擁有一個家庭寬帶

18 年家里弄了一根光纖，算是和全世界連通了。

不過一直以來也只是家里手機上個網(wǎng)，看個監(jiān)控，并沒有很好的利用上。

最近研究一款無線調(diào)試器，需要一個服務(wù)器。

購買云服務(wù)器也是一個不錯的選擇，不過魚鷹不想每年花那冤枉錢，畢竟魚鷹所需的服務(wù)器性能不需要多好，夠用就行。

剛好最近公司項目上也在研究網(wǎng)絡(luò)相關(guān)的問題，對網(wǎng)絡(luò)的認識比以前強多了，覺得可以把家里的寬帶改裝一下，弄個服務(wù)器玩一玩，這樣就可以隨時隨地連接家里的服務(wù)器了（比如云盤）。

登錄老家的樹莓派：

文件傳輸 SCP（速度比較慢，1 MB左右，不知道有沒有更快的傳輸方式，Samba只能用于局域網(wǎng)，公網(wǎng)配置比較復(fù)雜）：

于是在五一之前，看了大量的內(nèi)網(wǎng)穿透、點對點通信相關(guān)的知識。

原來因為種種考慮（ip資源、安全），導(dǎo)致我們的網(wǎng)絡(luò)環(huán)境變得很復(fù)雜（對外上網(wǎng)還是比較簡單的，但是要找局域網(wǎng)下的設(shè)備很難）。

比如我們手機的 ip 也是局域網(wǎng)下的局部 ip，你想通過手機 ping 通另一個遠方的手機，基本不可能（蘋果手機可以安裝 iNetTools App 進行 ping 操作）。

而家里的寬帶也基本都是內(nèi)網(wǎng)下的 ip，和家里的 WiFi 類似，不過運營商（電信、聯(lián)通、移動）的內(nèi)網(wǎng)范圍更大、可接入的設(shè)備更多。

大概拓撲如圖：

哪些鏈路需要打通？

因此，如果我們要讓家里的服務(wù)器擁有公網(wǎng) IP，需要打通以下鏈路：

1、公網(wǎng) IP 直接分配給家里的光貓，而不是使用運營商局域網(wǎng)的 IP 地址。

2、現(xiàn)在的光貓一般同時擁有光電轉(zhuǎn)換和路由、WiFi功能，但是路由和WiFi能力有限，很多時候修改起來也不方便，因此需要讓公網(wǎng) IP 直接到自己購買的路由器中，比如 TP-Link，這樣進行內(nèi)網(wǎng)穿透就很方便了。

3、路由器到服務(wù)器應(yīng)該是固定 IP，這樣在外通過公網(wǎng) IP 就可以訪問固定 IP，也就可以直接登錄家里的服務(wù)器。

4、運營商提供的 IP 也不是固定的，隔一段時間或者重啟光貓，就會更新 IP，而我們在外肯定比較難獲取到家里的公網(wǎng)，因此需要一個機制讓我們隨時得到公網(wǎng) IP。

新的網(wǎng)絡(luò)拓撲如下：

那么應(yīng)該怎么做呢？

首先需要查看自己的光貓的 IP 地址是否公網(wǎng) IP。

登錄光貓后臺，查看 IP，地址如下為局域網(wǎng) IP：

10.0.0.0 到 10.255.255.255
192.168.0.0 到 192.168.255.255
172.16.0.0 到 172.31.255.255

也可以手機連接家里的路由器進入?http://www.ip138.com，查看這里顯示的 IP 和光貓是否一致，一致說明是公網(wǎng) IP（一般都不一致，如果一致，那么恭喜你）。

可能老家是農(nóng)村的，打個電信的電話，就可以很方便的將光貓的 IP 地址改為公網(wǎng)（這個 IP 也是動態(tài)的），這樣就解決了第一個問題，同時可以讓客服將光貓遠程修改為橋接方式，這樣公網(wǎng) IP 就到了自己買的路由器里面，而光貓只進行光電轉(zhuǎn)換。

不過改成橋接時，需要在我們購買的路由器（比如 TP-Link）里面進行撥號上網(wǎng)，因此需要通過客服獲取到寬帶的賬號和密碼。

如果能通過電話或 App 中的在線客服解決（光貓分配公網(wǎng) IP、光貓設(shè)置橋接、獲取撥號上網(wǎng)賬號和密碼），那是最方便的，不需要自己修改光貓。如果不行，那就需要特殊手段自己弄了，前提是一定要有公網(wǎng)的 IP，否則一切白搭。

要修改光貓為橋接，需要登錄光貓超級管理賬號才行，每家光貓超級賬號、密碼都不同，自己上網(wǎng)找方法。我家的是電信的，很多方法，下篇筆記會介紹這些方法。

然后就是獲取寬帶賬號和密碼，這樣你的TP-Link才可以進行撥號上網(wǎng)（就是將光貓撥號上網(wǎng)的功能轉(zhuǎn)移到路由器了）。

通過在路由器上設(shè)置，可以固定某個設(shè)備 IP 地址，比如把我買的樹莓派固定 IP 地址為 192.168.1.2。

同時在TP-link設(shè)置這個 IP 為 DMZ 主機（當(dāng)然也可以通過端口轉(zhuǎn)發(fā)， 這樣安全性更高，但是 DMZ 主機設(shè)置比較簡單）。

這樣我的樹莓派就可以通過公網(wǎng) IP 直接訪問了。

可以通過手機（不接 WiFi）測試一下是否能 ping 通路由器的公網(wǎng) IP（即使樹莓派沒接，也可ping通）。

最后就是如何讓我們遠在天涯也能知道這個公網(wǎng) IP，從而訪問服務(wù)器了。

這里需要使用 DDNS，通過域名來得到 IP，進而訪問服務(wù)器。
這里魚鷹用的公云的免費 ddns 功能。通過注冊就可以使用這個功能。

比如我通過 ping embedded.f3322.net 就可以 ping 通我家里的服務(wù)器，這樣基礎(chǔ)功能就算完成了。

編輯：黃飛

?