因为六月之后google相簿要结束无限制上传图片了
所以近期版上不少询问购买NAS问题,当然也有问如何设定从外面连家里的NAS
不过储存版上面没有详细的设定方法,所以小弟先来做个简单的教学
(不知道这类型适不适合发在储存版)
当然用S牌的quickconnect或Q牌的myQNAPcloud 是不用做什么设定
但毕竟有时候不太稳定,所以直接用IP连是最快的,这类教学也是直接从固定IP来设定
(另外如果是买二手的,可能就被注册了)
如果是自己架freeNAS、OMV、NAS4free等免费的NAS也适用此方法
(不过都用自己动手架了,这类教学应该也不用看了)
以下教学只适用于中华电信,如果是第四台网络或者是FTTH社区网络,请联系ISP客服
家用中华电信网络有两种方案
第一种的是非固定制
第二种是固定制
非固定制的必须上网申请1个固定IP+7个浮动IP
固定制的有两种方案,两个固定IP跟六个固定IP
除非有特殊需求,一般都是非固定制的网络方案
当然非固定制的IP,短则半年会换一次IP,长则两三年都不太会变
固定制的当然不用讲,但价格会比较高,除非要架网站或者需要Public IP
申请1固+7浮动IP的申请网址如下
https://csapp.cht.com.tw/CustService/WEB/portal-web.html#/
https://i.imgur.com/791nKBC.jpg
大部分网络架构都是这样,NAS接中华电信的小乌龟,剩下的不是接电脑
或者是用小乌龟的wifi,除非你小乌龟后面再接个AP
AP厂牌太多,无法一一教你怎设定
对NAT想要知道原理请看这水管
https://www.youtube.com/watch?v=FTUV0t6JaDA
请开中文字幕
知道原理之后其实各个厂牌的AP设定并不难,名称不太一样而已
中华电信的小乌龟的最高权限登入方法已经不一样了
不是以前的帐号cht 密码chtnvdsl
而是依照小乌龟上的MAC后四码
譬如我的小乌龟是p880 MAC是ae86
所以我的帐号:cht 密码:p880ae86
请去小乌龟背面看lan-mac编号
请开启网页输入192.168.1.1
https://i.imgur.com/YMPGAvW.jpg
大部分都是设定192.168.1.1当然也有192.168.0.1
依照网络现场人员的设定
登入之后你就会看到以下接口
https://i.imgur.com/Nc0KSLA.jpg
先点击Quick setup
将pppoe改成[email protected]
https://i.imgur.com/XvXoY1u.jpg
第二个先确认NAS被DHCP分配到那个IP
当然这边设定可以从NAS上面改成192.168.1.100
通常DHCP分配完之后,不太会变
目前依DHCP给的IP来设定NAT
https://i.imgur.com/BVx9NCf.jpg
小乌龟分配给我的NAS IP为192.168.1.104
https://i.imgur.com/S1G4tJP.jpg
所以我点击Advanced setup
↓
NAT
↓
virtual server
custom service 随便取
server ip adderss 输入192.168.1.104
输入NAS给的服务port
https://reurl.cc/1gEOZY
Synology官方给的port对应
由于这次是要利用Moments来备份手机的相簿
所以输入5000
如果要开其他服务,也是在上面输入port
譬如我要用FTP 就输入21
https://i.imgur.com/XqQIMQ9.jpg
开启手机网页,直接输入固定ip加:5000
譬如123.123.123.123:5000
就会出现这个画面
https://i.imgur.com/RRXh4jR.jpg
会出现这种画面的原因就是DSM也是使用port
建议开启这类服务的时候,请将DSM改成其他port
不然就会被不明人士不断的输入帐号密码,暴力破解
设定完之后可以使用yougetsignal
来确定nat是否成功
https://reurl.cc/5oQREG
https://i.imgur.com/I2bDLNM.jpg
点Check
只要出现
Closed Port 5000 is open on 你的固定ip
就表示成功了
接下来在手机上安装Moments
https://i.imgur.com/VBtejId.jpg
https://i.imgur.com/XHTZZyF.jpg
就会开始备份了
如果你的相簿是资料夹分门别类
建议使用Synology Drive
直接就跟着手机上设置的资料夹同步到你的NAS
由于现在小乌龟陆陆续续都换成NOKIA
NOKIA的设定也差不多
https://i.imgur.com/PdnnYGA.png
https://i.imgur.com/2VWI3cx.png
借朋友的网络来看而已,实际上设定一样
个人不是很建议用这类做法来连线,毕竟这样做法资安不见得安全
而且一堆人不会那么即时update NAS的更新档
当然也有是老机器怕更新就往生的疑虑
如果要开,建议在使用者上将admin跟user停用
利用nas的防火墙做设定
https://i.imgur.com/hJlLAHV.jpg
将来源ip改成台湾
https://i.imgur.com/covq6jE.jpg
开启自动封锁
由于我没有Q牌可以顺便做教学,大致上设定大同小异
其实比较妥当的做法是前面摆一台router或firewall
利用vpn连进来,至于vpn种类,如果不追求效率,那么利用l2tp/IPSec或openvpn
安全性会比利用nat来的好太多
另外一种做法是使用nas里的Virtual Machine Manager挂上OpenSees或LEDE、routeros
利用Virtual做router....但我的型号太老旧,挂上去可能会有问题
另外有人会问,直接从NAS上做PPPOE 直接使用@ip.hinet.net
https://i.imgur.com/wE4yT19.jpg
其实这样做没问题,连NAT的服务都不用改,但你这台所有开的服务都会暴露在网络上
除非你进去防火墙上面做设定,否则不建议这样做
利用小乌龟或者是他牌的AP,就是像住宅大楼一样,有人送包裹必须要知道楼层跟户号
才能正确转送到你手上
如果是利用NAS里的PPPOE,就是像透天厝一样,只要知道门牌,通通都可以试
另外小乌龟做NAT,有一些人需要固定IP来做外部连进来看监视器
从NAS上要做路由,这类就很麻烦,所需设备也要有
另外监视器都可以被扫公布在网络上,就算是利用nat也是很危险的
https://i.imgur.com/k9CC3IA.jpg