作者arsehole (又骑又磨姿势且佳)
看板Storage_Zone
标题[教学]如何从外部网路连到家用NAS
时间Sun Apr 11 02:37:51 2021
因为六月之後google相簿要结束无限制上传图片了
所以近期版上不少询问购买NAS问题,当然也有问如何设定从外面连家里的NAS
不过储存版上面没有详细的设定方法,所以小弟先来做个简单的教学
(不知道这类型适不适合发在储存版)
当然用S牌的quickconnect或Q牌的myQNAPcloud 是不用做什麽设定
但毕竟有时候不太稳定,所以直接用IP连是最快的,这类教学也是直接从固定IP来设定
(另外如果是买二手的,可能就被注册了)
如果是自己架freeNAS、OMV、NAS4free等免费的NAS也适用此方法
(不过都用自己动手架了,这类教学应该也不用看了)
以下教学只适用於中华电信,如果是第四台网路或者是FTTH社区网路,请联系ISP客服
家用中华电信网路有两种方案
第一种的是非固定制
第二种是固定制
非固定制的必须上网申请1个固定IP+7个浮动IP
固定制的有两种方案,两个固定IP跟六个固定IP
除非有特殊需求,一般都是非固定制的网路方案
当然非固定制的IP,短则半年会换一次IP,长则两三年都不太会变
固定制的当然不用讲,但价格会比较高,除非要架网站或者需要Public IP
申请1固+7浮动IP的申请网址如下
https://csapp.cht.com.tw/CustService/WEB/portal-web.html#/
https://i.imgur.com/791nKBC.jpg
大部分网路架构都是这样,NAS接中华电信的小乌龟,剩下的不是接电脑
或者是用小乌龟的wifi,除非你小乌龟後面再接个AP
AP厂牌太多,无法一一教你怎设定
对NAT想要知道原理请看这水管
https://www.youtube.com/watch?v=FTUV0t6JaDA
请开中文字幕
知道原理之後其实各个厂牌的AP设定并不难,名称不太一样而已
中华电信的小乌龟的最高权限登入方法已经不一样了
不是以前的帐号cht 密码chtnvdsl
而是依照小乌龟上的MAC後四码
譬如我的小乌龟是p880 MAC是ae86
所以我的帐号:cht 密码:p880ae86
请去小乌龟背面看lan-mac编号
请开启网页输入192.168.1.1
https://i.imgur.com/YMPGAvW.jpg
大部分都是设定192.168.1.1当然也有192.168.0.1
依照网路现场人员的设定
登入之後你就会看到以下介面
https://i.imgur.com/Nc0KSLA.jpg
先点击Quick setup
将pppoe改成
[email protected]
https://i.imgur.com/XvXoY1u.jpg
第二个先确认NAS被DHCP分配到那个IP
当然这边设定可以从NAS上面改成192.168.1.100
通常DHCP分配完之後,不太会变
目前依DHCP给的IP来设定NAT
https://i.imgur.com/BVx9NCf.jpg
小乌龟分配给我的NAS IP为192.168.1.104
https://i.imgur.com/S1G4tJP.jpg
所以我点击Advanced setup
↓
NAT
↓
virtual server
custom service 随便取
server ip adderss 输入192.168.1.104
输入NAS给的服务port
https://reurl.cc/1gEOZY
Synology官方给的port对应
由於这次是要利用Moments来备份手机的相簿
所以输入5000
如果要开其他服务,也是在上面输入port
譬如我要用FTP 就输入21
https://i.imgur.com/XqQIMQ9.jpg
开启手机网页,直接输入固定ip加:5000
譬如123.123.123.123:5000
就会出现这个画面
https://i.imgur.com/RRXh4jR.jpg
会出现这种画面的原因就是DSM也是使用port
建议开启这类服务的时候,请将DSM改成其他port
不然就会被不明人士不断的输入帐号密码,暴力破解
设定完之後可以使用yougetsignal
来确定nat是否成功
https://reurl.cc/5oQREG
https://i.imgur.com/I2bDLNM.jpg
点Check
只要出现
Closed Port 5000 is open on 你的固定ip
就表示成功了
接下来在手机上安装Moments
https://i.imgur.com/VBtejId.jpg
https://i.imgur.com/XHTZZyF.jpg
就会开始备份了
如果你的相簿是资料夹分门别类
建议使用Synology Drive
直接就跟着手机上设置的资料夹同步到你的NAS
由於现在小乌龟陆陆续续都换成NOKIA
NOKIA的设定也差不多
https://i.imgur.com/PdnnYGA.png
https://i.imgur.com/2VWI3cx.png
借朋友的网路来看而已,实际上设定一样
个人不是很建议用这类做法来连线,毕竟这样做法资安不见得安全
而且一堆人不会那麽即时update NAS的更新档
当然也有是老机器怕更新就往生的疑虑
如果要开,建议在使用者上将admin跟user停用
利用nas的防火墙做设定
https://i.imgur.com/hJlLAHV.jpg
将来源ip改成台湾
https://i.imgur.com/covq6jE.jpg
开启自动封锁
由於我没有Q牌可以顺便做教学,大致上设定大同小异
其实比较妥当的做法是前面摆一台router或firewall
利用vpn连进来,至於vpn种类,如果不追求效率,那麽利用l2tp/IPSec或openvpn
安全性会比利用nat来的好太多
另外一种做法是使用nas里的Virtual Machine Manager挂上OpenSees或LEDE、routeros
利用Virtual做router....但我的型号太老旧,挂上去可能会有问题
另外有人会问,直接从NAS上做PPPOE 直接使用@ip.hinet.net
https://i.imgur.com/wE4yT19.jpg
其实这样做没问题,连NAT的服务都不用改,但你这台所有开的服务都会暴露在网路上
除非你进去防火墙上面做设定,否则不建议这样做
利用小乌龟或者是他牌的AP,就是像住宅大楼一样,有人送包裹必须要知道楼层跟户号
才能正确转送到你手上
如果是利用NAS里的PPPOE,就是像透天厝一样,只要知道门牌,通通都可以试
另外小乌龟做NAT,有一些人需要固定IP来做外部连进来看监视器
从NAS上要做路由,这类就很麻烦,所需设备也要有
另外监视器都可以被扫公布在网路上,就算是利用nat也是很危险的
https://i.imgur.com/k9CC3IA.jpg
--
空军本是少爷兵,抽了防炮才梦醒
夜半卫哨卡到阴,後悔当初抽空军
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.165.225.97 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1618079877.A.829.html
1F:推 andy199113 : 教学推 04/11 02:39
2F:推 taipoo : 推 04/11 02:54
3F:→ worldark : 改port一样扫的到 改心安而已 04/11 03:09
4F:推 lvmlis : Good 04/11 03:10
5F:推 HsiangMing : m 04/11 03:41
6F:推 es8603 : 改port 像是装了铁窗不一定能防贼,但整排房子若 04/11 08:20
7F:→ es8603 : 只有你家装铁窗那就相对安全XD 04/11 08:20
8F:推 es8603 : 群晖的NAS有两阶段验证也可以开一下 04/11 08:28
9F:推 robinsonXD : 教学推 04/11 08:32
10F:推 wk415937 : 推 04/11 10:11
11F:→ maniaque : 正 Synology 应该不用设定也可以穿透过 NAT传党吧 04/11 10:49
通常都是用quickconnect直接连,不过这类如果是收人家二手品,可能就被注册掉了
12F:→ maniaque : 走固i 或者是浮动ip ,ip/port 对外可见 04/11 10:50
浮动ip,据中华电信内部说法,通常都是凌晨四点做线路整理,你的浮动ip就会被改掉了
除非你NAS前面用个router挂DDNS,不然你每次要连就要查ip,这样不是很累吗?
况且一堆ap免费的DDNS有时候就是连不上,花钱买DDNS比较稳定一点
13F:→ maniaque : 我帮人家处理就把nas 用固i 帐号 拨接出去 04/11 10:51
14F:→ maniaque : 这样就免去改nat 了 04/11 10:51
15F:→ maniaque : 至於怕暴力的,我记得 Synology 可以封锁踹帐号的ip 04/11 10:52
16F:→ maniaque : 所以这就得多更新,免得哪天nas 漏更新被踹破了 04/11 10:53
封锁帐号不是问题,最主要就是要更新修正档,填漏洞,很多只买了之後
不太会去看更新、或者是发布漏洞填补,好一点被当矿机、跳板,惨一点的连开都开不起来
里面存的资料全部化为乌有
原本想做第二阶段的教学,利用虚拟交换器当路由,我拿Q牌的概念来用
https://i.imgur.com/eOolcTo.jpg
有兴趣可以看Q牌的教学,有点难懂,因为他是挂MikroTik的routeros来控制对外网路
https://www.youtube.com/watch?v=TNxVyFhWdvg
一来我的型号太小太旧,二来做完教学之後就寿终正寝了,虽然里面没啥重要资料
当然如果有人要赞助我Q牌的NAS我也不反对,毕竟S牌是买软体送硬体,没有一定的规格
挂Virtual应该有点喘,如果还用VPN,效能应该会大打折扣。
※ 编辑: arsehole (1.165.123.178 台湾), 04/11/2021 11:08:14
17F:推 xiaotee : 推教学 04/11 11:48
18F:→ shoneptt : 感觉直接买台routeros 挂小乌龟後面比虚拟机挂软路 04/11 11:59
19F:→ shoneptt : 由简单多了. 04/11 11:59
客家硬颈精神,习惯一鱼多吃,叫他们买个router可能要他们的命
更不用说是routeros,一台也是不便宜,买个chr的授权,只要NAS型号有一定的规格
CHR的授权比实体router还便宜
20F:推 onetouch : 感谢教学 04/11 13:03
21F:推 advh1234 : 教学文推~ 04/11 13:07
22F:推 WingYang : 补充 04/11 13:15
23F:→ WingYang : 我不知道小乌龟P880怎麽样 04/11 13:16
24F:→ WingYang : 我家是i-040gw 04/11 13:16
25F:→ WingYang : 输入192.168.1.1是没用的 04/11 13:17
27F:→ WingYang : 原因 04/11 13:17
29F:→ WingYang : 差那个”s”,会进不去GUI 04/11 13:18
P880其实不用加S啦,NOKIA那款的确是要加S
https://i.imgur.com/t1gi2Wv.jpg
※ 编辑: arsehole (1.165.123.178 台湾), 04/11/2021 13:23:51
30F:推 lucky123820 : 教学推 04/11 13:28
31F:推 godchildtw : 好详细的教学,没组NAS还是要给推 04/11 13:44
32F:推 a12451629 : 推 04/11 15:16
33F:推 WeihsiuChen : 防炮 +1 推 04/11 15:52
34F:推 k03004748549: 虽然爬过文了 想确认一下 04/11 18:00
35F:→ k03004748549: 如果外宿 nas在第二层内网 没办法设定nat或port fo 04/11 18:00
36F:→ k03004748549: rward 是不是就没救了 04/11 18:01
第二层内网?有点不理解
除非是小乌龟後面在加个router,又或者router後面又接了网路设备
这类就要动到路由了,最好是画一张网路架构图出来
会比较明了你说的第二层内网是什麽
37F:→ maniaque : Teamviewer 传啦..... 04/11 18:09
38F:推 ThisIsNotKFC: 推 04/11 18:24
※ 编辑: arsehole (1.165.123.178 台湾), 04/11/2021 18:38:53
39F:推 HMKRL : 第二层内网可以考虑在老家或租个GCP之类的 架VPN 04/11 18:38
40F:→ HMKRL : 外面连VPN後再透过VPN server绕到你真的要连的机器 04/11 18:39
41F:推 HMKRL : 他说的应该是房东拉一条 分给每间192.168.0.0/24 04/11 18:42
42F:→ HMKRL : 再各自去接Router给房内设备用 对於外面那台没有 04/11 18:43
43F:→ HMKRL : 设定权限 小乌龟-房东Router-自己的Router 这样 04/11 18:44
44F:→ spfy : 动不到路由的都不用看这篇 直接用官方内建的服务吧 04/11 19:10
45F:→ spfy : 有些宿舍或租房网路很复杂吧 大部分都不能动路由 04/11 19:12
以我对网路资质驽钝,目前只想到两种方法
第一种就是你的router如果有4g功能,就可以利用4g+ddns
第二种就是用vpn的方式,有一些租屋如果房东肯愿意花钱的话
都会请人来架设备QOS平均分配网路流量,有些比较严谨的设定
会把一些房客不会用到的port deny掉,像P2P,限制连线数跟流量
如果目的只是为了架网站,建议就是搞个AWS之类的网路空间来搞
如果只是为了NAS的话,用官方内建的应该可以
※ 编辑: arsehole (1.165.123.178 台湾), 04/11/2021 19:20:14
46F:推 k03004748549: 对,就是像楼上讲的那种状况 04/11 19:14
47F:→ k03004748549: 这样我知道了 谢谢 04/11 19:14
48F:推 HiJimmy : 4G大部分好像都是私有IP 要反向打通道才能连 04/11 23:28
49F:→ HiJimmy : 只靠DNS是行不通的 04/11 23:28
50F:推 l98 : 自己有domain 的话,应该透过reverse proxy ,前端 04/11 23:32
51F:→ l98 : 通通跑 443,应该会好点。 04/11 23:32
52F:推 Ducklover : 二手品应该还是可以使用quickconnect服务的 04/12 00:04
53F:→ tomsawyer : double nat就群挥帮你打洞阿 只是有点慢 04/12 00:12
54F:→ Even1218 : 用Zerotier之类建虚拟子网路或是内网穿透比较容易 04/12 01:50
55F:→ Even1218 : 以前二阶路由光Port forward就搞死人 不同厂家 04/12 01:50
56F:→ Even1218 : 的设定都长不同 现在我都懒了 04/12 01:50
其实我有想到VPN的作法,利用side to side VPN去来搞NAS,本来想画图了
不过有点懒,简单就是将两边的网路形成区网,不过这类做法要评估一下
如果资料量根本没有到月/TB等级,否则买空间放比较实在
因为设备也要买,也要找到愿意有Public IP来放,如果都愿意架VPN server了
为什麽不直接把nas放在哪边,还要放在第二层内网
57F:推 PAPALINO : 赞,教的很详细 04/12 02:24
58F:推 jason840226 : 推好心 04/12 14:20
59F:→ gainsborough: 个人的经验,不要开FTP功能,可以减少99%的踹门 04/12 15:06
60F:→ gainsborough: 我把SFTP打开一天最少被踹20次,关掉以後1周未必有 04/12 15:07
61F:→ gainsborough: 一次。 04/12 15:08
62F:推 BDrip : 也可以放个诱饵假服务port 真的另外放 让它傻傻try 04/12 15:10
63F:→ BDrip : 假的( 04/12 15:10
64F:推 HMKRL : sftp关掉密码认证随便他踹阿 踹的到privkey随便你 04/12 15:20
65F:→ OSDBNetwork : 确认NAS被DHCP分配到那个IP <--- 惊!!! 04/12 18:23
66F:→ OSDBNetwork : NAS最好改成固定的LAN IP. 04/12 18:23
这个嘛,没有电脑观念的根本不管这个,反正就是NAS插上小乌龟,然後电脑用
Synology Assistant搜寻NAS在那而已
67F:推 smallreader : 非固定制的,只好每次先Chrome remote 找到IP再连了 04/12 18:43
68F:→ spfy : 种花300M以上没固定IP 也是满故意的叫你办企业专线 04/12 19:29
人家也是在赚钱der
小弟公司一条双向60M的企业网路,一个月就要五千块了
品质当然没话说,另外一个就是Public IP都是十个
只是一直想换掉这条线路,因为用不到四个IP,加上价格高,目前用途是在办公室上网
还有Mail server,双向60M,遇到内部同仁在传图档给客户的时候,都是大塞车
※ 编辑: arsehole (1.165.130.113 台湾), 04/12/2021 22:05:43
69F:→ lairrol : S牌跟Q牌都盖好服务了不用要特地绕过去? 04/13 13:58
70F:→ lairrol : 我好奇你所谓的不稳定是哪种状况? 04/13 13:59
严格来讲这不叫绕过去,Q牌跟N牌的服务才叫绕过去
不稳定的问题其实可以GOOGLE一下都有这类问题
只是我一开始就强调,用官方的服务不是问题,只是想有多种选择而已
71F:推 colinslik : 想请问一下 如果想用第三方软体(nplayer)直接把NAS 04/13 14:32
72F:→ colinslik : 当网路硬碟用 一定得要实体IP吗? 还是DDNS也行? 04/13 14:32
73F:推 koster : nplayer DDNS当然可以啊 反正最後都是指向同一处 04/14 01:58
74F:→ flypenguin : 实体 IP 是一定要的啊,不然要连到哪里。 04/14 02:10
75F:→ flypenguin : 你是要问固定 IP 跟 DDNS 吧? 04/14 02:10
76F:推 colinslik : 我是想问用q家或s家的连线app 可以产生能让nPlayer 04/14 09:19
77F:→ colinslik : 挂载的ip 吗?还是只能把nas 接实体ip 架ftp之类 04/14 09:19
78F:→ colinslik : 的file server才能用nPlayer 挂载? 04/14 09:19
79F:推 Ducklover : 你要先有server/service才能让client(nPlayer)存取 04/14 09:26
80F:→ Ducklover : 至於IP,那个是更底层的,本来就一定要有才行 04/14 09:26
81F:→ Ducklover : 你可能要先清楚nPlayer的连线方式,然後再依资讯去 04/14 09:27
82F:→ Ducklover : 架构你的网路环境(开port/DDNS..etc)来做存取 04/14 09:28
83F:→ flypenguin : 实体 IP 是一定要有的,那是网路上的绝对地址。 04/14 09:38
84F:→ flypenguin : 不是 NAS 能自己无中生有的。 04/14 09:38
85F:→ flypenguin : NAS 有的是 DDNS,让浮动 IP 有接近固定 IP 的效果 04/14 09:38
DDNS可以参考这个影片说明,请打开中文字幕
https://www.youtube.com/watch?v=rOLGvZagdC0
※ 编辑: arsehole (114.42.161.204 台湾), 04/14/2021 12:10:05
86F:推 roseritter : 大推教学 04/14 15:21
87F:推 colinslik : 感谢回答 我目前是小乌龟後面接N18U 再接其他设备 04/14 16:01
88F:→ colinslik : N18U好像有支援FTP Server 但是我的固定IP已经给其 04/14 16:01
89F:→ colinslik : 他设备使用 所以我应该只要租到DDNS服务 并且开port 04/14 16:03
90F:→ colinslik : 就可以了吧? 那我是可以用影片里的免费DDNS就能解决 04/14 16:04
91F:→ colinslik : 还是最好买NAS 用官方的DDNS比较安全? 04/14 16:05
92F:推 fujisawa : N18U内就有提供免费的DDNS服务了 当然也可以用其他 04/14 16:41
93F:→ fujisawa : 的 通常NO-IP之类免费的缺点就是要定时去更新 04/14 16:43
94F:推 koster : 没有什麽叫做固定ip给其他设备使用吧 把port转好 04/14 23:58
95F:→ koster : 两个都可以用固定ip啊 喔我想懂了 你要另外使用其他 04/14 23:59
96F:→ koster : 的浮动ip 那也可以 反正你想固ip转PORT或是浮动ip+ 04/14 23:59
97F:→ koster : ddns都可以 用nas也建议换个port 04/15 00:01
98F:推 colinslik : 谢谢各位的回答 我来研究看看要用哪种方法 04/15 08:28
100F:→ flypenguin : 8XXXX 是中华光世代的帐号 04/15 10:32
103F:推 tennyleaz : 很多社区网路都是私人ip,只能用Zerotier或是类似服 04/17 22:57
104F:→ tennyleaz : 务 04/17 22:57
105F:推 fcshden : 推教学 04/18 00:32
106F:→ z7481592630 : 推教学,然後固定IP要先跟中华申请才能改帐号 04/30 16:53
107F:→ z7481592630 : 申请成功後直接改帐号就会以固定ip拨号 04/30 16:53