V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
firhome
V2EX  ›  宽带症候群

用群晖的 NAS 怎么绑定顶级域名?

  •  
  •   firhome · 2015-11-05 15:46:00 +08:00 · 20958 次点击
    这是一个创建于 3306 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我现在是这样的

    电信光猫---->DMZ--->R6300v2 路由---->端口转发---->NAS 。

    我在路由器上 DDNS 设置了花生壳。现在已经可以用花生壳的域名+端口访问我的 NAS 了。

    现在我想在 nas 上搞个 网站 。然后国际域名怎么绑定上去呢?
    24 条回复    2017-10-30 11:16:27 +08:00
    Sylv
        1
    Sylv  
       2015-11-05 16:00:03 +08:00 via iPhone   ❤️ 1
    虽然跑题了,不够我还是建议不要把 NAS 暴露在外网上,参考之前的 SynoLocker 事件。搞网站还是用 vps 吧,家用网络访问太慢。
    firhome
        2
    firhome  
    OP
       2015-11-05 16:31:54 +08:00
    @Sylv 我 20M 上行。。早上测试过。。。从家里 nas 下载能达到 2~3M/s.... 就想搞个站练练手在公司可以玩玩代码。
    gqkkk
        3
    gqkkk  
       2015-11-05 16:35:24 +08:00
    CNAME
    lhbc
        4
    lhbc  
       2015-11-05 16:47:04 +08:00 via Android
    如果支持虚拟化,交换机支持 vlan 可以搞。
    不支持就算了,被入侵风险挺大。
    lhbc
        5
    lhbc  
       2015-11-05 16:48:16 +08:00 via Android
    技术上 cname 到 ddns 的域名就可以了。
    powergx
        6
    powergx  
       2015-11-05 17:29:35 +08:00 via iPhone
    dnspod 群晖能更新, 路由器映射 80
    wm5d8b
        7
    wm5d8b  
       2015-11-05 18:21:45 +08:00 via Android
    根据 cloudxns 的 API ,自己写个脚本~
    现在似乎 cloudxns 有现成的 ddns 脚本了
    (求广告费)
    dozer47528
        8
    dozer47528  
       2015-11-05 19:15:58 +08:00
    楼主和我需求一模一样,我来讲我怎么弄的。

    首先电信光纤猫既然可以设置 DMZ 了,那一定是破解了, 既然破解了,为什么不用路由器拨号?
    还不会破解的话,直接找电信要超级管理员密码,上海电信会给的。

    方案如下:
    1 、光纤猫超级管理员进去后改桥接
    2 、路由器拨号,设置端口转发( 5000 端口和 8000 端口),设置 DDNS
    3 、电信会封 80 , 8080 等常用 Http server 端口,群晖管理界面端口默认 5000 没问题,但是图片中心默认端口 80 ,需要改一下,我改成了 8000 ,所以路由器转发的是 8000 盒 5000
    4 、自己的域名 CNAME 到 DDNS 的域名,我用的花生壳

    最后就是:
    自己的域名 CNAME -> 花生壳的域名 DDNS -> 光纤猫桥接 -> 路由器转发 -> NAS

    我家下行 100M ,上行 10M ,访问速度还是可以的,不觉得慢。

    细节问题可以继续讨论~
    dozer47528
        9
    dozer47528  
       2015-11-05 19:20:33 +08:00
    对了,再强调一下,电信封端口!自己家搞网站不行的!难道你要用非主流端口搞网站?
    duoguo
        10
    duoguo  
       2015-11-05 19:22:04 +08:00
    443 端口没有被屏蔽
    xenme
        11
    xenme  
       2015-11-05 19:23:05 +08:00
    @dozer47528 换 443 就好嘛
    branchzero
        12
    branchzero  
       2015-11-05 19:53:51 +08:00
    @duoguo 刚想说,我也发现了这个 233333
    LancerComet
        13
    LancerComet  
       2015-11-05 20:07:27 +08:00
    CNAME 或 DNSPod 主动更新
    missdeer
        14
    missdeer  
       2015-11-05 21:39:53 +08:00
    CNAME 到花生壳 /3322 之类的 DDNS ,或者内网后台跑一个自动刷新 DNS A 记录的程序 https://github.com/missdeer/ddnsclient 支持 DNSPOD 和 Cloudflare
    firhome
        15
    firhome  
    OP
       2015-11-06 08:04:03 +08:00
    @dozer47528 不是,就是想在公司的时候 把 nas 当自己家得 web 服务器 自己做做练习写写代码什么的。你方便留个 QQ 吗
    dozer47528
        16
    dozer47528  
       2015-11-06 08:52:35 +08:00
    @duoguo 原来 443 没屏蔽啊? 但是想用 443 那还要买证书,现在好像没有免费的证书吧。
    没证书不用 https 的话,还是要输入端口号,那没什么区别。
    dozer47528
        17
    dozer47528  
       2015-11-06 08:54:16 +08:00
    @firhome QQ 41709580
    看了你的描述,你弄的都没错。
    如果有问题,应该是 2 个地方。
    1 、 80 端口被屏蔽,所以无法访问,换个端口试试
    2 、我家光纤猫 DMZ 主机设置后没用,不知维护,所以你也要确认一下 DMZ 是否起作用了
    dozer47528
        18
    dozer47528  
       2015-11-06 08:55:37 +08:00
    @firhome 绑域名就设置 CNAME
    xustrive
        19
    xustrive  
       2015-11-06 09:43:17 +08:00
    @dozer47528 @firhome 证书有办法解决吗? 还是只能买呢。
    dozer47528
        20
    dozer47528  
       2015-11-06 10:58:28 +08:00
    @xustrive 目前没免费的证书

    可以自己做证书,但自己做证书的话,需要在你 client 端装证书,否则对浏览器来说就是不可信的。
    duoguo
        21
    duoguo  
       2015-11-08 18:22:45 +08:00
    @dozer47528 @xustrive 有证书啊。你搜下“沃通 WoSign ”
    xustrive
        22
    xustrive  
       2015-11-09 13:46:30 +08:00
    @duoguo 我问了 一年以后就要钱了。。
    danili
        23
    danili  
       2016-03-28 20:24:12 +08:00
    @xustrive 用 lets encrypt 绑定自己的域名,我自己在 Sinology 弄了一个博客然后用免费证书,这样即使 80 端口封闭我也可以直接在浏览器访问了。
    capbone
        24
    capbone  
       2017-10-30 11:16:27 +08:00
    @dozer47528 我用的是群晖的 xxx.synology.me DDNS 域名,管理界面端口默认的 5000。然后把我自己的域名 nas.mydomain.com 做了 cname 到 xxx.synology.me 。外网浏览器输入 xxx.synology.me:5000 可以进入管理界面,但是 nas.mydomain.com:5000 却打不开,是哪里操作有问题吗?谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1193 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:31 · PVG 02:31 · LAX 10:31 · JFK 13:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.