• 0

Удаленный доступ к Drive через Keendns


Question

Всем доброго времени суток!

Прошу помощи сообщества. Ситуация следующая:

Есть настроенный ХРенолоджи, крутится на атоме D410+4Гб памяти. DSM 6.1.7-15284. Для моих нужд (используется только как личное облако и тайм машина для маков) его хватает. Проблема с доступом из интернета к ресурсам. Настроил KeenDNS. Доступ к вебморде роутера есть. Получил сертификат на домен 4-го уровня (на роутер) для ХРенолоджика. Пробросил порт 5000. Из внешней сети могу зайти на веб-интерфейс хренолоджи, (nas.xxxx.keenetic.pro), также могу зайти на драйв (nas.xxxx.keenetic.pro/drive). То есть по веб интерфейсу все ок, доступ есть. Но когда пытаюсь вбить адрес подключения (nas.xxxx.keenetic.pro) в клиенте Drive - сбой подключения. Пробовал и /drive, и порт указывать... Не могу подключиться из клиента в удаленной сети к своему облаку. В настройках использовать порт 10002 и пробрасывать его на роутере тоже пробовал, не помогает. Такая ситуация и на Win, и на Mac клиентах. На удивление, сработало подключение в мобильном приложении на IOS по адресу nas.xxxx.keenetic.pro/drive. Работает как во внутренней, так и во внешней сети. В то же время подключение на Win и Mac через клиент Drive по локальному IP без проблем. Может кто подсказать, как настроить клиент Drive для работы из внешней сети? Буду рад помощи. Заранее спасибо всем ответившим.

  • Like 1
Link to post
Share on other sites

Recommended Posts

  • 1

Доброго дня! Все порты из списка проброшены. Результат - без изменений. Через WEB все ок, из клиента - ошибка подключения... Что я не так делаю? Есть кто-нибудь, кто использует Drive через KeenDNS? Поделитесь плиз настройками. В клиенте как только адрес не указываю, и с номером порта и без и с каталогом - не подключается. А с айфона без проблем (((

Link to post
Share on other sites
  • 1

Сам помучился немного с доступом через мобильное приложение. Я настроил себе ds audio, но, думаю, суть одна и таким же макаром можно и drive настроить.

 

Что имеем:

  1. Xpenology (DSM 6.2.3-25426 Update 2)
  2. Роутер Zyxel Keenetic II (2.16.D.4.0-2)
  3. Доступ к интернету с серым ip

 

Приступим:

  • 1) Получаем доступ до роутера
  • С помощью инструкции https://help.keenetic.com/hc/ru/articles/360000400919 регистрируем себе доменное имя в KeenDNS, выбираем режим работы "Через облако" (скриншот 1).
  • Включаем (если еще не был включен) доступ к роутеру из интернета (https://help.keenetic.com/hc/ru/articles/360003145220) (скриншот 2).
  • Таким образом, по адресу вашего домена в KeenDNS у вас должен открываться вэб интерфейс роутера из интернета (скриншот 3).
  • 2) Получаем доступ до NAS
  • Регистрируем nas в роутере в списке устройств с фиксированным ip (скриншот 4).
  • В настройках доменного имени добавляем доступ к nas по порту 5000 (скриншот 5).
  • Таким образом создается домен 4-ого уровня, который перенаправляет на 5000 порт нашего наса, т.е. в результате по этому адресу должен открываться вэб интерфейс наса (скриншот 6).
  • 3) Получаем доступ до Audio Station
  • В настройках Audio Station в разделе Портал приложений для удобства я включил псевдоним audio (скриншот 7).
  • После этого audio station должен открываться в браузере через интернет по ссылке до наса с добавлением /audio  (скриншот 8).
  • 4) Audio Station с мобильного приложенияЕсли после этого попытаться достучаться до audio station из приложения по домену наса или наса/audio - доступа не будет. Как известно из хэлпа https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services#t8 приложение пытается достучаться до audio station по порту 5000, а порт 5000 закрыт в KeenDNS. Из хэлпа кинетика мы узнаем, что
    Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:
    HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
    HTTPS: 443, 5083, 5443, 8083, 8443 и 65083

    Поэтому настраиваем дальше.

  • Выбираем свободный порт из списка кинетика, например 777, и прописываем его в пользовательском порту Audio Station  (скриншот 9).
  • В роутере добавляем второй домен 4 уровня для Audio Station, который будет переадресовывать на 777 порт  (скриншот 10).
  • Проверяем в роутере, что у вас установлен компонент службы upnp (скриншот 11). 
  • В насе в разделе Внешний доступ-Конфигурация маршрутизатора нажимаем Настроить маршрутизатор, проходим проверку-далее-далее-ок. Затем Создать, и вот тут находим в списке нашу Audio Station с портами 777 (скриншот 12), выделяем ее и нажимаем Применить, после чего - Сохранить. Добавилось правило переадресации (скриншот 13).
  • В роутере, в разделе Переадресация, проверяем, что добавилось это правило переадресации порта 777 до наса через upnp (скриншот 14).
  • Подключаемся через приложение DS Audio с указанием порта (скриншоты 15,16,17).
  • 5) Радуемся!

nas1.png

nas2.png

nas3.png

nas4.png

nas5.png

nas6.png

nas7.png

nas8.png

nas9.png

nas10.png

nas11.png

nas12.png

nas13.png

nas14.png

nas15.jpg

nas16.jpg

nas17.jpg

  • Like 2
  • Thanks 2
Link to post
Share on other sites
  • 1

Доброго времени суток Господа и возможно дамы.

Прошу совета и помощи! 

Имею следующий конфиг:

Корпус — Fractal Design Define Mini Black
Блок Питания — Zalman ZM500-GS 500W - просто он есть, поменяю
Материнская плата — Intel S1200V3RPS
Процессор — Intel Xeon E3 1230 V3
Оперативная память — 4Gb (4x1 DDR3L ECC ) - в данный момент в поиске плашек на 8гб

Видеокарта — встроенная в мат.плату

SSD — 2х TRANSCEND 2.5" SSD220 120 Гб SATA III TLC TS120GSSD220S - кэш

HDD — Western Digital WD30EZRZ 3Tb - просто был, на нем крутится плекс и валяется медиа

         — WD Red WD10EFRX, 1ТБ - на него планирую Облако, тупо хранить фото с телефонов семьи, так же просто был.

         — Western Digital WD5000AAKX 500Gb - восстановил подохший, окислилась контактная площадка (дерьмо редкостное, а не винт) - для торрентов

         — TOSHIBA Enterprise Capacity 8.0Tb MG06ACA800E, 256 Mb, 7200 rpm  - пока не знаю подо что, схватил перед самым выходом CHIA, на следующий день цена + 5000 вечно деревянных

Охлаждение CPU — ID-Cooling IS-60 600-1600 RPM заменен вентилятор на Noctua NF-F12 PWM

Охлаждение корпуса — передняя панель Arctic P12 PWM PST black/black 2шт.

                                      — верхняя панель Noctua NF-A14 PWM

                                      — нижняя панель Noctua NF-S12A PWM

                                      — задняя панель Noctua NF-S12A PWM
USB Flash — Silicon Power UFD Ultima II-I black 16GB USB 2.0 - как загрузочная
UPS — ИБП APC BC650-RSX761 Back-UPS 650VA/360W

Всю домашнюю сеть коммутирует Wi-Fi роутер ZYXEL Keenetic Giga II - к сожалению не умеет агрегацию портов, над этим буду думать позже.

       Появилась необходимость делать бэкапы с телефонов семейства на Хренологию после гибели флешки с кучей фото одного из домочадцев. Так как я пользуюсь Кинетиком, и провайдер предоставляет серый IP, естественно пользуюсь KeenDNS, оно работает через облачную службу, и набор портов там ограничен:

 - Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:

HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080

HTTPS: 443, 5083, 5443, 8083, 8443 и 65083

  Соответственно нет нужного порта для Cloud Station Server, задать порт так же не получается, так как этой заразы (Cloud Station Server) нет в Портале приложений, соответственно приложение для Андроида DS Cloud не может подключиться к Хренологии.

  Господа, нужна помощь. Правильно ли я выбрал пакет для своей задачи? Нужно что бы на диске у каждого пользователя была своя папка с квотой и что бы фотографии скидывались туда автоматитески без лишних телодвижений. На аренду белого IP у провайдера я готов, весь вопрос в пакете для хренологии и приложении для телефонов. Буду премного благодарен если направите на путь истинный.

 

Искренне ваш G.

Link to post
Share on other sites
  • 0

Спасибо за ссылку. Познавательно и полезно. Пробросил порт 6690 (Cloud Station) и на всякий случай 548 (AFP). Результат тот же. Не подскажете, какие порты еще пробросить? 5000 и 5001 уже проброшены.

Link to post
Share on other sites
  • 0

Synology Drive Server80 (link sharing), 443 (link sharing), 5000 (HTTP), 5001 (HTTPS), 6690TCP

 

на всякий случай 548 (AFP)

Уберите. Это протокол только для локалки.

Link to post
Share on other sites
  • 0

Аналогично не работает доступ с мобильных приложений через KeenDNS. Работает через ddns от no-ip (настроено в роутере), при этом адрес в приложении будет такого вида myname.ddns.net:порт_до_приложения. Соответствующий порт конечно же должен быть проброшен.

 

Ну и на счет https (ssl) я так ни чего и не понял, хотелось бы ходить на DSM с мобильных устройств или просто из-вне, но делать это безопасно...

Edited by Rezdbic
Link to post
Share on other sites
  • 0
23 часа назад, Rezdbic сказал:

Аналогично не работает доступ с мобильных приложений через KeenDNS.

У меня как раз мобильные приложения работают через KeenDNS. Никак не хочет заводиться Drive, причем ни на Win, ни на Mac...

Попробую через SFTP, но вот какая будет скорость....

Может кто знает, есть ли альтернатива облаку Drive для Syno? с такими же функциями, но легко настраиваемая и дружащая с KeenDNS?

Link to post
Share on other sites
  • 0
34 минуты назад, Rezdbic сказал:

Расскажите плиз

Сейчас восстанавливаю систему после неудачного обновления. Как закончу - сделаю скрины настроек и выложу.

  • Thanks 1
Link to post
Share on other sites
  • 0

Я для себя бросил эксперименты... Изначально планировалось установить NAS дома и цеплять к нему компы с работы. Но с непонятками в доступе через KeenDNS решил изменить диспозицию: установил NAS на работе, а при необходимости доступа к рабочим файлам захожу на него из дома через WEB. Там скачиваю на локальный домашний комп все что нужно. Изврат конечно, но несколько раз уже выручало.

Link to post
Share on other sites
  • 0

По подробнейшей инструкции от DVDVD легко запустились через keendns мобильные приложения drive и ds get.

А вот с ds photo не получилось. photo station нет в разделе портал приложений. Не удается назначить свободный порт

В 13.08.2020 в 16:07, DVDVD сказал:

Выбираем свободный порт из списка кинетика, например 777, и прописываем его в пользовательском порту Audio Station  (скриншот 9).

 

У кого-то есть положительный опыт в настройки photo station??

Link to post
Share on other sites
  • 0

Посмотрел на photo station - там все еще проще, т.к. оно использует обычный 80 порт.
Для настройки я делал так:

  • 1) Добавил отдельное доменное имя в роутере под фото с портом 80 (скриншот1). Теперь по пути http://photo.ваш_домен_кинетика/photo/ открывается Photo Station (скриншот2).
  • 2) В мобильном приложении прописываем путь http://photo.ваш_домен_кинетика или http://photo.ваш_домен_кинетика/photo/ (у меня и так и так работает) (скриншот3).

screenshot1.png

screenshot2.png

screenshot3.jpg

screenshot4.jpg

  • Like 2
  • Thanks 1
Link to post
Share on other sites
  • 0

Как то все сложно.У меня отдельно с телафона или из вне на роутер vpn, роутер выдает IP с роутингом все работает.

Заходишь на DSM как по сети, хоть откуда, главное чтоб был доступ в интернет, хоть за 5 натами.Если нужно можно шифровать трафик.

Link to post
Share on other sites
  • 0

Всем доброго времени суток!

На мартовских выходных решил обновить железо на сервере. Все прошло успешно, + добавил пару дисков для домашней файлопомойки. И снова встал вопрос про Drive, чтоб его разрабам хорошо жилось...

До недавних пор сервер был установлен на работе, в 30 км от дома. Бэкапил файлы по сетке с нескольких компов, доступ к нему извне был через вэб интерфейс. И этого вроде хватало. Однако, после добавления дисков и переноса на них файлопомойки, решил оставить его дома на ПМЖ. И проблема клиента Драйва снова меня настигла.... Ну никак не хотел он видеть сервер через инет, ни с портами проброшенными, ни с DDNS... Вполне возможно, что я что-либо не так настроил-недонастроил-перенастроил, не исключаю. Но результата небыло. И тут мысль посетила: если клиент Drive умеет хорошо видеть сервер в локалке, нужно ему локалку создать. Решение было, как говорится, из коробки. Соединил два роутера Keenetic туннелем по протоколу SSTP (он единственный работает через keendns с серыми ip с обоих сторон, другие протоколы требуют хотя бы с одной стороны белый ip). На роутере где сервер пробросил порты 5000 и 5001. Проброс нужен только для того, чтобы заходить с телефона (через приложение Drive) или с других компов (в DSM). Всякие разные аудио, видео, фото стейшены не нужны, т.к. они сами по себе грустные, да и с потоковыми сервисами не сравнятся. Нужен только Драйв для синхронизации\бэкапа. И все ЗАРАБОТАЛО!!!! Очевидные плюсы: Общая сеть дом-работа (нужна бывает), никаких заморочек с настройками, самое главное - работа клиента Drive на PC и Mac. Из минусов - работа через облако keenetic, и низкая скорость - порядка 500кб. Сейчас хочу попробовать на месяц взять у провайдера белый ip, перенастроить туннель на другой протокол (напрямую), потестировать. Если все устроит - то оставлю.

Вот ссылки на оф сайт keenetic, по которым настраивал туннель:

Настройка VPN сервера SSTP: https://help.keenetic.com/hc/ru/articles/360000594640?utm_source=webhelp&utm_campaign=3.05.C.6.0-0&utm_medium=ui_notes&utm_content=controlpanel/apps.sstp

Настройка VPN клиента SSTP: https://help.keenetic.com/hc/ru/articles/360000599979

Настройка маршрутизации сетей: https://help.keenetic.com/hc/ru/articles/360001390359

Текста там много, но настраивается очень быстро.

 

Пост был написан с целью помочь людям со схожими задачами. Когда я искал способ - никто не предложил решения, пусть даже такого. То ли никто не знал, то ли не захотел отвечать нубу... Буду рад, если это решение кому-то пригодится.

Link to post
Share on other sites
  • 0

Так-то для Драйва надо пробрасывать 3 порта всего, кажется: 6690, 5000 и 5001. Два последних обычно меняют на свои, но первый изменить в Сино не получится, во сяком случае у меня не получилось. С белым IP подобных проблем никогда не было. И Драйв у меня в этом смысле работал без проблем. Зато у него есть другие неприятные сюрпризы. Даже на оф. форуме за него писали и ругали косяки. И официалы признали, что это их очередной "недодел", что у Сино сплошь и рядом.  Есть другие решения, раз уж даже тоннель прокинули, который для Драйва вообще не нужен. Правда, альтернативного решения я для Маков не знаю.

Link to post
Share on other sites
  • 0
33 минуты назад, Pand сказал:

Сейчас хочу попробовать на месяц взять у провайдера белый ip

Ну вот и поднимите полноценный VPN и будет вам счастье...

Link to post
Share on other sites
  • 0
1 час назад, sotaka сказал:

Так-то для Драйва надо пробрасывать 3 порта всего, кажется: 6690, 5000 и 5001. Два последних обычно меняют на свои, но первый изменить в Сино не получится, во сяком случае у меня не получилось. С белым IP подобных проблем никогда не было. И Драйв у меня в этом смысле работал без проблем. Зато у него есть другие неприятные сюрпризы. Даже на оф. форуме за него писали и ругали косяки. И официалы признали, что это их очередной "недодел", что у Сино сплошь и рядом.  Есть другие решения, раз уж даже тоннель прокинули, который для Драйва вообще не нужен. Правда, альтернативного решения я для Маков не знаю.

6690 тоже прокидывал, толку - 0.... 

Туннель прокинул как раз из-за драйва, ну никак не хотел заводиться на сером ip.

Маков несколько. И синхронизация с ними важна. 

Если не секрет, каких сюрпризов ждать от Драйва еще?

Link to post
Share on other sites
  • 0
1 час назад, Olegin сказал:

Ну вот и поднимите полноценный VPN и будет вам счастье...

Да, есть мысли в этом направлении. Если возникнут вопросы - можно будет в личку постучать?

Link to post
Share on other sites
  • 0
2 часа назад, Pand сказал:

6690 тоже прокидывал, толку - 0.... 

Туннель прокинул как раз из-за драйва, ну никак не хотел заводиться на сером ip.

Маков несколько. И синхронизация с ними важна. 

Если не секрет, каких сюрпризов ждать от Драйва еще?

На сером IP нечего пытаться, делайте на белом статическом или хотя бы на DDNS. Я никогда не использовал туннель от Синолоджика (QC) или сторонние решения: только внешний белый, только хардкор. :) И никогда не было проблем.

Edited by sotaka
  • Thanks 1
Link to post
Share on other sites
  • 0
12 минуты назад, Pand сказал:

Да, есть мысли в этом направлении. Если возникнут вопросы - можно будет в личку постучать?

На официальном форуме кто-то делал на пфсенсе, кажется, но там обсуждался Опен ВПН. По мне, так функционал Синолоджика для этих целей не совсем удобен. В общем я попробовал на виртуалке это запустить (железка в подписи), скорость довольно приличная.

Link to post
Share on other sites
  • 0
2 часа назад, Pand сказал:

6690 тоже прокидывал, толку - 0.... 

Туннель прокинул как раз из-за драйва, ну никак не хотел заводиться на сером ip.

Маков несколько. И синхронизация с ними важна. 

Если не секрет, каких сюрпризов ждать от Драйва еще?

Сюрпризы Драйва зависят от вида и степени его использования. У кого-то даже на домашней Хрени Драйв уходит в затык, с почти постоянной 100% загрузкой раздела. Что он там делает, где данных кот наплакал, одному богу известно. При этом сам Драйв из вне недоступен.
Ещё он любит место жрать, если правильно не настроить версионность. Впрочем, это помогает не очень, поскольку Драйв полностью дублирует всю информацию каталога, для которого он включён. Понятно, что если он кеширует данные, то всё не может происходить быстро. Но это напрягает как-то.
Ну, и ещё его внешние ссылки невозможно контролировать. Т.е. я как админ - не буду знать кто и что там высветил через Драйв наружу и когда. А главное - я не могу это закрыть. Из смешного: ссылка живёт, даже если создавшего её пользователя заблокировать или удалить. Это даже техподдержка признала, но сказала что-то вроде: "мы доработаем.наверное.когда-нибудь". Т.е. по их мнению такая важная функция как администрирование внешних ссылок пользователей - не особо-то и важна, "и так сойдёт!". Это при том, что Драйв как бы является единственный аналогом ГуглДиска у Синолоджика и им пользуется просто уйма народу, без понятия что это одна большая проблема, если "сильно не повезёт".
Это всё информация с официального форума, можете там поискать источники. Я сам читал прицельно по этой теме, но довольно давно.

Драйв хорош для одиночных пользователей, с небольшим кол-вом рабочих документов. Но когда юзеры имеют одну общую папку и без понимания и стеснения валят туда гигабайты мусора - происходит форменный капут. Изредка он просто переставал синхронизировать файлы. Какие-то синхронизировал, какие-то отказывался. И причину я так и не понял, пока не пересоздал источник. Иногда появлялись какие-то доп. версии файлов, когда юзеры пытались одновременно редактировать один и тот же документ. И все потом искали "самый последний". Понятно, что тут просто неверно использован его функционал, но сначала это выглядело вполне удобно. Пока мне не прилетело граблями по носу.
Если делать синхронизацию данных скриптами или внешним ПО - я хотя бы могу понять где затык. Но с Драйвом это невозможно, он иногда живёт своей жизнью и при сравнительно большом объёме данных весьма прилично грузит систему. Где-то на официальном форуме даже был график нагрузки - с ним и без него.
В итоге у меня накопилось, я устал и удалил его нафик.
 

  • Thanks 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.