РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Обзор и тест NAS Asustor AS-602T

Обзор и тест NAS Synology DiskStation DS213

Netgear ReadyNAS Pro 2: мощный двухдисковый NAS уровня SOHO

Thecus N12000: обзор NAS на 12 дисков

Synology и iPad: обзор программ для NAS

Netgear Ready NAS Ultra 6: обзор сетевого хранилища на 6 дисков

Qnap TS-559 Pro: означает ли большее количество дисков в NAS, большую скорость?

Synology RS810+: обзор и тест 1U-хранилища

Обзор Buffalo LinkStation 420: недорогое NAS-хранилище на два диска

Как использовать NAS: полное руководство по выбору и настройке

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Как использовать NAS: полное руководство по выбору и настройке
Краткое содержание статьи: Учебный курс "Как выбрать и настроить NAS" в 18 частях предназначен для простых пользователей, не являющихся специалистами. В цикле материалов мы расскажем, как выбрать NAS, настроить его и практически использовать не только для хранения данных, но и в рамках домашней системы видеонаблюдения, в роли мультимедийного центра, личного сервера, почтового и для сайта, рассмотрим все основные аспекты использования NAS, в том числе дистанционный доступ и работу с планшетами и смартфонами. Фактически, мы планируем постепенно выпустить самое полное руководство по NAS из всех, что существуют в интернете.

Как использовать NAS: полное руководство по выбору и настройке


Редакция THG,  9 сентября 2014
Назад
Вы читаете страницу 10 из 22
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Далее


Как использовать NAS | Часть 6

В предыдущих частях данного цикла статей мы рассказывали о том, какой RAID-массив выбрать и как его создать, каким образом назначаются права пользователям, какие дополнительные модули расширения можно установить и использовать… Но! Но стандартные и дополнительные сервисы будут востребованы лишь тогда, когда к ним возможно получить доступ. И если с доступом к хранилищу из локальной сети проблем обычно не возникает, то удалённый доступ к устройству бывает обычно затруднён тем, что для него требуется конфигурация не только самого хранилища, но и других сетевых устройств, например, маршрутизатора. Конечно, у сетевых специалистов сложностей с настройкой маршрутизаторов не возникает, однако рядового пользователя такая конфигурация способна поставить в тупик.

Как использовать NAS | Удалённый доступ

Сегодня мы попытаемся разобраться с большинством типичных ситуаций, в которых может оказаться рядовой пользователь NAS. Мы специально уделяем больше внимания домашним пользователям и работникам малых офисов в связи с тем, что в крупных компаниях обычно есть свои собственные сетевые администраторы, способные помочь коллегам из других отделов. На рисунке ниже представлен пример простейшей домашней сети с маршрутизатором, коммутатором, точкой доступа и сетевым хранилищем.

Как использовать NAS: учебный курс

Как использовать NAS: Пример простейшей домашней сети пользователя

Для начала разберёмся с ситуацией подключения сетевого хранилища к сети в принципе. Оператор может предоставлять пользователю доступ к ресурсам глобальной сети с использованием статического или динамического IP-адресов при проводном Ethernet-подключении, через туннель по протоколам PPPoE, L2TP, PPTP (часто такое подключение называется VPN), а также с помощью 3G/Wi-Fi/LTE сети оператора. Существуют и несколько других более редко встречающихся способов, но вне зависимости от типа используемого подключения к оператору, за обеспечение работоспособности данного канала отвечает маршрутизатор, а NAS использует уже существующую локальную IP-сеть. Сетевые хранилища Synology при подключении к LAN могут получать IP-параметры динамически с помощью протокола DHCP, либо быть настроенными статически. Соответствующие настройки доступны в пункте "Сеть" панели управления.

Как использовать NAS: учебный курс

Как использовать NAS: Основные сетевые настройки NAS

Как использовать NAS: учебный курс

Как использовать NAS: Настройка каждого сетевого интерфейса хранилища.

При использовании динамически назначаемых с помощью протокола DHCP IP-параметров адрес сетевого хранилища может периодически изменяться. Определить новый IP-адрес устройства можно с помощью утилиты Synology Assistant находясь в одном сегменте с NAS. Однако такой способ удобным назвать никак нельзя…

Как использовать NAS: учебный курс

Как использовать NAS: Поиск сетевого хранилища Synology в сегменте локальной сети.

Более разумным представляется решение, когда в настройках DHCP-сервера производится статическое связывание MAC-адреса хранилища с определённым IP-адресом. В этом случае NAS всегда получает один и тот же IP-адрес по протоколу DHCP.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка беспроводного SOHO-маршрутизатора ASUS RT-AC68U.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка беспроводного SOHO-маршрутизатора D-Link DIR-655.

Аналогичным образом можно создать статическую связь MAC-IP и при использовании хранилища в корпоративной сети. На листинге ниже приведён пример настройки маршрутизаторов компании Cisco, позволяющей хранилищу с указанным MAC-адресом всегда выдавать фиксированный IP-адрес.

Как использовать NAS: учебный курс

Здесь же стоит отметить, что в корпоративных сетях более частой практикой является использование централизованного DHCP-сервера, тогда как маршрутизаторы конфигурируются с помощью команды ip helper-address лишь на пересылку широковещательного трафика к этому серверу. В корпоративной среде может быть также востребованной возможность хранилища тегировать по протоколу IEEE 802.1Q передаваемый трафик.

Справедливости ради стоит отметить, что сетевые настройки хранилищ Synology позволяют установить PPPoE соединение с провайдером самостоятельно, соответствующая настройка доступна в пункте PPPoE вкладки "Сетевой интерфейс" оснастки "Сеть" панели управления, однако, как нам кажется, подобная практика не является стандартной и должна применяться в исключительных случаях.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка PPPoE на сетевом хранилище Synology.

Операционная система DSM позволяет хранилищу получить доступ к глобальной сети даже в том случае, когда в корпоративной среде используется прокси-сервер, соответствующая настройка доступна на вкладке "Основное" оснастки "Сеть" панели управления. Такое подключение может использоваться хранилищем для обновления прошивки или баз антивирусных сигнатур, однако удалённый доступ пользователей к NAS в этом случае будет существенно затруднён.

Как использовать NAS: учебный курс

Как использовать NAS: Обновление DSM.

Итак, предполагаем, что пользователь имеет одно из стандартных подключений к глобальной сети, настроенное на маршрутизаторе. В этом случае IP-адрес WAN-интерфейса маршрутизатора может иметь реальный или виртуальный (серый, не валидный (RFC 1819)) IP-адрес. В случае, когда провайдер предоставляет клиентам лишь не валидные IP-адреса, доступ к хранилищу из интернет будет практически невозможен, либо существенно затруднён. При необходимости доступу к NAS снаружи в этом случае мы бы рекомендовали сменить оператора. Здесь же стоит отметить, что некоторые провайдеры предоставляют пользователям реальный (глобально маршрутизируемый) IP-адрес, но в качестве отдельной (платной или условно бесплатной) услуги.

Если же предоставляемый оператором IP-адрес является валидным, в таком случае нужно произвести настройку виртуального сервера на маршрутизаторе. О том, как это выполнить, мы расскажем ниже, пока же хотелось бы отметить, что даже валидный адрес может быть статическим или динамическим (изменяемым при определённых условиях, например, когда клиент повторно подключается к оператору). При статическом адресе пользователю необходимо всегда подключаться к этому адресу извне. Если же адрес динамический, то подключаться по адресу из интернет будет невозможно. На помощь пользователю с динамическим IP-адресом придёт технология, называемая DDNS – Dynamic DNS. Смысл данной технологии в двух словах можно описать так: каждый раз, когда IP-адрес WAN-интерфейса маршрутизатора изменяется, роутер автоматически подключается к серверам одной из служб DDNS и перерегистрирует собственное имя на новый адрес. При подключении пользователя из интернет по имени, он обращается к DNS-серверам за разрешением имени в IP-адрес. Авторитетные для соответствующей зоны сервера всегда сообщат подключающемуся клиенту актуальный на данный момент адрес. Одним из наиболее известных ресурсов, предоставляющих пользователям услугу динамической регистрации в DNS, является портал DynDNS. Кроме данной компании производители маршрутизаторов могут предлагать клиентам подключение к другим службам DDNS, в том числе и к собственным.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка DDNS на маршрутизаторе ASUS.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка DDNS на маршрутизаторе D-Link.

Похожий функционал встроен также и в модуль DDNS самого сетевого хранилища Synology. В большинстве случаев данный модуль вполне может заменить соответствующую настройку на маршрутизаторе, однако, если говорить корректно, определение изменения IP-адреса WAN-интерфейса маршрутизатора в нём производится по косвенным признакам.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка модуля DDNS хранилища Synology.

Вместо использования сторонних сервисов DDNS, компания Synology предлагает своим клиентам на постоянной основе бесплатно и без рекламы воспользоваться собственной DDNS службой, для чего в списке сервис-провайдеров необходимо выбрать "Synology" и нажать кнопку "Зарегистрироваться сейчас". При регистрации потребуется задать желаемое имя хоста, выбрать домен, указать электронную почту, ФИО, пароль. Опция Heartbeat позволяет отправить уведомление при возникновении сбоя подключения.

Как использовать NAS: учебный курс

Как использовать NAS: Создание новой учётной записи DDNS Synology.

Если выбранное имя оказалось свободно, а также первый шаг регистрации прошёл успешно, в этом случае потребуется лишь подтвердить свою электронную почту.

Как использовать NAS: учебный курс

Как использовать NAS: Информационное сообщение при регистрации Synology DDNS.

После завершения процедуры регистрации в списке имён DDNS появится соответствующая запись.

Как использовать NAS: учебный курс

Как использовать NAS: Список зарегистрированных DDNS-имён.

Итак, будем считать, что с тем, на какой адрес или имя необходимо подключаться из интернета, мы определились. Необходимо лишь настроить маршрутизатор соответствующим образом. Предоставление доступа к внутренним ресурсам снаружи в устройствах разных производителей производится по-разному, поэтому в общем случае пользователю придётся обратиться к документации конкретной модели маршрутизатора. Мы же опишем соответствующие настройки на примере беспроводных маршрутизаторов ASUS и D-Link. Открытие одного TCP или UDP порта для доступа из сети интернет в устройствах D-Link производится в пункте "Virtual Server" веб-интерфейса беспроводного маршрутизатора.

Как использовать NAS: учебный курс

Как использовать NAS: Создание виртуального сервера на маршрутизаторе D-Link.

Для открытия сразу нескольких портов пригодятся пункты "Переадресация портов" и "Port Forwarding" для устройств ASUS и D-Link соответственно.

Как использовать NAS: учебный курс

Как использовать NAS: Открытие диапазона портов на маршрутизаторе ASUS.

Как использовать NAS: учебный курс

Как использовать NAS: Открытие диапазона портов на маршрутизаторе D-Link.

В принципе, можно открыть сразу все порты с использованием опции DMZ, предоставив доступ ко всем сервисам извне, однако мы бы не рекомендовали так делать из соображений безопасности. Вообще, на наш взгляд, стоит ограничивать любой доступ снаружи, если в нём нет острой необходимости.

Как использовать NAS: учебный курс

Как использовать NAS: Добавление NAS в демилитаризованную зону на маршрутизаторе ASUS.

Как использовать NAS: учебный курс

Как использовать NAS: Добавление NAS в демилитаризованную зону на маршрутизаторе D-Link.

Вне зависимости от того, как из перечисленных выше трёх способов перенаправления портов используется, в качестве IP-адреса пользователю необходимо указывать внутренний IP-адрес хранилища, то есть адрес NAS в локальной сети.

Но каким же образом можно узнать, какой порт должен использоваться для того или иного подключения?! Ответ, к сожалению, не так прост, как может показаться на первый взгляд. Во-первых, большинство протоколов и сетевых служб используют заранее определённые порты конкретных транспортных протоколов. Так, например, HTTP обычно использует порт №80 протокола TCP (для краткости мы будем писать TCP-80), HTTPS – 443, POP3-110.

Сложнее обстоит дело с FTP, для работы которого должно быть установлено несколько одновременных TCP-соединений. Во-первых, это подключение на порт сервера TCP-21. Данное подключение используется исключительно для управления, никакие пользовательские данные через него не передаются. Протокол FTP позволяет работать в двух режимах: активном и пассивном, разница между которыми состоит в том, что в активном режиме соединение для передачи данных устанавливает сервер, в пассивном – клиент. Выбор режима работы FTP происходит со стороны клиентского приложения. Некоторые приложения позволяют работать только в активном режиме, некоторые – только в пассивном, большинство же предоставляет пользователю возможность самостоятельно выбрать режим работы протокола. Мы бы рекомендовали всегда использовать пассивный режим и не переключаться на использование активного режима без особой необходимости. При работе в пассивном режиме FTP-сервер сообщает клиенту номер порта, на котором он ожидает от него новое подключение. Соответствующий порт должен быть проброшен на маршрутизаторе. FTP-сервер, работающий на сетевом хранилище Synology, позволяет изменить не только номера TCP-портов для передачи данных, но и номер порта, с которым устанавливается управляющая сессия. Соответствующая настройка расположена в пункте "FTP" панели управления.

Как использовать NAS: учебный курс

Как использовать NAS: Управление портами сервера FTP.

Номера портов, используемые некоторыми другими приложениями Synology, также могут быть изменены с помощью пункта "Портал приложения" панели управления хранилищем.

Как использовать NAS: учебный курс

Как использовать NAS: Список стандартных приложений Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Изменение номеров портов, соответствующих определённому приложению.

Стандартные номера портов, наиболее часто используемых службами Synology и вспомогательными приложениями перечислены ниже.

  • TCP-5000 и 5001 – DSM – используется для управления устройством по протоколам HTTP и HTTPS.
  • TCP-7000 и 7001 – File Station – предназначена для управления пользовательскими файлами, размещёнными на хранилище (HTTP/HTTPS).
  • TCP-8800 и 8801 – Audio Station – используется для прослушивания музыки, размещённой на хранилище, с любого компьютера.
  • TCP-8001 и 8001 – Download Station – интерфейс управления менеджером загрузок.
  • TCP-9900 и 9901 – Surveillance Station – используется для управления системой видеонаблюдения.
  • TCP-5005 и 5006 – WebDAV и CalDAV – протоколы, применяемые для доступа к удалённым объектам и управления расписанием.
  • TCP-20 и 21 – FTP – протокол файлового доступа к пользовательским данным на хранилище.

Более полный список соответствия портов сетевым службам можно найти на сайте производителя. Здесь же можно отметить, что некоторые службы, например, File Station, Audio Station, Download Station, Surveillance Station могут не иметь собственного выделенного порта для управления. Вместо этого будет использоваться порт для DSM и псевдоним. Соответствующая настройка может быть произведена с помощью пункта "Портал приложения" панели управления.

Иногда некоторые пользователи, даже обладающие реальным IP-адресом и правильно настроенным маршрутизатором, могут испытывать сложности при удалённом доступе к определённым службам, размещённым на хранилище. Причиной этому могут являться блокировка оператором определённых портов и протоколов. Так, например, компания Билайн по умолчанию для домашних пользователей блокирует ряд известных портов. В такой ситуации лучшим решением будет обратиться к оператору за разъяснениями.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка защиты домашних пользователей интернет-провайдером Билайн.

Технология UPnP призвана упростить задачу открытия (проброса) портов для домашних пользователей. С помощью данного протокола хранилище (или любой другой узел, поддерживающий UPnP) может сообщить маршрутизатору, открытие каких портов ему требуется. В результате переговоров между хранилищем и маршрутизатором происходит проброс всего полезного трафика на сетевое устройство автоматически, пользователю не придётся заботиться о том, какие именно порты требуются тому или иному сервису, той или иной сетевой службе. На рисунках ниже показано, каким образом можно задействовать протокол UPnP в беспроводных маршрутизаторах ASUS и D-Link.

Как использовать NAS: учебный курс

Как использовать NAS: Включение протокола UPnP в беспроводных маршрутизаторах ASUS.

Как использовать NAS: учебный курс

Как использовать NAS: Включение протокола UPnP в беспроводных маршрутизаторах D-Link.

Справедливости ради стоит заметить, что далеко не все маршрутизаторы обладают поддержкой UPnP, обычно она полностью отсутствует в сетевом оборудовании, предназначенном для работы в сетях провайдеров и крупных офисах. Так, например, сетевое оборудование Cisco для Enterprise сегмента лишено поддержки данного протокола. Правда, мы думаем, что администраторы, способные сконфигурировать подобные устройства, не нуждаются в протоколах, автоматизирующих настройки.

После включения поддержки UPnP на маршрутизаторе необходимо обратиться к пункту "Конфигурация маршрутизатора" панели управления. С помощью данного пункта можно обнаружить маршрутизатор и произвести его предварительную настройку.

Как использовать NAS: учебный курс

Как использовать NAS: Обнаружение маршрутизатора сетевым хранилищем Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Предварительная настройка беспроводного маршрутизатора.

Хотелось бы отметить, что не только специализированное оборудование может производить настройку беспроводных маршрутизаторов по протоколу UPnP. Аналогичной функциональностью обладают и некоторые приложения для настольных ПК, к числу которых, например, относится торрент-клиент uTorrent.

Как использовать NAS: учебный курс

Как использовать NAS: Сетевые настройки торрент-клиента uTorrent.

Современные беспроводные маршрутизаторы компании ASUS обладают встроенной функциональностью VPN-сервера, предоставляя подключающемуся снаружи пользователю доступ не только к определённым ресурсам отдельного хоста, но ко всей локальной сети целиком. В моделях RT-AC56U и RT-AC68U такое подключение возможно по протоколам PPTP или OpenVPN. Таким образом, обладатели указанных беспроводных маршрутизаторов получают возможность доступа к данным на хранилище так, словно бы они находились в собственной локальной сети.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка VPN-сервера на беспроводном маршрутизаторе ASUS.

Конечно же, нельзя не сказать и о том, что сами сетевые хранилища Synology могут выступать в роли сервера или клиента VPN. Соответствующие настройки производятся с помощью пункта "VPN" панели управления и дополнительно устанавливаемого пакета "VPN сервер". Более подробно о возможностях VPN-клиента и VPN-сервера, выполняющихся на устройстве, мы расскажем в одном из наших будущих материалов.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка VPN-клиента на сетевом хранилище Synology.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка VPN-сервера на сетевом хранилище Synology.

Стоит отметить, что сетевые хранилища Synology обеспечивают поддержку не только текущей версии протокола IP – IPv4, но также и следующей версии – IPv6. Таким образом, пользователь, при наличии соответствующей сетевой инфраструктуры, может получать доступ к данным, расположенным на NAS, по обеим версиям протокола IP. Настройка протокола IPv6 производится с помощью вкладки "Сетевой интерфейс" оснастки "Сеть" панели управления для каждого из сетевых интерфейсов устройства в отдельности.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка протокола IPv6 на маршрутизаторе ASUS.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка протокола IPv6 на маршрутизаторе D-Link.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка протокола IPv6 на хранилище Synology.

При отсутствии сетевой инфраструктуры IPv6 доступ к хранилищу по данному протоколу всё же возможен. В этом случае потребуется построить туннель IPv6 через существующую IPv4 сеть. Соответствующая настройка доступна во вкладке "Tunnel" пункта "Сеть" панели управления.

Как использовать NAS: учебный курс

Как использовать NAS: Настройка туннеля IPv6 через существующую сеть IPv4.

В заключение данной части цикла статей хочется на примере самой простой домашней сети, о которой мы упоминали в начале части, пояснить процесс доступа удалённого пользователя к хранилищу. На рисунке стрелочками с цифрами мы показали основные этапы такого доступа. От пользователя они обычно скрыты, он лишь набирает в браузере имя своего хранилища, например, http://thg.myds.me:5000.

Как использовать NAS: учебный курс

Как использовать NAS: Процесс доступа удалённого пользователя к хранилищу в локальной сети.

  1. После ввода в адресную строку браузера имени хранилища, браузер обращается к операционной системе за разрешением этого имени (например, thg.myds.me) в IP-адрес. Встроенный DNS-клиент операционной системы отправляет запрос к DDNS-серверу Synology, пытаясь выяснить IP-адрес.
  2. DNS-сервер Synology отправляет ответ клиенту об IP-адресе внешнего интерфейса маршрутизатора (например, 192.0.2.2), за которым расположено ранее зарегистрировавшееся на данном сервере хранилище.
  3. Получив внешний IP-адрес маршрутизатора, браузер удалённого пользователя начинает процедуру установления HTTP-сессии с хранилищем. Однако до начала установления HTTP-сессии, должно быть установлено TCP-соединение, которое начинается с отправки удалённой стороной SYN-сегмента на адрес WAN-интерфейса маршрутизатора.
  4. Получив такой SYN-сегмент протокола TCP маршрутизатор в соответствии со своей таблицей NAT-трансляций преобразует IP-адрес получателя (в нашем примере это 192.0.2.2) в IP-адрес хранилища в локальной сети пользователя (например, 192.168.1.2). Запись в таблице NAT-трансляций должна была появиться заранее либо из-за ручной настройки виртуального сервера или хоста в DMZ на маршрутизаторе, либо в результате работы протокола UPnP. В ответ на такой сегмент, хранилище отправляет TCP-сегмент с флагами SYN+ACK, после чего продолжается стандартное установление соединения.

Вернуться на первую страницу обзора: Как использовать NAS: полное руководство по выбору и настройке
Назад
Вы читаете страницу 10 из 22
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Далее


СОДЕРЖАНИЕ

Как использовать NAS. Отзывы в Клубе экспертов THG [ 29 отзывов] Как использовать NAS. Отзывы в Клубе экспертов THG [ 29 отзывов]


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Смотрите: запчасти msi ms-1756 экран, подробности здесь.
Смотрите здесь - керамической плиты все неисправности - подробное описание.
Смотрите здесь - тех обслуживание котлов аристон самому, варианты по ссылке.