内网穿透求助贴

caoshui

开了上海电信1000M，给的是中兴SDN网关，昨天已经开通了公网IP（218开头，确认为公网IP）
但是光猫app里打开DMZ主机(192.168.1.3)给NAS后，还是无法远程访问NAS（NAS直连光猫，分配IP 192.168.1.3），
内网正常访问192.168.1.3:9999是可以正常访问nas登录界面的
nmap扫了端口，光猫当前只开放了80 http和53的dns端口
有没有配置类似的大佬给解惑一下；

当前怀疑是光猫本身端口被禁用了，准备先申请改桥接试试；

肉滚滚

就是没开端口的原因呗，换桥接，自己的路由器里自己随便折腾~~

hb111

不用DMZ，用端口转发试试，NAS里面的外网访问把外网地址加上去试试

HappyTime

改桥接
端口转发，内网80   外网设置别的例如1111
没问题的，我给别人花生壳也可以打开

mhz369

注意安全防护
我家里只放开了一个转发数据用的 SSH（端口号换成了 2W 多）
都天天有人撞库，ban IP 的黑名单一直有 IP 在，从来没空过

caoshui

肉滚滚 发表于 2023-6-8 11:09
就是没开端口的原因呗，换桥接，自己的路由器里自己随便折腾~~

电信师傅倒是快，大早上告诉我已经改好桥接了。。。晚上回去试试，主要桥接了又要折腾IPTV

caoshui

hb111 发表于 2023-6-8 11:16
不用DMZ，用端口转发试试，NAS里面的外网访问把外网地址加上去试试

端口转发已经试过了， 开了几个端口，除了8080不让开，开了18080；再次扫端口还是都无效果；绿联dx4600好像没有外网访问设置外网地址的功能

caoshui

mhz369 发表于 2023-6-8 13:04
注意安全防护
我家里只放开了一个转发数据用的 SSH（端口号换成了 2W 多）
都天天有人撞库，ban IP 的黑名 ...

嗯，暴露在公网的端口其实少点倒是安全了；不行我就把软路由接回来拨号，搞个防火墙吧；

caoshui

HappyTime 发表于 2023-6-8 11:48
改桥接
端口转发，内网80   外网设置别的例如1111
没问题的，我给别人花生壳也可以打开 ...

好的，谢谢，桥接改好了，下班回家再试一次

kthlon

…慎用dmz

caoshui

kthlon 发表于 2023-6-8 15:01
…慎用dmz

好的，改桥接只开几个常用端口了，主要是中兴这sdn网关开啥都不好使，太烦了

马菊长

同上海电信1000M，桥接自己拨号。做了ddns跟**，想要访问家里服务就**回家。中兴这个光猫有问题，会断网，自己换了华为的光猫两年了很稳。iptv之前是融到内网下了，但是还得外挂个盒子很难受，干脆不用iptv搞了个电视家

caoshui

马菊长 发表于 2023-6-8 17:20
同上海电信1000M，桥接自己拨号。做了ddns跟**，想要访问家里服务就**回家。中兴这个光猫有问题，会断网， ...

电视家我也一直在用的，就是清晰度稍微差了点，有时候cctv5啥的有限制；准备桥接后自己搭个plex搞个电视源，还没有广告；如果桥接不稳我就换光猫，实话说猫和路由器这些产品还是比较信赖华为的，可能因为自己就是华为的。。。

caoshui

改了桥接已经没问题了，网速也没有掉，pt还是可以达到100MB/s，确认就是光猫封锁了端口的问题，下一步尝试恢复iptv服务。。。谢谢大家的回复

tedaz

mhz369 发表于 2023-6-8 13:04
注意安全防护
我家里只放开了一个转发数据用的 SSH（端口号换成了 2W 多）
都天天有人撞库，ban IP 的黑名 ...

我是用证书登录，禁用了密码，随便让他们扫描吧，十几年一直公网ssh，没啥问题。

cyuking

请问是怎么做到又给公网IP又给桥接的？我这边的师傅磨磨唧唧就是不肯给

caoshui

cyuking 发表于 2023-6-9 08:46
请问是怎么做到又给公网IP又给桥接的？我这边的师傅磨磨唧唧就是不肯给

哪个区的？直接打10000号说要公网IP改桥接，他们就给你报维修工单了，都很痛快的。当然我这边师傅可能比较好，说是不要报维修单，他们业绩有影响，报多了扣工资，有啥问题直接微信联系他们都给处理，目前看效率都挺高的；

cyuking

caoshui 发表于 2023-6-9 11:47
哪个区的？直接打10000号说要公网IP改桥接，他们就给你报维修工单了，都很痛快的。当然我这边师傅可能比 ...

浦东。。。不过我是129的十全十美，三天两头催我加钱升级

caoshui

cyuking 发表于 2023-6-9 14:44
浦东。。。不过我是129的十全十美，三天两头催我加钱升级

又不是免费升级，有什么可催的，我也在浦东，有啥需要就打10000报修

6spring

就算给公网IP估计几天得变一次吧

我直接自己买了个服务器，用wireguard搞了虚拟局域网，省心、安全

雨季不再来

mhz369 发表于 2023-6-8 13:04
注意安全防护
我家里只放开了一个转发数据用的 SSH（端口号换成了 2W 多）
都天天有人撞库，ban IP 的黑名 ...

都是自动扫描的

caoshui

6spring 发表于 2023-6-9 14:56
就算给公网IP估计几天得变一次吧

我直接自己买了个服务器，用wireguard搞了虚拟局域网，省心、安全 ...

买了域名，做了DDNS，公网IP变就变吧

echotoyu

caoshui 发表于 2023-6-8 21:03
改了桥接已经没问题了，网速也没有掉，pt还是可以达到100MB/s，确认就是光猫封锁了端口的问题，下一步尝试 ...

iptv搞好了吗，想抄抄作业

caoshui

echotoyu 发表于 2023-7-10 17:07
iptv搞好了吗，想抄抄作业

没有搞IPTV了，因为nas搭了emby，直接用免费源放在emby服务器上了，这样手机外网也可以看，家里电视也都可以正常看；链接：https://iptv-org.github.io/iptv/index.m3u

imyz

说到这个话题，最近也是上海电信想改桥接，光猫是 悦me EPON ONU。安装师傅明说了改完自己不会弄的话 IPTV 盒子就等于废了，再问能不能用一台二层交换机将 vLan 85/51 分出来给 IPTV盒子，答说必须用路由器分....

我后来想了下，桥接后用二层交换机分 85/51 段 和 桥接前电信光猫自己分的区别，只可能存在于电信光猫内置了一些不为人知的可能导致 IPTV 验证无法通过东西，后来又在网上找了些文章，说要用 dnsmasq 添加 dhcp-option 125 / 15 / 28 / 60，还有一堆二进制代码....

有谁清楚那堆二进制代码是怎么获得的吗？是电信安装师傅给的？还是要靠自己抓包？？

imyz

都差点忘记回复楼主的疑问了。若 NAS 的默认访问端口是 80/443 (即: http/https) 的，在没改桥接前，若简单地将 NAS 添加到 DMZ 也是不行的，因为国家要求所有的 80/443 备案，负责任的电信运营商都是主动封的。

换句话说，即使你改完了桥接，若公网开放的访问端口仍然沿用默认 80/443 的话，和不改也是一样的。所以，根本解决办法有两个：

1. 不改桥接、NAS 在 DMZ：修改 NAS 默认 Web 访问端口号，如 6666；
2. 改桥接，自己用路由器 PPPoE 拨号，这种情况可以不必改 NAS 的默认设置，仅须在路由器中找到 端口映射(NAT-PMP)，将公网端的端口号设置为 如 6666 这样的，NAS LAN 端的可以继续用 80/443

Jerryhze

zerotier解君愁

glamor

imyz 发表于 2023-7-11 12:04
都差点忘记回复楼主的疑问了。若 NAS 的默认访问端口是 80/443 (即: http/https) 的，在没改桥接前，若简单 ...

正解。
dmz还是慎用，端口转发就挺好。
不用80端口也不影响用，无非是看着端口号不爽。

caoshui

imyz 发表于 2023-7-11 12:04
都差点忘记回复楼主的疑问了。若 NAS 的默认访问端口是 80/443 (即: http/https) 的，在没改桥接前，若简单 ...

绿联默认是9999端口的，只有qb默认是8080，改成18080就好了；之前外网访问不行的问题就是电信那个sdn网关的问题，配置的端口转发和dmz都不行；改桥接已经好了

mavis_007

echotoyu 发表于 2023-7-10 17:07
iptv搞好了吗，想抄抄作业

我是路由器装**固件，软件库里找了个上海电信IPTV支持直接搞定。
仅供参考