社區網路公司只給你一個虛擬 IP,如果家裡很多台電腦 (包含手機等) 要上網,一定要用 NAT,就是俗稱的 IP 分享器。IP 分享器不是只能分享實體 IP,虛擬 IP 也是可以分享的。 如圖,網段 1 是社區網路公司管理的部分,他們分配 192.168.254.36 給我用,我再根據這個 IP 分享出另外一個網段 2,就可以給我家其他電腦用。
因為社區網路公司一開始來你家裝,應該是接到你家某台電腦,所以路由器會把那台電腦的 MAC Address 記住,只認那台供上網使用。而當你換裝 NAT 之後,他們的路由器不認識 NAT 的 MAC Address,會不給你連上網,雖然顯示有連線,也是你的 NAT 和他們的路由器有連線,可是他們的路由器不給這個陌生的 NAT 連網。
所以換裝 NAT 並設定完記得要打電話給社區網路公司客服,說你有換裝 NAT,叫他們解除鎖卡號 (正確應稱為 MAC Address),他們說解除鎖卡號之後約半小 時到一小時,等整個迴路內的 cache 全更新了就可以完全正常使用了。
我家的社區網路架構:(點擊看放大圖)
NAT 詳細設定
社區網路公司提供的網路線插在 NAT 的 WAN 插口;你家的電腦插在 NAT 的 LAN 插口或是用無線連結。接下來登入到 NAT 的管理介面,設定如下:
NAT 的 WAN 項目設定
- Static IP (固定 IP)
- IP: 192.168.254.36 (社區網路公司給你的 IP)
- SubnetMask: 255.255.255.0 (社區網路公司給你的設定參數)
- Gateway: 192.168.254.254 (社區網路公司給你的設定參數,也是他們路由器在內部的 IP 位址)
- DNS: 168.95.192.1, 168.95.1.1 (這兩個都是中華電信的 DNS)
NAT 的 LAN 項目設定
- DHCP Range: 192.168.2.3~192.168.2.254 (動態發放的 IP 範圍)
- SubnetMask: 255.255.255.0
- Gateway: 192.168.2.1 (NAT 的 IP)
- DNS: 192.168.2.1 (NAT 的 IP)
- 之後 LAN 端的電腦就用自動取得 IP (DHCP) 即可。
如果要架站
- 向社區網路要求開啟 port,但他們不會給你 well known port,我家的是給 10000 號以上的埠。
- 在 NAT 設定 Port Mapping (Port Forwarding,此功能其實叫做 NAPT),將社區網路公司給你的 port 轉到你架的伺服器 IP及Port。以上圖為例,如果社區網路公司給我 10000號埠,我要把它轉到我家的WWW伺服器,要如下設定:
Ext Port:10000
Int Port:80
Int IP:192.168.2.2
意即:把外面10000號埠接收到的訊息,轉發到 192.168.2.2 的 80 號埠
這樣就可以從外面使用 http://122.117.51.243:10000/ 連到我家的 WWW伺服器。 - 你電腦的 Windows 防火牆記得要打開該 Port 號。
如果把伺服器那台放到 DMZ 中
如此就不必設定 Port Forwarding 了,但是不會幫你轉 Port,所以如果社區網路導入了一個10000號的連線,你的伺服器也只能從 10000號接收,這時就只能修改伺服器軟體的監聽埠號,改成10000號了。
莊老師之家 
您好~
(1)如果家中有使用’IP分享器’讓2台電腦同時上網(無架站),是否也要先告知’今網’ 家中IP分享器的MAC ?
(2)家中2台電腦都有使用P2P軟體的話,如果2台電腦設的P2P使用PORT都不相同,是不是2個PORT都要通知’今網’呢 ?? 還是盡量2台電腦設相同PORT,而只要通知’今網’開放1個PORT就好? (PORT設相同,IP分享器應該會自動分辨是哪台電腦要求,不會影响資料傳輸吧 ^^ ??)
(3)如果IP分享器並未設定 ‘防火牆’ 功能(未啟用), 那跟有沒有設定DMZ有差別嗎??
感謝~感謝 orz
(1) 需要,打電話詢問他們有無鎖 MAC Address,再叫他們解開。
(2) port number 要不同,而且要在 NAT 中設定 port mapping,因此總共會 port mapping 2 次,但這部份我沒試過,你可以自己嘗試。
(3) Maybe, 要看NAT 的防火牆是防到什麼程度才能決定是否和放到 DMZ 有無差別。
‘port number 要不同,而且要在 NAT 中設定 port mapping,因此總共會 port mapping 2 次,但這部份我沒試過,你可以自己嘗試。’
這部分的話,我是有用ADSL試過,2台電腦開p2p下載,設不同的port !
可是,ip分享器倒是沒設port mapping(我也不知道如何設定^^") ,也能下載!
是不是跟ADSL給了1個以上的浮動IP有關呢 ??
感謝 orz
純屬推測~
會不會一般我們購買的ip分享器,一般情況下設定是全開放port mapping(與社區網路業者相反),我擷取ip分享器port mapping的一段說明,如下
→ ‘某些應用程式需要多個連接,像網路遊戲、視訊會議以及網路電話…等。因為防火牆運作的關係,這些應用程式無法在 NAT 路由器下執行….; 若這項機制無法讓您的應用程式正常動作,請改用 DMZ 主機功能來試看看。 ‘
由最後一段(‘請改用 DMZ 主機功能來試看看’)來看,只要放在DMZ下,就算沒另設port mapping, ip分享器也可讓應用程式去做連結!! ←
感謝!!
拍謝~拍謝~
大大…上面2篇發問的,可以刪除!!
是我搞錯了,原來我把ip分享器拿來當作switch hub使用!!(ADSL提供1個以上的浮動IP)
抱歉!抱歉!
版大你好~
上網搜尋很久,看到版大的文章跟我現在遇到的問題有點類似,我想讓外面的能連到nas , 區網內我可以連到nas , 但是外網就連不近來~
想請問一下 我的isp是亞太區網 我已請他們開port20000給我架設nas使用
分享器的
WAN端IP是 172.16.XXX.XXX
LAN端IP是192.168.XX.X
我在分享器上要怎麼設定轉址?? 要轉2次?? 怎麼轉呢?
我的問題是:
WAN端IP xxx.xxx.xx.xx (是哪個ip? isp給我的那個固定ip?) PORT要設20000
轉
LAN端IP 192.168.11.7(NAS的ip) port要設80?? 這樣對嗎??
我網路配置跟版大的圖一樣 只是第二台電腦是nas
另外 我對外的ip(查詢我的IP是 122.117.XXX.XXX) 跟 isp給我的固定ip不同, 有何區別? 我一直搞不清楚哪個ip是哪個 ,所以在設定轉址上就不了解 QQ
感謝~
您好:
「isp給我的固定IP」是指亞太給您的虛擬 IP:172.16.x.x,這是class B的虛擬 IP (Private IP),代表您是在亞太的路由器內,他們發給你家的 IP 就是這個。
122.117.x.x 就是您社區對外IP,也就是中華電信發給你們社區這台路由器的實體 IP (Public IP)
設定的方式即到 NAT 中,選 Port forwarding, Ext Port :20000 到 Int Port 80,然後IP 是 192,168.11.7 即可。
都設定好後,從外面連的方式就是 http://122.117.x.x:20000/ 就可以連到你的 NAS 了。
請問http://122.117.51.243:10000/中的122.117.51.243是從哪得到的?因我也是使用今網,也申請port了。但不知怎麼設定,謝謝!
那個122.X.X.X的 IP 位址是我亂舉例的,其實它就是中華電信拉到你家的線路,所給你們社區網路的IP位址,你只要使用網路的 whoami 功能就可以得知你家大樓的對外IP了。
whoami:http://www.hashemian.com/whoami/