V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
islujw
V2EX  ›  路由器

如何设置 AirPort Time Capsule 内网 macOS 上的网站从公网访问?

  •  
  •   islujw · 2018-05-08 23:40:59 +08:00 · 5662 次点击
    这是一个创建于 2423 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络拓扑

    1. 联通光纤接入光猫,本地 192.168.1.1,公网 a.b.c.d ;关闭 DHCP
    2. AirPort Time Capsule 有线接光猫,给自己分配本地 192.168.1.2,内网 10.0.1.1 ;路由器模式为 DHCP 和 NAT
    3. Mac 连接 AirPort 的 Wi-Fi 网络(隐藏 SSID 广播),用 AirPort DHCP 预留的内网 IP 地址 10.0.1.6
    4. iPhone 同上,10.0.1.8
    5. iPad 同上,10.0.1.5

    已知情况

    1. 光猫功能比较全面,支持 DDNS (动态 DNS 设置)、DMZ、虚拟主机端口映射等
    2. 没有封锁 80 端口(因此 443 应该也没有),可以用公网地址 a.b.c.d 从互联网访问到路由器设置页面,也就是 192.168.1.1 的页面。如果用域名解析到公网 IP,地址栏会从域名跳转为 IP 并打开页面,而且是 https 的,但末尾有 :80 的端口号
    3. AirPort TC 在 192.168.1.x 网段下,且不允许接入它的设备使用这个网段,因此接入的设备都是 10.0.1.x
    4. 光猫似乎只能识别 192.168.1.x 的设备。例如在虚拟主机端口映射中,mac 地址只能选 AirPort 的那个,而无法出现 10.0.1.x 的设备
    5. AirPort 支持 DMZ (开启默认主机设置)、DHCP、端口映射、动态全局主机名等
    6. MacBook Pro 的 macOS 中,用 Server.app 创建了几个网站,可以用 .local 访问到,或者本地 DNS 配置域名解析到 127.0.0.1 也可以访问,在 Server.app 的 AirPort 配置页面添加了开启网站端口,详细可以看到同时被开启了 80 和 443 端口,也自动出现在 AirPort 端口转发设置中了

    问题

    1. 如何设置,可以从公网访问到 macOS 上的 www.domain.com 网站主页?
    2. 如果需要,DMZ 究竟在光猫还是 AirPort 上设置?端口转发呢? DDNS 又如何设置,有推荐的吗?
    3. 虽然关闭了路由器上 IPv4 和 IPv6 的 DHCP,但 AirPort 还是显示双 NAT 状态,手动点按忽略,有什么建议吗?
    10 条回复    2018-05-16 11:29:28 +08:00
    qwx
        1
    qwx  
       2018-05-09 08:54:47 +08:00
    看起来网络被 AirPort Time Capsule 挡住了,总感觉如果就现有的硬软件条件无法从外网访问你的 macos,就好比,你无法从路由器上访问 macos 一样。
    islujw
        2
    islujw  
    OP
       2018-05-10 02:57:45 +08:00
    @qwx 那端口映射是解决这个问题的吗?或者改为网桥模式?
    qwx
        3
    qwx  
       2018-05-10 08:35:17 +08:00
    @islujw 在路由器上的任何配置都无法影响到 AirPort Time Capsule 对内网的限制,所以我推荐在 mac 上装软件,类似于花生壳的东西?
    islujw
        4
    islujw  
    OP
       2018-05-12 00:35:12 +08:00
    @qwx 1. 网桥模式确定不可以吗? 2. 这是否可以看作是 AirPort 为安全而做的限制? 3. 花生壳到底是个啥,看了好几遍没明白……
    islujw
        5
    islujw  
    OP
       2018-05-12 00:35:40 +08:00
    @qwx 但是正确的用法,AirPort 的确是可以达到网站访问的目的的呀。
    Kowloon
        6
    Kowloon  
       2018-05-13 03:21:49 +08:00 via iPhone
    两层 NAT 就得 ONU 和 AirPort 都设置 DMZ 和 Port Forwarding 或者光猫改桥接模式
    关 DHCP 不代表没有 NAT
    有个问题:AirPort 有 AP 模式吗?
    islujw
        7
    islujw  
    OP
       2018-05-15 18:56:22 +08:00
    @Kowloon 谢谢!
    1. 光猫 DMZ 和端口转发都设置为 AirPort、AirPort DMZ 和端口转发再设置对吧?就是接续的两次?
    2. 桥接模式的话,会导致 AirPort 的客人网络 Wi-Fi 无互联网连接无法上网,不知道是不是光猫 DHCP 无法识别到 AirPort 下的客人网络中的设备……按理来说设置桥接模式后客人网络还能设置就应当能正常用的。
    3. 的确,虽然关闭了 IPv4 和 IPv6 的 DHCP,但 AirPort 还是显示为双 NAT。
    4. 请教下,AP 模式是说把已经可以上网的光猫网络用 Wi-Fi 拓展出来?好像一开始可以设置,但是我没有选这种,而且这就大幅度削弱了功能吧?
    Kowloon
        8
    Kowloon  
       2018-05-15 23:42:03 +08:00 via iPhone
    @islujw 是两次,如果访客网络出问题估计是 AirPort 内部 VLAN 的问题(我没用过应该是)因为我用的 NETGEAR 开自带 AP 模式 VLAN 自动取消就起不到隔离的作用了,开完 AP 模式确实好多功能就用不了了,所以最好还是把光猫改桥接吧。(除非两层 NAT 对你没什么影响,那就算了哈哈)
    islujw
        9
    islujw  
    OP
       2018-05-16 10:51:13 +08:00
    @Kowloon 主要目的还是能通过公网访问网站,那么我先试试。另外请问 AirPort 的 DMZ 地址是设置到 Mac 电脑的内网 IP 地址吗?端口映射也是吗?
    Kowloon
        10
    Kowloon  
       2018-05-16 11:29:28 +08:00 via iPhone
    @islujw 对滴。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3312 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:05 · PVG 08:05 · LAX 16:05 · JFK 19:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.