群晖NAS服务器自带Quick Connect服务可以实现远程访问,当然我们亦可使用自定义域名通过DDNS远程访问。
但不论哪种方式最终都需要设置端口映射,因为只有将本地端口映射到路由器上后才能实现穿透因为可公网访问。
多数情况下用户使用群晖 DSM 系统自动分配的端口可以映射的,但如果用户自定义配置端口有时候就会有冲突。
例如昨天有网友咨询蓝点网配置端口映射时始终提示冲突是怎么回事 , 检查路由器发现 UPnP 并没有被占用端口。
路由器端口冲突提示:
新创建规则的路由器端口与以下服务使用的端口冲突。系统随机为规则分配了端口。请选择以下方式来解决冲突。
冲突的端口和你想的有些区别:
以OPENWRT路由器为例,群晖系统支持检测OPENWRT路由器 , 当用户刷的固件带 UPnP 服务时即可自动配置。
在群晖控制面板的路由器设置里进行端口映射,配置完毕后点击确认映射到路由器上时有时候可能提示端口冲突。
检查路由器发现 UPnP 服务并没有看到对应的端口占用 , 相反我们想要设定的外部端口被群晖改成其他随机端口。
那么问题来了:既然路由器里没有发现被占用的端口,为什么群晖设置时始终提示端口占用不让使用对应端口呢?
其实答案很简单:这里指的端口冲突说的是外部冲突 , 即你选择的这个自定义外部端口已被同IP的其他用户占用。
看到这里是不是觉得恍然大悟,因为我们的网络地址并非独有而是共享的,这意味着总有其他用户也在映射端口。
当你们映射的端口是相同的时候自然是谁先来谁先用,后来者再进行映射时就会提示冲突除非之前的用户改端口。
OPENWRT路由器的UPnP服务
80/443端口直接放弃使用:
若映射自定义端口则域名访问时必须手动追加端口才可以 , 有用户肯定想着如果设置80/8080/443端口岂不美哉。
建议有这种想法的用户赶紧放弃,上面三个端口早就被运营商封禁,因为按规定家用宽带是不能提供对外访问的。
你可以将本地端口设置为上述常用端口,但外部映射端口绝对不行,否则即便你成功映射也会发现公网没法访问。
此外建议配置公网远程访问的用户使用高强度密码最好是多因素认证,以免设备暴露在公网后引起机器人的爆破。
注:群晖套件在安装过程中出现的端口冲突多数是内部问题,这类问题与本文提到的外部端口映射是不同的情况。
原文链接:https://www.landiannews.com/archives/91764.html
