作者B0988698088 (廢文少女小円♥)
看板Storage_Zone
標題Re: [問題] Synology Nas的videos station問題
時間Tue Jun 4 16:58:52 2024
都2024了還在吵NAS該不該對外這件事真是...
NAS可比喻為銀行金庫,放你的鈔票金條鑽石
而對於一個銀行帳戶,
有人選擇鎖緊緊保護(放內網),這沒問題
也有人為交易方便開網銀連APP扣款,這也合理
→兩種做法都有人用,主要取決你的業務樣態
有些單位的業務是:
1. 影像工作室,需小單小單給客戶出照片
那你FileStation會開子資料夾分享檔案
期限到了連結自動失效
這也是對外呀,阿人家服務就是有需要對外
怎麼了嗎?
2. Sales跨國打好契約需分秒必爭傳回總部
那他需要掛VPN或走Port Forward繳回檔案
這也是對外呀,他一單好幾十萬急起來很合理吧
你坐飛機回國時後面採購工廠能早動作就早點
人家作生意就是有這需求,怎麼了嗎?
3. 原PO那樣純粹放影音檔案
一堆橘色P網抓來的激戰片也好
本來就沒盜取的價值
有做好資安不要被侵犯往其他電腦攻擊就沒事
買群暉方便在外遠端連回打手槍
怎麼了嗎?
推文有些人搞不清楚就在噴外網使用
事實上你真的要噴的話
台灣人常犯的毛病其實是:
1. 買了專門設備卻什麼都不想學
再怪插上去怎沒像小米華為一樣無腦連外?
→有點像跑去買NIKON單眼拍醜了
不檢討自己攝影技術,反而噴相機爛
然而無論你想放NAT下或設定DDNS VPN都需學習
2. 放重要檔案卻貪圖方便、無腦設定
阿反正方便就好,做出丟DMZ這種智障行為
3. 買了設備,卻沒跟SI買服務
幫你設定教你用其實都有成本的
至於你要噴群暉也可以
群暉最大的問題是QuickConnect的詳細說明
其實早就放在白皮書好幾年了卻沒中文
推文已經有人貼過了就是這個:
https://i.imgur.com/lA7DmST.jpeg
https://is.gd/o60AeO
至少我2024年google起來很難找哪裡有中文版
沒有中文、放的位置也難找
說真的被噴應該阿...
順帶修正一點
推文有人說:
QuickConnect有很多連線方式(X)
精確說應該是:
QuickConnect會做可連性測試(O)
https://i.imgur.com/lA7DmST.jpeg
QC的行為是當你要求連線時
第一動 他先跑可連性測試
(ConnectivityTest)
用意是什麼?
比如你這一動它發現你客戶端跟NAS都在同一內網
那走LAN IP最直接方便
這時你瀏覽器的URL會從quickconnect網址
變成你的LAN IP
理由很簡單,你內網可以連的上
幹那他特地繞去外網連幹嘛= =?
去外網繞一圈連回來然後被你上PTT噴說連線慢喔?
同理,那張flow chart後面的步驟也同用意
檢查你有沒有DDNS之類的URL可以連
比如你有no IP,那你瀏覽器就會變no IP網址
理由也一樣
至於Hole Punching則稍微特殊一點
這是看從外網打你家1萬port號以上的隨機port
然後看有沒有通,有通就幫你連回去
有趣的是,那些無腦噴對外不好的資安仔
在板上這麼多篇提到QC的文卻鮮少噴HP這件事
幹明明超危險卻沒反應,因為他們看不懂英文^^
阿,忘了繼續講完
圖中最後一格是Relay Service
這是實在沒有辦法中的辦法,下下策了
走群暉的Relay Server回你家
那你跟所有S用戶走他們家server回家
廢話頻寬當然不是最優阿
跟僅你一家專用的DDNS甚至對外IP比
怎麼比都屌輸阿(攤手
這也是這次原PO回報的狀況
篇幅有限,回到原PO問題吧
1. 看這篇DDNS部分,選S以外的服務商
https://is.gd/NM2yE0
2. 登入你家路由器或ISPmodem
哪家廠商你就看哪家說明書
華碩就華碩,小米就小米
中華就google一下modem
只看port forwarding教學
3. 看這篇
https://is.gd/A1uZCl
看你用什麼服務就幫什麼服務轉送
比如DS video那就DS video
沒要用的服務請跳過
4. 如果不幸123因故你不能做
那可考慮UPNP
https://is.gd/ghNHPF
簡單解釋
PFWD = 你設定路由器放行 → 轉到NAS
UPNP = 你設定NAS →
欸欸你路由器放行這些port給我好不好?
運氣好、有支援、有開放的話,路由器會給
前者 = 正常的設定、你應該走的路
後者 = 碰碰運氣、沒有辦法中的辦法
警告:兩者不要同時設定
不要有什麼摻在一起效果更強的蠢想法= =
那只會害你封包打架,本來能通變卡死傳不過去
最後建議板主把這篇收精華
不然重複問題常常來板上發很煩
置頂文給個路標讓新手們路好走一些沒啥不好
參考看看
謝謝大家
--
-- 筆者為二十一世紀重要思想家
https://i.imgur.com/g2ZK8T1.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.126.196.240 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1717491540.A.9F6.html
看到前面有推文提到希望QC付費保留頻寬這件事
講個八卦
其實在群暉搬家之前
就是還在京站(分紅變小前一年...)那時
MIS部門(有兼管QC)就有收到上面大頭指示
要他們研究QC可否做一部份是收費服務
沒收錢的就跟大家一起塞免費頻寬,沒毛病
有收錢的就給你優惠通道,收錢辦事
阿它們怎麼實驗怎麼測就是線路很不穩
(所謂不穩是指企業品質要求檢視的不穩)
因此後來就不了了之,直到現在已經好幾年了
所以別在問什麼希望S開QC付費
或開付費保障用戶頻寬這種事了
乖乖當免費仔吧
ABB系列也是太不穩被很多企業試用戶噴
只好鐵了心走免費化
群暉這幾年就是作夜市牛排的命
你認份豆芽菜多夾一點其他別再問了
來這問為什吃不出A cut的口味?會很可笑
所以別再問ㄌ
問就是 臣妾做不到啊0.0
※ 編輯: B0988698088 (126.126.196.240 日本), 06/04/2024 17:11:57
1F:→ tomsawyer : 沒怎樣阿 這麼愛對外就不要哪天有遇到synolocker 06/04 18:49
2F:→ tomsawyer : 只要看得到你的dsm的5000的登入畫面就是宣告中獎 06/04 18:49
3F:→ tomsawyer : nas做為面向小白向的產品,就是常會犯你寫的第二個 06/04 18:49
4F:→ tomsawyer : 毛病,真別隨意對外,vpn不就很好? 06/04 18:49
5F:推 s25g5d4 : 蠻奇怪的,走 NAT traversal 通常不會進 relay 06/04 21:54
6F:→ s25g5d4 : 除非遇到 CGNAT 真的會打不穿 06/04 21:54
7F:→ s25g5d4 : 然後群暉說 NAT traversal 是走 WebRTC 其實風險不 06/04 21:57
8F:→ s25g5d4 : 算高,因為這個連線建立是被動的,要由群暉那邊的雲 06/04 21:58
9F:→ s25g5d4 : 端服務做協調才能建立設備端跟用戶端連線,不是隨時 06/04 21:58
10F:→ s25g5d4 : 都開著一個 port 在那邊等 06/04 21:58
11F:→ hollen9 : 原PO最大的問題是 對外但不更新 作業系統 06/04 21:59
12F:→ hollen9 : 原PO考量說是 機器老舊 怕更新降低效能或出事 06/04 21:59
13F:→ s25g5d4 : 只是這個方法也僅限網頁端存取,如果要用其他 app 06/04 22:00
14F:→ s25g5d4 : 存取應該是不能,還是要走回 DDNS 06/04 22:00
15F:→ hollen9 : >>有做好資安不要被侵犯往其他電腦攻擊就沒事 06/04 22:01
16F:→ hollen9 : 除非有做好網段隔離或其他手段 不然就不符合 06/04 22:01
17F:→ s25g5d4 : 剛剛講的風險不算高不代表沒有風險,只是相對較低 06/04 22:01
18F:→ jack860719 : 真心覺得小白至少掛vpn 不要覺得自己資料不重要 06/04 23:03
19F:→ jack860719 : 不要到時候等哪天不幸出事再來靠杯靠木 06/04 23:03
20F:推 nebulaforest: 有VPN可以突破公司防火牆封鎖的嗎? 06/04 23:52
21F:推 s25g5d4 : 可以參考西台灣怎麼翻牆阿 (? 06/05 00:33
22F:推 virtualize : 這篇好詳細,長知識了,必須推! 06/05 00:42
23F:噓 andy199113 : 愛噓哥 噓一下 06/05 01:56
24F:推 nebulaforest: VPN相對安全沒錯,但也要和自身需求做取捨。就像金 06/05 09:44
25F:→ nebulaforest: 庫門鎖很安全不怕被破壞,難道自家大門就會裝嗎? 06/05 09:44
26F:→ nebulaforest: 有些事情不需要因噎廢食,使用NAS app然後做好備份 06/05 09:44
27F:→ nebulaforest: 321就好。 06/05 09:44
28F:→ nebulaforest: 我公司內部軟體需走區網,掛VPN我就不用工作來~ 06/05 09:48
29F:→ B0988698088 : 掛vpn也可以只是我一直覺得nas當vpn伺服器很怪 這 06/05 10:18
30F:→ B0988698088 : 應該是網管方 例如設定在router上才安全 直接一發 06/05 10:18
31F:→ B0988698088 : 連到nas實在意味不明 當然s做這個功能純粹就是多一 06/05 10:18
32F:→ B0988698088 : 個小功能吸引買方而已 但實際應用我不會特別去推 06/05 10:18
33F:→ B0988698088 : 要用可以建議玩路由器vpn 06/05 10:18
34F:噓 phoque : 發知識文不是很好 整天噓沒建設性的留言意義何在 06/05 10:41
35F:→ MuiMui : 請問建議DDNS選s以外的提供商也是分散風險嗎 06/05 18:07
36F:推 NTUT56 : 跟中華拿固定ip 然後去註冊一組Domain Name不就好了 06/05 21:27
37F:→ B0988698088 : 不是,是因為他用quickconnect群暉線路已經在哀了 06/06 01:16
38F:→ B0988698088 : ,那你DDNS不如換換別家。不然同公司線路兩邊都不 06/06 01:16
39F:→ B0988698088 : 滿意,他只會覺得每個方法都背叛了他 06/06 01:16
40F:→ B0988698088 : 反之不同家也會lag的話那他也許會反省可能自己都抓 06/06 01:18
41F:→ B0988698088 : 藍光a片所以串流太吃力等等 06/06 01:18
42F:推 NTUT56 : 會玩反向代理,就算開port根本也沒關係,開一個port 06/06 17:35
43F:→ NTUT56 : 就搞定全部了,有本事猜到我的子網域叫什麼名字,除 06/06 17:35
44F:→ NTUT56 : 非天眼通 06/06 17:35
45F:推 MuiMui : 懂了 感謝大大 06/06 20:08
46F:推 ZZZZ0 : 原來UPnP翻白話是這樣呀 06/06 22:40
47F:推 changchichun: 推NTUT說的反向代理 06/07 08:47
48F:→ B0988698088 : 會玩反向代理的人不會來這問問題,不過你說的對 06/07 09:45
49F:→ raidcrash : 其實很多人subdomain都會為了好記取容易猜的XD 感覺 06/07 15:49
50F:→ raidcrash : 把photo/vedio/plex等單字猜一輪 中的機率超高 06/07 15:50
51F:→ raidcrash : 但相對來說安全性還是高不少啦 除非是被個別盯上 06/07 15:51
52F:噓 brucetu : 你的目標讀者沒有能力看懂你這篇文 06/09 20:28
53F:推 smallreader : 推 06/10 00:15
54F:推 AbeNana : 發這種文章不是很好嗎XD 06/10 16:55