Настройка удалённого доступа к устройству с использованием службы DDNS в myQNAPcloud.
Если ваш провайдер предоставляет вам белый IP-адрес, статический или динамический, вы можете настроить хранилище таким образом, чтобы получить к нему доступ из любой точки, где есть выход в Интернет
Обратите внимание! После выполнения настроек, описанных в данной инструкции, сервисы, развёрнутые на хранилище, будут доступны к подключению извне. Этой возможностью могут воспользоваться злоумышленники, поэтому перед выполнением настроек мы настоятельно рекомендуем ознакомиться с данным руководством: Безопасность: организация базовых этапов защиты сетевого хранилища
Что такое белый IP-адрес и его отличие от серого IP-адреса
Белый IP-адрес это такой адрес, который доступен в сети Интернет. Если провайдер предосталяет вашему роутеру белый IP-адрес, то вы можете подключиться к роутеру извне, а также, с использованием дополнительных настроек, получить доступ к устройствам, находящимся во внутренней сети роутера.
Серый же IP-адрес находится внутри локальной сети и из Интернета недоступен. Некоторые провайдеры предоставляют роутерам клиентов только серые IP-адреса, которые они ретранслируют с помощью технологии NAT - таким образом, один белый IP-адрес (в данном случае, адрес шлюза провайдера) используется несколькими роутерами пользователей.
Провайдеры, которые предоставляют серые IP-адреса, могут предоставлять услугу перенаправления порта с внешнего белого IP-адреса на внутренний серый IP-адрес вашего роутера, с использованием данной услуги вы также можете настроить доступ к устройству по данной инструкции.
Что такое DDNS
DDNS (Динамический DNS) - это служба, которая позволяет привязать доменное имя к фактическому устройству. Само по себе доменное имя привязывается к конкретному IP-адресу, служба DDNS же позволяет автоматически обновлять привязку при смене IP-адреса, используя клиентское приложение на устройстве для его отслеживания. В хранилищах QNAP данный функционал является частью приложения myQNAPcloud.
Включение DDNS в myQNAPcloud
В первую очередь необходимо зарегистрировать аккаунт QNAP ID на сайте myQNAPcloud.com.
Для этого перейдите на сайт и нажмите кнопку Зарегистрироваться
После чего введите необходимые данные и зарегистрируйте аккаунт.
Далее необходимо открыть приложение myQNAPcloud на веб-интерфейсе хранилища:
В окне приложения нажмите кнопку Вход и выполните вход в ранее созданный аккаунт QNAP ID в открывшемся окне.
После входа введите желаемое имя устройства и нажмите Далее.
Обратите внимание, введённое имя будет являться частью ссылки для доступа к устройству: имя_устройства.myqnapcloud.com
На следующей странице настройки необходимо включить функцию DDNS
При переключении флажка напротив функции DDNS система предупредит о рисках, связанных с совместным использованием DDNS и UPnP. В рамках данной инструкции UPnP использоваться не будет, в том числе в силу небезопасности его использования, поэтому нажимаем кнопки ОК и Далее.
Протокол UPnP позволяет хранилищу в автоматическом режиме отправить на роутер список портов, которые необходимо перенаправить для доступа к хранилищу извне. Несмотря на кажущееся удобство, мы не рекомендуем использовать данный протокол без крайней необходимости, поскольку при его использовании велик риск случайно открыть для доступа извне какие-либо службы, к которым небезопасно предоставлять неконтроллируемый доступ.
После выполнения вышеописанных действий на почту, которая привязана к вашему аккаунту QNAP ID, будет прислано письмо об успешной регистрации устройства, а само устройство появится в списке в личном кабинете на сайте myQNAPcloud.com
Если ваше устройство уже было зарегистрировано в myQNAPcloud, то вы можете включить службу DDNS в соответствующей вкладке в приложении
Теперь внешний IP-адрес вашего роутера привязан к ссылке имя_устройства.myqnapcloud.com, однако на данный момент роутер ещё не знает, куда перенаправлять запросы, приходящие ему извне.
Что такое перенаправление портов?
Протокол TCP/IP использует систему виртуальных портов (обозначаемых номерами), чтобы разграничивать трафик между разными приложениями, запущенными на одном устройстве. Для того чтобы предоставить доступ извне к устройствам внутренней сети роутера необходимо настроить сопоставление виртуального порт на внешнем сетевом интерфейсе роутера с IP-адресом и портом устройства внутри сети. Эта настройка и называется перенаправлением порта.
Например:
Мы хотим иметь доступ извне к веб-интерфейсу хранилища QNAP. Стандартный порт веб-интерфейса - 8080, но чтобы обезопасить себя от автоматического подбора пароля злоумышленниками мы хотим использовать для внешнего подключения нестандартный порт, например - 35365. В этом случае мы перенаправляем порт 35365 внешнего сетевого интерфейса роутера на порт 8080 внутреннего IP-адреса хранилища.
Чтобы узнать номера портов, использующихся службами на вашем хранилище, воспользуйтесь данной инструкцией: Какие номера портов используются в сетевых накопителях QNAP?
Перенаправление портов на роутерах различных производителей выполняется по-разному, инструкцию по выполнению данной процедуры вы можете найти в руководстве пользователя вашего роутера или же на сайте производителя. Например, инструкция для настройки перенаправления портов на роутерах Keenetic доступна на их сайте: help.keenetic.com
После настройки перенаправления портов, сервисы хранилища будут доступны для подключения из сети Интернет, с использованием ссылки имя_устройства.myqnapcloud.com и соответствующего внешнего порта.