[求教] 申请固定 ip 的后续操作

如果光猫拨号 你就得在光猫处设置 DMZ 主机
建议你换成路由器拨号，这样只用在路由器设置主机就行

我更好奇的是，为什么你可以固定 ip，能否透露 12，我也想搭点东西玩玩，nat 太难用了

* 没有备案不能使用在公网上 80 、443 端口
* 国内未经许可不能私自搭建对外开放的 53 端口的 DNS 服务器
* 以上两条, 抓住会被断网, 请去喝茶的风险
* 外网想访问家里的网络方法
* 先在路由器上设置 ddns, 将动态 ip 解析到域名上;
* 然后将内网需要访问的服务, 端口映射到外网的高位端口上(10000 以上);
* 最后, 就可以用 *域名:高位端口* 访问家里的服务了

理解你的连接方式是 光猫拨号又外网 IP -> 路由器 -> 其它设备。 这种情况实际是做了 2 次 nat， 要映射出去你首先要在光猫上做 dmz 到路由器，然后剩下的所有设置都在路由器上做即可。

另外 WEB 服务出去 别多想了。

@zzzmh 直接打电话给运营商就可以了，我的操作很快，不知道检查了什么，两分钟不到就变成了固定 ip 了

@Atukey 如果换成路由器拨号，那个和光猫会有冲突吗

光猫桥接，路由器拨号

@henyi2211 对这些我知道，所以我才好奇那些端口自动变成 80 、53 之类的，现在问题是外网访问不了家里的网络

。。。。。。。。。。。http 服务当然变 80
端口映射协议选 tcp 不就好了，能满足绝大多数场景（ http/https ）
ddns 是给动态 ip 用的，隔一段时间会同步域名 ip 的映射从而保证从域名始终能访问到变化后的 ip 对应的主机，固定 ip 可以不用这个

1. 首先光猫也要配端口映射
2. 用手机连无线网来测端口映射是不是配好了

@ghostwwg 不知道是不是光猫的问题，光猫上的插件商城无法打开，也就是说我无法在光猫上设置 DMZ，相当尴尬，不知道是不是需要电话给运营商帮我开启

@GeruzoniAnsasu 多谢指点，我查看了我的光猫上面没有端口映射这个功能，不知道是不是需要在商城中下载相关插件才行

如果换成路由器拨号，光猫肯定得换桥接鸭~

我写了大段的回复，缺无法发出去，要验证手机号……

不知道你是哪里的 isp, 如果是一般的光猫直接要 administrator，一般都会给，然后就能设置了；如果是智能型的网关，应该也有 app 能设置，先搞清楚这个。

已知：

路由器是自动获取 ip，未设置成固定 ip --> 路由器的 wan 口设置成和光猫 Lan 口一样网段的固定 IP 地址。

已尝试操作：

设置 DMZ 主机 --> 不建议设置 DMZ
端口映射， --> 首先，你要把路由器和台式机设置成固定 ip 地址，该 ip 地址应该与其上联的设备 Lan 口同一个网段，然后测试电脑能否正常上网。其次，你在光猫上设置一个 TCP 的端口转发，比如 12020，转发到上面说的路由器设置的固定 IP 的 12020 端口上，然后再在路由器上同样设置 TCP 的端口转发，这时需要转发到你的台式机的 ip 上，最后，设置你台式机上的 web 服务器所使用的端口为 12020，设置完毕，开启台式机上的防火墙，设置规则为允许 12020 的 tcp 入流量放行，拿起你的手机，断开 WiFi，使用蜂窝网络（ 4G/5G ），打开浏览器，地址栏输入： 你的光猫上的固定公网 IP:12020/你 web 服务器上的服务地址 ，检查是否可以正常打开。
最后，弄了一个 ddns，不知道怎么用=。= --> 你的固定 IP 地址是公网 IP 地址吗？如果是，你不需要 DDNS


ps：
如果我没有记错的话，80 、443 等常用 web 服务端口需要在通管局备案后才能使用，否则运营商默认会 drop 掉未备案公网 IP 的端口流量。这也是为什么我上面让你用 12020 这个端口来做测试的原因，如果这个端口测试通过了，你可以把上面所有的端口映射中的 12020 改成 80，本地台式机的 web 服务器使用的端口和防火墙规则也做同样的修改，然后再测试能否正常访问 web 服务，如果可以，恭喜你，如果不行，去备案。
psps：
如果需要用域名解析的话，你的域名同样需要备案。以上的 ip 和域名的备案均需要去当地的电信备案。

@ghostwwg 其实我就是想在自己家里搭一个个人博客玩玩，外网能访问我的博客就行了，现在还不知道有哪些牛逼的操作🤣

@loggydog 光猫让运营商开桥接模式, 用自己的路由器拨号连接, 然后在自己的路由器上弄

@wanwaneryide 多谢指点，我回去试试看