我有 OpenWRT 路由器。
我的 LAN 中有 NAS,我需要从 WAN 和 LAN 中的所有计算机访问它。因此,它应该可以从任何计算机访问,并且它也需要访问其中的一些计算机。
我阅读了 OpenWRT wiki 和论坛,他们推荐使用 VLAN 进行网络分离,但我不需要 - 我希望它们都在一个网络上,这样它们就可以相互可见,而 NAS 从 WAN 可见?
任何想法,如何做到这一点?
以防万一,如果它对我的设备很重要:
路由器型号:水牛WZR-HP-G300NH
固件版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0 Release (0.10.0)
我遇到过类似的问题,我可以分享看起来非常简单的解决方案。在 OpenWRT 中,您正在查看的功能是简单的端口转发。
打开你的路由器IP,通常是http://192.168.1.1
在 Network 菜单中,选择 Firewall、Port Frowards。向下滚动到“新端口转发”并添加:
单击添加,然后保存并应用。
这将与其他路由器固件“DMZ 主机”中的工作方式完全相同,默认情况下所有外部流量都重定向到它的主机。
为了获得更高的安全性,我建议您只转发您需要的端口,不要将其广泛暴露在 Internet 上。
如果您想要添加额外的 SINGLE Port Forwards,它们将被添加到列表的末尾。重要提示:始终将规则 ALL->DMZ 移至列表底部并“保存并应用”。规则按顺序处理,所以第一个满足条件,其他不工作。
最好的问候, Arunas B.
如上所述,我真的建议只转发发现和数据检索所需的端口。转发所有端口会将您设备上的管理登录机制暴露给整个互联网。由于您的存储可能包含个人数据,我敢肯定您不希望任何人都能够读取这些数据,因此 DMZ/forward all 是一个糟糕的选择。
研究您的设备使用哪些端口进行发现/数据检索,并且仅转发这些端口。对此进行研究的最佳方法是查看您的产品手册。它可能会建议打开防火墙上的某些端口,这是您获得所需信息的地方。