1181分

個人積分：1181分

文章編號：66577722

請問二層ROUTER可以從外部連線到內部電腦嗎？

最近裝了4G分享器(HUAWEI B525s)來取代固網。
不過我家的內網還是用原本有固網時所用的ASUS RT-AC66U Router。
請問有辦法經由設定後，即可從外部連線(DDNS)進RT-AC66U下的內網嗎？

以前用RT-AC66U用PPPoE接固網是可以(NAS與RT-AC66U都是用DDNS)。
第一次接二台Routers，不知道有可能還是可以通嗎？

謝謝！
請問二層ROUTER可以從外部連線到內部電腦嗎？

文章關鍵字

Router 外部內部電腦

宅男乙

5611分

2樓

宅男乙

個人積分：5611分

文章編號：66577996

nijawang wrote:
最近裝了4G分享器...(恕刪)

你目前這樣是經過兩層轉址,

公網 IP ←[HUAWEI B525s 轉址]→ 192.168.8.xxx ←[RT-AC66U 轉址]→ 192.168.1.xxx

要從公網連進來設定, 也要兩層, 那會比較很麻煩..

RT-AC66U 設成 Bridge (當成不會轉址的交換器用)..

公網 IP ←[HUAWEI B525s 轉址]→ 192.168.8.xxx ←[RT-AC66U 不轉址]→ 192.168.8.xxx

那只要在 HUAWEI B525s　設　DDNS 和　virtual server, 就可以了..

ulimie

1522分

3樓

ulimie

個人積分：1522分

文章編號：66578888

nijawang wrote:
最近裝了4G分享器(HUAWEI B525s)來取代固網。

這不是 router 幾層的問題。4G 拿到的都是這樣的 WAN IP，可以死心了....
想要從外面連進內網，卻把固網換成 4G 就是個錯誤....

nijawang

1181分

樓主

nijawang

個人積分：1181分

文章編號：66579794

宅男乙 wrote:
RT-AC66U 設成 Bridge (當成不會轉址的交換器用)..
公網 IP ←[HUAWEI B525s 轉址]→ 192.168.8.xxx ←[RT-AC66U 不轉址]→ 192.168.8.xxx
那只要在 HUAWEI B525s　設　DDNS 和　virtual server, 就可以了..

感謝回覆！
之前是試過RT-AC66U用AP或REPEATER模式，記得是可以連進內網。
但主要是因為這二個模式沒有家長控制的功能，也就是小孩電腦上網時間設定功能。
所以後來又換回ROUTER模式…
如果真不行的話，也只能這樣了。

ulimie wrote:
4G 拿到的都是這樣的 WAN IP，可以死心了....

感謝回覆！
我拿到的是100.78.65.2xx這樣的WAN IP。
之前換掉固網時也沒想到這問題。
不過不能從外部連進內網也是影響不大，因為平常也很少這樣做。
只是若能連的話是比較方便。

蔬食抗暖化，減碳救地球！

宅男乙

5611分

5樓

宅男乙

個人積分：5611分

文章編號：66580050

nijawang wrote:
我拿到的是100.78.65.2xx這樣的WAN IP。...(恕刪)

到這看看你的公網IP, 一樣才行..
https://myip.com.tw/

我剛搜了一下 4G IP 配發的一些網頁, 情況似乎很不妙, 好像都是私網IP

https://www.ptt.cc/bbs/Network/M.1446363013.A.9F8.html

https://www.mobile01.com/topicdetail.php?f=18&t=4955223

ulimie

1522分

6樓

ulimie

個人積分：1522分

文章編號：66580259

nijawang wrote:
我拿到的是100.78.65.2xx這樣的WAN IP。

100. 開頭的 ip 是 CGNAT 後的 IP，跟內網虛擬 IP 一樣，從外面想要連回家都會槓龜....

蝦米爸爸

1243分

7樓

蝦米爸爸

個人積分：1243分

文章編號：66583948

nijawang wrote:
最近裝了4G分享器(HUAWEI B525s)來取代固網。

雖無法靠VPN server(或Port forwarding)連進4G內網
但可以改用VPN client (site to site)的方式借道變通
這樣也是可以達到連進4G內網的目的

我用的方法大致上是這樣：
地點A: 4G上網 (WAN:10.x.x.x，LAN:192.168.1.x)
地點B: 光纖上網 (WAN:正常IP，LAN:192.168.2.x)
地點A和地點B之間用site to site VPN互連
但地點A是VPN client，地點B則是VPN server
地點B設定碰到192.168.1.x的封包要往地點A送
地點A設定碰到192.168.2.x的封包要往地點B送

如果人在外面(不在地點A，也不在地點B)
想要訪問地點A的內網時，先撥入地點B的VPN server
這樣要訪問地點A(192.168.1.x)的網路設備時
地點B的router會透過site to site VPN再轉送地點A
如果人就在地點B
隨時可以訪問地點A的網路設備

這方法地點A即使是在兩層NAT下也都可以運作
我用的設備是ROS路由器(有USB插槽)+華為E8372(4G網卡)
E8372取得的WAN IP是10.x.x.x，LAN IP是192.168.8.x
ROS路由器取得的WAN IP是192.168.8.x，LAN是192.168.1.x
所以算起來ROS路由器可以說是在兩層NAT之下

MXMY

264分

8樓

MXMY

個人積分：264分

文章編號：66584288

先說說看，你以前只有一層的時候，是怎麼設定的？

nijawang

1181分

樓主

nijawang

個人積分：1181分

文章編號：66589364

蝦米爸爸 wrote:
雖無法靠VPN server(或Port forwarding)連進4G內網
但可以改用VPN client (site to site)的方式借道變通
這樣也是可以達到連進4G內網的目的

說明的很清楚，但我聽的有點模糊…
等我再仔細想一下～
謝謝！

MXMY wrote:
先說說看，你以前只有一層的時候，是怎麼設定的？

我以前都是用ASUS(RT-AC66U)或ASUSTOR(NAS)的DDNS來連內網的。

蔬食抗暖化，減碳救地球！

ulimie

1522分

10樓

ulimie

個人積分：1522分

文章編號：66593485

nijawang wrote:
我以前都是用ASUS(RT-AC66U)或ASUSTOR(NAS)的DDNS來連內網的。

樓主的問題跟這個無關，因為以前是用固網，現在可不是了。

提到的 site-to-site VPN 是可以這樣做，但是現在已經放棄固網改用 4G，site-to-site VPN 終究需要一處 VPN Server，所以問題又回到原點，用了 4G 還想建什麼 server？層層轉接之後，撇開 VPN 效率較低不說，除非在另外的某地已有固網可建立 Server 的條件，否則窒礙難行，乾脆改回固網還比較方便有效率。

想連回家裡 4G 下的 server 是難了，家裡開個 teamviewer 借助人家的 server 來遠端操控倒是可行。

請問二層ROUTER可以從外部連線到內部電腦嗎？

小惡魔新聞台

小惡魔廣編特輯

請問二層ROUTER可以從外部連線到內部電腦嗎？

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！