• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

如何在外网访问家中数据?

灌水区  / 话闲话  / 正序浏览   © 著作权归作者本人所有

#楼主# 2017-12-12 14:55

跳转到指定楼层
        现在家庭中网络已经普及,网络中连接着各种各样的设备:安防监控报警主机、网络监控摄像头、家庭数据网络存储、电视机、投影机、机顶盒、电视盒子、智能插座、智能网关、智能感应器(温湿度、烟火、燃气泄漏、光照度、门窗感应、土壤感应器、手环手表、血压计等)、智能家电(扫地机、空气净化器、空调控制器)、庭院浇灌控制器、工作站、笔记本、手机、pad、智能音箱、路由器、交换机、无线AP......大部分设备在普通的家庭网络环境中就可以正常运行了:安装一个宽带,接好路由器交换机,在合适位置布好无线AP,配好无线WIFI。
        但是如果你想在单位或其他地方远程访问家中的NAS存储,或远程控制家中的工作站笔记本,或是访问在家里自建的一个网站,只是简单的配好WIFI开通宽带是不够的,还需要打通一条外网访问的通道。下面简单讲一下实现这个目标所需要的步骤:
       一、你需要确定你的宽带环境是何种类型
       现在的宽带一般是这样的:通信公司光纤入户,光纤接一个通信公司提供的光猫,通信公司会把你的宽带账号和密码配置在这个光猫里自动拨号连接,这样你只要将网线接上这个光猫就可以上网了,不需要自己再拨号。而家里为了拓展使用设备数量,一般会在光猫后面再接一个自己的路由器(wan口链接光猫,配置成和光猫不在同一个网段,启用自己的DHCP),路由器后可以直接接电脑或再接扩展用的交换机,并在合适位置接入提供WIFI信号的无线ap,完成网络覆盖。
       外网访问的关键是你在外网要确切的知道你的路由器在外网上的ip地址,而外网ip地址是通信公司在你用宽带账户密码登录后,给你用来拨号的路由器分配的一个地址,这种地址有两种:一是公网IP,一是内网IP。何谓公网IP?公网ip就是在全球INTER网中都唯一的地址,其资源是有限的,约40多亿个(ip地址分4段,每段1-255,总共就2的32次方个),美国一个国家就占了40%,剩下的其他所有国家分,每个国家再给提供宽带服务的通信公司分,资源是有限的,为节约公网IP资源,有些通信公司就在某个节点(例如某小区)分配一个公网IP,然后通过路由器交换机组一个另起一个网段的巨大局域网,再将网线接入居民家中,所以你看到家中也是一根光纤,也要用账号密码登录,也分配到了一个地址,但这个地址实际上已经不是公网地址了,而是这个通信公司的内部内网地址,这种地址你在INTER网上是无法直接访问的。
        如果你的宽带公司给你分配的是公网IP,那恭喜你,你的外网访问通道建起来就简单了,不用花什么费用。如果不幸是内网IP的话,对不起,你自己建通道就困难了,需要求助于提供“内网穿透”服务的网络公司了,这个服务大多是收费的,当然费用也不大。
        那如何判断通信公司给自己分配的是公网IP还是内网IP?很简单,有很多IP查询网站,百度就可以提供,在百度搜索中输入“IP地址查询”,搜索结果页上会显示你目前在通过哪个IP地址上网,你再到你的路由器里找到你拨号后得到的外网IP,这两个IP一致,则说明通信公司给你分配的是公网IP,不一致就说明给你分配的是内网IP。
        我很幸运,查下来是公网IP,我安装的是电信光纤宽带。
        二、将拨号任务交给自己的路由器
        上面说过,现在一般是在电信提供的光猫里拨号,后面自己再接一个路由器,家里的设备再接在这个路由器上。这就造成一个问题:拨号的是电信光猫,所以就算你有了公网IP,也是分配给光猫了,而你自己的路由器和光猫不在一个网段,你的设备还是无法被顺利访问。因此我们需要用自己的路由器来拨号获得这个公网地址,这需要打电话让通信公司给你改光猫的设置。我的经历是这样的:打客服电话说由于监控设备需要,要将光猫改成桥接模式,不要拨号路由模式。客服说这需要上门修改,很爽快地安排了工单。一会儿工程师就来电话确认,居然先问我自己会不会改?我说会,于是他就给了我光猫的超级用户和密码,让我自己改!可是我发现我的光猫登录用户名是定死灰色不让改的,给工程师发短信反映,没多久工程师回信:已远程帮我改好,自己再重启一下就好了,十分顺利。接下来我在自己的路由器里设置好了拨号链接。从网上看到,有的地方打电话要求改,居然被告知是收费服务!不由得再次庆幸一下,我这里是苏州电信。


那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

0

精华

34

回帖

126

积分

入门用户

Rank: 1

云币
0
贡献
0
活跃
109
精华
0
梁柱 发表于 2019-4-17 15:18 来自 中国北京
感谢楼主分享!感谢楼主分享!
回复 支持 反对 印象

使用道具 举报

0

精华

160

回帖

960

积分

入门用户

Rank: 1

云币
0
贡献
56
活跃
591
精华
0
Yeah.T 发表于 2018-10-26 17:12 来自 中国上海
只要有公网IP。
花生壳,加端口映射妥妥的啊
回复 支持 反对 印象

使用道具 举报

0

精华

64

回帖

637

积分

入门用户

Rank: 1

云币
0
贡献
14
活跃
534
精华
0
77719888 发表于 2018-9-28 12:52 来自 中国福建泉州
目前用着端口。也很速度
回复 支持 反对 印象

使用道具 举报

0

精华

39

回帖

448

积分

入门用户

Rank: 1

云币
0
贡献
21
活跃
323
精华
0
BD4UC 发表于 2018-6-20 17:56 来自 中国新疆乌鲁木齐
感谢楼主分享!
回复 支持 反对 印象

使用道具 举报

0

精华

38

回帖

570

积分

入门用户

Rank: 1

云币
0
贡献
38
活跃
356
精华
0
乘风凉 发表于 2018-4-26 11:08 来自 中国上海
有域名解析服务,都能实现的吧????
回复 支持 反对 印象

使用道具 举报

0

精华

10

回帖

118

积分

入门用户

Rank: 1

云币
0
贡献
9
活跃
67
精华
0
sz_xiaobin 发表于 2017-12-12 14:56 来自 中国江苏苏州
本帖最后由 sz_xiaobin 于 2017-12-12 15:45 编辑

三、申请ddns服务
       就算通信公司分配给你的外网地址是公网IP,它也不会一直是这个IP,是会变化的,例如你每次重新拨号就会变,而且IP地址还不容易记住。所以你需要申请一个容易记住的域名,现在许多网络公司提供这种服务,你申请他们提供的一个域名后,通过安装他们的客户端,就可以随时更新你这个域名对应的公网IP地址,这样你只要访问这个域名就能访问到你即时的公网IP,通过域名确定这个域名对应的IP就叫域名解析,这种服务就是DDNS服务。域名分顶级域名和二级域名,申请域名也有免费的也有收费的,按照我的经验,只需要选择一个网络公司申请一个免费的二级域名就可以了(如果你需要架设邮件服务器,则你必须申请一个顶级域名用作邮件服务器的域名,否则无法解析你的邮件服务器。)
       很多公司提供这种域名服务,常见的有花生壳、3322、阿里、百度等。我以前一直用花生壳,最近花生壳需要实名认证,你必须手举身份证拍照传给他们,我觉得这个姿势有点傻,所以就在3322上重新申请了一个。申请过程十分简单快捷,申请后马上就能用,完全免费。
       这里,如果你不是公网IP,就需要再勾选申请这些公司提供的“内网穿透”服务,而这种服务一般都要收费,个人使用大概每月几十每年几百左右。缴费后,账户使用上和公网IP都一样的。
       DDNS账号申请好后有几种使用方法,这几种方法只要选择一种就可以,最好不要多端配置:
       1、在路由器内配置使用
        如果你的路由器内嵌了你所申请的DDNS服务功能,在路由器里配置好你申请的用户名账号就可以了。一般花生壳、3322支持的更多一点,配置起来比较方便。
       2、在NAS端配置使用
       群晖NAS的DMS系统也内嵌DDNS功能的,在控制面板-外部访问-DDNS中做好配置就可以使用了。
       3、在电脑端配置使用
      当然,你也可以找一台电脑或笔记本,安装那个公司的客户端软件,输入账号密码登录就可以了,缺点是不能关机,关机后就不会帮你关注更新变化了的外网IP了。
       4、通过购买公司提供的硬件设备使用
       有些公司销售一些很小巧的硬件设备,将你的用户账号配置在里面,接入你家里的网络就可以了。例如花生壳公司的花生棒。这东西的好处就是免得你专门开着一台电脑来运行这个服务的客户端软件。
       四、路由器后设备访问控制配置
       通过上面三个步骤,实际上仅使你在外网上可以访问到你自己的路由器而已,而如何在访问到你的路由器后再访问到你接在路由器后的设备,就需要在你的路由器上进行配置了。主要的手段有三种,DMZ、端口映射(虚拟服务器映射)、VPN通道。
       1、DMZ
      如果你的路由器支持DMZ功能就可以使用。 DMZ是英文“demilitarized zone”的缩写,也可以称之为“隔离区”,放在这个区域内的服务器就可以被外网访问到,一般只能配置一个IP。这种方法很方便,你只要将想在外网访问的机器的内网IP地址添加到这个区里,路由器就会把访问传到这个机器上。
       2、端口映射(虚拟服务器映射)
      外网访问一般是域名加端口号,没有指定端口号就是默认80号端口。端口映射就是可以在路由器里指定不同的端口访问传送给不同的内网设备。例如内网里我架设了2台设备,A是NAS存储(群晖访问控制端口是5000),B是FTP服务器(端口21),你可以在路由器里添加2条映射:5000端口映射给A的内网IP地址,21端口映射给B的内网IP地址,然后你在外网通过“域名”加“端口号”访问,你会发现你的NAS存储和FTP服务器已经可以访问到了。
       但是自建的网站比较特殊,你在A电脑上搭建了一个网站(默认端口80),将80端口映射给A的内网IP地址,而自建的网站服务器死活访问不到!什么原因呢?因为国家规定,“80”号端口默认是封闭的!据说是为了防止个人随便私建网站!怎么办?很简单,你把自建的网站改成81端口,再将81端口映射给A的内网IP地址,再外网通过域名加“81”端口号访问就可以了,当然缺点就是你得一个一个告诉那些想访问你网站的人使用什么端口。所以如果需要建正儿八经的网站你还是要遵守国家规定办理相关备案手续,申请开通默认的80端口。
      3、VPN通道
      VPN通道可以让你的远程设备就像直接连在家里内部网络里一样,通过你家里的内网IP访问家里的设备。我家里的路由器就支持VPN功能,只要在里面创建好VPN的使用用户及权限就可以了。你在外网电脑上新建一个VPN链接,主机名就是你的域名,用户名密码就是你在路由器上设定的用户密码,点链接就可以了。我后来没用路由器里的VPN,而是在NAS上下载了一个VPN server插件,将VPN配置在NAS上了,这个好处是我指定VPN用户就是我NAS上的用户,权限管理方便。
       通过上述四个步骤,外网访问通道基本上就建好了,可以实现以下应用场景:自建网站、私有云盘建设、私有云笔记建设、NAS各项功能的远程访问(就群晖NAS而言,dsphoto、dsvideo、dsaudio、dsfile、dsget等所有功能的使用就没有了区域限制,随便在哪里都可以使用了)、通过windows自带的远程桌面链接遥控家中电脑操作、通过VPN随时对家中各类设备(路由器、交换机、无线AP等)进行参数设置修改配置等操作,随时随地方便的接入家里局域网等等。
     

      


回复 支持 反对 印象

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者

sz_xiaobin

入门用户

  • 主题

    1

  • 帖子

    11

  • 关注者

    5

楼主新帖

etsme
快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图