前陣子在一個NAS群裡,分享一些關於開port的相關內容,先暫記起來,日後在老貓測3C會有再全面性的介紹。不過由於是在LINE群聊,有些嚴謹度還不太夠,有問題歡迎隨時提出。目前文章有被整理於網路架構 — Port 設定及基礎觀念。
回到為什麼要開port? 因為對於大多數使用者,都是透過一台路由器然後連到外頭,所以在這路由器下大家都是相同IP。可是當逆推回來,也就是外頭要連回來區網內時,會卡住在路由器上。主要是不知道要連向哪一位,因為底下每一台設備都有可能是要連的對像。所以透過開port,就是從路由器設定,當遇到什麼port就指向區網內的哪一台特定設備,過程就是port fowarding。
對於開port的設定來說,主要是在NAS的上游,也就是路由器進行開port,不會在NAS開,因為NAS不是自己對外。至於UPnP的設定,主要是NAS單方向跟路由器說我要開什麼port,路由器有支援此技術就會直接幫你開好,我們完全不用理路由器內部的設定。對於官方來說,這種方式會比較簡單。
如果不是直接插路由器,而是使用原始中華電信小烏龜,是因為有內建路由功能,我們才可以不用撥號來上網。換句話說,他就是一台路由器,因此在操作上與剛剛相同,小烏龜也是要開port。這時,如果有支援UPnP就最簡單的,就不用查怎麼進去小烏龜內設定。
最後PPPoE的方式不用開port,道理很容易,因為這是獨立撥號對外,取得自己的IP。會使用這個IP只有一台設備,因此外頭連回來就是這一台,就不用去設定剛剛講的內容。路由器設定方面,有一種方式是開DMZ,就是外頭連回來就直接指向這一台設備。只是…老貓個人比較怕安全問題,比較沒有在使用這一項。