旁路軟路由LEDE 外網(wǎng)連接設(shè)置

? ? ? 本人兩年前入手了，黑裙，現(xiàn)在又入了軟路由的坑，折騰了這么久，想把自己折騰的比較多的問(wèn)題記錄下來(lái)，一方面就當(dāng)練習(xí)寫(xiě)文章，另一方面也希望這些能幫助到遇到同樣問(wèn)題的朋友。

? ? ? ? ? ? 先上張圖，這是LEDE軟路由的界面。

現(xiàn)在進(jìn)入正題吧，說(shuō)說(shuō)軟路由怎么設(shè)置外網(wǎng)訪問(wèn)。

1.先介紹我的網(wǎng)絡(luò)結(jié)構(gòu)，專(zhuān)業(yè)的就是說(shuō)拓?fù)鋱D。

電信光貓 300M接入。

公網(wǎng)IP問(wèn)題：

這里提醒大家一下：我前期設(shè)置黑裙時(shí)，要做外網(wǎng)訪問(wèn)，在網(wǎng)上看了黑多教程，走了很多彎路，因?yàn)殡娦殴庳埥尤胍话愣冀o的是內(nèi)外IP,設(shè)置外網(wǎng)訪問(wèn)比較麻煩，看到有朋友說(shuō)可以直接讓電信客服給換成外網(wǎng)IP,我打電信的客服電話，說(shuō)了我的要求，竟然很快就給換了，有遇到類(lèi)似問(wèn)題的朋友，不妨先打電話試試，能省去很多問(wèn)題。

電信光貓上4個(gè)出線網(wǎng)口，一個(gè)千兆，兩個(gè)百兆，一個(gè)ITV專(zhuān)用。

舊的小米路由2入口只有百兆，這里也就直接接了光貓的百兆口。想用300M帶寬不浪費(fèi)，5口千兆交換機(jī)接了唯一的千兆口上。

軟路由是在某寶上淘的，D2550 雙千兆網(wǎng)卡。因?yàn)樽隽伺月酚?，所以只用了一個(gè)LAN口。

2.下面步入正題，外網(wǎng)連接設(shè)置

以上已經(jīng)介紹了大致環(huán)境，比較啰嗦，我也就先言簡(jiǎn)意賅的先給說(shuō)了關(guān)鍵步驟，然后再給大家慢慢解釋。

首先軟路由內(nèi)網(wǎng)情況下保證已經(jīng)可以正常使用了。直接上圖：

雖然 已經(jīng)是公網(wǎng)IP了，但光貓重啟后它還會(huì)重新分配新的IP，所以動(dòng)態(tài)域名DDNS是必須的了。

DDNS的設(shè)置我不做過(guò)多說(shuō)明，具體怎么做大家自行搜索。我用的是阿里DDNS，幾個(gè)容易出問(wèn)題的地方我點(diǎn)一下。

阿里的Access Key ID和Access Key Secret申請(qǐng)都比較容易，直接填入就可以。如果用阿里的子賬號(hào)申請(qǐng)的話，需要設(shè)置子賬號(hào)的權(quán)限，這是我要提醒的。還有必須要進(jìn)行實(shí)名認(rèn)證。

光貓端口映射就比較容易了，我的光貓用后面貼的登錄名和密碼登錄進(jìn)去就可以設(shè)置了，找個(gè)你喜歡的不沖突的端口填進(jìn)去就是了。內(nèi)網(wǎng)IP填入你的軟路由的內(nèi)網(wǎng)IP。

這里我遇到個(gè)問(wèn)題，但后來(lái)解決了，這里提出來(lái)讓大家少走彎路。

光貓剛開(kāi)始設(shè)置的內(nèi)網(wǎng)端口直接到了軟路由的80端口，外網(wǎng)訪問(wèn)軟路由時(shí)，可以連到登錄界面，但后續(xù)打開(kāi)頁(yè)面一直在等待，后來(lái)我分析可能是防火墻沒(méi)有設(shè)置好的問(wèn)題。

如果此處內(nèi)網(wǎng)端口設(shè)為80的話，防火墻怎么設(shè)置我沒(méi)有去研究。此處建議內(nèi)外網(wǎng)端口都設(shè)置成你喜歡的同樣的就好了，便于后面設(shè)置。

3.外網(wǎng)連接軟路由LEDE關(guān)鍵步驟，防火墻設(shè)置

剛才說(shuō)到的能登錄主頁(yè)面，但后續(xù)無(wú)法再打開(kāi)的問(wèn)題就是防火墻沒(méi)有設(shè)置，像我這樣的小白是最容易忽視的。

防火墻設(shè)置有三處：

常規(guī)設(shè)置、端口轉(zhuǎn)發(fā)、流量規(guī)則。（有可能有的版本翻譯的界面不一樣）直接看圖:

常規(guī)設(shè)置這里就是區(qū)域下面的第二行，入站數(shù)據(jù)、出站數(shù)據(jù)、轉(zhuǎn)發(fā)都設(shè)置為接受。我這里有個(gè)疑問(wèn)，因?yàn)槲业能浡酚芍唤恿藗€(gè)LAN口，WAN口閑置，感覺(jué)這里不用設(shè)置應(yīng)該也可以，但我沒(méi)有測(cè)試，現(xiàn)在可以正常使用，也就這樣設(shè)置了。

然后看端口轉(zhuǎn)發(fā)：

端口轉(zhuǎn)發(fā)你沒(méi)有設(shè)置過(guò)的話，這里應(yīng)該是空白的。

外部端口填寫(xiě)剛才在光貓里設(shè)置的端口，內(nèi)網(wǎng)此處為80。這就是剛才為什么我建議光貓里的內(nèi)網(wǎng)不要設(shè)80端口的原因了。

內(nèi)部區(qū)域記得選lan，不用選wan，因?yàn)槟闶桥月酚?，wan口閑置著。

再看看流量規(guī)則設(shè)置：

在打開(kāi)路由器端口這里填寫(xiě)在光貓里設(shè)置的端口。添加完成后如上圖所示，接受入站。注意，不是接受轉(zhuǎn)發(fā)。接受轉(zhuǎn)發(fā)你添加了轉(zhuǎn)發(fā)規(guī)則。

至此，你就可以在外網(wǎng)情況下遠(yuǎn)程登錄管理你的軟路由LEDE了！

題外話：

可能有的朋友的軟路由版本在系統(tǒng)管理權(quán)界面下直接就有選項(xiàng)，允許遠(yuǎn)程登錄web管理，是不是直接勾選就不用這么麻煩的設(shè)置了？

這個(gè)我沒(méi)有測(cè)試，畢竟折騰這些東西太費(fèi)時(shí)間，能用就OK了！