各位先進
前一陣子買了第一台NAS 213j 掛在 ASUS N56U下
主要用途個人載BT 父母用Cloud Station
一開始外網設定沒頭緒 直接用Quickconnect設定真的是很方便
但是畢竟是多了一層轉換 每次在外登入NAS網頁介面反應真的是慢半拍
這是因為Synology自己伺服器的問題吧? 有時候半夜連NAS就不會那麼頓
速度時好時壞 載好的檔案直接用網頁下載會很慢
後來上網看大家意見 設定好ASUS的DDNS 虛擬伺服器轉port 20設定好 用filezilla直接下載速度也就解決了!
現在另外問題 這兩天Quickconnect又作怪了 想連NAS都連不上
filezilla下載檔案都沒問題 可見是Synology伺服器的問題了?
想學學直接連回NAS的方法 照理說也是用虛擬伺服器轉port就可以了吧 但是弄一弄好像不太成功
ASUS路由設定的部分不太確定 選HTTP 然後觸發跟轉入要怎麼設定呢?
求各位大大詳細解釋
感恩
個人積分:226分
文章編號:52363618
上面的方法比較危險,但是也相對簡單,不用在分享器那邊傷腦筋。
接下來,您在NAS 控制台→安全性→防火牆 那邊開始設定,上面部分,使用『從內部清單選擇』,然後把你要用的服務勾選,下面的部分選擇『區域』,找到 TW 台灣,把他勾選起來就好(應該部會跑到國外去用吧),下面勾選 允許,確定後儲存。
接下來下面有個 『若上述規則皆不符合時』 選擇 拒絕存取。
由NAS本身的防火牆來處理,或許會簡單一些,尤其對於 port 沒有概念的人來說。
個人積分:18分
文章編號:52363869
a19560714 wrote:
最簡單的方法,是 N...(恕刪)
感謝
這部分我知道 還是希望能安全點 另外也當作一次學習經驗
用DMZ這方法還是當作最後手段好了
另外有點疑問再請教您 一般網內連上NAS 直接網址連上固定的IP
比如說我是設定192.168.1.168 然後會自動轉到NAS網頁的登入畫面
網址好像就變成192.168.1.168:5000 所以說prot5000就是我要的埠口囉?
那在外網連進去 網址部分要怎麼打?
用DMZ的話 直接打DDNS網址 比如說 xxxx.asuscomm.com
就會直接轉到NAS的 IP 然後就跑到登入畫面囉?
用虛擬伺服器的部分 是xxxx.asuscomm.com:5000?
個人積分:226分
文章編號:52364186
a8103 wrote:
用虛擬伺服器的部分 是xxxx.asuscomm.com:5000? ...(恕刪)
沒錯,當你指定 DMZ 之後,只要是要求連進來的,都會直接交給 DMZ 指定的主機去處理,因此只要後面加上 port 就可以到特定的服務。
其實NAS本身的防火牆也不見得比低價的分享器差。 下面是我設定的方式供您參考:
第一行是我的一些服務,例如 audio video..... 雜七雜八的服務,我限定只允許台灣地區IP。
第二行是因為我還有架設 mail server DNS NTP 服務,我想開放全部都可進來。
下面有一些是我可能會去使用到的 IP,我開放它全部功能。
記得最下面要勾選 拒絕存取。
這樣弄下來的話,不見得會比低價的分享器所提供的防火牆來得差。
補充一下,雖然第二行只開放部分服務給全部使用,不過在分享器中,還是可看到數百近千個不同port 的 UDP 連線,怎樣趕都趕不掉,但是只要我將第二行在改成 台灣 區域的話,馬上就風平浪靜,可見這防火牆可能來是有稍許的疏漏之處。 不過感覺起來已經比分享器好很多,最起碼分享器我是怎樣檔都檔不住(我的DMZ指向到一個沒有用到的IP)。
個人積分:18分
文章編號:52364797
個人積分:1143分
文章編號:52367909
個人積分:226分
文章編號:52374252
a8103 wrote:
NAS的防火牆我有稍微瞄過 看到能現在來源國家這點也覺得蠻特別的
所以您的意思是 基本上設定來源IP限制在台灣就可以擋下大部分的侵擾囉?
理論上是這樣沒有錯,把允許服務的地區縮小,自然被攻擊的機率也會變少。不過對於該項設定,我也有些疑慮,雖然手機利用 3G 網路測試 ds-video 之類的服務都沒有出現問題,但是當我將 mail server 也設定成 台灣地區時(沒有和國外通信的打算),卻常常出現 connect time out 的狀況,但是把它開啟全部允許時,又會有一大堆 udp 連線進來亂.....因此我自己也搞不懂他的原理和執行狀況。
反正,進廚房就不要怕熱,連上網路就有可能被騷擾和入侵,我們只能盡量把門看好,對於那些砸破窗戶闖進來的(系統漏洞),或是內賊(木馬、病毒),那可一點都沒辦法。只有常常注意颱風警報(安全警示),然後更新系統,並時常注意有無內賊作怪,才可防範於未然。
至於分享器方面的設定,說實在的,不同廠牌、不同型號的設定都不相同,再加上每個人所開放的服務,和使用的 port 都不一定相同,因此想從這邊切入來解說,幾乎不可能。
derliang wrote:
最好再加一行對區網完全開放,以防萬一。,...(恕刪)
區網完全開放那是有必要的,但是最重要的,是有設定『自動封鎖』時,一定要把區網的電腦和常用的IP列入白名單內。
個人積分:5059分
文章編號:52374529
個人積分:58分
文章編號:52374762
個人積分:258分
文章編號:52379783
關閉廣告