Přístup z venku na síťový disk

Zapni na synology vpn. A pak se pripojuj na ji. Presmeruj jen port od te vpn. Podle toho kterou zvolis. Ipsec, l2tp, mozna na synology pojede i openvpn. Toto je nejidealnejsi reseni. Pak i port 5000 muzes z venku zavrit

Díky, jaké VPN by jsi doporučil? U toho právě vůbec nevím s tím nastavením https://www.synology.com/cs-cz/knowledgebase/DSM/h... je tam k nastavení nějaká dynamická ip adresa to nevím co bude :( Dokážeš mi prosím poradit? Děkuji moc

Třeba OpenVPN.Adresa o které píšeš je síť do které budou připojení klienti, nesmí být stejná jako stávající LAN síť. Pomocí FW pravidel můžeš řídit kam do LAN se VPN klienti dostanou.Na routeru musíš z WAN na synology předat port na kterém VPN server naslouchá (default 1194 UDP).Na počítač(e) nainstaluj OpenVPN klient a do konfigurace vlož profil pro tvou VPN. Uživatelé se autentikují se svým jménem a heslem k účtu na synology, každému účtu můžeš VPN přístup kdykoli povolit nebo zablokovat.

Openvpn je nejbezpecnejsi. Spousty navodu jsou. Tak kukni, pohledej. Kdyz ti neco nepujde, napis, poradime.

OpenVPN je hlavně nejsložitější.S bezpečností je to pak podobné jako s certifikáty od Post Signum. Je to tak komplikované, že to uživatel sám nezvládne, a musí mít někoho, kdo se mu o to stará, a kdo má tedy přístup úplně ke všemu, a stává se tak největší hrozbou.

OpenVPN rozchozeno na Synology DS218 v prubehu 15 minut - vygeneruje konfiguracni script i certifikat. Staci opravdu jenom vyplnit par udaju a presmerovat port 1194 v routeru a neni tam moc dalsiho co resit. Nic sloziteho na tom neni.

jasné to mám rozhozeno jen mám problém s IP co přiděluje VPN protože po každém přihlášení přidělí jinou z řady a já na tu IP mám nastavený síťový disk... Takže bych ho musel pokaždé změnit tu ip adresu a to je nepohodlné.

No nemusis. Synology server by mel mit jen jednu ip a klient muze mit ruzne, ale to nehraje roli. Nevim jak presne to je, ale ja napr mam udelan forward siti, timpadem neadresuju zarizeni v siti ip ze von serveru, ale jejich ip. Napr vpn mi bezi na rozsahu 10.8.0.1/24 a lokalni ip mam 192.168.x.x v vpn mam prikaz push-route na tu 192.... A kdyz chcu pristoupit na server nedavam ru ip 10.8.0.1 ale 192.169.x.x. Je treba to pochopit, precist neco a zkouset.

rozsah IP pro VPN je 10.8.0.0 - 10.8.0.255 já si přidal síťový disk \\10.8.0.1\ jenže když vypnu PC a pak se připojím znovu tak jsem třeba dnes dostal přiřazenu IP 10.8.0.10 takže mi nejde disk musel bych ho znovu přidat.jde to nějak napevno nastavit? Je nás víc co se připojujeme na disk. Každý má svůj účet s heslem.Snad se chápeme jaký mám problém :(

tun nebo tap? Treba Android umi bez rootu jen jedno. Rozbehat to na mikrotiku je porod. Pred ctyrmi roky jsem si kvuli OpenVPN koupil pekne tlustou knihu, abych ho pochopil. Zatimco u dale jmenovanych mi staci par stran textu, abych kompletne porozumnel, jak to fungune, u OpenVPN je to kniha. Krom toho vsechny tri dale jmenovane umi Windows, Android, MacOS a bezne linuxove distribuce out of the box.Nevidim duvod pouzit OpenVPN, kdyz tu je pptp, l2tp nebo IPSec. OpenVPN ma urcite svoje vyhody, ale ne pro generickeho usera, ktery chce proste pristup do sve NAS.

Doporucit pptp neni moudre, l2tp uz je lepsi. Taky jsem to zminil,

Jestli myslite kvuli te chybe v historicke verzi pri vymene klicu, neni to problem, protoze kazda bezna komunikace uz je sifrovana, takze i pri prolomeni toho pptp k zadnemu zavaznemu uniku dat nedojde. Samozrejme to predpoklada aktualni smb, https a podobne. Zkratka pro bezneho usera zadny problem.U firemniho reseni se pak tyhle veci resi bud IPSecem nebo nejakou proprietalni VPN od Cisca, Fortinetu a podobne. Tam pro OpenVPN neni misto uz vubec, protoze zadny nebo spatne dostupny support.

Ještě potřebuješ port 5001 pro https:.Synology sám neumožňuje přidat složku jako sdílený disk zvenku. Na to se musí použít sw třetí strany, např. Bitkinex.

samozrejme ze si muze pripojit sdileny disk z venku jen potřebuje VPNku.Nebo povolit file station na portu 7000/7001 a občasnou praci s files je to víc jak pouzitelné a má to i slusnou appku na mobil

Admin porty 5000/5001 naopak neforwardovat at se mu tam nikdo nelame

Takže super, děkuji za rady a vše se povedlo přes OpenVPN jen jsem dnes narazil na problém, rozsah IP pro VPN je 10.8.0.0 - 10.8.0.255 já si přidal síťový disk \\10.8.0.1\ jenže když vypnu PC a pak se připojím znovu tak jsem třeba dnes dostal přiřazenu IP 10.8.0.10 takže mi nejde disk musel bych ho znovu přidat.jde to nějak napevno nastavit? Je nás víc co se připojujeme na disk. Každý má svůj účet s heslem.Děkuji moc

Ano je mozne nastavit statickou IP pro konkterni pocitac(e) pouzitim funkce "client-config-dir" v konfiguraci OpenPVN serveru.

můžete prosím blíže specifikovat? Mám přidat jen do config souboru VPNConfig.ovpn nějaký řádek kde definuji jaká IP má být přiřazena? Děkuji za odpověď

Ono je to malicko slozitejsi. Do konfiguracniho souboru openvpn umisteneho na serveru pridate tento radek:client-config-dir ADRESARADRESAR je cesta, kde jsou umisteny male textove soubory jejiz nazev je shodny s CN v certifikatu klienta. Tyto soubory pak obsahuji specifickou konfiguraci pro dany pocitac.PRIKLAD:Mam notebook u ktereho chci mit po pripojeni k OpenVPN stale stejnou IP (rezervovanou). Tento notebook se jmenuje lenovo220.a) vygeneruji klientsky certifikat kde CN bude obsahovat lenovo220.b) do konfigurace openvpn serveru pridam: client-config-dir /etc/openvpn/hosts.c) vytvorim adresar /etc/openvpn/hosts a nastavim opravneni ke ctenid) v adresari /etc/openvpn/hosts vytvorim textovy soubor s nazvem lenovo220 ktery obsahuje konfiguraci pro dany pocitac napr.: ifconfig-push 10.8.0.1 255.0.0.0e) restartuji sluzbu OpenVPN.Kazdy pc ktery ma mit statickou IP adresu vyzaduje samostatny textovy soubor a jedinecny certifikat. Prakticky to funguje jako DHCP server akorad ze rezervace IP adresy neprobiha na zaklade MAC adresy ale shody mezi CN a nazvem textoveho souboru ve specifikovanem adresari.

no asi problém bude v tom že to je na synology(NAS), tam takové nastavení nevím jak se dělá :( Nebo se toto nastavení dělá pouze na počítači co se připojuje?