Cấu hình Port Forwarding modem Viettel – Hướng dẫn chi tiết
Bước 1: Xác định IP local của thiết bị cần forward
Ví dụ camera Hikvision có IP 192.168.1.100, NAS Synology 192.168.1.50. Xem IP qua giao diện thiết bị hoặc danh sách DHCP trên modem.
Bước 2: Đặt IP tĩnh (Static IP) cho thiết bị
Vào 192.168.1.1 → Network → DHCP → DHCP Reservation. Thêm rule: MAC address của camera/NAS → IP cố định (vd. 192.168.1.100). Không cần thiết bị tự xin IP mới mỗi lần khởi động.
Bước 3: Vào mục Port Forwarding trên modem
Vào 192.168.1.1 → Advanced → NAT/Port Forwarding → Virtual Server. Nhấn "Add" để thêm rule mới.
Bước 4: Cấu hình rule Port Forwarding
Điền: (1) Service Name: "Camera" hoặc "NAS", (2) External Port: cổng ngoài (vd. 8080), (3) Internal IP: IP local thiết bị (vd. 192.168.1.100), (4) Internal Port: cổng nội bộ thiết bị (vd. 80 cho camera, 5000 cho Synology), (5) Protocol: TCP hoặc Both.
Bước 5: Cấu hình DDNS (nếu IP công cộng động)
Vào Advanced → DDNS → Enable. Đăng ký domain miễn phí tại No-IP.com hoặc DuckDNS.org. Nhập domain + username + password vào modem. Modem sẽ cập nhật IP định kỳ.
Bước 6: Test truy cập từ ngoài internet
Mở 4G trên điện thoại (không dùng wifi nhà). Truy cập http://[IP-công-cộng]:8080 hoặc http://[DDNS-domain]:8080. Nếu vào được giao diện camera/NAS = thành công.
Bảng các cổng phổ biến cần forward
| Thiết bị / Dịch vụ | Cổng mặc định | Protocol |
|---|---|---|
| Camera Hikvision / Dahua HTTP | 80 | TCP |
| Camera RTSP stream | 554 | TCP/UDP |
| Synology NAS DSM | 5000, 5001 | TCP |
| QNAP NAS | 8080 | TCP |
| SSH server | 22 (đổi sang 2222) | TCP |
| Minecraft server | 25565 | TCP |
| Web server (HTTP) | 80 | TCP |
| Web server (HTTPS) | 443 | TCP |
Cảnh báo bảo mật
- Mở port là tạo "cửa hậu" - hacker quét toàn internet liên tục
- Phải dùng mật khẩu mạnh trên thiết bị (≥12 ký tự, mix case + số + special)
- Đổi cổng mặc định (vd. SSH 22 → 2222 hoặc port ngẫu nhiên 50000-60000)
- Bật firewall trên modem, chỉ allow IP/range tin cậy
- Cập nhật firmware thiết bị thường xuyên
- Alternative an toàn hơn: dùng VPN (Tailscale, WireGuard) thay port forwarding
Câu hỏi thường gặp
Port Forwarding làm gì?
Cho phép truy cập thiết bị trong nhà (camera, NAS, server) từ internet ngoài. Ví dụ: xem camera nhà từ điện thoại khi đi du lịch. Không có port forwarding thì chỉ truy cập được trong wifi nội bộ.
IP công cộng Viettel có cố định không?
Mặc định là IP động (đổi mỗi 24–72h hoặc khi reboot modem). Vì vậy cần DDNS để có địa chỉ truy cập ổn định. Nâng cấp lên gói doanh nghiệp Viettel để có IP tĩnh miễn phí.
Cổng (port) phổ biến cần forward?
Camera Hikvision/Dahua: 80, 8000, 554 (RTSP). Synology NAS: 5000, 5001. QNAP NAS: 8080. Server game Minecraft: 25565. Server web tự host: 80, 443. Lưu ý: cổng ngoài có thể khác cổng nội (vd. ngoài 8080 → trong 80).
Có nguy hiểm bảo mật khi port forward không?
Có. Mở port là mở "cửa hậu" vào nhà bạn từ internet. Hacker có thể quét + tấn công. Biện pháp: (1) Dùng mật khẩu mạnh trên thiết bị, (2) Đổi cổng mặc định (vd. SSH 22 → 2222), (3) Dùng VPN thay vì port forward, (4) Bật firewall trên modem.
Modem Viettel có giới hạn số port forward không?
Tùy phiên bản. Modem WiFi 6 Viettel mới thường cho phép 20–30 rule. Đủ cho mọi nhu cầu hộ gia đình. Doanh nghiệp cần nhiều hơn: nâng cấp gói có IP tĩnh + router doanh nghiệp.
DDNS miễn phí có ổn định không?
No-IP và DuckDNS có gói miễn phí ổn định. No-IP yêu cầu xác nhận email mỗi 30 ngày để giữ domain. DuckDNS không yêu cầu nhưng cập nhật IP chậm hơn. Cần ổn định 100%: trả phí ~3$/tháng.