開始前我得吐槽一件事兒，蒲公英的官網(wǎng)的教程貌似很久沒更新了，綁定NAS的教程看得一臉懵逼，官方案例和實際后臺完全對不上，所以就有了這篇文章。

本文由于拓展了很多關(guān)聯(lián)的網(wǎng)絡知識導致比較長，這里先列一下本文目錄：

• 回收公網(wǎng)有什么影響？
• 什么是組網(wǎng)（SD-WAN）？
• 拓撲內(nèi)設備簡介
• 拓撲改造實操
• 蒲公英X1和威聯(lián)通453Dmini加入組網(wǎng)
• 電腦加入組網(wǎng)
• 手機加入組網(wǎng)
• 不同寬帶的路由器加入組網(wǎng)

如果對您有幫助，歡迎關(guān)注、點贊和收藏三聯(lián)。

?? 回收公網(wǎng)有什么影響？

對于我們這些網(wǎng)絡設備玩家而言，2021年的下半年是真的慘，電信從西南地區(qū)開始陸陸續(xù)續(xù)地回收IPv4的公網(wǎng)IP，并且工信部申訴無效，這也意味著很多朋友的NAS將告別域名訪問。

幸好我很有遠見的在2020年就把設備都做了IPv6的關(guān)聯(lián)，雖然能應付v4公網(wǎng)回收的問題，但總有些外部環(huán)境沒辦法使用，學校、單位和酒店的網(wǎng)關(guān)設備一般沒有V6的支持，這就有些蛋疼了。

所以說，如果想非常方便地在外部網(wǎng)絡訪問NAS，建議還是IPv4（組網(wǎng)）+IPv6（DDNS）雙棧配合，直到IPv6全部普及并完全替換掉IPv4為止（短期內(nèi)不現(xiàn)實）。

?? 什么是組網(wǎng)（SD-WAN）？

大內(nèi)網(wǎng)寬帶的前提下，常規(guī)外網(wǎng)訪問NAS有兩種方式：內(nèi)網(wǎng)穿透和異地組網(wǎng)。

內(nèi)網(wǎng)穿透說白了就是走某個服務器進行一次中轉(zhuǎn)，本次案例設備威聯(lián)通內(nèi)置的myQnapCloud Link就是典型，當你用手機通過內(nèi)網(wǎng)穿透訪問NAS的時候，手機和NAS都得經(jīng)過威聯(lián)通的服務期進行一次轉(zhuǎn)發(fā)，途中最起碼會經(jīng)過兩個以上的不同網(wǎng)絡環(huán)境。

雖然這是免費的服務，其實效果大家都懂的，多次NAT之后不僅慢，而且沒辦法通過端口號訪問設備上的服務，除了完全不看第三方教程的新手，基本上沒人會用。

效果比較好的內(nèi)網(wǎng)穿透其實也有，F(xiàn)RP就挺不錯，另外還有Nginx等方案，不過普通用戶部署和使用起來會比較麻煩，一般不推薦使用，只是為了用NAS花N個小時去學習網(wǎng)絡基礎(chǔ)知識我覺得不劃算。

異地組網(wǎng)（SD-WAN）就比較有意思了，比較形象地說，相當于通過軟件創(chuàng)建了一個很大很厲害的路由器，將連接不同網(wǎng)絡+不同路由器的設備都關(guān)聯(lián)到這一個大路由器下進行管理和傳輸，同時不影響這些設備各自原有的網(wǎng)絡。

這種創(chuàng)建單獨網(wǎng)絡最爽的一點就是加入節(jié)點的設備都可以拿到這個分配的IP，固定之后相當于給參加組網(wǎng)的設備都分配了一個V4的固定IP，不僅便于記憶，登錄使用起來也非常方便。

聽起來很厲害是吧，其實SD-WAN嚴格來說只是一套網(wǎng)絡軟件，并不涉及增添硬件，比如大名鼎鼎的Zerotier系列。

但由于你們都懂的原因，Zerotier在國內(nèi)并不好用，最大的問題就是不穩(wěn)定，特別是涉及跨運營商訪問的時候延遲會非常高。

國內(nèi)在SD-WAN領(lǐng)域做得比較好的，除了三大運營商以外也就是Oray了，Oray比較擅長的是軟硬件結(jié)合在一起，對家用環(huán)境來說部署門檻會更低一些，適合不想研究原理的普通用戶。

本文使用的蒲公英X1旁路由就屬于Oray標志性的SD-WAN產(chǎn)品，X1就是oray軟硬件結(jié)合的典型案例，這種捆綁的好處個人覺得能降低部署門檻，還能排除掉ARM平臺那該死的不兼容問題，好處多多。

題外話：除了蒲公英系列硬件以外，Oray的產(chǎn)品還有向日葵（多端遠程控制軟件）和花生殼（內(nèi)網(wǎng)穿透）在國內(nèi)都是非常出名且好用的工具，并且還賣域名，沒用過的朋友可以試試。

?? 拓撲內(nèi)設備簡介

本次搭建使用的設備是：蒲公英X1（旁路由）、蒲公英X3A（主路由）、威聯(lián)通453Dmini（NAS）、一加9RT（手機）。

旁路由：蒲公英 X1

本次組網(wǎng)的核心硬件，X1使用的MT7628N搭配64MB的內(nèi)存作為旁路由絕對是足夠的了，畢竟這個平臺最大的優(yōu)勢不在于性能，而是滿載也就3W的超低功耗，直接接NAS的U口即可供電，能耗比超值。

最重要的是組網(wǎng)簡單，大促六十塊錢出頭拿下就可以輕松搭建SD-WAN，比一年幾百塊錢買公網(wǎng)IP的運營商套餐劃算多了，有組網(wǎng)需求的朋友雙十二可以考慮入手。

主路由：蒲公英 X3A

如果需要一臺簡單的管理路由器，別再買新3或者K2P這樣的礦渣了，同樣價格買同樣MTK7621A平臺的X3A不香嗎？

雖然內(nèi)存小了點，但是X3A是全新帶一年保修啊，無縫接入現(xiàn)有Oray的SD-WAN環(huán)境，WOL和內(nèi)網(wǎng)穿透一個不少，還贈送免費的遠程管理，要啥自行車。

NAS：威聯(lián)通 TS-453Dmini

453Dmini應該是目前成品NAS中用戶存量最大的型號了吧，畢竟性價比在那兒，雙十一開門紅只要兩千一百多，硬件配置也是主流的J4125+雙2.5G網(wǎng)口，Linux5.10加持下的QTS5.0系統(tǒng)也是可圈可點。

據(jù)說最近威聯(lián)通方面會陸續(xù)接入主流網(wǎng)盤的同步功能，對于剛從網(wǎng)盤轉(zhuǎn)戰(zhàn)NAS的朋友來說算不小的福利，不過不知道雙十二會是啥優(yōu)惠。

手機：一加9RT

本次雙十一剛?cè)胧值氖謾C，驍龍888+lpddr5+ufs3.1機皇級別配置，搭配上大面積散熱片長時間亮屏使用溫度非常低，120Hz的三星AMOLED E4直面高刷屏配合NAS追劇非常棒，還有自動補幀技術(shù)加持，簡直像是為NAS量身定制一般。

老粉絲應該發(fā)現(xiàn)本文拍照有進步吧？上面那些圖就是拿一加9RT拍攝的，作為純手機拍攝素材的作者，一加9RT的主攝像頭為索尼家旗艦IMX766，搭配夜鷹夜景系統(tǒng)，特別適合我這種拍攝困難癥患者。

1?? 拓撲改造實操

有些朋友的NAS放得離路由器比較遠，所以這次就以無線中繼為連接方式作為案例，這種無線拓撲確實也比較好用，能節(jié)省路由器的一個LAN口。

用X1附贈的Type-C線將453Dmini的前置U口和X1的C口連接，供電足夠，已經(jīng)測試了差不多一周多，很穩(wěn)定。

X1的網(wǎng)口和453Dmini的網(wǎng)口用網(wǎng)線連接，任意網(wǎng)口都行，多出來的網(wǎng)口還可以接主路由作為備用鏈路。

拓撲的其他地方不需要動，沒了，就這么簡單。

2?? 蒲公英X1和威聯(lián)通453Dmini加入組網(wǎng)

雖然是為了綁定453Dmini，其實是綁定X1，只要綁定這個旁路由，X1下聯(lián)的設備都可以加入組網(wǎng)，主路由不需要動。

首先完成X1的初始化操作，電腦搜索無線網(wǎng)，找到OrayBox開頭的SSID，點擊連接。

點擊windows的網(wǎng)絡狀態(tài)可以看到默認的DNS，也就是X1的管理頁面IP，瀏覽器輸入：

10.168.1.1

瀏覽器會跳轉(zhuǎn)到X1的管理頁面進入初始化流程，這里耐心等等。

配置一個管理密碼，點擊配置完成。

將上網(wǎng)方式改成無線中繼，如果是當做主路由，那么需要按實際的上網(wǎng)方式改成寬帶撥號或者動態(tài)IP。

選擇路由器的SSID，填入wifi密碼。

接下來會自動部署和配置基礎(chǔ)功能，等待一會跳轉(zhuǎn)到后臺。

進入X1的管理后臺可以看到相關(guān)信息，和主流路由器的管理后臺其實差不多，不過目前是旁路由。

在X1后臺點擊上方的更多功能，跳轉(zhuǎn)到云管理頁面。

登錄之前注冊好的Oray賬號，點擊智能網(wǎng)絡。

右上角點擊添加成員。

輸入X1的SN，綁定設備，SN在說明書上有，設備的底部也有。

綁定完成后在智能組網(wǎng)中看到這臺X1了。

這里需要多做一步，為X1分配設備類別，點擊組網(wǎng)設置→旁路由設置，將X1添加上去。

這時候我們已經(jīng)有了一組專屬的SD-WAN網(wǎng)絡框架了。

通過訪問X1的管理后臺可以看到這臺453Dmini，X1為它分配的內(nèi)網(wǎng)IP是：

10.168.1.113

記住這個IP，這就是我們后續(xù)用不同網(wǎng)絡環(huán)境的其他設備訪問NAS的鑰匙，接下來就是開始為這個拓撲填充其他設備。

3?? 電腦加入組網(wǎng)

先在電腦上下載蒲公英個人版，安裝好。

下載地址：https://pgy.oray.com/download/#visitor

安裝好后登錄Oray的賬號。

登錄后會該賬號下綁定的設備列表，第一個就是這臺電腦，下面一個設備是前文綁定的X1。

細心的朋友應該能發(fā)現(xiàn)，這臺電腦的IP和向日葵的IP所在網(wǎng)段完全不一致：

這臺電腦是172.16開頭

X1旁路由是10.168開頭

這是因為我的這臺電腦換了和X1完全無關(guān)的另外一條寬帶，是不是意味著組網(wǎng)失敗呢？

其實并沒有，這也是SD-WAN強大的地方，雖然有兩個不同的網(wǎng)關(guān)，但這些設備依舊在同一組內(nèi)部網(wǎng)絡內(nèi)（其實算上電腦和X1上聯(lián)的路由器一共是四個不同的網(wǎng)關(guān)）。

以后不管在哪兒用的是什么網(wǎng)絡，只要用電腦登錄蒲公英客戶端，瀏覽器打開X1為NAS的IP就行。

比如現(xiàn)在我想在這臺電腦上訪問453Dmini，瀏覽器直接輸入10.168.1.113:5000即可，這里的5000是威聯(lián)通的管理后臺端口號。

同理，打開威聯(lián)通上的Docker也很簡單，一樣的輸入IP加對應端口號即可。

這里以Qbittorret為例，瀏覽器輸入10.168.1.113:8096，也是秒開。

4?? 手機加入組網(wǎng)

手機上安裝蒲公英客戶端，各大手機應用市場搜一下就好了，一加的歡太市場里面就有。

安裝完成后登錄注冊好的Oray賬號。

設備列表里面可以直接看到這臺手機，這里已經(jīng)成功加入組網(wǎng)了。

這時候如果需要用App登錄453Dmini就和局域網(wǎng)一樣的用IP登錄，方便得很。

PS：寫到這里忘記截圖了，所以下圖IP是后面改網(wǎng)關(guān)后的10.168.4.113，抱歉抱歉。

友情提示：Oray的SD-WAN只支持綁定三個成員，這里的“三個成員”不是指三臺設備而是指“三組環(huán)境”下的所有設備。

比如本文案例中已經(jīng)有四臺設備了（X1、453Dmini、電腦和手機），由于453Dmini在X1的下面，所以被認作同一個成員，假如我在453Dmini中再創(chuàng)建一個虛擬機，成員數(shù)依舊不會增加。

如果需要刪除多余的成員，登錄之前的蒲公英網(wǎng)絡管理平臺（不是X1的后臺，別弄錯了），將不需要的成員移除網(wǎng)絡即可。

個人建議三個位置給：路由器（或者旁路由）*1、手機*1、電腦*1。

5?? 不同寬帶的路由器加入組網(wǎng)

這里我特意留了X3A放在最后作為本教程的收尾，因為在我看來真正的SD-WAN其實就應該做在網(wǎng)關(guān)設備上，多條寬帶網(wǎng)關(guān)的下聯(lián)自動加入這組網(wǎng)絡才是SD-WAN的終極形態(tài)，蒲公英就能實現(xiàn)這個需求。

安裝路由器不用介紹太多吧，光貓改橋接，不知道怎么改的話打電話聯(lián)系運營商客服在線改。

光貓的LAN出來用網(wǎng)線連接X3A的WAN口（藍色）后，給X3A通電開機。

開機后用手機或者電腦找到OrayBox開頭的無線網(wǎng)，連接。

這里是上不了網(wǎng)的，打開電腦的瀏覽器，輸入：

oraybox.com

進入后臺后開始初始化流程，先要等一會初始化系統(tǒng)。

這里由于是光貓橋接后路由器撥號，上網(wǎng)方式改成寬帶撥號，輸入賬號密碼。

這里建議大家手動配置DNS，防止污染后部分域名訪問不了：

223.5.5.5

119.29.29.29

接下來為WiFi配置個登錄密碼，確認后設備會重啟讓配置生效，大約半分鐘不到，等等就好。

X3A的功能比較簡單，就是一些簡單的功能，端口映射和DMZ都有，不過少了IPv6和UPnP，估計后續(xù)會更新吧。

沒UPnP可以先手動做個端口映射，不然下聯(lián)的設備端口轉(zhuǎn)發(fā)不出去。

做了個MTR做測試，表現(xiàn)還行，偶爾會跳ping到16ms。

回到路由器后臺，點擊路由器信息，找到這臺X3A的SN碼，點擊那個眼睛標志顯示完整的SN，待用。

選擇組網(wǎng)信息，點擊我要組網(wǎng)。

跳轉(zhuǎn)到云管理后登錄Oray賬號（不是路由器本地賬號）。

跳轉(zhuǎn)后提示當前的場景是啥，這里我選擇的是個人用戶，三個都勾選，這只是個調(diào)查問卷，不填也行。

關(guān)閉問卷后，點擊星云下面的智能網(wǎng)絡，然后點擊右上角的添加成員。

SN碼填入剛才找到的X3A的SN，點擊確認。

這里可以看到這組SD-WAN下面的X1和X3A的網(wǎng)段沖突了，會導致IP沖突。

解決方案也簡單，點擊IP右側(cè)的感嘆號，給其中一臺設備換一個網(wǎng)關(guān)，這里我把X1換成：

10.168.4.1

重啟下電腦的蒲公英登錄端，可以看到X1的網(wǎng)段已經(jīng)變成了剛才配置的10.168.4.1。

X1下面的NAS IP也變成了10.168.4.113

最后給每臺設備修改下備注名稱方便管理。

這組SD-WAN下面目前存在著三條不同的寬帶：

寬帶A和寬帶B條寬帶下面的所有設備都可以通過X1和X3A分配的IP各自互聯(lián)，外加寬帶C的那一臺電腦。

寬帶C的電腦可以訪問寬帶A、寬帶B和寬帶C下面的所有設備。

至此，組網(wǎng)完成，網(wǎng)頁嘗試訪問該SD-WAN下面三個不同網(wǎng)絡的不同內(nèi)網(wǎng)IP設備，全部訪問成功。

再一次提醒，如果需要給這組SD-WAN增加三條以上的寬帶，需要額外付費！

? 至此教程完畢，你學廢了嗎？