標題: nas ddns設置請教 [打印本頁]

---

作者: wckuong    時間: 2024-10-4 16:31     標題: nas ddns設置請教

岩岩試用quickconnect係出面連入nas
慢到短片都load唔到
所以研究用ddns用來平時出面連返入去
有以下問題：
1.synology nas同router都可以整ddns  但我情況是否要在synology nas 設ddns先得？
2.設立ddns時可以比你改外部連接端口 如果內部端口一樣都係5000其實係米真係危險d? 因為見網上有啲人又話無分別
3.假設整好曬ddns同係router port forword新增埋  咁將ddns外部地址輸入手機photos mobile app登入畫面第一行後  係米以後不論係街定係家都唔洗再改登入介面第一行既數字？
謝謝🙏🏻

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-4 16:41



去睇下....
   
https://youtu.be/vN4hkVbbKDc?feature=shared

---

作者: wckuong    時間: 2024-10-4 17:50


師兄既片一早睇左  不過上面既疑問唔肯定 所以上來求解答😁

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-4 18:32

回復 1 #wckuong

1.我router同nas都有開ddns,
我多數用nas的ddns
2.5000/5001我都無轉，我覺得防火牆只開香港就安全左好多。
3.如果nas轉咗port,
係photo app要加番新port
例jack.myds.me:8001
之前係要咁set,而家有冇改就唔知啦。

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-5 11:03


多謝師兄解答
想問多2個問題  
1.你條片話整ddns之後要將router upnp個功能閂咗佢  想問下閂咗upnp會唔會對之後有咩影響？例如上網或設備使用
2.請問整咗ddns用來登入nas的話  黑客第一步要入侵係米要估到我自設既ddns名稱？咁我將個ddns名改複雜啲係米安全啲？
謝謝師兄

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: 觀星是答案    時間: 2024-10-5 12:08

本帖最後由 觀星是答案 於 2024-10-5 12:10 編輯

1 ) 打開 Upnp 即係由得你 LAN 入邊既任何裝置都可以放飛自我 , 你 LAN 入邊是但有部機中左毒或者有後門 , 佢就可以指示你隻 router 中門大開放清兵入關 , 一般黎講打開 Upnp 功能係自殺行為
2 ) 黑客一般都唔係用你個 domain name (即係你設既 DDNS 名) 去撞入你既系統 , 而係掃瞄 IP 打開左既 Ports 去估你有咩 Service 用緊 , 從而 hack 你既系統

DDNS 名無需要改一個好似 password 咁麻煩既名 , 反而應該改一個簡單易記既名
然而你既 service 應該盡量避免使用 default ports 對街 , 例如 DSM 唔好用 Port 5000 同 5001 開出去
因為黑客見到你開左呢 2 個 Ports , 就會優先試 Synology 已知既漏洞去撞, 黑客成功率會大大提高

---

作者: wckuong    時間: 2024-10-5 13:33


多謝師兄提點

「然而你既 service 應該盡量避免使用 default ports 對街 , 例如 DSM 唔好用 Port 5000 同 5001 開出去」
咁dsm port係米改外部port將5000/5001改做其他就得（內部dsm port保留住5000/5001就得）？
如果例如改做5002，咁之後使用上邊啲野要跟住改5002先用到？
同埋之前見過有人個貼改咗port  後來好似搬屋定換router就入唔返去個nas到   請問哩個位其實係點？有咩要注意  謝謝🙏🏻

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: 觀星是答案    時間: 2024-10-5 14:03


要改 Port , 就 LAN 同 Internet 既 Port 都一齊改比較好
否則你既 apps 就會 LAN 行 5000 , 出到外邊用 5000 連唔到就要手動改其他 , 咁樣係使用上就會非常不便

換 Router 入唔返 NAS 一般都係因為 NAS set 死左個 IP (e.g. 192.168.30.30)
新 Router 既 Subnet 唔同左 (e.g. 192.168.70.0 / 24) , 咁咪入唔返隻 NAS

呢類情況一般只要 reset 返個 NAS 既 Network Settings (Syno 同 QNAP 都有粒實體鍵係機身可按)
再用原廠既 Finder apps 搵返部 NAS 出黎就解決到

---

作者: jackwong717    時間: 2024-10-5 14:23

回復 7 #wckuong

如果router可以設定外網port轉內網prot,咁睇你喜歡啦，
效果實際一樣。
如果換router入唔番，
多數都係設定了fix ip或其他port,
因為唔同router都會有唔同ip網段，
你唔用DHCP自動派ip,改咗固定ip,
如舊router192.168.1.1
nas就一定係192.168.1.x
但新router預設係192.168.50.1
唔同網段就一定入唔到。



Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-5 15:02


我唔係it人  唔係好識「要改 Port , 就 LAN 同 Internet 既 Port 都一齊改比較好」  有無片講解點set你講既野？
其實如果繼續用5000/5001 即使比人撞到5000/5001入黎  但我密碼set了只可錯三次   應該夠安全吧？加上我要只允許本地區登入  又開埋secure sigin

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: ecorange    時間: 2024-10-5 15:16

用reverse proxy唔洗router 做port forwarding

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-5 18:09

回復 10 #wckuong

我條片教學係nas唔使改port,
用番5000/5001,
而router set外網port做跳板，
而樓上師兄講，
改nas port如5002,再係router set番外網5002指去nas,
咁內外網都用5002登入，
唔怕到時唔記得而登入唔到。

Note 11 pro 5G

---

作者: jackwong717    時間: 2024-10-5 18:13

回復 11 #ecorange

我之前有拍片做教學，
https://youtu.be/ZcuTT8Kaw7k
用synology dsm內置反向代理，
我係要set 443/80比nas,
咁即係要set port,
定你有方法唔使set port forward?

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-6 10:12

本帖最後由 wckuong 於 2024-10-6 10:26 編輯

我上網睇過下  都有其他人改完port之後都係好快比人撞  好似改唔改都無乜分別  我都係唔改啦😂

師兄想請教下  啲人話咁樣用ddns又整port forward會安全風險  想問下點先可以避免？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jwong2k04    時間: 2024-10-6 10:46



唔開 port forward 俾 NAS, 連接 VPN 之後至 access NAS

---

作者: jackwong717    時間: 2024-10-6 10:57

本帖最後由 jackwong717 於 2024-10-6 03:05 編輯



    vpn等等嘅功能都有一定嘅漏洞,所以想最安全嘅都係另外再backup一份
我都有做過vpn設定嘅教學如openvpn同Tailscale
但最後openvpn仍然係要開port的,而Tailscale呢就唔使開port,但係個server就喺人哋度始終都有漏洞
所以我始終都係覺得另外設定一份backup就最安全
我而家係用四部nas去backup最重要嘅嘢

圖片附件: MYHOME2024.jpg (2024-10-6 11:05, 71.37 KB) / 下載次數 76
https://h2.hkepc.com/forum/attachment.php?aid=2445805&k=ca1dc9990776f32f2ac41d65131d06c4&t=1782855362&sid=18ro4p5WM1

---

作者: wckuong    時間: 2024-10-6 11:37


但係vpn每次都要專登開一開  用完又要閂返佢  通常都係睇下相   咁整又麻煩咗d  不過我都知要安全就要麻煩 唉
不過之前見小紅書有人話可以set iphone捷徑自動執行VPN  但係後來見有人話有啲router vpn即使部電話冇開住嚟睇嘢用，個VPN都會食流動數據啲流量

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: 觀星是答案    時間: 2024-10-6 12:00

要安全就會麻煩或者有各樣其他限制 , 由簡單 (Setup 或者使用上) 到複雜 / 麻煩 / 安全既次序如下 (我認為)
1 ) DMZ
2 ) UPnP
3 ) Port Forward
4 ) Port Forward 改 Port
5 ) VPN Access
6 ) Reverse Proxy (只限 Web Base)
7 ) 有 SSL Cert 既 Reverse Proxy (只限 Web Base)

---

作者: jwong2k04    時間: 2024-10-6 12:19



手機/平板用 Wireguard 有一個 feature 叫 connect on demand
可以設定不連家中 WiFi 就自動連線 VPN
覺得好方便
尤其是我會用埋家中 Adguard Home 嚟濾廣告
反而係濾廣告太過火, 要手動關閉 VPN 嚟睇某啲 website 多

---

作者: mxmxm    時間: 2024-10-6 12:50

可以既話, 用 VPN 連接入 NAS 的網絡會比較好

---

作者: wckuong    時間: 2024-10-6 14:47


如果想用wireguard手機app 係米本身要router支援wireguard功能先得？例如華碩router?

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: wckuong    時間: 2024-10-6 14:50


想問下用ddns的話  如果ddns個名比人撞入咗  但係佢都要有我登入帳密 然後又要有secure sigin 如果我登入既帳密改得複雜啲  咁其實係米都好難比人成功入到去nas到？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jwong2k04    時間: 2024-10-6 15:05



新款 Asus router 好似已經有 WireGuard
原生 router 無既就睇下網上有冇神人教點裝

用緊隻 router 本身無 Wireguard, 要全 command setup

---

作者: jackwong717    時間: 2024-10-6 15:08

回復 22 #wckuong

以我為例，我用5000/5001
甚至乎443/80都指去nas，
login 名簡單，密碼都好簡單，
ddns都簡單，無用二次認證，router log唔多去睇，
但nas log1年都無1次誤撞pass，
所以我估計防火牆只允許香港登入，巳減少99%撞入。

Note 11 pro 5G

---

作者: jwong2k04    時間: 2024-10-6 15:11



有一種叫軟件漏洞, 唔需要 login/password入侵
早幾年 S記試過一班用 default port forward 既苦主

所以後期見多左人攪 NAS firewall 限制本地連線

---

作者: jackwong717    時間: 2024-10-6 15:12

回復 23 #jwong2k04

我用華碩router,都有set wg
但唔係咁好用，
如果軟路由或s nas去裝，難度太高。
我覺得tailscale比較更好。

Note 11 pro 5G

---

作者: jwong2k04    時間: 2024-10-6 15:20



wg 有幾唔好用?

tailscale 需要用到第三方連接, 我反而唔鍾意用, 有安全隱患
比較喜歡點對點, server-client 直連.....個人比較傳統老餅

---

作者: wckuong    時間: 2024-10-6 16:01


師兄  睇你set  ddns條教學片得兩步  第一係nas設ddns  第二係router 新增返個ddns  札
想問下「443/80都指去nas」哩個指去nas既係咩步驟 你條片唔覺有既？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-6 17:07

回復 28 #wckuong

反向代理

https://youtu.be/ZcuTT8Kaw7k

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-6 22:12


咁整咗反向代理  手機既ds file app同photos mobile app係街可唔可都用向代理個網址入返去？
定係反向代理只係用於係瀏覽器上入返去nas?

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-7 07:31

本帖最後由 jackwong717 於 2024-10-7 02:15 編輯

回復 30 #wckuong

登入入口-應用程式
設定好，例 file.jackwong.myds.me
咁係filestation app度入file.jackwong.myds.me就得！

Note 11 pro 5G

圖片附件: 585.JPG (2024-10-7 10:15, 110.3 KB) / 下載次數 70
https://h2.hkepc.com/forum/attachment.php?aid=2445922&k=84f2a578ac6fd56a978e106606157d7f&t=1782855362&sid=18ro4p5WM1

---

作者: wckuong    時間: 2024-10-7 10:17


又學到野  之前見人都係話用vpn, ddns or qc
第一次聽反向代理哩樣野  仲要安全過ddns
咁想問下ddns有無啲咩係好過反代？因為平時聽來聽去都係用vpn or ddns，反代第一次聽（當然我唔識野未聽過都唔奇）
會唔會速度上差好遠呢？反代會唔會只係比QC快少少？之前見人測試用qc load片得幾百kb

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: antonyhk    時間: 2024-10-7 10:22

我自己做法，係NAS及router都會set, 而且我會改port, 及唔用admin login.

而家不知幾清靜，無閒雜人等嚟白撞login

---

作者: wckuong    時間: 2024-10-7 11:57

本帖最後由 wckuong 於 2024-10-7 11:58 編輯

師兄都係用反向代理唔用ddns?
想問下反向代理係街load短片會唔會慢？謝謝

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-7 12:23

本帖最後由 jackwong717 於 2024-10-7 05:37 編輯



    (反代)都會用到S記DDNS,外網登入NAS都要SET 好PORT
(反代)先會成功!

速度上同DDNS一樣

我會利用sun panel+反向做一個頁面去登入其他SERVER  (即其他SERVER唔使開PORT)
方便管理自己的服務器

圖片附件: gfgfg.JPG (2024-10-7 12:24, 136.12 KB) / 下載次數 62
https://h2.hkepc.com/forum/attachment.php?aid=2445943&k=d5b1595ff4d0052c30a0771d06651b2e&t=1782855362&sid=18ro4p5WM1

---

作者: kkmini12    時間: 2024-10-7 13:53

本帖最後由 kkmini12 於 2024-10-7 14:20 編輯

相信毋須太覆習,
我是這樣
NAS 停用 "admin",
setup DDNS in NAS or Router (你認為邊個hardware強同方便, 我用NAS的DDNS)
我的認知, 一般情況下外網進入, 不論那種方式, 都需要用到 DDNS, 或你是永久固定IP.
不要開啟router內 Upnp or DMZ etc
設定 port forward in router for Synology apps to access NAS

example
Synology 常用手機App 都係 port 5000, 5001
Do not require to change access port in NAS
But set up other ports to map NAS ports 5000 and 5001 at port forward in router.
ext port: 123400 > NAS IP, int port: 5000
ext port: 123401 > NAS IP, int port: 5001
(Do not set port forward for 5000 and 5001 in Router)

如果 DDNS 是>> abcd.sysnology.me
經外網進入
Http>> abcd.sysnology.me:123400
Https>> abcd.sysnology.me:123401

設定防火牆, 比如NAS 僅允許指定內聯網 IP range,  香港或地方IP存取NAS (包含如允許 VPN IP range)
拒絕其他地區IP 登入存取
set 好以上已經無乜人撞入黎

或/及
設定VPN進入, 如內聯網
可能需要在路由器中進行額外的port forward 設置，例如Open VPN中的通用連接埠1194，
或您設定不常用的特定port
這樣，便會經多一個登入名稱和密碼先登入VPN，然後再登入NAS存取）
入vpn後, 便如內聯網, 用回 NAS common ports 如5000, 5001 etc
經多一層, 緊係會慢左

FYR
https://www.hornington.com/promo ... 21_Secure_Your_NAS/

---

作者: wckuong    時間: 2024-10-7 17:04


多謝師兄詳細講解  學到野👍🏻
想問下router既手機app可以遠程使用（包括係router app到控制家裡已連接裝置上網的開關和查看上網流量等），哩樣野會對nas有風險嗎？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-7 18:23

回復 37 #wckuong

會，
第一關就係router,
router外面可以連到，
router有漏洞，黑客就可以輕易入侵到第一關！

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-7 20:55


咁router係米只可以改複雜個登入pw來加強安全無其他措施？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-7 21:05

回復 39 #wckuong

router唔係成日登入，
行vpn入router好過直接外連安全d

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-7 21:25


我無vpn
請問下入侵router係米收到wifi訊號距離既人先得？即係隔離屋？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: kkmini12    時間: 2024-10-7 21:42

本帖最後由 kkmini12 於 2024-10-7 21:47 編輯



當您的路由器能連接到互聯網時，任何人都可以侵入您的網絡，例如來自美國、中國、日本等的駭客。

您有 Synology NAS，您可以在 NAS 中安裝 VPN 伺服器.
另外，很多路由器內部功能都有VPN伺服器服務可以啟用。

FYR
https://kb.synology.com/zh-tw/DS ... server#x_anchor_id4

https://www.hornington.com/promo ... _NAS/setup_vpn.html

---

作者: jackwong717    時間: 2024-10-7 22:15

回復 41 #wckuong

有d router可以設定外網都可以登入,咁就有機會比人入到router,
入到router,就可以做到好多嘢啦。
你wifi放於空氣中，都係你家附近，
頂多都係1千幾百人去撞你，
但放於大外網係幾十億人！
vpn而家得openvpn 手機用到，pptp,l2tp唔得啦，tailscale 又比較難少少，
你去試下用nas裝openvpn
如nas有開防火牆，
記得允許番vpn咗既ip
https://youtu.be/UovF0b3A5Fo

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-7 23:07


原來咁危險  等我仲買咗個router返黎至今差唔多五年都長開router遠程功能  好彩無乜事發生

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-8 10:15

回復 44 #wckuong

強勁密碼+router無漏洞，
又唔係咁易出事嘅。
我玩好多大陸router,nas os,
都唔覺有問題，
但可能有偷嘢我都唔知


Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-8 11:40


我用netgear router  牌子應該唔算差吧？希望無乜漏洞啦

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: wckuong    時間: 2024-10-9 15:15


師兄 我見DSM控制台>登入入口  入面都可以改連接埠
想問下係哩到改係米等於係router>外部連接（WAN) 入面對NAS的外部端口到改？例如如果係DSM到將HTTPS改為5005並儲存，然後router戈邊nas既外部端口都會自動變成5005？謝謝

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-9 15:44

本帖最後由 jackwong717 於 2024-10-9 08:50 編輯

回復 47 #wckuong

router果邊唔會自動改，（關Upnp之下)
你明白原理就知點做，
port=暗號
內網有內網ip加暗號就入到nas,
外網就真ip去到router,
設定左port forward,router知到
5001係比nas,
而你係nas改左暗號係5002，
當外網去到router你無設定比router知5002係比nas,佢就唔知比邊個，
當你有3部synology nas,
你就一定要係nas改唔同port登入。
內網
192.168.1.100:5001
192.168.1.101:5001
192.168.1.102:5001
內網正常可以入到，
但外網就唔得啦！
所以nas改完port,
分別
192.168.1.100:5001
192.168.1.101:5002
192.168.1.102:5003

再話比router知
5001去192.168.1.100
5002去192.168.1.101
5003去192.168.1.102

而ROUTER裡面的   外部(WAN)端口        内部(LAN)端口
例子jackwong.myds.me:6000--->192.168.1.100:5001
外部:jackwong.myds.me:6000就會轉發去内部:192.168.1.100:5001
咁就你知ROUTER知....外面人唔知 個暗號



Note 11 pro 5G

---

作者: kkmini12    時間: 2024-10-9 17:14



如果有3部 nas,
我會 3部 Nas 內都唔改default port , 免煩
而Router port forward 指向 設定
例如
ext port: 123400 > NAS1 IP, int port: 5000
ext port: 123401 > NAS1 IP, int port: 5001

ext port: 234500 > NAS2 IP, int port: 5000
ext port: 234501 > NAS2 IP, int port: 5001

ext port: 345600 > NAS3 IP, int port: 5000
ext port: 345601 > NAS3 IP, int port: 5001

(Do not open ext port forward for 5000 and 5001 in Router)

如果 DDNS 是>> abcd.sysnology.me
經外網
進入NAS1
Http>> abcd.sysnology.me:123400
Https>> abcd.sysnology.me:123401

進入NAS2
Http>> abcd.sysnology.me:234500
Https>> abcd.sysnology.me:234501

進入NAS3
Http>> abcd.sysnology.me:345600
Https>> abcd.sysnology.me:345601

而內網入3部 Nas 只需打IP, 都唔需要打port number

都唔會錯

---

作者: wckuong    時間: 2024-10-9 17:20

本帖最後由 wckuong 於 2024-10-9 17:22 編輯

回覆 48# jackwong717


多謝師兄耐心又而咁詳細既解答 我總結下睇下有無理解錯
係DSM控制台登入入口入面改HTTP/HTTPS既5000/5001做4000/4001既做法係等於我入去ROUTER>外部網絡(WAN)入面將NAS既內部端口改為4000或4001，當UPNP開啟情況下係DSM到改，ROUTER果邊會自動變更為4000/4001? 如果UPNP本身關了, 就要手動係ROUTER到將內部端口改為4000/4001?

不過去到哩到我又有唔明
DSM入面有HTTP同HTTPS 對應4000同4001
但係ROUTER內部端口得一個, 應該填4000定4001? 定係要新增兩個規則, 一個比HTTP填4000, 一個比HTTPS填4001?

同埋係SYNOLOGY網到話如果想安全就去DSM到改HTTP/HTTPS連接埠, 但係師兄你教DDNS條片又教係ROUTER到改外部端口做6999, 咁其實改兩個地方有咩唔同?

---

作者: wckuong    時間: 2024-10-9 17:28

回覆 49# kkmini12


師兄 想問下係米唔改NAS內部default port(即係HTTP5000同HTTPS5001) 而只係好似你例子咁係ROUTER到將PORT FORWARD外部端口改做其他(唔用5000同5001)就已經避免到比人掃到?

因為我搞唔清改NAS內部default port同改ROUTER PORT FORWARD外部端口(即係唔跟內部端口5000/5001數字, 而改用其他)有咩唔同

---

作者: jackwong717    時間: 2024-10-9 18:16

回復 49 #kkmini12

我會用s記嘅反向代理
ds918.abc.synology.me
ds920.abc.synology.me
ds923.abc.synol9gy.me
比記port易

Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-9 18:42


本來我都諗住用反向代理
但係我問synology果邊
佢話個人用戶建議用ddns多過用反代

師兄我見你反代條片一開頭話係router內部port改443係米統一都係輸入443？同埋係米我入到router wan就見到果欄？定要要新增先有？
謝謝🙏🏻

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-9 18:48

回復 50 #wckuong

1.nas改4000/4001
router要改4000/4001比nas,
有d router 得port比你填
我華碩係有(外port)同內port,
如果你都有內port填4000,4001,外port填4000,4001就得

你唔用Upnp就唔再講啦。

2.要睇你router ，我華碩係填4000,4001用 ","
"-"去1次加多個port

3.我個教學係用華碩router,
外面連入來用6999port
router知道暗號即係5001




Note 11 pro 5G

---

作者: jackwong717    時間: 2024-10-9 20:07

回復 53 #wckuong

ddns簡單，可能你問完佢覺得你唔適合用，it知識唔夠！

443port係https預設咗唔使打port,
你router set所有443連入來都指去nas,
所以你設定咗反向代理後，
你打https://ds920.abc.synology.me
佢就知你家ip連入router,
router 知道係443--放行入nas,
nas知道ds920係連去192.168.1.100:5001
你打
https://ds918.abc.synology.me
就會連去192.168.1.101:5001
你睇片有講，可以連好多服務器。



Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-9 21:02


我見你條片整反代好簡單咁  就咁去dsm反代個版設定就得  然後整埋443     

點都好  多謝師兄上面既耐心解答  感謝你🙏🏻

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-9 21:10

回復 51 #wckuong


因為我搞唔清改NAS內部default port同改ROUTER PORT FORWARD外部端口(即係唔跟內部端口5000/5001數字, 而改用其他)有咩唔同
1.nas無分外port同內port
2.router睇你果部有無外port同內port
得1個位比你填，即一定係nas 5001就要填5001，
如果你部router有外port同內port位填,外port填4001內port填5001,咁nas即用番5001，明唔明！
但你用ddns去登入
就要打https://acb.synology.me:4001
先可以登入dsm



Note 11 pro 5G

---

作者: wckuong    時間: 2024-10-9 22:26

本帖最後由 wckuong 於 2024-10-9 22:30 編輯


岩岩入去睇  我個router wan個版係咁  同你個完全唔同  唔知點搞😓
係米代表我個router唔可以set內外port?所以我只可以去返DSM入面改nas既http/https既連接埠？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

圖片附件: Uploaded_via_HKEPC_IR_Pro_iOS(89823).jpg (2024-10-9 22:25, 113.78 KB) / 下載次數 89
https://h2.hkepc.com/forum/attachment.php?aid=2446381&k=0c4e9a0c68b88ff35650b3b99793e59c&t=1782855362&sid=18ro4p5WM1

---

作者: kkmini12    時間: 2024-10-9 23:13



對於Netgeat Router,
看起來像在
進階 > 進階設定 > 連接埠轉送/連接埠觸發


圖片附件: netgear.jpg (2024-10-9 23:13, 26.26 KB) / 下載次數 89
https://h2.hkepc.com/forum/attachment.php?aid=2446386&k=6173b8926f1bfa145a034735ef0dadcc&t=1782855362&sid=18ro4p5WM1

---

作者: jackwong717    時間: 2024-10-9 23:19



樓上師兄張圖係有內外port可以set,

---

作者: wckuong    時間: 2024-10-11 13:41


netgear真係好奇怪  前日係router到改登入密碼  再關埋upnp   然後第二日內網連唔返入nas   搞一大輪reset咗先知原來router派個新ip比nas
師兄知唔知咩情況下個router會咁做？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: jackwong717    時間: 2024-10-11 14:55

回復 61 #wckuong

係nas set死個內網ip
好處就係唔會比其他設備用咗，
唔好處係換router時，新router個網段唔同，咁就入唔番nas,
有d router可以set死個ip比nas,
唔知你部有冇啦。

Note 11 pro 5G

---

作者: epcsub    時間: 2024-10-11 15:01

回覆 61# wckuong


    一般正常router 會跟以下步驟
。NAS set固定IP（NAS裡定） router就唔會再派
。如果router mac address table （router裡設定） 有NAS 嘅mac address匹配到 佢就根據 mac address table 裡預先設定嘅IP去派
。如果以上兩者冇 佢會由可派IP位址嘅Pool（router裡設定）抽一個出嚟派
。但實際派之前router會偵測LAN 有冇設備已經用咗呢個IP
。自然如果已被佔用 就由Pool 再抽一個出嚟派 如有撞又再抽下一個

---

作者: wckuong    時間: 2024-10-11 16:02


一換router入唔返nas  即係set又死 唔set又死   
想問下如果不幸nas被router換咗ip  有咩方法唔洗reset nas都可以check到最近個nas內網ip?謝謝🙏🏻

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: epcsub    時間: 2024-10-11 16:36

入router睇派咗邊個ip
或
windows command line  "arp -a"
派IP嘅設備會show "dynamic"

---

作者: wckuong    時間: 2024-10-11 17:55


之前正常時一直係派15，到連唔到，我去router app睇到係17，但就算我將登入IP 改17都係入唔到，到最後reset完入返去見到原來已經係變咗12，我就奇怪，點解Router嗰個唔啱？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: epcsub    時間: 2024-10-11 19:38

可能係router app問題
你用電腦webui 入去睇睇
下次再遇到
對比一下router webui / router app / arp -a 結果

---

作者: derekchan    時間: 2024-10-12 16:51

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: derekchan    時間: 2024-10-12 18:05

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: jackwong717    時間: 2024-10-12 20:41

回復 69 #derekchan

apple錶冇用唔了解，
google drive用cloud sync 同步nas得唔得？

Note 11 pro 5G

---

作者: jackwong717    時間: 2024-10-12 20:45

本帖最後由 jackwong717 於 2024-10-13 01:40 編輯

回復 68 #derekchan

之前睇過好多師兄都唔太建議硬碟休眠，同埋內部app可能會叫醒hdd,

Note 11 pro 5G

---

作者: epcsub    時間: 2024-10-13 08:31

本帖最後由 epcsub 於 2024-10-13 08:36 編輯

回覆 68# derekchan

lock住喺100Mb

可能系lan port
可能系線
可能系線嘅頭
可能系另一端嘅設備
你有2個頭、2條線 對比一下 可以逐樣去排除
另一端設備 例如router或switch重啟一下可以對比排除

---

作者: wckuong    時間: 2024-10-17 22:40

本帖最後由 wckuong 於 2024-10-17 22:42 編輯

師兄我而家開始研究整反向代理
我係你教學打443個到輸入同內網ip一樣既數字（5001）可以嗎？


然後自訂網址果欄有無輸入規則？係米亂打一串網址都可以？但係我亂打完按儲存  再試下用個網址進入  係入唔到
然後試下入ddns都入唔返  當我del咗自訂網址果欄儲存  就入得返ddns  請教下點解？謝謝

圖片附件: Uploaded_via_HKEPC_IR_Pro_iOS(C846A).jpg (2024-10-17 22:37, 143.77 KB) / 下載次數 66
https://h2.hkepc.com/forum/attachment.php?aid=2447718&k=f3bc29017b50c4cb9590eb2ce7abb39b&t=1782855362&sid=18ro4p5WM1



圖片附件: Uploaded_via_HKEPC_IR_Pro_iOS(A3E43).jpg (2024-10-17 22:37, 143.77 KB) / 下載次數 64
https://h2.hkepc.com/forum/attachment.php?aid=2447719&k=9ff03088d8ebd885daf3a81ee376b136&t=1782855362&sid=18ro4p5WM1



圖片附件: Uploaded_via_HKEPC_IR_Pro_iOS(3A427).jpg (2024-10-17 22:37, 143.44 KB) / 下載次數 68
https://h2.hkepc.com/forum/attachment.php?aid=2447720&k=fdc4472a953c2efb59590aeccb146356&t=1782855362&sid=18ro4p5WM1

---

作者: laputafish    時間: 2024-11-5 18:29



之前我衹限制連續錯誤登入次數. 每日都有幾個至十幾個warning 有人入侵.
之後先識set firewall 衹限制香港區連接, 無晒warning.
除非真係有需要由外地連番去你個nas.

---

作者: nexstar    時間: 2024-11-5 21:01




    用opn要打443的, 如果唔係唔識

---

作者: nexstar    時間: 2024-11-5 21:04

要打埋443 , 唔係點知NAT 去邊粒, 如果多過一個就要去幾粒

---

作者: jackwong717    時間: 2024-11-5 21:23

回復 76 #nexstar

synology反向代理，你set 左443比nas,全部用http/https登入都可以唔使係router開port。
你睇左我條片未？

Note 11 pro 5G

---

作者: 口o口    時間: 2024-11-5 21:25




   上面好似用OPN....佢不如去鐵血睇NGINX PROXY教學....用ROUTER做返代理都唔錯-0-