V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loggydog
V2EX  ›  程序员

[求教] 申请固定 ip 的后续操作

  •  
  •   loggydog · 2020-06-19 09:50:37 +08:00 · 5421 次点击
    这是一个创建于 1629 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近成功申请电信的固定 ip

    已知:

    • 光猫上的固定 ip 地址、dns
    • 家里所有的机器都是通过路由器与光猫进行连接
    • 路由器品牌是 TP-Link
    • 路由器是自动获取 ip,未设置成固定 ip

    已尝试操作:

    • 设置 DMZ 主机,尝试将一台台式机设置成主机,但是不起作用,不知是否与我路由器的配置有关
    • 端口映射,不知道为何,选择 http 服务是,端口映射自动变成 80,DNS 服务映射端口自动变成 53,但是更改端口之后,就不显示服务类型,一顿胡乱操作也是未成功
    • 最后,弄了一个 ddns,不知道怎么用=。=

    期望实现的效果:

    • 网络可以正常访问,无线网可以正常使用
    • 台式机上发布的 web 服务,可以通过外网访问

    希望各位前辈能指点一下,我是第一次弄这个,没什么头绪,一直在瞎折腾,提前感谢各位!!!

    48 条回复    2020-06-19 14:52:02 +08:00
    Atukey
        1
    Atukey  
       2020-06-19 10:08:38 +08:00
    如果光猫拨号 你就得在光猫处设置 DMZ 主机
    建议你换成路由器拨号,这样只用在路由器设置主机就行
    zzzmh
        2
    zzzmh  
       2020-06-19 10:14:31 +08:00
    我更好奇的是,为什么你可以固定 ip,能否透露 12,我也想搭点东西玩玩,nat 太难用了
    henyi2211
        3
    henyi2211  
       2020-06-19 10:15:31 +08:00
    * 没有备案不能使用在公网上 80 、443 端口
    * 国内未经许可不能私自搭建对外开放的 53 端口的 DNS 服务器
    * 以上两条, 抓住会被断网, 请去喝茶的风险
    * 外网想访问家里的网络方法
    * 先在路由器上设置 ddns, 将动态 ip 解析到域名上;
    * 然后将内网需要访问的服务, 端口映射到外网的高位端口上(10000 以上);
    * 最后, 就可以用 *域名:高位端口* 访问家里的服务了
    ghostwwg
        4
    ghostwwg  
       2020-06-19 10:15:43 +08:00
    理解你的连接方式是 光猫拨号又外网 IP -> 路由器 -> 其它设备。 这种情况实际是做了 2 次 nat, 要映射出去你首先要在光猫上做 dmz 到路由器,然后剩下的所有设置都在路由器上做即可。
    ghostwwg
        5
    ghostwwg  
       2020-06-19 10:17:53 +08:00
    另外 WEB 服务出去 别多想了。
    loggydog
        6
    loggydog  
    OP
       2020-06-19 10:19:01 +08:00
    @zzzmh 直接打电话给运营商就可以了,我的操作很快,不知道检查了什么,两分钟不到就变成了固定 ip 了
    loggydog
        7
    loggydog  
    OP
       2020-06-19 10:19:50 +08:00
    @Atukey 如果换成路由器拨号,那个和光猫会有冲突吗
    wanwaneryide
        8
    wanwaneryide  
       2020-06-19 10:19:51 +08:00
    光猫桥接,路由器拨号
    loggydog
        9
    loggydog  
    OP
       2020-06-19 10:21:35 +08:00
    @henyi2211 对这些我知道,所以我才好奇那些端口自动变成 80 、53 之类的,现在问题是外网访问不了家里的网络
    GeruzoniAnsasu
        10
    GeruzoniAnsasu  
       2020-06-19 10:21:44 +08:00
    。。。。。。。。。。。http 服务当然变 80
    端口映射协议选 tcp 不就好了,能满足绝大多数场景( http/https )
    ddns 是给动态 ip 用的,隔一段时间会同步域名 ip 的映射从而保证从域名始终能访问到变化后的 ip 对应的主机,固定 ip 可以不用这个

    1. 首先光猫也要配端口映射
    2. 用手机连无线网来测端口映射是不是配好了
    loggydog
        11
    loggydog  
    OP
       2020-06-19 10:22:47 +08:00
    @ghostwwg 不知道是不是光猫的问题,光猫上的插件商城无法打开,也就是说我无法在光猫上设置 DMZ,相当尴尬,不知道是不是需要电话给运营商帮我开启
    loggydog
        12
    loggydog  
    OP
       2020-06-19 10:24:16 +08:00
    @GeruzoniAnsasu 多谢指点,我查看了我的光猫上面没有端口映射这个功能,不知道是不是需要在商城中下载相关插件才行
    Atukey
        13
    Atukey  
       2020-06-19 10:24:59 +08:00
    如果换成路由器拨号,光猫肯定得换桥接鸭~
    hugedata
        14
    hugedata  
       2020-06-19 10:25:01 +08:00
    我写了大段的回复,缺无法发出去,要验证手机号……
    ghostwwg
        15
    ghostwwg  
       2020-06-19 10:25:33 +08:00
    不知道你是哪里的 isp, 如果是一般的光猫直接要 administrator,一般都会给,然后就能设置了;如果是智能型的网关,应该也有 app 能设置,先搞清楚这个。
    hugedata
        16
    hugedata  
       2020-06-19 10:25:48 +08:00
    已知:

    路由器是自动获取 ip,未设置成固定 ip --> 路由器的 wan 口设置成和光猫 Lan 口一样网段的固定 IP 地址。
    hugedata
        17
    hugedata  
       2020-06-19 10:26:23 +08:00
    已尝试操作:

    设置 DMZ 主机 --> 不建议设置 DMZ
    端口映射, --> 首先,你要把路由器和台式机设置成固定 ip 地址,该 ip 地址应该与其上联的设备 Lan 口同一个网段,然后测试电脑能否正常上网。其次,你在光猫上设置一个 TCP 的端口转发,比如 12020,转发到上面说的路由器设置的固定 IP 的 12020 端口上,然后再在路由器上同样设置 TCP 的端口转发,这时需要转发到你的台式机的 ip 上,最后,设置你台式机上的 web 服务器所使用的端口为 12020,设置完毕,开启台式机上的防火墙,设置规则为允许 12020 的 tcp 入流量放行,拿起你的手机,断开 WiFi,使用蜂窝网络( 4G/5G ),打开浏览器,地址栏输入: 你的光猫上的固定公网 IP:12020/你 web 服务器上的服务地址 ,检查是否可以正常打开。
    最后,弄了一个 ddns,不知道怎么用=。= --> 你的固定 IP 地址是公网 IP 地址吗?如果是,你不需要 DDNS


    ps:
    如果我没有记错的话,80 、443 等常用 web 服务端口需要在通管局备案后才能使用,否则运营商默认会 drop 掉未备案公网 IP 的端口流量。这也是为什么我上面让你用 12020 这个端口来做测试的原因,如果这个端口测试通过了,你可以把上面所有的端口映射中的 12020 改成 80,本地台式机的 web 服务器使用的端口和防火墙规则也做同样的修改,然后再测试能否正常访问 web 服务,如果可以,恭喜你,如果不行,去备案。
    psps:
    如果需要用域名解析的话,你的域名同样需要备案。以上的 ip 和域名的备案均需要去当地的电信备案。
    loggydog
        18
    loggydog  
    OP
       2020-06-19 10:26:29 +08:00
    @ghostwwg 其实我就是想在自己家里搭一个个人博客玩玩,外网能访问我的博客就行了,现在还不知道有哪些牛逼的操作🤣
    henyi2211
        19
    henyi2211  
       2020-06-19 10:26:36 +08:00
    @loggydog 光猫让运营商开桥接模式, 用自己的路由器拨号连接, 然后在自己的路由器上弄
    loggydog
        20
    loggydog  
    OP
       2020-06-19 10:26:53 +08:00
    @wanwaneryide 多谢指点,我回去试试看
    hugedata
        21
    hugedata  
       2020-06-19 10:26:55 +08:00
    找到原因了,删除 http 冒号 // 就可以了。。。
    loggydog
        22
    loggydog  
    OP
       2020-06-19 10:28:35 +08:00
    @ghostwwg 嗯,好的,这个我还真没有留意,只知道光猫里面有插件商城,我猜应该那里面可以设置,但是那个商城我打不开,这也是我头疼的地方
    hugedata
        23
    hugedata  
       2020-06-19 10:28:54 +08:00
    最后的最后:不建议你把自己的 pc 当服务器。想弄个外面可以访问的博客有 n 种方法,最好的办法就是弄个 vps,不需要备案的那种。如果你有别的用途,那就继续折腾吧,另外,我想求教以下,如何申请家宽获得固定 ip,是因为你颜值高吗?
    Tink
        24
    Tink  
       2020-06-19 10:30:29 +08:00 via iPhone
    该桥接,80 443 端口无法使用
    zzzmh
        25
    zzzmh  
       2020-06-19 10:31:18 +08:00
    @loggydog 厉害了老铁,我们这里是打死都申请不出来的,我还以为你有啥特殊的技巧,原来是人品好,哈哈哈
    hugedata
        26
    hugedata  
       2020-06-19 10:31:39 +08:00
    额。。。看到你上面的回复,我猜测你是获得了公网 IP 而非公网固定 IP,不信你可以先记录下来现在的“固定 IP 地址”,明天重启下光猫,看看“固定的公网 ip”是否发生了变化。
    如果是我说的这种情况,那么需要修改我上述的方案:你需要在光猫或者路由器上设置 ddns,然后再电脑上验证 ddns 是否成功解析( nslookup 你的 ddns 的域名),然后就可以了。
    loggydog
        27
    loggydog  
    OP
       2020-06-19 10:32:05 +08:00
    @hugedata 啊,多谢多谢,解释的已经很详细了,因为听说电信的公网 ip,每个 24 小时还是 48 小时,就会自动给你断网更换一下的,所以才想到 ddns
    loggydog
        28
    loggydog  
    OP
       2020-06-19 10:32:49 +08:00
    @henyi2211 好的好的,谢谢,我回去尝试一下,感谢!
    hugedata
        29
    hugedata  
       2020-06-19 10:34:14 +08:00
    @loggydog 所以你主题中所述的“固定 ip”不准确,应该是“公网 IP”?
    xiaxiaopa
        30
    xiaxiaopa  
       2020-06-19 10:35:43 +08:00 via Android
    小白一枚,仅供参考
    光猫更改为桥接,
    路由器 pppoe 拨号连接,
    belin520
        31
    belin520  
       2020-06-19 10:37:59 +08:00
    固定 IP,确定不是笔误
    还是从内网 IP 申请到了公网 IP
    xiaxiaopa
        32
    xiaxiaopa  
       2020-06-19 10:41:39 +08:00 via Android
    @xiaxiaopa 哈哈哈哈哈,0 回复的时候打完字没点中回复,过一会才看到,点了回复这么多层了
    loggydog
        33
    loggydog  
    OP
       2020-06-19 11:22:45 +08:00
    @Atukey 嗯嗯,看到了,我感觉我还得了解了解桥接的概念,很多人都建议桥接这种方式,谢谢
    loggydog
        34
    loggydog  
    OP
       2020-06-19 11:23:35 +08:00
    @hugedata 可能是 V 站的设置,我没有添加设置,刚刚我回复的太快了,还被限制了半个小时后才能回复🤣
    systemcall
        35
    systemcall  
       2020-06-19 11:25:09 +08:00 via Android
    把无线路由的 LAN 口调到和光猫同样的网段,避开猫的 DHCP 的地址池,关闭无线路由的 DHCP,无线路由的 LAN 接光猫的 LAN
    再在光猫里面调端口映射,问题解决
    型号不明的 tp-link 路由器默认电子垃圾,你要是确保路由器的性能没问题的话再来改路由拨号
    loggydog
        36
    loggydog  
    OP
       2020-06-19 11:26:43 +08:00
    @hugedata 我是电信手机号码,打 10000 号,人工客服,跟她说将宽带改成公网 ip 就可以了,很快,两分钟不到就搞定了,我有自己的 vps,但是嫌弃存储空间太小了,第二个因为国家网络环境不好,可能存在 ip 被封的情况,所以想在家里搭建服务器,方便,扩展也方便,唯一担心的就是安全问题
    loggydog
        37
    loggydog  
    OP
       2020-06-19 11:27:33 +08:00
    @Tink 好的好的,多谢
    loggydog
        38
    loggydog  
    OP
       2020-06-19 11:28:16 +08:00
    @hugedata 对的,是公网 ip,是我理解错误,我以为公网 ip 就是固定 ip😂
    loggydog
        39
    loggydog  
    OP
       2020-06-19 11:28:50 +08:00
    @xiaxiaopa OK,多谢多谢
    loggydog
        40
    loggydog  
    OP
       2020-06-19 11:30:09 +08:00
    @zzzmh 申请的时候,好像会检查你宽带的情况的,好像是符合条件就会给你更换,不知道是不是各个地方管控的程度不一样
    loggydog
        41
    loggydog  
    OP
       2020-06-19 11:30:53 +08:00
    @belin520 公网 IP,是我理解错误🤣
    ghwolf007
        42
    ghwolf007  
       2020-06-19 11:32:50 +08:00
    3 楼正解 我就这么搞的 腾讯买数字域名 10 年几十块钱 路由开 ddns
    loggydog
        43
    loggydog  
    OP
       2020-06-19 11:33:13 +08:00
    @systemcall 好的好的,万分感谢,之前 DHCP 的地址池,我从来没操作过
    loggydog
        44
    loggydog  
    OP
       2020-06-19 11:36:25 +08:00
    @ghwolf007 ddns 也是需要买的吗,我以为路由器上获取的 ddns 是可以直接用的🤣
    AoTmmy
        45
    AoTmmy  
       2020-06-19 12:06:37 +08:00
    如果你的 vps 只是做 web 不做"非法信道"的话功夫网基本不会管你的
    Junn
        46
    Junn  
       2020-06-19 12:37:20 +08:00
    @loggydog #44 DDNS 不用买,域名要买。
    xiaofami
        47
    xiaofami  
       2020-06-19 13:43:47 +08:00
    WAN 详细信息
    MAC 地址: C4:47:~~~
    VLAN: 10
    优先级策略: 使用指定值
    优先级: 0
    DNS 地址列表: 2408:~~~::8888
    前缀: 2408:~~~::/60
    前缀获取方式: PrefixDelegation
    前缀首选期: 172800 秒
    前缀合法期: 259200 秒
    前缀剩余合法期: 187936 秒
    IP 地址: 2408:~~~:4e92
    地址获取方式: AutoConfigured
    地址状态: Preferred
    地址首选期: 172800 秒
    地址合法期: 259200 秒
    地址剩余合法期: 258879 秒
    默认路由器: fe80::~~~:8209
    DSLite AFTR 域名:
    DSLite 隧道对端地址:
    在线时长(天:小时:分钟:秒): 03:19:47:48

    我这个貌似是伪静态地址?前缀合法期和地址合法期都是 259200 秒,正好 180 天,是不是能维持半年不变
    joesonw
        48
    joesonw  
       2020-06-19 14:52:02 +08:00
    光猫按型号去咸鱼搜索破解, 破解后改桥接. 一般的光猫不拿 admin 是改不了的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3341 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:06 · PVG 20:06 · LAX 04:06 · JFK 07:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.