学院 › 黑白群晖 › 上海电信千兆光猫SDN下的网络布局（白群晖+MESH+IPTV）

dswybs423 发表于 2019-8-12 23:41:35

上海电信千兆光猫SDN下的网络布局（白群晖+MESH+IPTV）

基本情况：刚入群晖NAS DS918+，正逢上海电信升级千兆宽带，路由器换成中兴1855,SDN统一配置。原来设备AC86U两台+网件8口HUB一台+电信附送IPTV两台。现实需求：原先2台4K IPTV正常使用，群晖NAS可以外网DDNS访问，华硕AIMESH可以正常使用。
目前布局：如图所示，NAS直连至光猫，主路由直连光猫，主路由与另外一台路由组成mesh，主路由下挂hub，其他设备连HUB，两台IPTV直连光猫专用口.
                光猫由于是电信SDN统一设置，只能通过手机APP作微调，打开虚拟服务器（端口转发），将NAS的内网地址输入，以及5000端口。
使用情况：1.外部访问：使用手机4G测试，通过公网IP地址+5000，访问NAS正常；2.内部访问：局域网通过nas内网IP访问nas共享文件夹正常。
问题：1.这样的设置是否合理、安全？
          2.局域网互访时比较麻烦，特别是网络播放器。
          3.目前用NAS上迅雷、transmission等都没有成功下载，IP+端口，登录不了，只有IP+5000可以登录主页面。

hp1307 发表于 2019-8-13 19:36:37

换个光猫就可以了啊

carter2005 发表于 2019-8-13 20:28:02

1 新的光猫没问题，手机客户端可以开端口映射，想要哪个端口就加进去，不用像以前还得破解光猫才能改。
2 你最好把群晖放在主路由下面，这样在家可以内网访问nas，否则得用域名+端口访问，其实也没啥大区别的，路由器会把你的访问直接映射回来的，性能没啥损失的。
3 家用机器少暴露些端口，密码设复杂一些，没人整天攻击你的。

dswybs423 发表于 2019-8-13 21:19:41

carter2005 发表于 2019-8-13 20:28
1 新的光猫没问题，手机客户端可以开端口映射，想要哪个端口就加进去，不用像以前还得破解光猫才能改。
2...

我试过，把群晖NAS放在路由器下的HUB下，光猫设虚拟路由器，端口转发，外网还是找不到NAS哦

carter2005 发表于 2019-8-13 21:53:05

dswybs423 发表于 2019-8-13 21:19
我试过，把群晖NAS放在路由器下的HUB下，光猫设虚拟路由器，端口转发，外网还是找不到NAS哦 ...

5000和5001端口都开放出去，光猫，路由器都得设置的

dswybs423 发表于 2019-8-14 00:02:44

carter2005 发表于 2019-8-13 21:53
5000和5001端口都开放出去，光猫，路由器都得设置的

光猫和路由器都设端口转发，试过，不行

namama 发表于 2019-8-14 08:53:50

dswybs423 发表于 2019-8-13 21:19
我试过，把群晖NAS放在路由器下的HUB下，光猫设虚拟路由器，端口转发，外网还是找不到NAS哦 ...

光猫映射给主路由，主路由再映射给nas
这样也能隐藏nas的真正端口号
光猫10000映射给主路由，主路由10000映射给nas的5000，这样用域名:10000就能访问nas的5000端口

xwydhq 发表于 2019-8-14 08:57:45

当然光猫桥接了

xwydhq 发表于 2019-8-14 09:41:42

光猫开桥接，vlan配配搞定

hp1307 发表于 2019-8-14 16:25:42

光猫如果是桥接那么IPTV就无法看了

dswybs423 发表于 2019-8-15 10:08:27

hp1307 发表于 2019-8-14 16:25
光猫如果是桥接那么IPTV就无法看了

正解，上海电信如果光猫桥接，IPTV 4K就无法用。并且华硕AC86U配置VLAN好像也有问题。

dswybs423 发表于 2019-8-15 10:09:34

namama 发表于 2019-8-14 08:53
光猫映射给主路由，主路由再映射给nas
这样也能隐藏nas的真正端口号
光猫10000映射给主路由，主路由10000 ...

这个思路不错。之前光猫端口转发5000到主路由，主路由端口转发到NAS的5000没成功。准备再试试你的方案

watermoon 发表于 2019-8-15 10:28:32

dswybs423 发表于 2019-8-13 21:19
我试过，把群晖NAS放在路由器下的HUB下，光猫设虚拟路由器，端口转发，外网还是找不到NAS哦 ...

电信的光猫其实是带路由功能的吧？所以图中的主路由其实是一个二级路由吧？为了看IPTV，我家里也不能桥接光猫路由到主路由，只能做两级的，NAS放在二级路由下，通过两次端口映射，可以让外网通过DDNS访问到NAS。

namama 发表于 2019-8-15 15:21:19

SDN光猫能桥接吗？

夜雨暗影 发表于 2019-8-15 16:44:23

namama 发表于 2019-8-15 15:21
SDN光猫能桥接吗？

好像不行，得自己换个光猫。

carter2005 发表于 2019-8-15 16:51:49

namama 发表于 2019-8-15 15:21
SDN光猫能桥接吗？

上海可以的，安装的时候给他们说改桥接，安装工会通知后台人员改成桥接，然后下发过来的。后期估计打电话给10000也行的。

carter2005 发表于 2019-8-15 17:01:20

dswybs423 发表于 2019-8-14 00:02
光猫和路由器都设端口转发，试过，不行

你得确保你添加的端口的确映射出去了，手机装个“net master之类的软件”，做一下端口扫描，逐级确认一下，ddns+端口映射是很常见的做法，除非sdn的端口映射是骗人的，那样的话，把你的路由器设成dmz主机试试吧。另外网络全部断电重启一下，祝好运。

jnwood 发表于 2019-8-15 21:01:56

上网和IPTV是两个Vlan，上网改桥接不影响光猫，就是操作比较麻烦，需要超级密码，改桥接模式，关闭连接设备数限制，然后刷成默认地区，封掉管理通道，再改回上海地区，IPTV无影响。

zhangxiaoyao 发表于 2019-8-16 10:10:12

我也是上海电信sdn的光猫 没有你说的问题猫端口转发到路由器wan 然后路由器把端口再转发到目标ip端口要什么端口就什么端口 很方便

dswybs423 发表于 2019-8-16 10:37:39

carter2005 发表于 2019-8-15 17:01
你得确保你添加的端口的确映射出去了，手机装个“net master之类的软件”，做一下端口扫描，逐级确认一下 ...

多谢多谢，SDN的端口映射试过，可以的。DMZ感觉有些不安全，想尽量不用

查看完整版本: 上海电信千兆光猫SDN下的网络布局（白群晖+MESH+IPTV）