專有網路外網訪問
Ⅰ 海康威視如何設置可實現專網和外網都能訪問
雙網口就是有雙網卡:在網路設置里肯定會有2個IP地址,跟平常一樣設置,只不過這里需要多來一個的。雙網口的網路硬碟錄像機,其實無論是大華、海康威視等知名品牌的,其網路設置基本大同小異。雙網口設計的初衷無非兩個目的:第一:負載均衡和容錯;因為現在大路數的網路硬碟錄像機或者存儲伺服器的使用頻率越來越高多,動不動就是64路、128路的硬碟錄像機,其對網路傳輸速負載平衡要求頁越來越高。第二:同一錄像機實現多地址通訊。兩個不同的網口可分別接兩個不同的網路,即設置不同的網段的IP,從而接入不同的區域網。比如商標網友問到的,一個接環保局的專線,一個接自己現在的IPC網路交換機。其實在多址模式下有的品牌型號允許兩個網口分別設置IP與網關,但DNS只能共用,當然可以設置多個不同的DNS滿足不同的需要;而有的品牌型號則只允許一個網卡設置網關,另一個網卡只能設置IP,網關與DNS則要共享另一網卡的,這個就要根據不同的廠家選擇不同的產品類型了。接下來咱們說說在普通情況下,設置不同網段,實現內外網同時訪問硬碟錄像機的設置:在多址狀態下,兩個網卡中要設置一個為默認網卡,一般一個網卡的IP與攝像頭的IP是在同一網段的,滿足接入攝像頭數據的需要的,而另一網卡的IP則設為單位或公司的區域網IP,便於內網管理,也可查看視頻與錄像,同時又分隔攝像頭網段,起一定的保護作用。或者一個網卡的IP以及同網段的攝像頭IP為內網IP,另一網卡則設為外網IP,用於連接外網上網,分隔內外網路,也是安全的目的,這時連接外網的網卡設為默認,與前面一種方式相反。默認網卡就是要上外網的網卡,至於是固定公網IP直連還是撥號,錄像機中另有設置,視情況而定。
Ⅱ 有公網ip以後,如何通過外網訪問家中電腦的文件
現在家庭中網路已經普及,網路中連接著各種各樣的設備:安防監控報警主機、網路監控攝像頭、家庭數據網路存儲、電視機、投影機、機頂盒、電視盒子、智能插座、智能網關、智能感應器(溫濕度、煙火、燃氣泄漏、光照度、門窗感應、土壤感應器、手環手錶、血壓計等)、智能家電(掃地機、空氣凈化器、空調控制器)、庭院澆灌控制器、工作站、筆記本、手機、pad、智能音箱、路由器、交換機、無線AP......大部分設備在普通的家庭網路環境中就可以正常運行了:安裝一個寬頻,接好路由器交換機,在合適位置布好無線AP,配好無線WIFI。
但是如果你想在單位或其他地方遠程訪問家中的NAS存儲,或遠程式控制制家中的工作站筆記本,或是訪問在家裡自建的一個網站,只是簡單的配好WIFI開通寬頻是不夠的,還需要打通一條外網訪問的通道。下面簡單講一下實現這個目標所需要的步驟:
一、你需要確定你的寬頻環境是何種類型
現在的寬頻一般是這樣的:通信公司光纖入戶,光纖接一個通信公司提供的光貓,通信公司會把你的寬頻賬號和密碼配置在這個光貓里自動撥號連接,這樣你只要將網線接上這個光貓就可以上網了,不需要自己再撥號。而家裡為了拓展使用設備數量,一般會在光貓後面再接一個自己的路由器(wan口鏈接光貓,配置成和光貓不在同一個網段,啟用自己的DHCP),路由器後可以直接接電腦或再接擴展用的交換機,並在合適位置接入提供WIFI信號的無線ap,完成網路覆蓋。
外網訪問的關鍵是你在外網要確切的知道你的路由器在外網上的ip地址,而外網ip地址是通信公司在你用寬頻賬戶密碼登錄後,給你用來撥號的路由器分配的一個地址,這種地址有兩種:一是公網IP,一是內網IP。何謂公網IP?公網ip就是在全球INTER網中都唯一的地址,其資源是有限的,約40多億個(ip地址分4段,每段1-255,總共就2的32次方個),美國一個國家就佔了40%,剩下的其他所有國家分,每個國家再給提供寬頻服務的通信公司分,資源是有限的,為節約公網IP資源,有些通信公司就在某個節點(例如某小區)分配一個公網IP,然後通過路由器交換機組一個另起一個網段的巨大區域網,再將網線接入居民家中,所以你看到家中也是一根光纖,也要用賬號密碼登錄,也分配到了一個地址,但這個地址實際上已經不是公網地址了,而是這個通信公司的內部內網地址,這種地址你在INTER網上是無法直接訪問的。
如果你的寬頻公司給你分配的是公網IP,那恭喜你,你的外網訪問通道建起來就簡單了,不用花什麼費用。如果不幸是內網IP的話,對不起,你自己建通道就困難了,需要求助於提供「內網穿透」服務的網路公司了,這個服務大多是收費的,當然費用也不大。
那如何判斷通信公司給自己分配的是公網IP還是內網IP?很簡單,有很多IP查詢網站,網路就可以提供,在網路搜索中輸入「IP地址查詢」,搜索結果頁上會顯示你目前在通過哪個IP地址上網,你再到你的路由器里找到你撥號後得到的外網IP,這兩個IP一致,則說明通信公司給你分配的是公網IP,不一致就說明給你分配的是內網IP。我很幸運,查下來是公網IP,我安裝的是電信光纖寬頻。
二、將撥號任務交給自己的路由器
上面說過,現在一般是在電信提供的光貓里撥號,後面自己再接一個路由器,家裡的設備再接在這個路由器上。這就造成一個問題:撥號的是電信光貓,所以就算你有了公網IP,也是分配給光貓了,而你自己的路由器和光貓不在一個網段,你的設備還是無法被順利訪問。因此我們需要用自己的路由器來撥號獲得這個公網地址,這需要打電話讓通信公司給你改光貓的設置。我的經歷是這樣的:打客服電話說由於監控設備需要,要將光貓改成橋接模式,不要撥號路由模式。客服說這需要上門修改,很爽快地安排了工單。一會兒工程師就來電話確認,居然先問我自己會不會改?我說會,於是他就給了我光貓的超級用戶和密碼,讓我自己改!可是我發現我的光貓登錄用戶名是定死灰色不讓改的,給工程師發簡訊反映,沒多久工程師回信:已遠程幫我改好,自己再重啟一下就好了,十分順利。接下來我在自己的路由器里設置好了撥號鏈接。從網上看到,有的地方打電話要求改,居然被告知是收費服務!不由得再次慶幸一下,我這里是免費的。
三、申請ddns服務
就算通信公司分配給你的外網地址是公網IP,它也不會一直是這個IP,是會變化的,例如你每次重新撥號就會變,而且IP地址還不容易記住。所以你需要申請一個容易記住的域名,現在許多網路公司提供這種服務,你申請他們提供的一個域名後,通過安裝他們的客戶端,就可以隨時更新你這個域名對應的公網IP地址,這樣你只要訪問這個域名就能訪問到你即時的公網IP,通過域名確定這個域名對應的IP就叫域名解析,這種服務就是DDNS服務。域名分頂級域名和二級域名,申請域名也有免費的也有收費的,按照我的經驗,只需要選擇一個網路公司申請一個免費的二級域名就可以了(如果你需要架設郵件伺服器,則你必須申請一個頂級域名用作郵件伺服器的域名,否則無法解析你的郵件伺服器。)
很多公司提供這種域名服務,常見的有花生殼、3322、阿里、網路等。我以前一直用花生殼,最近花生殼需要實名認證,你必須手舉身份證拍照傳給他們,我覺得這個姿勢有點傻,所以就在3322上重新申請了一個。申請過程十分簡單快捷,申請後馬上就能用,完全免費。
這里,如果你不是公網IP,就需要再勾選申請這些公司提供的「內網穿透」服務,而這種服務一般都要收費,個人使用大概每月幾十每年幾百左右。繳費後,賬戶使用上和公網IP都一樣的。
DDNS賬號申請好後有幾種使用方法,這幾種方法只要選擇一種就可以,最好不要多端配置:
1、在路由器內配置使用
如果你的路由器內嵌了你所申請的DDNS服務功能,在路由器里配置好你申請的用戶名賬號就可以了。一般花生殼、3322支持的更多一點,配置起來比較方便。
2、在NAS端配置使用
群暉NAS的DMS系統也內嵌DDNS功能的,在控制面板-外部訪問-DDNS中做好配置就可以使用了。
3、在電腦端配置使用
當然,你也可以找一台電腦或筆記本,安裝那個公司的客戶端軟體,輸入賬號密碼登錄就可以了,缺點是不能關機,關機後就不會幫你關注更新變化了的外網IP了。
4、通過購買公司提供的硬體設備使用
有些公司銷售一些很小巧的硬體設備,將你的用戶賬號配置在裡面,接入你家裡的網路就可以了。例如花生殼公司的花生棒。這東西的好處就是免得你專門開著一台電腦來運行這個服務的客戶端軟體。
四、路由器後設備訪問控制配置
通過上面三個步驟,實際上僅使你在外網上可以訪問到你自己的路由器而已,而如何在訪問到你的路由器後再訪問到你接在路由器後的設備,就需要在你的路由器上進行配置了。主要的手段有三種,DMZ、埠映射(虛擬伺服器映射)、VPN通道。
1、DMZ
如果你的路由器支持DMZ功能就可以使用。 DMZ是英文「demilitarized zone」的縮寫,也可以稱之為「隔離區」,放在這個區域內的伺服器就可以被外網訪問到,一般只能配置一個IP。這種方法很方便,你只要將想在外網訪問的機器的內網IP地址添加到這個區里,路由器就會把訪問傳到這個機器上。
2、埠映射(虛擬伺服器映射)
外網訪問一般是域名加埠號,沒有指定埠號就是默認80號埠。埠映射就是可以在路由器里指定不同的埠訪問傳送給不同的內網設備。例如內網里我架設了2台設備,A是NAS存儲(群暉訪問控制埠是5000),B是FTP伺服器(埠21),你可以在路由器里添加2條映射:5000埠映射給A的內網IP地址,21埠映射給B的內網IP地址,然後你在外網通過「域名」加「埠號」訪問,你會發現你的NAS存儲和FTP伺服器已經可以訪問到了。
但是自建的網站比較特殊,你在A電腦上搭建了一個網站(默認埠80),將80埠映射給A的內網IP地址,而自建的網站伺服器死活訪問不到!什麼原因呢?因為國家規定,「80」號埠默認是封閉的!據說是為了防止個人隨便私建網站!怎麼辦?很簡單,你把自建的網站改成81埠,再將81埠映射給A的內網IP地址,再外網通過域名加「81」埠號訪問就可以了,當然缺點就是你得一個一個告訴那些想訪問你網站的人使用什麼埠。所以如果需要建正兒八經的網站你還是要遵守國家規定辦理相關備案手續,申請開通默認的80埠。
3、VPN通道
VPN通道可以讓你的遠程設備就像直接連在家裡內部網路里一樣,通過你家裡的內網IP訪問家裡的設備。我家裡的路由器就支持VPN功能,只要在裡面創建好VPN的使用用戶及許可權就可以了。你在外網電腦上新建一個VPN鏈接,主機名就是你的域名,用戶名密碼就是你在路由器上設定的用戶密碼,點鏈接就可以了。
我後來沒用路由器里的VPN,而是在NAS上下載了一個VPN server插件,將VPN配置在NAS上了,這個好處是我指定VPN用戶就是我NAS上的用戶,許可權管理方便。
通過上述四個步驟,外網訪問通道基本上就建好了,可以實現以下應用場景:自建網站、私有雲盤建設、私有雲筆記建設、NAS各項功能的遠程訪問(就群暉NAS而言,dsphoto、dsvideo、dsaudio、dsfile、dsget等所有功能的使用就沒有了區域限制,隨便在哪裡都可以使用了)、通過windows自帶的遠程桌面鏈接遙控家中電腦操作、通過VPN隨時對家中各類設備(路由器、交換機、無線AP等)進行參數設置修改配置等操作,隨時隨地方便的接入家裡區域網等等。
Ⅲ 做了一個網站,區域網能訪問了,怎樣讓外網訪問
做了一個網站,區域網能訪問了,要讓外網也可以訪問,可以參考以下操作來解決問題:
1、先了解一下什麼是動態域名解析和內網映射。接下來的操作與其相關;
動態域名解析:用域名代替本地動態公網IP。用於解決動態公網IP和實時獲取本地最新公網IP。一般用於動態公網IP環境搭建應用和發布網站外網訪問。
內網映射:可以將內網應用映射外網訪問。
Ⅳ 內網申請了寬頻怎麼連上外網
把寬頻路由器分配的內網網段,設置成你目前伺服器和PC相同的一個網段即可兩不影響!
Ⅳ 阿里雲專有網路伺服器如何被外網訪問其中網站
你的伺服器開通了公網IP了嗎? 如果沒有的話就訪問不了
還要伺服器開啟80埠才行
Ⅵ 阿里雲伺服器怎麼在客戶機上使用彈性公網訪問外網
yooooo!題主好!
你可以看一下你的ecs的安全組設置,彈性ip是在VPC網路上使用的,VPC網路下默認的安全組都是空的,可能是無法訪問外網,你需要增加一條內網出方向的規則,埠范圍可以為-1/-1 授權對象為0.0.0.0/0.
如果能解決問題,自然最好,不過因為其原因的多變性,建議還是咨詢客服比較好,多謝~
Ⅶ 如何在外網訪問內網時保證內網的安全
您好,你這個問題,可以試試通過IP-guard的網路准入控制模塊來解決
IP-guard網路准入控制系統是一套專業的硬體系統,對訪問指定網路的計算機進行嚴格的審核,防範非法計算機侵入竊取機密。
IP-guard網路准入控制系統能實現以下功能:
1、阻斷外來計算機非法訪問
只有合規的計算機才能連入指定網路,內網、伺服器等,非法訪問完全阻斷並引導至預先設置隔離區修復
2、防止內部PC脫離監管
與其它IP-guard模塊聯合應用,避免內網PC脫離管控
你可以跟售前服務人員明確下需求,這樣能更好的了解你的需求,給你一個更好的解決方案,之後可以給你試用一段時間的,試用滿意了再考慮購買。
Ⅷ 區域網內部有一台電腦上做了一個網站,想讓外網訪問
那你必須對這個內部私有地址做個映射及解析。不用路由器映射的話,可以利用花生殼軟體,弄個域名免費解析,這個很關鍵