默认条件下,内部计算机隐藏于内部,外部根本得不到地址,所以从外部无法访问;同时由于使用了 ADSL 等拨号,公网 IP 也是经常变化。
使用动态域名(如花生壳)的目的:就是通过 Internat 可以访问局域网中的某一台服务器。
使用花生壳只要注意以下 2 点,即可灵活解决所有问题
注意必须同时满足这两点,才能正常使用动态域名:
- 使花生壳的域名与公网 IP 相对应
方法根据不同的环境有三种情况:
a、有的路由器本身支持花生壳,所以在路由器上填入花生壳的用户名和密码即可;
b、路由器不支持花生壳、又不愿意更换路由器的话,则可以在局域网的任何一台计算机上安装花生壳客户端并登陆;
c、如果路由器不支持花生壳、又不愿意更换路由器、并且局域网没有可以安装花生壳客户端的计算机(比如只有固化 Linux 系统的数字硬盘录像机),这个时候就只能在服务器(比如这里的数字录像机)上设置 DDNS 了,并且只能使用其支持的动态域名。如大华的录像机就不支持花生壳,但是可以使用 3322.org 的。 - 路由器上设置端口转发
使外部访问的端口转发到局域网的相应的机器上。(端口转发的功能基本所有路由器都支持,有的路由器上叫 「虚拟服务器」)。无太高的安全性要求并且仅一台服务器的话,在路由器上设置 DMZ 即可。
如果有多级路由器,就需要做多级端口转发。经测试,可以转发成功。
如何测试上面 2 个步骤生效与否?
依次做如下测试:
- 域名与公网 IP 是否已对应:cmd 中使用命令 「nslookup xxx.3322.org」,查看返回的此域名对应的 IP 地址;浏览器访问 http://www.ip138.com/,(或 http://ip-api.com/),查看里面的 IP 地址。两个若一致,说明这一步设置成功。
- 路由器上设置端口转发是否正确:如果此服务器是局域网内唯一的一台服务器,则路由器上做 dmz 即可;如果有好几台或者安全性要求比较高,则只能做端口转发。配置好端口转发后,在外网的任何一台电脑上浏览器访问 http://xxx.3322.org:nnn,若能访问,说明以上配置成功。
注意事项
- 电信宽带基本上都封锁了 80 和 8080 端口,所以要将录像机里 「网络设置」 中的 http 端口由默认的 80 改成其他端口号,并在路由器上将此端口转发到硬盘录像机上。
- 若公网 IP 一致了,还是不能访问,可能你使用的端口号恰好是网络服务商封锁了的,换其他端口试试看。
- 上海鹏博士(可能扩大到长城宽带)默认不支持 3322 的动态域名(3322 的客服也确认鹏博士默认不支持),动态域名解析得到的 IP 地址和实际的地址不一致。原因为宽带服务商做了多层 NAT 转发。解决办法就是找宽带服务商的技术人员,然后告诉他们做不了动态域名,告诉他们需要哪些端口,他们会在技术上给以解决。
- 端口转发和 DMZ 的优先级:不同型号的路由器优先级不同,所以建议 DMZ 和端口转发只设置某一个。
其他
- 大华硬盘录像机如何设置 3322 的 DDNS?
服务器类型:CN99 DDNS
「使能」:打勾(应该是表示生效的意思)
服务器 IP:members.3322.org(默认,不要改动)
服务器端口: 80(默认,不要改动)
域名、用户名、密码:根据实际填写。如图: - 针对大华硬盘录像机,在路由器上需要设置的转发端口(根据实际情况修改)
37777(默认 TCP 端口):这个是移动客户端和 WEB 访问的控制端口。如果 PC 浏览器在登录窗口登录时出现 「主连接失败」(或 「子连接失败」),说明此端口不通。
80(默认 HTTP 端口):这个是 WEB 浏览器访问端口。国内的宽带服务商一般都屏蔽了此端口,所以要改成其他的。