我一直在尝试在我的路由器(华为 E5172 4G 路由器)上进行端口转发。我以前做过这个,而且成功了,但我无法让它在这个路由器上工作,我不知道为什么!
这是我的路由器 cpanel 中的安全选项卡和端口转发部分的屏幕截图,具体如下:
正如您在此处看到的,所有设置都是正确的,但它仍然不起作用:
更新:
当我在寻找解决方案时,我遇到了一些关于将 DMZ 设置为本地主机地址的信息,在我的情况下是 192.168.1.4:
但什么都没改变。
更新2
这是 ISP 的问题,我联系了 ISP 后,他们告诉我需要花 5.3 美元添加这项服务,我告诉他们添加这项服务,现在它就可以正常工作了。谢谢你的帮助!
答案1
使用 Zain,我猜你是在中东。我在 KSA 时,也有同样的华为 4G 路由器。虽然该软件允许你设置端口转发/启用 DMZ,但它不会帮助你!对于 4G,提供商可能会使用 CGNAT(运营商级 NAT)。否则,每个路由器和每部手机都必须获得其公共 IP,而截至 2016 年,剩下的 IP 地址已经不够了。
因此,虽然您可以设置端口转发,但您只能从提供商的内部路由器转发端口,而不能从公共互联网地址转发端口。这根本不可能,如果您想要自己的公共 IP 地址,则需要获取固定电话/FFTH。
编辑:刚刚发现 Zain BH -> 巴林。所以我猜它与 KSA 没什么不同。无法实现有效的端口转发。
答案2
如果您希望整台计算机直接连接到互联网,则仅需要 DMZ。如果您要转发单个端口,则不需要它。
如果您以前这样做过 - 是在同一个 4G 网络上吗?有些网络已经进行了 NAT,这意味着无论您做什么,都无法从互联网访问您的路由器。例如,在英国,BT 就是这么做的,在一些国家,这很常见。它减少了 ISP 必须使用的 IPv4 地址数量。
还请检查菜单上列出的“防火墙级别” - 其设置为何?
补充:将 FTP 开放到互联网上是一个非常糟糕的主意!FTP 以明文形式通过网络传递凭证,这会导致您的身份被盗(如果您重复使用密码),还会让您的系统面临潜在的黑客攻击。我建议只在互联网上运行加密连接,例如 SFTP、FTPS 或 SCP。
您还会发现,僵尸网络不断扫描常用端口,寻找要感染的系统,最好尽可能避免它们。
答案3
我也遇到了同样的问题,尝试了端口转发或 DMZ,但没有成功,经过调查后我了解到我的 ISP 实际上是一家电话运营商(Three IRL)不支持 DMZ 和端口转发,我想这是有道理的,因为我使用的是手机 SIM 卡......虽然对我来说很烦人。
我认为一个解决方案就是永久连接到 VPN 服务器。
更新:经过更多研究,我发现对于某些运营商,您只需更改“APN”设置,然后进行 NAT/端口转发/DMZ