在 IPv4 環境中，您的 Synology NAS 及其他裝置通常會分配到區域網路內的虛擬 IP 位址，此虛擬 IP 位址無法直接透過網際網路存取。若要傳送封包至 Synology Router 等終端裝置，必須透過家中或辦公室的路由器 / 閘道器自網際網路進行轉送。本文章將簡要介紹連接埠轉送，並引導您在 Synology Router Manager (SRM) 上設定連接埠轉送規則。

• 連接埠轉送機制
• 在 SRM 上設定連接埠轉送規則
• 在 SRM 上設定連接埠轉送規則，以從外部存取多台 Synology NAS
• 若連接埠轉送無法順利運作，該如何處理？

連接埠轉送機制

• 連接埠轉送是一種讓外部裝置可以存取區域網路內電腦服務的技術。若您希望透過網際網路存取位於 NAT 裝置 (例如：路由器或閘道器) 之後的裝置，請設定連接埠轉送規則以轉送封包。
  
• 若您希望透過網際網路存取區域網路中的 Synology NAS，可能需要設定多個連接埠轉送規則。因為 Synology NAS 可作為多功能伺服器並提供多種服務 (例如：Synology MailPlus、Surveillance Station、DSM 桌面等)，您可能需要依據不同服務使用的 IP 位址範圍，設定多個不同的連接埠轉送規則。¹
• 例如：您在路由器之後架設了一台 Synology NAS，並分配到虛擬 IP「10.0.0.6」。² 您可以設定連接埠轉送規則，將外部 IP「210.61.203.200」的連接埠 5001 轉送到虛擬 IP「10.0.0.6」的連接埠 5001，即可前往「https://210.61.203.200:5001」以透過網際網路存取 DSM 桌面。若想了解特定 Synology 服務使用的網路連接埠詳細資訊，請參閱以下文章：³
  • DSM 服務使用哪些網路連接埠？
  • SRM 服務使用哪些網路連接埠？

在 SRM 上設定連接埠轉送規則

1. 前往 SRM > 網路中心 > 連接埠轉送。
2. 在連接埠轉送頁籤中，按一下新增。
3. 在彈出式視窗中填妥各欄位，再按一下新增來完成設定。
4. 按一下儲存以套用設定。^{4 5}

在 SRM 上設定連接埠轉送規則，以從外部存取多台 Synology NAS

• 若想透過網際網路存取多台位於區域網路中的 Synology NAS，必須為個別 NAS 設定連接埠轉送規則。舉例來說，若您希望透過網際網路存取由兩台 Synology NAS 分別架設的網路伺服器，需要在路由器上為每台 Synology NAS 各設定一個連接埠轉送規則 (請參閱此文章以取得更多詳細資訊)：
  
• 內部網路埠可為同一個 (例如：Web Station 使用連接埠 443)，然而，請勿將同一外部連接埠指派給兩台 Synology NAS。⁶
• 設定完成連接埠轉送規則後，即可透過相同的外部 IP 位址加上不同的連接埠編號，存取由這兩台 Synology NAS 架設的網路伺服器：⁷
  • Synology NAS 1 的網路伺服器：https://NAS 的外部 IP 位址: 443
  • Synology NAS 2 的網路伺服器：https://NAS 的外部 IP 位址: 7001

若連接埠轉送無法順利運作，該如何處理？

您可以透過幾種方法來排除連接埠轉送問題：

• 檢查 DMZ 功能：⁸ DMZ 是一種特殊類型的連接埠轉送，可用來確認網路問題是否來自連接埠轉送。請執行下列步驟。
  • 在 SRM 上啟動 DMZ：請參閱此文章以了解詳細步驟。
  • 檢查 DMZ 功能：
    • 若 DMZ 可正常運作，代表連接埠轉送設定出現錯誤。請確認主機裝置的內部 IP 位址可對應到連接埠轉送目標，且防火牆允許外部連接埠。
    • 若 DMZ 無法正常運作，代表主機裝置的網路服務出現錯誤，因此，請檢查裝置的網路狀態。例如：測試可否透過網際網路存取主機裝置，因為有可能是防火牆設定導致網路連線失敗。
• 檢查防火牆設定：若路由器已啟動防火牆，嘗試暫時停用防火牆功能。
• 檢查服務連接埠功能：聯絡網路服務供應商，確認該服務的連接埠是否遭到封鎖。