Удаленный доступ к сетевому хранилищу

Как пользователь, который хочет сделать свою систему NAS (Network Attached Storage) доступной в режиме онлайн в качестве домашнего сервера, вы сталкиваетесь с основной проблемой сетей на базе IPv4. В отличие от нового стандарта IPv6, четвертая версия этого широко распространенного интернет-протокола характеризуется строгим разделением публичного и частного адресного пространства. Ваш маршрутизатор используется в качестве посредника. Современные устройства предлагают функции, которые компенсируют отсутствие сквозного соединения. Однако необходимо выполнить несколько шагов по настройке.

Еще одним препятствием является то, что ваш интернет-провайдер (ISP) регулярно автоматически отключается: домашние сети обычно подключаются к интернету через случайно назначенные IP-адреса, которые меняются ежедневно. Но как получить доступ к сети, если ее адрес постоянно меняется? Вот ответ.

Основы: публичные и частные IP-адреса

Публичные и частные адреса хранятся отдельно, поскольку это служит надежным механизмом защиты. Локальные устройства в домашней или корпоративной сети защищены от несанкционированного доступа в Интернет. Однако основным недостатком является то, что желаемый доступ возможен только при правильной конфигурации маршрутизатора, который используется в качестве связующего звена между двумя диапазонами адресов.

  • Публичные IP-адреса: каждому маршрутизатору присваивается публичный IP-адрес от соответствующего провайдера, этот адрес соединяет маршрутизатор с Интернетом и служит адресом отправителя для запросов сервера. Публичный IP-адрес обычно является динамическим для частных пользователей и большинства онлайн-предприятий. Это означает, что адрес присваивается маршрутизатору случайным образом и действует только в течение определенного периода времени (около 24 часов). Поскольку для удаленного доступа из Интернета требуется статический адрес, были созданы такие методы, как динамические DNS (DDNS), которые обеспечивают способ привязки динамических IP-адресов к неизменным доменам.
  • Частные IP-адреса: если посмотреть на структуру локальной сети (LAN), которая соединяет различные устройства в домашнюю или корпоративную сеть, то там также можно найти IP-адреса. Однако они используются исключительно для внутренней связи в локальной сети, автоматически выделяются сервером DHCP (Dynamic Host Configuration Protocol) на маршрутизаторе и соединяют отдельные аппаратные компоненты сети, такие как ПК, планшеты, смартфоны или домашние серверы. Эти адреса иногда называют IP-адресами локальной сети. Поскольку частные IP-адреса не маршрутизируются, невозможно получить прямой доступ к IPv4-адресу вашего сетевого хранилища из Интернета. Вместо этого маршрутизатор (который является единственным экземпляром локальной сети, имеющим публичный IP-адрес) должен быть настроен таким образом, чтобы доступ к системе NAS перенаправлялся на ее частный LAN IP. Лучше всего это работает, когда сетевым устройствам, выступающим в роли серверов, присваивается статический IP-адрес локальной сети.

Если устройство из локальной сети должно взаимодействовать с Интернетом, это делается исключительно через маршрутизатор. Он принимает запросы сервера (например, при обращении к веб-сайту) из локальной сети и отправляет их со своим собственным публичным IP-адресом в соответствующее место назначения во всемирной паутине. Если в ответ на запрос возвращается пакет данных, маршрутизатор гарантирует, что он будет перенаправлен первоначальному клиенту в локальной сети. В IPv4 распределение IP-пакетов в локальной сети осуществляется через компонент маршрутизатора, известный как NAT (Network Address Translation).

Однако если маршрутизатор регистрирует входящие пакеты данных, которые не были явно запрошены устройством в локальной сети, они немедленно отбрасываются по соображениям безопасности. Это относится и к внешнему доступу к сетевому хранилищу, если для такого доступа не было настроено перенаправление портов. 

Настройка удаленного доступа к сетевому хранилищу за три шага

Для преодоления описанных выше препятствий, чтобы сделать сетевое хранилище доступным через Интернет, необходимо выполнить три шага. Это: определение внутреннего IP-адреса системы NAS, открытие соответствующих портов для доступа из Интернета и использование DDNS для обеспечения того, чтобы маршрутизатор оставался доступным для запросов из Интернета, несмотря на изменение публичного IP-адреса.

1. Определите постоянный IP-адрес для системы NAS

Внутренние IP-адреса вашей сети назначаются DHCP-сервером вашего маршрутизатора. Как правило, каждое сетевое устройство получает один и тот же IP-адрес. Для этого маршрутизатор постоянно сохраняет MAC-адрес сетевого устройства вместе с первым назначенным IP-адресом. Распределение динамических IP-адресов в локальной сети обычно выполняется только в том случае, если в вашей домашней или рабочей сети больше сетевых устройств, чем IP-адресов на маршрутизаторе.

Чтобы определить IP-адрес системы NAS, необходимо найти его в сетевых настройках компьютера. В Windows перейдите в «Панель управления», нажмите на «Центр управления сетями и общим доступом», затем нажмите на «Изменить параметры адаптера». Щелкните правой кнопкой мыши на значке сетевого подключения и выберите «Состояние». В появившемся окне нажмите кнопку «Подробности». Затем появится еще одно окно, в котором будет указан IP-адрес вашего компьютера, который также является IP-адресом вашего устройства NAS. Если ваша система NAS находится в корпоративной сети, сетевые устройства которой превышают количество внутренних IP-адресов, доступных на маршрутизаторе, рекомендуется явно запретить назначение нового IP-адреса для вашего сетевого хранилища. Это должно быть возможно в интерфейсе конфигурации вашего маршрутизатора.

2. Открытие портов для удаленного доступа

Необходимым условием для удаленного доступа к сетевому хранилищу является настройка брандмауэра на маршрутизаторе таким образом, чтобы он разрешал определенные запросы из Интернета.

Пакетный фильтр работает на маршрутизаторе, чтобы защитить вашу домашнюю сеть от нежелательных попыток доступа. В конфигурации по умолчанию этот пакетный фильтр пропускает только те пакеты данных, которые были запрошены устройствами в вашей локальной сети. С другой стороны, если вы находитесь в пути и хотите получить доступ к системе NAS, чтобы загрузить данные или сохранить их в сетевом хранилище, необходимо определить исключения — даже эти попытки доступа не инициированы внутри сети и в противном случае были бы отклонены маршрутизатором по соображениям безопасности. Если вы открываете брандмауэр для определенных служб, таких как FTP (File Transfer Protocol) или SSH (Secure Shell), это называется пробросом портов. Его можно настроить в административном интерфейсе маршрутизатора. Для этого откройте соответствующий порт для нужной службы (например, FTP) и настройте перенаправление на систему NAS.

Современные сетевые системы хранения данных обычно имеют встроенный FTP-сервер, который — при условии подключения к Интернету — может отвечать на запросы клиентских программ FTP, таких как FileZilla или WinSCP, обеспечивая удобный обмен данными с различными устройствами.

Теоретически для сетевого взаимодействия доступно 65 536 портов. Из них порты с 0 по 1023 зарезервированы IANA (Internet Assigned Numbers Authority) как порты по умолчанию для определенных протоколов или приложений. Например, FTP-сервер вашего маршрутизатора обычно принимает запросы из Интернета через порт 21. Чтобы разрешить это, необходимо открыть соответствующий порт на поверхности и настроить перенаправление входящих пакетов данных на фиксированный LAN IP сетевого хранилища. Для этого необходимо задать четыре настройки в административном интерфейсе маршрутизатора в пункте меню ‘Port forwarding’ или ‘Port mapping’, в зависимости от маршрутизатора:

  • Порт маршрутизатора, который должен быть открыт (известен как ‘Public Port’, ‘External Port’ или ‘Inbound Service’, в зависимости от устройства и производителя).
  • Частный IP-адрес сетевого устройства, на который должны быть перенаправлены пакеты данных (также ‘Private IP’ или ‘Internal IP’).
  • Порт, через который сетевое устройство должно принимать пакеты данных («Частный порт» или «Внутренний порт»)
  • Тип протокола, который будет использоваться для передачи данных («Тип»).

Чтобы позволить FTP-серверу системы NAS общаться через Интернет, укажите номер порта 21 как для публичного порта на маршрутизаторе, так и для частного порта на сетевом хранилище. Для частного IP-адреса используйте фиксированный IP-адрес локальной сети, который вы определили в шаге 1 для сетевого хранилища. Это даст указание маршрутизатору автоматически перенаправлять запросы и пакеты данных из Интернета, поступающие на порт 21, на одноименный порт сетевого хранилища. Однако, чтобы обеспечить подобное взаимодействие, клиентские устройства в Интернете должны знать адрес вашего маршрутизатора. Поэтому на шаге 3 важно определить согласованный адрес контакта.

3. Настройте динамическую службу DNS

Динамический DNS — это проверенный способ сделать маршрутизатор постоянно доступным через Интернет. Это посредническая услуга, которая часто предлагается бесплатно различными провайдерами в Интернете. Чтобы использовать динамический DNS, зарегистрируйтесь у провайдера DDNS и создайте своего рода псевдодомен, который автоматически перенаправляет все запросы на текущий динамический IP-адрес вашего маршрутизатора. Основной принцип заключается в следующем: всякий раз, когда провайдер присваивает вашему маршрутизатору новый динамический IP-адрес, маршрутизатор автоматически сообщает об изменении адреса службе DNS. Текущий динамический IP-адрес связан со статическим псевдодоменом. Чтобы получить доступ к памяти сети через Интернет, вам нужно знать только статический Интернет-адрес, а не IP-адрес, который меняется ежедневно.

Оцените статью
cdelat.ru
Добавить комментарий