Odciecie Synology od internetu, dostep tylko po VPN

[Jan010]

Cześć wszystkim,

Dopiero przymierzam sie do zakupu Synology, jednak juz teraz wiem, ze chcialbym korzystac dosc niestandardowo z calego rozwiazania.
Moj plan jest taki, ze nie otwieram zadnych portow dla Synology na routerze, przez co nie bedzie zadnej mozliwosci polaczenia sie z NASem przez internet, a jedynie z wewnetrznej sieci. Konfiguruje sobie VPNa w warstwie routera, po czym konfiguruje wszystkie mobilne urzadzenia (komorki, tablety, laptopy) w taki sposob, aby na stale byly polaczone przez VPN (caly ruch sieciowy z tych urzadzen bedzie plynal przez moj domowy router).
Czy w takiej konfiguracji bede mogl bez problemu korzystac ze wszyskich funkcji, ktore oferuje Synology? Chodzi mi przede wszystkim o dostep do plikow z poziomu mobilek i automatyczna synchronizacje galerii zdjec z telefonow z zainstalowana aplikacja do zdjec od Synology.

[stanley99]

Witam
Od kilku lat moim głównym dostępem do NAS z "zewnątrz" jest VPN (konkretnie OpenVPN, na routerze). Wszystko działa praktycznie tak jakbym był podłączony fizycznie do swojej sieci domowej. No może z wyjątkiem DLNA, które o ile mi wiadomo wymaga adresacji w tej samej podsieci.

[juh]

Rozumiem że ten OpenVPN to masz na routerze RT2600ac? Jego utworzenie jest darmowe czy trzeba płacić?

[stanley99]

Rozumiem że ten OpenVPN to masz na routerze RT2600ac?

Tak. Kiedyś miałem zainstalowany serwer VPN na NAS Synology, ale gdy nabyłem router, który ma to na pokładzie, oczywiście z tej możliwości skorzystałem.

Jego utworzenie jest darmowe czy trzeba płacić?

OpenVPN, jak poniekąd wskazuje "open" w nazwie - jest darmowy. Podobnie jak inne standardowe protokoły VPN, które można uruchomić na routerze lub NAS-ie: L2TP, PPTP. Na routerze jest jeszcze autorski Synology VPN, jednak przyznam szczerze nie uruchamiałem, prócz jego WebVPN, czyli możliwości dostępu do "swojego" VPN przez przeglądarkę.

Przy czym uwaga na wszelki: aby skorzystać ze "własnego" serwera VPN, postawionego czy to na routerze, czy NAS, trzeba mieć łącze do internetu z publicznym adresem IP. Niekoniecznie stałym (to można załatwić DDNS-em, który otrzymujemy za darmo od Synology), ale właśnie z publicznym.
Wspominam o tym, ponieważ były na forum wątki z problemami w uruchomieniu "swojego" VPN, a podstawowa przyczyną okazał się brak "publika" od dostawcy netu. Może też być tak, że provider blokuje pewne porty, być może wykorzystywane przez dany protokół VPN, więc w tej sprawie też się warto zorientować.

Jeszcze warto tu wspomnieć o QuickConnect - autorskim rozwiązaniu Synology, które też pozwala na dostęp do NAS. Nawet bez publicznego adresu IP, konfiguracji czegokolwiek na routerze (przekierowań portów, itp.). Z tym, że w QC zastosowanie jest ograniczone tylko do pewnych usług/aplikacji oraz nawiązywanie połączeń odbywa się przez serwery Synology (więc gdy dla kogoś bezwzględnym priorytetem jest zachowanie prywatności...). Zresztą więcej o QC np. tutaj:
https://kb.synology.com/pl-pl/DSM/help/ ... ?version=6