内网穿透求助贴
开了上海电信1000M,给的是中兴SDN网关,昨天已经开通了公网IP(218开头,确认为公网IP)但是光猫app里打开DMZ主机(192.168.1.3)给NAS后,还是无法远程访问NAS(NAS直连光猫,分配IP 192.168.1.3),
内网正常访问192.168.1.3:9999是可以正常访问nas登录界面的
nmap扫了端口,光猫当前只开放了80 http和53的dns端口
有没有配置类似的大佬给解惑一下;
当前怀疑是光猫本身端口被禁用了,准备先申请改桥接试试; 就是没开端口的原因呗,换桥接,自己的路由器里自己随便折腾~~ 不用DMZ,用端口转发试试,NAS里面的外网访问把外网地址加上去试试 改桥接
端口转发,内网80 外网设置别的例如1111
没问题的,我给别人花生壳也可以打开 注意安全防护
我家里只放开了一个转发数据用的 SSH(端口号换成了 2W 多)
都天天有人撞库,ban IP 的黑名单一直有 IP 在,从来没空过 肉滚滚 发表于 2023-6-8 11:09
就是没开端口的原因呗,换桥接,自己的路由器里自己随便折腾~~
电信师傅倒是快,大早上告诉我已经改好桥接了。。。晚上回去试试,主要桥接了又要折腾IPTV hb111 发表于 2023-6-8 11:16
不用DMZ,用端口转发试试,NAS里面的外网访问把外网地址加上去试试
端口转发已经试过了, 开了几个端口,除了8080不让开,开了18080;再次扫端口还是都无效果;绿联dx4600好像没有外网访问设置外网地址的功能 mhz369 发表于 2023-6-8 13:04
注意安全防护
我家里只放开了一个转发数据用的 SSH(端口号换成了 2W 多)
都天天有人撞库,ban IP 的黑名 ...
嗯,暴露在公网的端口其实少点倒是安全了;不行我就把软路由接回来拨号,搞个防火墙吧; HappyTime 发表于 2023-6-8 11:48
改桥接
端口转发,内网80 外网设置别的例如1111
没问题的,我给别人花生壳也可以打开 ...
好的,谢谢,桥接改好了,下班回家再试一次 …慎用dmz kthlon 发表于 2023-6-8 15:01
…慎用dmz
好的,改桥接只开几个常用端口了,主要是中兴这sdn网关开啥都不好使,太烦了 同上海电信1000M,桥接自己拨号。做了ddns跟**,想要访问家里服务就**回家。中兴这个光猫有问题,会断网,自己换了华为的光猫两年了很稳。iptv之前是融到内网下了,但是还得外挂个盒子很难受,干脆不用iptv搞了个电视家 马菊长 发表于 2023-6-8 17:20
同上海电信1000M,桥接自己拨号。做了ddns跟**,想要访问家里服务就**回家。中兴这个光猫有问题,会断网, ...
电视家我也一直在用的,就是清晰度稍微差了点,有时候cctv5啥的有限制;准备桥接后自己搭个plex搞个电视源,还没有广告;如果桥接不稳我就换光猫,实话说猫和路由器这些产品还是比较信赖华为的,可能因为自己就是华为的。。。 改了桥接已经没问题了,网速也没有掉,pt还是可以达到100MB/s,确认就是光猫封锁了端口的问题,下一步尝试恢复iptv服务。。。谢谢大家的回复 mhz369 发表于 2023-6-8 13:04
注意安全防护
我家里只放开了一个转发数据用的 SSH(端口号换成了 2W 多)
都天天有人撞库,ban IP 的黑名 ...
我是用证书登录,禁用了密码,随便让他们扫描吧,十几年一直公网ssh,没啥问题。 请问是怎么做到又给公网IP又给桥接的?我这边的师傅磨磨唧唧就是不肯给 cyuking 发表于 2023-6-9 08:46
请问是怎么做到又给公网IP又给桥接的?我这边的师傅磨磨唧唧就是不肯给
哪个区的?直接打10000号说要公网IP改桥接,他们就给你报维修工单了,都很痛快的。当然我这边师傅可能比较好,说是不要报维修单,他们业绩有影响,报多了扣工资,有啥问题直接微信联系他们都给处理,目前看效率都挺高的; caoshui 发表于 2023-6-9 11:47
哪个区的?直接打10000号说要公网IP改桥接,他们就给你报维修工单了,都很痛快的。当然我这边师傅可能比 ...
浦东。。。不过我是129的十全十美,三天两头催我加钱升级 cyuking 发表于 2023-6-9 14:44
浦东。。。不过我是129的十全十美,三天两头催我加钱升级
又不是免费升级,有什么可催的,我也在浦东,有啥需要就打10000报修 就算给公网IP估计几天得变一次吧[困惑]
我直接自己买了个服务器,用wireguard搞了虚拟局域网,省心、安全 mhz369 发表于 2023-6-8 13:04
注意安全防护
我家里只放开了一个转发数据用的 SSH(端口号换成了 2W 多)
都天天有人撞库,ban IP 的黑名 ...
都是自动扫描的 6spring 发表于 2023-6-9 14:56
就算给公网IP估计几天得变一次吧
我直接自己买了个服务器,用wireguard搞了虚拟局域网,省心、安全 ...
买了域名,做了DDNS,公网IP变就变吧 caoshui 发表于 2023-6-8 21:03
改了桥接已经没问题了,网速也没有掉,pt还是可以达到100MB/s,确认就是光猫封锁了端口的问题,下一步尝试 ...
iptv搞好了吗,想抄抄作业[傻笑] echotoyu 发表于 2023-7-10 17:07
iptv搞好了吗,想抄抄作业
没有搞IPTV了,因为nas搭了emby,直接用免费源放在emby服务器上了,这样手机外网也可以看,家里电视也都可以正常看;链接:https://iptv-org.github.io/iptv/index.m3u 说到这个话题,最近也是上海电信想改桥接,光猫是 悦me EPON ONU。安装师傅明说了改完自己不会弄的话 IPTV 盒子就等于废了,再问能不能用一台二层交换机将 vLan 85/51 分出来给 IPTV盒子,答说必须用路由器分....
我后来想了下,桥接后用二层交换机分 85/51 段 和 桥接前电信光猫自己分的区别,只可能存在于电信光猫内置了一些不为人知的可能导致 IPTV 验证无法通过东西,后来又在网上找了些文章,说要用 dnsmasq 添加 dhcp-option 125 / 15 / 28 / 60,还有一堆二进制代码....
有谁清楚那堆二进制代码是怎么获得的吗?是电信安装师傅给的?还是要靠自己抓包?? 都差点忘记回复楼主的疑问了。若 NAS 的默认访问端口是 80/443 (即: http/https) 的,在没改桥接前,若简单地将 NAS 添加到 DMZ 也是不行的,因为国家要求所有的 80/443 备案,负责任的电信运营商都是主动封的。
换句话说,即使你改完了桥接,若公网开放的访问端口仍然沿用默认 80/443 的话,和不改也是一样的。所以,根本解决办法有两个:
1. 不改桥接、NAS 在 DMZ:修改 NAS 默认 Web 访问端口号,如 6666;
2. 改桥接,自己用路由器 PPPoE 拨号,这种情况可以不必改 NAS 的默认设置,仅须在路由器中找到 端口映射(NAT-PMP),将公网端的端口号设置为 如 6666 这样的,NAS LAN 端的可以继续用 80/443 zerotier解君愁 imyz 发表于 2023-7-11 12:04
都差点忘记回复楼主的疑问了。若 NAS 的默认访问端口是 80/443 (即: http/https) 的,在没改桥接前,若简单 ...
正解。
dmz还是慎用,端口转发就挺好。
不用80端口也不影响用,无非是看着端口号不爽。 imyz 发表于 2023-7-11 12:04
都差点忘记回复楼主的疑问了。若 NAS 的默认访问端口是 80/443 (即: http/https) 的,在没改桥接前,若简单 ...
绿联默认是9999端口的,只有qb默认是8080,改成18080就好了;之前外网访问不行的问题就是电信那个sdn网关的问题,配置的端口转发和dmz都不行;改桥接已经好了 echotoyu 发表于 2023-7-10 17:07
iptv搞好了吗,想抄抄作业
我是路由器装**固件,软件库里找了个上海电信IPTV支持直接搞定。
仅供参考
页:
[1]