小米路由器HD硬盘资源的远程访问设置教程
宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。小米路由手机APP配合云服务实现远程管理,但无法用电脑远程访问路由器的配置页面,也无法远程存取内置硬盘的文件,下面就分享了小米路由器硬盘资源的远程访问的方法,仅供参考
下面详细说明实现步骤。
一、接入二级路由
用网线将二级路由WAN口接入主路由LAN口,开机。
二、配置主路由(小米路由)1. 主路由给二级路由分配固定ip
在小米路由的Web配置页面,高级设置->DHCP静态IP分配->添加->一键绑定。
我这里给K2设定的固定ip是192.168.31.2。
2. 设定端口转发
将pptp端口(TCP 1723)访问转发到二级路由。
还是Web配置页面,高级设置->端口转发->添加规则,
名称:随意
协议:TCP
外部端口:1723
内部IP地址:192.168.31.2(即二级路由的固定ip)
内部端口:1723
里应外合,实现小米路由器硬盘资源的远程访问
3. 关于动态DNS
一般家庭宽带都是动态ip,为了远程能够到家庭宽带的地址,需要使用一个动态DNS服务,才能通过域名解析连接到家庭网络。
小米路由支持花生壳(oray)、公云()、dyndns、no-ip这4个服务商。那么问题来了,花生壳和公云的免费账户只支持电信线路,dyndns已完全取消了免费服务,no-ip永远是连接错误。
如果你有花生壳或公云的收费账号,或者用的是电信线路,直接在这里填写你的账号和域名信息就行了。
如果不是电信线路,又希望追求最大性价比(不想花钱),只能从二级路由上想办法。下文会详述。
三、配置二级路由(Padavan)1. 设定联网方式为动态IP
Padavan的配置页面,高级设置->外部网络->外网设置->外网连接类型:IPoE(动态IP)。
修改完成后重启二级路由,再次登录,确认被分配的ip地址是前面指定的固定ip。
2. 动态DNS
李国庆力挺刘强东如果你已经在主路由上实现了动态DNS解析,请直接跳过这一节,这是最麻烦的步骤。
Padavan虽然内置支持很多DDNS服务,但由于二级路由不能识别公网ip,所以不能直接使用,必须用脚本来实现,这平添了不少麻烦。
先去注册一个Starter(免费)账号,然后点左边的[ Subdomains ],注册一个好记的二级域名,主域名从列表中选择,解析类型为A,IP地址不用管它,反正一会儿要更新。
上图注册的完整域名为。
注册成功后,点左边栏的[ Dynamic DNS ],再点中间上方的dynamic update interface (version 2)!
此处需要给注册的域名启用动态更新。在下一个页面,选中刚刚注册的域名,再选中下面的Action: Enable Dynamic DNS,点Apply。
下一个页面,在域名这一行,有一个cron script链接,点击它,获得动态域名更新脚本。
显示出的脚本的最后一行:
0,5,10,15,20,25,30,35,40,45,50,55 * * * * sleep 27; curl -s>>/tmp/freedns_....log 2>/dev/n
ull
这是我们最终需要的东西。把它这一行完整复制下来。
危害公共安全罪量刑回到路由器配置页面,选择高级设置->系统管理->服务,页面下方有个“计划任务 (Crontab)”链接,点开它。
在文本编辑框中另起一行,把刚才复制的那行脚本粘贴进去,点击下面的“应用本页面设置”。这行脚本每隔几分钟会被调用一次,用于检测和更新域名对应的公网ip地址。
至此,动态DNS配置完成。几分钟后,域名解析就会生效。如果一直不起作用,就重启一下路由器。
3. 开启VPN服务器
Padavan配置页面,左边栏点VPN服务器,启用VPN服务器,VPN协议选择PPTP,其它不用变。
沛怎么读然后在“客户端账号”标签,添加一个vpn账号,用户名密码随便,最后点“应用本页面设置”。
里应外合,实现小米路由器硬盘资源的远程访问二级路由配置完成。
四、手机和PC端配置
配置完成后可先用手机测试一下有没有问题,毕竟手机可以很容易切换内网和外网,有问题也方便随时解决。
将手机连接主路由的WiFi,新建一个VPN连接,类型PPTP,服务器地址192.168.31.2(即主路由给二级路由分配的固定ip),勾选PPP加密(MPPPE),保存,输入VPN账号和密码连接。
如果能够连接,关闭手机WiFi,启用移动数据,将VPN服务器地址改为刚才注册动态域名,再次尝试连接。
外网也能连接成功的话,说明所有配置完全没有问题,在PC上配置好同样VPN连接就可以正常使用了。
五、实际使用
远程PC通过VPN接入后,即可获取到局域网ip,变身内网设备,可通过miwifi访问小米路由的配置页面,最重要的,可以通过samba协议存取小米路由内置硬盘的文件,和在局域网内没有任何区别。
至于存取速度,取决于整条链路上最慢的那一段,一般来说是宽带连接的上传带宽。以我自己的网络条件,无论上传下载,速度每秒1MB多一点,互传些小文件没问题,几十GB的大文件...还是死了这条心吧。
无论如何,从此可以不再受时间地点限制,随时随地获取小米路由硬盘资源,随心所欲与家人互传文件,离真正的专业nas又近了一步。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或
朱永博事件
缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
蚬子(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。