Jump to content
XPEnology Community
  • 0

Удаленный доступ к Drive через Keendns


Pand

Question

Всем доброго времени суток!

Прошу помощи сообщества. Ситуация следующая:

Есть настроенный ХРенолоджи, крутится на атоме D410+4Гб памяти. DSM 6.1.7-15284. Для моих нужд (используется только как личное облако и тайм машина для маков) его хватает. Проблема с доступом из интернета к ресурсам. Настроил KeenDNS. Доступ к вебморде роутера есть. Получил сертификат на домен 4-го уровня (на роутер) для ХРенолоджика. Пробросил порт 5000. Из внешней сети могу зайти на веб-интерфейс хренолоджи, (nas.xxxx.keenetic.pro), также могу зайти на драйв (nas.xxxx.keenetic.pro/drive). То есть по веб интерфейсу все ок, доступ есть. Но когда пытаюсь вбить адрес подключения (nas.xxxx.keenetic.pro) в клиенте Drive - сбой подключения. Пробовал и /drive, и порт указывать... Не могу подключиться из клиента в удаленной сети к своему облаку. В настройках использовать порт 10002 и пробрасывать его на роутере тоже пробовал, не помогает. Такая ситуация и на Win, и на Mac клиентах. На удивление, сработало подключение в мобильном приложении на IOS по адресу nas.xxxx.keenetic.pro/drive. Работает как во внутренней, так и во внешней сети. В то же время подключение на Win и Mac через клиент Drive по локальному IP без проблем. Может кто подсказать, как настроить клиент Drive для работы из внешней сети? Буду рад помощи. Заранее спасибо всем ответившим.

  • Like 1
Link to comment
Share on other sites

Recommended Posts

  • 0

Спасибо большое за столь пространный ответ по сюрпризам драйва. Буду знать, к чему готовиться!  Хотя мне не особо грозит большинство моментов. 3 юзера, 3 диска. Каждый льет на свой диск. Льются только нужные файлы в режиме односторонней синхронизации. Это больше бэкап, чем полноценная синхронизация. Из дома по локалке иногда таскаю нужное, работаю с ним, потом отправляю в папку типа обмена. На работе эти файлы забирают, отправляют в работу и кладут в нужные папки у себя на компах. А оттуда уже они заливаются бэкапом на сервер через драйв. Вот такое примитивное решение онлайн бэкапа.

Вполне допускаю, что решение это далеко от идеала, но других на ум не пришло. Если можно применить что-то более изящное - поделитесь, пожалуйста, опытом!

Link to comment
Share on other sites

  • 0
3 часа назад, sotaka сказал:

На сером IP нечего пытаться, делайте на белом статическом или хотя бы на DDNS. Я никогда не использовал туннель от Синолоджика (QC) или сторонние решения: только внешний белый, только хардкор. :) И никогда не было проблем.

Мысли о белом ip все чаще посещают. особенно в последние пару-тройку дней. Прям из головы не выходят.)) Видимо, в ближайшие дни подключу. Тогда вопрос: при белом ip оставлять туннель или просто на роутере поднять ВПН и успокоиться?

Link to comment
Share on other sites

  • 0
54 минуты назад, Pand сказал:

Мысли о белом ip все чаще посещают. особенно в последние пару-тройку дней. Прям из головы не выходят.)) Видимо, в ближайшие дни подключу. Тогда вопрос: при белом ip оставлять туннель или просто на роутере поднять ВПН и успокоиться?

Это зависит от типа тоннеля и предъявляемых требований. Как правило, домашние роутеры слишком слабы для высоких "тоннельных" скоростей, если речь идёт например об Опен ВПН. Я не пробовал построить что-то другое, кроме Опен ВПН на пфсенс. Попробовал на виртуалке, мне понравилось - работает же. Ну, и оставил, не углублялся. Тёщи ноутбук подключил к себе в сеть, чтобы не морочить голову со всякими обменниками и Тимвиверами. Скорость маловата, 10-15 мегабит, но я подозреваю что это из-за виртуалки на Сино: в чистом виде эта железка должна тащить больше. На форуме говорили о каком-то старом ПК и чуть ли не 200 мегабитах через него. Кажется, для домашнего VPN более чем достаточно.

Link to comment
Share on other sites

  • 0

DS File на смартфоне это может. У меня работает. Правда, у меня он на смарте под паролем для запуска и скидывает фото с телефона только если непосредственно просто запустить и войти в DS File.

Drive не юзаю и удалил принципиально: он вызывал проблемы c NAS и вообще он кривой.

Link to comment
Share on other sites

  • 0
9 часов назад, DVDVD сказал:

А у вас DSM какой версии? Я, насколько понимаю, вместо Cloud Station Server нынче Synology Drive Server.

DS918+

Текущая версия DSM: DSM 6.2.3-25426 Update 3

Link to comment
Share on other sites

  • 0

  Белый IP. И никаких заморочек. Сам страдал keendns, вон даже тему создал. В итоге перешел на белый ip, и все заработало. то есть из коробки. И драйв нормально бэкапит (через ВПН скорость порядка 40-50Мбит), а все ненужные мне аудио, фото и видео стейшены. Поставил, попробовал - все работает с телефонов и с компа. Снес за ненадобностью. Сейчас основное использование - бэкап через драйв (ну и доступ к рабочим файлам из дома), торентокачалка (сделал одну сетевую папку, кинул туда торент файл - и забыл за все), виртуалка с крутящимся на ней клиентом 1С (сделал для жены, чтобы на маке параллельс не запускать из-за этого. Клиент 1С под мак работает, но неудобен по ряду причин). Роутер кинетик Вива. Прокинуты порты 5000, 5001, 6690 на синолоджи. Доменное имя keendns - прямой доступ. Повторю то, что мне посоветовали добрые люди (за что им огромное спасибо!!!) - спасет от геморроя только белый IP.

  По железу - выскажу просто свое мнение. Не слишком ли для просто файлопомойки, с которой справится и обычный интел атом (прошлая моя сборка была на нем)? Вся сборка будет шуметь, жрать электричество и отапливать помещение да и просто работать на 1-2 процента от своих возможностей. Если не планируется поднимать виртуалки, кодировать видео и прочие извращения - то и мощностей роутера за глаза хватит с винтом. Если же вас все устраивает - то только рад за Вас, неплохо получится. 

По софту для телефонов: Не скажу, не пользовался за ненадобностью. То что все проги для телефонов видят сервисы синолоджи - да, а вот синхронизация - не пробовал, да и сомнения есть, что яблоки так просто разрешат сливать фотки из галереи стороннему софту. На компах под мак и вин  клиент Drive работает без нареканий. 

 

Link to comment
Share on other sites

  • 0
5 hours ago, Pand said:

да и сомнения есть, что яблоки так просто разрешат сливать фотки из галереи стороннему софту.

DS Photo для iOS прекрасно бэкапит все фотки на сервер.

  • Like 1
Link to comment
Share on other sites

  • 0

Сделал по инструкции от DVDVD доступ с мобильного приложения DS Audio к NAS-у, но так как белый IP, то KeenDNS настроен на работу "напрямую" и достаточно одного домена с портом 5000 (5001 тоже работает). Домен такого вида выходит "nas.anyname.keenetic.pro", прекрасно работает из интернета с приложения на iOS, но стоит мне прийти домой и подключиться к Wi-Fi как приложение перестает видеть NAS вообще, нужно вместо домена писать внутренний адрес NAS-а, тогда снова работает, но уйдешь из дома — менять на домен. 


Куда копать, почему по Wi-FI в домашней сети не пускает по домену?

Веб-морду DS Audio по Wi-Fi в браузере прекрасно открывает (такого вида "nas.anyname.keenetic.pro/audio").
Если открыть мобильные приложения вроде Synology Photos, то по домену заходит как с wifi, так и по мобильному интернета, мистика какая-то.

Edited by Buba
Link to comment
Share on other sites

  • 0

Не мистика, а результат работы нескольких команд, которые пилили мобильные приложения для разных сервисов на свое усмотрение 🤣

У меня так работает: прописан домен как на картинке, на роутере проброшен только 443 порт на 443 порт хрени, установлены серты на хрени на этот домен. В кинетике, наверное, это же можно сделать через встроенный в него реверс-прокси. После этого все приложения на огрызке спокойно заходят по адресу my-domain.xyz:443 с флагом https, как во внутренней сетке, так и снаружи.

P.S. my-domain.xyz - вымышленное имя, но как оказалось, оно существует на просторах инета, правда без ssl 😁

741500646_.thumb.png.d9f38e63d4b46c7fa1c89fce9bfcd70b.png

  • Thanks 1
Link to comment
Share on other sites

  • 0

Выручили, заработало с добавлением 433 в конец адреса для приложения DS Audio (HTTPS тумблер включен), теперь заходит во внутренней сети и во внешней сети.

Для остальных приложений можно указывать 433, а можно не указывать, работают оба варианта (HTTPS тумблер включен).
 

В KeenDNS поменял у домена на порт 5001 и включил HTTPS.
Все остальное как в инструкции от DVDVD.


Для тех у кого белый IP и Keenetic:

 

1442140647_2022-11-2614_33_51.thumb.png.60828eac60a5d87c09a8e57bb0998817.png471331990_2022-11-2614_36_38.thumb.png.ca020fd0ea12576d09e00ebe01ed5e8d.png

 

 

offtop: как-то странно, вроде именитая корпорация, а приложения не привели в порядок(

  • Thanks 1
Link to comment
Share on other sites

  • 0
11 час назад, Olegin сказал:

прописан домен как на картинке

А вот теперь возникает другая проблема, все коннекты в журнале отображаются из 192.168.1.1 (это роутер), будь это вход из внешки или из локалки, а это проблема, нужно отключать автоматический блокировщик в NAS, ибо просто никто не зайдет, если ботоводы нападут или один юзер много раз ошибется с паролем, да и вообще не удобно администрировать такое.
Как-то боком выходит подружиться с DS Audio, наверное, лучше отказаться от него вообще, а то знаний как правильно настроить не хватает. 😢
 

 

1912150522_2022-11-2620_13_32.thumb.png.6b8f644251c908ecd605c620ce03ec8a.png

Link to comment
Share on other sites

  • 0
43 минуты назад, Buba сказал:

если ботоводы нападут или один юзер много раз ошибется с паролем, да и вообще не удобно администрировать такое

Вы правда собираетесь это администрировать? Как говориться зубов бояться...

Вот за три последних года, если не больше

1831203286_.thumb.png.8502736e6b27e1924a9fd1a49468f6d0.png

Edited by Olegin
Link to comment
Share on other sites

  • 0

Эх, а у меня вот без всяких Keendns (белый ip) внезапно доступ из всех мобильных приложений Synology пропал - вообще не понимаю, что случилось и как исправить (описал в отдельной теме) - может здесь кто-то сталкивался/подскажет?

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...