前阵子宽带小哥给我打电话了,说宽带有个网站,要关了。不然宽带就给你停了。
我猜不到是什么呀,因为有 NAS…
所以,后来把端口转发全关了,就组网吧,更安全更方便。给机器里都装了 tailscale
2 个赞
复杂吗,估计以后搬家家了也得自己弄
1 个赞
操作上来说,用 tailscale 组网可能更简单一些,安装、登录就行了。
只不过公网就访问不了了。以及出门在外也需要设备上连接 tailscale 才行。
不过家里很无感,设置 Subnet routes 之后,就和所有设备在一个局域网一样。
反正不能有暴露的web页面,组网或者代理回去
2 个赞
我目前的NAS访问方案是阿里云主机 + frp。
- NAS 端:用 Caddy 做 HTTP 反向代理,再通过 frp 将 443 端口转发到云主机;
- 云主机:只运行 frp 服务端,并加了一个小插件过滤非大陆 IP,避免被频繁扫描。
我直接用已备案的域名访问NAS服务,非常方便,体验良好(除了偶尔家里停电或断网)。目前运行的服务包括:Gitea、Immich、LobeChat、Bitwarden、Casdoor、Home Assistant、Jellyfin、Minio、Navidrome、Seafile 等,整体体验都不错。只有 Jellyfin 看视频因为带宽限制有点卡,但只要不快进还算流畅。
我用的是阿里云 200M 峰值带宽的轻量应用服务器,但实测限速比较严重,不如腾讯云同档产品,后者经常能跑满带宽。这类云主机一年才小几百,性价比很高。
由于不少服务暴露在公网,安全性是一个问题,需要重点考虑:除了前述的 IP 过滤,内网服务账户密码都是 Bitwarden 随机生成,SSH 只允许私钥登录,并定期更新系统和服务版本。
1 个赞
以后准备搞企业宽带了 
3 个赞
我也是动态IP+端口的访问形式,倒是没有被说不允许访问,访问量其实也挺少的,就是我的笔记网站、NAS、订阅之类的
1 个赞
一般如果不是有内容发布型的网站,应该没问题呀。大多数有登录界面的是没问题的。
1 个赞
是NAS在外网访问有问题?
我是mac+iphone 用surge,其他设备是通过路由器挂zerotier