家里换了华为路由器,发现玩Steam联机老是掉线,或者用手机APP远程查看家里摄像头总连不上?大概率是NAT类型太严格了。华为路由器默认开启的是NAT-Strict(严格模式),对P2P和UDP打洞不友好,尤其影响在线游戏、视频会议、NAS远程访问这些场景。
先看一眼你家的NAT类型
打开电脑浏览器,访问 testmynat.com(无需安装软件),点“Start Test”,几秒后就能看到结果。如果显示“Symmetric NAT”或“Port Restricted Cone NAT”,就说明当前NAT太紧,需要调整。
登录华为路由器后台
在浏览器地址栏输入 192.168.3.1(华为多数型号默认网关,如AX3、AX6、Q6、WS5200等),输入管理员密码(默认一般是admin,或背面标签上印的密码)。登录后,顶部菜单选【更多功能】→【安全设置】→【NAT设置】。
关闭ALG,开启UPnP(关键两步)
在NAT设置页里,找到两个开关:
- 应用层网关(ALG):建议关闭。ALG会干扰SIP、FTP、PPTP等协议的正常通信,很多用户反映关掉后微信语音通话更稳、群晖DSM远程登录成功率明显提升;
- UPnP自动端口映射:建议开启。它能让游戏主机(PS5/Xbox)、迅雷、qBittorrent这类软件自动申请端口转发,不用手动填IP和端口号。
改完点【保存】,路由器会短暂重启(约10秒),无需断电。
手动端口映射(适合固定需求)
如果UPnP不管用(比如公司网络禁用了UPnP),可以手动加一条规则。回到【更多功能】→【虚拟服务器/NAT映射】→【添加】:
服务名称:nas-web
外部端口:8080
内部IP地址:192.168.3.100
内部端口:80
协议:TCP这里假设你家NAS的局域网IP是192.168.3.100,Web管理界面跑在80端口。保存后,外网用你的公网IP:8080就能访问NAS页面(注意:需确认光猫已桥接,否则要再在光猫做一次映射)。
进阶:开启DMZ(慎用)
如果你只有一台设备需要完全暴露(比如树莓派做家庭服务器),可临时启用DMZ主机:
【更多功能】→【安全设置】→【DMZ主机】→ 输入设备IP(如192.168.3.105)→ 开启 → 保存。
⚠️注意:DMZ会把该设备所有端口直接暴露在外网,务必确保设备系统和防火墙已加固,日常不建议长期开启。
改完别忘了再跑一次testmynat.com,正常情况下NAT类型会从“Symmetric”变成“Full Cone”或“Open”,Steam好友邀请、远程桌面、Home Assistant外网控制都会立刻变顺。