• 0

Удаленный доступ к Drive через Keendns


Question

Всем доброго времени суток!

Прошу помощи сообщества. Ситуация следующая:

Есть настроенный ХРенолоджи, крутится на атоме D410+4Гб памяти. DSM 6.1.7-15284. Для моих нужд (используется только как личное облако и тайм машина для маков) его хватает. Проблема с доступом из интернета к ресурсам. Настроил KeenDNS. Доступ к вебморде роутера есть. Получил сертификат на домен 4-го уровня (на роутер) для ХРенолоджика. Пробросил порт 5000. Из внешней сети могу зайти на веб-интерфейс хренолоджи, (nas.xxxx.keenetic.pro), также могу зайти на драйв (nas.xxxx.keenetic.pro/drive). То есть по веб интерфейсу все ок, доступ есть. Но когда пытаюсь вбить адрес подключения (nas.xxxx.keenetic.pro) в клиенте Drive - сбой подключения. Пробовал и /drive, и порт указывать... Не могу подключиться из клиента в удаленной сети к своему облаку. В настройках использовать порт 10002 и пробрасывать его на роутере тоже пробовал, не помогает. Такая ситуация и на Win, и на Mac клиентах. На удивление, сработало подключение в мобильном приложении на IOS по адресу nas.xxxx.keenetic.pro/drive. Работает как во внутренней, так и во внешней сети. В то же время подключение на Win и Mac через клиент Drive по локальному IP без проблем. Может кто подсказать, как настроить клиент Drive для работы из внешней сети? Буду рад помощи. Заранее спасибо всем ответившим.

  • Like 1
Link to post
Share on other sites

14 answers to this question

Recommended Posts

  • 1

Доброго дня! Все порты из списка проброшены. Результат - без изменений. Через WEB все ок, из клиента - ошибка подключения... Что я не так делаю? Есть кто-нибудь, кто использует Drive через KeenDNS? Поделитесь плиз настройками. В клиенте как только адрес не указываю, и с номером порта и без и с каталогом - не подключается. А с айфона без проблем (((

Link to post
Share on other sites
  • 1

Сам помучился немного с доступом через мобильное приложение. Я настроил себе ds audio, но, думаю, суть одна и таким же макаром можно и drive настроить.

 

Что имеем:

  1. Xpenology (DSM 6.2.3-25426 Update 2)
  2. Роутер Zyxel Keenetic II (2.16.D.4.0-2)
  3. Доступ к интернету с серым ip

 

Приступим:

  • 1) Получаем доступ до роутера
  • С помощью инструкции https://help.keenetic.com/hc/ru/articles/360000400919 регистрируем себе доменное имя в KeenDNS, выбираем режим работы "Через облако" (скриншот 1).
  • Включаем (если еще не был включен) доступ к роутеру из интернета (https://help.keenetic.com/hc/ru/articles/360003145220) (скриншот 2).
  • Таким образом, по адресу вашего домена в KeenDNS у вас должен открываться вэб интерфейс роутера из интернета (скриншот 3).
  • 2) Получаем доступ до NAS
  • Регистрируем nas в роутере в списке устройств с фиксированным ip (скриншот 4).
  • В настройках доменного имени добавляем доступ к nas по порту 5000 (скриншот 5).
  • Таким образом создается домен 4-ого уровня, который перенаправляет на 5000 порт нашего наса, т.е. в результате по этому адресу должен открываться вэб интерфейс наса (скриншот 6).
  • 3) Получаем доступ до Audio Station
  • В настройках Audio Station в разделе Портал приложений для удобства я включил псевдоним audio (скриншот 7).
  • После этого audio station должен открываться в браузере через интернет по ссылке до наса с добавлением /audio  (скриншот 8).
  • 4) Audio Station с мобильного приложенияЕсли после этого попытаться достучаться до audio station из приложения по домену наса или наса/audio - доступа не будет. Как известно из хэлпа https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services#t8 приложение пытается достучаться до audio station по порту 5000, а порт 5000 закрыт в KeenDNS. Из хэлпа кинетика мы узнаем, что
    Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:
    HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
    HTTPS: 443, 5083, 5443, 8083, 8443 и 65083

    Поэтому настраиваем дальше.

  • Выбираем свободный порт из списка кинетика, например 777, и прописываем его в пользовательском порту Audio Station  (скриншот 9).
  • В роутере добавляем второй домен 4 уровня для Audio Station, который будет переадресовывать на 777 порт  (скриншот 10).
  • Проверяем в роутере, что у вас установлен компонент службы upnp (скриншот 11). 
  • В насе в разделе Внешний доступ-Конфигурация маршрутизатора нажимаем Настроить маршрутизатор, проходим проверку-далее-далее-ок. Затем Создать, и вот тут находим в списке нашу Audio Station с портами 777 (скриншот 12), выделяем ее и нажимаем Применить, после чего - Сохранить. Добавилось правило переадресации (скриншот 13).
  • В роутере, в разделе Переадресация, проверяем, что добавилось это правило переадресации порта 777 до наса через upnp (скриншот 14).
  • Подключаемся через приложение DS Audio с указанием порта (скриншоты 15,16,17).
  • 5) Радуемся!

nas1.png

nas2.png

nas3.png

nas4.png

nas5.png

nas6.png

nas7.png

nas8.png

nas9.png

nas10.png

nas11.png

nas12.png

nas13.png

nas14.png

nas15.jpg

nas16.jpg

nas17.jpg

  • Like 2
Link to post
Share on other sites
  • 0

Спасибо за ссылку. Познавательно и полезно. Пробросил порт 6690 (Cloud Station) и на всякий случай 548 (AFP). Результат тот же. Не подскажете, какие порты еще пробросить? 5000 и 5001 уже проброшены.

Link to post
Share on other sites
  • 0

Synology Drive Server80 (link sharing), 443 (link sharing), 5000 (HTTP), 5001 (HTTPS), 6690TCP

 

на всякий случай 548 (AFP)

Уберите. Это протокол только для локалки.

Link to post
Share on other sites
  • 0

Аналогично не работает доступ с мобильных приложений через KeenDNS. Работает через ddns от no-ip (настроено в роутере), при этом адрес в приложении будет такого вида myname.ddns.net:порт_до_приложения. Соответствующий порт конечно же должен быть проброшен.

 

Ну и на счет https (ssl) я так ни чего и не понял, хотелось бы ходить на DSM с мобильных устройств или просто из-вне, но делать это безопасно...

Edited by Rezdbic
Link to post
Share on other sites
  • 0
23 часа назад, Rezdbic сказал:

Аналогично не работает доступ с мобильных приложений через KeenDNS.

У меня как раз мобильные приложения работают через KeenDNS. Никак не хочет заводиться Drive, причем ни на Win, ни на Mac...

Попробую через SFTP, но вот какая будет скорость....

Может кто знает, есть ли альтернатива облаку Drive для Syno? с такими же функциями, но легко настраиваемая и дружащая с KeenDNS?

Link to post
Share on other sites
  • 0
34 минуты назад, Rezdbic сказал:

Расскажите плиз

Сейчас восстанавливаю систему после неудачного обновления. Как закончу - сделаю скрины настроек и выложу.

  • Thanks 1
Link to post
Share on other sites
  • 0

Я для себя бросил эксперименты... Изначально планировалось установить NAS дома и цеплять к нему компы с работы. Но с непонятками в доступе через KeenDNS решил изменить диспозицию: установил NAS на работе, а при необходимости доступа к рабочим файлам захожу на него из дома через WEB. Там скачиваю на локальный домашний комп все что нужно. Изврат конечно, но несколько раз уже выручало.

Link to post
Share on other sites
  • 0

По подробнейшей инструкции от DVDVD легко запустились через keendns мобильные приложения drive и ds get.

А вот с ds photo не получилось. photo station нет в разделе портал приложений. Не удается назначить свободный порт

В 13.08.2020 в 16:07, DVDVD сказал:

Выбираем свободный порт из списка кинетика, например 777, и прописываем его в пользовательском порту Audio Station  (скриншот 9).

 

У кого-то есть положительный опыт в настройки photo station??

Link to post
Share on other sites
  • 0

Посмотрел на photo station - там все еще проще, т.к. оно использует обычный 80 порт.
Для настройки я делал так:

  • 1) Добавил отдельное доменное имя в роутере под фото с портом 80 (скриншот1). Теперь по пути http://photo.ваш_домен_кинетика/photo/ открывается Photo Station (скриншот2).
  • 2) В мобильном приложении прописываем путь http://photo.ваш_домен_кинетика или http://photo.ваш_домен_кинетика/photo/ (у меня и так и так работает) (скриншот3).

screenshot1.png

screenshot2.png

screenshot3.jpg

screenshot4.jpg

  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.