入手群暉之后另玖,第一件事情當(dāng)然就是要讓我們的主機能夠被外網(wǎng)訪問到,這樣才能隨時隨地備份我們各種設(shè)備上面的資料价认。
DDNS 原理分析
實際上油挥,我們通過電信光貓上網(wǎng)的時候扁耐,電信會分配給光貓 IP 地址暇检,這個 IP 地址很可能會發(fā)生變動,是未知的婉称。我們不可能希望每次訪問群暉主機上的服務(wù)的時候块仆,都去想辦法手動查詢一遍光貓 IP 地址。DDNS 就是用來解決這個痛點的王暗。
群暉主機中的 DDNS 客戶端會監(jiān)控路由器 IP 變化悔据,然后將變化信息發(fā)送給群暉 DDNS 服務(wù)器,所以群暉 DDNS 服務(wù)器就能準(zhǔn)確記錄路由器每時每刻的 IP 地址俗壹。我們再通過事先在群暉服務(wù)器上面配置好的域名(比如 test.synology.me)發(fā)出請求的時候科汗,群暉服務(wù)器就將該域名直接解析到路由器 IP,如此就將請求成功定位到了我們自己的家庭局域網(wǎng)绷雏,然后局域網(wǎng)內(nèi)部配置一下端口轉(zhuǎn)發(fā)就能將請求定位到群暉主機了头滔。
家庭局域網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計
通常情況下,我們是通過電信光貓與電信服務(wù)器直接連接上網(wǎng)的涎显,中間存在設(shè)備認證之類的流程坤检,所以不能使用其他路由器與電信服務(wù)器直接相連。
然后電信光貓會具備路由器功能棺禾,讓我們的家庭設(shè)備形成家庭局域網(wǎng)缀蹄,所以光貓是會擁有兩個 IP 地址的:一個是與外網(wǎng)設(shè)備通信的 IP 地址,另一個是與家庭局域網(wǎng)設(shè)備通信的 IP 地址(通常是 192.168.1.1)膘婶。同時,光貓具備 DHCP 服務(wù)器功能蛀醉,能夠為家庭局域網(wǎng)上的設(shè)備自動分配 IP 地址悬襟。
假設(shè)光貓對外 IP 地址是 112.80.255.174,光貓對內(nèi)的地址是 192.168.1.1拯刁,然后群暉主機在家庭局域網(wǎng)自動分配的 IP 地址是 192.168.1.2脊岳,那么理論上講,只要在光貓中配置了端口轉(zhuǎn)發(fā)(比如將光貓 8000 端口接收到的 TCP 報文轉(zhuǎn)發(fā)給 192.168.1.2:8000)垛玻,就能將外網(wǎng)發(fā)送給 112.80.255.174:8000 的請求定位到 192.168.1.2:8000 了割捅,即達到了外網(wǎng)訪問群暉主機的目的。
實際上帚桩,這里有一些瑕疵:
- 電信光貓不太好使亿驾,可能設(shè)置正確了端口轉(zhuǎn)發(fā),但是不生效(也許是做了什么限制)账嚎;
- 那個管理界面太難用了莫瞬;
- 由于光貓的無線信號強度比較弱儡蔓,所以一般都會接一個自己單買的路由器(本文以 TP-LINK 敘述),因此群暉主機接到了 TP-LINK 上的話疼邀,轉(zhuǎn)發(fā)配置就很麻煩喂江;
- 光貓對 UPnP 支持不是太好,在群暉 DSM 系統(tǒng)中配置路由器端口轉(zhuǎn)發(fā)的時候旁振,經(jīng)常失敗获询。
所以,實際上我們期望能通過光貓橋接上電信服務(wù)器拐袜,然后 TP-LINK 用網(wǎng)線連接光貓吉嚣,通過 TP-LINK 撥號上網(wǎng),同時通過 TP-LINK 形成家庭局域網(wǎng)阻肿,TP-LINK 擁有外部 IP 地址和家庭局域網(wǎng) IP 地址瓦戚。
開始配置
在配置的時候,可能會遇到一些坑:
- 電信提供的所謂“外部 IP 地址”可能是“內(nèi)部的”丛塌,也就是說電信還在外部加了一層局域網(wǎng)较解,導(dǎo)致在真正的外部還是無法訪問到光貓;
- 光貓的有些操作需要超級管理員權(quán)限赴邻,比如改變光貓接入電信網(wǎng)絡(luò)的方式印衔,所以此時需要找到光貓的超級管理員賬號及密碼。
獲取電信光貓超級管理員賬戶
用一臺電腦直接連上(有線姥敛、無線均可)光貓奸焙,訪問 http://192.168.1.1/backupsettings.conf,會看到下載了一個 backupsettings.conf 文件彤敛。
在 backupsettings.conf 中搜索 <Password>与帆,找到附近有 Tele 字眼的那個 <Password> 節(jié)點,其中內(nèi)容就是超級管理員密碼墨榄,超級管理員的賬戶名是 telecomadmin玄糟。
電信光貓橋接入網(wǎng)
- 使用剛才獲取的超級管理員賬號登錄光貓,進入:網(wǎng)絡(luò)->寬帶設(shè)置->Internet連接袄秩;
- 選擇帶有
NTERNET_R_VID字眼的連接名稱:
image.png - 截圖保存當(dāng)前頁面信息阵翎,后續(xù)會用到(注意手里面一定要有寬帶用戶名、密碼信息之剧,不然后面沒法撥號上網(wǎng)了)郭卫;
- 點擊右下角的“刪除”按鈕將當(dāng)前配置刪掉;
- 新建 WLAN 連接背稼,選擇模式:橋模式贰军,VLAN ID 填寫第3步截圖中保存的 VLAN ID,其他參數(shù)使用默認值雇庙,點擊“創(chuàng)建”按鈕谓形,至此光貓配置完成灶伊。
配置 TP-LINK 路由器撥號上網(wǎng)
- 用網(wǎng)線將 TP-LINK 路由器與光貓連接起來;
- 用管理員身份登錄 TP-LINK 路由器(一般登錄頁面地址是 http://192.168.0.1)寒跳;
-
進入:路由設(shè)置->上網(wǎng)設(shè)置聘萨,上網(wǎng)方式選擇“寬帶撥號上網(wǎng)”,填好之前記錄的寬帶賬號和密碼童太,點擊“連接”按鈕米辐,即完成配置 TP-LINK 路由器:
image
向電信申請公網(wǎng) IP
理論上講,上述配置就可以了书释,剩下的只要做好路由器的端口映射配置就行了翘贮。但是實際上很多小伙伴可能發(fā)現(xiàn)還是無法訪問到群暉主機(即便配置好了端口映射),此時就要檢查電信分配給我們的外網(wǎng) IP 地址是不是真的是“外網(wǎng)”的爆惧。
檢查方法:假設(shè) TP-LINK 路由器“上網(wǎng)設(shè)置”頁面顯示的 IP 地址是 address1狸页,從家庭局域網(wǎng)內(nèi)部機器訪問 http://www.ip138.com/ 查詢到的 IP 地址是 address2。如果 address1 和 address2 是一樣的扯再,說明電信分配的是真正的外網(wǎng)地址芍耘,否則不是。
如果電信分配的不是真正的外網(wǎng)地址熄阻,可以打電信的客服電話斋竞,要求他們給自己分配外網(wǎng)地址。
