Перейти к содержанию
Форум русской поддержки продукции Synology

Самый быстрый способ доступа по удалёнке ?


Рекомендованные сообщения

Добрый день недавно приобрёл NAS DS413 для начинающей медиа студи (хранения фото/видео материала)

Хотел бы узнать какой из способов доступа через интернета является самым удобным и быстрым (для работы с большим объёмом материала)

 

Задачи:

-максимально возможный доступ через интернет к файла (закачка фото/видео)

-Права доступа разных пользователей на разные папки

 

 

Как я понял, есть много разных способов, но возникли проблемы:

-quickconnect.to - через него всё понятно и проcто, но жутко медленно (и не позволял, вроде бы скидывать файлы)

- cloud station - как я понял создаёт свои папки , для каждого пользователя (наверно плохо разобрался)

 

Нужна помощь, о лучше способе доступа, т.к. я понял их намного больше.

Про то как настроить и сделать я найду, мне самое главное понять про что читать и разбираться.

 

С уважением,

Вячеслав.

Ссылка на сообщение
Поделиться на другие сайты

Вячеслав, если вы хотите простое решение, то лучше использовать cloud station. Так скажем, "оно само" будет копировать все файлы из заданной папки на NAS, ровно как и наоборот, с NAS на устройство, будь то планшет, мобила или любой компьютер. Но тут тоже есть нюансы. Если хотите быстро и стабильно, то придётся отказаться от quickconnect в силу его глючности и пробросить на роутере порт 6690 вручную, купить у провайдера внешний статический IP. При таком способе файлы будут храниться не только на NAS, но и на исходном устройстве. При удалении с устройства, они удалятся в корзину(если настроено) на NAS и станут доступны только администратору.

То есть место занимает не только на NAS но и на устройстве.

Если же вы хотите сделать хранилище файлов, которые в принципе не нужны, но можно в любое время получить доступ к ним, то можно расшарить файлы по FTP. Это не очень удобно, перед просмотром их нужно будет скачивать, но это самый шустрый способ.

Если нужен не столь шустрый но удобный способ, то можно давать вход в саму DSM по web интерфейсу. Там и скачать быстренько можно, и предварительно просмотреть даже RAW форматы.

Можно также подключить как сетевой диск, например для виндовс. Это будет для юзера удобнее всего, так как будет лазить буд-то в локальной папке на компе. Но технически это сложнее. Придётся делать VPN тунели на NAS, это не малая нагрузка на железо, это значительная потеря в производительности.

Ссылка на сообщение
Поделиться на другие сайты

Правами доступа пользователей можно одинаково управлять при любом способе доступа.

Ссылка на сообщение
Поделиться на другие сайты
Если нужен не столь шустрый но удобный способ, то можно давать вход в саму DSM по web интерфейсу. Там и скачать быстренько можно, и предварительно просмотреть даже RAW форматы.

Можно также подключить как сетевой диск, например для виндовс. Это будет для юзера удобнее всего, так как будет лазить буд-то в локальной папке на компе. Но технически это сложнее. Придётся делать VPN тунели на NAS, это не малая нагрузка на железо, это значительная потеря в производительности.

 

Если есть инфа , где побольше про этот способ рассказано (как настроить по пунктам) буду благодарен.

Думаю он лучше всего подойдёт.

Заранее, Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
Если есть инфа , где побольше про этот способ рассказано (как настроить по пунктам) буду благодарен.

Думаю он лучше всего подойдёт.

Заранее, Спасибо.

Я расскажу Вам как это сделать, если не найду готового решения на этих форумах. А пока закажите статический IP у своего провайдера. Если вам нужна высокая защищенность - это будет openVPN. Это сложнее настраивается, требует дополнительного ПО на клиентах.

Если по проще и по быстрее, то не рекомендуемый всеми в силу низкой безопасности PPTP. Под него практически всегда есть ПО. В винде встроено по умолчанию, в Андроидах тоже.

Также при таких способах подключения нужно решить как поступать с интернетом и локальной сетью. Вот тут я затрудняюсь ответить. Дело в том, что при подключении VPN способом образуется виртуальный тунель между клиентом и NAS. Тоесть получится, что Вы будете находится в сети NAS. В это время вы не сможете пользоваться своим интернетом и своей сетью, вы будите в другой сети. Интернет будет браться оттуда, откуда берёт его NAS. Вобщем-то можно всё настроить, но это может оказаться достаточно не просто.

Я, например, так и не смог настроить рабочий комп. У нас корпоративная почта и корпоративный чат, а так же локальная IP телефония работает только в локальной сети организации. И когда я VPNом цепляюсь к домашней сети для прозрачного доступа в NAS, я оказываюсь в своей домашней сети. Соответственно все корпоративные сервисы работающие в локалке отваливаются.

А пока почитайте статьи по VPN. Есть не мало информации доступной на простом языке.

Ссылка на сообщение
Поделиться на другие сайты
Я, например, так и не смог настроить рабочий комп. У нас корпоративная почта и корпоративный чат, а так же локальная IP телефония работает только в локальной сети организации. И когда я VPNом цепляюсь к домашней сети для прозрачного доступа в NAS, я оказываюсь в своей домашней сети. Соответственно все корпоративные сервисы работающие в локалке отваливаются.

это тупой виндовый клиент дефолт тоже перенаправляет, когда нужно маршрутизировать в туннель только те сетки, которые там живут... ну и те, которые сам пользователь захотел. возможно имеет смысл попробовать сторонний клиент, например shrew, там более вменяемый подход.

Ссылка на сообщение
Поделиться на другие сайты

Я использовал openVPN. Там, по идее, можно настроить всё. Я много гуглил, прописывал конфиги, которые по идее должны были помочь, но увы...

Ссылка на сообщение
Поделиться на другие сайты
Я, например, так и не смог настроить рабочий комп. У нас корпоративная почта и корпоративный чат, а так же локальная IP телефония работает только в локальной сети организации. И когда я VPNом цепляюсь к домашней сети для прозрачного доступа в NAS, я оказываюсь в своей домашней сети. Соответственно все корпоративные сервисы работающие в локалке отваливаются.

Никто не виноват, что Вы не способны убрать 1ну галку...

Начинают тут хаять отличное ПО от Мелкомягких, не разобравшись в базовых вещах.

Для тех, кто в танке, в свойствах соединения 4я вкладка "сеть" ipv4/ipv6->свойства->дополнительно->использовать шлюз удаленной сети.

Так что не слушайте домо-недорощенных админов.

 

Самый лучший способ такого решения надежным бюджетным способом - настройка сети и впна между ними с помощью 2х роутеров микротика.

Возможности уровня циски при стоимости хорошего домашнего роутера.

При чем можно иметь младшую серию роутера для мобильного применения... 1 раз его настроил, и вся удаленная сетка работает как часы во все нужные стороны.

 

P.S. Современные ОС Мелкомягких имеют встроенный и PPTP, и L2P клиенты...

(Не)Знание чего еще больше делает Вас "диванного сисадмина".

Ссылка на сообщение
Поделиться на другие сайты
Тьфу блядь

WebDAV, чО, отменили чоле?

чоле отменили?

чоле отменили?

Опишите способ подключения по WebDAV удалённо. Какой софт нужен на клиентах? Какой порт пробрасывать?

Я просто не сталкивался и не работал по WebDAV на Synology.

Ссылка на сообщение
Поделиться на другие сайты
Опишите способ подключения по WebDAV удалённо. Какой софт нужен на клиентах? Какой порт пробрасывать?

Я просто не сталкивался и не работал по WebDAV на Synology.

http://help.yandex.ru/disk/webdav.xml

Держи, недорощенный "сисадмин"...

2 секунды поиска в яндексе

Ссылка на сообщение
Поделиться на другие сайты

Спасибо, конешн, но это говно, ваш WebDAV. Я не заметил никакой разницы с фтп. А именно - редактировать файлы напрямую на сервере нельзя. Просмотреть фото нельзя... Ды чё перечислять, ничё нельзя пока не скачаешь. Можно только скачать\загрузить.

Проблему данного вопроса не решает.

Не зря я раньше никогда не юзал этот веб даф.

Ссылка на сообщение
Поделиться на другие сайты
А именно - редактировать файлы напрямую на сервере нельзя. Просмотреть фото нельзя... Ды чё перечислять, ничё нельзя пока не скачаешь.

 

А что позволяет редактировать файлы на удаленном сервере на прямую ???

и все остальное напрямую ?

Ссылка на сообщение
Поделиться на другие сайты
А что позволяет редактировать файлы на удаленном сервере на прямую ???

и все остальное напрямую ?

VPN

Ссылка на сообщение
Поделиться на другие сайты
VPN

VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети

 

И каким это боком даст возможность редактировать файлы ?

По какому протоколу вы их будете открывать ?

Без завуалированной скачки на локальных комп ???

Ссылка на сообщение
Поделиться на другие сайты
Спасибо, конешн, но это говно, ваш WebDAV. Я не заметил никакой разницы с фтп. А именно - редактировать файлы напрямую на сервере нельзя. Просмотреть фото нельзя... Ды чё перечислять, ничё нельзя пока не скачаешь. Можно только скачать\загрузить.

Проблему данного вопроса не решает.

Не зря я раньше никогда не юзал этот веб даф.

Вся разница в том, что с файловой системой работаешь не в локальной сети, а в инете.. Вот такое говно, дооо. "Локальный" Диск подключён через инет. Вся инфа ессть в хелпе. Более, чем достаточно. Всего-лишь нужно почитать.

Тут помнится, кто-то хвастался, что не страдает от того, что не читает хелп. Сочувствую.

Ссылка на сообщение
Поделиться на другие сайты

Да не работаешь ты с файловой системой напрямую.

Это только iSCSI позволит подключить "файл/диск" в блочном режиме.

Все остальное, в том числе и сетевой диск будут прозрачно/непрозрачно кешированы, и только потом открыты.

Т.е. при открытии кеширование в темп каталог, и при закрытии файл отправляется на сервер.

так что, прежде чем ругаться, стоит RTFM.

Ссылка на сообщение
Поделиться на другие сайты

Стоп. Давайте вернёмся к началу вопроса. Человек попросил подсказки по самому быстрому и одновременно самому лучшему способу подключения к NAS. Под "Лучшим" я понял так, что он рассматривает прежде всего простоту использования способа. Тоесть юзеру, фотографу, например, не особо захочется засирать свой мозг проблемами доступа к файлам, их кеширования, проблемами сети и её настройки. Юзер хочет просто работать, работать с файлами так, будто они у него на флешке лежат. Вот от этого давайте строить свои советы. Веб дав тут вообще никаким боком не помошник, ну или может есть некий сторонний софт, позволяющий нормально работать с файлами через этот протокол. Я предложил два способа: облака и VPN.

У них есть свои минусы: облака - придётся хранить всё инфу и на локальных компах, что может оказаться невозможным по сравнению с объёмами дисков NAS и ноута, например. VPN - некая сложность настройки, хромает стабильность соединения, нагрузка на железо... Но всё это опять не проблемы юзера, а проблемы админа.

Вывод - VPN даёт юзерам то, что они хотят, но при должном уровне знаний у админа.

Ссылка на сообщение
Поделиться на другие сайты

2 роутера Mikrotik, объединенные между собой VPN-ом - это самый простой и стабильный способ.

Да, нужно потратиться на роутер у NASа и на роутер на удаленного пользователя.

Пригласить спеца(можно удаленного) для настройки всего этого.

Ожидается, что есть статический IPv4 адрес, можно и IPv6, но сложнее...

Так же нужен приобретенный например тут домен всего за 150 рублей. (тут надо прописать всего пару строчек dns1.yandex.net и dns2.yandex.net)

Настроенный на яндексе домен со всеми причиндалами взрослого решения, направленный на купленный у провайдера IPv4/6 статический адрес.

 

Итого затраты:

150 руб/год на аренду домена.

некоторую сумму на регистрацию и аренду IPv4 статики (зависит от наглости провайдера)

DOM.RU например берет 450 разово за регистрацию и по 105 руб/мес абонентская плата.

Роутер Mikrotik RB951G-2HnD - фактически ТОП сейчас из домашнего сегмента, но можно обойтись и Mikrotik RB750, если не надо вафлю и гигабитную сеть.

Ну и денег(или времени) на связывание этих 2х сетей в одно целое.

Ссылка на сообщение
Поделиться на другие сайты

Да, железо отдельное использовать, это пожалуй лучший вариант. Но!

Я так понял, что юзерам нужно лезть на NAS с разных мест. А поэтому роутер нужен один - у накопителя. А домен зачем покупать? IP ввёл и хватит.

Ссылка на сообщение
Поделиться на другие сайты

Что лучше звучит?

rnd71.ru или 85.113.51.215

+ к домену прилагается 1к почтовых адресов и общий яндекс.диск

И все это за 150 руб/год...

 

Конечно можно прикрутить бесплатные сервисы динамических доменных имен... но это имхо совсем от школолизма.

Ссылка на сообщение
Поделиться на другие сайты

Не думал, что мой вопрос вызовет такое бурное обсуждение.

 

Да, железо отдельное использовать, это пожалуй лучший вариант. Но!

Я так понял, что юзерам нужно лезть на NAS с разных мест. А поэтому роутер нужен один - у накопителя. А домен зачем покупать? IP ввёл и хватит.

 

Как раз с этим вы правы, доступ к NAS будет производится с разных мест (минимум с 3ех).

Я пока плохо представляю, по этому и спрашиваю у вас. В идеале видел доступ как по локалке (Прямой доступ к файлам , изменение и удаление.), но не знаю возможно ли это.

 

Как я понял сейчас задачи такие:

1) Покупка статического IP

2) Настройка маршрутизатора

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
Как раз с этим вы правы, доступ к NAS будет производится с разных мест (минимум с 3ех).

Я пока плохо представляю, по этому и спрашиваю у вас. В идеале видел доступ как по локалке (Прямой доступ к файлам , изменение и удаление.), но не знаю возможно ли это.

 

Как я понял сейчас задачи такие:

1) Покупка статического IP

2) Настройка маршрутизатора

1. Желательно, но не обязательно.

Можно обойтись сервисами динамических доменных имен.

Каждый раз, когда изменяется Ваш IP - роутер сообщает об этом сервису, и приписанный Вам домен (например name.dyndns.com), получит обновление IP адреса.

Система конечно ущербна чуть меньше чем полностью, но является выходом, когда невозможно или слишком дорого приобретать статический ip адрес.

 

2. Настройка желательна именно хорошего роутера... Желательно именно микротика, так как он позволяет произвести множество настроек.

Может даже разрешить общаться напрямую(через себя конечно) разным vpn клиентам, подключенным к нему.

Например есть локальная сеть 192.168.1.0/24, и в ней роутер назначен адресом 192.168.1.2 (что бы совсем простые скрипты скана роутеров шли лесом)

Создаем vpn сеть 192.168.30.0/24 (можно даже на одном и том же с основной сетью интерфейсе, но лучше не назначать или назначить другой виртуальный)

Мы можем как дать доступ от всей сети 192.168.30.0/24 к своей локалке 192.168.1.0/24, так и только отдельным адресам или блокам адресов...

Можем дать доступ всей *.30.0/24 только к NASу, например 192.168.1.21, и можем дополнительно ограничить доступ только к нужным портам...

Прописав в DNS сервер микротика имена и ip адреса в разных подсетях, Вы сможете не заморачиваться на написание адресов типа \\192.168.1.21\distrib\adobe\

Будете писать \\server\distrib\adobe\*

 

В общем, можем сделать то, что недоступно простым домашним роутерам без танцев с бубном по перепрошивке в OpenWRT например.

+ по микротикам есть уева туча статей "для чайников", и потратив некоторое время, Вы сами сделаете из него супер конфетку.

 

3. Приобретя на те еще 3 места по микротику, Вы можете их соединить в 1 сеть, и работать спокойно не подключаясь каждый раз заново, с ограничениями только по скорости Вашего инета.

Кстати, DNS имена, прописанные в микротиках у сотрудников позволят единообразно использовать принятые у Вас имена в сети.

А свой собственный домен позволит Вам раздать всем Вашим сотрудникам по личному емайл адресу в Вашем домене.

Ссылка на сообщение
Поделиться на другие сайты

Насколько я понял вам лучше всего подойдет smb или afp (в зависимости от операционки), если нужен прозрачный доступ из родного файлового менеджера. Или ftp, если нужно только максимально быстро загружать файлы. А дальше нужно решить с доступом на синолоджи по этим протоколам - а это будет либо проброс портов на роутере, либо доступ через впн.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
×
  • Создать...