问题:
想要从外部访问路由器(以及连接到它的设备),它位于调制解调器/路由器后面,我无法访问它的管理页面并且没有打开任何端口,只有 80。
故事:
六个月前,我将 ISP 从 Rostelecom 改为 Ucom,问题就出现了。注册他们的服务后,他们强迫我使用他们的免费光纤调制解调器,该调制解调器有 WiFi 和 4 个 LAN 端口,一开始还行。有一天,我决定更改 WiFi SSID 和密码。我转到 192.168.6.1,并尝试使用任何可能的默认用户/密码组合登录,但没有任何结果。我打电话给我的 ISP 客户服务部门,询问用户/密码,但他们回答说,您不能对该调制解调器进行任何更改,因为它是我们的财产,出于“安全原因”,我们不允许用户登录。无论如何,我接受了,因为它很便宜(40Mbps,每月 15 美元)。然后我决定在我的 Linux 服务器上运行一个文件服务器,因为我知道他们不会给我用户名/密码,所以我再次打电话给他们,要求他们将 FTP/Samba 端口转发到我的 Linux 服务器 IP,他们提到了 3 次“安全原因”,并建议购买路由器/接入点来对其进行端口转发。购买了路由器,安装了它,配置了它,而不是逐个端口转发,而是将其设置为 DMZ。但是它不起作用...打电话给他们解释了我想做什么,在与他们的“IT 技术人员”交谈了 2 个小时后,他们最终建议我以每月 2 美元的价格从他们那里购买静态 IP,他们不知道为什么它不起作用......
答案1
如果他们的互联网调制解调器采用 NAT/PAT,那么如果不修改调制解调器中的配置,就无法从互联网访问调制解调器后面的任何设备。
您必须购买自己的调制解调器/路由器,然后扔掉他们的。您的调制解调器/路由器将从互联网获取 dhcp,然后您将在该设备上进行 NAT。本质上,您只是用您也有密码的调制解调器/路由器替换了他们的调制解调器/路由器。我在家里用 charter 用 cisco 路由器做过这件事。但我听说有些 ISP 只适用于某些设备,不确定这有多准确。
他们的调制解调器将端口转发到您的服务器并不是安全问题,互联网上的每个服务器都是这样连接的。最坏的情况是您的服务器受到攻击,但这不会对他们的调制解调器产生任何影响。我的假设是,与您交谈的支持人员几乎没有技术知识,并且并不真正了解您的要求。