[教學]如何從外部網路連到家用NAS
看板Storage_Zone (儲存裝置)作者arsehole (又騎又磨姿勢且佳)時間3年前 (2021/04/11 02:37)推噓41(41推 0噓 66→)留言107則, 43人參與討論串1/1
因為六月之後google相簿要結束無限制上傳圖片了
所以近期版上不少詢問購買NAS問題,當然也有問如何設定從外面連家裡的NAS
不過儲存版上面沒有詳細的設定方法,所以小弟先來做個簡單的教學
(不知道這類型適不適合發在儲存版)
當然用S牌的quickconnect或Q牌的myQNAPcloud 是不用做什麼設定
但畢竟有時候不太穩定,所以直接用IP連是最快的,這類教學也是直接從固定IP來設定
(另外如果是買二手的,可能就被註冊了)
如果是自己架freeNAS、OMV、NAS4free等免費的NAS也適用此方法
(不過都用自己動手架了,這類教學應該也不用看了)
以下教學只適用於中華電信,如果是第四台網路或者是FTTH社區網路,請聯繫ISP客服
家用中華電信網路有兩種方案
第一種的是非固定制
第二種是固定制
非固定制的必須上網申請1個固定IP+7個浮動IP
固定制的有兩種方案,兩個固定IP跟六個固定IP
除非有特殊需求,一般都是非固定制的網路方案
當然非固定制的IP,短則半年會換一次IP,長則兩三年都不太會變
固定制的當然不用講,但價格會比較高,除非要架網站或者需要Public IP
申請1固+7浮動IP的申請網址如下
https://csapp.cht.com.tw/CustService/WEB/portal-web.html#/
https://i.imgur.com/791nKBC.jpg
大部分網路架構都是這樣,NAS接中華電信的小烏龜,剩下的不是接電腦
或者是用小烏龜的wifi,除非你小烏龜後面再接個AP
AP廠牌太多,無法一一教你怎設定
對NAT想要知道原理請看這水管
https://www.youtube.com/watch?v=FTUV0t6JaDA
請開中文字幕
知道原理之後其實各個廠牌的AP設定並不難,名稱不太一樣而已
中華電信的小烏龜的最高權限登入方法已經不一樣了
不是以前的帳號cht 密碼chtnvdsl
而是依照小烏龜上的MAC後四碼
譬如我的小烏龜是p880 MAC是ae86
所以我的帳號:cht 密碼:p880ae86
請去小烏龜背面看lan-mac編號
請開啟網頁輸入192.168.1.1
https://i.imgur.com/YMPGAvW.jpg
大部分都是設定192.168.1.1當然也有192.168.0.1
依照網路現場人員的設定
登入之後你就會看到以下介面
https://i.imgur.com/Nc0KSLA.jpg
先點擊Quick setup
將pppoe改成8xxxx@ip.hinet.net
https://i.imgur.com/XvXoY1u.jpg
第二個先確認NAS被DHCP分配到那個IP
當然這邊設定可以從NAS上面改成192.168.1.100
通常DHCP分配完之後,不太會變
目前依DHCP給的IP來設定NAT
https://i.imgur.com/BVx9NCf.jpg
小烏龜分配給我的NAS IP為192.168.1.104
https://i.imgur.com/S1G4tJP.jpg
所以我點擊Advanced setup
↓
NAT
↓
virtual server
custom service 隨便取
server ip adderss 輸入192.168.1.104
輸入NAS給的服務port
https://reurl.cc/1gEOZY
Synology官方給的port對應
由於這次是要利用Moments來備份手機的相簿
所以輸入5000
如果要開其他服務,也是在上面輸入port
譬如我要用FTP 就輸入21
https://i.imgur.com/XqQIMQ9.jpg
開啟手機網頁,直接輸入固定ip加:5000
譬如123.123.123.123:5000
就會出現這個畫面
https://i.imgur.com/RRXh4jR.jpg
會出現這種畫面的原因就是DSM也是使用port
建議開啟這類服務的時候,請將DSM改成其他port
不然就會被不明人士不斷的輸入帳號密碼,暴力破解
設定完之後可以使用yougetsignal
來確定nat是否成功
https://reurl.cc/5oQREG
https://i.imgur.com/I2bDLNM.jpg
點Check
只要出現
Closed Port 5000 is open on 你的固定ip
就表示成功了
接下來在手機上安裝Moments
https://i.imgur.com/VBtejId.jpg
就會開始備份了
如果你的相簿是資料夾分門別類
建議使用Synology Drive
直接就跟著手機上設置的資料夾同步到你的NAS
由於現在小烏龜陸陸續續都換成NOKIA
NOKIA的設定也差不多
https://i.imgur.com/PdnnYGA.png
借朋友的網路來看而已,實際上設定一樣
個人不是很建議用這類做法來連線,畢竟這樣做法資安不見得安全
而且一堆人不會那麼即時update NAS的更新檔
當然也有是老機器怕更新就往生的疑慮
如果要開,建議在使用者上將admin跟user停用
利用nas的防火牆做設定
https://i.imgur.com/hJlLAHV.jpg
將來源ip改成臺灣
https://i.imgur.com/covq6jE.jpg
開啟自動封鎖
由於我沒有Q牌可以順便做教學,大致上設定大同小異
其實比較妥當的做法是前面擺一台router或firewall
利用vpn連進來,至於vpn種類,如果不追求效率,那麼利用l2tp/IPSec或openvpn
安全性會比利用nat來的好太多
另外一種做法是使用nas裡的Virtual Machine Manager掛上OpenSees或LEDE、routeros
利用Virtual做router....但我的型號太老舊,掛上去可能會有問題
另外有人會問,直接從NAS上做PPPOE 直接使用@ip.hinet.net
https://i.imgur.com/wE4yT19.jpg
其實這樣做沒問題,連NAT的服務都不用改,但你這台所有開的服務都會暴露在網路上
除非你進去防火牆上面做設定,否則不建議這樣做
利用小烏龜或者是他牌的AP,就是像住宅大樓一樣,有人送包裹必須要知道樓層跟戶號
才能正確轉送到你手上
如果是利用NAS裡的PPPOE,就是像透天厝一樣,只要知道門牌,通通都可以試
另外小烏龜做NAT,有一些人需要固定IP來做外部連進來看監視器
從NAS上要做路由,這類就很麻煩,所需設備也要有
另外監視器都可以被掃公布在網路上,就算是利用nat也是很危險的
https://i.imgur.com/k9CC3IA.jpg
--
空軍本是少爺兵,抽了防砲才夢醒
夜半衛哨卡到陰,後悔當初抽空軍
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.225.97 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1618079877.A.829.html
推
04/11 02:39,
3年前
, 1F
04/11 02:39, 1F
推
04/11 02:54,
3年前
, 2F
04/11 02:54, 2F
→
04/11 03:09,
3年前
, 3F
04/11 03:09, 3F
推
04/11 03:10,
3年前
, 4F
04/11 03:10, 4F
推
04/11 03:41,
3年前
, 5F
04/11 03:41, 5F
推
04/11 08:20,
3年前
, 6F
04/11 08:20, 6F
→
04/11 08:20,
3年前
, 7F
04/11 08:20, 7F
推
04/11 08:28,
3年前
, 8F
04/11 08:28, 8F
推
04/11 08:32,
3年前
, 9F
04/11 08:32, 9F
推
04/11 10:11,
3年前
, 10F
04/11 10:11, 10F
→
04/11 10:49,
3年前
, 11F
04/11 10:49, 11F
通常都是用quickconnect直接連,不過這類如果是收人家二手品,可能就被註冊掉了
→
04/11 10:50,
3年前
, 12F
04/11 10:50, 12F
浮動ip,據中華電信內部說法,通常都是凌晨四點做線路整理,你的浮動ip就會被改掉了
除非你NAS前面用個router掛DDNS,不然你每次要連就要查ip,這樣不是很累嗎?
況且一堆ap免費的DDNS有時候就是連不上,花錢買DDNS比較穩定一點
→
04/11 10:51,
3年前
, 13F
04/11 10:51, 13F
→
04/11 10:51,
3年前
, 14F
04/11 10:51, 14F
→
04/11 10:52,
3年前
, 15F
04/11 10:52, 15F
→
04/11 10:53,
3年前
, 16F
04/11 10:53, 16F
封鎖帳號不是問題,最主要就是要更新修正檔,填漏洞,很多只買了之後
不太會去看更新、或者是發佈漏洞填補,好一點被當礦機、跳板,慘一點的連開都開不起來
裡面存的資料全部化為烏有
原本想做第二階段的教學,利用虛擬交換器當路由,我拿Q牌的概念來用
https://i.imgur.com/eOolcTo.jpg
有興趣可以看Q牌的教學,有點難懂,因為他是掛MikroTik的routeros來控制對外網路
https://www.youtube.com/watch?v=TNxVyFhWdvg
一來我的型號太小太舊,二來做完教學之後就壽終正寢了,雖然裡面沒啥重要資料
當然如果有人要贊助我Q牌的NAS我也不反對,畢竟S牌是買軟體送硬體,沒有一定的規格
掛Virtual應該有點喘,如果還用VPN,效能應該會大打折扣。
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 11:08:14
推
04/11 11:48,
3年前
, 17F
04/11 11:48, 17F
→
04/11 11:59,
3年前
, 18F
04/11 11:59, 18F
→
04/11 11:59,
3年前
, 19F
04/11 11:59, 19F
客家硬頸精神,習慣一魚多吃,叫他們買個router可能要他們的命
更不用說是routeros,一台也是不便宜,買個chr的授權,只要NAS型號有一定的規格
CHR的授權比實體router還便宜
推
04/11 13:03,
3年前
, 20F
04/11 13:03, 20F
推
04/11 13:07,
3年前
, 21F
04/11 13:07, 21F
推
04/11 13:15,
3年前
, 22F
04/11 13:15, 22F
→
04/11 13:16,
3年前
, 23F
04/11 13:16, 23F
→
04/11 13:16,
3年前
, 24F
04/11 13:16, 24F
→
04/11 13:17,
3年前
, 25F
04/11 13:17, 25F
→
04/11 13:17,
3年前
, 26F
04/11 13:17, 26F
→
04/11 13:17,
3年前
, 27F
04/11 13:17, 27F
→
04/11 13:18,
3年前
, 28F
04/11 13:18, 28F
→
04/11 13:18,
3年前
, 29F
04/11 13:18, 29F
P880其實不用加S啦,NOKIA那款的確是要加S
https://i.imgur.com/t1gi2Wv.jpg
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 13:23:51
推
04/11 13:28,
3年前
, 30F
04/11 13:28, 30F
推
04/11 13:44,
3年前
, 31F
04/11 13:44, 31F
推
04/11 15:16,
3年前
, 32F
04/11 15:16, 32F
推
04/11 15:52,
3年前
, 33F
04/11 15:52, 33F
推
04/11 18:00,
3年前
, 34F
04/11 18:00, 34F
還有 35 則推文
還有 6 段內文
→
04/13 13:59,
3年前
, 70F
04/13 13:59, 70F
嚴格來講這不叫繞過去,Q牌跟N牌的服務才叫繞過去
不穩定的問題其實可以GOOGLE一下都有這類問題
只是我一開始就強調,用官方的服務不是問題,只是想有多種選擇而已
推
04/13 14:32,
3年前
, 71F
04/13 14:32, 71F
→
04/13 14:32,
3年前
, 72F
04/13 14:32, 72F
推
04/14 01:58,
3年前
, 73F
04/14 01:58, 73F
→
04/14 02:10,
3年前
, 74F
04/14 02:10, 74F
→
04/14 02:10,
3年前
, 75F
04/14 02:10, 75F
推
04/14 09:19,
3年前
, 76F
04/14 09:19, 76F
→
04/14 09:19,
3年前
, 77F
04/14 09:19, 77F
→
04/14 09:19,
3年前
, 78F
04/14 09:19, 78F
推
04/14 09:26,
3年前
, 79F
04/14 09:26, 79F
→
04/14 09:26,
3年前
, 80F
04/14 09:26, 80F
→
04/14 09:27,
3年前
, 81F
04/14 09:27, 81F
→
04/14 09:28,
3年前
, 82F
04/14 09:28, 82F
→
04/14 09:38,
3年前
, 83F
04/14 09:38, 83F
→
04/14 09:38,
3年前
, 84F
04/14 09:38, 84F
→
04/14 09:38,
3年前
, 85F
04/14 09:38, 85F
DDNS可以參考這個影片說明,請打開中文字幕
https://www.youtube.com/watch?v=rOLGvZagdC0
※ 編輯: arsehole (114.42.161.204 臺灣), 04/14/2021 12:10:05
推
04/14 15:21,
3年前
, 86F
04/14 15:21, 86F
推
04/14 16:01,
3年前
, 87F
04/14 16:01, 87F
→
04/14 16:01,
3年前
, 88F
04/14 16:01, 88F
→
04/14 16:03,
3年前
, 89F
04/14 16:03, 89F
→
04/14 16:04,
3年前
, 90F
04/14 16:04, 90F
→
04/14 16:05,
3年前
, 91F
04/14 16:05, 91F
推
04/14 16:41,
3年前
, 92F
04/14 16:41, 92F
→
04/14 16:43,
3年前
, 93F
04/14 16:43, 93F
推
04/14 23:58,
3年前
, 94F
04/14 23:58, 94F
→
04/14 23:59,
3年前
, 95F
04/14 23:59, 95F
→
04/14 23:59,
3年前
, 96F
04/14 23:59, 96F
→
04/15 00:01,
3年前
, 97F
04/15 00:01, 97F
推
04/15 08:28,
3年前
, 98F
04/15 08:28, 98F
推
04/15 10:08,
3年前
, 99F
04/15 10:08, 99F
→
04/15 10:32,
3年前
, 100F
04/15 10:32, 100F
→
04/15 10:40,
3年前
, 101F
04/15 10:40, 101F
→
04/15 10:40,
3年前
, 102F
04/15 10:40, 102F
推
04/17 22:57,
3年前
, 103F
04/17 22:57, 103F
→
04/17 22:57,
3年前
, 104F
04/17 22:57, 104F
推
04/18 00:32,
3年前
, 105F
04/18 00:32, 105F
→
04/30 16:53,
3年前
, 106F
04/30 16:53, 106F
→
04/30 16:53,
3年前
, 107F
04/30 16:53, 107F
Storage_Zone 近期熱門文章
PTT數位生活區 即時熱門文章
