旁路软路由LEDE 外网连接设置

      本人两年前入手了，黑裙，现在又入了软路由的坑，折腾了这么久，想把自己折腾的比较多的问题记录下来，一方面就当练习写文章，另一方面也希望这些能帮助到遇到同样问题的朋友。

            先上张图，这是LEDE软路由的界面。

现在进入正题吧，说说软路由怎么设置外网访问。

1.先介绍我的网络结构，专业的就是说拓扑图。

电信光猫 300M接入。

公网IP问题：

这里提醒大家一下：我前期设置黑裙时，要做外网访问，在网上看了黑多教程，走了很多弯路，因为电信光猫接入一般都给的是内外IP,设置外网访问比较麻烦，看到有朋友说可以直接让电信客服给换成外网IP,我打电信的客服电话，说了我的要求，竟然很快就给换了，有遇到类似问题的朋友，不妨先打电话试试，能省去很多问题。

电信光猫上4个出线网口，一个千兆，两个百兆，一个ITV专用。

旧的小米路由2入口只有百兆，这里也就直接接了光猫的百兆口。想用300M带宽不浪费，5口千兆交换机接了唯一的千兆口上。

软路由是在某宝上淘的，D2550 双千兆网卡。因为做了旁路由，所以只用了一个LAN口。

2.下面步入正题，外网连接设置

以上已经介绍了大致环境，比较啰嗦，我也就先言简意赅的先给说了关键步骤，然后再给大家慢慢解释。

首先软路由内网情况下保证已经可以正常使用了。直接上图：

虽然 已经是公网IP了，但光猫重启后它还会重新分配新的IP，所以动态域名DDNS是必须的了。

DDNS的设置我不做过多说明，具体怎么做大家自行搜索。我用的是阿里DDNS，几个容易出问题的地方我点一下。

阿里的Access Key ID和Access Key Secret申请都比较容易，直接填入就可以。如果用阿里的子账号申请的话，需要设置子账号的权限，这是我要提醒的。还有必须要进行实名认证。

光猫端口映射就比较容易了，我的光猫用后面贴的登录名和密码登录进去就可以设置了，找个你喜欢的不冲突的端口填进去就是了。内网IP填入你的软路由的内网IP。

这里我遇到个问题，但后来解决了，这里提出来让大家少走弯路。

光猫刚开始设置的内网端口直接到了软路由的80端口，外网访问软路由时，可以连到登录界面，但后续打开页面一直在等待，后来我分析可能是防火墙没有设置好的问题。

如果此处内网端口设为80的话，防火墙怎么设置我没有去研究。此处建议内外网端口都设置成你喜欢的同样的就好了，便于后面设置。

3.外网连接软路由LEDE关键步骤，防火墙设置

刚才说到的能登录主页面，但后续无法再打开的问题就是防火墙没有设置，像我这样的小白是最容易忽视的。

防火墙设置有三处：

常规设置、端口转发、流量规则。（有可能有的版本翻译的界面不一样）直接看图:

常规设置这里就是区域下面的第二行，入站数据、出站数据、转发都设置为接受。我这里有个疑问，因为我的软路由只接了个LAN口，WAN口闲置，感觉这里不用设置应该也可以，但我没有测试，现在可以正常使用，也就这样设置了。

然后看端口转发：

端口转发你没有设置过的话，这里应该是空白的。

外部端口填写刚才在光猫里设置的端口，内网此处为80。这就是刚才为什么我建议光猫里的内网不要设80端口的原因了。

内部区域记得选lan，不用选wan，因为你是旁路由，wan口闲置着。

再看看流量规则设置：

在打开路由器端口这里填写在光猫里设置的端口。添加完成后如上图所示，接受入站。注意，不是接受转发。接受转发你添加了转发规则。

至此，你就可以在外网情况下远程登录管理你的软路由LEDE了！

题外话：

可能有的朋友的软路由版本在系统管理权界面下直接就有选项，允许远程登录web管理，是不是直接勾选就不用这么麻烦的设置了？

这个我没有测试，毕竟折腾这些东西太费时间，能用就OK了！