来源：宏集科技 工业物联网 宏集干货丨探索物联网HMI的端口转发和NAT功能

原文链接：https://mp.weixin.qq.com/s/zF2OqkiGnIME6sov55cGTQ

欢迎关注虹科，为您提供最新资讯！

#工业自动化 #工业物联网 #HMI

前 言

端口转发和NAT功能常用于内网穿透，实现内部网络和外部网络之间的数据传输，工作人员通过外部网络便可安全访问到内网设备，实现设备的状态监测。接下来小编将为大家介绍支持端口转发和NAT功能的宏集物联网HMI是如何帮助用户实现内网穿透。

端口转发和NAT

宏集物联网HMI提供基于HTML的系统设置页面，用户可以本地访问或者通过Web浏览器远程访问，进而完成物联网HMI的功能/服务设置。

通过“服务-<Router/NAT/Port forwarding”路径进入HMI的端口转发和NAT功能配置界面，如下图所示。用户可以根据实际需求添加多个端口转发/NAT规则，解决现场问题。

本文以内网IP摄像头为例，介绍如何通过宏集物联网HMI的端口转发和NAT功能实现IP摄像头画面的实时访问。

1. 端口转发

创建并启用端口转发规则，设置规则名称，源接口等信息，其中：

（1）源接口：HMI设备连接外网的以太网口，本例为eth2，IP地址为192.168.20.7；

（2）源端口：外网访问端口号，支持自定义，本例为80；

（3）设备IP：内网IP摄像头的IP地址，本例为192.168.50.1；

（4）设备端口：内网IP摄像头的端口号，本例为80。

最终的参数配置和实际效果如下所示。

通过外网（192.168.20.7）访问内网（192.168.50.1）IP摄像头画面

2. NAT

创建并启用NAT规则，设置规则名称，源接口等信息，其中：

（1）源接口：HMI设备连接外网的以太网口，本例为eth2；

（2）源IP：外网访问IP地址，与源接口在一个网段，本例为192.168.20.23；

（3）设备IP：内网IP摄像头的IP地址，本例为192.168.50.1；

（4）设备端口：指定内网IP摄像头的端口号/端口范围或者留空，本例为留空。

注：源IP不能与源接口的IP地址一样，设备端口留空表示开放所有端口。

最终的参数配置和实际效果如下所示。

通过外网（192.168.20.23）访问内网（192.168.50.1）IP摄像头画面

总结

端口转发和NAT功能的引入增强了物联网HMI的网络安全性，NAT功能隐藏了内部网络的实际IP地址，减少了来自外部的直接攻击风险。同时，端口转发可以控制对HMI设备的访问，只允许特定的请求通过指定的端口访问。

此外，端口转发和NAT功能为物联网HMI提供了灵活的网络配置，轻松建立和设备的连接并实现数据传输，进而使得HMI设备可以与多个网络环境进行集成，适配不同的工业应用场景。