推 andy199113 : 教學推 04/11 02:39
推 taipoo : 推 04/11 02:54
→ worldark : 改port一樣掃的到 改心安而已 04/11 03:09
推 lvmlis : Good 04/11 03:10
推 HsiangMing : m 04/11 03:41
推 es8603 : 改port 像是裝了鐵窗不一定能防賊,但整排房子若 04/11 08:20
→ es8603 : 只有你家裝鐵窗那就相對安全XD 04/11 08:20
推 es8603 : 群暉的NAS有兩階段驗證也可以開一下 04/11 08:28
推 robinsonXD : 教學推 04/11 08:32
推 wk415937 : 推 04/11 10:11
→ maniaque : 正 Synology 應該不用設定也可以穿透過 NAT傳黨吧 04/11 10:49
通常都是用quickconnect直接連,不過這類如果是收人家二手品,可能就被註冊掉了
→ maniaque : 走固i 或者是浮動ip ,ip/port 對外可見 04/11 10:50
浮動ip,據中華電信內部說法,通常都是凌晨四點做線路整理,你的浮動ip就會被改掉了
除非你NAS前面用個router掛DDNS,不然你每次要連就要查ip,這樣不是很累嗎?
況且一堆ap免費的DDNS有時候就是連不上,花錢買DDNS比較穩定一點
→ maniaque : 我幫人家處理就把nas 用固i 帳號 撥接出去 04/11 10:51
→ maniaque : 這樣就免去改nat 了 04/11 10:51
→ maniaque : 至於怕暴力的,我記得 Synology 可以封鎖踹帳號的ip 04/11 10:52
→ maniaque : 所以這就得多更新,免得哪天nas 漏更新被踹破了 04/11 10:53
封鎖帳號不是問題,最主要就是要更新修正檔,填漏洞,很多只買了之後
不太會去看更新、或者是發佈漏洞填補,好一點被當礦機、跳板,慘一點的連開都開不起來
裡面存的資料全部化為烏有
原本想做第二階段的教學,利用虛擬交換器當路由,我拿Q牌的概念來用
https://i.imgur.com/eOolcTo.jpg
有興趣可以看Q牌的教學,有點難懂,因為他是掛MikroTik的routeros來控制對外網路
https://www.youtube.com/watch?v=TNxVyFhWdvg
推 xiaotee : 推教學 04/11 11:48
→ shoneptt : 感覺直接買台routeros 掛小烏龜後面比虛擬機掛軟路 04/11 11:59
→ shoneptt : 由簡單多了. 04/11 11:59
客家硬頸精神,習慣一魚多吃,叫他們買個router可能要他們的命
更不用說是routeros,一台也是不便宜,買個chr的授權,只要NAS型號有一定的規格
CHR的授權比實體router還便宜
推 onetouch : 感謝教學 04/11 13:03
推 advh1234 : 教學文推~ 04/11 13:07
推 WingYang : 補充 04/11 13:15
→ WingYang : 我不知道小烏龜P880怎麼樣 04/11 13:16
→ WingYang : 我家是i-040gw 04/11 13:16
→ WingYang : 輸入192.168.1.1是沒用的 04/11 13:17
→ WingYang : 原因 04/11 13:17
→ WingYang : 差那個”s”,會進不去GUI 04/11 13:18
P880其實不用加S啦,NOKIA那款的確是要加S
https://i.imgur.com/t1gi2Wv.jpg
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 13:23:51
推 lucky123820 : 教學推 04/11 13:28
推 godchildtw : 好詳細的教學,沒組NAS還是要給推 04/11 13:44
推 a12451629 : 推 04/11 15:16
推 WeihsiuChen : 防砲 +1 推 04/11 15:52
推 k03004748549: 雖然爬過文了 想確認一下 04/11 18:00
→ k03004748549: 如果外宿 nas在第二層內網 沒辦法設定nat或port fo 04/11 18:00
→ k03004748549: rward 是不是就沒救了 04/11 18:01
第二層內網?有點不理解
除非是小烏龜後面在加個router,又或者router後面又接了網路設備
這類就要動到路由了,最好是畫一張網路架構圖出來
會比較明瞭你說的第二層內網是什麼
→ maniaque : Teamviewer 傳啦..... 04/11 18:09
推 ThisIsNotKFC: 推 04/11 18:24
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 18:38:53
推 HMKRL : 第二層內網可以考慮在老家或租個GCP之類的 架VPN 04/11 18:38
→ HMKRL : 外面連VPN後再透過VPN server繞到你真的要連的機器 04/11 18:39
推 HMKRL : 他說的應該是房東拉一條 分給每間192.168.0.0/24 04/11 18:42
→ HMKRL : 再各自去接Router給房內設備用 對於外面那台沒有 04/11 18:43
→ HMKRL : 設定權限 小烏龜-房東Router-自己的Router 這樣 04/11 18:44
→ spfy : 動不到路由的都不用看這篇 直接用官方內建的服務吧 04/11 19:10
→ spfy : 有些宿舍或租房網路很複雜吧 大部分都不能動路由 04/11 19:12
以我對網路資質駑鈍,目前只想到兩種方法
第一種就是你的router如果有4g功能,就可以利用4g+ddns
第二種就是用vpn的方式,有一些租屋如果房東肯願意花錢的話
都會請人來架設備QOS平均分配網路流量,有些比較嚴謹的設定
會把一些房客不會用到的port deny掉,像P2P,限制連線數跟流量
如果目的只是為了架網站,建議就是搞個AWS之類的網路空間來搞
如果只是為了NAS的話,用官方內建的應該可以
※ 編輯: arsehole (1.165.123.178 臺灣), 04/11/2021 19:20:14
推 k03004748549: 對,就是像樓上講的那種狀況 04/11 19:14
→ k03004748549: 這樣我知道了 謝謝 04/11 19:14
推 HiJimmy : 4G大部分好像都是私有IP 要反向打通道才能連 04/11 23:28
→ HiJimmy : 只靠DNS是行不通的 04/11 23:28
推 l98 : 自己有domain 的話,應該透過reverse proxy ,前端 04/11 23:32
→ l98 : 通通跑 443,應該會好點。 04/11 23:32
推 Ducklover : 二手品應該還是可以使用quickconnect服務的 04/12 00:04
→ tomsawyer : double nat就群揮幫你打洞阿 只是有點慢 04/12 00:12
→ Even1218 : 用Zerotier之類建虛擬子網路或是內網穿透比較容易 04/12 01:50
→ Even1218 : 以前二階路由光Port forward就搞死人 不同廠家 04/12 01:50
→ Even1218 : 的設定都長不同 現在我都懶了 04/12 01:50
其實我有想到VPN的作法,利用side to side VPN去來搞NAS,本來想畫圖了
不過有點懶,簡單就是將兩邊的網路形成區網,不過這類做法要評估一下
如果資料量根本沒有到月/TB等級,否則買空間放比較實在
因為設備也要買,也要找到願意有Public IP來放,如果都願意架VPN server了
為什麼不直接把nas放在哪邊,還要放在第二層內網
推 PAPALINO : 讚,教的很詳細 04/12 02:24
推 jason840226 : 推好心 04/12 14:20
→ gainsborough: 個人的經驗,不要開FTP功能,可以減少99%的踹門 04/12 15:06
→ gainsborough: 我把SFTP打開一天最少被踹20次,關掉以後1週未必有 04/12 15:07
→ gainsborough: 一次。 04/12 15:08
推 BDrip : 也可以放個誘餌假服務port 真的另外放 讓它傻傻try 04/12 15:10
→ BDrip : 假的( 04/12 15:10
推 HMKRL : sftp關掉密碼認證隨便他踹阿 踹的到privkey隨便你 04/12 15:20
→ OSDBNetwork : 確認NAS被DHCP分配到那個IP <--- 驚!!! 04/12 18:23
→ OSDBNetwork : NAS最好改成固定的LAN IP. 04/12 18:23
這個嘛,沒有電腦觀念的根本不管這個,反正就是NAS插上小烏龜,然後電腦用
Synology Assistant搜尋NAS在那而已
推 smallreader : 非固定制的,只好每次先Chrome remote 找到IP再連了 04/12 18:43
→ spfy : 種花300M以上沒固定IP 也是滿故意的叫你辦企業專線 04/12 19:29
人家也是在賺錢der
小弟公司一條雙向60M的企業網路,一個月就要五千塊了
品質當然沒話說,另外一個就是Public IP都是十個
只是一直想換掉這條線路,因為用不到四個IP,加上價格高,目前用途是在辦公室上網
還有Mail server,雙向60M,遇到內部同仁在傳圖檔給客戶的時候,都是大塞車
※ 編輯: arsehole (1.165.130.113 臺灣), 04/12/2021 22:05:43
→ lairrol : S牌跟Q牌都蓋好服務了不用要特地繞過去? 04/13 13:58
→ lairrol : 我好奇你所謂的不穩定是哪種狀況? 04/13 13:59
嚴格來講這不叫繞過去,Q牌跟N牌的服務才叫繞過去
不穩定的問題其實可以GOOGLE一下都有這類問題
只是我一開始就強調,用官方的服務不是問題,只是想有多種選擇而已
推 colinslik : 想請問一下 如果想用第三方軟體(nplayer)直接把NAS 04/13 14:32
→ colinslik : 當網路硬碟用 一定得要實體IP嗎? 還是DDNS也行? 04/13 14:32
推 koster : nplayer DDNS當然可以啊 反正最後都是指向同一處 04/14 01:58
→ flypenguin : 實體 IP 是一定要的啊,不然要連到哪裡。 04/14 02:10
→ flypenguin : 你是要問固定 IP 跟 DDNS 吧? 04/14 02:10
推 colinslik : 我是想問用q家或s家的連線app 可以產生能讓nPlayer 04/14 09:19
→ colinslik : 掛載的ip 嗎?還是只能把nas 接實體ip 架ftp之類 04/14 09:19
→ colinslik : 的file server才能用nPlayer 掛載? 04/14 09:19
推 Ducklover : 你要先有server/service才能讓client(nPlayer)存取 04/14 09:26
→ Ducklover : 至於IP,那個是更底層的,本來就一定要有才行 04/14 09:26
→ Ducklover : 你可能要先清楚nPlayer的連線方式,然後再依資訊去 04/14 09:27
→ Ducklover : 架構你的網路環境(開port/DDNS..etc)來做存取 04/14 09:28
→ flypenguin : 實體 IP 是一定要有的,那是網路上的絕對地址。 04/14 09:38
→ flypenguin : 不是 NAS 能自己無中生有的。 04/14 09:38
→ flypenguin : NAS 有的是 DDNS,讓浮動 IP 有接近固定 IP 的效果 04/14 09:38
DDNS可以參考這個影片說明,請打開中文字幕
https://www.youtube.com/watch?v=rOLGvZagdC0
推 roseritter : 大推教學 04/14 15:21
推 colinslik : 感謝回答 我目前是小烏龜後面接N18U 再接其他設備 04/14 16:01
→ colinslik : N18U好像有支援FTP Server 但是我的固定IP已經給其 04/14 16:01
→ colinslik : 他設備使用 所以我應該只要租到DDNS服務 並且開port 04/14 16:03
→ colinslik : 就可以了吧? 那我是可以用影片裡的免費DDNS就能解決 04/14 16:04
→ colinslik : 還是最好買NAS 用官方的DDNS比較安全? 04/14 16:05
推 fujisawa : N18U內就有提供免費的DDNS服務了 當然也可以用其他 04/14 16:41
→ fujisawa : 的 通常NO-IP之類免費的缺點就是要定時去更新 04/14 16:43
推 koster : 沒有什麼叫做固定ip給其他設備使用吧 把port轉好 04/14 23:58
→ koster : 兩個都可以用固定ip啊 喔我想懂了 你要另外使用其他 04/14 23:59
→ koster : 的浮動ip 那也可以 反正你想固ip轉PORT或是浮動ip+ 04/14 23:59
→ koster : ddns都可以 用nas也建議換個port 04/15 00:01
推 colinslik : 謝謝各位的回答 我來研究看看要用哪種方法 04/15 08:28
→ flypenguin : 8XXXX 是中華光世代的帳號 04/15 10:32
推 tennyleaz : 很多社區網路都是私人ip,只能用Zerotier或是類似服 04/17 22:57
→ tennyleaz : 務 04/17 22:57
推 fcshden : 推教學 04/18 00:32
→ z7481592630 : 推教學,然後固定IP要先跟中華申請才能改帳號 04/30 16:53
→ z7481592630 : 申請成功後直接改帳號就會以固定ip撥號 04/30 16:53