0%

DDNS开启群晖的外部访问

通过 DDNS 可以在没有固定公网 IP 的情况下实现在外网访问群晖上运行的服务。


之前的合租的环境条件有限,无法将路由器通过网线连接到光猫,只能走无线桥接,而在无线桥接模式下,小米 AX9000 路由器的 Docker、端口转发等诸多功能均无法使用。当时购入群晖 NAS 也是为了使用 Docker,现在搬家后也拉了网线将路由器连接上了光猫,可以设置端口转发将 NAS 上的部分服务开放到公网。

DDNS 的作用

要想能够在外部网络中访问家庭网络中 NAS 上的内容,需要家庭网络有公网 IP,如果没有则需要向运营商申请。由于 IPv4 资源有限,运营商提供的一般是动态公网 IP,IP 地址会不定期更换,为了避免公网 IP 地址的变化影响访问,需要使用 DDNS。

动态域名系统(Dynamic DNS,DDNS)是域名系统(DNS)中的一种自动更新名称服务器(Name server)内容的技术。DDNS 为动态 IP 提供了一个固定的域名,当 ISP 提供的公网 IP 发生变化,DDNS 会及时将域名解析到新的公网 IP 地址,保障外网用户能够通过域名进行访问。

检查是否为公网 IP

检查 ISP 是否提供了公网 IP:

  1. 以中国联通为例,登录光猫,查看 WAN 连接信息,记录 IP 地址:

光猫网络侧信息

  1. 百度搜索 IP,查询在公网上的 IP 地址:

查看公网IP

对比发现两个 IP 地址相同,说明有公网 IP,可以使用 DDNS。

打通网络

当前我的家庭网络拓扑结构如图,因为合租的室友需要使用光猫提供的 WiFi,所以没有改光猫桥接:

家庭网络拓扑

现有一直播录制服务 bililive 运行在 NAS(192.168.31.2)的 10240 端口上,想要开放外网访问,该如何打通网络呢?

内网访问bililive

路由器配置端口转发

进入路由器后台,配置端口转发规则,对 bililive 服务使用的 10240 进行转发。需要填写规则名称、协议、NAS 的内部 IP、内部端口和外部端口。

注意:出于网络安全考虑,建议在路由器上为需要公开的服务配置端口转发,而不是启用 DMZ 来暴露所有端口。

路由器设置端口转发

光猫配置 DMZ

非军事化区(Demilitarized Zone,DMZ)允许指定的主机被外网访问。光猫可能不支持配置端口转发,但基本都支持配置 DMZ,可以通过配置 DMZ 来暴露所有的端口。登录光猫后台,配置 DMZ,主机选择路由器即可。

光猫DMZ配置

完成此步骤便打通了公网到 NAS 的访问,配置完成后可以通过 canyouseeme.org 测试端口是否开放。

测试端口是否开放

群晖配置 DDNS

群晖提供了 DDNS 服务,可以直接使用。服务供应商选择 Synology,输入自定义的主机名称,外部地址选择自动,测试联机通过即可。

注意:注意观察自动获取的 IP 是否与之前看到的公网 IP 一致。如果群晖配置了代理服务器,此处自动获取的外部地址会变为代理主机的 IP,影响 DDNS 的使用,因此需要停用代理服务器。

群晖DDNS配置

验证是否打通

外网环境中,通过域名 itsme.synology.me 即可访问内网服务。

注意:在内网无法以这种方式访问。

外网访问bililive


参考资料

群晖知识中心 - DDNS

  • 本文作者: SANNAHA
  • 本文链接: https://sannaha.moe/DDNS/
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!