NAS远程连接结论
先说结论,NAS肯定不能只在局域网内运行,都需要在外网多种网络下实现访问,经过我几台NAS的使用,讲一下我测试的结论:
DDNS/IPV4
首选是DDNS域名连接,比如 https://lml023.top:5001 这是最快、最稳定、最方便,以及扩展第三方应用最好的,或者说是必须的!
优点:
速度最快,与您的网络上传速度相当,就是直连状态
任何网络环境均可工作,如手机、机场、办公室
适用第三方应用,比如plex
也是很安全的连接
域名有免费的,即使收费也很便宜
缺点:
必须具备动态IPV4外网地址(有固定的就当我没说)
必须端口映射,或开启upnp
需购买域名,但也有群晖或其它免费可用,购买的性能更优良
群晖软件需填写完整的域名地址
DDNS/IPV6
其次是没有IPV4公网IP的,使用IPV6(现在的宽带都是有的),也可以DDNS域名连接,比如 https://lml023.top:5001 这是最快、最稳定、最方便,以及扩展第三方应用最好的,或者说是必须的!
优点:
速度最快,与您的网络上传速度相当,就是直连状态
适用第三方应用,比如plex
IPV6相对安全的连接
域名有免费的,即使收费也很便宜
缺点:
路由器或光猫必须打开IPV6防火墙端口通道或关闭防火墙,否则外网无法访问到NAS主机,因为无法像IPV4一样使用端口映射,但很多商用成品路由器或光猫不支持人为设置,默认是关闭状态
对网络环境有要求,必须有IPV6网络,比如手机,而机场、手机热点等连接NAS,或未开放IPV6的办公室是无法连接的
需购买域名,但也有群晖免费可用,购买的性能优良
群晖软件需填写完整的域名地址
quickconnect ID
这是群晖自带的,简单易用,但也分是否有动态公网IP
优点:
设置简单,自己取一个没被别人使用的ID即可访问
所有群晖软件仅需填写`ID`名称即可,无须输入完整的域名地址
不管是否有公网IP,均可访问
完全无须设置即可访问,或仅需简单设置即可提升性能
家庭成员使用简便
缺点:
连接时需访问群晖服务器,连接时慢,连接上时若有公网IP速度与前面2种相同
有公网IP还是需打开upnp或手动做端口映射,方能提升访问速度
无公网IP时访问速度慢,但这不是quickconnect的问题
ID访问不能适用于第三方应用,如plex
内网穿透
可使用花生壳、ZeroTier、神卓互联等内网穿透访问,适用于没有公网ip又没法使用IPV6的用户,或必须走内网服务的应用场景,如ROON 音乐播放服务等
优点:
穿透后是可以像局域网一样访问NAS,比如访问NAS上的ROON音乐服务(它不支持域名端口转发)
也是无公网IP,无IPV6的最后解决方案,有付费版速度可以得到保证
也有硬件版本的方案,比如花生壳的蒲公英、盒子等(未使用过不知性能)
缺点:
免费版速度慢,经试用会比quickconnect无公网IP是快,但总体较慢,受网络环境影响大
设置相对较复杂,需运行客户端方可实现内网穿透,手机上也需安装APP,在新电脑等终端上无法立刻访问的
使用上较复杂,家庭成员使用不易
网络条件
网络运营商
最大的问题就是是否有公网IP,不管是IPV4还是IPV6,现阶段如果只是自己固定使用,使用的终端、场景较固定,可以采用IPV6方案(无须额外付费),但如果多人、多场景使用,强强应用还是需要有IPV4公网ip(动态)。
如果没有,目前一般打电话投诉或报所谓装监控等理由,已经不会给了,投诉到工信部也一样。
但好在运营商是知道你们这些需求的,一句话,加钱!就什么问题也没有了,都有专门针对需动态公网IP的套餐推出,或在现有套餐上加钱就提供动态公网IP服务,这个可以直接咨询办宽带的。
只要得到了动态公网IP地址就一切大吉了,把路由器上的地址在网上搜索就知道是公网还是内网,常见的像什么10.X.X.X 就一定是内网了,像什么124.X.X.X等的就是公网P,这个时候做了端口映射的话,就可以在任何网络输入124.X.X.X:5000,就可以访问家里的NAS!
如果不愿意加钱,那就使用IPV6,缺点见上述。
花钱能解决的问题就不是问题!
路由器或光猫
如果搞定了动态公网IP,下一步就是路由器设置,如果没有动态公网IP,其它设置也是徒劳的。
光猫也有路由及端口映射功能,但每个品牌不一样,并且需要超级密码,路由器性能也不好,因此强烈建议使用第三方路由器,使用桥接拨号上网方式,光猫仅实现光电转换。
这个可以要求安装宽带的师付采用路由器桥接模式,拨号任务在路由器上完成,这个还会有其它应用时非常方便,比如多线多拨、策略路由、端口映射、行为管控、DDNS、upnp、防火墙设置更改等,并且建议采用开放式路由器,比如软路由、硬件路由刷系统等。
商用成品路由也可以,比如锐捷路由器,这类路由器在IPV4时的管理功能基本都满足要求,但在IPV6时几乎都没有强大的设备,以及关闭或更改IPV6防火墙策略,将会造成IPV6上网可以,但外网访问内网上的NAS(也有外网IPV6地址)无法连接(防火墙封堵了),在特殊应用环境下不方便,当然这些都需要一定网络知道,即使没有网上也可以搜索到的!
比如我就是使用的爱快软路由,功能非常强大方便!
如果使用Quickconnect 访问,可以使用upnp 协议,打开这个设置,NAS会与路由器之间自动建立端口转发,且端口是随机的,这样更安全,也能实现直接连接。
交换机
这个就简单了,直接上1000M交换机,连接NAS及家里的其它设备,追求更高速度也可以上更高标准的交换机和网卡。
网络安全
IPV4使用端口映射访问,可以映射自己需要的端口或更改端口值,比如NAS的5000端口,可以改为没有冲突的其它端口如8600等,同时NAS一定关闭SSH登录!
IPV6如果关闭防火墙,就直接暴露在公网上,但由于IPV6地址多如沙漠,扫描也扫描不到你,何况还有密码保护。但这里需要注意局域网里的其它设备,特别是有简单密码的设备,如摄像机就需关闭IPV6,仅NAS使用IPV6,或者设置IPV6防火墙,只开放NAS地址和端口,个人用户对安全也没这么高的要求。
群晖NAS 使用的默认端口值:https://kb.synology.cn/zh-cn/DSM/tutorial/What_network_ports_are_used_by_Synology_services 最常用的就是5000 (HTTP)、5001 (HTTPS)。
可以使用upnp 协议,打开这个设置,NAS会与路由器之间自动建立端口转发,且端口是随机的,这样更安全,也能实现直接连接。也就是可以54780这类转5000
quickconnect连接机制
quickconnect功能
一个易于记亿的永久性服务器ID(QuickConnect ID),可在局域网和互联网上使用
服务器位置检测LANNWAN检测)
QuickConnect打孔器
QuickConnect中继服务
QuickConnect智能DNS
QuickConnect WebRTC
QuickConnect网络门户
它会进行一系列尝试,如果在内网环境上,这个地址就会直接访问内网,如果打洞成功,就会建立直接连接(有外网IP),如果都不成功,会透过中继连接(无外网IP),最终都能连接上,并只需记住ID即可。
如下图所示,先LAN、再WAN,都不行,再中继服务。
打洞连接
有公网IP的都可以打洞连接成功,就相当于使用IP地址或DDNS域名直接访问,只是访问之前需先访问群晖服务的服务器,因此相比DDNS域名访问这里要浪费此时间,但一旦连接成功就速度起飞!
中继连接
这个主要用于打洞不成功的情况,如果没有公网IP地址的情况下,比如路由器出口是10.X.X.X,这就只能中继访问。
这由于需要群晖的中继服务器转发数据,安全是安全的,但速度就得不到保证,因为这是免费服务,是需要带宽和服务器资源的,只能做为最后的保障服务。
群晖还介绍了中继服务时,还可通过WEBRTC实现打孔,让部分数据走这个通道,其它部份走中继服务,这个不懂没试验过。
quickconnect连接状态
实际上可以透过浏览器的URL来判断是否是打洞直连的。
通常前面是局域网地址,如192.168.X.X,再加个direct,这都是局域网直接连接
而如果是你的ID名称,再加个direct,这是外网通过打洞直连接的,就像域名访问或IP地址访问一样的,应该达到多少上传速度就会有多少
而如果是你的ID名称,中间加了个如CN5、CN6,没有direct,那这就是中继服务,速度很慢,只能保证连接和应急使用,想看片或听音乐不行的。
连接速度对比
相同资源,相同网络下载
无公网IP QUICK连接
很慢,只有470KB
有公网IP QUICK连接
quickconnect 连接一样很快,5M的下载速度
域名访问连接
这个是有动态公网IP,使用域名DDNS连接,速度与quickconnect 一样,5M下载速度,所以是否有公网IP是玩NAS的关键,好呆现在运营商可以提代花钱买动态公网IP服务,或者也可IPV6这种方式来一样的实现。
内网穿透玩了一下ROON,当时感觉速度不行,就没有截图来作对比了,可以自己试用,搭建内网穿透也相对简单,群晖也有标准的第三方套件,可以不使用DOCKER安装,减少麻烦。详见第三方套件:https://imnks.com/ 的介绍。
评论区