Re: [問題] Synology Nas的videos station問題
都2024了還在吵NAS該不該對外這件事真是...
NAS可比喻為銀行金庫,放你的鈔票金條鑽石
而對於一個銀行帳戶,
有人選擇鎖緊緊保護(放內網),這沒問題
也有人為交易方便開網銀連APP扣款,這也合理
→兩種做法都有人用,主要取決你的業務樣態
有些單位的業務是:
1. 影像工作室,需小單小單給客戶出照片
那你FileStation會開子資料夾分享檔案
期限到了連結自動失效
這也是對外呀,阿人家服務就是有需要對外
怎麼了嗎?
2. Sales跨國打好契約需分秒必爭傳回總部
那他需要掛VPN或走Port Forward繳回檔案
這也是對外呀,他一單好幾十萬急起來很合理吧
你坐飛機回國時後面採購工廠能早動作就早點
人家作生意就是有這需求,怎麼了嗎?
3. 原PO那樣純粹放影音檔案
一堆橘色P網抓來的激戰片也好
本來就沒盜取的價值
有做好資安不要被侵犯往其他電腦攻擊就沒事
買群暉方便在外遠端連回打手槍
怎麼了嗎?
推文有些人搞不清楚就在噴外網使用
事實上你真的要噴的話
台灣人常犯的毛病其實是:
1. 買了專門設備卻什麼都不想學
再怪插上去怎沒像小米華為一樣無腦連外?
→有點像跑去買NIKON單眼拍醜了
不檢討自己攝影技術,反而噴相機爛
然而無論你想放NAT下或設定DDNS VPN都需學習
2. 放重要檔案卻貪圖方便、無腦設定
阿反正方便就好,做出丟DMZ這種智障行為
3. 買了設備,卻沒跟SI買服務
幫你設定教你用其實都有成本的
至於你要噴群暉也可以
群暉最大的問題是QuickConnect的詳細說明
其實早就放在白皮書好幾年了卻沒中文
推文已經有人貼過了就是這個:
https://i.imgur.com/lA7DmST.jpeg
至少我2024年google起來很難找哪裡有中文版
沒有中文、放的位置也難找
說真的被噴應該阿...
順帶修正一點
推文有人說:
QuickConnect有很多連線方式(X)
精確說應該是:
QuickConnect會做可連性測試(O)
https://i.imgur.com/lA7DmST.jpeg
QC的行為是當你要求連線時
第一動 他先跑可連性測試
(ConnectivityTest)
用意是什麼?
比如你這一動它發現你客戶端跟NAS都在同一內網
那走LAN IP最直接方便
這時你瀏覽器的URL會從quickconnect網址
變成你的LAN IP
理由很簡單,你內網可以連的上
幹那他特地繞去外網連幹嘛= =?
去外網繞一圈連回來然後被你上PTT噴說連線慢喔?
同理,那張flow chart後面的步驟也同用意
檢查你有沒有DDNS之類的URL可以連
比如你有no IP,那你瀏覽器就會變no IP網址
理由也一樣
至於Hole Punching則稍微特殊一點
這是看從外網打你家1萬port號以上的隨機port
然後看有沒有通,有通就幫你連回去
有趣的是,那些無腦噴對外不好的資安仔
在板上這麼多篇提到QC的文卻鮮少噴HP這件事
幹明明超危險卻沒反應,因為他們看不懂英文^^
阿,忘了繼續講完
圖中最後一格是Relay Service
這是實在沒有辦法中的辦法,下下策了
走群暉的Relay Server回你家
那你跟所有S用戶走他們家server回家
廢話頻寬當然不是最優阿
跟僅你一家專用的DDNS甚至對外IP比
怎麼比都屌輸阿(攤手
這也是這次原PO回報的狀況
篇幅有限,回到原PO問題吧
1. 看這篇DDNS部分,選S以外的服務商
https://is.gd/NM2yE0
2. 登入你家路由器或ISPmodem
哪家廠商你就看哪家說明書
華碩就華碩,小米就小米
中華就google一下modem
只看port forwarding教學
3. 看這篇
https://is.gd/A1uZCl
看你用什麼服務就幫什麼服務轉送
比如DS video那就DS video
沒要用的服務請跳過
4. 如果不幸123因故你不能做
那可考慮UPNP
https://is.gd/ghNHPF
簡單解釋
PFWD = 你設定路由器放行 → 轉到NAS
UPNP = 你設定NAS →
欸欸你路由器放行這些port給我好不好?
運氣好、有支援、有開放的話,路由器會給
前者 = 正常的設定、你應該走的路
後者 = 碰碰運氣、沒有辦法中的辦法
警告:兩者不要同時設定
不要有什麼摻在一起效果更強的蠢想法= =
那只會害你封包打架,本來能通變卡死傳不過去
最後建議板主把這篇收精華
不然重複問題常常來板上發很煩
置頂文給個路標讓新手們路好走一些沒啥不好
參考看看
謝謝大家
--
-- 筆者為二十一世紀重要思想家
https://i.imgur.com/g2ZK8T1.png
--
看到前面有推文提到希望QC付費保留頻寬這件事 講個八卦 其實在群暉搬家之前 就是還在京站(分紅變小前一年...)那時 MIS部門(有兼管QC)就有收到上面大頭指示 要他們研究QC可否做一部份是收費服務 沒收錢的就跟大家一起塞免費頻寬,沒毛病 有收錢的就給你優惠通道,收錢辦事 阿它們怎麼實驗怎麼測就是線路很不穩 (所謂不穩是指企業品質要求檢視的不穩) 因此後來就不了了之,直到現在已經好幾年了 所以別在問什麼希望S開QC付費 或開付費保障用戶頻寬這種事了 乖乖當免費仔吧 ABB系列也是太不穩被很多企業試用戶噴 只好鐵了心走免費化 群暉這幾年就是作夜市牛排的命 你認份豆芽菜多夾一點其他別再問了 來這問為什吃不出A cut的口味?會很可笑 所以別再問ㄌ 問就是 臣妾做不到啊0.0
※ 編輯: B0988698088 (126.126.196.240 日本), 06/04/2024 17:11:57沒怎樣阿 這麼愛對外就不要哪天有遇到synolocker
只要看得到你的dsm的5000的登入畫面就是宣告中獎
nas做為面向小白向的產品,就是常會犯你寫的第二個
毛病,真別隨意對外,vpn不就很好?
蠻奇怪的,走 NAT traversal 通常不會進 relay
除非遇到 CGNAT 真的會打不穿
然後群暉說 NAT traversal 是走 WebRTC 其實風險不
算高,因為這個連線建立是被動的,要由群暉那邊的雲
端服務做協調才能建立設備端跟用戶端連線,不是隨時
都開著一個 port 在那邊等
原PO最大的問題是 對外但不更新 作業系統
原PO考量說是 機器老舊 怕更新降低效能或出事
只是這個方法也僅限網頁端存取,如果要用其他 app
存取應該是不能,還是要走回 DDNS
>>有做好資安不要被侵犯往其他電腦攻擊就沒事
除非有做好網段隔離或其他手段 不然就不符合
剛剛講的風險不算高不代表沒有風險,只是相對較低
真心覺得小白至少掛vpn 不要覺得自己資料不重要
不要到時候等哪天不幸出事再來靠杯靠木
有VPN可以突破公司防火牆封鎖的嗎?
可以參考西台灣怎麼翻牆阿 (?
這篇好詳細,長知識了,必須推!
愛噓哥 噓一下
VPN相對安全沒錯,但也要和自身需求做取捨。就像金
庫門鎖很安全不怕被破壞,難道自家大門就會裝嗎?
有些事情不需要因噎廢食,使用NAS app然後做好備份
321就好。
我公司內部軟體需走區網,掛VPN我就不用工作來~
掛vpn也可以只是我一直覺得nas當vpn伺服器很怪 這
應該是網管方 例如設定在router上才安全 直接一發
連到nas實在意味不明 當然s做這個功能純粹就是多一
個小功能吸引買方而已 但實際應用我不會特別去推
要用可以建議玩路由器vpn
發知識文不是很好 整天噓沒建設性的留言意義何在
請問建議DDNS選s以外的提供商也是分散風險嗎
跟中華拿固定ip 然後去註冊一組Domain Name不就好了
不是,是因為他用quickconnect群暉線路已經在哀了
,那你DDNS不如換換別家。不然同公司線路兩邊都不
滿意,他只會覺得每個方法都背叛了他
反之不同家也會lag的話那他也許會反省可能自己都抓
藍光a片所以串流太吃力等等
會玩反向代理,就算開port根本也沒關係,開一個port
就搞定全部了,有本事猜到我的子網域叫什麼名字,除
非天眼通
懂了 感謝大大
原來UPnP翻白話是這樣呀
推NTUT說的反向代理
會玩反向代理的人不會來這問問題,不過你說的對
其實很多人subdomain都會為了好記取容易猜的XD 感覺
把photo/vedio/plex等單字猜一輪 中的機率超高
但相對來說安全性還是高不少啦 除非是被個別盯上
7
首Po小弟我因為工作需要架設了一個Nas 因為有播放影片需要 所以裝了videos station 但如果同時有兩個人用不同裝置看同一個影片 會顯示8
先說結論。 就是不要用video station,改開DDNS。 我先大膽假設,你video station,是用quickconnect連, 之前我也是這樣,結果還是一直斷線, 還叫來了中華電信換AP,![Re: [問題] Synology Nas的videos station問題](https://i.imgur.com/ym0YjWWb.jpeg "Re: [問題] Synology Nas的videos station問題")
12
一次回一回好了, 如果能活在有核能,沒有核廢料的世界有多棒, 大大說的沒有錯呀,relay service是三小我根本不明白, 但是搞懂了之後,那句「quickconnect伺服器有限速」就不成立嗎? 我也不知道,其實那個限流也不是真的限流,![Re: [問題] Synology Nas的videos station問題](https://i.imgur.com/lA7DmSTb.jpg "Re: [問題] Synology Nas的videos station問題")
37
[心得] PhotoSync-取代Google相簿的好方案Google取消了學術帳號無限量以及高畫質照片無限上載。 讓我覺得照片放在任何一家網路服務商都不一定安全,而且還會賣掉隱私權,放在自家硬碟最好。 網路上有很多取代方案,但很少能做到類似的體驗(一鍵整理並上傳、價格便宜、不會重複上傳等等) NAS雖然能達到,但價格過高。可以買好幾年的Google雲端了。 我找到的這個方案能達到大部分人的需求,算是平價版NAS![[心得] PhotoSync-取代Google相簿的好方案](https://i.imgur.com/CGdLbE5b.jpg "[心得] PhotoSync-取代Google相簿的好方案")
15
[救援] 外網連FreeNAS,如何設定自己拿了手邊舊電腦組了FreeNAS 想要由外部網路連到NAS 外網固定IP 124.*.*.* 內網固定IP 192.*.*.* 用手機從外網打IP可以登入FreeNAS系統碟13
Re: [請益] 買硬碟還是買NAS好?不是高手,不過分享一下我自己15年開始用到現在還沒有被打過 我的NAS基本上 1. 不放在DMZ,不直接連PPPoE,對外也不公開任何可以直連NAS的服務(如NAS的web) 2. 所有對外服務都經過docker當sandbox,也就是port forwarding直接到特定的docker 3. 所有well-known port都關閉或挪作它用11
[請益] Zyxel NSA320 怎麼設定 DyDNS ?最近要重新整理資料 把手上的 NSA320 重新整理 由於 ISP 沒有固定 IP 所以想說設定 DyDNS 看了一下設定檔![[請益] Zyxel NSA320 怎麼設定 DyDNS ?](https://i.imgur.com/1brEIGwb.jpg?fb "[請益] Zyxel NSA320 怎麼設定 DyDNS ?")
8
Re: [問題] 外網想連結回區網內的NAS這個跟 DMZ 一樣,只差在 DMZ 是 router 撥號,然後把 nas 丟出去外網。 : 2. 固定ip給3F router,好像可以利用開port:80讓我可以訪問特定ip(192.168.50.168 : )(NAS) : 這個是查到的一個方法,但離我想像的有些差距 : 我不想把固態ip給router![Re: [問題] 外網想連結回區網內的NAS](https://img.youtube.com/vi/BKGLvo04oN4/mqdefault.jpg "Re: [問題] 外網想連結回區網內的NAS")
6
[問題] NAS 外網用路由器網路小菜雞,最近買了synology 920+,讓家人異地備份(Active Backup For Business) 結果試了之後,只能在內網備份... 爬文才發現要接路由器設定"DDNS"跟"PORT"(有錯請更正),才能從外網連線...... 預算2k內,目前是考慮以下這幾台 TP-Link Archer AX10![[問題] NAS 外網用路由器](https://i.imgur.com/D5u9Hi4b.png "[問題] NAS 外網用路由器")
5
[問題] ASUS 路由器的設定問題目前更換AX56U約9天,無線AP連接上訊號很滿意 但路由器的設定卻讓我碰到問題,外網連接回來連AX56U很正常 到這邊可以證明我外網連回的線路都ok 而更換AX56U之前,我先後使用過小米R1D、TP-linl C50,綁定好NAS的區網IP 之後DMZ的指向NAS的區網IP,設好後都能順利從外網連回NAS,前後兩台NAS多![[問題] ASUS 路由器的設定問題](https://i.imgur.com/j6LHNnQb.jpg "[問題] ASUS 路由器的設定問題")
5
[請益] 外網 類似網路磁碟請教一個很菜的問題 目前用synology 大部分都是在內網用網路磁碟 這樣非常方便,不管應用程式 還是檔案都不用存在電腦![[請益] 外網 類似網路磁碟](https://i.imgur.com/GItmFTib.jpg "[請益] 外網 類似網路磁碟")
4
[問題] 外網連線NAS問題我用的是synology的NAS 想問的問題有幾個 1.在NAS內部設定的ddns,是指同個區網的使用者 都能用這個ddns連到NAS,在外網輸入這個ddns,是連不到的對嗎? 我的數據機也有一個ddns設定,因為我是浮動IP3
[問題] nas防火牆設定這樣安全嗎?nas直接pppoe 暴露在外網 防火牆設這樣 測試手機用行動網路開app去ping跟scan known ports都沒回應 只有架設的服務端口有掃到opened(就填入防火牆規則內的) 這樣可以了吧?![[問題] nas防火牆設定這樣安全嗎?](https://i.imgur.com/YaJxUaVb.jpg "[問題] nas防火牆設定這樣安全嗎?")