Port Forwards (一)

先前介绍的几个网路架构，多数提到的IP都是在区域网路之内设备上的部份，但如果连上外网，这些资讯封包就透过 router/gateway 将互相沟通的封包置换IP段讯息，让资讯知道该往何处，又该回到何处。电信服务商提供的IP，它可能是外部实体IP(世界唯一)也可能是电信商大区域网下的一个内网IP(世界上有许多重复)。目前IP多数还是采用IPv4，但因为科技发展，更多人更多设备能够连上网路，实体IP数量分配已接近枯竭，相关资讯可以到台湾网路资讯中心查询。

那麽在外面想连回家中NAS或架设於工作室的server等，应该怎麽做设定呢？通常会借助几种服务与设定，今天先介绍固定IP + Port Forwarding + DNS的方法。

如果你向电信公司申请固定IP，那麽对於要连回自架的服务像是NAS/网站都会非常方便，基本上只要在防火墙上做些设定，开通指定外部连入的port转发到内网所设定的IP之上，就可以完成连线。

这边用最普遍的电信商"中华电信"，几乎只要申请宽频网路就有资格申请固定实体IP。有这个IP等同固定的一个编号可以在网际网路中任何地方找到你的设备进行连线。pppoe拨接帐号後缀为@ip.hitnet.net与@hinet.net浮动ip不同。将帐号与密码加入openwrt的wan设定中，就会取得固定实体IP。

防火墙部分还没有特别讨论，基本上预设值就多满足基本使用。

Port端口在TCP/IP中对应着各种不同的服务，虽然IP都一样，但可以透过这个port号设定，对应到各种不同的主机。

电脑之间依照网际网路传输层TCP/IP协定的协定通信，不同的协定都对应不同的埠。并且，利用资料报的UDP也不一定和TCP采用相同的埠号码。

在网路->防火墙->Firewall - Port Forwards 点选新增。并输入名称、外部连入用的port号、目标内网主机的IP、内部服务的port号。我这边设定以port 9999连线对应到192.168.3.1:80(就是openwrt的luci服务)

保存与套用

可以到网路->介面，WAN可看目前实体IP

用其他设备进行连线，以"IP:port"方法，表示以9999的port连入。