Synology NAS távoli elérése DDNS használatával
Bevezető
Az előző cikkben ismertetve lett a NAS helyi hálózatba történő beállítása, viszont sokkal többet tud annál, hogy csak a helyi hálózaton használjuk. Mindenkiben megfogalmazódott az eszköz vásárlásakor egyfajta igény a használatával kapcsolatban. Ennek az igénynek szerves része, hogy akár a világ bármely pontjáról elérhető legyen feltöltés, vagy letöltés céljából. Nos nézzük mit kell beállítani a Synology NAS távoli eléréséhez.
DDNS szolgáltatás
A külső hozzáférés beállításának első lépése a DNS (Domain Name System) beállítás. Amennyiben otthoni felhasználó vagy és nem rendelkezel fix IP címmel az internet szolgáltatódtól, akkor erre biztos, hogy szükséged lesz.
Miért is? Az internet szolgáltató az internet előfizetésed részeként biztosít számodra egy IP címet. Ez az IP cím viszont időről-időre változik. Az átlag internet előfizetőknek ez igazából semmit sem jelent. Gyakran azt sem tudják, hogy van külső úgynevezett WAN IP címük, és ez mire is való. A NAS külső elérése szempontjából ez viszont nagyon fontos. Mivel az IP cím változik ezért ahhoz, hogy bárhonnan, és bármikor elérjük az eszközünket mindig tudni kellene az internet szolgáltatótól kapott aktuális WAN IP címet.
A Dinamikus DNS szolgáltatás az ami ezt megoldja helyettünk. A NAS eléréséhez nem kell mást tudnunk csak azt a DNS címet amit az eszköz használata során beállítottunk.
DNS beállítása
Amennyiben a Synology ingyenesen biztosított Dinamikus DNS szolgáltatását szeretnéd használni, akkor előtte kell egy regisztrált Synology fiók. A regisztrációt könnyen elvégezheted a Synology oldaláról.
A DDNS beállításhoz a DSM rendszerben a Vezérlőpult – Külső hozzáférés – DDNS lapra kell lépni, majd a Hozzáadás gombra kell kattintani (1.)
- Szolgáltató – válaszd a Synology-t
- Gazdanév – válassz egy fantázia nevet. Ez szinte bármi lehet. ezzel tudod majd azonosítani a szervered (2.),
majd válassz a legördülő listából utótagot. A kép szerint létrehozott DNS név a furge.synology.me - Heartbeat – engedélyezésével a Synology fiók a csatlakozás megszakadása esetén értesítést küld, célszerű engedélyezni
- Külső cím (IPv4) – az aktuális WAN IP címet mutatja a rendszer.
- Külső cím (IPv6) – amennyiben az IPv6 engedélyezve van akkor, az IPv6 IP címet jeleníti meg.
- Tanúsítvány kérése a Let’s Encrypt szolgáltatótól és beállítása alapértelmezettként: ezt jelöld ki, így a megfelelő tanúsítvány elkészül a DNS címhez.
A Csatlakozás ellenőrzése gombra kattintva, ellenőrzésre kerül, hogy a megadott Gazdanév elérhető e. (Ha még nem jelentkeztél be a Synology fiókba akkor be kell lépni.) Abban az esetben ha már használatban van az általad megadott gazdanév akkor újat kell megadni. Ha minden optimális és a Gazdanév megfelelő az OK gombbal véglegesíthető a beállítás.
A rendszer létrehozza a DDNS címet, valamint a tanúsítványt, amit be is állít alapértelmezett tanúsítványként.
További beállítás
A következő lépésben a Vezérlőpult – Külső hozzáférés – Speciális lapra kell lépni.
A Gazdanév vagy Statikus IP mezőbe meg kell adni a regisztrált DDNS címet. A mező kitöltésével lehetővé válik internetes szolgáltatások használata.
Távoli használat esetén szükséges portokat megnyitni ahhoz, hogy elérhető legyen az eszköz.
A szükséges és ajánlott portok a következők.
- 5000 – DSM felület böngészőből eléréséhez, valamint mobil alkalmazások használatához. (http protokol használata esetén) Csak szükség esetén ajánlott.
- 5001 – DSM felület böngészőből eléréséhez, valamint mobil alkalmazások használatához. (https protokol használata esetén) A távoli biztonságos eléréshez szükséges.
- 80 – SSL tanúsítvány megújításához, webkiszolgáló használatához szükséges.
- 443 – SSL tanúsítvány megújításához, webkiszolgáló használatához szükséges
Természetesen további alkalmazások telepítése esetén további portok megnyitása is szükséges.
Tanúsítvány ellenőrzése
Navigálj a Vezérlőpult – Biztonság – Tanúsítvány lapra. Itt találod a rendszerhez tartozó tanúsítványokat. A tanúsítvány kijelölését követően a Beállítások-ra kattintva látható, hogy a létrehozott tanúsítvány van hozzárendelve a NAS szolgáltatásokhoz. Az alábbi első képen megfigyelhető, hogy a furge.synology.me tanúsítvány az alapértelmezett tanúsítvány.
Működő tanúsítvány
A tanúsítványt legegyszerűbben egy böngészővel tudod ellenőrizni. Ha a port forward szabályok megfelelően lettel beállítva akkor a DDNS címet és a https portot megadva megjelenik a DMS felülete. A címsoron a böngészők általában egy lakattal jelzik a kapcsolat állapotát. A lakat ikonra kattintva látható, hogy a kapcsolat biztonságos, illetve a tanúsítvány adatai is megtekinthetők. A tanúsítvány részletes adatainál látható, hogy van lejárati ideje. A Synology DSM a Let’s Encrypt tanúsítványokat automatikusan megújítja.