Připojení k NAS z internetu (mimo domácí síť)

Pokud si nevíte rady s operačním systémem MacOS X, jeho nastavením nebo aplikacemi týkajícími se právě práce s počítačem, tak zde můžete vznést svůj dotaz

Moderátoři: dandas, MichalM.Mac, Unreed, Macforum_Admin, yonah, AdamVyborny

Odpovědět
Dovi
Příspěvky: 14
Registrován: 27 led 2020 10:39

Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Dovi » 23 bře 2020 12:39

Dobrý den, chtěl bych požádat, jestli má někdo zkušenosti s připojením MacBooku Pro k NASu Qnap z internetu. Často cestuji a potřebuji ukládat data do NAS a případně i streemovat z NAS multimedia do MacBooku. U Telefonu a tabletu to řeší nativní aplikace Qnap. U noteboku v součastnosti používám přešení přes myQNAPcloud. Bohužel je to trochu neohrabané a především jsou omezené přenosové rychlosti. Můj výchozí stav:
1, pevná IP adresa od poskytovatele internetu
2, router který umí vytvořit VPNserver
3, NAS umí Proxi server a protokoly APF s DHX2, Telnet, SSH,FTP, Bonjour,
Jde z toho poskládat nějaké rozumné spolehlivé bezpečné řešení? V problematice se orientuji jen povrchně, něco málo k tématu jsem našel i netu, ale většinou se řešení vztahují k Windows... Děkuju

Uživatelský avatar
SharkeeCZ
Příspěvky: 1315
Registrován: 09 lis 2015 17:57

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od SharkeeCZ » 23 bře 2020 14:55

A nebude lepší si vytvořit provátná QNAP cloud a tam to vše posílat, si nebude potřeba nai toho VPN

https://www.qnap.com/static/landing/use ... c_feature/
iPhone11Pro/iPad mini2/iPAD2018/MBP2018TB/MBAearly2014/aTV4/BeatsSolo3WL / AirPods2019WC

Dovi
Příspěvky: 14
Registrován: 27 led 2020 10:39

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Dovi » 23 bře 2020 21:17

Děkuju za tip, přes Qsync bych asi vyřešil nahrávání souborů (zálohu) z Macbooku do NASu, ale opačným směrem by to moc nefungovalo a streem multimedii už vůbec. Rád bych prostě NAS připojil jako vzdálený disk...

Uživatelský avatar
SharkeeCZ
Příspěvky: 1315
Registrován: 09 lis 2015 17:57

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od SharkeeCZ » 24 bře 2020 07:14

Já to stejné používám na NAS od Synology a funguje to docela dobře, nejen záloha, ale i jako klasický file server + stream. Ano, rychlost je pomalejší, ale jde to (+ stažení do offline vybraných položek).
iPhone11Pro/iPad mini2/iPAD2018/MBP2018TB/MBAearly2014/aTV4/BeatsSolo3WL / AirPods2019WC

lipon
Příspěvky: 1401
Registrován: 03 srp 2012 21:35

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od lipon » 24 bře 2020 13:57

nevím jak Qnap, ale Synology si umí nastavit parametry routeru tak, aby to fungovalo
tušímže to je u nastavení VPN serveru na NASce

Zeggjk
Příspěvky: 501
Registrován: 15 bře 2013 11:17
Bydliště: Děčín

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Zeggjk » 24 bře 2020 16:03

1. na routeru rozjet VPNserver (OpenVPN?)
2. na notebooku si nastavte připojení k té vaší VPN
Po připojení pak můžete disky z vašeho NASu doma připojit k notebooku na cestách úplně stejně jako doma. Snad jen jestli doma používáte Bonjour/Avahi (NAS vidíte ve Finderu v sekci Místa), tak tady toto vám fungovat nebude. K NASu se připojíte ve finderu pomocí cmd+K a zadáte smb://IP_adresa_NASu

Doplnění:
Teď koukám Sambu tam si rozjetou nemáte nezmiňujete se o smb protokolu, píšete jen APF (patrně myslíte AFP - Apple Filing protocol), nevadí: cmd+K a zadáte afp://IP_adresa_NASu
iPhone XS 64GB
iPad 4.gen 32GB WiFi
Macbook Air 13" 2012 Intel i5 1,8GHz, 480GB SSD, 8GB RAM, WIFI AC - odemykání pomocí AW
Mac mini 2014, Intel i5 1,4GHz, 250GB SSD, 4 GB RAM
AW Nike+ Series 4 GPS 44mm
Apple TV 3.gen

Dovi
Příspěvky: 14
Registrován: 27 led 2020 10:39

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Dovi » 25 bře 2020 11:36

Děkuji za odpověď. Ano myslel jsem AFP (byl to jen překlep). Na routeru můžu mít openVPN a PPTP VPN. Začnu zkoušet asi openVPN. V nastavení jsem zvolil protokol TCP, vygeneroval jsem certifikát a stáhl jsi konfigurační soubor .txt
Teď ale netuším jak to nastavit v Macbooku

lipon
Příspěvky: 1401
Registrován: 03 srp 2012 21:35

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od lipon » 25 bře 2020 11:50

zkuste třeba openVPN appku Viscosity - používám několik let pro různé VPNky a vše funguje

KarelP
Příspěvky: 124
Registrován: 17 úno 2013 21:24

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od KarelP » 25 bře 2020 22:19

Není to sice úplně ideální, na NAS nainstalovat aplikaci myQNAPcloud Link vytvořit účet a pak se připojit přes https://www.myqnapcloud.com/

Dovi
Příspěvky: 14
Registrován: 27 led 2020 10:39

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Dovi » 26 bře 2020 10:30

Děkuju, myQNAPcloud používám, ale jak jsem psal je to kostrbaté, pomalé připojení a nelze streemovat hudbu a videa... pouze celé stáhnout....

Zeggjk
Příspěvky: 501
Registrován: 15 bře 2013 11:17
Bydliště: Děčín

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Zeggjk » 26 bře 2020 12:53

Dovi píše:
25 bře 2020 11:36
Děkuji za odpověď. Ano myslel jsem AFP (byl to jen překlep). Na routeru můžu mít openVPN a PPTP VPN. Začnu zkoušet asi openVPN. V nastavení jsem zvolil protokol TCP, vygeneroval jsem certifikát a stáhl jsi konfigurační soubor .txt
Teď ale netuším jak to nastavit v Macbooku
Na PPTP hodně rychle zapomeňte :-)
OpenVPN klient pro mac, sám používám: https://tunnelblick.net/
ten txt soubor co jste si stáhnul s tou konfigurací přejmenujte na neco.ovpn v aplikaci tunnelblick pak jen ten soubor s konfigurací načtete.
Co máte za router?
iPhone XS 64GB
iPad 4.gen 32GB WiFi
Macbook Air 13" 2012 Intel i5 1,8GHz, 480GB SSD, 8GB RAM, WIFI AC - odemykání pomocí AW
Mac mini 2014, Intel i5 1,4GHz, 250GB SSD, 4 GB RAM
AW Nike+ Series 4 GPS 44mm
Apple TV 3.gen

Dovi
Příspěvky: 14
Registrován: 27 led 2020 10:39

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od Dovi » 26 bře 2020 21:40

Mám TP-Link ARCHER C7, poslední verzi

Uživatelský avatar
jeyare
Příspěvky: 5
Registrován: 03 dub 2020 14:09
Kontaktovat uživatele:

Re: Připojení k NAS z internetu (mimo domácí síť)

Příspěvek od jeyare » 04 dub 2020 06:05

Skusim vstupit do Vasej diskusie.
Venujem sa NASom uz viac ako 10 rokov. Data su dovtedy bezcenne, do kym o ne nepridete. Za posledny rok pribudlo mnoho sofistikovanych utokov prave na NAS = pretoze ich je mnoho a su, ako to vidim i ja nechranene. Je tam jeden jediny menovatel, prilis nizka znalost chranit data na strane uzivatela NAS. Ransomware utoky za posledny rok znicili kompletne data ne NAS. Staci si dat do vyhladavaca keyword “ransomware” + nazov vendora Vasej NAS.
Mam pre Vas zopar zakladnych pravidiel, ktore su mozno vseobecne, ale dolezite na pripojenie k NAS z internetu:
- vzdy cez HTTPS
- vzdy cez VPN
- vzdy dvojfaktorova autentifikacia
- kontrolovany pocet otvorenych portov v NAS
- bezpecny router na poslednom moznom firmware - zaplaty na exploity a vulnerability

Zial pohybujem sa len vo svete Synology, je vsak podobny ako Qnap. Pokusim sa Vam dat navod.

Https problem:
v Synology si dokazete vytvorit vlastny certifikat alebo Let’s Encrypt certifikat. Je to postup na zopar klikov, ktory Vas ochrani.Vratane priradenia v,astnyc certifikatov.

VPN:
samotne Synology ma vlastne riesenie na vytvaranie VPN v spojeni so Synology routerom sa jedna o pohodlne nastavitelne a ucinne zabezpecenie.Ten router je naozaj vyborny pre domace pouzitie a patri medzi najvykonnejsie. Samozrejme to funguje s kazdym inym bezpecny routerom.

2FA:
jednoduche nastavenie pre vsetky druhy devices, kto nema pristup k Vasej 2FA, nema lristup k Vasej NAS. Nativna sluzba v Synology. Pokial viem ma to i Qnap.

Porty a NAS:
toto je najvasci oroblem u 95% uzivatelov NAS. Najhorsi stav je, ked sa ponechaju otvorene default porty pre default sluzby. Casto je tomu u SSH a podobne. Treba si sadnut k NAS a pouvazovat, ktore sluzby clovek naozaj pouziv? Nasledne zmenit ich default porty. Ostatne zablokovat. V synology je to prehkadne a jednoduche riesenie (zoznam sluzieb s portami).
Synology ma grandiozne riesenie. Vola sa Reverse Proxy. Jednoduchym sposobom dokazete namapovat Vase sluzby na pravidla k ich pristupu z vonkajsieho sveta. V spojeni s vyssie uvedenymi ochranami sa dostavate do naozaj silnej urovne ochrany. Stale v cene NAS. Nic navyse.

Bezpecny router:
to je kapitola sama o sebe. Routre, ktore dodavaju poskytovatelia internetu nepatria do tejto kategorie. Su derave ako emental. Niektore z nich su vyslovene nebezpecne.
Ak sa rozhodnete investovat do svojho vlastneho, tak sa uistite, ze Vas poskytovatel internetu Vam dokaze (umozni) prepnut jeho router do bridge mode. NATovanie medzi dvoma routrami je chyba a zasadne to znizuje vykon. Router je tiez len pocitac. A casto velmi slaby pocitac.
Urcite si skontrolujte ci mate posledny mozny firmware, dobry vyrobcovua reaguju velmi rychlo na existujuce utoky a hrozby. Inak mate otvorene vrata s naoisem - vitajte u mna doma. Problem je s lacinkami od poskytovatelov internetu.
Pritom kvalitny router stoji priblizne ako 8TB disk do Vasej NAS. Oplati sa chranit si svoje data pred ich znicenim?
Dlhodobo pouzivam Ubiquiti Unifi, kratkodobo Synology. Unifi ma vyhodu, ze cely jeho controller mi bezi v NAS a tak zvysujem bezpecnost a komfort riadenia celeho networku (vratane switch a Acces points).
A potom je tu vykon routeru - je to pocitac - teda vykon sa pocita. To Vam dokaze vratit investiciu v preprackvanej ochrane Vasej LAN napr. v podobe IPS ochrany. Ta je u menovanych znaciek vyborna.
Viac a detailne o Synology a Ubiquiti (ne jen) svete sa mozete docitat na nezavislom fore synoforum.com. S adminim tohto fora sme vytvorili partnerstvo a obcas sem pridem nieco napisat.
Vela zdaru!
staff member from independent Synology (not only) forum at https://synoforum.com partner of macforum.cz

Odpovědět