在许多情况下,如果您想让本地资源通过互联网访问(如,自托管服务),需要一个 公网的静态 IP 地址

许多网络连接不符合上述标准。部分互联网服务提供商提供 动态公网 IP,而非静态,甚至没有公网 IP 的情况也很常见。

如果 ISP 不提供静态 IP,但提供 动态公网 IP,则可以使用 动态 DNS (DDNS)来保持地址的一致性。

步骤 1:确定您是否拥有公网 IP

检查路由器的 WAN 接口是否有公网 IP 地址。如果有,您可以继续进行端口转发或 VPN 设置。要确定 UniFi 网络中是否有公网 IP,请执行以下操作:

  1. 确保您已连接到相关网络。
  2. 站点管理器中,选择您的站点。
  3. 在仪表板中,在云网关下方找到 WAN IP。
  4. 在搜索引擎上搜索“我的 IP 是什么”。
  5. 如果显示的 IP 与站点管理器中的 WAN IP 相同,则代表您拥有公网 IP。

为什么 CGNAT 很重要

许多 ISP 使用 运营商级 NAT (CGNAT),通过在多个客户之间共享一个公网 IP 来节省 IPv4 地址。如果您使用的是 CGNAT,则 需要向 ISP 申请一个公网 IP 才能实现直接访问。

步骤2:确保使用静态 IP

如果您拥有 动态公网 IP,它会定期更改,从而导致远程访问中断。要解决此问题,请向您的 ISP 申请一个静态 IP ,或 使用动态 DNS (DDNS) 提供商。DDNS 会将您不断变化的 IP 链接到一个稳定的域名,以确保持续访问。要在 UniFi Network 中设置 DDNS,请执行以下操作:

  1. 跳转到设置 > Internet,然后单击您的主 WAN。
  2. 找到 动态 DNS 并单击 创建新动态 DNS
  3. 选择您的 DDNS 服务提供商 并输入您的帐户信息。
  4. 单击 创建

避免双重 NAT 问题

如果您的路由器收到的是 私网 IP(而非公网 IP),则可能是其他设备正在上游执行 NAT。要解决此问题,请执行以下操作:

  • 启用桥接模式:如果 ISP 光猫支持,启用桥接模式可确保您的路由器直接获取公网 IP。
  • 检查 ISP 的设置:一些 ISP 提供在其光猫上禁用 NAT 的选项。

有关 UniFi 网络中 NAT 的信息,请单击此处