看到最近论坛里好多人发帖说DDNS远程访问NAS的问题,今天有时间,特意开贴说一下流程,分享下我的解决方案,这是演示说明不是给那个厂家做广告,是我现在采用的方案,引用说明而已,让各位看官更直观的了解,如有不当还请见谅。
现在带宽已经很宽了(虽然还没有其他国家快),光纤上网也非常普及,有NAS的用户必然要用到远程来管理设备,开个BT啊,调整个参数什么的,随时随地流畅访问才能吧NAS发挥到极致,下面我来说说实现远程访问的基本要素和流程。
在天朝由于资源有限,或者说是宽带提供商耍流氓,你肯定得不到固定的公网IP,当然土豪拉专线这个就单说了,有固定公网IP的专线用户,也不用费时间看这个帖子了。绝大多数用户都是动态公网IP,随机分配。而且小的宽带服务商更加变态的时候给你一个内部IP,总之各种闹心。
针对动态的IP,一个新的服务就出现了,动态域名解析,至于原理我也说不明白。我引用我在用的花生壳来说明下流程,首先要去花生壳网站上注册好用户,开通免费的花生壳服务,会送一个免费的二级域名,具体注册开通流程看花生壳网站的说明吧
这个是我用的,到控制台的首页
QQ图片20140912112528.jpg (37.84 KB, 下载次数: 3)
这个是我的域名列表,第一个是免费的,后来我申请的顶级域名,彩色图标表明已经绑定到我的花生壳上了,灰的表明没有绑定
QQ图片20140912112629.jpg (61.62 KB, 下载次数: 1)
选择自己的宽带提供商
QQ图片20140912112657.jpg (75.08 KB, 下载次数: 1)
上面的都弄好了以后,现在要做的是到路由里登陆花生壳,有很多路由都支持花生壳,我用的TP的,登陆成功后你会看到绑定到花生壳的域名
QQ图片20140912113154.jpg (62.36 KB, 下载次数: 2)
端口映射
QQ图片20140912113528.jpg (80.69 KB, 下载次数: 1)
这里要多说几句,好多人到端口映射这就迷糊了,不明白咋回事,通常在路由后面的网络设备外网是不能直接访问的,你需要告诉路由那个内网地址和端口是要被外网访问的,DMZ是将某个内网地址完全映射到互联网上,所有的端口都开启。
内网设备多不同的设备可能都需要外网来访问,截图里.2的地址是我新换的NAS,我给完全映射到互联网了,.113的地址是我另外一个NAS,是群晖,我开放了管理登陆的端口和下载的端口。
这么说大家应该明白了吧,公网地址只有一个,内网的设备有很多,把不同的端口给不同的设备,这就是端口映射的本质。
如果将某个内网设备完全暴露在互联网上,必要的安全设置是要开启的,IP封锁是很有用的,5分钟内尝试5次密码错误就封锁丫一天。
QQ图片20140912114230.jpg (68.38 KB, 下载次数: 1)
顺带说下群晖直接登陆到APP而不是到系统的设置,别的品牌NAS也基本一个道理
QQ图片20140912114331.jpg (44.95 KB, 下载次数: 1)
PS:到这里基本就可以了,可以随时通过域名登陆你的NAS什么的。为什么不用群晖NAS内部的DDNS,其实群晖的NAS也内置了花生壳,但我测试过不是很稳定,还有那个什么快速ID,由于服务器在台湾,在天朝也基本等于没用。
还有要说明一点,在天朝宽带提供商响应政府要求,http服务的80和8080端口的入站方向是封锁的,所以呢,用NAS的WEB服务这2个端口要改掉,后果就是在域名后面加端口,看着不太爽。
有了动态域名解析顺便也给路由开启远程访问吧,远程就可以进去设置个参数什么的,也很方便,当然默认的端口要改掉
QQ图片20140912113729.jpg (43.03 KB, 下载次数: 0)
评论
看下这篇http://www.expreview.com/25046.html
评论
用过的,不稳定,而且其他设备映射不出去
评论
R6300不支持花生壳,无ARP绑定,这2个原因直接导致远程超过一点时间不能唤醒
评论
嗯,是有很多路由不支持花生壳,所以我也一直用TP的有线路由加无线AP的方案
评论
好评,学习了
评论
很好的教程,我用的威联通269L,使用的是nas上的傻瓜式设置,但是远程迅雷很不稳定,最近一直登陆不到服务器,回家按照楼主的方法试一下!
评论
迅雷远程下载这个我也是弄了好几次,最后得出的结论是,你要做好域名解析,完全吧NAS映射到互联网,具体迅雷远程下载用的那个端口不知道,我全给映射了,然后用动态域名解析的域名访问NAS,哪怕你是在本地,也要用域名访问NAS,在本地用域名访问NAS很快,和局域网的速度区别不大,然后你在安装迅雷远程下载,绑定,就可以了
评论
谢了,晚上回去试试!
评论
群晖和威联通都有自己的ddns
最怕是二级宽带……再搞ddns也没用
评论
群晖DSM自带DDNS域名解析呀,为啥要用花生壳?
评论
是自带,不是很稳定,而且不能给其他设备解析。
在路由里绑定花生壳的好处是整个局域网随便给那个设备都可以使用
评论
我不大看得懂你的说法,在我看来NAS和路由器做DDNS的效果是一样的,你可以详细说明一下有什么不同么
DNS的基本做法是把域名对应到一个IP,无论是路由器还是NAS,最终达成的目标都是把你的公网IP 11.22.33.44和你的域名mynas.ddns.com连接起来,然后你在因特网上输入mynas.ddns.com就能访问到你IP是11.22.33.44的自家路由
想访问局域网里的几个设备,比如两台群晖NAS,就利用不同的端口映射,你需要把5000映射到NAS#1的内网IP,5002映射到NAS#2的内网IP,然后通过mynas.ddns.com:5000或者mynas.ddns.com:5002访问。不管ddns是路由器做的还是NAS做的,这个访问方式都不变。
我路由器和NAS都开了DDNS,而且是同一家提供商的两个域名,myrouter.ddns.com给路由器挂,mynas.ddns.com给NAS挂,两个都能用,端口8080访问路由器、5000访问NAS,和域名随意组合,我没有觉得这两个域名用起来有什么不一样
评论
话说除了群晖自己的DDNS,我现在还在NAS上挂了ddo.jp和no-ip.com的DDNS服务,都很稳定
评论
mark 正在研究极路由
评论
用群晖就好了
评论
请问网件的6300V2有办法用花生壳之类的远程访问么?
有第三方固件支持了么?
评论
这个我就不知道了,我一直用的TP,没用过其他路由
评论
我觉得你这样直接在公网的话容易被攻击诶。。。
评论
是啊,每天各种被扫描,开启安装模式封锁IP问题不大
评论
装DDWRT。。。。用命令行绑ARP。。然后保存成启动命令就可以了
评论
修改掉SSH默认的22端口会好很多
评论
昨天刚帮朋友设完黑群,实测群晖的DDNS是可以给别的设备做解析的,还有花生壳免费的不是很稳定,我淘宝花了36块买了一年的企业级的3322,用着就好多了,稳定快速!
评论
请教楼主一个问题。困扰我很久了百度无解!
在路由器查看电信分配给我的动态IP地址是:14.XX.XX.XX
NAS里面的外部地址:125.XX.XX.XX(按道理是跟电信动态IP地址走的,应该也是14.XX.XX.XX)
换过N个路由器,可以排除是路由器问题。
弄得没办法外部访问网络。
评论
恭喜,电信给你分配的是内网地址
方案只有一个,一般情况想都会给,就是你给KF打电话,就要动态外网IP,软磨硬泡,我看见别的论坛里大部分都要到了外网动态IP
评论
花生壳那没看懂,我也注册了,搞了个域名,还需要在花生壳那一顿操作吗?还是说拿到免费域名就OK了,剩下的都在群辉和路由器端口那设置就行?小白已经白到家了。。。
评论
阿里云购买域名,一年8元,群晖定时执行更新域名IP脚本,或者有**直接阿里云插件绑定 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?