Stránka 1 z 1

Připojení k NAS z internetu (mimo domácí síť)

Napsal: 23 bře 2020 12:39
od Dovi
Dobrý den, chtěl bych požádat, jestli má někdo zkušenosti s připojením MacBooku Pro k NASu Qnap z internetu. Často cestuji a potřebuji ukládat data do NAS a případně i streemovat z NAS multimedia do MacBooku. U Telefonu a tabletu to řeší nativní aplikace Qnap. U noteboku v součastnosti používám přešení přes myQNAPcloud. Bohužel je to trochu neohrabané a především jsou omezené přenosové rychlosti. Můj výchozí stav:
1, pevná IP adresa od poskytovatele internetu
2, router který umí vytvořit VPNserver
3, NAS umí Proxi server a protokoly APF s DHX2, Telnet, SSH,FTP, Bonjour,
Jde z toho poskládat nějaké rozumné spolehlivé bezpečné řešení? V problematice se orientuji jen povrchně, něco málo k tématu jsem našel i netu, ale většinou se řešení vztahují k Windows... Děkuju

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 23 bře 2020 14:55
od SharkeeCZ
A nebude lepší si vytvořit provátná QNAP cloud a tam to vše posílat, si nebude potřeba nai toho VPN

https://www.qnap.com/static/landing/use ... c_feature/

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 23 bře 2020 21:17
od Dovi
Děkuju za tip, přes Qsync bych asi vyřešil nahrávání souborů (zálohu) z Macbooku do NASu, ale opačným směrem by to moc nefungovalo a streem multimedii už vůbec. Rád bych prostě NAS připojil jako vzdálený disk...

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 24 bře 2020 07:14
od SharkeeCZ
Já to stejné používám na NAS od Synology a funguje to docela dobře, nejen záloha, ale i jako klasický file server + stream. Ano, rychlost je pomalejší, ale jde to (+ stažení do offline vybraných položek).

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 24 bře 2020 13:57
od lipon
nevím jak Qnap, ale Synology si umí nastavit parametry routeru tak, aby to fungovalo
tušímže to je u nastavení VPN serveru na NASce

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 24 bře 2020 16:03
od Zeggjk
1. na routeru rozjet VPNserver (OpenVPN?)
2. na notebooku si nastavte připojení k té vaší VPN
Po připojení pak můžete disky z vašeho NASu doma připojit k notebooku na cestách úplně stejně jako doma. Snad jen jestli doma používáte Bonjour/Avahi (NAS vidíte ve Finderu v sekci Místa), tak tady toto vám fungovat nebude. K NASu se připojíte ve finderu pomocí cmd+K a zadáte smb://IP_adresa_NASu

Doplnění:
Teď koukám Sambu tam si rozjetou nemáte nezmiňujete se o smb protokolu, píšete jen APF (patrně myslíte AFP - Apple Filing protocol), nevadí: cmd+K a zadáte afp://IP_adresa_NASu

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 25 bře 2020 11:36
od Dovi
Děkuji za odpověď. Ano myslel jsem AFP (byl to jen překlep). Na routeru můžu mít openVPN a PPTP VPN. Začnu zkoušet asi openVPN. V nastavení jsem zvolil protokol TCP, vygeneroval jsem certifikát a stáhl jsi konfigurační soubor .txt
Teď ale netuším jak to nastavit v Macbooku

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 25 bře 2020 11:50
od lipon
zkuste třeba openVPN appku Viscosity - používám několik let pro různé VPNky a vše funguje

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 25 bře 2020 22:19
od KarelP
Není to sice úplně ideální, na NAS nainstalovat aplikaci myQNAPcloud Link vytvořit účet a pak se připojit přes https://www.myqnapcloud.com/

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 26 bře 2020 10:30
od Dovi
Děkuju, myQNAPcloud používám, ale jak jsem psal je to kostrbaté, pomalé připojení a nelze streemovat hudbu a videa... pouze celé stáhnout....

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 26 bře 2020 12:53
od Zeggjk
Dovi píše:
25 bře 2020 11:36
Děkuji za odpověď. Ano myslel jsem AFP (byl to jen překlep). Na routeru můžu mít openVPN a PPTP VPN. Začnu zkoušet asi openVPN. V nastavení jsem zvolil protokol TCP, vygeneroval jsem certifikát a stáhl jsi konfigurační soubor .txt
Teď ale netuším jak to nastavit v Macbooku
Na PPTP hodně rychle zapomeňte :-)
OpenVPN klient pro mac, sám používám: https://tunnelblick.net/
ten txt soubor co jste si stáhnul s tou konfigurací přejmenujte na neco.ovpn v aplikaci tunnelblick pak jen ten soubor s konfigurací načtete.
Co máte za router?

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 26 bře 2020 21:40
od Dovi
Mám TP-Link ARCHER C7, poslední verzi

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 04 dub 2020 06:05
od jeyare
Skusim vstupit do Vasej diskusie.
Venujem sa NASom uz viac ako 10 rokov. Data su dovtedy bezcenne, do kym o ne nepridete. Za posledny rok pribudlo mnoho sofistikovanych utokov prave na NAS = pretoze ich je mnoho a su, ako to vidim i ja nechranene. Je tam jeden jediny menovatel, prilis nizka znalost chranit data na strane uzivatela NAS. Ransomware utoky za posledny rok znicili kompletne data ne NAS. Staci si dat do vyhladavaca keyword “ransomware” + nazov vendora Vasej NAS.
Mam pre Vas zopar zakladnych pravidiel, ktore su mozno vseobecne, ale dolezite na pripojenie k NAS z internetu:
- vzdy cez HTTPS
- vzdy cez VPN
- vzdy dvojfaktorova autentifikacia
- kontrolovany pocet otvorenych portov v NAS
- bezpecny router na poslednom moznom firmware - zaplaty na exploity a vulnerability

Zial pohybujem sa len vo svete Synology, je vsak podobny ako Qnap. Pokusim sa Vam dat navod.

Https problem:
v Synology si dokazete vytvorit vlastny certifikat alebo Let’s Encrypt certifikat. Je to postup na zopar klikov, ktory Vas ochrani.Vratane priradenia v,astnyc certifikatov.

VPN:
samotne Synology ma vlastne riesenie na vytvaranie VPN v spojeni so Synology routerom sa jedna o pohodlne nastavitelne a ucinne zabezpecenie.Ten router je naozaj vyborny pre domace pouzitie a patri medzi najvykonnejsie. Samozrejme to funguje s kazdym inym bezpecny routerom.

2FA:
jednoduche nastavenie pre vsetky druhy devices, kto nema pristup k Vasej 2FA, nema lristup k Vasej NAS. Nativna sluzba v Synology. Pokial viem ma to i Qnap.

Porty a NAS:
toto je najvasci oroblem u 95% uzivatelov NAS. Najhorsi stav je, ked sa ponechaju otvorene default porty pre default sluzby. Casto je tomu u SSH a podobne. Treba si sadnut k NAS a pouvazovat, ktore sluzby clovek naozaj pouziv? Nasledne zmenit ich default porty. Ostatne zablokovat. V synology je to prehkadne a jednoduche riesenie (zoznam sluzieb s portami).
Synology ma grandiozne riesenie. Vola sa Reverse Proxy. Jednoduchym sposobom dokazete namapovat Vase sluzby na pravidla k ich pristupu z vonkajsieho sveta. V spojeni s vyssie uvedenymi ochranami sa dostavate do naozaj silnej urovne ochrany. Stale v cene NAS. Nic navyse.

Bezpecny router:
to je kapitola sama o sebe. Routre, ktore dodavaju poskytovatelia internetu nepatria do tejto kategorie. Su derave ako emental. Niektore z nich su vyslovene nebezpecne.
Ak sa rozhodnete investovat do svojho vlastneho, tak sa uistite, ze Vas poskytovatel internetu Vam dokaze (umozni) prepnut jeho router do bridge mode. NATovanie medzi dvoma routrami je chyba a zasadne to znizuje vykon. Router je tiez len pocitac. A casto velmi slaby pocitac.
Urcite si skontrolujte ci mate posledny mozny firmware, dobry vyrobcovua reaguju velmi rychlo na existujuce utoky a hrozby. Inak mate otvorene vrata s naoisem - vitajte u mna doma. Problem je s lacinkami od poskytovatelov internetu.
Pritom kvalitny router stoji priblizne ako 8TB disk do Vasej NAS. Oplati sa chranit si svoje data pred ich znicenim?
Dlhodobo pouzivam Ubiquiti Unifi, kratkodobo Synology. Unifi ma vyhodu, ze cely jeho controller mi bezi v NAS a tak zvysujem bezpecnost a komfort riadenia celeho networku (vratane switch a Acces points).
A potom je tu vykon routeru - je to pocitac - teda vykon sa pocita. To Vam dokaze vratit investiciu v preprackvanej ochrane Vasej LAN napr. v podobe IPS ochrany. Ta je u menovanych znaciek vyborna.
Viac a detailne o Synology a Ubiquiti (ne jen) svete sa mozete docitat na nezavislom fore synoforum.com. S adminim tohto fora sme vytvorili partnerstvo a obcas sem pridem nieco napisat.
Vela zdaru!

Re: Připojení k NAS z internetu (mimo domácí síť)

Napsal: 11 dub 2020 11:17
od Dovi
Děkuji za zajímavý příspěvek o bezpečnosti...