NAP6官方旗舰店
搜索
发新帖
午饭无线 推广广告R7800 完胜 华硕路由器NETGEAR Vs ASUS T-Mobile定制版NETGEAR团购
开启左侧

华硕路由器端口转发、通信端口触发程序以及DMZ功能详解

[复制链接]
2092 0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
首先,端口转发研究是什么东西呢?相信喜欢玩游戏的童鞋们一定不陌生,不过我还是简简单单来介绍一下吧。
当路由器通过开启dhcp功能为童鞋们家中局域网中的每一台设备(包括计算机、手机、打印机等)指定了一个IP地址,并且可以互相交换数据。但是,局域网中的计算机无法直接访问外部网络。同样,局域网外的计算机也无法访问局域网内的计算机。也就是说,在局域网中被设为网络或 FTP 服务器的计算机无法直接通过路由器完成外部请求。
是不是比较概念比较抽象呢?下面我就举下例子说明一下吧:
    即当网络外的计算机(如在公司计算机)尝试访问童鞋们家中的局域网上的网络服务器时,但是我们的路由器并没有我们童鞋们的头脑这么聪明和灵活的,虽然华硕路由做为家庭的高端路由,但它并没有智能到如何处理请求。而端口转发的作用呢?会指引童鞋们路由器将请求发送至您网络中特定的计算机来完成请求。如,想告知路由器,IP 地址为 192.168.1.X,开启端口 80 的计算机正在接受外部请求。
在路由器上设置端口转发可使网络外的计算机使用您网络中的计算机提供的特定服务。
注意:网络利用端口来交换数据,每一个端口都被指定了一个端口编号与特定的任务。如,端口 80 用于 HTTP。一个端口一次仅可被一个应用程序或服务所使用。两台计算机无法同时通过同一个端口访问数据。
如,您无法同时为两台计算机设置端口 100 的 端口转发。

无论设置通讯端口触发、端口转发以及DMZ我们都应该注意这几项:
1. 路由器 WAN IP 地址 - 这是由运营商提供分配给童鞋们的用于访问互联网的 IP 地址。此 WAN IP 地址也可以用于访问互联网的设备。在此,大家要注意,WAN IP一定要获取公有IP,现在由于IPV4资源紧张,我们天朝人口是全世界最多的,但IPV4占有率确远远不如欧美国家,可见,我们天朝的IP是多么的紧缺,所以,童鞋们注意检查一个自己的IP地址是否是公有IP,还有的是,童鞋们家庭中绝大部分使用的都是动态IP地址,所以为了方便,建议开启DDNS,DDNS不懂的,建议童鞋们加强自己的动手动力哦,NAP已经有一篇详细的DDNS教程哦。
2. 路由器 LAN IP 地址 - 华硕路由器的默认 IP 地址为 192.168.1.1,如与光猫发生冲突的,路由器默认自动改为192.168.2.1
3. 个人设备使用 - 路由器通过DHCP为童鞋们家中每一个设备指定了一个 LAN IP 地址。。
4. 服务器 LAN IP 地址 - 此设备被分配了一个静态 LAN IP 地址为(因为通过路由器DHCP不排除IP地址会变化,虽然这种情况比较少发生)。
相信童鞋们都知道,作为服务器计算机,可为网络中的其他客户端提供网络服务。
请按照以下步骤设置端口转发:
打开浏览器,在网址栏中输入童鞋们设置的路由地址直接进入路由管理界面。点击位于左侧面板的“外部网络”。然后点击“端口转发”,如图:

端口转发1.jpg


下一步骤详细介绍了如何使用端口转发来设置 FTP 服务器。
在“基本设置”菜单中,从“内置服务器应用”项目中选择 FTP。为 FTP 服务器输入一个端口或端口范围,如图:
端口转发2.jpg
端口转发3.jpg


添加端口转发规则:



端口转发4.jpg
修改端口后的相应配置:
端口转发5.jpg
注意:若路由器上的 AiDisk 服务已开启,FTP 服务器请勿使用埠范围 20:21,因为会与路由器内置的FTP会发生冲突的。

接下来,童鞋们也是必须要做的哦,千万不可以偷赖哦,竟然在路由器设置完成了,当然要做测试啦,做为学习路由知识的童鞋们,测试是一步不可缺少的步聚哦,只有不停的实验,不停的测试,技术才会不断的提高哦,现在就讲一讲测试的方法吧,在这里我只讲端口转发测试,至于端口触发以及dmz童鞋们自己一定要学会举一反三哦。
第一步:童鞋们可以在公司,其实,哪里都可以,只要在不违法的地方就可以啦,并且连上了Internet,跟童鞋们家中的华硕路由器不是在同一局域网就可以啦,甚至童鞋们把手机关掉WIFI,用4G做测试也可以,相信童鞋们当中,土豪是一大堆吧。
第二步:通过路由器的 WAN IP 地址使用 FTP 应用程序或 FTP 浏览器来访问 FTP 服务器,记住一定要注意端口哦,还有再强调一次,童鞋们尽量开通DDNS,至于原因不再重复啦。
如真的访问不成功的话,请童鞋们留意以下几幅图片比较容易出错的地方哦,如图:
端口转发6.jpg
端口转发7.jpg
端口转发8.jpg
端口触发: 首先,应该许多童鞋们想问,端口转发与端口触发,毕竟,两个词语相差不大嘛,其实,可以大概这么理解吧,通讯端口触发在网络设备需求进入触发端口时仅打开进入的端口。与端口转发不同,通讯端口触发不需要网络设备的静态 IP 地址。端口转发允许多个装置共享一个单独的开放端口,而通讯端口触发仅允许一个客户端在一个时间内进入一个开放端口。
用通谷的话来讲,端口触发程序,童鞋们可以绕过防火墙,当你开启某个指定定的端口,童鞋们就可以在外网访问家中的内网服务啦,最重要的一点,不需要指定一个静态IP地址哦。

我就简简单单举一个例子吧,方便童鞋们理解:
首先, 童鞋们假如中家中局域网内其中一台PC上面架设了一个FTP服务器如想在公司使用浏览器访问家中的FTP服务器在想使用,端口为80,现在想通过80端口触发21这个端口,如图:
端口转发9.jpg
DMZ: 使用 ASUSWRT 设置 DMZ。

使用 ASUSWRT 设置 DMZ。
虚拟 DMZ 会将一台计算机暴露在互联网中,允许这台计算机接收所有指向您的网络的流入封包。
DMZ 适用于当您需要开启传入端口或建立 DNS、网页或电子邮件服务器时。
注意:向互联网开启计算机上的所有端口会使网络容易遭受外部攻击。请知悉使用 DMZ 会带来的安全风险。

按照以下步骤设定 DMZ:
打开浏览器,输入路由器的IP地址,点击位于左侧面板的菜单中的外部网络,然后点击 DMZ 标签页,如图:
在“公开显示访问点的 IP 地址”项目中,输入 DMZ 计算机的静态 IP 地址,然后点击【应用笨页面设置】,如图:
端口转发10.jpg

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表