PTT評價

[教學]如何從外部網路連到家用NAS

arsehole 發表於 2021/4/11 上午2:37:51
看板Storage_Zone標題[教學]如何從外部網路連到家用NAS作者
arsehole
 (又騎又磨姿勢且佳)時間推噓41 推:41 噓:0 →:66

因為六月之後google相簿要結束無限制上傳圖片了
所以近期版上不少詢問購買NAS問題,當然也有問如何設定從外面連家裡的NAS
不過儲存版上面沒有詳細的設定方法,所以小弟先來做個簡單的教學
(不知道這類型適不適合發在儲存版)
當然用S牌的quickconnect或Q牌的myQNAPcloud 是不用做什麼設定
但畢竟有時候不太穩定,所以直接用IP連是最快的,這類教學也是直接從固定IP來設定

(另外如果是買二手的,可能就被註冊了)

如果是自己架freeNAS、OMV、NAS4free等免費的NAS也適用此方法
(不過都用自己動手架了,這類教學應該也不用看了)

以下教學只適用於中華電信,如果是第四台網路或者是FTTH社區網路,請聯繫ISP客服

家用中華電信網路有兩種方案
第一種的是非固定制
第二種是固定制

非固定制的必須上網申請1個固定IP+7個浮動IP
固定制的有兩種方案,兩個固定IP跟六個固定IP
除非有特殊需求,一般都是非固定制的網路方案

當然非固定制的IP,短則半年會換一次IP,長則兩三年都不太會變

固定制的當然不用講,但價格會比較高,除非要架網站或者需要Public IP

申請1固+7浮動IP的申請網址如下
https://csapp.cht.com.tw/CustService/WEB/portal-web.html#/

https://i.imgur.com/791nKBC.jpg


大部分網路架構都是這樣,NAS接中華電信的小烏龜,剩下的不是接電腦
或者是用小烏龜的wifi,除非你小烏龜後面再接個AP
AP廠牌太多,無法一一教你怎設定

對NAT想要知道原理請看這水管
https://www.youtube.com/watch?v=FTUV0t6JaDA
請開中文字幕

知道原理之後其實各個廠牌的AP設定並不難,名稱不太一樣而已


中華電信的小烏龜的最高權限登入方法已經不一樣了
不是以前的帳號cht 密碼chtnvdsl 
而是依照小烏龜上的MAC後四碼
譬如我的小烏龜是p880 MAC是ae86
所以我的帳號:cht 密碼:p880ae86
請去小烏龜背面看lan-mac編號

請開啟網頁輸入192.168.1.1
https://i.imgur.com/YMPGAvW.jpg

大部分都是設定192.168.1.1當然也有192.168.0.1
依照網路現場人員的設定

登入之後你就會看到以下介面
https://i.imgur.com/Nc0KSLA.jpg


先點擊Quick setup
將pppoe改成[email protected]

https://i.imgur.com/XvXoY1u.jpg


第二個先確認NAS被DHCP分配到那個IP
當然這邊設定可以從NAS上面改成192.168.1.100
通常DHCP分配完之後,不太會變
目前依DHCP給的IP來設定NAT
https://i.imgur.com/BVx9NCf.jpg

小烏龜分配給我的NAS IP為192.168.1.104

https://i.imgur.com/S1G4tJP.jpg

所以我點擊Advanced setup
       ↓
       NAT

    virtual server

custom service 隨便取
server ip adderss 輸入192.168.1.104

輸入NAS給的服務port

https://reurl.cc/1gEOZY
Synology官方給的port對應

由於這次是要利用Moments來備份手機的相簿
所以輸入5000

如果要開其他服務,也是在上面輸入port
譬如我要用FTP 就輸入21

https://i.imgur.com/XqQIMQ9.jpg



開啟手機網頁,直接輸入固定ip加:5000
譬如123.123.123.123:5000
就會出現這個畫面
https://i.imgur.com/RRXh4jR.jpg

會出現這種畫面的原因就是DSM也是使用port
建議開啟這類服務的時候,請將DSM改成其他port
不然就會被不明人士不斷的輸入帳號密碼,暴力破解

設定完之後可以使用yougetsignal
來確定nat是否成功
https://reurl.cc/5oQREG

https://i.imgur.com/I2bDLNM.jpg


點Check
只要出現
Closed Port 5000 is open on 你的固定ip
就表示成功了

接下來在手機上安裝Moments
https://i.imgur.com/VBtejId.jpg

https://i.imgur.com/XHTZZyF.jpg
就會開始備份了

如果你的相簿是資料夾分門別類
建議使用Synology Drive
直接就跟著手機上設置的資料夾同步到你的NAS

由於現在小烏龜陸陸續續都換成NOKIA
NOKIA的設定也差不多
https://i.imgur.com/PdnnYGA.png

https://i.imgur.com/2VWI3cx.png
借朋友的網路來看而已,實際上設定一樣


個人不是很建議用這類做法來連線,畢竟這樣做法資安不見得安全
而且一堆人不會那麼即時update NAS的更新檔
當然也有是老機器怕更新就往生的疑慮

如果要開,建議在使用者上將admin跟user停用
利用nas的防火牆做設定
https://i.imgur.com/hJlLAHV.jpg

將來源ip改成臺灣
https://i.imgur.com/covq6jE.jpg
開啟自動封鎖

由於我沒有Q牌可以順便做教學,大致上設定大同小異

其實比較妥當的做法是前面擺一台router或firewall
利用vpn連進來,至於vpn種類,如果不追求效率,那麼利用l2tp/IPSec或openvpn
安全性會比利用nat來的好太多
另外一種做法是使用nas裡的Virtual Machine Manager掛上OpenSees或LEDE、routeros
利用Virtual做router....但我的型號太老舊,掛上去可能會有問題

另外有人會問,直接從NAS上做PPPOE 直接使用@ip.hinet.net
https://i.imgur.com/wE4yT19.jpg


其實這樣做沒問題,連NAT的服務都不用改,但你這台所有開的服務都會暴露在網路上
除非你進去防火牆上面做設定,否則不建議這樣做

利用小烏龜或者是他牌的AP,就是像住宅大樓一樣,有人送包裹必須要知道樓層跟戶號
才能正確轉送到你手上

如果是利用NAS裡的PPPOE,就是像透天厝一樣,只要知道門牌,通通都可以試

另外小烏龜做NAT,有一些人需要固定IP來做外部連進來看監視器
從NAS上要做路由,這類就很麻煩,所需設備也要有

另外監視器都可以被掃公布在網路上,就算是利用nat也是很危險的
https://i.imgur.com/k9CC3IA.jpg



--
空軍本是少爺兵,抽了防砲才夢醒
夜半衛哨卡到陰,後悔當初抽空軍

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.225.97 (臺灣)
PTT 網址

andy199113 04/11 02:39教學推

taipoo 04/11 02:54

worldark 04/11 03:09改port一樣掃的到 改心安而已

lvmlis 04/11 03:10Good

HsiangMing 04/11 03:41m

es8603 04/11 08:20改port 像是裝了鐵窗不一定能防賊,但整排房子若

es8603 04/11 08:20只有你家裝鐵窗那就相對安全XD

es8603 04/11 08:28群暉的NAS有兩階段驗證也可以開一下

robinsonXD 04/11 08:32教學推

wk415937 04/11 10:11

maniaque 04/11 10:49正 Synology 應該不用設定也可以穿透過 NAT傳黨吧

通常都是用quickconnect直接連,不過這類如果是收人家二手品,可能就被註冊掉了

maniaque 04/11 10:50走固i 或者是浮動ip ,ip/port 對外可見

浮動ip,據中華電信內部說法,通常都是凌晨四點做線路整理,你的浮動ip就會被改掉了 除非你NAS前面用個router掛DDNS,不然你每次要連就要查ip,這樣不是很累嗎? 況且一堆ap免費的DDNS有時候就是連不上,花錢買DDNS比較穩定一點

maniaque 04/11 10:51我幫人家處理就把nas 用固i 帳號 撥接出去

maniaque 04/11 10:51這樣就免去改nat 了

maniaque 04/11 10:52至於怕暴力的,我記得 Synology 可以封鎖踹帳號的ip

maniaque 04/11 10:53所以這就得多更新,免得哪天nas 漏更新被踹破了

封鎖帳號不是問題,最主要就是要更新修正檔,填漏洞,很多只買了之後 不太會去看更新、或者是發佈漏洞填補,好一點被當礦機、跳板,慘一點的連開都開不起來 裡面存的資料全部化為烏有 原本想做第二階段的教學,利用虛擬交換器當路由,我拿Q牌的概念來用

https://i.imgur.com/eOolcTo.jpg

有興趣可以看Q牌的教學,有點難懂,因為他是掛MikroTik的routeros來控制對外網路

https://www.youtube.com/watch?v=TNxVyFhWdvg

一來我的型號太小太舊,二來做完教學之後就壽終正寢了,雖然裡面沒啥重要資料 當然如果有人要贊助我Q牌的NAS我也不反對,畢竟S牌是買軟體送硬體,沒有一定的規格 掛Virtual應該有點喘,如果還用VPN,效能應該會大打折扣。

※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 11:08:14

xiaotee 04/11 11:48推教學

shoneptt 04/11 11:59感覺直接買台routeros 掛小烏龜後面比虛擬機掛軟路

shoneptt 04/11 11:59由簡單多了.

客家硬頸精神,習慣一魚多吃,叫他們買個router可能要他們的命 更不用說是routeros,一台也是不便宜,買個chr的授權,只要NAS型號有一定的規格 CHR的授權比實體router還便宜

onetouch 04/11 13:03感謝教學

advh1234 04/11 13:07教學文推~

WingYang 04/11 13:15補充

WingYang 04/11 13:16我不知道小烏龜P880怎麼樣

WingYang 04/11 13:16我家是i-040gw

WingYang 04/11 13:17輸入192.168.1.1是沒用的

WingYang 04/11 13:17這邊要輸入https://192.168.1.1,才能正確進入到GUI

WingYang 04/11 13:17原因

WingYang 04/11 13:18192.168.1.1,會導向http://192.168.1.1

WingYang 04/11 13:18差那個”s”,會進不去GUI

P880其實不用加S啦,NOKIA那款的確是要加S

https://i.imgur.com/t1gi2Wv.jpg

※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 13:23:51

lucky123820 04/11 13:28教學推

godchildtw 04/11 13:44好詳細的教學,沒組NAS還是要給推

a12451629 04/11 15:16

WeihsiuChen 04/11 15:52防砲 +1 推

k0300474854904/11 18:00雖然爬過文了 想確認一下

k0300474854904/11 18:00如果外宿 nas在第二層內網 沒辦法設定nat或port fo

k0300474854904/11 18:01rward 是不是就沒救了

第二層內網?有點不理解 除非是小烏龜後面在加個router,又或者router後面又接了網路設備 這類就要動到路由了,最好是畫一張網路架構圖出來 會比較明瞭你說的第二層內網是什麼

maniaque 04/11 18:09Teamviewer 傳啦.....

ThisIsNotKFC04/11 18:24

※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 18:38:53

HMKRL 04/11 18:38第二層內網可以考慮在老家或租個GCP之類的 架VPN

HMKRL 04/11 18:39外面連VPN後再透過VPN server繞到你真的要連的機器

HMKRL 04/11 18:42他說的應該是房東拉一條 分給每間192.168.0.0/24

HMKRL 04/11 18:43再各自去接Router給房內設備用 對於外面那台沒有

HMKRL 04/11 18:44設定權限 小烏龜-房東Router-自己的Router 這樣

spfy 04/11 19:10動不到路由的都不用看這篇 直接用官方內建的服務吧

spfy 04/11 19:12有些宿舍或租房網路很複雜吧 大部分都不能動路由

以我對網路資質駑鈍,目前只想到兩種方法 第一種就是你的router如果有4g功能,就可以利用4g+ddns 第二種就是用vpn的方式,有一些租屋如果房東肯願意花錢的話 都會請人來架設備QOS平均分配網路流量,有些比較嚴謹的設定 會把一些房客不會用到的port deny掉,像P2P,限制連線數跟流量 如果目的只是為了架網站,建議就是搞個AWS之類的網路空間來搞 如果只是為了NAS的話,用官方內建的應該可以

※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 19:20:14

k0300474854904/11 19:14對,就是像樓上講的那種狀況

k0300474854904/11 19:14這樣我知道了 謝謝

HiJimmy 04/11 23:284G大部分好像都是私有IP 要反向打通道才能連

HiJimmy 04/11 23:28只靠DNS是行不通的

l98 04/11 23:32自己有domain 的話,應該透過reverse proxy ,前端

l98 04/11 23:32通通跑 443,應該會好點。

Ducklover 04/12 00:04二手品應該還是可以使用quickconnect服務的

tomsawyer 04/12 00:12double nat就群揮幫你打洞阿 只是有點慢

Even1218 04/12 01:50用Zerotier之類建虛擬子網路或是內網穿透比較容易

Even1218 04/12 01:50 以前二階路由光Port forward就搞死人 不同廠家

Even1218 04/12 01:50的設定都長不同 現在我都懶了

其實我有想到VPN的作法,利用side to side VPN去來搞NAS,本來想畫圖了 不過有點懶,簡單就是將兩邊的網路形成區網,不過這類做法要評估一下 如果資料量根本沒有到月/TB等級,否則買空間放比較實在 因為設備也要買,也要找到願意有Public IP來放,如果都願意架VPN server了 為什麼不直接把nas放在哪邊,還要放在第二層內網

PAPALINO 04/12 02:24讚,教的很詳細

jason840226 04/12 14:20推好心

gainsborough04/12 15:06個人的經驗,不要開FTP功能,可以減少99%的踹門

gainsborough04/12 15:07我把SFTP打開一天最少被踹20次,關掉以後1週未必有

gainsborough04/12 15:08一次。

BDrip 04/12 15:10也可以放個誘餌假服務port 真的另外放 讓它傻傻try

BDrip 04/12 15:10假的(

HMKRL 04/12 15:20sftp關掉密碼認證隨便他踹阿 踹的到privkey隨便你

OSDBNetwork 04/12 18:23確認NAS被DHCP分配到那個IP <--- 驚!!!

OSDBNetwork 04/12 18:23NAS最好改成固定的LAN IP.

這個嘛,沒有電腦觀念的根本不管這個,反正就是NAS插上小烏龜,然後電腦用 Synology Assistant搜尋NAS在那而已

smallreader 04/12 18:43非固定制的,只好每次先Chrome remote 找到IP再連了

spfy 04/12 19:29種花300M以上沒固定IP 也是滿故意的叫你辦企業專線

人家也是在賺錢der 小弟公司一條雙向60M的企業網路,一個月就要五千塊了 品質當然沒話說,另外一個就是Public IP都是十個 只是一直想換掉這條線路,因為用不到四個IP,加上價格高,目前用途是在辦公室上網 還有Mail server,雙向60M,遇到內部同仁在傳圖檔給客戶的時候,都是大塞車

※ 編輯: arsehole (1.165.130.113 臺灣), 04/12/2021 22:05:43

lairrol 04/13 13:58S牌跟Q牌都蓋好服務了不用要特地繞過去?

lairrol 04/13 13:59我好奇你所謂的不穩定是哪種狀況?

嚴格來講這不叫繞過去,Q牌跟N牌的服務才叫繞過去 不穩定的問題其實可以GOOGLE一下都有這類問題 只是我一開始就強調,用官方的服務不是問題,只是想有多種選擇而已

colinslik 04/13 14:32想請問一下 如果想用第三方軟體(nplayer)直接把NAS

colinslik 04/13 14:32當網路硬碟用 一定得要實體IP嗎? 還是DDNS也行?

koster 04/14 01:58nplayer DDNS當然可以啊 反正最後都是指向同一處

flypenguin 04/14 02:10實體 IP 是一定要的啊,不然要連到哪裡。

flypenguin 04/14 02:10你是要問固定 IP 跟 DDNS 吧?

colinslik 04/14 09:19我是想問用q家或s家的連線app 可以產生能讓nPlayer

colinslik 04/14 09:19 掛載的ip 嗎?還是只能把nas 接實體ip 架ftp之類

colinslik 04/14 09:19的file server才能用nPlayer 掛載?

Ducklover 04/14 09:26你要先有server/service才能讓client(nPlayer)存取

Ducklover 04/14 09:26至於IP,那個是更底層的,本來就一定要有才行

Ducklover 04/14 09:27你可能要先清楚nPlayer的連線方式,然後再依資訊去

Ducklover 04/14 09:28架構你的網路環境(開port/DDNS..etc)來做存取

flypenguin 04/14 09:38實體 IP 是一定要有的,那是網路上的絕對地址。

flypenguin 04/14 09:38不是 NAS 能自己無中生有的。

flypenguin 04/14 09:38NAS 有的是 DDNS,讓浮動 IP 有接近固定 IP 的效果

DDNS可以參考這個影片說明,請打開中文字幕

https://www.youtube.com/watch?v=rOLGvZagdC0

※ 編輯: arsehole (114.42.161.204 臺灣), 04/14/2021 12:10:05

roseritter 04/14 15:21大推教學

colinslik 04/14 16:01感謝回答 我目前是小烏龜後面接N18U 再接其他設備

colinslik 04/14 16:01N18U好像有支援FTP Server 但是我的固定IP已經給其

colinslik 04/14 16:03他設備使用 所以我應該只要租到DDNS服務 並且開port

colinslik 04/14 16:04就可以了吧? 那我是可以用影片裡的免費DDNS就能解決

colinslik 04/14 16:05還是最好買NAS 用官方的DDNS比較安全?

fujisawa 04/14 16:41N18U內就有提供免費的DDNS服務了 當然也可以用其他

fujisawa 04/14 16:43的 通常NO-IP之類免費的缺點就是要定時去更新

koster 04/14 23:58沒有什麼叫做固定ip給其他設備使用吧 把port轉好

koster 04/14 23:59兩個都可以用固定ip啊 喔我想懂了 你要另外使用其他

koster 04/14 23:59的浮動ip 那也可以 反正你想固ip轉PORT或是浮動ip+

koster 04/15 00:01ddns都可以 用nas也建議換個port

colinslik 04/15 08:28謝謝各位的回答 我來研究看看要用哪種方法

manask 04/15 10:08請問將pppoe改成[email protected] 8xxxx?是?

flypenguin 04/15 10:328XXXX 是中華光世代的帳號

flypenguin 04/15 10:40光世代平常 pppoe 是 [email protected] 浮動 ip,

flypenguin 04/15 10:40有申請固定 ip 要改成 [email protected]

tennyleaz 04/17 22:57很多社區網路都是私人ip,只能用Zerotier或是類似服

tennyleaz 04/17 22:57

fcshden 04/18 00:32推教學

z7481592630 04/30 16:53推教學,然後固定IP要先跟中華申請才能改帳號

z7481592630 04/30 16:53申請成功後直接改帳號就會以固定ip撥號
其他人也閱讀了
PTT 熱門相關