网穿透的一点经验,自己顺便做个记录:
1.公网 IP 是前提 ①内网内网俗称为局域网、私网和 LAN,相对公网而言,内网是指小范围内的计算机、手机等设备的网络互联。例如路由器和连接路由器的手机、平板、电脑就组成了一个家庭内网。
②公网IP公网IP简单来说就像家里的地址一样,如果想从外面访问家里的NAS,首先要有一个地址,这个地址就是公网IP。但是公网 IP 数量有限,运营商很多时候只给的内网IP。上海电信拥有较多公网 IP的,给分配 公网 IP的几率还是很大的。打电话给电信要公网IP,安装监控,结果客服二话没说,一个小时就设置好了。楼主也准备好跟电信周旋一番了,结果没想到这么顺利就搞定了。
家里安装的是上海电信黑色的 SDN 光猫,也叫 SDN 网关, 其网页后台没有任何设置功能,致电客服要求改桥接也很麻烦,本来打算自己更换光猫。顺口问了问02110000的客服,告知说可以通过APP设置端口映射,那就比较简单了,也不用改桥接了。
浏览器打开192.168.1.1进入 SDN 光猫后台页面,可以看到这个手手机扫描安装 APP 以备后用(光猫的所有的功能只能在 APP 里设置)。
SDN 光猫在 1.4 版本以上,通过光猫 APP 客户端设置虚拟服务器、DMZ 或 UPnP,任意一种方都能实现外网访问,并且不影响已开通的 IPTV。输入默认初始密码 sdn123456进入管理页面,显示软件版本:V3.0.0版本,符合要求。如版本过低,可致电 10000 要求远程升级。
③确定是否为公网IP如果你也是通过路由器直接插光猫 LAN 口,不用拨号可以上网,可以按照如下方法测试光猫的 IP 是否为公网 IP。打开IPIPnet 获取宽带的外网IP,图例 IP 是116.233.XXX.XXX:
从网上查询,电信内网的常用IP段为下面三个IP段,这 3 个地址段可以在任何组织或企业内部使用,仅在内部使用,所以它们属于内网 IP。
10.0.0.0-10.255.255.255;
172.16.0.0-172.31.255.255;
192.168.0.0-192.168.255.255
116.233.XXX.XXX的IP不属于上面IP段,应该是电信公网IP。
又从网上查找了第二种测试公网IP的方法:将该 IP 粘贴到网络测试点击回车键,如果丢包率为0,这个 IP 应该就是公网 IP了。
然是公网IP,但不是固定的,该IP在光猫每次重启都会重新变化,后期使用时需要设置DDNS 动态域名服务,以自动更新变化的公网IP,后面有详细介绍,这里就不多说了。
2.电信网络管家APP下载安装电信的网络管家APP,在应用中可以看到增加了可以实现外网访问的虚拟服务器(端口转发)、DMZ和 UPnP 等功能。这几个功能也正是因在工信部投诉无法桥接的人太多才开发并开放的。这三个选择任何一个都能实现外网访问。
3.DMZ主机设置DMZ主机:是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
防火墙默认情况下,是为了保护内网,一般的策略是禁止外网访问内网,许可内网访问外网。如果这个服务器能被外网所访问,那么,就意味着这个服务器已经处于不可信任的状态,所以需要给路由器设置DMZ主机。
像我这种SDN 光猫——路由器——NAS 这种连接情况,就需要光猫开启 DMZ 功能,绑定由光猫分配给路由器的内网 IP,将路由器的的所有端口都自动映射到公网上。路由器后台可以看到分配的IP地址是192.168.1.2。
打开APP内的 DMZ 主机设置,添加华硕AC88U的内网 IP192.168.1.2保存。DMZ主机设置完成。
4.端口双重映射因为家里的威联通TS451D是连接在路由器上的,路由器又连接的电信的SDN网关。上面可以通过DMZ 主机将路由器的端口映射到光猫。而还需要将TS451D的端口映射到路由器,所以需要做双重端口映射。
①从公网 IP 映射到家里路由器的 IP:第二层从光猫把公网IP地址映射到路由器
第二层是把路由器的内网地址映射到NAS服务器。
首先设置TS451D的端口,打开控制台,选择系统——常规设置——系统管理。这里填写一个自己好记的端口号就可以了。我设置成了5000和5001端口。
第一层端口映射要在光猫里面进行操作,进入电信天翼智能网关APP→选择虚拟服务器(即端口映射)。
②从路由器的 映射到家中 NAS 的 IP在光猫里面添加完映射后,再来到路由器后台里面添加第二层映射。我们在路由器设置里面找到端口转发功能,进去后填写内外端口,就是咱们刚才在光猫里面填的5000,然后 IP 地址再填入 NAS 的IP地址就好了。
关于NAS的内网地址,可能大家刚开始为了方便直接设置成了动态IP地址,这样存在一个问题,就是每次路由器重启之后,可能分配的这个IP地址就会变化。建议在路由器内单独指定NAS的IP,一般在DHCP 服务里设置就是设置个固定IP,这样每次重启路由IP地址就不会变化了。
③外网访问测试先断开手机WiFi,用再4G网络(WIFI 是内网会冲突)测试下访问设置:
在浏览器输入公网 IP:5000(本例为 116.233.XXX.XXX:5000)顺利进入威联通NAS 桌面。手机端访问没问题。
电脑端访问测试外部网络访问速度也是比较快的。
外部访问,拷贝速度实测4.24MB每秒。
5.威联通的DDNS 动态域名服务上面我们说过了,这个虽然获得了公网IP地址,但是不是一直保持不变的,每次我们重启光猫,电信会重新给我们一个公网IP。也就是说每次需要查询到这个新的公网IP地址,加上端口号才能进行访问,就略显麻烦了,要么在家的时候查看,要么让家里人查看。要解决这个问题就需要DDNS 动态域名服务了。
①注册myQNAPcloud首先讲一下威联通的DDNS 动态域名服务,这个服务的关键点在于我们不需要自己绑定域名。只需要注册个账号就可以了。首先打开TS451D的后台,看到myQNAPcloud 云服务和myQNAPcloud 云连接。如果没有的话点击左上角的目录,拖到桌面或者到APP Center下载安装。
打开myQNAPcloud ,一次打开会提醒注册账号,按照步骤注册即可,没啥难度。
申请一个 myQNAPcloud 账号,为 NAS 取个名字,其他根据步骤一步步设置。
注册账号,注册地址
注册完成后,登录完成,把SmartURL 链接复制出来:
https://www.myqnapcloud.cn/smarturl/device_not_found?check_over=true&china_site=true。
路由器设置中,扫描一下,然后应用到路由器即可,上面已经设置好了端口映射,这个也没啥影响。
②开启MY DDNS第一次进入MY DDNS是关闭的,点击开启即可:
开启之后系统会自动识别刷新DDNS地址116.233.XXX.XXX,这样每次光猫重启分配新的DDNS,都会自动更新。
我们每次用外网登录,直接使用SmartURL(
https://www.myqnapcloud.cn/smarturl/device_not_found?check_over=true&china_site=true)访问就可以了,用手机的 4G 网络进行尝试,在浏览器中输入 SmartURL 链接,就可以进入到 NAS 的操作主页面。
开启DDNS之后,访问时直接访问我们家里映射好的公网IP的,使用的威联通自带的 DDNS 服务,免费,速度很快。