網路IP通訊埠轉發|路由器開PORT設定|1組固定IP分給多個設備【弱電通】
Vložit
- čas přidán 11. 07. 2024
- 跟中華電信申請了一組固定IP以後,要怎麼把這組固定IP分給數個不同的設備使用呢?這一集我們要來跟各位介紹的「通訊埠轉發」,就可以解決一個固定IP分給不同設備使用的問題了!小羅也將在影片中操作一次給大家看,想學的觀眾朋友千萬不要錯過這集唷~
【禾你來分享】播放清單▶️pse.is/3r2x7p
每周五晚上七點上片,歡迎大家一起來等首播喔!(⁎˃ᆺ˂)
✦不要錯過精彩教學✦-------------
【禾順小學堂-要申請多個固定IP嗎??feat.2019年的小羅XD】 • 如果有兩台監視器主機時,要申請多個固定IP嗎...
【NAS備份同步三重奏】 • 硬碟毀損-NAS備份同步三重奏|超詳細設定教...
✦我是可愛的時間軸傳送門✦-------------
00:00-01:10 開場
01:10-02:57 通訊埠轉發 解說小動畫
02:57-04:33 通訊埠操設定作前 設備介紹
04:33-08:46 通訊埠設定操作 路由器設定教學
08:46-09:42 通訊埠轉發設定介面 不同廠牌路由器差異
09:42-10:24 結尾
✦弱電通賣場✦-------------
✦官網:www.lowpower.com.tw
✦蝦皮:
✦-------------
若您覺得我們的影片很讚或很實用
請幫我們按個讚,多多分享給更多需要的朋友
您的每一個觀看、按讚、留言以及訂閱
都是我們繼續拍影片的動力💪
訂閱弱電通➡️reurl.cc/ZnQQWl
✦------------- - Jak na to + styl
說的很不錯,新年快樂。
謝謝弱電通“無私“的教學,對於這種設定,網路教學ㄧ大堆,還不如這種實際的教學,非本科真的很難花很多時間‘精力,去探索ㄧ堆,最後還是不知到底要怎麼做!!謝謝
終於等到了好需要這個,弱電通讚
請不要使用,這是資安的嚴重漏洞,萬一監視器遭入侵,內部電腦也會中毒。只是害死大家而已。
@@shihuacheng8073 不要上網就好了。
路由器上的安全規則會建議高度自定義,或者下載韌體自己慢慢改安全規則,編譯好之後,把韌體燒錄回路由器
少講了Port一般可用的範圍,1-1023一般都有固定用途了,1024-49151也有很多備用了,剩下的49152-65535比較適合。
很實用
請不要使用,這是資安的嚴重漏洞,萬一監視器遭入侵,內部電腦也會中毒。只是害死大家而已。
小罗好帅
請問家中原本監視器是直接接中華電信小烏龜拉出來的線!監視器撥號固定ip !
現在想改成透過路由器連線的話是不是一樣跟著你說的做直接新增位置!ip 打上固定ip 連接阜跟著監視器所設定好的打?
簡單講就是3777是路由器門牌,所以外面進來就要通過3777,3888 3889則是監視器主機的門牌,對應的IP就是地址。所以當有一台主機時,要先創建一個固定IP(地址),然後再給一個port(門牌),這樣就能對到相應的設備。
請問小羅哥~若店家裡是連店家本身的WIFI,似乎就無法透過外網IP,連回內網查看監視器了嗎?能解嗎?
只要家里有互联网,把想要联网的设备接入lan口 直接上网开干啦。。安装NVR还需要设置虚拟服务器?why?无论如何 感谢小罗分享的视频。。。
請問怎樣打開手機安卓系統的40160 端口?
可以教用dynalink開port嗎 求
切割ip 網段也能用這個方法嗎?
這樣固定IP能用遠端電腦主機操作嗎
嗯…这样直接让外网链接内网的摄像头,不会担心摄像头被骇/被外人链接吗?
註冊ddns等於在邀請惡意駭客或自動搜尋程式來攻擊阿
沒有用ddns還比較沒問題
安全一點還是用個router連vpn
監視器廠商😂😂😂
中華電信主機盒上的接口,也有分配IP位置的功能嗎?
可以啊
現在中華電信應該都會直接幫忙設定,尤其是有WIFI功能的機種,後面都是DHCP了,直接接設備就能上網,現在應該很少有中華電信數據機後面還要做撥接動作的
影片中只用的這技術在學術上稱為:NAPT: Network Address Port Transfer 網絡地址端口轉換,用一組Public IP供應給多台內部設備使用,讓你可以用外網連到同一組Public底下的多台內部伺服器。
請教一下!因為影片裡沒提到手機端的設定!如果路由器都設定好後我要用手機監看是不是地址後面要加阜號
@@user-zm3tb3fm9d 對
補充:NAPT通信僅限於TCP或UDP
還有一種情況是固定IP已經被用走了 也可以考慮用DDNS
7浮1固的固定IP不是無敵的,有時會重新配發
很多種方式可以連,連的上就是好方法
DDNS跟有些設備本身有P2P也是不錯的方式
不過說真的中華電信非固定制固定IP確實一段時間會更換一次,好處是可以自己上網查@@
想請問 如果區網裝了一個ip分享器又切了一個網段 如何互相訪問呢
需要設定靜態路由
建議最後用動畫方式並說明如何從手機連接到監視器的IP
网址输入中华电信下发的ip+端口号
老闆請問一下 我是中華小烏龜 連到 路由器 在連到電腦 我試了好多方法使用外部連線ip都無法連到伺服器(外部連線ip就是在網頁搜尋我的ip哪個,伺服器本地連線是正常的)這是什麼問題呢?
你小烏龜那裡就一層DHCP+NAT了,家裡的路由器也一層DHCP+NAT,要從外部網路連線當然進不去你家裡的設備,你把小烏龜PPPOE撥號和DHCP 關掉改成橋接,改用你自己買的那個路由器撥號🤔
關於資安的問題我這邊想講一下,你們講得沒錯,開Port位的確有資安上的風險,但這只是理論。
現在的監視器主機大部分都是藉由P2P的方式做,很少用固定IP去做。
如果真的要用固定IP的話,實際上,我說實際喔,固定IP給你,我就是點了畫面就要出來
什麼?還要再添購加強資安的機器?別想太多了,會這樣搞的真的很少
沒人知道你開什麼端口..也沒人要掃你家端口
便宜行事所以資安問題頻傳不斷,就跟工安意思一樣,最後出問題大家才在那邊罵?
@@shihuacheng8073 總覺得你應該沒走過實際的場面,做場子能準備多少設備的是業主,不是我們,懂了嗎?
要多花錢去搞資安大部分業主都是不同意的
所以我說你講得沒錯,是理論
但現實上有很多因素沒辦法這樣做
理論和實作本來就是不能牽扯再一起
其實資安這很看業主,我們能做的就是改掉預設Port,然後外網也是用轉Port,剩下的就要看業主了,如果只是住家自己用,其實問題不大,企業的就看要求到甚麼程度了
@@justdoshare 對阿,你說的沒錯,理論跟實作不一樣,就跟大部分不願意去花錢整治工安的意思一樣,反正出事再賺一筆就好,就是要越沒良心才能賺越多的錢。太過於理想反而沒錢賺。
請問路由器 或 多播器 我去順利3c問工作人員他們都不知道🤔 所以路由器是 數據機分享器嗎?
跟他說IP分享器他應該就懂了
@@user-em6hu4yd1c 謝謝您
我終於搞定我的一組固ip連兩台設備,也發現很多沒說到的眉角,當知道怎麼設定的時候,應該15分鐘就結束了
想請問一下你搞定後怎麼用手機監看?我設定好後手機打地址還是看不到!是不是要在地址後面加阜號?
請問網路分享器、路由器、switch 都是一樣的東西嗎?
不一樣,主要是看功能在分辨
很多家用產品都是把一堆功能塞到一個盒子裡, 所以在物理上可以是一樣的東西, 只是真的要理解網路脈絡, 那還是要學會分開來看.
請問內部通訊父為何可以設一樣?不太了解內部通訊父的用途?
內部跟外部可以設定不同
例如外網是59.127.123.123:8080,內網對應192.168.2.100:80
外部 8080 內部 80
總覺得小羅手機應該一開始先完全不設定,等路由器這裡通訊埠轉發設定好後,再帶到手機設定會比較清楚,這樣民眾也清楚路由器這裡的設定,還有手機APP那邊的設定方式,因為有的人手機不會設定,即便路由器這裡是對的,但手機弄錯的話,一樣看不到!
細節沒注意好qq
感謝分享,教學真的好難,方方面面要全顧及
@@user-em6hu4yd1c 你們影片算很認真教學了,對大家很有幫助!我也學習不少~
請問一下,若我是經4G分享器,分享訊號,但監視器需固定IP,而目前各電信業者並無提供行動訊號固定IP的服務(除中華電信,但需企業才能申請,個人不行),此時若透過國外VPN取得固定IP (並有支援Port Forward)的情況下,是否可行? 另經了解,一般4G LTE的路由器,並不支援VPN CLIENT,此時是否需在4G分享器後,加掛一款有支援VPN Client的路由器,以達到上述透過國外VPN取得固定IP,並做Port Forwarding給攝影機,謝謝~!!
我覺得你4G後接路由試試再接監視器
想法是正確的。用2台mikrotik就可以做到了。
有線電視的網路配發固定ip是鎖定Dvr的MAC,請問有線電視的網路接到ip分享器,再接DVR一樣可以開阜嗎?謝謝
可以
在中國大陸這招好像行不通,好像是二級IP位置。希望有大大解釋一下,感謝!
用DDNS解
@@skyline101284 無關的東西好嗎
中國的架構可能用俗稱「內網穿透」的工具會比較好
花生殼之類
可以加Line詢問嗎?
想請問,內部分配IP,不走DHCP,要固定要怎麼固定內部IP給設備
可以IP分享器做綁定,或是設備自己設定IP,通常分享器預設的DHCP給予IP區段會是192.168.x.100-192.168.x.199
所以我們設備自己設定192.168.x.50
一般不會被DHCP配發到產生IP衝突,可以安心使用
想問個跟路由器無線網路有關的問題,同一個WiFi用電腦連結和用手機連結速度差了2~4倍,請問是什麼問題?
首先确认手机连接到的是5g讯号。如果已经在5g讯号了,那就去检测你的手机的下载速度上限
@@xiaoxing1911 電腦和手機都是連2.4G,電腦下載速度可以到80Mbps,但手機只有20Mbps
@@Victor_Fang 我建议你去看你路由器的2.4g上传的上限/方式,因为现在很多路由器使用mimo技术
@@Victor_Fang 設備買好一點,可以解你的問題
建議你找中華電信租WIFI
這樣開port安全嗎?用vpn會不會更安全啊?
基本上,你只要開服務,就會爆露在網路上,不管有沒有開Port,你能做的就是提高防護能力及多道防護,就算進來了,也需要花時間去破解,進而讓駭客知難而退,另外VPN雖然連線是加密的,但會增加設備負擔以及頻寬衰減,所以各有利弊!!
這是嚴重資安漏洞,當監視器被入侵,內部電腦100%也中獎。
應該也是要看客戶的資安等級吧!客戶的監視主機要APP點了就要能看,VPN要先點VPN client ,有資安概念的不會上網查如何開port
@@mmpo03 客戶不懂資安就是要教育,養成吵鬧習慣便宜行事,最後出問題才在那邊抱怨,總之這是極度不建議使用的方法
怎麼沒講到那二台監視主機上的 網路設定要怎麼設定?
一開始就講了阿 .51 跟.52阿 還要設定啥
因為市面上每台主機的設定都不同
所以可能就不講了
但是基本上在設定那邊都可以找到lan設定
只接打上跟你路由器相同網段你想要的IP,路由器那邊會給你直接指定
如果要更保險的話就用mac位址綁定IP
我都開port 8年了沒遇到什麼問題啊
我還把共享資料夾的電腦設DMZ直接在外面可以連進來。
我NVR開port 200個客人沒遇到有問題的…
上面有個人說這是嚴重資安問題欸,好嚴重喔
問一下 每台同型號的內部埠 都是預設一樣嗎? 除非型號不同? 這個內部的埠 是可以改的嗎
@@channingSHA 可以改
@@KeyManlol 他們太注重資安了XD
現實情況是 一台分享器這樣設定後 會因為長時間負載 大概1年半年就掛掉了😂 然後每一間的dvr的port又不一樣 還得從分享器看log找 有的還沒得看
可以在DVR裡面找,通常都會顯示並且可以在DVR裡面直接設定端口,不麻煩的
純粹是你Router爛...
@@wangivan5914 小聲點 給店家聽到了 就會來凹你router 以後你還得幫他網管 不然你監視器就不用裝了😂
他沒有說清楚那個37777其實是每間dvr 主機預設的⋯ 沒特別去動就掰了
@@MrJackandroid 賓果!!
推薦資訊網路IP中華電信Tenda線上會議題集DDNS時間表13:50/07:00快速度施壓家裡間接近期眾怒氣
啥
會用「通訊埠」就給推,而不是什麼接口。希望未來不會出現網絡、緩存、內存、寬帶等等這類別國用詞。
建議把此影片下架,因為99%監視器工程師一定有樣學樣,不知道資安的嚴重性,導致電腦被入侵。因為這等於把監視器主機裸奔在網際網路上,當監視器遭到入侵時內部電腦100%也遭駭,請google「監視器入侵」關鍵字。
樓主,你好~
請問一下,
影片中所提到的,port轉發功能,
與Virtual server功能,是同一種東西嗎?
再請問為何影片中這樣設定,會容易造成攻擊危險?
是因為這樣是沒有加密的連線方式嗎?
所以跟一般現在網通設備品牌,都有提供相應的app可以直連的功能。
反而是會比這個port轉發還要安全嗎?
@@cdjki673yu
與Virtual server不太相同,Virtual server是直接讓外部IP對應到內部IP所有的port完全打開,更危險
影片中那樣設定等於把監視器的服務暴露在外部網際網路上
很容易讓監視器遭到攻擊而入侵
就像是你沒穿衣服裸奔在外,大家都看的到你
加密連線是指這一段連線有加密過,不代表沒危險
一般網通設備提供的app直連僅在內部網路並非在外部網際網路上
在內部網路使用當然比在外部網際網路使用安全多了
@@cdjki673yu 都不要連上網最安全 :)
放心,不會99%學習,現在大部分都用P2P功能比較多,畢竟省事,而且這確實是一般路由器就有的功能,要不要使用自己衡量,真的這麼危險,應該建議廠商拿掉這功能,但我想我們都很清楚知道這不可能,就跟開車出門難免遇上車禍,大家會因為可能發生車禍,然後就不開車嗎?風險要自己評估的
我認為你的疑慮是對的
安全方法應該需要對應這組IP先設置VLAN防止外部入侵
或設置防火牆只對應指定外部設備進入
相信沒人願意被看光光銀行密碼吧
幹嘛不同PORT,好無聊,我不管幾台都是用同一個,
問題是名稱對應,跟IP 還有PORT 沒有關係的
你內部 主機IP 可能 是 1 2 3 4 四台,外部可能只有 123 一個
但是內部主機名稱 是 A B C D ,外部也要讓路由器知道 A B C D 這些名稱
自然轉發到內部的時候 找 A 會去找 A,找 B 就會去找 B 了
沒有很困難的 ...