Pomoc Mapuj dysk sieciowy - zdalny. Jak skonfigurować NAS?

Irokez

Irokez

Entry Technician
Q Associate
23 Marzec 2017
47
3
8
50
QNAP
TS-x53A
Ethernet
1 GbE
Witam

Jest potrzeba udostępnić folder użytkownikowi, którego stworzyłem, nadałem hasło i przypisałem uprawnienia do jednego folderu.
Użytkownik ten jest... daleko.
Jasne, FTP i działa. No działa, ale mało przyjemnie się przegląda 30 tysięcy pliczków w celu znalezienia co warte uwagi a co nie. Bo trzeba najpierw zciągnąć wszystko.
No więc wpadłem na reklamowaną usługę webDAV, powłączałem co trzeba, nadałem uprawnienia, ustawiłem porty i... po pół godziny prób doczytałem że nie działa na Windows. Super.

No to może zróbmy to "po staremu" i zamapójmy zasób sieciowy?
W Windows wybieram "Mapuj dysk sieciowy" , dałem linka do folderu: https://mojanazwa.asuscomm.com:5001/Folder_udostepniony
Wyskakuje okienko logowania, wpisuję user/pass i... po trzech próbach koniec. nie działa. zasób niedostępny

No to próbuję po porcie 8081 - to samo.
Przekierowuję na routerze 137/UDP, 138/UDP, 139/TCP i wywołuję:
https://mojanazwa.asuscomm.com/Folder_udostepniony
niestety też bez skutków, czy dam z http czy https nie ma różnicy

Jest to wykonalne w jakiś sposób?

Model serwera: QNAP TS-253A z najnowszym softem
 
  • Lubię to
Reakcje: c24rny
Wyświetl chronologicznie Sortuj według ilości głosów
No tak, tylko trzeba się przełączać wtedy po stronie klienta albo VPN albo reszta sieci.
No nic, wystawiony na 3 dni link z hasłem przez CloudLink do folderu.
 
Głosuj w górę 0 Zgłoszenie negatywne
Masz następujące propozycje z mojej strony:
1. rozwiązanie darmowe
po stronie S: użytkownik + vpn + samba
po stronie klienta: użytkownik + vpn + montowanie dysku
Generalnie kiepskie rozwiązanie, posiada wiele wad i jest bardzo zawodne...
żeby się nie zajechać proponuję przygotować sobie mały plik wsadowy po stronie klienta żeby po jego kliknięciu udziały same wskoczyły:

.. tu jeszcze przyda się polecenie konsolowe, które automatycznie zestawi połączenie z VPN'em.

Kod: 
pause
rem metoda 1
rem subst m: "\\192.168.1.100\usb_1\Sync\fixer"

rem metoda 2 z uzytkownikiem i hasłem...
net use m: "\\192.168.1.100\usb_1\Sync\fixer" /user:UZYTKOWNIK NASZEHASLO /Persistent:Yes
pause

to samo na odmontowanie zasobu:
Kod: 
pause
rem metoda 1
rem subst m: /d

rem metoda 2
net use m: /d /y
pause

2. rozwiązanie komercyjne
Użyj aplikacji NetDrive2 albo jeszcze lepiej WebDrive.
Nimi zmapujesz udziały po SSH (nie potrzebujesz już VPN'a a połączenie będzie nadal szyfrowane wiec jeden problem z głowy)
po stronie S: użytkownik + SFTP po SSH
po stronie klienta: NetDrive2 / WebDrive

W obu przypadkach finalnie powinieneś zobaczyć podmontowany dysk "M:\"
Oba przypadki są też podatne na atak typu Ransomware dlatego zalecam ustawić tryb użytkownika w synku na "foldery tylko do odczytu".

Dlaczego nie WebDav?
Ubogie i dość słabo konfigurowalne rozwiązanie oparte o HTTP. Sprawdza się po sieci lokalnej ale nie przy udziałach zdalnych.
 
Głosuj w górę 0 Zgłoszenie negatywne
Irokez napisał:
https://mojanazwa.asuscomm.com/Folder_udostepniony
niestety też bez skutków, czy dam z http czy https nie ma różnicy
Kliknij, aby rozwinąć...

Dodaj:
upload_2017-8-9_14-17-37.png




upload_2017-8-9_14-18-56.png


Następnie dodaj swój login i hasło.

Będziesz miał taki udział sieciowy:
upload_2017-8-9_14-20-3.png
 
Głosuj w górę 0 Zgłoszenie negatywne
hmm dziwne, powinno się dać wkleić... może to tylko problem w przydzielonych prawach dostępu w źródle albo raczej prędzej w miejscu gdzie wklejasz... sprawdzę to w wolnym czasie i dam znać czy wklejanie działa... a miedzy czasie zobacz w DSM'ie czy wali jakimiś komunikatami w logach - może da się z nich wyczytać coś mądrego...
 
Głosuj w górę 0 Zgłoszenie negatywne
Jak biorę coś z np. Pulpitu prze z menu kontekstowego wybieram "kopiuj", a następnie na udział sieciowy FTP, to mam możliwość wklejenia pliku.

Nie mogę natomiast przenieść pliku np. z Download do innej lokalizacji przez udział sieciowy FTP.

Domyślam się że mapowane dyski po VPN działały by identycznie jak dyski stacjonarne na PC.

Zapewne podany program też działa świetnie, chętnie go wypróbuje.
 
Głosuj w górę 0 Zgłoszenie negatywne
Irokez napisał:
Przekierowuję na routerze 137/UDP, 138/UDP, 139/TCP i wywołuję:
Kliknij, aby rozwinąć...
Nigdy, ale to nigdy tego nie rób.
Nie wystawiaj na zewnątrz Samby ani NFS'a. Nie rób tego z prostych powodów:
1) Wystawiasz na zewnątrz usługi udostępniania plików
2) Automatycznie sugerujesz atakującemu aby się Tobą zainteresować
3) Z uwagi na liczne exploity, które miały w przeszłości miejsce odnośnie Samby i NFS'a można spodziewać się podobnych w przyszłości
Jeśli chcesz udostępniać Sambe lub NFS to niech to będzie za pośrednictwem VPN.
Mało tego samo udostępnienie usługi NFS może być wykorzystane przez atakującego do prowadzenia ataku DDoS za pomocą Port Mappera:
the Portmapper service (portmap, rpcbind) is required for mapping RPC
requests to a network service. The Portmapper service is needed e.g.
for mounting network shares using the Network File System (NFS).
The Portmapper service runs on port 111 tcp/udp.

In addition to being abused for DDoS reflection attacks, the
Portmapper service can be used by attackers to obtain information
on the target network like available RPC services or network shares.

Over the past months, systems responding to Portmapper requests from
anywhere on the Internet have been increasingly abused DDoS reflection
attacks against third parties.
Kliknij, aby rozwinąć...
WebDAV działa natomiast na portach 80 i 443 odpowiednio dla WWW.
SFTP jest wolny.

Uruchom PPTP usługe i zamapuj dyski sieciowe po PPTP. Skorzystaj z przewodnika poniżej.
Silas Mariusz napisał:
  1. O ile serwer nie jest podłączony bezpośrednio do internetu, w ustawieniach routera:
    • Poszukaj i włącz opcję VPN Passthrough oraz PPTP Passthrough (Firewall/Security)
    • Przekieruj port 1723 na adres IP serwera NAS

      w przypadku Mikrotika:
      Kod: 
      /ip firewall nat
add action=dst-nat chain=dstnat dst-port=1723 in-interface=IFACENAME protocol=tcp to-addresses=192.168.9.5

/ip firewall filter
add action=accept chain=forward in-interface=IFACENAME protocol=gre
/ip firewall filter add action=accept chain=forward out-interface=IFACENAME src-address=192.168.9.5
      - gdzie:
      IFACENAME to nazwa interfejsu a 192.168.9.5
  2. Włącz VPN w oprogramowaniu QNAP QTS
    8520.png
  3. Ze zdalnego punktu, w systemie Windows, połącz się z serwerem poprzez tunel VPN:
    8521.png
    8519.png
    8522.png
    8518.png

    Rezultat połączenia:
    8523.png
Kliknij, aby rozwinąć...
 
Głosuj w górę 0 Zgłoszenie negatywne
Wyłączyłem zaraz po próbie połączenia.
W sumie tylko FTP mi pozostał na standardowym porcie i widzę w logach że próbują się dobijać. Coś mi nie chciało działać na niestandardowym, nie wiem czemu.
Jest w QNAP FTP gdzieś do ustawienia liczba błędnych haseł i czas na ponowne podanie hasła? A może lepsza alternatywa dla systemowego?

Spróbuję Twojej metody w wolnej chwili, ciekawe jaka jest różnica względem VPN który zestawiam routerem (Asus RT-N16, ma wbudowany serwer VPN).

Pozdrawiam.
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

Ivelios
  • Pytanie
Pomoc Zdalny dostęp do wsółdzielonych folderów, jako dysk sieciowy
Odpowiedzi
8
Wyświetleń
{liczba}K
Zdalny dostęp oraz sieć komputerowa
grzenio
grzenio
Q
  • Artykuł
Recenzja QNAP TS-451A - NAS dobrze przygotowany
Odpowiedzi
2
Wyświetleń
{liczba}K
Recenzje, artykuły, wdrożenia, raporty i analizy
Mar Cin
M

Użytkownicy znaleźli tą stronę używając tych słów:

  1. https://forum.qnap.net.pl/threads/mapuj-dysk-sieciowy-zdalny-jak-skonfigurowa%C4%87-nas.21918/
  2. połączenie zdalne z dyskiem
Początek strony Dół
Z powrotem