V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kujoq
V2EX  ›  macOS

如何在外网采用 SMB 方式连接 NAS

  •  
  •   kujoq · 2021-02-01 11:27:46 +08:00 · 11010 次点击
    这是一个创建于 1390 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求:Finder 中连接 nas,速度跑满 问题描述:之前用的 Zerotier 搭的内网,在 Finder 中直连 nas 的内网 IP 即可,不过现在 Zerotier 限速严重且经常断线;所以找联通申请了公网 IP,用路由器的 ddns 域名功能,打开 DSM 的速度比较理想;但是在 finder 中以局域网方式连接不成功,用端口映射方式也是不行,请问这种情况应该如何操作?

    44 条回复    2021-05-27 14:06:06 +08:00
    boywang004
        1
    boywang004  
       2021-02-01 11:34:45 +08:00
    有公网 IP,建议只开一个 OpenVPN,配合 DDNS,然后拨进去,然后就当内网一样撸。安全性也有保障。
    dxgfalcongbit
        2
    dxgfalcongbit  
       2021-02-01 11:35:25 +08:00 via Android
    openVPN
    UnknownSky
        3
    UnknownSky  
       2021-02-01 12:12:43 +08:00 via Android
    VPN, opeconnnect or SoftEther
    emberzhang
        4
    emberzhang  
       2021-02-01 12:25:30 +08:00
    macOS 下只能 open,softether 基本没法用
    elfive
        5
    elfive  
       2021-02-01 12:27:07 +08:00 via iPhone
    我觉得吧,smb 暴露出去不太安全,webdav 虽然不安全,但是能套 ssl,映射一个端口就好了
    WordTian
        6
    WordTian  
       2021-02-01 12:51:25 +08:00 via Android   ❤️ 1
    不建议 smb 直接对外,楼上老哥说的对
    JackYao
        7
    JackYao  
       2021-02-01 13:26:41 +08:00
    用 afp 服务就好了,但是不太安全。。。
    yt1988
        8
    yt1988  
       2021-02-01 13:29:01 +08:00
    端口转发任意外网端口例如 13999 到内网 nas139,tcp 协议

    然后访问 ddns:13999
    vmebeh
        9
    vmebeh  
       2021-02-01 13:30:10 +08:00 via iPhone
    wireguard+samba
    id4alex
        10
    id4alex  
       2021-02-01 14:10:47 +08:00
    webdav + raidrive
    id4alex
        11
    id4alex  
       2021-02-01 14:11:34 +08:00
    哦,看错了,mac 的话 webdav 吧
    jfdnet
        12
    jfdnet  
       2021-02-01 14:12:57 +08:00
    两端路由器都能部署 zerotier 的话最丝滑
    delpo
        13
    delpo  
       2021-02-01 14:23:15 +08:00
    搭楼问一下,samba 有没有支持断点续传的客户端?
    每次从文件管理器里复制大文件的时候,一旦中途断线就要重新传输。内网没有这样的问题,但是公网的链路质量不能保证啊
    BiteDXH
        14
    BiteDXH  
       2021-02-01 14:37:39 +08:00
    openvpn 有什么办法能让外网设备和内网一个网段么?因为有些服务需要在一个 ip 段才能使用,open 分配的都是 10.8.0.1 的 ip 段,有啥办法分配内网的 192.168.7.1 网段吗 @boywang004
    madao2015
        15
    madao2015  
       2021-02-01 15:39:14 +08:00
    wireguard + smb
    dingdangnao
        16
    dingdangnao  
       2021-02-01 15:46:36 +08:00
    smb 我记得公网端口全部都给关掉了啊
    isnullstring
        17
    isnullstring  
       2021-02-01 16:02:14 +08:00
    不好,不要,不安全
    组内网
    neteroster
        18
    neteroster  
       2021-02-01 16:08:24 +08:00 via Android
    @delpo 两边都是 Windows 的话,用 robocopy (是一个 Windows 内置的命令行工具,类似 rsync,专注于稳定的文件复制),有断点续传选项(/Z )。
    katana97
        19
    katana97  
       2021-02-01 16:26:18 +08:00
    外网我都是用 webdav
    byte10
        20
    byte10  
       2021-02-01 16:39:19 +08:00   ❤️ 1
    给我用 openvpn,没有其他选择,相信我。我是高手,我在教你做事。听我的。把 openvpn 搭建好,一切都在内网,很安全舒服。所有的服务都可以 123456 的密码,一样安全
    divilkcvf
        21
    divilkcvf  
       2021-02-01 16:55:05 +08:00 via iPhone
    Mac 下用 Cisco IPSec 挺好的,原生支持,我一直在用,SMB 没问题
    ReZer0
        22
    ReZer0  
       2021-02-01 17:17:31 +08:00
    外网我也是建议 webdav,之前有尝试过,网速没问题的情况下也是可以直接打开浏览文件的。不过后面需求不大就没深入了。
    ZRS
        23
    ZRS  
       2021-02-01 18:06:24 +08:00 via iPhone
    webdav
    littlewing
        24
    littlewing  
       2021-02-01 18:07:36 +08:00
    VPN
    FS1P7dJz
        25
    FS1P7dJz  
       2021-02-01 18:22:55 +08:00
    smb 暴露你用起来也是不行的,协议设计之初就不是为跨网段的...性能低下令人发指
    webdav 还可以用用
    boywang004
        26
    boywang004  
       2021-02-01 20:28:06 +08:00
    @BiteDXH 不考虑兼容性,tap 模式就可以走 DHCP 分配的 IP 了。但是 macOS 高版本(比如 Big Sur )不支持,只能 tun 。tun IP 不同网段问题可以看看防火墙规则,大概率是被这些拦的。
    如果实在无法忍受 tun 的网段,就关闭内核保护,强开 tap,IP 就走 DHCP 分配了。
    boris93
        27
    boris93  
       2021-02-01 20:34:13 +08:00 via Android
    上海电信,运营商封了 SMB,只能 VPN 连进内网用
    DianQK
        28
    DianQK  
       2021-02-01 20:41:44 +08:00 via iPhone
    https://b23.tv/MPrEM6
    通过 ss 访问内网
    littlecap
        29
    littlecap  
       2021-02-02 08:12:46 +08:00 via iPhone
    我用 sftp
    Slin
        30
    Slin  
       2021-02-02 10:59:39 +08:00 via iPhone
    我用 openvpn 连回家,samb 一般用于局域网,暴露外网存在安全隐患。一般服务都用内网 ip 连接
    BiteDXH
        31
    BiteDXH  
       2021-02-20 12:16:17 +08:00
    @boywang004 加个飞电报嘛,弄了半天还是没能走本地 dhcp
    boywang004
        32
    boywang004  
       2021-02-21 21:38:20 +08:00
    @BiteDXH 可以先试试看 tap,用低版本 macOS 或者临时关闭 SIP,跑通了之后再酌情看要不要切成 tun 。
    有公网 IP 的情况下如果路由器 GUI 里支持 OpenVPN,直接按照说明开就可以了。如果不支持,需要自己手工启 server,之前又没相关经验,建议直接放弃。
    Tiance
        33
    Tiance  
       2021-04-06 22:49:31 +08:00
    @boywang004 你好,我这样设置了,但是不能访问 smb
    路由器设置 VPN,用 iPhone 连接后可以 ping 通路由器,但局域网内电脑无法 ping 通和访问 smb 共享。关闭 Win10 防火墙,可以正常 ping 并访问 smb 共享。设置 Win10 防火墙进站规则打开 135-139,445 端口,还是不能 ping 和访问 smb 共享,VPN 是 IPsec 。有没有高手知道哪里设置有问题?打开防火墙的情况下不能共享吗?(是有公网 IP 的访问,设置了 DDNS )
    谢谢解答
    Tiance
        34
    Tiance  
       2021-04-06 22:51:14 +08:00
    @byte10 你好,我设置了但无法访问 smb
    路由器设置 VPN,用 iPhone 连接后可以 ping 通路由器,但局域网内电脑无法 ping 通和访问 smb 共享。关闭 Win10 防火墙,可以正常 ping 并访问 smb 共享。设置 Win10 防火墙进站规则打开 135-139,445 端口,还是不能 ping 和访问 smb 共享,VPN 是 IPsec 。有没有高手知道哪里设置有问题?打开防火墙的情况下不能共享吗?(是有公网 IP 的访问,设置了 DDNS )
    你说的 OpenVPN 我也试了,也是这样
    谢谢解答
    boywang004
        35
    boywang004  
       2021-04-06 23:00:07 +08:00
    @Tiance win10 防火墙设置比较奇葩,inbound rules 里 Files and printer sharing 有好几个,都得打开,涉及 udp/137,udp/138,tcp/139,tcp/445,outbound rules 也有几个……反正就那几个规则,上网搜搜,都改成 allow 就好了;

    我之前也折腾了半天,最后也记不清是哪几个规则都要开了。
    Tiance
        36
    Tiance  
       2021-04-07 23:52:00 +08:00
    @boywang004 谢谢高手解答,我搜索了很多,只找到要增加入站规则 135-139,445 的,但是不管用,搜什么关键词会更有用?还是说,每个端口都建立一条规则?出站规则也要设置吗?非常感谢!
    boywang004
        37
    boywang004  
       2021-04-08 08:11:13 +08:00
    @Tiance 可以试试看 Network Discovery 相关的也打开。反正就记得在这里摸索,然后忘记哪个奇葩规则开了之后,就都通了。嗯。加了个油。可以搜 win10 samba 防火墙规则 之类的。
    boywang004
        38
    boywang004  
       2021-04-08 08:12:23 +08:00
    @Tiance 对了,NetBIOS 啥的记得也得开。
    Tiance
        39
    Tiance  
       2021-04-08 20:12:15 +08:00
    @boywang004 嗯,谢谢啦,我去试试
    Tiance
        40
    Tiance  
       2021-04-08 21:16:11 +08:00
    @boywang004 搞定了,虚拟机监控(回显请求- ICMPv4-In),把这个启用就可以了,谢谢高手指点!
    boywang004
        41
    boywang004  
       2021-05-25 23:05:16 +08:00
    @Tiance 今天升级 Win10 21H1 后,smb 坏了,一怒之下复位防火墙重新研究了一下,搞好了,这里好好记录下,以后省的再掉坑了:
    1. Allow an app or feature => Remote Desktop 勾上 private,先能 RDC 连上(可选);
    2. 同上 => File and Printer Sharing 勾上 private ;
    3. Advanced Settings => Inbound/Outbound 内,可以看到 File and Printer Sharing 开头的 private 部分已经 enable,接下来把这些 enable 的规则,每一条,打开编辑,把里面 scope => Remote => 默认有一个 Local subnet 的地方都 add 一个 OpenVPN tun 网段,比如我的是 10.8.0.0/24 ;
    可以先开 ICMPv4 echo 的,这样通过是否能 ping 通就知道开的子网是不是写错了。
    boywang004
        42
    boywang004  
       2021-05-25 23:08:01 +08:00
    @Tiance 开启 virtual machine monitor 其实只是把 ICMPv4 echo 在 remote any 全部范围打开,所以自然就 ping 通了,然而实际 samba 如果没配置对还是不通的……
    boywang004
        43
    boywang004  
       2021-05-25 23:17:46 +08:00
    @BiteDXH 如果是 win10/samba 开着防火墙访问 10.8.0.0/24,今儿我也掀桌了,重新梳理了一遍,见上贴。
    不得不吐槽,win 这防火墙逻辑多了一层 profile 的抽象后,没搞明白它的顶层逻辑的情况下,还是有点儿让人懵逼的。
    BiteDXH
        44
    BiteDXH  
       2021-05-27 14:06:06 +08:00
    @boywang004 哈哈谢谢,已经不想吐槽 win 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   900 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:50 · PVG 05:50 · LAX 13:50 · JFK 16:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.