专有网络外网访问
Ⅰ 海康威视如何设置可实现专网和外网都能访问
双网口就是有双网卡:在网络设置里肯定会有2个IP地址,跟平常一样设置,只不过这里需要多来一个的。双网口的网络硬盘录像机,其实无论是大华、海康威视等知名品牌的,其网络设置基本大同小异。双网口设计的初衷无非两个目的:第一:负载均衡和容错;因为现在大路数的网络硬盘录像机或者存储服务器的使用频率越来越高多,动不动就是64路、128路的硬盘录像机,其对网络传输速负载平衡要求页越来越高。第二:同一录像机实现多地址通讯。两个不同的网口可分别接两个不同的网络,即设置不同的网段的IP,从而接入不同的局域网。比如商标网友问到的,一个接环保局的专线,一个接自己现在的IPC网络交换机。其实在多址模式下有的品牌型号允许两个网口分别设置IP与网关,但DNS只能共用,当然可以设置多个不同的DNS满足不同的需要;而有的品牌型号则只允许一个网卡设置网关,另一个网卡只能设置IP,网关与DNS则要共享另一网卡的,这个就要根据不同的厂家选择不同的产品类型了。接下来咱们说说在普通情况下,设置不同网段,实现内外网同时访问硬盘录像机的设置:在多址状态下,两个网卡中要设置一个为默认网卡,一般一个网卡的IP与摄像头的IP是在同一网段的,满足接入摄像头数据的需要的,而另一网卡的IP则设为单位或公司的局域网IP,便于内网管理,也可查看视频与录像,同时又分隔摄像头网段,起一定的保护作用。或者一个网卡的IP以及同网段的摄像头IP为内网IP,另一网卡则设为外网IP,用于连接外网上网,分隔内外网络,也是安全的目的,这时连接外网的网卡设为默认,与前面一种方式相反。默认网卡就是要上外网的网卡,至于是固定公网IP直连还是拨号,录像机中另有设置,视情况而定。
Ⅱ 有公网ip以后,如何通过外网访问家中电脑的文件
现在家庭中网络已经普及,网络中连接着各种各样的设备:安防监控报警主机、网络监控摄像头、家庭数据网络存储、电视机、投影机、机顶盒、电视盒子、智能插座、智能网关、智能感应器(温湿度、烟火、燃气泄漏、光照度、门窗感应、土壤感应器、手环手表、血压计等)、智能家电(扫地机、空气净化器、空调控制器)、庭院浇灌控制器、工作站、笔记本、手机、pad、智能音箱、路由器、交换机、无线AP......大部分设备在普通的家庭网络环境中就可以正常运行了:安装一个宽带,接好路由器交换机,在合适位置布好无线AP,配好无线WIFI。
但是如果你想在单位或其他地方远程访问家中的NAS存储,或远程控制家中的工作站笔记本,或是访问在家里自建的一个网站,只是简单的配好WIFI开通宽带是不够的,还需要打通一条外网访问的通道。下面简单讲一下实现这个目标所需要的步骤:
一、你需要确定你的宽带环境是何种类型
现在的宽带一般是这样的:通信公司光纤入户,光纤接一个通信公司提供的光猫,通信公司会把你的宽带账号和密码配置在这个光猫里自动拨号连接,这样你只要将网线接上这个光猫就可以上网了,不需要自己再拨号。而家里为了拓展使用设备数量,一般会在光猫后面再接一个自己的路由器(wan口链接光猫,配置成和光猫不在同一个网段,启用自己的DHCP),路由器后可以直接接电脑或再接扩展用的交换机,并在合适位置接入提供WIFI信号的无线ap,完成网络覆盖。
外网访问的关键是你在外网要确切的知道你的路由器在外网上的ip地址,而外网ip地址是通信公司在你用宽带账户密码登录后,给你用来拨号的路由器分配的一个地址,这种地址有两种:一是公网IP,一是内网IP。何谓公网IP?公网ip就是在全球INTER网中都唯一的地址,其资源是有限的,约40多亿个(ip地址分4段,每段1-255,总共就2的32次方个),美国一个国家就占了40%,剩下的其他所有国家分,每个国家再给提供宽带服务的通信公司分,资源是有限的,为节约公网IP资源,有些通信公司就在某个节点(例如某小区)分配一个公网IP,然后通过路由器交换机组一个另起一个网段的巨大局域网,再将网线接入居民家中,所以你看到家中也是一根光纤,也要用账号密码登录,也分配到了一个地址,但这个地址实际上已经不是公网地址了,而是这个通信公司的内部内网地址,这种地址你在INTER网上是无法直接访问的。
如果你的宽带公司给你分配的是公网IP,那恭喜你,你的外网访问通道建起来就简单了,不用花什么费用。如果不幸是内网IP的话,对不起,你自己建通道就困难了,需要求助于提供“内网穿透”服务的网络公司了,这个服务大多是收费的,当然费用也不大。
那如何判断通信公司给自己分配的是公网IP还是内网IP?很简单,有很多IP查询网站,网络就可以提供,在网络搜索中输入“IP地址查询”,搜索结果页上会显示你目前在通过哪个IP地址上网,你再到你的路由器里找到你拨号后得到的外网IP,这两个IP一致,则说明通信公司给你分配的是公网IP,不一致就说明给你分配的是内网IP。我很幸运,查下来是公网IP,我安装的是电信光纤宽带。
二、将拨号任务交给自己的路由器
上面说过,现在一般是在电信提供的光猫里拨号,后面自己再接一个路由器,家里的设备再接在这个路由器上。这就造成一个问题:拨号的是电信光猫,所以就算你有了公网IP,也是分配给光猫了,而你自己的路由器和光猫不在一个网段,你的设备还是无法被顺利访问。因此我们需要用自己的路由器来拨号获得这个公网地址,这需要打电话让通信公司给你改光猫的设置。我的经历是这样的:打客服电话说由于监控设备需要,要将光猫改成桥接模式,不要拨号路由模式。客服说这需要上门修改,很爽快地安排了工单。一会儿工程师就来电话确认,居然先问我自己会不会改?我说会,于是他就给了我光猫的超级用户和密码,让我自己改!可是我发现我的光猫登录用户名是定死灰色不让改的,给工程师发短信反映,没多久工程师回信:已远程帮我改好,自己再重启一下就好了,十分顺利。接下来我在自己的路由器里设置好了拨号链接。从网上看到,有的地方打电话要求改,居然被告知是收费服务!不由得再次庆幸一下,我这里是免费的。
三、申请ddns服务
就算通信公司分配给你的外网地址是公网IP,它也不会一直是这个IP,是会变化的,例如你每次重新拨号就会变,而且IP地址还不容易记住。所以你需要申请一个容易记住的域名,现在许多网络公司提供这种服务,你申请他们提供的一个域名后,通过安装他们的客户端,就可以随时更新你这个域名对应的公网IP地址,这样你只要访问这个域名就能访问到你即时的公网IP,通过域名确定这个域名对应的IP就叫域名解析,这种服务就是DDNS服务。域名分顶级域名和二级域名,申请域名也有免费的也有收费的,按照我的经验,只需要选择一个网络公司申请一个免费的二级域名就可以了(如果你需要架设邮件服务器,则你必须申请一个顶级域名用作邮件服务器的域名,否则无法解析你的邮件服务器。)
很多公司提供这种域名服务,常见的有花生壳、3322、阿里、网络等。我以前一直用花生壳,最近花生壳需要实名认证,你必须手举身份证拍照传给他们,我觉得这个姿势有点傻,所以就在3322上重新申请了一个。申请过程十分简单快捷,申请后马上就能用,完全免费。
这里,如果你不是公网IP,就需要再勾选申请这些公司提供的“内网穿透”服务,而这种服务一般都要收费,个人使用大概每月几十每年几百左右。缴费后,账户使用上和公网IP都一样的。
DDNS账号申请好后有几种使用方法,这几种方法只要选择一种就可以,最好不要多端配置:
1、在路由器内配置使用
如果你的路由器内嵌了你所申请的DDNS服务功能,在路由器里配置好你申请的用户名账号就可以了。一般花生壳、3322支持的更多一点,配置起来比较方便。
2、在NAS端配置使用
群晖NAS的DMS系统也内嵌DDNS功能的,在控制面板-外部访问-DDNS中做好配置就可以使用了。
3、在电脑端配置使用
当然,你也可以找一台电脑或笔记本,安装那个公司的客户端软件,输入账号密码登录就可以了,缺点是不能关机,关机后就不会帮你关注更新变化了的外网IP了。
4、通过购买公司提供的硬件设备使用
有些公司销售一些很小巧的硬件设备,将你的用户账号配置在里面,接入你家里的网络就可以了。例如花生壳公司的花生棒。这东西的好处就是免得你专门开着一台电脑来运行这个服务的客户端软件。
四、路由器后设备访问控制配置
通过上面三个步骤,实际上仅使你在外网上可以访问到你自己的路由器而已,而如何在访问到你的路由器后再访问到你接在路由器后的设备,就需要在你的路由器上进行配置了。主要的手段有三种,DMZ、端口映射(虚拟服务器映射)、VPN通道。
1、DMZ
如果你的路由器支持DMZ功能就可以使用。 DMZ是英文“demilitarized zone”的缩写,也可以称之为“隔离区”,放在这个区域内的服务器就可以被外网访问到,一般只能配置一个IP。这种方法很方便,你只要将想在外网访问的机器的内网IP地址添加到这个区里,路由器就会把访问传到这个机器上。
2、端口映射(虚拟服务器映射)
外网访问一般是域名加端口号,没有指定端口号就是默认80号端口。端口映射就是可以在路由器里指定不同的端口访问传送给不同的内网设备。例如内网里我架设了2台设备,A是NAS存储(群晖访问控制端口是5000),B是FTP服务器(端口21),你可以在路由器里添加2条映射:5000端口映射给A的内网IP地址,21端口映射给B的内网IP地址,然后你在外网通过“域名”加“端口号”访问,你会发现你的NAS存储和FTP服务器已经可以访问到了。
但是自建的网站比较特殊,你在A电脑上搭建了一个网站(默认端口80),将80端口映射给A的内网IP地址,而自建的网站服务器死活访问不到!什么原因呢?因为国家规定,“80”号端口默认是封闭的!据说是为了防止个人随便私建网站!怎么办?很简单,你把自建的网站改成81端口,再将81端口映射给A的内网IP地址,再外网通过域名加“81”端口号访问就可以了,当然缺点就是你得一个一个告诉那些想访问你网站的人使用什么端口。所以如果需要建正儿八经的网站你还是要遵守国家规定办理相关备案手续,申请开通默认的80端口。
3、VPN通道
VPN通道可以让你的远程设备就像直接连在家里内部网络里一样,通过你家里的内网IP访问家里的设备。我家里的路由器就支持VPN功能,只要在里面创建好VPN的使用用户及权限就可以了。你在外网电脑上新建一个VPN链接,主机名就是你的域名,用户名密码就是你在路由器上设定的用户密码,点链接就可以了。
我后来没用路由器里的VPN,而是在NAS上下载了一个VPN server插件,将VPN配置在NAS上了,这个好处是我指定VPN用户就是我NAS上的用户,权限管理方便。
通过上述四个步骤,外网访问通道基本上就建好了,可以实现以下应用场景:自建网站、私有云盘建设、私有云笔记建设、NAS各项功能的远程访问(就群晖NAS而言,dsphoto、dsvideo、dsaudio、dsfile、dsget等所有功能的使用就没有了区域限制,随便在哪里都可以使用了)、通过windows自带的远程桌面链接遥控家中电脑操作、通过VPN随时对家中各类设备(路由器、交换机、无线AP等)进行参数设置修改配置等操作,随时随地方便的接入家里局域网等等。
Ⅲ 做了一个网站,局域网能访问了,怎样让外网访问
做了一个网站,局域网能访问了,要让外网也可以访问,可以参考以下操作来解决问题:
1、先了解一下什么是动态域名解析和内网映射。接下来的操作与其相关;
动态域名解析:用域名代替本地动态公网IP。用于解决动态公网IP和实时获取本地最新公网IP。一般用于动态公网IP环境搭建应用和发布网站外网访问。
内网映射:可以将内网应用映射外网访问。
Ⅳ 内网申请了宽带怎么连上外网
把宽带路由器分配的内网网段,设置成你目前服务器和PC相同的一个网段即可两不影响!
Ⅳ 阿里云专有网络服务器如何被外网访问其中网站
你的服务器开通了公网IP了吗? 如果没有的话就访问不了
还要服务器开启80端口才行
Ⅵ 阿里云服务器怎么在客户机上使用弹性公网访问外网
yooooo!题主好!
你可以看一下你的ecs的安全组设置,弹性ip是在VPC网络上使用的,VPC网络下默认的安全组都是空的,可能是无法访问外网,你需要增加一条内网出方向的规则,端口范围可以为-1/-1 授权对象为0.0.0.0/0.
如果能解决问题,自然最好,不过因为其原因的多变性,建议还是咨询客服比较好,多谢~
Ⅶ 如何在外网访问内网时保证内网的安全
您好,你这个问题,可以试试通过IP-guard的网络准入控制模块来解决
IP-guard网络准入控制系统是一套专业的硬件系统,对访问指定网络的计算机进行严格的审核,防范非法计算机侵入窃取机密。
IP-guard网络准入控制系统能实现以下功能:
1、阻断外来计算机非法访问
只有合规的计算机才能连入指定网络,内网、服务器等,非法访问完全阻断并引导至预先设置隔离区修复
2、防止内部PC脱离监管
与其它IP-guard模块联合应用,避免内网PC脱离管控
你可以跟售前服务人员明确下需求,这样能更好的了解你的需求,给你一个更好的解决方案,之后可以给你试用一段时间的,试用满意了再考虑购买。
Ⅷ 局域网内部有一台电脑上做了一个网站,想让外网访问
那你必须对这个内部私有地址做个映射及解析。不用路由器映射的话,可以利用花生壳软件,弄个域名免费解析,这个很关键