Synology NAS 使用手冊 - 適用於 DSM 7.2
第 9 章:網路
外部存取
若 Synology NAS 位於私人網路內 (例如:設為路由器底下的用戶端裝置),您可以設定外部存取,透過網際網路連線至 Synology NAS,隨時隨地存取其服務。此段落將簡要介紹外部存取的三種方式:QuickConnect、DDNS、連接埠轉送。
了解如何為您的 Synology NAS 設定外部存取。
QuickConnect
QuickConnect 能讓您從外網輕鬆、快速地連線至內網的 Synology NAS。只要使用自訂的 QuickConnect ID,就算變更 Synology NAS 的網路位置,您依然可以存取 Synology NAS,無須設定靜態外部 IP 位址或是切換 WAN / LAN 位址。
您可以在控制台 > 外部存取 > QuickConnect 設定 QuickConnect。了解更多關於 QuickConnect 的相關資訊。
延伸閱讀:
DDNS
DDNS (Dynamic Domain Name System,動態網域名稱系統) 能讓您有效率地在外網存取 Synology NAS。其對應主機名稱和 IP 位址,簡化透過網際網路連線至 Synology NAS 的步驟。舉例來說,您可以利用 DDNS 主機名稱來存取 Synology NAS (例如:「www.john.synology. me」),無須使用隨時可能會變動的 IP 位址 (例如:「10.17.1.1」)。
您可以在控制台 > 外部存取 > DDNS 設定 DDNS 主機名稱。
了解更多關於 DDNS 的相關資訊。
連接埠轉送
連接埠轉送是一種可讓外部裝置存取區域網路內部資源的技術。其運作方式為將網路封包從 NAT 裝置 (例如:路由器) 轉送至本地裝置 (由 IP 位址和連接埠的組合來識別)。
您可以在控制台 > 外部存取 > 路由器配置設定連接埠轉送規則。
了解連接埠轉送機制的相關資訊及如何在 DSM 設定連接埠轉送規則。
延伸閱讀:
網路設定
在多數情況下,安裝 DSM 後,您無須額外設定網路即可使用 Synology NAS 的各項服務。若您需要自訂網路功能,可前往控制台 > 網路設定。
以下將簡單介紹控制台 > 網路 > 一般頁籤的選項:
- 變更主機名稱:主機名稱為裝置在網路上獨一無二的名稱,在網路通訊時可用來辨識裝置。若要編輯 Synology NAS 的主機名稱,請在系統名稱欄位輸入新的名稱。
- 指定預設閘道器:閘道器負責連接多個網路,讓來自 Synology NAS 的資料能傳輸至不同的網路端。預設閘道器則負責為無指定路由的所有情境轉送資料。若要指定預設閘道器,請按一下預設閘道器旁的編輯按鈕,再調整閘道器的使用優先順序。
- 指定 DNS 伺服器:DNS (Domain Name System,網域名稱系統) 可將容易記憶的網路位址,解析成系統辨識裝置所需的數字位址。當 Synology NAS 連線至一個網域名稱 (例如:「www.synology.com」),其 DNS 伺服器將負責查詢該網站的 IP 位址「210.61.203.200」,讓 Synology NAS 可存取網站資訊。您可以在一般區塊下勾選手動設定網路名稱伺服器 (DNS),指定慣用與替代用的 DNS 伺服器。
- 透過代理伺服器連線:代理伺服器可代替用戶端裝置來存取網際網路上的資源。若要為 Synology NAS 指定代理伺服器,請在代理伺服器區塊下勾選透過代理伺服器連線,輸入主機位址及連接埠,並按一下套用。
了解更多關於一般網路設定的相關資訊。
管理網路介面
網路介面為 Synology NAS 連線至區域網路或網際網路的媒介。在控制台 > 網路 > 網路介面,有三種可以設定的網路介面類型:
- 動態 IP:DSM 安裝完成後,Synology NAS 將自動從 DHCP (Dynamic Host Configuration Protocol,動態主機設定協定) 伺服器 (例如:路由器) 取得一組動態 IP 位址。若您修改了 Synology NAS 的連線類型,但想改回動態 IP 模式,請選擇您的網路介面,按一下編輯,並在 IPv4 頁籤下勾選自動取得網路設定 (DHCP)。
- 靜態 IP:若您已經擁有固定的 IP 位址,您可以為網路介面套用此連線類型。針對企業用戶,建議為 Synology NAS 指定靜態 IP 位址,讓資管人員能更輕鬆地管理裝置資訊。了解如何在 DSM 設定靜態 IP 位址。
- PPPoE:若您使用 DSL 或纜線數據機 (Cable Modem) 來連線至網際網路,且您的網際網路服務供應商使用 PPPoE (Point to Point Protocol over Ethernet),您可以採用此連線方式,讓 NAS 不用透過路由器就能夠連線至網際網路。了解如何在 DSM 啟用 PPPoE 連線。
在控制台 > 網路 > 網路介面,您可以設定更多和 Synology NAS 網路介面相關的設定,包含:IPv6 連線、VPN 用戶端設定、Link Aggregation。以下段落將簡單介紹這些功能及相關操作。
建立 IPv6 連線
除了透過 IPv4 協定來連線至網際網路,DSM 也支援以下兩種 IPv6 位址的架構策略 (可同時採用):
- 雙重架構 (Dual Stack):藉由 IPv4 / IPv6 雙重架構的設定,Synology NAS 可同時擁有 IPv4 及 IPv6 的位址,以存取位於 IPv4 及 IPv6 網路環境的資源。
- 穿隧 (Tunneling):使用穿隧技術,可將一種網路協定資訊封裝至另一種協定資訊上,再進行傳輸。藉由此方式讓 Synology NAS 的 IPv6 封包封裝入 IPv4 封包,再傳輸到 IPv4 的網路。
了解更多關於整合 IPv6 網路介面的相關資訊。
將 Synology NAS 設定為 VPN 用戶端
設定 VPN (Virtual Private Network,虛擬私人網路) 服務,讓您在任何地方都能透過私人網路來存取資源。除此之外,也可透過其加密的通道,來保護 Synology NAS 的網路連線。
在 DSM 介面上,您可以輕鬆地將 Synology NAS 連線至 VPN 伺服器,可用的協定包含 PPTP、OpenVPN、L2TP / IPSec。在擁有多個 VPN 伺服器來源的情況下,您也可以藉由 VPN 設定檔來切換至不同的伺服器。
了解如何在 DSM 建立 VPN 設定檔。
使用 Link Aggregation 合併區域網路
Link Aggregation 能聚合多個網路介面來增加 Synology NAS 的頻寬,並能在連線中斷時提供流量容錯移轉來維持網路連線。
了解如何透過 Link Aggregation 合併網路介面。
控制網路流量
在控制台 > 網路 > 流量控制,您可以控制 DSM 服務的對外網路流量,以避免網路延遲、壅塞、封包遺失。若要限制特定服務的流量,可在流量控制頁面指定該服務的保證頻寬與最大頻寬。
了解如何新增流量控制規則。
設定靜態路由
在控制台 > 網路 > 靜態路由,您可以將靜態路由新增至 DSM 的路由表。
藉由路由設定,DSM 上各服務的流量可依照各自的網路目的地,透過不同的路徑傳輸,以提升網路環境內閘道器的路由效率。
了解如何設定靜態路由。
Proxy Server
代理伺服器 (proxy server) 可做為閘道器,在外網的伺服器與您的內網之間轉送網路請求及資料。
您可以將代理伺服器用作防火牆來過濾網路流量、管理共享的網路連線、為常用的網路請求提升回應速度。
Proxy Server 可從套件中心下載並安裝。
了解更多關於 Proxy Server 的相關資訊。
延伸閱讀:
- 若要了解如何讓 Synology NAS 裝置透過代理伺服器連線,請參閱透過代理伺服器連線段落。
DNS Server
DNS (Domain Name System,網域名稱系統) 如同一本網路通訊錄,可將有具有語意的名稱 (即網域名稱,例如:「www.synology.com」) 對應到 IP 位址 (例如:「210.61.203.220」),讓使用者能夠暢遊網路,輕鬆存取網頁、電腦,或是其他資源。
您可以在 DSM 透過 DNS Server 來建立 DNS 服務,此套件能協助您架設網站,同時也是 Active Directory 網域服務的必要功能。
此套件包含以下功能:
- 主要與次要轄區:可用來細部控管 DNS 要素的分界單位。您可以將 DNS 資訊儲存在一個主要轄區 (內含的資訊可供讀寫) 及多個次要轄區 (內含的資訊為唯讀),以確保 DNS 服務的高可用性。
- DNS 轉送:當 DNS Server 無法在您的轄區找到相符的 IP 位址時,此功能為 DNS 解析的替代方案。
- TSIG 金鑰:透過加密來保護 DNS 檔案同步的機制。
- 水平分割 DNS:提供客製化的 DNS 資訊給每個用戶端,以提升 DNS 轄區記錄管理的隱私保護。
了解更多關於 DNS 伺服器的相關資訊。
DHCP Server
DHCP 伺服器會自動指派 IP 位址及網路參數 (例如:子網路遮罩、DNS 伺服器等) 給相同區域網路裡的用戶端裝置。透過此方式,管理員即可免於手動設定每個用戶端裝置的網路設定。
了解更多關於 DHCP 伺服器的相關資訊。
VPN Server
您可將 Synology NAS 設定為 VPN (Virtual Private Network,虛擬私人網路) 伺服器,讓 DSM 使用者在任何地方都能連線至 Synology NAS 所在的區域網路。
支援的 VPN 協定:
- L2TP / IPSec:可提供安全 VPN 連線的通訊協定組合,其支援大多數的用戶端 (例如:Windows、 Mac、Linux、行動裝置)。
- OpenVPN:開放來源、可靠,且安全的 VPN 服務解決方案,並提供受 SSL / TLS 保護的 VPN 連線。
- PPTP:較舊的 VPN 解決方案,支援 Windows、Linux、Android 等用戶端。
了解如何設定 VPN 服務。