作者visxit (visxit)
看板Broad_Band
標題大大寬頻接NAS
時間Mon Jul 28 11:06:19 2025
不知道有多少人使用「大大寬頻」,並且在他們的數據機(俗稱小烏龜)後面,又接了一
台自己的高效能路由器(例如 Orbi, ASUS 等 Mesh 系統)?如果是,可能會身陷「雙重
NAT (Double NAT)」的困境,導致無法順利從外部網路連回家中的 NAS。
我自己也是完全的新手,透過跟gemini的來回問答,花了兩天的時間,總算完成設定,可
以從外網透過DDNS連到家中的NAS。我讓AI整理了一下,希望能夠幫助到其他也使用”大
大寬頻”的人,不確定其他第四台的寬頻也可以照這樣設定,不過想挑戰的,可以自己試
試看。
一、觀念建立:什麼是「雙重 NAT」?
讓我們用一個簡單的比喻,讓您秒懂您家的網路架構:
大大寬頻的小烏龜:是您所在社區的「大門警衛室」。它擁有對外的公開地址,並管理著
社區內的道路(例如 192.168.18.x 網段)。
您自己的路由器:是您住的公寓「大門」。警衛室分配給您公寓一個地址(例如
192.168.18.4),而公寓內有自己獨立的門牌系統(例如 192.168.1.x 網段)。
您的 NAS:在您公寓內的某個房間(例如 192.168.1.14)。
問題點:當外網的朋友想透過 DDNS 網址找您時,他會先到達「社區警衛室」。警衛需要
知道該把訪客引導到哪棟公寓;公寓門口的管理員也需要知道該讓他去哪個房間。我們的
工作,就是設定好這兩道關卡的「通關指令」。
二、事前準備:確認您的網路情報
在開始設定前,請先登入各設備後台,將以下重要資訊抄下來:
大大寬頻小烏龜(RTF8249VW)的管理IP:通常是 192.168.18.1。
您路由器的對外IP:登入小烏龜後台,在連線設備清單中找到您路由器的IP。在本教學中
,我們以 192.168.18.4 為例。因為大大寬頻是DHCP,因此,會配發192.168.18.2到
192.168.18.25x的ip給接在小烏龜的網路孔或是WIFI的裝置,我自己是發現小烏龜配發了
192.168.18.4的ip給我的路由器。
您路由器的管理IP:我是使用orbi,所以登入的ip是 192.168.1.1 或 orbilogin.com,
帳號跟密碼路由器上有寫,其他牌的路由器登入ip不同,請自行改變。
您NAS的內網IP:登入您的路由器後台,在連線設備清單中找到NAS的IP。在本教學中,我
們以 192.168.1.14 為例。
您NAS的MAC位址:登入DSM > 控制台 > 資訊中心 > 網路,找到一組
XX:XX:XX:XX:XX:XX 格式的實體位址。
您要使用的通訊埠(Port):例如DSM預設安全連線(https)的 5001 (或您有自己改過,就
用改過的,我就覺得 9527很棒!)。
三、第一步:綁定 IP 位址,穩固基礎 (DHCP 保留)
為了防止設備重開機後 IP 亂跑導致設定失效,我們必須先將 IP「固定」下來。
1. 在「您的路由器」上,綁定 NAS 的 IP:
登入您的路由器 (192.168.1.1)。
找到「DHCP 保留」或「位址保留 (Address Reservation)」功能(通常在 LAN 設定中)
。
新增一條規則,將 NAS 的 MAC 位址 永久綁定到 192.168.1.14(路由器配發給NAS的ip)
。
2. 在「大大寬頻的小烏龜」上,綁定您路由器的 IP:
登入小烏龜 (192.168.18.1)。超級管理員,帳密Name : telecomadmin,Password :
admintelecom
理想情況:尋找「DHCP 保留」功能,將您路由器的 MAC 位址綁定到 192.168.18.4(這個
是小烏龜配發給路由器的ip),可以從小烏龜上看到,也可以從路由器上看到。
四、第二步:設定通訊埠轉發,打通隧道
這是最核心的步驟,我們需要打通兩層關卡。
1. 設定第一段通道:從「小烏龜」到「您的路由器」
登入小烏龜 (192.168.18.1)。
找到「通訊埠轉發 (Port Forwarding)」或「虛擬伺服器 (Virtual Server)」、「Port
Mapping」功能。我的小烏龜是在Application (應用)中,左邊最後一項找到Port
Mapping
新增規則:
通訊協定:TCP
外部/起始埠:9527 (此處以您自訂的埠號為例)
內部/結束埠:9527
內部主機 IP:192.168.18.4 (您路由器的對外IP,也是小烏龜配發給路由器的ip,最關
鍵的步驟!,我第一天就是卡在這裡,因為我以為要設登入路由器的管理ip,也就是
192.168.1.1,結果一直連不上,差點就要放棄了)
2. 設定第二段通道:從「您的路由器」到「NAS」
登入您的路由器 (192.168.1.1)。
找到「通訊埠轉發」功能。
新增規則:
通訊協定:TCP
外部連接埠:9527
內部 IP 位址:192.168.1.14 (您NAS的IP)
內部連接埠:9527
五、第三步:設定 DDNS,取得專屬門牌
隧道已通,現在我們需要一個好記的地址。
登入您的 Synology NAS。
前往「控制台」>「外部存取」>「DDNS」。
新增一筆 Synology 提供的 DDNS 服務,並自訂您的主機名稱(例如
abc123.synology.me)。
系統會自動抓取您最外層的公開 IP 並完成設定。
六、大功告成!如何連線?
全部設定完成後,請關閉 Wi-Fi,改用手機的 4G/5G 網路進行測試。在瀏覽器輸入:
https://您的DDNS網址:您設定的通訊埠號碼
例如:
https://abc123.synology.me:9528
如果能看到 DSM 的登入畫面,就表示已經成功了。以上是我跟AI一起努力兩天的結果,
希望能給其他用戶一些幫助。
進階提醒: 完成設定後,可能會發現在「家裡」連著 Wi-Fi 時,無法用 DDNS 網址連線
。這是正常的「NAT Loopback」現象。最簡單的應對方式是養成習慣:在家用內網 IP
(192.168.1.24:9528),出門在外用 DDNS 網址。這個問題我也無法解決,因為我的路由
器沒這類的設定。另外,我因為也同時設定了QuickConnect,當設定好了DDNS後,外網用
”
http://QuickConnect.to/abc123”去連,也會自己連到
https://abc123.synology.me
,上傳檔案速度就是自己申請的網速,我是申請120/120的,有跑到14.9M,應該是有全速
了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.91.56 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1753671982.A.12F.html
1F:推 pmes9866: 可以把isp路由改成橋接 然後在路由器架wireguard 07/28 12:28
2F:推 simpson083: Nas ip 訪問權限有設定嗎 07/28 13:11
3F:→ visxit: 我自己有照網路的教學去設定NAS的防火牆,沒特別設什麼訪 07/28 13:30
4F:→ visxit: 問權限 07/28 13:30
5F:→ tomsawyer: 如果是cgnat 前面都白做工 最後一步用群輝的打動服務 07/28 17:14
6F:→ tomsawyer: 就好了 07/28 17:14
7F:→ asdfghjklasd: 那需要麻煩這樣做.直接找一個外面 public IP 07/28 18:41
8F:→ raidcrash: 自用就tailscale裝一裝大概是最簡單又相對安全的方法 07/28 23:21
9F:→ raidcrash: 了 07/28 23:21
10F:→ pentw: 改橋接拿實體IP或拿固定IP不就好了嗎? 07/29 00:10
12F:→ shengshampoo: Synology DSM + Cloudflare Tunnel 07/29 02:08
14F:→ shengshampoo: mutual TLS (mTLS) 雙向TLS 認證 07/29 02:09
15F:推 akuser: 大大寬頻可以申請實體固定IP,讓小烏龜變成光纖數據盒就 07/29 11:04
16F:→ akuser: 好,固定IP綁在後端router上。NAT讓router 跑 07/29 11:04
17F:推 IOU9527: 樓上正解.. 07/29 16:48
18F:→ IOU9527: 還有你用小烏龜做NAT,我是不知道這台效能如何.. 07/29 16:49
19F:推 wi0622wi: 用QC的話手機上傳照片什麼都很慢 確實樓主方式是正確 07/29 22:53
20F:→ wi0622wi: 只是安全性的問題被受討論 因為外部訪問 都會透過小烏 07/29 22:53
21F:→ wi0622wi: 龜到路由器到NAS 但考量朋友要上傳照片或什麼的 給他Q 07/29 22:53
22F:→ wi0622wi: C分享連結上傳 速度差好多.. 07/29 22:54
23F:→ litwild: 安全性設定的阻擋要設喔,不然每天都很多陌生人在試你的門 07/30 18:03
24F:推 blackbox: 打開小烏龜後台,看到對外IP是10或192.168開頭 07/31 12:12
25F:→ blackbox: 喜迎CGNAT 07/31 12:13