如何解決無法透過 SMB 或 AFP 存取 Synology NAS 共用資料夾的問題?

如何解決無法透過 SMB 或 AFP 存取 Synology NAS 共用資料夾的問題?

症狀

無法透過 SMB 或 AFP 協定存取 Synology NAS (DSM 6.0 或以上版本) 上的共用資料夾。

解決方法

在 Synology NAS 上

請確認下列事項:

  1. Synology NAS 與網路連線皆正常運作。1
  2. Synology NAS 與用戶端電腦位於同一區域網路內。
  3. Synology NAS 已設定固定區域網路 IP 位址,且防火牆設定 (DSM 7.0 / DSM 6.2) 未封鎖 SMB 或 AFP 的網路連接埠 (SMB 使用連接埠 137-139、445,AFP 使用連接埠 548)。
  4. 若您想透過網際網路存取 Synology NAS,必須在路由器上正確設定 SMB 或 AFP 的連接埠轉送規則2
  5. 儲存空間狀態為正常
    • DSM 7.0 及以上版本:前往儲存空間管理員 > 儲存管理 > 儲存集區 > 儲存空間以查看儲存空間狀態。
    • DSM 6.2 及以下版本:前往儲存空間管理員 > 儲存空間以查看儲存空間狀態。
  6. 您想存取的共用資料夾有出現在控制台 > 共用資料夾。若為加密共用資料夾,請確認已掛載該資料夾。31.png
  7. 您已在控制台 > 檔案服務啟動 SMBAFP
  8. 使用者帳號在控制台 > 應用程式權限 (DSM 7.0 及以上版本) 中擁有 SMBAFP 應用程式權限。
  9. 使用者帳號具備存取共用資料夾的權限。4
  10. 若已不再需要 guest 帳號,必須停用該帳號。5
    • DSM 7.0 及以上版本:前往控制台 > 使用者 & 群組 > 使用者帳號以停用 guest 帳號。
    • DSM 6.2 及以下版本:前往控制台 > 使用者帳號以停用 guest 帳號。
  11. 在 DSM 7.2 或以上版本,前往控制台 > 安全性 > 保護。若您已勾選啟用自動封鎖,按一下允許 / 封鎖清單。若您的用戶端電腦有 IPv4/IPv6 位址遭到封鎖,可將 IP 位址從封鎖清單上移除,或將 IP 位址加入允許清單
  12. 最大與最小 SMB 通訊協定設定符合用戶端電腦的需求。您可以將最大 SMB 通訊協定設為 SMB3 以確保最大程度的 SMB 支援,並將最小 SMB 通訊協定設為 SMB2 以提升安全性。6
    • DSM 7.0 及以上版本:前往控制台 > 檔案服務 > SMB > 進階設定以設定 SMB 通訊協定。
    • DSM 6.2 及以下版本:前往控制台 > 檔案服務 > SMB / AFP / NFS > 進階設定以設定 SMB 通訊協定。

針對用戶端電腦

完成以上段落的指示後,請嘗試從 Windows 電腦或 Mac 連線至共用資料夾。若無法連線,請檢查下列事項:

Windows 電腦

Mac

注意事項:

  1. 請參閱此篇文章以解決硬體或網路連線問題。
  2. 將網路連接埠暴露於網際網路可能會有安全疑慮,建議您使用 VPN 來連線至 Synology NAS。若您必須設定連接埠轉送規則以透過 SMB 從網際網路連線至 Synology NAS,請執行下列事項:
    • 最小 SMB 通訊協定設為 SMB2
    • 最大 SMB 通訊協定設為 SMB3
    • 加密傳輸模式設為強制。若您的用戶端電腦不支援加密傳輸,請選擇自動模式
  3. Windows 檔案總管禁止名稱以半形句號 (.) 結尾的共用資料夾透過 UNC 路徑連線。例如:連線至「\\Synology NAS 伺服器名稱\共用資料夾名稱.」將會失敗。
  4. 使用屬於 administrators 群組的帳號登入 File Station (或請管理員執行此步驟) 以檢查與調整共用資料夾權限。請參閱此篇文章以了解詳細資訊。
  5. 若已啟動 guest 帳號,電腦可能會自動嘗試以 guest 身分存取共用資料夾,並可能因權限不足而導致存取被拒。若無法停用帳號,請取消勾選啟動 Local Master Browser 核取方塊,再重新嘗試停用該帳號。
    • DSM 7.0:前往控制台 > 檔案服務 > SMB > 進階設定 > 其他以找到核取方塊。
    • DSM 6.2:前往控制台 > 檔案服務 > SMB / AFP / NFS > 進階設定以找到核取方塊。
  6. SMB3 向下相容於 SMB2 且比 SMB1 更為安全。請注意下列事項:
    • 自 Windows 10 版本 1709 起,已預設停用 SMB1。若使用 Windows 10 電腦,請將最小 SMB 通訊協定設為 SMB2
    • 部分舊版作業系統與裝置 (例如:Windows XP、多功能印表機、網路攝影機、網路媒體播放器) 僅支援 SMB1。請參閱此篇文章或洽詢作業系統 / 裝置供應商以了解最小 SMB 通訊協定需求,並在 DSM 上依需求變更。
    • 若 Synology NAS 已加入不支援 Samba 架構的 LDAP 伺服器,請將最大與最小 SMB 通訊協定設為 SMB1 並勾選啟動 CIFS 明文密碼驗證核取方塊。若有需要,請洽 LDAP 服務供應商以取得 Samba 架構支援相關資訊。
      • DSM 7.0:前往控制台 > 網域 / LDAP > 網域 / LDAP > 編輯 > 進階設定以找到核取方塊。
      • DSM 6.2:前往控制台 > 網域 / LDAP > LDAP以找到核取方塊。
  7. 特定版本的 Windows 在連結網路磁碟機時的行為可能會不同,若您無法在啟動 Windows Hello 的狀況下連結網路磁碟機,請嘗試以下方法:
  8. Ping 是一種網路工具,會向一個 IP 位址傳送回應請求封包,並等待回覆。成功的 Ping 會從伺服器得到回應,並回傳伺服器名稱對應的 IP 位址。理想的情況下,應沒有任何遺失的封包,往返時間亦應較短。
  9. 若要存取已加入網域的 Synology NAS 上的檔案,可在 Synology NAS 本地使用者名稱前加上「localhost\」再登入。
  10. 請確認共用資料夾的存取權限以查看是否有一種帳號類型可存取資料夾,但其他帳號類型無法存取。
  11. SMB 的 NTLMv2 認證過程會將所有帶有變音符號的小寫字母轉換為相應的大寫字母。然而,Mac 系統無法正確執行此轉換,因此導致認證問題發生。
症狀
解決方法
在 Synology NAS 上
針對用戶端電腦