IT门户, 中国互联网人工智能物联网行业资讯平台--公众IT
新闻来源:互联网资料整理       发布时间:2023/4/5 17:26:29       共计:4633 浏览

    电信宽带拥有公网IP,如果要在任何地方,访问家里的网络设备,比如家庭监控、NAS等,那么还需要以下两步才行:

  • 端口映射

  • DDNS动态域名绑定


    端口映射

    在有公网IP的前提下,如果我们要访问家里的NAS、监控等,那么需要做端口映射,将公网IP的某个端口映射到家庭内网的某个IP的某个端口。


    例如:

    我们访问123.xxx.xxx.201:80这个网址,就会跳转到家庭网络192.xxx.xxx.10:80,路由器相当于充当了一个中介。


    有人可能会问,为什么要端口映射呢,不可以直接访问吗?这是因为,我们通过路由器的NAT网络地址转换连接互联网,对外网而言,家庭内网是“透明”的,不能直接访问。


    如何做端口映射?

    首先要将光猫改为桥接模式,路由器PPPOE拨号上网,然后在路由器上做端口映射的设置,市面上几乎所有的路由器都支持该功能。


    登录路由器的后台管理界面,找到端口映射功能,一般情况下在【网络设置】【端口映射】中设置,在配置过程中外网端口尽量不要使用80、443、8080、8000之类的端口,运营商屏蔽了这些端口。


    DDNS动态域名

    通常情况下,路由器PPPOE拨号获取的动态IP,公网IP地址会经常变化,这时就要用到DDNS动态域名解析,大部分的域名服务商提供了该功能,申请一个动态域名之后,绑定到路由器的DDNS自动更新模块即可。


    我这里使用的阿里DDNS,一年的费用好像是9元,内网路由器LEDE通过koolddns,绑定阿里DDNS申请的域名、keyID、secureID之后,就可以实现自动更新,如下图所示。

    以上就是外网访问家庭内网网络设备的方法,首先需要公网IP,然后申请一个DDNS,家庭路由器配置端口映射、绑定DDNS就可以实现了。

如果觉得对你有帮助,可以多多点赞哦,也可以随手点个关注哦,谢谢。

要外网访问你的电脑端口,需要在你的路由器里配置端口映射到你的电脑主机端口,具体配置方法如下:

一、配置路由器并设置端口映射方法:

1、登录路由器:在内网的任意已经连接路由器的电脑,打开浏览器,在地址栏输入路由器的内网IP地址,一般路由器的IP默认地址为:192.168.1.1或192.168.0.1,账号和密码为:admin,具体可以查看路由器使用手册或路由器反面标签,输入完账号密码后点击“登录”,就可以登录到你路由器的设置页面。

2、设置外网配置:点击“网络配置”--“外网配置”,输入中国电信为你公司分配的公网IP、子网掩码、公网网关、DNS,这些在中国电信开通宽带合同上都清楚的标明。然后点“保存”,如果连线正常,外网光纤也连接正常,那么现在内网设置IP正确的电脑主机都可以上网了。

3、配置端口映射:点击“网络配置”--“端口映射”,点击右下角的“+”。

点选“启用此规则”,输入“内部服务器地址”,就是你需要外网访问你内网电脑主机的IP地址,“服务端口”就是你内网主机需要提供服务的端口,一般HTTP网站服务是“80”端口,FTP服务是“21”端口,监控是“8000”,远程桌面是“3389”;“访问地址”点选“任意”,“访问端口”一般与你刚填写的“服务端口”一致,以方便记忆,但也可以不一样;“传输协议”选你内网电脑主机提供服务的协议,一般为“TCP”协议;“工作线路”选你外网wan口,我的路由器是四wan口,一般路由器只有一个wan口,选默认就可以了;“备注”填写你映射的服务内容,以方便查看;都填好信息,点“确定”,端口映射设置完毕,如果你需要多个端口需要映射,可以一个个添加。

总结:

按照我的步骤设置好端口映射,那么全球任意一部联网的设备就可以通过你公司的独一IP和指定端口访问你电脑主机的端口,以便得到你电脑主机提供的服务。
比如我举例中的主机提供的是监控服务,那么我在外网联网的手机上的监控APP里填入公司路由器外网唯一IP地址、刚映射的端口、监控的账号和密码,就可以随时访问公司的所有监控摄像头画面了。大致设置就这样,还算简单,不同路由器的设置界面有些不同,但基本原理是一样的。

1、首先确定一下,你究竟有没有获取到真正的internet地址,你通过百度或者ip138.com这类网页查询到的IP并不一定就是你光猫真正获取到的IP地址,所以必须登录光猫才能看到实际的IP地址

或者也可用tracert命令来判断你是否获取到了真正的intetnet IP

2、就算你获取到了真正的internet IP,即使光猫没有重启,这个IP还是随时有可能失效的,因为你可能遭遇短暂的断网,或者电信后台刷新IP,要想永久获取interner IP,只有两个方法:(1)申请开通IPv4业务,但是IP会变,(2)申请固定IP,但是费用高

3、就算你有固定IP,也必须经过工信部备案,才能开放80端口、443端口

针对每一个问答都本着绝不大胆胡说,只管小心求证的态度,疯评科技来解答您的提问。


电信宽带的公网IP有两种,一种是PPPoE拨号后获取到的动态公网IP,也就是会经常变化的IP,另一种是专线宽带所配送的固定公网IP,一般来说,电信除了封锁网站用到的80端口外,对其它一些常用的涉及到页面访问的端口也会进行管制。


解答问题1:对于PPPoE拨号获取的公网IP,最长48小时会自动下线重新获取IP,所以公网IP会发生变化

电信的PPPoE拨号是将一定数量的公网IP放在一个集中的池子里面,在一个区域的宽带用户进行拨号时从这里获取IP,获取到的IP会有一个租期,一般会被设定到48小时,租期到后会重新获取IP,因此公网IP就会发生变化。

为什么要这么做呢?

因为IPv4地址濒临枯竭,电信为了节省IP地址,采取这种方式,因为一个区域的所有PPPoE用户不会都在同一个时间上网的,也就是错开了使用网络的时间,这就给电信节省IP地址提供了可操作空间。

每一个PPPoE拨号用户打开路由器拨号后,会获取一个公网ip,同时关闭路由器的用户也会将IP释放出来,每一个时段都有人获取到IP,也会有人释放IP,因此这个IP就无法固定,另外很多人长时间不关路由器,一直处于拨号的状态,那么就在设定的租期内会被强行下线一次,释放IP,然后再拨号联网时又获取到一个IP,多半就不是原来的IP了。


解答问题2:需要进行端口映射设置,并实际开启端口应用

从运营商处通过拨号获取到公网IP后,默认情况下,80端口是已经被禁止的(开通80端口,需要做ICP备案和网安备案,以及域名备案),其它一些可能被用于网页的端口也会被电信进行监听。

但是除了发布网页信息之外的其它端口大多数都是可以用的。

有的设备里面叫端口映射,有的叫转发规则,有的叫虚拟服务器,反正都是一个意思。

内部主机和需要发布出去的实际应用端口都填写正确,对外发布的端口可以自定义,不用常用的端口号就可以,外面访问时就通过你获取的公网IP:端口号 就可以访问了。

是可以通过telnet来测试端口号是否打开应用的。

出现如图所示的结果表示应用正常开启,否则就需要检查公网IP连通性和端口映射是否正确。

电信获取的公网IP除了禁用端口后,其它端口基本上都是可正常使用的,如果说所有端口都不可正常使用,那么只有一种可能,你是从非正常渠道接入的网络,比如二次接入的,像长城宽带这种,他们给你IP要么是内网IP,要么就是假的公网IP,在出网时被做了NAT转换,更换了源,这种情况那就不是公网IP了

版权说明:
本网站凡注明“公众IT 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图