[求助]群晖公网访问求助

一般运营商都把主要服务端口（ 80,443,8080,22 ）的公网禁用了
换个端口号试下？

建议重新注册国区群晖账号。国区用 QC 要绑定手机号，相当于实名了

Cloudflare Tunnel 可以搜一下 我试了下 NAS 直接可以 不加端口 还可以 https

切国内账号目前没啥大影响，无非就是要绑定手机号，不过有一点，切回来可以，再想切出去就不行了，要么重新注册账号。另外去年开始国内 QC 不能通过 IPv4 直连了，所以完全可以放弃，除非不想折腾其它（没有公网，提供中转）只想简单的可以远程低速访问。我自己是有公网 IPv4 的，所以直接用的 synology.me ，速度跑满上行带宽，很稳定。IPv6 的不了解，不过 IPv4 也需要在路由器端做下端口映射（端口不一定要换，群晖的默认端口本就不在禁用范围内）

@ajyz 请问切不出去是指什么。我最近买了台 923 然后在国内注册登录了群晖账号。QC 提示在中国要绑定手机号才给激活。然后我就没管。现在我带到国外来用了，直接就可以激活 QC 了。

@GeekN0m0r3 切出去指账号所在地区从大陆区切换到其它地区，至于 QC ，以前国内也一样可以随便用，好像去年还前年开始国内使用强制要求绑定手机号的

@cnr000 群晖管理界面默认 https5001 op 路由器可以随便改映射 我用 dsm 自己的然后开 upnp 就可以

@ajyz 我的理解也是可能 op 没有配置路由器开端口 qc 是打洞 可以无视 nat

@YsHaNg 我的 Nas 直插光猫的
按我的理解
光猫应该不用配端口转发吧
光猫的后台账号联通不给
还要打电话才能申请个临时的

QC 国区为了符合法律需要绑手机，境内的转发服务体验还可以。如果有公网且自己会弄 DDNS ，不用国区问题也不大。

@DeathBless 先通过 https://www.ipv6-test.com/ 确认本地的 IPv6 是可以联网的，之后排查 NAS 、路由器、光猫的防火墙，然后用高位端口一般就能公网访问了。IPv6 公网不需要端口转发。

@DeathBless 要 不开端口只能向外通讯无法向内 别人会找不找你

@DeathBless 你的认知是错的，外网穿透进内网必须端口转发，除非用 VPN 或者 cloudflare tunnel 。申请光猫临时密码后，转成桥接模式，用路由器拨号，再用路由器转发端口就可以了。80 ，8080 ，443 端口，家用宽带被运营商关闭，要使用其他端口。

@snugness 解决了 从未想到的道路
光猫上有两个防火墙 SPI IPV4 和 IPV6 防火墙
关了就好了

关防火墙等于裸奔啊，兄弟。所有端口都能扫描到的。我只能说您艺高人胆大，我比较怕，所以只开放两个端口给我的 DOCKER 。

@snugness 可是光猫上没有 NAT 设置啊 T T
群晖自己不是带了个防火墙 有用吗

@DeathBless 光猫应该有端口转发/端口映射或者是 DMZ 选项，DMZ 的主机会全开放，不经过防火墙。群晖自带的防火墙只是检查进入群晖的流量和端口号，比如像群晖的 SSH 端口这些。但是光猫的防火墙不开，等于是把你家里局域网下的所有设备都开放了。你可以去 FOFA 或者站长工具查看一下你 IP 下边是不是全部端口都开放了。所以我建议你是光猫改桥接模式，用路由器拨号，这样要开放什么端口就能控制了。实在不想用路由拨号，可以用 cloudflare tunnel ，能自动穿透内网，而且用 443 端口接入还套 CDN ，安全性就好很多。或者用 tailscale 这类 VPN ，有需要才连接的。