最近把之前的部署在電信寬帶中的NAS移到了聯通寬帶中。

此過程涉及到的一些事情，很多新部署NAS和家庭寬帶的朋友也可能會遇到，所以這裡就一并在此文中總結一下思路和對策。

故事的發生是這樣的：之前的NAS一直部署在電信的寬帶裡，現在新家這邊網絡已經用了一段時間了，感覺可以遷移過來，畢竟總是遠程訪問速度的确不太理想。

這邊的網絡是移動、聯通雙寬帶入戶，各提供一個光貓，AC AP的網絡，一台9口千兆帶POE和AC管理功能的一體機，目前使用4個AP，分别部署在車庫、一層、二層和三層。

遷移的過程并不複雜，但是遇到了幾件事，所以在這裡小總結一下。

首先，自然是直接把NAS的硬件帶過來，插上電源，千兆網線接到一體機上，把AP改為新房這邊的網段，NAS的服務很快上線，内網速度還是非常不錯的，5G頻段能跑到30MB/s以上，但是外網隻能通過QNAP官方平台中轉，也就是無法實現外網的直接訪問。

這時候就面臨了問題：移動這邊裝寬帶的時候就提供了光貓的超級用戶，登錄上去看了看，果然，在IPv4資源不足的時期加入寬帶大家庭的移動寬帶，無法提供公網IP，所以就不要想部署在移動的寬帶上了。當然，移動寬帶的質量本身就比較差，之前接入也更多的是作為備用。

問移動寬帶要公網IP，大家基本上不用想了，除非花錢拉專線。但是聯通和電信入局比較早，基本上還是能拿到公網IP的，如果拿不到，給客服打幾個電話，軟磨硬套，一般也就差不多能拿到了。

聯通的寬帶，安裝的時候根本就沒提供超級管理員密碼，給的隻是一般用戶的密碼，登上去一看，不錯不錯，給的是公網IP，那麼接下來，就要想辦法把内網的路由器給映射到外網上去，最簡單的肯定就是DMZ了，但是沒有超級管理員密碼，根本無法控制光貓的DMZ功能。

于是，和聯通客服聯系，和機房小哥聯系，各種軟磨硬套，前後十幾個小時，終于拿到了超級用戶密碼。

很快，超級用戶登錄聯通光貓，高級設置裡設置DMZ主機，準備就緒。

然後在一體機裡，也同樣開啟DMZ主機功能，将NAS使用的IP地址映射出去，開啟了8080（http）和443（https）兩個接口用于外網訪問。

但是問題馬上就來了，外網可以Ping通聯通的公網IP，但是就是無法解析8080和443端口，猜測ISP屏蔽了這幾個常用端口，果然，把端口改為其他數值，刷刷刷，外網可以訪問了。

多說一句，因為辦公室正好也是聯通的網絡，都在聯通網絡裡，速度賊快，輕松幾MB/s，文件的同步速度非常理想，手機用聯通的流量走，速度也是杠杠的，很滿意。

當然，一體機的遠程管理功能也打開，預留了端口，設置了遠程管理的IP網段，一并映射出去，實現了遠程訪問内網的一體機和NAS。這種情況下，兩者的域名相同，隻是端口号不同。

DDNS方面，QNAP的NAS支持DDNS，TP-LINK的一體機也支持DDNS，兩個域名，可靠了。

這時候出現了一個問題，NAS有可能走移動寬帶的出口，這時候獲取到的是移動的公網IP，顯然這時候是無法訪問的，為了解決這個問題，使用了策略路由。

設置很簡單：原地址為NAS的IP，則出口走聯通的寬帶。

完美解決。

為了保證網絡質量和移動網絡的備用，設置了雙WAN的負載均衡為帶寬均衡，同時把移動寬帶WAN口的設置速率調低，聯通寬帶WAN的設置速率調高，大部分帶寬都走聯通，搞定！

當然，一開始這麼設置隻是因為使用DMZ比較方便，先跑通，後面肯定還要根據開啟的端口設置NAT，從安全性上來講，DMZ的确不如一個端口一個端口的NAT。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!