東西到手之後才猛然發現,
家裡的 Synology DS 412+ 跟它不太相容,UPnP 會有問題。
不過家裡的舊 Router 是也不太夠了,
那麼只好自己動手順便把 HTTPS 弄好...
Port forwarding 過程大約是這樣:
先從 Router (AC66U+) 來吧。
Router 設定:
1.先把 NAS 在區域內網的 ip 設為靜態(static)
區域網路 → DCHP伺服器 → 啟用DHCP伺服器 → 手動指定 ip 的 DCHP 清單
這裡把 NAS 在內網的 ip 給手動指定固定住。
左邊填入 NAS 的 MAC ,IP 就填你想要在內網固定的位址。
例如:192.168.X.X
設定完記得按下面套用設定
2.再來是設定對外的 Port
外部網路 (WAN) → 虛擬伺服器 → 通訊埠轉發清單
基本設定的開啟虛擬伺服器先選擇:是
然後就是下面具體設定
- 服務名稱:就是你想要在 Nas 開啟什麼對外功能。
- 通訊埠範圍:對外 IP 所要使用的 Port。
- 本地 IP:前一個步驟所指定的 Nas 在你內網裡的 IP 位址,
圖為範例,實際上大概就是 192.168.X.X,後面兩碼各種數字。 - 本地通訊埠: Nas IP 使用服務的連接 Port。
- 通訊協定:該服務所使用的通訊協定。
外部裝置 → 123.456.789:1234 → 192.168.2.250:5001
外面連到 Router 對外的 IP 位址以及對外 Port 之後,
Router 會依據上面的設定,來轉接到內部 IP 位址及指定的 Port。
有些功能則是需要特定的對外 Port,比如這次要用到 HTTPS 需要打開 443Port
那麼就在通訊埠範圍填上 443 ,本地通訊埠不必填,留白即是默認同樣 443。
其他你要用什麼功能,該功能的 Port 以及協定走 TCP 還是 UDP
皆可以在 Synology 的官方知識庫找到。
https://www.synology.com/zh-tw/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services
如果要檢查你的 Port 有沒有正確運作,
選擇 系統記錄 → 通訊錄轉遞
會列出 Router 正在運作的 Port。
Nas 的部分:
接下來設定 Nas,進入控制台點選外部存取,如下:
點選編輯後,設定你的主機名稱(Hostname)。
隨你喜歡設定個好聽或好記的。
例如:abc.synology.me
這東西就是要作為你 NAS 的對外名稱
接下來,既然要用 HTTPS,那麼就需要 SSL 憑證。
Synology 內建功能可以免費申請 Let's Encrypt 的憑證,
Let's Encrypt 的驗證必須要先在 Router 打開 port, HTTPS 開 443, HTTP 開 80
前面 Router 設定對外打開的 443 Port 也是為了此功能。
網域名稱,就是前面拿到的 abc.synology.me
電子郵件,下拉選擇你要的郵件地址。
主機別名可以不必填。
點選套用後申請完成。
申請完後,你的列表就會多出一個 abc.synology.me ,點編輯打勾預設。
接著點設定,把裡面的服務全都改成與 abc.synology.me 相同的名字。
以後在網址輸入 abc.synology.me 就可以連接 DSM 了。
以上結束。
碎碎念:
如果可以用 Ez-internet,大概就不用這麼厚工了。
只好安慰自己不用 UPnP 也算是多一層防護吧...
