在 IPv4 环境中,群晖 NAS 和其他设备通常会分配局域网中的虚拟 IP 地址,这些虚拟 IP 地址无法直接通过 Internet 访问。要使外部设备能够访问这些内部资源,数据包必须通过家庭或办公室的路由器/网关进行转发。本文将简要介绍端口转发的基本概念,并指导您如何在 Synology Router Manager (SRM) 上设置端口转发规则,以实现对局域网设备的高效访问。
端口转发设置教程
端口转发机制
- 端口转发是一种允许外部设备访问局域网上计算机服务的技术。如果您要通过 Internet 访问位于 NAT 设备后面的设备例如路由器或网关您应设置端口转发规则来转发数据包。
- 如果您希望可通过 Internet 访问本地网络中的Synology NAS则可能需要多个端口转发规则。由于Synology NAS 可成为多功能服务器提供多种服务如Synology MailPlus、Surveillance Station、DSM 桌面等因此您可能需要根据为特定服务定义的IP范围设置不同的端口转发规则。 1
- 例如,假设您在路由器后面设置了一台Synology NAS并为其分配了虚拟IP “10.0.0.6”。 2您可以设置端口转发规则以将数据包从公共IP “210.61.203.200”的端口 5001 转发到虚拟IP “10.0.0.6”的端口 5001。随后可通过访问“https://210.61.203.200:5001”在 Internet 上访问 DSM 桌面。有关特定Synology服务使用的网络端口的详细信息请参阅以下文章
在SRM上设置端口转发规则
- 前往SRM >网络中心>端口转发。
- 在端口转发选项卡下单击创建。
- 在弹出窗口中,填写相应字段的信息,然后单击创建完成。
- 单击保存以应用设置。 3 4
如何在SRM上设置端口转发规则
- 若要通过 Internet 访问本地网络中的多台Synology NAS您必须为每台 NAS 设置端口转发规则。例如如果要使两个Synology NAS 分别托管的网页服务器可通过 Internet 进行访问则需要在路由器上为每个Synology NAS 设置端口转发规则如下所示请参阅本文以了解更多详细信息)
- 专用端口可以相同,例如:端口 443 用于 Web Station。但是请勿为两台Synology NAS 分配相同的公共端口。 5
- 设置端口转发规则后,您可以通过相同的公共IP地址访问由两台Synology NAS 托管但使用不同端口号连接的网站服务6
- Synology NAS 1 的网页服务器https:// NAS 的公共IP地址443
- Synology NAS 2 的网页服务器https:// NAS 的公共IP地址7001
端口转发无法正常工作该怎么办
有几种方法可解决端口转发问题
- 检查DMZ功能7作为端口转发的一种特殊形式DMZ可帮助您查明网络问题是否与端口转发有关。请按照下列步骤操作。
- 在SRM上激活DMZ请参阅本文以了解详细说明。
- 检查DMZ的运行状况
- 如果DMZ工作正常则表示端口转发设置发生错误。确保主机设备的专用IP地址与端口转发目标匹配并确认防火墙允许外部端口。
- 如果DMZ无法正常工作则表示主机设备的网络服务发生错误因此请检查设备的网络状态。例如检查是否可通过 Internet 访问主机设备。可能是防火墙设置导致网络连接失败。
- 检查防火墙设置如果路由器上已启用防火墙,请尝试暂停防火墙功能一段时间。
- 检查服务端口是否正常联系您的 Internet 服务供应商以查明服务端口是否被封锁。
注意
- Synology Photo Station默认使用端口 80 (HTTP) 和 443 (HTTPS)。
- 下面列出了常见的虚拟IP地址范围
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
- 如果您使用非 Synology 网络产品设置网络则设置可能会有所不同。您可以查看设备供应商提供的指南。
- 如果您的路由器或交换机处于共享 Internet 连接上请咨询服务提供商以获得端口转发设置帮助。
- 每个分配的公共端口在同一网络中必须唯一的。
- 如果已在Synology Router上启用防火墙请进入网络中心>安全性 >防火墙然后创建防火墙规则以允许通过 Internet 访问转发的公共端口在此示例中为端口 443 和 7001。
- DMZ的安全性低于局域网它会将所有面向外部的服务暴露给不受信任的网络因此建议在进行故障排除之后禁用DMZ 。