近期升級中華電信 300M/100M 光纖速率,使用的是RTF8207W 數據機型號,由台灣亞旭(Askey)生產製造。裏面的設定有很多奇怪的地方,這裡分享我的設定。下面僅就架設Nginx伺服器會使用到的地方作說明,至於其他的功能就不理會。裏面一堆奇怪的架構設定,這產品的開發團隊的素質真的怪怪的。
底下是這台機器的照片
80 port的設定
一般的 IP 分享器,使用 http://192.168.1.1 進入設定的頁面。這是使用內網的 80 port 連線,然後進去設定外網的 80 port 要連線到某個IP。(例如我架設一台Nginx Server,它就用到80 port)
而這台小烏龜呢,真的是腦袋進水設計,把內外網 80 port 混在一起,不曉得他們當初是怎麼開發出這種產品,用這麼多台,還是第一次遇到這樣的設計。
所以這台小烏龜若要架設 http, 必需把佔用 80 port 的 “設定” 功能設成LAN而非預設的Both,這樣才會讓出80 port,另外,我的Nginx需要用到https,也就是 443 port,所以WEB(HTTPS)也要設成LAN非預設的Both。這裡我試了好多次,只有這樣的設定才可以使用。
進入防火牆的 MCL 選項,把 WEB(HTTP)及WEB(HTTPS)都更改成 LAN 。
另外可以把 SSH 設成 Disable,把 22 port 讓出來給 Linux 的 SSH 連線。
虛擬伺服器
虛擬伺服器在這台裝置稱為 Port Forwarding,由NAT 選取 Port Forwarding 選項,設定 port 及 ip。
我的 port 設定如下:
80 port ( http ):外部port -> 對應內部ip的port,我這裡是 192.168.1.168:8080
443 port ( https ):外部port -> 對應內部ip的port,我這裡是 192.168.1.168:4443
底下的 interface 選 ip1,這裡的interface要選哪一個,我是從Routed中找到哪一個是PPPoE的,然後再設定 port 及 ip
NAT Loopback
這是一個很奇怪的東西,如果 Loopback 沒有 Enable 的話,那在本機瀏覽器輸入網域名稱就會無法連到自已的網站,把這選項設定為 Enable 就馬上可以連線。實在想不通,為何要搞出這樣一個設定!!
以上就是我的設定過程。
非常感謝您的筆記分享!!!
解決了困擾我長達近3個月的問題!!!
我去年底家中網速升級也是更換為同樣型號的數據機
奇怪的是,我照舊跟中華電信申請1個固定ip,除了網速升級外其他設定都沒改
也已經按照更換小烏龜之前的Port Forwarding和NAT Server的設定,都設定到新數據機中
並且在內部網路使用已註冊的Domain Name測試Port Forwarding的設定,一切都正常!
奇怪的是,我在上學時透過外部網路(學校、手機網路)存取自架的網站都無法連線!!!
而我也確認過Windows防火牆設定都沒問題,後來我嘗試把對外的81port forward 到內部80port就可以建立連線
但仍然找不出透過外網連不到80和443的問題QQ (明明Port Forwarding的和電腦防火牆的設定都正確呀)
直到看到您的這篇並親自設定後才終於順利解決這個問題!!!!!
非常感謝您 Orz
祝您 平安喜樂 (❁´◡`❁)