QNAP TS-464: Cloud a vzdálený přístup do NASu | Kapitola 6
Seznam kapitol
Je vůbec možné spojit cloud a NAS? Jak vystavit NAS do internetu přes veřejnou IP adresu a přistupovat k NASu přes cloud firmy QNAP?
Pokud máte veřejnou IPv4 adresu, můžete svůj NAS vystavit přímo do internetu přes svou veřejnou IP adresu. Jak zjistíte svou veřejnou adresu? Nejsnáze přes služby typu www.mojeip.cz
Na svůj NAS bych se tak (po nastavení pravidel firewallu) dostal přes odkaz https://193.179.60.1/, což je poněkud nepraktické, čísla se špatně pamatují, a dokonce i statické IP adresy se často mění. Dynamické IP adresy se pak mohou měnit bez vyzvání.
DDNS (Dynamické DNS)
DNS je systém, který vymění jméno (např. pctuning.cz) za odpovídající IP adresu. DNS záznamy jsou obvykle poměrně statické a často platné v řádu hodin. Dynamické DNS funguje tak, že NAS kontaktuje poskytovatele DDNS služby a oznámí mu svojí novou IP adresu. Pokud se změní vaše IP adresa, nemusíte nic dělat, DDNS služba to zařídí za vás.
Výhoda? Nemusíte si pamatovat IPv4 adresu svého zařízení, kupovat doménu a ani nic jiného. Pořád platí, že bez veřejné IP adresy to je k ničemu.
V administraci to najdete pod složkou myQNAPcloud. Jedno kliknutí (na zelený přepínač) a vaše zařízení je přístupné přes uvedené doménové jméno, v mém případě to je “tojenas.myqnapcloud.com”.
A co jsme právě zapnuli?
Pokud někdo do prohlížeče zadá https://tojenas.myqnapcloud.com:443/ pokusí se připojit na port 443 na mém firewallu, protože až tam máme nastavenou trasu, nikam dál. (Zbytek zařídíme pak.)
Tento krok vám poskytl doménové jméno. Zatím to nedělá nic víc, než že když se váš NAS spustí, upozorní DDNS službu na novou IP adresu a po přístupu na tuto adresu se provoz dostane na vnější rozhraní vašeho routeru. Data se pořád nedostanou do NASu, to je práce jiné služby.
- Máte např. dynamickou (měnící se) IP adresu a DDNS službu
- NAS se zapne, zjistí svojí platnou veřejnou IP adresu a řekne jí DDNS službě
- DDNS služba aktualizuje pár záznamů: doménové jméno VS IP adresa
- Původní odkaz vedl na IP adresu 193.179.60.1 a nový vede na 193.179.60.200, ale doménové jméno je pořád stejné a platné
Díky tomu pořád platí stejný odkaz https://tojenas.myqnapcloud.com:443/, a to i když se IP adresa mění.
UPnP
Teď nastavíme druhou část trasy, tedy z vašeho routeru do NASu, aby se požadavek z internetu dostal skrz router až do NASu, cesta musí být nastavena celá. Router data dostane, ale „pokrčí rameny” a zahodí je.
Předávání portů je lepší realizovat ručně, ale může se stát, že se s tím nechceme trápit. S tím nám může pomoci služba UPNP.
Pozor, služba UPnP je teoreticky nebezpečná, proto je ve výchozím nastavení vypnutá. Službu po dokončení práce doporučuji opět vypnout.
Tak jak na to?
- Na routeru zapneme službu UPnP
- Necháme náš NAS, aby pravidla vytvořil
- Ověříme si, že vše funguje a pravidla si opíšeme
- Vypneme službu UPnP
- Do routeru vložíme pravidla ručně
Přihlásíme se na náš router a v jeho administraci službu UPnP zapneme. Bez toho bude NAS žádat router o provedení konfigurace zcela zbytečně.
Teď může NAS sám vytvořit požadované prostupy, volba je schovaná na stránce DDNS. Jen ve zvláštním odkazu.
Pokud jste službu UPnP v konfiguraci routeru předtím úspěšně zapnuli, měly by být volby zelené a všechno by mělo fungovat.
Jedním kliknutím si tak můžete vytvářet přímé prostupy na svůj NAS. Vidíte zde rozdílná čísla portů, každá služba používá jiné porty.
A protože důvěřujeme, ale prověřujeme, zkontrolujeme router.
Jak vidíte, pravidla v routeru jsou nově vytvořená a označená jako vytvořená službou UPnP. Za mě, až bude všechno fungovat podle vašich představ, zde vytvořená pravidla si převeďte na fixní a službu UPnP vypněte.
Tadá, váš NAS (resp. publikované služby) by měl být přístupný z internetu.
Článek nevyjadřuje názor provozovatele a provozovatel není jeho autorem a ani zadavatelem. Článek vyjadřuje subjektivní názor jeho autora.
Komentáře naleznete na konci poslední kapitoly.
