解决方案:公网IP盒子如何在单路由模式下实现端口映射

首先郑重提醒:公网IP盒子目前自身是不具有端口映射功能的

一般地,如果需要使用盒子访问内网多台设备,我们会建议在盒子的LAN口下接一台路由器,用这台路由来实现端口映射。但实际应用过程中,很多用户朋友家里只有一台路由,再加上多一台路由还要考虑供电、网线、占位等因素,我们特推出以下方案,有需要的朋友可以参考。方案略复杂,需要有一定的耐心和动手能力,请谨慎采用

典型应用场景:
光猫-路由(含无线路由)-内网设备

准备工作:
将光猫-路由-盒子-电脑全部桥接连接好,其中盒子wan连接路由lan,盒子lan连接电脑,电脑自动获取IP

操作步骤:
  1、 登录进路由器,查看路由的上网方式,找到路由的WAN口设置(或上网设置,各种路由的叫法可能不同),如下图:
 
路由.png

      查看WAN口的连接方式,一般有:动态IP、静态IP、PPPOE三种
 
  • 静态IP:这是最理想的方式,直接把盒子的内网IP指向它即可
  • 动态IP:记住当前的IP信息,然后修改为静态IP方式,并填入刚才记下的信息
  • PPPOE:需致电运营商,将光猫修改为自动拨号(或名为光猫路由模式,各大运营商基本都支持),然后把路由修改为动态IP,看看获取到的IP(通常是192.168.1.*),再修改为静态IP即可

       
       最终的设置如下图(实际IP以用户网络为准,请勿照搬图上设置):
 
WAN口.png

  2、 电脑上用浏览器(推荐谷歌浏览器)打开192.168.148.1,设置内网IP为路由器的WAN口IP
 
盒子.png

3、 端口映射:在路由器设置页面上找到“虚拟服务器”(一般在“转发规则”菜单里面),也有可能叫“端口转发”,“端口映射”等,如下图:
 
映射.png

有的路由可以自定义外部端口和内部端口,有的路由只能设定相同的外部和内部端口,视用户具体情况而定。
上图设置之后,就可以在外网以:公网IP:50010访问到192.168.12.101:50010了
有对路由器端口映射不是特别了解的,可以参考太平洋技术文章:https://product.pconline.com.cn/itbk/software/dnyw/1707/9625655.html 

4、 设置完成之后,盒子LAN口连接的电脑断开。使用过程中,盒子只需要将WAN连接至路由的LAN口(或者下面所接的交换机),盒子的LAN口是不需要连接的
这样就可以实现用盒子访问家里的任意设备了,而且不影响各个设备的上网速度,是不是很简单啊?

公网IP盒子,用固定IP解决内网访问,我们更简单

6 个评论

希望能通过在路由表中指定某IP下一跳地址为盒子ip能对到该IP访问进行伪装,现在这样设traceroute只是在盒子上跳了两次就没了,网也不同,有些p2p同步软件ip是由软件检测的,无法获取到盒子的公网ip,我的nas是自制的,单网口,在nas和路由直间加盒子的话会很影响内网访问性能,在我的ac87u上做双线路+策略路由,内网映射又炸了(理论上不会有问题,但我的内网映射就是不工作)所以希望能有通过路由/转发的方法让部分地址走公网ip的方法。
亲,或许不用这么麻烦,如果只是要兼顾内网外访问,您看下第一条就可以实现:

1、盒子lan口直连nas,把盒子的wan口ip设置为内网静态ip,在内网用这个ip访问,是直接访问到nas的

2、若要使用盒子的公网ip出站,比如使用p2p、做微信开发等,必须把盒子lan口连接到nas,直连或加交换机都可以(如果nas的网关是本地路由,数据都不住盒子走,怎么能用公网ip出站呢)

3、不推荐用盒子跑p2p,速度没法和本地宽带比(盒子公网能力极限通常在20M左右)

4、多wan口的路由器,除了使用本文所述的方法外,还可以直接添加一个wan口,设置一个虚拟的不存在的内网段ip,假设存在一个虚拟的上级路由器,比如:内网主路由为192.168.1.1,已经有一个wan口连接光猫上网,现增加一个虚拟wan口,ip设置为静态方式,192.168.10.2/255.255.255.0/192.168.10.1,这里假设有一个192.168.10.1路由存在,然后把盒子的内网IP指向192.168.10.2,这样就可以把数据转给路由wan口来做映射,达到访问下级多设备的目的。但这种方式,仍然属于侧接,下级设备无法使用盒子的公网ip出站
我内网访问nas持续访问速度在700Mbps左右,盒子加在上面会严重影响性能,而外网是200Mbps下行,20Mbps上行,没公网ip,所以想找一个不影响网速的方法
您好,上述接法是侧接(旁路模式),不会影响您内网速度的,如果您只需要在外网访问nas的话,可以用更简单的侧接方式,具体接法:

盒子wan口(usb旁边的口)与nas连接到同一个路由/交换机上,nas采用静态ip,盒子默认设置

然后接一台电脑到盒子的lan口(外边的口),电脑设置为自动获取IP,用浏览器打开192.168.148.1,把右边的“内网IP”设置为nas的ip
又是我来补充问这个问题。
绝大多数人的宽带还是pppoe,如果把光猫改路由模式,实质上就是用光猫做主路由,原路由做次路由,再在次路由上作映射,以实现两个路由的用法。但大多数光猫的性能比纯路由还是有差距,一般还是保持桥接不变。
我也是买了设备后研究好久才发现旁接才符合自己的应用场景,但无论用盒子指向nas,还是主路由,都有不便之处。
指向nas,nas会ban掉盒子(封掉路由分配给盒子的内网地址),又不敢取消ban的功能;指向路由,路由只能在外网和内网之间做映射,除非换台能在内网间作映射的路由。所以我的设备就这样闲置下来。
其实我就只需要在外网用ds video访问,只想开放两个端口,别饿端口都不开放。运营商那边的上行已经有30mb了,所以盒子如果能自带端口映射就好了,而不是现在这样,一指就全端口指向。
亲,一般家庭宽带,光猫拨号或路由拨号都感觉不到不同的,我家的路由可能还没有光猫贵的^_^,当然您这种重视安全的态度是非常正确的;话题回到您这种情况,我们建议您增加一台小路由(几十百来块钱的就行,可以接在主路由和光猫之间专用于拨号),然后盒子的内网IP指向主路由的wan口,在路由上映射到nas,但这种情况nas上网还是使用的本地宽带;如果nas支持双网卡,也可以增加一张网卡,在盒子lan和nas之间接台小路由用于映射,设置好策略路由,nas上网是可以全部或部分从盒子线路走的

要回复文章请先登录注册