1.前言

當設置好了NAS以后,，大家的心情一定是很雀躍的,。
因為從此有了自己專屬的儲存空間，而且容量與如何使用完全取決于自己,。
現(xiàn)在的NAS功能又多的不得了,，可以備份、分享資料,，下下下,，更有各種的多媒體服務。
但NAS接上網(wǎng)絡,，裝好硬盤后,，事情卻不是那一回事！,！怎么我們無法從外連回家中的NAS呢,？
廠商雖然提供了各種的向?qū)лo助等看似簡單的設定工具。
但這些工具一點都不簡單,，NAS不通還是不通,！

本片文章不是一步一步傻瓜化的教程，如果你只是想照著做而不愿意自己理解其原理的話,，請關閉網(wǎng)頁,。本篇文章也許無法解決每個人個別的問題，但它可以幫助您了解,，從外部無法連上家里的NAS,，這問題是出在哪里？
知道問題在哪,，要解決問題就有了明確方向,，那么解決問題應該只是早晚而已。

2.基礎認識

Local Area Network,LAN：局域網(wǎng)絡,，就是家里的網(wǎng)絡
Wide Area Network,WAN：廣域網(wǎng)絡,，就是外面的網(wǎng)絡
Private IP：也常被叫做LAN IP，就是私人IP,，諸如192.168.xx.xx,10.0.xx.xx
Public IP：也常被叫做WAN IP,，就是公共IP，例如168.95.1.1
Port：通信端口,，電腦聯(lián)機時的通信端口,，又分為TCP與UDP兩大類,。
DDNS，Dynamic Domain Name Server：動態(tài)域名服務,。

通信端口,Port
大家都知道要能上網(wǎng)一定要有IP,，但是知道連線時還需要通信端口(Port)的人就不多了。
因為電腦同時處理的連線很多,，所以它就必須同時有很多的通信端口來處理這些事情,。
這就很像是我們?nèi)ャy行的時候，他們也是同時開了很多窗口來處理事情一樣,。

以我們連線到某網(wǎng)站 來說,，事情是這樣的,。（以下省略三次握手中間過程，只講結果）
我們的電腦會隨機開一個通信端口(Port),，例如2251,，然后就連線到SIS網(wǎng)站服務器的80端口。
SIS會將網(wǎng)頁從它的80端口再傳回我們電腦的2251這個端口,。
因此資料的傳送一定是這樣的：來源IP+來源端口,，目的IP+目的端口。
網(wǎng)絡上資料通信的完整地址應該是 IP:Port才對,，只是Port一般都是隱藏不顯示而已,。

為什么某網(wǎng)站 的通信端口是80呢,？
因為有很多的通信端口是被默認的,。
例如FTP是21，Telnet是23....等等,，大家可以參考Wiki

3.實際情況分析-有公網(wǎng)IP的情況

3.1 沒有路由器的情況：

如果NAS是直連調(diào)制解調(diào)器,，而且調(diào)制解調(diào)器不會自己撥號。
NAS是自己PPPoE撥號上網(wǎng),，這種情況是最單純的。
因為這時NAS是直接對外,，與外界之間的連線阻礙最少,，當然這也是最危險的方式。
另外一個情況是NAS是放在路由后面,，但設定了NAS是屬于DMZ區(qū)域,，那么也跟直連效果相當。

注意：現(xiàn)在有的調(diào)制解調(diào)器會自己撥號,，那么調(diào)制解調(diào)器的角色就跟路由器一樣了,。

3.2 有路由器的情況：

3.2.1 NAS在路由器后的對外聯(lián)機

路由器做的事情是這樣的，它會自己撥號然后分配私人IP給它底下的電腦。
路由器底下的電腦沒有真正的公共IP（Public IP）,，只有私人IP（Private IP）,。
所以路由器底下的電腦連出去或外面資料連進來時，都必須透過路由器的'轉(zhuǎn)發(fā)',。
路由器有一個特色,，這大家務必要先知道，那就是路由器有一個轉(zhuǎn)發(fā)表,。

以下NAS對203.75.36.21的聯(lián)機分為四個步驟來說明：(假設路由器PPPoE撥號獲取得的WAN IP為114.80.166.240)
1.NAS先連線到路由器的LAN IP:192.168.0.1，路由器會記錄192.168.0.2要連到203.75.36.21,。
2.路由器以WAN IP:114.80.166.240連到203.75.36.21,。
3.203.75.36.21將資料傳回路由器的WAN IP:114.80.166.240。
4.路由器根據(jù)剛剛記錄的轉(zhuǎn)發(fā)表,，將203.75.36.21傳回的資料再傳回給NAS的IP 192.168.0.2,。

以上的說明省略了端口，大家要記得連線時一定連帶有通信端口(Port)存在,。

3.2.2 路由器外部對內(nèi)的聯(lián)機

如果今天有筆資料從外部(203.75.36.21)發(fā)到路由器WAN IP的21號端口(114.80.166.240:21)進來，
但這資料并不是剛剛我們對外請求的資料,。
這時路由器的轉(zhuǎn)發(fā)表自然沒有這筆記錄,，所以也不知道這資料要送往何處。
那這會發(fā)生什么事情呢,？當然這資料就會被舍棄掉,。
所以為什么說路由器是一個天然的屏障就是這個關系，不請自來的資料都會被丟掉,！
大家看到這里知道問題出在哪里了嗎,？
我們?nèi)绻茉O了像NAS這樣的Server，最常見的就是外部要向NAS要資料,。
這些資料當然都是不請自來的,，所以這些請求全部都會被路由器舍棄掉...
那這該如何是好呢？

3.2.2.1 在路由器下建立端口(Port)的轉(zhuǎn)發(fā)

要解決不請自來的聯(lián)機請求很簡單,，就是建立一個端口的轉(zhuǎn)發(fā)規(guī)則,。

以FTP這服務為例：
我們可以告訴路由器,，所以連接到路由器21端口的連接,，通通轉(zhuǎn)接到我NAS IP:192.168.0.2的21端口
以后外界對于FTP的請求都會被轉(zhuǎn)送到NAS去。
NAS就會根據(jù)這些請求將資料送到外部,，這不就通了嗎,？

3.2.2.2 將NAS的IP放置于路由器的DMZ區(qū)域內(nèi)

我不太建議為了省事就將NAS設定成DMZ,，因為這樣等于NAS赤裸裸的暴露在網(wǎng)絡上。所有的通信端口都是外面可以直連的,，這樣很容易被攻擊或一直被無聊的人枚舉密碼,。所以正確的觀念應該是'只轉(zhuǎn)發(fā)需要的端口'，因為只有在路由器上有轉(zhuǎn)發(fā)的端口才會通,。雖然我們只轉(zhuǎn)發(fā)了部分的端口,，但不用擔心，我們內(nèi)部主動發(fā)起的連線還是會通的,。

4.實際情況分析-沒公網(wǎng)IP的情況

首先明確一個概念ISP(Internet Service Provider),，互聯(lián)網(wǎng)服務提供商，即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務,、信息業(yè)務,、和增值業(yè)務的電信運營商。如中國電信,，中國聯(lián)通, 長城寬帶,。

小區(qū)寬帶比起一般的網(wǎng)絡方案，價格較為低廉,，但小區(qū)寬帶的限制就不是每個人都知道,。小區(qū)寬帶是業(yè)者承租網(wǎng)絡，然后再以分享的方式租給用戶,。也就是說問電信聯(lián)通這種最高級別的ISP租帶寬 ,再分享給你普通用戶使用,。簡單的說，這種網(wǎng)絡本身可以看成是一個大路由器,，它底下的所有用戶電腦都是透過業(yè)者的路由器共用一個公網(wǎng)IP連上網(wǎng),。

4.1 使用者沒有路由器的情形：

使用者如果沒有加裝路由器,，那么外界還是無法直接連到LAN的NAS,。這時候用戶必須請你的網(wǎng)絡運營商幫你在他們的路由器上做端口的轉(zhuǎn)發(fā)。但每個IP可用的端口是有限的,，一共就是2的16次方,，65536個。每家運營商的作法不同,，有的會很干脆的先來先贏,，誰先來講，就把端口轉(zhuǎn)給誰,。也有的運營商會保留常用的默認端口，而分配一些端口給使用者用,。
例如FTP的21 端口不轉(zhuǎn)給使用者,，而提供8021 給使用者,。（只是隨便舉例）
這樣又會有兩種作法：
(1)使用者請網(wǎng)絡運營商將8021轉(zhuǎn)到NAS的21端口。
這樣子外部要連線時,，使用者必須手動將FTP軟件里的端口改成8021,。
好處是NAS上的設定不用改變。

(2)第二種作法是請業(yè)者將8021轉(zhuǎn)到NAS的8021端口
這樣子外部連回NAS時,，一樣要將端口改成8021,。
同時在NAS上也必須在FTP服務設定的地方將FTP端口改為8021。

4.2 使用者有路由器的情形：

如果用了這種無公網(wǎng)IP的網(wǎng)絡,，又用了路由器，這時候路由器的WAN口分配到的IP其實就是ISP的路由器分配給你的內(nèi)網(wǎng)IP,。你真正的出口WAN IP是在ISP路由器上,。那么這時候連線就是被轉(zhuǎn)發(fā)兩次，一次是NAS跟路由器,，一次是自家的路由器跟網(wǎng)絡運營商的路由器,。既然聯(lián)機是轉(zhuǎn)發(fā)兩次，想當然,，端口的轉(zhuǎn)發(fā)也必須設定兩次,。
因此這種情形比較麻煩，首先要請網(wǎng)絡運營商將端口轉(zhuǎn)到自家路由器的端口,。然后要在自家路由器上將端口轉(zhuǎn)到NAS的端口,。

沒有公網(wǎng)IP的解決方法

(1)請業(yè)者開通VPN的端口給你，然后你可以在NAS上或是在自家路由器架設VPN,。以后要存取NAS資源的時候就先建立VPN連線,，這時你人在外面就會像在自己家里一樣。要存取NAS的什么服務都沒有問題,，但如果要P2P還是會有問題,。

(2)通過中轉(zhuǎn)服務器的服務。

請求商業(yè)公司的中轉(zhuǎn)服務,，例如Synology有提供內(nèi)建的中轉(zhuǎn)服務,，稱之為QuickConnect?；ㄉ鷼?，NAT123等都有類似服務。關于中轉(zhuǎn)的原理請參考我之前的文章 群暉的QuickConnect快速連接技術白皮書 這篇文章里把打洞,，中轉(zhuǎn)兩種方式都描述到了,。

(3)換ISP！既然架設了NAS,，擁有完全自主的網(wǎng)絡控制權才是最重要的,。
NAS上的服務這么多,，如果都受制于網(wǎng)絡提供商，那么會很痛苦,。
我個人認為架服務器的人,，不是很適合使用無公網(wǎng)IP的網(wǎng)絡。

(4)如果周圍沒有能提供公網(wǎng)IP的ISP,，那請考慮買房搬家,。搬到一個有公網(wǎng)IP的地方。
（歡迎來上海買房,既有公網(wǎng)ip 還不封殺80端口 上傳又大,，1200一年)

什么是DDNS？
DDNS 的全名叫做 Dynamic Domain Name Server (動態(tài)域名服務),，它的工作流程大概是這樣,，用戶首先申請一個DDNS的固定域名（如misechengzhi.synology.me)，每次客戶端(這里客戶端就是你的NAS或者是路由器,，或者是你局域網(wǎng)內(nèi)的任何一臺設備)連接上網(wǎng)之后,，便會將這次隨機獲得IP地址發(fā)送到 DDNS 服務商的服務器去，服務器會將該IP與你的域名進行綁定,，這樣當其他人通過這個域名訪問時,，DDNS 便可將其解析到你的客戶端的IP地址上去。如果客戶端的IP地址有變更,，那么它會再次告訴DDNS的服務器要求更新,。這樣用戶只需記住DDNS的域名即可，完美替代了經(jīng)常會變化的IP地址,。
簡單的說,，就是每隔幾分鐘，你的運行DDNS的客戶端（NAS,，PC,，路由之類的）就會向DDNS提供商（Synology，花生殼,，3322之類）的服務器說：我現(xiàn)在還活著,，我的ip是X.X.X.X。這樣即可不用記上文說的WAN IP:114.80.166.240例如直接記住域名(misechengzhi.synology.me)即可,。

所以DDNS 跟你的NAS是否能被外界訪問完全沒有關系,，唯一作用就是幫你記住你的外網(wǎng) WAN IP。不同的DDNS服務更新WAN IP的時間也不同,。所以當IP改變之后,，會有幾分鐘甚至十幾分鐘的時間是無法訪問的，因為DDNS服務提供商的數(shù)據(jù)庫中留存的仍然是老的IP。

[結語]
所以大家現(xiàn)在應該了解到,，有路由器是好事,。因為路由器除了可以讓我們的各項裝置'躲'在屏障的后面,，路由器還有很多其他的優(yōu)點在,。
但是要讓NAS正確的工作，一定要做好端口的轉(zhuǎn)發(fā),，這樣子你的內(nèi)外通信才會連接起來,。最后，DSM 里提供的 EZ-Internet 功能其實就是上面的DDNS+協(xié)助（用腳本自動）在路由上設置端口轉(zhuǎn)發(fā)兩處合并起來的設置向?qū)Ф?。所以端口轉(zhuǎn)發(fā)不是在NAS上設置的,跟NAS一點關系都沒有,。那該如何的在路由器上面做端口的轉(zhuǎn)發(fā)，這就必須參考你的路由器說明書了,。