群暉Nas的使用填坑
群暉做的是比較完善的,遇到問題首先看看群暉是否提供了方案,如果不滿意再嘗試其他方案。
該文章只涉及兩個問題,如何通過外網訪問Nas,如何使用電腦管理群暉。
1. 外網訪問
1.1 方案1:使用群暉自帶的quickconnect(只是有時候訪問速度太慢)
原理是群暉提供一個適配服務,定位到Nas的外網IP,然后跳轉訪問。
通過http://QuickConnect.cn/connectid 訪問DSM。
1.2 方案2:如果你是靜態外網IP
這最好了,用你的外網IP直接訪問就行,我覺得域名你都不需要准備了,畢竟一個IP能多難記。關於是不是外網IP,可以訪問,究竟是靜態外網IP和動態外網IP,外網IP沒有因為路由器重啟而改變就是靜態的。其實電信運營商的策略不難理解:單純提供的上網服務,即使沒有外網IP並不影響上網體驗,只有家庭網絡被訪問的時候才需要外網IP,所以默認就不提供。同樣你申請到了外網IP,只有在IP地址不緊張的地方才會給你一個專有的IP。如果直接給你固定IP,你讓專線用戶怎么想嘛。現在好多城市默認都是開通動態外網IP的,但如果你家的網絡確實不是外網,打電話聯系電信運營商要求開通,具體方法也可以百度。
1.3 方案3:動態外網IP + 群暉自帶的DDNS實現外網訪問(推薦)
作用:通過域名就自動定位到Nas主機當前的IP上再進行訪問,比如通過yourname.synology.me就訪問到你的群暉Nas。常規用法是域名綁定一個主機IP,比如下面這個命令
ping www.baidu.com -t
就可以知道百度的主機IP,域名是你主機的代號,更好記。針對動態IP的情況需要使用DDNS,原理是隔段時間它會更新你的域名綁定信息(可以在DDNS提供商上申請免費的二級域名),從而保證該域名始終可以訪問Nas主機。
1)設置DDNS(群暉自帶速度不錯,完全可以放棄花生殼等)
2)設置端口轉發下圖是群暉自帶的 端口轉發
使用過程中發現隔段時間就會失效,有大神說是路由器導致的,咱也沒啥辦法解決,日常使用也真是糟心。好在我找到了一個端口轉發不丟失的辦法,那就是直接設置在路由器上!
首先需要你訪問路由器IP(每個路由器可能不同),比如我的是路由器是K2P,刷了燈大固件,訪問http://192.168.6.1/即可。進入外部網絡>端口轉發
基於自己的需要,只使用了5個端口:
5000是5001給網頁登錄Nas的,其中5001是使用https加密登錄。
6690是Drive,不開放Moments也無法使用。
5005和5006是給WebDav的,其中5006是使用https加密登錄。
這里只提供參考,請根據實際需要進行設置。
1.4 你的網站連接安全嗎?簡單設置,讓http秒變https
上面端口轉發時,我們轉發了兩個https的端口,但是只做這些,https加密的端口還是無法訪問的,因為你沒有SSL證書。
原理:具有證書的域名才可以訪問https開頭的網址。
通常如果你有一個域名,可以申請免費的SSL證書,沒有的話可以使用群暉的synology.me域名申請Let’s Encrypt 的證書
群暉整合了自動創建 synology.me 證書,對於沒有域名的同學來說,這個方案首選。
在 3 域名處,輸入你的 xxx.synology.me,然后選擇一個郵箱,備選留空,點擊下一步就完成了,無需驗證域名。
由於 Let’s Encrypt 的證書有效期只有 3 個月,群暉甚至都提供了自動續簽的服務,
遺憾的是家庭寬帶被電信封鎖了80、8080、443等端口,證書的自動驗證是通不過了,不確定能不能生效,先這么設定吧。
缺點:證書有效期只有 3 個月。
1.5 端口轉發也無法解決的問題
家庭網絡是封鎖80和443端口的,PhotoStation外網無法訪問,唯一的解決辦法使設置PhotoStation使用其他端口,由於我主要用Moments,不深入研究,只做個記錄。
2. Windows管理群暉上的文件
2.1 安裝drive
支持同步和備份。但只能是你home\dirve下的文件,像homes、video等頂級文件夾無法訪問。
2.2 映射局域網內的共享文件夾(外網不可用)
2.3 Raidrive通過WebDAV掛載群暉
還是喜歡掛載的方式,單向和雙向同步都很麻煩,暫時不用群暉drive了。網友很多用netdrive的,這里使用的raildrive。
1.DSM套件中心安裝WebDav
2.安裝完成后打開,在設置中啟用HTTP與啟用HTTPS,端口分別為5005,5006
4.把啟用的5005與5006端口到路由器上映射到主機上。我的路由器設置如下,不同的路由器設置方法有些不同
5.設置WebDav
