Jak na svém Synology Router nastavit pravidla pro předávání portů?
Poslední aktualizace:2. dub 2024
Jak na svém Synology Router nastavit pravidla pro předávání portů?
Některé články byly strojově přeloženy z angličtiny a mohou obsahovat nepřesnosti nebo gramatické chyby.
Účel
V prostředí IPv4 se zařízení Synology NAS a dalším zařízením obvykle přidělují virtuální IP adresy v rámci místní sítě. K těmto virtuálním IP adresám nelze přistupovat přímo přes internet. Všechny pakety odeslané do koncových zařízení, například Synology Router, musí být předány z internetu směrovačem nebo bránou ve vaší domácnosti nebo kanceláři. Tento článek obsahuje stručný úvod do předávání portů a provede vás nastavením pravidel pro předávání portů v systému Synology Router Manager (SRM).
Řešení
Mechanismy předávání portů
- Předávání portů je technika, která umožňuje externím zařízením přístup k počítačovým službám v místní síti. Pokud chcete, aby byl k zařízením za zařízeními NAT (např. směrovačům nebo bránám) přístup přes internet, musíte nastavit pravidla pro předávání portů pro předávání paketů.
- Pokud chcete, aby bylo zařízení Synology NAS v rámci místní sítě přístupné přes internet, může být potřeba více pravidel pro předávání portů. Jelikož se zařízení Synology NAS může stát multifunkčním serverem poskytujícím více než jednu službu (např. Synology MailPlus, Surveillance Station, plocha systému DSM apod.), může být nutné nastavit různá pravidla pro předávání portů v závislosti na rozsazích IP definovaných pro určité služby. 1
- Předpokládejme například, že jste za směrovačem nastavili zařízení Synology NAS, které má přiřazenou virtuální IP „10.0.0.6“. 2 Můžete nastavit pravidlo pro předávání portů, které bude předávat pakety z portu 5001 veřejné IP „210.61.203.200“ na port 5001 virtuální IP „10.0.0.6“. Na plochu systému DSM se můžete dostat přes internet na adrese „https://210.61.203.200:5001“. Podrobnosti o síťových portech používaných jednotlivými službami Synology se nacházejí v následujících článcích: 3
Nastavení pravidel pro předávání portů v SRM
- Přejděte do SRM > Network Center > Předávání portů .
- Na kartě Předávání portů klikněte na možnost Vytvořit .
- V místním okně vyplňte odpovídající pole a poté postup dokončete kliknutím na možnost Vytvořit .
- Nastavení použijete kliknutím na možnost Uložit . 4 5
Nastavte v SRM pravidla pro předávání portů pro externí přístup k více zařízením Synology NAS
- Chcete-li přes internet přistupovat k více zařízením Synology NAS v místní síti, musíte pro každé zařízení NAS nastavit pravidla pro předávání portů. Pokud například chcete zpřístupnit přes internet webové servery hostované na dvou zařízeních Synology NAS, musíte ve směrovači pro každé zařízení Synology NAS nastavit pravidlo pro předávání portů, jak je uvedeno níže (další podrobnosti se nacházejí v tomto článku ):
- Soukromé porty mohou být stejné (např. port 443 pro službu Web Station). Nepřiřazujte ale stejný veřejný port pro obě zařízení Synology NAS. 6
- Po nastavení pravidel pro předávání portů můžete přistupovat k webovým službám hostovaným oběma zařízeními Synology NAS prostřednictvím stejné veřejné IP adresy připojené pomocí různých čísel portů: 7
- Webový server zařízení Synology NAS 1: https:// Veřejná IP adresa zařízení NAS : 443
- Webový server zařízení Synology NAS 2: https:// Veřejná IP adresa zařízení NAS : 7001
Co mám dělat, když předávání portů nefunguje správně?
Problémy s předáváním portů lze řešit několika způsoby:
- Kontrola funkce DMZ : 8 Jako specializovaná forma předávání portů pomáhá DMZ zjistit, jestli problém se sítí spočívá v předávání portů. Postupujte podle následujících pokynů.
- Aktivace DMZ v SRM : Podrobné pokyny se nacházejí v tomto článku .
- Zkontrolujte fungování DMZ :
- Pokud funkce DMZ funguje správně, znamená to, že došlo k chybě nastavení předávání portů. Přesvědčte se, že soukromá IP adresa vašeho hostitelského zařízení odpovídá cíli pro předávání portů, a ověřte, jestli brána firewall povoluje externí porty.
- Pokud funkce DMZ nefunguje správně, znamená to, že došlo k chybě síťové služby hostitelského zařízení, proto zkontrolujte stav sítě zařízení. Zkontrolujte například, jestli je hostitelské zařízení přístupné přes internet. Výpadek síťového připojení může způsobit nastavení brány firewall.
- Zkontrolujte nastavení brány firewall : Pokud je na směrovači povolená brána firewall, zkuste funkci brány firewall na chvíli pozastavit.
- Zkontrolujte funkčnost portu služby : Obraťte se na svého poskytovatele internetových služeb a zjistěte, jestli není port služby zablokovaný.
Poznámky:
- Synology Photo Station používá podle výchozího nastavení porty 80 (HTTP) a 443 (HTTPS). Další informace o přizpůsobených portech pro službu Photo Station se nacházejí v tomto článku .
- Běžné rozsahy virtuálních IP adres jsou uvedeny níže:
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
- Můžete si také zaregistrovat DDNS pro svoji fyzickou IP adresu. Můžete si přečíst následující související články:
- Časté dotazy týkající se služby Synology DDNS
- Povolení protokolu HTTPS a vytvoření žádosti o podpis certifikátu v zařízení Synology NAS
- Pokud nastavujete síť pomocí síťového produktu od jiného výrobce než Synology, mohou se nastavení lišit. Můžete se podívat na příručku od dodavatele vašeho zařízení.
- Pokud je směrovač nebo přepínač připojen ke sdílenému připojení k internetu, požádejte o pomoc s nastavením předávání portů svého poskytovatele služeb.
- Každý přidělený veřejný port musí být v rámci stejné sítě jedinečný.
- Pokud je ve Synology Router povolena brána firewall, přejděte do části Network Center > Zabezpečení > Brána firewall a vytvořte pravidla brány firewall, která umožní přístup k předávaným veřejným portům (v tomto příkladu porty 443 a 7001) přes internet. Podrobné pokyny ke konfiguraci brány firewall se nacházejí v tomto článku .
- DMZ je méně bezpečná než místní síť (vystavuje všechny externě orientované služby nedůvěryhodné síti), proto doporučujeme po vyřešení problému funkci DMZ zakázat.