家里装了监控摄像头,想在公司用手机看看实时画面,结果连不上。折腾半天才发现,问题出在路由器没开端口转发。这功能听起来复杂,其实设置起来并不难,搞懂了以后自己动手就能搞定。
端口转发是啥?
简单说,就是让外网的设备能通过特定端口访问你家里的某台设备。比如你家NAS开了远程备份功能,默认用5000端口提供服务。但路由器默认会拦掉这些外部请求,得手动告诉它:‘凡是访问5000端口的,都转给内网IP为192.168.1.100的那台NAS’。
准备工作先做好
打开你要远程访问的设备,比如NAS或者录像机,记下它的内网IP地址和对应的服务端口号。再进路由器管理页面,一般浏览器输192.168.1.1或192.168.0.1就能进,账号密码贴在路由器背面常见。
开始设置转发规则
登录路由器后台后,找到“虚拟服务器”或“端口转发”这类选项,不同品牌叫法不一样。点击添加新规则:
- 外部端口:你想从外网用的端口号,比如8080
- 内部IP地址:填设备的内网IP,如192.168.1.100
- 内部端口:设备实际开放的端口,比如5000
- 协议类型:TCP、UDP或者两者都选,看设备要求
保存之后重启路由器,等几分钟生效。在外网环境下用“你的公网IP:8080”试试能不能访问。不确定公网IP的话,可以在路由器状态页查,或者百度搜‘我的IP’就能看到。
举个实际例子
老张家里有个群晖NAS,用来自动备份全家照片。他想出差时也能查看相册,就在群晖上开启了Web服务,使用5000端口。他在华硕路由器里设置了这样一条规则:
外部端口:<span style="color:#e67e22;">8080</span>\n内部IP:<span style="color:#27ae60;">192.168.1.100</span>\n内部端口:<span style="color:#27ae60;">5000</span>\n协议:<span style="color:#8e44ad;">TCP</span>这样一来,他在外地打开手机浏览器输入“公网IP:8080”,就能顺利进入自家NAS界面,照片随时可看。
有些坑得避开
动态公网IP是个麻烦事,运营商分配的IP可能会变,导致前一天还能连,今天就不行了。解决办法是启用DDNS服务,很多路由器都支持花生壳这类动态域名,绑定一个固定域名,以后直接用域名访问就行。
另外,别随便把80、443这种常用端口对外开放,容易被扫描攻击。建议改用非常见端口号,比如把外部端口设成60023,安全性更高些。