Dostęp zewnętrzny to możliwość zdalnego dostępu do serwera Synology NAS z dowolnego urządzenia z połączeniem internetowym. System DSM pozwala na prostą konfigurację dostępu zdalnego do serwera Synology NAS, umożliwiając logowanie do systemu DSM lub innych usług po wprowadzeniu niestandardowej nazwy domeny w przeglądarce internetowej. Co więcej, jeśli potrzebujesz bezpośredniego dostępu do określonych usług, możesz skonfigurować reguły przekierowania portów i otworzyć określone porty na serwerze NAS dla każdej usługi.

Jakie metody umożliwiają zdalny dostęp do serwera Synology NAS?

Ten artykuł zawiera informacje dotyczące następujących metod uzyskiwania dostępu do serwera Synology NAS.

• Tworzenie niestandardowego identyfikatora lub adresu za pomocą QuickConnect.
• Konfigurowanie nazwy hosta dla adresu IP serwera NAS przy użyciu DDNS.
• Mapowanie portu na routerze na adres IP serwera NAS przy użyciu przekierowania portów.

QuickConnect umożliwia nawiązywanie połączenia z DSM przez Internet przy użyciu konfigurowalnego identyfikatora lub adresu, takiego jak QuickConnect.to/example (QuickConnect.cn/example w Chinach). Zapoznaj się z tym artykułem, aby sprawdzić, które pakiety i usługi obsługują QuickConnect.

Wykonaj następujące czynności, aby skonfigurować i rozpocząć korzystanie z QuickConnect. Więcej informacji można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.

1. Wykonaj jedną z następujących czynności w zależności od wersji systemu DSM:
   • System DSM 7.0 i nowsze: Wybierz polecenie Panel sterowania > Dostęp zewnętrzny > QuickConnect.
   • System DSM 6.2 i starsze: Wybierz pozycję Panel sterowania > QuickConnect.
     
2. Zaznacz pole wyboru Włącz QuickConnect. Jeśli to konieczne, kliknij opcję Zaloguj się przy użyciu swojego konta Synology lub zarejestruj konto.
3. Wprowadź żądany identyfikator QuickConnect ID w polu QuickConnect ID, a następnie zaznacz pole wyboru Zaznaczenie tego pola wyboru oznacza akceptację warunków świadczenia usług i polityki ochrony prywatności. Kliknij Zastosuj.
4. Jeśli podany identyfikator QuickConnect ID będzie dostępny, zostanie wyświetlona sekcja z Twoim identyfikatorem QuickConnect ID i adresem, za pomocą którego można uzyskać dostęp do DSM.
5. Aby dostosować inne opcje lub ustawienia uprawnień, wykonaj jedną z następujących czynności w zależności od wersji systemu DSM:
   • System DSM 7.0 i nowsze: Kliknij przycisk Ustawienia zaawansowane.
   • System DSM 6.2 i starsze: Przejdź do karty Zaawansowane.
6. Po włączeniu usługi QuickConnect możesz uzyskać dostęp do usług DSM przy użyciu następujących metod:
   • Za pośrednictwem komputera: otwórz przeglądarkę internetową i wprowadź adres URL QuickConnect (np. http://QuickConnect.to/example123 lub http://QuickConnect.cn/example123). Naciśnij klawisz Enter, a nastąpi przekierowanie do ekranu logowania DSM.
     
   • Za pomocą urządzenia mobilnego:
     1. Otwórz aplikację mobilną Synology, taką jak DS file.
     2. Wprowadź identyfikator QuickConnect ID oraz konto DSM i hasło.
     3. Kliknij przycisk Zaloguj.

DDNS (Dynamic Domain Name System — system dynamicznych nazw domen) upraszcza łączenie się z serwerem Synology NAS przez Internet dzięki odwzorowaniu nazwy hosta, np. przyklad123.synology.me, na adres IP.

Wykonaj poniższe czynności, aby dowiedzieć się, jak uzyskać dostęp do systemu DSM przy użyciu systemu DDNS. Więcej informacji można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.

Konfigurowanie nazwy hosta DDNS

1. Wybierz kolejno Panel sterowania > Dostęp zewnętrzny > DDNS.
2. Kliknij Dodaj.
   
3. Zostanie wyświetlone okno dialogowe z monitem o zmianę następujących ustawień:
• Dostawca usługi: wybór dostawcy usługi. Aby zarejestrować bezpłatną nazwę hosta dostarczoną przez Synology, wybierz Synology z menu rozwijanego. Można także kupić i zarejestrować nazwę hosta dla adresu IP serwera NAS u wybranego usługodawcy DDNS.
• Nazwa hosta: Wprowadź nazwę hosta DDNS, na przykład przyklad123.synology.me.
• Nazwa użytkownika/adres e-mail: Jeśli nie wybrano firmy Synology dla Dostawcy usług, konieczne będzie wprowadzenie nazwy użytkownika/adresu e-mail usługodawcy DDNS tutaj.
• Hasło/klucz: Jeśli nie wybrano firmy Synology dla Dostawcy usług, konieczne będzie wprowadzenie hasła/klucza usługodawcy DDNS tutaj.
• Zewnętrzny adres: Jeśli nie wybrano Synology dla Dostawcy usług, konieczne będzie wprowadzenie zewnętrznego adresu IP serwera Synology NAS, który będzie używać nazwy hosta.
4. Kliknij przycisk Testuj połączenie, aby sprawdzić poprawność ustawień.
   
5. Jeśli jako dostawcę usług wybierzesz Synology, możesz skonfigurować następujące ustawienia:
• Uzyskaj certyfikat Let's Encrypt i ustaw go jako certyfikat domyślny: Zaznacz pole wyboru, aby zastosować certyfikat SSL Let's Encrypt dla usługi Synology DDNS i ustawić go jako domyślny certyfikat dla systemu DSM. Jeśli jednak certyfikat SSL został już dopasowany do nazwy hosta DDNS, pole wyboru zostanie wyłączone. Więcej informacji na temat certyfikatu SSL można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.
• Włącz Heartbeat: Zaznacz pole wyboru, aby otrzymywać alerty dotyczące stanu mapowanej nazwy hosta.
6. Kliknij przycisk OK, aby zapisać ustawienia i zakończyć.
7. Przejdź do następnej sekcji, aby skonfigurować przekierowanie portów na serwerze NAS.

Po ukończeniu konfiguracji można uzyskiwać dostęp do serwera Synology NAS przez Internet, wprowadzając w przeglądarce internetowej nazwę hosta DDNS, przecinek, a po nim numer portu DSM. Domyślny numer portu dla systemu DSM to 5000 dla protokołu HTTP i 5001 dla HTTPS.

Jeśli na przykład nazwa hosta DDNS to przyklad123.synology.me i używasz protokołu HTTPS, możesz wpisać „przyklad123.synology.me:5001” w przeglądarce internetowej, aby uzyskać dostęp do systemu DSM.

Co to jest przekierowywanie portów?

Przekierowywanie portów to technika umożliwiająca urządzeniom zewnętrznym dostęp do usług w sieci lokalnej poprzez mapowanie zewnętrznego portu routera lub bramy na wewnętrzny adres IP identyfikujący serwer NAS. Można to zrobić, konfigurując reguły przekierowania portów na serwerze NAS.

Adres IP identyfikuje serwer NAS, ale w jaki sposób można zidentyfikować określoną usługę na serwerze NAS? W przypadku wielu dostępnych usług, takich jak MailPlus, Surveillance Station itp., można skonfigurować różne reguły przekierowania portów i otworzyć określone porty dla każdej usługi, do której chcesz uzyskać dostęp. W ten sposób można uzyskać bezpośredni dostęp do usługi ze źródła zewnętrznego, korzystając z adresu IP i numeru portu.

Aby dowiedzieć się, które porty sieciowe są używane przez usługi DSM lub SRM, zapoznaj się z następującymi artykułami:

• Jakie porty sieciowe są wykorzystywane przez usługi DSM?
• Jakie porty sieciowe są wykorzystywane przez usługi SRM?

Konfiguracja reguł przekierowywania portów

Przed skonfigurowaniem reguł przekierowywania portów upewnij się, że masz uprawnienia administracyjne do routera. Więcej informacji na temat konfiguracji routera dla systemu DSM można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2. Wykonaj poniższe czynności lub postępuj zgodnie z instrukcjami przedstawionymi na tym filmie, aby skonfigurować reguły przekierowania portów.

1. Wybierz kolejno Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera.
2. Kliknij przycisk Utwórz, a następnie kliknij przycisk Konfiguracja routera w oknie, aby uruchomić kreatora konfiguracji.
3. Kliknij przycisk Start w kreatorze, a system DSM rozpocznie testowanie kilku wymaganych ustawień sieciowych. Test zwróci jeden z dwóch wyników:
   • Wykryto router UPnP: Kliknij przycisk Dalej, aby przejść do strony z informacjami o routerze. Kliknij przycisk Gotowe, aby zakończyć konfigurację.
   • Nie wykryto routera UPnP: Kliknij przycisk Dalej, aby ręcznie skonfigurować połączenie z routerem po wyświetleniu odpowiedniego monitu. Wprowadź dane routera i kliknij przycisk Gotowe, aby zakończyć konfigurację.
     
4. Kliknij przycisk Utwórz, aby otworzyć kreatora przekierowania portów.
5. Wybierz jedną z poniższych metod konfiguracji i postępuj zgodnie z wyświetlanymi instrukcjami:
   • Wbudowana aplikacja: Możesz wybrać jedną lub więcej wbudowanych aplikacji (np. FTP, Web Station itp.) do celów przekierowywania. Kliknij przycisk Gotowe po zakończeniu konfiguracji.
   • Port niestandardowy: Możesz dodać regułę przekierowania portów dla portów niestandardowych. Zdefiniuj protokół, port lokalny i port routera, a następnie kliknij Gotowe.
6. Ponownie kliknij przycisk Gotowe na stronie Konfiguracja routera, aby zakończyć proces konfiguracji.

Ręczna konfiguracja routera

1. Jeżeli powyższy sposób nie działa, musisz zalogować się bezpośrednio do interfejsu zarządzania routerem. Szczegółowe informacje znajdziesz w instrukcji obsługi dostarczonej przez producenta routera.
2. Gdy znajdziesz stronę dotyczącą konfiguracji przekierowania portów routera, skorzystaj z niniejszego artykułu, aby zapoznać się z pełną listą numerów portów, z których korzystają aplikacje i usługi dostępne w ramach produktów firmy Synology.

Włączanie automatycznego blokowania

Funkcja automatycznego blokowania zwiększa bezpieczeństwo serwera Synology NAS poprzez blokowanie adresów IP klientów ze zbyt wieloma nieudanymi próbami logowania. W ten sposób pomaga chronić konta przed włamaniem metodą brute-force.

Aby dowiedzieć się, jak włączyć automatyczne blokowanie i dodać adresy IP do Listy dozwolonych, zapoznaj się z odpowiednimi artykułami pomocy dla systemów DSM 7.0 i DSM 6.2.

Włącz ochronę konta

Ochrona konta chroni konta serwera Synology NAS przed niezaufanymi klientami ze zbyt wieloma nieudanymi próbami logowania. Pomaga to zminimalizować ryzyko ataków metodą brute-force na konta.

Więcej informacji na temat ochrony konta można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.

Włącz HTTPS

Przy użyciu certyfikatu można zabezpieczyć usługi SSL serwera Synology NAS, takie jak WWW (wszystkie usługi HTTPS), e-mail czy FTP. Certyfikat umożliwia użytkownikom sprawdzanie tożsamości serwera i administratora przed wysłaniem jakichkolwiek poufnych informacji. Firma Synology oferuje bezpłatny i bezpieczny certyfikat SSL/TLS z Let’s Encrypt.

Instrukcje dotyczące uzyskiwania certyfikatu Let's Encrypt dla serwera Synology NAS można znaleźć w tym artykule.

Włączanie zapory sieciowej

Podobnie jak w przypadku komputera, serwer Synology NAS ma wbudowaną zaporę. Włączenie zapory sieciowej, stworzenie jej reguł i skonfigurowanie ustawień może pomóc zapobiegać nieautoryzowanym logowaniom oraz umożliwić sterowanie dostępem do usług. Możesz także przyznać lub zablokować dostęp do niektórych portów sieciowych z określonych adresów IP.

Aby dowiedzieć się, jak włączyć zaporę sieciową i utworzyć jej reguły, zapoznaj się z tym artykułem.

Powiązane artykuły

• Czym różni się usługa QuickConnect od DDNS?
• Jak zmienić QuickConnect ID dla urządzenia Synology NAS?
• Mój serwer Synology NAS używa połączenia VPN. Czy mogę się z nim połączyć za pośrednictwem usługi DDNS?
• Jak skonfigurować reguły przekierowywania portów na urządzeniu Synology Router?
• Jak dostosować alias, port lub domenę dla określonych usług Synology?
• Więcej samouczków, odpowiedzi na często zadawane pytania i innych artykułów dotyczących QuickConnect, DDNS i przekierowywania portów można znaleźć na tej stronie.