都2024了还在吵NAS该不该对外这件事真是...
NAS可比喻为银行金库,放你的钞票金条钻石
而对于一个银行帐户,
有人选择锁紧紧保护(放内网),这没问题
也有人为交易方便开网银连APP扣款,这也合理
→两种做法都有人用,主要取决你的业务样态
有些单位的业务是:
1. 影像工作室,需小单小单给客户出照片
那你FileStation会开子资料夹分享档案
期限到了连结自动失效
这也是对外呀,阿人家服务就是有需要对外
怎么了吗?
2. Sales跨国打好契约需分秒必争传回总部
那他需要挂VPN或走Port Forward缴回档案
这也是对外呀,他一单好几十万急起来很合理吧
你坐飞机回国时后面采购工厂能早动作就早点
人家作生意就是有这需求,怎么了吗?
3. 原PO那样纯粹放影音档案
一堆橘色P网抓来的激战片也好
本来就没盗取的价值
有做好资安不要被侵犯往其他电脑攻击就没事
买群晖方便在外远端连回打手枪
怎么了吗?
推文有些人搞不清楚就在喷外网使用
事实上你真的要喷的话
台湾人常犯的毛病其实是:
1. 买了专门设备却什么都不想学
再怪插上去怎没像小米华为一样无脑连外?
→有点像跑去买NIKON单眼拍丑了
不检讨自己摄影技术,反而喷相机烂
然而无论你想放NAT下或设定DDNS VPN都需学习
2. 放重要档案却贪图方便、无脑设定
阿反正方便就好,做出丢DMZ这种智障行为
3. 买了设备,却没跟SI买服务
帮你设定教你用其实都有成本的
至于你要喷群晖也可以
群晖最大的问题是QuickConnect的详细说明
其实早就放在白皮书好几年了却没中文
推文已经有人贴过了就是这个:
https://i.imgur.com/lA7DmST.jpeg
https://is.gd/o60AeO
至少我2024年google起来很难找哪里有中文版
没有中文、放的位置也难找
说真的被喷应该阿...
顺带修正一点
推文有人说:
QuickConnect有很多连线方式(X)
精确说应该是:
QuickConnect会做可连性测试(O)
https://i.imgur.com/lA7DmST.jpeg
QC的行为是当你要求连线时
第一动 他先跑可连性测试
(ConnectivityTest)
用意是什么?
比如你这一动它发现你客户端跟NAS都在同一内网
那走LAN IP最直接方便
这时你浏览器的URL会从quickconnect网址
变成你的LAN IP
理由很简单,你内网可以连的上
干那他特地绕去外网连干嘛= =?
去外网绕一圈连回来然后被你上PTT喷说连线慢喔?
同理,那张flow chart后面的步骤也同用意
检查你有没有DDNS之类的URL可以连
比如你有no IP,那你浏览器就会变no IP网址
理由也一样
至于Hole Punching则稍微特殊一点
这是看从外网打你家1万port号以上的随机port
然后看有没有通,有通就帮你连回去
有趣的是,那些无脑喷对外不好的资安仔
在板上这么多篇提到QC的文却鲜少喷HP这件事
干明明超危险却没反应,因为他们看不懂英文^^
阿,忘了继续讲完
图中最后一格是Relay Service
这是实在没有办法中的办法,下下策了
走群晖的Relay Server回你家
那你跟所有S用户走他们家server回家
废话频宽当然不是最优阿
跟仅你一家专用的DDNS甚至对外IP比
怎么比都屌输阿(摊手
这也是这次原PO回报的状况
篇幅有限,回到原PO问题吧
1. 看这篇DDNS部分,选S以外的服务商
https://is.gd/NM2yE0
2. 登入你家路由器或ISPmodem
哪家厂商你就看哪家说明书
华硕就华硕,小米就小米
中华就google一下modem
只看port forwarding教学
3. 看这篇
https://is.gd/A1uZCl
看你用什么服务就帮什么服务转送
比如DS video那就DS video
没要用的服务请跳过
4. 如果不幸123因故你不能做
那可考虑UPNP
https://is.gd/ghNHPF
简单解释
PFWD = 你设定路由器放行 → 转到NAS
UPNP = 你设定NAS →
欸欸你路由器放行这些port给我好不好?
运气好、有支援、有开放的话,路由器会给
前者 = 正常的设定、你应该走的路
后者 = 碰碰运气、没有办法中的办法
警告:两者不要同时设定
不要有什么掺在一起效果更强的蠢想法= =
那只会害你封包打架,本来能通变卡死传不过去
最后建议板主把这篇收精华
不然重复问题常常来板上发很烦
置顶文给个路标让新手们路好走一些没啥不好
参考看看
谢谢大家