关于黑裙晖路由器端口映射后,外网访问ip识别的问题
这几天组了一台黑裙, 由于家里电信有公网IP, 于是做了DDNS域名解析。然后在自己路由器上做了端口映射。可是问题来了,所有外网访问群晖的话, 群晖识别的外网ip永远是自己路由器的网管地址192.168.1.1,而不是真正的外网真实IP。 我不知道哪里设置错了,还是群晖本身的bug。这两天发现一直有 ssh 尝试访问群晖, 而且用的是root用户, 由于群晖有ip封锁功能, 所以5此密码失败后,会把其ip封锁,这样就问题来了, 每次一封锁,所有外网ip全部无法访问群晖了。怎么回事呢? 回家连接局域网ip连上群晖发现,我x, 群晖封的ip不是外网真实ip,而是封的192.168.1.1.
百思不得其解, 后来想了一下, 应该是路由器做了映射后, 外网所有转发都是从192.168.1.1转发到群晖的,所以所有外网的ip访问都被群晖识别成了路由器的网关地址了
不知道坛子里的朋友有没有遇到我同样的问题呢?
没人么?{:8_212:} 把你的路由管理页面开启web interface 设置一个端口号,就可以用域名+端口号访问 ,黑裙管理地址应该也要做端口映射,域名+端口号 访问。。
例如 xxxx.xxx.net:8080 是你的路由器页面
xxxx.xxx.net:5888 是你nas的登入页面 本帖最后由 f4i4s4h 于 2017-1-17 14:37 编辑
sjl01 发表于 2017-1-17 13:52
把你的路由管理页面开启web interface 设置一个端口号,就可以用域名+端口号访问 ,黑裙管理地址应该也要做 ...
这个我知道, 我问的是, 为什么外网访问群晖,群晖里识别的ip不是外网ip,而是我路由的网关地址。
这样描述清楚一点:
1.黑裙连接在路由器上, 分配的内网IP是:192.168.1.2 。
2.路由器的网关地址是:192.168.1.1,外网ip是:58.60.18.64
3.路由器设置端口转发: 58.60.18.64:1~65535 转发到 192.168.1.2:1~65535
现在疑惑的场景是:
1.我在外边比如说公司,公网ip为:60.190.116.34, 访问家里的群晖58.60.18.64:5000
2.登陆成功后, 在群晖的监控里发现,登陆的ip是192.168.1.1而不是 60.190.116.34
3.如果在家里局域网里是正常的,比如我的笔记本,连的同一个路由器分配的ip是192.168.1.10 ,通过192.16 8.1.2:5000访问群晖, 监控日志里发现ip是192.168.1.10
这样就造成了,所有外网访问,监控的ip都是192.168.1.1 。 群晖有个安全选项叫ip封锁,大致意思是某个ip登陆失败N次后,就封锁这个ip,不让继续登陆。防止有人穷举破解密码。 但我这种情况就是,只要任何ip访问登陆失败加起来5次,群晖就把192.168.1.1的ip给封了, 造成所有外网ip都无法访问了。
问题:1.为什么外网不会监控到真实外网ip,而是路由器的网关ip?
问题:2.有什么办法让群晖识别真正的外网ip
自己顶:感觉已经有人在搞破坏了。
图片里的日志是有人在用ssh 访问群晖, 而且用的时root账户,当然这肯定不是我在操作
但群晖封不了他,因为群晖识别的ip都是192.168.1.1
如何整? 自己顶{:8_235:}{:8_235:}{:8_235:}{:8_235:} 查下路由日志吧, 建议指定端口转发 ,更改默认端口号。。试试看, 感觉你的路由过滤了外网IP 去我系统看了下,不会发图片,但是我的能正确显示地址,我也是做的端口转发,信息如下:
2017-01-18
10:40:24
Information
Jshuai02
user
Connection
User logged in from via . 应该和路由器的转发方式有关。我用的openwrt没这个问题 1-65535 你也够胆了
http转发 80 5000
https转发 443 5001
其它的按需设置 随风飘逝ゞ 发表于 2017-1-18 13:49
1-65535 你也够胆了
http转发 80 5000
就转发这两个端口不够啊, 因为很多套件应用里用的都是别的端口。 svdztn 发表于 2017-1-18 11:40
应该和路由器的转发方式有关。我用的openwrt没这个问题
我用的时电信送的光猫做的转发 你先單獨轉發指定端口試試吧
群暉端口:
设置工具
类型 端口号码 协议
Synology Assistant 9999、9998、9997 UDP
备份
类型 端口号码 通讯协议
Data Replicator、Data Replicator II、Data Replicator III 9999, 9998, 9997, 137, 138, 139, 445 TCP
Hyper Backup Vault、DSM 5.2 Archiving Backup 6281 TCP
LUN 备份 3260(iSCSI)、873、22(如果通过 SSH 加密) TCP
DSM 5.2 数据备份、rsync、共享文件夹同步、Remote Time Backup 873、22(如果通过 SSH 加密) TCP
Snapshot Replication 3261 (iSCSI LUN), 5566 (共享文件夹) TCP
下载
类型 端口号码 协议
eMule
4662(TCP)、4672(UDP) TCP/UDP
BT
6890 ~ 6999(用于固件版本早于 v2.0.1-3.0401 的机型);
16881(用于 DSM 版本 v2.0.1 以上的机型) TCP/UDP
网页应用程序
类型 端口号码 协议
DSM 5000(HTTP)、5001(HTTPS) TCP
File Station 5000(HTTP,可添加其它的端口)、5001(HTTPS,可添加其它的端口) TCP
邮件服务器
类型 端口号码 协议
SMTP 25 TCP
POP3 110 TCP
IMAP 143 TCP
IMAP 含 SSL/TLS 993 TCP
POP3 含 SSL/TLS 995 TCP
文件传输
类型 端口号码 协议
FTP、FTP 含 SSL、FTP 含 TLS 21(command)、20(主动模式的数据连接)、1025-65535(被动模式的数据连接;但默认范围视机型而不同) TCP
AFP 548 TCP
CIFS smbd: 139(netbios-ssn)、445(microsoft-ds) TCP/UDP
Nmbd: 137、138 UDP
NFS 111、892、2049 TCP/UDP
WebDAV、CalDAV 5005、5006(HTTPS) TCP
iSCSI 3260 TCP
TFTP 69 UDP
套件
类型 端口号码 协议
Download Station 5000 TCP
Photo Station、Web Station 80(可添加其它的端口)、443(HTTPS) TCP
Mail Station 80(HTTP)、443(HTTPS) TCP
Audio Station 1900 (UDP)、5000(HTTP,可添加其它的端口)、5001(HTTPS,可添加其它的端口)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时) TCP/UDP
Surveillance Station 9900(HTTP)、9901(HTTPS) TCP
媒体服务器 1900(UPnP)、50001(内容浏览)、50002(内容串流) TCP/UDP
Video Station 1900 (UDP)、5000(HTTP)、5001(HTTPS)、9025-9040、
5002、5004、65001(使用 HDHomeRun 网络调谐器的机型) TCP/UDP
Note Station 5000(HTTP)、5001(HTTPS) TCP
Cloud Station 6690 TCP
vp* Server(Openvp*) 1194 UDP
vp* Server(PPTP) 1723 TCP
vp* Server (L2TP/IPSec) 500、1701、4500 UDP
Syslog Server 514(可添加其它的端口) TCP/UDP
iTunes Server 3689 TCP
Logitech® Media Server 3483、9002 TCP
Directory Server 389(LDAP)、636(LDAP 含 SSL) TCP
DHCP Server 67、68 UDP
中央管理系统(CMS) 5000(HTTP)、5001(HTTPS) TCP
CIFS 向外延展集群
49152-49252
仅 TCP: 17909、17913、19998、24007、24008、24009-24045、38465-38501、4379
TCP/UDP
代理服务器 3128 TCP
CardDAV 8008(HTTP)、8443(HTTPS) TCP
行动应用程序
类型 端口号码 协议
DS photo 80、443(HTTPS) TCP
DS audio 5000、5001(HTTPS) TCP
DS cam 5000、5001(HTTPS) TCP
DS file
Android 设备:
- DS file 4.x 和运行 DSM 4.3 或更新版本的 DiskStation: 5000、5001 (HTTPS)
- DS file 4.0 更早版本和运行 DSM 4.2 或更早版本的 DiskStation: 5005、5006(HTTPS)
TCP
iOS 设备:
- DS file 5.x 和运行 DSM 4.3 或更新版本的 DiskStation: 5000、5001 (HTTPS)
- DS file 4.0 更早版本和运行 DSM 4.2 或更早版本的 DiskStation: 5005、5006(HTTPS)
Windows Phone: 5000、5001(HTTPS)
DS finder 5000(HTTP)、5001(HTTPS) TCP
DS video 5000(HTTP)、5001(HTTPS) TCP
DS download 5000(HTTP)、5001(HTTPS) TCP
DS cloud 6690 TCP
DS note 5000(HTTP)、5001(HTTPS) TCP
打印机、UPS 和外围设备
类型 端口号码 协议
LPR 515 UDP
网络打印机(IPP)/CUPS 631 TCP
Bonjour 5353 UDP
网络 MFP 3240-3259 TCP
UPS 3493 TCP
系统
类型 端口号码 协议
SSH/SFTP 22 TCP
Telnet 23 TCP
资源监视器/SNMP 161 TCP/UDP
MySQL 3306 TCP
LDAP 389、636(SLAPD) TCP
baka 发表于 2017-1-18 14:41
你先單獨轉發指定端口試試吧
群暉端口:
这么多端口一个个配多麻烦, 而且这些端口肯定不够啊。 我用docker跑好多应用,都是自定义端口。 难道每启一个docker应用,就去配一个端口转发么? 当然是把全部的端口一次性全部配置成转发方便啊 f4i4s4h 发表于 2017-1-18 14:11
我用的时电信送的光猫做的转发
那就是你的问题了
关掉光猫的路由,重新接个路由拨号吧 ssh默认是21端口吧这个封了就公鸡不了了
页:
[1]