Jak skonfigurować reguły przekierowania portów w urządzeniu Synology Router?

Przeznaczenie

W środowisku IPv4 serwerowi Synology NAS i innym urządzeniom przypisuje się zwykle wirtualne adresy IP w sieci lokalnej. Do takich wirtualnych adresów IP nie można uzyskać dostępu bezpośrednio przez Internet. Wszelkie pakiety wysyłane do urządzeń końcowych, takich jak urządzenie Synology Router, muszą być przekazywane z Internetu przez router/bramę w domu lub biurze. W tym artykule zawarto krótkie wprowadzenie dotyczące przekierowania portów oraz instrukcje konfiguracji reguł przekierowania portów w programie Synology Router Manager (SRM).

Spis treści

Mechanizmy przekierowania portów
Skonfiguruj reguły przekierowania portów w SRM
Skonfiguruj reguły przekierowania portów w SRM, aby uzyskać dostęp zewnętrzny do wielu serwerów Synology NAS
Co mogę zrobić, jeśli przekierowanie portów nie działa prawidłowo?

Rozwiązanie

Mechanizmy przekierowania portów

Przekierowanie portów to technika stosowana w celu zezwalania urządzeniom zewnętrznym na dostęp do usług komputerowych w sieci lokalnej. Jeśli chcesz, aby urządzenia za urządzeniami NAT (np. Routery lub bramy) były dostępne przez Internet, skonfiguruj reguły przekierowania portów w celu przekierowania pakietów.
Jeśli chcesz, aby serwer Synology NAS w sieci lokalnej był dostępny przez Internet, może być wymagane kilka reguł przekierowania portów. Ponieważ serwer Synology NAS może stać się wielofunkcyjnym serwerem zapewniającym więcej niż jedną usługę (np. Synology MailPlus, Surveillance Station, pulpit DSM itp.), Może być konieczne skonfigurowanie różnych reguł przekierowania portów w zależności od zakresów IP zdefiniowanych dla niektórych usług.¹
Załóżmy na przykład, że serwer Synology NAS został skonfigurowany za routerem i przypisano mu wirtualny adres IP „10.0.0.6”. ² Możesz skonfigurować regułę przekierowania portów, aby przekazywać pakiety z portu 5001 publicznego adresu IP „210.61.203.200” do portu 5001 wirtualnego adresu IP „10.0.0.6”. Następnie można uzyskać dostęp do pulpitu DSM przez Internet, odwiedzając stronę „https://210.61.203.200:5001”. Szczegółowe informacje na temat portów sieciowych używanych przez poszczególne usługi Synology można znaleźć w następujących artykułach:³
- Jakie porty sieciowe są używane przez usługi DSM?
- Jakie porty sieciowe są używane przez usługi SRM?

Skonfiguruj reguły przekierowania portów w SRM

Wybierz kolejno SRM > Centrum sieciowe > Przekierowanie portów.
Na karcie Przekierowanie portów kliknij przycisk Utwórz.
W oknie podręcznym wypełnij odpowiednie pola, a następnie kliknij przycisk Utwórz, aby zakończyć.
Kliknij Zapisz, aby zastosować ustawienia.⁴⁵

Skonfiguruj reguły przekierowania portów w systemie SRM w celu uzyskania dostępu zewnętrznego do wielu serwerów Synology NAS

Aby uzyskać dostęp do wielu serwerów Synology NAS w sieci lokalnej za pośrednictwem Internetu, należy ustawić reguły przekierowania portów dla każdego serwera NAS. Na przykład, jeśli chcesz, aby serwery www hostowane odpowiednio przez dwa serwery Synology NAS były dostępne przez Internet, musisz skonfigurować regułę przekierowania portów na routerze dla każdego serwera Synology NAS, jak pokazano poniżej (więcej informacji można znaleźć w tym artykule):
Porty prywatne mogą być takie same (np. Port 443 dla Web Station). Nie należy jednak przypisywać tego samego portu do obu serwerów Synology NAS.
Po skonfigurowaniu reguł przekierowania portów można uzyskać dostęp do usług witryny hostowanej na dwóch serwerach Synology NAS za pośrednictwem tego samego publicznego adresu IP i podłączonych przy użyciu różnych numerów portów:⁶
- Serwer WWW serwera Synology NAS 1: https: // Publiczny adres IP serwera NAS: 443
- Serwer WWW serwera Synology NAS 2: https: // Publiczny adres IP serwera NAS: 7001

Co mogę zrobić, jeśli przekierowanie portów nie działa prawidłowo?

Istnieje kilka sposobów rozwiązania problemów z przekierowaniem portów:

Sprawdź działanie DMZ:⁷ Jako specjalna forma przekierowania portów, DMZ pomaga dowiedzieć się, czy problem z siecią dotyczy przekierowania portów. Wykonaj poniższe czynności.
- Aktywacja DMZ w SRM: Szczegółowe instrukcje można znaleźć w tym artykule.
- Sprawdź działanie DMZ:
  - Jeśli DMZ działa prawidłowo, oznacza to, że wystąpił błąd w ustawieniach przekierowania portów. Upewnij się, że prywatny adres IP urządzenia hosta jest zgodny z celem przekierowania portów i sprawdź, czy zapora sieciowa zezwala na porty zewnętrzne.
  - Jeśli DMZ nie działa prawidłowo, oznacza to, że wystąpił błąd usługi sieciowej urządzenia hosta, dlatego należy sprawdzić stan sieci urządzenia. Na przykład sprawdź, czy urządzenie hosta jest dostępne przez Internet. Mogą to być ustawienia zapory sieciowej, które spowodowały błąd połączenia sieciowego.
Sprawdź ustawienia zapory sieciowej: Jeśli zapora sieciowa jest włączona na routerze, spróbuj na chwilę zawiesić jej działanie.
Sprawdź działanie portu usługi: Skontaktuj się z dostawcą usług internetowych, aby dowiedzieć się, czy port usługi jest zablokowany.

Uwagi:

Synology Photo Station używa domyślnie portów 80 (HTTP) i 443 (HTTPS). Więcej informacji na temat niestandardowych portów dla Photo Station można znaleźć w tym artykule.
Poniżej wymieniono typowe zakresy wirtualnych adresów IP:

10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255

Możesz również zarejestrować się w usłudze DDNS dla fizycznego adresu IP. Zapoznaj się z poniższymi artykułami:

Jeśli sieć została skonfigurowana przy użyciu produktów sieciowych innych niż Synology, ustawienia mogą się różnić. Możesz sprawdzić przewodnik dostarczony przez dostawcę urządzenia.
Jeśli router lub przełącznik jest połączony z Internetem, skontaktuj się z usługodawcą, aby uzyskać pomoc w zakresie konfiguracji przekierowania portów.
Jeśli w urządzeniu Synology Router włączono zaporę sieciową, wybierz Network Center > Bezpieczeństwo > Zapora sieciowa i utwórz reguły zapory sieciowej, aby umożliwić dostęp do przekierowanych portów publicznych (w tym przykładzie portów 443 i 7001). Szczegółowe instrukcje dotyczące konfiguracji zapory sieciowej można znaleźć w tym artykule.
DMZ jest mniej bezpieczna niż sieć lokalna (naraża wszystkie zewnętrzne usługi na niezaufaną sieć), dlatego zaleca się wyłączenie DMZ po rozwiązaniu problemu.

Czy ten artykuł okazał się pomocny?

Tak ／ Nie