Поддержка DDNS в сетевых накопителях Synology

Сетевые накопители Synology обладают одной из самых развитых систем поддержки DDNS. Системное управляющее ПО Synology Disk Station Manager включает в себя службу DDNS, которая позволяет пользователю выбрать оптимального для себя DDNS провайдера из списка заранее заданных производителем NAS. Список постепенно расширяется по мере сертификации DDNS провайдеров на совместимость со встроенным ПО Synology DSM.

Как начать использовать DDNS?
1) Вам необходимо зарегистрироваться на сайте провайдера DDNS-услуг. Как правило это совершенно бесплатно. Одним из самых популярных DDNS-провайдеров является dyndns.org

2) Войти с созданным логином и паролем в свой аккаунт на сайте DDNS-провайдера и выбрать пункт «Add host service» (добавить хост-службу).

3) В открывшемся окне вам необходимо выбрать желаемое имя для своего домена третьего уровня в любой из предложенных DDNS-провайдером доменных зон. Обычно провайдеры DDNS предлагают достаточо широкий список DDNS -доменов — остальное зависит от вашей фантазии или конкретных задач.

Как правило при подключении сайт DDNS-провайдера автоматически определит ваш текущий IP-адрес и будет в дальнейшем отслеживать его изменения, происходящее в результате циклического перераспределения внутренней номерной емкости IP-адресов вашего домашнего или офисного интернет-провайдера. В случае если автоматическое определение не произошло, вы можете нажать на ссылку «Use auto detect IP address» (использовать автоматическое определение IP-адреса). Нажмите кнопку завершения регистрации DDNS-домена для сохранения вашей регистрационной информации.

4) Теперь вы можете приступать к подключению DDNS-службы в своем сетевом накопителе Synology. Для этого вам потребуется войти в управляющем меню Synology DSM в службу DDNS и активировать ее, поставив галочку в соответствующем поле: «Включить функцию DDNS Support».
Далее, в настройках службы DDNS Synology DSM укажите выбранного DDNS-провайдера, ваш логин, пароль и придуманное вам доменное имя третьего уровня. В нашем случае мы указали synodemo.dydns.org

Примерно через 24 часа ваш домен будет активирован. Подтверждением, того что DDNS-адресация успешно заработала будет свидетельствовать сообщение службы DDNS в NAS Synology, согласно которому будет отображена информация о подключении к DDNS-провайдеру с состоянием «Нормальный» и полной информацией о внешнем и внутреннем IP-адресе в поле «Информация о шлюзе».

Дополнительные требования
Взаимодействие DDNS-службы NAS Synology c DDNS провайдером по умолчанию происходит через логический порт TCP № 5000 для протокола HTTP и № 5001 для протокола HTTPs. FTP стандартно подключается через логический порт № 21.
Для успешного подключения службы DDNS в NAS Synology к DDNS-провайдеру необходимо, чтобы указанные логические TCP порты были разрешены к использованию («открыты») на вашем роутере. Обычно логических портов находятся в роутерах в разделе Port Forwarding или Virtual Server.
Рассмотрим типичные настройки Virtual Server одного из популярных роутеров.

На иллюстрации мы видим следующие параметры настроек:
Name: любое удобное вам название для сервиса доступа (для его идентификации)
Private IP: в данном случае это адрес нашего сетевого накопителя Synology (192.168.0.126), полученный от роутера по DHCP или прописанный пользователем в ручную.
Protocol: Тип протокола и номер логического порта по которому происходит доступ извне сети и внутри сети (эти порты для внутреннего и внешнего доступа могут отличаться, но мы их для простоты делаем одинаковыми).
Schedule: расписание доступности сервиса доступа. По вашему желанию вы можете задавать временные интервалы когда сервис включен и когда выключен. В нашем случае мы выбрали опцию «Always», что означает постоянную активность сервиса.
В рассмотренном примере у нас открыты следующие порты:

Имя	Куда доступ	Используемый порт
FTP	Доступ к сетевому накопителю через протокол FTP	Стандартный порт TCP №21.
Torrents	Доступ к сетевому накопителю для раздач торентов (сидирования) (для DDNS доступа не нужно)	Порт № 65000 через TCP и IP
Control	Доступ к управляющему интерфейсу Synology и сервис приложениям по HTTP	Стандартный для Synology порт № 5000, TCP.
Virtual server HTTP В данном примере не активен	Нужен для того, чтобы вы могли попадать на страничку своего web-сайта, сохранного на сетевом накопителе в папке \web\ Если в браузере набрать ваш DDNS адрес без указания порта, то мы по умолчанию попадем на web-старницу.	Стандартный порт № 80, TCP

Для открытия доступа к управляющему интерфейсу Synology DSM по порту № 5000 мы произвели следующие настройки :

После сохранения настроек, ваш сетевой накопитель становится доступен для вас из любой точки мира.

Примечание:
Если вы столкнулись с тем, что логические порты с такими номерами уже заняты для каких-то других служб/ устройств в вашей сети или запрещены согласно локальным политикам безопасности вы можете их изменить в настройка Synology в пункте «Опции» для HTTP/HTTPs и в пункте «Служба FTP» для протоколов FTP/FTPs.

Желаем вам успешного использования глобального доступа к вашим данным!

Удаленный доступ к компьютеру требуется для разных целей – посмотреть файлы, воспользоваться какой-либо установленной на компьютере программой (например — 1С, управление USB камерой и другое), распечатать документ на принтере и многое другое.

Но что делать, если компьютер расположен дома или в офисе, а удаленного доступа из сети Интернет туда нет?

Наша система VPNKI призвана помочь вам в решении этой задачи прямо сейчас.

Если вас интересует сама услуга по удаленному доступу к компьютеру, то, пожалуйста, перейдите сюда.

Сценариев такого доступа может много, поэтому описать и создать инструкции для всех случаев весьма затруднительно.

Об удаленном доступе

Причин того, что у вас затруднен удаленный доступ к компьютеру через Интернет может быть несколько и одна из них – отсутствие «белого» IP адреса, назначенного провайдером вашему оборудованию.

Что такое IP адрес и трансляция адресов (NAT) мы описали в предыдущей статье.

Стоит отметить, что сам по себе факт использования трансляции адресов не означает невозможности соединиться с внутренним устройством извне. Отсутствие соединения может быть в том случае, если не прописаны правила трансляции на провайдерском оборудовании для трафика, приходящего из сети Интернет. При этом трансляции для трафика от пользователя в сеть Интернет существуют и успешно работают.

Представим себе несколько ситуаций:

• Первая – у вас есть белый (реальный) IP адрес, полученный от провайдера

Этот адрес прописан на внешнем интерфейсе вашего маршрутизатора. Например, этот адрес 1.1.1.1. В этом случае, вам необходимо настроить на своем маршрутизаторе правила «проброса портов» на устройства во внутренней сети. То есть, обращаясь из сети Интернет, например, по адресу 1.1.1.1 и порту 80 вы будете попадать на сервер «умного дома», расположенный во внутренней сети. А при обращении по адресу 1.1.1.1 и порту 3389 вы будете попадать на «удаленный рабочий стол компьютера с Windows» при помощи протокола RDP и программы-клиента в любом Windows-компьютере.

• Вторая ситуация – на внешнем интерфейсе вашего маршрутизатора прописан «серый» адрес из диапазонов частных сетей

Это означает, что провайдер не может выдать вам реальный IP адрес и он будет осуществлять трансляцию адресов на своем оборудовании. Причина, по которой провайдер может не выдать вам реальный IP адрес проста – у вашего провайдера не так много свободных белых IP адресов.

Осталось проверить какой тип трансляции адресов использует ваш провайдер. Понятно, что для исходящего трафика от вашего маршрутизатора в сеть Интернет такая трансляцию будет работать, а как насчет трансляции для входящего трафика? Это можно проверить при помощи обращения к управляющему интерфейсу (в админку) своего маршрутизатора из сети Интернет. Для этого не нужно ничего настраивать, а нужно лишь узнать свой «реальный IP» адрес, в который провайдер осуществляет трансляцию вашего трафика.

Изнутри своей сети зайдите на сайт http://whatismyip.com и запишите ваш внешний адрес. Затем возьмите смартфон, отключите его от домашнего WiFi и воспользуйтесь сетью Интернет, но уже от оператора сотовой связи. В браузере смартфона наберите адрес, который вы записали. Если вы увидите ответ от вашего маршрутизатора, о том, что доступ запрещен или что-то подобное, то это означает, что ваш провайдер осуществляет трансляцию для входящего трафика. (обычно в сообщении об ошибке устройство пишет о себе что-то и вы узнаете свой маршрутизатор).

В этом случае, для организации удаленного доступа к компьютеру в домашней сети вы можете воспользоваться службой Dynamic DNS (например, no-ip.org). Получив доменное имя, вы сможете обращаться по нему из сети Интернет к своему маршрутизатору, а если вы настроите проброс портов, то сможете обращаться и к устройствам внутренней сети. Простейшим образом будет являться проброс порта TCP 3389 на компьютер с ОС Windows, установленный в домашней сети.

Также вы можете поднять свой собственный VPN сервер на своем маршрутизаторе и получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети.

Если обращение со смартфона по внешнему адресу не удалось — вы получили ответ о том, что заданный сервер недоступен или отвечающее устройство не является вашим маршрутизатором, то, скорее всего, ваш провайдер не осуществляет трансляцию адресов для входящего трафика. Тогда переходите к ознакомлению с вариантом 3.

• Третья ситуация – на внешнем интерфейсе вашего маршрутизатора «серый» IP адрес и обращение по нему из сети Интернет не приводит к успеху

В такой ситуации необходимо использовать любую внешнюю точку, которая позволит «объединить» соединения от ваших устройств – ведь исходящие соединения у вас устанавливаются успешно. Такой внешней точкой могут быть различные службы сети Интернет, включая широкоизвестные TeamViewer, Hamachi и другие.

Большинство из них создают «виртуальное соединение» от вашего компьютера с установленным приложением до сервера службы в сети Интернет. Такие туннели «объединяются» на сервере службы и таким образом пользователи имеют удаленный доступ к компьютеру. Однако, если нужно получить более широкий функционал, чем просто доступ к компьютеру через RDP или VNC вы можете использовать службу VPNKI.

Система VPNKI позволяет вам объединить VPN соединения от ваших устройств в единую сеть, не используя при этом никаких сторонних программных продуктов и установленных приложений. Эта особенность позволяет вам не только получить удаленный доступ к компьютеру, но соединить свои маршрутизаторы в единую сеть.

Объединив свои устройства в единую сеть, вы сможете получить удаленный доступ не к одному компьютеру в своей сети, а ко всем устройствам сети по их внутренним IP адресам.

Регистрируйтесь и пробуйте!

ДОПОЛНИТЕЛЬНО

Кроме базового функционала по объединению VPN туннелей с различными протоколами, в системе VPNKI вы можете воспользоваться удаленным доступом к компьютеру или камере, используя:

• Доступ из Интернет через HTTP и SOCK5 прокси

• Публикацию URL по которому вы будете попадать на свое домашнее устройство

• Проброс порта TCP, который будет вести на устройство в вашей сети

NAS-устройство Synology включает функцию QuickConnect, которая позволяет удаленно обращаться к интерфейсу DiskStation Manager. Вот как это сделать.

Вероятно, вас приветствовала страница настройки QuickConnect при первой установке NAS-устройства Synology, но, возможно, вы ее пропустили. Однако, если вы передумали, никогда не поздно это настроить. Плюс, это довольно легко сделать.

Для начала запустите DiskStation Manager, а затем откройте панель управления.

В окне панели управления выберите параметр «QuickConnect».

Установите флажок «Включить QuickConnect», чтобы включить эту функцию.

Затем нажмите «Войти или зарегистрировать учетную запись Synology».

Возможно, вы уже создали учетную запись Synology при настройке своего NAS, поэтому просто войдите в систему, используя свои учетные данные, а затем нажмите кнопку «Вход». Если вы еще не зарегистрировали учетную запись, вы можете сделать это и здесь.

После входа в систему создайте QuickConnect ID. Это имя пользователя, которое вы будете использовать для удаленного доступа к NAS.

После этого установите флажок, чтобы принять условия обслуживания и политику конфиденциальности, а затем нажмите кнопку «Применить».

Когда это будет сделано, появится новое окно со ссылкой, которую вы будете использовать для удаленного доступа к NAS через веб-браузер, а также с идентификатором, который вы будете использовать при удаленном доступе к вашему NAS с мобильного устройства с помощью мобильных приложений Synology.

Когда вы находитесь вдали от дома, вы можете просто перейти на http://quickconnect.to/YourID (где «YourID» — это ваш QuickConnect ID). После этого вы получите доступ к пользовательскому интерфейсу NAS, как если бы вы были дома. А если вы хотите получить доступ к файлам NAS на своем мобильном устройстве, вы можете загрузить приложения Synology и ввести свой идентификатор QuickConnect при входе в систему.

Ультра производительный NAS-сервер для решения требовательных задач

Четырёх-ядерный процессор для молниеносной производительности

DS1815+ работает на четырёх-ядерном процессоре с 2.4 ГГц. В совокупности с 2 ГБ DDR3 RAM (возможность расширить до 6 ГБ) она предоставляет молниеносную производительность со скоростью чтения в 450 МБ/с и скоростью записи в 420 МБ/с. Блягодаря такой мощности DS1815+ с лёгкостью справляется с многозадачностью и предоставляет всем соединённым клиентам неизменно высокую скорость. Оснащённый 4 портами Ethernet c поддержкой отказоустойчивости и Link Aggregation, DS1815+ обеспечивает бесперебойную работу сети даже если один сетевой порт даст сбой, таким образом понижая шанс нарушения сёрвиса и дорогостоящее время простоя. Link Aggregation поднимает скорость соединения за пределы границ одного сетевого порта.

Отлаженное наращивание емкости до 108 ТБ

Когда свободное место в хранилище заканчивается, сервер DS1815+ можно подключить к специальным устройствам расширения DX513 для быстрого получения дополнительной емкости хранения без значительных усилий. Благодаря наличию устройств расширения DX513, подключаемых к разъемам eSATA, чистая емкость может составлять 108 ТБ.

Просто установить, легко обслуживать

Простая установка и возможность горячей замены жестких дисков означают легкое обслуживание и отсутствие необходимости прерывать работу при замене диска. Помимо этого, в сервере DS1815+ имеется система пассивного охлаждения для уменьшения зависимости от специального вентилятора процессора, что приводит к снижению вероятности сбоя. Благодаря встроенному механизму избыточности при обнаружении сбоя в работе вентилятора бесперебойная работа продолжается, пока не будет установлен новый вентилятор.

Имеются интерфейсы USB 3.0 и eSATA для высокоскоростного копирования файлов на внешние устройства

DS1815+ может похвастаться портами USB 3.0 и eSATA для соединения вазличных внешний устройств хранения данных, в тоже время обеспечивая быструю и эффективную скорость передачи файлов. Поддержка USB 3.0 даёт возможнось передавать данные со скоростью до 5 Гбит/с (примерно в 10 раз быстрее чем USB 2.0), что значит, что передача данных на внешние устройства хранения не только происходит быстрее, но и требует меньше электроэнергии.

Легендарная ОС — DiskStation Manager

Synology DiskStation Manager (DSM) представляет собой компактную операционную систему на базе браузера, которая устанавливается на все серверы DiskStation и RackStation, благодаря чему работа NAS-серверов Synology протекает быстро и без сбоев. ОС DSM, которая обладает интуитивным интерфейсом пользователя, облегчает доступ к данным и делает обмен данными проще и эффективнее. С помощью Центра пакетов Synology можно загрузить и установить пакеты полезных дополнений, специально разработанных для нужд бизнеса или обычных пользователей, другими словами, жизнь становится более интересной, а работа — более производительной.

Универсальное решение для хранения данных для сред виртуализации

Сервер DS1815+ предоставляет универсальные решения для хранения данных для сред виртуализации, включая VMware, Citrix и Microsoft Hyper-V. Благодаря интеграции с VMware vSphere® 5 и VAAI, сервер DS1815+ помогает разгрузить некоторые операции обращения к запоминающему устройству и оптимизирует вычислительную мощность в средах VMware. Благодаря поддержке Windows ODX, повышается скорость управления данными из-за разгрузки передачи данных. С помощью iSCSI представители малого и среднего бизнеса могут консолидировать хранение в дисковых массивах центра обработки данных, создавая для серверов иллюзию управления локальными дисками.

Простое встраивание в бизнес-среду

Благодаря поддержке Windows AD, LDAP и надежных доменов, сервер DS1815+ обеспечивает полную интеграцию учетных записей. С помощью функции «Главная папка пользователя» для учетной записи каждого пользователя может автоматически создаваться «главная» папка, что сводит к минимуму время, затрачиваемое администратором на создание «главных» папок для всех учетных записей. Благодаря поддержке Windows ACL на сервере DS1815+, IT-администраторы могут выполнить тонкую настройку контроля доступа и установить права доступа на файлы и папки на сервере DS1815+ с помощью знакомого интерфейса пользователя ОС Windows. Обладая совместимостью с основными протоколами, сервер DS1815+ может устранить затраты ресурсов на конфигурацию сервера и повысить эффективность работы IT-администраторов.

Оптимизация управления хранением данных

Благодаря Диспетчеру хранилища Synology, сервер DS1815+ обеспечивает гибкое использование и эксплуатацию хранилища. Конфигурацию RAID можно оптимизировать с помощью системы управления Synology Hybrid RAID, обеспечивая защиту избыточных данных. Другие функции, а именно: несколько томов на одном RAID и глобальный горячий резерв, также значительно повышают эффективность управления и подходят для любого использования.

Synology CMS (Система централизованного управления)

На предприятиях с несколькими NAS-серверами Synology, CMS обеспечивает IT-администраторам гибкость и удобство работы при управлении всеми серверами через единую точку входа. Благодаря простому интерфейсу можно получить четкое представление о потреблении ресурсов и журналах, а затем незамедлительно выявить проблемы. С помощью групповых политик CMS может значительно повысить эффективность решения ежедневных задач. После подключения NAS-сервера к группе сервер автоматически выполняет правила, предписанные политиками, и работает надлежащим образом без дополнительных настроек.

Универсальный сервер

Сервер DS1815+ может заменить несколько блоков сетевого оборудования и выступать в роли многофункционального сервера. Directory Server поддерживает протокол LDAP, а пакеты DNS и DHCP позволяют разместить сервер доменных имен и автоматизировать присвоение сетевых IP-адресов без дополнительных затрат. Благодаря наличию только одного сервера DS1815+, пользователю открываются невиданные возможности: размещение до 30 веб-сайтов на сервере Web Station, охрана офисов с помощью системы видеонаблюдения Surveillance Station, отправка и получение электронной почты с использованием Mail Station, возможность совместной печати с использованием сервера печати, сервер DS1815+ может выступать в роли VPN-сервера для удаленного доступа к ресурсам компании, и многое другое. Сервер DS1815+ поможет получить конкурентное преимущество.

Обеспечение непрерывности работы компании

Бесперебойная доступность является одной из важных целей любой компании. В сервере DS1815+ реализована технология Synology High Availability (SHA), благодаря которой активный и пассивный серверы объединены в один кластер, причем пассивный сервер всегда отражается на активном. Механизм Heartbeat обнаруживает периодические сигналы между двумя серверами. Если главный сервер неожиданно перестанет работать, его функции незамедлительно возьмет на себя пассивный сервер. Благодаря наличию нескольких портов локальной сети сервер DS1815+ обеспечит дублирование функциональности в случае непредвиденного выхода сети из строя.

Эффективное решение для резервного копирования

Сервер Synology DS1815+ может использоваться для централизованного резервного копирования. Пользователи выполняют резервное копирование данных на сервер DS1815+ с помощью функции резервного копирования Windows, а пользователи Mac OS X могут пользоваться встроенным ПО Apple® Time Machine. Имеется возможность резервного копирования данных и приложений со своего сервера DS1815+ на другой сервер DiskStation, серверы rsync, внешние жесткие диски или даже на облачное хранилище Amazon® S3 и Glacier. В приложении Backup & Replication можно создать расписания задач резервного копирования и восстановления сервера в любое определенное время, снижая при этом потребление энергии и время обработки, благодаря сохранению только указанного блока данных, которые изменялись между версиями. Благодаря серверу Cloud Station, файлы с ПК можно копировать на сервер DS1815+. При любом изменении файла происходит автоматическое сохранение изменений на сервере DS1815+.

Повышение эффективности бизнеса с помощью облачных решений

Благодаря комплексным облачным решениям, с помощью сервера DS1815+ можно легко создать собственное облачное хранилище. Приложение Cloud Station представляет собой идеальное решение для синхронизации файлов на нескольких устройствах для получения преимуществ по обеспечению большей конфиденциальности в отношении важных данных. Редактирование файлов может производиться в автономном режиме, а впоследствии произойдет синхронизация его с приложением Cloud Station, которое во избежание перезаписи файла сохраняет до 32 его вариантов. Благодаря мобильному приложению DS cloud любые изменения в файле автоматически синхронизируются с вашими смартфонами и планшетами. Компании с офисами в различных местах могут использовать 2-полосную синхронизацию компании Synology между различными серверами DiskStation, что позволит работникам в разных офисах работать с одной и той же информацией в режиме реального времени. IT-администраторы могут настроить правила синхронизации, например недопущение синхронизации объемных файлов для оптимизации использования полосы пропускания.