如何將自註冊之域名，用來連線至Synology NAS

域名 nas synology nas 防火牆 domian

pinwayne 2022-03-16 16:16:29 ‧ 3520 瀏覽

分享至

各位好，問題大致上就如同標題
小弟目前狀況分享如下，由於概念不是非常清楚，設定上都是網路上查到的片片段段
希望有大大可以指點

防火牆Fortinet 60E
實體主機=Synology NAS DS920+
域名=NameCheap已註冊
SSL憑證=NameCheap已註冊

配置固定IP->防火牆->DHCP->NAS
為了安全起見(加上小弟對於資訊不是很熟)，所以不敢直接把NAS對外
目前部分服務是用轉port的方式連進來
大部分都是用SSL VPN的方式連入

從外部連入NAS除了用VPN之外，目前希望用我們註冊的域名，也能連進NAS DSM

目前做的設定有

NameCheap 域名下的Advanced DNS 設定A紀錄，綁定公司固定IP
NAS透過排程編輯器，設定自動更新NameCheap DDNS，而同時NameCheap部分，也啟用了DDNS
設定DSM登入名稱為NameCheap [域名]及轉port號
防火牆設定固定IP轉port至區網IP+port號

但似乎其中還是有錯誤，抑或是設定方向都錯誤...
還請專業的大大協助

看更多先前的討論...收起先前的討論...

harrytsai iT邦新手 1 級 ‧ 2022-03-16 16:44:13 檢舉

你就把FORTIGATE虛擬IP對應到NAS上的某個網頁服務就好了,註冊的網址那邊在設定對應的IP到你的FOTTIGATE就好了

窮嘶發發發 iT邦高手 1 級 ‧ 2022-03-16 16:57:01 檢舉

1. 取消 DDNS
2. 如樓上說的設定端口對應之後，在外面使用 FQDN:端口號，去連結NAS 即可
DDNS 有兩種，一種是使用共應商的域名 + 綁定的主機名
一種是用自己的域名然後自己的DNS，你的狀況應該是綁定自己的域名，但是卻沒有建立DNS，但是你的域名已經使用了NameCheap 的DNS HOSTING 服務了，所以根本不可能讓你再用你的域名綁DDNS 的

pinwayne iT邦新手 5 級 ‧ 2022-03-16 17:47:07 檢舉

了解，我的域名尚未綁定DNS Hosting服務的樣子，目前只有註冊域名及SSL憑證

pinwayne iT邦新手 5 級 ‧ 2022-03-16 22:20:04 檢舉

今天的設定過了幾小時之後目前可以連到防火牆頁面，不過要還沒能進入NAS
謝謝樓上分享

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mathewkl

iT邦高手 1 級 ‧ 2022-03-16 16:56:12

不建議NAS對外，雖然群暉目前沒事，但未來誰知道呢?

NameCheap 域名下的Advanced DNS 設定A紀錄，綁定公司固定IP

不對外的情況下可以不用做這個
但你有轉port對外了還是要做這個

NAS透過排程編輯器，設定自動更新NameCheap DDNS，而同時NameCheap部分，也啟用了DDNS

為什麼要DDNS?
你NAS指向的DNS伺服器開一個同域名並新增A紀錄就好了
還是你公司沒有內部DNS?

設定DSM登入名稱為NameCheap [域名]及轉port號

登入名稱? 你是指網路>系統名稱? 主題樣式>登入頁面標題?

你買的SSL需要放一份在安全性>憑證
這樣https才會正確

外部使用者->輸入NAS網址->外部DNS->解析外部IP->找到數據機->防火牆轉port->連線NAS內部IP:port
外部使用者->連線防火牆SSL VPN->輸入NAS網址->詢問內部DNS->找到MAS內部IP:port
內部使用者->輸入NAS網址->詢問內部DNS->找到MAS內部IP:port

當NAS的憑證和使用者輸入的網址不符https就會失敗

這是未對外的NAS，只要設定正確就能有正常鎖頭