家庭网络端口转发的噩梦

家庭网络端口转发的噩梦

好的,一切正常不知何故到目前为止,情况一直如此,但最近我开始遇到问题。设置如下:

  • 电缆(互联网)
  • Linksys E4200 路由器
  • 一堆硬件(电视、非管理型交换机、打印机、一些电脑、PS4、网络存储/服务器)
  • 还有一些无线设备(智能手机、笔记本电脑)。

我已经设置了路由器,DHCP 根据 MA​​C 分配静态 IP、NAT 类型 2(按 ps4 术语),并启用了 UPnP。

在我添加网络存储/服务器之前,一切都运行良好。为了能够从网络外部访问其 FTP/媒体功能,我手动转发了路由器上的一些所需端口,它运行良好。

现在,我在网络上的其他设备(即 PC 和 PS4)方面遇到了一些问题,经过一番研究后,我怀疑这些问题是由端口转发引起的 - 其中一些设备需要与网络存储完全相同的端口转发。

例如,它们中的大多数都需要端口 80 和 21 可用,这就是我的问题所在。

根据给定的信息:

  1. 手动端口转发是否会与 UPnP 端口转发冲突/阻止 UPnP 端口转发?
  2. 有没有更好的方法(安全性和可靠性方面)来设置我的硬件?

如果需要一些额外的信息,我会提供。

答案1

手动端口转发是否会与 UPnP 端口转发冲突/阻止 UPnP 端口转发?

它们将覆盖 UPnP 尝试执行的任何操作。

有没有更好的方法(安全性和可靠性方面)来设置我的硬件?

如果可能的话,不要打开 80。这是外部参与者在搜索网络时扫描的第一个端口。除非您真的信任它,否则您真的不想暴露您的 NAS。想想您的 PC 获得的所有安全补丁,您的 NAS 很可能会获得 1-2 个 FW 更新,并且将来发现的大多数漏洞都永远不会得到修复。

21 是 FTP,它以不安全而臭名昭著。更建议你不要暴露它。

有趣的是,我在 ISP 的帮助台工作时遇到过许多消费者嵌入式 NAS 设备,它们会将整个 NAT 表弄得乱七八糟,并导致各种问题(例如 DNS 不起作用!)。到目前为止,并不是所有设备都是这样的,但这种情况很常见,一旦我们看到某些服务的异常行为,我们就会立即寻找它。避免这种情况的理想设置是某种 VPN,您可以通过隧道回到自己的网络,然后通过该隧道访问 NAS 的服务。大多数都支持 SSH,可以相当容易地用作隧道,PuttyTray 非常适合 Windows 上的这种用途。

相关内容