外网访问 nas 我懵了

2020-05-17 18:05:16 +08:00

witcat

网上搜了些资料，得知外网访问 nas 需要在路由器上配置端口转发
昨天配了一晚上未果

今天试了下把路由端口转发关了，路由器上的防火墙也全都关了
结果 nas 竟然神奇的可以在外网访问了？？

所以为啥要配端口转发呢，只是因为可以把内网接口换成另一个接口？
如果不换接口的话，只是把防火墙策略中的特定端口打开是不是一样的效果？

很多地方都没弄明白，群晖 DSM 应该在特定内网 ip 上的 5000 端口，为啥公网 ip 加 5000 也能访问到 dsm?
群晖自动帮我配好了？

4226 次点击

所在节点

NAS

19 条回复

Tianao

2020-05-17 18:09:25 +08:00

IPv4 还是 v6，是不是开了 DMZ，NAS 上有没有自带内网穿透？

witcat

2020-05-17 18:11:28 +08:00

@Tianao ipv6 没有开 dmz nas 没有特别配置内网穿透路由器关闭了 ipv6 防火墙没关 v4 的

witcat

2020-05-17 18:14:14 +08:00

@Tianao 我用的是群晖的 ddns，难道说 ddns 直接指向 nas 的 ipv6 地址了？不懂具体的原理，是这样吗？

imn1

2020-05-17 18:15:54 +08:00

路由器本身也是系统，它也要用自己的端口做服务，例如它的 80 端口就是 web 管理界面，其他机器包括 NAS 如果也是 80 做 web 服务，就只能转发

你这是刚好端口没有冲突而已

iceheart

2020-05-17 18:18:54 +08:00

是 UPNP 吧

witcat

2020-05-17 18:19:53 +08:00

@imn1 大概懂了所以只要没有防火墙公网 ip+5000 端口默认就是可以访问到 nas 的

ys0290

2020-05-17 18:20:28 +08:00

ipv4 dmz 到 dsm 了？

witcat

2020-05-17 18:21:13 +08:00

@ys0290 没有开 dmz

witcat

2020-05-17 18:22:40 +08:00

@iceheart 好像是我看了下路由默认开了一个 nat 穿透

venster

2020-05-17 18:22:49 +08:00

路由器支持 UPnP，群晖也支持 UPnP，自动给你配好了

witcat

2020-05-17 18:25:27 +08:00

虽然还没完全弄明白不过需要的效果暂时达到了谢谢大家回帖 ^_^

mgrddsj

2020-05-17 19:17:39 +08:00

UPnP 就是自动的端口转发，就是自动帮你配好了。

imn1

2020-05-17 19:25:17 +08:00

@witcat #6
外面能访问到的是路由器，但路由器后面有好多机器，哪能确定 5000 端口就一定是 NAS 呢，或者是 windows 的 5000 端口呢
所以，NAS 和路由器还是需要一种打通 /映射的方法，DMZ 是其中一种方法，端口转发是另一种，仅此而已

Acoffice

2020-05-17 19:26:28 +08:00

下一贴:路由被爆破,nas 内容被加密勒索

aabbcc112233

2020-05-17 19:27:45 +08:00

小心被黑。做好安全工作吧，至少关闭没用的端口，修改群晖默认的端口，群晖强密码

fen

2020-05-17 20:04:04 +08:00

是不是没有做端口回流导致内网无法访问？

witcat

2020-05-17 20:54:08 +08:00

@aabbcc112233 有道理我改个高位端口

moonsn

2020-05-18 09:58:34 +08:00

10 楼正解

JetMac

2020-09-21 18:05:46 +08:00

装个 zerotier，简单方便快捷。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/672623

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.