Jak skonfigurować reguły przekierowania portów na Synology Router?
Jak skonfigurować reguły przekierowania portów na Synology Router?
Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.
Przeznaczenie
W środowisku IPv4 serwerowi Synology NAS i innym urządzeniom są zwykle przypisywane wirtualne adresy IP w sieci lokalnej. Do takich wirtualnych adresów IP nie można uzyskać bezpośredniego dostępu przez Internet. Wszystkie pakiety wysyłane do urządzeń terminalowych, takich jak Synology Router, muszą być przekierowywane z Internetu przez router/bramę w domu lub biurze. Ten artykuł zawiera krótkie wprowadzenie na temat przekierowywania portów i konfiguracji reguł przekierowania portów w programie Synology Router Manager (SRM).
Rozwiązanie
Mechanizmy przekierowania portów
- Przekierowanie portów to technika stosowana w celu umożliwienia urządzeniom zewnętrznym dostępu do usług komputerowych w sieci lokalnej. Jeśli chcesz, aby urządzenia znajdujące się za urządzeniami NAT (np. routery lub bramy) były dostępne przez Internet, skonfiguruj reguły przekierowania portów, aby przekazywać pakiety.
- Jeśli Synology NAS ma być dostępny przez Internet w obrębie sieci lokalnej, może być wymaganych wiele reguł przekierowania portów. Ponieważ Synology NAS może pełnić funkcję serwera wielofunkcyjnego zapewniającego więcej niż jedną usługę (np. Synology MailPlus, Surveillance Station, pulpit DSM itp.), konieczne może być skonfigurowanie różnych reguł przekierowania portów w zależności od zakresów IP zdefiniowanych dla niektórych usług. 1
- Załóżmy na przykład, że za routerem skonfigurowano Synology NAS i przypisano do niego wirtualny IP „10.0.0.6”. 2 Możesz skonfigurować regułę przekierowania pakietów z portu 5001 publicznego IP „210.61.203.200” do portu 5001 wirtualnego IP „10.0.0.6”. Następnie możesz uzyskać dostęp do pulpitu DSM przez Internet, odwiedzając stronę „https://210.61.203.200:5001”. Szczegółowe informacje na temat portów sieciowych używanych przez poszczególne usługi Synology można znaleźć w następujących artykułach :
Konfigurowanie reguł przekierowania portów w SRM
- SRM > Network Center > Przekierowanie portów .
- Na karcie Przekierowanie portów kliknij przycisk Utwórz .
- W wyskakującym oknie wypełnij odpowiednio pola, a następnie kliknij przycisk Utwórz , aby zakończyć.
- Kliknij przycisk Zapisz , aby zastosować ustawienia. 4 5
Skonfiguruj reguły przekierowania portów w SRM dla zewnętrznego dostępu do wielu Synology NAS
- Aby uzyskać dostęp do wielu Synology NAS w sieci lokalnej za pośrednictwem Internetu, należy ustawić reguły przekierowania portów dla każdego serwera NAS. Jeśli na przykład chcesz, aby serwery internetowe obsługiwane przez dwa serwery Synology NAS były dostępne przez Internet, musisz skonfigurować na routerze regułę przekierowania portów dla każdego serwera Synology NAS, jak pokazano poniżej (więcej informacji można znaleźć w tym artykule ):
- Porty prywatne mogą być takie same (np. port 443 dla Web Station). Nie należy jednak przypisywać tego samego portu publicznego do obu Synology NAS. 6
- Po skonfigurowaniu reguł przekierowania portów można uzyskać dostęp do usług witryn internetowych hostowanych przez dwa Synology NAS za pośrednictwem tego samego publicznego adresu IP i podłączonego przy użyciu różnych numerów portów :
- Serwer sieci Web serwera Synology NAS 1: https:// Publiczny adres IP serwera NAS : 443
- Serwer sieci Web serwera Synology NAS 2: https:// Publiczny adres IP serwera NAS : 7001
Co zrobić, jeśli przekierowanie portów nie działa prawidłowo?
Istnieje kilka sposobów rozwiązywania problemów z przekierowaniem portów:
- Sprawdzanie działania DMZ : 8 Strefa DMZ to wyspecjalizowana forma przekierowania portów, pomaga w określeniu, czy problem z siecią jest związany z przekierowaniem portów. Wykonaj poniższe czynności.
- Aktywuj DMZ w SRM : szczegółowe instrukcje można znaleźć w tym artykule .
- Sprawdź działanie DMZ :
- Jeśli DMZ działa prawidłowo, oznacza to, że wystąpił błąd ustawień przekierowania portów. Upewnij się, że prywatny adres IP urządzenia hosta odpowiada celowi przekierowania portów i upewnij się, że zapora sieciowa zezwala na porty zewnętrzne.
- Jeśli DMZ nie działa prawidłowo, oznacza to, że wystąpił błąd usługi sieciowej urządzenia hosta. Sprawdź stan sieci urządzenia. Sprawdź na przykład, czy urządzenie hosta jest dostępne przez Internet. Przyczyną może być ustawienia zapory sieciowej, która spowodowała błąd połączenia sieciowego.
- Sprawdź ustawienia zapory sieciowej : jeśli w routerze włączono zaporę sieciową, spróbuj na chwilę ją zawiesić.
- Sprawdź działanie portu usługi : skontaktuj się z dostawcą usług internetowych, aby dowiedzieć się, czy port usługi jest zablokowany.
Uwagi:
- Synology Photo Station używa domyślnie portów 80 (HTTP) i 443 (HTTPS). Więcej informacji na temat niestandardowych portów dla aplikacji Photo Station można znaleźć w tym artykule .
- Poniżej wymieniono typowe zakresy wirtualnych adresów IP :
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
- Możesz również zarejestrować się w DDNS dla swojego fizycznego adresu IP . Możesz zapoznać się z poniższymi artykułami na ten temat:
- Często zadawane pytania dotyczące usługi Synology DDNS
- Jak włączyć protokół HTTPS i utworzyć żądanie podpisania certyfikatu na serwerze Synology NAS?
- W przypadku konfiguracji sieci przy użyciu urządzenia sieciowego innego niż Synology ustawienia mogą się różnić. Możesz zapoznać się z przewodnikiem dostarczonym przez producenta urządzenia.
- Jeśli router lub przełącznik jest podłączony do udostępnionego połączenia internetowego, skontaktuj się z dostawcą usług w celu uzyskania pomocy w konfiguracji przekierowania portów.
- Każdy przypisany port publiczny musi być unikatowy w obrębie tej samej sieci.
- Jeśli w Synology Router jest włączona zapora sieciowa, przejdź do Network Center > Bezpieczeństwo > Zapora sieciowa i utwórz reguły zapory, aby umożliwić dostęp do przekierowanych portów publicznych (w tym przykładzie 443 i 7001) przez Internet. Szczegółowe instrukcje dotyczące konfiguracji zapory można znaleźć w tym artykule .
- DMZ jest mniej bezpieczna niż sieć lokalna (umożliwia niezaufanym sieciom dostęp do wszystkich usług wychodzących), dlatego zalecamy wyłączenie DMZ po rozwiązaniu problemu.