Synology NAS netről való elérése Vodafone net alatt

Hálózatok általános

Sziasztok,

Adott az alábbi felállás: Vodafone Docsis 3.1 router-re dugott TP-Link AX50, amin lóg egy Synology DS218 NAS.

Szeretném netről elérhetővé tenni a NAS-t, ami Telekom alatt még működött, Vodára való váltás óta viszont nem.

Telekom alatt úgy működött, hogy T-Com routerben a TP-Linket tettem DMZ-be, a NAS-t pedig a TP-Link alatt tettem DMZ-be.

Most viszont a Voda routerben nincs DMZ funkció, így netről meghívva a gkaroly.synology.me -t, az alábbi üzenet fogad:

A webhely nem érhető elA(z) gkaroly.synology.me túl hosszú ideje nem válaszol.
Próbálja ki a következőket:

A kapcsolat ellenőrzése
A proxy és a tűzfal ellenőrzése
A Windows Hálózati diagnosztika futtatása
ERR_CONNECTION_TIMED_OUT

Ha tudnátok segíteni, mi a megoldás, nagyon hálás lennék, mivel ez a funkció nekem nagyon fontos lenne.

Tudom, ott a Quickconnect.to, azzal működik is, de az most nem releváns számomra.

Köszönöm előre is!

  • 510 megtekintés

( ibenny v | 2024. 03. 15., p – 19:19 )

Szerkesztve: 2024. 03. 15., p – 19:23

Gondolom a CGNAT miatt, ha nagyon fáj, kérj publikus ip-t (bár szigorúan szubjektíven szerintem a Quickconnect lenne pont a legjobb megoldás).

( MrBee v | 2024. 03. 15., p – 20:22 )

Szerkesztve: 2024. 03. 15., p – 20:23

hali, hivjad fel a vodafont es kerjel ipv4-et utana tudsz port forward-ot es tarsait ;) kb 10perces muvelet es ingyenes

( dentzol | 2024. 03. 15., p – 21:34 )

Vakmerőség közvetlenül kitenni egy ilyen eszközt a netre...ne tedd!

Tedd valamilyen VPN védett hálózatba.

Tailscale free tier akár elég is lehet, valamint még menni is fog CGNAT mögött.

( franklin | 2024. 03. 16., szo – 00:06 )

Szerkesztve: 2024. 03. 16., szo – 00:11

Ahonnan el szeretnéd érni: telepíts pl. egy virtualizált PFSense-t és egy varázslóval állíts be rajta egy OpenVPNt.

Exportáld régi verziós módban (sajnos ez még mindig akutális hiba a Synology esetében) mint Android egyetlen file azaz hogy tartalmazza a tanúsítványt.

Add hozzá a routing táblához hogy elérd a VPNbe csatlakoztatott eszközt a "forrás" helyen a géphez amivel el szeretnéd érni. Tehát pl. egy belső géphez valami ilyesmit:

route add <VPN_ipv4_network_addr> mask <vpn_ipv4_network_mask> <pfsense IPv4_addr>

Ezzel a "forrás" azaz ahonnan el szeretnéd érni, készen is lenne. Persze, ellenőrizd hogy megy-e a VPN.

 

Most a NAShoz. A NAS-t a hálózati résznél csatlakoztasd az OpenVPN szerverhez úgy, hogy importálod az exportált .ovpn file-t.

 

Van pár részlet, pl. hogy az exportált OpenVPN file-ban az "ncp-disable"-t "proto udp"-re kell cserélni, vagy pl. eltávolítani az "explicit-exit-notify" részt, illetve a remote rész végéről le kell szedni az "udp" szót, de talán valami ilyesmi pár lépéssel együtt, én így használom, s így nincs kitéve a netre. Nem volt annyira egyértelmű megoldani, de lehetséges.

 

Ha ezt mentésre használod, akkor javasolt egy script-tel egy szimpla "shutdown"-t adni neki a nap 99%-ra és az adatszinkronizálás (mentés) idejére bekapcsolni hogy csak adott időben működjön.

Van pár lépés aminek utána kell járni de ez szerintem megoldás lehet - remélem ez segít.