晚上正用手机连家里的摄像头看门口情况,突然路由器指示灯狂闪,手机也断了连接。打开管理页面一看,提示‘系统告警’。这种情况其实不少见,尤其是家里开了内网穿透服务的用户。
告警不一定代表硬件故障
很多人一看到告警就以为路由器坏了,赶紧重启甚至换设备。但其实,告警信号更多是系统层面的提醒,比如CPU占用过高、内存不足、网络异常连接,或者有异常端口被频繁访问。如果你在路由器上配置了内网穿透,比如用 frp 或 ZeroTier 暴露了本地服务,那这些服务的异常行为很容易触发安全机制,导致告警。
内网穿透设置不当容易引发告警
举个例子,你在家搭了个NAS,通过内网穿透把SMB端口(445)暴露到公网,结果某个IP开始疯狂扫描你的设备,尝试暴力登录。路由器的安全模块检测到高频访问,立刻拉响警报,日志里可能写着‘疑似DDoS攻击’或‘非法端口扫描’。
这时候你得进后台看看系统日志。路径一般在‘系统工具’-‘系统日志’或者‘安全日志’里。如果发现大量来自同一IP的连接尝试,基本可以确定是穿透服务引来的‘不速之客’。
合理配置穿透规则,减少误报
建议不要直接把原始服务端口映射出去。比如你要远程访问家里的Web服务,可以用反向代理中转,只开放一个HTTPS端口(443),后端再转发到内部设备。这样既安全,又能降低被扫描的风险。
同时,在frp配置文件中启用加密和认证:
[common]
server_addr = your-server.com
server_port = 7000
token = <strong>your_strong_token_here</strong>
tls_enable = true这样即使有人探测到你的服务端口,没有密钥也无法建立连接,路由器自然不会频繁告警。
定期检查设备连接状态
有时候告警是因为局域网内某台设备中毒,不断往外发包。比如家里的智能插座被劫持,变成了DDoS肉鸡。这时候你可以用ARP扫描或路由器自带的设备管理功能,查看当前活跃设备,把不认识的踢出去。
另外,开启路由器的‘流量控制’和‘入侵检测’功能,能有效拦截异常行为。像华硕、网件这类支持第三方固件的设备,刷个Padavan或OpenWrt,功能更细,告警记录也更清晰。
路由器告警不是小事,但也不必慌。搞清楚是不是内网穿透惹的祸,调整好配置,大多数问题都能安静解决。