•>>

Synology Hướng dẫn thiết lập quy tắc chuyển tiếp cổng trên Router Synology

V

Vietcorp.ICT

Moderator
Bạn cần hiểu và thiết lập Port Forwarding (chuyển tiếp cổng) – một tính năng quan trọng giúp mở đường từ Internet vào các thiết bị như NAS, camera IP, hoặc server nội bộ.

👉 Bài viết sau sẽ hướng dẫn bạn:

Các cơ chế chuyển tiếp cổng​

  • Chuyển tiếp cổng là một kỹ thuật được sử dụng để cho phép các thiết bị bên ngoài truy cập các dịch vụ máy tính trên mạng cục bộ. Nếu bạn muốn các thiết bị phía sau thiết bị NAT (ví dụ: router hoặc cổng) được truy cập qua Internet, bạn nên thiết lập các quy tắc chuyển tiếp cổng để chuyển tiếp các gói tin.
    Huong_dan_thiet_lap_quy_tac_chuyen_tiep_cong_tren_Router_Synology_1.png

  • Nếu bạn muốn NAS Synology trong mạng cục bộ của mình có thể truy cập qua Internet, có thể cần nhiều quy tắc chuyển tiếp cổng. Vì NAS Synology có thể trở thành một máy chủ đa chức năng cung cấp nhiều dịch vụ (ví dụ: Synology MailPlus, Surveillance Station, DSM desktop, v.v.), bạn có thể cần thiết lập các quy tắc chuyển tiếp cổng khác nhau tùy thuộc vào dải IP được xác định cho một số dịch vụ nhất định .
  • Ví dụ, giả sử bạn đã thiết lập một NAS Synology phía sau bộ định tuyến và nó được gán IP ảo "10.0.0.6". Bạn có thể thiết lập quy tắc chuyển tiếp cổng để chuyển tiếp các gói tin từ cổng 5001 của IP công cộng "210.61.203.200" sang cổng 5001 của IP ảo "10.0.0.6". Sau đó, bạn có thể truy cập máy tính để bàn DSM qua Internet bằng cách truy cập "https://210.61.203.200:5001". Để biết chi tiết về các cổng mạng được sử dụng bởi các dịch vụ Synology cụ thể, vui lòng tham khảo các bài viết sau:
Huong_dan_thiet_lap_quy_tac_chuyen_tiep_cong_tren_Router_Synology_2.png


  1. Vào SRM > Network Center > Port Forwarding .
  2. Trong tab Port Forwarding , click Create .
  3. Trong cửa sổ bật lên, hãy điền vào các trường tương ứng, sau đó click Create để hoàn tất.
  4. Click Save để áp dụng cài đặt.
Thiết lập quy tắc chuyển tiếp cổng trên SRM để truy cập bên ngoài vào nhiều NAS Synology
  • Để truy cập nhiều NAS Synology trong một mạng cục bộ qua Internet, bạn phải thiết lập quy tắc chuyển tiếp cổng cho từng NAS. Ví dụ: nếu bạn muốn các máy chủ web được lưu trữ riêng biệt bởi hai NAS Synology có thể truy cập qua Internet, bạn cần thiết lập quy tắc chuyển tiếp cổng trên bộ định tuyến cho mỗi NAS Synology, như minh họa bên dưới
    Huong_dan_thiet_lap_quy_tac_chuyen_tiep_cong_tren_Router_Synology_3.png

  • Các cổng riêng có thể giống nhau (ví dụ: cổng 443 cho Web Station). Tuy nhiên, không nên gán cùng một cổng công cộng cho cả hai NAS Synology.
  • Sau khi thiết lập các quy tắc chuyển tiếp cổng, bạn có thể truy cập các dịch vụ trang web được lưu trữ bởi hai NAS Synology thông qua cùng một địa chỉ IP công cộng và được kết nối bằng các số cổng khác nhau:
    • Máy chủ web của Synology NAS 1: https:// Địa chỉ IP công cộng của NAS : 443
    • Máy chủ web của Synology NAS 2: https:// Địa chỉ IP công cộng của NAS : 7001
Có một số cách để khắc phục sự cố chuyển tiếp cổng:
  • Kiểm tra hoạt động của DMZ: Là một hình thức chuyển tiếp cổng chuyên biệt, DMZ giúp bạn tìm ra xem sự cố mạng có phải do chuyển tiếp cổng hay không. Hãy làm theo các bước dưới đây.
    • Kích hoạt DMZ trên SRM của bạn
    • Kiểm tra hoạt động của DMZ:
      • Nếu DMZ hoạt động bình thường, điều đó có nghĩa là đã xảy ra lỗi với cài đặt chuyển tiếp cổng của bạn. Hãy đảm bảo địa chỉ IP riêng của thiết bị chủ khớp với mục tiêu chuyển tiếp cổng và xác nhận tường lửa cho phép các cổng bên ngoài.
      • Nếu DMZ không hoạt động bình thường, điều đó có nghĩa là đã xảy ra lỗi với dịch vụ mạng của thiết bị chủ, vì vậy hãy kiểm tra trạng thái mạng của thiết bị. Ví dụ: kiểm tra xem thiết bị chủ có thể truy cập qua Internet hay không. Có thể do cài đặt tường lửa gây ra lỗi kết nối mạng.
  • Kiểm tra cài đặt tường lửa : Nếu tường lửa được bật trên bộ định tuyến, hãy thử tạm dừng chức năng tường lửa trong một thời gian.
  • Kiểm tra chức năng của cổng dịch vụ : Liên hệ với Nhà cung cấp dịch vụ Internet của bạn để tìm hiểu xem cổng dịch vụ có bị chặn không.
Ghi chú:
  1. Synology Photo Station sử dụng cổng 80 (HTTP) và 443 (HTTPS) theo mặc định.
  2. Các dải địa chỉ IP ảo phổ biến được liệt kê dưới đây:
    • 10.0.0.0 ~ 10.255.255.255
    • 172.16.0.0 ~ 172.31.255.255
    • 192.168.0.0 ~ 192.168.255.255
  3. Bạn cũng có thể đăng ký DDNS cho địa chỉ IP vật lý của mình. Bạn có thể tham khảo các bài viết liên quan bên dưới:
  4. Nếu bạn thiết lập mạng bằng sản phẩm mạng không phải của Synology, cài đặt có thể khác. Bạn có thể tham khảo hướng dẫn do nhà cung cấp thiết bị cung cấp.
  5. Nếu bộ định tuyến hoặc bộ chuyển mạch của bạn đang sử dụng kết nối Internet chung, hãy tham khảo ý kiến nhà cung cấp dịch vụ để được hỗ trợ thiết lập chuyển tiếp cổng.
  6. Mỗi cổng công cộng được chỉ định phải là duy nhất trong cùng một mạng.
  7. Nếu tường lửa được bật trên Bộ định tuyến Synology của bạn, hãy vào Network Center > Security > Firewall và tạo quy tắc tường lửa để cho phép các cổng công cộng được chuyển tiếp (cổng 443 và 7001 trong ví dụ này) được truy cập qua Internet. Để biết hướng dẫn chi tiết về cấu hình tường lửa, hãy tham khảo bài viết này .
  8. DMZ kém an toàn hơn mạng cục bộ (nó khiến tất cả các dịch vụ hướng ra bên ngoài tiếp xúc với mạng không đáng tin cậy), do đó chúng tôi khuyên bạn nên tắt DMZ sau khi khắc phục sự cố.
👉 Nếu anh/chị cần hỗ trợ thêm bất kỳ vấn đề nào khác, vui lòng liên hệ tổng đài 1900 636 248 để được đội ngũ chuyên gia kỹ thuật của Vietcorp tư vấn và hỗ trợ tận tình.
 
Last edited:
You must log in or register to reply here.
Back
Top
Cart

Cart

Total -