Masz stałe zewnętrzne IP?!
Otworzyć port na ruterze na którym działa Qnap i z zewnątrz powinno się połączyć z NAS. Tak się łącze przez aplikacje Qnap na telefonie, łącznie z monitoringiem.
Poprzez DDNS, mając stałe IP oprócz przekierowania portu na ruterze trzeba utworzyć rekord A na domenie DDNS z przekierowaniem na te stałe IP (chyba tylko w płatnej opcji DDNS np. w no-ip). Brak stałego zewnętrznego IP,internet z telefonii komórkowej to zostaje wykupić VPN ze stałym IP (koszt około 300zł na rok), przekierować port na ruterze, właczyć klienta VPN na Qnap lub ruterze z tym stałym IP i korzystać.
@prozak64, przepraszam, ale mam wrażenie, że pomieszałeś kilka rzeczy.
DDNS działa świetnie bez znaczenia, czy IP jest stałe czy zmienne. Zresztą celem tej usługi jest obsługa zmiennego IP.
Usługa polega na przekierowaniu nazwy na aktualne IP. Aktualne IP jest co jakiś czas aktualizowane na serwerze DDNS, aby DDNS wiedział gdzie szukać serwera (np. NAS). Do połączenia z NAS nie jest potrzebny VPN.
Mając stałe IP zyskuje się o tyle, że można sobie kupić tradycyjną domenę i w jej konfiguracji DNS dopisać odpowiednie rekordy, zwłaszcza A (ewentualnie MX dla serwera poczty) i wtedy ta nazwa domenowa będzie na stałe przekierowywać na stałe IP. Dlaczegoto nie działa dla zmiennych IP, ano dlatego, że np. zmienne IP może się zmieniać w niespodziewanym czasie, nawet co kilka godzin, a aktualizacja tradycyjnej domeny może potrwać do kilku dni i dłużej (musi zostać ropropagowana po serwerach DNS). O ile główne serwery DNS zostaną zaktualizowane, to aktualizacja serwerów DNS na routerach czy serwerach firmowych może zająć dłużej (w zależności od ustawionych czasów aktualizacji). Tu również nie jest potrzebny VPN.
Funkcja VPNu jest zupełnie inna i łącząc się po VPN nadal VPN potrzebuje IP aby się połączyć, czy to wpisanego bezpośrednio czy tez uzyskanego z DNS czy DDNS.
Problemem może być natomiasty brak zewnętrznego IP.
A na to jest co najmniej kilka rowiązań. Jeśli pomiędzy NASem a zewnętrzną siecią internet stoi router z NAT to na nim można dokonać prekierowania odpowiednich portów, aby wpisując zewnętrzny IP łączyć się z NASem. Jeśli jest więcej routerów pomiędzy to na każddym takie przekierowanie jest potrzebne.
Oczywiście można to rozwiązać inaczej np. mniej bezpiecznymi metodami jak UPnP, który przekieruje sam porty za Ciebie (może nie zadziałać gdy pomiędzy jest ilka routerów), czy też ustawienie przekierowania DMZ na NASa. Nie rekomenduję tych niebezpiecznych (choć protych) metod.
Można również np. bawić się w tworzenie kanałów przez SSL za pomocą serwera, który ma zewnętrzne IP i włączoną usługę SSH.
Wracając to myQNAPCloud. A tą ujsługą wiąże się nie tylko DDNS, ale również usługa myQNAPCloudlink. Nie znam szczegółów jej działania, ale wygląda na to, że NAS łączy się do serwerów QNAPa tworząc tunel i użytkownik również łączy się z serwerem Qnapa poprzez link lub aplikację. Na serwerach QNAPa zestawiane jest połączenie i działają one jako serwer pośredniczący. Dzięki temu tak naprawdę nie ma potrzeby korzystać z DDNS (zarówno prywatnego jak QNAPowego). Oczywiście działa to znacznie wolniej, bo caly ruch jest przekieerowywany, a nie jak w przypadku DNS/DDNS, kiedy to klient dostaje IP i potem łączy się z NASem bezpośrednio (szybko). No i jest kwestia bezpieczeństwa, czy ktoś chce mieć cały ruch kierowany przez serwery QNAPa.
Nie porównywałbym tego do VPN.
Cześć, po doświadczeniach z Qnapem i myQnapCloud, zastanawiam się nad sensem posiadania tej technologi.
Powiecie mi prosze do czego on w ogóle służy?
Jaka jest różnica między tym a DDNS?
Mam stałe IP, domenę DDNS na routerze w którym ręcznie dodaje porty, bo moja polityka bezpieczeństwa nie pozwala na "niebezpieczne" przydzielanie portów upnp (porty mogą być przydzielane tylko z jakiegoś określonego zakresu, sama usługa jest włączona).
No i właśnie, czy w takim wypadku w ogóle jest sens?
Zauważyłem ze jak odłączyłem wszystkie porty od NAS, to aplikacje telefoniczne nadal potrafią się dogadać z zewnątrz.
@_Floyd - podejrzewam, że to to ostatni przypadek.
Czy ma to sens? Nie wiem. Jeśli stawiasz na bezpieczeństwo, to im mniej takich usług to pewnie lepiej, bo każda to jakieśtam ryzyko. Więc może sam DDNS wystarczy, ten QNAPowy (bez QNAPcloiudlink) czy to jakiś inny. A jeszcze lepiej jak nie masz zmiennego IP zakupić domenę i skonfigurować Twój stąły zewnętrzny IP.
Natomiast słyszałem też inne głosy, że lepiej schować NASa (wyłączyć przekierowania portów) wewnątrz sieci, a mieć dostęp tylko za pośrednictwem QNAPlink - że wtedy QNAP nie będzie bezpośrednio mógł byc atakowany (jakaś racja w tym jest).
Tak że wybór jest po Twojej stronie
Jeśli się gdzieś pomyliłem, to poprawcie
