Dreamer-启梦
large picture of the cover

电信宽带开通公网并配置飞牛NAS中DDNS访问

本文使用上海电信家宽为例,使用华为路由器,开通公网后需要DDNS要准备域名以及DNS解析服务。

1. 宽带设置

取消云宽带服务

目前上海电信家宽大部分都升级为上海电信云宽带了,采用云网关的形式,需要自行打电话至 10000 人工服务 或者去营业厅取消“云宽带”,原因就是“需要更改桥接模式,需要取消云宽带”。在取消云宽带的时候可以顺便要一下宽带的上网账号和密码,后续更改为桥接模式后,需要使用拨号上网,要填写宽带账号和密码的。

一般在打完10000号后会提交工单上去,派到宽带的指定区局,区局会再打电话通知到你,确认取消,取消后重启下网关应该就好了。

更改为桥接模式(前提需要自己有路由器)

  • 在更改桥接模型前,需要先查询到自己的宽带账号和密码。可以在取消云宽带服务的时候问到宽带账号和密码,密码如何忘记了,可以在“上海电信”小程序,搜索“密码服务”,重置宽带的密码。

    image

  • 上海电信新的光猫如果是“SDN智能网关”的话,都需要联系运维师傅去更改为桥接模型,有运维师傅的电话的话就直接联系运维师傅,没有的话依然打 10000 人工服务,说“需要将家里的宽带更改为桥接模式”,一样会派单到对应区局,有相关的客户经理会联系到你,联系后可以加师傅一个微信,通过微信跟师傅说下,有的需要跟你确认信息,然后他们填写单子后到系统上开通,我的印象中是有一个“承诺函”。

  • 师傅通知你更改成功后,你需要进入自己路由器的网关地址,比如我的华为路由器:192.168.3.1,找到上网模式,将"自动获取IP(DHCP)"更改为“宽带账号上网(PPPoE)”,然后填写自己宽带上网的账号密码(假如你拿到的宽带账号是全数字,在输入账号的时候要加上ad,才是完整的上网账号),保存后看看是否正常连接互联网即可。

    image

开通公网IP

  • 还是打电话给10000,然后转人工服务,直接说“宽带需要开通公网ip,用于远程办公需求”,一般客服会和你核对宽带地址信息,是否是本人的情况,然后这个一般是直接就可以操作好的,核对完信息,他们会直接给你开通,然后可以重启下光猫和路由器,检查下是否开通成功。

  • 检查是否开通成功:

    1. 用手机或者电脑连上家里路由器的WiFi,访问百度,输入IP,查看到自己的ip地址。如图

      image

    2. 再登录路由器的后台,查看路由器的WAN IP是否与百度显示的公网IP一致,如图

      image

    3. 如果一致,那么恭喜你公网ip就开通好了

  • 更改桥接模式后,开通公网ip,你的路由器就是直接公网ip了,通过NAT后,可以指定端口访问到内网需要访问的应用

  • 如果你没有域名,那么你也可以直接通过ipv4的公网ip+NAT端口访问你的内网应用了,但是公网IP可能会经常变化,所以就还得需要DDNS,用域名去访问比较方便。

2. 飞牛DDNS配置

购买域名

配置ddns前需要购买对于的域名,飞牛FNOS上是支持这些域名服务商的,大家可以自行选择便宜的购买,购买好域名后需要配置域名服务上的ID和密钥,下面以腾讯云为例。

image

新建访问密钥(SecretId和SecretKey)

  • 登录腾讯云控制台,搜索”访问管理“,进入访问管理后选择”API密钥管理“,如图:

    image

  • 点击新建创建对应密钥,自行保存

    image

配置DDNS远程访问

  • 进入飞牛设置,选择远程访问,新增DDNS

    image

  • 填写对应的服务,域名信息,大家可以填写子域名或者主域名,比如“test.com”或者“nas.test.com”,然后输入前面腾讯新建的密钥

    image

  • 填写好之后测试下连接

查看DNS解析

  • 配置完成后前往的腾讯云的域名解析“DNSPod”查看域名解析是否有自动添加配置的解析记录

image

image

  • 有对于的记录后边是配置成功了。

3. 路由器配置DMZ或者NAT

配置DMZ

​注意:启用 DMZ 主机功能,可将设置为 DMZ 主机的计算机完全暴露给因特网。比如,搭建服务器时,您可以将需要对外提供服务的计算机设置为 DMZ 主机,以实现在对因特网提供服务的同时,确保家庭内其它计算机的安全。​

在测试公网访问阶段的时候,可以先开启DMZ全部转发到飞牛的服务上,测试网络的情况,网络测通后,关闭DMZ采用NAT访问只开放指定的端口暴露在公网访问。

  • 登录路由器后台,找到“更多功能”-“安全设置”,配置DMZ转向到内网的ip地址

    image

  • 保存后,用手机流量访问域名及飞牛应用的端口,可以在飞牛的设置“安全性”查看对于的端口

    image

  • 测试域名是否正常访问即可

配置NAT

  • DMZ测试网络连通性后,为了网络安全还是把DMZ关掉,然后更改为NAT的方式,只开需要访问的端口

  • 进入路由器后台,“更多功能”-“安全设置”-“NAT服务”,新增NAT的服务

    image

  • 新增服务,比如将飞牛的https的端口配置

    image

  • 配置完成后,再通过域名+端口,访问配置的这个先,测试是否正常访问

那么本篇到此就结束了,当然如果采用https访问的话,还需要配置ssl证书,可以通过如“腾讯云”ssl证书,申请域名免费的证书配置在飞牛的“安全性”-“证书”,这样使用https访问的时候就不会爆红了,但是腾讯云的默认是免费三个月的,每次都需要手动更换,这里推荐飞牛社区的这个帖子,能够自动更新ssl证书。

友情链接(自动更新ssl证书):https://club.fnnas.com/forum.php?mod=viewthread&tid=12158

site logo

Hi,Friends

© 2025 Dreamer-启梦