使用 WAN 端口上的“模拟互联网”端口触发访问 LAN 设备

我可以将 TP-Link Archer C59 WiFi 路由器的 WAN 端口、DHCP 服务器（在我的情况下是启用了 dhcp 的 Pi-Hole）、WAP（Android 平板电脑和 iPad 通过无线方式连接到它）全部连接到交换机并称之为“模拟互联网”吗？

该技术并不关心 WAN 端是否是互联网。Archer 只是位于两个 IP 子网之间的 IP 路由器；从您的 Pi-Hole 传入的 IP 数据包与从您的 ISP 传入的 IP 数据包或传出到 LAN 的 IP 数据包看起来相同。

我正在尝试通过从“模拟互联网”触发端口 443、4503 和 4522 从 iPad 和 Android 平板电脑上的应用程序模拟/测试访问远程 LAN 设备 (10.113.xx -static)。

“端口触发”是错误的功能。它旨在自动允许传入连接检测到匹配的传出连接后。例如，每当计算机做出传出连接到端口 6667（IRC）上的某个远程服务器时，路由器会自动开始在短时间内接受端口 113（Ident）上的传入连接。

您不需要这种自动化，而且您的情况是，没有传出连接实际上会“触发”入站规则。您希望入站转发是静态和永久的。因此，您应该配置的是虚拟服务器（在许多路由器上也称为“端口转发”）。

在 TP-Link 路由器的 Web GUI 中，在“NAT”部分下，以下哪项最能完成我想要做的事情？

除了上面已经介绍过的两个之外：

• “UPnP” 本身不做任何事情 – 它只允许 LAN 计算机要求（使用 UPnP 的 IGD 协议）路由器为某些端口添加“虚拟服务器”/“端口转发”条目。UPnP IGD 请求的结果在功能上与手动为该计算机添加“虚拟服务器”条目相同。

• “DMZ” 仅允许您指定一台计算机来接收其他规则不匹配的所有内容。其功能与为每个可能的端口（以及所有非 TCP/非 UDP 协议）添加“虚拟服务器”条目相同。

  例如，如果您为 TCP 端口 8080 → 计算机 1 添加“虚拟服务器”条目，然后将计算机 2 指定为“DMZ”主机，则除 TCP 8080 之外的所有端口将转到计算机 2。（端口 8080 当然将转到计算机 1。）

• “ALG”（应用层网关）同样处理自动添加规则，有点像端口触发，但它通过检查使用一些“困难”协议（例如 SIP 和 FTP 通常需要特殊处理）发送的实际数据来工作。它对所有其他连接不做任何事情。

使用 Pi-Hole 提供 192.168.xx 地址作为模拟公共 IP 地址是否存在问题？

如果地址位于同一网络作为 TP-Link 的 LAN 地址（例如，两者都使用 192.168.1.0/24）：是的，非常如此。（有些路由器实际上能够处理这种情况，但这并没有使它从根本上变得不那么丑陋。）

如果地址与 TP-Link 的 LAN 位于不同的网络上：不，从技术上讲这不是问题，除非它恰好触发 Archer 中的某些智能“链式路由器检测”功能。

如果有疑问，您可以尝试将 Pi-Hole 更改为使用 100.64.0.0/10 范围内的子网（例如 100.64.0.0/24 或 100.127.42.0/24）——这也是私人用途，但它旨在专门在 ISP 端使用。

（当系统完全与互联网隔离时，你可以暂时将 Pi-Hole 配置为使用任何IP 地址范围，即使这些地址被认为是“公共的”并且属于真正的运营商。）

这样的设置是否要求我在 TP-Link 路由器中设置静态路由？

否。它已经为其直接成员的两个网络拥有“本地子网”路由。