Aplikacje mobilne połączenie z LAN i WAN

ODPOWIEDZ
grzegorp
Początkujący
Posty: 2
Rejestracja: śr sty 11, 2023 3:09 pm

Aplikacje mobilne połączenie z LAN i WAN

Post autor: grzegorp »

Cześć i witam Wszystkich,

Trafiłem na forum szukając rozwiązania problemu z dostępem do różnych zasobów NAS'a.

Otóż, używam różnych aplikacji do przeglądania zasobów NASa.
Robię to z sieci wewnętrznej LAN oraz z Internetu.
Na NAS'ie jest zainstalowany DSM 7.1.1

Głownie zależy mi na DS Audio/Video i Photos.
Wszystko działa jak należy w LAN, mam przekierowane porty (stały IP) więc bez problemu dostaje się też z WAN ale to ciągłe przełączanie jest trochę uciążliwe.
W DS Audio/Video jeszcze jest historia i można wybrać adres wewnętrzny i zewnętrzny ale w Photos już tego nie ma.
Nigdzie nie znalazłem możliwości zapisania adresów wraz z danymi do logowania.
Jak Wy to robicie? Jest na do sposób, żeby to uprościć?
Kolega z pracy ma QNAP'a i tam te apki są bardziej konfigurowalne.
krowka1978
Stały Bywalec
Posty: 279
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Aplikacje mobilne połączenie z LAN i WAN

Post autor: krowka1978 »

Do wyboru masz:
1. Router z obsługą loop'a, czyli gdy robisz przekierowanie portu i z sieci wewnętrznej wywołujesz zewnętrzny adres:port, to przekieruje tam gdzie trzeba - po tym samym adres:port śmigać będzie z obu stron.
2. Router nie ma loop'a - postawienie wewnętrznego DNS i odpowiednia konfiguracja nazw.
DS1513+
DSM 7.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.1
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
look12
Zawsze On-Line
Posty: 452
Rejestracja: ndz sty 24, 2016 10:46 am

Aplikacje mobilne połączenie z LAN i WAN

Post autor: look12 »

krowka1978 pisze:Do wyboru masz:
1. Router z obsługą loop'a, czyli gdy robisz przekierowanie portu i z sieci wewnętrznej wywołujesz zewnętrzny adres:port, to przekieruje tam gdzie trzeba - po tym samym adres:port śmigać będzie z obu stron.
2. Router nie ma loop'a - postawienie wewnętrznego DNS i odpowiednia konfiguracja nazw.
3. Instalujesz VPN i logujesz się jak w sieci LAN. To oczywiście obejście problemu, które przy okazji podnosi bezpieczeństwo. Rozwiązanie podał @krowka1978.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
grzegorp
Początkujący
Posty: 2
Rejestracja: śr sty 11, 2023 3:09 pm

Re: Aplikacje mobilne połączenie z LAN i WAN

Post autor: grzegorp »

Dzięki wielkie za odpowiedź.

O 3. propozycji już dawno myślałem.
Jedyne czego się boję to problemy dostawcy Interentu.
Awarie chodź nie częste to jednak się zdarzają.
Mój pakiet to 300/40 i tu pytanie czy nie jest ono za wolne do VPNu.

Rozwiązanie 2. zacząłem już wdrażać ale z uwagi na reklamy.
Zainstalowałem AdGuarda Home przez Docker'a więc tutaj chętnie się też pobawie.

Rozwiązanie 1. nie mogę kurcze tego u siebie znaleść.
Mam Ruter Asus'a z Merlinem, możecie mnie nakierować gdzie to sprawdzić, jeżeli to nie problem.
https://demoui.asus.com/
krowka1978
Stały Bywalec
Posty: 279
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Aplikacje mobilne połączenie z LAN i WAN

Post autor: krowka1978 »

2. Jest pakiet DNS dla Synka od Synology, do tego celu w sam raz. Po konfiguracji ustawiasz IP Synka w serwerze DHCP routera w sekcji DNS, żeby nadawał ip synkowego DNS w LAN. W pakiecie DNS Synka ustawiasz zewnętrzny DNS, znajdziesz gdzie, żeby było rozwiązywanie na zewnątrz ;) Jednak w tym przypadku musisz mieć domenę zewnętrzną, chociażby darmową od Synology, którą odpowiednio wpisujesz do swojego DNS.


1. Loopa nie ustawiasz - nie spotkałem się z tym. Albo router obsługuje, albo nie. Sprawdzenie jest proste.
- włączasz przekierowanie portu wan->lan, przykładowo 443->ip synka:443 - w Twoim przypadku Ciebie interesujący, tylko pamiętaj, żeby śmigało z obu stron porty udostępnione na zewnątrz muszą być takie same jak wewnątrz!
- odwołujesz się adresem np. https://ip_wan:443(ogólnie interesujący port, dlatego dla przykładu wbiłem 443, którego w https wbijać nie trzeba), lub https://moja_domena:443. Jeżeli zobaczysz co chcesz, to znaczy, że śmiga loop. Jeżeli zobaczysz interfejs routera, tudzież błąd, to loopa nie ma.

Ogólnie można bardziej wyrafinowanie zrobić, na jednym porcie przy pomocy Reverse Proxy możesz wypuścić kilka usług, a przekierować na podstawie URL, np. photo.moja_domena:20100, czy video.moja_domena:20100 W DNS wewnętrznym jako np. photo.moja_domena wbijasz IP Synka, czy cname, zależnie jak będziesz konfigurował. Z zewnątrz zależnie na co pozwala dostawca domeny w temacie subdomen, czy pozwala wbić *.moja_domena, działa z automatu w DDNS Synology.
DS1513+
DSM 7.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.1
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
stanley99
Zawsze On-Line
Posty: 399
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Aplikacje mobilne połączenie z LAN i WAN

Post autor: stanley99 »

A czy - przynajmniej w przypadku podstawowych aplikacji typu DS Video, DS Audio, DS File itp. - nie wystarczy ustawić logowania przez QuickConnect?
Wówczas, jeśli jesteśmy w sieci lokalnej, ruch pójdzie przez sieć lokalną (mimo, że logowanie jest jakby przez serwery QC). Widzę to chociażby po szybkości działania. Jeżeli jesteśmy poza swoją siecią LAN (Wifi), a tylko w transmisji GSM, ruch pójdzie przez serwery QC. Nie wiem tylko jak jest VPN - czy ruch pójdzie przez VPN, czy jednak przez serwery QC.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
ODPOWIEDZ