虚拟ip映射公网ip，ip映射到公网

　　上次在家里完成了威联通TS-451D的内网部署，没有设置外网穿透，就趁着这个端午节的闲暇。

　　这次主要分享楼主获取公网IP，DSM主机设置，端口映射，DDNS动态域名设置的经验，自己做个记录

　　 1.公网IP是前提内网Intranet俗称局域网、专网、LAN。与公网相比，内网是指电脑、手机等设备在小范围内的网络互联。比如路由器和连接路由器的手机、平板、电脑组成家庭内网。

　　公有IP公有IP简直就像家庭地址一样。如果您想从外部访问您的家庭NAS，您必须有一个地址，这是公共IP。但公网IP数量有限，运营商往往只给内网IP。上海电信公网IP较多，分配公网IP的概率很大。打电话给电信要公网IP，装监控。结果客服二话不说，一个小时就设置好了。楼主也做好了和电信打交道的准备，却做得如此顺利。

　　上海电信的黑色SDN光猫，又名SDN网关，安装在家里，其网页后台没有设置功能。打电话给客服换桥也很麻烦。我本来打算自己把光猫换掉。问了02110000的客服，告知可以通过app设置端口映射，比较简单，不用换桥。

　　打开浏览器192.168.1.1，进入SDN轻猫后台页面。可以看到这款手机扫描安装了APP以备后用(光猫所有功能只能在APP中设置)。

　　 SDN在1.4版本以上时，可以通过SDN APP的客户端设置虚拟服务器、DMZ或UPnP，任何一方都可以访问外网，不影响已开通的IPTV。输入默认初始密码sdn123456进入管理页面，显示软件版本V3.0.0，符合要求。如果版本太低，可以打10000远程升级。

　　确定是否为公有IP。如果你还通过路由器直接插上广茂的局域网端口，就可以不用拨号上网了。您可以根据以下方法测试广茂的IP是否为公共IP。打开IPIPnet获取宽带外网IP，图例IP为116.233.XXX.XXX:

　　从网上查询，电信内网常用的IP段有以下三个IP段。这三个地址段可以在任何组织或企业内部使用，且仅供内部使用，属于内网IP。

　　 10.0.0.0-10.255.255.255;

　　 172.16.0.0-172.31.255.255;

　　 192.168.0.0-192.168.255.255

　　 116.233.XXX.XXX的IP不属于上述IP段，应该是电信公网的IP。

　　第二种测试公有IP的方法是从网上找到的将IP粘贴到网络测试中，点击进入。如果丢包率为0，这个IP应该是公有IP。

　　，它是一个公共IP，却不是固定的。每次重启光猫，这个IP都会改变。以后使用时，需要设置DDNS动态域名服务器自动更新变更后的公网IP。后面有详细介绍，这里就不多说了。

　　 2.电信网络管理器应用下载并安装电信网络管理器应用。在应用中可以看到增加了虚拟服务器(端口转发)、DMZ、UPnP等可以实现外网访问的功能。这些功能的开发和开放，只是因为工信部有太多人抱怨无法桥接。这三个选项中的任何一个都可以实现外部网络访问。

　　 3.DMZ主机设置DMZ主机它是非安全系统和安全系统之间的缓冲，解决用户在安装防火墙后访问外网无法访问内网服务器的问题。

　　默认情况下，防火墙旨在保护内部网络。总的策略是禁止外网访问内网，允许内网访问外网。如果这台服务器可以被外网访问，说明这台服务器已经处于不可信状态，需要为路由器设置DMZ主机。

　　在我的SDN光猫3354路由器——NAS这样的连接情况下，你需要光猫开启DMZ功能，绑定光猫分配给路由器的内网IP，自动将路由器的所有端口映射到公网。r的背景

　　在APP中打开DMZ主机设置，添加华硕AC88U的内网IP192.168.1.2并保存。DMZ主机设置完成。

　　 4.端口双映射因为家里电信TS451D连接的是路由器，而路由器连接的是电信的SDN网关。路由器的端口可以通过DMZ主机映射到光猫。而TS451D的端口需要映射到路由器，所以需要双端口映射。

　　第二层将公共IP地址从光猫映射到路由器。

　　第二层是将路由器的内部网地址映射到NAS服务器。

　　公网IP到家庭路由器IP的映射设置TS451D的端口，打开控制台，选择系统3354通用设置3354系统管理。只需在这里填写一个容易记忆的端口号。我设置为5000和5001端口。

　　第一层端口映射要在光猫操作，进入电信天翼智能网关APP选择虚拟服务器(即端口映射)。

　　从路由器映射到家庭NAS的IP后，在光猫中添加映射，然后在路由器后台添加第二层映射。我们在路由器设置里发现了端口转发功能。进入后，填写内外端口，也就是我们刚才在光猫里填写的5000，然后填写NAS的IP地址。

　　至于NAS的内网地址，可能是大家刚开始为了方便设置为动态IP地址，所以出现了一个问题，就是每次路由器重启，可能分配的IP地址都会发生变化。建议路由器

　　内单独指定NAS的IP，一般在DHCP 服务里设置就是设置个固定IP，这样每次重启路由IP地址就不会变化了。

　　③外网访问测试

　　先断开手机WiFi，用再4G网络（WIFI 是内网会冲突）测试下访问设置

　　在浏览器输入公网 IP:5000（本例为 116.233.XXX.XXX:5000）顺利进入威联通NAS 桌面。手机端访问没问题。

　　电脑端访问测试

　　外部网络访问速度也是比较快的。

　　外部访问，拷贝速度实测4.24MB每秒。

　　5.威联通的DDNS 动态域名服务

　　上面我们说过了，这个虽然获得了公网IP地址，不是一直保持不变的，每次我们重启光猫，电信会重新给我们一个公网IP。也就是说每次需要查询到这个新的公网IP地址，加上端口号才能进行访问，就略显麻烦了，要么在家的时候查看，要么让家里人查看。要解决这个问题就需要DDNS 动态域名服务了。

　　①注册myQNAPcloud

　　讲一下威联通的DDNS 动态域名服务，这个服务的关键点在于我们不需要自己绑定域名。只需要注册个账号就可以了。打开TS451D的后台，看到myQNAPcloud 云服务和myQNAPcloud 云连接。如果没有的话点击左上角的目录，拖到桌面或者到APP Center下载安装。

　　打开myQNAPcloud ，一次打开会提醒注册账号，按照步骤注册即可，没啥难度。

　　申请一个 myQNAPcloud 账号，为 NAS 取个名字，其他根据步骤一步步设置。

　　注册账号，注册地址

　　注册完成后，登录完成，把SmartURL 链接复制出来https://www.myqnapcloud.cn/smarturl/device_not_found?check_over=true&china_site=true。

　　路由器设置中，扫描一下，然后应用到路由器即可，上面已经设置好了端口映射，这个也没啥影响。

　　②开启MY DDNS

　　第一次进入MY DDNS是关闭的，点击开启即可

　　开启之后系统会自动识别刷新DDNS地址116.233.XXX.XXX，这样每次光猫重启分配新的DDNS，都会自动更新。

　　我们每次用外网登录，直接使用SmartURL(https://www.myqnapcloud.cn/smarturl/device_not_found?check_over=true&china_site=true)访问就可以了，用手机的 4G 网络进行尝试，在浏览器中输入 SmartURL 链接，就可以进入到 NAS 的操作主页面。

　　开启DDNS之后，访问时直接访问我们家里映射好的公网IP的，使用的威联通自带的 DDNS 服务，免费，速度很快。