Внешний доступ — это возможность удаленного доступа к Synology NAS с любого устройства через Интернет. DSM позволяет легко настроить удаленный доступ к Synology NAS, поэтому вы можете войти в DSM или другие службы, просто введя собственное доменное имя в браузере. Кроме того, если требуется прямой доступ к определенным службам, можно настроить правила переадресации портов и открыть определенные порты на NAS для каждой службы.

Какие способы применяются для удаленного доступа к Synology NAS?

В этой статье представлена информация о следующих способах доступа к Synology NAS.

• Создание пользовательского идентификатора или адреса с помощью QuickConnect.
• Настройка имени хоста для IP-адреса NAS с помощью DDNS.
• Сопоставление порта на маршрутизаторе с IP-адресом NAS с помощью переадресации портов.

QuickConnect позволяет подключаться к DSM через Интернет с помощью настраиваемого идентификатора или адреса, например QuickConnect.to/example (QuickConnect.cn/example, если находится в Китае). Сведения о том, какие пакеты и службы поддерживают QuickConnect, см. В этой статье.

Выполните указанные ниже действия, чтобы настроить и начать использование QuickConnect. Дополнительные сведения также см. в соответствующих статьях справки (DSM 7.0 и DSM 6.2).

1. Выполните одно из следующих действий в соответствии с вашей версией DSM.
   • DSM 7.0 и более поздних версий: Выберите Панель управления > Внешний доступ > QuickConnect.
   • DSM 6.2 и более ранних версий: Выберите Панель управления > QuickConnect.
     
2. Установите флажок Включить QuickConnect. Если вы не выполнили вход или не зарегистрировали учетную запись Synology, нажмите Вход или регистрация учетной записи Synology.
3. Введите нужный идентификатор QuickConnect ID в поле QuickConnect ID, установите флажок Установив соответствующий флажок, вы соглашаетесь с условиями использования и политикой конфиденциальности. Нажмите Применить.
4. Если указанный идентификатор QuickConnect ID доступен, на экране появится раздел, содержащий идентификатор QuickConnect ID и адрес, с помощью которого можно получить доступ к DSM.
5. Чтобы изменить другие параметры или настройки разрешений, выполните одно из следующих действий в соответствии с вашей версией DSM:
   • DSM 7.0 и более поздних версий: Нажмите кнопку Дополнительные настройки.
   • DSM 6.2 и более ранних версий: Перейдите на вкладку Дополнительно.
6. Включив QuickConnect, можно получить доступ к службам DSM следующими способами.
   • С помощью компьютера. Откройте веб-браузер и введите URL-адрес QuickConnect (например, http://QuickConnect.to/example123 или http://QuickConnect.cn/example123). Нажмите клавишу Enter, и вы будете перенаправлены на экран входа в DSM.
     
   • С помощью мобильного устройства.
     1. Откройте мобильное приложение Synology, например DS file.
     2. Введите QuickConnect ID, а также учетную запись и пароль DSM.
     3. Нажмите Вход.

DDNS (Dynamic Domain Name Service) позволяет упростить подключение к Synology NAS по Интернету с помощью сопоставления имени хоста, например example123.synology.me, с IP-адресом.

Выполните следующие действия, чтобы узнать, как получить доступ к DSM с помощью DDNS. Дополнительные сведения также см. в соответствующих статьях справки (DSM 7.0 и DSM 6.2).

Настройка имени хоста DDNS

1. Выберите Панель управления > Внешний доступ > DDNS.
2. Нажмите Добавить.
   
3. Отобразится диалоговое окно с предложением изменить следующие настройки.
• Поставщик услуг. Выберите поставщика услуг. Чтобы зарегистрировать бесплатное имя хоста, предоставленное компанией Synology, выберите Synology в раскрывающемся меню. Вы также можете приобрести и зарегистрировать имя хоста для IP-адреса NAS у поставщика услуг DDNS по своему выбору.
• Имя хоста. Введите имя хоста DDNS, например example123.synology.me.
• Имя пользователя/электронная почта. Если вы не выбрали Synology своим поставщиком услуг, здесь вам потребуется ввести имя пользователя/адрес электронной почты поставщика DDNS.
• Пароль/ключ. Если вы не выбрали Synology своим поставщиком услуг, здесь вам потребуется ввести пароль/ключ поставщика DDNS.
• Внешний адрес. Если вы не выбрали Synology своим поставщиком услуг, вам потребуется ввести внешний IP-адрес Synology NAS, который будет использовать имя хоста.
4. Нажмите Тестирование подключения для проверки правильности настроек.
   
5. При выборе Synology в качестве поставщика услуг можно настроить следующие параметры.
• Получить сертификат из Let's Encrypt и установить его в качестве сертификата по умолчанию. Установите флажок, чтобы применить сертификат SSL от Let's Encrypt для Synology DDNS и установить его в качестве сертификата по умолчанию для DSM. Однако если сертификат SSL уже сопоставлен с именем хоста DDNS, флажок будет отключен. Дополнительные сведения о сертификате SSL см. в соответствующих статьях справки для DSM 7.0 и DSM 6.2.
• Включить Heartbeat. Установите флажок, чтобы получать оповещения о состоянии сопоставленного имени хоста.
6. Нажмите OK, чтобы сохранить и завершить.
7. Перейдите к следующему разделу, чтобы настроить переадресацию портов на NAS.

После завершения настройки вы можете получить доступ к Synology NAS через Интернет, введя имя хоста DDNS в браузере, затем двоеточие и номер порта DSM. Номера портов для DSM по умолчанию: 5000 (HTTP) и 5001 (HTTPS).

Например, если имя хоста DDNS — example123.synology.me и используется HTTPS, можно ввести в браузере example123.synology.me:5001 для доступа к DSM.

Что такое переадресация портов?

Переадресация портов — это технология, которая позволяет внешним устройствам получать доступ к службам в локальной сети путем сопоставления внешнего порта маршрутизатора или шлюза с внутренним IP-адресом, определяющим устройство NAS. Это можно сделать, настроив правила переадресации портов на NAS.

IP-адрес — это то, что идентифицирует ваше устройство NAS, но как идентифицировать конкретную службу на NAS? При наличии ряда доступных служб, таких как MailPlus, Surveillance Station и т. д., можно настроить различные правила переадресации портов и открыть определенные порты для каждой службы, к которой требуется получить доступ. Таким образом, вы можете получить прямой доступ к службе из внешнего источника, используя свой IP-адрес и номер порта.

Чтобы узнать, какие сетевые порты используются службами DSM или SRM, см. следующие статьи:

• Какие сетевые порты используются службами DSM?
• Какие сетевые порты используются службами SRM?

Настройка правил переадресации портов

Перед настройкой правил переадресации портов убедитесь, что у вас есть права администратора для маршрутизатора. Дополнительные сведения о конфигурации маршрутизатора в DSM см. в соответствующих статьях справки для DSM 7.0 и DSM 6.2. Для настройки правил переадресации портов выполните следующие действия или следуйте инструкциям, приведенным в этом видеоролике.

1. Выберите Панель управления > Внешний доступ > Конфигурация маршрутизатора.
2. Нажмите Создать, затем Настроить маршрутизатор в окне, чтобы запустить мастер установки.
3. Нажмите Запустить в мастере, и DSM начнет проверку нескольких необходимых сетевых настроек. Существует два типа результатов проверки.
   • Обнаружен маршрутизатор UPnP. Нажмите кнопку Далее, чтобы перейти на страницу, на которой отображается информация о маршрутизаторе. Нажмите Готово для завершения настройки.
   • Маршрутизатор UPnP не обнаружен. Нажмите кнопку Далее, и вам будет предложено настроить подключение к маршрутизатору вручную. Введите информацию о маршрутизаторе и нажмите Готово, чтобы завершить настройку.
     
4. Нажмите Создать, чтобы открыть мастер настройки переадресации портов.
5. Выберите один из приведенных ниже способов настройки и следуйте инструкциям.
   • Встроенное приложение. Можно выбрать одно или несколько встроенных приложений (например, FTP, Web Station и т. д.) для переадресации. Нажмите Готово по завершении.
   • Пользовательский порт. Можно добавить правило переадресации портов для пользовательских портов. Определите протокол, локальный порт и порт маршрутизатора, затем нажмите Готово.
6. Нажмите кнопку Готово еще раз на странице Конфигурация маршрутизатора, чтобы завершить процесс установки.

Как настроить маршрутизатор вручную

1. Если вышеуказанный способ не работает, необходимо войти напрямую в интерфейс управления маршрутизатора. Изучите руководство по эксплуатации от производителя маршрутизатора для получения дополнительной информации.
2. Перейдя на страницу настройки переадресации портов маршрутизатора, обратитесь к этой статье. В ней приведен полный список номеров портов, используемых приложениями и службами в продуктах Synology.

Включение автоматической блокировки

Функция автоматической блокировки повышает уровень защиты Synology NAS, блокируя IP-адреса клиентов, с которых выполнено слишком много неудачных попыток входа. Это позволяет уменьшить риск взлома учетных записей в результате атак методом подбора.

Чтобы узнать, как включить автоматическую блокировку и добавить IP-адреса в список разрешенных, см. соответствующие статьи справки для DSM 7.0 и DSM 6.2.

Включение защиты учетной записи

Защита учетной записи обеспечивает защиту учетных записей Synology NAS от ненадежных клиентов, которые выполнили слишком много неудачных попыток входа. Это позволяет свести к минимуму риск атак методом подбора на ваши учетные записи.

Подробнее об активации защиты учетной записи см. в соответствующих статьях справки для DSM 7.0 и DSM 6.2.

Включение HTTPS

Сертификат можно использовать для защиты служб SSL устройства Synology NAS, таких как веб-службы (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации. Synology предлагает бесплатный и безопасный сертификат SSL/TLS от Let's Encrypt.

Инструкции по получению сертификата Let’s Encrypt для Synology NAS см. в этой статье.

Включение брандмауэра

Как и ПК, устройство Synology NAS также имеет встроенный брандмауэр. Включение брандмауэра, создание правил брандмауэра и настройка параметров брандмауэра предотвращает несанкционированный вход и управление доступом к службе. Кроме того, вы можете разрешить или запретить доступ к отдельным сетевым портам от определенных IP-адресов.

Инструкции по включению брандмауэра и созданию правил брандмауэра представлены в этой статье.

Связанные статьи

• В чем отличие QuickConnect от DDNS?
• Как изменить идентификатор QuickConnect ID для устройства Synology NAS?
• Устройство Synology NAS использует подключение VPN. Можно ли подключиться к нему через DDNS?
• Как настроить правила переадресации портов на устройстве Synology Router?
• Как настроить псевдоним, порт или домен для определенных служб Synology?
• Дополнительные руководства, часто задаваемые вопросы и другие связанные статьи о QuickConnect, DDNS и переадресации портов можно найти на этой странице.