我现在的情况是这样的,光猫 - 路由 - 其它设备
光猫里的 WAN 信息是:
我用 ip138 查我的 IP 确实是 180.155.228.239 这个
然后我的路由信息是:
我在光猫里配了 DMZ 给路由:
但是依然有几个问题:
求助要怎么才能正确使用让自己在外面的时候能访问家里的电脑进行操作?
 |
1
ashong Oct 29, 2016
路由器 wan 防火墙规则 80 开了吗? 也就是是否允许原厂访问控制台是否开启?
|
 |
2
whoops Oct 29, 2016
前提是你要有外网的 ip ,而不是通过运营商 nat 后上网的。
|
 |
3
mccoymir Oct 29, 2016
在光猫里设置 wan 桥接模式 禁用 DHCP 用路由器拨号
|
 |
7
Orzpls Oct 29, 2016 via Android
让路由器拨号不就完了。
|
 |
10
xxxyyy Oct 29, 2016 via Android
光猫本身的 80 端口有服务,那应该就不会被转发到路由器上了吧。
你的光猫支持端口映射吗? |
 |
11
SNOOPY963 Oct 29, 2016
80 端口别想了。
还有你这是刷的话说华硕固件吧? |
|
12
SNOOPY963 Oct 29, 2016
443 是默认跳转到 AiDisk
https 在华硕固件里默认是 8443 ,所以……那样访问就 OK 了。 |
 |
13
SuperFashi Oct 29, 2016
我刚好能回答这个问题,我的配置和楼主基本一致。
首先,访问 80 端口不行,是因为国内民用运营商封了 80 端口(可能还有其它 25 之类的),但是 443 和 22 还有其它的端口都没有封。 其次,访问 ip 到了路由页面是正常现象,我一开始配置的时候也是这样,后来不知道怎么着就不是了…… 首先你得测试你的 DMZ 是否成功。将 ip 指向一个可控设备,例如你的电脑,然后确定你电脑上的某个端口开着(例如 22 ),使用外网工具比如 http://saomiao.51240.com/ 测试端口是否开放了,若开放则 DMZ 没有问题。 接着是 DDNS 的问题,对于这种配置无法使用路由自带 DDNS ,你只能用一个类服务器的玩意,比如你每次开电脑更新,或者有个树莓派之类的玩意,让他来获取外网 ip 并更新 DNS 记录,这样才可以。 还有什么问题可以继续问。 |
 |
14
otakustay OP @SuperFashi 我现在在光猫上 DMZ 设置给了路由,在路由上 DMZ 设置给了 NAS , NAS 的端口 5000 能在内网访问,但是用光猫里拿到的 WAN IP 访问不了,看起来还是没成功?而且错误还是 503 而不是 404 啥的……
|
|
15
SuperFashi Oct 29, 2016
@otakustay 你确定你 5000 端口的 vhost 没设置错吗?
|
 |
16
nealwx Oct 29, 2016
|
 |
17
mikeshinoda Oct 29, 2016
光猫改成桥接、绑定一个 LAN ( 1~4 随意),路由器 WAN 接该端口并设置 PPPoE 拨号。然在才可以在路由器上做 DMZ 或者 Port Forward.
|
|
18
mikeshinoda Oct 29, 2016
另外光猫上的端口转发和 DMZ 大多是无效的,起码在我这的中兴 F460 上设置后无效。
改成桥接模式后 光猫充当光电转换,不具备路由功能。 相对于你的内网来说少一层 NAT |
|
19
otakustay OP @SuperFashi 厄,我对网络通信一点不懂,甚至听不懂 vhost ……我就是开了 2 个 dmz 然后用 IP:5000 访问无效,也就不积善成德怎么办了……
|
|
20
otakustay OP @mikeshinoda 我的猫不是拔号的,猫也是 DHCP 拿的 IP ,加上桥接以后路由拿到的还是内网 IP ……
|
|
21
mikeshinoda Oct 29, 2016
@otakustay 你的 ppp0.3 不就是拨号吗
|
|
22
mikeshinoda Oct 29, 2016
  修改成桥接 或者新建一个桥接(记下你的 VLAN ) 只留这个, 让路由器去拨号,在路由器上完成 port forward 。 |
|
23
SuperFashi Oct 29, 2016
@otakustay 那你别用网络访问,用特殊的 ssh 端口试试
|
 |
24
publicAdmin Oct 29, 2016
curl ip.cn 看下输出的 IP 和 wan 口播放的 ip 是否一致。请先确认是否外网 ip 。
|
|
25
publicAdmin Oct 29, 2016
DDNS 大部分路由应该都带有的。例如低端 TPLINK 都有,只是内嵌的 DDNS 供应商可能不适合国情。
1.注册路由器内嵌的 DDNS 供应商帐号 2.刷梅林、 openWRT 之类的智能系统 3.另外开一台机器搭建 Ngork 之类的穿透类应用映射 or 搭建 openVpn 4.找一台有固定 IP 的服务器 or vps 开 SSH 隧道反向代理映射 |
|
26
publicAdmin Oct 29, 2016
对了,友情提醒下, DMZ 映射主机建议还是不要这么玩。
随时都有人在按网段批量自动扫描一些关键端口,一旦你 DMZ 的某端口有入侵可能,它会无限暴力破解(类 DDOS ) 导致你家用网络带宽被跑满。 |
 |
27
woyaojizhu8 Oct 29, 2016
破解猫,或者打 10000 号要管理密码,然后改桥接,由路由拨号
|
 |
28
JoeyChan Oct 30, 2016
按理说是存在宽带账号和密码的,但是看光猫又不像是拨号,如果是光猫自动获取配置,但是仍然存在宽带账号密码,这个就很简单了,找电信取消光猫的路由功能,理由就是我要外网访问我家里的监控之类的理由,取消路由之后用自己的路由拨号那问题就解决了。如果不能用这个方法解决,其实还是有办法的,电脑上装个 teamviewer 远程控制就行了, windows/linux/os x 都可以用。最后,不建议 dmz 。
|
|
30
otakustay OP @woyaojizhu8 我有猫的管理员密码,但是因为猫不是拔号的,所以一直没成功改成桥接……
|
|
31
otakustay OP @publicAdmin 我用 curl ip.cn 拿到的 IP 能访问到我的光猫,但是路由及家里其它设备依旧没办法访问(哪怕开了 dmz ),看上去光猫的 dmz 并没有用?
|
 |
32
iry232 Oct 30, 2016
tr069 先删了,不然改什么都会远程给你改回来
|
|
33
woyaojizhu8 Oct 30, 2016
@iry232 不能删,删了固话可能会没用
|
|
34
publicAdmin Oct 30, 2016
|
Select Language