公网访问局域网家用nas

2024-03-20 10:51:04

提到外网访问不得不说说家里局域网的搭建结构了，就拿大众最常用的方式举例，网络运营商的光纤入户，通过运营商提供的光猫直接pppoe进行拨号，再连接自己的路由器，分配至各网口。

自从上次充当灵魂画手被嘲笑了以后就改用电脑画图了，好羡慕那些手绘大拿。下图中绿色为网络信号。

或者再从光猫多接出一路网络电视专用信号。红色为电视信号。

一般运营商安装人员只是把路由器无线网络调通就走了，把光猫和路由器都塞进弱电箱完事。但是我家网络经我改造过，弱电箱很简单，只有一个光猫，因为光猫自带一个千兆网口和两个百兆网口。路由器被安装在了电视柜处，因为这里有三个设备需要接入网络，而只有一个有线网口。绿色为千兆网络信号，蓝色为百兆网络信号。

这么装也方便以后升级，再添加一个千兆路由，同时也是推荐大家装修的时候就按照PoE路由加AP面板的结构安装网线及设备。光猫后面接入PoE路由，后面接AP面板，网线即可供电，还可以直接接入摄像头，每个房间的无线网络信号都会很强。

言归正传，要想从公网访问内网nas，首先需要家庭网络是公网IP，然后通过端口转发实现外网访问，不同网络结构影响的是端口转发过程。

先说说公网IP，目前很多家庭网络都是运营商内部IP，无法外网进行访问，改成公网IP需要运营商修改。我家是电信网络，其他运营商怎么改不太了解，电信直接打10000转人工服务就好了，给他说需要公网IP，他们就会安排人员进行调整，调整完后会有后台人员电话联系你，让你重启一下光猫，重新拨号后就是公网IP了，一般这个过程不到一个星期就搞定了。公网ip开通要趁早，公网ip资源还是有限的，据说联通和移动不好开。

下面主要讲端口转发，我家是光猫拨号，之前看的教程都是说要改成光猫桥接，用路由器拨号，可是我家网络被我改造的需要光猫作为路由器为两个网口提供网络，所以打算尝试使用光猫拨号，并转发。又从某些网友那里得知电信光猫的虚拟服务器功能是摆设，并不能起作用，此时心凉了一半，但是我不相信堂堂一个国企中兴给电信做的光猫都是摆设？所以还是打算尝试一下。

在改公网ip，客服人员打电话让我重启光猫的时候，我提出要求说要把光猫改成桥接，并提出可以给我管理员账号我自己修改，就免得他们跑一趟了，客服人员欣然同意了，并给我提供了光猫的管理员账号密码。（每个机器的管理员账号和密码都是随机的，需要客服人员去系统查）

用提供的账号登录光猫看到网络基本信息，光猫的网口设置为拨号，iTV口为桥接，也就是不同口可以单独设置，为以后升级PoE路由器拨号提供了方便，不会影响IPTV的使用。

进入应用-高级nat设置-虚拟服务器页面，可以设置端口转发，果断试试能不能用。这个时候又想到了我家是两层路由，光猫是192.168.1.1网段，路由器后是192.168.0.1网段，没有办法直接转发给nas(192.168.0.110)，最简单的方法就是把路由器设置为ap，这样都在192.168.0.1网段了，可是手机、电视、nas等设备的ip又要变更，各种设置都要修改。

感觉这样太麻烦了，所以我打算尝试两级转发，通过光猫转发给路由器，再通过路由器转发给nas。所以光猫中端口转发设置的转发地址为路由器WAN口ip 192.168.1.2。主要开通5000和5001口就可以满足http和https的需求，包括video photo download等应用，打开6690可以使用Cloud应用，其他端口一般不用。

光猫设置好了就按照同样的方法设置路由器，路由器转发给nas（192.168.0.110）。

设置完成也不用重启，直接用手机输入检测到的公网ip，尝试登录nas。一次成功，直接就可以登录。

说明光猫的虚拟服务器端口转发功能是好用的，而且速度不慢。

如果以后升级成了PoE网络，可以把光猫网口改成桥接，使用PoE路由器拨号，后面全部设置为ap模式，也只需要设置PoE路由器转发了。

外网访问完成了第一步，使用公网ip访问内网，但是当我们重启光猫或者重新拨号的时候，我们的公网ip会改变，你又在外面，这时不知道公网ip变成了什么，那怎么办？这就用到了ddns，使用动态域名。现在提供域名服务的公司很多，阿里云（万网），腾讯云，花生壳等等，群晖系统ddns服务自带花生壳服务，但是最近阿里云有活动，一个.xyz的域名只要6块就能使用一年，所以果断去申请了一个。域名有了就需要设置ddns了。

这是自带的花生壳ddns服务。