社區網路架設NAS設定及安全性問題

大家好,由於google相簿及drive今年6月將開始收費,所以打算在家裡架一台NAS(預計購買Synology的DS220+),讓家人及自己的手機、電腦的資料可以改備份到NAS。

我需要的功能是人在戶外,須能透過網路,將筆電、手機裡的資料上傳到家裡的NAS進行備份,像google drive一樣,在家也能透過wifi進行資料備份,目前我遇到以下幾個問題:

1.家裡是使用社區網路,經詢問社區網路的網管(業務),他說可以設定開啟機房的通訊埠,這樣我就可以從外面連到家裡的NAS了。請問網管這樣說對嗎?我是不是還要跟他要我們社區網路的固定IP呢?或是還要再跟他要其他資料?

2.目前我家裡網路設備的配置如下:
社區網路-->我家弱電箱內的路由器N18U-->書房的路由器AC66U+-->桌機,其中我把N18U無線網路的功能關掉,無線網路皆由AC66U+負責。目前打算新購入的NAS接在N18U後面(並放在弱電箱裡面)。NAS接在N18U後面在設定上會比較單純吧?

3.如果買了NAS,我需要在NAS及N18U分別進行什麼設定呢?有爬文看到說要設定port的轉發(為何外界無法跟區網內的NAS互通?),但實際要如何操作及設定,我還是沒有頭緒,各位前輩們是否能指點一下。

4.聽說透過社區網路使用NAS有資安的疑慮,所以即使在NAS上設定帳號密碼,從外網連線傳輸資料也有風險嗎?那為何我在家透過社區網路傳檔案到google drive就沒資安疑慮呢?Synology內建的防火牆能解決這問題嗎?還是我需要去買實體的防火牆(買了如何設定又是一個問題)?我桌機有買卡巴斯基全方位防毒軟體,不知道這個能不能派上用場

由於我是這方面的新手,有蠻多不懂的地方,問題有點多,希望前輩能多多指教,謝謝!
直接去問Synology的客服問比較準吧?也可以先看看他的服務自己覺得OK於否。
強尼綠木 wrote:
大家好,由於google...(恕刪)

多份備份更重要,
所有設備都有風險,
病毒加密你的檔案,整台壞掉無法開機,
不是要去防止他發生,而是發生了也沒事才重要。
所以多處多方式備份很重要。
快照備份,機外冷備份,雲端備份…
玩器材也是一種享受,但不一定是攝影。
他可以開放PORT的話,你必須將社區網進來的線直接接在NAS上(假設是LAN1),並將你NAS的LAN1 IP設為你們設區網路指派給你們的(或是你問他你的IP可以設定多少),再來是你必須確定,你們家所有的網路都在同一個區網內,因為你們家的網路規劃有些複雜,所以我無法肯定是否都在同一個區網內,若確定你家的網路都在同一個區網,你就將區網內的網路線接在LAN2,這樣你家的所有設備就可以連上此,(但外部與內部的IP不同,手機必須分開成兩個連線),我知道你應該一頭霧水,但網路牽扯到的原理原本就比較多,所以你可能要先搞懂這些,再花錢買吧!!!要不錢花了,確無法達到你要的目的

至於你說的(為何外界無法跟區網內的NAS互通),假設你公司的分機是12345,你在家裡打這個號碼,確打不通,是一樣的道理,這也是為什麼要開PORT,假設你NAS的PORT是8080,那麼社區網路的路由器,就必須將8080的PORT指定到你設備社區網路的IP,這就像打電話到你公司,幫你轉分機一樣
強尼綠木 wrote:
大家好,由於google...(恕刪)


1、社區網路是如何連線的? 家中拿到的IP是真實IP還是虛擬IP,真實IP的話是固定IP還是浮動IP? 這對於你能不能簡單的從外面連回來很重要。真實IP且是固定IP的話經過簡單的設定,開port後就可以連線,浮動IP用DDNS經過簡單設定後也可以連線。但如拿到的是虛擬IP,那就得用內網穿透的方式連回來,這部份就比較複雜一點。

2、你的N18U和AC66U+是在同一網段嗎? 還是不同網段,這關系到你家中的電腦能否簡單的連到NAS。

3、這個問題要看你拿到的IP是哪一種而定。設定的方法也各有不同。

4、基本上你把NAS預設的連線PORT給改掉、關閉ADMIN、GUEST帳號,這樣就比較安全了…

不過就算網路都不設定,也還是可以透過各NAS廠家提供的快速連線功能連回家中的NAS(類似內網穿透),但速度會比較慢一點就是了…
設定QuickConnect ID
登入帳密
就可以跳過區網內多層網路結構
不用開port
我都這樣用 在社區網路還能傳出

小惡魔市集

文章分享
評分
複製連結