一、Lucky
(lucky是一款集端口转发、动态域名、WEB服务等多种功能于一体的插件工具)
1.登录到seed ac系统的WEB管理页面,浏览器打开输入192.168.88.1默认用户名:root 默认密码:password
2.iStore商城搜索lucky下载安装
3.服务:lucky—点击lucky后台管理地址进入后台
4.设置:将禁用安全入口设置检查和禁用默认账号密码检查,选择开启“是”
5.端口转发:添加转发规则
6.添加转发规则:规则名称—转发类型—监听端口号—目标地址—目标端口—添加
举例:如下图添加一个NAS的转发规则,分别填写其转发类型,端口号,IP地址。
设备使用的端口号为81,选择对应协议,填写转到WAN口的端口号,然后添加规则
(目标端口是NAS本身的端口号)(监听端口是转到WAN口的端口号,可以自定义未被占用端口,切记不要用80)
外网用户在浏览器中输入路由器的公网 IP 地址加上 WAN 口端口号(如 http://公网IP:8181 ),路由器就会将请求转发到 192.168.88.233 设备的81端口,从而实现对 NAS 设备 HTTP 服务的访问。
7.防火墙:添加通信规则
7.常规设置:名称—协议—源区域—目标区域—目标端口—操作“接受”
举例:如下图,填写NAS名称,选择TCP/UDP协议,源区域选择WAN,目标区域选择“设备输入”,目标端口填写lucky中的监听端口(8181),然后操作选择“接受”
注意事项!!!
1.避免端口冲突:
同一公网 IP 下,公网端口不可重复(如不能同时将公网 81 端口转发到内网 192.168.1.100 和 192.168.1.101,注意:一个公网端口不能同时分配给多台NAS);
2.区分 “公网端口” 与 “内网端口”,端口转发需明确两个端口,两个端口不建议设置成一样的数字:
公网端口:公网设备访问时使用的端口(如对外暴露 8181);
内网端口:内网设备提供服务的实际端口(如本节NAS服务实际运行在 81)。
3.在防火墙里最小权限原则:仅开放必要端口,不要开放所有端口。
禁止 “全端口转发”,仅开放业务必需的特定端口,如端口全开放,设备容易受到病毒攻击。