6年前，我第一次接觸NAS（威聯(lián)通453B mini），因為以前經(jīng)常折騰路由器之類的，所以很快就上手了，然后發(fā)現(xiàn)很多新人最常問的問題是，如何遠(yuǎn)程連接NAS,于是我寫了一篇《遠(yuǎn)程連接NAS教程》，幫助了很多新人。這么多年過去了，很多使用環(huán)境發(fā)生了變化，比如ipv4大部分城市都無法開通了，比如ipv6全國基本普及了，比如新的路由器、軟路由基本都支持ipv6了，這樣優(yōu)先使用ipv6來遠(yuǎn)程連接設(shè)備，更符合現(xiàn)在的網(wǎng)絡(luò)環(huán)境，因此舊教程必須更新一下了。

新人最常遇到的問題是，當(dāng)你把NAS、路由器等設(shè)備全部設(shè)置完成后，如何在外網(wǎng)遠(yuǎn)程連接設(shè)備呢？這個問題看似簡單，但其中涉及的問題有很多方面，比如有無公網(wǎng)（然后又要回答公網(wǎng)是什么，怎樣判斷是不是公網(wǎng)，如何開通公網(wǎng)等等），公網(wǎng)是ipv4還是ipv6，是光貓撥號還是路由器撥號，路由器支不支持UPNP，你一個問題我可以反問你好多個問題……下面一個一個問題解決，我會說的比較啰嗦，會把原理都說清楚，這樣你會了就可以教給別人，而不是直接按圖設(shè)置好了都不知道怎樣回事。

一、公網(wǎng)、公網(wǎng)IP、大內(nèi)網(wǎng)問題。

1、首先什么是公網(wǎng)，公網(wǎng)簡單的來說就是公開的網(wǎng)絡(luò)（具體的看百科），而公網(wǎng)IP地址別的網(wǎng)絡(luò)設(shè)備可以直接訪問它，因此如果你的IP是公網(wǎng)IP，那么遠(yuǎn)程連接就是件非常簡單的事了，理論上只要在各種應(yīng)用上直接輸入你那個設(shè)備的IP（比如nas、遠(yuǎn)程桌面等），就可以直接連接上你的那個設(shè)備（事實上沒那么簡單，因為80、8080、443等端口默認(rèn)是不能訪問的，還有你要經(jīng)過光貓及路由器這一關(guān)，這個問題下面再說）。目前國內(nèi)ipv6一般都是公網(wǎng)ip，而ipv4很多城市都已經(jīng)無法開通公網(wǎng)ip了。

2、有公網(wǎng)，那么相對應(yīng)就有私網(wǎng)，我們一般稱為大內(nèi)網(wǎng)，這種IP是上層IP經(jīng)過NAT轉(zhuǎn)換再給你的IP。簡單用你的網(wǎng)絡(luò)來類比，就是運(yùn)營商用了一個大路由器撥號，然后再分一條網(wǎng)線給你。這種內(nèi)網(wǎng)地址別的設(shè)備是無法直接訪問你的（比如你的內(nèi)網(wǎng)192.168.1.2），因為首先這個內(nèi)網(wǎng)IP是虛擬的IP，別人輸進(jìn)這個IP是找不到你的，而且還有那個“大路由”在把關(guān)也不給別人進(jìn)去找你。

3、那怎樣判斷自己的網(wǎng)絡(luò)是公網(wǎng)IP還是內(nèi)網(wǎng)IP。

ipv6只要你開通了一般都是公網(wǎng)，而ipv4地址判斷方法：簡單的方法就是看看自己撥號的IP和在互連網(wǎng)上的IP是否一致。（剛才說了大內(nèi)網(wǎng)IP是虛擬的IP，所以和實際的IP肯定是不一致的）

進(jìn)入自己的路由器界面，如果你的是光貓撥號，那么進(jìn)入光貓界面，即在瀏覽器地址里輸入相應(yīng)的IP，一般在路由器或光貓的背面會寫著地址和用戶名密碼（192.168.1.1，admin之類的），看看撥號的IP是多少（一般在狀態(tài)或者WAN那里）。以下是我的華碩88U界面：

如圖所示，我的IP是113.xxx.xxx.250然后去百度那里輸入IP（或者直接打開https://www.ipshudi.com/），看看檢測到自己的IP是多少，比如我的：

你看，我的路由器界面顯示的IP和百度到的IP是一致的，所以我的是公網(wǎng)IP。

二、公網(wǎng)IPV6解決方案

1、獲取ipv6?，F(xiàn)在全國基本都默認(rèn)開通了ipv6，只要光貓、路由器、設(shè)備都支持ipv6，那么設(shè)備默認(rèn)就可以獲取ipv6地址。如果光貓沒開通ipv6，建議打運(yùn)營商客服電話要求開通（也可以自行進(jìn)行光貓設(shè)置頁面更改），路由器只要是這幾年新出的也都可以支持ipv6，只要關(guān)閉ipv6的防火墻，設(shè)備就可以自動獲取到ipv6地址（個人建議使用愛快軟路由），設(shè)備的ipv6地址，可以在網(wǎng)卡屬性上看到，一般都24xx開頭8位字母數(shù)字

2、通過ipv6遠(yuǎn)程連接設(shè)備。

有了ipv6地址，就可以直接連接設(shè)備，根據(jù)你設(shè)備開放的端口號直接在瀏覽器或者其他應(yīng)用用輸入[ipv6地址]:端口號，就可以連接設(shè)備了，比如威聯(lián)通的nas默認(rèn)端口號是5000，那么只需要在瀏覽器的地址上輸入：[ipv6地址]:5000，可以遠(yuǎn)程訪問威聯(lián)通nas了。

但ipv6地址是很多的一串，根本不可能記住，而且一般ip地址兩天也會變動一次，因此我們需要使用ddns動態(tài)域名來幫我們記住ip，我們可以通過動態(tài)域名功能讓設(shè)備自動將當(dāng)前的ip地址指向你的域名，這樣你只需記住自己的域名，每次輸入域名就會自動轉(zhuǎn)到你的設(shè)備地址。

3、建立ipv6動態(tài)域名。

現(xiàn)在的硬路由器很少有ipv6動態(tài)域名功能，愛快、openwrd軟路由就支持，如果你的路由器不支持ipv6動態(tài)域名，那也可以通過nas的docker來安裝多功能插件lucky來創(chuàng)建ipv6 ddns，甚至可以實現(xiàn)ipv6轉(zhuǎn)內(nèi)網(wǎng)設(shè)備ipv4端口來實現(xiàn)一個ipv6域名訪問多個設(shè)備功能，有些設(shè)備沒有自帶的動態(tài)域名（比如硬路由或者電腦遠(yuǎn)程桌面），這個功能就可以很方便的遠(yuǎn)程訪問了。

而一些nas自身也提供了免費(fèi)的ddns功能，比如威聯(lián)通的ddns，支持ipv4+ipv6雙地址，如果你的設(shè)備有ipv4公網(wǎng)那直接輸入ddns就是ipv4地址，如果你的ipv4是非公網(wǎng)地址，那輸入威聯(lián)通的ddns就自動變成ipv6地址，挺方便的。

Lucky的教程，如果需要的話以后再寫。

三、公網(wǎng)IPV4解決方案

（一）你的網(wǎng)絡(luò)是通過路由器撥號

1、如果你的網(wǎng)絡(luò)是通過路由器撥號，那么就簡單了，我們在上面已經(jīng)說了，別人只要直接輸入你的IP地址就可以直接找到你，但你是用路由器撥號的，所以輸入那個IP地址實際上是直接連接到你的路由器里，而不是連接到你路由器下面的某個設(shè)備。那么我們還要設(shè)置好路由器，告訴路由器什么情況下自動把這個連接轉(zhuǎn)到訪問哪個設(shè)備，這個功能就是端口轉(zhuǎn)發(fā)/端口映射/虛擬服務(wù)器（不同路由的名稱不一樣）。

友情提示：請不要使用80和8080端口來轉(zhuǎn)發(fā)

2、直接舉個例子通過轉(zhuǎn)發(fā)端口來訪問我們的NAS，我的NAS的本地IP是192.168.50.3，NAS系統(tǒng)的端口是80（默認(rèn)是8080，我修改過了），我想通過公網(wǎng)IP:8082來訪問我的NAS，那么我的端口轉(zhuǎn)發(fā)該如何設(shè)置（華碩路由器的端口轉(zhuǎn)發(fā)在“外部網(wǎng)絡(luò)（WAN）”、“端口轉(zhuǎn)發(fā)”這里）。

這里我設(shè)置了6個端口轉(zhuǎn)發(fā)，我們來看看其中倒數(shù)第二個的nas，這個的意思就是當(dāng)你輸入你的ip:8082（你的IP后面加英文標(biāo)點:再加8082），路由器就會把這個連接轉(zhuǎn)向訪問路由器下面的192.168.50.3這個設(shè)備的80端口里去。

再來詳細(xì)說一下，服務(wù)名稱隨便填一個自己容易記的。source ip是來源IP，留空默認(rèn)是所有IP都可以訪問，不然就只能特定的IP才能訪問。通信端口XXXX是指你如果訪問路由器的XXXX端口就會觸發(fā)這條規(guī)則，就會轉(zhuǎn)到本地IP里的某個端口（你的IP后面加英文標(biāo)點:再加XXXX）。本地IP是你想訪問的設(shè)備IP，比如我的NAS是192.168.50.3。本地端口是你想訪問的設(shè)備端口（威聯(lián)通NAS默認(rèn)的系統(tǒng)端口是8080）。通信協(xié)議有TCP、UDP、BOTH、OTHER，我直接就選擇BOTH所有協(xié)議了，一般只用TCP就可以了。

涵義解釋的很清楚了，那么我們來做個練習(xí)，如果你的NAS本地IP是192.168.1.99，系統(tǒng)端口是8080，我們想做個8888的端口轉(zhuǎn)發(fā)來訪問NAS，那么該如何做，正確答案請看圖

按添加后再按應(yīng)用，然后你就可以用ip:8888來訪問你的NAS了。

3、常用端口：新人常見的問題有，我是公網(wǎng)，我設(shè)置好了轉(zhuǎn)發(fā)端口，為什么還是遠(yuǎn)程訪問不了？結(jié)果一看，端口是設(shè)置成80或者8080了……這兩個端口天朝默認(rèn)是封禁的，你想使用必須去申請備案才行，手續(xù)很麻煩，一般人就算了，所以千萬不要將端口轉(zhuǎn)發(fā)設(shè)置成80或者8080。另外有些舊的路由器，雖然有端口轉(zhuǎn)發(fā)功能，但是不能選擇本地端口的（上次遠(yuǎn)程幫別人遇過，TPLINK的路由器，就寫著個虛擬服務(wù)器），這樣你就要先更改一下NAS的系統(tǒng)端口，比如改成5000，再轉(zhuǎn)個5000端口轉(zhuǎn)發(fā)了，不然默認(rèn)是8080，你直接轉(zhuǎn)發(fā)8080肯定是連不上的。我剛才給NAS設(shè)置了6個轉(zhuǎn)發(fā)，其中49091是transmission的遠(yuǎn)程連接端口，我們想遠(yuǎn)程打開transmissio界面就要設(shè)置好這個才行。nasftp是遠(yuǎn)程FTP，我設(shè)置了2222端口來訪問。PT默認(rèn)的數(shù)據(jù)連接端口是51413，我用NAS掛PT，所以也要轉(zhuǎn)發(fā)一個51413端口。nas剛才已經(jīng)解釋了，wordpress我是用來打開個人網(wǎng)站的。

4、NAS固定本地IP：剛才的端口轉(zhuǎn)發(fā)，都是指向路由器下面的一個固定本地IP，但如果NAS重啟后本地IP變了呢？比如剛才我的是192.168.50.3，重啟后變成了192.168.50.100,那么那些端口轉(zhuǎn)發(fā)就不起作用了，因為100我沒做端口轉(zhuǎn)發(fā)啊，因此我們還要固定一下NAS的本地IP，這里有兩個方法可以固定，一個是通過路由器的DHCP指定功能指定一個IP給NAS，二是修改NAS的網(wǎng)卡設(shè)置，由自動改成手動。我推薦第一個，因為第二個如果你換了路由器，因為IP段的不同，你可能找不回NAS，要修改路由器的IP段才行……以下是華碩固件的修改方法，打開“內(nèi)部網(wǎng)絡(luò)（LAN）”、“DHCP服務(wù)器”，啟用手動指定功能里點擊是，然后在最下面的“手動指定 IP 的 DHCP 列表”里選擇你的NAS（QNAP Systems Inc，如果沒有顯示就直接輸入NAS的Mac地址，IP地址就輸入你想固定的IP，比如我的是192.168.50.3，然后添加、應(yīng)用。

如果想直接在NAS里修改的話，就去控制臺、網(wǎng)絡(luò)與虛擬交換機(jī)、虛擬交換機(jī)，點擊你的相應(yīng)的網(wǎng)卡右側(cè)的…進(jìn)行設(shè)定

然后把動態(tài)IP改成固定IP，固定IP輸入你想要的IP（要和路由器同個IP段，即前3個地址要和路由器一致，只有最后一個地址不一樣），注意不要和別的設(shè)備IP一樣，不然會提示IP沖突不上了網(wǎng)。子網(wǎng)掩碼填255.255.255.0，網(wǎng)關(guān)填你的路由器，如下圖

5、DDNS動態(tài)域名服務(wù)：我們做好了端口轉(zhuǎn)發(fā)，遠(yuǎn)程訪問我們的NAS，只要輸入ip:端口就可以了，但是一般人的網(wǎng)絡(luò)都是動態(tài)IP，每次撥號的IP都不一樣，所以我們要開通一個DDNS服務(wù)，這樣無論我們的IP是什么，它都會及時將IP地址更新進(jìn)我們的DDNS域名，我們以后只需要記住自己的DDNS域名，以后用域名:端口就可以訪問我們的NAS，而無需留意我們的IP是什么。DDNS威聯(lián)通NAS系統(tǒng)里可以免費(fèi)申請，華碩路由器里也有免費(fèi)的DDNS，小孩子才需要選擇，SO，我們?nèi)家ɡ碚撋隙家粯樱?/p>

威聯(lián)通的NAS DDNS在“控制臺”、“myqnapcloud云服務(wù)”、“my ddns”里，照說明申請一個ID就可以了，以后用你的id.myqnapcloud.com或cn就可以了（區(qū)域是全球的域名是com，中國區(qū)域是cn），比如我的區(qū)域是全球，我申請一個pcg，那么以后我只需要用pcg.myqnapcloud.com:8082就可以打開我的域名（記住加上轉(zhuǎn)發(fā)的端口號）

華碩路由器的DDNS在“外部網(wǎng)絡(luò)（WAN）”、“DDNS”里申請

6、如果你的路由器是新一點的，一般都支持UPNP自動轉(zhuǎn)發(fā)功能，這樣你無需在路由器里進(jìn)行端口轉(zhuǎn)發(fā)，NAS會通過這個功能自動幫你轉(zhuǎn)發(fā)端口，可以在“控制臺”、“myqnapcloud云服務(wù)”、“自動配置路由器”里勾上“啟用UPNP端口轉(zhuǎn)發(fā)”，然后看看那里幫你轉(zhuǎn)發(fā)成哪個端口，然后你用域名:端口就可以打開相應(yīng)的服務(wù)（注意，如果幫你轉(zhuǎn)發(fā)成80或8080端口，這樣還是用不了，這時就要手工轉(zhuǎn)發(fā)了）。華碩路由器可以在“系統(tǒng)記錄”、“通訊端口轉(zhuǎn)發(fā)”里看到轉(zhuǎn)發(fā)的端口。不過我還是建議大家手工做轉(zhuǎn)發(fā)，這樣穩(wěn)定點，因為我試過transmission這個PT軟件的49091端口，之前自動轉(zhuǎn)發(fā)正常，后來就莫名其妙不轉(zhuǎn)發(fā)。

那個錯誤請無視……我為了截圖才啟用unpp的。

（二）你的網(wǎng)絡(luò)是通過光貓撥號再連接路由器再連接NAS的話……

1、通過上面的講解，相信大家都知道如果是光貓撥號的話怎么辦了，對，就是在光貓上進(jìn)行端口轉(zhuǎn)發(fā)即可。但如果你是光貓撥號——路由器自動獲取IP——NAS這樣的話，你NAS就有二重上層設(shè)備，所以必須得兩個設(shè)備都做轉(zhuǎn)發(fā)端口才行，這兩層有一層沒設(shè)置好，你NAS連接就會失敗，所以強(qiáng)烈推薦將光貓改成橋接，由路由器撥號，再進(jìn)行上面的教程。具體的修改方法，有些光貓有些復(fù)雜，建議直接撥號運(yùn)營商電話，要求技術(shù)人員上網(wǎng)來修改。

2、如果還是要光貓撥號的話，那么我建議把光貓的DMZ功能打開，然后輸入路由器IP，DMZ功能是直接把某個設(shè)備直接暴露在網(wǎng)絡(luò)，所有的訪問直接指向這個設(shè)備，這樣子就直接把路由器設(shè)備暴露在外面，也和路由器撥號差不多，再進(jìn)行路由器撥號就可以了。不過還是強(qiáng)烈建議由路由器撥號，因為路由器的性能比光貓性能強(qiáng)多了，由路由器撥號又快又穩(wěn)定。（具體的光貓DMZ設(shè)置圖請自行百度）

3、如果非要光貓撥號，路由器自動上網(wǎng)，NAS連接路由器，這樣的話，就做兩次端口轉(zhuǎn)發(fā)吧，比如在路由器里設(shè)置8888端口轉(zhuǎn)發(fā)NAS的8080端口，然后再在光貓里給路由器轉(zhuǎn)發(fā)8888端口。

作者聲明本文無利益相關(guān)，歡迎值友理性交流，和諧討論～

,