【家用無線路由器設定攻略】進階操作篇－19招玩轉路由器進階功能

第5招：變更DNS避免無法上網

DNS 為 Domain Name System 網域名稱系統的縮寫，用來轉換網址與實際的 IP 位址。譬如我們的T客邦網站已經雲端化，在網頁瀏覽器的網址鍵入 時，會先去 DNS 伺服器內部查找該網址所對應的實際 IP 為何？伺服器傳回52.193.123.13的資料後，網頁瀏覽器再去該 IP 位址請求相關網頁資料。

由於 DNS 是如此的重要，在日常上網是絕對不可或缺的一環，因此當 ISP 業者的 DNS 服務因為某些原因掛點時，就算網路完全運作正常也很難瀏覽資訊。自從筆者有記憶以來，各家 ISP 業者在1年當中總會有幾個小時出差錯，導致透過 PPPoE 或是 DHCP 告知的 DNS 伺服器無法使用，此時便可輸入不同的 DNS 位址避免，如中華電信168.95.192.1、台灣大寬頻211.78.215.137、數位聯合電信139.175.55.244、新世紀資通61.56.211.185、教育部163.28.6.21、Google 8.8.8.8、賽門鐵克199.85.126.10（含安全過濾功能）等。

▲ 1.變更 DNS 伺服器位址的功能，多數廠牌安排在網際網路（WAN）頁面之中。

▲ 2.作為示範的 Asus 產品需要先將自動接上 DNS 伺服器設定成「否」，才會出現空格讓使用者自行輸入，其它廠牌也有直接出現空格的設定方式。

  ▲ 3.DNS 伺服器填寫空格欄位通常都具備2格以上，筆者建議分別填入不同業者的 DNS 位址。

▲ 4.另外 DHCP 伺服器設定頁面中也有個 DNS 伺服器空格欄位，如非必要建議不要填入外部位址，保持預設值或是填入該路由器內部網路位址。

第6招：雙WAN活用技巧

在正常情況下，普通家庭只會申請1條對外網路，但是在需要24小時不間斷的企業、重度使用者眼中，僅使用1條對外網路的風險太高。如同 ISP 業者的 DNS 全數無法存取的情況，單一 ISP 業者也有可能網路中斷，此時申請第二條網路作為頻寬合併負載平衡或是純粹作為容錯使用，便成為該使用者能夠考慮的選項之一。

部分家用網路路由器具備雙 WAN 功能，從早期備援為主進化至支援雙線負載平衡，並可依據雙線網路速率的不同，將流量依照比例分配至2條對外網路。更進一步，雙 WAN 功能並不僅限於使用 RJ45介面（一般網路線材的8P8C 連接埠），也可以使用 USB 介面作為其中1組網路介面，於是乎也能夠利用手機、3G/4G 數據卡作為主要或是備援網路，可靠性和應用彈性兼具。

▲ 1.雙 WAN 功能通常位於網際網路設定頁面，因為使用時會影響 LAN 網路埠與 USB 功能，因此預設值均為關閉，需自行手動開啟。

▲ 2.主要 WAN 除了能夠選擇 WAN 介面之外，也能夠選擇 LAN 其中1個或是 USB 介面裝置。

▲ 3.同理，第二 WAN 也能夠從 WAN、LAN、USB 選擇其中之一，只是不能與主要 WAN 相同。

▲ 4.雙 WAN 模式可選擇容錯轉移或是負載平衡，前者可選擇主要 WAN 回復時是否回復使用，後者則可設定雙線頻寬負載比例。

第7招：啟用NAT穿透技術

網路從軍用走向學術再走向民間，已經有數十個年頭，因為網路採用層層相疊的傳輸協定，能夠自行開發特殊應用。譬如 VPN 虛擬私有網路 PPTP、L2TP/IPSec、IPSec，VoIP 網路視訊電話H.323、SIP，以及其它應用協定等，都是架構在最為基礎的 TCP/IP 身上，以便在廣大的網路世界當中相互交換傳輸。

可惜的是，上述應用協定均無法穿過 NAT，也就是將公有外部 IP 位址共享至內部多組連線裝置的技術，因此必須在 NAT 防火牆當中開啟特殊專用的傳輸埠，讓這些封包能夠順利穿越 NAT 機制連結至內部網路裝置，這技術稱之為 NAT passthrough 或是 NAT traversal。由於各家品牌廠商的目標市場不同，此處預設設定部分為開啟，部分廠牌選擇關閉，需要使用者自行調整後才可以使用。

▲ 1.此類設定擺放位置不太固定，有可能擺在網際網路頁面當中，也有可能擺在 Application Layer Gateway 裡，請讀者依照說明書指示尋找。

▲ 2.找到設定頁面之後，若是內部網路有架設 VPN 之類的服務，建議可以把 PPTP、L2TP、IPSec 等設定為啟用狀態。

▲ 3.若是內部網路需要使用視訊電話、影音串流等功能，建議可以啟用 RTSP、H.323、SIP 等功能。

▲ 4.PPPoE relay 功能比較特殊，開啟後能夠讓位於網路路由器之後的連線裝置自行撥號上網，請依據實際需求設定。

第8招：虛擬伺服器通訊埠轉發

家庭對外網路速率牌價不斷地降低，上傳速率也越來越高，因此除了身為網路各項服務的用戶之外，我們也可以架設許多種類的伺服器，化身成為服務提供者。以最簡單的 FTP 伺服器作為例子，當我們在家架設完畢，之後外出當地只要具備網際網路，即可連線回家取用所需檔案。此外譬如電子郵件伺服器、WordPress 網頁伺服器，甚至是部分線上遊戲也能夠自行架設伺服器，三五好友一同對戰不亦樂乎。

若要架設伺服器，則必須持有公用 IP 才行，位於路由器 NAT 之後的電腦該怎麼辦呢？此時可以利用網路路由器提供的通訊埠轉發功能，將公有 IP 的網路埠號一一映射至內部電腦的埠號，如此一來內部伺服器不必持有公有 IP，僅需依靠路由器的封包轉發功能就能夠接收來自外部的服務請求。

▲ 1.虛擬伺服器或是通訊部轉發功能擺放位置不一，建議使用者依照原廠使用手冊尋找，或是一一點擊各設定頁面尋找。

▲ 2.如圖所示，若有啟用選項請使用者調整至開啟狀態，部分貼心的廠商會預先內建數種常用的應用程式通訊埠轉發對應規則。

▲ 3.部分能夠線上即時對戰的遊戲，Asus 產品也放入自家產品的預設規則當中。

▲ 4.如果使用者找不到適合的內建規則套用，也可以在空格欄位自行填入相關資訊，該開啟何種通訊埠可以依據關鍵字上網搜尋。

第9招：較為安全的通訊埠觸發

前面所述的虛擬伺服器通訊埠轉發，主要是在 NAT 防火牆加入外部 IP 通訊埠與內部網路 IP 通訊部的對應資訊，只要網路路由器上線，此規則就會持續運作，站在安全的角度來看，等於是犧牲 NAT 這道天然屏障，有可能讓外部惡意攻擊長驅直入進入內部伺服器。因此除了直接開啟轉發規則之外，還有另外一種通訊埠觸發模式，該模式先行利用內部網路伺服器對特定通訊埠傳送資料，才會讓 NAT 防火牆的轉送規則啟用。意即內部電腦需要告訴路由器，我已經準備提供∕使用該服務，請啟用該轉發規則。

通訊埠觸發雖然相較一直開啟的虛擬伺服器通訊埠轉發安全，但是並不適合等待接受請求的服務，譬如網頁伺服器、FTP 伺服器等，比較適合主動加入服務類型的應用，如 BitTorrent、遊戲、影音串連等。

▲ 1.通訊埠觸發和先前所述的虛擬伺服器通訊埠轉發是哥倆好，兩者都會並肩出現在同一類型的設定頁面之下。

▲ 2.通訊埠觸發通常也會有個啟用按鈕，使用相關功能之前請記得調整至「啟用」狀態。

▲ 3.部分網路路由器也會預先建置數種規則，供使用者自行取用。

▲ 4.如果在預設規則裡找不到適合的類型，當然也可以手動輸入相關資訊，輸入完畢也請記得按下套用按鈕。

下一頁教你架設VPN！