首先列出我使用的设备的型号。后端
路由器型号: TP-LINK Archer C9路由
NAS型号:Synology DS416it
需求定义:可以从外网访问路由器下内网中的NAS的各类服务(如Web管理界面,Photo Station, Cloud Station, FTP等)io
实现思路与步骤:class
1. 在NAS的Web管理界面中,控制面板-->外部访问-->路由器配置,以下图:配置
2. Synology官方说明声称能够经过UPnP方式,在以上界面完成对路由器端口转发的配置。我通过试验,这种方式并不稳定,常常路由器重启以后端口转发规则就丢失了。所以,最稳定可靠的实现方式,仍是在路由器端配置端口转发。路由器的Forwarding-->UPnP功能最好将其关闭。路由器
3. 路由器管理界面-->Forwarding-->Virtual Servers,按上图所列端口列表,逐一添加便可。其中,192.168.0.102为NAS的内网IP。因为路由器有可能给内网的终端设备从新分配IP地址,因此有必要在路由器的DHCP设置中,将NAS的内网IP锁定为192.168.0.102。端口转发设置完成图以下。终端
将全部须要转发的端口添加完成以后,按提示重启路由器使端口转发规则生效。这样,在外网中的终端设置就能够直接访问家里的NAS并使用其提供的各类服务。权限
注:方法
a. 此时,在外网的终端设备虽然能够经过输入公网IP地址访问NAS,但为了便于记忆和使用,最好还要设置一下DDNS。群晖NAS有免费提供这个功能,设置很简单,很好用。DDNS的设置本文再也不赘述。
b. 只有设置了端口转发的服务,才能在外网被访问;没有设置端口转发的服务在外网没法访问。能够经过此条特性作一些外网访问权限的设定。
c. 甚至能够设置在外网直接访问路由器管理界面。能够改变路由器管理界面的默认访问端口,也能够控制只有处于哪一个IP地址的终端才可以访问这个管理界面。方法是在路由器管理界面 Security --> Remote Management,以下图: