Cách Forward Port trên Router để kết nối với thiết bị trong mạng LAN từ Internet

Nếu bạn đang cần truy cập vào một IP-camera lắp ở nhà hay đang muốn truy cập tự tạo một Webserver trên ESP32 kết nối với Modem nhà bạn thông qua mạng Internet, thì kiểu gì bạn cũng sẽ đụng đến nội dung được trình bày trong bài viết này.

Có một số thuật ngữ mà mình tin là các bạn nên tìm hiểu qua vì nó có liên quan đến bài viết này. Mình sẽ liệt kê ngay bên dưới. Chúng không khó hiểu lắm đâu... Tuy nhiên, nếu bạn chỉ cần "biết cách thực hiện thôi" chứ không cần hiểu thì vẫn có thể bỏ qua khái niệm ở phần 1 và làm theo hướng dẫn từng bước ở phần 2.

Tổng quan nội dung:

Hình 1. LAN vs WAN

1. Các khái niệm liên quan

  • IP (Internet Protocol): IP giống như địa chỉ của một thiết bị khi được gắn vào hệ thống mạng. IP tĩnh là địa không thay đổi theo thời gian, trái ngược hoàn toàn so với IP động (có thể thay đổi).
  • DNS (Domain Name System): là hệ thống chuyển đổi các tên miền website (domain) mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang một địa chỉ IP dạng số (ví dụ: 173.247.184.36) tương ứng với tên miền đó và ngược lại. DNS quan trọng vì nó dễ nhớ hơn địa chỉ IP.
  • DDNS (Dynamic Domain Name System): "tạm dịch" là dùng để ánh xạ địa chỉ IP modem mạng đến tên miền mỗi khi có sự thay đổi IP của hệ thống. DDNS quan trọng vì không phải ai cũng đủ tiền mua một IP tĩnh. Ah, tất nhiên người ta cũng dùng IP động vì nhiều lý do khác.
  • LAN (Local Area Network): hay "Mạng cục bộ" có tốc độ cao nhưng đường truyền ngắn và chỉ có thể hoạt động trong một diện tích nhất định: văn phòng, tòa nhà, trường đại học,...
  • WAN (Wide Area Network): hay "Mạng diện rộng" có thể kết nối thành mạng riêng vừa có thể tạo ra những kết nối rộng lớn, bao phủ cả một quốc gia hoặc trên toàn cầu.
  • Router: hay "Bộ định tuyến" - là thiết bị trung gian kết nối các thiết bị trong một mạng bằng cách chuyển gói dữ liệu giữa chúng. Dữ liệu này có thể được gửi giữa các thiết bị hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này bằng cách gán địa chỉ IP cục bộ cho mỗi thiết bị trên mạng. (Tham khảo hình 2 bên dưới để dễ hình dung)
  • Modem (Modulator and Demodulator): là thiết bị mã hóa và giải mã các xung điện. Modem là thiết bị giao tiếp với mạng lưới của các nhà cung cấp dịch vụ Internet (ISP) thông qua hệ thống cáp quang hay đường dây điện thoại (DSL). Đây chính là cánh cổng để giúp bạn kết nối với internet quốc tế.
  • Gateway: là thiết bị 2 trong 1. Nó là một Router và cũng là một Modem. Tất nhiên là nó sẽ làm được nhiệm vụ của cả 2 thằng.
  • Port: là một cổng giúp cho quá trình chuyển tiếp dữ liệu được đơn giản hơn. Nếu ví địa chỉ IP như một địa chỉ của một tòa nhà nào đó thì Port chính là số nhà của từng căn hộ bên trong. Ah, một IP có thể mở rất nhiều Port. Ví dụ ghi: www.tenmien.com:8000 thì có nghĩa là bạn đang đến số nhà 8000 của chung cư www.tenmien.com. Có cái gì khi đi vào số nhà đấy thì chưa biết nhé.
  • Port Forwarding: là một quá trình chuyển tiếp của một port cụ thể từ hệ thống mạng này sang một mạng khác. Điều này có phép người dùng bên ngoài có thể dễ dàng truy cập vào mạng nội bộ bên trong thông qua bộ định tuyến đã mở NAT.
  • NAT (Network Address Translation): là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.
Hình 2. Network Address Translation

2. Từng bước Forwarding Port với Gateway ZTE F670Y của Viettel

Các bước mà mình nêu ở dưới đây, mình sẽ cố gắng trình bày tổng quan nhất để thậm chí bạn không sử dụng Modem/Router này thì cũng nắm được ý và tùy chỉnh trên Gateway hoặc Router của mình.

Chuẩn bị

Để forwarding port của một thiết bị ra ngoài (Internet) hay nói cách khác là từ Internet truy cập vào một thiết bị cụ thể nào đó trong mạng cục bộ (LAN), chúng ta cần chuẩn bị một vài thứ trước. Nhớ check đủ, thiếu cái nào là sẽ ra kết quả sai khi đến phần thực hiện:

  1. Quyền truy cập vào Gateway/Router (trong trường hợp của mình là ZTE F670Y). Cái này dễ biết thôi. Bạn kết nối máy tính vào mạng nhà mình, mở trình duyệt web (ví dụ: Chrome, Edge, Cốc cốc...), gõ chính xác 192.168.1.1 (default gateway) vào thanh địa chỉ. Đến đây, bạn có usernamepassword để login không là biết liền. (Hình 3. Truy cập vào Gateway Viettel ZTE F670Y)
  2. Kết nối thiết bị mình cần truy cập vào mạng và kiểm tra và ghi lại Local IP của nó bằng cách truy cập vào Router/Gateway với quyền admin (Hình 4). Local IP của thiết bị cần truy cập: thường có dạng 192.168.X.X.
  3. Trong bất kì trường hợp nào, dù thiết bị bạn kết nối là Camera IP hay một mini Web Server trên ESP32 hay trên điện thoại của bạn thì bạn cần chắc chắn là nó có thể truy cập được từ trình duyệt (có phản hồi) với địa chỉ IP ở bước 2 (và với Port nếu có hiệu chỉnh). Ví dụ: 192.168.1.2:8000. Lưu ý là máy tính mớ trình duyệt của bạn cần nằm trong cùng một mạng với thiết bị.
  4. Nếu bạn "chưa bao giờ forward port" thành công trước đây thì --- cái này vô cùng quan trọng này --- bạn cần liên hệ với tổng đài hỗ của trợ đơn vị cung cấp Internet cho nhà bạn, mà trong trường hợp của mình là Viettel (SĐT: 18008119) --- và nói rằng bạn "cần mở port để có thể truy cập vào camera Ip của nhà mình". Bên tổng đài họ sẽ kiểm tra và mở port cho bạn (nếu chưa mở). Không nhiều hướng dẫn trên mạng nói về điều này => Bạn sẽ vô cùng bế tắc luôn!!!

Thực hiện

  1. Truy cập vào Gateway/Router Viettel ZTE F670Y (192.168.1.1 + username + password) (Hình 3. Truy cập vào Gateway Viettel ZTE F670Y)
  2. Chọn Chọn Advanced Setup để vào Setup nâng cao (Hình 4. Chọn Advanced Setup để vào Setup nâng cao)
  3. Kiểm tra lại xem máy tính của bạn và thiết bị bạn cần truy cập từ Internet có mặt trong Device List hay chưa, kiểm lại Local IP của các thiết bị này một lần nữa. (Hình 5. Danh sách thiết bị kết nối vào Gateway ZTE 670Y)
  4. Chọn Internet > Security > Port Forwarding. Hiệu chỉnh Lan HostLan Host Port theo thông số đã có ở phần chuẩn bị (Bước 2). WAN Port có thể để 80 (mặc định) hoặc một số tùy thích tầm 4 chữ số cho bảo mật. Bấm Apply khi đã hiệu chỉnh xong. (Hình 6. Thiết lập Name, Protocol, LAN Host và LAN Host Port)
  5. Vào PortCheckTool.com để kiểm tra xem truy cập vào thiết bị từ Internet được chưa nhé! (Hình 7. Dùng Port Check Tool để kiểm tra port đã được forward hay chưa)
Hình 3. Truy cập vào Gateway Viettel ZTE F670Y
Hình 4. Chọn Advanced Setup để vào Setup nâng cao
Hình 5. Danh sách thiết bị kết nối vào Gateway ZTE 670Y
Hình 6. Thiết lập Name, Protocol, LAN Host và LAN Host Port
Hình 7. Dùng Port Check Tool để kiểm tra port đã được forward hay chưa

Mình hy vọng qua tất cả các thông tin được chia sẻ bên trên, bạn đã có thể nhanh chóng thiết lập được Port Forwarding cho Router hay Gateway nhà mình, cũng như nắm thêm một vài thuật ngữ liên quan. Nếu có thắc mắc gì, đừng ngại comment bên dưới!

Bạn cũng có thể Subscribe trang để luôn được cập nhật những bài viết mới nhất! Nếu bạn thấy bài viết này chứa thông tin hữu ích, đừng quên like, share giúp chúng mình bạn nhé...