在介绍使用DDNS实现外网访问常见的问题与解决办法之前，我们要了解什么是DDNS?

  DDNS，即动态域名服务系统，是一种将用户的动态IP地址映射到一个固定域名上的技术。DDNS（Dynamic Domain Name System）是动态域名系统的简称，它通过将动态变化的公网IP地址与一个固定的域名进行绑定，使得用户可以通过这个不变的域名来访问其网络设备或服务。这种技术对于那些使用动态IP地址连接到互联网的用户来说**有用，因为它解决了由于IP地址变动导致的远程访问问题。在实际应用中，当用户的网络环境发生变化导致IP地址变动时，DDNS服务会自动更新域名对应的IP地址信息，确保用户始终能够通过同一个域名访问到**的IP地址。这对于需要从外部网络访问家庭或办公室内部网络设备的用户来说尤其重要，比如在外网访问NAS（Network Attached Storage，网络附加存储）设备、远程桌面、视频监控等服务时。

  群晖设备除了在局域网内使用起来很高效方便外，在局域网外通过QC或者DDNS技术同样能实现人机分离的远程访问，以到达同局域网内一样的使用体验。而QC和DDNS相比各有利弊，QC由于需要通过Synology的服务器进行中继，访问速度可能受到一定影响，尤其在网络状况不佳时更为明显。DDNS直接连接到NAS设备的公网IP或通过端口映射，因此访问速度较快，且不受Synology服务器状态的影响。

  QC的设置**简单，只需在群晖后台控制面板中启用QuickConnect并创建账号即可。DDNS的设置相对复杂，需要申请公网IP、配置路由器端口转发以及在DDNS服务商处添加动态域名解析记录。从安全性考虑出发

QC由于通过Synology的服务器进行中继，可能存在数据泄露的风险。此外，QuickConnect不支持HTTPS加密连接，安全性相对较低。而DDNS可以配置HTTPS加密连接，提高数据传输的安全性。但需要注意保护DDNS账号和密码的安全，避免被未授权访问。所以QC适用于对网络安全性要求不高且追求简单设置的用户。而DDNS更适用于需要高访问速度、稳定性以及安全性的用户。

  要想启用DDNS远程访问服务，首先要确定是否开通公网IP,然后检查公网IP： a.登录您入户的路由器/光猫，获取入户外网 IP； b.访问 https://www.ip138.com ，获取外网 IP 如a、b两个IP不一致，即可确认有小区路由器存在，表示没有公网IP，无法使用 DDNS。

一.使用 DDNS 创建主机名

DDNS（动态域名系统）通过将主机名（如 example123.synology.me）映射到其 IP 地址来简化通过网络与 Synology NAS 的连接。

按照以下步骤了解如何使用 DDNS 访问 DSM。还可以参阅 DSM 7.0 和 DSM 6.2 的相应帮助文章以了解更多详细信息。

二.设置 DDNS 主机名

1. 前往控制面板  外部访问  DDNS。

2. 单击添加。

1. 将显示一个对话框，提示您编辑以下设置：

  - 服务供应商：选择服务供应商。若要注册以获得 Synology 提供的免费主机名，请从下拉菜单中选择 Synology。您还可以使用所选择的 DDNS 服务供应商为 NAS 的 IP 地址购买并注册主机名。

  - 主机名：输入 DDNS 主机名，如 example123.synology.me。

  - 用户名/电子邮件：如果您未选择 Synology 作为服务供应商，则需要在此处输入 DDNS 供应商的用户名/电子邮件。

  - 密码/密钥：如果您未选择 Synology 作为服务供应商，则需要在此处输入 DDNS 供应商的密码/密钥。

  - 外接地址：如果您未选择 Synology 作为服务供应商，则需要输入 Synology NAS 的外部 IP 地址，该地址将使用主机名。

2. 单击测试连接以检查设置是否正确。

1. 如果选择 Synology 作为服务供应商，则可以配置以下设置：

  - 从 Let's Encrypt 获取证书，并将其设置为默认证书：勾选此复选框可为 Synology DDNS 应用 Let's Encrypt SSL 证书并将其设置为 DSM 的默认证书。但是，如果已为 DDNS 主机名匹配了 SSL 证书，则此复选框会处于禁用状态。有关如何设置 SSL 证书的更多信息，请参阅 DSM 7.0 和 DSM 6.2 的相应文章。

  - 启用 Heartbeat：勾选此复选框可接收有关映射主机名状态的警报。

2. 单击确定来保存并完成设置。

3. 继续下一部分以在 NAS 上设置端口转发。

设置完成后，您可在网页浏览器中输入 DDNS 主机名（后跟冒号和 DSM 的端口号）以通过网络访问 Synology NAS。DSM 的默认端口号为 5000（用于 HTTP）及 5001（用于 HTTPS）。

例如，如果您的 DDNS 主机名为 example123.synology.me，并且您在使用 HTTPS，则可以在网页浏览器中键入“example123.synology.me:5001”以访问 DSM。

三.配置端口转发

什么是端口转发？

端口转发是一种技术，用于允许外部设备通过将路由器或网关的外部端口映射到标识 NAS 的内部 IP 地址，来访问本地网络上的服务。这可以通过在 NAS 上设置端口转发规则来完成。

IP 地址是标识 NAS 的内容，但如何才能标识 NAS 上的特定服务？如果有多种服务可用（如 MailPlus、Surveillance Station 等），您可能需要为要访问的每个服务设置不同的端口转发规则并打开特定端口。这样，您便可以使用其特定 IP 地址和端口号直接从外部来源访问服务。

若要了解 DSM 或 SRM 服务使用的网络端口，可以参阅以下文章：

- DSM 服务使用哪些网络端口？

- SRM 服务使用哪些网络端口？

四.设置端口转发规则

设置端口转发规则之前，请确保您对路由器具有管理权限。有关 DSM 的路由器配置的更多信息，可以参阅 DSM 7.0 和 DSM 6.2 的相应文章。请按照以下步骤操作，或是跟随此视频一起设置端口转发规则。

1. 前往控制面板  外部访问  路由器配置。

2. 单击创建，然后单击窗口中的设置路由器以启动设置向导。

3. 单击向导中的开始，DSM 会开始测试多个必需的网络设置。有两种类型的测试结果：

  - 检测到 UPnP 路由器：单击下一步，系统会将您引导至显示路由器信息的页面。单击完成以完成设置。

  - 未检测到 UPnP 路由器：单击下一步，系统将提示您手动设置与路由器的连接。输入路由器信息并单击完成以完成设置。

4. 单击创建以启动端口转发设置向导。

5. 选择以下设置方法之一，并按照提供的说明进行操作：

  - 内置应用程序：您可以选择一个或多个内置应用程序（例如 FTP、Web Station 等）进行转发。单击完成以完成。

  - 自定义端口：您可以为自定义端口添加端口转发规则。定义协议、本地端口和路由器端口，然后单击完成。

6. 在路由器配置页面上再次单击完成以完成设置过程。