这几天要了一个电信的公网IP。打10000申请，说明原因，我说的是“网络存储”，提供宽带账号，然后等人联系，之后会有人上门拍照，确认真的用于“网络存储”。算上周末，一共用了五天时间。

简单说一下公网ipv4的作用。开启DDNS之后，可以从公网访问路由器本身和内网设备。BT下载可以连接到更多的人，下载速度会有明显提升。国内的联机游戏可以不用加速器，设置端口映射之后连接会非常稳定。

然后是NAS。NAS需要做的是把硬盘和网口相连，这是NAS的本质。传统的NAS机器用的是SATA协议+CPU+网卡。有CPU就有内存，这相当于一台配置非常低的电脑。而路由器本身也可以看作配置非常低的电脑，那么为什么不能让路由器做NAS呢？将路由器的USB口接硬盘盒，即可组成简易的NAS。路由器简易NAS用的是USB协议+CPU+网卡。USB协议的性能和路由器的CPU性能相关。所以想组建这种简易NAS的话，路由器不能太差。

下面重点说一下从公网访问路由器硬盘盒（简易nas）的两种方法，以AX86U梅林原版386.3.2固件为例。硬盘盒是优越者横放的那款。硬盘是西数4T紫盘（接路由器之前先接电脑，初始化方式选GPT，建立一个NTFS分区）。如果不需要公网访问，可以不需要公网IP，也不需要设置DDNS和AiCloud。

首先要有一个公网IP。验证IP是否是公网IP的方法非常简单。光猫桥接模式，看路由器WAN口获取的IP和电脑在网站上查到的IP地址是否相同。相同即为公网IP。10，100，192，开头的必不是公网IP。

因为家庭宽带的公网IP都是动态的，每次重启路由器，路由器重新pppoe拨号，IP就会变动。我这里同一个IP使用10天，也会被强制更换。所以需要DDNS服务来建立一个固定域名和动态IP的联系。每次路由器IP变化时，路由器内部的DDNS服务会向全世界的DNS服务器发出同步请求，让新的IP与设置的域名绑定。

在外部网络-DDNS下。Method to retrieve WAN IP选择internal。这个是DDNS服务获取到新IP的方法。有公网IP的话让DDNS直接获取路由器WAN IP就行了。服务器挑一个喜欢的。我用的华硕默认的。每次IP变动需要20分钟左右同步，比较满意。主机名称是要设置的域名，开头不能是数字，不能有“.”。

Let's Encrypt申请证书，这上面说是需要80端口开放。我看网上很多人说即使有了公网IP，80和443端口是不给开放的，但我这里申请LE证书可以成功....

我用处于不在内网的电脑tcping了一下80和443端口，都是无回应。这可能是被运营商ban了，也可能是被路由器ban了，所以无法得知80和443端口有没有开放。

开启DDNS+LE之后，LE获取证书需要一段时间。这是因为DDNS要将IP与域名的关系同步到世界。等你的IP可以解析成域名之后，LE才可以获取到证书。所以开启DDNS+LE之后，等待30分钟。ping一下你的域名，看一下是否返回你的IP。如果返回了，LE申请证书依然失败，大概可以说明无法申请了。可以看一下日志里有没有申请错误的语句确认一下。

LE申请证书失败的话，要么选择无证书，要么自己申请一个证书，手动导入。选择无证书的话，从公网访问路由器，会提示不安全。其实无所谓。选择无证书不是真的没有证书，而是用的路由器自己给自己颁发的证书，不被各种浏览器信任罢了。

DDNS设置完成之后，开始配置SMB和FTP。

默认有一个登陆路由器后台的管理员账户，可以建立多个账户，方便管理。可以为每个账户设置不同的访问权限。工作群组可以设置成你电脑的工作组，Windows默认是workgroup，没动过就不用管了。使用Windows网上邻居访问硬盘盒的必要条件是路由器开启了SMBv1，而且Windows要在控制面板-添加删除程序里开启SMBv1的客户端和服务端。

这个SMB的权限设置会影响到后面AiCloud的权限。

FTP。如果开启WAN访问，这就是其中一种从WAN口访问硬盘盒的方法。TLS支持打开，则是使用FTPS协议，不开，则是使用FTP协议。这俩协议用的都是21端口，我确定这个是可以正常用的。

有一点需要注意。SMB与WIFI一起使用时，速度可能非常慢。FTP与WIFI一起使用则没有速度问题。所以开启FTP服务是必要的。iPhone可以用nplayer的FTP协议访问硬盘盒里的视频。

媒体服务器如果不需要，可以不开，我觉得这个功能没有SMB和FTP好用。

另一种访问硬盘盒的方法是AiCloud。

打开云端硬盘和密码保护功能即可。如果运营商没有开放443端口，AiCloud网络访问端口必须修改，建议是10000-65535的端口。

在公网使用https协议访问你的域名:端口即可。

AX86U的两个USB口都可以挂硬盘盒，每个USB口可以用HUB挂多个硬盘。可以说除了RAID和一些其它无关紧要的功能，华硕高端路由器足以充当一台NAS。

简易NAS讲完了。下面说说有公网IP之后的一些建议设置。

NAT Type设置为Fullcone可以提高联机游戏，bt等p2p应用的可连接性和稳定性。除了Fullcone nat，还有三种方法可以提高联机游戏的可连接性和稳定性。bt应用一般有upnp功能，不需要手动映射端口。

①如果需要玩联机游戏，可以查一下联机游戏用到的端口，在端口转发里设置。比如设置的192.168.50.23的10000TCP端口转发到外部10000端口，表示防火墙打开外部10000端口，并且你的公网IP：10000与.50.23：10000的TCP直接相通。AX86U的OPEN NAT功能里有一些常见游戏的端口转发预设。

②如果开启DMZ主机，相当于把某个IP的所有端口都转发到公网IP，即这台电脑完全暴露在公网。虽然看起来很危险，但Windows自己也有防火墙。如果开启了DMZ主机，一定要经常更新系统，确保没有高危漏洞。

③如果运营商支持多拨，可以在nat passthrough里开启pppoe relay，这样电脑或游戏机可以再建立一个PPPOE连接，获取一个公网IP，相当于电脑或游戏机直接暴露在公网。

最后展示一下公网ipv4+公网ipv6在bt下载时的应用。速度相比没有公网ipv4的时候快多了。

这种资源比较慢，没有公网ipv4的话只能最高3m/s左右。

欢迎讨论