Qnap cloud настройка роутера

Обновлено: 06.07.2024

Ещё совсем недавно, работать на северах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.

QNAP у нас будет выступать в качестве OpenVPN сервера, а терминальный сервер будет подключаться к нему в качестве клиента. При такой схеме подключения, абсолютно не важно, в каком месте находится сам сервер, главное чтобы был выход в Интернет. Это крайне удобно, если требуется оперативно сменить его местоположение или нет возможности использовать статический IP адрес. На пользователях локальной сети это никак не отразиться и им не придётся каждый раз менять настройки.

Предвижу вполне логичный вопрос – зачем плодить сущности с сетевым накопителем? Не проще ли настроить VPN непосредственно на роутере?

Да, проще, если у вас имеется нормальный роутер. У меня же в наличие оказался далеко не свежий D-link DSR-250N (были к нему некоторые вопросы при работе c OpenVPN, почитать можно тут ) и сетевой накопитель начального уровня QNAP TS-219P II. Было решено использовать то что есть.

Кстати, на днях планирую опубликовать ещё одну статью про объединение удалённых офисов через L2TP IPSec. Сеть будет подниматься на роутерах MikroTik (в качестве клиентов) и Keenetik Extra II (в качестве L2TP IPSec сервера) . Следите за новостями, будет интересно.

Настройка OpenVPN сервера на сетевом накопителе QNAP

Тут всё очень просто. В панели управления сетевым накопителем переходим в «App Center» и устанавливаем «QVPN Service». Приложение предлагает на выбор несколько вариантов организации VPN-сервера (PPTP, L2TP/IPSec и OpenVPN). Тут же можно настроить и клиентское подключение к VPN, но нас интересует именно OpenVPN сервер.

Все настройки уже прописаны, достаточно просто активировать наш OpenVPN сервер и прописать пользователей, которым разрешен доступ к VPN. При желании можно изменить стандартный порт (UDP 1194), на котором сервер принимает соединения, задать максимальное число клиентов и выбрать протокол шифрования.

Кликнув по кнопке «Загрузить сертификат», получаем не только сам сертификат, но и краткую инструкцию в виде файла readme.txt плюс готовый файл с настройками для клиента:

Здесь XX.XX.XX.XX - ваш IP адрес, полученный от провайдера (желательно статический). О настройке OpenVPN клиентов я уже рассказывал ранее:

Чтобы увидеть наш сервер снаружи осталось пробросить на роутере порт 1194 на внутренний адрес нашего сетевого накопителя (в примере 192.168.10.2). Теперь мы можем попадать в локальную сеть нашего офиса по защищённому каналу связи. И на этом можно было бы закончить, но остался один крайне важный момент.

В самом начале я сказал что устанавливать соединение с офисом будет терминальный сервер, а потому нужно обеспечить к нему доступ из локальной сети.

Сервер при подключении по VPN получает адрес 10.8.0.3 виртуальной сети 10.8.0.0/24, в то время как у пользователей адреса локальной сети 192.168.10.0/24. Следовательно, на роутере нужно дополнительно прописать статический маршрут, чтобы компьютеры локальной сети знали как найти наш сервер.

И вот в этом месте у многих могут возникнуть трудности с понимаем. Задача правильно прописать маршрутизацию тут не самая очевидная. Для сети 10.8.0.0/24 шлюзом будет выступать наш сетевой накопитель с адресом 192.168.10.2 и обрабатываться это будет на сетевом интерфейсе LAN, так как маршрутизация идёт уже внутри нашей сети (постарался наглядно показать это на схеме сети).

Вот теперь всё. Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.


myQNAPcloud обеспечивает постоянное подключение к устройству QNAP независимо от того, где вы находитесь. Находясь за границей, вы можете скачивать файлы или записывать избранные моменты и сразу же передавать их на устройство QNAP. Даже при случайной утере смартфона не о чем беспокоиться. Ваши данные надежно хранятся на устройстве QNAP в службе myQNAPcloud, и они никогда не будут утеряны.


myQNAPcloud обеспечивает доступ к файлам на устройстве QNAP в любое время, в любом месте. Используя эту службу, можно создать новый файл в школе или на работе, просмотреть его на смартфоне по дороге домой и завершить отчет в комфортной обстановке дома. Благодаря поддержке различных приложений для Windows, Mac, iPhone, iPad и Android, можно смотреть фильмы, хранящиеся на устройстве QNAP, из любой точки дома или автоматически передавать фотографии на устройство QNAP.


При помощи веб-управления файлами с веб-сайта myQNAPcloud можно легко передавать, скачивать, перемещать, копировать файлы и выполнять многие другие операции. Или просто нажмите, чтобы поделиться ими в Facebook, Twitter, Google+ или Weibo. Используя службу myQNAPcloud как единственный интерфейс управления, можно оптимизировать управление несколькими устройствами QNAP.


При неожиданной поломке компьютера или телефона данные всегда будут оставаться в сохранности на устройстве QNAP. В отличие от таких общедоступных облачных служб, как Dropbox и Google Drive, у частной облачной службы, предоставляемой устройством QNAP, нет проблем с конфиденциальностью или защитой данных, и она является безопасной и надежной областью для хранения файлов.

Для пользователей, купивших продукты QNAP, служба myQNAPcloud Service предоставляет решения удаленного доступа к устройствам через Интернет. Иногда доступ к серверу, расположенному за пределами локальной вычислительной сети (ЛВС), может быть связан со значительными временными и трудовыми затратами на сложную настройку перенаправления портов маршрутизатора.


Для устранения этой проблемы служба myQNAPcloud предлагает функцию "Автоматическая настройка маршрутизатора", которая помогает пользователям автоматически настраивать параметры маршрутизатора при условии, что пользователь зарегистрировал QNAP ID и прописал его в QTS (устройство QNAP). Но есть некоторые ограничения: например, маршрутизатор должен поддерживать функцию UPnP. Поэтому мы разработали другое решение - "myQNAPcloud Link".



myQNAPcloud — это служба, предоставляющая пользователям удаленный доступ к устройствам QNAP через Интернет. Перед использованием службы удаленного доступа необходимо зарегистрировать учетную запись myQNAPcloud (QID) с использованием вашего адреса электронной почты. Или можно выполнить вход с использованием учетной записи Google или Facebook на центр учетных записей QNAP.


После завершения регистрации вы получите электронное письмо с подтверждением (если не получите его, то проверьте папку нежелательной почты.) Получив такое эл. письмо, откройте его и выберите "Подтвердить регистрацию".


После подтверждения регистрации ваш QNAP ID будет готов к использованию.


После подтверждения регистрации вы сможете войти, введя ваш QNAP ID на вашем устройстве. Либо вы сможете войти на веб-сайте myQNAPcloud для доступа к устройствам ваших друзей (с их разрешения).

1. После входа на рабочий стол QTS с идентификатором и паролем пользователя нажмите ярлык myQNAPcloud на главной странице:


Нажмите «Начало работы», чтобы запустить мастер myQNAPcloud.


2-1. Нажмите «Пуск».


2-2. Введите адрес эл. почты, который вы зарегистрировали как QNAP ID, и пароль учетной записи.

Если вы еще не завели учетную запись, то выберите "Создать QNAP ID".



2-4. Можно активировать каждую службу по отдельности и настроить управление доступом к вашему устройству (доступно для QTS 4.2.0 или более поздней версии).

Обратите внимание, что myQNAPcloud Link будет загружено и установлено автоматически, если ваше устройство еще не установлено.


2-5. Выполняется регистрация вашего устройства в myQNAPcloud.


2-6. После регистрации вашего устройства с использованием мастера myQNAPcloud на итоговой странице отобразятся все подробные регистрационные данные и указания по использованию служб. Чтобы в любое время проверить доступные вам последние функции, посетите страницу функций myQNAPcloud.




Выполните вход с использованием учетной записи и пароля устройства.


После этого вы получите доступ к общим папкам непосредственно с веб-сайта myQNAPcloud.


Или обменивайтесь файлами с друзьями.


Чтобы перейти на страницу управления QTS, нажмите кнопку рядом с устройством.


myQNAPcloud выдает рекомендации относительного самого лучшего подключения. Нажмите «Начать», чтобы подключиться к устройству QNAP.


Для управления на QTS введите имя пользователя и пароль устройства.


Скачайте приложение Qfile с Google Play Store или Apple App Store и установите его. Добавьте устройство QNAP, выбрав «Добавить устройство».


Выберите «Добавить устройство», чтобы запустить поиск всех устройств QNAP в той же самой локальной сети. Или выберите «Добавить вручную», если устройства QNAP не найдены.



После нажатия кнопки «Готово» отобразится главная страница с перечнем устройств QNAP с указанием их имен, URL и имени пользователя.

Выберите устройство QNAP, чтобы получить доступ ко всем его папкам.


Возможные причины ошибки автоматической настройки маршрутизатора мастером myQNAPcloud: маршрутизатор не поддерживает UPnP, маршрутизатор настроен не правильно или не совместим. Однако при помощи приложения Qfile можно всегда получить доступ к устройству, находящемуся в той же самой локальной сети.

Примечание 1: при использование в сети двух или более маршрутизаторов UPnP в качестве шлюза по умолчанию устройства QNAP определяется только один маршрутизатор.

Примечание 2: если к одному маршрутизатору UPnP подключены несколько устройств QNAP, myQNAPcloud автоматически настраивает разные порты для одной и той же службы на серверах устройств QNAP.

Купив и установив SSL-сертификат myQNAPcloud, вы улучшите защиту при подключении NAS-сервера QNAP через службу DDNS.

Следует учитывать, что SSL-сертификат myQNAPcloud можно использовать только на NAS-серверах QNAP с QTS версии не ниже 4.2.

1. Выполните вход на веб-сайт myQNAPcloud со своей учетной записью myQNAPcloud и выберите пункт «SSL-сертификат» слева.


2. Для использования этой службы прочтите и примите правила и условия использования. Выбрав требуемое количество (помните, что каждый сертификат можно одновременно использовать только на одном устройстве), нажмите кнопку «Оплатить», чтобы перейти на страницу «Оплата».


3. Оплату можно осуществить через PayPal или кредитной картой. На странице «Оплата» выберите тип используемой карты и введите соответствующие сведения. Затем нажмите кнопку «Продолжить» для продолжения.


4. Проверьте заказ и ажмите кнопку «Оплатить сейчас», чтобы оформить заказ.


5. После успешной оплаты отобразятся сведения о вашем заказе.



7. Купленный сертификат необходимо установить на NAS-сервер QNAP. Выполните вход на NAS-сервер QNAP как администратор и запустите myQNAPcloud.


8. Выберите пункт «SSL-сертификат» и нажмите кнопку «Загрузить и установить», чтобы установить сертификат. Выберите в списке один из приобретенных сертификатов.


9. Отобразится страница подтверждения установки сертификата. Чтобы установить сертификат на другое устройство, сначала необходимо освободить его, нажав кнопку «Освободить».


10. Система уведомит об истечении срока действия сертификата за 30 дней до конца срока. Сертификат можно продлить до окончания срока его действия.


11. Для продления сертификата посетите веб-сайт myQNAPcloud.


История транзакций с сертификатами отображается на странице «Реестр транзакций». Для каждого сертификата отображается одно из перечисленных ниже действий.

Применен: сертификат установлен.

Освобожден: сертификат удален с устройства.

Перевыпущен: сертификат перевыпущен вследствие изменения имени DDNS.

Продлен: продлен срок действия сертификата.


1. Выберите элемент, которым хотите поделиться, и нажмите «Сделать общим».





1c. Вы также можете создавать задачи отслеживания на странице ссылок общего доступа myQNAPcloud.


2. Выберите устройство для отслеживания этой ссылки общего доступа. Необходимо войти в устройство. После выбора целевой папки можно настроить другие параметры перед нажатием «Следить»


3. Переключитесь на исходную папку (необязательно). Выберите папки для отслеживания. По умолчанию myQNAPcloud будет загружать весь контент по ссылке общего доступа.


4. Настройте расписание (необязательно). Задача отслеживания может загружать контент периодически с целью получения обновленных файлов. По умолчанию загрузка будет выполнена один раз.


5. Настройте фильтр (необязательно). Настройте фильтры на основе типа и размера файлов в разделе «Фильтрация».


То есть, убив 2 часа смог попасть снаружи на веб-морду роутера, но это немного совсем не тот результат. Куда ткнуть в настройки роутера (интуитивно чувствую, что дело в них, но найти методом тыка не получается)?

Всем искренняя благодарность, всё получилось! Вы помогли мне стать чуточку эрудированнее. :) На самом деле это самое правильное решение я его тоже использую, но оно еще не допилино )))) в плане сервиса, не очень удобно. И ещё: всё это бла-бла-бла исключительно про винду! И ни звука про Андроид, ради которого я, собссна, и заморачиваюсь. Такштааа. Старчу надо, чтобы оно работало! Этот зоопарк умеет работать через кунапское облако? Я в описаниях такой возможности не нашел. А экспериментировать желания нет, при наличии готового решения (которое кто-то считает высовыванием жопы в окно, но мне пофиг по вышеописанным причинам). да работает через их облако. Без проброса портов через аккаунт У меня вот сейчас яндекс-почта висит. Мысль развить? Понятно, что весь инет - вещь вероятностная, но зависеть от аккаунта на серверах кунапа не хочется. Сервера Кунапа явно по надежности более доступны чем твой роутер через провайдера
Вероятность, то что ты недостучишься домой по причине сбоя на их стороне в разы меньше чем вероятность аварии последей мили, роутeра или PDSN провайдера. Не-а! :) Сервера кунапа всё равно полезут ко мне домой через провайдера! То есть даже если пров самое слабое звено - использование облака как минимум не повысит надёжность системы. А понизить, чисто добавлением еще одного (а одного ли?) звена с отказоустойчивостью меньше единицы - может. я к тому, что эта величина не сильно изменит надежность в целом (можно пренебречь) но значительно облегчит пользование устройством. Ну практически уговорил, убедительный ты наш! :) Как только почувствую хоть какое неудобство от "жопы в окне" - обещаю потестить облако. В этой жопе ничего нет, кроме цельнотянутых из нета же фильмов и музыки. А облакам не доверяю.

В DMZ я бы эту хрень (NAS) не совал.

на насе выключай динднс на роутере незабудь проброс портов сделать
Например с инета приходит запрос хх.12.11.88:8081 - это твой айпи внешний
На роутере нужно проброс сделать с 8081 на порт который использует твой нас, например 192.168.1.2:8081

И самое главное, чтоб у тебя был внешний реальный адрес, хоть и временный
У меня такой же Нас работает в Онлайме без проблем
Потом у кунапа есть свой "динднс" он работает очень корректно, но я настроил и его и ноайпи :-)

Минеточку! Я пока не работе, так что буду устаканивать новые знания теоретически.

на роутере незабудь проброс портов сделать
Например с инета приходит запрос хх.12.11.88:8081 - это твой айпи внешний
На роутере нужно проброс сделать с 8081 на порт который использует твой нас, например 192.168.1.2:8081

Можно мне, пожалуйста, на примере этой ссылочки пошаговую инструкцию "для идиотов" - в какое место какие цифирки вписывать? Бо реально клинит: задачу понимаю, а как конЬкретно её реализовать - . :(

И самое главное, чтоб у тебя был внешний реальный адрес, хоть и временный

Естественно есть, я ж писал! И все приблуды умеют его получать с no-ip. Весь вопрос - как им пользоваться.

forwarding - virtual server. я ж тебе дал пункт ману ала.
Ленишься ?

Сорри, читаю сверху вниз! Но всё равно непонятки. Service Port - это тот 443-й, который по умолчанию в настройках кунаповских утилит?
Internal Port - это вообще что? Порт, по которому НАС в локалку выходит? А как его узнать?
IP - айпишник НАСа в локалке?
Protocol - ну, допустим, оставлю ALL. Или таки надо выбрать что-то конкретно?
Status - единственный пункт, не вызывающий вопросов. :)
Common Service Port - ага, "выбери нужное". А ЧТО МНЕ НУЖНО.

Не, я понимаю, для настоящего айтишника это всё детский сад, причём младшая группа. Но я-то (само)уверенный пользователь, не больше. :(

вот так примерно, где 192.168.1.2 это твой роутер

http://s020.radikal.ru/i715/1405/af/34dc9927456dt.jpg

Тоже самое делаешь с остальными службами. Ты должен знать какая служба на каком порте работает. Совпадение портов внешних и внутренних не обязательно, ты можешь, для обеспечения легкой безопасности, назначить внешний порт 5050, а его перенаправлять на 80, и набирая из инета XXX.XXX.XXX.XXX:5050, ты будешь попадать на 80 порт роутера.

ОК, ночером попробую. Ежли чё - в личку попристаю, чтобы тут не флеймить, добро?
Благодарю!

смотря что надо расшарить в тырнет. 443 - обычно хттпс порт веб серверов
Т.е. например если нас имеет веб морду с хттпс и с аутентификацией, то ее можно так пробросить

Если самбу, надо взять список портов которые самба требует и все из прописать.

Тебе какой сервис надо в тырнет расшарить?

приду на работу расскажу Нужно админку роутера найти в инете, тестовую
Помоему тплинка есть на сайте,
У меня зуксель, а там немного по другому пробрасываются порты.
Самый простой вариант, на время сделать внутренний адрес наса демилитаризованной зоной, как так называется в админке роутера DMZ. Если все заработает, то можно делать проброс портов.

В личку кинь свой тел или скайп

Ну я ж дал ссылку! Именно на эмулятор моей машинки. Дома буду в 22:00, если до этого времени влом написать "для идиотов" - черкану телефон.
Заранее благодарю!

кстати если хочешь получить из вне, доступ к самому роутеру, то заходишь в админку роутера:

RU версия:
Безопасность - удаленное управление-
Порт управления веб-интерфейсом: 80
IP-адрес удалённого управления: 255.255.255.255 для всех)

EN версия:
Security - Remote Management
Web Management Port: 80
Remote Management IP Address: 255.255.255.255 for all

настройка VPN на Qnap

Hardware

Настройка VPN на QNAP

Перед настройкой сетевого хранилища я бы хотел сразу дать совет всем кто это планирует сделать)

Если вы используете статический ip адрес и доступ из вне планируется к внутренней сети для большинства людей и вы хотите максимальную безопасность не только ваших данных на хранилище, но и вообще своей сети, то поставьте вместо роутера оборудование от компании Mikrotik и это как минимум сэкономит вам кучу денег и времени в долгосрочной перспективе!

Но так как вопрос был конкретно задан по организации доступа на Qnap, то и инструкция будет на эту тему!

  1. Настройка сетевых параметров для доступа qnap в интернет, а также проверка, что интернет адреса с qnap пингуются
  2. Первым делом необходимо обновить ваш Qnap до последней версии прошивки, это можно сделать как автоматически, так и в ручную скачал с официального сайта qnap последнее обновление к вашей модели устройства

обвноление qnap до последней версии

установка на qnap утилиты qvpn

qnap настройка vpn l2tp

добавляем VPN профиль

qnap удаленный доступ к к хранилищу

Теперь мы настраиваем VPN соединение в нашем Windows (как создать VPN подключение читайте инструкцию) и при подключении у нас будет удаленный доступ к нашему файловому хранилищу.

Единственный момент, если у вас обычный роутер, то перед этим еще придется пробросить порты с роутера на qnap чтобы vpn подключалось через роутер на qnap, как и писал выше, чтобы не городить такие заморочки проще использовать оборудование Mikrotik где это реализовано, на очень хорошем уровне, а настраивается за считанные минуты.

Некоторое время назад писал я о своем парке сетевых накопителей, которые побывали в моих руках за последние годы. Остановился я на QNAP TS-451 и какое-то время его использовал просто в качестве сервера хранения данных. Спустя время появилась задача поднять виртуальную машину с возможностью работы из окна браузера, причем на том самом NAS. Что из этого вышло — читайте под катом.



Все началось с того, что мне периодически нужно было заходить на web-сервисы, которые находятся за роутером, в той же локальной сети, где установлен сетевой накопитель. Пробросить порты или задать другие порты — значило бы открыть во внешнюю сеть дополнительные устройства. Поднять VPN — приоткрыть еще одно окно в закрытую внутреннюю сеть, да и вообще не хотелось. В общем, в мир смотрел www-сервер сетевого накопителя и именно от этого следовало отталкиваться.
Чтобы запустить Virtualization Station накопитель должен отвечать некоторым требованиям:
1. Процессор Intel
2. ОЗУ не менее 2 Гбайт
3. Виртуализацию поддерживают накопители, начиная с серии х51

Так как у меня под боком стоял QNAP TS-451, я решил поднять на нем виртуальную машину с Windows XP на борту. Первым шагом следовало зайти в App Center и установить приложение Virtualization Station. Если система не соответствует необходимым параметрам, это приложение просто не появится в центре. Так как виртуальная машина будет выводиться в окне браузера, требуется поддержка HTML5. Таким образом, если браузер устарел, его следует обновить.


После установки приложение сообщит о необходимости открыть порт 8089. Сразу же стоит открыть еще два порта для работы: 8088 и 3388


Только после проброса этого порта станет доступна панель Virtualization Station и начнется пошаговая настройка.


Напоминание об условиях для запуска виртуальной машины.


Следующим шагом происходит выбор места расположения образов виртуальных машин. На этом этапе можно создать отдельную папку, что я и сделал.


Теперь следует выбрать сетевой интерфейс, через который виртуальная машина будет работать с сетью.


Первый этап настроек завершен.


Следующие три кадра информационные и объясняют принцип работы виртуальной машины с сетью.




После всех пройденных шагов нам доступно меню управления виртуальными машинами.


Переходим к созданию своей виртуальной машины. На выбор доступны четыре стандартных профиля ВМ, но можно создать и свой персональный. Так как я планировал установить Windows XP, то решил проверить работоспособность системы с профилем «micro»


Вводим параметры виртуалки в новое окно и выбираем образ установочного диска в формате ISO. Его необходимо заранее закачать на накопитель.



Виртуальная машина готова. Можно запускать и устанавливать систему.


В любой момент времени можно посмотреть использование ресурсов виртуальной машиной.


Работать с консолью (экраном) виртуальной машины можно практически с любой шириной канала. Четыре профиля позволяют выбрать пропускную способность сети, а соответственно, качество картинки.


Еще раз напоминание, какие порты используются при удаленной работе с ВМ.


Так выглядит консоль виртуальной машины. Слева основные кнопки работы с ВМ. В реальном времени можно даже выбрать профиль экрана, регулируя нагрузку на канал передачи данных.


Установка Windows XP в окне браузера. Смотрится необычно.


Следующие четыре картинки демонстрируют качество изображения при выборе разных профилей. Убрал в спойлер.







В результате проделанной работы я смог из виртуальной машины подключиться к интерфейсу роутера. И уже с него можно открывать или закрывать порты. Кроме того, с этой виртуальной машины доступны все web-сервисы внутри сети без необходимости проброса портов извне к локальным серверам.

Заключение
Виртуализация даже в малых масштабах бывает крайне полезна. К примеру, нужно проверить работу того или иного приложения в отличной от локального компьютера среде. Или необходимо обеспечить доступ к компьютерам в локальной сети без проброса портов, когда web-серверы не имеют надежной аутентификации или защиты. Мощную виртуалку на сетевом накопителе поднимать незачем, а вот для решения нересурсоемких, но специфических задач, это будет одним из самых эффективных инструментов.
Пользуйтесь виртуальными машинами правильно, настраивайте технику с удовольствием и надежно храните ваши данные!

Читайте также: