先前介紹的幾個網路架構，多數提到的IP都是在區域網路之內設備上的部份，但如果連上外網，這些資訊封包就透過 router/gateway 將互相溝通的封包置換IP段訊息，讓資訊知道該往何處，又該回到何處。電信服務商提供的IP，它可能是外部實體IP(世界唯一)也可能是電信商大區域網下的一個內網IP(世界上有許多重複)。目前IP多數還是採用IPv4，但因為科技發展，更多人更多設備能夠連上網路，實體IP數量分配已接近枯竭，相關資訊可以到台灣網路資訊中心查詢。

那麼在外面想連回家中NAS或架設於工作室的server等，應該怎麼做設定呢？通常會借助幾種服務與設定，今天先介紹固定IP + Port Forwarding + DNS的方法。

如果你向電信公司申請固定IP，那麼對於要連回自架的服務像是NAS/網站都會非常方便，基本上只要在防火牆上做些設定，開通指定外部連入的port轉發到內網所設定的IP之上，就可以完成連線。

這邊用最普遍的電信商"中華電信"，幾乎只要申請寬頻網路就有資格申請固定實體IP。有這個IP等同固定的一個編號可以在網際網路中任何地方找到你的設備進行連線。pppoe撥接帳號後綴為@ip.hitnet.net與@hinet.net浮動ip不同。將帳號與密碼加入openwrt的wan設定中，就會取得固定實體IP。

防火牆部分還沒有特別討論，基本上預設值就多滿足基本使用。

Port端口在TCP/IP中對應著各種不同的服務，雖然IP都一樣，但可以透過這個port號設定，對應到各種不同的主機。

電腦之間依照網際網路傳輸層TCP/IP協定的協定通信，不同的協定都對應不同的埠。並且，利用資料報的UDP也不一定和TCP採用相同的埠號碼。

在網路->防火牆->Firewall - Port Forwards 點選新增。並輸入名稱、外部連入用的port號、目標內網主機的IP、內部服務的port號。我這邊設定以port 9999連線對應到192.168.3.1:80(就是openwrt的luci服務)

保存與套用

可以到網路->介面，WAN可看目前實體IP

用其他設備進行連線，以"IP:port"方法，表示以9999的port連入。

一直要記這串數字也十分不方便，多數會配合申請網域名稱。透過DNS服務，用簡易的文字(像google.com、ithome.com.tw等)記憶網址比數字容易多了。以下是我用gandi.net服務商的設置，新增子網域指定到實體IP並連線測試看看。

網域名稱系統（英語：Domain Name System，縮寫：DNS）是網際網路的一項服務。它作為將域名和IP位址相互對映的一個分散式資料庫，能夠使人更方便地存取網際網路。DNS使用TCP和UDP埠53[1]。當前，對於每一級域名長度的限制是63個字元，域名總長度則不能超過253個字元。

完成收工，之後就可以用"網址:9999"連入設備

Ref.

• wiki/IP地址
• wiki/域名系统
• wiki/portforwarding
• wiki/TCP/UDP端口列表
• wiki/網域名稱