<html></html>

一、Syncthing局域网设备发现机制概述

Syncthing 是一个开源的P2P文件同步工具，广泛应用于跨设备数据一致性维护。其核心优势在于去中心化与端到端加密传输。在局域网环境中，设备间自动发现是实现无缝同步的前提条件之一。默认情况下，Syncthing 使用两种主要机制进行设备发现：

• 本地发现（Local Discovery）：基于 UDP 广播或多播（mDNS），使用端口 21027/UDP 发送和监听广播包。
• 全局发现（Global Discovery）：通过公共中继服务器（如 discovery.syncthing.net）注册设备地址，用于跨NAT或公网访问。

当本地发现失效时，即便设备处于同一子网，也无法自动识别彼此，用户需手动添加设备ID，极大降低可用性。

二、常见故障层级分析模型

为系统化排查问题，可采用网络分层诊断法，从底层物理连接至应用配置逐级验证：

层级	检查项	相关协议/端口
物理层	网线连接、Wi-Fi信号强度	N/A
链路层	VLAN划分、交换机隔离策略	LLDP, STP
网络层	IP子网一致性、路由可达性	ICMP (ping)
传输层	防火墙规则、端口开放状态	TCP 22000, UDP 21027
应用层	Syncthing服务运行、配置选项	mDNS, HTTPS API

三、防火墙阻断通信的深度排查路径

系统级防火墙常成为首要障碍点。不同操作系统处理方式如下：

1. Windows 系统：检查 Windows Defender 防火墙是否放行 Syncthing 可执行文件及 TCP 22000 入站规则。
2. Linux 系统：若使用 iptables 或 nftables，需确认是否有 DROP 规则屏蔽 UDP 21027 或 TCP 22000。
3. macOS：系统自带防火墙可能限制后台程序网络行为，需在“安全性与隐私”中授权。

示例命令查看 Linux 上当前监听端口：

sudo netstat -tuln | grep :22000
# 或使用 ss 命令
ss -tuln | grep :22000

四、路由器与网络基础设施影响

企业级或高性能家用路由器常默认禁用多播功能以减少广播风暴风险。关键设置包括：

• mDNS 中继（Multicast DNS Relay）：决定是否转发局域网内的 _syncthing._tcp.local 类型查询。
• IGMP Snooping：若启用但配置错误，可能导致多播报文无法送达目标设备。
• AP Isolation / Client Isolation：无线模式下禁止设备互访，直接阻断所有本地发现流量。

建议登录路由器管理界面，查找“局域网设置”或“高级网络”菜单，确保以下选项已启用：

功能名称	推荐状态	备注
LAN Multicast Forwarding	Enabled	允许组播包跨VLAN或端口转发
LLDP	Enabled	有助于拓扑识别，非必需但有益
AP Isolation	Disabled	必须关闭以支持设备互访

五、Syncthing 配置优化建议

即使网络通畅，应用自身配置也至关重要。进入 Web GUI 的“设置 → 连接”页面，应确认：

{
  "listenAddress": [
    "tcp://:22000"
  ],
  "globalAnnServers": [
    "default"
  ],
  "localAnnEnabled": true,
  "localAnnPort": 21027,
  "maxRecvKbps": 0,
  "maxSendKbps": 0
}

其中 localAnnEnabled 控制本地广播发送，若设为 false 将导致无法被其他节点探测。

六、可视化诊断流程图

graph TD A[设备无法发现] --> B{是否在同一局域网?} B -- 是 --> C[检查防火墙规则] B -- 否 --> D[启用全局发现服务] C --> E[TCP 22000 开放?] E -- 否 --> F[添加入站规则] E -- 是 --> G[UDP 21027 是否可达?] G -- 否 --> H[开启 mDNS / 多播] G -- 是 --> I[检查 Syncthing 配置] I --> J[localAnnEnabled=true?] J -- 否 --> K[启用本地发现] J -- 是 --> L[设备应可见]