我有OpenWRT路由器。
我在我的局域网中有NAS,我需要通过广域网和局域网中的所有计算机进行访问。 所以,它应该可以从任何一台计算机上访问,并且也需要访问它们中的一些。
我读了OpenWRT的维基和论坛,他们推荐使用VLAN来进行networking分离,但是我不需要这么做 – 我希望它们都在一个networking上,所以它可以互相可见,并且可以从WAN上看到NAS?
任何想法,如何做到这一点?
万一,如果它的重要我的装备:
路由器型号:布法罗WZR-HP-G300NH
固件版本:OpenWrt Backfire 10.03.1 / LuCI 0.10.0发布(0.10.0)
我遇到了类似的问题,我可以分享看起来很简单的解决scheme。 在OpenWRT中,你所看到的function是简单的端口转发。
打开你的路由器IP,通常是http://192.168.1.1
在networking菜单中,select防火墙,端口Frowards。 向下滚动到“新端口转发”,并添加:
点击添加,然后点击保存并应用。
这与其他路由器固件“DMZ主机”完全相同,默认情况下,主机的所有外部stream量都redirect到该主机。
为了提高安全性,我build议你只转发你需要的端口,而不要将它暴露在Internet上。
如果你想添加额外的单端口转发,他们将被添加到列表的末尾。 重要提示:总是将规则ALL-> DMZ移动到列表的底部,并保存并应用。 规则按照顺序进行处理,所以第一个条件符合条件,其他条件不起作用。
最好的问候,Arunas B.
如上所述,我真的只是推荐转发发现和数据检索所需的端口。 转发所有端口将使设备上的pipe理login机制暴露于整个互联网。 因为你的存储可能包含个人数据,我敢肯定,你不希望任何人都能阅读,DMZ /转发所有是一个可怕的select。
研究您的设备将哪些端口用于发现/数据检索,并只转发这些端口。 研究这个最好的方法是看你的产品手册。 可能它会build议打开防火墙上的某些端口,这是您将获得所需信息的地方。