Oprogramowanie
- QuWAN Orchestrator 2.9 i nowsze wersje
- QVPN Service 3.3 i nowsze
Sprzęt
- Wszystkie modele QNAP NAS
Omówienie
QuWAN Express umożliwia urządzeniu QNAP NAS szybkie dołączenie do sieci QuWAN przy minimalnej konfiguracji. Zapewnia bezpieczną łączność na potrzeby zdalnego dostępu i komunikacji między urządzeniami bez konieczności ręcznego przekierowywania portów ani skomplikowanej konfiguracji VPN.
Jeśli dostępny jest router QNAP (hub), NAS automatycznie nawiązuje tunel IPSec z hubem w celu zapewnienia bezpiecznego przesyłania danych o wysokiej wydajności w ramach organizacji.
Jeśli hub nie jest wdrożony, można skorzystać z usługi Super Node. Super Node to brama chmurowa, która udostępnia tunel IPSec dla NAS, przypisuje publiczny adres IP i port umożliwiający bezpieczny dostęp zewnętrzny oraz umożliwia komunikację NAS-NAS w wirtualnej sieci QuWAN.
uwaga
- Super Node jest przeznaczony dla środowisk bez routera-huba QuWAN i obsługuje do trzech urządzeń brzegowych NAS na potrzeby zdalnego dostępu. Jeśli kolejne urządzenia muszą się połączyć, można zaktualizować listę dozwolonych urządzeń NAS na platformie chmurowej QuWAN Orchestrator.
- Usługa obejmuje miesięczny bezpłatny limit transmisji danych wynoszący 15 GB. Po przekroczeniu tego limitu prędkość transmisji zostaje zmniejszona, a w razie potrzeby większej przepustowości można uaktualnić plan licencyjny w QNAP Software Store.
Główne funkcje
- QuWAN Express umożliwia dołączenie do sieci QuWAN jednym kliknięciem w QVPN Service, a system automatycznie obsługuje konfigurację sieci w imieniu użytkownika.
- Umożliwia bezpieczny zdalny dostęp do danych NAS z dowolnej lokalizacji poprzez kierowanie ruchu przez nakładkową sieć QuWAN.
- Usługa Super Node zapewnia łączność opartą na chmurze, gwarantując niezawodny dostęp zewnętrzny i bezproblemową komunikację między urządzeniami NAS, nawet gdy router-hub jest niedostępny.
- Usługa przypisuje wirtualny adres IP do urządzenia NAS, dzięki czemu może ono komunikować się z innymi urządzeniami QuWAN bez ujawniania szczegółów sieci wewnętrznej.
Wymagania wstępne
- Zaktualizuj oprogramowanie NAS i QVPN Service do wersji wymienionych w Dotyczy produktów.
- Upewnij się, że NAS ma aktywne połączenie z internetem.
- Wyłącz serwer L2TP/IPSec na urządzeniu NAS przed włączeniem QuWAN Express.
- Zaloguj się do NAS przy użyciu QNAP ID, aby urządzenie mogło zarejestrować się w QuWAN Orchestrator.
- Upewnij się, że router-hub, którego zamierzasz używać, obsługuje konfigurację QuWAN i jest zarejestrowany w tej samej organizacji QuWAN, którą wybierzesz podczas konfigurowania ustawień QuWAN Express.
Procedura
W tej sekcji opisano sposób konfigurowania dostępu do QuWAN Express w QVPN Service, konfigurowania informacji o urządzeniu oraz rejestrowania NAS jako urządzenia brzegowego w QuWAN Orchestrator.
- Zaloguj się do NAS jako administrator.
- Otwórz QVPN Service.
- Przejdź do QuWAN > QuWAN Express.
- Kliknij Dołącz.
- Kliknij Start, aby przeprowadzić kontrolę wymagań wstępnych.
QVPN Service weryfikuje następujące elementy:- NAS musi mieć aktywne połączenie z internetem, aby kontrola zakończyła się pomyślnie.
- Kontrola sprawdza, czy serwer L2TP/IPSec jest wyłączony, ponieważ musi on być dezaktywowany przed kontynuowaniem.
- Kontrola weryfikuje, czy na urządzeniu NAS zalogowano się przy użyciu QNAP ID, i w razie potrzeby wyświetla monit o zalogowanie.
- Opcjonalnie: Skonfiguruj organizację QuWAN i ustawienia regionu.
- Kliknij
.
Pojawi się okno Edytuj informacje o urządzeniu.
- Opcjonalnie: Wybierz Organizację QuWAN z listy rozwijanej.
Jeśli Twój QNAP ID należy do wielu organizacji, wybierz tę, która będzie zarządzać tym urządzeniem NAS. - Opcjonalnie: Wybierz opcję określającą region, w którym NAS nawiąże połączenie QuWAN:
- Auto (zalecane): QVPN Service automatycznie wybiera najlepszy region. Priorytetem są regiony, w których istnieje router-hub dla Twojej organizacji. Jeśli hub jest niedostępny, następuje przełączenie na region Super Node.
- Super Node: Wymusza połączenie z punktem końcowym chmury QuWAN Super Node.
uwaga
Używaj tej opcji, gdy w organizacji nie ma huba lub gdy chcesz uzyskać natychmiastowy dostęp do punktu końcowego chmury. W przypadku korzystania z Super Node urządzenie NAS otrzymuje przypisany przez chmurę publiczny adres IP i port umożliwiający zewnętrzną łączność bez przekierowywania portów.
- Niestandardowy region: Ręcznie wybierz region, gdy chcesz, aby NAS dołączył do określonego segmentu Twojej organizacji QuWAN.
- Kliknij Zastosuj.
QVPN Service aktualizuje ustawienia rejestracji urządzenia lokalnie i przygotowuje się do zarejestrowania urządzenia w QuWAN Orchestrator.
- Kliknij
- Kliknij Dołącz do QuWAN Orchestrator.
NAS zostaje zarejestrowany w QuWAN Orchestrator i staje się brzegowym urządzeniem NAS.
Po pomyślnym dołączeniu NAS do organizacji QuWAN automatycznie wykonywane są następujące działania:
- QuWAN Orchestrator przypisuje wirtualny adres IP do NAS w sieci nakładkowej QuWAN.
- Jeśli w przypisanym regionie istnieje router-hub, NAS automatycznie nawiąże z nim tunel IPSec.
- W przypadku połączenia z Super Node NAS otrzyma publiczny adres IP i port przypisany przez punkt końcowy chmury, umożliwiający bezpieczny dostęp zewnętrzny bez ręcznego przekierowywania portów.
- Poczekaj, aż stan połączenia zmieni się na Połączono na stronie QuWAN Express.
Po nawiązaniu połączenia NAS jest dostępny za pośrednictwem wirtualnej sieci QuWAN dla innych urządzeń brzegowych oraz dla użytkowników mających odpowiedni dostęp do QuWAN (na przykład klientów zdalnych lub innych urządzeń NAS). - Opcjonalnie: Sprawdź, czy NAS pojawia się w QuWAN Orchestrator.
- Zaloguj się do QuWAN Orchestrator.
- Wybierz swoją organizację.
- Przejdź do QuWAN Urządzenie.
- Znajdź NAS po nazwie urządzenia.
- W sekcji Stan topologii sprawdź, czy stan to Połączono.
- Zaloguj się do QuWAN Orchestrator.
- Wybierz swoją organizację.
- Przejdź do Topologia QuWAN > Super Node (QuWAN Express) > Status.
- Kliknij Zarządzaj połączeniami Super Node.
- Wybierz od 1 do 3 brzegowych urządzeń NAS.
- Kliknij Zastosuj.
QuWAN Orchestrator aktualizuje połączenia Super Node.
- Zaloguj się do brzegowego urządzenia NAS.
- Otwórz QVPN Service.
- Przejdź do QuWAN > QuWAN Express.
- Kliknij
.
Pojawi się okno Edytuj wirtualny adres IP. - Wprowadź inny wirtualny adres IP.
- Kliknij Sprawdź.
QVPN Service sprawdza wirtualny adres IP. - Kliknij Zastosuj.
- Z innego brzegowego urządzenia QuWAN lub sieci trasowanej użyj przypisanego wirtualnego adresu IP, aby połączyć się z usługami na NAS (np. SMB, AFP, HTTP(S), SSH), zgodnie z regułami dostępu do NAS i konfiguracją portów.
- W przypadku korzystania z huba ruch między NAS a urządzeniami podłączonymi do huba pozostaje w tunelach IPSec i sieciach prywatnych, zapewniając mniejsze opóźnienia i lepszą przepustowość transferów w ramach organizacji.
Rozwiązywanie problemów
- Sprawdzenie połączenia sieciowego nie powiodło się
- Sprawdź, czy NAS ma działające połączenie z internetem.
- Upewnij się, że ustawienia DNS są prawidłowe, ponieważ niepoprawna konfiguracja DNS może powodować, że NAS będzie niedostępny dla usług QuWAN.
- Sprawdzenie konfliktu L2TP/IPSec nie powiodło się
- Wyłącz lokalną instancję serwera L2TP/IPSec w QVPN Service przed aktywowaniem QuWAN Express, ponieważ obie usługi nie mogą działać jednocześnie.
- Weryfikacja QNAP ID nie powiodła się
- Zaloguj się przy użyciu QNAP ID należącego do organizacji, której chcesz użyć, a następnie ponów próbę dołączenia. Upewnij się również, że data i godzina systemowa NAS są prawidłowe, aby tokeny uwierzytelniające mogły zostać zweryfikowane.
- Urządzenie brzegowe pokazuje stan „Łączenie", ale nigdy „Połączono"
- Sprawdź, czy NAS i router mają działające połączenia z internetem.
- Sprawdź reguły zapory sieciowej zarówno w sieci, jak i na NAS. Porty IPSec i NAT traversal, takie jak UDP 500 i 4500, muszą być dozwolone dla ruchu wychodzącego.