文章目录
前言
闲来无事,打算用树莓派5 在家部署个小服务器,于是,申请了动态公网ip 。便有了配置过程,又因为升级家里网络配置,选择了锐捷的子母路由进行无线MESH组网(后期看情况是否搞单线回程有线MESH,因为家里的配电箱空间太小了,没有接入交换机的空间)。
配置方案
方案一:端口转发
硬件
- 电信光猫
- 小米路由
配置过程
-
普通用户密码,登录
http://192.168.1.1/ -
高级设置-端口映射-填写信息
- 局域网IP-路由器ip
- 内部端口-转接端口(理论上任意)
- 外部端口,通过公网访问的端口(非80、443)
-
登录路由器后台,小米路由器
192.168.31.1,端口转发- ip为目标电脑或服务器ip
- 外部端口 - 光猫上的路由器端口
- 内部端口 - 目标服务器端口
方案二:DMZ
硬件
- 电信光猫
- 锐捷路由
配置过程
-
超管用户密码 ,登录
http://192.168.1.1/ -
应用--高级NAT设置-DMZ设置
-
填写ip--连接的路由器ip
-
登录路由器管理后台,锐捷 路由器
http://192.168.110.1/ -
更多设置--高级管理--端口映射
说在最后
方案一下电信光猫、小米路由器操作可行,但是同样配置后新换的锐捷路由器无效,原因暂时不详,明白原因的欢迎交流
温馨提示:方案二会将目标服务器端口全部暴露在公网 ,一定要开启防火墙等其他安全措施,小心成为别人的小肉鸡 (都是泪)
两种方案的情况各有优劣,方案一灵活安全 ,方案二省事便捷,各种取舍全看各位