Перейти к содержанию
Форум русской поддержки продукции Synology

Доступ к NAS через Интернет


Рекомендованные сообщения

Выплыла у меня такая задумка - объединить две квартиры в одну сеть.

В моей квартире в качестве головного роутера трудится MikroTik RB4011, которому интернет приходит от МТС (pppoe-client).

Во второй квартире стоит вполне себе неплохо себя зарекомендовавший Tenda AC10, к который живет от Би-лайна (l2tp-client). От Би-лайна еще питается IP-TV приставка.

Хочется объединить обе квартиры в одну сеть с одним адресным пространством.

В квартире №1 есть возможность получить "Белый" IP. За 150 рублей в месяц.

Вот что я имею:

IP-LAN-2.jpg

Задача - просмотр видео и фото с NAS, стоящего в квартире 1, на телевизоре в квартире №2. При этом скорость потока видео - 25 Мбит/с.

Также нужно подключить папки общего доступа NAS как сетевые диски в ноутбуке квартиры 1.

 

Есть ли шанс у меня реализовать такую идею?

Кто-нибудь такое уже сделал?

Ссылка на сообщение
Поделиться на другие сайты

Положим, если забыть про DLNA, то как тогда лучше объединить сети так, что бы просто FTP заработал и можно было подключать сетевые папки из одной квартиры в другую?

Ссылка на сообщение
Поделиться на другие сайты
Выплыла у меня такая задумка - объединить две квартиры в одну сеть.

Не совсем понятно зачем?

DLNA работать на сколько я знаю не будет.

А всё остальное можно сделать и без всяких объединений сетей.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Просмотрел интернет и нашел, что если на второй квартире поставить Микротик, то можно установить тоннель типа GRE или OpenVPN а поверх него - Ethrenet over IP. Вроде бы у людей DLNA заработал.

Ну, положим, если не брать во внимание DLNA, то какой тогда более легкий путь?

Получить белый IP и настроить просто FTP на Сино?

А всё остальное можно сделать и без всяких объединений сетей.

Вы бы как сделали?

А то я что-то сильно сложное заморачиваю.

Ссылка на сообщение
Поделиться на другие сайты

В QC трафик ходит через серверы Syno, если нет внешнего IP. Если у Вас есть внешний IP - при использовании QC трафик всё таки бегает напрямую. Мне так говорили, но я не интересовался конкретикой, поскольку сам юзаю онли статический внешний IP.

DDNS используется, если внешний IP есть, но он динамический (меняется периодически, провайдером).

И то и другое в общем-то несерьёзно, хотя и широко распространено.

Как правило это применимо, если используется недорогой NAS. Или провайдер не предоставляет внешний статический IP.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 месяц спустя...
Задача - просмотр видео и фото с NAS, стоящего в квартире 1, на телевизоре в квартире №2. При этом скорость потока видео - 25 Мбит/с.

Можно получить ddns у synology и сертификат let's encrypt и подключаться без белого айпи.

Также нужно подключить папки общего доступа NAS как сетевые диски в ноутбуке квартиры 1.

Можно использовать webdav и проги на ноуте вроде airlivedrive или raidrive.

Ссылка на сообщение
Поделиться на другие сайты
В QC трафик ходит через серверы Syno, если нет внешнего IP. Если у Вас есть внешний IP - при использовании QC трафик всё таки бегает напрямую. Мне так говорили, но я не интересовался конкретикой, поскольку сам юзаю онли статический внешний IP.

DDNS используется, если внешний IP есть, но он динамический (меняется периодически, провайдером).

И то и другое в общем-то несерьёзно, хотя и широко распространено.

Как правило это применимо, если используется недорогой NAS. Или провайдер не предоставляет внешний статический IP.

1. Ходит через серверы syno если нет белого ip, а не внешнего, внешний не может не быть.

2. Если ip белый, то QC скатывается до DDNS и совершенно не важно статический IP или динамический, DDNS работает одинакового в обоих случаях и от DNS отличается не так уж и сильно (ни как).

3. "И то и другое в общем-то несерьёзно" - что несерьезного в DNS? (DDNS от DNS отличается только тем, что устройство переодически подтверждает свой текущий IP по такой же схеме работают и многие многоуровневые системы защиты с определенными отличиями.

4. "если используется недорогой NAS", а это то тут причем? Какая разница сколько стоит NAS и как организована сеть?

Ссылка на сообщение
Поделиться на другие сайты
Вы бы как сделали?

А то я что-то сильно сложное заморачиваю.

в тенде (если верит описанию) есть л2тп и пптп клиент. д2тп вроде как занят уже. попробуйте пптп туннель поднять.

Ссылка на сообщение
Поделиться на другие сайты
Выплыла у меня такая задумка - объединить две квартиры в одну сеть.

В моей квартире в качестве головного роутера трудится MikroTik RB4011, которому интернет приходит от МТС (pppoe-client).

Во второй квартире стоит вполне себе неплохо себя зарекомендовавший Tenda AC10, к который живет от Би-лайна (l2tp-client). От Би-лайна еще питается IP-TV приставка.

Хочется объединить обе квартиры в одну сеть с одним адресным пространством.

В квартире №1 есть возможность получить "Белый" IP. За 150 рублей в месяц.

Вот что я имею:

IP-LAN-2.jpg

Задача - просмотр видео и фото с NAS, стоящего в квартире 1, на телевизоре в квартире №2. При этом скорость потока видео - 25 Мбит/с.

Также нужно подключить папки общего доступа NAS как сетевые диски в ноутбуке квартиры 1.

 

Есть ли шанс у меня реализовать такую идею?

Кто-нибудь такое уже сделал?

 

Давайте разделим ваши задачи на правильные кейсы (отделим так сказать мух от котлет)

 

То что вы написали делится на 2 не связанные задачи.

 

Задача 1.

Построение общего сетевого пространства в двух удаленных точках.

 

Задача 2. просмотр видео и фото с NAS, стоящего в квартире 1, подключить папки общего доступа NAS как сетевые диски в ноутбуке квартиры 1.

 

Данные задачи между собой вообще не связаны и могут решаться по разному.

Для решения задачи 1 скорее всего потребуется белый IP.

Для решения задачи 2 он желателен.

 

Задача 1 реализуется развертыванием на микротике какого-нибудь vpn сервера. А вот для тенда придется извращаться, так как в штатной прошивке инкапсуляции тунеля в тунель не предусмотрена. И сторонних прошивок на него нет ((. так что данная задача в вашем случае не реализуема...

 

Задача 2 реализуется имеющимися сервисами NAS Drive, PhotoStation, VideoStation.

Ссылка на сообщение
Поделиться на другие сайты
Задача 1 реализуется развертыванием на микротике какого-нибудь vpn сервера. А вот для тенда придется извращаться, так как в штатной прошивке инкапсуляции тунеля в тунель не предусмотрена. И сторонних прошивок на него нет ((. так что данная задача в вашем случае не реализуема...

Решил для Микрота 4011 взять белый IP, во вторую квартиру поставить Микрот типа hEX. Tenda,eltn только как точка доступа.

И настроить туннель PPTP. Если позволит скорость, то еще и IPSEC поднять. Там видно будет. посмотрю, если атаки на Сино будут, то тогда IPSEC нужен.

Задача 2 реализуется имеющимися сервисами NAS Drive, PhotoStation, VideoStation.

Тут надо сказать, что QuickConnect режет скорость соединения, и несжатые файлы посмотреть нормально онлайн бех закачки не получается.

Ссылка на сообщение
Поделиться на другие сайты
Решил для Микрота 4011 взять белый IP, во вторую квартиру поставить Микрот типа hEX. Tenda,eltn только как точка доступа.

И настроить туннель PPTP. Если позволит скорость, то еще и IPSEC поднять. Там видно будет. посмотрю, если атаки на Сино будут, то тогда IPSEC нужен.

 

Тут надо сказать, что QuickConnect режет скорость соединения, и несжатые файлы посмотреть нормально онлайн бех закачки не получается.

 

В исходном вопросе не было закупки дополнительных микротиков, да и есть очень много других "лучших" устройств для решения данной задачи ovpn и т.п. в том числе само из коробки.

 

QC ни как не связано с fs, vs и т.п. да и режет скорость он только при работе по серым адресам через сервера syno...

Ссылка на сообщение
Поделиться на другие сайты
Решил для Микрота 4011 взять белый IP, во вторую квартиру поставить Микрот типа hEX. Tenda,eltn только как точка доступа.

И настроить туннель PPTP. Если позволит скорость, то еще и IPSEC поднять. Там видно будет. посмотрю, если атаки на Сино будут, то тогда IPSEC нужен.

 

Тут надо сказать, что QuickConnect режет скорость соединения, и несжатые файлы посмотреть нормально онлайн бех закачки не получается.

 

В исходном вопросе не было закупки дополнительных микротиков, да и есть очень много других "лучших" устройств для решения данной задачи ovpn и т.п. в том числе само из коробки.

 

QC ни как не связано с fs, vs и т.п. да и режет скорость он только при работе по серым адресам через сервера syno...

Ссылка на сообщение
Поделиться на другие сайты

ИМХО, OVPN не самый лучший для озвученной задачи вариант, если дело касается простых и дешёвых решений. Во всяком случае я не нашёл приемлемого по простоте/быстродействию железа, в своё время. И сделал сервер OVPN на pfsense, на основе старенького ПК: куда уж дешевле и легко тащит, с шифрованием, мегабит 200.

Согласен с MaxoDroid, что в вопросе построения своей виртуальной локалки лучше опираться на собственную структуру, чем иметь в ней узлы, зависящие от чужих сервисов. И гадать в самый неподходящий момент: почему глючит или совсем отвалилось.

Ссылка на сообщение
Поделиться на другие сайты
ИМХО, OVPN не самый лучший для озвученной задачи вариант, если дело касается простых и дешёвых решений. Во всяком случае я не нашёл приемлемого по простоте/быстродействию железа, в своё время. И сделал сервер OVPN на pfsense, на основе старенького ПК: куда уж дешевле и легко тащит, с шифрованием, мегабит 200.

Согласен с MaxoDroid, что в вопросе построения своей виртуальной локалки лучше опираться на собственную структуру, чем иметь в ней узлы, зависящие от чужих сервисов. И гадать в самый неподходящий момент: почему глючит или совсем отвалилось.

Не могу понять зачем вы смешивание разные вопросы и задачи?

Я специально написал ovpn и т.п. так как пакет ovpn из коробки есть на томато, ддврт, падавана, от энтузиастов, на других прошивках он есть из репозитория. Далее написал и т.п. так какovpn не единственный и не самый лучший вариант.

QC, ее использования и своя локалка вообще не связаны.

 

Ссылка на сообщение
Поделиться на другие сайты
  • 1 год спустя...
В 24.09.2020 в 08:25, kucher сказал:

И сделал сервер OVPN на pfsense, на основе старенького ПК: куда уж дешевле и легко тащит, с шифрованием, мегабит 200.

У меня зачесалось насчет ovpn сервере на отдельном устройстве. И появились вопросы к вашему pfsense.

1. Вы написали, что можно поставить pfsense на виртуальную машину Synology. Как это влияет на задержку выключения NAS, например при разряде батарей ИБП? У меня был плохой опыт полного зависания NAS с docker и lxqt при попытке выключения. И насколько знаю, в ubunty в виртуальной машине нужно запускать какой то процесс, чтобы отслеживать выключение NAS. Всегда ли Synology будет бодро завершать работу при работающем pfsense?

2. Хочется подробностей в про wan и lan порты при установке pfsense на Synology с одним портом. Что надо выбирать, в чем смысл вопроса о физических wan и lan портах?

Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, Alexei2020Oct сказал:

ubunty

У меня с lbunta проблем не было. Что с утилитой, что без.

41 минут назад, Alexei2020Oct сказал:

lxqt

Это г. Особенно в версии штатного пакета (но и в сторонних контейнерах) просто так вешает мой 218+ раз в 2-3 дня. Причем намертво. Это нормальное поведение в любом docker на любой платформе для данного контейнера, как пишут в интернете... 

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, freewind сказал:

У меня с lbunta проблем не было. Что с утилитой, что без.

Я тоже не заметил проблем с ubuntu, но с тех пор никаких виртуальных машин нет. И вот захотелось в виртуальной машине сделать pfsense с ovpn сервером. Одна из проблем, решаемая виртуальной машиной, нет нужды настраивать выключение для pfsense при разряде батарей ИБП.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 недели спустя...
В 27.12.2021 в 22:42, Alexei2020Oct сказал:

У меня зачесалось насчет ovpn сервере на отдельном устройстве. И появились вопросы к вашему pfsense.

1. Вы написали, что можно поставить pfsense на виртуальную машину Synology. Как это влияет на задержку выключения NAS, например при разряде батарей ИБП? У меня был плохой опыт полного зависания NAS с docker и lxqt при попытке выключения. И насколько знаю, в ubunty в виртуальной машине нужно запускать какой то процесс, чтобы отслеживать выключение NAS. Всегда ли Synology будет бодро завершать работу при работающем pfsense?

2. Хочется подробностей в про wan и lan порты при установке pfsense на Synology с одним портом. Что надо выбирать, в чем смысл вопроса о физических wan и lan портах?

Здравствуйте.

1. pfsense - довольно нетребовательная ОС. Я не помню случая чтоб она не поднималась автоматически, после принудительного отключения. Мне говорили что её ставят на специализированные китайские мини-ПК, кои используют в качестве маршрутизаторов. Но вообще ей хватает того времени, что выделяет ей материнская ОС, для корректного завершения работы. Ставил я её именно на виртуальную машину, не в Докере, неоднократно.

2. Могу сказать только, что настройки основных сетевых интерфейсов запрашиваются в начале установки pfsense и никакого отношения к интерфейсам Synology не имеют. pfsense - самодостаточная для своего функционала ОС. По аналогии с любой виртуальной машиной Synology - виртуальной машине pfsense можно назначить получение IP-адреса и т.п. от сервера DHCP локальной сети, в которой находится сама Synology. Любые сетевые интерфейсы могут быть добавлены в уже работающую pfsense: это зависит от Ваших нужд. У меня именно через интерфейс WAN pfsense получает IP локалки и через него я вхожу в её админку.

Чтобы понять как это работает - нужно попробовать. Есть несколько подводных камней, например "обратный прокси" или порядок реактивации интерфейсов, когда меняете порты в настройках. У меня ушло несколько дней на то чтобы разобраться со всем, но результат того стоил. К сожалению, я ушёл из IT и давно не практиковался. А сегодня сюда зашёл случайно.

Скажу только, что даже на отдельной старенькой железке pfsense работает гораздо резвее. Всё таки виртуалка в Synology "угнетает" гостевые ОС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
×
  • Создать...