ddns+內網穿透,群暉app生成的分享連結沒有埠號,不能直接使用

因為家裡是300/100M,上傳100M比官方qc快,qc想取的名字也都被取走了
才想用內網穿透

單純ddns+內網穿透已經搞定了
但使用synology photo分享照片,生成分享連結會是https://XXXX.synology.me:port號/mo/sharing
這樣直接透漏port號,不是很危險嗎,就只能分享連結給信任的人就沒什麼意義了啊
爬文找不到怎麼隱藏,自己想了下封包轉發路徑,隱藏port好像就真的轉不到我家的nas了

我就想不然退而求其次,至少DSM管理頁面 跟 synology photo設不一樣port
公開的port也僅會影響到synology photo的安全性。

但我不管怎麼設定,試了各種組合,發現只要同時給 DSM 和 synology photo 同時設定port

ddns+內網穿透,群暉app生成的分享連結沒有埠號,不能直接使用

ddns+內網穿透,群暉app生成的分享連結沒有埠號,不能直接使用

如上面所示



synology photo生成的分享連結就會缺少port,
變成只有 https://XXXX.synology.me/mo/sharing 的網址
少了port,連結點下去裡所當然連不上,自己手動加port才連的上
如果分享照片網址還要手動加port,除了麻煩,家人應該也不會操作


想請教下面兩個問題:
1.有沒有哪種免費或一次性購買的ddns服務,不單單記固ip,是能同時記固ip+port的,這樣應該能避免在分享連結上顯示port?
還是DSM要怎麼設定才能讓DSM管理頁面 跟 synology photo不同port,分享連結也能自動填上port
2.現在有ds716+ii和ds215j,目前打算使用備分321,是6t+6t raid0、usb接12t連續備分、12t異地nas排程備份好;還是12t+12t raid1、12t異地nas排程備份好。 同樣是321,前者造價只高那麼一點,但是有raid0,正常是選前者嗎? 還是1Gps raid1就足夠了?
2022-10-22 1:46 發佈
q71038488
q71038488 樓主

我看了 以我的知識水平實在是啃不動... 沒有那種簡單集成好功能的我也只能官方qc了 還是謝謝你了

2022-10-22 2:58
chirle

我覺得我的教程寫得已經夠簡單了[汗]… 你可以按畫面一步步做下來就可以完成了!

2022-10-22 11:27
1.有沒有哪種免費或一次性購買的ddns服務,不單單記固ip,是能同時記固ip+port的,這樣應該能避免在分享連結上顯示port? ---> Domain Name解析
還是DSM要怎麼設定才能讓DSM管理頁面 跟 synology photo不同port,分享連結也能自動填上port
2.現在有ds716+ii和ds215j,目前打算使用備分321,是6t+6t raid0、usb接12t連續備分、12t異地nas排程備份好;還是12t+12t raid1、12t異地nas排程備份好。 同樣是321,前者造價只高那麼一點,但是有raid0,正常是選前者嗎? 還是1Gps raid1就足夠了?
--> raid是容錯非備份,沒有任何急需在線的服務在跑的話,一般家庭用戶我都建議BASIC磁區+USB外接硬碟+ 異地BASIC磁區備份即可,簡單、省錢又容易救援 。


DSM6.2.3 Moments透過Domain Name及隧道反向連接,埠號由反向代理管理不會顯示,NAS處於無公用IP網路環境。



DSM7.1.1 Photos,透過Domain Name及隧道反向連接,埠號由反向代理管理不會顯示,NAS處於有公用IP網路環境,但區網內部沒有設定任何port轉發。




其實PORT顯不顯示也沒那麼重要,想黑你系統的話,有掃port的程式,隨時知道你設的是哪個port。十多年前在佛山工廠常駐,不想住工廠自已到外面租房子,房東沒有提供上網的線路,當時用的是一個手掌大的接收器外加2根長得要命的天線,售價也就幾十元人民幣附一片駭客光碟程式集,可用Linux系統去掃鄰居家的WiFi,密碼簡單的十幾分鐘就跑出來,複雜的就多跑一點時間也能破解,在那住了2年多一直透過鄰居家的WiFi上網…
有MCSE認証但不務正業的國際貿易打雜員工
chirle

一般用戶沒人在鎖mac的啦~[XD] 他們裝好網路後能上網就好了~

2022-10-22 11:17
jeel54321

這個我在以前手機門號很貴時也幹過,不過關鍵是以前很多人用的是 WEP 加密,這個可以破解,後來用的 WPA 就沒辦法破解了!現在沒有路由器用 WEP 了!

2022-10-22 12:50
掃 ip port還不簡單

請google 【sniffer port tool】

重點是WebDAV分享 安全程度還可以啦
所以透過DNS解析及隧道反向代理的NAS,在分享時就是直接用Domain Name,接收的人只要知道網址就可以打開圖片,鏈結上不會有port資訊。



在手機APP上分享也是一樣,系統都是用Doamin Name去生成鏈結網址,不會帶入port到鏈結中:


收到網址後即可打開,接收人一樣不會收到有port的網址:
有MCSE認証但不務正業的國際貿易打雜員工
q71038488 wrote:
這樣直接透漏port號,不是很危險嗎,就只能分享連結給信任的人就沒什麼意義了啊
爬文找不到怎麼隱藏,自己想了下封包轉發路徑,隱藏port好像就真的轉不到我家的nas了
:
這樣直接透漏port號,不是很危險嗎
:
1.有沒有哪種免費或一次性購買的ddns服務

不嫌麻煩的話,透過用像 tinyurl 的去轉換一下,就不會直接目視到 port 了。

對外連通難免要開 port,這也沒什麼不安全,我有一個客戶,他給他的客戶就開 port 直接用 file station 存取,因為他們的人都不懂太深奧的操作,我處理過一堆小公司工廠的案件,那些歐巴桑小姐事務員要他們用什麼 FTP、WebDAV,門都沒有,要把他們都教會了,我的火也燒得差不多了。就是只開 browser 直接上網,幾年下來也沒問題,會有事的話,自己會是第一個的機率不大,外面該早就出一堆事了。

要防備是沒錯的,但是確實有不少事並沒有什麼效果都是做了只是為了自己以為的心安。

port 看不看得到就像人要尿尿就得有尿道,體內有了對外的尿道,就難免會受到感染。問題就在怎麼控制不受感染,這不是穿一條褲子從外面看不見了就不會受到感染的,脫光讓人看見了就會感染的嗎?。
你只要分享,就需要给别人port
能够不需要专门写的是80或者443
然后你用photo分享照片的那个port和管理群晖的port是不一样的

如果你需要别人访问你80端口而转到群晖的photo端口,在端口转发里外网端口就填80,内网端口填群晖的photo端口
不过这样写可能会导致你无法访问路由的管理界面
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?