刚装完宽带,新买了路由器,满心欢喜地配置好端口映射,结果外网还是连不上?别急着怀疑自己设置错了,问题可能出在那台你还没仔细看一眼的网络设备上。
设备到手先别急着通电
很多人拿到路由器、防火墙或者交换机,插上电源就开始配IP、设规则。其实第一步应该是验收。验收不是走形式,而是确保这台设备从物理到功能都符合你的使用需求。特别是要做端口映射的场景,比如在家搭NAS、开游戏服务器、远程访问摄像头,设备不过关,再怎么调配置都是白搭。
外观和接口检查不能跳过
拆箱后先看外壳有没有明显磕碰,散热孔是否堵塞。然后重点查接口:WAN口、LAN口、光纤口这些是不是完好无损。尤其是你要用千兆映射视频流,结果发现设备标称千兆,实测只有百兆,那就是硬件缩水。拿测线仪打一下,确认每个端口都能正常握手。
固件版本得是当前最新的
别小看这个。很多厂家出厂固件有Bug,可能导致端口转发失效。比如某型号路由器早期版本会把外部请求误判为攻击,直接丢包。插上网线后第一件事就是进管理界面看系统信息,查当前固件版本,去官网核对有没有更新。如果有,立刻升级。
http://192.168.1.1/cgi-bin/luci/admin/system/firmware端口映射功能必须实测
写在说明书上的“支持NAT穿透”“支持虚拟服务器”不作数,得你自己测。找个内网设备,比如树莓派跑个Web服务(监听8080),然后在路由器里做一条规则:
外部端口: 8081
内部IP: 192.168.1.100
内部端口: 8080
协议: TCP保存后,用手机切到4G网络,浏览器输入你的公网IP加:8081,看看能不能打开页面。能打开,才算通过验收。如果不行,先排除光猫没给公网IP,再回过头查设备规则有没有生效。
并发和稳定性要扛得住
有些便宜设备,单条映射能通,但一来五个外网连接就卡死重启。验收时最好模拟一下真实负载。比如同时用手机、朋友远程、笔记本三端连接你的映射服务,持续传文件十分钟。设备不掉线、延迟不飙升,才算合格。
日志和告警也得看得懂
一个合格的网络设备,应该能清楚告诉你“谁在访问我”。检查系统日志有没有记录外部连接尝试,告警邮件能不能发到你邮箱。万一哪天被人暴力扫描,至少你能第一时间知道。
设备验收不是网管的专属流程,只要是自己掏钱买、自己动手配的人,都应该过一遍。别等到用了半个月才发现硬件缺陷,那时候退换都难。