寫在前面

上次講完了家里威聯(lián)通TS-453Dmini 的內(nèi)網(wǎng)部署，一直沒有設(shè)置外網(wǎng)穿透，趁著本次中秋節(jié)的空閑折騰了一下。

首先講一下威聯(lián)通的myQNAPcloud Link服務(wù)。這個(gè)是威聯(lián)通NAS自帶的內(nèi)網(wǎng)穿透服務(wù)，完全免費(fèi)，并且可以自動(dòng)識(shí)別公網(wǎng)IP。威聯(lián)通的DDNS 動(dòng)態(tài)域名服務(wù)，這個(gè)服務(wù)的關(guān)鍵點(diǎn)在于我們不需要自己綁定域名。

只需要注冊(cè)個(gè)賬號(hào)就可以了。缺點(diǎn)就是因?yàn)榕艿酵?lián)通官方的服務(wù)器轉(zhuǎn)了了一圈，訪問速度，還是稍微有點(diǎn)慢，沒法達(dá)到家里1000M網(wǎng)速的速度，更多是廠商照顧用戶而提供的免費(fèi)內(nèi)網(wǎng)穿透服務(wù)，速度慢一點(diǎn)也很正常，至少可以免費(fèi)用。

一、myQNAPcloud Link配置

1.TS453D mini后臺(tái)配置

首先打開TS453D mini的后臺(tái)，看到myQNAPcloud 云服務(wù)和myQNAPcloud 云連接。如果沒有的話點(diǎn)擊左上角的目錄，拖到桌面或者到APP Center下載安裝。第一次登錄myQNAPcloud Link需要驗(yàn)證QNAP ID，才能啟用服務(wù)：

打開 myQNAPcloud 云服務(wù)，點(diǎn)擊右側(cè)的開始，跳出對(duì)話框點(diǎn)開始，會(huì)提醒注冊(cè)賬號(hào)，注冊(cè)賬號(hào)，注冊(cè)地址。按照步驟注冊(cè)即可，沒啥難度。

創(chuàng)建賬戶密碼登錄：

輸入賬號(hào)密碼登錄：

為 NAS 取個(gè)名字，其他根據(jù)步驟一步步設(shè)置。這個(gè)設(shè)備名稱，可以方便我們?cè)谕饩W(wǎng)用手機(jī) APP 登錄 NAS 設(shè)備。填寫完賬號(hào)會(huì)自動(dòng)生成我們后面我們遠(yuǎn)程登陸NAS的地址：

• 剛剛注冊(cè)的賬號(hào).myqnapcloud.cn

• https://qlinkto.cn/剛剛注冊(cè)的賬號(hào)

下面記得勾選【路由器配置】、【DDNS】配置、開啟【公開服務(wù)】，勾選【myQNAPcloud Link】，點(diǎn)擊下一步系統(tǒng)會(huì)自動(dòng)配置，傻瓜式安裝，對(duì)于小白來說特別友好。

路由器自動(dòng)配置的頁面，無腦全選就行了,，掃描一下，然后應(yīng)用到路由器即可，上面已經(jīng)設(shè)置好了端口映射，這個(gè)也沒啥影響。

等待系統(tǒng)配置完成就可以了。

2.外部訪問測(cè)試

電腦端訪問測(cè)試

每次用外網(wǎng)登錄，直接使用SmartURL(https://qlinkto.cn/用戶名)訪問就可以了，用手機(jī)的5G 網(wǎng)絡(luò)進(jìn)行嘗試，在瀏覽器中輸入 SmartURL 鏈接，就可以進(jìn)入到 NAS 的操作主頁面。

3.手機(jī)端外網(wǎng)訪問測(cè)試

開啟DDNS之后，訪問時(shí)直接訪問，使用的威聯(lián)通自帶的 DDNS 服務(wù)，速度還是可以接受的。

WEB端測(cè)試

文件訪問測(cè)試

視頻訪問測(cè)試

二、公網(wǎng)IP+個(gè)人域名、DDNS動(dòng)態(tài)解

主要分享樓主在獲取公網(wǎng)IP、DSM主機(jī)設(shè)置、端口映射、DDNS動(dòng)態(tài)域名設(shè)置幾方面實(shí)現(xiàn)外網(wǎng)穿透的一點(diǎn)經(jīng)驗(yàn)，自己順便做個(gè)記錄：

1.公網(wǎng) IP 是前提

①內(nèi)網(wǎng)

內(nèi)網(wǎng)俗稱為局域網(wǎng)、私網(wǎng)和 LAN，相對(duì)公網(wǎng)而言，內(nèi)網(wǎng)是指小范圍內(nèi)的計(jì)算機(jī)、手機(jī)等設(shè)備的網(wǎng)絡(luò)互聯(lián)。例如路由器和連接路由器的手機(jī)、平板、電腦就組成了一個(gè)家庭內(nèi)網(wǎng)。

②公網(wǎng)IP

公網(wǎng)IP簡單來說就像家里的地址一樣，如果想從外面訪問家里的NAS，首先要有一個(gè)地址，這個(gè)地址就是公網(wǎng)IP。但是公網(wǎng) IP 數(shù)量有限，運(yùn)營商很多時(shí)候只給的內(nèi)網(wǎng)IP。上海電信擁有較多公網(wǎng) IP的，給分配 公網(wǎng) IP的幾率還是很大的。打電話給電信要公網(wǎng)IP，安裝監(jiān)控，結(jié)果客服二話沒說，一個(gè)小時(shí)就設(shè)置好了。樓主也準(zhǔn)備好跟電信周旋一番了，結(jié)果沒想到這么順利就搞定了。

官網(wǎng)公網(wǎng)IP的獲取就很簡單了。網(wǎng)友也有很多分享：如果不是公網(wǎng) IP，請(qǐng)致電 10000 要求改為公網(wǎng) IP，理由可以說家里有老人、小孩要裝監(jiān)控做外網(wǎng)訪問、NAS外網(wǎng)訪問等。一般不會(huì)被拒絕，可以多打幾次。最穩(wěn)妥的方法是報(bào)故障，讓電信派單，等本地的電信聯(lián)系的時(shí)候，說需要公網(wǎng)IP，并設(shè)置橋接，實(shí)在不行就威脅投訴了，不解決就投訴到工信部。

家里安裝的是上海電信黑色的 SDN 光貓，也叫 SDN 網(wǎng)關(guān)， 其網(wǎng)頁后臺(tái)沒有任何設(shè)置功能，致電客服要求改橋接也很麻煩，本來打算自己更換光貓，或者找淘寶上破解。順口問了問021-10000的客服，告知說可以通過APP設(shè)置端口映射，那就比較簡單了，也不用改橋接了，改橋接之后據(jù)說會(huì)影響網(wǎng)速，家里1000M的網(wǎng)絡(luò)也要打個(gè)六七折。

瀏覽器打開192.168.1.1進(jìn)入 SDN 光貓后臺(tái)頁面，可以看到這個(gè)手手機(jī)掃描安裝 APP 以備后用（光貓的所有的功能只能在 APP 里設(shè)置）。

SDN 光貓?jiān)?1.4 版本以上，通過光貓 APP 客戶端設(shè)置虛擬服務(wù)器、DMZ 或 UPnP，任意一種方都能實(shí)現(xiàn)外網(wǎng)訪問，并且不影響已開通的 IPTV。輸入默認(rèn)初始密碼 sdn123456進(jìn)入管理頁面，顯示軟件版本:V3.0.0版本，符合要求。如版本過低，可致電 10000 要求遠(yuǎn)程升級(jí)。

2.確定是否為公網(wǎng)IP

①如果你也是通過路由器直接插光貓 LAN 口，不用撥號(hào)可以上網(wǎng)，可以按照如下方法測(cè)試光貓的 IP 是否為公網(wǎng) IP。打開IPIPnet獲取寬帶的外網(wǎng)IP，圖例 IP 是116.233.XXX.XXX:

②電信內(nèi)網(wǎng)的常用IP段

從網(wǎng)上查詢，電信內(nèi)網(wǎng)的常用IP段為下面三個(gè)IP段，這 3 個(gè)地址段可以在任何組織或企業(yè)內(nèi)部使用，僅在內(nèi)部使用，所以它們屬于內(nèi)網(wǎng) IP。

• 10.0.0.0-10.255.255.255；

• 172.16.0.0-172.31.255.255；

• 192.168.0.0-192.168.255.255

116.233.XXX.XXX的IP不屬于上面IP段，是電信公網(wǎng)IP。

又從網(wǎng)上查找了第二種測(cè)試公網(wǎng)IP的方法：將該 IP 粘貼到網(wǎng)絡(luò)測(cè)試點(diǎn)擊回車鍵，如果丟包率為0，這個(gè) IP 應(yīng)該就是公網(wǎng) IP了。

③萬網(wǎng)查看獲得的 IP 地址

登錄萬網(wǎng)查看獲得的 IP 地址如萬網(wǎng)獲取 IP 是二個(gè)，則是 IP 經(jīng)運(yùn)營商轉(zhuǎn)換的內(nèi)網(wǎng)環(huán)境）

雖然然是公網(wǎng)IP，但不是固定的，該IP在光貓每次重啟都會(huì)重新變化，后期使用時(shí)需要設(shè)置DDNS 動(dòng)態(tài)域名服務(wù)，以自動(dòng)更新變化的公網(wǎng)IP，后面有詳細(xì)介紹，這里就不多說了。

3.電信網(wǎng)絡(luò)管家APP設(shè)置

下載安裝電信的網(wǎng)絡(luò)管家APP，在應(yīng)用中可以看到增加了可以實(shí)現(xiàn)外網(wǎng)訪問的虛擬服務(wù)器（端口轉(zhuǎn)發(fā)）、DMZ和 UPnP 等功能。這幾個(gè)功能也正是因在工信部投訴無法橋接的人太多才開發(fā)并開放的。這三個(gè)選擇任何一個(gè)都能實(shí)現(xiàn)外網(wǎng)訪問。

①DMZ主機(jī)設(shè)置

DMZ主機(jī)：是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。

防火墻默認(rèn)情況下，是為了保護(hù)內(nèi)網(wǎng)，一般的策略是禁止外網(wǎng)訪問內(nèi)網(wǎng)，許可內(nèi)網(wǎng)訪問外網(wǎng)。如果這個(gè)服務(wù)器能被外網(wǎng)所訪問，那么，就意味著這個(gè)服務(wù)器已經(jīng)處于不可信任的狀態(tài)，所以需要給路由器設(shè)置DMZ主機(jī)。

像我這種SDN 光貓—路由器—NAS這種連接情況，就需要光貓開啟 DMZ 功能，綁定由光貓分配給路由器的內(nèi)網(wǎng) IP，將路由器的的所有端口都自動(dòng)映射到公網(wǎng)上。路由器后臺(tái)可以看到分配的IP地址是192.168.1.2。

打開APP內(nèi)的 DMZ 主機(jī)設(shè)置，添加華碩AC88U的內(nèi)網(wǎng) IP192.168.1.2保存。DMZ主機(jī)設(shè)置完成。

4.設(shè)置TS453D mini的端口

首先設(shè)置TS453D mini的端口，打開控制臺(tái)，選擇系統(tǒng)——常規(guī)設(shè)置——系統(tǒng)管理。這里填寫一個(gè)自己好記的端口號(hào)就可以了。我設(shè)置成了5000和5001端口。

5.端口雙重映射

因?yàn)榧依锏耐?lián)通TS453D mini是連接在路由器上的，路由器又連接的電信的SDN網(wǎng)關(guān)。上面可以通過DMZ 主機(jī)將路由器的端口映射到光貓。而還需要將TS453D mini的端口映射到路由器，所以需要做雙重端口映射。

第一層從光貓把公網(wǎng)IP地址映射到路由器

第二層是把路由器的內(nèi)網(wǎng)地址映射到NAS服務(wù)器。

①從公網(wǎng) IP 映射到家里路由器的 IP：

第一層端口映射要在光貓里面進(jìn)行操作，進(jìn)入電信天翼智能網(wǎng)關(guān)APP→選擇虛擬服務(wù)器(即端口映射)。

②從路由器的映射到家中 NAS 的 IP

在光貓里面添加完映射后，再來到路由器后臺(tái)里面添加第二層映射。我們?cè)诼酚善髟O(shè)置里面找到端口轉(zhuǎn)發(fā)功能，進(jìn)去后填寫內(nèi)外端口，就是咱們剛才在光貓里面填的5000，然后 IP 地址再填入 NAS 的IP地址就好了。

關(guān)于NAS的內(nèi)網(wǎng)地址，可能大家剛開始為了方便直接設(shè)置成了動(dòng)態(tài)IP地址，這樣存在一個(gè)問題，就是每次路由器重啟之后，可能分配的這個(gè)IP地址就會(huì)變化。建議在路由器內(nèi)單獨(dú)指定NAS的IP，一般在DHCP 服務(wù)里設(shè)置就是設(shè)置個(gè)固定IP，這樣每次重啟路由IP地址就不會(huì)變化了。

順利進(jìn)入威聯(lián)通NAS 桌面。手機(jī)端訪問沒問題。

電腦端訪問測(cè)試

外部網(wǎng)絡(luò)訪問速度也是比較快的。

外部訪問，拷貝速度實(shí)測(cè)4.24MB每秒。

6.DDNS 動(dòng)態(tài)域名服務(wù)

上面我們說過了，這個(gè)雖然獲得了公網(wǎng)IP地址，但是不是一直保持不變的，每次我們重啟光貓，電信會(huì)重新給我們一個(gè)公網(wǎng)IP。也就是說每次需要查詢到這個(gè)新的公網(wǎng)IP地址，加上端口號(hào)才能進(jìn)行訪問，就略顯麻煩了，要么在家的時(shí)候查看，要么讓家里人查看。要解決這個(gè)問題就需要DDNS 動(dòng)態(tài)域名服務(wù)了。

DDNS 可以解決什么？

可以把變化的 IP 自動(dòng)動(dòng)態(tài)地映射到域名上，通過不變的域名訪問變化 IP 的主機(jī)；

①域名申請(qǐng)

這個(gè)我就不用不多說了，直接去騰訊云或者阿里云網(wǎng)站申請(qǐng)即可，域名是需要收費(fèi)的，根據(jù)自己的需求，可以買好一點(diǎn)的域名貴一點(diǎn)，也可以買一些普通的域名很便宜。畢竟只用來遠(yuǎn)程訪問NAS用。

②DNSPod Token密鑰申請(qǐng)

新建騰訊云 API 密鑰

1. 登錄DNSPod 賬號(hào)中心控制臺(tái)，依次單擊賬號(hào)中心->密鑰管理。

2. 在密鑰管理控制臺(tái)中，單擊創(chuàng)建密鑰。如下圖所示：

在彈出的新建密鑰窗口中，單擊確認(rèn)新建如下圖所示：

說明：

• 一個(gè)主賬號(hào)最多可以創(chuàng)建兩個(gè) API 密鑰。

• 主賬號(hào) API 密鑰代表您的賬號(hào)身份和所擁有的權(quán)限，等同于您的登錄密碼，切勿泄露他人。

• API 密鑰是構(gòu)建騰訊云 API 請(qǐng)求的重要憑證，為了您的財(cái)產(chǎn)和服務(wù)安全，請(qǐng)妥善保存和定期更換密鑰，當(dāng)您更換密鑰后，請(qǐng)及時(shí)刪除舊密鑰。

③創(chuàng)建Token

登錄DNSPod 賬號(hào)中心控制臺(tái)，在密鑰管理控制臺(tái)中，單擊創(chuàng)建密鑰。如下圖所示：

在彈出的創(chuàng)建密鑰窗口中，輸入密鑰名稱，密鑰名稱僅用來標(biāo)記 Token，方便用戶管理 Token ，不參與鑒權(quán)。如下圖所示:

輸入密鑰名稱后，單擊確定，會(huì)彈出如下提示框。

為了保證數(shù)據(jù)安全，DNSPod 不會(huì)存儲(chǔ)原始密鑰，以上信息僅在創(chuàng)建時(shí)候顯示一次，請(qǐng)務(wù)必妥善保存好。

④設(shè)置DDnspod

進(jìn)入路由器后臺(tái)點(diǎn)擊左下角軟件中心，從軟件中心默認(rèn)的安裝面板，運(yùn)行DDnspod：

打開ddnspod開關(guān)，輸入賬戶密碼，輸入token提交后配置完成。

回到騰訊云可以看到解析正常，每次家里光貓重啟后，可以自動(dòng)解析出家里的公網(wǎng)IP。

如果覺得對(duì)您有幫助或買過同樣的產(chǎn)品也覺得很值得，不妨給一個(gè)免費(fèi)的贊～如果感覺對(duì)您有幫助，歡迎點(diǎn)贊、收藏 + 關(guān)注。有什么疑問或者補(bǔ)充歡迎在評(píng)論區(qū)留言。

我是縱筆浮生，關(guān)注我，經(jīng)常會(huì)分享一些實(shí)用、有趣的經(jīng)驗(yàn)。

我們下期再見。