Ddns synology как настроить роутер

Обновлено: 05.07.2024

У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать данные можно только после выкупа. К счастью, NAS Synology этой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.

Внимание: для большинства приведенных в статье советов требуются права администратора NAS.

Совет 1: отключите учетную запись администратора по умолчанию

Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на Synology NAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора Synology NAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.

Если вы зашли как пользователь admin, то перейдите в Панель управления, выберите пункт Пользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключите admin.

* root в качестве имени пользователя запрещен

Совет 2: используйте сильный пароль

Сильный пароль, который невозможно подобрать, защищает систему от неавторизованного доступа. Создавайте пароли, сочетающие прописные и строчные буквы, цифры, специальные символы.

Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адрес email на сайтах Have I Been Pwned и Firefox Monitor, например.

Если вы боитесь забыть сложный пароль, то следует использовать менеджер хранения паролей (такой как 1Password, LastPass или Bitwarden). С их помощью придется запоминать только один пароль для менеджера, после чего будет открыт доступ ко всем хранящимся паролям.

Для пользователей Synology NAS можно включить политику паролей, которая будет действовать для всех учетных записей. Перейдите в Панель управления — Пользователь и группа — Дополнительно. Поставьте в пункте Применить правила надежности пароля нужные галочки.

Политику пароля можно применить и к существующим пользователям. Им придется изменить пароль при следующем входе в систему.

Совет 3: всегда обновляйте систему и включите оповещения

Synology регулярно выпускает обновления DSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.

Для большинства пользователей рекомендуется настроить автоматическое обновление, чтобы все имеющиеся патчи DSM устанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.

Многие сетевые хранилища Synology имеют возможность запуска Virtual DSM внутри Virtual Machine Manager, то есть виртуальную версию операционной системы DSM. Использовать Virtual DSM имеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить на Virtual DSM последнюю версию DSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.

Не менее важно получать своевременные оповещения о событиях. Можно настроить NAS Synology таким образом, чтобы получать оповещения на email, SMS, на смартфон или в браузере. При использовании сервиса Synology DDNS можно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.

Мы рекомендуем добавить в учетной записи Synology подписку на Инструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.

Совет 4: включите двухфакторную аутентификацию

Если вы хотите добавить еще один уровень защиты учетной записи, мы рекомендуем активировать двухфакторную аутентификацию. В DSM 7.0 появилась двухфакторная аутентификация с помощью мобильного приложения или аппаратного ключа, усиливающая защиту.

Synology поддерживает мобильное приложение Secure SignIn, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.

Куратор темы Severide1247
По вопросам наполнения шапки обращаться в QMS
Активность в теме Может есть владельцы ds115j, подскажите хватит ли его производительности для одновременной работы торрента, dlna сервера и бэкапа файлов с ПК ?

У меня сейчас 116 у него хватает ресурсов. Тут вопрос в производительности сети. И потом задачи можно назначить на разное время. Допустим бекапы по ночам. Торент много не жрет. Dlna только один да и то он в основном сетку нагружает и все.

Одновременно DLNA и torrent - ну например транслировать одно кино надо порядка 25-30 мегабит локалки (если тока не 4к). остальное достанется торенту. два потока 60 три 90 при гигабитной сетке 10 потоков но это наверно дома не случится никогда)))

Если присматриваешь купить то лучше подкопи на 218+. Он может в последствии быть расширен.

Я на старый компьютер поставил систему synology очень мощьная и удобная вещь получилась работает как nas + торент клиент + хранилище фотографий а делов на 10 минут

Да согласен, просто обновления не в реальном времени и помоему флешка должна быть у него всегда вставлена, но могу ошибаться. А вообще да система меня тоже порадовала.

У меня с понедельника не работает QuickConnect на DS118 (нет удалённого доступа через интернет). Через Андроид приложения всё нормально. Это только у меня или глобально (Роскомнадзор задел Synology из-за блокировки Телеграма)? А обновы нормально система видит? Вручную если зайти на сайт обнова есть, а NAS проверяет, но говорит типа нет
Обнова может приходить в разное время, в зависимости от региона. Балансировка нагрузки на основной сервер. Кстати, а кто победил WebDav на синолоджи ?
Я пока не смог.
Написал на форум и техподдержку. У меня двухдисковый, оба диска стоят. Хочу один поменять на побольше (никаких рейдов нет) и что-то не понимаю, как это сделать. В наличии есть бокс для подключения hdd по usb. Вытащенный из Synology диск потом прочитается в компе?

Прочитается, надо только на комп поставить программу для чтения ехт разделов.

И еще момент, какой из дисков меняешь? На первом помоему по умолчанию сидит еще система сама.

neoboy,
Насколько помню, система дублируется на каждом диске, чтобы при сбое на любом из них сохранялась работоспособность NAS

Форма входа в административную панель Synology DS213air извне

Что такое DDNS простыми словами.

Что это дает? Вы в любой точке планеты, при наличии интернета сможете подключиться к вашему сетевому накопителю по выданному ранее DNS имени которое может выглядеть, например как masha.myds.me или ivanov.myds.me. Сервисов предоставляющих услугу DDNS в сети довольно много, но большинство из них платные. При приобретении NAS Synology производитель предоставляет бесплатный сервис динамического DNS и это не может не радовать.

Зачем это надо? Конечно, Вы можете запустить Photo Station, загрузить туда фотографии и потом наслаждаться их просмотром сидя дома перед компьютером. А что если Вы пошли в гости и захотели показать свои последние классные фотографии своим друзьям или родственникам. Конечно, Вы полезете в социальную сеть и начнете показ оттуда, но представьте что Все фотоснимки хранятся у Вас дома и есть возможность с легкостью подключиться к сетевому хранилищу, точно так же как к обычной социальной сети(только лично Вашей) и похвастать удачными кадрами.

Настройка DDNS на Synology DS213air

Жмем кнопку зарегистрировать и попадаем к пункту выбора названия хоста. Именно по этому имени Вы сможете заходить в панель администрирования сетевого хранилища или на Photo Station из интернета.

Synology предлагает на выбор несколько доменных имен в качестве основного домена. Мне больше приглянулось myds.me так как оно самое короткое и простое для запоминания. Если имя уже занято то зарегистрировать его не дадут, но это бывает не часто.

Мне например удалось зарегистрировать имя хоста с названием putin.myds.me . Наверное у президента нет такого сетевого хранилища :) Указываем РЕАЛЬНУЮ почту (на нее придет подтверждение о регистрации) РЕАЛЬНЫЕ :) ФИО, вводим пароль, соглашаемся с условиями, в которых говорится, что компания Синоложи может использовать все Ваши данные, фотографии и видео для своих нужд :) и жмем ОК.

Отправка подтверждения о регистрации устройства Synology

На указанную почту будет выслано письмо со ссылкой на подтверждение данных.

Письмо пришло, открываем ссылку, не боимся, там все по честному.

Попадаем на сайт Synology, входим под указанными именем и паролем и видим регистрационные данные нашего устройства, теперь мы можем указать их на странице DDNS в панели управления. В колонке статуса горит красный индикатор, отображающий что устройство не в сети или сервис DDNS не запущен.

Конечно, если сетевое хранилище подключено в Вашей домашней сети не напрямую к интернету, а через маршрутизатор или роутер, то придется пробрасывать порты веб-сервера(80) и админки(5000), на которых работает Photo Station, но об этом в рамках этой статьи рассказываться не будет.

Установка и настройка Photo Station

Переходим на главную страницу Photo Station для того чтобы настроить сервис и разобраться с его функциями.

На первый взгляд может показаться, что блог будет простеньким и неказистым, но здесь есть все что нужно: календарь, метки, архивы, последние записи, возможность включить комментарии и даже модуль подключения рекламы Google Adsence. Блог поддерживает несколько самых популярных соц. сервисов. Вот так, неожиданно Вы становитесь владельцем новоиспеченного блога на своем домене третьего уровня :)

Обзор настроек Photo Station

В качестве системы авторизации на Photo Station была выбрана собственная систем фото станции, вместо встроенной системы аутентификации сетевого хранилища, но на самом деле разницы мало кроме того, что пользователи, созданные в фото станции смогут проходить аутентификацию исключительно в ней и не имеют доступа к административной панели DSM.

Индексация фотографий и видео в Photo Station на Synolog

А вот так выглядит тестовая галерея фотографий в Photo Station, причем изображения имеют режим предпросмотра и довольно шутсро подгружаются.

В заключение скажу, что пользоваться Photo Station с DDNS очень удобно. В любой момент, из любого места где есть интернет можно подключиться и загрузить фотографию в надежное место, причем не на каких-то серверах в интернете или соц. сетях, а на свое собственное хранилище, доступ к которому имеет лишь круг определенных людей (ну и конечно сотрудники компании Synology ;))

PS. Буду медленно разбираться в возможностях устройства и доступных сервиса ну и конечно же писать об этом.

Сетевые накопители Synology обладают одной из самых развитых систем поддержки DDNS. Системное управляющее ПО Synology Disk ion Manager включает в себя службу DDNS, которая позволяет пользователю выбрать оптимального для себя DDNS провайдера из списка заранее заданных производителем NAS. Список постепенно расширяется по мере сертификации DDNS провайдеров на совместимость со встроенным ПО Synology DSM.

Как начать использовать DDNS?

Рассмотрим типичные настройки Virtual Server одного из популярных роутеров.

На иллюстрации мы видим следующие параметры настроек:

Name: любое удобное вам название для сервиса доступа (для его идентификации)

Private IP: в данном случае это адрес нашего сетевого накопителя Synology (192.168.0.126), полученный от роутера по DHCP или прописанный пользователем в ручную.

Protocol: Тип протокола и номер логического порта по которому происходит доступ извне сети и внутри сети (эти порты для внутреннего и внешнего доступа могут отличаться, но мы их для простоты делаем одинаковыми).

В рассмотренном примере у нас открыты следующие порты:

Для открытия доступа к управляющему интерфейсу Synology DSM по порту № 5000 мы произвели следующие настройки :

После сохранения настроек, ваш сетевой накопитель становится доступен для вас из любой точки мира.

Желаем вам успешного использования глобального доступа к вашим данным!

DDNS: решение Synology для глобального доступа к файловому массиву

Как часто мы сожалеем о том, что нужные файлы недоступны нам именно тогда, когда они нужны более всего. В этот момент они лежат где-то в офисе на сервере или на переносном жестком диске.

Возможно, вы сталкивались с тем, что после упорной работы с важным и срочным документом дома в течение всей ночи и спешных сборов на работу документ оказывался забытым на домашнем ПК или носителе, так и не отключенном от компьютера.

Географически независимый доступ к рабочим файлам важен и для организаций, имеющих филиалы, удаленных и внештатных сотрудников. Еще недавно разрешение этой задачи было напрямую связано с обязательным наличием постоянного выделенного глобального IP-адреса и сервера удаленного доступа (RAS) для организации VPN- соединения.

Synology предлагает свое решения для глобального доступа к хранимому контенту специально для небольших и средних организаций, а также частных пользователей, которые не всегда имеют возможность арендовать статический глобальный IP-адрес и не готовы платить за дорогостоящее оборудование VPN-доступа, а также услуги ИТ- специалистов. Решением является DDNS.

О возможностях DDNS

Если вы организовали DDNS доступ к вашему сетевому накопителю Synology, то он моментально превращается из вашего домашнего или офисного файлового сервера в глобальный мультисервисный портал хранения и обмена информацией.

Благодаря DDNS вы сможете:

В результате использования DDNS вы получаете настоящую информационную независимость , как будто все ваши терабайты данных, сохраненные на сетевом накопителе Synology, всегда находятся у вас в кармане. В любой момент, из любой точки мира все ваши файлы вам доступны.

Узнать больше о настройках и работе DDNS

Как защитить NAS от хакерских атак и программ-шифровальщиков?

Также мы рекомендуем ознакомиться с руководством по защите данных на компьютерах пользователей от программ-шифровальщиков.

Внимание: для большинства приведенных в статье советов требуются права администратора NAS.

Совет 1: отключите учетную запись администратора по умолчанию

Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на SynoAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора SynoAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.

* root в качестве имени пользователя запрещен

Совет 2: используйте сильный пароль

Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адрес на сайтах Have I Been Pwned и Firefox Monitor, например.

Совет 3: всегда обновляйте систему и включите оповещения

Не менее важно получать своевременные оповещения о событиях. Можно настроить NAS Synology таким образом, чтобы получать оповещения на , SMS, на смартфон или в браузере. При использовании сервиса Synology DDNS можно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.

Совет 4: включите двухфакторную аутентификацию

Synology поддерживает мобильное приложение Secure In, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.

Читайте также: