上次講完了家裡威聯通 TS-451D 的內網部署，一直沒有設置外網穿透，趁着本次端午節的空閑折騰了一下。

本次主要分享樓主在獲取公網IP、DSM主機設置、端口映射、DDNS動態域名設置幾方面實現外網穿透的一點經驗，自己順便做個記錄：

1.公網 IP 是前提

①內網

內網俗稱為局域網、私網和 LAN，相對公網而言，內網是指小範圍內的計算機、手機等設備的網絡互聯。例如路由器和連接路由器的手機、平板、電腦就組成了一個家庭內網。

②公網IP

公網IP簡單來說就像家裡的地址一樣，如果想從外面訪問家裡的NAS，首先要有一個地址，這個地址就是公網IP。但是公網 IP 數量有限，運營商很多時候只給的內網IP。上海電信擁有較多公網 IP的，給分配公網 IP的幾率還是很大的。打電話給電信要公網IP，安裝監控，結果客服二話沒說，一個小時就設置好了。樓主也準備好跟電信周旋一番了，結果沒想到這麼順利就搞定了。

家裡安裝的是上海電信黑色的 SDN 光貓，也叫 SDN 網關，其網頁後台沒有任何設置功能，致電客服要求改橋接也很麻煩，本來打算自己更換光貓。順口問了問02110000的客服，告知說可以通過APP設置端口映射，那就比較簡單了，也不用改橋接了。

瀏覽器打開192.168.1.1進入 SDN 光貓後台頁面，可以看到這個手手機掃描安裝 APP 以備後用（光貓的所有的功能只能在 APP 里設置）。

SDN 光貓在 1.4 版本以上，通過光貓 APP 客戶端設置虛擬服務器、DMZ 或 UPnP，任意一種方都能實現外網訪問，並且不影響已開通的 IPTV。輸入默認初始密碼 sdn123456進入管理頁面，顯示軟件版本:V3.0.0版本，符合要求。如版本過低，可致電 10000 要求遠程升級。

③確定是否為公網IP

如果你也是通過路由器直接插光貓 LAN 口，不用撥號可以上網，可以按照如下方法測試光貓的 IP 是否為公網 IP。打開IPIPnet 獲取寬帶的外網IP，圖例 IP 是116.233.XXX.XXX:

從網上查詢，電信內網的常用IP段為下面三個IP段，這 3 個地址段可以在任何組織或企業內部使用，僅在內部使用，所以它們屬於內網 IP。

10.0.0.0-10.255.255.255；
172.16.0.0-172.31.255.255；
192.168.0.0-192.168.255.255

116.233.XXX.XXX的IP不屬於上面IP段，應該是電信公網IP。

又從網上查找了第二種測試公網IP的方法：將該 IP 粘貼到網絡測試點擊回車鍵，如果丟包率為0，這個 IP 應該就是公網 IP了。

然是公網IP，但不是固定的，該IP在光貓每次重啟都會重新變化，後期使用時需要設置DDNS 動態域名服務，以自動更新變化的公網IP，後面有詳細介紹，這裡就不多說了。

2.電信網絡管家APP

下載安裝電信的網絡管家APP，在應用中可以看到增加了可以實現外網訪問的虛擬服務器（端口轉發）、DMZ和 UPnP 等功能。這幾個功能也正是因在工信部投訴無法橋接的人太多才開發並開放的。這三個選擇任何一個都能實現外網訪問。

3.DMZ主機設置

DMZ主機：是為了解決安裝防火牆後外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩衝區。

防火牆默認情況下，是為了保護內網，一般的策略是禁止外網訪問內網，許可內網訪問外網。如果這個服務器能被外網所訪問，那麼，就意味着這個服務器已經處於不可信任的狀態，所以需要給路由器設置DMZ主機。

像我這種SDN 光貓——路由器——NAS 這種連接情況，就需要光貓開啟 DMZ 功能，綁定由光貓分配給路由器的內網 IP，將路由器的的所有端口都自動映射到公網上。路由器後台可以看到分配的IP地址是192.168.1.2。

打開APP內的 DMZ 主機設置，添加華碩AC88U的內網 IP192.168.1.2保存。DMZ主機設置完成。

4.端口雙重映射

因為家裡的威聯通TS451D是連接在路由器上的，路由器又連接的電信的SDN網關。上面可以通過DMZ 主機將路由器的端口映射到光貓。而還需要將TS451D的端口映射到路由器，所以需要做雙重端口映射。

第二層從光貓把公網IP地址映射到路由器
第二層是把路由器的內網地址映射到NAS服務器。

①從公網 IP 映射到家裡路由器的 IP：

首先設置TS451D的端口，打開控制台，選擇系統——常規設置——系統管理。這裡填寫一個自己好記的端口號就可以了。我設置成了5000和5001端口。

第一層端口映射要在光貓裡面進行操作，進入電信天翼智能網關APP→選擇虛擬服務器(即端口映射)。

②從路由器的映射到家中 NAS 的 IP

在光貓裡面添加完映射後，再來到路由器後台裡面添加第二層映射。我們在路由器設置裡面找到端口轉發功能，進去後填寫內外端口，就是咱們剛才在光貓裡面填的5000，然後 IP 地址再填入 NAS 的IP地址就好了。

關於NAS的內網地址，可能大家剛開始為了方便直接設置成了動態IP地址，這樣存在一個問題，就是每次路由器重啟之後，可能分配的這個IP地址就會變化。建議在路由器內單獨指定NAS的IP，一般在DHCP 服務里設置就是設置個固定IP，這樣每次重啟路由IP地址就不會變化了。

③外網訪問測試

先斷開手機WiFi，用再4G網絡（WIFI 是內網會衝突）測試下訪問設置：

在瀏覽器輸入公網 IP:5000（本例為 116.233.XXX.XXX:5000）順利進入威聯通NAS 桌面。手機端訪問沒問題。

電腦端訪問測試

外部網絡訪問速度也是比較快的。

外部訪問，拷貝速度實測4.24MB每秒。

5.威聯通的DDNS 動態域名服務

上面我們說過了，這個雖然獲得了公網IP地址，但是不是一直保持不變的，每次我們重啟光貓，電信會重新給我們一個公網IP。也就是說每次需要查詢到這個新的公網IP地址，加上端口號才能進行訪問，就略顯麻煩了，要麼在家的時候查看，要麼讓家裡人查看。要解決這個問題就需要DDNS 動態域名服務了。

①註冊myQNAPcloud

首先講一下威聯通的DDNS 動態域名服務，這個服務的關鍵點在於我們不需要自己綁定域名。只需要註冊個賬號就可以了。首先打開TS451D的後台，看到myQNAPcloud 雲服務和myQNAPcloud 雲連接。如果沒有的話點擊左上角的目錄，拖到桌面或者到APP Center下載安裝。

打開myQNAPcloud ，一次打開會提醒註冊賬號，按照步驟註冊即可，沒啥難度。

申請一個 myQNAPcloud 賬號，為 NAS 取個名字，其他根據步驟一步步設置。

註冊賬號，註冊地址

註冊完成後，登錄完成，把SmartURL 鏈接複製出來：
https://www.myqnapcloud.cn/smarturl/device_not_found?check_over=true&china_site=true。

路由器設置中，掃描一下，然後應用到路由器即可，上面已經設置好了端口映射，這個也沒啥影響。

②開啟MY DDNS

第一次進入MY DDNS是關閉的，點擊開啟即可：

開啟之後系統會自動識別刷新DDNS地址116.233.XXX.XXX，這樣每次光貓重啟分配新的DDNS，都會自動更新。

我們每次用外網登錄，直接使用SmartURL(
https://www.myqnapcloud.cn/smarturl/device_not_found?check_over=true&china_site=true)訪問就可以了，用手機的 4G 網絡進行嘗試，在瀏覽器中輸入 SmartURL 鏈接，就可以進入到 NAS 的操作主頁面。