Категории

Настройка удалённого доступа к устройству с использованием службы DDNS в myQNAPcloud.

Если ваш провайдер предоставляет вам белый IP-адрес, статический или динамический, вы можете настроить хранилище таким образом, чтобы получить к нему доступ из любой точки, где есть выход в Интернет


Обратите внимание! После выполнения настроек, описанных в данной инструкции, сервисы, развёрнутые на хранилище, будут доступны к подключению извне. Этой возможностью могут воспользоваться злоумышленники, поэтому перед выполнением настроек мы настоятельно рекомендуем ознакомиться с данным руководством: Безопасность: организация базовых этапов защиты сетевого хранилища

Что такое белый IP-адрес и его отличие от серого IP-адреса

Белый IP-адрес это такой адрес, который доступен в сети Интернет. Если провайдер предоставляет белый IP-адрес, то вы можете подключиться к роутеру извне, а также, с использованием дополнительных настроек, получить доступ к устройствам, находящимся во внутренней сети роутера.
Серый же IP-адрес находится внутри локальной сети и из Интернета недоступен. Некоторые провайдеры предоставляют роутерам клиентов только серые IP-адреса, которые они ретранслируют с помощью технологии NAT - таким образом, один белый IP-адрес (в данном случае, адрес шлюза провайдера) используется несколькими роутерами пользователей.
Провайдеры, которые предоставляют серые IP-адреса, могут предоставлять услугу перенаправления порта с внешнего белого IP-адреса на внутренний серый IP-адрес вашего роутера, с использованием данной услуги вы также можете настроить доступ к устройству по данной инструкции.

Что такое DDNS

DDNS (Динамический DNS) - это служба, которая позволяет привязать доменное имя к фактическому устройству. Само по себе доменное имя привязывается к конкретному IP-адресу, служба DDNS же позволяет автоматически обновлять привязку при смене IP-адреса, используя клиентское приложение на устройстве для его отслеживания. В хранилищах QNAP данный функционал является частью приложения myQNAPcloud.

Включение DDNS в myQNAPcloud

В первую очередь необходимо зарегистрировать аккаунт QNAP ID на сайте myQNAPcloud.com.
Для этого перейдите на сайт и нажмите кнопку Зарегистрироваться


После чего введите необходимые данные и зарегистрируйте аккаунт.
Далее необходимо открыть приложение myQNAPcloud на веб-интерфейсе хранилища:

В окне приложения нажмите кнопку Вход и выполните вход в ранее созданный аккаунт QNAP ID в открывшемся окне.

После входа введите желаемое имя устройства и нажмите Далее.

Обратите внимание, введённое имя будет являться частью ссылки для доступа к устройству: имя_устройства.myqnapcloud.com

На следующей странице настройки необходимо включить функцию DDNS

При переключении флажка напротив функции DDNS система предупредит о рисках, связанных с совместным использованием DDNS и UPnP. В рамках данной инструкции UPnP использоваться не будет, в том числе в силу небезопасности его использования, поэтому нажимаем кнопки ОК и Далее.
Протокол UPnP позволяет хранилищу в автоматическом режиме отправить на роутер список портов, которые необходимо перенаправить для доступа к хранилищу извне. Несмотря на кажущееся удобство, мы не рекомендуем использовать данный протокол без крайней необходимости, поскольку при его использовании велик риск случайно открыть для доступа извне какие-либо службы, к которым небезопасно предоставлять неконтроллируемый доступ.


После выполнения вышеописанных действий на почту, которая привязана к вашему аккаунту QNAP ID, будет прислано письмо об успешной регистрации устройства, а само устройство появится в списке в личном кабинете на сайте myQNAPcloud.com

Если ваше устройство уже было зарегистрировано в myQNAPcloud, то вы можете включить службу DDNS в соответствующей вкладке в приложении

Теперь внешний IP-адрес вашего роутера привязан к ссылке имя_устройства.myqnapcloud.com, однако на данный момент роутер ещё не знает, куда перенаправлять запросы, приходящие ему извне.

Примечание: Если у вас нет своего SSL-сертификата для организации защищённого соединения с накопителем, рекомендуем установить бесплатный сертификат от парнёра Let's Encrypt из раздела SSL-сертификат (буквально в два клика, следуя подсказкам мастера настройки).


Что такое перенаправление портов?

Протокол TCP/IP использует систему виртуальных портов (обозначаемых номерами), чтобы разграничивать трафик между разными приложениями, запущенными на одном устройстве. Для того чтобы предоставить доступ извне к устройствам внутренней сети роутера необходимо настроить сопоставление виртуального порт на внешнем сетевом интерфейсе роутера с IP-адресом и портом устройства внутри сети. Эта настройка и называется перенаправлением порта.

Например:

Мы хотим иметь доступ извне к веб-интерфейсу хранилища QNAP. Стандартный порт веб-интерфейса - 8080, но чтобы обезопасить себя от автоматического подбора пароля злоумышленниками мы хотим использовать для внешнего подключения нестандартный порт, например - 35365. В этом случае мы перенаправляем порт 35365 внешнего сетевого интерфейса роутера на порт 8080 внутреннего IP-адреса хранилища (или порт 443 для защищённого соединения).
Чтобы узнать номера портов, использующихся службами на вашем хранилище, воспользуйтесь данной инструкцией: Какие номера портов используются в сетевых накопителях QNAP?

Перенаправление портов на роутерах различных производителей выполняется по-разному, инструкцию по выполнению данной процедуры вы можете найти в руководстве пользователя вашего роутера или же на сайте производителя. Например, инструкция для настройки перенаправления портов на роутерах Keenetic доступна на их сайте: help.keenetic.com

После настройки перенаправления портов, сервисы хранилища будут доступны для подключения из сети Интернет, с использованием ссылки имя_устройства.myqnapcloud.com и соответствующего внешнего порта.


Удалённое подключение через мобильное приложение Qfile Pro

Откройте приложение, перейдите в список подключений (значок в верхнем левом углу) и в нижней части экрана через Добавить устройство QNAP выберите одну из двух опций: Из локальной сети или Использовать адрес сервера. Мы рассмотрим второй вариант, как самый универсальный (если вдруг настройка производится удалённо).



В этом примере в поле Адрес устройства или.. мы указываем локальный адрес нашего накопителя - 192.168.1.69 (картинка 1), а доменное имя и внешний адрес приложение определит и сохранит автоматически. Если же настраиваете подключение удалённо, т.е. находитесь не рядом с накопителем, тогда нужно сразу указать "белый" IP-адрес, который выдаёт интернет-провайдер в месте установки накопителя, или доменное имя (по аналогии с нашим примером настройки DDNS это будет - testqnap001.myqnapcloud.com, и тогда этот адрес появится в настройках подключения как на картинке 4).

Примечание:
  • Если используете автоматический способ перенаправления портов через UPnP, тогда всё как указано на скриншотах выше.
  • Если же будете настраивать переадресацию портов на маршрутизаторе вручную, тогда в приложении (картинка 3), в Дополнительные параметры, нужно деактивироать Автоматическое обнаружение порта, а в поле Порт Интернет указать внешний номер порта, который открыли на маршрутизаторе. Сохраните изменения.

По идее, теперь всё готово для удалённого подключения к накопителю.