UPnP allows your devices to
automatically configure port forwarding settings and discover other devices on the
network. Port forwarding is only available if your router supports UPnP.
Warning:
Despite its convenience, UPnP may expose your device to public networks. This may
allow malicious attackers to access your sensitive data, scan your private
networks, and use your devices for DDoS attacks. To ensure your device and data
security, we recommend disabling UPnP and manually configuring port forwarding
settings on your router.
На чтение 4 мин Опубликовано Обновлено
Проброс портов на роутере является неотъемлемой частью настройки современных домашних сетей. Он позволяет обеспечить удаленный доступ к устройству или сервису, находящемуся внутри локальной сети.
Qnap — это популярное семейство сетевых устройств, предназначенных для хранения и обработки данных. Чтобы получить доступ к вашему устройству Qnap извне, необходимо настроить проброс портов на роутере.
Проброс портов позволяет перенаправить внешний трафик на определенные порты вашего роутера на определенное устройство или сервис внутри вашей сети. Это необходимо, если вы хотите, например, обратиться к интерфейсу управления Qnap из удаленной локации или получить доступ к файлам, сохраненным на вашем устройстве.
Важно помнить, что настройка проброса портов может быть нетривиальной задачей и требует определенных знаний и правильного подхода. Неправильная настройка может привести к уязвимости вашей сети или ограничению доступа к устройствам и сервисам.
Поэтому перед настройкой проброса портов на роутере, рекомендуется ознакомиться с документацией вашего устройства Qnap и обратиться к специалистам, если у вас возникнут вопросы или трудности. Будьте осторожны и следуйте инструкциям, чтобы обеспечить безопасность вашей сети и правильную работу вашего устройства Qnap.
Как настроить проброс портов на роутере Qnap
Для настройки проброса портов на роутере Qnap, выполните следующие шаги:
Шаг | Действие |
---|---|
1 | Откройте веб-браузер и введите IP-адрес вашего роутера Qnap в адресной строке. |
2 | Введите имя пользователя и пароль для входа в настройки роутера Qnap. |
3 | Найдите раздел «Проброс портов» или «Port Forwarding» в меню настроек роутера. |
4 | Выберите опцию «Добавить новое правило проброса портов» или аналогичную. |
5 | Введите описание правила проброса портов (например, «HTTP-сервер») и внутренний IP-адрес устройства, к которому необходимо пробросить порты. |
6 | Укажите внешний порт и внутренний порт, которые будут использоваться для проброса. Обычно внешний порт — это порт, который будет использоваться для доступа извне, а внутренний порт — это порт, на котором работает приложение или устройство в сети роутера Qnap. |
7 | Сохраните настройки и перезагрузите роутер Qnap. |
8 | Убедитесь, что проброс портов произведен успешно, путем попытки доступа к внешнему IP-адресу вашего роутера Qnap с использованием указанного внешнего порта. |
После выполнения этих шагов вы сможете удаленно получить доступ к устройству или приложениям, работающим на вашем роутере Qnap через проброшенный порт.
Почему важно настроить проброс портов на роутере для Qnap
Проброс портов на роутере — это процесс направления внешнего сетевого трафика на определенные порты устройства Qnap. Благодаря этому, удаленные пользователи смогут получить доступ к файлам, веб-интерфейсу и другим функциям Qnap через интернет.
Несколько причин, почему настройка проброса портов на роутере важна для Qnap:
-
Удаленный доступ к файлам и данным:
Настроив проброс портов на роутере для Qnap, можно получить удаленный доступ к своим файлам и данным из любого места. Это особенно удобно в случае, когда нужно получить доступ к данным во время командировок или в других местах, где нет физического доступа к устройству.
-
Работа с приложениями Qnap:
Настройка проброса портов позволит использовать различные приложения, которые доступны на устройстве Qnap. Благодаря этому, можно удаленно управлять устройством, запускать приложения, просматривать мультимедийный контент и выполнять другие задачи.
-
Резервное копирование и синхронизация данных:
Для выполнения резервного копирования и синхронизации данных между различными устройствами, необходима возможность удаленного доступа к Qnap. Настройка проброса портов позволит безопасно передавать данные и обеспечит надежную связь между устройствами.
Настройка проброса портов на роутере для Qnap — это важный шаг, который обеспечивает удобный и безопасный удаленный доступ к устройству. Процесс настройки может немного отличаться в зависимости от модели роутера, но в большинстве случаев требуется указать номер порта и IP-адрес устройства Qnap. После успешной настройки проброса портов, Qnap будет доступен для удаленного подключения и использования функций, которые обеспечат максимальные возможности сетевого хранилища данных.
You will receive a confirmation email after completing the registration (please check your spam folder if you do not receive it.) Once you receive this email, please open it and select “Confirm Registration”.
Once your registration is confirmed, your myQNAPcloud account is ready to use.
After confirming your registration, you can sign in using your QID on your device. Or you can sign in on the myQNAPcloud website to access your friends’ devices with their permission.
To start, please refer to the following steps:
1. After logging into the QTS Desktop with your user ID and password, click on the myQNAPcloud shortcut on the home page:
Click on “Get Started”, and the myQNAPcloud wizard will pop up.
2-1. Click “Start”.
2-2. Enter the email address that you registered as your myQNAPcloud ID and account password.
If you have not set up an account yet, please select “Create myQNAPcloud account”.
2-3. After entering your login details, please create a name for your QNAP device. You can also reuse an existing device name (if you reuse an existing device name, the previous device will be automatically logged out from myQNAPcloud). The name of your QNAP device will act as a link for you to access it anywhere as long as you can access the internet (for example: mydevicename.myqnapcloud.com).
2-4. You can enable each service individually and set the access controls for your device (available for QTS 4.2.0 and above versions.)
Please note: CloudLink will be automatically downloaded and installed if your device does not currently have it installed.
2-5. Registering your device to myQNAPcloud.
2-6. After registering your device using the myQNAPcloud wizard, a summary page will display all the registration details and services guidelines. You can always check the latest features by visiting the myQNAPcloud features page.
After completing the myQNAPcloud wizard, you can now access your device from the website (https://www.myqnapcloud.com) or you can connect via the QNAP mobile app (you can download this app from Google Play and the Apple Store.)
How to remotely access your QNAP device using a computer
Go to the myQNAPcloud website (https://www.myqnapcloud.com).
Sign in using your myQNAPcloud ID (QID).
And log in with your device account and password.
Then you can access the shared folders directly on myQNAPcloud website.
Or share files with your friends.
If you want to go to the QTS management page, you can also click the button next to the device.
myQNAPcloud will recommend the best way for you to connect. Click “Go” to connect to your QNAP device.
Enter your device username and password to manage on QTS.
How to access your QNAP device using a smartphone
Download and install the Qfile app from the Google Play Store or Apple App Store. Add your QNAP device by selecting “Add device”.
After selecting “Add device”, it will start scanning for all QNAP device units on the same local network. Or you can select “Add Manually” if you cannot find your QNAP device.
Enter your QNAP device URL (e.g. likeqnap.myqnapcloud.com) and your login details, and then click on “Done!” to finish the setup process.
After clicking “Done”, your Qfile home page will list your QNAP device with its device name, URL and your username.
Select the QNAP device, and you can access all the folders on stored on it.
If the auto router configuration was unsuccessful during the myQNAPcloud wizard setup, it may be because your router does not support UPnP, is not properly set up, or is incompatible. However, with the Qfile app, you can always access your device on the same local network.
Note 1: If there are two or more UPnP routers on your network, only the one set to be the default gateway of the QNAP device will be detected.
Note 2: If you have multiple QNAP device units connected to the same UPnP router, myQNAPcloud will automatically set up different ports for the same service on the QNAP device servers.
Ну смотрите, у вас два устройства и у обоих 80 порт. Тут несколько вариантов.
1. Отключить 80 порт у микротика, а вместо него использовать hhtpS — 443 порт. Это в общем то логично, правильно и безопасно шифровать весь трафик от вас к веб интерфейсу микротика.
2. Использовать на микротике не 80 порт, а другой. Тоже одна из фишек безопасности. Боты-хакеры по умолчанию сканируют 80 порт, так почему бы его не перенести например на 4444.
3. Использовать проброс из вне на NAS с другим портом. То есть
add action=netmap chain=dstnat dst-port=8090 protocol=tcp to-addresses=10.1.1.2 to-ports=80
То есть извне у NAS будет будет порт 8090, а потом он заруливается на 80 порт NAS. То есть чтобы попасть на веб интерфес NAS будет URL — name.DynDNS.org:8090
Открывать NAS наружу не очень безопасно, а точнее совсем не безопасно. Обычно используют VPN до локалки в которой стоит NAS.
У микротика есть встроенный FTP, поэтому 21 порт тоже будет конфликтовать.
Добрый день, я новичок в использовании Microtik. Ранее работал с гораздо более простыми роутерами типа D-link и с задачами проброса портов на NAS справлялся. Теперь вот решил освоить новое оборудование. Почитал, конечно, мануалы, но остались вопросы:
Что имеется:
- Роутер MicroTik RBD52G-5HacD2HnD, RouterOS 6.45.6, адрес 192.168.88.1
- Выделенный белый IP от провайдера, никакие порты на уровне провайдера не блокируются. Идентификация доступа в интернет по MAC адресу.
- NAS QNAP, из-за особенностей расположения подключён по Wifi (wlan1) к роутеру. Внутри сети есть полный доступ. Присвоен постоянный ip 192.168.88.200
- Сделал стандартные настройки Quick setup чтобы получить доступ в интернет
Что хотелось бы иметь:
1. Удалённый доступ к роутеру через winbox -> получилось, сделал следующее:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside access to the router via winbox" dst-address=!192.168.88.1 dst-port=8291 protocol=tcp src-port=!8291
2. Удалённый доступ к web интерфейсу роутера (сменил порт 80 на 3131) -> получилось, сделал следующее:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside hidden access to the router via web interface" dst-address=!192.168.88.1 dst-port=3131 protocol=tcp src-port=!3131
Код: Выделить всё
/ip service
set www address=0.0.0.0/0 port=3131
Многие советуют запретить доступ из вне или оставить доступ от отдельных сетей, но в моём случае нужен доступ ото всюду т.к. часто в разъездах. VPN буду уже потом поднимать.
3. Удалённый доступ к NAS (порты 80 (web), 8080 (web interface), 443, ssh, webdav). Пока пытаюсь получить доступ хоть к web интерфейсу (порты 80 или 8080). -> никак не получается. Сделал:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside access to web interface of NAS-119" dst-address=192.168.88.200 dst-port=8080 protocol=tcp src-port=8080
Внутри сети всё работает, из внешней сети связи нет (несколько провайдеров и устройств).
Вопросы:
1. Как делать правильно проброс портов в microtik? Рекомендуют через dstnat, но у меня не получилось, а вот через Filter Rules заработало. Это влияет как-то на безопасность и / или производительность?
2. Как подключить удалённый доступ на NAS? Проброс портов через filter rules не помог
3. Если я в сети wlan2, то доступа на NAS (он в wlan1) нет. Это не критично, но можно ли исправить?
4. Порт 3131 смотрит наружу. Поставлю конечно потом fail2ban. На сколько это критично с т.з. безопасности? Как исправить?
Заранее большое спасибо!