使用 WAN 端口上的“模拟互联网”端口触发访问 LAN 设备

使用 WAN 端口上的“模拟互联网”端口触发访问 LAN 设备

我可以将 TP-Link Archer C59 WiFi 路由器的 WAN 端口、DHCP 服务器(在我的情况下是启用了 dhcp 的 Pi-Hole)、WAP(Android 平板电脑和 iPad 通过无线方式连接到它)全部连接到交换机并称之为“模拟互联网”吗?

Pi-Hole 的主要作用是为两台平板电脑提供“公共地址”和 IP。交换机则提供数据包嗅探手段。由于资源访问有限,我实际上无法通过真实的互联网连接来测试这一点。

我正在尝试通过从“模拟互联网”触发端口 443、4503 和 4522 从 iPad 和 Android 平板电脑上的应用程序模拟/测试访问远程 LAN 设备 (10.113.xx -static)。

到目前为止,我的预期是,当我在 Android 平板电脑和/或 iPad 上的应用程序中输入公共 IP 地址 192.168.XX 时,我将连接到 LAN 设备,以便我将文件从 LAN 设备传输到应用程序。但这并没有发生。相反,应用程序说找不到设备,并且存在连接错误。

在上述交换机上,我镜像了 WAP 所连接的端口。我看到平板电脑向 TP-Link 的 WAN 端口发送了 HTTPS“连接建立请求”(在 wireshark 中),但没有看到任何回复。然而,在 HTTPS 请求之前,应用程序会 ping 公共 IP 地址,然后做出响应。

TP-Link路由器的管理员界面的流量统计部分显示没有WAN口的HTTPS连接请求的流量。

我的问题如下:

  • 在 TP-Link 路由器的 Web GUI 中,在“NAT”部分下,以下哪项最能完成我想要做的事情?
    • 端口触发——已尝试,但无效
    • 虚拟服务器-已尝试但无效
    • 即插即用
    • 自适应网格网关
    • 非军事区
  • 使用 Pi-Hole 提供 192.168.xx 地址作为模拟公共 IP 地址是否存在问题?

  • 这样的设置是否要求我在 TP-Link 路由器中设置静态路由?

任何帮助是极大的赞赏。

答案1

我可以将 TP-Link Archer C59 WiFi 路由器的 WAN 端口、DHCP 服务器(在我的情况下是启用了 dhcp 的 Pi-Hole)、WAP(Android 平板电脑和 iPad 通过无线方式连接到它)全部连接到交换机并称之为“模拟互联网”吗?

该技术并不关心 WAN 端是否是互联网。Archer 只是位于两个 IP 子网之间的 IP 路由器;从您的 Pi-Hole 传入的 IP 数据包与从您的 ISP 传入的 IP 数据包或传出到 LAN 的 IP 数据包看起来相同。

我正在尝试通过从“模拟互联网”触发端口 443、4503 和 4522 从 iPad 和 Android 平板电脑上的应用程序模拟/测试访问远程 LAN 设备 (10.113.xx -static)。

“端口触发”是错误的功能。它旨在自动允许传入连接检测到匹配的传出连接后。例如,每当计算机做出传出连接到端口 6667(IRC)上的某个远程服务器时,路由器会自动开始在短时间内接受端口 113(Ident)上的传入连接。

您不需要这种自动化,而且您的情况是,没有传出连接实际上会“触发”入站规则。您希望入站转发是静态和永久的。因此,您应该配置的是虚拟服务器(在许多路由器上也称为“端口转发”)。

在 TP-Link 路由器的 Web GUI 中,在“NAT”部分下,以下哪项最能完成我想要做的事情?

除了上面已经介绍过的两个之外:

  • “UPnP” 本身不做任何事情 – 它只允许 LAN 计算机要求(使用 UPnP 的 IGD 协议)路由器为某些端口添加“虚拟服务器”/“端口转发”条目。UPnP IGD 请求的结果在功能上与手动为该计算机添加“虚拟服务器”条目相同。

  • “DMZ” 仅允许您指定一台计算机来接收其他规则不匹配的所有内容。其功能与为每个可能的端口(以及所有非 TCP/非 UDP 协议)添加“虚拟服务器”条目相同。

    例如,如果您为 TCP 端口 8080 → 计算机 1 添加“虚拟服务器”条目,然后将计算机 2 指定为“DMZ”主机,则除 TCP 8080 之外的所有端口将转到计算机 2。(端口 8080 当然将转到计算机 1。)

  • “ALG”(应用层网关)同样处理自动添加规则,有点像端口触发,但它通过检查使用一些“困难”协议(例如 SIP 和 FTP 通常需要特殊处理)发送的实际数据来工作。它对所有其他连接不做任何事情。

使用 Pi-Hole 提供 192.168.xx 地址作为模拟公共 IP 地址是否存在问题?

如果地址位于同一网络作为 TP-Link 的 LAN 地址(例如,两者都使用 192.168.1.0/24):是的,非常如此。(有些路由器实际上能够处理这种情况,但这并没有使它从根本上变得不那么丑陋。)

如果地址与 TP-Link 的 LAN 位于不同的网络上:不,从技术上讲这不是问题,除非它恰好触发 Archer 中的某些智能“链式路由器检测”功能。

如果有疑问,您可以尝试将 Pi-Hole 更改为使用 100.64.0.0/10 范围内的子网(例如 100.64.0.0/24 或 100.127.42.0/24)——这也是私人用途,但它旨在专门在 ISP 端使用。

(当系统完全与互联网隔离时,你可以暂时将 Pi-Hole 配置为使用任何IP 地址范围,即使这些地址被认为是“公共的”并且属于真正的运营商。)

这样的设置是否要求我在 TP-Link 路由器中设置静态路由?

否。它已经为其直接成员的两个网络拥有“本地子网”路由。

相关内容