標題: [操作疑難] 好奇開, 無做 port forwards 同 uPnP 下, 點樣可以 internet 經 router 入返 lan? [打印本頁]

---

作者: hhmmss2016    時間: 2020-12-9 23:30     標題: 好奇開, 無做 port forwards 同 uPnP 下, 點樣可以 internet 經 router 入返 lan?

例如 MS RDC 要 port forwards 3389, 但 teamviewer 咩都唔洗 set 外邊已經可以連到

又好似小米o的 ip cam, 又係用個 app 就連到, 但 NVR/DVR 個類 cctv 都要做 port forwards

其實係唔係會連去自己個 server 先, 再比 client 連? 好似用 ezviz 個 app set cam, 都好似唔係由 client 直連個 cam

THANK

---

作者: KinChungE    時間: 2020-12-9 23:35

teamviewer果D唔使port forward既原因, 係因為所有資料都send去teamviewer server

---

作者: t19922006    時間: 2020-12-9 23:40

回覆 2# KinChungE

小米都一樣
ip cam->小米 server->app
teamviewer(server) ->teamviewer  server->teamviewer(client)
RDP(client)->RDP(server)

---

作者: hhmmss2016    時間: 2020-12-10 15:20

想請問呢類經中轉連線方法有無咩特別叫法, 想知多少少
又, 如果做 uPnP 的話, 有無方法知道經過的 router/nat 會做 uPnP? 有無方法知到各層做咗 uPnP 的話, 會射咗去邊個 port?

Thank

---

作者: javacomhk    時間: 2020-12-10 15:51

本帖最後由 javacomhk 於 2020-12-10 15:59 編輯

Internet 經 router 入 LAN 咪就係 屋企個 VPN Server 嘅功能囉，依家的人成日以為 VPN 就係淨係用來過火場, hide IP。
VPN 就係 Virtual Private Network。你入咗自己個VPN Server 就好似入咗 LAN 咁， ssh ftp smb vnc LAN 入去全部機都去到。

---

作者: stephenwong    時間: 2020-12-10 15:55



都無乜特別名，或者可以叫 remote tunneling 啦，又名「大開中門」。

---

作者: KinChungE    時間: 2020-12-10 15:58



uPnP意思只係自動開port forwarding
用咩port係視乎軟件要求, 通常都係同平時人手port forwarding用既port相同

---

作者: KinChungE    時間: 2020-12-10 15:58



而家要講得型D, "Cloud-managed"

---

作者: stephenwong    時間: 2020-12-10 16:03



係嘅，係嘅，暈端操控！出人（不）平安！

---

作者: TH30    時間: 2020-12-10 16:19



答案你都講左

---

作者: TH30    時間: 2020-12-10 16:24



https://en.wikipedia.org/wiki/Hole_punching_(networking)

Hole punching (or sometimes punch-through) is a technique in computer networking for establishing a direct connection between two parties in which one or both are behind firewalls or behind routers that use network address translation (NAT). To punch a hole, each client connects to an unrestricted third-party server that temporarily stores external and internal address and port information for each client. The server then relays each client's information to the other, and using that information each client tries to establish direct connection; as a result of the connections using valid port numbers, restrictive firewalls or routers accept and forward the incoming packets on each side.

---

作者: Rolf    時間: 2020-12-10 17:30

回覆 5# javacomhk
唔完全相同
冇vpn情況下，外部 Internet 想連 router LAN client 要做port forwarding / UPnP (都係做緊port forwarding 只係自動咁解)
有vpn情況下就唔需要做port forwarding

---

作者: Rolf    時間: 2020-12-10 17:35

回覆 4# hhmmss2016
睇你隻router用乜做upnp
如果router行liunx類os一般都係用miniupnpd，睇log

---

作者: javacomhk    時間: 2020-12-10 18:13




    你想大開中門咪用UPnP 囉，但係有的 service 係出唔到router 架嘛，你估開哂的port 就變直線咩。

---

作者: Rolf    時間: 2020-12-10 18:34

回覆 14# javacomhk
其實UPnP可以set allowed internal port range
亦需要該service有UPnP support才有效果
例如就算你enable UPnP，都唔會自動forward port 22，想由外部ssh去 LAN只能自己手動set port forwarding rules，開UPnP唔等於可以隨意連LAN client所有port

我又真係想知有咩service唔可以靠 set port forwarding rules 出 router

---

作者: KinChungE    時間: 2020-12-10 20:24

UPnP仲要諗一個問題
如果屋企兩部機, 兩部都會用相同既service
第一部機用過之後自動開左port
第二部機想再用時, 之前既記錄未必會清左, 有機會因為咁先失敗, 開唔到port
結果都係要手動走入去做port forwarding

---

作者: javacomhk    時間: 2020-12-10 20:32




    你試下響 Internet mount 個 nfs server 比我睇下？

---

作者: Rolf    時間: 2020-12-10 21:13

回覆 17# javacomhk
直接forward :892 :2049 可以呀，但考慮到security一般唔會咁做
冇vpn的做法係只 forward 22
再用ssh tunnel :892 :2049 去local port mount
你以為一定要VPN?

---

作者: Rolf    時間: 2020-12-10 21:43

回覆 16# KinChungE
UPnP protocol 已經有考慮呢個問題，唔洗擔心
始終ip得一個，同時用就唔可能

---

作者: javacomhk    時間: 2020-12-11 09:35




   Port forward 到唔代表mount 到, nfs 用 rpc protocol 低過 router， 你真係唔用 bridged network 都 mount 到個drive 先講啦。

---

作者: Rolf    時間: 2020-12-11 11:02

本帖最後由 Rolf 於 2020-12-11 11:45 編輯

回覆 20# javacomhk
自己google "nfs ssh tunnel" 已經大把例子啦
https://smandyscom.blogspot.com/ ... -ssh-tunnelnfs.html

好心唔識就google左先啦

---

作者: javacomhk    時間: 2020-12-11 18:57

本帖最後由 javacomhk 於 2020-12-28 18:12 編輯



    係咩，你咪去試下用囉。睇下 Multicast 出唔出到Router 囉。

---

作者: a2462    時間: 2020-12-11 19:18

有中間server咪做到。

---

作者: hhmmss2016    時間: 2020-12-12 10:33



但如果連 INTERNET 隻 ROUTER 都無真 IP (好似用 3G/4G 手指或插 SIM ROUTER), 無真 IP 下 CLIENT 點連去 VPN? thx

---

作者: Rolf    時間: 2020-12-12 13:03

本帖最後由 Rolf 於 2020-12-12 13:05 編輯

連到internet的話最外面點都會有public IP，冇public IP係唔可能連上internet
我估你情況係多重router? 例如
ISP <-> [Router1,WAN ip=ISP public IP, LAN ip=192.168.11.1] <-> [Router2, WAN ip=192.168.11.2, LAN ip=192.168.1.1] <-> [VPN Server, ip=192.168.1.2]

1. set Router1 forward VPN port 去 192.168.11.2
2. set Router2 forward #1 config 的port去 192.168.1.2 (當然如果Router2已經係VPN server就可以skip)

---

作者: hhmmss2016    時間: 2020-12-12 14:30



其實我只有一隻插 4G 手指/插 sim slot router, 當 lan 係 192.168.1.1, 但 router wan 就拎到 prviate ip (當 10.104.1.100), public ip check 到就係 14.14.1.2
router 我可以 set 到 port forwards/uPnP 由 10.104.1.100 去 192.168.1.1, 但再上就唔係我 set 到, 如果係 router 到 set VPN, ip 都係睇到 10.104.1.100, 都應該做唔到由  public ip 14.14.1.2 再 forwards 入去

---

作者: Rolf    時間: 2020-12-12 15:09

本帖最後由 Rolf 於 2020-12-12 15:28 編輯

係的話即是你的ISP自己有upstream router offer private ip 比你
Out of your control的話就冇計

查左少少資料，一般sim卡係有可能用private ip
你要向ISP指明要申請拎到public ip的 sim卡／手指（可能要額外收錢）先有辦法搞

---

作者: KinChungE    時間: 2020-12-12 23:38



一般SIM係冇得要求public IP, 俾錢都冇
以前家居4G寬頻就有, 但係絕種
而家5G果種有冇就唔清楚

---

作者: hhmmss2016    時間: 2020-12-13 22:24


即係 ISP 比 private ip 的話, 都係 set 唔到 VPN 再入 lan?

---

作者: KinChungE    時間: 2020-12-14 11:03



可以考慮Hamachi
再唔係租出面既VPN Server (e.g. MPLS), 兩個地方都connect入去

---

作者: Rolf    時間: 2020-12-15 00:27

本帖最後由 Rolf 於 2020-12-15 00:46 編輯

回覆 30# KinChungE
如果係自己想做VPN Server俾人connect，Router係Private IP而自己config 唔到upstream，外面connect唔到
如果只係想做VPN client，private IP當然冇問題連到internet就得

如你所講Router先經外面VPN server as VPN Client，連Router VPN的client先連外面VPN 再連private network的Router VPN server應該係唯一方法

---

作者: super_hkg    時間: 2020-12-15 08:35

ssh 去個router 度果陣開tunnel
ssh tunnel redirect

ssh -L

---

作者: hhmmss2016    時間: 2020-12-15 15:06




Thx info, 睇下先

---

作者: hhmmss2016    時間: 2020-12-15 15:08



但如果隻 4G SIM 咭 router 都拎唔到 public ip 的話, 可以點 stunnel 去隻 router?