iT邦幫忙

1

規劃用一個固定ip,從外網透過這個固I能連到公司的server以及監視器DVR

各位前輩大家好

目前公司網路架構為 ADSL光世代 -> D-Link 619L無線AP
然後AP在透過switch分到公司各台電腦,及server跟DVR

目前dlink那台ap設定基本上應該是沒問題
但從外網都連不到server
server我也有在防火牆輸入規則那打開port

但我如果設定DMZ

直接就可以從外網連到server主機

因 小弟不是學資訊的,都自己爬文看文章
剛好在家裡公司服務需要接觸到這塊
目前卡關中.....麻煩各位大大給予指點

ayu iT邦好手 5 級 ‧ 2016-02-23 14:15:06 檢舉
這個需要網管基礎喔

先瞭解需要使用server/DVR的哪些port
再瞭解虛擬伺服器(或稱服務埠轉傳/port forwarding...)如何對應
若非對外開放的服務, 就不要用常見的服務埠

DMZ不要隨便用, 除非你很清楚可能的風險
DVR絕對不要放在外網或DMZ
利用 NAT 把對外的 Port 轉為對內主機 IP 的 Port 即可。
再不懂,就用站內簡訊來連絡,畢竟這個用打字...太麻煩了。
circa302 iT邦新手 5 級 ‧ 2016-02-23 17:38:32 檢舉

2 個回答

2
窮嘶發發發
iT邦高手 1 級 ‧ 2016-02-25 09:13:53
最佳解答

你的 AP 連上 WLAN 基本上會取得一個 IP
如果你希望外面連進來,那你就必須記得這個 IP

一般來說 內機要讓外部存取,DMZ 是比較簡單的方法,但是對 機器不安全
因為他是直接讓機器曝光在網路上,PORT 全開,任何協定都開

因此正確的方法應該要做 PORT MAPING 埠對應
以 SERVER 來說,你應該要知道她開那些服務,自然都有相對應的 埠號
在 AP 裡面 設定這些 埠號 對應到 SERVER,外面連到 AP 的 IP 相對應的埠
自然就能取得服務,而 DVR 就更簡單了,基本上他只會用 幾個 埠號
而且這些 埠號 都能在 DVR 裡面設定,你可以自訂好,再去 AP 裡面做對應

至於還有另外一種方法叫做 NAT,這種方法必須你們有申請多IP聯網才能用
但現在大多的中小企業為了省成本,很少租這種的
如果想了解,可以自己翻書看,會比較快

2
la6972
iT邦好手 1 級 ‧ 2016-02-23 20:29:11

SERVER是要操控、DVR是要遠端手機監看嗎?
SERVER操作不需要用到固定IP,安裝遠端連線程式即可,例如:TeamViewer‎
DVR則在D-Link 619L設定虛擬伺服器,做轉址服務即可,這裡網路有許多教學文可查。

我要發表回答

立即登入回答