Mapowanie dysku NASa przez internet, a UPC

[adammo666 2]

Cześć, mam internet od UPC. Stałem się również właśnie posiadaczem NASa od Synology (konkretniej model 218 Play, choć nie sądzę, żeby to na coś wpływało).
Chciałbym móc zmapować dysk siedzący w nasie w komputerze będącym poza moją lokalną siecią. Czy jest to możliwe czy np. UPC to uniemożliwia poprzez blokowanie DDNS'a?
Szczerze mówiąc jestem dość świeży w tym temacie.

[narmiak 381]

Wypuszczanie protokołu, który pozwala na normalne mapowanie dysków poza sieć lokalną do najlepszych pomysłów nie należy.

Synology powinno mieć jakąś aplikację, która pozwoli na zdalne podłączenie się pod NAS.

Jeżeli chcesz mapować dysk normalnie, to radziłbym skorzystać z VPNa postawionego u siebie. 

Z tego co widzę można to zrobić w Synology: https://www.synology.com/en-global/knowledgebase/DSM/help/VPNCenter/vpn_setup

Albo stawiając wirtualkę na Debianie, albo na routerze (niektóre na to pozwalają), albo na RaspberryPi. Wszystkie te opcje powinny też pozwolić na skorzystanie z DDNS czy czegoś podobnego.

[iwanme 228]

Jeśli chodzi o UPC musisz zmienić IP na IPv4 aby mieć forwardowanie portów.

Sam ma u siebie na UPC tak zrobione. 

DuckDNS  jako DDNS, OpenVPN serwer odpalony na Synology  i łącze się klientem.

Tak jak wyżej - zdecydowanie odradzam otwierania portu i dostępu bezpośrednio. Oczywiście jest to możliwe ale zdecydowanie mało bezpieczne. Jeśli chcesz mieć też zdalny dostęp do konfiguracji to również polecam zrobić to jedynie z szyfrowaniem (możesz przez interfejs DSM prosto wygenerować darmowy certyfikat z Let's Encrypt to połaczenia po https)

Synology udostępnia też swoją usługę łatwego połączenia QuickConnect - to połaczenie DDNS i proxy, ale odradzam bo wtedy łączysz się przez serwery Synology -  lepiej samemu postawić DDNS - http://www.duckdns.org, do tego VPN i śmigasz. 

[Andy. 2]

Ale po co stawiać DDNS skoro jest wbudowane w Synology?

[doman18 37]

Nie wiem jak w Synology ale w Qnapie wystarczyło zarejestrować się razem z posiadaną maszyną na ich stronie. I w ten sposób był dostęp i chyba opcje mapowania po domenie (taki DDNS). Ale 100% pewności nie mam bo dawno robiłem.

A co do UPC ja mam swój router a ten od UPC przełączyli mi w mostek. Dzięki temu to mój router jest brzegowym i mogę na nim sobie ustawiać DDNS i co tam zechcę.

[_File_ 79]

Nic prostszego. Mapujesz go w sieci lokalnej, ustawiasz na routerze VPN i jak jestes poza siecia lokalna, to po prostu wystarczy, ze zalogujesz sie do VPNa. To nie problem NASa a routera i ustawienia na nim VPNa.

 

Ja mam QNAPa (nie ma znaczenia) na routerze MikroTika mam ustawionego VPNa. Na laptopie mam go skonfigurowanego. Za kazdym razem jak chce miec dostep w laptopie poza siecia lokalna do dysku z NASa, wystarczy, ze podlacze sie VPNem i router mnie wpusci. Mikrotik ma swojego "dyndns"a wiec problem ze zmiennym IP odpada.

Edytowane 25 Grudnia 2020 przez _File_

[doman18 37]

W dniu 26.12.2020 o 00:20, _File_ napisał:

Nic prostszego. Mapujesz go w sieci lokalnej, ustawiasz na routerze VPN i jak jestes poza siecia lokalna, to po prostu wystarczy, ze zalogujesz sie do VPNa. To nie problem NASa a routera i ustawienia na nim VPNa.

Mikrotik to ostatnie co bym proponował domowemu userowi.
Więc ...
Po pierwsze:  adres IP w UPC może się zmienić więc musi mieć założony DDNS o czym wspomniałem już wcześniej, tak żeby klienci mieli jakiś stały adres (domenę) do połączenia się z serwerem vpn. 
Po drugie: jego router musi mieć opcje do założenia na nim serwera VPN oraz obsługiwać wybranego dostawce DDNS. Nie wszystkie domowe to mają i obsługują dostawców np. DuckDNS.
Po trzecie : jego router musi być brzegowym, czyli modem od UPC musi być przełączony w mostek. Przekierowanie portów nic nie da bo modemy od UPC z tego co pamiętam nie mają opcji dla DDNS.

Więc nie, to nie jest takie proste dla osoby która tym się nie zajmuje.

Naprojściej to ZeroTier albo własny serwer VPN postawiony na jakimś tanim VPS. Wtedy praktycznie nic nie trzeba robić tylko ew. jeżeli nie da się bezpośrednio połączyć NASem to zrobić to routerem/inną maszynką i zadbać o routingi.

Edytowane 30 Grudnia 2020 przez doman18

[Andy. 2]

Nie rozumiem po co tak kombinujecie - skoro ma NAS Synology to na nim instaluje serwer VPN i uruchamia DDNS.

[_File_ 79]

QNAP też ma swój serwer VPN, tyle, że trzeba port wtedy forwardować na routerze. Ot cały problem.

[narmiak 381]

Każdy serwer wymaga przeforwardowania portu, żeby był dostępny z internetu. To nie jest problem, jeżeli forwardujesz tylko to, co jest potrzebne i odpowiednio często aktualizujesz oprogramowanie. UPC też z tego co pamiętam nie zabrania ani jakoś specjalnie nie utrudnia tego zabiegu.

Różnica jest taka, że w wypadku VPNa otwierasz tylko jeden port na zewnątrz i tyle. Możesz mieć dostęp do wszystkich usług w swojej wewnętrznej sieci. Dodatkowo połączenie takie jest bezpieczniejsze jeżeli pamiętasz o aktualizacji tylko jednego komponentu, żeby się połączyć potrzebujesz minimum certyfikatu, a sobie ustawisz to i dodatkowego hasła, więc fakt, że ktoś zna wszystkie twoje hasła nic takiej osobie nie da, jeżeli nie ma ważnego certyfikatu. Otwierasz tylko jeden port, a nie kilkanaście, więc wektor ataku też jest ograniczony do jednego miejsca, a nie do kilkunastu.

Edytowane 23 Stycznia 2021 przez narmiak