最近在家里捣鼓NAS,想要在外网访问,就得设置端口映射,结果折腾半天,好不容易搞定了,但还是想跟大家唠唠,万一你碰到类似问题,能少走弯路。
折腾端口映射,我踩过的坑
当时想着,不就是路由器设置里点几下吗?谁知道,一步走错,后面全跟着错。我刚开始是直接在路由器里找到“端口转发”或者“虚拟服务器”之类的选项,然后就填信息。
第一步,我先确定了我NAS的IP地址。这个很简单,在NAS系统里就能看到,我一般会把它设成静态IP,这样就不会变来变去了,不容易出错。我记得我的是192.168.1.100。
第二步,就是填端口映射规则。这里面有几个关键项:外部端口、内部端口、协议、内部IP地址。
- 外部端口:就是你从外面访问家里的服务时,用的那个端口。我一开始觉得都用默认的就行,但后来发现,有些常用端口,比如80(HTTP),可能被运营商给屏蔽了,或者我自己的网络环境里也有其他服务占用了。我会选择一个不常用的高位端口,比如8888。
- 内部端口:这个就是NAS上实际运行的服务监听的端口。比如我的NAS的Web界面用的就是8080端口。
- 协议:这个一般就选TCP,或者TCP/UDP都选上。我一开始没太注意,后来发现有时候选错协议,服务就跑不起来。
- 内部IP地址:这个就填我刚才确定的NAS的静态IP,192.168.1.100。
填完这些,我满心欢喜地保存、重启路由器。然后就拿着我的公网IP地址和外部端口(比如8888),想在手机上用流量访问我的NAS。结果,访问不了!
常见的出错点
我就开始琢磨,到底是哪里出了问题。后来回想起来,有几个地方很容易出错:
1. 公网IP地址不对。 这是最最最常见的问题!你以为你填的是公网IP,结果路由器显示的是内网IP(192.168.x.x那种)。我家用的宽带是小区里的那种,运营商给我的是一个私有IP,然后通过路由器NAT出去的。这时候,我光在路由器里设置端口映射是没用的,我得确保我路由器本身获取到的IP地址是公网IP。怎么看?你可以登录路由器管理界面,看看WAN口IP地址是什么,如果它也是192.168.x.x,那你就得联系运营商,让他们给你改成公网IP,或者使用一些第三方内网穿透服务。
2. 路由器防火墙设置。 有些路由器自带防火墙,或者你安装了安全软件,可能会阻止外部访问。我试着把防火墙关了,或者在防火墙里手动添加允许访问的规则,特别是允许特定端口的入站连接。
3. 运营商的端口封锁。 就像我前面说的,像80、443这种常用端口,很多运营商都会封掉,防止用户在家搭建服务器占用带宽。这时候,你只能换一个不常用的外部端口。
4. NAS内部防火墙或服务配置错误。 我有时候忙中出错,在NAS的防火墙里也设置了规则,把外部访问的端口给 block 了。或者,NAS上的服务根本就没运行,或者它监听的端口不是我设置的那个内部端口。我得进NAS系统,检查一下服务的状态和端口设置。
5. 路由器设置没有生效。 有些老旧或者固件不稳定的路由器,可能设置完之后不重启就没反应,或者重启后设置丢失。我一般都会选择设置完就直接重启路由器,确认设置成功。
6. IP地址冲突。 虽然我设置了静态IP,但有时候不小心和其他设备IP冲突了,也会导致服务不通。这个得仔细检查一下路由器DHCP范围和设备IP的分配情况。
7. DDNS没有正确配置。 如果你的公网IP是动态变化的,你就需要设置DDNS(动态域名解析),这样你就可以通过一个域名来访问家里的服务,而不是每次都去查公网IP。我之前就试过DDNS服务商那边没更新成功,导致域名解析到错误的IP上。
我的解决过程
我当时就是一步一步排查的。我登录路由器,确认了WAN口IP确实是公网IP(一个不是192.168.x.x开头的地址)。然后,我仔细核对了端口映射里的外部端口、内部端口、协议和内部IP地址,发现我把内部端口的8080填成了80。我改过来,重新保存重启。
这回我用手机流量试着访问,终于OK了!NAS的Web界面能打开了。感觉整个世界都亮了。大家在设置端口映射的时候,一定要耐心,仔细核对每一个参数,特别是IP地址和端口号。
还有,如果你家的路由器支持UPnP(通用即插即用)功能,而且你的NAS也支持UPnP,可以尝试开启它。UPnP可以在一定程度上自动完成端口映射,省去不少手动设置的麻烦。不过安全性方面UPnP可能不如手动设置那么严格,大家可以根据自己的情况选择。
路由器设置端口映射出错,大多数情况都是参数填错、运营商限制,或者设备自身问题。耐心点,一个一个排查,总能找到原因的。
