寫在前面

上次講完了家里威聯(lián)通TS-453Dmini 的內(nèi)網(wǎng)部署，一直沒有設(shè)置外網(wǎng)穿透，趁著本次中秋節(jié)的空閑折騰了一下。

首先講一下威聯(lián)通的myQNAPcloud Link服務(wù)。這個是威聯(lián)通NAS自帶的內(nèi)網(wǎng)穿透服務(wù)，完全免費，并且可以自動識別公網(wǎng)IP。威聯(lián)通的DDNS 動態(tài)域名服務(wù)，這個服務(wù)的關(guān)鍵點在于我們不需要自己綁定域名。

只需要注冊個賬號就可以了。缺點就是因為跑到威聯(lián)通官方的服務(wù)器轉(zhuǎn)了了一圈，訪問速度，還是稍微有點慢，沒法達到家里1000M網(wǎng)速的速度，更多是廠商照顧用戶而提供的免費內(nèi)網(wǎng)穿透服務(wù)，速度慢一點也很正常，至少可以免費用。

一、myQNAPcloud Link配置

1.TS453D mini后臺配置

首先打開TS453D mini的后臺，看到myQNAPcloud 云服務(wù)和myQNAPcloud 云連接。如果沒有的話點擊左上角的目錄，拖到桌面或者到APP Center下載安裝。第一次登錄myQNAPcloud Link需要驗證QNAP ID，才能啟用服務(wù)：

打開 myQNAPcloud 云服務(wù)，點擊右側(cè)的開始，跳出對話框點開始，會提醒注冊賬號，注冊賬號，注冊地址。按照步驟注冊即可，沒啥難度。

創(chuàng)建賬戶密碼登錄：

輸入賬號密碼登錄：

為 NAS 取個名字，其他根據(jù)步驟一步步設(shè)置。這個設(shè)備名稱，可以方便我們在外網(wǎng)用手機 APP 登錄 NAS 設(shè)備。填寫完賬號會自動生成我們后面我們遠程登陸NAS的地址：

• 剛剛注冊的賬號.myqnapcloud.cn

• https://qlinkto.cn/剛剛注冊的賬號

下面記得勾選【路由器配置】、【DDNS】配置、開啟【公開服務(wù)】，勾選【myQNAPcloud Link】，點擊下一步系統(tǒng)會自動配置，傻瓜式安裝，對于小白來說特別友好。

路由器自動配置的頁面，無腦全選就行了,，掃描一下，然后應(yīng)用到路由器即可，上面已經(jīng)設(shè)置好了端口映射，這個也沒啥影響。

等待系統(tǒng)配置完成就可以了。

2.外部訪問測試

電腦端訪問測試

每次用外網(wǎng)登錄，直接使用SmartURL(https://qlinkto.cn/用戶名)訪問就可以了，用手機的5G 網(wǎng)絡(luò)進行嘗試，在瀏覽器中輸入 SmartURL 鏈接，就可以進入到 NAS 的操作主頁面。

3.手機端外網(wǎng)訪問測試

開啟DDNS之后，訪問時直接訪問，使用的威聯(lián)通自帶的 DDNS 服務(wù)，速度還是可以接受的。

WEB端測試

文件訪問測試

視頻訪問測試

二、公網(wǎng)IP+個人域名、DDNS動態(tài)解

主要分享樓主在獲取公網(wǎng)IP、DSM主機設(shè)置、端口映射、DDNS動態(tài)域名設(shè)置幾方面實現(xiàn)外網(wǎng)穿透的一點經(jīng)驗，自己順便做個記錄：

1.公網(wǎng) IP 是前提

①內(nèi)網(wǎng)

內(nèi)網(wǎng)俗稱為局域網(wǎng)、私網(wǎng)和 LAN，相對公網(wǎng)而言，內(nèi)網(wǎng)是指小范圍內(nèi)的計算機、手機等設(shè)備的網(wǎng)絡(luò)互聯(lián)。例如路由器和連接路由器的手機、平板、電腦就組成了一個家庭內(nèi)網(wǎng)。

②公網(wǎng)IP

公網(wǎng)IP簡單來說就像家里的地址一樣，如果想從外面訪問家里的NAS，首先要有一個地址，這個地址就是公網(wǎng)IP。但是公網(wǎng) IP 數(shù)量有限，運營商很多時候只給的內(nèi)網(wǎng)IP。上海電信擁有較多公網(wǎng) IP的，給分配 公網(wǎng) IP的幾率還是很大的。打電話給電信要公網(wǎng)IP，安裝監(jiān)控，結(jié)果客服二話沒說，一個小時就設(shè)置好了。樓主也準備好跟電信周旋一番了，結(jié)果沒想到這么順利就搞定了。

官網(wǎng)公網(wǎng)IP的獲取就很簡單了。網(wǎng)友也有很多分享：如果不是公網(wǎng) IP，請致電 10000 要求改為公網(wǎng) IP，理由可以說家里有老人、小孩要裝監(jiān)控做外網(wǎng)訪問、NAS外網(wǎng)訪問等。一般不會被拒絕，可以多打幾次。最穩(wěn)妥的方法是報故障，讓電信派單，等本地的電信聯(lián)系的時候，說需要公網(wǎng)IP，并設(shè)置橋接，實在不行就威脅投訴了，不解決就投訴到工信部。

家里安裝的是上海電信黑色的 SDN 光貓，也叫 SDN 網(wǎng)關(guān)， 其網(wǎng)頁后臺沒有任何設(shè)置功能，致電客服要求改橋接也很麻煩，本來打算自己更換光貓，或者找淘寶上破解。順口問了問021-10000的客服，告知說可以通過APP設(shè)置端口映射，那就比較簡單了，也不用改橋接了，改橋接之后據(jù)說會影響網(wǎng)速，家里1000M的網(wǎng)絡(luò)也要打個六七折。

瀏覽器打開192.168.1.1進入 SDN 光貓后臺頁面，可以看到這個手手機掃描安裝 APP 以備后用（光貓的所有的功能只能在 APP 里設(shè)置）。

SDN 光貓在 1.4 版本以上，通過光貓 APP 客戶端設(shè)置虛擬服務(wù)器、DMZ 或 UPnP，任意一種方都能實現(xiàn)外網(wǎng)訪問，并且不影響已開通的 IPTV。輸入默認初始密碼 sdn123456進入管理頁面，顯示軟件版本:V3.0.0版本，符合要求。如版本過低，可致電 10000 要求遠程升級。

2.確定是否為公網(wǎng)IP

①如果你也是通過路由器直接插光貓 LAN 口，不用撥號可以上網(wǎng)，可以按照如下方法測試光貓的 IP 是否為公網(wǎng) IP。打開IPIPnet獲取寬帶的外網(wǎng)IP，圖例 IP 是116.233.XXX.XXX:

②電信內(nèi)網(wǎng)的常用IP段

從網(wǎng)上查詢，電信內(nèi)網(wǎng)的常用IP段為下面三個IP段，這 3 個地址段可以在任何組織或企業(yè)內(nèi)部使用，僅在內(nèi)部使用，所以它們屬于內(nèi)網(wǎng) IP。

• 10.0.0.0-10.255.255.255；

• 172.16.0.0-172.31.255.255；

• 192.168.0.0-192.168.255.255

116.233.XXX.XXX的IP不屬于上面IP段，是電信公網(wǎng)IP。

又從網(wǎng)上查找了第二種測試公網(wǎng)IP的方法：將該 IP 粘貼到網(wǎng)絡(luò)測試點擊回車鍵，如果丟包率為0，這個 IP 應(yīng)該就是公網(wǎng) IP了。

③萬網(wǎng)查看獲得的 IP 地址

登錄萬網(wǎng)查看獲得的 IP 地址如萬網(wǎng)獲取 IP 是二個，則是 IP 經(jīng)運營商轉(zhuǎn)換的內(nèi)網(wǎng)環(huán)境）

雖然然是公網(wǎng)IP，但不是固定的，該IP在光貓每次重啟都會重新變化，后期使用時需要設(shè)置DDNS 動態(tài)域名服務(wù)，以自動更新變化的公網(wǎng)IP，后面有詳細介紹，這里就不多說了。

3.電信網(wǎng)絡(luò)管家APP設(shè)置

下載安裝電信的網(wǎng)絡(luò)管家APP，在應(yīng)用中可以看到增加了可以實現(xiàn)外網(wǎng)訪問的虛擬服務(wù)器（端口轉(zhuǎn)發(fā)）、DMZ和 UPnP 等功能。這幾個功能也正是因在工信部投訴無法橋接的人太多才開發(fā)并開放的。這三個選擇任何一個都能實現(xiàn)外網(wǎng)訪問。

①DMZ主機設(shè)置

DMZ主機：是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。

防火墻默認情況下，是為了保護內(nèi)網(wǎng)，一般的策略是禁止外網(wǎng)訪問內(nèi)網(wǎng)，許可內(nèi)網(wǎng)訪問外網(wǎng)。如果這個服務(wù)器能被外網(wǎng)所訪問，那么，就意味著這個服務(wù)器已經(jīng)處于不可信任的狀態(tài)，所以需要給路由器設(shè)置DMZ主機。

像我這種SDN 光貓—路由器—NAS這種連接情況，就需要光貓開啟 DMZ 功能，綁定由光貓分配給路由器的內(nèi)網(wǎng) IP，將路由器的的所有端口都自動映射到公網(wǎng)上。路由器后臺可以看到分配的IP地址是192.168.1.2。

打開APP內(nèi)的 DMZ 主機設(shè)置，添加華碩AC88U的內(nèi)網(wǎng) IP192.168.1.2保存。DMZ主機設(shè)置完成。

4.設(shè)置TS453D mini的端口

首先設(shè)置TS453D mini的端口，打開控制臺，選擇系統(tǒng)——常規(guī)設(shè)置——系統(tǒng)管理。這里填寫一個自己好記的端口號就可以了。我設(shè)置成了5000和5001端口。

5.端口雙重映射

因為家里的威聯(lián)通TS453D mini是連接在路由器上的，路由器又連接的電信的SDN網(wǎng)關(guān)。上面可以通過DMZ 主機將路由器的端口映射到光貓。而還需要將TS453D mini的端口映射到路由器，所以需要做雙重端口映射。

第一層從光貓把公網(wǎng)IP地址映射到路由器

第二層是把路由器的內(nèi)網(wǎng)地址映射到NAS服務(wù)器。

①從公網(wǎng) IP 映射到家里路由器的 IP：

第一層端口映射要在光貓里面進行操作，進入電信天翼智能網(wǎng)關(guān)APP→選擇虛擬服務(wù)器(即端口映射)。

②從路由器的映射到家中 NAS 的 IP

在光貓里面添加完映射后，再來到路由器后臺里面添加第二層映射。我們在路由器設(shè)置里面找到端口轉(zhuǎn)發(fā)功能，進去后填寫內(nèi)外端口，就是咱們剛才在光貓里面填的5000，然后 IP 地址再填入 NAS 的IP地址就好了。

關(guān)于NAS的內(nèi)網(wǎng)地址，可能大家剛開始為了方便直接設(shè)置成了動態(tài)IP地址，這樣存在一個問題，就是每次路由器重啟之后，可能分配的這個IP地址就會變化。建議在路由器內(nèi)單獨指定NAS的IP，一般在DHCP 服務(wù)里設(shè)置就是設(shè)置個固定IP，這樣每次重啟路由IP地址就不會變化了。

順利進入威聯(lián)通NAS 桌面。手機端訪問沒問題。

電腦端訪問測試

外部網(wǎng)絡(luò)訪問速度也是比較快的。

外部訪問，拷貝速度實測4.24MB每秒。

6.DDNS 動態(tài)域名服務(wù)

上面我們說過了，這個雖然獲得了公網(wǎng)IP地址，但是不是一直保持不變的，每次我們重啟光貓，電信會重新給我們一個公網(wǎng)IP。也就是說每次需要查詢到這個新的公網(wǎng)IP地址，加上端口號才能進行訪問，就略顯麻煩了，要么在家的時候查看，要么讓家里人查看。要解決這個問題就需要DDNS 動態(tài)域名服務(wù)了。

DDNS 可以解決什么？

可以把變化的 IP 自動動態(tài)地映射到域名上，通過不變的域名訪問變化 IP 的主機；

①域名申請

這個我就不用不多說了，直接去騰訊云或者阿里云網(wǎng)站申請即可，域名是需要收費的，根據(jù)自己的需求，可以買好一點的域名貴一點，也可以買一些普通的域名很便宜。畢竟只用來遠程訪問NAS用。

②DNSPod Token密鑰申請

新建騰訊云 API 密鑰

1. 登錄DNSPod 賬號中心控制臺，依次單擊賬號中心->密鑰管理。

2. 在密鑰管理控制臺中，單擊創(chuàng)建密鑰。如下圖所示：

在彈出的新建密鑰窗口中，單擊確認新建如下圖所示：

說明：

• 一個主賬號最多可以創(chuàng)建兩個 API 密鑰。

• 主賬號 API 密鑰代表您的賬號身份和所擁有的權(quán)限，等同于您的登錄密碼，切勿泄露他人。

• API 密鑰是構(gòu)建騰訊云 API 請求的重要憑證，為了您的財產(chǎn)和服務(wù)安全，請妥善保存和定期更換密鑰，當您更換密鑰后，請及時刪除舊密鑰。

③創(chuàng)建Token

登錄DNSPod 賬號中心控制臺，在密鑰管理控制臺中，單擊創(chuàng)建密鑰。如下圖所示：

在彈出的創(chuàng)建密鑰窗口中，輸入密鑰名稱，密鑰名稱僅用來標記 Token，方便用戶管理 Token ，不參與鑒權(quán)。如下圖所示:

輸入密鑰名稱后，單擊確定，會彈出如下提示框。

為了保證數(shù)據(jù)安全，DNSPod 不會存儲原始密鑰，以上信息僅在創(chuàng)建時候顯示一次，請務(wù)必妥善保存好。

④設(shè)置DDnspod

進入路由器后臺點擊左下角軟件中心，從軟件中心默認的安裝面板，運行DDnspod：

打開ddnspod開關(guān)，輸入賬戶密碼，輸入token提交后配置完成。

回到騰訊云可以看到解析正常，每次家里光貓重啟后，可以自動解析出家里的公網(wǎng)IP。

如果覺得對您有幫助或買過同樣的產(chǎn)品也覺得很值得，不妨給一個免費的贊～如果感覺對您有幫助，歡迎點贊、收藏 + 關(guān)注。有什么疑問或者補充歡迎在評論區(qū)留言。

我是縱筆浮生，關(guān)注我，經(jīng)常會分享一些實用、有趣的經(jīng)驗。

我們下期再見。