標題: [操作疑難] Synology 較理想的外網連接設定(唔用Quickconnect) [打印本頁]

---

作者: mfyeung818    時間: 2021-2-19 03:01     標題: Synology 較理想的外網連接設定(唔用Quickconnect)

我有部Synology DS220J, 基本上只係用嚟backup 電話同電腦的資料, 之前都用開Quickconnect 係街到連NAS拎NAS啲資料, 但發覺時快時慢, 亦係網上有睇過有唔同的方法.

想請問邊一種外網連接方法唔洗經Quickconnect, 但較安全及較快呢? 雖然上網搵過下點SET, 有啲試過但唔知點解唔得, 如可以的話請教一教小弟點SET. Thanks.

---

作者: tingcrab    時間: 2021-2-19 03:23

最正路係將你個router直出到街，再用port forward方式指返去你個NAS所需要嘅port位。大前提係你個router係食到真IP…

另外去DDNS供應商開個ac，整個ddns名（test1245.dyndxx.org），再係返個router或nas度搵個DDNS設定來update你粒ip去domain name。Set好哂就出得街直接入得返去你NAS。

via HKEPC Reader for Android

---

作者: dchyhk    時間: 2021-2-19 03:40

用過Tailscale, 自用係免費既, 幾方便, 不妨一試睇下岩唔岩你需要

---

作者: madebyp90    時間: 2021-2-19 04:56

nas set openvpn
router只開一個port(最好改port)

---

作者: javacomhk    時間: 2021-2-19 08:28

本帖最後由 javacomhk 於 2021-2-19 08:30 編輯

千萬不要開 well-known ports 低過1023個的，叫你直出 internet 個的人即係大開中門，叫你去比人 hack。一定要用VPN，同埋要改 port。個wifi 密碼要加英文及符號。

---

作者: mfyeung818    時間: 2021-2-20 02:35




    係咪係noip 到申請個fit ip,跟住係router 到set 返ddns, 再做埋port forwarding? 但port forwardijg 個到點set 呢? 我試過set, 但係唔連wifi 嘅時候就去唔到, thanks.

---

作者: mfyeung818    時間: 2021-2-20 02:36




    Thanks. 等我上網研下係乜嚟先

---

作者: mfyeung818    時間: 2021-2-20 02:36




    ????????????唔係好明點set

---

作者: mfyeung818    時間: 2021-2-20 02:37




    請問可唔可以詳細少少教我點攪, thanks

---

作者: mfyeung818    時間: 2021-2-20 04:24

我係synology 入面DDNS 到申請左個xxxx.i234.me 嘅acc, 我用 chrome 或者ds file 登入到, 請問哩個方法安唔安全呢? 另外:5000 :5001哩個又洗唔洗改左會安全啲? 如要應點改? Thanks.

---

作者: jackwong717    時間: 2021-2-20 10:22

本帖最後由 jackwong717 於 2021-2-20 12:51 編輯

回復 10 #mfyeung818

用router set port會好d, 如果用router開UPnP nas幫你開port,
你唔知開左幾多port同會用預設port, 一般進階少少會係router關UPnP set port同唔用預設port,
再係nas set hk ip先可登入等，
關admin開其他user名，pass複雜d, 做左以上，其實巳經比（家用）一般使用者安全90％以上。
Ps：我以上都唔做足


Android 紅米note8pro

---

作者: mfyeung818    時間: 2021-2-20 13:03




    thanks. 但我試過set pory forwarding, 但就唔知點解唔得????????‍♂️????????‍♂️

---

作者: jackwong717    時間: 2021-2-20 13:47



你用咩router, 如果華碩我可以上圖

---

作者: t1174-3    時間: 2021-2-20 13:52

安全及較快, VPN 是安全, 不過快嘛....

我個人想比較快是 HTTPS/FTPS + 第二自定 DNS

---

作者: madebyp90    時間: 2021-2-20 14:09




    直接開smb port/http port出街
就算你set 5次banip
人哋係其他地方偷到你pw再撞(大把leak pw)
etc 人哋用你email名掃ddns
t1174-3@s記.com
掃到有反應，直接用其他web/froum leak pw
已經風險大増，未計你自己pc/手機中木馬

ovpn 冇cert,你永遠不會成功crack到

偷data唔可怕
同你加密先可怕

---

作者: mfyeung818    時間: 2021-2-20 14:19




    我用netgear

---

作者: mfyeung818    時間: 2021-2-20 14:21




    咁係咪似我依家用緊個方法?

---

作者: mfyeung818    時間: 2021-2-20 14:21




    即係set openvpn較安全?

---

作者: madebyp90    時間: 2021-2-20 14:35




    openvpn要偷你cert+pw+user name先入到
浄開port,知你user name+pw已可以

如果你用an機
中毒唔奇

---

作者: jackwong717    時間: 2021-2-20 14:38

本帖最後由 jackwong717 於 2021-2-20 14:59 編輯

你可以只開vpn port比nas,
5000,5001port都唔轉發去nas,
咁外面就唔可以用5000port
用admin/巳知身份身份去撞你個Password,
咁你可以vpn後用內聯ip去登入nas,
係街用手機先vpn後開app,
咁就要用例192.168.1.xxx
而街外pc都係開瀏覽器
Vpn後打192. 168.1.xxx
去登入。
不過我唔會咁做，
用起上黎始終都唔係咁方便。






Android 紅米note8pro

---

作者: t1174-3    時間: 2021-2-20 14:44




    Quickconnect 是 HTTPS, 不過, 也是 PROXY, 這點有CHING 說的. 我理解是SYNO 有 SERVER 為中間人過 DATA, 所以, SYNO 有可能是知你的東西(而且時快是慢).

我說的HTTPS 是不用中間人, 直接 HTTPS, 不過, 一方面要有CERT(要買, OR LETS乜乜), 另一方面, 有 CHING 說過 DNS PROVIDER 比如你 ISP/GOOGLE 等等可以爆到你個HTTPS加密. 所以想到用第二DNS 說法.那 ANDROID 機我用它來殺廣告的. 記得有CHING 甚至自建.

---

作者: mfyeung818    時間: 2021-2-20 14:53

暫時係咪應改左複雜啲嘅密碼係router lognin and nas 先會好啲.

之後再睇下攪會好啲?

---

作者: jackwong717    時間: 2021-2-20 15:08

本帖最後由 jackwong717 於 2021-2-20 15:37 編輯

回復 22 #mfyeung818

關admin另開一個user名，複雜d
Password 其實都ok啦，
邊有得無限安全啫，
唔通要唔出街重要每次過資料之前掃左無問題先可以放入nas咩！

Android 紅米note8pro

---

作者: mfyeung818    時間: 2021-2-20 15:18




    首先做左哩個set 先, 之後就再研下有乜再方便又安全嘅方法. 但netgear 我好似搵唔到唔用admin 做user name

---

作者: jackwong717    時間: 2021-2-20 15:28

回復 24 #mfyeung818

除左router要改admin id外同複雜Password ，
Nas user關admin 另開user作管理呀。

Android 紅米note8pro

---

作者: jimie    時間: 2021-2-20 15:46

NAS 最低保安都起碼要disable user : admin

---

作者: TimCook    時間: 2021-2-20 16:04

本帖最後由 TimCook 於 2021-2-20 16:09 編輯

回覆 1# mfyeung818


    我一向都係用 Quickconnect，又唔覺得時快時慢喎。如果唔怕煩，開兩步認證我覺得經已好安全。

---

作者: jackwong717    時間: 2021-2-20 16:09

本帖最後由 jackwong717 於 2021-2-20 16:17 編輯

回復 27 #TimCook

你有冇登記左s記個ddns先？
如果有用s記ddns佢會自動先用ddns
Android 紅米note8pro

---

作者: TimCook    時間: 2021-2-20 16:15

回覆 28# jackwong717


    現在冇，之前都有用過，但因為我主要用 Moments，所以只需 QuickConnect，之後就取消咗。另外我又真係唔覺得 QuickConnect 有咩唔正常。

---

作者: jackwong717    時間: 2021-2-20 16:23

本帖最後由 jackwong717 於 2021-2-20 16:58 編輯

回復 29 #TimCook

咁可能落晒cahse ，你試下載大檔就知啦

Android 紅米note8pro

---

作者: TimCook    時間: 2021-2-20 16:28

本帖最後由 TimCook 於 2021-2-20 16:30 編輯

回覆 30# jackwong717


    都唔一定呀，我好多時都 upload 相返去，又或者轆相未必有 Cache 嫁，我覺得快慢嘅問題其實係取決於個網囉。

---

作者: jackwong717    時間: 2021-2-20 16:44

回復 31 #TimCook

Upload 相每張都係10MB  20MB 一張，好難知有幾多MB/s

Android 紅米note8pro

---

作者: TimCook    時間: 2021-2-20 17:58

本帖最後由 TimCook 於 2021-2-20 18:02 編輯

回覆 32# jackwong717


    咁係，但我通常 upload 六七張都係好快（自從換咗 DS720），網絡快慢係好容易感覺得到。另外，如果我用 Quickconnect 連入去 DSM，佢連咗之後係會顯示返個真 IP 出嚟，所以我唔認為，連咗之後嘅資料傳送會仲關 Quickconnect 嘅事。

---

作者: jackwong717    時間: 2021-2-20 18:57




    當你無做5000/5001 PORT轉發,(如無改的話)
就會經QC去連(即內網穿透)
你用http://QuickConnect.to/XXXXXXX去登入,
1.網址見到192.168.1.XX(即代表你在家)
2.網址見到真IP或DDNS(即代表你在外有做PORT轉發)
3.網址見到http://QuickConnect.to/XXXXXXX(即代表你在外無做PORT轉發)
見到1.是最快
見到3.係最慢

---

作者: mfyeung818    時間: 2021-2-20 19:15




    噢.....原來係咁, 明白

---

作者: mfyeung818    時間: 2021-2-20 19:17

另想問經nas 播片好卡係咪正常? 以前用WD MyCloud 都順過部nas

---

作者: jackwong717    時間: 2021-2-20 19:23




    你睇#34,係1-2--3??

---

作者: madebyp90    時間: 2021-2-20 21:07




    918+ vpn重有20MB(200-300mb)
足夠4K br

---

作者: alanh999    時間: 2021-2-20 21:29

回覆 12# mfyeung818


    quick answer : you set it wrong

---

作者: TimCook    時間: 2021-2-20 21:36

回覆 39# alanh999


    What’s wrong?

---

作者: alanh999    時間: 2021-2-20 21:47

回覆 40# TimCook


    That user has to post network settings of his/her NAS and router for a diagnosis. It's impossible to tell exactly what's wrong without seeing the details.

Anyway, port forwarding should be very simple to set after all.

---

作者: TimCook    時間: 2021-2-20 21:54




Emmm... this true

---

作者: mfyeung818    時間: 2021-2-20 23:41




    1嘅時候ok, 2嘅時候就窒吓窒吓, 以前用3基本load 唔到
最快係係屋企用ios 嘅smb

---

作者: mfyeung818    時間: 2021-2-20 23:42




    Please advise how to make it better. Thanks.

---

作者: mfyeung818    時間: 2021-2-20 23:45

其實咁多位師兄有冇睇過邊個website 係教點set 教得清楚同work, 因為我都跟過一啲網去set, 但唔知點解唔係好work.
琴晚用synology 入面開5000&5001 加埋ddns 申請個網域已經叫好左好多, 但我睇部router 又唔見佢有郁過port forwarding, 只係見npnp 有link 到部nas

---

作者: jackwong717    時間: 2021-2-21 00:36

本帖最後由 jackwong717 於 2021-2-21 00:57 編輯



    你用PC 瀏覽器打上http://QuickConnect.to/XXXXXXX去登入,(即你QuickConnect ID)
你會見到網址:
1.網址見到192.168.1.XX(即代表你在家)
2.網址見到真IP或DDNS(即代表你在外有做PORT轉發)
3.網址見到http://QuickConnect.to/XXXXXXX(即代表你在外無做PORT轉發)
4.無反應(即QC未開啟)

你見到網址係咩??

---

作者: jackwong717    時間: 2021-2-21 01:01




    你用手機(不連WIFI)下
http://ddns:5000
https://ddns:5001
如果見到登入介面即係port forward成功

---

作者: alanh999    時間: 2021-2-21 21:23

本帖最後由 alanh999 於 2021-2-21 21:30 編輯

回覆 44# mfyeung818


Can you advise model# of your router?

---

作者: madebyp90    時間: 2021-2-21 23:49




    openvpn
原生係1194

你個5000 /5001 port係https
不是for smb/openvpn

---

作者: vr2zjw    時間: 2021-2-22 12:49

家用寬頻上載比下載慢想快嘅話擺數據中心
街外傳取就是上載

---

作者: mfyeung818    時間: 2021-2-23 00:39




    2 呀

---

作者: mfyeung818    時間: 2021-2-23 00:40




    Netgear R6400, thanks

---

作者: mfyeung818    時間: 2021-2-23 00:40




    即係我要自定返開1194

---

作者: mfyeung818    時間: 2021-2-23 00:41




    唔好意思, 唔係好明