多年的存储服务器领域的工作经历,有机会学到一些专业知识。然而每个人站在不同立场,内容就会有所偏重,客观与否还请大家指正,期待深入探讨交流。本文章内容创作仅代表作者观点,与本站立场无关,可以转载分享请标注站点出处。
前言
大家好 ,我是加勒比考斯,一个NAS领域创作者。
很高兴再次和大家见面~
随着NAS市场的持续扩大,现在购买NAS的玩家越来越多,但是问题也越来越多。这次来给大家讲解NAS内网穿透的方法,包括有公网IP的端口转发、NAS自带的Colud Link,以及第三方的蒲公英组网的步骤,笔者也会说明外网访问速度与购买价格,该篇会给大家全面讲解。
目录
1、公网IP的端口转发教程
2、自带qnapcloudlink教程
3、蒲公英X3A快速组网教程
4、总结
正文
这次笔者采用的机器是威联通TS-262C NAS和希捷酷狼硬盘。
TS-262C有2个3.5英寸盘位设计,它采用的是Intel celeron N4505处理器 ,咱们拿Intel celeron N4505 与上一代NAS所采用的Intel celeron J4025对比,两者均是 2 核心 2 线程处理器,但是 N4505是10nm制程,J4125是14nm制程。
根据cpu-monkey网址统计结果显示,在使用Geekbench 5基准测试,N4505单核运算性能相比于J4025提升 37%,多核运算性能提升 12%。根据核心显卡FP32性能测试,N4505显卡性能相比较于J4025提升187%,显卡这个性能提升非常恐怖。
笔者这次采用的硬盘是2块希捷酷狼NAS硬盘,酷狼全系硬盘均采用 CMR(传统磁记录)技术,相比较 SMR(叠瓦式磁记录) 而言,更适合作为NAS硬盘使用。 此外,希捷酷狼系列独家的AgileArray 技术针对硬盘在 NAS 网络存储环境进行了优化,更适合长时间高负载的NAS环境。
希捷酷狼还拥有全球最先进的硬盘电源管理,支持在多盘位环境中实现硬盘的双面平衡和RAID优化。 此外,通过内置旋转振动(RV)传感器,可以让硬盘在多盘位的NAS硬盘盒中保持长时间稳定运行。希捷酷狼还在威联通NAS中内置了酷狼健康管理(IHM)软件,它专为管理希捷酷狼和酷狼 Pro 的健康而研发,可以有效实现预防、干预和恢复功能,实时保护硬盘的数据安全。
据官方介绍,自 2020 年 9 月份起,希捷全线的希捷酷狼和酷狼 Pro系列存储产品均配备 3 年内免费原厂数据救援服务1 次。
公网IP的端口转发教程
讲这个章节之前,咱们对一些常识进行科普。
公网 IP:公网 IP 是主机用来与外部网络通信的公网 IP 地址,处于公网的电脑可以与其他的计算机互相访问。
内网 IP:由于公网 IP 数量有限,所以会有多个内网的计算机以 NAT(网络地址转换)协议,通过一个公网 IP 访问 Internet。
端口映射:外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。
内网穿透:简单来讲,就是让外网能访问你本地的应用。
SD-WAN组网:软件定义广域网技术,透过虚拟化软件功能自动配置所有对外连接的广域网服务,它能够实现异地局域网内的设备、服务器互联互通。
由于一般家庭用户都是用的动态公网 IP,过一段时间 IP 地址就会自己发生改变,如何让用户即使在公网 IP 自己变化的情况还能准确进行NAS后台,威联通提供 DDNS (Dynamic Domain Name Service,动态网域名称系统) 通过将设备名称对应到 IP 地址的方式,自动解析IP地址,用户只需要输入设备名称就可以进入 NAS。
首先,咱们找到“myQNAPcloud 云服务”。
接着,我们需要注册一个 QNAP ID进行登录。后面开启upnp功能,NAS与路由器都可以自动配置,自动配置 DDNS,以及自动配置 myQNAPcloud Link。但是这只限于简单的网络的环境,如果网络复杂则需要手动进行设置。
手动设置步骤如下:
咱们只讲一个网络环境,就是NAS就是连在路由器下面,路由器连在光猫下面这种情况。
首先我们需要设定NAS的自定义端口。随机选择一个4位数或者5位数作为系统端口,错开常用的5000、5001、443、8080、8096、8089这些端口,会形成冲突或者容易被扫描。
其次需要在光猫里面设置端口转发。其中内部端口和外部端口要保持一直,这个是 NAS 的端口号,咱们可以随便设置:如 8888,6666,6789 之类均可。服务器 IP 地址是路由器WAN口的地址。
接下来,你也需要在路由器后台进行端口转发设置。端口号还是同一个,内外保持不变,局域网主机IP地址设为 NAS 地址即可。
这样就是拥有公网IP的情况下,一个完整的端口转发教程。
ipv6 转发教程
很多玩家是没有办法要到公网 IP 的,但是目前三大运营商都提供了 IPv6,所以玩家只要设置好了 IPv6 还是可以轻松外网访问。它的玩法和 IPv4 几乎一模一样,但是有几点需要注意:
首先需要在路由器后台开启 ipv6,如果路由器不支持ipv6就没办法了,只能换路由器,很多路由器后台都有直接设置,选择开启即可。
其次需要启用 myddns,IPv6 地址是一长串地址,且会隔一段时间更新,启用 myddns 后,qnap 也支持自动更新获取新地址,非常方便。
威联通 myqnapcplud Link 云服务
国内是有部分地区,既不给公网 IPv4,也没有 IPv6。这时候就可以看看 myQNAPcloud Link 云服务了。它是 QNAP 提供服务,可通过网络远程访问 QNAP 设备,而无需更改路由器设置。它的工作原理是将 NAS 的是数据通过威联通国内服务器中转后,再发给你。速度较为慢一些。
用户只需要注册一个 QNAP ID,在 myQNAPcloud 云服务登录即可。后面都是自动配置路由器,自动配置 DDNS,以及自动配置 myQNAPcloud Link。
配置完成后它会给你一个地址,通过这个地址在网页或者APP平台登录。
商业化SD-WAN智能组网工具:蒲公英
笔者本次以蒲公英X3A路由器为例,来给大家做一下讲解如何使用蒲公英工具进行组网。
蒲公英路由器是由贝锐旗下SD-WAN智能组网系列“蒲公英”推出的一系列路由器设备,核心特点是采用自主研发的云虚拟组网技术可实现智能组网,2台或多台使用,无需公网IP,能将异地局域网通过蒲公英组建成一个网络。蒲公英路由器已发展出多型不同规格的路由器硬件设备,主要涵盖消费级、企业级、工业级三大场景方向。
蒲公英X3A是一款支持SD-WAN组网路由器,搭载了双核四线程处理器,相比传统单核CPU,综合性能大幅提升。
蒲公英X3A正面为极简设计,前面只有一个指示灯,正面只有一个蒲公英的LOGO。
X3A提供无线双频AC1200,2.4G和5G双频并发,无线速率可达1167Mbps。此外,再搭配四根高增益天线,可有效降低同频干扰,让家中网络信号全面覆盖 。
蒲公英X3A拥有128MB超大内存和1个自适应千兆WAN口+2个自适应千兆LAN口, 足够家用环境的使用。
蒲公英X3A采用了黑色磨砂工艺,底部与侧边都有开孔设计,便于空气对流自然散热。
而且仔细看侧边的开孔长度,会发现这里有一个摩斯密码,翻译过来是PGY(蒲公英首字母)。
背部也是都是摩斯密码,两侧的都是CONNECT,中间的都是PGY。
整体而言,蒲公英X3A的整体造型设计颜值在线。
在家用环境接好电源和网线之后,咱们进入后台看一下,后台IP地址为10.168.1.1。
最重要的是来看一下组网信息,我的手机是已经和家中的蒲公英X3A路由器组成一个大局域网了。这个组网可以让局域网之内的设备互相访问,比如我用手机访问家中路由器下方的NAS,完全可以轻松访问。
打开高级设置里面,可以看到端口转发,DMZ,静态路由,SNMP功能都有,玩家一般用到的就是端口转发和DMZ,其中DMZ就是将所有端口都全部转发出去,不建议使用,这样子信息太不安全了。
当然,如果还需要更多的功能就需要进入云端管理平台了。蒲公英系列的路由器的云端管理平台笔者猜测本质上应该是linux操作系统,很大可能是openwrt系统,可以支持的功能非常多。它支持多种联网方式,包括宽带拨号、无线中继,静态/动态IP上网。
我们这次主要来讲的就是蒲公英的内网穿透功能。
蒲公英的智能组网策略是有2种:
1、如果组网的两两设备之间的网络条件允许,设备之间会以P2P方式进行网络传输,这种模式高效且安全,一般能达到带宽的满速,但前提是网络环境支持。
2、以中转oray服务器的转发来进行传输,这种方式提供最低2Mbps的外网访问速度。
咱们首先讲解第一种P2P联网方式。
首先蒲公英X3A路由器可以进行SD-WAN组网,可以建立对等网络和集散网络。
对等网络——网络中的各个成员均能相互访问
集散网络——普通成员只能与中心成员互联,普通成员之间无法互联
对等网络相比较于集散网络而言,灵活性更高,更具有适应性,如果某个链接断开,链路会立马寻找最优解重新连通,十分方便。
而集散网络则是传统树状结构,网络延迟略高,灵活性也较差。
首先咱们进入云端管理平台,直接选择组网管理。
其次直接选择成员管理,添加成员。
需要注意的是:
这个成员是指安装了“蒲公英管理”与“蒲公英”APP的手机;或者安装了“蒲公英访问端”应用的电脑。意思就是,只需要一个蒲公英的硬件,就可以将你的手机,还有其他地方的电脑或者手机组成一个3个设备的SD-WAN局域网。
这个局域网有什么作用呢?
1、可以互相访问。
2、安装了客户端的手机和电脑可以访问蒲公英路由器下面的设备,如NAS,HTPC等等。
后面笔者介绍一下,通过组建这个网络之后,如何在外面用手机4G网络访问家中的NAS。
首先打开手机端安装的“蒲公英”应用。
首先登陆后进行连接,连接成功后就可以进入SD-WAN局域网了。
可以看到笔者无论是通过网页端访问还是通过APP连接都非常快速进入访问。
这个链接速度十分快,大概在3.4MB/s,请注意上层路由器或者光猫请开uPnP功能,这样子更容易进行P2P穿透,这是我P2P穿透成功的情况下的速度。也是我家中30Mbps上传带宽的极限了。
请注意:
1、P2P模式不能保证百分之百的成功率,首先最好不要跨运营商,其次家中网络不要太复杂,别一层一层又一层的局域网。如果是多层网络的话,建议打开uPnP功能,提供穿透成功率。
2、工信部规定,家庭用户家中带宽上传速率不得低于30Mbps,于是很多电信运行商就直接把国内绝大部分家庭用户的上传宽带就设为30Mbps。当然很多千兆带宽的用户,也可能给了100Mbps 上传带宽,毕竟都办理了千兆宽带业务,再给小水管真的说不过去了。
接下来,咱们说一下就是当P2P模式无法打通的情况下的体验。
如果实际使用中,因为各种原因没有成功P2P穿透,那么也可以使用Oray服务器的转发来进行传输,操作步骤与上面的一模一样,使用体验方面也是非常快连接,近乎无感体验。
但是速度会被限制,只有2Mbps的速度,只够传输照片和文档了。
总结
大家好,很高兴又到文章结束时间。
我是加勒比考斯。
接下来为大家梳理一下:
1、如果家中能有公网IP的情况下,端口转发无疑是最好用的。
2、没有公网IP可以使用威联通自带的服务器转发服务,免费,但是速度慢。
3、没有公网IP可以使用蒲公英路由器。自带P2P智能组网模式与Oray服务器转发模式。其中P2P模式速度与公网IP速度一样,都可以达到带宽满速。如果是Oray服务器转发模式,连接也是非常快,但是速度会被限制在2Mbps。
4、有公网IP的玩家,如果没有软路由,也可以考虑蒲公英路由器,可以远程管理家中局域网的设备,包括向日葵远程开关机、花生壳动态域名解析等等。