PC-HELP.CZ

Ahoj,

využívám NAS Synology DS218j a byť je služba QuickConnect relativně dobrá, chci z důvodu rychlejšího připojení k NASu zprovoznit klasické připojení pomocí předávání portů a ev. DDNS. Pro náhled na IP kamery a vzdálené sledování uložených filmů/videí. Mám "klasického" vesnického WiFi ISP s relativně slušnou rychlostí připojení u kterého jsem si přiobjednal veřejnou statickou IP adresu.

Fixní veřejnou IP získává Ubiquiti přijímač na střeše domu. Do nastavení tohoto přijímače nemám přístup, avšak od ISP tam mám nastaveno DMZ na IP 10.10.10.XYZ. Tuto IP jsem nastavil jako fixní na WAN MAC svého routeru TP-link AX 73. Router je nastaven v router módu se zaplým DHCP. Za router je připojen NAS a má napevno rezervovanou IP z vnitřního rozsahu routeru.

V tomto bodě jsem se zasekl a už nevím jak dál. Má prosba o radu tak zní, co dál musím v routeru nastavit, aby se bylo možné pomocí mé veřejné IP či DDNS připojit z internetu k NASu?

DDNS překlad na IP mi funguje, avšak (logicky když není nastaveno přesměrování) odkáže mě jen do administrace přijímače Ubiquiti.

Děkuji za každou dobrou radu

10.x.x.x není veřejná IP adresa. Proto to nemůže fungovat. Fungovat to bude, až na WAN portu routeru bude veřejná IP adresa. A když říkám veřejná IP, tak veřejná IP. Žádný 100% NAT, či podobné šidítko.

Píše, že veřejnou IP adresu má na Ubiquiti a na Ubuquiti má nastavený NAT 1:1 na 10.10.10.x (WAN Routeru). 1:1 NAT není žádné šidítko, provoz na Ubiquiti, kde má veřejnou adresu směruje/překládá na lokální adresy. Nevidím v tom žádný problém.

Je mi jasné, že desítková IP není veřejná . Moji veřejnou IP 185.x.x.x přiděluje ISP na výše zmíněný Ubiquiti přijímač. Ubiquiti rozdává z vlastního DHCP desítkové IP, na jedné z těchto desítkových IP je nastavena DMZ a na této IP mám fixován router.

Pokud máš fixní (sám to píšeš) IP nepotřebuješ DDNS. Fixní IP, se dle názvu fixní nezmění. Stačí nastavit se svojí veřejnou doménu (A záznam) na svojí veřejku, pokud chceš přistupovat ke službám po jméně. Dále je potřeba si rozmyslet k jaké službě a jakým způsobem budeš k NASu přistupovat. Osobně bych využil VPN přístupu, konkrétně u tvého routeru bych použil OpenVPN. Bezpečné a u tvého routeru velice snadné na konfiguraci.

Microsheep píše:Píše, že veřejnou IP adresu má na Ubiquiti a na Ubuquiti má nastavený NAT 1:1 na 10.10.10.x (WAN Routeru). 1:1 NAT není žádné šidítko, provoz na Ubiquiti, kde má veřejnou adresu směruje/překládá na lokální adresy. Nevidím v tom žádný problém.

Chytré routery si detekují, co mají na WAN portu. A pokud zjistí, že je tam 10.... tak nezprovozní žádnou službu (např. DDNS), která musí mít veřejnou IP. Tedy NAT 1:1 je nepoužitelný.

Microsheep píše:Pokud máš fixní (sám to píšeš) IP nepotřebuješ DDNS. Fixní IP, se dle názvu fixní nezmění. Stačí nastavit se svojí veřejnou doménu (A záznam) na svojí veřejku, pokud chceš přistupovat ke službám po jméně. Dále je potřeba si rozmyslet k jaké službě a jakým způsobem budeš k NASu přistupovat. Osobně bych využil VPN přístupu, konkrétně u tvého routeru bych použil OpenVPN. Bezpečné a u tvého routeru velice snadné na konfiguraci.

Mě jde v tuto chvíli o 2 věci:
- dostat se k souborům uloženým na NAS rychleji než pomocí QuickConnect
- přistupovat do Surveillance station pro živý náhled a sledování záznamu IP kamer opět bez použití služby QuickConnect

Dodatečně přidáno po 7 minutách 6 vteřinách:

ITCrowd píše:

Microsheep píše:Píše, že veřejnou IP adresu má na Ubiquiti a na Ubuquiti má nastavený NAT 1:1 na 10.10.10.x (WAN Routeru). 1:1 NAT není žádné šidítko, provoz na Ubiquiti, kde má veřejnou adresu směruje/překládá na lokální adresy. Nevidím v tom žádný problém.

Chytré routery si detekují, co mají na WAN portu. A pokud zjistí, že je tam 10.... tak nezprovozní žádnou službu (např. DDNS), která musí mít veřejnou IP. Tedy NAT 1:1 je nepoužitelný.

Pokud nastavení se stávajícím routerem není možné, jsem ochoten investovat do "hloupého" routeru a stávající využívat pouze jako Wifi AP.

Pomohlo by NAS pomocí switche vystrčit před router?

Ne. Potřebuješ mít veřejnou IP na WAN routeru.
Do té doby (s NATem 1:1) můžeš vše nastavit ručně a bez DDNS.
Rychlejší přístup k souborům třeba pomocí FTP. Kamery pomocí port triggeringu. Adresovat budeš vždy svou veřejnou adresu s potřebným portem.
A můžeš taky využít VPN, pokud ji ten router umí. Tam by snad NAT 1:1 nemusel vadit.