群晖Synology NAS 存储外部访问快速入门指南

外部访问是指，当您的电脑等设备与 Synology NAS 不在同一网络中时，可以通过外部网络来访问 NAS。简单设置 DSM，您就能轻松实现 NAS 的远程访问，仅需在浏览器中输入自定义域名，即可登录 DSM 或使用其他服务。此外，如果您需要直接访问某些服务，则可以设置端口转发规则，并在 NAS 上为每个服务开启指定端口号。

有哪些方法可用于远程访问 Synology NAS？

本文提供有关以下访问 Synology NAS 的方法的信息。

• 使用 QuickConnect 创建自定义 ID 或地址。
• 使用 DDNS 为 NAS 的 IP 地址设置主机名。
• 使用端口转发将路由器上的端口映射到 NAS 的 IP 地址。

QuickConnect 可让您使用可自定义的 ID 或地址（如 QuickConnect.cn/example）。请参阅本文以了解哪些套件和服务支持 QuickConnect。

按照以下步骤设置 QuickConnect 并开始使用。还可以参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章以了解更多详细信息。

1. 根据您的 DSM 版本执行以下操作之一：
   • DSM 7.0 及以上版本：前往控制面板 > 外部访问 > QuickConnect。
   • DSM 6.2 及以下版本：前往控制面板 > QuickConnect。
     
2. 勾选启用 QuickConnect 复选框。如果您尚未登录或注册 Synology 帐户，请单击登录或注册 Synology 帐户。
3. 在 QuickConnect ID 字段中输入所需 QuickConnect ID，然后勾选选中此处即表示您同意服务条款和隐私政策复选框。单击应用。
4. 如果可获得指定 QuickConnect Id，将出现一个区域，显示您的 QuickConnect ID 以及可以访问 DSM 的地址。
5. 如果您要调整其他选项或权限设置，请根据您的 DSM 版本执行以下操作之一：
   • DSM 7.0 及以上版本：单击高级设置按钮。
   • DSM 6.2 及以下版本：前往高级选项卡。
6. 启用 QuickConnect 后，便可通过以下方法访问 DSM 服务：
   • 通过计算机：打开网页浏览器并输入 QuickConnect URL（如 http://QuickConnect.cn/example123）。点击 Enter，您将重定向到 DSM 登录屏幕。
     
   • 通过移动设备：
     1. 打开 Synology 移动应用程序，如 DS file。
     2. 输入 QuickConnect ID，以及您的 DSM 帐户和密码。
     3. 单击登录。

DDNS（动态域名系统）通过将主机名（如 example123.synology.me）映射到其 IP 地址来简化通过网络与 Synology NAS 的连接。

按照以下步骤了解如何使用 DDNS 访问 DSM。还可以参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章以了解更多详细信息。

设置 DDNS 主机名

1. 前往控制面板 > 外部访问 > DDNS。
2. 单击添加。
   
3. 将显示一个对话框，提示您编辑以下设置：
• 服务供应商：选择服务供应商。若要注册以获得 Synology 提供的免费主机名，请从下拉菜单中选择 Synology。您还可以使用所选择的 DDNS 服务供应商为 NAS 的 IP 地址购买并注册主机名。
• 主机名：输入 DDNS 主机名，如 example123.synology.me。
• 用户名/电子邮件：如果您未选择 Synology 作为服务供应商，则需要在此处输入 DDNS 供应商的用户名/电子邮件。
• 密码/密钥：如果您未选择 Synology 作为服务供应商，则需要在此处输入 DDNS 供应商的密码/密钥。
• 外接地址：如果您未选择 Synology 作为服务供应商，则需要输入 Synology NAS 的外部 IP 地址，该地址将使用主机名。
4. 单击测试连接以检查设置是否正确。
   
5. 如果选择 Synology 作为服务供应商，则可以配置以下设置：
• 从 Let's Encrypt 获取证书，并将其设置为默认证书：勾选此复选框可为 Synology DDNS 应用 Let's Encrypt SSL 证书并将其设置为 DSM 的默认证书。但是，如果已为 DDNS 主机名匹配了 SSL 证书，则此复选框会处于禁用状态。有关如何设置 SSL 证书的更多信息，请参阅 DSM 7.0 和 DSM 6.2 的相应文章。
• 启用 Heartbeat：勾选此复选框可接收有关映射主机名状态的警报。
6. 单击确定来保存并完成设置。
7. 继续下一部分以在 NAS 上设置端口转发。

设置完成后，您可在网页浏览器中输入 DDNS 主机名（后跟冒号和 DSM 的端口号）以通过网络访问 Synology NAS。DSM 的默认端口号为 5000（用于 HTTP）及 5001（用于 HTTPS）。

例如，如果您的 DDNS 主机名为 example123.synology.me，并且您在使用 HTTPS，则可以在网页浏览器中键入“example123.synology.me:5001”以访问 DSM。

什么是端口转发？

端口转发是一种技术，用于允许外部设备通过将路由器或网关的外部端口映射到标识 NAS 的内部 IP 地址，来访问本地网络上的服务。这可以通过在 NAS 上设置端口转发规则来完成。



IP 地址是标识 NAS 的内容，但如何才能标识 NAS 上的特定服务？如果有多种服务可用（如 MailPlus、Surveillance Station 等），您可能需要为要访问的每个服务设置不同的端口转发规则并打开特定端口。这样，您便可以使用其特定 IP 地址和端口号直接从外部来源访问服务。

 

若要了解 DSM 或 SRM 服务使用的网络端口，可以参阅以下文章：

• DSM 服务使用哪些网络端口？
• SRM 服务使用哪些网络端口？

设置端口转发规则

设置端口转发规则之前，请确保您对路由器具有管理权限。有关 DSM 的路由器配置的更多信息，可以参阅 DSM 7.0 和 DSM 6.2 的相应文章。请按照以下步骤操作，或是跟随此视频一起设置端口转发规则。

1. 前往控制面板 > 外部访问 > 路由器配置。
2. 单击创建，然后单击窗口中的设置路由器以启动设置向导。
3. 单击向导中的开始，DSM 会开始测试多个必需的网络设置。有两种类型的测试结果：
   • 检测到 UPnP 路由器：单击下一步，系统会将您引导至显示路由器信息的页面。单击完成以完成设置。
   • 未检测到 UPnP 路由器：单击下一步，系统将提示您手动设置与路由器的连接。输入路由器信息并单击完成以完成设置。
     
4. 单击创建以启动端口转发设置向导。
5. 选择以下设置方法之一，并按照提供的说明进行操作：
   • 内置应用程序：您可以选择一个或多个内置应用程序（例如 FTP、Web Station 等）进行转发。单击完成以完成。
   • 自定义端口：您可以为自定义端口添加端口转发规则。定义协议、本地端口和路由器端口，然后单击完成。
6. 在路由器配置页面上再次单击完成以完成设置过程。

启用自动封锁

自动封锁功能通过封锁登录尝试失败次数过多的客户端 IP 地址来提高 Synology NAS 的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。

若要了解如何启用自动封锁以及将 IP 地址添加到允许列表，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用帐户保护

帐户保护可保护 Synology NAS 帐户免遭尝试登录失败太多次的不受信任客户端使用。这有助于尽可能降低帐户遭到暴力破解的风险。

若要了解如何启用帐户保护，请参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章。

启用 HTTPS

证书可用于保护 Synology NAS 上的 SSL 服务，如网页（所有 HTTPS 服务）、电子邮件或 FTP。证书可让用户在向外发送任何保密信息之前验证服务器和管理员的身份。Synology 通过 Let’s Encrypt 提供免费且安全的 SSL/TLS 证书。

若要了解如何在 Synology NAS 上获取 Let’s Encrypt 证书，请参阅本文。

启用防火墙

与计算机类似，Synology NAS 还具有内置防火墙。启用防火墙、创建防火墙规则以及配置防火墙设置可以帮助防止未经授权的登录和控制服务访问。您还可以选择允许或拒绝特定 IP 地址访问某些网络端口。