admin 21/04/2026

NAS Synology không truy cập được từ xa? Cách kiểm tra & xử lý theo chuẩn IT

Hướng dẫn Synology | Kiểm tra truy cập từ xa theo chuẩn IT

Trong mạng LAN, NAS vẫn chạy bình thường. Nhưng khi ra ngoài bằng 4G hoặc mạng internet khác thì không vào được, timeout hoặc báo lỗi kết nối. Phần lớn trường hợp không phải NAS hỏng, mà do cấu hình truy cập từ xa chưa đúng.

3 layer cần kiểm tra Nguyên nhân phổ biến Flow debug nhanh 3 cách truy cập từ xa Khi nào không nên Port Forward? FAQ

Kiểm tra theo flow Chọn phương án truy cập

nas synology không truy cập được từ xa quickconnect không vào được port forward synology vpn truy cập nas cgnat double nat

Hiểu đúng bản chất: truy cập NAS từ xa đi qua 3 layer

Khi truy cập NAS trong mạng nội bộ, mọi thứ khá đơn giản. Nhưng từ internet bên ngoài, kết nối phải đi qua nhiều lớp: NAS, router nội bộ và hạ tầng ISP. Chỉ cần sai một lớp, truy cập từ xa sẽ thất bại.

💻

Layer 1: NAS

Kiểm tra service có chạy không, port có đúng không, DSM firewall có chặn không.

📶

Layer 2: Router / LAN

Kiểm tra port forward, NAT, rule firewall, IP nội bộ của NAS và tình trạng double NAT.

🌐

Layer 3: ISP / Internet

Kiểm tra IP public thật, CGNAT, ISP chặn port hoặc inbound traffic.

Điểm mấu chốt

Đừng debug bằng cách đoán. Hãy kiểm tra theo từng layer: NAS trước, router sau, cuối cùng mới tới ISP. Cách này giúp tránh mất thời gian ở sai nguyên nhân.

Những nguyên nhân phổ biến khiến NAS Synology không truy cập được từ xa

⚙

Chưa mở port hoặc mở sai port

NAS nằm trong LAN nên cần port forward nếu muốn truy cập trực tiếp từ internet.

🔒

IP WAN không phải public thật

Nếu router đang nhận IP private hoặc CGNAT, mở port đúng cũng không truy cập được.

🔁

Double NAT

Modem nhà mạng NAT một lớp, router nội bộ NAT thêm một lớp nữa khiến port forward không đi tới NAS.

🌐

DDNS hoặc domain trỏ sai

DDNS không cập nhật IP, domain trỏ sai hoặc DNS chưa cập nhật có thể làm truy cập bằng tên miền thất bại.

🛡

Firewall chặn kết nối

NAS firewall, router firewall hoặc rule giới hạn IP / quốc gia có thể chặn kết nối từ bên ngoài.

🔧

Service chưa bật hoặc port đã đổi

DSM, WebDAV, VPN Server hoặc dịch vụ cần dùng chưa enable, hoặc đang chạy port khác với port bạn test.

⚠

ISP chặn inbound traffic

Một số đường truyền không cho kết nối từ ngoài vào hoặc chặn các port phổ biến.

🔍

NAT loopback khi test sai cách

Test public IP ngay trong LAN có thể fail dù từ bên ngoài vẫn vào được, tùy router có hỗ trợ NAT loopback hay không.

Flow kiểm tra nhanh theo chuẩn IT

Làm theo thứ tự này sẽ giúp xác định lỗi nằm ở NAS, router hay ISP.

1. Test LAN Vào NAS bằng IP nội bộ

→

2. Check WAN IP So sánh IP router và whatismyip

→

3. Check port Port mở hay đóng từ internet

Kiểm tra NAS trong LAN

Nếu LAN cũng không vào được, tập trung kiểm tra NAS, IP nội bộ, service và firewall trên DSM.

Kiểm tra IP WAN

Nếu IP WAN trên router không trùng với IP public hiển thị bên ngoài, khả năng cao là CGNAT hoặc double NAT.

Kiểm tra port từ internet

Nếu port closed, lỗi thường nằm ở port forward, firewall, double NAT hoặc ISP.

Kiểm tra service và firewall

Nếu port open nhưng vẫn không vào được, kiểm tra DSM firewall, service đang chạy và port thực tế.

Kiểm tra DNS / DDNS

Nếu truy cập bằng IP được nhưng domain không được, lỗi nằm ở DNS hoặc DDNS.

Kiểm tra HTTPS / certificate

Nếu browser cảnh báo hoặc không load, kiểm tra SSL certificate và hostname đang dùng.

3 cách truy cập NAS Synology từ xa

QuickConnect	Dễ dùng, không cần mở port, phù hợp người dùng cá nhân hoặc nhu cầu cơ bản. Nhược điểm là tốc độ phụ thuộc relay/server Synology và không tối ưu cho workload lớn.
Port Forward	Truy cập trực tiếp, tốc độ tốt hơn, nhưng cần cấu hình router đúng và có rủi ro bảo mật nếu mở port không kiểm soát.
VPN	An toàn nhất cho doanh nghiệp. Người dùng kết nối VPN rồi truy cập NAS như đang ở trong mạng nội bộ.

Gợi ý chọn nhanh

Cá nhân hoặc nhu cầu đơn giản có thể dùng QuickConnect. Người dùng nâng cao có thể dùng Port Forward nếu hiểu rõ rủi ro. Với doanh nghiệp hoặc dữ liệu quan trọng, nên ưu tiên VPN.

Khi nào không nên dùng Port Forward?

🔒

Dữ liệu quan trọng

Nếu NAS chứa dữ liệu doanh nghiệp, hợp đồng, kế toán hoặc dữ liệu nội bộ, không nên mở port tùy tiện.

👥

Nhiều user truy cập

Khi có nhiều user truy cập từ xa, VPN giúp quản lý truy cập và phân quyền an toàn hơn.

🛡

Môi trường doanh nghiệp

Nên dùng VPN qua firewall/router chuyên dụng để kiểm soát xác thực, log và chính sách bảo mật.

Điểm cần nhớ

Port Forward có thể chạy được, nhưng không phải lúc nào cũng là best practice. Với doanh nghiệp, truy cập NAS từ xa nên đi qua VPN để giảm rủi ro lộ dịch vụ trực tiếp ra internet.

Câu hỏi thường gặp

Mở port đúng rồi nhưng vẫn không truy cập được là vì sao?

Nguyên nhân thường gặp là CGNAT, double NAT, router firewall hoặc ISP chặn inbound traffic.

QuickConnect có an toàn không?

QuickConnect phù hợp nhu cầu cơ bản, nhưng với doanh nghiệp hoặc dữ liệu quan trọng, VPN vẫn là hướng an toàn hơn.

Truy cập bằng IP được nhưng domain không được là lỗi gì?

Thường là lỗi DNS hoặc DDNS chưa cập nhật đúng IP public hiện tại.

NAS truy cập trong LAN được nhưng từ ngoài không được thì kiểm tra gì trước?

Kiểm tra IP WAN có phải public thật không, sau đó kiểm tra port forward và firewall.