个人域名、DDNS、公网IP、DSM映射：威联通TS-453Dmini外网访问    

写在前面

上次讲完了家里威联通TS-453Dmini 的内网部署，一直没有设置外网穿透，趁着本次中秋节的空闲折腾了一下。

首先讲一下威联通的myQNAPcloud Link服务。这个是威联通NAS自带的内网穿透服务，完全免费，并且可以自动识别公网IP。威联通的DDNS 动态域名服务，这个服务的关键点在于我们不需要自己绑定域名。

只需要注册个账号就可以了。缺点就是因为跑到威联通官方的服务器转了了一圈，访问速度，还是稍微有点慢，没法达到家里1000M网速的速度，更多是厂商照顾用户而提供的免费内网穿透服务，速度慢一点也很正常，至少可以免费用。

一、myQNAPcloud Link配置

1.TS453D mini后台配置

首先打开TS453D mini的后台，看到myQNAPcloud 云服务和myQNAPcloud 云连接。如果没有的话点击左上角的目录，拖到桌面或者到APP Center下载安装。第一次登录myQNAPcloud Link需要验证QNAP ID，才能启用服务：

打开 myQNAPcloud 云服务，点击右侧的开始，跳出对话框点开始，会提醒注册账号，注册账号，注册地址。按照步骤注册即可，没啥难度。

创建账户密码登录：

输入账号密码登录：

为 NAS 取个名字，其他根据步骤一步步设置。这个设备名称，可以方便我们在外网用手机 APP 登录 NAS 设备。填写完账号会自动生成我们后面我们远程登陆NAS的地址：

• 刚刚注册的账号.myqnapcloud.cn

• https://qlinkto.cn/刚刚注册的账号

下面记得勾选【路由器配置】、【DDNS】配置、开启【公开服务】，勾选【myQNAPcloud Link】，点击下一步系统会自动配置，傻瓜式安装，对于小白来说特别友好。

路由器自动配置的页面，无脑全选就行了,，扫描一下，然后应用到路由器即可，上面已经设置好了端口映射，这个也没啥影响。

等待系统配置完成就可以了。

2.外部访问测试

电脑端访问测试

每次用外网登录，直接使用SmartURL(https://qlinkto.cn/用户名)访问就可以了，用手机的5G 网络进行尝试，在浏览器中输入 SmartURL 链接，就可以进入到 NAS 的操作主页面。

3.手机端外网访问测试

开启DDNS之后，访问时直接访问，使用的威联通自带的 DDNS 服务，速度还是可以接受的。

WEB端测试

文件访问测试

视频访问测试

二、公网IP+个人域名、DDNS动态解

主要分享楼主在获取公网IP、DSM主机设置、端口映射、DDNS动态域名设置几方面实现外网穿透的一点经验，自己顺便做个记录：

1.公网 IP 是前提

①内网

内网俗称为局域网、私网和 LAN，相对公网而言，内网是指小范围内的计算机、手机等设备的网络互联。例如路由器和连接路由器的手机、平板、电脑就组成了一个家庭内网。

②公网IP

公网IP简单来说就像家里的地址一样，如果想从外面访问家里的NAS，首先要有一个地址，这个地址就是公网IP。但是公网 IP 数量有限，运营商很多时候只给的内网IP。上海电信拥有较多公网 IP的，给分配 公网 IP的几率还是很大的。打电话给电信要公网IP，安装监控，结果客服二话没说，一个小时就设置好了。楼主也准备好跟电信周旋一番了，结果没想到这么顺利就搞定了。

官网公网IP的获取就很简单了。网友也有很多分享：如果不是公网 IP，请致电 10000 要求改为公网 IP，理由可以说家里有老人、小孩要装监控做外网访问、NAS外网访问等。一般不会被拒绝，可以多打几次。最稳妥的方法是报故障，让电信派单，等本地的电信联系的时候，说需要公网IP，并设置桥接，实在不行就威胁投诉了，不解决就投诉到工信部。

家里安装的是上海电信黑色的 SDN 光猫，也叫 SDN 网关， 其网页后台没有任何设置功能，致电客服要求改桥接也很麻烦，本来打算自己更换光猫，或者找淘宝上破解。顺口问了问021-10000的客服，告知说可以通过APP设置端口映射，那就比较简单了，也不用改桥接了，改桥接之后据说会影响网速，家里1000M的网络也要打个六七折。

浏览器打开192.168.1.1进入 SDN 光猫后台页面，可以看到这个手手机扫描安装 APP 以备后用（光猫的所有的功能只能在 APP 里设置）。

SDN 光猫在 1.4 版本以上，通过光猫 APP 客户端设置虚拟服务器、DMZ 或 UPnP，任意一种方都能实现外网访问，并且不影响已开通的 IPTV。输入默认初始密码 sdn123456进入管理页面，显示软件版本:V3.0.0版本，符合要求。如版本过低，可致电 10000 要求远程升级。

2.确定是否为公网IP

①如果你也是通过路由器直接插光猫 LAN 口，不用拨号可以上网，可以按照如下方法测试光猫的 IP 是否为公网 IP。打开IPIPnet获取宽带的外网IP，图例 IP 是116.233.XXX.XXX:

②电信内网的常用IP段

从网上查询，电信内网的常用IP段为下面三个IP段，这 3 个地址段可以在任何组织或企业内部使用，仅在内部使用，所以它们属于内网 IP。

• 10.0.0.0-10.255.255.255；

• 172.16.0.0-172.31.255.255；

• 192.168.0.0-192.168.255.255

116.233.XXX.XXX的IP不属于上面IP段，是电信公网IP。

又从网上查找了第二种测试公网IP的方法：将该 IP 粘贴到网络测试点击回车键，如果丢包率为0，这个 IP 应该就是公网 IP了。

③万网查看获得的 IP 地址

登录万网查看获得的 IP 地址如万网获取 IP 是二个，则是 IP 经运营商转换的内网环境）

虽然然是公网IP，但不是固定的，该IP在光猫每次重启都会重新变化，后期使用时需要设置DDNS 动态域名服务，以自动更新变化的公网IP，后面有详细介绍，这里就不多说了。

3.电信网络管家APP设置

下载安装电信的网络管家APP，在应用中可以看到增加了可以实现外网访问的虚拟服务器（端口转发）、DMZ和 UPnP 等功能。这几个功能也正是因在工信部投诉无法桥接的人太多才开发并开放的。这三个选择任何一个都能实现外网访问。

①DMZ主机设置

DMZ主机：是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

防火墙默认情况下，是为了保护内网，一般的策略是禁止外网访问内网，许可内网访问外网。如果这个服务器能被外网所访问，那么，就意味着这个服务器已经处于不可信任的状态，所以需要给路由器设置DMZ主机。

像我这种SDN 光猫—路由器—NAS这种连接情况，就需要光猫开启 DMZ 功能，绑定由光猫分配给路由器的内网 IP，将路由器的的所有端口都自动映射到公网上。路由器后台可以看到分配的IP地址是192.168.1.2。

打开APP内的 DMZ 主机设置，添加华硕AC88U的内网 IP192.168.1.2保存。DMZ主机设置完成。

4.设置TS453D mini的端口

首先设置TS453D mini的端口，打开控制台，选择系统——常规设置——系统管理。这里填写一个自己好记的端口号就可以了。我设置成了5000和5001端口。

5.端口双重映射

因为家里的威联通TS453D mini是连接在路由器上的，路由器又连接的电信的SDN网关。上面可以通过DMZ 主机将路由器的端口映射到光猫。而还需要将TS453D mini的端口映射到路由器，所以需要做双重端口映射。

第一层从光猫把公网IP地址映射到路由器

第二层是把路由器的内网地址映射到NAS服务器。

①从公网 IP 映射到家里路由器的 IP：

第一层端口映射要在光猫里面进行操作，进入电信天翼智能网关APP→选择虚拟服务器(即端口映射)。

②从路由器的映射到家中 NAS 的 IP

在光猫里面添加完映射后，再来到路由器后台里面添加第二层映射。我们在路由器设置里面找到端口转发功能，进去后填写内外端口，就是咱们刚才在光猫里面填的5000，然后 IP 地址再填入 NAS 的IP地址就好了。

关于NAS的内网地址，可能大家刚开始为了方便直接设置成了动态IP地址，这样存在一个问题，就是每次路由器重启之后，可能分配的这个IP地址就会变化。建议在路由器内单独指定NAS的IP，一般在DHCP 服务里设置就是设置个固定IP，这样每次重启路由IP地址就不会变化了。

顺利进入威联通NAS 桌面。手机端访问没问题。

电脑端访问测试

外部网络访问速度也是比较快的。

外部访问，拷贝速度实测4.24MB每秒。

6.DDNS 动态域名服务

上面我们说过了，这个虽然获得了公网IP地址，但是不是一直保持不变的，每次我们重启光猫，电信会重新给我们一个公网IP。也就是说每次需要查询到这个新的公网IP地址，加上端口号才能进行访问，就略显麻烦了，要么在家的时候查看，要么让家里人查看。要解决这个问题就需要DDNS 动态域名服务了。

DDNS 可以解决什么？

可以把变化的 IP 自动动态地映射到域名上，通过不变的域名访问变化 IP 的主机；

①域名申请

这个我就不用不多说了，直接去腾讯云或者阿里云网站申请即可，域名是需要收费的，根据自己的需求，可以买好一点的域名贵一点，也可以买一些普通的域名很便宜。毕竟只用来远程访问NAS用。

②DNSPod Token密钥申请

新建腾讯云 API 密钥

1. 登录DNSPod 账号中心控制台，依次单击账号中心->密钥管理。

2. 在密钥管理控制台中，单击创建密钥。如下图所示：

在弹出的新建密钥窗口中，单击确认新建如下图所示：

说明：

• 一个主账号最多可以创建两个 API 密钥。

• 主账号 API 密钥代表您的账号身份和所拥有的权限，等同于您的登录密码，切勿泄露他人。

• API 密钥是构建腾讯云 API 请求的重要凭证，为了您的财产和服务安全，请妥善保存和定期更换密钥，当您更换密钥后，请及时删除旧密钥。

③创建Token

登录DNSPod 账号中心控制台，在密钥管理控制台中，单击创建密钥。如下图所示：

在弹出的创建密钥窗口中，输入密钥名称，密钥名称仅用来标记 Token，方便用户管理 Token ，不参与鉴权。如下图所示:

输入密钥名称后，单击确定，会弹出如下提示框。

为了保证数据安全，DNSPod 不会存储原始密钥，以上信息仅在创建时候显示一次，请务必妥善保存好。

④设置DDnspod

进入路由器后台点击左下角软件中心，从软件中心默认的安装面板，运行DDnspod：

打开ddnspod开关，输入账户密码，输入token提交后配置完成。

回到腾讯云可以看到解析正常，每次家里光猫重启后，可以自动解析出家里的公网IP。

如果觉得对您有帮助或买过同样的产品也觉得很值得，不妨给一个免费的赞～如果感觉对您有帮助，欢迎点赞、收藏 + 关注。有什么疑问或者补充欢迎在评论区留言。

我是纵笔浮生，关注我，经常会分享一些实用、有趣的经验。

我们下期再见。