最近嘗試使用DDNS+反向代理的方式,想嘗試從外網連回家取檔案文件,也方便翻照片。
當然手機的App也是可使用,但設置好DDNS+反向代理就可以用電腦來操作了,而不用依靠遠端遙控軟體之類的。
我DDNS、Let's Encrypt憑證都確定設置好了,在家似乎只要同個區網中,任何一個裝置,不論手機平板電腦,輸入反向代理設置好的來源主機名稱,都是可以正常連到NAS的。
但切掉WiFi,人到外網,就發現行不通,所以我很困惑問題出在哪.....
不論是登入入口的應用程式或是我自己設置的反向代理,都同樣是外網無法連線上,但內網內都運行正常。
我使用的網域是OOOOOO.synology.me
如果是應用程式那些就在前面子網域多加 OOO.OOOOOO.synology.me
本來我在想是我目的地的主機名稱不可使用localhost嗎?
但我看官網上對反向代理的介紹,【Synology NAS 可作為反向代理伺服器,將來自網際網路的請求傳輸至區域網路內的裝置。
情境 1:假設敏感的連接埠為 80,依據防火牆規則,此連接埠應不允許外部存取。您可以可設立反向代理規則,允許網際網路中信任的使用者透過其他開放的連接埠 (例如:81) 抵達敏感的連接埠 80,信任的使用者即可繞過防火牆且仍能存取連接埠 80。】
應該外網透過反向代理確實可以穿透防火牆才是…?
目前腦中唯一想到的應該是443port的設置問題?
但我看路由器確實有開放才是....
手機App,在外網使用DDNS+HTTPS也確實都能連到NAS。
我想了半天實在找不出原因,就上來求救了。
希望有大能指出我的盲點在哪!不太理解為何會有這樣狀況。
不確定問題是出在router設定上,還是我的反向代理還有哪裡設定不當。
個人積分:78分
文章編號:88273920
個人積分:2430分
文章編號:88274461
個人積分:29分
文章編號:88280007
個人積分:6153分
文章編號:88280976
https://kb.synology.com/zh-tw/DSM/tutorial/What_network_ports_are_used_by_Synology_services
至少DSM入口 5000(你有改掉的話就開改掉的那個)
quickconnect好處就是不用管開PORT
所以不是你開443/80就能用了
貓老闆
個人積分:580分
文章編號:88282391
個人積分:67分
文章編號:88337374
個人積分:9分
文章編號:88769282
個人積分:11分
文章編號:88774175
1. 在NAS設好DDNS+Let's Encrypt 憑證
2. 設好反向代理
3. 在 控制台→登入入口→自訂網域
填上你設好的DDNS
HSTS也剔選
4. NAS的防火牆允許443跟80
你用Docker的話還要允許Docker的網路(預設應該是172.17.0.1到172.17.255.254)
我自己還會再加上只允許台灣
5. Router連接埠轉送NAS IP的443和80(TCP)
正常這樣已經可以順利用DDNS在外網連入
連不上的話檢查一下你輸入的網址是不是https://
不行的話最好貼上你的反向代理設置跟防火牆設置看看有沒有那邊設好
p.s. 不建議使用QuickConnect,最好關掉
想再安全點可以用上Tailscale
個人積分:78分
文章編號:88838811
chirle wrote:
沒有用過群輝的反向代...(恕刪)
抱歉呀,隔這麼久才回。發文後沒多久,出國玩就把這件事拋到腦後忘記了
最近又重捨這問題才想起自己發文問過
我其實沒有很多東西要設反向代理。
NAS上的Docker有self-host一兩個服務,其中有一個服務Vaultwarden要採用HTTPS連線,官方的推薦方式就是使用反向代理,加上反向代理+443port設好的話,以後只需要打子網域不用去記憶port,也挺好用兼美觀啦。
我的網路環境好像半年前,升級光纖後就有點亂掉了。
我剛剛仔細看自己家router,現在應該變成多層NAT網路了。
我平常用的Asus路由器現在WANIP變成192.168.18.2。
前面還有一台光纖路由。
不過之前我發文時,就有注意到這點,80/443 port轉發兩台路由都確實有設定。
所以我現在是懷疑應該是NAS上443port 被什麼原廠的原生軟體占用吧...
有人是跟我說可能是Webstation。不過即使手動解除安裝了WebStation,443Port還是沒能空出來。
當你反代都搞不太定的時候,cloudflare tunnel 直接穿比較實際,域名+HTTPS+基本WAF,至少比單靠NAS牆還要好
