背景

收了一台星际蜗牛，安装了群晖。内网访问可以了，但在外网，无法访问，怎么破？这时，需要做端口转发。顺便温习一下网络知识。

网络拓扑图

星际蜗牛的ip:192.168.2.164
二级路由的ip:192.168.2.1，WAN口ip:192.168.100.28
一级路由的ip:192.168.100.1，WAN口ip:119.34.xxx.xxx

具体怎么设置

效果总览

对比上图，就是加了蓝色的字的部分，即下面具体的设置的效果就是做了蓝字所述的端口转发。

设置群晖

群晖的端口是可以在群晖的管理页设置的，默认是5000，我这里改成了9100。
确认群晖的ip+端口：192.168.2.164:9100

设置二级路由

我的路由是K2P，设置端口映射如下：

设置一级路由

我的路由是甜果时光technicolor，设置端口映射有点特殊，具体说明如下。

甜果时光机顶盒的端口转发

甜果时光机顶盒 比较特殊，普通的路由管理页，没有端口转发等功能，要用特殊用户名和密码登录指定的页面，才有对应的功能。
特殊用户名和密码：
用户名MSO 密码gzcatvadmin（如果你之前登录了admin账号，不要忘记先退出admin账号，再访问以下指定的页面，否则有缓存，用admin账号是不能访问下面的指定页面的哦）
指定的页面：
带端口转发：http://192.168.100.1/RgForwarding.asp
带DMZ：http://192.168.100.1/RgDmzHost.asp
（第二组账号密码:用户名login 密码gzcatvne。这组账号密码貌似登录失败？）

具体设置

验证

使用手机的移动网络，访问一级路由的WAN口ip:119.34.xxx.xxx+端口9100，即浏览器输入"119.34.xxx.xxx:9100",查看能否访问到家里的群晖。

关于端口号

我用的甜果时光网外网不能用5000端口，猜测是电信运营商封了这个端口。