公网IP被回收怎么办?蒲公英全家桶为NAS和手机异地组网教程
在我开始之前,我必须抱怨一件事。蒲公英官网的教程好像很久没更新了。绑定NAS的教程看起来很蠢,官方案例也完全脱离实际背景,所以才有了这篇文章。
这篇文章比较长,因为扩展了很多相关的网络知识。下面是这篇文章的列表:
如果对你有帮助,请关注,喜欢,收藏三联。
回收公网有什么影响?对于我们这些网络设备玩家来说,2021年下半年真的是苦不堪言。电信一直在西南地区回收IPv4公网IP,工信部投诉无效,也意味着很多朋友的NAS将告别域名访问。
幸运的是,我有先见之明,在2020年用IPv6连接所有的设备。虽然我可以应付v4公网回收的问题,但是总有一些外部环境用不上。学校、单位、酒店的网关设备一般没有V6的支持,这就有些蛋疼了。
所以如果想非常方便的访问外网NAS,建议配合IPv4(联网)+IPv6(DDNS)双栈,直到IPv6全部普及,完全取代IPv4(短期内不现实)。
什么是联网(SD-WAN)?在内网宽带大的前提下,常规外网接入NAS有两种方式:内网穿透和异地组网。
说白了,内网渗透就是去某个服务器中转。这种情况下构建的myQnapCloud链接是典型的。当你使用手机通过内网穿透访问NAS时,你的手机和NAS都要通过联通的服务期转发一次,至少途中要经过两个以上不同的网络环境。
虽然这是免费服务,但其实效果大家都知道。经过多次NAT,不仅速度慢,而且无法通过端口号访问设备上的服务。基本上除了完全不看第三方教程的新手,没人会用。
其实还有更好的内网渗透,FRP挺好的,Nginx等方案也有。但是普通用户部署使用会比较麻烦,一般不建议使用。我觉得仅仅用NAS花N个小时学习网络的基础知识是不划算的。
异地联网(SD-WAN)比较有意思。形象地说,相当于通过软件打造了一个大而强的路由器。所有连接到不同网络+不同路由器的设备都链接到这个大路由器上进行管理和传输,不影响其原有网络。
创建一个独立的网络最酷的事情是所有加入节点的设备都可以获得分配的IP。固定后相当于给所有参与网络的设备分配了一个V4固定IP,不仅好记,登录使用也非常方便。
听起来很棒,不是吗?其实SD-WAN严格来说只是一套网络软件,并不涉及添加硬件,比如著名的Zerotier系列。
但是由于大家都知道的原因,Zerotier在国内不好用。最大的问题是不稳定,尤其是跨运营商接入时,延迟会非常高。
在国内SD-WAN领域,除了三大运营商,Oray是最好的一家。Oray擅长软硬件结合,对于家庭环境会降低部署门槛,适合不想学习原理的普通用户。
本文使用的蒲公英X1路由属于oray标志性的SD-WAN产品,X1是Oray软硬件结合的典型案例。个人认为这种捆绑的好处是可以降低部署门槛,消除ARM平台该死的不兼容问题,好处多多。
题外话:除了蒲公英系列硬件,Oray的产品如向日葵(多终端远程控制软件)、花生壳(内网穿透)等都是国内比较知名且好用的工具,也有卖域名的。没用过的朋友可以试试。
拓扑中器件简介:本次建设使用蒲公英X1(侧路由)、蒲公英X3A(主路由)、威龙通453Dmini(NAS)、一加9RT(手机)。
支线:蒲公英X1
作为本次组网的核心硬件,64MB内存的X1使用的MT7628N作为旁路路由绝对够用。毕竟这个平台最大的优势不是性能,而是满载时3W的超低功耗。可以直接连接NAS的U口供电,能耗优于值。
最重要的是,联网很简单。60块钱赢了就能轻松设置SD-WAN,比一年几百块买公网IP的运营商套餐划算多了。有联网需求的朋友可以考虑入手。
主要路线:蒲公英X3A
如果需要简单的管理路由器,不要买新3或者K2P之类的渣。同价位买同MTK7621A平台的X3A是不是很甜?
虽然内存有点小,但是X3A是全新的,保修一年。它无缝连接到Oray现有的SD-WAN环境,WOL和内部网渗透很多。它还提供免费的远程管理。你想要什么自行车?
NAS:威联通TS-453Dmini
453Dmini应该是目前成品NAS中用户存量最大的机型。毕竟性价比摆在那里。双十一开门只要2100多。硬件配置也是主流的J4125+双2.5G网口,Linux5.10加持下的QTS5.0系统也是可圈可点。
最近据说威联通将陆续接入主流网盘的同步功能,对于刚从网盘转到NAS的朋友来说是不小的福利。不过,不知道双十二会有什么优惠。
手机:一加9RT
这个双十一刚入手的手机,搭载了骁龙888+lpddr5+ufs3.1,配备了大面积散热片。屏幕长时间使用温度很低,120Hz三星AMOLED E4与NAS面对面屏幕很高,非常适合追剧,而且有自动填帧技术加持。就像是为NAS量身定做的一样。
老粉丝应该发现这篇文章拍照进步了吧?以上图片是用一加9RT拍摄的。作为纯手机拍摄素材的作者,一加9RT的主摄像头是索尼旗舰IMX766,搭配夜鹰夜景系统,特别适合我这种拍摄困难的患者。
1拓扑变换的练习。有些朋友的NAS离路由器比较远,所以这次用无线中继作为案例。这种无线拓扑真的很好用,可以节省路由器的一个局域网端口。
用X1附带的C型电缆将453Dmini的前U端口与X1的C端口连接起来。电力供应充足,测试了快一周,非常稳定。
X1网口通过网线与453Dmini网口连接,任何网口都可以。额外的网络端口也可以作为备用链路连接到主路由。
剩下的拓扑不用动了,没了,就这么简单。
2蒲公英X1和威联通的453Dmini加入联网,虽然是绑定453Dmini,实际上是绑定X1。只要这个旁路路由被绑定,所有连接到X1的设备都可以加入组网,主路由不需要移动。
首先,完成X1的初始化操作。电脑搜索无线网络,找到OrayBox开头的SSID,然后点按“连接”。
点击windows的网络状态,可以看到默认的DNS,也就是X1的管理页面的IP。浏览器输入:
10.168.1.1
浏览器将跳转到X1管理页面,进入初始化过程。在这里耐心等等。
配置管理密码,然后单击配置完成。
将互联网访问模式更改为无线中继。如果是主路由,则需要根据实际上网方式改为宽带拨号或动态IP。
选择路由器的SSID,填写wifi密码。
接下来会自动部署配置基本功能,过一会儿再跳转到后台。
进入X1的管理后台可以看到相关信息,和主流路由器的管理后台差不多,但目前是旁路路由。
在X1后台点击顶部更多功能,跳转到云管理页面。
登录之前注册的Oray帐户,然后单击智能网络。
单击右上角的添加成员。
输入X1的序列号,绑定设备,序列号在手册里,也在设备底部。
绑定后,我在智能网联看到了这个X1。
这里我们需要再做一步,将设备类别分配给X1,点击联网设置→侧路由设置,添加X1。
此时,我们已经有了一套专属的SD-WAN网络框架。
你可以通过访问X1的管理后台看到这个453Dmini。X1分配的内部网IP是:
10.168.1.113
记住这个IP,它是我们在不同网络环境下,用其他设备访问NAS的关键。下一步是开始填充该拓扑的其他设备。
3电脑加入联网时,在电脑上下载蒲公英个人版并安装。
下载地址:https://pgy.oray.com/download/#visitor
安装后登录Oray的帐户。
登录后,您将看到该帐户下绑定的设备列表。第一个是这台电脑,下一个设备是上面绑定的X1。
细心的朋友应该能发现,这台电脑的IP和向日葵的完全不一样:
这台电脑172.16起步。
X1绕行路线从10.168开始。
这是因为我的电脑换了另一个和X1无关的宽带。是否意味着联网失败?
其实并没有。这也是SD-WAN强大的地方。虽然有两个不同的网关,但是这些设备仍然在同一套内网中(实际上,如果算上连接到X1的电脑和路由器,就有四个不同的网关)。
以后不管你在哪里,用什么网络,只要用电脑登录蒲公英客户端,浏览器就会打开X1为NAS的IP。
现在比如我想在这台电脑*问453Dmini,浏览器直接输入10.168.1.113:5000就可以了,其中5000是威联通的管理后台端口号。
同样,在联通上打开Docker也很简单。只需输入相同的IP并添加相应的端口号。
这里以Qbittorret为例。浏览器输入10.168.1.113:8096,也是秒开。
4手机加入联网手机安装蒲公英客户端。随便搜一下各大手机应用市场,就有一加桓台市场。
安装完成后,登录注册的Oray帐户。
在设备列表中可以直接看到这个手机,它已经成功加入了这里的联网。
这时候如果需要用App登录453Dmini,可以像局域网一样用IP登录,非常方便。
PS:这里忘记截图了,所以换网关后下图的IP是10.168.4.113。抱歉抱歉。
友情提醒:Oray的SD-WAN只支持绑定三个成员。这里的“三个成员”不是指三个设备,而是指“三组环境”中的所有设备。
例如,在这种情况下,已经有四个设备(X1,453Dmini,电脑和手机)。因为453Dmini在X1下面,所以被识别为同一个成员。如果我在453Dmini中创建另一个虚拟机,成员数量仍然不会增加。
如果需要删除冗余成员,登录之前的蒲公英网管平台(不是X1的后台,不要搞错),将不需要的成员从网络中删除。
个人推荐三个位置:路由器(或旁路路由)*1,手机*1,电脑*1。
5台不同宽带的路由器加入网络。在这里,我特意将X3A留在最后作为本教程的结尾,因为在我看来,真正的SD-WAN实际上应该在网关设备上完成。多个宽带网关自动加入这组网络是SD-WAN的终极形式,蒲公英可以满足这种需求。
不需要过多介绍路由器。如果不知道怎么改,就打运营商客服电话在线改。
等猫的局域网出来,用网线连接到X3A的WAN口(蓝色)后,给X3A通电。
开机后,用手机或电脑找到OrayBox开头的无线网络并连接。
这里不能上网。打开电脑的浏览器并键入:
oraybox.com
进入后台后开始初始化过程,等待一段时间初始化系统。
这里因为路由器在光猫桥后拨号,上网方式改为宽带拨号,输入账号密码。
这里建议您手动配置DNS,防止某些域名被污染后被访问:
223.5.5.5
119.29.29.29
接下来,配置WiFi的登录密码。确认后,设备将重新启动以使配置生效。用时不到半分钟,以此类推。
X3A的功能比较简单,就一些简单的功能,包括端口映射和DMZ,但是没有IPv6和UPnP,估计后面会更新。
UPnP不能先手动做端口映射,否则下游设备端口无法转发。
我做了港铁测试,表现还可以。偶尔,我会ping到16ms。
回到路由器后台,点击路由器信息,找到这个X3A的SN码,点击眼睛标志,显示完整的SN,以备后用。
选择网络信息,然后单击我要联网。
跳转到云管理后登录Oray账号(不是路由器本地账号)。
跳转之后,会提示你当前的场景是什么。在这里,我选择个人用户,并检查所有三个。这只是一份调查问卷,所以你可以不填。
关闭问卷后,点击星云下的智能网,然后点击右上角的添加会员。
在刚找到的X3A的序列号中输入序列号,点击确定。
这里可以看到,这个SD-WAN下的X1和X3A的段发生碰撞,会导致IP冲突。
解决方法也很简单。单击IP右侧的感叹号,将其中一台设备更改为网关。这里,我将X1改为:
10.168.4.1
重启电脑的蒲公英登录终端,可以看到X1网段变成了刚刚配置的10.168.4.1。
下面X1的NAS IP也变成了10.168.4.113。
最后,修改每个设备的注释名称,以便于管理。
目前在SD-WAN下有三种不同的宽带:
宽带A和宽带B宽带下的所有设备都可以通过X1和X3A分配的IP互联,加上宽带c的电脑。
宽带C的电脑可以访问宽带A、宽带B、宽带C下的所有设备。
至此,组网完成,网页尝试访问SD-WAN下三个不同网络的不同内网IP设备,均访问成功。
还是那句话,如果需要给这组SD-wan增加三条以上的宽带,需要额外付费!