作者B0988698088 (废文少女小円♥)
看板Storage_Zone
标题Re: [问题] Synology Nas的videos station问题
时间Tue Jun 4 16:58:52 2024
都2024了还在吵NAS该不该对外这件事真是...
NAS可比喻为银行金库,放你的钞票金条钻石
而对於一个银行帐户,
有人选择锁紧紧保护(放内网),这没问题
也有人为交易方便开网银连APP扣款,这也合理
→两种做法都有人用,主要取决你的业务样态
有些单位的业务是:
1. 影像工作室,需小单小单给客户出照片
那你FileStation会开子资料夹分享档案
期限到了连结自动失效
这也是对外呀,阿人家服务就是有需要对外
怎麽了吗?
2. Sales跨国打好契约需分秒必争传回总部
那他需要挂VPN或走Port Forward缴回档案
这也是对外呀,他一单好几十万急起来很合理吧
你坐飞机回国时後面采购工厂能早动作就早点
人家作生意就是有这需求,怎麽了吗?
3. 原PO那样纯粹放影音档案
一堆橘色P网抓来的激战片也好
本来就没盗取的价值
有做好资安不要被侵犯往其他电脑攻击就没事
买群晖方便在外远端连回打手枪
怎麽了吗?
推文有些人搞不清楚就在喷外网使用
事实上你真的要喷的话
台湾人常犯的毛病其实是:
1. 买了专门设备却什麽都不想学
再怪插上去怎没像小米华为一样无脑连外?
→有点像跑去买NIKON单眼拍丑了
不检讨自己摄影技术,反而喷相机烂
然而无论你想放NAT下或设定DDNS VPN都需学习
2. 放重要档案却贪图方便、无脑设定
阿反正方便就好,做出丢DMZ这种智障行为
3. 买了设备,却没跟SI买服务
帮你设定教你用其实都有成本的
至於你要喷群晖也可以
群晖最大的问题是QuickConnect的详细说明
其实早就放在白皮书好几年了却没中文
推文已经有人贴过了就是这个:
https://i.imgur.com/lA7DmST.jpeg
https://is.gd/o60AeO
至少我2024年google起来很难找哪里有中文版
没有中文、放的位置也难找
说真的被喷应该阿...
顺带修正一点
推文有人说:
QuickConnect有很多连线方式(X)
精确说应该是:
QuickConnect会做可连性测试(O)
https://i.imgur.com/lA7DmST.jpeg
QC的行为是当你要求连线时
第一动 他先跑可连性测试
(ConnectivityTest)
用意是什麽?
比如你这一动它发现你客户端跟NAS都在同一内网
那走LAN IP最直接方便
这时你浏览器的URL会从quickconnect网址
变成你的LAN IP
理由很简单,你内网可以连的上
干那他特地绕去外网连干嘛= =?
去外网绕一圈连回来然後被你上PTT喷说连线慢喔?
同理,那张flow chart後面的步骤也同用意
检查你有没有DDNS之类的URL可以连
比如你有no IP,那你浏览器就会变no IP网址
理由也一样
至於Hole Punching则稍微特殊一点
这是看从外网打你家1万port号以上的随机port
然後看有没有通,有通就帮你连回去
有趣的是,那些无脑喷对外不好的资安仔
在板上这麽多篇提到QC的文却鲜少喷HP这件事
干明明超危险却没反应,因为他们看不懂英文^^
阿,忘了继续讲完
图中最後一格是Relay Service
这是实在没有办法中的办法,下下策了
走群晖的Relay Server回你家
那你跟所有S用户走他们家server回家
废话频宽当然不是最优阿
跟仅你一家专用的DDNS甚至对外IP比
怎麽比都屌输阿(摊手
这也是这次原PO回报的状况
篇幅有限,回到原PO问题吧
1. 看这篇DDNS部分,选S以外的服务商
https://is.gd/NM2yE0
2. 登入你家路由器或ISPmodem
哪家厂商你就看哪家说明书
华硕就华硕,小米就小米
中华就google一下modem
只看port forwarding教学
3. 看这篇
https://is.gd/A1uZCl
看你用什麽服务就帮什麽服务转送
比如DS video那就DS video
没要用的服务请跳过
4. 如果不幸123因故你不能做
那可考虑UPNP
https://is.gd/ghNHPF
简单解释
PFWD = 你设定路由器放行 → 转到NAS
UPNP = 你设定NAS →
欸欸你路由器放行这些port给我好不好?
运气好、有支援、有开放的话,路由器会给
前者 = 正常的设定、你应该走的路
後者 = 碰碰运气、没有办法中的办法
警告:两者不要同时设定
不要有什麽掺在一起效果更强的蠢想法= =
那只会害你封包打架,本来能通变卡死传不过去
最後建议板主把这篇收精华
不然重复问题常常来板上发很烦
置顶文给个路标让新手们路好走一些没啥不好
参考看看
谢谢大家
--
-- 笔者为二十一世纪重要思想家
https://i.imgur.com/g2ZK8T1.png
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 126.126.196.240 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1717491540.A.9F6.html
看到前面有推文提到希望QC付费保留频宽这件事
讲个八卦
其实在群晖搬家之前
就是还在京站(分红变小前一年...)那时
MIS部门(有兼管QC)就有收到上面大头指示
要他们研究QC可否做一部份是收费服务
没收钱的就跟大家一起塞免费频宽,没毛病
有收钱的就给你优惠通道,收钱办事
阿它们怎麽实验怎麽测就是线路很不稳
(所谓不稳是指企业品质要求检视的不稳)
因此後来就不了了之,直到现在已经好几年了
所以别在问什麽希望S开QC付费
或开付费保障用户频宽这种事了
乖乖当免费仔吧
ABB系列也是太不稳被很多企业试用户喷
只好铁了心走免费化
群晖这几年就是作夜市牛排的命
你认份豆芽菜多夹一点其他别再问了
来这问为什吃不出A cut的口味?会很可笑
所以别再问ㄌ
问就是 臣妾做不到啊0.0
※ 编辑: B0988698088 (126.126.196.240 日本), 06/04/2024 17:11:57
1F:→ tomsawyer : 没怎样阿 这麽爱对外就不要哪天有遇到synolocker 06/04 18:49
2F:→ tomsawyer : 只要看得到你的dsm的5000的登入画面就是宣告中奖 06/04 18:49
3F:→ tomsawyer : nas做为面向小白向的产品,就是常会犯你写的第二个 06/04 18:49
4F:→ tomsawyer : 毛病,真别随意对外,vpn不就很好? 06/04 18:49
5F:推 s25g5d4 : 蛮奇怪的,走 NAT traversal 通常不会进 relay 06/04 21:54
6F:→ s25g5d4 : 除非遇到 CGNAT 真的会打不穿 06/04 21:54
7F:→ s25g5d4 : 然後群晖说 NAT traversal 是走 WebRTC 其实风险不 06/04 21:57
8F:→ s25g5d4 : 算高,因为这个连线建立是被动的,要由群晖那边的云 06/04 21:58
9F:→ s25g5d4 : 端服务做协调才能建立设备端跟用户端连线,不是随时 06/04 21:58
10F:→ s25g5d4 : 都开着一个 port 在那边等 06/04 21:58
11F:→ hollen9 : 原PO最大的问题是 对外但不更新 作业系统 06/04 21:59
12F:→ hollen9 : 原PO考量说是 机器老旧 怕更新降低效能或出事 06/04 21:59
13F:→ s25g5d4 : 只是这个方法也仅限网页端存取,如果要用其他 app 06/04 22:00
14F:→ s25g5d4 : 存取应该是不能,还是要走回 DDNS 06/04 22:00
15F:→ hollen9 : >>有做好资安不要被侵犯往其他电脑攻击就没事 06/04 22:01
16F:→ hollen9 : 除非有做好网段隔离或其他手段 不然就不符合 06/04 22:01
17F:→ s25g5d4 : 刚刚讲的风险不算高不代表没有风险,只是相对较低 06/04 22:01
18F:→ jack860719 : 真心觉得小白至少挂vpn 不要觉得自己资料不重要 06/04 23:03
19F:→ jack860719 : 不要到时候等哪天不幸出事再来靠杯靠木 06/04 23:03
20F:推 nebulaforest: 有VPN可以突破公司防火墙封锁的吗? 06/04 23:52
21F:推 s25g5d4 : 可以参考西台湾怎麽翻墙阿 (? 06/05 00:33
22F:推 virtualize : 这篇好详细,长知识了,必须推! 06/05 00:42
23F:嘘 andy199113 : 爱嘘哥 嘘一下 06/05 01:56
24F:推 nebulaforest: VPN相对安全没错,但也要和自身需求做取舍。就像金 06/05 09:44
25F:→ nebulaforest: 库门锁很安全不怕被破坏,难道自家大门就会装吗? 06/05 09:44
26F:→ nebulaforest: 有些事情不需要因噎废食,使用NAS app然後做好备份 06/05 09:44
27F:→ nebulaforest: 321就好。 06/05 09:44
28F:→ nebulaforest: 我公司内部软体需走区网,挂VPN我就不用工作来~ 06/05 09:48
29F:→ B0988698088 : 挂vpn也可以只是我一直觉得nas当vpn伺服器很怪 这 06/05 10:18
30F:→ B0988698088 : 应该是网管方 例如设定在router上才安全 直接一发 06/05 10:18
31F:→ B0988698088 : 连到nas实在意味不明 当然s做这个功能纯粹就是多一 06/05 10:18
32F:→ B0988698088 : 个小功能吸引买方而已 但实际应用我不会特别去推 06/05 10:18
33F:→ B0988698088 : 要用可以建议玩路由器vpn 06/05 10:18
34F:嘘 phoque : 发知识文不是很好 整天嘘没建设性的留言意义何在 06/05 10:41
35F:→ MuiMui : 请问建议DDNS选s以外的提供商也是分散风险吗 06/05 18:07
36F:推 NTUT56 : 跟中华拿固定ip 然後去注册一组Domain Name不就好了 06/05 21:27
37F:→ B0988698088 : 不是,是因为他用quickconnect群晖线路已经在哀了 06/06 01:16
38F:→ B0988698088 : ,那你DDNS不如换换别家。不然同公司线路两边都不 06/06 01:16
39F:→ B0988698088 : 满意,他只会觉得每个方法都背叛了他 06/06 01:16
40F:→ B0988698088 : 反之不同家也会lag的话那他也许会反省可能自己都抓 06/06 01:18
41F:→ B0988698088 : 蓝光a片所以串流太吃力等等 06/06 01:18
42F:推 NTUT56 : 会玩反向代理,就算开port根本也没关系,开一个port 06/06 17:35
43F:→ NTUT56 : 就搞定全部了,有本事猜到我的子网域叫什麽名字,除 06/06 17:35
44F:→ NTUT56 : 非天眼通 06/06 17:35
45F:推 MuiMui : 懂了 感谢大大 06/06 20:08
46F:推 ZZZZ0 : 原来UPnP翻白话是这样呀 06/06 22:40
47F:推 changchichun: 推NTUT说的反向代理 06/07 08:47
48F:→ B0988698088 : 会玩反向代理的人不会来这问问题,不过你说的对 06/07 09:45
49F:→ raidcrash : 其实很多人subdomain都会为了好记取容易猜的XD 感觉 06/07 15:49
50F:→ raidcrash : 把photo/vedio/plex等单字猜一轮 中的机率超高 06/07 15:50
51F:→ raidcrash : 但相对来说安全性还是高不少啦 除非是被个别盯上 06/07 15:51
52F:嘘 brucetu : 你的目标读者没有能力看懂你这篇文 06/09 20:28
53F:推 smallreader : 推 06/10 00:15
54F:推 AbeNana : 发这种文章不是很好吗XD 06/10 16:55