[教學]為何外界無法跟區網內的NAS互通？（補充社區網路的情形） (第2頁)

賽春花

賽春花
個人積分：7分
文章編號：48539679

7分

11樓

2014-02-05 22:59

as666 wrote:
先測試 115.9...(恕刪)

有測過 115.99.110.55:8080，可以連到我的網頁。

但從外面連過來都只連 115.99.110.55:80。

derliang

derliang
個人積分：1143分
文章編號：48539810

1143分

樓主

2014-02-05 23:07

賽春花 wrote:
大大，對不起，我的網...(恕刪)

您的netstat -ano這指令是在哪裡下的呢？
我所指的80Port被佔用，是指在Public IP端的80 Port。
分享器一般會有好幾個網路的interface，您要查詢的應該是WAN端的interface。

每家分享器的設計不太一樣。
軟體寫的比較好的，不會去佔用WAN端的80 Port，除非您開啟由WAN管理分享器。
有的雖然會佔用WAN端的80 Port，但在使用者手動設定80 Port轉發的時候，就會釋放出來。
最差的一種就是分享器死佔著80 Port不放...

如果P880不是您開啟WAN管理功能，它可以由外部連到它的登入畫面，這也蠻可怕的。
萬一使用者沒有去改它預設的帳號與密碼，那可不妙...

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

賽春花

賽春花
個人積分：7分
文章編號：48539976

7分

13樓

2014-02-05 23:16

derliang wrote:
您的netstat ...(恕刪)

原來是這樣。

我想我搞混了，我的netstat指令是下在 pc 的CMD上，所以它查出來的是PC端的PORT的使用狀況嗎? 跟router無關嗎?

我的router上面開一個port:80，其他是skype跟teredo。

derliang

derliang
個人積分：1143分
文章編號：48540204

1143分

樓主

2014-02-05 23:30

賽春花 wrote:
我想我搞混了，我的netstat指令是下在 pc 的CMD上，所以它查出來的是PC端的PORT的使用狀況嗎? 跟router無關嗎?...(恕刪)

是的，網路裝置當服務端(Server)與客戶端(Client)時情況不一樣。
對NAS來說，它的網頁服務是Server，所以它會監聽有沒有人連到它的80 Port。
所以NAS的80 Port是被預留下來等別人來連，也就是您所說的"佔用"。
同樣的，您的P880也許也預留了80Port等別人連，所以它才會警告你80 Port已經被佔用。

但對PC來說，我們是要連去別人的80 Port，這時PC的角色是Client。
所以我們PC會隨機取用一個Port（大於1024）去跟別人的80 Port建立連線。

所以只有當Server的裝置才需要建立Port的轉接。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

賽春花

賽春花
個人積分：7分
文章編號：48540536

7分

15樓

2014-02-05 23:52

derliang wrote:
是的，網路裝置當服務...(恕刪)

所以當別人打我的網域(www.testblog.com), DNS服務把它轉成我的IP:80，我的router把port:80打開，並設定port forwarding 到 192.168.1.101，這樣就連到我的web，是這麼簡單的想法嗎?

derliang

derliang
個人積分：1143分
文章編號：48541083

1143分

樓主

2014-02-06 0:29

賽春花 wrote:
所以當別人打我的網域...(恕刪)

分解動作應該是這樣：（為求簡單，省略三向交握過程）

1.瀏覽器藉由DNS將http://www.testblog.com:80（80是http預設的port，瀏覽器會自動加上）
變為http://你的WANIP:80
2.瀏覽器將資料請求傳到你的P880。
3.P880依所設定的Port forward將這請求轉到192.168.1.101的80 Port。
4.192.168.1.101的NAS一直在監聽著80 Port，所以它知道這是要索取網頁的資料。
5.NAS將資料由80 Port傳到P880。
6.P880將資料傳回遠端的瀏覽器。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

eugenelu

eugenelu
個人積分：60分
文章編號：48541487

60分

17樓

2014-02-06 1:05

賽春花 wrote:
2. 數據機+分享器 : 中華電信 P880 (Zyxel)...(恕刪)

所以，你是直接用中華電信的 P880 當分享器？

我個人覺得，分享器最好還是用自己買的比較好，
如果上不了網時，找問題、切割責任也比較好分，
畢竟這是中華電信的財產。

剛剛為了這篇去 Google 了一下，
發現 01 有人將 P880 自行挖洞裝外接天線，這是最要不得的行為，
線路租用者並沒有「買斷」這台 CPE，
沒有更改設定，甚至改造硬體的權力。

eugenelu

eugenelu
個人積分：60分
文章編號：48541554

60分

18樓

2014-02-06 1:12

賽春花 wrote:
4. NAS分到的IP為 :192.168.1.101...(恕刪)

剛才忘了說，
除非你不準備關 NAS，不然一斷電之後 NAS 有可能會被 DHCP server 分到其他 IP，
建議不要偷懶，在 NAS 裡設個固定的 private IP address，
不然很有可能會突然有一天從外面連不回來，
因為 NAS 被分到 192.168.1.102，而需要開的 port 全都指向 192.168.1.101。

derliang

derliang
個人積分：1143分
文章編號：48551780

1143分

樓主

2014-02-06 17:45

eugenelu wrote:
剛才忘了說，除非你不...(恕刪)

感謝eugenelu大提醒了這重點，在分享器下作Port Froward的時候務必要針對固定的Private IP。
的確在網路的管理上，最好是每個LAN下的設備都可以有固定的IP。
幾乎所有的分享器都有提供這功能，會認設備的MAC來提供固定的私人IP。
甚至還可以做到MAC跟IP如跟在分享器裡登錄的不一致，就不讓它上網！

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

o陽光o

o陽光o
個人積分：0分
文章編號：48552035

0分

20樓

2014-02-06 18:01

幫推～～～

derliang wrote:
[前言]當設置好了N...(恕刪)