Router:ASUS ZenWiFi AC3000 (CT8)
ISP:中華電信光世代 300M,modem: Dasan H660WM
網路架構:
[ISP]
Dasan H660WM 硬撥,Lan 1接 ZenWiFi AC3000(ip:192.168.1.101),Lan 2接MOD。
啟用 WAN 1 的 DMZ,主機IP地址: 192.168.1.101。
啟用 WAN 1 轉發端口Port forwarding,協定:all, Start Port Number:8443, End Port Number:8443, 本地IP地址:192.168.1.101, Start Port Number(Local):8443,End Port Number(Local):8443。
[Router]
AC3000 (LAN ip:192.168.50.1)啟用DHCP, WAN 自動取得ip, 啟用DDNS, 啟用VPN (IPSecVPN & OpenVPN)
DDNS設定:
DDNS的Method to retrieve WAN IP選 External,此時會顯示
"目前無線路由器使用一個私人的 WAN IP 位址。此路由器可能處於多層 NAT 網路中,而 DDNS 服務不能在此環境下工作。請連絡您的網路管理人員處理此問題。
主機名稱已登記成功。您可以使用 "[hostname].asuscomm.com" 從 WAN 中獲取主機網路服務。使用"[hostname].asuscomm.com" 遠端存取您的網路。
前往 進階設定 > 外部網路 虛擬伺服器或 DMZ,可做 WAN 用戶端遠端存取區域網路的相關設定。若您想要遠端設定無線路由器,選擇 這裡。"
主機名稱abc.asuscomm.com可設定成功,在iplookup.asus.com可查詢到實體ip是目前的WAN ip。VPN client端在VPN伺服器位址填 abc.asuscomm.com 時可連接。
目前遇到的問題是,中華電信每隔3天自動更換ip後,DDNS (abc.asuscomm.com)不會跟著變ip,用iplookup.asus.com查詢時仍顯示舊ip,導致VPN連不上。如client端的VPN伺服器不填abc.asuscomm.com直接填新ip即可正常連線。中華電信自動更換ip後需將 H660WM 或 AC3000重開機,abc.asuscomm.com才會更新為新ip。
請教需如何設定才能讓abc.asuscomm.com自動更新ip?
已解決! 轉到解決方案。
@TomLu 您好,
經過與後端團隊的討論和分析,我們認為目前的模式下,沒有機制讓modem更新IP時主動通知路由器(CT8)更新外部WAN IP 地址。因此,CT8 也無法主動通知DDNS伺服器更新WAN IP 地址。
目前,我們建議您將路由器設定為自動重新啟動(這樣在重新啟動時就會通知DDNS伺服器)。
您可以參考以下連結來設定路由器的自動重新啟動功能:
https://www.asus.com/tw/support/FAQ/1049258/
https://www.asus.com/tw/support/FAQ/1011725/
此外,我們要提醒您,原本的DDNS設定是在路由器本身可以取得實際IP地址但IP地址可能會浮動,因此在公共IP地址不是由路由器本身獲得時,原本就會有某些限制。因此,如果路由器的前端設定影響了DDNS,系統將在發現WAN IP地址不是實際IP地址時發出警告提示 (如下圖)。
後端團隊將繼續努力,以優化這一流程。目前在此種網絡結構下,路由器作為客戶端的可配置選項有限。此外,不同的網絡機制也可能會對更新WAN IP 地址造成一些限制。
非常感謝您反映這個問題,這使我們有機會改善產品,以提供更好的使用體驗。如果您有任何其他疑問或需要進一步的協助,請隨時告訴我們。
謝謝。