前言

老板买了一个群晖DS1621+，作为NAS。说实话，我以前倒是听过NAS这个东西，但是从来都没有实际的操作过，这次是船新的开始。型号：DS1821+ 序列号：2180SKRV2Y17J

1.安装

将买来的设备，通上电，用网线将设备连接到路由器上，然后开机。

2.设置

浏览器输入：http://find.synology.com, 会自动寻找局域网内的NAS设备，找到之后，同意协议，就可以进行设置了。

3.安装DSM

DSM是群晖的管理系统，安装时会格式化掉磁盘上的全部数据。

4.创建用户名密码

安装DSM之后，创建用户名密码，同意相关协议，然后就可以进入到系统中了。

5.创建存储池

进入之后，就发现要求立即创建存储池，创建存储池之后，才能进行套件的安装和配置。

我选了一个新手的RAID模式SHR,在选择硬盘的时候，我这里有一个硬盘兼容性问题。我到HDD/SSD中进行了立即更新，还是出现了问题，说是兼容性问题。

最后还是强行继续了，一路nxet，其实也挺快的，也非常的简单，没有遇到什么问题。

6.设置空间和文件格式

选择创建的存储池的大小

选择存储池所用的文件系统

这两项，根据个人需要我觉得可以自行设置。

设置完成之后，会有一个长时间的后台优化。

7.邮箱

使用邮箱服务器，原先我有配置过hMailServer,现在换成了群晖软件。

套件中心显示四个邮件相关套件：

• Mail Station(Web邮箱管理工具) 和 Synology Mail Server(邮件服务) 配套
• Synology MailPlus(Web邮箱管理工具) 和 Synology MailPlus Server(邮件服务) 配套

两者的区别是Plus版的是面向企业用户的,安全性更强,不过只有5个免费账户, 多了要付费 . 一般家庭用户使用Synology Mail Server即可,如果你不需要web邮箱管理 Mail Station可以不用安装. 因为目前无论windows、mac、android、ios 系统都有自带的邮件客户端程序,所以我们只需要配置我们的邮箱账户就能使用了.

注意
(1) 在创建邮箱账号的时候，homes文件夹的权限不能选择为拒绝，要设置为系统默认，其他的文件夹权限都可以设置为拒绝，否在登录不上。

配置

(1) 首先到主菜单->控制台->使用者帐号，启用家目录,点击应用

(2) 启用SMTP和POP3，设置主机名，我这里以：bibichuan.com 为例

(3) 路由器配置端口转发，25、465、587、143、993、995转发到内网中，我这里的路由器配置了 独立的外网ip地址，如果没有独立的外网ip地址，可能需要借助于其他的方法进行映射

协议 SMTP POP3 IMAP IMAPS POP3S
端口 25 110 143 993 995
注意 IMAPS：通过 SSL/TLS 加密的 IMAP 连接
POP3S：通过 SSL/TLS 加密的 POP3

(4) 创建用户
由于不同系统配置有差异,所以这里提供配置所需要的参数。假设群晖的登录名为 admin 你的域名为bibichuan.com 那邮件账户为admin@bibichuan.com。密码是你群晖admin的密码。发送邮件服务器、接收邮件服务器 均为 mail.bibichuan.com 接收协议pop、imap均可

(5) 阿里云域名解析
创建一条记录类型为A的记录，mail.bibichua.com指向路由器外网ip地址，或者是NAS外网地址，然后分别创建记录类型为MX的@记录，记录类型为CNAME的smtp、pop和pop3指向maii.bibichuan.com

(6) 使用foxmail进行测试就可以了。

问题

(1) 总是显示账号或者密码错误
【问题描述】
1.路由器有独立的外网ip地址，搭建了MailPlus Server之后，在路由器上进行了25端口转发，从外网转发到内网。使用telnet 内网NAS的地址，可以访问25端口，但是telnet使用外网ip地址时，无法访问这个端口,出现了“221 2.7.0 Error: 192.168.1.1 is blocked” 错误。

2.在配置了NAS的110端口的内外网转发之后，通过外网ip进行110端口的telnet测试，竟然能正确返回响应信息：+OK Dovecot ready。这更加的让我迷惑了，如果我假设移动公司将25端口封掉了，那么我是不是可以将110端口转发到25端口进行测试呢？因为110端口测试是有正确响应的，没有被封的，但是显然并不是我想要的结果，进行转发之后，还是报错。

3.还有一个例子，就是我用同样的外网端口转发到内网的一台安装了hmailserver服务器的内网机器的25端口，在使用外网ip进行telnet的时候，这个端口也是有正确的响应的，同样在路由器上进行了端口转发配置，使用hMailServer搭建的服务器，在使用telenet进行测试时，内网和外网都可以在25端口收到正确的响应。

4.外网访问群晖的110、993、995端口都正常返回了相关的信息，但是25、465和587端口返回的信息不正常。

这几个条件，让我不得不认为，这并不是路由器或者移动公司的问题了。现在只是解决，为什么telnet 25端口，返回的是221响应，如果没有开放25端口，连221响应都不应该有的啊？

【尝试方法】
因为我的路由器上有固定ip，所以我使用了路由器自带的端口转发工具，进行了端口转发。在内网中，使用了 telnet 192.168.1.20 25 等端口，都能正确的返回信息，但是当我使用外网的ip进行telnet 的时候，总是返回的是：221 2.7.0 Error: 192.168.1.1 is blocked. (这个192.168.1.1是路由器的内网地址) 但是测试端口 110 的时候，竟然能返回正确的响应，无论是内网还是外网。我都不知道是内网的问题还是外网被封了的问题了。

(1) 使用测试命令：telnet 192.168.1.20(内网ip) 25(端口)，测试内网的连通性,结果返回：220 OK。
(2) 使用测试命令：telnet 外网ip 25(端口)，测试外网的连通性,结果返回：221 2.7.0 Error: 192.168.1.1 is blocked。

(3) 内网测试110端口，返回：+OK Dovecot ready。
(4) 外网测试110端口，返回：+OK Dovecot ready。
(5) 修改路由器的端口映射，将外网2000映射到内网25上，继续测试，还是返回的是 blocked。
(6) 直接使用telnet命令，测试内网 192.168.1.20 的465端口，界面进入了黑屏，并有光标闪烁，测试了587端口，返回：220 OK
(7) 修改路由器的端口映射，分别测试了465，587转发到内网中，都是返回 blocked 错误 。
(8) 修改路由器的端口映射，将外网端口2000映射到内网的 192.168.1.241 上的25端口，因为241上使用hmailServer搭建了一个邮件服务器，返回的结果是：220 Hello World。
(9) 修改路由器的端口映射，将外网端口25映射到内网的 192.168.1.241 上的25端口，因为241上使用hmailServer搭建了一个邮件服务器，返回的结果是：220 Hello World ,证明外网ip并没有封锁25端口。

(10) 修改foxmail配置，还是报错误

(11) 提交工单支持
工单特别的慢，我在线咨询之后，客服解决不了，说我的网络有问题，我的网络没有问题啊，最后打回工单了，但是工单要一两天才能回复我。

(12) 设置路由器
我打开了控制面板->外部网络->路由器设置

进行了下面的检查

(13) 修改NAS的ip地址
根据在线客服的描述，怀疑我的网络有问题，于是我在 控制面板->网络->网络界面,修改了NAS的静态IP地址，把原先的20改为了192.168.1.12,重新做了端口映射，结果还是外网访问25端口显示 blocked，但是110端口正常访问了。

【尝试方法】
[如何提供远程连线]
1.请前往 DSM 左上角选单 > 技术支持中心 > 支援服务，勾选「启用远程访问」选项，以文字的形式在此支持请求中提供「技术支持识别密钥」。
2.请前往控制面板 > 终端机 & SNMP > 启动 SSH 服务。
3.由于许多设定与操作都需要管理者权限，并出于安全性考量，请提供 admin 以外的管理员帐号及密码给我们。

• 若您使用不同的端口，也请提供相关资料给我们。
  注意1: 出于安全性考量，请提供 admin 以外的其他管理员帐号。
  注意2: 请勿使用太简单的临时密码，且密码中须包含数字及字母。
  为增加系统安全性，请前往 控制台 > 安全性 启用自动封锁功能。
  注意3: 若有开启两步骤验证功能，请先停用否则我们无法登录。

我再次联系了客服，催促尽快的联系我，我言辞非常的严厉，最后终于工单回复我快了点。
(14) 在工单回复过程中，他在外网用telenet工具进行了25端口的测试，竟然可以返回正确的响应，这让我很奇怪，我于是在阿里云上自己尝试了一下，telenet这个路由器所在的外网地址，发现竟让真的可以有正确的响应。

(15) 因为工单要求，打开远程协助，我提供了远程联系，但是工单说，无法通过 “技术支持识别密钥” 联系到我，让我提供外网网络访问，这个时候我进行了路由器的往往映射，将5000和5001端口映射出去了，但是在登录的时候，发现此ip被禁止登录了，但是我从来没有登录过啊，这个问题，让我找到了：控制面板->安全性->防护->允许/封锁名单，发现了一个192.168.1.1的ip地址被永远的禁止了，我才发现了一切的问题根源，为什么会在内部网络中，使用telenet 测试外部ip地址，出现25端口响应的信息是221,但是直接在外部网络中，telnet这个外网ip，返回了正确的220响应，因为内网的通讯要经过网关，但是这个网关的地址已经被NAS禁止掉了，所以就会出现Blocked这个错误，而外网直接telnet，不经过网关，可以返回正确的信息。我真是醉了。

【解决方法】
控制面板->安全性->防护->允许/封锁名单，将192.168.1.1这个ip地址删除，主要就是因为这个路由器所在的内网ip地址192.168.1.1网关，被自动加载到了永远禁止这一行列，所以外网通过这个路由器，就无法登录了，把这条记录删掉就好了。

(2) PIPELININGSIZE
这个不太明显，别人给我发了一个截图，就像下面这个样子，我用了这个PIPELINEINGSIZE去检索，大致的意思应该是邮件的附件超出了大小限制。

这个可以在SMTP中，进行修改。

8.文件共享

(1) 启用文件服务器SMB

原生的配置，打开控制面板，找到文件服务器，启用SMB

(2) 新建共享文件夹
打开控制面板->找到共享文件夹->新建相应的文件夹

(3) 设置用户及其权限
打开控制面板->找到用户和群组，新增用户

设定相应的文件夹权限和套件权限

(4) 连接
在Windows系统文件夹窗口中，输入：\NAS名称 (我这里是phkj),或者是ip地址，比如：192.168.1.122,输入用户名密码，既可以查看创建的共享文件夹了，还可以进行文件的读取和操作。

在Mac系统中(Finder)，输入：afp://NAS(NAS名称).local,或者就是直接找到网络，会显示相关的NAS服务器的图标，输入连接身份就可以链接了。

9.File Station

NAS的主要的工作就是作为一个文件共享服务器，如何才能让其他人在局域网内访问到相关的文件夹并进行存储文件呢？

10.virtual Machine Manager

虚拟机管理器

1
2
3
4
5
6
7
8

## 安装
yum install -y qemu-guest-agent

## 启动
systemctl start qemu-guest-agent

## 永久启动
systemctl enable --now qemu-guest-agent

11.DDNS

12.SMB外网访问

(1) 路由器设置端口映射，137-139和445端口映射到外网
(2) 在控制面板>文件服务>启用SMB服务
(3) 如果有固定的公网IP，那可以在外网通过\公网IP来直接访问SMB共享。
(4) 如果是动态的公网IP，群晖提供免费的域名申请，可以通过访问\域名来访问SMB共享。

问题

(1) 使用路由器进行外网映射之后，登录不了:此IP地址已被封锁
进行外网映射之后，出现此ip地址已被封锁

但是进入到控制面板->安全性->防护->允许/封锁名单,里面没有这个ip

【解决方法】
主要就是因为这个路由器所在的内网ip地址192.168.1.1网关，被自动加载到了永远禁止这一行列，所以外网通过这个路由器，就无法登录了，把这条记录删掉就好了。