有了群晖NAS,外网访问最简单的方法就是QuickConnect,但是用过的小伙伴都知道,它的速度真的是一言难尽,我甚至还碰到过掉线的情况,它唯一的好处就是不局限家里的网络,那怕你不是公网IP,也可以访问家里的NAS。
但是公网IP现在何其珍贵,特别是大城市更是可遇不可求,所以很多小伙伴都是选择各种内网穿透方案。目前常见的内网穿透方案要么是需要花钱的各种DDNS(蒲公英、花生壳等),要么是免费的frp、nps、ngrok等自己搭建的穿透工具(比如说我上篇文章教程中推荐的 Zerotier ,虽说免费速度无法保证,但是实测比QuickConnect靠谱)。
因为我家一直都有电信的公网IP,说实话之前一直觉得作用不大,一般的时候也只是利用它访问家里的路由器,或者捣鼓远程开关家里的电脑,直到后来有了NAS,才懂得公网IP用起来何其的爽!至少在外网访问的时候能让我们几乎不用折腾少走弯路,或者省去购买专门的内网穿透硬件的钱。
所以接下来我就分享一下关于公网IP的一些常识以及群晖NAS在公网IP下使用自带的DDNS实现最简单的内网穿透方案。
一、公网IP简单科普
关于公网IP:
公网IP其实就是一个独立的IP地址,简单来说就是我们使用的宽带运营商给我们的全球唯一IP地址,不过对于我们普通用户的这个IP地址并不固定,所以才需要使用DDNS来访问,否则可能你路由器重启之后就会重新拨号,然后你的公网IP就变了,你就没法再访问了。
公网IP对NAS的好处:
有公网IP就像你的路由器打开了一扇门,而这个门可以直通家里的NAS。有了这个门,我们任何时候在外面都可以直接打开这扇门访问家里的NAS。但是没有公网IP就相当于路由器没有这扇门,我们在外面是直接访问不了NAS的。所以如果我们需要访问的时候还需要通过中介来“牵线”。而这个中介有免费的(Zerotier …),也有收费的(蒲公英,花生壳…)。免费的肯定会有限制,效果怎么样还需要看人家的心情,搞不好你时间耽误了,还是访问不了,收费的后期就是无底洞,这很明显不是我们“白P党”的明智选择。
所以我们的选择很明确,那就是:公网IP!
判断是否是公网ip:
1、如果是光猫拨号,登录光猫后台查看光猫的wan口ip
![图片[2]-黑群晖动态公网IP DDNS解析的简单教程-AiNas.cc](/wp-content/uploads/2023/02/20260225135607602-image-1024x479.png?v=1771998967)
![图片[3]-黑群晖动态公网IP DDNS解析的简单教程-AiNas.cc](/wp-content/uploads/2023/03/20260224095336394-image.png?v=1771898016)
2、如果是路由器拨号,查看路由器wan口ip
![图片[4]-黑群晖动态公网IP DDNS解析的简单教程-AiNas.cc](/wp-content/uploads/2023/03/20260224095621943-image-1024x603.png?v=1771898182)
3、如果ip地址不是192、100、10、172开头的,恭喜你已经获取到了公网ip
二、群晖端绑定域名
1、打开群晖的“控制面板–synology账号“并登录,如果没有账号,需要注册全球区账号并登录,注册教程:教程链接
![图片[5]-黑群晖动态公网IP DDNS解析的简单教程-AiNas.cc](/wp-content/uploads/2023/02/20241109130020972-image.png)
2、打开群晖的“控制面板–外部访问–DDNS–新增“
3、在此页面进行以下设置:服务提供商:Synology、主机名字:随便填,后缀也是随便选然后点击一下状态后的”测试联机“按钮,如果显示”正常“就直接点击右下角的”确定“按钮。
回到DDNS页面就会看到我们已经添加到刚刚创建的主机了,主机名称就是我们远程访问的地址。至此群晖端设置完成!
三、路由器端设置
这里只介绍路由器拨号的设置方法,如果是光猫拨号,所有设备通过路由器连接网络,就需要首先需要将光猫映射到路由器wan口然后路由器映射到NAS,示例如下:
光猫(192.168.1.1) → 路由器(WAN 端口:192.168.1.3) → NAS(192.168.31.100)
当然,虽说在群晖上有了远程访问地址,我们并不能直接访问,毕竟群晖还在我们路由器下面,所以我们还要对路由器进行一些必要设置。
路由器设置起来很简单,最主要的就是端口转发。
为什么需要端口转发:拥有公网 IP 后,我们还不能够直接访问到我们的群晖服务器,因为拥有公网 IP 的是我们的拨号设备,也就是路由器,路由器会通过 DHCP 分配内网 IP 给我们的设备,这样一来,在公网仅仅只是能够访问到路由器,我们需要在路由器与群晖服务器之间建立一个桥梁,让我们通过公网 IP 就能访问到内网的群晖等服务器,这就有了端口转发,端口转发简单来说就是将一个 IP 的端口与另外一个 IP 的端口对应起来(这个端口可以自定义),建立了从这个端口到那个端口之间的通道。此外,端口转发也能够将一些常用服务的端口转发到不常用的端口,避免被机器批量扫描,起到一定的安全保护作用。
操作之前需要开启路由器的 UPnP。一般来说是默认开启的。上图是华硕路由器的 UPnP位置,不同路由器的开启方法不一样,请自行搜索。
路由器的端口转发(有的叫做端口映射)一般是在设置里面的“外部网络”。我以华硕路由器为例,打开“外部网络–端口转发–开启–添加设置文件”
按照上图配置端口转发。
服务名称:随意
通信协议:TCP
外部端口:对应群晖那边的端口
内部端口:同上
本地IP地址:群晖本地IP
来源IP:可以不管
顺便说说群晖常用的几个端口。一般只需要使用5000,5001两个端口就可以愉快的外网访问了,22端口非必要不要转发,很容易被攻击。
完成之后就是上图中的样子。
至此路由器上的设置也完成了。
四、外网测试
然后测试下我们设置的结果。关闭手机WIFI,使用流量打开浏览器,输入群晖上DDNS的地址,加上端口号,顺利访问。NICE!
然后在登录群晖官方的一些APP,完美打开,NICE!
访问速度那是杠杠的,非常的爽!
