防火牆有如家的門窗等等,如果門戶大開,就是讓別人很輕易的就可以進去,所以當我們不在家裡,或是都會把家門關上有如設定上防火牆一樣的概念。
應用程式溝通都會在 Server 上面監聽一個連接埠(Port)透過這個 port 與外部網路進行溝通,原則上防火牆僅需要放行必須的 Port ,不會直接全開,全開可能其他的 Port 就能夠被有心人士進行操作。
Synology NAS 實體網路架設方式
目前自己的架設方式
優點
不用再做 Port Forwarding 等等的設定,所有的服務都可以直接被外網存取到
缺點
直接將 NAS 暴露在外網上
如果只有一個固定 IP (通常家用網路只會預設免費一個固定 IP)就被 NAS 拿走了,就無法再架設其他服務了
其他人建議的做法
優點
固定 IP 會綁在小烏龜上面,如果內網還有其他的 Server 或是服務可以直接用 Port Forwarding 的方式鏡像到外網