QNAP TS-464: Cloud a vzdálený přístup do NASu

QNAP TS-464: Cloud a vzdálený přístup do NASu | Kapitola 5

Seznam kapitol

1. Úvod 2. myQNAPcloud správa zařízení 3. Spojení cloudu a NASu 4. Cloud a mobilní aplikace

5. Vystavení NASu na internet (teorie) 6. Vystavení NASu na internet (přímo) 7. Vystavení NASu na internet (nepřímo) 8. Přístup ke kameře přes internet

Je vůbec možné spojit cloud a NAS? Jak vystavit NAS do internetu přes veřejnou IP adresu a přistupovat k NASu přes cloud firmy QNAP?

Reklama

Fungujeme bez cloudu

Můžete mít důvody (asi finanční), proč chcete do internetu sdílet přímo svůj NAS, v tom případě tu je pro vás návod, začneme teorií.

A víte, co je opravdu hloupý nápad? Vystrčit do internetu NAS, na kterém máte opravdu citlivé osobní věci. Jak něco vystrčíte do internetu, dřív nebo později se k tomu může někdo teoreticky dostat. Citlivé věci mějte interně.

Veřejná versus neveřejná IP adresa

Většina operátorů vám veřejnou IPv4 adresu zdarma nedá, jinými slovy, mezi čímkoliv na internetu a vaším routerem je nějaká technologie poskytovatele a na váš router se z internetu nedá přímo připojit.

Na obrázku vidíte obvyklý stav, kdy modem/router není dostupný z internetu. Vaše zařízení je tak fakticky skryté za NAT operátora.

Za příplatek můžete získat veřejnou IPv4 adresu, a to buď veřejnou statickou, tedy pořád stejnou, nebo veřejnou dynamickou, která se čas od času mění. Řekněme, že veřejná dynamická adresa vás přijde asi na 70-150 Kč měsíčně a veřejná statická adresa asi 100-200 Kč měsíčně.

Pokud je váš operátor krkoun, vyjde vás veřejná IPv4 klidně na 2500 Kč ročně. Přitom nejlevnější VPS včetně veřejné IPv4 adresy stojí polovinu.

Plácli jsme se přes kapsu a veřejnou IP už máme…

Dejme tomu, že nyní už máme veřejnou IPv4 adresu a je možné se na váš router připojit z internetu. To je první krok. Zatím je průchodná pouze cesta z internetu k vašemu routeru. Provoz z internetu se dostane na váš router.

Ale vůbec to neznamená, že je z internetu přístupný i váš NAS, pokud chcete svůj NAS vystavit na internet, musíte ve svém Firewallu nastavit pravidla pro přístup a předávání portů (port forwarding). Nastavit cestu pro data.

Jak takové pravidlo vypadá?

V lidské řeči: „Ahoj routere: Ve svém firewallu povol přístup na standardní port webového přístupu (443/HTTPS), a pokud tam přijdou data, přepošli je na vnitřní IP adresu, kde bydlí NAS na jeho port webového přístupu.“

Zní to jednoduše a taky je, jen v každém zařízení se to nastavuje jinak. NAS to dokonce může udělat za vás. Ale bez veřejné adresy to nic neznamená, ta důležitější půlka trasy (testy z internetu do routeru) je bez veřejné IP adresy neprostupná.

Předchozí