IT Expert Як це зробити Сам собі адмін Сергій Гріцачук

| 03.02.2012

Мережеве сховище може здійснювати функції веб-і FTP-сервера, служити торрент-клієнтом, обробляти дані з веб-камер і робити багато чого іншого. Навіть за відсутності користувача воно буде справно виконувати покладені на нього обов'язки (завантажувати фільми і музику, наприклад), але це не означає, що в його роботу не потрібно втручання: власнику може знадобитися змінити список завантажень або настройки, додати або видалити елементи, переглянути інформацію з камер.

Для цих цілей практично будь-яке мережеве сховище оснащене функцією віддаленого управління (вона, як правило, базується на веб-інтерфейсі). За допомогою даної опції управління роботою NAS ведеться з будь-якого місця і з будь-якого пристрою, підключеного до Інтернету: ноутбука, нетбука, смартфона або планшета. Дуже зручно, коли будь-які операції можна виконати, перебуваючи в офісі або на відпочинку, головне - мати вихід в Мережу. Звичайно ж, і мережеве сховище має бути налагоджене так, щоб у вас був до нього доступ. Зрештою, хто вам заважає насолоджуватися улюбленою музикою в дорозі або на роботі, а при необхідності переглядати фотографії або завантажувати важливі файли?

Отже, перерахую головні функції (можливості), які надає віддалений доступ до NAS:

- веб-адміністрування (управління настройками і роботою сховища);

- веб-сервер (ваш власний сайт, який можна створювати і налаштовувати віддалено);

- медиасервер (доступ до музики, фотографій і іншого медіаконтенту з будь-якого пристрою);

- FTP-сервер (ваш файловий склад);

- відеосервер (доступ та управління веб-камерами).

Як налаштувати мережеве сховище для дистанційного керування

Перш ніж почати працювати у віддаленому доступі, слід виконати ряд дій з налаштування сервісів самого мережевого сховища. Як приклад візьмемо модель QNAP TS-410, оснащену всім необхідним для нашого випадку.

Передбачається, що мережеве сховище вже включено в домашню мережу і налаштоване для отримання легкого доступу до всіх його ресурсів.

Дуже важлива умова для того, щоб мати мінімум труднощів при наступних діях, - наявність роутера з підтримкою UPnP , Без якої складніше налаштувати всі потрібні параметри. Але оскільки практично всі сучасні роутери надають цю можливість, проблема ручного налаштування виникає рідко. Єдине, що потрібно, - включити дану опцію в налаштуваннях роутера (досить поставити одну галочку). Наприклад, в моєму роутере TP-Link вона знаходиться в «Головному меню - Forwarding - UPnP - Enabled».

Така опція дозволить мережевого сховища без вашої участі «домовитися» з роутером про прозору передачу даних в Інтернет і назад - маршрутизатор забезпечить відкриття відповідних портів і коректне дію служби NAT. Аналогічним чином необхідно активізувати цю службу і в настройках NAS: меню «Service - MyCloudNAS - Auto Router Configuration - Відкрити порти UPnP».

Наступний крок: запускаємо «Майстер налаштування» сервісу MyCloudNAS і бачимо вибір швидкої або ручного регулювання. Якщо ви не хочете глибоко копати - використовуйте швидку установку: вона відкриє основні порти і зробить доступними протоколи HTTP, FTP і FTPS. Якщо знадобиться доступ до інших служб, скористайтеся «ручний» версією «Майстри» - там служби можна вибрати в довільному порядку.

Наступний крок - вибір доменного імені. Найскладніше - підібрати те, яке вільно; тут покладайтеся на свою фантазію і сподівайтеся на везіння. Вписавши ім'я, натискаємо кнопку «Перевірити», і якщо воно вільно - йдемо далі. Не забуваємо відразу ж записати вибрану адресу - щоб потім не заплутатися.

Якщо ви віддали перевагу ручний режим - наступним кроком стане вибір портів і служб, представлених у відкритому доступі. Не слід відкривати ті, з якими ви не плануєте працювати: все-таки зайві сервіси у відкритому доступі - потенційна пролом у захисті. Тим більше що при необхідності їх можна додати в будь-який час пізніше.

Далі - публікація сервісів. Власне, вже після попереднього кроку вони доступні; а публікація дозволяє користуватися ними на ресурсі www.mycloudnas.com. Причому ви можете активувати їх як приватні, а доступ до них буде надано лише власникові спеціального ключа MyCloudNAS Access Code.

Після публікації (вона займе трохи часу) для вас відкриється останній пункт «Майстри», в якому ви завантажте всі URL-адреси опублікованих сервісів, збережіть в зручному місці і приступите до роботи з ними. Ось і все, що потрібно для повного доступу до QNAP TS-410 з Інтернету.

Власникам інших пристроїв, немає мають даної функції, не варто переживати: вирішити проблему можна і по-іншому. В першу чергу прив'язати динамічний IP-адресу свого мережевого шлюзу до доменного імені (скажімо, за допомогою www.no-ip.com, він безкоштовний), потім - налаштувати клієнтську частину DDNS. Її підтримують і роутери, і мережеві сховища, але якщо цього все ж немає, вам знадобиться встановити програмний клієнт на комп'ютер: він буде повідомляти про зміну вашого мережевого адреси. Другий крок - налаштувати «проброску» портів від шлюзу до мережевого сховища і назад. Робиться це в настройках роутера, в розділі Routing, Forwarding або NAT (для кожного виробника індивідуально): необхідно визначити відповідність обслуговується порту конкретному IP-адресою і порту на пристрої. Ймовірно на перший погляд здасться важким для розуміння, але на ділі не так складно. Припустимо, нам треба відкрити порти веб-адміністрування (8080) і FTP-сервера (21) для NAS з внутрішнім адресою 192.168.0.10. Відповідно, на роутері вказуємо цю адресу, внутрішній порт - 8080 (або 21), а зовнішній вибираємо за бажанням (можна залишити такий же). Наприклад, якщо ми виберемо зовнішній порт 60808 (або 60021 - для FTP), то, вказавши адресу в Інтернеті koshkin_dom2.no-ip.biz:60808, потрапимо на наш шлюз, а він перенаправляє запит безпосередньо на мережеве сховище (на порт 8080) і надасть доступ до веб-інтерфейсу управління. Точно так же, набравши в адресному рядку браузера koshkin_dom2.no-ip.biz:60021, потрапляємо на FTP-сервер. Зрозуміло, цю процедуру доведеться виконати для кожної служби, яку ви хочете використовувати віддалено.

Для іншого випадку вам знадобиться або браузер (якщо мова йде про доступ до веб-інтерфейсу сховища), або FTP-клієнт (для доступу до FTP-сервера відповідно), або спеціалізоване ПО (наприклад, медіаплеєр, що вміє працювати з віддаленим медіасерверу). Після віддаленого підключення взаємодія з мережевим сховищем нічим не буде відрізнятися від локального способу і ви зможете виконати те, що збиралися.

Втім, є ще один варіант віддаленого підключення, при якому ви отримуєте універсальний спосіб доступу до будь-якого мережевого сховища, навіть такому, що не обслуговується через веб-інтерфейс, а тільки через «власне» ПО. Для такої ситуації непогано обзавестися роутером з вбудованим сервісом віддаленого доступу (VPN-підключенням): створивши собі доменне ім'я так, як описано вище, ви отримаєте можливість приєднувати віддалений комп'ютер до вашої домашньої мережі безпосередньо, за допомогою вбудованої в Windows утиліти в режимі «Віддалений робочий стіл », і мати таким чином повний доступ до управління NAS.

Важкувато, звичайно, але чого не зробиш заради зручності і комфорту?

висновки

Зрозуміло, найпростіший спосіб - вибрати такі мережеві пристрої, які не створять проблем при налаштуванні доступу до мережевого сховища через Інтернет. Саме NAS, та й роутер, що підтримують UPnP, спростять половину роботи, а якщо є можливість скористатися сервісом виробника (таким, як надає QNAP) - то і взагалі казка. Але навіть якщо цього немає - пам'ятайте, що не тільки сучасними технологіями живі мережеві рішення, і будь-який задум можна реалізувати нехай і дідівськими, але не менш ефективними і надійними способами. А якщо не впораєтеся самі - пошукайте просунутого користувача серед своїх знайомих, він допоможе вирішити цю, на ділі не таку вже й складне завдання.

Мережеве сховище