Re: [問題] Synology Nas的videos station問題

B0988698088 發表於 2024/6/4 下午4:58:52

看板Storage_Zone標題Re: [問題] Synology Nas的videos station問題作者

B0988698088

(廢文少女小円♥)時間Jun 4 16:58:52 2024推噓 8 推:10 噓:2 →:39

PTT評價

都2024了還在吵NAS該不該對外這件事真是...

NAS可比喻為銀行金庫，放你的鈔票金條鑽石
而對於一個銀行帳戶，
有人選擇鎖緊緊保護（放內網），這沒問題
也有人為交易方便開網銀連APP扣款，這也合理
→兩種做法都有人用，主要取決你的業務樣態

有些單位的業務是：
1. 影像工作室，需小單小單給客戶出照片
那你FileStation會開子資料夾分享檔案
期限到了連結自動失效
這也是對外呀，阿人家服務就是有需要對外
怎麼了嗎？

2. Sales跨國打好契約需分秒必爭傳回總部
那他需要掛VPN或走Port Forward繳回檔案
這也是對外呀，他一單好幾十萬急起來很合理吧
你坐飛機回國時後面採購工廠能早動作就早點
人家作生意就是有這需求，怎麼了嗎？

3. 原PO那樣純粹放影音檔案
一堆橘色P網抓來的激戰片也好
本來就沒盜取的價值
有做好資安不要被侵犯往其他電腦攻擊就沒事
買群暉方便在外遠端連回打手槍
怎麼了嗎？

推文有些人搞不清楚就在噴外網使用
事實上你真的要噴的話
台灣人常犯的毛病其實是：

1. 買了專門設備卻什麼都不想學
再怪插上去怎沒像小米華為一樣無腦連外？
→有點像跑去買NIKON單眼拍醜了
　不檢討自己攝影技術，反而噴相機爛
然而無論你想放NAT下或設定DDNS VPN都需學習

2. 放重要檔案卻貪圖方便、無腦設定
阿反正方便就好，做出丟DMZ這種智障行為

3. 買了設備，卻沒跟SI買服務
幫你設定教你用其實都有成本的

至於你要噴群暉也可以
群暉最大的問題是QuickConnect的詳細說明
其實早就放在白皮書好幾年了卻沒中文
推文已經有人貼過了就是這個：
https://i.imgur.com/lA7DmST.jpeg

https://is.gd/o60AeO
至少我2024年google起來很難找哪裡有中文版
沒有中文、放的位置也難找
說真的被噴應該阿...

順帶修正一點
推文有人說：
QuickConnect有很多連線方式(X)
精確說應該是：
QuickConnect會做可連性測試(O)
https://i.imgur.com/lA7DmST.jpeg

QC的行為是當你要求連線時
第一動他先跑可連性測試
(ConnectivityTest)

用意是什麼？

比如你這一動它發現你客戶端跟NAS都在同一內網
那走LAN IP最直接方便
這時你瀏覽器的URL會從quickconnect網址
變成你的LAN IP

理由很簡單，你內網可以連的上
幹那他特地繞去外網連幹嘛= =?
去外網繞一圈連回來然後被你上PTT噴說連線慢喔?

同理，那張flow chart後面的步驟也同用意
檢查你有沒有DDNS之類的URL可以連
比如你有no IP，那你瀏覽器就會變no IP網址
理由也一樣

至於Hole Punching則稍微特殊一點
這是看從外網打你家1萬port號以上的隨機port
然後看有沒有通，有通就幫你連回去

有趣的是，那些無腦噴對外不好的資安仔
在板上這麼多篇提到QC的文卻鮮少噴HP這件事
幹明明超危險卻沒反應，因為他們看不懂英文^^

阿，忘了繼續講完
圖中最後一格是Relay Service
這是實在沒有辦法中的辦法，下下策了
走群暉的Relay Server回你家
那你跟所有S用戶走他們家server回家
廢話頻寬當然不是最優阿
跟僅你一家專用的DDNS甚至對外IP比
怎麼比都屌輸阿（攤手
這也是這次原PO回報的狀況

篇幅有限，回到原PO問題吧

1. 看這篇DDNS部分，選S以外的服務商
https://is.gd/NM2yE0

2. 登入你家路由器或ISPmodem
哪家廠商你就看哪家說明書
華碩就華碩，小米就小米
中華就google一下modem
只看port forwarding教學

3. 看這篇
https://is.gd/A1uZCl
看你用什麼服務就幫什麼服務轉送
比如DS video那就DS video
沒要用的服務請跳過

4. 如果不幸123因故你不能做
那可考慮UPNP
https://is.gd/ghNHPF

簡單解釋

PFWD = 你設定路由器放行 → 轉到NAS
UPNP = 你設定NAS →
欸欸你路由器放行這些port給我好不好?
運氣好、有支援、有開放的話，路由器會給

前者 = 正常的設定、你應該走的路
後者 = 碰碰運氣、沒有辦法中的辦法

警告：兩者不要同時設定
不要有什麼摻在一起效果更強的蠢想法= =
那只會害你封包打架，本來能通變卡死傳不過去

最後建議板主把這篇收精華
不然重複問題常常來板上發很煩
置頂文給個路標讓新手們路好走一些沒啥不好
參考看看
謝謝大家

-- 筆者為二十一世紀重要思想家

https://i.imgur.com/g2ZK8T1.png

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.126.196.240 (日本)

※ PTT 網址

看到前面有推文提到希望QC付費保留頻寬這件事講個八卦其實在群暉搬家之前就是還在京站（分紅變小前一年...）那時 MIS部門（有兼管QC）就有收到上面大頭指示要他們研究QC可否做一部份是收費服務沒收錢的就跟大家一起塞免費頻寬，沒毛病有收錢的就給你優惠通道，收錢辦事阿它們怎麼實驗怎麼測就是線路很不穩（所謂不穩是指企業品質要求檢視的不穩）因此後來就不了了之，直到現在已經好幾年了所以別在問什麼希望S開QC付費或開付費保障用戶頻寬這種事了乖乖當免費仔吧 ABB系列也是太不穩被很多企業試用戶噴只好鐵了心走免費化群暉這幾年就是作夜市牛排的命你認份豆芽菜多夾一點其他別再問了來這問為什吃不出A cut的口味?會很可笑所以別再問ㄌ問就是臣妾做不到啊0.0

※ 編輯: B0988698088 (126.126.196.240 日本), 06/04/2024 17:11:57

→

tomsawyer 06/04 18:49沒怎樣阿這麼愛對外就不要哪天有遇到synolocker

→

tomsawyer 06/04 18:49只要看得到你的dsm的5000的登入畫面就是宣告中獎

→

tomsawyer 06/04 18:49nas做為面向小白向的產品，就是常會犯你寫的第二個

→

tomsawyer 06/04 18:49毛病，真別隨意對外，vpn不就很好？

推

s25g5d4 06/04 21:54蠻奇怪的，走 NAT traversal 通常不會進 relay

→

s25g5d4 06/04 21:54除非遇到 CGNAT 真的會打不穿

→

s25g5d4 06/04 21:57然後群暉說 NAT traversal 是走 WebRTC 其實風險不

→

s25g5d4 06/04 21:58算高，因為這個連線建立是被動的，要由群暉那邊的雲

→

s25g5d4 06/04 21:58端服務做協調才能建立設備端跟用戶端連線，不是隨時

→

s25g5d4 06/04 21:58都開著一個 port 在那邊等

→

hollen9 06/04 21:59原PO最大的問題是對外但不更新作業系統

→

hollen9 06/04 21:59原PO考量說是機器老舊怕更新降低效能或出事

→

s25g5d4 06/04 22:00只是這個方法也僅限網頁端存取，如果要用其他 app

→

s25g5d4 06/04 22:00存取應該是不能，還是要走回 DDNS

→

hollen9 06/04 22:01>>有做好資安不要被侵犯往其他電腦攻擊就沒事

→

hollen9 06/04 22:01除非有做好網段隔離或其他手段不然就不符合

→

s25g5d4 06/04 22:01剛剛講的風險不算高不代表沒有風險，只是相對較低

→

jack860719 06/04 23:03真心覺得小白至少掛vpn 不要覺得自己資料不重要

→

jack860719 06/04 23:03不要到時候等哪天不幸出事再來靠杯靠木

推

nebulaforest06/04 23:52有VPN可以突破公司防火牆封鎖的嗎?

推

s25g5d4 06/05 00:33可以參考西台灣怎麼翻牆阿 (?

推

virtualize 06/05 00:42這篇好詳細，長知識了，必須推！

噓

andy199113 06/05 01:56愛噓哥噓一下

推

nebulaforest06/05 09:44VPN相對安全沒錯，但也要和自身需求做取捨。就像金

→

nebulaforest06/05 09:44庫門鎖很安全不怕被破壞，難道自家大門就會裝嗎？

→

nebulaforest06/05 09:44有些事情不需要因噎廢食，使用NAS app然後做好備份

→

nebulaforest06/05 09:44321就好。

→

nebulaforest06/05 09:48我公司內部軟體需走區網，掛VPN我就不用工作來~

→

B0988698088 06/05 10:18掛vpn也可以只是我一直覺得nas當vpn伺服器很怪這

→

B0988698088 06/05 10:18應該是網管方例如設定在router上才安全直接一發

→

B0988698088 06/05 10:18連到nas實在意味不明當然s做這個功能純粹就是多一

→

B0988698088 06/05 10:18個小功能吸引買方而已但實際應用我不會特別去推

→

B0988698088 06/05 10:18要用可以建議玩路由器vpn

噓

phoque 06/05 10:41發知識文不是很好整天噓沒建設性的留言意義何在

→

MuiMui 06/05 18:07請問建議DDNS選s以外的提供商也是分散風險嗎

推

NTUT56 06/05 21:27跟中華拿固定ip 然後去註冊一組Domain Name不就好了

→

B0988698088 06/06 01:16不是，是因為他用quickconnect群暉線路已經在哀了

→

B0988698088 06/06 01:16，那你DDNS不如換換別家。不然同公司線路兩邊都不

→

B0988698088 06/06 01:16滿意，他只會覺得每個方法都背叛了他

→

B0988698088 06/06 01:18反之不同家也會lag的話那他也許會反省可能自己都抓

→

B0988698088 06/06 01:18藍光a片所以串流太吃力等等

推

NTUT56 06/06 17:35會玩反向代理，就算開port根本也沒關係，開一個port

→

NTUT56 06/06 17:35就搞定全部了，有本事猜到我的子網域叫什麼名字，除

→

NTUT56 06/06 17:35非天眼通

推

MuiMui 06/06 20:08懂了感謝大大

推

ZZZZ0 06/06 22:40原來UPnP翻白話是這樣呀

推

changchichun06/07 08:47推NTUT說的反向代理

→

B0988698088 06/07 09:45會玩反向代理的人不會來這問問題，不過你說的對

→

raidcrash 06/07 15:49其實很多人subdomain都會為了好記取容易猜的XD 感覺

→

raidcrash 06/07 15:50把photo/vedio/plex等單字猜一輪中的機率超高

→

raidcrash 06/07 15:51但相對來說安全性還是高不少啦除非是被個別盯上

同系列文章

[問題] Synology Nas的videos station問題

其他人也閱讀了

PTT 熱門相關