Externí přístup je možnost vzdáleného přístupu k zařízení Synology NAS z libovolného zařízení prostřednictvím připojení k internetu. Systém DSM umožňuje snadno nastavit vzdálený přístup do zařízení Synology NAS, takže na přihlášení do systému DSM a do dalších služeb stačí zadat vlastní název domény ve webovém prohlížeči. Pokud potřebujete přístup přímo k určitým službám, můžete nastavit pravidla pro předávání portů a pro jednotlivé služby otevřít konkrétní porty zařízení NAS.

Jaké existují způsoby vzdáleného přístupu k zařízení Synology NAS?

Tento článek obsahuje informace o následujících způsobech přístupu k zařízení Synology NAS.

• Vytvoření přizpůsobeného ID nebo adresy prostřednictvím služby QuickConnect.
• Nastavení názvu hostitele pro IP adresu zařízení NAS pomocí služby DDNS.
• Namapování portu směrovače do IP adresy zařízení NAS pomocí předávání portů.

QuickConnect umožňuje připojit se k systému DSM přes internet pomocí přizpůsobitelného ID nebo adresy, například QuickConnect.to/example (QuickConnect.cn/example, pokud jste v Číně). V tomto článku se dozvíte, které balíčky a služby podporují službu QuickConnect.

Podle následujícího postupu můžete službu QuickConnect nastavit a začít používat. Další podrobnosti se také nacházejí v příslušných článcích nápovědy pro systém (DSM 7.0 a DSM 6.2).

1. Na základě verze systému DSM proveďte jednu z následujících akcí:
   • DSM 7.0 a novější verze: Přejděte do části Ovládací panel > Externí přístup > QuickConnect.
   • DSM 6.2 a starší verze: Přejděte do části Ovládací panel > QuickConnect.
     
2. Zaškrtněte políčko Povolit QuickConnect. Pokud jste se ještě nepřihlásili nebo nemáte zaregistrovaný účet Synology, klikněte na možnost Přihlásit se nebo zaregistrovat účet Synology.
3. Do pole QuickConnect ID zadejte požadované QuickConnect ID, poté zaškrtněte políčko Zaškrtnutím tohoto políčka souhlasíte s podmínkami služby a zásadami pro ochranu osobních údajů. Klikněte na možnost Použít.
4. Pokud je zadané QuickConnect ID dostupné, měla by se zobrazit část uvádějící vaše QuickConnect ID a adresu, pomocí které lze získat přístup do systému DSM.
5. Chcete-li upravit další možnosti nebo nastavení oprávnění, proveďte podle toho, o jakou verzi systému DSM se jedná, jednu z následujících akcí:
   • DSM 7.0 a novější verze: Klikněte na tlačítko Rozšířená nastavení.
   • DSM 6.2 a starší verze: Přejděte na kartu Rozšířené.
6. Po povolení funkce QuickConnect máte ke službám systému DSM přístup prostřednictvím následujících metod:
   • Přes počítač: Otevřete webový prohlížeč a zadejte adresu URL služby QuickConnect (např. http://QuickConnect.to/example123 nebo http://QuickConnect.cn/example123). Stiskněte klávesu Enter a budete přesměrováni na přihlašovací obrazovku systému DSM.
     
   • Pomocí mobilního zařízení:
     1. Otevřete mobilní aplikaci Synology, například DS file.
     2. Zadejte QuickConnect ID a účet a heslo v systému DSM.
     3. Klikněte na možnost Přihlásit.

Služba DDNS (Dynamic Domain Name System) zjednodušuje prostřednictvím mapování názvu hostitele, např. example123.synology.me, k IP adrese připojení k zařízení Synology NAS přes internet.

Níže je uvedený postup, jak přistupovat k systému DSM pomocí služby DDNS. Další podrobnosti se také nacházejí v příslušných článcích nápovědy pro systém (DSM 7.0 a DSM 6.2).

Nastavení názvu hostitele DDNS

1. Přejděte do části Ovládací panel > Externí přístup > DDNS.
2. Klikněte na možnost Přidat.
   
3. Zobrazí se dialogové okno, ve kterém je nutné upravit následující nastavení:
• Poskytovatel služeb: Vyberte poskytovatele služeb. Chcete-li zaregistrovat bezplatný název hostitele od společnosti Synology, vyberte z rozevírací nabídky možnost Synology. Název hostitele pro IP adresu vašeho zařízení NAS můžete také zakoupit a zaregistrovat u libovolného poskytovatele služby DDNS.
• Název hostitele: Zadejte název hostitele DDNS, např. example123.synology.me.
• Uživatelské jméno/e-mail: Pokud jste jako svého poskytovatele služeb nezvolili společnost Synology, budete zde muset zadat uživatelské jméno nebo e-mail poskytovatele DDNS.
• Heslo/klíč: Pokud jste jako svého poskytovatele služeb nezvolili společnost Synology, budete zde muset zadat heslo nebo klíč poskytovatele DDNS.
• Externí adresa: Pokud jste jako svého poskytovatele služeb nezvolili společnost Synology, budete muset zadat externí IP adresu zařízení Synology NAS, které bude název hostitele používat.
4. Kliknutím na možnost Vyzkoušet připojení zkontrolujte, jestli jsou nastavení správná.
   
5. Jestliže jako poskytovatele služeb vyberete společnost Synology, můžete nakonfigurovat následující nastavení:
• Získat certifikát ze služby Let's Encrypt a nastavit ho jako výchozí: Zaškrtnutím políčka použijete pro svou službu Synology DDNS certifikát Let's Encrypt SSL a nastavíte ho jako výchozí certifikát pro systém DSM. Jestliže je však už vašemu názvu hostitele DDNS certifikát SSL přiřazen, políčko bude zakázáno. Další informace o certifikátu SSL se nacházejí v příslušných článcích pro systém DSM 7.0 a DSM 6.2.
• Povolit připojení Heartbeat: Po zaškrtnutí políčka budete dostávat výstrahy týkající se stavu namapovaného jména hostitele.
6. Postup dokončete kliknutím na tlačítko OK.
7. Pokračujte další částí a nastavte předávání portů v zařízení NAS.

Po dokončení nastavení máte k zařízení Synology NAS přístup přes internet tak, že do webového prohlížeče zadáte název hostitele DDNS následovaný dvojtečkou a číslem portu systému DSM. Výchozí číslo portu pro systém DSM je 5000 pro protokol HTTP a 5001 pro protokol HTTPS.

Pokud je například název hostitele DDNS example123.synology.me a používáte protokol HTTPS, máte k systému DSM přístup tak, že zadáte do webového prohlížeče „example123.synology.me:5001“.

Co je to předávání portů?

Předávání portů je metoda umožňující externím zařízením přístup ke službám v místní síti mapováním externího portu směrovače nebo brány do interní IP adresy, která slouží k identifikaci zařízení NAS. Dosáhnete toho nastavením pravidel pro předávání portů v zařízení NAS.

IP adresa zajišťuje identifikaci zařízení NAS, ale jak lze identifikovat konkrétní službu v tomto zařízení NAS? Jelikož je k dispozici celou řadu služeb, například MailPlus, Surveillance Station apod., může být vhodné nastavit různá pravidla pro předávání portů a otevřít konkrétní porty pro jednotlivé služby, ke kterým chcete přistupovat. Tímto způsobem máte k určité službě přímý přístup z externího zdroje pomocí konkrétní IP adresy a čísla portu.

Informace o tom, které síťové porty používají služby systému DSM nebo SRM, jsou uvedeny v následujících článcích:

• Jaké síťové porty používají služby systému DSM?
• Jaké síťové porty používají služby systému SRM?

Nastavení pravidel pro předávání portů

Ještě než začnete nastavovat pravidla pro předávání portů, přesvědčte se, že máte oprávnění správce pro směrovač. Další informace o konfiguraci směrovače pro systém DSM se nacházejí v příslušných článcích pro systém DSM 7.0 a DSM 6.2. Nastavení pravidel pro předávání portů můžete provést podle níže uvedeného postupu nebo podle pokynů uvedených v tomto videu.

1. Přejděte do části Ovládací panel > Externí přístup > Konfigurace směrovače.
2. Klikněte na možnost Vytvořit a poté kliknutím na možnost Nastavení směrovače v otevřeném okně spusťte průvodce nastavením.
3. V průvodci klikněte na možnost Spustit a systém DSM zahájí testování několika požadovaných nastavení sítě. Existují dva typy výsledků testu:
   • Byl zjištěn směrovač UPnP: Klikněte na možnost Další a budete přesměrováni na stránku s informacemi o směrovači. Dokončete nastavení kliknutím na možnost Hotovo.
   • Nebyl zjištěn žádný směrovač UPnP: Klikněte na možnost Další a zobrazí se výzva k ručnímu nastavení připojení ke směrovači. Zadejte informace o směrovači a kliknutím na možnost Hotovo dokončete nastavení.
     
4. Kliknutím na možnost Vytvořit spusťte průvodce nastavením předávání portů.
5. Vyberte jednu z níže uvedených metod nastavení a postupujte podle uvedených pokynů:
   • Integrovaná aplikace: Předávat můžete jednu nebo více integrovaných aplikací (např. FTP, Web Station apod.). Po dokončení klikněte na možnost Hotovo.
   • Vlastní port: Můžete přidat pravidlo pro předávání portů pro vlastní porty. Definujte protokol, místní port a port směrovače a poté klikněte na možnost Hotovo.
6. Proces nastavení dokončíte dalším kliknutím na možnost Hotovo na stránce Konfigurace směrovače.

Ruční konfigurace směrovače

1. Pokud výše uvedený postup nefunguje, budete se muset přihlásit přímo do rozhraní pro správu ve vašem směrovači. Další informace se nacházejí v pokynech uvedených v příručce, kterou máte od výrobce svého směrovače.
2. Po nalezení stránky s konfigurací předávání portů na směrovači nahlédněte do tohoto článku, kde je uveden kompletní seznam čísel portů používaných aplikacemi a službami Synology.

Povolení automatického blokování

Funkce automatického blokování pomáhá zlepšit zabezpečení zařízení Synology NAS blokováním IP adres klientů s příliš mnoha neúspěšnými pokusy o přihlášení. Tím se snižuje riziko napadení účtů pomocí útoků hrubou silou.

Chcete-li získat informace, jak povolit automatické blokování a přidávání IP adres do seznamu povolených položek, přečtěte si příslušné články nápovědy pro systém DSM 7.0 a systém DSM 6.2.

Povolit ochranu účtu

Ochrana účtu chrání účty vašeho zařízení Synology NAS před nedůvěryhodnými klienty, u nichž došlo k příliš mnoha neúspěšným pokusům o přihlášení. Snižuje se tak riziko napadení účtů pomocí útoků hrubou silou.

Chcete-li získat informace, jak povolit ochranu účtu, přečtěte si příslušné články nápovědy pro systém DSM 7.0 a DSM 6.2.

Povolení protokolu HTTPS

Certifikát se používá pro zabezpečení služeb SSL v zařízení Synology NAS. Jedná se například o služby web (všechny služby HTTPS), pošta nebo FTP. Certifikát umožňuje uživatelům ověřit totožnost serveru a správce ještě před zahájením odesílání důvěrných informací. Společnost Synology nabízí bezplatný a bezpečný certifikát SSL/TLS ze služby Let’s Encrypt.

Informace o získání certifikátu Let’s Encrypt pro zařízení Synology NAS se nacházejí v tomto článku.

Povolte bránu firewall

Podobně jako počítače má i vaše zařízení Synology NAS integrovanou bránu firewall. Povolením brány firewall, vytvořením pravidel brány firewall a konfigurací nastavení můžete pomoci zabránit neoprávněnému přihlášení a přístupu k řízení služeb. Můžete také rozhodnout, jestli určitým síťovým portům z konkrétních IP adres povolíte nebo odepřete přístup.

Informace, jak povolit bránu firewall a vytváření pravidel brány firewall, jsou uvedeny v tomto článku.

Související články

• Jaké jsou rozdíly mezi funkcemi QuickConnect a DDNS?
• Jak mohu změnit QuickConnect ID pro svoje zařízení Synology NAS?
• Moje zařízení Synology NAS používá připojení VPN. Mohu se k němu připojit prostřednictvím služby DDNS?
• Jak nastavit pravidla pro předávání portů na směrovači Synology Router?
• Jak přizpůsobit alias, port nebo doménu pro konkrétní služby Synology?
• Další návody, časté dotazy a další články týkající se služeb QuickConnect, DDNS a předávání portů se nacházejí na této stránce.