我有 OpenWRT 路由器。
我的 LAN 中有 NAS,我需要从 WAN 和 LAN 中的所有计算机访问它。因此,它应该可以从任何计算机访问,并且它也需要访问其中一些计算机。
我阅读了 OpenWRT wiki 和论坛,他们建议使用 VLAN 进行网络分离,但我不需要这样做 - 我希望它们都在一个网络上,这样彼此之间就可以互相看到,并且 NAS 可以从 WAN 看到?
有什么想法吗?如何才能做到这一点?
如果我的设备很重要:
路由器型号:Buffalo WZR-HP-G300NH
固件版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0 发布 (0.10.0)
答案1
我遇到过类似的问题,我可以分享一个看似非常简单的解决方案。在 OpenWRT 中,您正在寻找的功能是简单的端口转发。
打开你的路由器IP,通常http://192.168.1.1
在网络菜单中,选择防火墙、端口转发。向下滚动到“新端口转发”并添加:
- 名称:ALL->DMZ
- 协议:选择是否需要 TCP=UDP 或仅需要 TCP
- 外部区域:wan
- 外部端口:留空!!!
- 内部区域:lan
- 内部 IP 地址:选择主机的 IP,在你的情况下是 NAS
- 内部端口:留空!!!
单击“添加”,然后单击“保存并应用”。
它的工作方式与其他路由器固件“DMZ 主机”完全相同,该主机默认将所有外部流量重定向到该主机。
为了更加安全,我建议您只转发您需要的端口,而不要将其广泛暴露在互联网上。
如果您想要添加额外的单个端口转发,它们将被添加到列表末尾。重要提示:始终将规则 ALL->DMZ 移至列表底部并“保存并应用”。规则按顺序处理,因此第一个满足条件的规则不起作用,其他规则不起作用。
此致敬意,阿鲁纳斯 B.
答案2
如上所述,我强烈建议仅转发发现和数据检索所需的端口。转发所有端口将使设备上的管理登录机制暴露给整个互联网。由于您的存储可能包含个人数据,我敢肯定您不希望任何人都能读取这些数据,因此 DMZ/转发所有是一个糟糕的选择。
研究您的设备使用哪些端口进行发现/数据检索,并仅转发这些端口。研究这个问题的最佳方法是查看您的产品手册。它可能会建议在防火墙上打开某些端口,您可以在这里获得所需的信息。